网络运维与网络安全 学习笔记2023.11.21

news2024/11/15 11:49:21

网络运维与网络安全 学习笔记 第二十二天
在这里插入图片描述

今日目标

端口隔离原理与配置、路由原理和配置、配置多路由器静态路由
配置默认路由、VLAN间通信之路由器

端口隔离原理与配置

端口隔离概述

实现报文之间的2层隔离,除了使用VLAN技术以后,还可以使用端口隔离技术。
采用该技术后,属于同一个VLAN内的端口所连接的设备也可以实现通信的隔离。
端口隔离为用户提供了更加安全、更加灵活的组网方案。

端口隔离应用场景

在这里插入图片描述

端口隔离的基本概念

在这里插入图片描述

端口隔离的配置实现

在这里插入图片描述

端口隔离综合案例

在这里插入图片描述

需求描述

PC1/2/3/4都属于同一个VLAN100
IP地址所在网段为192.168.100.0/24,网关地址为192.168.100.254
PC1/2不能互访,但是都可以访问PC3/4
同时,所有的PC都可以访问Server1

在这里插入图片描述
配置步骤
①如图配置PC、R1、Server1的IP地址和网关
②在SW1上配置端口隔离
vlan 100
quit
port-group group-member gi0/0/1 to gi0/0/5
port link-type access
port default vlan 100
quit
port-group group-member gi0/0/1 gi0/0/2
port-isolate enable group 1 ->开区端口隔离,并加入组1
quit
③测试PC与Server1之间的连通性

路由原理和配置

什么是路由

将数据包从一个网段发送到另一个网段
需要依靠具备路由功能的设备来完成
常见的路由设备有路由器或三层交换机

路由器如何工作

根据路由表选择最佳路径
每个路由器都维护着一张路由表,这是转发数据包的关键
每条路由表记录指明了:到达某个子网或主机应从路由器的哪个物理端口发送,通过此端口可到达该路径的下一个路由器的地址。
[ar1]display ip routing-table
… …
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet 0/0/1

路由表的形成

路由表时在路由器中维护的路由条目的集合,路由器根据路由表做路径选择,路由表是怎么形成的呢?
直连网段
配置接口IP地址
并且接口状态UP
非直连网段
在这里插入图片描述

路由的类型

依据来源的不同,路由条目可以分为三种类型
通过链路层协议发现的路由称为直连路由
通过网络管理员手动添加的路由称为静态路由
通过动态路由协议自动发现的路由称为动态路由

直连路由

在这里插入图片描述
system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.1 255.255.255.0

system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.2.2 255.255.255.0

静态路由

由管理员手动配置添加,为单向条目
通信双方的路由器都需要配置路由,否则会导致数据包有去无回

默认路由

默认路由的目标网络为0.0.0.0/0,可以匹配任何目标地址
只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由(缺省路由)
默认路由,可以手动添加,也可以让路由器动态学习

静态路由配置命令1

使用ip route-static命令
指定到达的目的网络
基本格式:
[Huawei]ip route-static 目标网络 子网掩码 下一跳

静态路由配置命令2

在这里插入图片描述

配置静态路由

配置接口IP地址并通过静态路由实现全网互通
在这里插入图片描述
配置步骤
①如图配置PC、R1、R2的IP地址和网关
②在R1/R2上配置去往对端PC 的静态路由
[R1]ip route-static 192.168.4.0 24 192.168.2.2
[R2]ip route-static 192.168.1.0 24 192.168.2.1
③测试PC1与PC2之间的连通性

配置多路由器静态路由

路由器转发数据包的过程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

路由器转发数据包的封装过程

Host A向Host B发送数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置多路由的静态路由

配置接口IP地址并通过静态路由实现全网互通
在这里插入图片描述
在这里插入图片描述
配置步骤
①配置PC的IP地址和网关
②保持交换机SW1/2的默认配置不变
③配置R1/R2/R3的接口IP地址
④配置R1/R2/R3的路由条目
[R1]ip route-static 0.0.0.0 0 192.168.2.2
[R2]ip route-static 192.168.1.0 24 192.168.2.1
[R2]ip route-static 192.168.4.0 24 192.168.3.2
[R3]ip route-static 0.0.0.0 0 192.168.3.1
⑤测试PC1和PC2之间的连通性

