10.网络安全基础配置实验-HSRP及VRRP及三层交换机链路聚合配置

最新推荐文章于 2024-05-13 22:49:54 发布
最新推荐文章于 2024-05-13 22:49:54 发布
阅读量1.8k 收藏 3
点赞数
文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41116260/article/details/127623428
版权

一、理论知识

1、路由器工作在第几层?有什么功能?

路由器工作在第三层网络层
功能:路由选择分组转发

2、请简述HSRPVRRP的工作原理?

HSRP热备份路由协议):是思科推出的用于建立容错默认网关的专有冗余协议,由RFC 2281进行描述。HSRP在网络路由器之间建立默认网关的倒换框架,当主网关不可达时进行切换。
VRRP虚拟路由冗余协议):是基于标准的HSRP替代协议,由IETF标准RFC 3768进行描述。概念上与HSRP相似,但互不兼容。VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
是基于标准的HSRP替代协议,由IETF标准RFC 3768进行描述。这两种技术在概念上相似,但互不兼容。

3、请描述DHCP的工作原理

DHCP的工作原理:客户机从服务器获取IP的四个租约过程,客户机请求IP,服务器相应请求,客户机选择IP,服务器确定租约

1)客户机请求IP地址–DHCP客户机在网络广播中一个DHCP Discover,请求IP地址,DHCP Discover包的源地址为0.0.0.0。目的地址为255.255.255.2552,改包包含客户机的MAC和计算机名,使服务器能够确定是哪个客户机发送的请求。
2)服务器响应请求–当DHCP服务器接收到客户机请求IP地址信息时,就在自己的 库中查找是否有合法的IP地址提供给客户,如果有,将此IP标记,广播一个DHCP offer包。这个包中包含:客户机的MAC地址;提供的合法IP;子网掩码;租约期限;服务器标示;其他参数等。因为客户机没有IP地址,所以还是以广播方式发送,源地址:0.0.0.0目的地址255.255.255.255。
 3)客户机选择IP地址–DHCP客户机接收到第一个DHCP offer包中选择IP地址,并在次广播一个DHCP request包到所有服务器,该包中包含为客户机提供的IP配置的服务器的服务标示符(IP地址),服务器查看标示符,以确定自己提供的IP地址是否被IP地址是否被客户机选中,如果客户机接受IP,则发出IP地址的DHCP服务器将该地址提供给另外一个DHCP。如果拒绝,提供给下一个IP租约请求。这个源地址仍然是0.0.0.0目的地址255.255.255.255。
4)服务器确认IP 租约–DHCP租约的最后一步,服务器确认租约,发送一个DHCP ack/DHCP NACK包。服务器收到DHCP request包后,以DHCP ack包向客户机广播出去,当客户机收到后,就配置了IP地址,完成初始化,就可以在TCP/IP网络上通信了。客户机收到DHCP nack包会重新发送DHCP Discover包,这次源地址是服务器的IP地址,目的地址时255.255.255.255。

4、什么是链路聚合链路聚合的协议有哪些?

链路聚合是一种聚合多个物理接口创建一个逻辑接口。你可以捆扎几个单独的活动链接到一个信道端口,以提供更高的带宽和冗余。端口通道也负载平衡这些物理接口上的通信量。只要端口通道中的至少一个物理接口可操作,端口通道就可以保持运行。
协议:LACP、

二、实践任务

1、根据下列拓朴图进行配置并实现全网通信
在这里插入图片描述(1)根据图示配置vlan和网关
给三层交换机重命名:
Switch(config)#hostname SW1(左上)
Switch(config)#hostname SW2(右上)
给二层交换机划分vlan:
Switch(config)#vlan 10
Switch(config-vlan)#name vv10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name vv20
Switch(config-vlan)#exit

将二层交换机端口添加到vlan:
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20

给三层交换机划分vlan:
SW1(config)#vlan 10
SW1(config-vlan)#name vv10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name vv20

SW1(config)#int vlan 10
SW1(config-if)#ip add 192.168.10.253 255.255.255.0
SW1(config)#int vlan 20
SW1(config-if)#ip add 192.168.20.253 255.255.255.0

