[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)

最新推荐文章于 2024-04-09 00:05:21 发布
最新推荐文章于 2024-04-09 00:05:21 发布
阅读量4.2k 收藏 24
点赞数 6
分类专栏: 千峰网络安全视频笔记篇 文章标签: 网络 交换机 路由器 思科 hsrp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/105357345
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)

[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)

[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)

[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)

[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)

[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)

[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)

[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)

[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)

[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)

[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)

[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13  day)

[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)

[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)

[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)

[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)(本篇)

下期博文:

[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)

 

目录

三层交换机:

1、三层交换机 = 三层路由器 + 二层交换机

2、三层路由引擎是可以关闭或开启的

3、三层交换机的优点:

4、三层交换机上起虚接口(配置VLAN的网关)

5、二层端口升级为三层端口

HSRP

简单的HSRP实验:

 

网络规划+三层交换实验

三层交换机:

1、三层交换机 = 三层路由器 + 二层交换机

2、三层路由引擎是可以关闭或开启的

conf t

ip routing 开启三层路由功能

no ip routing 关闭

3、三层交换机的优点:

与单臂路由相比:

1)解决了网络瓶颈的问题

2)解决了单点故障(虚拟接口不依赖与任何的物理接口 )

3)一次路由,永久交换

 

4、三层交换机上起虚接口(配置VLAN的网关)

 

int vlan 10

ip add 10.1.1.254 255.255.255.0

no shut

exit

5、二层端口升级为三层端口

int f0/x

no switchport

ip add 10.1.1.1 255.255.255.0

no shut

HSRP

R1:
int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 200
standby 1 preempt 
standby 1 track f0/1
exit
R2:
int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 195
standby 1 preempt 
standby 1 track f0/1

查看hsrp
show standby br
show standby

简单的HSRP实验:

配置10网段虚拟路由为10.1.1.254

要求 : 当1,2,3,4号线中的任意一条断了,PC1 都能够ping通 PC2

 

                                               

配置路由器sw1

sw1:
en
conf t
ho sw1
# 配置端口IP
int f0/0
    ip add 10.1.1.252 255.255.255.0
    no sh
    exit
int f0/1
    ip add 20.1.1.2 255.255.255.0
    no sh
    exit
# 配置HSRP
int f0/0
    standby 1 ip 10.1.1.254       #虚拟网关
    standby 1 pri 195
    standby 1 preempt             #占先权
    exit
# 配置路由表 
ip route 0.0.0.0 0.0.0.0 20.1.1.1

 配置路由器sw2

sw2:
en
conf t
ho sw2
# 配置端口IP
int f0/0
    ip add 10.1.1.253 255.255.255.0
    no sh
    exit
int f0/1
    ip add 30.1.1.2 255.255.255.0
    no sh
    exit
# 配置HSRP
int f0/0
    standby 1 ip 10.1.1.254       #虚拟网关
    standby 1 pri 200
    #不需要设置占先权
    standby 1 track f0/1          #跟踪外网端口状态
    exit
# 配置路由表 
ip route 0.0.0.0 0.0.0.0 30.1.1.1

配置路由器sw3

sw3:
en
conf t
ho sw3
# 配置端口IP
int f0/0
    ip add 20.1.1.1 255.255.255.0
    no sh
    ex
int f0/1
    ip add 30.1.1.1 255.255.255.0
    no sh
    ex
int f1/0
    ip add 40.1.1.1 255.255.255.0
    no sh
    ex
# 配置路由表
ip route 0.0.0.0 0.0.0.0 40.1.1.2
ip route 10.1.1.0 255.255.255.0 30.1.1.2
ip route 10.1.1.0 255.255.255.0 20.1.1.2 
注:
这里不能配置浮动路由,因为当配置浮动路由,如下所示:
    ip route 10.1.1.0 255.255.255.0 30.1.1.2
    ip route 10.1.1.0 255.255.255.0 20.1.1.2 2
当线路④断开后,信息发送出去,无法返回,数据回包时,还是会从30网段过.

 配置路由器sw4

en
conf t
ho w4
int f0/0
    ip add 40.1.1.2 255.255.255.0
    no sh
    ex
int f0/1
    ip add 50.1.1.254 255.255.255.0 
    no sh
    ex
ip route 0.0.0.0 0.0.0.0 40.1.1.1

我们用

do sh standby 

do sh standby br

来查看路由器的HSRP状态

最后配置好两台PC的IP地址

 好了整个实验就配置完成了,

测试:

断开线路①,可以通信

断开线路②,可以通信

断开线路③,可以通信

网络规划+三层交换实验

要求:50 或 60 网段 任意 一条线路断开,不影响整个内网与外网的通信.

