[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)
[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)
[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)
[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)
[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)(本篇)
下期博文:
[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
目录
三层交换机:
1、三层交换机 = 三层路由器 + 二层交换机
2、三层路由引擎是可以关闭或开启的
3、三层交换机的优点:
4、三层交换机上起虚接口(配置VLAN的网关)
5、二层端口升级为三层端口
HSRP
简单的HSRP实验:
网络规划+三层交换实验
三层交换机:
1、三层交换机 = 三层路由器 + 二层交换机
2、三层路由引擎是可以关闭或开启的
conf tip routing 开启三层路由功能no ip routing 关闭
3、三层交换机的优点:
与单臂路由相比:
1)解决了网络瓶颈的问题
2)解决了单点故障(虚拟接口不依赖与任何的物理接口 )
3)一次路由,永久交换
4、三层交换机上起虚接口(配置VLAN的网关)
int vlan 10ip add 10.1.1.254 255.255.255.0no shutexit
5、二层端口升级为三层端口
int f0/xno switchportip add 10.1.1.1 255.255.255.0no shut
HSRP
R1:
int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 200
standby 1 preempt
standby 1 track f0/1
exit
R2:
int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 195
standby 1 preempt
standby 1 track f0/1查看hsrp
show standby br
show standby
简单的HSRP实验:
配置10网段虚拟路由为10.1.1.254
要求 : 当1,2,3,4号线中的任意一条断了,PC1 都能够ping通 PC2
配置路由器sw1
sw1:
en
conf t
ho sw1
# 配置端口IP
int f0/0ip add 10.1.1.252 255.255.255.0no shexit
int f0/1ip add 20.1.1.2 255.255.255.0no shexit
# 配置HSRP
int f0/0standby 1 ip 10.1.1.254 #虚拟网关standby 1 pri 195standby 1 preempt #占先权exit
# 配置路由表
ip route 0.0.0.0 0.0.0.0 20.1.1.1
配置路由器sw2
sw2:
en
conf t
ho sw2
# 配置端口IP
int f0/0ip add 10.1.1.253 255.255.255.0no shexit
int f0/1ip add 30.1.1.2 255.255.255.0no shexit
# 配置HSRP
int f0/0standby 1 ip 10.1.1.254 #虚拟网关standby 1 pri 200#不需要设置占先权standby 1 track f0/1 #跟踪外网端口状态exit
# 配置路由表
ip route 0.0.0.0 0.0.0.0 30.1.1.1
配置路由器sw3
sw3:
en
conf t
ho sw3
# 配置端口IP
int f0/0ip add 20.1.1.1 255.255.255.0no shex
int f0/1ip add 30.1.1.1 255.255.255.0no shex
int f1/0ip add 40.1.1.1 255.255.255.0no shex
# 配置路由表
ip route 0.0.0.0 0.0.0.0 40.1.1.2
ip route 10.1.1.0 255.255.255.0 30.1.1.2
ip route 10.1.1.0 255.255.255.0 20.1.1.2
注:
这里不能配置浮动路由,因为当配置浮动路由,如下所示:ip route 10.1.1.0 255.255.255.0 30.1.1.2ip route 10.1.1.0 255.255.255.0 20.1.1.2 2
当线路④断开后,信息发送出去,无法返回,数据回包时,还是会从30网段过.
配置路由器sw4
en
conf t
ho w4
int f0/0ip add 40.1.1.2 255.255.255.0no shex
int f0/1ip add 50.1.1.254 255.255.255.0 no shex
ip route 0.0.0.0 0.0.0.0 40.1.1.1
我们用
do sh standby do sh standby br
来查看路由器的HSRP状态
最后配置好两台PC的IP地址
好了整个实验就配置完成了,
测试:
断开线路①,可以通信
断开线路②,可以通信
断开线路③,可以通信
网络规划+三层交换实验
要求:50 或 60 网段 任意 一条线路断开,不影响整个内网与外网的通信.
解决方法:
配置两个三层交换机,一个正常使用,一个做备份.
参考文献:
B站千峰网络信息安全开源视频课程
[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)相关推荐
- [网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- 【译】 WebSocket 协议第十一章——IANA 注意事项(IANA Considerations)
- ABAP 开发时遇到的错误记录
- python唯一映射类型_Python基础:04映射类型
- python dataframe 列赋值_dataframe根据新列特征的条件为其赋值,给
- 【Animation】 使用handler和Runnable实现某一个控件的抖动效果
- MFC开发IM-第二十五篇、往MFC编辑框最后面追加文本
- C++之继承探究(七):虚析构函数
- 记一次内网环境正向代理极光推送
- 给大学生的劝告——你们为何应该开始接触UNIX/Linux
- 【UnityWebGL】导出WebGL的问题汇总(持续更新)
- P5_扩展卡尔曼滤波器_udacity无人驾驶
- 1000万辆汽车VIN识别码数据被泄,小心买到克隆车!
- [计算机网络-03] 数据链路层
- C# 启动失败未能加载文件或程序集“System.Data.SQLite
- SpringCloud(3)——SpringDataJpa之EntityManager的CRUD
- 异常统一处理[ExceptionAdvice](SpringMVC)
- RISC-V峰会一周年,全志做了这些事
- D. Tournament Countdown
- 贪心算法之prim算法
- 2021湖北高考来凤一中成绩查询,恩施高中和恩施、来凤、利川、巴东、建始一中成绩对比...