当前位置: 首页 > news >正文

【网络安全工程】任务11:路由器配置与静态路由配置

news 2025/3/10 22:45:32

目录

一、概念

二、路由器配置

三、配置静态路由CSDN 原创主页:不羁https://blog.csdn.net/2303_76492156?type=blog

一、概念

1、路由器的作用:通过路由表进行数据的转发。

2、交换机的作用:通过学习和识别 MAC 地址,依据 MAC 地址表实现数据帧在多台连接设备间的精准转发。

3、集线器的作用:在物理层将多个网络设备连接在一起,对信号进行整形和放大,以实现信号的广播式传输,让连接的设备能共享网络带宽,但同一时刻只能有一个设备发送数据。

集线器(Hub)、交换机(Switch)、路由器(Router)区别:

集线器是工作在物理层,以广播方式共享带宽且不隔离冲突域和广播域的简单网络连接设备;

交换机工作在数据链路层,基于 MAC 地址转发数据帧,能隔离冲突域但默认不隔离广播域,可提供端口独立带宽实现高效数据交换;

路由器工作在网络层,依据 IP 地址选择路径转发数据包,能隔离广播域和冲突域,主要用于网络互联并具备多种网络功能。

 4、路由表是网络设备(如路由器)中用于决定数据包转发路径的表格

路由表包含了网络可达性的信息,即网络中各个目的网络或主机与转发下一跳(或出接口)之间的映射关系。当路由器接收到一个数据包时,它会查看数据包的目的IP地址,并在路由表中查找与该地址相匹配的路由表项。一旦找到匹配的表项,路由器就会根据表项中的信息(通常是下一跳地址或出接口)来决定数据包的转发路径。

5、路由表通常包含以下几个关键字段:

  1. 目的网络地址:数据包要到达的目标网络地址
  2. 子网掩码(或CIDR前缀长度):用于确定目的地址的网络部分和主机部分
  3. 下一跳地址:数据包转发到的下一个路由器的接口IP地址。在某些情况下,如果路由器直接连接到目的网络,则下一跳地址可能是目的网络中的一个地址(例如,默认网关)。
  4. 出接口:数据包离开路由器时应该使用的物理或逻辑接口。在某些情况下,路由表项可能会直接指定出接口,而不是下一跳地址。
  5. 度量值(可选):用于在存在多条到达同一目的地的路径时选择最佳路径的权重或成本

这是一个小插曲:

在使用eNSP配置是出了这样一个错误,很烦,给我提示是拼写错误

找了半天问题,发现是配置时路由器选择不对,算是积累经验了

二、路由器配置

如图简单配置路由,具体指令放在这。

sysinterface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
qinterface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
qdisplay ip routing-table

查看路由表,可以找到刚刚配置的两个端口

在PC1中ping一下PC2,发现已经可以ping通

三、配置静态路由

改变一下路由的连接方式,实现PC1连接PC2,如图:

首先,需要配置PC1和PC2的IP地址。假设PC1的IP地址为10.10.10.10,子网掩码为255.255.255.0,网关为10.10.10.1。PC2的IP地址为10.10.20.20,子网掩码为255.255.255.0,网关为10.10.20.1。

 这里注意,配置静态路由,需要手动给AR1和AR2的GE接口分配“下一跳地址”,如图中的100.100.100.1100.100.100.2

接下来,配置路由器的接口IP地址。例如,配置AR1和PC1的接口IP地址:

//配置AR1
sys
interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q
interface GigabitEthernet 0/0/1
ip address 100.100.100.1 24//配置AR2
sys
interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q
interface GigabitEthernet 0/0/0
ip address 100.100.100.2 24

类似地,配置AR2和PC2的接口IP地址。

在配置完IP地址后,需要在每个路由器上配置静态路由。以下是配置静态路由的命令:

//AR1配置静态路由   借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2//AR2配置静态路由  借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.1

通过上述命令,R1和R2可以互相通信。 

最后,通过ping命令测试PC1和PC2之间的连接是否成功:

//在PC1上
ping 10.10.10.10//在PC2上
ping 10.10.20.20

 如果能够ping通,说明静态路由配置成功。

通过以上步骤,您可以在eNSP中成功配置静态路由,实现不同网络之间的通信。

E         N         D


http://www.mrgr.cn/news/93846.html

相关文章:

  • Codeforces Round 976 (Div. 2) (部分题解)
  • c语言笔记 函数参数的等价(上)
  • docker compose 以redis为例
  • CUDA编程入门代码
  • 《OkHttp:工作原理 拦截器链深度解析》
  • 泛型、泛型上限、泛型下限、泛型通配符
  • (更新完)LPZero: Language Model Zero-cost Proxy Search from Zero
  • 梯度计算中常用的矩阵微积分公式
  • How to install nacos 2.5 with podman
  • Java 大视界 -- Java 大数据在智能体育赛事运动员表现分析与训练优化中的应用(122)
  • ALG(Alloy+Loki+Grafana)轻量级日志系统
  • 华为eNSP:配置单区域OSPF
  • ​​《从事件冒泡到处理:前端事件系统的“隐形逻辑”》
  • Deepseek可以通过多种方式帮助CAD加速工作
  • Mybatis Generator 使用手册
  • DeepSeek私有化部署7:openEuler 24.03-LTS-SP1安装Open WebUI
  • MYSQL之创建数据库和表
  • 用Python写一个算24点的小程序
  • 【STM32】STM32系列产品以及新手入门的STM32F103
  • [总概]Vue2/3React Diff算法