网络安全学习--单臂路由

最新推荐文章于 2024-04-27 21:35:13 发布
最新推荐文章于 2024-04-27 21:35:13 发布
阅读量348 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/121882896
版权
单臂路由
  • VLAN控制广播域
  • 不同VLAN间无法通信
  • 1个VLAN=1个网段
  • 不同VLAN间通信是靠路由来实现的
通过单臂路由实现不同VLAN之间的设备通信
1. 以下实验需设置两个VLAN
VLAN10:10.1.1.0/24
VLAN20:20.1.1.0/24
2. 三台交换机上都配置VLAN10,VLAN20,将10.1.1.0/24网段主机加入VLAN10,20.1.1.0/24网段主机加入VLAN20
3. 三台交换机之间接口(Switch1[Fa0/3,Fa0/4,Fa0/5],Switch2[Fa0/3],Switch[Fa0/4])使用Trunk
4. 为路由器fa0/0配置子接口fa0/0.1和fa0/0.2,并为两个子接口设置IP,子网掩码等信息
fa0/0.1--IP:10.1.1.254
fa0/0.2--IP:20.1.1.254
子接口配置完成后要启动路由器上的fa0/0接口

在这里插入图片描述

#--------------------------配置三台交换机------------------------------
#---------------------配置Switch1交换机--------------------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode trunk

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

Switch(config-if)#
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode trunk

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up

Switch(config-if)#
Switch(config-if)#interface fa0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#do show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/1, Gig0/2
10   VLAN0010                         active    Fa0/1
20   VLAN0020                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active   
#---------------------配置Switch1交换机--------------------------
#---------------------配置Switch2交换机--------------------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode trunk
#---------------------配置Switch2交换机--------------------------
#---------------------配置Switch3交换机--------------------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode trunk
#---------------------配置Switch3交换机--------------------------
#--------------------------配置三台交换机------------------------------
#--------------------------配置路由器----------------------------------
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#interface fa0/0.1
Router(config-subif)#encapsulation dot1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip addr 10.1.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#no shutdown
Router(config-subif)#ip addr 20.1.1.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fa0/0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#do show ip interface
FastEthernet0/0 is up, line protocol is up (connected)
  Internet protocol processing disabled
FastEthernet0/0.1 is up, line protocol is up (connected)
  Internet address is 10.1.1.254/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: MCI Check
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
FastEthernet0/0.2 is up, line protocol is up (connected)
  Internet address is 20.1.1.254/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: MCI Check
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
FastEthernet0/1 is administratively down, line protocol is down (disabled)
  Internet protocol processing disabled
Vlan1 is administratively down, line protocol is down
  Internet protocol processing disabled

#--------------------------配置路由器----------------------------------
# 配置完成后,下面所有PC之间可以实现通信
#-----------------------在PC0上访问其它主机
C:\>ping 10.1.1.2

Pinging 10.1.1.2 with 32 bytes of data:

Reply from 10.1.1.2: bytes=32 time<1ms TTL=128
Reply from 10.1.1.2: bytes=32 time<1ms TTL=128
Reply from 10.1.1.2: bytes=32 time<1ms TTL=128

Ping statistics for 10.1.1.2:
    Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Control-C
^C
C:\>ping 20.1.1.1

Pinging 20.1.1.1 with 32 bytes of data:

Request timed out.
Reply from 20.1.1.1: bytes=32 time<1ms TTL=127
Reply from 20.1.1.1: bytes=32 time<1ms TTL=127
Reply from 20.1.1.1: bytes=32 time<1ms TTL=127

