引言:我的系列博客[網絡安全學習篇]上線了,小編也是初次創作博客,經驗不足;對千峯網絡信息安全開源的視頻公開課程的學習整理的筆記整理的也比較粗糙,其實看到目錄有300多集的時候,講道理,有點慫了,所以我就想到了通過寫博客(課程筆記)的形式去學習它,雖然寫博客會讓我多花幾倍的時間去學習它,但是當我完成一篇博客所獲得的成就感和你們對於我的認同感,讓我很滿足,能夠鼓勵我一天天的堅持下去,也希望和我一起學習本期視頻的"同道"們也能給一直堅持下去。我們大家一起加油。由於作者本身也是網絡信息安全小白,大部分知識點都是初次接觸,出現對其理解不深入,不完整,甚至也會出現錯誤有問題的地方,希望大家諒解、留言提出指正,同時也歡迎大家來找我一起交流學習!!!
往期博客:
[網絡安全學習篇1]:windowsxp、windows2003、windows7、windows2008系統部署(千峯網絡安全視頻筆記)
[網絡安全學習篇2]:IP詳解及簡單的DOS命令(千峯網絡安全視頻筆記 2 day)
[網絡安全學習篇3]:批處理、病毒、用戶與組管理、破解系統密碼(千峯網絡安全視頻筆記 3 day)
[網絡安全學習篇4]:NTFS安全權限、文件共享服務器(千峯網絡安全視頻筆記 4 day)
[網絡安全學習篇5]:DHCP部署與安全、DNS部署與安全(千峯網絡安全視頻筆記 5 day)
[網絡安全學習篇6]:WEB服務器和FTP服務器(千峯網絡安全視頻筆記 6 day)
[網絡安全學習篇7]:域(千峯網絡安全視頻筆記 7 day)
[網絡安全學習篇8]:PKI(千峯網絡安全視頻筆記 8 day)
[網絡安全學習篇9]:滲透測試(千峯網絡安全視頻筆記 9 day)
[網絡安全學習篇10]:掃描技術、暴力破解工具(千峯網絡安全視頻筆記 10 day)
[網咯安全學習篇11]:OSI與TCP/IP協議(千峯網絡安全視頻筆記 11 day)
[網絡安全學習篇12]:數據鏈路層及交換機的學習(千峯網絡安全視頻筆記 12 day)
[網絡安全學習篇13]:IP包頭分析與路由原理及實驗(千峯網絡安全視頻筆記 13 day)
[網絡安全學習篇14]:ARP協議、ARP欺騙與攻擊(千峯網絡安全視頻筆記 14 day)
[網絡安全學習篇15]:VLAN、Trunk (千峯網絡安全視頻筆記 15 day)
[網絡安全學習篇16]:單臂路由、ICMP協議(千峯網絡安全視頻筆記 16 day)
[網絡安全學習篇17]:三層交換機、HSRP、網絡規劃(千峯網絡安全視頻筆記 17 day)(本篇)
目錄
三層交換機:
1、三層交換機 = 三層路由器 + 二層交換機
2、三層路由引擎是可以關閉或開啓的
conf t
ip routing 開啓三層路由功能
no ip routing 關閉
3、三層交換機的優點:
與單臂路由相比:
1)解決了網絡瓶頸的問題
2)解決了單點故障(虛擬接口不依賴與任何的物理接口 )
3)一次路由,永久交換
4、三層交換機上起虛接口(配置VLAN的網關)
int vlan 10
ip add 10.1.1.254 255.255.255.0
no shut
exit
5、二層端口升級爲三層端口
int f0/x
no switchport
ip add 10.1.1.1 255.255.255.0
no shut
HSRP
R1:
int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 200
standby 1 preempt
standby 1 track f0/1
exit
R2:
int f0/0
standby 1 ip 192.168.1.252
standby 1 priority 195
standby 1 preempt
standby 1 track f0/1
查看hsrp
show standby br
show standby
簡單的HSRP實驗:
配置10網段虛擬路由爲10.1.1.2254
要求 : 當1,2,3,4號線中的任意一條斷了,PC1 都能夠ping通 PC2
配置路由器sw1
sw1:
en
conf t
ho sw1
# 配置端口IP
int f0/0
ip add 10.1.1.252 255.255.255.0
no sh
exit
int f0/1
ip add 20.1.1.2 255.255.255.0
no sh
exit
# 配置HSRP
int f0/0
standby 1 ip 10.1.1.254 #虛擬網關
standby 1 pri 195
standby 1 preempt #佔先權
exit
# 配置路由表
ip route 0.0.0.0 0.0.0.0 20.1.1.1
配置路由器sw2
sw2:
en
conf t
ho sw2
# 配置端口IP
int f0/0
ip add 10.1.1.253 255.255.255.0
no sh
exit
int f0/1
ip add 30.1.1.2 255.255.255.0
no sh
exit
# 配置HSRP
int f0/0
standby 1 ip 10.1.1.254 #虛擬網關
standby 1 pri 200
#不需要設置佔先權
standby 1 track f0/1 #跟蹤外網端口狀態
exit
# 配置路由表
ip route 0.0.0.0 0.0.0.0 30.1.1.1
配置路由器sw3
sw3:
en
conf t
ho sw3
# 配置端口IP
int f0/0
ip add 20.1.1.1 255.255.255.0
no sh
ex
int f0/1
ip add 30.1.1.1 255.255.255.0
no sh
ex
int f1/0
ip add 40.1.1.1 255.255.255.0
no sh
ex
# 配置路由表
ip route 0.0.0.0 0.0.0.0 40.1.1.2
ip route 10.1.1.0 255.255.255.0 30.1.1.2
ip route 10.1.1.0 255.255.255.0 20.1.1.2
注:
這裏不能配置浮動路由,因爲當配置浮動路由,如下所示:
ip route 10.1.1.0 255.255.255.0 30.1.1.2
ip route 10.1.1.0 255.255.255.0 20.1.1.2 2
當線路④斷開後,信息發送出去,無法返回,數據回包時,還是會從30網段過.
配置路由器sw4
en
conf t
ho w4
int f0/0
ip add 40.1.1.2 255.255.255.0
no sh
ex
int f0/1
ip add 50.1.1.254 255.255.255.0
no sh
ex
ip route 0.0.0.0 0.0.0.0 40.1.1.1
我們用
do sh standby
do sh standby br
來查看路由器的HSRP狀態
最後配置好兩臺PC的IP地址
好了整個實驗就配置完成了,
測試:
斷開線路①,可以通信
斷開線路②,可以通信
斷開線路③,可以通信
網絡規劃+三層交換實驗
要求:50 或 60 網段 任意 一條線路斷開,不影響整個內網與外網的通信.
解決方法:
配置兩個三層交換機,一個正常使用,一個做備份.
參考文獻: