网络设备配置项目化教程 课件 项目4　单臂路由器实现VLAN间的通信

单臂路由器工作原理***职业技术学院

主讲教师：***VLAN间通信基本概念通过在前一个项目的学习，我们已经知道连接在不同交换机上的两台计算机，只要它们属于相同的VLAN就可以实现相互通信，但是如果两台计算机不属于同一个VLAN，则即使是连接在同一台交换机上也无法进行直接通信。若要使不同VLAN的主机间实现相互通信，则必须为VLAN指定路由。这可通过配置路由器和三层交换机来实现。

VLAN间无法通信的原因不同VLAN的主机之间不通过路由就无法通信的原因在于：在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，需要使用TCP/IP协议下的ARP协议。ARP协议解析MAC地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析MAC地址，即不能直接通信。一个VLAN就是一个独立的广播域，不同的VLAN属于不同广播域。所以为了能够在不同VLAN之间通信，需要利用OSI参考模型中更高一层--网络层的信息(IP地址)在两个广播域之间架起桥梁，为VLAN间的通信建立路由通道，最终实现VLAN间的通信。

路由器的基本功能

1、将数据包从一个网段转发到另一个网段。如图所示，路由器配置好IP地址，PC1和PC2配置网络参数，PC1和PC2可以相互通信。

2、路由选择。路由器根据路由表选择最佳路由转发数据包。单臂路由器工作原理传统的VLAN间路由通过有多个物理接口的路由器实现。一般的方法是，在二层交换机上配置VLAN，每个VLAN使用一条独占的物理链路连接到路由器的一个接口上，路由器通过每个物理接口连接到唯一的VLAN，从而实现路由。各接口配置一个IP地址，该IP地址与所连接的特定VLAN子网相关联。单臂路由器工作原理传统路由器的一个物理接口只能连接一个VLAN。如果需要连接多个VLAN，则必须要有多个物理接口。例如，若二层交换机连接10个不同VLAN，则路由器需要有10个物理接口进行连接，显然是不可行，因为路由器的物理接口并不多，这就产生了“在一个物理接口下划分多个逻辑子接口，然后每个逻辑子接口接收一个VLAN的数据”的路由接口方法。从物理状态上来说，这种方法实现了一个物理接口连接多个逻辑VLAN的网络结构，被称为单臂路由。单臂路由器工作原理路由器物理接口可以划分多个子接口。子接口是基于软件的虚拟接口，每个子接口配置有IP地址、子网掩码和唯一的VLAN分配，该IP地址以后就成为该VLAN的默认网关（路由）。设置IP地址后，路由器会自动在路由表中，为各VLAN添加路由，从而实现VLAN间的路由转发。单臂路由器的不足之处使用单臂路由缺点是非常消耗路由器CPU与内存的资源，在一定程度上影响了网络数据包传输的效率。单臂路由方式仅仅是对现有网络升级时采取的一种策略，当在企业内部网络中划分了VLAN，不同VLAN之间有部分主机需要通信，但接入交换机使用的是二层交换机，在这种情况下可使用单臂路由来解决问题。观看谢谢PPT模板下载：/moban/行业PPT模板：/hangye/节日PPT模板：/jieri/PPT素材下载：/sucai/PPT背景图片：/beijing/PPT图表下载：/tubiao/优秀PPT下载：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/资料下载：/ziliao/PPT课件下载：/kejian/范文下载：/fanwen/试卷下载：/shiti/教案下载：/jiaoan/PPT论坛：

单臂路由器基本配置命令***职业技术学院

主讲教师：***开启路由器物理端口1、开启路由器物理端口①Router>enable//路由器从用户模式进入到特权模式②Router#configterminal//路由器从特权模式进入到全局配置模式③Router(config)#interfaceslot-number/interface-number//进入到路由器端口配置模式，slot-number：插槽号；interface-number：端口号④Router(config-if)#noshutdown

//开启接口，默认情况下路由器端口是关闭的⑤Router(config-if)#exit//退回到全局配置模式下操作示例：开启路由器Fastethernet0/0端口。Router>enableRouter#configterminalRouter(config)#interfacef0/0Router(config-if)#noshutdownRouter(config-if)#exit创建子接口并设置封装类型与子接口IP地址2、创建子接口并设置封装类型与子接口IP地址①Router(config)#interfacefastethernetslot-number/interface-number.subinterface-number//创建路由器子接口，并进入到子接口配置模式下，slot-number：插槽号；interface-number.subinterface-number：子接口序号②Router(config-subif)#encapsulationdot1qvlan-id//使用802.1q方式进行封装或Router(config-subif)#encapsulationislvlan-id//或者使用ISL方式封装③Router(config-subif)#ipaddressip-addressnetmask//为子接口配置IP地址与子网掩码④Router(config-subif)#end//从子接口配置模式直接退回到特权模式⑤Router#showipinterfacebrief//查看IP地址的配置创建子接口并设置封装类型与子接口IP地址操作示例：创建F0/0.10子接口，子接口的封装格式为802.1q，连接为VLAN10，设置F0/0.10子接口的IP地址为54，子网掩码为。Router>enableRouter#configtRouter(config)#intf0/0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacef0/0.10Router(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress54注意：由于子接口F0/0.10连接VLAN10，用于路由器实现不同VLAN间通信，因此F0/0.10接口设置的IP地址作为VLAN10中成员计算机的网关使用。Router(config-subif)#endRouter#showipinterfacebrief观看谢谢PPT模板下载：/moban/行业PPT模板：/hangye/节日PPT模板：/jieri/PPT素材下载：/sucai/PPT背景图片：/beijing/PPT图表下载：/tubiao/优秀PPT下载：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/资料下载：/ziliao/PPT课件下载：/kejian/范文下载：/fanwen/试卷下载：/shiti/教案下载：/jiaoan/PPT论坛：

网络安全：安全漏洞和数据泄露绍兴职业技术学院史振华E-Mail：shizhenhua@网络安全：安全漏洞和数据泄露从互联网时代兴起至今，人们的生活方式有了很大的变化，很多服务只需要通过一个账户就能轻松享受，尤其是在当前几乎所有网络服务的账号都必须要绑定手机号甚至更多隐私信息的情况下才能使用，因此这些数据信息的价值大幅提升，成为攻击者眼中的“肥肉”，因此我们也看到数据泄露事件时有发生。‌全球最大的数据泄露事件是雅虎数据泄露事件，涉及30亿账户。雅虎的用户数据被盗事件发生在2013年和2014年，当时黑客攻击导致约30账号信息息被盗，这些账号资料包括了用户姓名、密码、电子邮箱、电话、地址、出生日期等用户数据，该数据占据了全球80%的网民用户数据，大半个世界都面临着数据安全威胁，堪称史上最大的安全漏洞案。但当时雅虎自己的安全团队并没有发现这个漏洞。直到2016年，雅虎才披露数据被盗的消息。此案给雅虎造成了巨大震荡。本来能以48.3亿美元被美国运营商Verizon（威瑞森）收购的雅虎，不得不将出售价格降低3.5亿美元，以弥补其品牌受损以及此次泄漏事件可能带来的其他潜在成本。网络安全：安全漏洞和数据泄露雅虎事件的影响十分广泛，首先是对个人隐私的巨大风险。大规模数据泄露使得数以亿计的人面临隐私泄露的风险，增加了身份盗用和金融诈骗的可能性。其次，企业和政府机构的安全性受到了质疑，这将影响用户对这些机构的信任度。此外，数据泄露可能导致相关机构面临巨额罚款、法律诉讼以及声誉损失，进而影响经济活动。观看谢谢PPT模板下载：/moban/行业PPT模板：/hangye/节日PPT模板：/jieri/PPT素材下载：/sucai/PPT背景图片：/beijing/PPT图表下载：/tubiao/优秀PPT下载：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/资料下载：/ziliao/PPT课件下载：/kejian/范文下载：/fanwen/试卷下载：/shiti/教案下载：/jiaoan/PPT论坛：

单臂路由器实现VLAN间通信任务示例***职业技术学院

主讲教师：***项目背景公司现有两个主要部门：员工部和财务部。在公司的内部网络中，PC1属于员工部门的计算机，连接在二层交换机的F0/1接口上，PC2属于财务部门的计算机，连接在二层交换机F0/2接口上。目前，公司有一台路由器可以使用。若你是某公司的网络管理员，为了安全和便于管理，要求你按部门对公司的内部网作VLAN的划分。员工部门的计算机PC1属于VLAN10，财务部门的计算机PC2属于VLAN20。根据公司管理的需要，公司要求员工部和财务部的计算机相互之间能够进行正常业务数据的相互访问。拓扑结构和IP地址规划观看谢谢PPT模板下载：/moban/行业PPT模板：/hangye/节日PPT模板：/jieri/PPT素材下载：/sucai/