引言:我的系列博客[網絡安全學習篇]上線了,小編也是初次創作博客,經驗不足;對千峯網絡信息安全開源的視頻公開課程的學習整理的筆記整理的也比較粗糙,其實看到目錄有300多集的時候,講道理,有點慫了,所以我就想到了通過寫博客(課程筆記)的形式去學習它,雖然寫博客會讓我多花幾倍的時間去學習它,但是當我完成一篇博客所獲得的成就感和你們對於我的認同感,讓我很滿足,能夠鼓勵我一天天的堅持下去,也希望和我一起學習本期視頻的"同道"們也能給一直堅持下去。我們大家一起加油。由於作者本身也是網絡信息安全小白,大部分知識點都是初次接觸,出現對其理解不深入,不完整,甚至也會出現錯誤有問題的地方,希望大家諒解、留言提出指正,同時也歡迎大家來找我一起交流學習!!!
往期博客:
[網絡安全學習篇1]:windowsxp、windows2003、windows7、windows2008系統部署(千峯網絡安全視頻筆記)
[網絡安全學習篇2]:IP詳解及簡單的DOS命令(千峯網絡安全視頻筆記 2 day)
[網絡安全學習篇3]:批處理、病毒、用戶與組管理、破解系統密碼(千峯網絡安全視頻筆記 3 day)
[網絡安全學習篇4]:NTFS安全權限、文件共享服務器(千峯網絡安全視頻筆記 4 day)
[網絡安全學習篇5]:DHCP部署與安全、DNS部署與安全(千峯網絡安全視頻筆記 5 day)
[網絡安全學習篇6]:WEB服務器和FTP服務器(千峯網絡安全視頻筆記 6 day)
[網絡安全學習篇7]:域(千峯網絡安全視頻筆記 7 day)
[網絡安全學習篇8]:PKI(千峯網絡安全視頻筆記 8 day)
[網絡安全學習篇9]:滲透測試(千峯網絡安全視頻筆記 9 day)
[網絡安全學習篇10]:掃描技術、暴力破解工具(千峯網絡安全視頻筆記 10 day)
[網咯安全學習篇11]:OSI與TCP/IP協議(千峯網絡安全視頻筆記 11 day)
[網絡安全學習篇12]:數據鏈路層及交換機的學習(千峯網絡安全視頻筆記 12 day)
[網絡安全學習篇13]:IP包頭分析與路由原理及實驗(千峯網絡安全視頻筆記 13 day)
[網絡安全學習篇14]:ARP協議、ARP欺騙與攻擊(千峯網絡安全視頻筆記 14 day)
[網絡安全學習篇15]:VLAN、Trunk (千峯網絡安全視頻筆記 15 day)
[網絡安全學習篇16]:單臂路由、ICMP協議(千峯網絡安全視頻筆記 16 day)(本篇)
目錄
單臂路由
1、VLAN控制廣播域
2、不同的VLAN間無法通信
3、一個VLAN = 一個網段
如:
VLAN10 --IT -- 10.1.1.0/24
VLAN20 --cw -- 20.1.1.0/24
4、不同VLAN間通信是靠路由來實現的
特例:
單臂路由圖示及命令:
no shut
trunk
vtp
vtp domain 名字(wencoll)這個名字隨便寫
注:視頻在這一節的沒有介紹vtp的相關內容,直接就拿來使用了
VTP(VLAN Trunking Protocol):是VLAN中繼協議,也被稱爲虛擬局域網幹道協議。它是思科私有協議。
作用是十幾臺交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP
Server(也就是加上vtp domain XXX), 其餘交換機可以自動學習到server 上的VLAN 信息。
創建vlan
在三層路由器上部署DHCP服務器
conf t
ip dhcp excluded - address 10.1.1.1 10.1.1.99
ip dhcp pool v10
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
dns-server 40.1.1.1
lease 1 0 0
exit
單臂路由缺點:
1、網絡瓶頸
2、容易發生單點物理故障
(所有的子接口依賴於總物理接口)
3、VLAN間通信的每一個幀都進行單獨路由
ICMP協議:
1、ICMP端口號? 沒有端口號
2、ICMP協議是幹什麼的?
網絡探測與回饋機制
1)、網絡探測
2)、路由跟蹤 Windows:tracert IP地址
LINUX或路由:traceroute IP地址
3、錯誤反饋
ICMP協議封裝格式:
ICMP頭:ICMP類型、代碼
ICMP類型字段:
8:ping請求
0:ping應答
3:目標主機不可達
11、TTL超時
測試:
形成迴環地址
練習實驗
詳細步驟
參考文獻: