目录
一、路由的基本概念
二、cisco配置路由
1、思科路由器底子配置
交换机的四种配置模式
思科路由器简朴配置
2、路由配置和选择方式
路由器相干命令
配置静态路由
配置默认路由
协议
配置动态路由选择协议RIP
配置动态路由选择协议OSPF
三、防火墙设置(主机型防火墙)
一、路由的基本概念
1、路由
2、路由器概念
- 路由器工作在OSI模子的网络层;不同网段的数据通讯
- 最初定位---->用于分割广播域 (接口较少)
- 多层交换机在某些场所慢慢替换路由器
3、路由器
4、路由作用
- 是为数据包选择最佳路径,终极送到达目的地,路由器是载体。
5、路由技能
- 尽可能的进步网络访问速度,须要一种方法来判别从泉源主机到目的主机所颠末的最佳路径,从而进行数据转发。
6、网关
7、路由表
- 记录路由线路的存储表(地图),表中包含路由器掌握的全部目的网络地址、以及通过此路由器到达这些网络的最佳路径
- 路由器通过路由表才气高效地进行数据包的转发。
8、直连网段
- 路由器或三层交换机上配置的接口的IP地址地点的网段,同时这些接口处于激活(UP)状态
- 默认情况下,不需额外配置路由表,系统会主动识别
列如:路由器有两个接口(GigabitEthernet0/0 和 GigabitEthernet0/1),每个接口都配置了一个IP地址,分别属于192.168.1.0/24 和 10.0.0.0/24 这两个直连网段,并且通过 no shutdown 命令确保这些接口处于激活状态。
|
9、非直连网段
- 不在本路由器或交换机接口的IP地址范围内的目的网络地址段
- 必须要配置路由条目到对应路由器路由表里
- 在路由器或交换机上,须要通过配置静态路由或启用动态路由协议来告知装备如何转发到这些目的地址的数据包
- 须要添加静态路由和动态路由(RIP OSPFISIS BGP.....)
- 静态路由是管理员手动配置的路由条目,用于指定命据包应该如何转发到非直连网段
- 动态路由协议则是路由器之间主动交换路由信息的协议,以便动态地学习并更新路由表,以反映网络拓扑和状态的变革。
eg:静态路由这个命令将目的地址为192.168.2.0/24的数据包发送到下一跳地址为10.0.0.2的路由器。
eg:动态路由(OSPF协议)这个示例中启用了OSPF协议,并且告知路由器在10.0.0.0/24和192.168.1.0/24网段上启用OSPF,以便与其他支持OSPF协议的装备交换路由信息。
通过这些配置,路由器可以或许找到非直连网段的路径,并将数据包精确转发到目的地
|
10、下一跳 (hop) 地址(包括三层交换和防火墙)
- 在网络路由中,下一跳地址是指路由器要发送数据包到达目的网络时所使用的下一个网络装备的IP地址。
- 对于三层交换机和防火墙,下一跳地址通常是毗连到目的网络的入站接口的IP地址。这个地址告诉路由器将数据包发送到哪个装备,以便它继续向目的网络转发数据。
- 下一跳地址的选择要制止出现环路,确保数据包按照最佳路径转发到目的地。这通常由路由协议负责盘算和更新。
11、如图
- R-1的直连网段是1、2、3,别的都黑白直连网段
- R-1的下一跳地址可以是R-2的一个接口地址,也可以是R-3的一个接口地址
二、cisco配置路由
1、思科路由器底子配置
- 思科路由器和交换机的配置命令基本一样
- 交换机的四种配置模式
- 在交换机的不同配置模式之间进行转换
- 用户模式——》特权模式:输入`enable`命令并按下回车键
- 特权模式_——》用户模式:输入`disable`命令并按下回车键
- 特权模式——》全局配置模式:`configure terminal`命令或简写为`conf t`
- 全局配置模式——》特权模式:输入`exit`命令并按下回车键
- 全局配置模式——》接口配置模式:输入`interface [interface_id]`或‘int-x’进入指定接口的配置模式
- 接口配置模式——》全局配置模式:输入`exit`命令并按下回车键
- 接口配置模式——》特权模式:输入`exit`命令两次并按下回车键
- 用户模式
- 是交换机的默认模式,在该模式下用户只能执行有限的命令,重要是一些查察配置和状态信息的命令,不能对交换机进行配置修改
- 以">"符号结尾,提示用户输入命令
常用指令:
查察接口状态:`show interfaces status`
查察MAC地址表:`show mac address-table`
查察交换机配置信息:`show running-config`
|
- 特权模式
- 是交换机的管理模式,在该模式下用户可以对交换机进行配置修改和管理操纵,比如配置接口、修改路由表、设置系统参数等
- 以"#"符号结尾,提示用户输入管理命令
常用指令:
查询路由器的相干版本信息:show version
查询路由器的arp缓存表:show arp
|
- 全局配置模式
- 是特权模式的一个子模式,用户可以在该模式下对交换机进行全局配置,比如配置全局参数、设定系统级别的功能等
- 以"(config)"或"(config)#"符号结尾,提示用户输入全局配置命令
常用指令:
配置SNMP:`snmp-server community [community_string]`
配置SSH:`ip ssh version 2`
配置VLAN:`vlan [vlan_id]`
|
- 接口配置模式
- 是全局配置模式的一个子模式,用户可以在该模式下对指定接口进行配置,比如配置接口IP地址、启用或禁用接口、设置接口的速率和双工模式等
- 以"(config-if)"或"(config-if)#"符号结尾,提示用户输入接口配置命令
常用指令:
为路由器接口设置ip地址和子网掩码:ip address IP NETMASK
思科路由器开启接口链路,确保接口处于激活状态: no shutdown
|
- 思科路由器简朴配置
- 装备毗连——终端ip配置——配置路由器接口
- 如图,在控制台中接入如下,
- 给终端配置网络,(在控制台点击该图标——>点击要配置的终端——>桌面——>IP配置)如下
- 为路由器的接口进行配置
- 法一:在模拟器里可以直接点配置
- 在控制台点击该图标——>点击要配置的路由器——>命令行界面——>输入相应命令进行配置
- 法二:没有模拟器情况下,用一个单独装备,用控制台连线(console线)来进行配置(实战中就是用的该方法)
- 加一个终端装备——>点console线对该装备和路由器进行毗连(终端选择RS232,路由器选择Console)——>点击终端——>桌面——>确定——>进入后就可以对路由器进行后续配置了,如图
- enable
- conf terminal
- interface g0/0
- ip address 19.168.1.1 255.255.255.0
- no shutdown
- exit
- interface g0/1
- ip address 19.168.1.1 255.255.255.0
- no shutdown
- end
-
- 查察相干的配置信息
- 点击图标——>点击配置的路由器——>端口状态汇总表——>就可以看到路由器接口的配置信息,如图
- 终极如图
2、路由配置和选择方式
- 静态路由
- 由管理员手工配置,单向 (稳定性好、缺乏机动性)、
- 默认路由
- 一种特殊的静态路由,当路由器与数据包目的地址之间没有匹配的表项时,路由器做出的选择。
- 没有默认路由,目的地在路由表中没有匹配表项的数据包将被抛弃。
- 在末梢网络中使用,默认路由会大大简化路由器的配置,非常高效,减轻管理员工作负担,进步网络性能。
- 默认路由就比如是路由器的"备胎"。当一个数据包到达路由器,但路由器的路由表中没有与该数据包的目的地址匹配的条目时,路由器会使用默认路由。这相当于告诉路由器:"如果你不知道该把这个数据包送到哪里,就把它送到这个地方吧!"
- 默认路由的工作原理很简朴:当路由器无法确定如何传送一个数据包时,它会查察本身的路由表。如果没有与数据包目的地址匹配的条目,路由器就会把数据包送往默认路由指定的地方。这个地方通常是另一个路由器大概网络的出口。
- 路由器相干命令
- show running-config //查看活跃路由器端口
- show ip route //查看路由器路由表
- no ip route xxx.xxx.xxx.xxx 255.255.255.0 //删除静态路由某一条
- 配置静态路由
- 配置静态路由扼要步调
- 1、进入路由器配置界面
- enable //进入特权模式
- conf t //进入全局模式
- 2、添加静态路由条目
- ip route 目的网络 目的子网掩码 下一跳地址 //目的网络和目的子网掩码表示要到达的目标网络,下一跳地址表示数据包应该被发送到的下一个设备的IP地址。
- 3、确认配置
- show ip route //查看路由表,保静态路由已经添加成功
- 4、保存配置,并退出
- end
- 对下面的网络进行配置
- 先对终端装备进行网络配置——>再对路由器接口进行配置,如图
- 配置默认路由
- Route (config)# ip route 0.0.0.0 0.0.0.0 address
- “0.0.0.0 0.0.0.0”:代表任何网络,也就是发往任何网络的数据包都转发到命令指定的下一个路由器接口地址
- address:到达目的网段颠末的下一跳路由器的接口地址