解决方法:

配置两个三层交换机,一个正常使用,一个做备份.

参考文献:

B站千峰网络信息安全开源视频课程

beglage
关注
专栏目录
网络安全学习之通过Cisco Packet Tracer实现HSRP
12-15
网络安全学习之通过Cisco Packet Tracer实现HSRP
【千锋网安教程】day17三层交换机HSRP协议
yiqiu4060的博客
04-15 458
typora-copy-images-to: ./ typora-root-url: ./ 三层交换机三层交换机=三层路由器+二层交换机 开启OR关闭三层路由引擎: conf t //进入全局配置模式 ip routing //开启三层路由 no ip routing //关闭三层路由 相比于单臂路由,三层交换机的优点: 1)解决了网络瓶颈问题 2)解决了单点故障(虚拟接口不在依赖...
三层交换机路由配置
热门推荐
逐梦的博客
03-10 4万+
目的: 1.用三层交换机配置静态路由实现不同vlan间通信 2.rip动态路由配置 3.ospf动态路由配置 4.默认路由配置 拓扑图: 步骤: 1.配置静态路由 一:给两台pc设置IP、掩码和网关 pc0:192.168.1.2 255.255.255.0 pc1:192.168.2.2 255.255.255.0 二:给两台三层交换机划分vlan、注意:两台交...
三层交换机vlan路由的配置
weixin_43361166的博客
02-03 6375
一、实验目的 掌握vlan路由技术之三层交换机vlan路由的配置方法和结果验证。 二、实验内容 完成中兴三层交换机vlan路由的配置和结果验证。 三、实验过程 1、实验任务说明 如图1-1所示,PC1的IP为192.168.1.2/24,连接在二层交换的Port2端口(属于vlan10);PC2的IP为192.168.2.2/24,连接在三层交换机的port3端口(属于vlan20);二层交换机port1(属于vlan30)的接入端口连接到路由器R1的gei_0/1接口。请采用三层交换机vlan路由的方式,
三层交换机的详细配置步骤
zl965230的博客
02-11 1万+
2层数据帧会被重新封装为需要转发的下一个网段的帧格式。在这个流中的多个数据包,其中只有第一个数据包是由三层交换机三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后路由这个数据包。当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。[LSW2-Ethernet0/0/4]int e 0/0/1 //进入e0/0/1接口。
【热备份】HSRP技术详解
mypanlong的专栏
10-07 4725
一、协议概述   传统的单网关设备、单上联链路的环境中,用户的网关地址配置为一个固定的IP,这个IP一般被路由器的一个接口所拥有,这台路由器就充当网络网关的角色,这就存在单点故障,如果路由器宕机了,内网的用户也就断网了,再者,如果路由器的上联链路故障了,内网用户同样无法上网。HSRP可以实现网关的冗余,让网络变得更加的健壮。   通过在“同一个广
网络设备安全配置第一次课
01-02
在“网络设备安全配置”这一课程中,张老师主要涵盖了如何确保网络基础设施,特别是交换机路由器的安全。这些设备是网络通信的核心,因此确保它们的安全性对于任何组织的信息安全至关重要。下面将详细讨论网络设备...
网络安全考试试题(Cisco)
06-29
1. 数据在传输过程中被恶意的有目的的修改,这破坏了数据的()。 (选择一项) a. 机密性 b. 完整性 c. 可用性 d. 可审查性 2.某IP数据包在传输过程中进行了分片,各IP分片首部字段相同的是...b) HSRP g. NAT c) RIP
HSRP+三层交换机小实验.pkt
08-10
实现内网和外网的互通,在内网出口的三层交换机配置热备份路由,内网划分vlan,实现访问外网,并且考虑路由分担
企业数据中心网络安全设计与实施.pdf
09-20
* 物理安全措施:架设两台数据中心核心交换机、使用 HSRP 协议、核心交换机与汇聚交换机架设安全防护设备 * 运行安全措施:使用 OSPF 协议、核心交换机与汇聚交换机架设安全防护设备、所有交换机使用聚合口连接...
核心交换机HSRP
12-13
核心交换机HSRP,为网络提供更安全的运行
HSRP(热备份路由选择协议)的概念,原理与配置实验
m0_73995538的博客
09-14 1万+
在之前的文章中,我们讲解过STP协议,配置STP实现双核心负载均衡,虽然可以提高网络的可靠性,但核心交换机宕机后,主机无法自动切换网关,这也就无法保证网络的正常使用了,本文章的主角(HSRP)就可以解决这个问题。
交换机路由器技术:热备份路由选择协议HSRPHSRP和SPVSTP综合实验
m0_51456787的博客
07-16 1530
