学员笔记:单臂路由和vtp

来源:西普学苑 作者:亮剑班学员 发布时间:2016-09-05 14:39:37

主要内容:单臂路由和vtp

Vtp协议   vtp(vlan trouking protocol)虚拟网络中继协议

作用: 从一点维护整个网络上vlan的添加删除和重命名工作

Vtp域的组成具有相同域名通过trunk相连的一组交换机

有三种工作模式

1 server模式  (默认模式)可以添加删除更改vlan

2 client模式   (客户端模式)可以学习相同域名vtp信息转发 不可以添加更改和删除vlan

3 transparent (透明模式)不提供 不学习 vtp消息 转发vtp消息 可以添加更改删除 本地有效

命令

 en 

 vlan da   

 vtp domain 域名     //创建域名

 exit   

 查看vtp状态  :show vtp status

 

单臂路由

原理:通过路由实现vlan间通信

配置标准的vlan标签的封装结构及子接口ip地址

  Conf t

 Inter f0/0.1     //创建子接口

 Encapsulation dotiQ 10    //封装vlan 10 标签

  Ip add 网关 掩码     

  No shut

  In f0/0

  No shut   //打开总端口

在路由器上配置DHCP服务

全局模式下 ip dhcp pool name    //定义ip地址池

Network 网段 子网掩码         //动态分配ip地址段

Default-router 网关ip           //设定网关地址

Dns-sener dns服务器ip          //为客户端配置dns 地址

Lease 天 小时 分钟            //设定地址租期

Ip dhcp excluded-address 起始ip   末尾ip      //预留静态分配的ip地址

查看地址租期表    show ip dhcp binding

 

 

三层交换技术

命令

Conf t

Ip routing       //开启三层路由功能

int vlan 10      //创建vlan虚接口

ip add 网关 掩码   

no shut

三层交换机配置步骤

1 trunk

2 vtp

3 创建vlan 分配端口

4 三层交换 (创建虚拟接口)

 

STP协议   生成树协议

作用:逻辑上断开环路 防止广播风暴的产生

当线路发生故障时 阻塞接口被激活恢复通信 起备份线路的作用

生成树算法分为三个步骤

   1 选择根网桥(root bridge)网桥就是交换机

   2 选择跟端口 (root ports)

   3 选择指定端口(designated prots)

网桥id (bid) 网桥id是唯一的

 

1》              选择交换网络中网桥id 最小的交换机作为根网桥

 取值范围 0----65535

2》              选择跟端口依据

到根网桥最低的根路径成本

端口直连的对端的网桥id最小

端口直连的对端的端口id最小

带宽与成本成反比     10兆成本100      100兆成本19     1000兆成本4     万兆成本2

端口优先级与端口号成正比

3》              根网桥上的端口全是指定端口

在每个链路上选择一个指定端口

非根网桥上的指定端口顺序

1.1 根路径成本最低

1.2 所在的交换机的网桥的id的值较小

1.3 端口最小

 

STP协议:不考虑vlan 以交换机为单位计算生成树

PVST协议:考录vlan 以vlan为单位计算生成树

命令 PVST

Conf t

Spanning-tree vlan 10 priority 8129/16384

Spanning-tree vlan 10 root primary/secondary     //设定优先级的大小

在二层交换机上

Spanning-tree uplinkfast          //配置上行链路

作用:将该交换机上的所有网桥优先级设定为49152

Show spanning-tree brief    //查看STP状态

Stp的三种计时器

1 hello时候

2        转发演示

3        最大优化时间

配置速端口

Conf t

Int f0/0     //该端口连接pc

Spanning-tree portfast

作用:将直接进入转发状态 当检测到环路时 会立即阻塞并重新计算生成树

 

 

HSRP热备份路由协议   思科私有‘

VRRP 公有协议

1 在互为备份的两个网关接口上启用HSRP协议

2        互为备份的网关必须加入到同一个HSRP组  组号一到255

3        在一个HSRP组总的网关会定时周期性发送HELLO包默认3秒坚持时间10秒

4 在一个HSRP组的网关成员有4种类型

虚拟路由器      活跃路由器     备份路由器     其他路由器

4        HSRP优先级默认是一到255

优先级最大为活跃路由器 次为备份路由器   最小的为其他路由器

5        占先权 

作用:当检测到自己优先级最高或对方拡机立即抢占路由器各分

6  配置端口跟踪 track   跟踪外网接口

 作用:当检测到跟踪端口down掉时 网关自降优先级7

7命令

在虚拟vlan里配置

Standby 1 ip 网关   //放到组1 创建虚拟路由加ip网关

Standby 1 priority 200    //优先权 200

Standby 1 preempt      //配置占先权

Standby 1 track f0/1 80    //配置跟踪降低优先权

Exit

查看HSRP 状态

Show standby brief

 

将路由器模拟成pc

Conf t

No ip routing

Int f0/0

Ip add ip地址  掩码

No shut

Exit

Ip default-dateway 网关      //配置网关

NTA (网络地址转换)

私有IP :  10开头的  172.16----172.31     192.168开头的

在每个局域网可以重复使用 但不能出现在互联网上

动态NAT (PAT技术)

PTA 命令

Conf t

In f0/0

Ip nat inside       //定义内网接口

Exit

In f0/1

Ip nat outside      //定义外网接口

Exit

PAT 命令二

Conf t

Access-list 1 permit any

Ip ant inside source list 1 int f1/0 overload   //地址加端口转换

查看NTA地址转换表

Show ip nat translations

结束。

信息安全精英就业班

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专