- 通常情况下在网络末梢配置的路由,不负责具体某个网段的路由转发,只负责将数据包通报转发到下一路由器接口(缺省路由)
- 长处:末梢网络简化路由表配置,方便、快捷
- 缺点:甩锅。对下一跳节点路由器数据传输压力较大
- 配置默认路由的扼要步调
- 1、进入路由器配置界面
- enable //进入特权模式
- conf t //进入全局模式
- 2、添加默认路由
- ip route 0.0.0.0 0.0.0.0 下一跳地址 //0.0.0.0 0.0.0.0表示匹配所有目的地址,下一跳地址表示数据包应该被发送到的下一个路由器或者出口的IP地址
- 3、确认配置
- show ip route //查看路由表,确保默认路由已经添加成功
- 4、保存并退出配置模式
- end //退出路由器的配置模式
- 对上面配置的静态路由进行删除网络末梢路由(R-1、R-5)条目,然后配置默认路由,如下图
- 删除路由条目指令(全局配置模式下使用)
- router(config)# no ip route 目的网络 目的子网掩码 下一跳地址
- //目的网络和目的子网掩码表示要删除的目标网络及其子网掩码,下一跳地址表示下一跳地址。
- R-1同理
- R-5同理
- 协议
- 概念:RIP协议是一种内部网关协议,用于在网络中主动学习路由信息并选择最佳路径的协议,通过交换路由信息来更新路由表,并根据跳数来选择最优路径。(声明直连网段)只会找最近路径,不会找最优路径
- 长处:方便、快捷,动态获取路由选择。
- 缺点:占用带宽较高,不太稳定轻易产生路由环路,最多只能通报15跳。
- 实现方式:
- 声明其直连网段进行路由转发
- 通过路由器之间的交换路由信息来盘算最佳路径,并周期性地更新路由表,以确保数据包可以或许在网络中快速而可靠地传输
- 一些协议
- 根据网络的巨细
- 内部网关协议 (在园区网内IGP)。用于在一个自治系统内部进行路由选择。IGP: rip、EIGRP、IS-IS、OSPF
- RIP: 是一种距离矢量型路由协议,用于在小型网络中进行路由选择。基于跳数的度量单元来决定路由,选择跳数最少的路径作为最佳路径。更新间隔比较短
- EIGRP :是一种加强型的内部网关协议(IGP)。团结了距离矢量和链路状态协议的长处,使用可变长度的距离矢量(VLSM)来丈量到达目的地的路径。可以快速适应网络拓扑的变革。够利用带宽、延迟、可靠性和负载等因素来选择最佳路径
- IS-IS:是一种链路状态型路由协议。使用链路状态信息来构建网络拓扑图,并盘算最佳路径。可以在大规模网络中实现高效的路由选择,并且支持分层和分组的网络设计。运行在 IPv4 和 IPv6 网络中,并且是一个面向协议无关的路由协议
- OSPF 是一种链路状态型路由协议,用于在大型网络中进行路由选择。通过洪泛链路状态信息来构建网络拓扑,然后盘算最短路径树来选择最佳路径。使用分区域的设计,可以降低网络中的路由信息传播和盘算的负担,并进步网络的可扩展性和稳定性。支持 VLSM 和 CIDR(用于分配和管理 IP 地址的方法),可以适应复杂网络环境的需求
- 外部网关协议(EGP)。用于在不同自治系统之间进行路由选择。EGP: BGP
- 用于在不同自治系统(AS)之间交换路由信息的外部网关协议(EGP)。负责确定命据包在全球范围内的传输路径。重要用于在不同自治系统之间交换路由信息(一个自治系统是一组具有相同路由计谋的 IP 网络)。路径向量协议,它不仅考虑了路径的长度,还考虑了路由路径的其他属性,如 AS-PATH、NEXT-HOP 等。
- 根据协议的核默算法
- 距离矢量协议: RIP (UDP)、EIGRP、BGP (TCP)
- 链路状态协议 (链路的拓扑信息) :OSPF、IS-IS
- 其他
- RIP封装形式: 二层(数据链路层)进行封装。
- IPV4、UDP、RIP、FCS对应的UDP端口: 520
- 在网络通讯中,每个使用UDP协议传输数据的应用程序都会使用一个特定的端口号来标识本身。
- IPv4是网络层协议,在不同的装备之间传输数据包。IPv4的协议号是1,但IPv4数据包不使用端口号。
- UDP是一种无毗连的传输层协议,负责将数据包从一个应用程序传输到另一个应用程序,不像TCP那样须要建立毗连。UDP的端口号范围是0到65535,其中0到1023是被系统保存的着名端口,而1024到49151是注册端口,49152到65535是动态/私有端口。
- RIP是一种用于在路由器之间交换路由信息的路由选择协议。RIP使用UDP端口号520来进行路由信息的传输和吸收。
- FCS是一种校验和,用于检测数据传输过程中的错误。通常用于数据链路层的帧(frame)中。FCS本身不是一个应用程序,因此没有与之关联的UDP端口号。
