【CyberSecurityLearning 17】三层交换技术及实验演示、内部网络规划、HSRP
目录
一、三层交换机
二、网络规划
实验演示:(★★★)
三层交换机综合实验练习:
内部网络规划
三、HSRP协议
概述
实验:
三层交换综合实验演示:
一、三层交换机
1、构成:三层交换机=三层路由器+二层交换机
2、三层路由引擎是可以关闭或开启的
conf t
ip routing 开启三层路由功能
[no ip routing]关闭三层路由功能
3、三层交换机的优点:
与单臂路由相比:
1)解决了网络瓶颈问题(不再使用单根线路往三层走,而是用多根线路,而且每根线路的带宽都非常高)
2)解决了单点故障(虚拟接口不再依赖于任何的物理接口)
3)一次路由,永久交换(后续的帧就不用进行路由了,来一个,直接换帧头)【因为单臂路由对每个帧都要路由】
4、在三层交换机上配置vlan的网关(就是在三层交换机上起虚接口)
int vlan 10(表示要给vlan10起网关了)
ip address 10.1.1.254 255.255.255.0
no shutdown
5、二层端口升级为三层端口
int f0/x
no switchport(不是交换机端口)只有三层交换机上面的二层端口才可以升级为三层端口
ip add...
no shutdown
学三层交换机的唯一目的就是实现不同vlan间通信,不再使用单臂路由,而是利用三层交换机里面的路由引擎实现底下不同vlan间的通信,而且中间没有瓶颈问题
二、网络规划
记住:三层交换机既可以配二层的命令又可以配三层命令,配二层命令其实是配给三层交换机里面的二层交换机,配的三层命令是给三层交换机里面的路由器配的。
实验演示:(★★★)
实验思路:
一、交换部分
1)配trunk
2)VTP
3)创建VLAN
4)去底下的二层交换机上分配端口到vlan
5)起三层虚接口(有几个vlan起几个虚接口)二、路由部分
1)配置ip,并开启
2)配置路由
实验演示:
1、打开第一、二、三台交换机接口配trunk
2、在三层交换机上做vtp
3、去第二、三台交换机里面将两个vlan扔到PC里面去
4、在三层交换机上写虚接口
5、给员工收到配置ip、指网关
6、测试pc1和pc2能否通信
7、给三层交换机的f0/3接口配置ip
8、配路由(图上没表的按照左1右2配)
7、给外网PC配IP
8、在公司里面三层交换机一般往公司总出口指一条默认路由
9、配置外网的路由器
10、给内网路由器配路由
11、拿内网的第一台PC去ping外网的pc
实验成功!
三层交换机综合实验练习:
内部网络规划
三、HSRP协议
概述
HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议
热备份就是不需要关机重启再操作,可以开着机做。备份的其实是网关。
虚拟路由器只认活跃路由器
实验:
配IP和配路由永远是先要做的事情,其他学的所有东西都应该最后配(只要是路由部分先配IP再把路由打通,再配其他额外知识点)
1、配PC的IP
2、配路由器IP
3、配路由
内网的那两台路由器往外指一条默认路由就行
建议在配外网路由器的时候下一跳往备份路由指
4、开始在上面那台路由器的f0/0接口,和下面那台路由器的f0/0接口做热备份
①双方组号要一致
②双方都要指定虚拟路由器的IP地址
③双方都要配优先级
④备份的那端要配占先权
⑤活跃路由器那端要配跟踪trunk
给上面那台路由器配网关:
R1-gateway(config)#int f0/0
R1-gateway(config-if)#standby 1 ip 192.168.1.254(1表示组号【1-255】,代表要把f0/0这个接口加入到热备份组里面去,组号是1,准备指定在这个组里面的虚拟网关IP是多少)
R1-gateway(config-if)#standby 1 priority 200(优先级配置为200)
R1-gateway(config-if)#standby 1 preempt(配占先权,一般备份路由器才配,但是我喜欢给活跃路由器也配上)
R1-gateway(config-if)#standby 1 track f0/1(配置跟踪trunk)
在真实机里面可以选择自降
R2-gateway(config)#int f0/0
R2-gateway(config-if)#standby 1 ip 192.168.1.254
R2-gateway(config-if)#standby 1 priority 190
R2-gateway(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
R2-gateway(config-if)#standby 1 preempt
备份路由器不需要配跟踪
检查备份信息:show standby brief
5、拿员工一直ping外网PC,ping -t 30.1.1.1
6、认为把活跃路由器f0/0接口down掉,并查看备份路由器状态
7、把活跃路由器的f0/1接口down掉
查看备份的详细信息:show standby
原来是200,自降了10和备份路由器优先级一样
解决方法:
实验演示成功!
整理:HSRP原理和命令
Cisco packet tracer默认自降10
三层交换综合实验演示:
1、配trunk
2、配vtp
3、创建vlan
4、去二层交换机上加入端口到vlan
5、起三层(起网关也叫起虚接口)
实验演示:
1)配trunk
1、给第一台核心交换机配trunk
Switch>en
Switch#conf t
Switch(config)#ho Core-1
Core-1(config)#int range f0/1-3
Core-1(config-if-range)#switchport trunk encapsulation dot1q
Core-1(config-if-range)#switchport mode trunk2、给第二台核心交换机配trunk
Core-2(config)#int range f0/1-3
Core-2(config-if-range)#switchport trunk encapsulation dot1q
Core-2(config-if-range)#switchport mode trunk3、给一楼的第一台交换机配trunk
Switch(config)#ho SW01-01
SW01-01(config)#int range f0/1-2
SW01-01(config-if-range)#sw m t4、给二楼第一台交换机配trunk
Switch(config)#ho SW02-01
SW02-01(config)#int range f0/1-2
SW02-01(config-if-range)#switchport mode trunk2)配vtp、创建vlan
5、配VTP
Core-1(config)#vtp domain wencoll
Changing VTP domain name from NULL to wencoll
Core-1(config)#vlan 10
Core-1(config-vlan)#exit
Core-1(config)#vlan 20
Core-1(config-vlan)#exit
Core-1(config)#vlan 30
Core-1(config-vlan)#exit
Core-1(config)#vlan 40
Core-1(config-vlan)#exit
Core-1(config)#vlan 50
Core-1(config-vlan)#exit
Core-1(config)#no vlan 50
Core-1(config)#vlan 60
Core-1(config-vlan)#exit
Core-1(config)#no vlan 60
去别的交换机上看看有没有学习到:do sh vlan b
3)去二层交换机上加入端口到vlan
6、把一楼第一个交换机的接口放进vlan
SW01-01(config)#int f0/3
SW01-01(config-if)#switchport access vlan 10
SW01-01(config-if)#exit
SW01-01(config)#int f0/4
SW01-01(config-if)#switchport access vlan 20
SW01-01(config-if)#exit7、把二楼第一台交换机接口放进vlan
SW02-01(config)#int f0/3
SW02-01(config-if)#sw ac vlan 30
SW02-01(config-if)#exit
SW02-01(config)#int f0/4
SW02-01(config-if)#sw ac vlan 40
SW02-01(config-if)#exit4)在两个三层交换机上为每个vlan起网关
8、第一台核心交换机为每个vlan起网关
core1:(可以在记事本写完再粘贴进去)
ip routing
int vlan 10
ip add 10.1.1.252 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.252 255.255.255.0
no shut
exit
int vlan 30
ip add 30.1.1.252 255.255.255.0
no shut
exit
int vlan 40
ip add 40.1.1.252 255.255.255.0
no shut
exit9、第二台核心交换机为每个vlan起网关
core2:
ip routing
int vlan 10
ip add 10.1.1.253 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.253 255.255.255.0
no shut
exit
int vlan 30
ip add 30.1.1.253 255.255.255.0
no shut
exit
int vlan 40
ip add 40.1.1.253 255.255.255.0
no shut
exit5)核心交换机:在每个vlan内部的网关做热备份
左边的核心交换机作为10和20的活跃路由器,在30、40里做备份路由器
右边的核心交换机作为10和20的备份路由器,在30、40里做活跃路由器
做热备份(一个局域网/vlan用一个ID)
core1:
int vlan 10
standby 10 ip 10.1.1.254
standby 10 prior 200
standby 10 preempt
standby 10 track f0/4
exit
int vlan 20
standby 20 ip 20.1.1.254
standby 20 prior 200
standby 20 preempt
standby 20 track f0/4
exit
int vlan 30
standby 30 ip 30.1.1.254
standby 30 prior 195
standby 30 preempt
exit
int vlan 40
standby 40 ip 40.1.1.254
standby 40 prior 195
standby 40 preempt
exitcore2:
int vlan 10
standby 10 ip 10.1.1.254
standby 10 prior 195
standby 10 preempt
exit
int vlan 20
standby 20 ip 20.1.1.254
standby 20 prior 195
standby 20 preempt
exit
int vlan 30
standby 30 ip 30.1.1.254
standby 30 prior 200
standby 30 preempt
standby 30 track f0/4
exit
int vlan 40
standby 40 ip 40.1.1.254
standby 40 prior 200
standby 40 preempt
standby 40 track f0/4
exit
6)给PC配IP,指虚拟网关
以此类推
7)PC1去ping所有主机
8)给路由配IP(上1下2,左1右2)
给核心交换机1配IP
Core-1(config)#int f0/4
Core-1(config-if)#no switchport 二层端口升级为三层
Core-1(config-if)#ip add 50.1.1.2 255.255.255.0
