【千锋网安教程】自学day16 单臂路由与ICMP协议

最新推荐文章于 2024-06-18 06:48:58 发布
最新推荐文章于 2024-06-18 06:48:58 发布
阅读量280 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiqiu4060/article/details/105400061
版权

typora-copy-images-to: ./
typora-root-url: ./

单臂路由:

单臂路由出现的原因:

1.VLAN控制广播域导致不同VLAN间无法通信
2.不同VLAN之间的通信考路由器来实现
3.单臂路由的出现,可以控制广播,这就是为啥有VLAN还要有单臂路由

单臂路由原理:

1.PC发包确定源MAC跟目标MAC到达交换机后,交换机加上了来自哪个VLAN的标签发往路由器内部
2.路由器收到帧之后开始解封装,检查目标MAC是不是自己,并去帧头,并从路由表检查目标IP而后加上出口的VLAN标签,而后封装源MAC地址,并从ARP缓存表检查目标MAC,若没有则发送ARP广播,并将目标MAC封装到帧中发送到交换机
3.见哦按换季收到消息之后去表VLAN标签,并检查目标MAC跟IP是不是自己,如果是,则发往指定PC

单臂路由缺点:

1.网络瓶颈
2.容易发生单点物理故障
  (所有的子接口依赖于总物理接口)
3.VLAN间通信的每一个帧都进行单独路由

单臂路由配置(有的路由器可能不支持):

conf t
int f0/0.1
encapsulation dot1q  10   //识别来自VLAN10口的满足802.1q标准VLAN的请求
ip add 10.1.1.254 255.255.255.0   //配置IP地址
no shutdown 
exit

ICMP(网络层协议):

ICMP无端口号,以为不是应用层的协议

作用:

1.网络探测
2.路由跟踪
3.错误反馈

封装格式:

在这里插入图片描述

ICMP类型字段:

8:ping请求

0:ping应答

3:目标主机不可达

11:TTL超时

ICMP跟踪路由就是根据TTL来进行跟踪的

路由跟踪的命令:

windows:tracert IP地址
linux或者路由:traceroute IP地址

综合实验:

在这里插入图片描述

先对左边的交换机进行配置:

conf t
vtp domain te
vtp mode server
vlan 10 
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
interface FastEthernet0/1
switchport access vlan 10
interface FastEthernet0/2
switchport access vlan 20
interface FastEthernet0/4
switchport mode trunk

然后对中间的交换机进行配置:

conf t
vtp domain te
vtp mode client
vlan 10 
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
interface FastEthernet0/1
switchport access vlan 10
interface FastEthernet0/2
switchport access vlan 30
interface FastEthernet0/4
switchport mode trunk
interface FastEthernet0/5
switchport mode trunk
interface FastEthernet0/3
switchport mode trunk

对右边的交换机进行配置

conf t
vtp domain te
vtp mode client
vlan 10 
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
interface FastEthernet0/1
switchport access vlan 20
interface FastEthernet0/2
switchport access vlan 40
interface FastEthernet0/5
switchport mode trunk

对左边的路由器进行配置:

------要实现员工PC自动获取IP,我选择将路由器作为DHCP服务器,也可以用40.1.1.1的服务器作为DHCP作为DHCP服务器
 ip dhcp pool v10
 network 10.1.1.0 255.255.255.0
 default-router 20.1.1.254
 dns-server 40.1.1.1
 ip dhcp pool v20
 network 20.1.1.0 255.255.255.0
 default-router 20.1.1.254
  network 20.1.1.0 255.255.255.0
 default-router 20.1.1.254
 dns-server 40.1.1.1
 ip dhcp pool v30
 network 30.1.1.0 255.255.255.0
 default-router 30.1.1.254
 dns-server 40.1.1.1
 
 -----开始配置单臂路由
 int f0/0
 no shut
 interface FastEthernet0/0.1
 encapsulation dot1Q 10
 ip address 10.1.1.254 255.255.255.0
 no shutdown
 interface FastEthernet0/0.2
 encapsulation dot1Q 20
 ip address 20.1.1.254 255.255.255.0
 no shutdown
 interface FastEthernet0/0.3
 encapsulation dot1Q 30
 interface FastEthernet0/0.3
 encapsulation dot1Q 30
 ip address 30.1.1.254 255.255.255.0

 interface FastEthernet0/0.4
 encapsulation dot1Q 40
 ip address 40.1.1.254 255.255.255.0

