【CyberSecurityLearning 16】单臂路由与DHCP中继+ ICMP协议+VTP
目錄
一、單臂路由
單臂路由引入:
單臂路由實驗演示:
單臂路由缺點:
二、ICMP協議
單臂路由練習實驗:(★)
單臂路由缺點:
三、VTP(VLAN Trunking Protocol)
VTP概述
VTP域
VTP工作模式
配置VTP密碼
一、單臂路由
單臂路由引入:
1、vlan控制廣播域
2、不同的vlan間無法通信
3、一個vlan=1個網段
如規劃:
vlan10---IT部---10.1.1.0/24
vlan20---財務部--20.1.1.0/24
以后把一個vlan給它規劃成一個網段的好處:
好管理:以后只要看到ip地址就知道她是來自哪個vlan哪個部門
原理圖:
?
4、不同vlan間通信是靠路由器實現的(上升到三層)
單臂路由實驗演示:
單臂路由可以減少廣播量
實驗目的:要求第三臺PC和第四臺PC不在同一網段(vlan)但能互相通信----》【選做】這個公司所有pc都能通信,不管是在哪個vlan
1、先配右邊那臺交換機:
2、右邊交換機F0/5記得配trunk:
3、接下來配三層路由:
面試題:不配置trunk、不拉線怎么通信?
一臺交換機判斷一個幀來自哪個vlan,只相信自己的vlan表,而在左邊這臺交換機那兩個接口都在vlan2就可以通過,在右邊哪個交換機那兩個都在vlan3也可以通過
單臂路由缺點:
1.網絡瓶頸
2.容易發生單點物理故障
? (所有的子接口依賴于總物理接口)
3.VLAN間通信的每一個幀都進行單獨路由
二、ICMP協議
網絡層? IP? ARP? ICMP
1、ICMP協議端口號是多少?沒有端口號。【只有應用層的協議才有端口號,TCP和ICMP有的是協議號】
2、ICMP協議是干什么的?【ICMP(Internet Control Message Protocol)Internet控制報文協議】
Ping 本質( ICMP )
網絡探測與回饋機制
①可以實現網絡探測
②路由跟蹤
③錯誤反饋
3、ICMP協議的封裝格式:
只有0才是正常應答
ICMP不僅限于Ping,Ping只是其中一種。ICMP適用于任何一種協議,只要是發生錯誤,任何一臺設備有義務向別人發送一個ICMP回饋機制,ICMP用的很廣泛。
路由跟蹤命令:
windows:tracert IP地址(trace跟蹤+rt=route)
linux或路由器:traceroute IP地址
練習:
1、練習跟蹤
2、抓ICMP報文,驗證8和0
3、繼續做單臂路由+DHCP實驗(見拓撲圖)
拓展:
?
?
單臂路由練習實驗:(★)
1、配置交換機接口配trunk
2、給第一臺交換機創建VTP、VLAN
3、把員工放進vlan
4、在路由器上起三層
檢查:show ip interface brief
5、員工配IP指網關(現在我不想配,希望他們自動獲取IP地址)
少于1000人的網絡,其實拿路由器當dhcp就夠了(家里那個路由器就充當了dhcp服務器)
路由器一般三層設備以上的都可以帶dhcp服務的
向這種中大型網絡為什么拿路由器做DHCP最好?
