IP协议分析、浮动路由、VLAN与TRUNK配置

一、IP协议分析

一、IP协议

ip 删除创建的vlan_网络

1.TTL(8)

time to live生存时间,单位为跳数,作用是防止数据包在网络中永久的循环。
TTL范围:1-255。
windows系统TTL一般为128。
linu系统一般为1-128之间,如56,64。
通过ping网站可以看到其服务器TTL,判断其系统类型。

2.协议号(8)

作用是区分上层协议。
协议号6代表TCP,17代表UDP。

3.总长度(16)

指上三层数据的总长度/IP包的总长度。
当总长度超过1500字节,需要进行IP分片。
TCP头一般20个字节。
IP包头一般20个字节。

4.标识符(16)

区分不同的IP分片数据流。

5.段偏移量(13)

决定了(IP分片)同一分片数据流的先后顺序

6.IP分片攻击

通过修改段偏移量值,导致重组失败,CPU干到100%,xp后修复了该漏洞!

二、浮动路由

一、 路由优先级与管理距离值的关系

C>S>S*
路由优先级与管理距离值成反比。
C、S、S*的管理距离值分别为0、1、1(无穷大)。

二、 浮动路由

实际就是做备份路由。 方法:通过提高路由条目的管理距离值,来实现备份路由!

ip 删除创建的vlan_交换机_02

三、VLAN

一、广播

1.广播域

可以收听到同一个广播的节点集合构成一个广播域。

2.广播的危害

当广播域越来越大,每个PC单位时间内收到的广播量就越大,会降低通信工作效率。

3.如何降低广播量

分割/隔离广播域。路由器可以分割/隔离广播域,而且是天然的隔离广播的设备。
缺点:成本高、不灵活

二、VLAN概述

1.VLAN

即virtual local area network 虚拟局域网。

2.VLAN的作用

逻辑的分割广播域,降低广播量。

3.VLAN是如何做到控制广播的

交换机不允许不同VLAN的人通信,只允许相同VLAN的人通信。
在同一台交换机上,入口和出口在不同vlan,不能通过。

三、配置静态VLAN

1.创建VLAN

conf t
vlan ID 
[name ceo]
exit

2.将端口加入VLAN

int f0/1
switchport access vlan ID  #将交换机端口加入
exit

3.查看VLAN表

show vlan brief

4.将多个相连的端口加入VLAN

int range f0/9 - 20 #进入一组端口

vlan-id:0-4095
0、1002-1005、4095不能用
1-1001可以用
1006-2094

四、TRUNK

一、TRUNK

1.Trunk概述

trunk:是一种交换机之间的公共链路,它允许所有VLAN通过. 通过trunk链路的数据都加上一个vlan标签,双方的标签类型要达成一致。

2.标签类型

(1)思科私有的:ISL标签

(2)国际通用的:802.1q

ip 删除创建的vlan_网络_03


3. Trunk命令

int f0/3
switchport mode trunk  #简写sw  m t
exit

五、浮动路由实验

要求:

PC1pingPC2时,走192.168.2.0链路,当手工down掉192.168.2.0链路后,PC1依然可以ping通PC2,且验证此时走192.168.3.0链路。

ip 删除创建的vlan_网络_04


一、连线按实验拓扑图连接设备,PC与路由器、路由器之间用直通线连接。路由器R1、R2须在关机状态下购买NM-2FE2W模块,以增加两个端口。连接好后拓扑图为:

ip 删除创建的vlan_网络_05


二、配置所有PC的IP、网关

1.PC1

第一台PC配置如下:

ip 删除创建的vlan_IP_06


2.PC2第二台PC配置如下:

ip 删除创建的vlan_网络_07


三、配置路由器

1.配置R1

(1)配置直连路由

a、首先配置R1在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置过程如图:

ip 删除创建的vlan_网络_08


b、配置路由器在f0/1端口的IP为192.168.2.1,并将该接口打开,如图:

ip 删除创建的vlan_交换机_09


c、配置路由器在f1/0端口的IP为192.168.3.1,并将该接口打开,如图:

ip 删除创建的vlan_交换机_10


(2)配置静态路由a、配置网段192.168.4.0的静态路由,当下一跳地址为192.168.2.2时,如图:

ip 删除创建的vlan_IP_11


b、当下一跳地址为192.168.3.2时,将其管理距离值设为2,如图:

ip 删除创建的vlan_交换机_12


2.配置R2

(1)配置直连路由

a、首先配置R2在f0/0端口的IP为192.168.2.2,并将该接口打开,配置完毕后接口变绿说明配置正常。配置过程如图:

ip 删除创建的vlan_网络_13


b、配置路由器在f0/1端口的IP为192.168.2.2,并将该接口打开,如图:

ip 删除创建的vlan_交换机_14


c、配置路由器在f1/0端口的IP为192.168.3.2,并将该接口打开,如图:

ip 删除创建的vlan_交换机_15


(2)配置静态路由a、配置R2在网段192.168.1.0的静态路由,当下一跳地址为192.168.2.1时,配置过程如图:

ip 删除创建的vlan_IP_16


b、当下一跳地址为192.168.3.1时,将其管理距离值设为3,配置过程如图:

ip 删除创建的vlan_路由器_17


四、ping测试

1.链路选择

PC1pingPC2时,由于192.168.2.0链路管理距离值小于192.168.3.0,所以走192.168.2.0链路,使用查看路由表命令show ip route查看R1的路由表,如图:

ip 删除创建的vlan_IP_18


2.PC1pingPC2使用PC1与PC2通信,成功,如图:

ip 删除创建的vlan_交换机_19


3.断链路再次ping使用ping -t 192.18.4.1一直ping,当手工down掉192.168.2.0链路时,由于切换链路会导致短暂的请求超时现象,仍然能ping通,如图:

ip 删除创建的vlan_交换机_20


使用命令do show ip route查看R1路由表,可看到R1使用的链路为192.168.3.0,如图:

ip 删除创建的vlan_ip 删除创建的vlan_21

六、VLAN、TRUNK配置综合实验

思考题:

按照拓扑配置vlan和turnk,并要求最终在整个网络中,同一vlan的pc均可以互相ping通,不同vlan的pc不能互相ping通。

ip 删除创建的vlan_交换机_22