交换机与路由器的通信的配置(2020.7.15)

前言:

网段-部分总结

定义

网段(network segment)一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分。
例如,从192.168.0.1到192.168.255.255这之间就是一个网段。
这个词更经常地被误用来指代“子网”,也就是网络层中由网关或路由器等设备隔开的不同部分。
例如IP为 192.168.0.1 ~ 192.168.0.254 的设备就位于掩码 255.255.255.0 的同一子网中,这句话经常被说成“位于192.168.0.x ‘网段’中”,如果不涉及网络层之下的结构,这么说不会引起混淆,但是在深入探讨互联网底层结构的时候,应该避免使用“网段”来指代“子网”。

部分内容

IPV4分类:
IP地址分类(A类 B类 C类 D类 E类)
A类:(1.0.0.0-126.0.0.0) 1.1.1.1 —00000001.00000001.00000001.00000001 1.0.0.0 网络号1 0.0.0主机号
B类:(128.0.0.0-191.255.0.0)
C类:(192.0.0.0-223.255.255.0)
IP地址由四段组成,每个字段是一个字节,8位,最大值是255。

IP地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。二者是主从关系。

IP地址的四大类型标识的是网络中的某台主机。IPv4的地址长度为32位,共4个字节,但实际中我们用点分十进制记法。
按网络的范围来分的

IP地址是根据网络号和主机号来分的

分为A、B、C三类及特殊地址D、E(全0和全1的都保留不用)

A类:(1.0.0.0-126.0.0.0)(默认子网掩码:255.0.0.0或 0xFF000000)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,取值于1~126之间。一般用于大型网络。

B类:(128.0.0.0-191.255.0.0)(默认子网掩码:255.255.0.0或0xFFFF0000)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。

C类:(192.0.0.0-223.255.255.0)(子网掩码:255.255.255.0或 0xFFFFFF00)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。

D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户[1] 。

E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。

公有地址和私有地址
公有地址:公网
私有地址:内网
(A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255)

OSI七层模型—部分总结:

应用层:协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP应用
表示层:数据的表示、安全、压缩。格式有,JPEG、ASCll、DECOIC、加密格式等功能
会话层:建立、管理、终止会话。对应主机进程,指本地主机与远程主机正在进行的会话:session ID (远程桌面)
传输层:定义传输数据的协议端口号,以及流控和差错校验。协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层:端口号(tcp三次挥手:创立链接,tcp四次挥手:断开链接)
网络层:进行逻辑地址寻址,实现不同网络之间的路径选择。协议有:ICMP IGMP IP(IPV4 IPV6)
ARP RARP
数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。MAC地址
物理层:建立、维护、断开物理连接。用电流 + - 表示1 、0

OSI参考模型
交换机与路由器的通信的配置(2020.7.15)_第1张图片
OSI协议模型
交换机与路由器的通信的配置(2020.7.15)_第2张图片

实例

电脑总共是有七层模型的:
物理层:网线、电源

数据链路层:网卡

网络层:IP地址 子网掩码 DNS
交换机与路由器的通信的配置(2020.7.15)_第3张图片
传输层:1-65535端口

会话层:管理链接(你的电脑-----电脑远程桌面 session)
例子:远程桌面会话管理:会话启动 断开 建立多少时间

表示层:压缩 ascii 加密 格式等等

应用层:你电脑上的各种软件

内容:路由器与交换机的通信配置

交换机与路由器的通信的配置(2020.7.15)_第4张图片
1.规划网段
2.2. 思路:先用324交换机网络–>路由器
代码:
Sw13:

Enable 
Conf t
Vlan 10
Exit
Interface f0/1
Switchport access vlan 10
Exit
Interface f0/2
Switchport mode trunk 

Sw14:

Enable 
Conf t
Vlan 20
Exit
Interface f0/2
Switchport access vlan 20
Exit
Interface f0/1
Switchport mode trunk

Sw12:

enable
conf t
vlan 10
exit
vlan 20
interface range f0/1-3
switchport mode trunk 

Sw1:

enable
conf t
vlan 10
exit
vlan 20
exit
interface f0/1
switchport tr en do 
switchport mode trunk 
exit
interface vlan 10
ip address 192.168.10.1 255.255.255.0
exit
interface vlan 20
ip address 192.168.20.1 255.255.255.0
exit
ip routing

交换机部分全通以后
路由器与三层交换机部分开始配置

  1. 规划网段

  2. 配置每个接点IP

  3. 配置路由协议:让所有的 路由器/三层交换机 有所有的网段
    查看路由表,看缺哪些
    代码:
    Sw1(router):
    三层交换机接口配置IP地址

Switch(config)#interface f0/2
Switch(config-if)#no switchport(使其成为路由器接口) 
Switch(config-if)#ip address 192.168.30.1 255.255.255.0

一个VLAN一个网段,三层交换机和路由器之间是一个网段

路由器配置端口IP地址

ROUTER 4:

enable
config t 
interface f0/0
no shutdown
ip address 192.168.30.2 255.255.255.0
exit
interface f0/1
no shutdown
ip address 192.168.40.1 255.255.255.0

路由器默认关闭端口,no shutdown是打开路由器端口

ROUTER 5:

enable
conf t
interface f0/0
no shutdown
ip address 192.168.40.2 255.255.255.0
exit
interface f0/1
no shutdown
ip address 192.168.50.1 255.255.255.0

配置路由协议:
先在特权模式下

show ip route

查看本路由器的网段
再手动添加其他网段(静态路由)
让路由器中有内网的所有的网段
Sw1:

ip route 192.168.40.0 255.255.255.0 192.168.30.2
ip route 192.168.50.0 255.255.255.0 192.168.30.2

ROUTER 4:

ip route 192.168.10.0 255.255.255.0 192.168.30.1
ip route 192.168.20.0 255.255.255.0 192.168.30.1
ip route 192.168.40.0 255.255.255.0 192.168.30.2

ROUTER 5:

ip route 192.168.10.0 255.255.255.0 192.168.40.1
ip route 192.168.20.0 255.255.255.0 192.168.40.1
ip route 192.168.30.0 255.255.255.0 192.168.40.1

最后给计算机配置IP地址

分配地址时可以采取DHCP动态地址获取

DHCP

交换机与路由器的通信的配置(2020.7.15)_第5张图片
分配DNS服务器地址:

Switch(dhcp-config)#dns-server 8.8.8.8(给计算机分配DNS服务器)

DHCP消耗攻击:

交换机与路由器的通信的配置(2020.7.15)_第6张图片

DHCP discover:广播发射,发现本网段哪台设备是DHCP服务器

DHCP offer:DHCP服务器提供IP地址

REQUEST: 向DHCP请求IP地址

交换机与路由器的通信的配置(2020.7.15)_第7张图片

telnet:远程登陆

Switch(config)#enable password 123
Switch(config)# line vty 0 2
Switch(config-line)# password cisco

在pc机的run中
telnet 三层交换机的端口IP地址

交换机与路由器的通信的配置(2020.7.15)_第8张图片

你可能感兴趣的:(系统安全,信息安全,交换机,路由器)