-----设置下一跳的IP
 interface FastEthernet0/1
 ip address 50.1.1.1 255.255.255.0
 no shutdown
 end
 conf t
 ip route 60.1.1.0 255.255.255.0 50.1.1.2

对中间的路由器进行配置

 interface FastEthernet0/0
 no shut
 ip address 60.1.1.254 255.255.255.0
 interface FastEthernet0/1
 no shut
 ip address 50.1.1.2 255.255.255.0
 ip route 0.0.0.0 0.0.0.0 50.1.1.1
yiqiu4060
关注
专栏目录
《网络安全自学教程》- ICMP协议详解
wangyuxiang946的博客
11-06 1万+
ICMP协议工作原理,报文格式,ICMP类型和代码,Wireshar抓包分析ICMP协议
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
网络安全学习第十七篇【单臂路由器 和 ICMP协议
Xiao_xhe的博客
08-02 290
单臂路由 1.VLAN控制广播域 2.内网内,不同的VLAN不能通信 3.一个VLAN等同于一个网段 VLAN10 --IT -- 10.1.1.0/24 VLAN20 --cw -- 20.1.1.0/24 4.不同VLAN之间通信是靠VLAN来实现的 5.在三层路由器上部署DHCP服务器 在三层路由器上部署DHCP服务器 conf t ip dhcp excluded - address 10.1.1.1 10.1...
[网络安全学习篇16]:单臂路由ICMP协议(千峰网络安全视频笔记 16 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-07 3883
目录 单臂路由 1、VLAN控制广播域 2、不同的VLAN间无法通信 3、一个VLAN = 一个网段 4、不同VLAN间通信是靠路由来实现的 单臂路由图示及命令: 单臂路由缺点: ICMP协议: 1、ICMP端口号? 没有端口号 2、ICMP协议是干什么的? 3、错误反馈 练习实验 单臂路由 1、VLAN控制广播域 2、不同的VLAN间无法通信 3、一个VLA...
2020-08-26【计算机网络安全】day16 单臂路由ICMP协议
m0_47214392的博客
08-26 124
目录 单臂路由 VLAN控制广播域 不同的VLAN间无法通信 一个VLAN=一个网段 不同的VLAN间通信是靠路由来实现的 单臂路由图示及命令 单臂路由的缺点 ————————————————————— ICMP协议 ICMP端口号?没有端口号 ICMP协议是干什么的? 错误反馈 练习实验 ————————————————————— 单臂路由 1、VLAN控制广播域 2、不同的VLAN间无法通信 3、一个VLAN=一个网段 例如:VLAN10 - -IT- -10.1.1.0/24 VLAN20- -c
网络安全-单臂路由、DHCP中继和ICMP协议
IT之一小佬的博客
06-29 226
网络安全-单臂路由、DHCP中继和ICMP协议
单臂路由及操作步骤(超详细)
fyb012811的博客
07-11 2507
单臂路由是指在路由器的一个接口上通过配置子接口或“逻辑接口”在真正物理接口的方式,实现原来互相隔离的不同VLAN之间的互联互通。以上就是单臂路由配置详细讲解了,如果实验不成功,试着以下思路检查ping不通检查思路1.pc网关设了没2.交换机划分对应的vlan接口没3.链路有没有放行对应的vlan4.路由器接口与虚拟接口有没有开启值得我们注意的非常细节的点是,交换机不需要我们命undo shutdown开启接口,但是路由器需要哦。
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,
最新发布
09-02
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,希望对大家有所帮助,学无止境_NetworkSecuritySelf-study希望对大家有所帮助,学无止境_NetworkSecuritySelf-study.zip
《网络安全自学教程》- TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 9396
TCP/IP协议栈的安全问题和解决方案
《网络安全自学教程》- HTTP协议详解
wangyuxiang946的博客
11-27 1万+
HTTP协议工作原理、HTTP协议报文、HTTP请求方法、HTTP响应状态码、HTTP请求头、Wireshar抓包分析HTTP请求和响应报文。
