图2-1路由原理实例如果PC 1向PC 2发送数据,首先,PC 1先将目的地址的IP地址和子网掩码进行“与”运算,算出目的地址的网络地址,与自己的网络地址相比较,发现目的网络不是本网络,因此,PC 1会将数据包发往自己的默认网关,即路由器R 1的F 1/0端口。当路由器R 1中包含到达目的子网的路由时,数据包被R 1通过串行口S 1/2转发至路由器R 2的S 1/2。什么是路由表呢?......
2023-11-17
VRRP工作原理及网络配置实训
【摘要】:如图4-18所示,VRRP将局域网的一组三层交换机A和B组成一个虚拟的路由器。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1,并不知道具体的交换机A的IP地址以及交换机B的IP地址,网络内的主机就通过这个虚拟的路由器来与其他网络进行通信。图4-18VRRP拓扑图例在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级值的范围是0—255。
如图4-18所示,VRRP将局域网的一组三层交换机A和B组成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.66.1(这个IP地址可以和某个路由器的接口地址相同),虚拟MAC地址为:00-00-5E-00-01-[VRID]。一个VRRP路由器有唯一的标识VRID,范围为0—255。同时,三层交换机A和B也有自己的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1,并不知道具体的交换机A的IP地址以及交换机B的IP地址,网络内的主机就通过这个虚拟的路由器来与其他网络进行通信。
图4-18 VRRP拓扑图例(www.chuimin.cn)
在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级值的范围是0—255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则将该虚拟路由器称作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级值255,优先级值0一般用在IP地址所有者主动放弃主控者角色时使用,可配置的优先级值范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其他管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是以主控路由器的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。
为了保证安全性,VRRP提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。这样能够避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。IP头认证的方式可以提供更高的安全性,能够防止报文重放和修改等攻击。
有关网络设备配置与实训的文章
- 详细阅读
-
PPP协商过程及网络设备配置与实训详细阅读
PPP在建立链路之前要进行一系列的协商过程。图3-14PPP的协商过程链路不可行阶段:链路必须从这个阶段开始和结束。网络层协议阶段:当PPP结束前面的几个阶段,每个网络层协议就要通过适当的网络控制协议独立进行配置。当某个网络控制协议达到Opened状态,PPP将运送相应的网络层协议的数据包。PPP通过交换终止链路的数据包来关闭链路,当交换结束时,应用就告诉物理层拆除连接从而强行终止链路。......
2023-11-17
-
网络设备配置与实训:静态路由配置实践详细阅读
实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......
2023-11-17
-
网络设备安全配置实训详细阅读
实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......
2023-11-17
-
网络设备配置与实训实践详细阅读
实训目的通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。图6-1单核心网络拓扑图例某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。实训设备RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。......
2023-11-17
-
网络设备端口安全配置实训详细阅读
端口安全的相关配置都在端口配置模式下进行。禁用端口安全功能设置接口上安全地址的最大个数设置接口上安全地址的最大个数,范围是1~128,缺省值为128。端口安全地址的最大个数为10设置处理违例的方式switch#switchport port-security violation[protect|restrict|shutdown]其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址;restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。例如:switch# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1查看端口安全配置结构switch#show port-security......
2023-11-17
-
生成树协议简介-网络设备配置与实训详细阅读
生成树协议中定义了根桥、根端口、指定端口等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。总之,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而保障网络正常运转,如图4-6所示。......
2023-11-17
-
静态路由配置实例-网络设备配置与实训详细阅读
表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......
2023-11-17
相关推荐