网络安全学习--单臂路由和DHCP中继

最新推荐文章于 2024-05-30 12:37:01 发布
最新推荐文章于 2024-05-30 12:37:01 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/121897148
版权
实现目标
  1. 实现VLAN间可以互相通信
  2. 各员工电脑通过DHCP动态获取IP地址
  3. 所有员工通过http://www.tye.com访问VLAN40中的服务器网站
公司网络规划

IT部:VLAN10–10.1.1.0/24
财务部:VLAN20–20.1.1.0/24
市场部:VLAN30–30.1.1.0/24
服务器:VLAN40–40.1.1.0/24

基本配置

实现各个VLAN之间互通

#注:在Switch0交换机上配置vtp domain之前,需要在三台交换机上先启用trunk
#----------------------Switch0配置-----------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
nk
Switch(config-if)#exit
#设置vtp域后,在同一个域中的交换机会自动复制VLAN,所以vlan只需要在Switch0交换机上配置即可
Switch(config)#vtp domain tye
Domain name already set to tye.
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#do show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
                                                Gig0/2
10   VLAN0010                         active    
20   VLAN0020                         active    
30   VLAN0030                         active    
40   VLAN0040                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    
#将交换机接口加入VLAN
Switch(config)#interface Fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
#----------------------Switch0配置-----------------
#----------------------Switch1配置-----------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vtp domain tye
Changing VTP domain name from NULL to tye
Switch(config)#vtp do
Switch(config)#vtp domain ?
  WORD  The ascii name for the VTP administrative domain.
Switch(config)#interface range f0/3-5
Switch(config-if-range)#switchport mode trunk


Switch(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up

Switch(config-if-range)#exit
Switch(config)#do show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2
10   VLAN0010                         active    
20   VLAN0020                         active    
30   VLAN0030                         active    
40   VLAN0040                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    
Switch(config)#
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit 
#----------------------Switch1配置-----------------
#----------------------Switch2配置-----------------
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#do show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
                                                Gig0/2
10   VLAN0010                         active    
20   VLAN0020                         active    
30   VLAN0030                         active    
40   VLAN0040                         active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active   
Switch(config)#interface fa0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
#----------------------Switch2配置-----------------
#----------------------路由器配置-----------------
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0.1
#配置以太网子接口vlan号为10,封装格式为802.1q
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip addr 10.1.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip addr 20.1.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fa0/0.3
#配置以太网子接口vlan号为30,封装格式为802.1q
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip addr 30.1.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fa0/0.4
#配置以太网子接口vlan号为40,封装格式为802.1q
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip addr 40.1.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit

Router(config)#interface fa0/0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.4, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.4, changed state to up

Router(config-if)#


Router(config)#do show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol 
FastEthernet0/0        unassigned      YES unset  up                    up 
FastEthernet0/0.1      10.1.1.254      YES manual up                    up 
FastEthernet0/0.2      20.1.1.254      YES manual up                    up 
FastEthernet0/0.3      30.1.1.254      YES manual up                    up 
FastEthernet0/0.4      40.1.1.254      YES manual up                    up 
FastEthernet0/1        unassigned      YES unset  administratively down down 
Vlan1                  unassigned      YES unset  administratively down down
Router(config)#
#----------------------路由器配置-----------------
配置网关为DHCP服务器

实验文件,需通过Cisco Packet Tracer软件打开
Cisco Packet Tracer软件下载

  1. 基于上一节【基本配置】基础上进行网关DHCP配置
#在路由器上配置DHCP地址池
Router(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.99
Router(config)#ip dhcp excluded-address 20.1.1.1 20.1.1.99
Router(config)#ip dhcp excluded-address 30.1.1.1 30.1.1.99
Router(config)#ip dhcp excluded-address 40.1.1.1 40.1.1.99
Router(config)#ip dhcp pool v10
Router(dhcp-config)#network 10.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 10.1.1.254
Router(dhcp-config)#dns-server 40.1.1.1
Router(dhcp-config)#exit
Router(config)#ip dhcp pool v20
Router(dhcp-config)#network 20.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 20.1.1.254
Router(dhcp-config)#dns-server 40.1.1.1
Router(dhcp-config)#exit
Router(config)#ip dhcp pool v30
Router(dhcp-config)#network 30.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 30.1.1.254
Router(dhcp-config)#dns-server 40.1.1.1
Router(dhcp-config)#exit
  1. 路由器上DHCP池配置完成后,PC可以通过DHCP来获取IP地址了
    在这里插入图片描述
  2. 配置DNS服务和ServerIP(使用静态IP)
    在这里插入图片描述

