VRRP可以监控上行端口的状态,当设备感知到上行端口或链路出现故障时,可以主动降低VRRP的优先级,从而使上行链路健康的备份设备能够通过选择切换为主状态。指导数据包转发。
接入交换机为SW1,核心交换机为SW2和SW3,SW2和SW3创建VRRP路由冗余。并且PC1能够成功上网,拓扑如下:
1、PC1设置地址:192.168.10.1 网关:192.168.10.254
2. 接入开关SW1设置
重命名,取消提示信息,配置g0/0/3接口。考虑到PC1需要与vlan10内的网络进行通信,因此将PC1的接口划分到VLAN 10中。
修改名称为:[Huawei]sysname acsw
取消提示信息:[acsw]undo info-center enable
配置接口g0/0/3:
[acsw-vlan10]vlan 10
[acsw-vlan100] 结束
[acsw]接口g0/0/3
[acsw-GigabitEthernet0/0/3]端口链路类型接入
[acsw-GigabitEthernet0/0/3]端口默认VLAN 10
配置上行接口。配置接入交换机acsw的上行接口。接入交换机与核心交换机相连,因此配置为trunk:
[acsw]接口g0/0/1
[acsw-GigabitEthernet0/0/1] 端口链路类型trunk
[acsw-GigabitEthernet0/0/1] 端口中继允许路径VLAN 全部
[acsw-GigabitEthernet0/0/1] 已结束
[acsw]接口g0/0/2
[acsw-GigabitEthernet0/0/2] 端口链路类型trunk
[acsw-GigabitEthernet0/0/2] 端口中继允许路径VLAN 全部
[acsw-gigabitethernet0/0/2]
3. 核心交换机SW2设置
设置csw1。配置vlanif100,用于下游Trunk、上游接入配置以及与上游接口的网络互连。
配置下行接口g0/0/1
[csw1] 接口g0/0/1
[csw1-GigabitEthernet0/0/1] 端口链路类型trunk
[csw1-GigabitEthernet0/0/1] 端口Trunk 允许路径VLAN 全部
配置下行接口g0/0/3
[csw1-GigabitEthernet0/0/2] 接口g0/0/3
[csw1-GigabitEthernet0/0/3] 端口链路类型trunk
[csw1-GigabitEthernet0/0/3] 端口Trunk 允许路径VLAN 全部
创建VLAN,配置接口g0/0/2,上行端口为VLAN 100。
[csw1]vlan 10
[csw1-vlan10]vlan 100
[csw1-vlan100] 已结束
[csw1] 接口g0/0/2
[csw1-GigabitEthernet0/0/2]端口链路类型接入
[csw1-GigabitEthernet0/0/2]端口默认VLAN 100
[csw1-GigabitEthernet0/0/2]完成
配置csw1的三层接口。
[csw1]int vlan10
[csw1-Vlanif10]IP地址192.168.10.252 24
[csw1-Vlanif10]完成
[csw1]int VLAN 100
[csw1-Vlanif100]IP地址192.168.100.1 30
4、配置核心交换机SW3:同SW2
配置接口g0/0/1
[csw2] 接口g0/0/1
[csw2-GigabitEthernet0/0/1] 端口链路类型trunk
[csw2-GigabitEthernet0/0/1] 端口Trunk 允许路径VLAN 全部
配置接口g0/0/3
[csw2-GigabitEthernet0/0/1] 接口g0/0/3
[csw2-GigabitEthernet0/0/3] 端口链路类型trunk
[csw2-GigabitEthernet0/0/3] 端口Trunk 允许路径VLAN 全部
[csw2-GigabitEthernet0/0/3] 完成
配置接口g0/0/2
[csw2]vlan 10
[csw2-vlan10]vlan 200
[csw2-vlan200]完成
[csw2] 接口g0/0/2
[csw2-GigabitEthernet0/0/2]端口链路类型接入
[csw2-GigabitEthernet0/0/2]端口默认VLAN 200
[csw2-GigabitEthernet0/0/2]完成
配置三层接口。
[csw2]接口vlanif10
[csw2-Vlanif10]IP地址192.168.10.253 24
[csw2-Vlanif10]完成
[csw2]int vlanif100
错误: VLAN不存在。
[csw2]int vlanif200
[csw2-Vlanif200]IP地址192.168.200.1 30
5. ping 两台核心交换机,测试连通性。使用PC1 ping 两台核心交换机,检查是否连通。
6.VRRP设置
配置csw1为主站,优先级120,抢占延迟20秒。
[csw1]int vlanif 10
[csw1-Vlanif10]vrrp vrid 10 虚拟IP 192.168.10.254
[csw1-Vlanif10]vrrp vrid 10 优先级120
[csw1-Vlanif10]vrrp vrid 10 抢占模式定时器延迟20
[csw1-Vlanif10]完成
csw2备份配置,默认优先级
[csw2] 接口vlanif 10
[csw2-Vlanif10]vrrp vrid 10 虚拟IP 192.168.10.254
7. 检查vrrp配置,发现csw1为主,csw2为备。
[csw1] 显示VRRP
Vlanif10 | 虚拟路由器10
状态: 大师
虚拟IP : 192.168.10.254
主站IP : 192.168.10.252
优先执行: 120
优先级设置: 120
主控优先级: 120
抢占: YES 延迟时间: 20 秒
定时器执行: 1 秒
定时器配置: 1 秒
验证类型: 无
虚拟MAC : 0000-5e00-010a
检查TTL :
配置类型: 正常-vrrp
创建时间: 2023-05-06 15:13:45 UTC-08:00
最后修改时间: 2023-05-06 15:13:48 UTC-08:00
[csw2]vrrp的显示
Vlanif10 | 虚拟路由器10
状态备份:
虚拟IP : 192.168.10.254
主站IP : 192.168.10.252
优先执行: 100
优先级设置: 100
主控优先级: 120
抢占: YES 延迟时间: 0 秒
定时器执行: 1 秒
定时器配置: 1 秒
验证类型: 无
虚拟MAC : 0000-5e00-010a
检查TTL :
配置类型: 正常-vrrp
创建时间: 2023-05-06 15:16:30 UTC-08:00
最后修改时间: 2023-05-06 15:16:30 UTC-08:00
8. 配置路由器R1
华为系统视图
[华为] 系统名称R1
[R1] 接口g0/0/1
[R1-GigabitEthernet0/0/1]IP地址192.168.100.2 30
[R1-GigabitEthernet0/0/1]已结束
[R1] 接口g0/0/0
[R1-GigabitEthernet0/0/0]IP地址100.1.1.2 30
[R1-GigabitEthernet0/0/0]接口g2/0/0
[R1-GigabitEthernet2/0/0]IP地址192.168.200.2 30
[R1-千兆以太网2/0/0]
9. 配置路由器R2
华为系统视图
[R2]系统名互联网
[互联网]接口g0/0/0
[Internet-GigabitEthernet0/0/0]IP地址100.1.1.1 30
10.配置静态路由
PC1ping
无法ping通路由器100.1.1.1,抓包显示网络还没有发送,所以需要在核心交换机上配置默认路由,将输出指向发送网络。然而)。知道如何发送);路由指向以下路由并分别设置为csw1和csw2。
csw1系统视图
[csw1]ip路由静态0.0.0.0 0.0.0.0 192.168.100.2
csw2系统视图
[csw2]ip路由静态0.0.0.0 0.0.0.0 192.168.200.2
我配置了上面的静态路由,用PC1 ping 100.1.1.1,还是ping不通。 Ping 发送了一个数据包但没有取回。
11. 配置返回路由
接下来,在R1 上使用显示IP 路由。
table命令显示R1路由没有PC1的网络。这意味着路由R1上没有192.168.10.0网段的路由,所以必须在R1上配置回程静态路由。 (这样就可以访问外网了)
[R1]ip 路由静态192.168.10.0 (PC1) 24 192.168.100.1
[R1]ip 路由静态192.168.10.0 (PC1) 24 192.168.200.1
12. 在pc1 上使用tracert命令跟踪路由。
13、调整csw1的优先级。将原来的优先级120调整为90,并使用tracert命令跟踪路由并验证其是否到达正确的网络。这时候,右边的人就是主人了。
另外,如果立即切换回并使用tracert命令再次跟踪,网络不会立即返回到左侧网络,因为在之前的配置中,抢占延迟时间设置为20。
S,所以优先级一旦恢复,必须经过配置的抢占延迟时间才能恢复。
14. 跟踪上行接口。如果上行链路出现问题,优先级变为-30,原来的主控变为备份,网络从一侧发送。
[csw1-Vlanif10]vrrp vrid 10轨道接口g0/0/2减少30
[csw1]int g0/0/2
[csw1-GigabitEthernet0/0/2] 关闭
[csw1-GigabitEthernet0/0/2]完成
[csw1] 显示VRRP
Vlanif10 | 虚拟路由器10
状态备份:
虚拟IP : 192.168.10.254
主站IP : 192.168.10.253
优先执行: 90
优先级设置: 120
主站优先级: 100
抢占: YES 延迟时间: 20 秒
定时器执行: 1 秒
定时器配置: 1 秒
验证类型: 无
虚拟MAC : 0000-5e00-010a
检查TTL :
配置类型: 正常-vrrp
Track IF : GigabitEthernet0/0/2 较低优先级: 30
IF状态:向下
创建时间: 2023-05-06 15:13:45 UTC-08:00
最后修改时间: 2023-05-06 15:59:43 UTC-08:00
接下来我们将为每个同学划分学习计划!
学习计划
那么,作为初学者,问题又出现了:我应该先学什么,接下来又应该学什么?
既然你诚实地问了,我就告诉你你需要从头开始学习什么。
阶段一:初级网络安全工程师
接下来,安排一个月的基本网络安全计划。完成课程后,基本上可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作。其中,如果学好级保证模块,就可以从事级保证工程师的工作。
总体薪资范围6,000-15,000
1.网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
等保制度介绍、等保法规、流程、规范。 (很重要)
2.渗透测试基础知识(1周)
渗透测试流程、分类及标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3.操作系统基础知识(1周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4.计算机网络基础(1周)
计算机网络基础、协议、体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5.数据库基础操作(2天)
数据库基础
SQL语言基础
加强数据库安全
6. 网络渗透(1周)
HTML、CSS 和JavaScript 简介
OWASP前10名
Web漏洞扫描工具
Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chopper、Miss Scan等)
所以到现在为止已经过去了大约一个月的时间。你已经成功成为“脚本小子”了。那么,你还想继续探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
薪资水平:15,000 至30,000 日元
7.脚本编程学习(4周)
在网络安全领域。编程能力是“脚本小子”和真正的网络安全工程师之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能有效地利用自制的脚本工具来实现各种目标。
对于从零开始的学生,我们建议选择一种脚本语言:Python/PHP/Go/Java,并学习对常用库进行编程。
设置您的开发环境并选择您的IDE。 PHP 环境推荐Wamp 和XAMPP,IDE 强烈推荐Sublime。
学习Python编程,包括语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》,不需要全部看完。
使用Python 创建漏洞利用程序,然后创建一个简单的网络爬虫。
学习PHP 的基本语法并创建一个简单的博客系统。
熟悉MVC 架构并尝试学习PHP 或Python 框架(可选)。
了解引导布局或CSS。
阶段三:顶级网络安全工程师
如果您有兴趣开始网络安全,请点击此处。网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。
学习资料分享
当然是【282G】网络安全工程师学习资料包,只给你方案,不给你学习资料。点击下面的二维码链接即可获取。
以上#华为设备配置第——章VRRP配置(虚拟路由冗余)相关内容由网络提供,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91687.html