配置默认路由

默认路由配置命令

在这里插入图片描述

路由故障排查

R1为分公司网关,R2为总公司网关
在R1和R2路由器上都配置默认路由,这种配置对网络通信是否有影响?
在这里插入图片描述
在PC1上ping PC2,可以通
如果在PC1上ping一个网络中不存在的地址,例如1.1.1.1,会发送什么?
在R2的G0/0/1接口抓包
在PC1上ping 1.1.1.1,发生了数据环路

解决方案
将R1或R2的任何一方修改为“明细路由”

VLAN间通信之路由器

VLAN间通信

不同的VLAN属于不同的广播域。
连接不同的广播域,使用的是“具备路由功能”的设备,例如路由器、多层交换机
不同VLAN的终端设备在通信时,必须配置网关IP地址
网关指的是一个接口,可以时真实接口,也可以是虚拟接口,可以是主接口,也可以是子接口。

链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路
子接口
路由器的物理接口可以划分成多个逻辑接口
每个子接口对应一个VLAN网段的网关

路由器重新封装MAC地址、转换VLAN标签
在这里插入图片描述

单臂路由配置

在这里插入图片描述

交换机配置

[SW1]vlan batch 10 20
[SW1]interface eth0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10

[SW1]interface eth0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20

[SW1]interface gi0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

路由器配置

[R1]interface gi0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1]ip address 10.10.0.1 24

[R1]interface gi0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]ip address 10.20.0.1 24

需要在子接口上开启ARP广播

使子接口能够发出ARP查询广播
[R1]interface gi0/0/1.1
[R1-GigabitEthernet0/0/1.1]arp broadcast enable

[R1]interface gi0/0/1.2
[R1-GigabitEthernet0/0/1.2]arp broadcast enable

路由网综合案例

问题

①如图配置不同PC的IP地址和网关
②每个VLAN的IP地址为192.168.XX.0/24 (XX为vlan 号)
③每个VLAN内的主机的网关IP地址为 192.168.XX.254,XX为vlan号
④确保不同网段的PC是可以互通的

方案

在这里插入图片描述

步骤

①配置PC的IP地址和网关
②配置SW1/5/6的vlan为10/20/30,交换机之间的链路为Trunk,与PC间为Access
③配置SW2/3/7的vlan为40/50,交换机之间的链路为Trunk,与PC间为Access
④配置SW4/8/9的vlan为60/70/80,交换机之间的链路为Trunk,与PC间为Access
⑤配置R1/R2/R3的接口IP地址
⑥配置每个VLAN的网关接口IP地址

SW1为vlan10/20/30的网关设备:
interface vlanif 10
ip address 192.168.10.254 24
quit
interface vlanif 20
ip address 192.168.20.254 24
quit
interface vlanif 30
ip address 192.168.30.254 24
quit

SW2为vlan40的网关:
interface vlanif 40
ip address 192.168.40.254 24
quit

SW3为vlan50的网关:
interface vlanif 50
ip address 192.168.50.254 24
quit

R3的 gi0/0/0为vlan60/70/80的网关
interface gi0/0/0.60
dot1q termination vid 60
arp broadcast enable
ip address 192.168.60.254 24
quit

interface gi0/0/0.70
dot1q termination vid 70
arp broadcast enable
ip address 192.168.70.254 24

interface gi0/0/0.80
dot1q termination vid 80
arp broadcast enable
ip address 192.168.80.254 24
quit

⑦在SW1与R1之间添加VLAN100,实现两者互通
SW1:
vlan 100
quit

interface gi0/0/1
port link-type access
port default vlan 100
quit

interface vlanif 100
ip address 192.168.100.100 24
quit

ip route-static 0.0.0.0 0 192.168.100.1

R1:
interface gi0/0/0
ip address 192.168.100.1 24
quit

ip route-static 192.168.10.0 24 192.168.100.100
ip route-static 192.168.20.0 24 192.168.100.100
ip route-static 192.168.30.0 24 192.168.100.100
ip route-static 192.168.40.0 24 192.168.12.2
ip route-static 192.168.50.0 24 192.168.12.2
ip route-static 192.168.60.0 24 192.168.12.2
ip route-static 192.168.70.0 24 192.168.12.2
ip route-static 192.168.80.0 24 192.168.12.2