Core-1(config-if)#no shut
Core-1(config-if)#exit给第二台核心交换机配IP
Core-2(config)#int f0/4
Core-2(config-if)#no switchport
Core-2(config-if)#ip add 60.1.1.2 255.255.255.0
Core-2(config-if)#no shut
Core-2(config-if)#exit给总网关配IP
Router(config)#ho zong-Gw
zong-Gw(config)#int f0/0
zong-Gw(config-if)#ip add 50.1.1.1 255.255.255.0
zong-Gw(config-if)#no shutdown
zong-Gw(config-if)#exit
zong-Gw(config)#int f0/1
zong-Gw(config-if)#ip add 60.1.1.1 255.255.255.0
zong-Gw(config-if)#no shut
zong-Gw(config-if)#exit
zong-Gw(config)#int f1/0
zong-Gw(config-if)#ip add 70.1.1.1 255.255.255.0
zong-Gw(config-if)#no shut
zong-Gw(config-if)#exit给运营商的路由配IP(假设是联通)
Router(config)#ho liantong-R1
liantong-R1(config)# int f0/0
liantong-R1(config-if)#ip add 70.1.1.2 255.255.255.0
liantong-R1(config-if)#no shut
liantong-R1(config-if)#exit
liantong-R1(config)#int f0/1
liantong-R1(config-if)#ip add 80.1.1.1 255.255.255.0
liantong-R1(config-if)#no sh给第二台联通路由器配IP
Router(config)#ho liantong-R2
liantong-R2(config)#int f0/0
liantong-R2(config-if)#ip add 80.1.1.2 255.255.255.0
liantong-R2(config-if)#no shut
liantong-R2(config-if)#exit
liantong-R2(config)#int f0/1
liantong-R2(config-if)#ip add 90.1.1.254 255.255.255.0
liantong-R2(config-if)#no shut给外网PC配IP
9)配路由
core-1、2、liantong-R2往外总出口指一条默认路由
给第一台核心交换机配默认路由
Core-1(config)#ip route 0.0.0.0 0.0.0.0 50.1.1.1
Core-1(config)#do sh ip route给第二台核心交换机配默认路由
Core-2(config)#ip route 0.0.0.0 0.0.0.0 60.1.1.1给liantong-R2配默认路由
liantong-R2(config)#ip route 0.0.0.0 0.0.0.0 80.1.1.1给liantong-R1配路由:
liantong-R1(config)#ip route 90.1.1.0 255.255.255.0 80.1.1.2
liantong-R1(config)#ip route 0.0.0.0 0.0.0.0 70.1.1.1给总路由器配路由:
zong-Gw(config)#ip route 80.1.1.0 255.255.255.0 70.1.1.2
zong-Gw(config)#ip route 90.1.1.0 255.255.255.0 70.1.1.2
zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 50.1.1.2
zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 50.1.1.2 去10和20往左核心走zong-Gw(config)#ip route 10.1.1.0 255.255.255.0 60.1.1.2 2 去10和20也可以往右核心走(备份)
zong-Gw(config)#ip route 20.1.1.0 255.255.255.0 60.1.1.2 2
zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 60.1.1.2 去30网段往右边走
zong-Gw(config)#ip route 30.1.1.0 255.255.255.0 50.1.1.2 2 去30网段往左边走(备份)
zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 60.1.1.2
zong-Gw(config)#ip route 40.1.1.0 255.255.255.0 50.1.1.2 2
zong-Gw(config)#do sh ip route10.0.0.0/24 is subnetted, 1 subnets
S 10.1.1.0 [1/0] via 50.1.1.220.0.0.0/24 is subnetted, 1 subnets
S 20.1.1.0 [1/0] via 50.1.1.230.0.0.0/24 is subnetted, 1 subnets
S 30.1.1.0 [1/0] via 60.1.1.240.0.0.0/24 is subnetted, 1 subnets
S 40.1.1.0 [1/0] via 60.1.1.250.0.0.0/24 is subnetted, 1 subnets
C 50.1.1.0 is directly connected, FastEthernet0/060.0.0.0/24 is subnetted, 1 subnets
C 60.1.1.0 is directly connected, FastEthernet0/170.0.0.0/24 is subnetted, 1 subnets
C 70.1.1.0 is directly connected, FastEthernet1/080.0.0.0/24 is subnetted, 1 subnets
S 80.1.1.0 [1/0] via 70.1.1.290.0.0.0/24 is subnetted, 1 subnets
S 90.1.1.0 [1/0] via 70.1.1.210)ping -t 90.1.1.1
再把接口down掉测试
【CyberSecurityLearning 17】三层交换技术及实验演示、内部网络规划、HSRP相关推荐
- 【CyberSecurityLearning 18】ACL及实验演示
目录 一.ACL 5. ACL主要分为2大类: 6. 标准ACL:(在路由器上写ACL来实现流量过滤) 7.扩展ACL: 8. ACL原理 9.命名ACL: 扩展ACL实验拓扑图 标准ACL实验演示 ...
