單臂路由器工作原理***職業(yè)技術(shù)學(xué)院

主講教師：***VLAN間通信基本概念通過(guò)在前一個(gè)項(xiàng)目的學(xué)習(xí)，我們已經(jīng)知道連接在不同交換機(jī)上的兩臺(tái)計(jì)算機(jī)，只要它們屬于相同的VLAN就可以實(shí)現(xiàn)相互通信，但是如果兩臺(tái)計(jì)算機(jī)不屬于同一個(gè)VLAN，則即使是連接在同一臺(tái)交換機(jī)上也無(wú)法進(jìn)行直接通信。若要使不同VLAN的主機(jī)間實(shí)現(xiàn)相互通信，則必須為VLAN指定路由。這可通過(guò)配置路由器和三層交換機(jī)來(lái)實(shí)現(xiàn)。

VLAN間無(wú)法通信的原因不同VLAN的主機(jī)之間不通過(guò)路由就無(wú)法通信的原因在于：在LAN內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址。而為了獲取MAC地址，需要使用TCP/IP協(xié)議下的ARP協(xié)議。ARP協(xié)議解析MAC地址的方法，則是通過(guò)廣播。也就是說(shuō)，如果廣播報(bào)文無(wú)法到達(dá)，那么就無(wú)從解析MAC地址，即不能直接通信。一個(gè)VLAN就是一個(gè)獨(dú)立的廣播域，不同的VLAN屬于不同廣播域。所以為了能夠在不同VLAN之間通信，需要利用OSI參考模型中更高一層--網(wǎng)絡(luò)層的信息(IP地址)在兩個(gè)廣播域之間架起橋梁，為VLAN間的通信建立路由通道，最終實(shí)現(xiàn)VLAN間的通信。

路由器的基本功能

1、將數(shù)據(jù)包從一個(gè)網(wǎng)段轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)段。如圖所示，路由器配置好IP地址，PC1和PC2配置網(wǎng)絡(luò)參數(shù)，PC1和PC2可以相互通信。

2、路由選擇。路由器根據(jù)路由表選擇最佳路由轉(zhuǎn)發(fā)數(shù)據(jù)包。單臂路由器工作原理傳統(tǒng)的VLAN間路由通過(guò)有多個(gè)物理接口的路由器實(shí)現(xiàn)。一般的方法是，在二層交換機(jī)上配置VLAN，每個(gè)VLAN使用一條獨(dú)占的物理鏈路連接到路由器的一個(gè)接口上，路由器通過(guò)每個(gè)物理接口連接到唯一的VLAN，從而實(shí)現(xiàn)路由。各接口配置一個(gè)IP地址，該IP地址與所連接的特定VLAN子網(wǎng)相關(guān)聯(lián)。單臂路由器工作原理傳統(tǒng)路由器的一個(gè)物理接口只能連接一個(gè)VLAN。如果需要連接多個(gè)VLAN，則必須要有多個(gè)物理接口。例如，若二層交換機(jī)連接10個(gè)不同VLAN，則路由器需要有10個(gè)物理接口進(jìn)行連接，顯然是不可行，因?yàn)槁酚善鞯奈锢斫涌诓⒉欢?，這就產(chǎn)生了“在一個(gè)物理接口下劃分多個(gè)邏輯子接口，然后每個(gè)邏輯子接口接收一個(gè)VLAN的數(shù)據(jù)”的路由接口方法。從物理狀態(tài)上來(lái)說(shuō)，這種方法實(shí)現(xiàn)了一個(gè)物理接口連接多個(gè)邏輯VLAN的網(wǎng)絡(luò)結(jié)構(gòu)，被稱(chēng)為單臂路由。單臂路由器工作原理路由器物理接口可以劃分多個(gè)子接口。子接口是基于軟件的虛擬接口，每個(gè)子接口配置有IP地址、子網(wǎng)掩碼和唯一的VLAN分配，該IP地址以后就成為該VLAN的默認(rèn)網(wǎng)關(guān)（路由）。設(shè)置IP地址后，路由器會(huì)自動(dòng)在路由表中，為各VLAN添加路由，從而實(shí)現(xiàn)VLAN間的路由轉(zhuǎn)發(fā)。單臂路由器的不足之處使用單臂路由缺點(diǎn)是非常消耗路由器CPU與內(nèi)存的資源，在一定程度上影響了網(wǎng)絡(luò)數(shù)據(jù)包傳輸?shù)男?。單臂路由方式僅僅是對(duì)現(xiàn)有網(wǎng)絡(luò)升級(jí)時(shí)采取的一種策略，當(dāng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中劃分了VLAN，不同VLAN之間有部分主機(jī)需要通信，但接入交換機(jī)使用的是二層交換機(jī)，在這種情況下可使用單臂路由來(lái)解決問(wèn)題。觀看謝謝PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/資料下載：/ziliao/PPT課件下載：/kejian/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：

單臂路由器基本配置命令***職業(yè)技術(shù)學(xué)院

主講教師：***開(kāi)啟路由器物理端口1、開(kāi)啟路由器物理端口①Router>enable//路由器從用戶(hù)模式進(jìn)入到特權(quán)模式②Router#configterminal//路由器從特權(quán)模式進(jìn)入到全局配置模式③Router(config)#interfaceslot-number/interface-number//進(jìn)入到路由器端口配置模式，slot-number：插槽號(hào)；interface-number：端口號(hào)④Router(config-if)#noshutdown

//開(kāi)啟接口，默認(rèn)情況下路由器端口是關(guān)閉的⑤Router(config-if)#exit//退回到全局配置模式下操作示例：開(kāi)啟路由器Fastethernet0/0端口。Router>enableRouter#configterminalRouter(config)#interfacef0/0Router(config-if)#noshutdownRouter(config-if)#exit創(chuàng)建子接口并設(shè)置封裝類(lèi)型與子接口IP地址2、創(chuàng)建子接口并設(shè)置封裝類(lèi)型與子接口IP地址①Router(config)#interfacefastethernetslot-number/interface-number.subinterface-number//創(chuàng)建路由器子接口，并進(jìn)入到子接口配置模式下，slot-number：插槽號(hào)；interface-number.subinterface-number：子接口序號(hào)②Router(config-subif)#encapsulationdot1qvlan-id//使用802.1q方式進(jìn)行封裝或Router(config-subif)#encapsulationislvlan-id//或者使用ISL方式封裝③Router(config-subif)#ipaddressip-addressnetmask//為子接口配置IP地址與子網(wǎng)掩碼④Router(config-subif)#end//從子接口配置模式直接退回到特權(quán)模式⑤Router#showipinterfacebrief//查看IP地址的配置創(chuàng)建子接口并設(shè)置封裝類(lèi)型與子接口IP地址操作示例：創(chuàng)建F0/0.10子接口，子接口的封裝格式為802.1q，連接為VLAN10，設(shè)置F0/0.10子接口的IP地址為54，子網(wǎng)掩碼為。Router>enableRouter#configtRouter(config)#intf0/0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacef0/0.10Router(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress54注意：由于子接口F0/0.10連接VLAN10，用于路由器實(shí)現(xiàn)不同VLAN間通信，因此F0/0.10接口設(shè)置的IP地址作為VLAN10中成員計(jì)算機(jī)的網(wǎng)關(guān)使用。Router(config-subif)#endRouter#showipinterfacebrief觀看謝謝PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/資料下載：/ziliao/PPT課件下載：/kejian/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：