SW2(config)#vlan 10
SW2(config-vlan)#name vv10
SW2(config-vlan)#vlan 20
SW2(config-vlan)#name vv20
SW2(config-vlan)#exit

SW2(config)#int vlan 10
SW2(config-if)#ip add 192.168.10.254 255.255.255.0
SW2(config-if)#exit
SW2(config)#int vlan 20
SW2(config-if)#ip add 192.168.20.254 255.255.255.0

设置交换机之间为trunk模式:
SW1(config)#int f0/22
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config)#int f0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk

SW2(config)#int f0/23
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk

开启路由功能:
SW1(config)#ip routing
SW2(config)#ip routing

设置PC机IP地址:
在这里插入图片描述在这里插入图片描述PC0 ping PC1能ping通:
在这里插入图片描述修改PC0和PC1的默认网关:
在这里插入图片描述在这里插入图片描述PC0 ping PC1能ping通:
在这里插入图片描述(2)配置STP
vlan 10 的根桥为SW1,备份根桥为SW2,阻塞端口在SW2的f0/23
vlan 20 的根桥为SW2,备份根桥为SW1,阻塞端口在SW1的f0/24

PVST的配置
SW1(config)#spanning-tree vlan 10 priority 4096
SW1(config)#spanning-tree vlan 20 priority 8192

SW2(config)#spanning-tree vlan 10 priority 8192
SW2(config)#spanning-tree vlan 20 priority 4096

SW1(config)#int vlan 10
SW1(config)#standby 10 ip 192.168.10.250(设置虚拟ip)
SW1(config)#standby 10 preempt(开启强制模式)
SW1(config)#standb 10 track f0/24
SW1(config)#standby 10 priority 100
SW1(config)#standby 10 timers 3 10(hello时间3秒,保持时间10秒)

SW2(config)#int vlan 10
SW2(config)#standby 10 ip 192.168.10.250(设置虚拟ip)
SW2(config)#standby 10 preempt(开启强制模式)
SW2(config)#standb 10 track f0/23
SW2(config)#standby 10 timers 3 10(超过10秒)

SW1(config)#int vlan 20
SW1(config)#standby 20 ip 192.168.20.250(设置虚拟ip)
SW1(config)#standby 20 preempt(开启强制模式)
SW1(config)#standb 20 track f0/24
SW1(config)#standby 20 timers 3 10(hello时间3秒,保持时间10秒)

SW2(config)#int vlan 20
SW2(config)#standby 20 ip 192.168.20.250(设置虚拟ip)
SW2(config)#standby 20 preempt(开启强制模式)
SW2(config)#standb 20 track f0/23
SW2(config)#standby 20 priority 100
SW2(config)#standby 20 timers 3 10(超过10秒)

SW1(config)#show standby brief
在这里插入图片描述SW2(config)#show standby brief
在这里插入图片描述修改三层交换vlan的ip 192.168.10/20.250
PC0 ping PC1能ping通:
在这里插入图片描述(3)配置端口聚合
在两个三层交换机之间添加一层链路f0/20
SW1(config)#int range f0/20,f0/22(两个三层交换机连接的两个端口)
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#sw mo trunk
SW1(config)#int port-channel 1 开启以太通道(一个标号为一个以太通接口)
SW1(config-if)#no switchport 开启三层接口
SW1(config)#int range f0/20,f0/22 (将端口加进去)
SW1(config-if-range)#channel-group 1 mode on 协商模式为手动(on)
(自动协商则有一条链路会为备份链路)
SW2(config)#int range f0/20,f0/22
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#sw mo trunk
SW2(config)#int port-channel 1 开启以太通道
SW2(config-if)#no switchport 开启三层接口
SW2(config)#int range f0/20,f0/22
SW2(config-if-range)#channel-group 1 mode on 协商模式为手动

R1#show etherchannel summary 查看R1交换机聚合端口详细信息
在这里插入图片描述SW2#show etherchannel summary 查看R2交换机聚合端口详细信息
在这里插入图片描述测试:
断开f0/20链路,f0/22链路能用:
SW1(config)#int f0/20
SW1(config-if)#shutdown
PC0 ping PC1能ping通
在这里插入图片描述断开f0/22链路,f0/20链路能用:
SW1(config)#int f0/22
SW1(config-if)#shutdown
PC0 ping PC1能ping通
在这里插入图片描述(4)配置DHCP中继服务,让PC机能从DHCP服务器获取正确的IP地址?
(5)配置HSRP:vlan10的活动网关为MS1,备份网关为MS2;vlan20的活动网关为MS2,备份网关为MS2?
(6)安装GNS33软件并配置VRRP协议?

