【CyberSecurityLearning 17】三层交换技术及实验演示、内部网络规划、HSRP
目錄
一、三層交換機
二、網絡規劃
實驗演示:(★★★)
三層交換機綜合實驗練習:
內部網絡規劃
三、HSRP協議
概述
實驗:
三層交換綜合實驗演示:
一、三層交換機
1、構成:三層交換機=三層路由器+二層交換機
2、三層路由引擎是可以關閉或開啟的
conf t
ip routing 開啟三層路由功能
[no ip routing]關閉三層路由功能
3、三層交換機的優點:
與單臂路由相比:
1)解決了網絡瓶頸問題(不再使用單根線路往三層走,而是用多根線路,而且每根線路的帶寬都非常高)
2)解決了單點故障(虛擬接口不再依賴于任何的物理接口)
3)一次路由,永久交換(后續的幀就不用進行路由了,來一個,直接換幀頭)【因為單臂路由對每個幀都要路由】
4、在三層交換機上配置vlan的網關(就是在三層交換機上起虛接口)
int vlan 10(表示要給vlan10起網關了)
ip address 10.1.1.254 255.255.255.0
no shutdown
5、二層端口升級為三層端口
int f0/x
no switchport(不是交換機端口)只有三層交換機上面的二層端口才可以升級為三層端口
ip add...
no shutdown
學三層交換機的唯一目的就是實現不同vlan間通信,不再使用單臂路由,而是利用三層交換機里面的路由引擎實現底下不同vlan間的通信,而且中間沒有瓶頸問題
二、網絡規劃
?
記住:三層交換機既可以配二層的命令又可以配三層命令,配二層命令其實是配給三層交換機里面的二層交換機,配的三層命令是給三層交換機里面的路由器配的。
實驗演示:(★★★)
實驗思路:
一、交換部分
1)配trunk
2)VTP
3)創建VLAN
4)去底下的二層交換機上分配端口到vlan
5)起三層虛接口(有幾個vlan起幾個虛接口)
二、路由部分
1)配置ip,并開啟
2)配置路由
實驗演示:
1、打開第一、二、三臺交換機接口配trunk
2、在三層交換機上做vtp
3、去第二、三臺交換機里面將兩個vlan扔到PC里面去
4、在三層交換機上寫虛接口
5、給員工收到配置ip、指網關
6、測試pc1和pc2能否通信
7、給三層交換機的f0/3接口配置ip
8、配路由(圖上沒表的按照左1右2配)
7、給外網PC配IP
8、在公司里面三層交換機一般往公司總出口指一條默認路由
9、配置外網的路由器
10、給內網路由器配路由
11、拿內網的第一臺PC去ping外網的pc
實驗成功!
三層交換機綜合實驗練習:
內部網絡規劃
?
三、HSRP協議
概述
HSRP(Hot Standby Router Protocol 熱備份路由器協議)是Cisco的專有協議
熱備份就是不需要關機重啟再操作,可以開著機做。備份的其實是網關。
虛擬路由器只認活躍路由器
實驗:
配IP和配路由永遠是先要做的事情,其他學的所有東西都應該最后配(只要是路由部分先配IP再把路由打通,再配其他額外知識點)
1、配PC的IP
2、配路由器IP
3、配路由
內網的那兩臺路由器往外指一條默認路由就行
建議在配外網路由器的時候下一跳往備份路由指
4、開始在上面那臺路由器的f0/0接口,和下面那臺路由器的f0/0接口做熱備份
①雙方組號要一致
②雙方都要指定虛擬路由器的IP地址
③雙方都要配優先級
④備份的那端要配占先權
⑤活躍路由器那端要配跟蹤trunk
給上面那臺路由器配網關:
R1-gateway(config)#int f0/0
R1-gateway(config-if)#standby 1 ip 192.168.1.254(1表示組號【1-255】,代表要把f0/0這個接口加入到熱備份組里面去,組號是1,準備指定在這個組里面的虛擬網關IP是多少)
R1-gateway(config-if)#standby 1 priority 200(優先級配置為200)
R1-gateway(config-if)#standby 1 preempt(配占先權,一般備份路由器才配,但是我喜歡給活躍路由器也配上)
R1-gateway(config-if)#standby 1 track f0/1(配置跟蹤trunk)
在真實機里面可以選擇自降
R2-gateway(config)#int f0/0
R2-gateway(config-if)#standby 1 ip 192.168.1.254
R2-gateway(config-if)#standby 1 priority 190
R2-gateway(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
R2-gateway(config-if)#standby 1 preempt
備份路由器不需要配跟蹤
檢查備份信息:show standby brief
5、拿員工一直ping外網PC,ping -t 30.1.1.1
6、認為把活躍路由器f0/0接口down掉,并查看備份路由器狀態
7、把活躍路由器的f0/1接口down掉
查看備份的詳細信息:show standby
原來是200,自降了10和備份路由器優先級一樣
解決方法:
實驗演示成功!
