【網絡安全工程】任務11：路由器配置與靜態路由配置

一、概念

二、路由器配置

三、配置靜態路由CSDN 原創主頁：不羈https://blog.csdn.net/2303_76492156?type=blog

一、概念

1、路由器的作用：通過路由表進行數據的轉發。

2、交換機的作用：通過學習和識別 MAC 地址，依據 MAC 地址表實現數據幀在多臺連接設備間的精準轉發。

3、集線器的作用：在物理層將多個網絡設備連接在一起，對信號進行整形和放大，以實現信號的廣播式傳輸，讓連接的設備能共享網絡帶寬，但同一時刻只能有一個設備發送數據。

集線器(Hub)、交換機(Switch)、路由器(Router)區別：

集線器是工作在物理層，以廣播方式共享帶寬且不隔離沖突域和廣播域的簡單網絡連接設備；

交換機工作在數據鏈路層，基于 MAC 地址轉發數據幀，能隔離沖突域但默認不隔離廣播域，可提供端口獨立帶寬實現高效數據交換；

路由器工作在網絡層，依據 IP 地址選擇路徑轉發數據包，能隔離廣播域和沖突域，主要用于網絡互聯并具備多種網絡功能。

?4、路由表是網絡設備（如路由器）中用于決定數據包轉發路徑的表格

路由表包含了網絡可達性的信息，即網絡中各個目的網絡或主機與轉發下一跳（或出接口）之間的映射關系。當路由器接收到一個數據包時，它會查看數據包的目的IP地址，并在路由表中查找與該地址相匹配的路由表項。一旦找到匹配的表項，路由器就會根據表項中的信息（通常是下一跳地址或出接口）來決定數據包的轉發路徑。

5、路由表通常包含以下幾個關鍵字段：

目的網絡地址：數據包要到達的目標網絡地址
子網掩碼（或CIDR前綴長度）：用于確定目的地址的網絡部分和主機部分
下一跳地址：數據包轉發到的下一個路由器的接口IP地址。在某些情況下，如果路由器直接連接到目的網絡，則下一跳地址可能是目的網絡中的一個地址（例如，默認網關）。
出接口：數據包離開路由器時應該使用的物理或邏輯接口。在某些情況下，路由表項可能會直接指定出接口，而不是下一跳地址。
度量值（可選）：用于在存在多條到達同一目的地的路徑時選擇最佳路徑的權重或成本

這是一個小插曲：

在使用eNSP配置是出了這樣一個錯誤，很煩，給我提示是拼寫錯誤

找了半天問題，發現是配置時路由器選擇不對，算是積累經驗了

二、路由器配置

如圖簡單配置路由，具體指令放在這。

sysinterface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
qinterface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
qdisplay ip routing-table

查看路由表，可以找到剛剛配置的兩個端口

在PC1中ping一下PC2，發現已經可以ping通

三、配置靜態路由

改變一下路由的連接方式，實現PC1連接PC2，如圖：

首先，需要配置PC1和PC2的IP地址。假設PC1的IP地址為10.10.10.10，子網掩碼為255.255.255.0，網關為10.10.10.1。PC2的IP地址為10.10.20.20，子網掩碼為255.255.255.0，網關為10.10.20.1。

?這里注意，配置靜態路由，需要手動給AR1和AR2的GE接口分配“下一跳地址”，如圖中的100.100.100.1和100.100.100.2。

接下來，配置路由器的接口IP地址。例如，配置AR1和PC1的接口IP地址：

//配置AR1
sys
interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q
interface GigabitEthernet 0/0/1
ip address 100.100.100.1 24//配置AR2
sys
interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q
interface GigabitEthernet 0/0/0
ip address 100.100.100.2 24

類似地，配置AR2和PC2的接口IP地址。

在配置完IP地址后，需要在每個路由器上配置靜態路由。以下是配置靜態路由的命令：

//AR1配置靜態路由   借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2//AR2配置靜態路由  借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.1

通過上述命令，R1和R2可以互相通信。?

最后，通過ping命令測試PC1和PC2之間的連接是否成功：

//在PC1上
ping 10.10.10.10//在PC2上
ping 10.10.20.20

?如果能夠ping通，說明靜態路由配置成功。

通過以上步驟，您可以在eNSP中成功配置靜態路由，實現不同網絡之間的通信。

E? ? ? ? ?N? ? ? ? ?D

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/897425.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/897425.shtml
英文地址，請注明出處：http://en.pswp.cn/news/897425.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！