三层交换和DHCP

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量114 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sea_bunch/article/details/134997238
版权

一、三层交换

        1. 三层交换技术

                三层交换:可以实现vlan之间的通信。一次路由,多次交换

                vlanif(vlanint) 三层接口。例:vlanif 10(vlaninterface 10)给vlan 10配置虚拟接口。

        

        2. 路由表(FIB)

                只会查找一次路由表,mls条目转发 后续的包按照mls条目转发。

        3. 三层交换机实现vlan之间通信的原理

                每一个 vlan都会虚拟出一个虚拟接口,然后在虚拟接口上配置ip地址。

                3.1 工作原理

                        (1)主机A给B发送单播数据包

                        (2)交换机查找FIB表,找到下一跳地址

                        (3)查找下一跳地址对应的邻接关系的2层封装信息

                        (4)转发

二、DHCP的介绍

        1. DHCP

                DHCP:动态主机配置协议,它的受限协议为UDP,它分为:1. 手动配置

                                                                                                         2. 自动获取

                需要一台服务器提供ip地址给客户端自动获取。

                客户端:UDP  68

                服务器端:UDP  67

        1.1 DHCP的好处

                1.减少管理员工作量

                2.避免输入错误的可能

                3.避免IP地址冲突

                4.提高IP地址的利用率

                5.方便客户端的配置

        1.2 DHCP的分配方式

                自动分配:分配到一个IP地址永久使用

                手动分配:由DHCP服务器管理员专门制定IP地址

                动态分配:使用完后释放IP地址,供其他客户机使用

        1.3 DHCP的租约过程

                客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程。

                分别分为四个过程:1. 客户端在网络中搜索服务器

                                              2. 服务端向客户端响应服务

                                              3. 客户端向目标服务器发生服务请求

                                              4. 服务器向客户提供服务

                大白话解释:

                        当客户机加入到网络中需要得到ip地址

                        客户机会发送一个广播报文discover寻找DHCP服务器

                        DHCP服务器收到discover报文,会回复一个offer报文,并且携带相关的配置信息

                        客户端收到offer报文后,会将报文中的配置信息配置好,再恢复一个request报文,告诉DHCP服务器,将使用的地址从合法地址池中取出

                        DHCP服务器收到request报文会回复一个ACK,告诉客户机可以放心使用

        1.4 三种情况发送报文

                1.网络中无DHCP服务器,客户端会自动配置一个错误地址,169.254开头的地址

                2.只有一台DHCP服务器,当前服务器回复

                3.不止一台DHCP服务器,哪一台服务器offer报文先到达客户机,客户机就用到达客户机的当前服务器。

三、练习

                1. 配置路由器、二级交换机、三层交换机以及pc主机

                

        2. 配置上述图中所有pc的相关信息

                拿PC1来举例

        

        3. 点击二级交换机LSW2,输入u t m关闭提示警告信息,然后sys进入系统模式为LSW2改名sys sw2,同时一键创建三个虚拟局域网vlan 10 20 30

 

        4. 分别进入接口1、2、3,设置它们的端口为access,并分别默认端口为10、20和30。退出当前接口后为进入接口4准备。

        

 

        5. 进入接口4,设置它的端口为trunk,设置允许所有端口通过,最后退出当前接口。

        

        6. 在系统模式下,显示所有接口信息

                

 

        7. 点击三级交换机LSW1,输入u t m关闭提示警告信息,然后sys进入系统模式为LSW1改名sys sw1,同时一键创建三个虚拟局域网vlan 10 20 30。

                

        8.  进入接口1,设置端口为trunk,所有端口虚拟局域网允许通过。

        9.  分别进入虚拟局域网接口10 20 30,并分别设置IP为对应主机的地址和子网掩码,最后退出当前接口。

        

        10. 创建虚拟局域网 100,进入接口2,设置端口类型为access,默认虚拟局域网端口为100,最后退出当前端口,进入虚拟局域网接口100,配置ip地址。

 

         11. 退出当前接口,显示ip路由信息表

        12. 点击路由器AR1,输入u t m关闭提示警告信息,然后sys进入系统模式为AR1改名sys R1。

        13.  分别进入接口1和2配置ip地址,随后退出当前接口。

        14.  在R1当前系统下,配置静态路由

        

        15.  显示IP路由表

        

 

