返回
网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt

网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt

ID:51449883

大小:1.33 MB

页数:26页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt_第1页
网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt_第2页
网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt_第3页
网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt_第4页
网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实训指导6.4网络冗余配置与实现.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全技术与实施学习情境6:实训任务6.4国家高等职业教育网络技术专业教学资源库网络冗余配置与实现内容介绍任务场景1任务相关工具软件介绍2任务设计、规划3任务实施及方法技巧4任务检查与评价5任务总结6任务场景任务相关工具软件介绍可以用小凡或GNS软件,建议基于真实硬件实现本任务互联网Hello任务设计、规划配置网络冗余(VLAN+HSRP)互联网RARCRBS0S1E0200.1.1.0/241.0.0.0/302.0.0.0/30S0S1E0172.16.1.1/24172.16.1.2/24E0FA0/14FA0/14FA0

2、/15FA0/15FA0/1FA0/1FA0/2-3FA0/2-3VLAN2192.168.21.0/24VLAN3192.168.31.0/24S1S2任务实施及方法技巧网络冗余配置与实现相关知识与原理介绍任务实施及方法技巧1、虚拟路由冗余协议路由器是整个网络的核心,如果路由器发生故障,将导致“信息孤岛”,造成的损失难以估计。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的作用被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常。虚拟路由冗余协议(vrrp)就是一种很好的解决方案。

3、VRRP路由器是指运行VRRP的路由器,一组VRRP路由器协同工作,共同构成一台虚拟路由器。虚拟路由器是指VRRP协议创建的,对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延

4、后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,对终端使用者系统是透明的。任务实施及方法技巧2、热备份路由器协议热备份路由协议(HSRP,HotStandbyRouterProtocol)也是一种解决方案。在源主机无法动态地学习到首跳路由器IP地址的情况下,防止首跳路由的失败。一组运行HSRP协议的路由器组成一台虚拟路由器。如下图所示。活动路由器回应客户端对虚拟路由器的ARP查询,转发需要通过虚拟路由器转发的数据包数据包,发送Hello包;待机路由器是活动路由器的一个候选者,侦听hello包。HSRP组中具有最高优

5、先级的路由器成为活动路由器,默认优先级是100。优先级相同的情况下,具有最小IP地址的路由器成为活动路由器。在同一个子网中,可以使用多组HSRP实现负载均衡和故障转移。互联网Hello3、生成树协议生成树协议(STP,spanning-treeprotocol)是二层管理协议。它提供了多链路冗余,通过交换机构建无环路网络的方法来实现。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU(BridgeProtocolDataUnit)来实现;为稳定的生成树拓扑结构选择一个根桥,根桥是整个交换网络的参考点,来维护整个

6、网络的拓扑结构;每个交换网段选择一台指定交换机;将冗余路径上的交换机置为Blocking,来消除网络中的环路。IEEE802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路,并且保证:在主线路正常工作时,备份线路是关闭的;当主线路出现故障时自动使能备份线路,切换数据流。任务实施及方法技巧4、思科VLAN中继协议VLAN中继协议(VTP)是思科公司私有的二层协议,主要控制网络范围内VLANs的添加、删除和重命名。VTP在特定的交换机上实现VLAN的集中管理,减少了交换网络中的管理事务。当用

7、户为VTP服务器配置新VLAN时,可以通过域内所有交换机分配VLAN,在管理域中维护VLAN配置的同步,避免在其它交换机上配置相同的VLAN。通过VTP,其域内的所有交换机都清楚所有的VLANs情况,但当VTP可以建立多余流量时情况例外。VTPPruning技术正可以消除该多余流量。VTP只通过TRUNK端口发送管理信息。缺省方式下,所有CiscoCatalyst交换机都被配置为VTP服务器。这种情形适用于VLAN信息量小且易存储于任意交换机(NVRAM)上的小型网络。任务实施及方法技巧任务实施及方法技巧网络冗余配置与实现VLAN+HS

8、RP的配置与实现任务实施及方法技巧基于GNS配置网络冗余(HSRP)任务实施及方法技巧按照规划设计图进行配置,参考配置如下:1、主机配置:IP为192.168.1.10/24,网关为192.168.1.25

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。