目錄

一、單臂路由

單臂路由引入：

單臂路由實驗演示：

單臂路由缺點：

二、ICMP協(xié)議

單臂路由練習(xí)實驗：（★）

單臂路由缺點：

三、VTP（VLAN Trunking Protocol）

VTP概述

VTP域

VTP工作模式

配置VTP密碼

---

一、單臂路由

單臂路由引入：

1、vlan控制廣播域
2、不同的vlan間無法通信
3、一個vlan=1個網(wǎng)段
如規(guī)劃：
vlan10---IT部---10.1.1.0/24
vlan20---財務(wù)部--20.1.1.0/24
以后把一個vlan給它規(guī)劃成一個網(wǎng)段的好處：
好管理：以后只要看到ip地址就知道她是來自哪個vlan哪個部門

原理圖：

?

4、不同vlan間通信是靠路由器實現(xiàn)的（上升到三層）

單臂路由實驗演示：

單臂路由可以減少廣播量

實驗?zāi)康?#xff1a;要求第三臺PC和第四臺PC不在同一網(wǎng)段（vlan）但能互相通信----》【選做】這個公司所有pc都能通信，不管是在哪個vlan

1、先配右邊那臺交換機(jī)：

2、右邊交換機(jī)F0/5記得配trunk：

3、接下來配三層路由：

面試題：不配置trunk、不拉線怎么通信？

一臺交換機(jī)判斷一個幀來自哪個vlan，只相信自己的vlan表，而在左邊這臺交換機(jī)那兩個接口都在vlan2就可以通過，在右邊哪個交換機(jī)那兩個都在vlan3也可以通過

單臂路由缺點：

1.網(wǎng)絡(luò)瓶頸
2.容易發(fā)生單點物理故障
? （所有的子接口依賴于總物理接口）
3.VLAN間通信的每一個幀都進(jìn)行單獨路由

二、ICMP協(xié)議

網(wǎng)絡(luò)層? IP? ARP? ICMP

1、ICMP協(xié)議端口號是多少？沒有端口號。【只有應(yīng)用層的協(xié)議才有端口號，TCP和ICMP有的是協(xié)議號】

2、ICMP協(xié)議是干什么的？【ICMP（Internet Control Message Protocol）Internet控制報文協(xié)議】
Ping 本質(zhì)（ ICMP ）
網(wǎng)絡(luò)探測與回饋機(jī)制
①可以實現(xiàn)網(wǎng)絡(luò)探測
②路由跟蹤
③錯誤反饋

3、ICMP協(xié)議的封裝格式：

只有0才是正常應(yīng)答

ICMP不僅限于Ping，Ping只是其中一種。ICMP適用于任何一種協(xié)議，只要是發(fā)生錯誤，任何一臺設(shè)備有義務(wù)向別人發(fā)送一個ICMP回饋機(jī)制，ICMP用的很廣泛。

路由跟蹤命令：
windows：tracert IP地址（trace跟蹤+rt=route）
linux或路由器：traceroute IP地址

練習(xí)：
1、練習(xí)跟蹤
2、抓ICMP報文，驗證8和0
3、繼續(xù)做單臂路由+DHCP實驗（見拓?fù)鋱D）

拓展：

?

?

單臂路由練習(xí)實驗：（★）

1、配置交換機(jī)接口配trunk

2、給第一臺交換機(jī)創(chuàng)建VTP、VLAN

3、把員工放進(jìn)vlan

4、在路由器上起三層

檢查：show ip interface brief

5、員工配IP指網(wǎng)關(guān)（現(xiàn)在我不想配，希望他們自動獲取IP地址）

少于1000人的網(wǎng)絡(luò)，其實拿路由器當(dāng)dhcp就夠了（家里那個路由器就充當(dāng)了dhcp服務(wù)器）
路由器一般三層設(shè)備以上的都可以帶dhcp服務(wù)的

向這種中大型網(wǎng)絡(luò)為什么拿路由器做DHCP最好？
中大型網(wǎng)絡(luò)一般都劃分vlan了，vlan控制了廣播
如果拿下面的服務(wù)器當(dāng)DHCP服務(wù)器，這個服務(wù)器永遠(yuǎn)聽不到廣播，因為它在vlan40，只有同vlan的人才能從它那里獲取地址
但是拿路由器當(dāng)dhcp就不一樣了，所有人的廣播路由器都能聽到（因為它有四個子接口，每個子接口通往一個vlan），它是總接收人

但是公司如果超過1000人，那路由器當(dāng)DHCP就有點力所不能及了，工作量太大。

第一種方法：拿路由器做dhcp

在三層路由器上部署DHCP服務(wù)器：
不管是哪個廠家的設(shè)備，只要帶有三層或者以上的設(shè)備，這個設(shè)備一定可以提供DHCP服務(wù)（純二層交換機(jī)就不可以了）

conf t
?ip dhcp excluded-address 10.1.1.1 10.1.1.99【做地址排除：1-99不能讓員工獲取】，如果還要排除可以接著下一行寫
?ip dhcp pool v10???????????????????????????????????????????? 【V10代表這個地址池的名字】
?? network 10.1.1.0 255.255.255.0????????????????? 【DHCP地址池配置模式】--》提供10.1.1.0這個網(wǎng)段的地址，以及子網(wǎng)掩碼
?? default-router 10.1.1.254???????????????????????????? 【默認(rèn)網(wǎng)關(guān)，告訴這個vlan的人你們路由器的接口是10.1.1.254】
?? dns-server 40.1.1.1???????????????????????????????????? 【指DNS】
?? [lease 1 0 0]??????????????????????????????????????????????? lease表示租期租約1 0 0代表一整天? 1 12 0表示一天零12個小時，這條命令在Cisco package tracer不支持
?? exit