⑧在SW2与R2之间添加vlan400,实现两者互通
SW2:
vlan 400
quit

interface gi0/0/1
port link-type access
port default vlan 400
quit

interface vlanif 400
ip address 192.168.200.3 24
quit

ip route-static 0.0.0.0 0 192.168.200.2

R2:
interface gi0/0/0
ip address 192.168.200.2 24
quit

ip route-static 192.168.40.0 24 192.168.200.3

⑨在SW3与R2之间添加vlan500,实现两者互通
SW3:
vlan 500
quit

interface gi0/0/1
port link-type access
port default vlan 500
quit

interface vlanif 500
ip address 192.168.255.3 24
quit

ip route-static 0.0.0.0 0 192.168.255.2

R2:
interface gi4/0/0
ip address 192.168.255.2 24
quit

ip route-static 192.168.50.0 24 192.168.255.3
ip route-static 192.168.10.0 24 192.168.12.1
ip route-static 192.168.20.0 24 192.168.12.1
ip route-static 192.168.30.0 24 192.168.12.1
ip route-static 192.168.60.0 24 192.168.23.3
ip route-static 192.168.70.0 24 192.168.23.3
ip route-static 192.168.80.0 24 192.168.23.3

⑩在R3配置路由条目信息,实现与其他PC所在的网段的互通
ip route-static 192.168.10.0 24 192.168.23.2
ip route-static 192.168.20.0 24 192.168.23.2
ip route-static 192.168.30.0 24 192.168.23.2
ip route-static 192.168.40.0 24 192.168.23.2
ip route-static 192.168.50.0 24 192.168.23.2
ip route-static 192.168.60.0 24 192.168.23.2

测试不同网段的PC之间的连通性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1236110.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

yolov7训练数据集详细流程bike-car-person

一、准备深度学习环境 下载yolov7代码 下载完成解压放在自己的主目录 命名yolov7-4 二、 准备自己的数据集 1.进入主目录 2.进入data目录下把你的xml文件夹命名为Annotations,把你的存放图片文件夹命名为images 3.分别新建ImageSets、imagtest(里面…

Vue3 相较 Vue2 做的重大更新

双向数据绑定方法 vue2 Object.definePropertie() vue3 Proxy VDOM 性能瓶颈突破 做了静态标记,静态内容不会去再对比 通过位运算对比得出其的静态标记情况 Fragments 允许组件多个根节点 vue3 会虚拟一个根节点,但实际不会渲染虚拟的节点 Tree-S…

阿里云 E-MapReduce 全面开启 Serverless 时代

作者:李钰 - 阿里云资深技术专家、EMR 负责人 EMR 2.0 平台 阿里云正式发布云原生开源大数据平台EMR 2.0已历经一年时间,如今EMR 2.0全新平台在生产上已经全面落地,资源占比超过60%。EMR 2.0平台之所以在生产上这么快落地,源于其…

激发创新,助力研究:CogVLM,强大且开源的视觉语言模型亮相

项目设计集合(人工智能方向):助力新人快速实战掌握技能、自主完成项目设计升级,提升自身的硬实力(不仅限NLP、知识图谱、计算机视觉等领域):汇总有意义的项目设计集合,助力新人快速实…

Prometheus监控mysql nginx tomcat 黑盒监控

部署consul_exporter https://github.com/prometheus/consul_exporter/releases/download/v0.9.0/consul_exporter-0.9.0.linux-amd64.tar.gz 注册 ootubuntu20:~# cat consul_export.json rootubuntu20:~# cat consul_export.json {"services": [{"id"…

51单片机的智能浇花系统【含proteus仿真+程序+报告+原理图】

1、主要功能 该系统由AT89C51单片机LCD1602显示模块DHT11温湿度模块DS1302时间模块继电器驱动水泵模块光敏传感器等模块构成。适用于智能浇花、自动浇花、智能盆栽等相似项目。 可实现基本功能: 1、LCD1602实时显示北京时间、土壤温湿度、光照强度等信息 2、DHT11采集温湿度信…

同为科技(TOWE)智能机柜PDU助力上海华为数据中心完善机房末端配电

智能时代加速而来,最大的需求是算力,最关键的基础设施是数据中心。作为一家在信息通信领域拥有多年经验和技术积累的公司,华为在全国多个地区都设有数据中心,如知名的贵州贵安华为云全球总部、内蒙古乌兰察布华为数据中心等&#…