整理:HSRP原理和命令
Cisco packet tracer默認自降10
?
三層交換綜合實驗演示:
1、配trunk
2、配vtp
3、創建vlan
4、去二層交換機上加入端口到vlan
5、起三層(起網關也叫起虛接口)
實驗演示:
1)配trunk
2)配vtp、創建vlan
5、配VTP Core-1(config)#vtp domain wencoll Changing VTP domain name from NULL to wencoll Core-1(config)#vlan 10 Core-1(config-vlan)#exit Core-1(config)#vlan 20 Core-1(config-vlan)#exit Core-1(config)#vlan 30 Core-1(config-vlan)#exit Core-1(config)#vlan 40 Core-1(config-vlan)#exit Core-1(config)#vlan 50 Core-1(config-vlan)#exit Core-1(config)#no vlan 50 Core-1(config)#vlan 60 Core-1(config-vlan)#exit Core-1(config)#no vlan 60 去別的交換機上看看有沒有學習到:do sh vlan b3)去二層交換機上加入端口到vlan
6、把一樓第一個交換機的接口放進vlan SW01-01(config)#int f0/3 SW01-01(config-if)#switchport access vlan 10 SW01-01(config-if)#exit SW01-01(config)#int f0/4 SW01-01(config-if)#switchport access vlan 20 SW01-01(config-if)#exit7、把二樓第一臺交換機接口放進vlan SW02-01(config)#int f0/3 SW02-01(config-if)#sw ac vlan 30 SW02-01(config-if)#exit SW02-01(config)#int f0/4 SW02-01(config-if)#sw ac vlan 40 SW02-01(config-if)#exit4)在兩個三層交換機上為每個vlan起網關
8、第一臺核心交換機為每個vlan起網關 core1:(可以在記事本寫完再粘貼進去) ip routing int vlan 10 ip add 10.1.1.252 255.255.255.0 no shut exit int vlan 20 ip add 20.1.1.252 255.255.255.0 no shut exit int vlan 30 ip add 30.1.1.252 255.255.255.0 no shut exit int vlan 40 ip add 40.1.1.252 255.255.255.0 no shut exit9、第二臺核心交換機為每個vlan起網關 core2: ip routing int vlan 10 ip add 10.1.1.253 255.255.255.0 no shut exit int vlan 20 ip add 20.1.1.253 255.255.255.0 no shut exit int vlan 30 ip add 30.1.1.253 255.255.255.0 no shut exit int vlan 40 ip add 40.1.1.253 255.255.255.0 no shut exit5)核心交換機:在每個vlan內部的網關做熱備份
左邊的核心交換機作為10和20的活躍路由器,在30、40里做備份路由器
右邊的核心交換機作為10和20的備份路由器,在30、40里做活躍路由器
6)給PC配IP,指虛擬網關
以此類推
7)PC1去ping所有主機
8)給路由配IP(上1下2,左1右2)
給核心交換機1配IP Core-1(config)#int f0/4 Core-1(config-if)#no switchport 二層端口升級為三層 Core-1(config-if)#ip add 50.1.1.2 255.255.255.0 Core-1(config-if)#no shut Core-1(config-if)#exit給第二臺核心交換機配IP Core-2(config)#int f0/4 Core-2(config-if)#no switchport Core-2(config-if)#ip add 60.1.1.2 255.255.255.0 Core-2(config-if)#no shut Core-2(config-if)#exit給總網關配IP Router(config)#ho zong-Gw zong-Gw(config)#int f0/0 zong-Gw(config-if)#ip add 50.1.1.1 255.255.255.0 zong-Gw(config-if)#no shutdown zong-Gw(config-if)#exit zong-Gw(config)#int f0/1 zong-Gw(config-if)#ip add 60.1.1.1 255.255.255.0 zong-Gw(config-if)#no shut zong-Gw(config-if)#exit zong-Gw(config)#int f1/0 zong-Gw(config-if)#ip add 70.1.1.1 255.255.255.0 zong-Gw(config-if)#no shut zong-Gw(config-if)#exit給運營商的路由配IP(假設是聯通) Router(config)#ho liantong-R1 