- RIP告诉相邻节点路由器的动作: RIP 使用接口宣告(网段声明)来告知相邻节点路由器其可达的路由信息。
- 当一个路由器收到来自其他路由器的 RIP 更新时,它会查抄数据包中的源地址,确定这些路由信息来自哪个接口。然后,它将这些路由信息添加到它的路由表中,并标记为从相应接口学习到的路由信息。
- 配置动态路由选择协议RIP
- 全部路由器开启rip进程——>全部路由器进行直连网段声明——>将直连网段宣告给邻居路由——>周而复始下来,全部路由器都有了全部网段的路由信息,从而汇聚成了路由表
- 根据上面配置的默认路由的图进行配置(先删除路由条目(可以用指令删除,也可用如下方法进行删除)),RIP配置扼要步调如下
- 1、enable //
- conf t //进入全局模式
- 2、router rip //开启rip进程
- 3、network xxx.xxx.xxx. //声明直连网络
- 4、end //保存退出全局模式
- 操纵如图:
- 同理对别的路由器进行同样操纵
- 配置好后,查察任意一个的路由条目,都有各个网段的信息
- 配置动态路由选择协议OSPF
- 原理:
- 运行链路状态的路由协议的路由器,相互不再通告和交换路由信息了,而是LSA(通告链路状态)
- 每个路由器都有何管理本身的LSDB (链路状态数据库)
- 每台路由器将本身受到的LSA放到本身的链路状态数据库(LSDB)里,分析生成根和树。形成最优的链路拓扑。
- OSPF设置
- 法一:
- //在全局配置模式下,输入命令启动OSPF进程,并指定OSPF的进程ID(通常选择一个唯一的数字)
- MS(config)# router ospf 1
- //network [接口IP地址] [反掩码] area 0,将路由器的接口分配到OSPF区域中
- MS(config-router)# network 192.168.1.0 0.0.0.255 area 0
- MS(config-router)# network 192.168.2.0 0.0.0.255 area 0
- MS(config-router)# end //保存配置
- MS# show ip route
- 法二(声明接口的方式):
- MS(config)# router ospf 1
- MS(config)# router id xx.x.x
- MS(config-router)# network 192.168.1.1 0.0.0.0 area 0 //直连网段
- MS(config-router)# network 192.168.2.1 0.0.0.0 area 0
- MS(config-router)# end
- MS# show ip route
- 进行如下图的网络配置
- 如上图进行装备选择和连线
- 其中路由器0和路由器2用的是串行DTE线缆(串行线缆是一种广域网线缆,它的带宽比双绞线和光纤都要低的多,全部以这个作为实验)进行毗连。先点击路由器0和路由器2进行如下配置,将串行线缆的模块加进去:
- 用串行DTE线缆将路由器0和路由器2进行相连,选择Serial0/3/0
- 配置终端ip地址,如图
- 设置路由器接口ip地址(可以用指令,也可以用如下方法)
- 进行路由rip配置(可通过指令操纵,也可通过如下操纵)
- 进行路由器0的OSPF配置(法1)(其他路由器同操纵进行配置)
- 进行如下图的网络配置(用OSPF的法二进行路由配置)
- 路由器3和路由器4用光纤进行毗连,对两路由器进行相应配置,再用光纤进行毗连
- 划区域管理area0、area1、area2——>进行终端网络配置——>设置路由器接口(这里操纵和之前一样,不再展示)
- 进行OSPF的法二进行路由配置(如图为路由器5的配置,其他路由器同操纵)
- 现在终端装备间就可以进行通讯了
三、防火墙设置(主机型防火墙)
- 下四层防火墙
- 主机型防火墙:网络内部的智能装备(终端装备),直接抵御其他任何主机的网络隔离装备(针对单台装备)
- 网络型防火墙:在整个广播域的流量出口或入口的专属网络隔离装备(针对整个网络)
- 防火墙的隔离条目
- 默以为白名单(只要开启防火墙)
- 匹配规则为自上而下逐条匹配 (若匹配相同条件,匹配完上面一条,符合下面条件的一条不再匹配)
- 防火墙可以实现IP、ICMP、TCP、UDP的隔离,若基于TCP和UDP进行隔离,须要配置对应的端口
- 匹配对应的主机IP的同时,在思科装备中,须要设置反向掩码,例如子网掩码为
255.255.255.0,则反向掩码为0.0.0.255
- 防火墙设置(主机型防火墙),如图进行设置
四、完成作业
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