如下图所示,主机需要访问外网172.16.3.127,发现不是同一网络,会将数据交给自己的网关,在这里,主机配置的网关为HSRP组中的虚拟路由器,虚拟路由器收到了数据后,根据HSRP组中的机制(组中路由器的优先级来决定谁是活跃路由器,谁是备份路由器),将数据交给活跃路由器进行转发,活跃路由器再根据自身的路由表进行转发数据。9、因为vlan10的根网桥是三层交换机0,倒三角的右边链路必定有一个属于vlan10的接口阻塞。6、查看三层交换机0,根网桥和网桥id是一致的,说明自己是vlan10的根网桥。.....
交换机路由器技术-18-热备份路由选择协议HSRP
w辣条小王子
07-30 1075
热(两台设备都是开着的)热备份路由选择协议(HSRP,)cisco私有协议,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性(冗余就是备份的作用)。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的cisco路由器能互相监视对方的运行状态(router2要一直监视route1,router1一旦出现故障就自动把网关切到)地址是224.0.0.2。.........
二、三层交换配置HSRP(热备份)
honeygirl_的博客
05-09 3950
目标: 以三层交换机代替路由器作为网关设备。 方案: 以三层交换机代替路由器作为网关设备,以vlan1作为网关接口 网络拓扑如下图所示: 步骤: 步骤一:分别为三层交换机路由器配置IP并开启三层交换机路由功能。 SM1(config)#ip routing SM1(config)#interface vlan 1 SM1(config-if)#ip address 192.168.1.25...
Cisco-HSRP(热备份路由协议)配置+vtp
最新发布
qq_69814495的博客
04-09 2350
当终端用户向虚拟路由器提交数据时,将由活跃路由器进行处理,当活跃路由器发生故障时,备份路由器将在数秒之内承担活跃路由器的工作,这时由于备份成为了活跃路由器,而备份路由器的位置空缺,组内其它路由器将晋升备份路由器,在次比较优先级选出备份路由器。因为企业网的十几台交换机中,配置VLAN的工作量大,所以我们可以使用VTP协议,将一台交换机配置成VTP server,其余的交换机配置成VTP client,这样其余的交换机可以自动学习到server上的VLAN消息。转发相同域名的VTP消息;该模式下不能使用扩展。
三层交换技术与HSRP协议
qq_44675451的博客
08-16 586
三层交换机: 1.三层交换机=三层路由+二层交换机 2.三层路由引擎是可以关闭或开启的 conf t ip routing 开启三层路由功能 no ip routing 关闭三层路由功能 3.三层交换机的优点: 解决了网络瓶颈问题 解决了单点故障(虚拟接口不再依赖任何的物理接口) 一次路由,永久交换 命令 ip routing 开启三层路由 int vlan 10 ip add 10.1.1.254 no shut int vlan 20 ip add 20.1.1.254 no shut 交换机的表
网络学习(第十八-HSRP协议讲解以及配置思路)
qq_43068990的博客
12-23 1105
当今局域网的缺点: 传统的局域网:交换机,PC,路由器 主备路由器,双网关 负载均衡 思科私有的HSRP协议/公有VRRP协议:解决多个出口网关之间进行选路的问题。 HSRP;热备份路由协议:不需要关机重启,备份的不是路由,是网关。 1.HSRP组号:1-255,组号没有先后大小之分。 2.虚拟路由器的IP称为虚拟IP地址,虚拟IP必须得配。 3.HSRP组的成员: )虚拟路由器(boss) )活跃路由器 )备份路由器 )其他路由器 4.HSRP优先级:1-255。优先级数据越高,即为活跃路由器。次之备份
【CyberSecurityLearning 17三层交换技术及实验演示、内部网络规划HSRP
_Co1a
02-05 647
一、三层交换机 1、构成:三层交换机=三层路由器+二层交换机 2、三层路由引擎是可以关闭或开启的 conf t ip routing 开启三层路由功能 [no ip routing]关闭三层路由功能 3、三层交换机的优点: 与单臂路由相比: 1)解决了网络瓶颈问题(不再使用单根线路往三层走,而是用多根线路,而且每根线路的带宽都非常高) 2)解决了单点故障(虚拟接口不再依赖于任何的物理接口) 3)一次路由,永久交换(后续的帧就不用进行路由了,来一个,直接换帧头)【因为单臂路由对每个帧都要路由】
网络知识挑战:NAT、交换机配置与HSRP解析
"这份资源提供了一份大型网络练习题,涵盖了NAT、交换机配置、VTP、网络管理、OSPF路由协议、访问控制列表(ACL)以及热备份路由协议(HSRP)等多个知识点,适合检验和提升网络知识水平。" 在使用NAT时,将多个不同...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值