9.网络安全基础配置实验-VTP及单臂路由及端口聚合及VLSM变长子网掩码及密码设置

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量1.5k 收藏 7
点赞数 1
文章标签: web安全 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41116260/article/details/127605365
版权

网络安全基础配置实验报告

一、理论知识

1、什么VTP?有哪些模式?
VTP(vlan同步技术)是将所有vlan信息打包并通过trunk链路进行传输使vlan同步。通过域来同步。
三种模式:Server、Client、Transparent

2、什么是单臂路由
使用路由器,在路由器的接口上开启子接口,实现不同vlan间的通信
单臂路由用于在没有三层交换机的情况下,实现不同vlan之间的通信。
单臂路由就是在路由器以太网接口下配置若干个子接口,每个子接口对应一个VLAN,这样当路由内器的以太网口连接容到一个划分VLAN的二层交换机时,可以通过路由器的以太网口,实现二层交换机上多个VLAN之间的互通

3、什么是端口汇聚,有什么作用?
端口汇聚(trunk),就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。是一种封装技术。

二、实践任务

1、VTP配置

(1)两台交换机,vtp域名为aa,password为123456,同为server。谁同步谁的vlan信息?
谁的版本号高就同步谁

(2)同步的结果是覆盖还是新增?
覆盖

(3)新加入一台交换机,vtp模式为client,版本号要高于server,会导致什么后果?
同步新增加的交换机的vlan信息,新增加的交换机的vlan信息将完全覆盖server的vlan信息

(4)新加入一台交换机,vtp模式为client,不配置域名,vlan信息会不会同步?
不会

2、根据下列拓朴图进行配置并实现全网通信
在这里插入图片描述
(1)配置单臂路由
Router(config)#int f0/0
Router(config-if)#no shutdown开启路由端口
给两台交换机重命名:
Switch(config)#hostname R1(左)
R1(config)#
Switch(config)#hostname R2(右)
R1(config)#

给R1划分vlan并添加虚拟机到端口:
R1(config)#vlan 10
R1(config-vlan)#name vv10
R1(config-vlan)#vlan 20
R1(config-vlan)#name vv20
R1(config-vlan)#exit

R1(config)#int f0/2
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan 20
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan 10

查看R1的vlan信息:
R1(config)#do show vlan
在这里插入图片描述给R2划分vlan并添加虚拟机到端口:
R2(config)#vlan 10
R2(config-vlan)#name vv10
R2(config-vlan)#vlan 20
R2(config-vlan)#name vv20
R2(config-vlan)#exit

R2(config)#int f0/2
R2(config-if)#switchport mode access
R2(config-if)#switchport access vlan 20
R2(config-if)#exit
R2(config)#int f0/1
R2(config-if)#switchport mode access
R2(config-if)#switchport access vlan 10

查看R1的vlan信息:
R2(config)#do show vlan
在这里插入图片描述给PC机设置IP地址信息:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述给两个交换机相连端口设置为trunk模式:
R1(config)#int f0/22
R1(config-if)#sw mode trunk

给交换机和路由相连的端口设置为trunk模式
R1(config)#int f0/24
R1(config-if)#switchport mode trunk
R1#show interfaces trunk
PC0 ping PC1能ping通
PC2 ping PC3能ping通

给路由器划分子接口并封装
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1Q 10做vlan10的网关
Router(config-subif)#ip address 192.168.10.254 255.255.255.0

Router(config)#int f0/0.20
Router(config-subif)#encapsulation dot1Q 20(做vlan20的网关)
Router(config-subif)#ip address 192.168.20.254 255.255.255.0

查看划分的子接口信息
Router(config)#do show running-config

测试:PC0(192.168.10.0/24)ping PC1(192.168.20.0/24)成功
在这里插入图片描述(2)配置端口聚合
R1(config)#int range f0/22-23(两个三层交换机连接的两个端口)
R1(config-if-range)#sw mo trunk
R1(config)#int port-channel 1 开启以太通道(一个标号为一个以太通接口)
R1(config)#int range f0/22-23将端口加进去
R1(config-if-range)#channel-group 1 mode on商模式为手动(on)
(自动协商则有一条链路会为备份链路)
R2(config)#int range f0/22-23
R2(config-if-range)#sw mo trunk
R2(config)#int port-channel 1 开启以太通道
R2(config)#int range f0/22-23
R2(config-if-range)#channel-group 1 mode on 协商模式为手动