在这里插入图片描述
4. 通过PC访问服务器上的web页面
在这里插入图片描述

使用Server作为DHCP服务器

本实验基于上述路由器作为DHCP服务器来进行
实验文件

  1. 撤销掉路由器上面配置的DHCP地址池信息
Router>abenable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#no ip dhcp excluded-address 10.1.1.1 10.1.1.99
Router(config)#no ip dhcp excluded-address 20.1.1.1 20.1.1.99
Router(config)#no ip dhcp excluded-address 30.1.1.1 30.1.1.99
Router(config)#no ip dhcp excluded-address 40.1.1.1 40.1.1.99
Router(config)#no ip dhcp pool v10
Router(config)#no ip dhcp pool v20
Router(config)#no ip dhcp pool v30
  1. 在路由器上配置DHCP中继,配置好DHCP中继后,DHCP广播经过网关时会通过单播的形式向指定的地址转发一份
Router(config-subif)#ip helper-address 40.1.1.1
Router(config-subif)#
Router(config-subif)#exit
Router(config)#interface fa0/0.2
Router(config-subif)#ip helper-address 40.1.1.1
Router(config-subif)#exit
Router(config)#interface fa0/0.3
Router(config-subif)#ip helper-address 40.1.1.1
Router(config-subif)#exit
  1. 配置Server0上的DHCP服务
    在这里插入图片描述
丢爸
关注
专栏目录
网络学习(第十五篇-单臂路由DHCP中继
qq_43068990的博客
12-16 428
单臂路由DHCP中继 单臂路由 单臂路由:被淘汰了 1.单臂路由图,隔离广播域,且不同vlan 可以通信。 2.路由器子接口:一旦子接口使用,父接口就不能使用了。 3.配置交换机命令: 每个交换机的配置方法: trunk接口 命令:int f0/3 switchport mode trunk vtp:网络虚拟局域网中继协议 命令:conf t vtp domain name vlan:创建vlan 10 vlan 20 int f0/1 switchport access vlan 10 no s
单臂路由DHCP中继实验
zhoufy的博客
07-29 393
实验拓扑图: 实验图 一、一路由器为DHCP服务器 ①trunk : switchport mode trunk int range f0/3-5 ②vtp vtp domain v ③VLAN Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan ...
单臂路由DHCP中继
qq_43910068的博客
03-08 1245
1.VALN 间通信方法:路由 2.一个三层接口可以识别且只能使别一个标签 3.单臂路由可以节约路由接口 4.单臂路由核心就是:在路由器的一个接口下面分出多个子接口,每一个接口对应一个VLAN,每一个子接口代表每一段VLAN的网关 5.每一个子接口的MAC地址都是它们父接口的MAC地址 6.路由器可以剥离标签也可以打上标签 单臂路由缺点: 1.网络瓶颈 2.容易发生单点物理故障 (所有的子接口依赖...
单臂路由DHCP中继
qq_59357741的博客
03-10 192
network 10.0.1.1 255.255.255.0臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。ip dhcp pool (v10-----配置的vlan)
第15节 单臂路由上部署DHCP服务器及DHCP中继——基于PacketTracer仿真实验
Fighting_hawk的博客
01-05 3669
1. 理解VTP在交换机之间的作用; 2. 掌握交换机上配置VTP的命令; 3. 理解路由器在承担DHCP服务与DHCP中继时的作用; 4. 掌握路由器上部署DHCP服务器的命令。
单臂路由DHCP原理讲解
qq_45769403的博客
05-03 513
因为我们公司所有的路由器都是基于接口做的DHCP,并且也没有用到DHCP中继技术。交换机还有链路聚合、堆叠、stp(生成树协议)等技术,路由器还有静态路由、动态路由(rip和ospf)、NAT(网络地址转换)、端口映射等技术,由于大家反应网络知识太难,平常用得也较少,所以我只讲了IP地址概述,VLAN划分,VLAN间通信,DHCP等平时用得最多的技术,其他的技术请大家自学。很显然上面四台电脑都获取到了各自的IP地址,并且第一台和第二台属于VLAN 10,获取到的是192.168.1.0网段的IP地址。
路由器的基本配置单臂路由dhcp中继
01-03
在小型网络环境中,路由器的配置尤为重要,尤其是单臂路由(Single-Arm Routing)和DHCP中继这两种技术。这两种配置方法对于优化网络资源分配,提高网络效率,以及简化管理具有重要意义。 首先,我们来了解单臂路由...
华为路由器交换机单臂路由DHCP配置方法
whydeny的博客
11-22 957
华为路由器交换机单臂路由DHCP配置方法
实验题·单臂-Etrunk-三层交换-路由-DHCP中继-NAT-HTTP服务
weixin_47153668的博客
05-27 484