liantong-R1(config)# int f0/0 liantong-R1(config-if)#ip add 70.1.1.2 255.255.255.0 liantong-R1(config-if)#no shut liantong-R1(config-if)#exit liantong-R1(config)#int f0/1 liantong-R1(config-if)#ip add 80.1.1.1 255.255.255.0 liantong-R1(config-if)#no sh給第二臺聯通路由器配IP Router(config)#ho liantong-R2 liantong-R2(config)#int f0/0 liantong-R2(config-if)#ip add 80.1.1.2 255.255.255.0 liantong-R2(config-if)#no shut liantong-R2(config-if)#exit liantong-R2(config)#int f0/1 liantong-R2(config-if)#ip add 90.1.1.254 255.255.255.0 liantong-R2(config-if)#no shut給外網PC配IP
9)配路由
core-1、2、liantong-R2往外總出口指一條默認路由
給第一臺核心交換機配默認路由 Core-1(config)#ip route 0.0.0.0 0.0.0.0 50.1.1.1 Core-1(config)#do sh ip route給第二臺核心交換機配默認路由 Core-2(config)#ip route 0.0.0.0 0.0.0.0 60.1.1.1給liantong-R2配默認路由 liantong-R2(config)#ip route 0.0.0.0 0.0.0.0 80.1.1.1給liantong-R1配路由: liantong-R1(config)#ip route 90.1.1.0 255.255.255.0 80.1.1.2 liantong-R1(config)#ip route 0.0.0.0 0.0.0.0 70.1.1.1給總路由器配路由: zong-Gw(config)#ip route 80.1.1.0 255.255.255.0 70.1.1.2 zong-Gw(config)#ip route 90.1.1.0 255.255.255.0 70.1.1.2 zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 50.1.1.2 zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 50.1.1.2 去10和20往左核心走zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 60.1.1.2 2 去10和20也可以往右核心走(備份) zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 60.1.1.2 2 zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 60.1.1.2 去30網段往右邊走 zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 50.1.1.2 2 去30網段往左邊走(備份) zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 60.1.1.2 zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 50.1.1.2 2 zong-Gw(config)#do sh ip route10.0.0.0/24 is subnetted, 1 subnets S 10.1.1.0 [1/0] via 50.1.1.220.0.0.0/24 is subnetted, 1 subnets S 20.1.1.0 [1/0] via 50.1.1.230.0.0.0/24 is subnetted, 1 subnets S 30.1.1.0 [1/0] via 60.1.1.240.0.0.0/24 is subnetted, 1 subnets S 40.1.1.0 [1/0] via 60.1.1.250.0.0.0/24 is subnetted, 1 subnets C 50.1.1.0 is directly connected, FastEthernet0/060.0.0.0/24 is subnetted, 1 subnets C 60.1.1.0 is directly connected, FastEthernet0/170.0.0.0/24 is subnetted, 1 subnets C 70.1.1.0 is directly connected, FastEthernet1/080.0.0.0/24 is subnetted, 1 subnets S 80.1.1.0 [1/0] via 70.1.1.290.0.0.0/24 is subnetted, 1 subnets S 90.1.1.0 [1/0] via 70.1.1.2?
10)ping -t 90.1.1.1
再把接口down掉測試
?
?
?
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 17】三层交换技术及实验演示、内部网络规划、HSRP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【活动预告】“智能医疗技术应用”线上论坛
- 下一篇: “数据资产化探索”专题