Ping statistics for 20.1.1.1:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
#-----------------------在PC0上访问其它主机
丢爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习基础:深入理解由与DHCP中继
weixin_38055730的博客
05-30 220
由与DHCP中继虽属不同范畴,但相互作用于网络的连通性与管理。学习中,理解它们的原理、配置的复杂性是关键,同时需注重实践中的安全与性能监控。通过细致规划与实践,这些技术能有效增强网络的灵活性与安全性。
5分钟熟悉“由”(超详细解读,看到就是赚到)
qq_62462797的博客
07-17 2万+
1交换机和由器相连的端口(由中,其他视情况而定,拿不准时可以两种模式都尝试一下)属性要设置为Trunk且运行所有vlan通过;2和由器直接相连的接口(不是子接口)不能设置IP;3由器的子接口要记得开启arp广播请求;4主机ip和子接口ip地址(所对应的网关地址)不能重复。httpshttpshttpshttpshttpshttpshttps。......
VLAN间通信:多由、由、SVI接口
最新发布
m0_72279717的博客
04-27 603
通过vlan隔离广播域,好处是便于管理,耶增强了安全性,但也导致了不同vlan间无法通信。为满足不同vlan间的通信需求,有以下三种方法:多由、由、SVI接口三种方法本质都是为每个vlan创建一个直连到网关的接口区别在于:该接口是物理的/虚拟在R上/虚拟在SW上(记得23年4月我面试的时候被问了这个问题,答完后面试官说现在/多由已经不用了,所以现在vlan间通信常用SVI吗?
由:扩容、负载均衡与网络安全的高效解决方案
weixin_43263566的博客
11-27 888
超详细的由详解
热门推荐
码海小虾米_的博客
03-14 8万+
由详解1、由概述1.1 由实现不同VLAN之间的通信1.1.1 链类型1.1.2 子接口1.2 由实现不同VLAN之间通信的原理1.3 由的配置1.3 由的缺点 1、由概述 由(router-on-a-stick)是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 1.1 由实现不同VLAN之间的通信 1.1.1 链类型 交换机连接主机的端口为acces
秒懂!!由!网络如此简
CN_LiTianpeng的博客
06-25 1万+
目录 一、由的介绍 1、由的工作原理 2、由的局限 二、由实验设计 三、由配置 一、由的介绍 1、由的工作原理 由的原理: 默认情况下,不同网段之间是不能相互通信的。但是在实际中,不同网段之间又是需要相互通信,这时就需要三层设备进行由转发,现在通用的由转发的三层设备是三层交换机和由器,这个实验主要讲了讲了由器的由转发。在由器的由转发中,可以用物理端口进行,但是由于由器的物理端口较少并且为了防止由器端口的频繁损坏,以及为.
由简介绍
weixin_44471703的博客
03-13 5609
由一、由概述1. 相关概念二、由原理由实现不同VLAN间通信的原理三、由的配置1. 配置链类型2. 配置vlan标签的封装结构3. 配置子接口4. 开启物理接口 一、由概述 1. 相关概念 由(router-on-a-stick)是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 对于 VLAN 的链类型: 交换机连接主机的端口为access链 交换机连接由器
网络安全学习由-服务器作为DHCP服务器
12-15
网络安全学习由-服务器作为DHCP服务器
网络安全学习由-由器作为DHCP服务器
12-15
网络安全学习由-由器作为DHCP服务器
eNSP学习-利用由实现VLAN间
02-18
在IT行业中,网络协议是构建和维护网络...通过这种方式,你可以在eNSP环境中模拟并实践由技术,理解其工作原理,并掌握在实际网络部署中的应用。这不仅有助于提升网络技能,也有利于应对网络故障排查和优化工作。
网络安全技术-LAN间相互通信实验(由子接口 SVI口 多层交换三层口).mp3
07-05
网络安全技术-LAN间相互通信实验(由子接口 SVI口 多层交换三层口).mp3
eNSP实验5-2-由实现VLAN间通信 -硬件实验
01-28
实验5-2旨在通过由技术实现VLAN间的...通过这个实验,学习者可以深入理解VLAN和由的工作原理,以及如何在实际网络环境中配置这些技术。这对于提升网络工程师在企业网络设计和故障排查方面的能力至关重要。
由详解
m0_57554344的博客
04-20 2581
由器”是在个物理接口上配置多个逻辑接口,实现个接口上多个网段访问的由器。
实验一:由+端口安全
Quiet_Superman的博客
08-30 455
由+端口安全
网络进阶学习由(灵魂五问)
杜永康的博客
05-22 5399
由(Single Arm Routing)是一种网络架构,它在网络中加入了一个独的由器,用于处理网络中的所有流量。与传统的由器不同,由器只有一个接口连接到网络中,因此它只能处理个子网的流量。该架构通常用于大型企业网络或数据中心,以实现更高效的流量管理和更好的安全性。它可以通过网络地址转换(NAT)和端口转发来控制流量,并提供更好的网络性能和可扩展性。简说,由就是网络架构问题的一种解决方案。
(超详细)由及操作步骤
m0_51160032的博客
08-07 3万+
目录 一、前提引入 二、由概述 2.1概念 2.2由优点 2.3由子接口 三、链类型 四、由的配置实例 4.1拓扑图 4.2交换机的配置 4.3由器的配置 4.4主机的配置 4.5连通性测试 五、总结 一、前提引入 vlan间通信方式: 1.相同vlan通信 情况一:同一台交换机,相同的vlan之间通信,查看mac地址表,将打了相同标签的数据包转发到对应的端口上去; 情况二:跨交换机,通过trunk技术实现多vlan数据...
由配置
wusimin432503的博客
03-07 2万+
由使用场景: 默认情况下,不同的vlan用户之间是不允许相互访问,但是在某些特殊情况下,需要实现不同用户之间的相互,此时就需要用到由技术;原理是将一个物理接口,划分成多个虚拟子接口,每一个虚拟子接口都可以配置一个地址作为网关。 模拟PC机组网 实验设备:一台交换机,一台由器,两台主机,搭建一个简拓扑 1.配置交换机,划分vlan,将F0/1端口属于vlan10,F0/2属于vlan20 //交换机设置access口,并划分子网 Switch(config)#interface
由的简介及详细配置步骤
zhangchang3的博客
02-09 7581
由 链类型 子接口
使用 Cisco 快速转发排除并行链上的负载均衡故障
achejq的专栏
03-24 2910
http://www.cisco.com/cisco/web/support/CN/107/1078/1078908_loadbal_cef.html 目录 简介 先决条件 要求 使用的组件 规则 背景信息 什么是负载平衡? 在 Cisco 快速转发之前 - 收集多条径或由 配置 Cisco 快速转发负载分担 Cisco 快速转发负载平衡内部机制
由网络的优点和缺点是什么
05-25
由(Single-arm routing)是一种网络架构,其中所有网络流量都通过个网络接口由。它的优点和缺点如下: 优点: 1. 简易用:由比双由(Dual-arm routing)更简易用,因为只需要一个网络接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值