中大型網絡一般都劃分vlan了,vlan控制了廣播
如果拿下面的服務器當DHCP服務器,這個服務器永遠聽不到廣播,因為它在vlan40,只有同vlan的人才能從它那里獲取地址
但是拿路由器當dhcp就不一樣了,所有人的廣播路由器都能聽到(因為它有四個子接口,每個子接口通往一個vlan),它是總接收人
但是公司如果超過1000人,那路由器當DHCP就有點力所不能及了,工作量太大。
第一種方法:拿路由器做dhcp
在三層路由器上部署DHCP服務器:
不管是哪個廠家的設備,只要帶有三層或者以上的設備,這個設備一定可以提供DHCP服務(純二層交換機就不可以了)
conf t
?ip dhcp excluded-address 10.1.1.1 10.1.1.99【做地址排除:1-99不能讓員工獲取】,如果還要排除可以接著下一行寫
?ip dhcp pool v10???????????????????????????????????????????? 【V10代表這個地址池的名字】
?? network 10.1.1.0 255.255.255.0????????????????? 【DHCP地址池配置模式】--》提供10.1.1.0這個網段的地址,以及子網掩碼
?? default-router 10.1.1.254???????????????????????????? 【默認網關,告訴這個vlan的人你們路由器的接口是10.1.1.254】
?? dns-server 40.1.1.1???????????????????????????????????? 【指DNS】
?? [lease 1 0 0]??????????????????????????????????????????????? lease表示租期租約1 0 0代表一整天? 1 12 0表示一天零12個小時,這條命令在Cisco package tracer不支持
?? exit
在這個實驗中配置3個地址池就行了(雖然有4個vlan,服務器所在的vlan40配的是靜態ip)
點開第一臺PC,看能不能自動獲取地址:
給服務器配置靜態ip
實驗到目前為止屬于全網互通狀態:
給服務器做網頁:
加dns解析:
打開第一臺pc,web瀏覽器:
配置DHCP中繼:
int f0/0.1 (該接口需要被幫助)
? ip? helper-address?? DHCP服務器的IP
? exit
刪除配置:
no ip dhcp excluded-address 10.1.1.1 10.1.1.99
no ip dhcp pool v10
現實中可以直接寫到記事本粘貼進去
現在已經動態獲取不了IP了
第二種方法:拿服務器做dhcp
添加作用域:
現在員工還獲取不到ip,因為他們不在一個vlan
解決方法:
哪些vlan需要尋求DHCP幫助就在這些vlan的網關上配置一條命令叫dhcp幫助(專業術語叫DHCP中繼技術)
中繼就是你本來走到我這里是終點了,但是我繼續給你轉發
現在公司有四個vlan,dhcp是部署在第四個vlan里面,意味著其他的三個vlan的網關都需要配一條dhcp幫助命令
配置DHCP中繼:
點開路由器:
R1(config)#int f0/0.1
R1(config-subif)#ip helper-address 40.1.1.1(以后從f0/0.1收到我的dhcp請求的時候,我會單獨把這個東西打包單播發到40.1.1.1上去)
R1(config-subif)#exit
R1(config)#int f0/0.2
R1(config-subif)#ip helper-address 40.1.1.1
R1(config-subif)#exit
R1(config)#int f0/0.3
R1(config-subif)#ip helper-address 40.1.1.1
R1(config-subif)#exit
檢查:
以后見到的dhcp服務器無非三種情況:
1、拿路由器來做DHCP服務器(或者是三層設備)
2、拿windows的2003或者2008做DHCP服務器
3、Linux做dhcp服務器(先敲一條命令安裝dhcp包【裝軟件】---打開一個配置文件寫上dhcp地址池、子網掩碼、網關、dns、租期---把服務啟動端口打開員工就能獲取地址了)
DHCP中繼作用:跨網段獲取地址
缺點:最多只能跨兩個網段
單臂路由缺點:
1.網絡瓶頸
2.容易發生單點物理故障
? (所有的子接口依賴于總物理接口)
3.VLAN間通信的每一個幀都進行單獨路由
?
三、VTP(VLAN Trunking Protocol)
VTP概述
VTP(vlan trunking protocol):是vlan中繼協議,也被稱為虛擬局域網干道協議。它是思科私有的協議。
作用是十幾臺交換機在企業網中,配置vlan工作量大,可以使用vtp協議,把一臺交換機配置成VTP Server,其余交換機配置成VTP Client,這樣他們可以自動學習到server上的vlan信息。
VTP域
要使用vtp,首先必須建立一個vtp管理域,在同一管理域中的交換機共享vlan信息,并且一個交換機只能參加一個管理域。不同域中的交換機不能共享vlan信息
建立vtp域:
Switch(config)#vtp domain name //這里name指的是自定義name
VTP工作模式
服務器模式(Server)
客戶機模式(Client)
透明模式(Transparent):不學習vlan的信息
Switch(config)#vtp mode server/client/transparent
給兩個端口配trunk
透明模式:
配置VTP密碼
vtp password 123
相同域配置的密碼相同
?
?
?
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 16】单臂路由与DHCP中继+ ICMP协议+VTP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深度学习编程框架
- 下一篇: 【活动预告】“智能医疗技术应用”线上论坛