在這個實驗中配置3個地址池就行了（雖然有4個vlan，服務(wù)器所在的vlan40配的是靜態(tài)ip）

點開第一臺PC，看能不能自動獲取地址：

給服務(wù)器配置靜態(tài)ip

實驗到目前為止屬于全網(wǎng)互通狀態(tài)：

給服務(wù)器做網(wǎng)頁：

加dns解析：

打開第一臺pc，web瀏覽器：

配置DHCP中繼：
int f0/0.1 （該接口需要被幫助）
? ip? helper-address?? DHCP服務(wù)器的IP
? exit

刪除配置：
no ip dhcp excluded-address 10.1.1.1 10.1.1.99
no ip dhcp pool v10

現(xiàn)實中可以直接寫到記事本粘貼進(jìn)去

現(xiàn)在已經(jīng)動態(tài)獲取不了IP了

第二種方法：拿服務(wù)器做dhcp

添加作用域：

現(xiàn)在員工還獲取不到ip，因為他們不在一個vlan

解決方法：

哪些vlan需要尋求DHCP幫助就在這些vlan的網(wǎng)關(guān)上配置一條命令叫dhcp幫助（專業(yè)術(shù)語叫DHCP中繼技術(shù)）
中繼就是你本來走到我這里是終點了，但是我繼續(xù)給你轉(zhuǎn)發(fā)

現(xiàn)在公司有四個vlan，dhcp是部署在第四個vlan里面，意味著其他的三個vlan的網(wǎng)關(guān)都需要配一條dhcp幫助命令

配置DHCP中繼：

點開路由器：

R1(config)#int f0/0.1

R1(config-subif)#ip helper-address 40.1.1.1（以后從f0/0.1收到我的dhcp請求的時候，我會單獨把這個東西打包單播發(fā)到40.1.1.1上去）

R1(config-subif)#exit

R1(config)#int f0/0.2

R1(config-subif)#ip helper-address 40.1.1.1

R1(config-subif)#exit

R1(config)#int f0/0.3

R1(config-subif)#ip helper-address 40.1.1.1

R1(config-subif)#exit

檢查：

以后見到的dhcp服務(wù)器無非三種情況：
1、拿路由器來做DHCP服務(wù)器（或者是三層設(shè)備）
2、拿windows的2003或者2008做DHCP服務(wù)器
3、Linux做dhcp服務(wù)器（先敲一條命令安裝dhcp包【裝軟件】---打開一個配置文件寫上dhcp地址池、子網(wǎng)掩碼、網(wǎng)關(guān)、dns、租期---把服務(wù)啟動端口打開員工就能獲取地址了）

DHCP中繼作用：跨網(wǎng)段獲取地址
缺點：最多只能跨兩個網(wǎng)段

單臂路由缺點：

1.網(wǎng)絡(luò)瓶頸
2.容易發(fā)生單點物理故障
? （所有的子接口依賴于總物理接口）
3.VLAN間通信的每一個幀都進(jìn)行單獨路由

?

三、VTP（VLAN Trunking Protocol）

VTP概述

VTP（vlan trunking protocol）：是vlan中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有的協(xié)議。
作用是十幾臺交換機(jī)在企業(yè)網(wǎng)中，配置vlan工作量大，可以使用vtp協(xié)議，把一臺交換機(jī)配置成VTP Server，其余交換機(jī)配置成VTP Client，這樣他們可以自動學(xué)習(xí)到server上的vlan信息。

VTP域

要使用vtp，首先必須建立一個vtp管理域，在同一管理域中的交換機(jī)共享vlan信息，并且一個交換機(jī)只能參加一個管理域。不同域中的交換機(jī)不能共享vlan信息
建立vtp域：
Switch（config）#vtp domain name //這里name指的是自定義name

VTP工作模式

創(chuàng)建VTP域 Switch(config)# vtp domain domain_name ? 配置交換機(jī)的VTP模式 Switch(config)# vtp mode { server | client | transparent } ? 配置VTP版本 Switch(config)# vtp version 2 ? 配置VTP版本 Switch（config）# vtp password 密碼 ? 查看VTP配置信息 Switch# show vtp status

服務(wù)器模式（Server）
客戶機(jī)模式（Client）
透明模式（Transparent）：不學(xué)習(xí)vlan的信息
Switch（config）#vtp mode server/client/transparent

給兩個端口配trunk

透明模式：

配置VTP密碼

vtp password 123

相同域配置的密碼相同

?

?

?

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 16】单臂路由与DHCP中继+ ICMP协议+VTP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。