千锋教育网络安全学习笔记13-单臂路由、ICMP协议

目录

 

单臂路由

　　　　1、VLAN控制广播域

　　　　２、不同VLAN间无法通信

　　　　3、一个VLAN = 一个网段

　　　　4、不同VLAN之间的通信是靠路由实现的

　　　　单臂路由图示及命令：

　　　　单臂路由缺点：

ICMP协议：

　　　　1、ICMP端口号？没有端口号

　　　　２、ICMP协议是干嘛的？

　　　　３、错误反馈

　　练习实验

---

单臂路由

１、 VLAN控制广播域

２、不同的VLAN之间无法通信：改进措施-单臂路由

3、为了更大的体现VLAN的作用：尽量设置为一个VLAN一个网段：

　　如：

　　　　vlan10    10.1.1.0/24

　　　　vlan20     20.1.1.0/24

4、不同vlan之间通信靠路由来实现

特例：

单臂路由图示及命令：

 

 

　　　　　　　　　　　　　　　　　no shut

　　　　　　　　　　　　　　　　　exit

 

 

trunk
 
vtp
 
vtp domain 名字（wencoll）这个名字随便写
 
注：视频在这一节的没有介绍vtp的相关内容，直接就拿来使用了
 
VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。
 
作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP 
 
Server（也就是加上vtp domain XXX）, 其余交换机可以自动学习到server 上的VLAN 信息。(前提各交换机连接的端口必须是trunk模式)
 
 
创建vlan
 
 
在三层路由器上部署DHCP服务器
 
conf t
 
ip dhcp excluded - address 10.1.1.1 10.1.1.99   #地址池中排除这些
 
ip dhcp pool v10   #定义地址池并命名
 
network 10.1.1.0 255.255.255.0
 
default-router 10.1.1.254
 
dns-server 40.1.1.1
 
lease 1 0 0   #租期day hours 秒
 
exit

 

 

单臂路由缺点：

　　　　1、网络瓶颈：所有交流都得走那一条线

　　　　2、容易发生单点物理故障

　　　　　　（路由器上所有的子接口依赖于总物理接口）

　　　　3、VLAN间通信的每一个帧都进行单独路由

 

ICMP协议：

1、ICMP端口号？和tcp、udp类似没有对应的单独端口号

2、ICMP协议实干什么的？

　　网络探测与回馈机制

　　1）、网络探测

　　2）、路由跟踪：利用TTL 机制

　　　　Windows：tracert IP地址

　　　　      Linux：traceroute IP地址

　　3）错误反馈

　　　　ICMP协议封装格式：

　　　　

　　　　ICMP头：ICMP类型、代码

　　　　ICMP类型字段：

　　　　　　　　8：ping请求

　　　　　　　　0：ping应答

　　　　　　　　3：目标主机不可达

　　　　　　　  11：TTL超时

练习实验

详细步骤见下图：