- 第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer
核心交换机配置热备份详解及实验演示 1 网络规划 1.1 核心交换机的重要性及作用 1.2 对核心交换机做热备份 2 拓扑图分析 2.1 网络环路问题及解决方案 2.1.1 网络环路问题 2.1.2 ...
- 菜鸟学做——三层交换综合模拟实验【1】
第一次发技术文章,以后还请大家多多关照. 本人最近学习三层交换,为了掌握所学便决定用小凡模拟器做这个实验.在做实验之前,查阅了一些资料和书籍.其中参考了51cto博客 凌激冰.dgpl_pan 两 ...
- 三层架构学习的困难_TCP/IP协议栈-之-三层交换技术
三层交换技术 一.三层交换技术概述 1.1 干什么? 三层交换技术可以实现不同VLAN间的PC互相通信! 1.2 怎么做到的? 利用路由原理实现的不同VLAN间通信! 1.3 什么设备可以完成本功能? ...
- unity 实验演示 教程_铁匠常见问题解答和Unity演示团队
unity 实验演示 教程 Since showing our short film The Blacksmith at GDC 2015 in March, we've received many ...
- 新手必读:三层交换技术基础知识详解
数据来源 一.三层交换技术出现背景: 解决之前给网段划分VLAN控制端口,然后使用路由器设置单臂路由的让不同VLAN可以通信的缺点, 单臂路由缺点: 1)容易出现网络瓶颈 2)容易发生 ...
- 第27节 远程访问虚拟专网工作流程及实验演示
目录 1 远程访问虚拟专网概述回顾 2 远程访问虚拟专网工作流程 2.1 假设情景: 2.2 管理连接过程 2.3 数据连接过程: 3 远程访问远程访问虚拟专网莫模拟实验演示 3.1 网络拓扑结构 3 ...
- 交换机二层交换和三层交换技术比较
转载:http://1350429.blog.51cto.com/1340429/310079 在今天的网络建设中,三层交换机以其高效的性能.优良的性能价格比得到用户的认可和赞许.目前,三层交换机在企 ...
- 2017-2018-2 20155228 《网络对抗技术》 实验四:恶意代码分析
2017-2018-2 20155228 <网络对抗技术> 实验四:恶意代码分析 1. 实践内容 1.1 系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部 ...
最新文章
- 循环截取字符串添加换行
- es6 函数解构的用途
- java 设置光标_java光标位置怎么设置 java设置光标位置方法
- [NOIP2002] 提高组 洛谷P1031 均分纸牌
- ANDROID L日志系统——JAVAAPI与LIBLOG
- bzoj 3343 教主的魔法 分块
- windows系统中eclipse C开发环境的架设
- BPM与Workflow的区别
- git 应用 resetrevert
- 电缆桥架安装要求及规范指导
- P2P网贷平台风险分析报告
- css3 文字竖排英文及数字竖排文字方向问题文字竖排字间距问题
- 如何用天气预警API接口进行快速开发
- HAU2022冬训营字符串1
- 聊聊我遇到的那些贵人
- 客户端运行过程中如果用户要卸载如何给出关闭进程提示
- 阿里正式开源通用算法平台Alink,“双11”将天猫推荐点击率提升4%
- 万字综述梳理ChatGPT----一文搞懂弄潮儿ChatGPT技术原理、行业现状、投资前景
- 按键精灵手机助手连接安卓模拟器
- 【模电】寻找静态工作点——三极管放大电路的仿真和估算(1)