单臂路由原理与实验详情
CN_TangZheng的博客
10-19 3311
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置逻辑接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由
q1234syr_的博客
04-12 287
今天学习了单臂路由的概念,解决不同vlan也可以访问服务器的问题,现在看一下思维导图 单臂路由的背景 单臂路由的概念 单臂路由的配置 单臂路由的通信过程 第一章:单臂路由的背景 对于用户与服务处于不同的vlan ,该如何让用户访问到服务器 解决方法展示: 使用一根网线,两端分别插在两个VLAN下的接口 借助路由器的路由功能实现vlan之间的通信 但是如何能够让50个vlan之间的用户通信呢?要连接五十条网线吗?? 如何让路由器的一个接口能接收不同VLAN的数据 第二章:单臂路由的概念 单臂路
单臂路由原理
weixin_36110687的博客
04-24 2万+
单臂路由原理 路由, 单臂, 原理 众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet而已。当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现。通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络。   通过VLAN划分网...
《计算机网络—自顶向下方法》 第四章Wireshark实验:IP
热门推荐
东瓜blog
12-06 2万+
实验描述: 在本实验中,我们将研究 IP 协议,重点关注 IP 数据报(IP datagram)。我们将通过分析在执行 traceroute 程序发送和接收的一系列 IP 数据报的过程来完成这个实验(traceroute 程序本身则是在 Wireshark ICMP 实验中进行了更详细的探讨),我们将研究 IP datagram 中的各个字段(fields),并详细研究 IP fragmenta...
网络安全学习(千锋网络安全视频笔记)1--搭建虚拟机
qq_45500946的博客
05-22 2048
虚拟机(winxp,win7,win2003,win2008)的安装
单臂路由&&Trunk详解
Tyrant的博客
06-19 3954
单臂路由作为CCNA的重点之一,有着非常重要的地位。这几年随着设备的更新,已经不太用二层交换和路由器所组成的单臂路由了,三层交换机配合二层交换机的拓扑,已经成为主流,这里先说道这里,回到主题 看拓扑: PC1和PC2属于不同vlan,最终需要PC1和PC2能互通。 Vlan配置和IP的配置我这里省略了,不懂的可以看一下之前的博客。 我这里贴一下预配置检查 SW1#sh vlan-
ICMP协议分析
weixin_44961794的博客
05-12 2472
ICMP协议分析 1.关于ICMPICMP是(Internet Control Message Protocol)Internet控制报文协议ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递和网络安全...
网络安全自学小问题,关于防火墙虚拟机的配置
yiqiu4060的博客
05-02 946
typora-copy-images-to: ./ typora-root-url: ./ **前言:**在学习千锋网络安全教程到防火墙这块知识时,课程上的老师用的是天融信的防火墙虚拟机,在网上了找了半天找不到此虚拟机,却找到了飞塔的防火墙虚拟机,但是在虚拟机的配置上却出了大问题,找了一系列资料后,配置完成,过程如下 1):首先打开虚拟机文件 2)打开之后,执行导入虚拟机操作 3)在开启...
千锋网安教程】day17三层交换机与HSRP协议
yiqiu4060的博客
04-15 447
typora-copy-images-to: ./ typora-root-url: ./ 三层交换机 ​ 三层交换机=三层路由器+二层交换机 开启OR关闭三层路由引擎: conf t //进入全局配置模式 ip routing //开启三层路由 no ip routing //关闭三层路由 相比于单臂路由,三层交换机的优点: 1)解决了网络瓶颈问题 2)解决了单点故障(虚拟接口不在依赖...
Java自学教程:读取数据与环境配置
"这是一个关于Java自学教程的资源,涵盖了从基础到高级的多个Java技术主题,包括环境配置、基本语法、类和接口、Applet、图形处理、用户界面、异常处理、多线程、输入输出、数据库技术、安全技术、网络技术、Servlet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值