IP協議分析、浮動路由、VLAN與TRUNK配置

一、IP協議分析

一、IP協議

1.TTL（8）

time to live生存時間，單位爲跳數，作用是防止數據包在網絡中永久的循環。
TTL範圍：1-255。
windows系統TTL一般爲128。
linu系統一般爲1-128之間，如56，64。
通過ping網站可以看到其服務器TTL，判斷其系統類型。

2.協議號（8）

作用是區分上層協議。
協議號6代表TCP，17代表UDP。

3.總長度（16）

指上三層數據的總長度/IP包的總長度。
當總長度超過1500字節，需要進行IP分片。
TCP頭一般20個字節。
IP包頭一般20個字節。

4.標識符（16）

區分不同的IP分片數據流。

5.段偏移量(13)

決定了（IP分片）同一分片數據流的先後順序

6.IP分片攻擊

通過修改段偏移量值，導致重組失敗，CPU幹到100%，xp後修復了該漏洞！

二、浮動路由

一、路由優先級與管理距離值的關係

C>S>S*
路由優先級與管理距離值成反比。
C、S、S*的管理距離值分別爲0、1、1（無窮大）。

二、浮動路由

實際就是做備份路由。方法：通過提高路由條目的管理距離值，來實現備份路由！

三、VLAN

一、廣播

1.廣播域

可以收聽到同一個廣播的節點集合構成一個廣播域。

2.廣播的危害

當廣播域越來越大，每個PC單位時間內收到的廣播量就越大，會降低通信工作效率。

3.如何降低廣播量

分割/隔離廣播域。路由器可以分割/隔離廣播域，而且是天然的隔離廣播的設備。
缺點：成本高、不靈活

二、VLAN概述

1.VLAN

即virtual local area network 虛擬局域網。

2.VLAN的作用

邏輯的分割廣播域，降低廣播量。

3.VLAN是如何做到控制廣播的

交換機不允許不同VLAN的人通信，只允許相同VLAN的人通信。
在同一臺交換機上，入口和出口在不同vlan，不能通過。

三、配置靜態VLAN

1.創建VLAN

conf t
vlan ID 
[name ceo]
exit

2.將端口加入VLAN

int f0/1
switchport access vlan ID  #將交換機端口加入
exit

3.查看VLAN表

show vlan brief

4.將多個相連的端口加入VLAN

int range f0/9 - 20 #進入一組端口

vlan-id：0-4095
0、1002-1005、4095不能用
1-1001可以用
1006-2094

四、TRUNK

一、TRUNK

1.Trunk概述

trunk：是一種交換機之間的公共鏈路，它允許所有VLAN通過. 通過trunk鏈路的數據都加上一個vlan標籤，雙方的標籤類型要達成一致。

2.標籤類型

（1）思科私有的：ISL標籤
（2）國際通用的：802.1q

3. Trunk命令

int f0/3
switchport mode trunk  #簡寫sw  m t
exit

五、浮動路由實驗

要求：
PC1pingPC2時，走192.168.2.0鏈路，當手工down掉192.168.2.0鏈路後，PC1依然可以ping通PC2，且驗證此時走192.168.3.0鏈路。

一、連線

按實驗拓撲圖連接設備，PC與路由器、路由器之間用直通線連接。路由器R1、R2須在關機狀態下購買NM-2FE2W模塊，以增加兩個端口。連接好後拓撲圖爲：

二、配置所有PC的IP、網關

1.PC1

第一臺PC配置如下：

2.PC2

第二臺PC配置如下：

三、配置路由器

1.配置R1

（1）配置直連路由

a、首先配置R1在開發部的網關IP爲192.168.1.254，並將該接口打開，配置完畢後接口變綠說明配置正常。配置過程如圖：

b、配置路由器在f0/1端口的IP爲192.168.2.1，並將該接口打開，如圖：

c、配置路由器在f1/0端口的IP爲192.168.3.1，並將該接口打開，如圖：

（2）配置靜態路由

a、配置網段192.168.4.0的靜態路由，當下一跳地址爲192.168.2.2時，如圖：

b、當下一跳地址爲192.168.3.2時，將其管理距離值設爲2，如圖：

2.配置R2

（1）配置直連路由

a、首先配置R2在f0/0端口的IP爲192.168.2.2，並將該接口打開，配置完畢後接口變綠說明配置正常。配置過程如圖：

b、配置路由器在f0/1端口的IP爲192.168.2.2，並將該接口打開，如圖：

c、配置路由器在f1/0端口的IP爲192.168.3.2，並將該接口打開，如圖：

（2）配置靜態路由