目录
0x01 划分网段 0x02 不同网段的设备如何通信?
0x03 三层单点故障
0x01 划分网段
为什么划分网段?
1.广播流量太多,占用网络带宽和设备资源
2.管理复杂,不利于发现问题,排除故障
3.不利于安全风险的隔离,安全问题影响范围大
0x02 不同网段的设备如何通信?
结合cisco的Cisco Packet Tracer
假设我们有如下网络拓扑
我们要完成不同网段的PC1(192.168.1.10)
和PC2(192.168.4.10)
的通信
首先我们得对网络做一个子网划分(PS这里我们把192.168部分,因为太长简写掉了)
我们划分为四个网段,按如下分别配置好各个路由接口的IP
地址并使其开启
状态
然后就是配置路由表,配置路由表有静态、动态等方法,我这里不细讲,路由通信方式有如下所示:
直连路由
如上图路由R1直接连的0/0端口和0/1端口
静态路由
优点:配置简单、不占用网络、系统资源
缺点:需要手动配置,不能自动对网络状态做出调整
1.R1去往4.0网段
静态路由配置如下
命令如下
ip route 192.168.4.0 255.255.255.0 192.168.2.2
192.168.4.0
是我们要去的网络192.168.2.2
是我们要去4.0网段
,所需要走的下一跳的接口
如图所示,我们要去4.0网段
必须要走这个2.2
的接口
同理,
R2去往
4.0网段
的下一跳是3.2
R2去往1.0网段
的下一跳是2.1
R3去往1.0网段
的下一跳是3.1
配置完如下所示
动态路由
优点:这个配置由路由器自动的更新配置,做出调整,优化路由表
缺点:占用路由器资源(CPU、内存)和网络带宽资源
我们只需要填写,路由直连的网段即可
默认路由
原理:IP报文的目的地址找不到存在的其他路由时,路由器会默认的选择的路由
一种特殊的静态路由,配置:IP地址和子网掩码改成0.0.0.0和0.0.0.0 /192.168.2.2
如果没有默认路由,且报文的目的IP不在路由表中,则数据包丢弃,返回源ICMP报文指出目的不可达
那一次完整的不同网段的通信是什么样的?
step1
:PC1(192.168.1.10)判断对方在不在同一个网段?
step2
:PC1通过本地路由表查找默认网关信息
step3
:PC1通过本地ARP表查找默认网段MAC地址
step4
:PC1封装后发送数据包至默认网关
step5
:默认网关(路由器)路由转发
R1收到PC1的数据包后会将源、目的MAC切掉,换成自己的和下一跳的
step6
:目标主机收到数据包后应答
整个传输过程
源、目的IP是不变的
源、目的MAC地址每一跳都在改变
0x03 三层单点故障
若有如下所示拓扑
倘若R1路由发送故障,我们应该怎么解决呢?
我们可以再加一个路由器
但由于一个PC只能配置一个网关,单纯加一个路由器是不行的
这时候我们需要采用
VRRP协议(虚拟路由协议)
1.将R1和R2路由虚拟成一个R3路由,并给其接口分别配置G0/0(192.168.1.3)
G0/1(192.168.2.3)
2.R1和R2分别配置为主路由和备用路由,对于PC0来说,网关只有(192.1681.3),而若采用R1时,目的MAC就是R1的,反之则是R2的