华为网络阶段测试实验题 实验环境 需求描述 pc1、pc2、pc3、pc4可以ping通 虚拟机可以打开网页 了解dhcp中继 了解网络地址转换技术NAT 了解access口跟trunk口的使用 实验步骤 一、配置交换机SW3 1、创建vlan10 20 2、对应的接口配置access口 3、配置g0/0/1 trunk口 二、配置交换机SW2 1、创建vlan 10 20 2、对应的接口配置access口、划分对应的vlan 3、g0/0/1配置trunk口;g0/0/2配置trunk口 三
单臂路由DHCP
weixin_34081595的博客
06-09 618
1.实验拓扑图: 环境准备: 2.实验步骤:1)配置SW1:SW1#conf tSW1(config)#vlan 10 ##创建VLAN10SW1(config-vlan)#exitSW1(config)#vlan 20 ##创建VLAN20SW1(config-vlan)#exitSW1(config)#int range f0/1-2SW1(config-if-range)#switchp...
【HCIA 04-2】DHCP中继&单臂路由
sxhuafeng的博客
12-01 457
【HCIA 04-2】DHCP中继&单臂路由
单臂路由器+dhcp中继
weixin_34409357的博客
05-31 489
首先对二层交换机进行配置接着对路由器2811XM进行配置最后对DHCP服务器进行配置弄好后,就再对PC机进行动态获取IP地址,并互ping,我就不一一截图下面做另一道,把上面那一道的路由器改为三层交换机首先对二层交换机进行配置接着对三层交换机进行配置然后对DHCP服务器进行配置接着对PC机进行动态获取IP地址并之间互相Pping,就不一一截图了 转载于:https:...
VLAN、单臂路由
weixin_55611415的博客
03-19 588
VLAN 单臂路由VLAN优势VLAN ID 范围VLAN接口模式AccessTrunkHybrid单臂路由链路类型子接口原理缺陷 VLAN vlan是用来划分广播域的,可以通过单臂路由技术和三层交换机技术实现不同vlan间的通信。 优势 控制广播;控制网络安全性;简化网络管理 VLAN ID 范围 共有 4096 个vlanid,即 0~4095 其中,0、4095和1006~1024做保留,仅限系统使用,用户不能查看与使用 而1025~4094做扩展,仅用于以太网VLAN 用户使用范围: 1~1005
单臂路由dhcp
weixin_33805992的博客
05-05 113
单臂路由配置在路由器上配置int fa0/0.1en dot1q idip add 192.168.10.1 255.255.255.0no shutint fa0/0.2en dot1q idip add 192.168.20.1 255.255.255.0no shutint fa0/0no shutshow vlan-sw brief //查看vlan信息//...
单臂路由DHCP服务
qq_41245301的博客
05-17 328
单臂路由DHCP服务: 一.通过三层路由来实现DHCP服务 sw1: Switch>en Switch#conf t Switch(config)#int f0/3 Switch(config-if)#sw mo tr sw2: Switch>en Switch#conf t Switch(config)#int f0/3 Switch(config-if)#sw mo tr Switch(config)#int f0/4 Switch(config-if)#sw mo tr Switch(
第15节 单臂路由器上部署DHCP服务器以及DHCP中继实验演示—基于Cisco Packet Tracer
m0_64378913的博客
01-25 2003
单臂路由DHCP中继—基于Cisco Packet Tracer1 VTP协议1.1 VTP概述1.2 VTP域1.3 VTP相关命令2 在单臂路由器上部署DHCP服务器2.1 概述2.2 相关命令3 DHCP中继3.1 概述3.2 DHCP relay(中继) 原理3.3 相关命令4 单臂路由的缺点5 实验一:在路由器上部署DHCP服务器5.1 实验目的5.2 部署步骤及命令5.2.1 交换机配置命令5.2.2 路由器配置命令5.3 验证6 实验二:路由器上部署DHCP
网络安全学习基础:深入理解单臂路由DHCP中继
最新发布
weixin_38055730的博客
05-30 273
单臂路由DHCP中继虽属不同范畴,但相互作用于网络的连通性与管理。学习中,理解它们的原理、配置的复杂性是关键,同时需注重实践中的安全与性能监控。通过细致规划与实践,这些技术能有效增强网络的灵活性与安全性。
单臂路由实验(vlan和DHCP的使用)
weixin_45052781的博客
03-20 387
单臂路由实验(vlan和DHCP的使用) 拓扑图 (1)选中交换机LSW1配置: (在E0/0/2和E0/0/3操作):interface e0/0/2;interface e0/0/3 划分vlan: *vlan 20 *vlan 10 分配接口IP给VLAN: *interface e0/0/2 *port link-type access (将接口类型转为access) *port default vlan 10(将接口2划分到vlan10区域内) (在E0/0/4操作):interfa
三层交换技术详解:从单臂路由DHCP中继
三层交换技术提供了在大型企业网络中实现VLAN间通信的有效手段,包括单臂路由、三层交换机配置DHCP中继和路由接口设置等关键技术。这些技术的掌握对于网络管理员来说至关重要,有助于构建和维护高效、稳定的企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值