R1#show etherchannel summary 查看R1交换机聚合端口详细信息
在这里插入图片描述R2#show etherchannel summary 查看R2交换机聚合端口详细信息
在这里插入图片描述测试
断开f0/22链路,f0/23链路能用:
R1(config)#int f0/22
R1(config-if)#shutdown
PC0 ping PC1能ping通
在这里插入图片描述断开f0/23链路,f0/22链路能用:
R1(config)#int f0/23
R1(config-if)#shutdown
PC0 ping PC1能ping通
在这里插入图片描述3、根据拓朴图完成下列相关任务
在这里插入图片描述(1)绘制拓朴图
在这里插入图片描述在这里插入图片描述(2)地址规划:要求采用192.168.10.0/24网络的地址
在这里插入图片描述(可用地址需要预留一个给网关地址
在这里插入图片描述在这里插入图片描述(3)为每个设备配置设备名并实现全网通信
给三层交换机重命名:
Switch(config)#hostname SW1
SW1(config)#
给二层交换机重命名:(从左到右分别为R1、R2、R3)
Switch(config)#hostname R1
R1(config)#

给R1、R2、R3划分vlan:
R1(config)#vlan 20
R1(config-vlan)#name vv20
R1(config-vlan)#vlan 30
R1(config-vlan)#name vv30
R1(config-vlan)#vlan 40
R1(config-vlan)#name vv40
R1(config-vlan)#vlan 50
R1(config-vlan)#name vv50
R1(config-vlan)#vlan 60
R1(config-vlan)#name vv60

R2(config)#vlan 20
R2(config-vlan)#name vv20
R2(config-vlan)#vlan 30
R2(config-vlan)#name vv30
R2(config-vlan)#vlan 40
R2(config-vlan)#name vv40
R2(config-vlan)#vlan 50
R2(config-vlan)#name vv50
R2(config-vlan)#vlan 60
R2(config-vlan)#name vv60

R3(config)#vlan 20
R3(config-vlan)#vlan 20
R3(config-vlan)#name vv20
R3(config-vlan)#vlan 30
R3(config-vlan)#name vv30
R3(config-vlan)#vlan 40
R3(config-vlan)#name vv40
R3(config-vlan)#vlan 50
R3(config-vlan)#name vv50
R3(config-vlan)#vlan 60
R3(config-vlan)#name vv60

将端口加入到R1、R2、R3的vlan:
R1(config)#int f0/1
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan 50
R1(config-if)#exit
R1(config)#int f0/11
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan 60

R2(config)#int f0/1
R2(config-if)#switchport mode access
R2(config-if)#switchport access vlan 50
R2(config-if)#exit
R2(config)#int f0/11
R2(config-if)#switchport mode access
R2(config-if)#switchport access vlan 60

R3(config)#int f0/2
R3(config-if)#switchport mode access
R3(config-if)#switchport access vlan 20
R3(config-if)#exit
R3(config)#int f0/3
R3(config-if)#switchport mode access
R3(config-if)#switchport access vlan 40

给交换机设置trunk:
R1(config)#int range f0/23-24
R1(config-if-range)#switchport mode trunk

R3(config)#int f0/22
R3(config-if)#switchport mode trunk

给三层交换机划分vlan:
SW1(config)#vlan 10
SW1(config-vlan)#name vv10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name vv20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#name vv30
SW1(config-vlan)#vlan 40
SW1(config-vlan)#name vv40
SW1(config-vlan)#vlan 50
SW1(config-vlan)#name vv50
SW1(config-vlan)#vlan 60
SW1(config-vlan)#name vv60

将三层交换机与服务器相连的接口设置为access模式,并将端口添加到vlan:
SW1(config)#int f0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#int f0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10

Server0 ping Server1能ping通:
在这里插入图片描述给三层交换机vlan配置ip信息
SW1(config)#int vlan 10
SW1(config-if)#ip address 192.168.10.6 255.255.255.248
SW1(config)#int vlan 20
SW1(config-if)#ip address 192.168.10.15 255.255.255.248
Bad mask /29 for address 192.168.10.15
SW1(config-if)#ip address 192.168.10.14 255.255.255.248
SW1(config-if)#no ip address
SW1(config-if)#ip address 192.168.10.8 255.255.255.248
Bad mask /29 for address 192.168.10.8
SW1(config-if)#exit
SW1(config)#int vlan 20
SW1(config-if)#ip address 192.168.10.14 255.255.255.248
SW1(config-if)#exit
SW1(config)#int vlan 30
SW1(config-if)#ip address 192.168.10.22 255.255.255.248
SW1(config-if)#exit
SW1(config)#int vlan 40
SW1(config-if)#ip address 192.168.10.46 255.255.255.240
SW1(config-if)#exit
SW1(config)#int vlan 50
SW1(config-if)#ip address 192.168.10.94 255.255.255.224
SW1(config-if)#exit
SW1(config)#int vlan 60
SW1(config-if)#ip address 192.168.10.254 255.255.255.128
SW1(config-if)#