Apahce虚拟主机配置演示

在企业的真实环境中,一台WEB服务器发布单个网站会非常浪费资源,所以一台WEB服务器一般都会发布多个网站,少则3-5个,多个10-20个网站。在一台服务器上发布多网站,也称之为部署多个虚拟主机。 WEB虚拟机主机配置方法主要…

『 Linux 』使用fork函数创建进程与进程状态的查看

文章目录 🖥️ 前言 🖥️🖥️ 通过系统调用获取进程标识符 🖥️💻 进程标识符PID💻 父进程标识符PPID 🖥️ 通过系统调用创建子进程 fork() 🖥️💻 那么为什么在fork()函…

存储日志数据并满足安全要求

日志数据是包含有关网络中发生的事件的记录的重要信息,日志数据对于监控网络和了解网络活动、用户操作及其动机至关重要。 由于网络中的每个设备都会生成日志,因此收集的数据量巨大,管理和存储所有这些数据成为一项挑战,日志归档…

双亲委派机制与类加载器的自定义

类加载器的作用与位置 在java字节码文件交给JVM运行时,需要类加载器子系统进行加载,类加载器子系统主要分为 三个阶段加载 链接 初始化具体可以看我前两篇博客这里就不再赘述 加载阶段主要有三个加载器引导类加载器 扩展类加载器 系统类加载器完成 他…

pytorch中.to(device) 和.cuda()的区别

在PyTorch中,使用GPU加速可以显著提高模型的训练速度。在将数据传递给GPU之前,需要将其转换为GPU可用的格式。 函数原型如下: def cuda(self: T, device: Optional[Union[int, device]] None) -> T:return self._apply(lambda t: t.cuda…

六、Big Data Tools安装

1、安装 在Jetbrains的任意一款产品中,均可安装Big Data Tools这个插件。 2、示例 下面以DadaGrip为例: (1)打开插件中心 (2)搜索Big Data Tools,下载 3、链接hdfs (1&#xff0…

Java 代码 格式化插件

Java代码 格式化插件 文章目录 Java代码 格式化插件一. 前言1.1 官网1.2 概念1.3 格式化更变规则 二. 使用2.1 插件添加2.2 使用 一. 前言 1.1 官网 spring-javaformat-maven-plugin 1.2 概念 一组可应用于任何 Java 项目以提供一致的“Spring”风格的插件。该套件目前包括…

解决vue element - ui 弹窗打开表单自动校验问题

1 打开弹窗清除自动校验 在data 里面把所有表单字段都定义一下 2 弹窗关闭事件 清除校验

xss-labs靶场1-5关

文章目录 前言一、靶场需要知道的前置知识点1、什么是xss攻击?2、xss攻击分为几大类1、反射型xss2、存储型xss3、dom型xss 3、xss攻击形成的条件 二、xss-labs关卡1-51、关卡12、关卡23、关卡34、关卡45、关卡5 总结 前言 此文章只用于学习和反思巩固xss攻击知识&a…

C语言scanf_s函数的使用

因为scanf函数存在缓冲区溢出的可能性;提供了scanf_s函数;增加一个参数; scanf_s最后一个参数是缓冲区的大小,表示最多读取n-1个字符; 下图代码; 读取整型数可以不指定长度;读取char&#xf…

Vue typescript项目配置eslint+prettier

1.安装依赖 安装 eslint yarn add eslint --dev安装 eslint-plugin-vue yarn add eslint-plugin-vue --dev主要用于检查 Vue 文件语法 安装 prettier 及相关插件 yarn add prettier eslint-config-prettier eslint-plugin-prettier --dev安装 typescript 解析器、规则补充 …

Ubuntu下载离线安装包

旧版Ubuntu下载地址 https://old-releases.ubuntu.com/releases/ 下载离线包 sudo apt-get --download-only -odir::cache/ncayu install net-tools下载snmp离线安装包 sudo apt-get --download-only -odir::cache/root/snmp install snmp snmpd snmp-mibs-downloadersudo a…

2023 年爆肝将近 20 万字讲解最新 JavaEE 全栈工程师基础教程(更新中)

1. Java 语言基本概述 Java 是一种广泛使用的编程语言,由 James Gosling 在 Sun Microsystems(现在是 Oracle Corporation 的一部分)于 1995 年发表。Java 是一种静态类型的、类基础的、并发性的、面向对象的编程语言。Java 广泛应用于企业级…