谁是幸运儿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HSRP+三层交换机实验.pkt
08-10
实现内网和外网的互通,在内网出口的三层交换机配置热备份路由,内网划分vlan,实现访问外网,并且考虑路由分担
冗余网络配置实验(使用VRRP协议的).doc
06-22
冗余网络配置实验(使用VRRP协议的).doc
Cisco——HSRP实验案例
ghwzjz的博客
02-19 3858
引言: ​HSRP 是网关备份协议中的一种,在实际教学当中,常常重点演示的是HSRP 部分的配置,而对于上联链路出故障后切换,演示不是很详细,在这里我做了个小实验,用于演示下HSRP 切换的详细过程。 实验: 01 拓扑: 02 实验要求: R1、R2、DHCP 之间运行EIGRP 协议,通过DHCP 为下游的vlan30 分配IP 地址。 R1、R2 上配置HSRP,让R1、R2 动态充当vlan30 的网关。 ...
三层交换机VRRP的基本配置
最新发布
mfq0622的博客
05-13 406
本文使用简写代码展示: port link-type access---------p l a port default vlan 10-----------p d v 10 port link-type trunk----------- p l t port trunk allow-pass vlan all--------- p t a v a。vrrp vrid 1 track interface g0/0/1 reduced 30 监听上行接口,主设备上行接口断开,优先级降低30。
三层交换机HSRP、vlan、端口聚合
weixin_34297300的博客
03-22 512
sw1 switch > enable switch # configure terminal switch (config) # hostname sw1 sw1 (config) # vtp domain cisco sw1 (config) # vtp mode server sw1 (config) # vtp password cisc...
路由交换——3层交换机端口聚合配置
吾常自闭的博客
09-13 7165
【背景描述】 假设某企业采用2台交换机组成一个局域网,由于很多据流量是跨过交换机进行传送的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在2台交换机之间采用2根网线互连,并将相应的2个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。 【实现功能】  1. 带宽增加 2. 增加冗余 3. 负载均衡 【网络拓扑】 ...
思科模拟器 交换机链路聚合(二层、三层)
热门推荐
qq_26350199的博客
04-01 2万+
端口聚合工作原理 将连接多个物理链路的端口捆绑在一起形成一个逻辑端口,这个逻辑端口成为聚合端口(AP)。聚合端口AP的功能遵循IEEE802.3ad标准,目标是扩展链路带宽,提高链路可靠性。 端口聚合条件: 一般交换机最多支持8个物理端口组成一个聚合端口,同时要满足以下条件: 1、物理端口速度相同; 2、物理端口介质相同; 3、物理端口层次一致; 4、AP成员端口必须属于同一个VLAN。 端口聚合又称链路捆绑,分为二层端口聚合和三层端口聚合。二层端口聚合针对二层交换机,交换机接口只能是二层性质的,接口链路类
10.Cisco基于二层及三层的端口聚合(以太通道/链路聚合
qq_41116260的博客
10-31 3117
10.Cisco基于二层及三层的端口聚合及路由器链路聚合(以太通道/链路聚合
三层交换机链路聚合实验-Cisco Packet Tracer
qq_42818882的博客
11-19 1万+
三层交换机链路聚合实验 一.实验内容 互联网结构如图所示,三层交换机S1和S2的端口3-5构成端口通道,这一对端口通道作为实现S1和S2互连的三层接口。三层交换机S1和S2的端口6-8构成端口通道,这一对端口通道构成三层交换机Sl和S2之间的二层交换路径,且该交换路径被VLAN 2和VLAN 3共享。 分别在三层交换机S1和S2中创建VLAN 2和VLAN 3,终端A和终端C属于VLAN 2,终端B和终端D属于VLAN 3,三层交换机S1中定义VLAN 2对应的IP接口,不允许定义VLAN 3对应的IP接
网络实验HSRP协议
月生的静心苑
01-10 1765
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。
实验六-HSRP与上行链路跟踪.pdf
07-11
实验六-HSRP与上行链路跟踪.pdf实验六-HSRP与上行链路跟踪.pdf实验六-HSRP与上行链路跟踪.pdf实验六-HSRP与上行链路跟踪.pdf实验六-HSRP与上行链路跟踪.pdf实验六-HSRP与上行链路跟踪.pdf实验六-HSRP与上行链路跟踪....
大型企业网络配置系列课程详解(四)--HSRPVRRP配置与相关概念的理解(一).pdf
10-02
"大型企业网络配置系列课程详解(四)--HSRPVRRP配置与相关概念的理解(一)" 本文档主要介绍了HSRP(Hot Standby Router Protocol)和VRRP(Virtual Router Redundancy Protocol)协议的配置和相关概念的理解。...
网络工程师第三部分-27.3 HSRP热备份路由协议.mp3
07-05
网络工程师第三部分-27.3 HSRP热备份路由协议.mp3
三层交换机VRRP
weixin_51099370的博客
03-14 2281
文章目录如何实现不用VLAN之间的通信一、三层交换技术二、传统的MLS软件处理转发过程中需要进行重新封装2. 基于CEF的MLS三、VRRPVRRP的工作过程抢占(Preempt)VRRP配置平滑切换总结 如何实现不用VLAN之间的通信 不同VLAN之间的通讯可以通过两种通讯方式 单臂路由-------不具有拓展性,随着VLAN数增加会增大流量,会产生瓶颈 三层交换(常用)--------数据表可以达到上百万 不能代替交换机,只多了三层路由的转发(路由可以实现DHCP地址值、NAT地址的转换) 一、三层
HSRP详解+实验
weixin_33889245的博客
06-03 782
Hot Standby Router Protocol热备份路由器协议是Cisco私有的第三层协议LAN中,多台router组成一个HSRP组模拟成虚拟路由器,有虚拟的IP地址和虚拟的MAC地址host对vip的arp请求由vmac应答,host发送数据分组给vip的vman地址来进行相应的数据流转发如果active router失效,standby router长时间没收到...
思科模拟器:交换机&&三层交换 链路聚合/链路绑定
鲍海超
03-06 929
思科模拟器:交换机&&三层交换 链路聚合/链路绑定
VLAN与三层交换机VRRP实操
masonyong的博客
04-26 1586
VLAN与三层交换机 文章目录VLAN与三层交换机一、三层交换技术二、使用三层交换技术实现VLAN间通信1.三层交换=二层交换+三层转发2.三层交换机vlan间通信的转发过程三、VRRP虚拟路由器冗余协议1.VRRP的作用2.简单实操校验一下VRRP报文的作用 一、三层交换技术 三层交换机相当于在二层交换机的基础上,多了个路由模块 于是乎它就能支持路由功能了:支持路由选择协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等
Cisco HSRP虚拟网关冗余协议
分享的都是纯自学心得
04-11 1689
实验需求:使用HSRP协议(虚拟网关冗余协议)通过多台物理设备的真实接口来供应一个虚拟的网关使下层接入层设备的网关稳定使用,由于是多台物理设备供应的虚拟网关,所以只有等物理设备的接口全部down掉以后虚拟网关才会失效,所以这就达到了一个冗余的效果,虚拟网关冗余协议具有高可靠性。这里基础配置配置完成了,现在虚拟网关是由R1的G0/0接口和R2的G0/0接口供应的,R1为主设备,R2为备设备,默认是使用R1的虚拟网关,等R1断掉以后使用R2当主网关(R1的优先级为120>R2的优先级100)。
cisco 思科三层交换机配置命令
weixin_44678099的博客
09-29 6355
1.交换机支持的命令 交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 swi
思科三层交换机配置详解 以3560为例
04-22
"本文档详细介绍了如何配置思科Catalyst 3560-E系列三层交换机,涵盖了该系列交换机的功能、配置方法、安全解决方案以及网络管理等多个方面。" 思科Catalyst 3560-E系列交换机是企业网络中的关键设备,具备多种功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值