信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】

1.路由器

路由器的配置3步骤:
a.划分网段:路由器的每一个接口都处于不同的网段(路由器是用来隔离网段的)
信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第1张图片

b.配置每个节点IP地址
Router1
Router(config)#interface f0/0 ----------如何进入(config)#模式参考前面的日记
Router(config-if)#no shutdown --------路由器端口默认关闭,需要no shutdown打开端口
Router(config-if)#ip address 192.168.1.1 255.255.255.0 -----------添加节点ip和对应掩码
Router(config)#interface f0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.1 255.255.255.0

c.配置路由协议:让每台路由器都有所有网段

了解路由器:路由器有一张路由表
关于为何要配置路由表见下图:
信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第2张图片路由器要全网互通的准则:所有路由器应该有所有网段。
配置后的情况:
信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第3张图片路由器的静态配:
Router1
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2

------命令格式:ip route 目标网段 网段掩码 下一跳
信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第4张图片

2.三层交换机与路由器综合实战:

信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第5张图片a.配置网段:
信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第6张图片

b.先用324定律配置交换机网络
可以采用脚本的方式,直接在模拟器里面运行命令:
接入层交换机:
Sw13:
Enable
Conf t
Vlan 10
Exit
Interface f0/1
Switchport access vlan 10
Exit
Interface f0/2
Switchport mode trunk

汇聚层交换机:
sw12
enable
conf t
vlan 10
exit
vlan 20
interface range f0/1-3
switchport mode trunk

核心层交换机:
sw1
enable
conf t
vlan 10
exit
vlan 20
exit
interface f0/1
switchport tr en do
switchport mode trunk
exit
interface vlan 10
ip address 192.168.10.1 255.255.255.0
exit
interface vlan 20
ip address 192.168.20.1 255.255.255.0
exit
ip routing

将交换机部分配通之后
开始路由器与三层交换机部分的配置:
a.划分网段

b.配置每个节点的ip
Sw1(router):
三层交换机接口配置IP地址
Switch(config)#interface f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.30.1 255.255.255.0

c.配置路由协议:让所有路由器都有所有的网段:
先show ip route查看路由表,表中缺少那些网段就添加哪些网段:
添加网段:
Router4
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

完成全部步骤之后即可全网配通。

3.网络服务:DHCP Telnet ftp web dns

做服务的前提条件:网络是通的

DHCP:动态地址获取。----解决一个公司内网主机非常多的时候,减少配置IP地址麻烦的问题。

配置位置:三层设备(网络层)
Switch(config)#ip dhcp pool vlan10 (vlan10只是一个名称)
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0(给计算机分配IP和子网掩码)
Switch(dhcp-config)#default-router 192.168.10.1 (给计算机分配网关)
Switch(dhcp-config)#dns-server 8.8.8.8(给计算机分配DNS服务器)

telnet:远程登陆
Switch(config)#enable password 123 -------enable模式进入密码设置为123
Switch(config)#line vty 0 2 -------对三层设备设置远程登录(允许3台设备同时登陆)
Switch(config-line)#password cisco ---------远程登录密码为cisco

在终端的命令行中输入【telnet 三层设备的ip】然后输入password即可完成远程登录
信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第7张图片

补充:DHCP交互过程

信安学习笔记之网络安全:Day-3【路由器配置、三层交换机与路由器综合】_第8张图片

你可能感兴趣的:(信安学习)