给PC机设置IP信息:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述给服务器设置IP地址:
在这里插入图片描述在这里插入图片描述给三层交换机开启路由功能
SW1(config)#ip routing

PC0 pingq其他PC机能ping通
PC2 ping其他PC机能ping通
Server0和Server1能ping通其他所有PC机

(4)配置只有技术部的人员可以对设备进行管理,设备管理清单如下(要求设置console用户名和密码并通过ssh进行设备管理
在这里插入图片描述技术部:
192.168.10.16
192.168.10.17-192.168.10.22
255.255.255.248

给交换机设置enable密码
SW1(config)#enable password 1234
R1(config)#enable password 1244
R2(config)#enable password 1254
R3(config)#enable password 1264

给交换机设置SSH密码
SW1(config-if)#ip domain-name ccie.com 设置域名
SW1(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
SW1(config)#username admin privilege 0 secret 5555 用户名和密码
SW1(config)#line vty 0 4 开启5个远程终端,并进入终端模式
SW1(config-line)#exec-timeout 10 0 超时时间为10分钟
SW1(config-line)#logging synchronous 日志同步
SW1(config-line)#login local 使用本地用户名和密码登录
SW1(config-line)#transport input ssh 使用ssh登录

PC机ssh -l admin 192.168.10.22(三层交换机vlan地址)

SW1(config)#line console 0 (console只有一个接口,一个接口编号为0)
SW1(config-line)#password 5555
SW1(config)#login(login才生效)

二层交换机
R1(config)#int vlan 30
R1(config-if)#ip add 192.168.10.21 255.255.255.248 /设置管理交换机的IP地址

R1(config)#ip domain-name ccie.com 设置域名
R1(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R1(config)#username admin privilege 0 secret 6666 用户名和密码
R1(config)#line vty 0 4 开启5个远程终端,并进入终端模式
R1(config-line)#exec-timeout 10 0 超时时间为10分钟
R1(config-line)#logging synchronous 日志同步
R1(config-line)#login local 使用本地用户名和密码登录
R1(config-line)#transport input ssh 使用ssh登录

R1(config)#line console 0 (console只有一个接口,一个接口编号为0)
R1(config-line)#password 6666
R1(config)#login(login才生效)

PC4:ssh -l admin 192.168.10.20 ssh登录成功:
在这里插入图片描述其他PC机ssh不能连接:
请添加图片描述R2(config)#int vlan 30
R2(config-if)#ip add 192.168.10.20 255.255.255.248 /设置管理交换机的IP地址

R2(config)#ip domain-name ccie.com 设置域名
R2(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R2(config)#username admin privilege 0 secret 7777 用户名和密码
R2(config)#line vty 0 4 开启5个远程终端,并进入终端模式
R2(config-line)#exec-timeout 10 0 超时时间为10分钟
R2(config-line)#logging synchronous 日志同步
R2(config-line)#login local 使用本地用户名和密码登录
R2(config-line)#transport input ssh 使用ssh登录

R2(config)#line console 0 (console只有一个接口,一个接口编号为0)
R2(config-line)#password 7777
R2(config)#login(login才生效)
PC4:ssh -l admin 192.168.10.20(二层交换机vlan1地址)

R3(config)#int vlan 30
R3(config-if)#ip add 192.168.10.19 255.255.255.248 /设置管理交换机的IP地址

R3(config)#ip domain-name ccie.com 设置域名
R3(config)#crypto key generate rsa 设置密码加密方式为RSA
How many bits in the modulus [512]: 1024 加密长度
R3(config)#username admin privilege 0 secret 8888 用户名和密码
R3(config)#line vty 0 4 开启5个远程终端,并进入终端模式
R3(config-line)#exec-timeout 10 0 超时时间为10分钟
R3(config-line)#logging synchronous 日志同步
R3(config-line)#login local 使用本地用户名和密码登录
R3(config-line)#transport input ssh 使用ssh登录

PC机ssh -l admin 192.168.10.19(二层交换机vlan1地址)

R3(config)#line console 0 (console只有一个接口,一个接口编号为0)
R3(config-line)#password 8888
R3(config)#login(login才生效)

(5)将各个设备的配置文件保存到TFTP服务器
设备名称 配置文件名
在这里插入图片描述SW1#write
Building configuration…
[OK]
SW1#copy startup-config tftp:
Address or name of remote host []? 192.168.10.1
Destination filename [SW1-confg]? MSW1cfg
在这里插入图片描述R1(config)#int vlan 10
R1(config-if)#ip address 192.168.10.5 255.255.255.248
R1#copy startup-config tftp:
Address or name of remote host []? 192.168.10.1
Destination filename [R1-confg]? SW1cfg
在这里插入图片描述