網(wǎng)絡(luò)安全：安全漏洞和數(shù)據(jù)泄露紹興職業(yè)技術(shù)學(xué)院史振華E-Mail：shizhenhua@網(wǎng)絡(luò)安全：安全漏洞和數(shù)據(jù)泄露從互聯(lián)網(wǎng)時(shí)代興起至今，人們的生活方式有了很大的變化，很多服務(wù)只需要通過(guò)一個(gè)賬戶(hù)就能輕松享受，尤其是在當(dāng)前幾乎所有網(wǎng)絡(luò)服務(wù)的賬號(hào)都必須要綁定手機(jī)號(hào)甚至更多隱私信息的情況下才能使用，因此這些數(shù)據(jù)信息的價(jià)值大幅提升，成為攻擊者眼中的“肥肉”，因此我們也看到數(shù)據(jù)泄露事件時(shí)有發(fā)生。?全球最大的數(shù)據(jù)泄露事件是雅虎數(shù)據(jù)泄露事件，涉及30億賬戶(hù)。雅虎的用戶(hù)數(shù)據(jù)被盜事件發(fā)生在2013年和2014年，當(dāng)時(shí)黑客攻擊導(dǎo)致約30賬號(hào)信息息被盜，這些賬號(hào)資料包括了用戶(hù)姓名、密碼、電子郵箱、電話(huà)、地址、出生日期等用戶(hù)數(shù)據(jù)，該數(shù)據(jù)占據(jù)了全球80%的網(wǎng)民用戶(hù)數(shù)據(jù)，大半個(gè)世界都面臨著數(shù)據(jù)安全威脅，堪稱(chēng)史上最大的安全漏洞案。但當(dāng)時(shí)雅虎自己的安全團(tuán)隊(duì)并沒(méi)有發(fā)現(xiàn)這個(gè)漏洞。直到2016年，雅虎才披露數(shù)據(jù)被盜的消息。此案給雅虎造成了巨大震蕩。本來(lái)能以48.3億美元被美國(guó)運(yùn)營(yíng)商Verizon（威瑞森）收購(gòu)的雅虎，不得不將出售價(jià)格降低3.5億美元，以彌補(bǔ)其品牌受損以及此次泄漏事件可能帶來(lái)的其他潛在成本。網(wǎng)絡(luò)安全：安全漏洞和數(shù)據(jù)泄露雅虎事件的影響十分廣泛，首先是對(duì)個(gè)人隱私的巨大風(fēng)險(xiǎn)。大規(guī)模數(shù)據(jù)泄露使得數(shù)以?xún)|計(jì)的人面臨隱私泄露的風(fēng)險(xiǎn)，增加了身份盜用和金融詐騙的可能性。其次，企業(yè)和政府機(jī)構(gòu)的安全性受到了質(zhì)疑，這將影響用戶(hù)對(duì)這些機(jī)構(gòu)的信任度。此外，數(shù)據(jù)泄露可能導(dǎo)致相關(guān)機(jī)構(gòu)面臨巨額罰款、法律訴訟以及聲譽(yù)損失，進(jìn)而影響經(jīng)濟(jì)活動(dòng)。觀看謝謝PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/資料下載：/ziliao/PPT課件下載：/kejian/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：

單臂路由器實(shí)現(xiàn)VLAN間通信任務(wù)示例***職業(yè)技術(shù)學(xué)院

主講教師：***項(xiàng)目背景公司現(xiàn)有兩個(gè)主要部門(mén)：?jiǎn)T工部和財(cái)務(wù)部。在公司的內(nèi)部網(wǎng)絡(luò)中，PC1屬于員工部門(mén)的計(jì)算機(jī)，連接在二層交換機(jī)的F0/1接口上，PC2屬于財(cái)務(wù)部門(mén)的計(jì)算機(jī)，連接在二層交換機(jī)F0/2接口上。目前，公司有一臺(tái)路由器可以使用。若你是某公司的網(wǎng)絡(luò)管理員，為了安全和便于管理，要求你按部門(mén)對(duì)公司的內(nèi)部網(wǎng)作VLAN的劃分。員工部門(mén)的計(jì)算機(jī)PC1屬于VLAN10，財(cái)務(wù)部門(mén)的計(jì)算機(jī)PC2屬于VLAN20。根據(jù)公司管理的需要，公司要求員工部和財(cái)務(wù)部的計(jì)算機(jī)相互之間能夠進(jìn)行正常業(yè)務(wù)數(shù)據(jù)的相互訪(fǎng)問(wèn)。拓?fù)浣Y(jié)構(gòu)和IP地址規(guī)劃觀看謝謝PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/