        16. 连通各个主机IP地址

sea_bunch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
三层交换机和DHCP
weixin_45519378的博客
09-02 825
1.常见的数据包交换方式: (1)包交换:每个数据包在经过路由器的时候,都要查找路由表(通过CPU)。 (2)三层交换技术; 基于数据流来进行路由表的查找; 查找完了以后,会在本地的ASIC芯片上做缓存,后续报文不再需要查路由表,直接查找缓存信息。 五元组:源目IP、源目端口、协议。如果多个数据包的五元组一样,我们把他们都称为同一个“数据流” 七元组:源IP地址、目的IP地址、协议号、源端口、目的...
三层交换机配置DHCP
king5439的专栏
05-06 427
例网络拓扑使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254, VLAN2的IP地址为192.168...
三层交换DHCP的详解与VRRP
rmh0713的博客
12-14 1472
例如下图中Server服务器为PC2与PC3提供服务,如果只有AR1路由器配置PC2和PC3的网关,AR1出现问题或者AR1侧的链路出现问题那PC2和PC3就无法访问server了,AR1和AR2又不能同时配置PC2和PC3的网关,所以此刻网络就瘫痪了需要手动去配置AR2。dhcp服务器收到discover报文,会回复一个offer的报文,并携带相关的配置信息,客户端收到offer报文后,会将报文中的配置信息,配置好,再回复一个request的报文,来告诉dhcp服务器,将使用的地址从合法地址池中去除。
第四步 三层交换机的DHCP服务配置(思科)
qq_64951792的博客
06-16 3407
ip dhcp excluded-address 192.168.1.1 192.168.1.10(设置1~10不参与分配)例如:network 192.168.1.0 255.255.255.0。例如:default-router 192.168.1.1。5、设置终端为自动获取,(DHCP服务端;例如:dns-server 8.8.8.8。例如:ip dhcp pool (名称)6、如果有需要,配置不分配的IP地址。2、分配地址池的地址范围。
简单三层交换机配置DHCP(学习)
Alano8的博客
06-28 1万+
配置DHCP,自动配置IP地址
三层交换机上配置DHCP
热门推荐
AjoyZhi的博客
01-02 4万+
在三层交换机上配置DHCP,实现IP地址的自由分配。
通信与网络中的如何配置三层交换DHCP
10-23
这次主要针对三层交换机配置DHCP的内容进行介绍。  一,如果不用交换机的DHCP功能而是利用PC的DHCP功能  (1)在交换机配置DHCP服务器:  ip dhcp-server 192.168.0.69  (2)在交换机中为每个VLAN设置同样...
三层交换DHCP配置
04-19
DHCP配置,它可以为网络中的主机分配IP地址和配置参数。
三层交换机上配置DHCP中继和实现vlan之间的互通
08-19
1. 配置全局DHCP中继:首先在三层交换机上启用全局的DHCP中继功能。 ``` switch(config)#ip helper-address x.x.x.x ``` 其中,x.x.x.x是DHCP服务器的IP地址。 2. 配置接口级DHCP中继:接着,为每个需要转发...
三层交换实验过程
05-02
三层交换技术是网络通信中的一个重要概念,主要用于局域网(LAN)环境,旨在提高网络性能并实现不同虚拟局域网(VLAN)之间的通信。在这个实验中,我们将配置一个三层交换机(SW1)作为VLAN间的路由器,并利用VTP...
三层交换DHCP设置
04-17
由于知识在匮乏,这只是在三层交换机上做的简单的设置。下载后请用cisco packet tracer5.3 打开。配置如有遗漏请多多指教。
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 664
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 326
原生WebSocket: new WebSocket。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 475
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
访问控制的定义与原理
SafePloy_SH的博客
07-11 322
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1004
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1060
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 432
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
研究安全三层交换技术的意义
05-18
安全三层交换技术是指在网络交换机的基础上,增加了安全性能,对网络数据进行过滤、控制和管理的一种技术。它可以通过将网络流量隔离和过滤,防止网络攻击和恶意软件的传播,提高网络安全性和可靠性。安全三层交换技术在企业网络、数据中心、云计算等场景中都有广泛的应用。 具体来说,安全三层交换技术可以实现以下功能: 1. VLAN隔离:将网络分为多个虚拟局域网,避免不同部门或用户之间的数据干扰和信息泄露。 2. ACL过滤:通过Access Control List(ACL)过滤功能,对网络流量进行控制和管理,防止未经授权的访问和攻击。 3. ARP检测:通过Address Resolution Protocol(ARP)检测,防止ARP欺骗和MAC地址欺骗攻击。 4. DHCP Snooping:通过DHCP Snooping技术,防止恶意DHCP服务器攻击。 5. IP Source Guard:通过IP Source Guard技术,防止IP地址欺骗和IP地址冲突。 总之,安全三层交换技术可以帮助企业建立更安全、更可靠的网络环境,保护企业数据和敏感信息的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值