谁是幸运儿
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软考络工程师必过教程---必看
abraham的博客
07-26 1万+
目录 第1章 计算机系统知识 3 1.1 硬件知识 错误!未定义书签。 1.1.1 计算机结构 错误!未定义书签。 1.1.1.1 计算机组成(运算器、控制器、存储器、原码、反码、 补码) 3 1.1.1.2 指令系统(指令、寻址方式、CSIC、RISC) 5 1.1.1.3 多处理器(耦合系统、阵列处理机、双机系统、同步) 7 1.1.2 存储器 8 1.1.2.1 存储介质 8 1.1...
站建设及络管理PPT优秀资料.ppt
11-13
配置过程包括创建VLAN、分配IP地址、设置VTP(VLAN Trunking Protocol)为SERVER模式、配置TRUNK端口以及设置vlan间由。 络监控方面,可以使用SNIFFER这样的软件来监视络流量,帮助分析络性能和查找潜在...
实验之VTP协议
月生的静心苑
12-23 2484
VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。如协议名称,VTP协议需要依赖trunk链承载。VTP是一种消息协议,使用第2层帧,在全基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理络中VLAN1到1005。有了VTP,就可以在一台交换机上集中进行配置更,所作的更会被自动传播到络中所有其他的交换机上。
初级络之OSI-络/由协议-IP编址-VLAN-ACL-NAT-DHCP-telnet远程
weixin_46031612的博客
04-22 3304
初级络之OSI-络/由协议-IP编制-VLAN-ACL-NAT-DHCP-telnet远程
IP基础知识
qq_45006870的博客
09-22 714
MD5摘要信息(密文),对密码哈希运算,无法逆运算。
【硬核】肝了一个月,Cisco络工程师知识点总结
weixin_36387175的博客
08-17 2190
【硬核】肝了一个月,Cisco络工程师知识点总结 高能预警,本文是我一个月前就开始写的,所以内容会非常长,当然也非常硬核,有实验,有命令,所以才写到了现在。 我相信90%的读者都不会一口气看完的,因为实在太长了,长到我现在15寸的mbp打字编辑框都是卡的,但是我希望大家日后想看Cisco络工程师或者在面试前需要了解的朋友回头翻一下就够了,那我写这个文章的意义也就有了。 也不多BB,直接开整。 一、OSI模型 中下层是为上层服务的 7# 应用层:用于端到端的通讯(比如两人之间 QQ 通讯,两人之间的系统不
络学习初篇】
weixin_55953614的博客
10-19 153
初级络架构
高级由交换题库 答案与解释
HWP
01-23 6466
DOC版方便阅读:https://download.csdn.net/download/weixin_42859280/10934216 选: 当同时使用多种VLAN 划分原则时,优先生效的顺序为( ) A. 基于IP 子>基于协议>基于端口 B. 基于协议>基于IP 子>基于端口 C. 基于端口>基于IP 子>基于协议 D. 基于端口&gt...
计算机络东软出版社,数据交换与由技术
weixin_42098892的博客
07-29 245
模块一基础知识第1章认识络21.1相关概念21.1.1络的定义21.1.2数据通信系统的构成31.1.3数据传输模式41.1.4数据交换方式51.2络组成121.2.1络组成要素121.2.2络拓扑结构141.2.3络分类171.2.4络协议18第2章络分层222.1OSI参考模型和TCP/IP模型222.2应用层262.3传输层272.4络层362.5数据链层382.6物...
OSPF动态由-Vlan技术-金老师
weixin_33881140的博客
03-19 885
OSPF动态由、Vlan技术-金老师动态由之OSPFOSPF概述OSPF:是开放式最短径优先(Open Shortest Path First)的缩写。是一个内部关协议(Interior Gateway Protocol,简称IGP),用于在一自治系统(autonomous system,AS)内决策由。OSPF是对链状态由协议的一种实现,隶属内部关协议(I...
计算机基础-由和VTP.ppt
11-18
计算机基础
网络安全技术- VLAN-05 配置VTP域.mp3
07-04
网络安全技术- VLAN-05 配置VTP域.mp3
由器、交换机配置命令及模拟软件中的实验内容.pdf
10-01
在IT络领域,由器和交换机的配置络管理员日常工作中不可或缺的部分。这些设备通过特定的命令行界面(CLI)进行管理和配置,以满足络的需求。以下是对标题和描述中涉及的一些关键知识点的详细说明: 1. **...
网络安全技术-TP(域名 三种模式 密码)_VTP通告_VTP修剪.mp3
07-05
网络安全技术-TP(域名 三种模式 密码)_VTP通告_VTP修剪.mp3
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
网 安 云
07-25 537
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 529
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1325
湖南省委信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家位共同主办。教育部认可的大学生学科竞赛站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“安湘军杯”
Linux络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 384
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值