防辐射服评测静态路由配置
静态路由配置以及默认路由配置
静态路由概念
1. 最为原始的配置路由方式,纯手工,易管理,但是耗时,一般用于小型企业或者中等偏下型企业。
2. 静态路由的缺点是不能动态反映网络拓扑,当网络拓扑发生变化时,管理员必须手工改变路由表。
3. 静态路由不会占用路由器太多的CPU和RAM资源,也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径,也会使用静态路由。
4. 在一个小而简单的网络中,也常常使用静态路由,因为配置静态路由会更为简洁。
静态路由配置
第一步:配置PC端IP地址
PC 1:
IP:192.168.10.10
子网掩码:255.255.255.0
网关:192.168.10.254
PC 2:
IP:192.168.20.10
子网掩码:255.255.255.0
网关:192.168.20.254
第二步:配置交换机基础配置
基础配置上面 sw1 和 sw2 相同
switch>en
// 进入特权模式
switch#configure terminal
// 进入全局配置模式
switch(config)#hostname sw1
// 设置交换机名称
sw1(config)#ip domain-name www.admin.com
//添加域名,如果建立的网络没有网站又或者不准备接入广域网络的话。可以随意添加域名。这里添加的域名是因为设置rsa 密钥的时候必须要设置域名。
sw1(config)#crypto key generate rsa
// 生成rsa密钥
how many . . . . . . . . . . . .[512] : 1024 //设置密钥字节长度
回车 * 2 // 连按两次回车
sw1(config)#ip ssh version 2
// 设置ssh版本号为 2,初始默认1.99
sw1(config)#ip ssh time-out 120
// 设置等待超时时间为120秒
sw1(config)#ip ssh authentication 3
// 设置登录错误次数限制
sw1(config)#username admin secret admin
// 设置ssh远程登录 用户名和密码
sw1(config)#enable secret admin
//设置进入特权模式密码
sw1(config)#line vty 0 4
//进入配置 0-4 端口
sw1(config-line)#login local
// 设置远程登录,开启用户名和密码登录。login开启用户名 local开启密码。
sw1(config-line)#transport input ssh
//设置只允许ssh登录。如果不设置的话telnet方式将也可以使用。telnet方式连接不利于网络的安全。为了网络的安全最好关闭telnet连接方式。
sw1(config-line)#exit
sw1(config)#line vty 5 15
// 进入配置 5-15 端口
sw1(config-line)#transport input none
// 关闭端口5-15 如果不关闭该端口。在远程登录的时候,远程访问可以通过5-15端口进行远程访问。如果没有配置的话会造成网络不安全。
sw1(config-line)#end
第三步 配置交换机接口
配置交换机 sw1
sw1#vlan database
//进入vlan配置模式
sw1(vlan)#vlan 10
//添加vlan 10
sw1(vlan)#exit
sw1#configure terminal
//进入全局配置模式
sw1(config)#interface vlan 10
//进入接口配置模式
sw1(config-if)#ip address 192.168.10.2 255.255.255.0
//为 vlan 10 添加 IP 地址
sw1(config-if)#exit
sw1(config)#interface range fastEthernet 0/1-24
//进入接口配置模式
sw1(config-if-range)#switchport mode access
//配置接口类型 access
sw1(config-if-range)#switchport access vlan 10
//配置将接口加入 vlan 10
sw1(config-if-range)#speed 100
//设置接口速度100
sw1(config-if-range)#duplex full
//设置接口类型为全双工类型
sw1(config-if-range)#exit
sw1(config)#interface gigabitEthernet 0/1
//进入接口配置模式
sw1(config-if)#switchport mode access
//设置接口类型为 access
sw1(config-if)#switchport access vlan 10
//配置接口加入 vlan 10
sw1(config-if)#speed 1000
//配置接口速度 1000
sw1(config-if)#duplex full
//配置接口类型为全双工模式
sw1(config-if)#exit
sw1(config)#end
sw1#copy running-config startup-config
//保存配置信息
Destination filename [startup-config]?
Building configuration…
[OK]
配置交换机 sw2
sw2#vlan database
//进入vlan配置模式
sw2(vlan)#vlan 20
//添加vlan 20
sw2(vlan)#exit
sw2#configure terminal
//进入全局配置模式
sw1(config)#interface vlan 20
//进入接口配置模式
sw2(config-if)#ip address 192.168.20.2 255.255.255.0
//为 vlan 20 添加 IP 地址
sw2(config-if)#exit
sw2(config)#interface range fastEthernet 0/1-24
//进入接口配置模式
sw2(config-if-range)#switchport mode access
//配置接口类型 access
sw2(config-if-range)#switchport access vlan 20
//配置将接口加入 vlan 20
sw2(config-if-range)#speed 100
//设置接口速度100
sw2(config-if-range)#duplex full
//设置接口类型为全双工类型
sw2(config-if-range)#exit
sw2(config)#interface gigabitEthernet 0/1
//进入接口配置模式
sw2(config-if)#switchport mode access
//设置接口类型为 access
sw2(config-if)#switchport access vlan 20
//配置接口加入 vlan 20
sw2(config-if)#speed 1000
//配置接口速度 1000
sw2(config-if)#duplex full
//配置接口类型为全双工模式
sw2(config-if)#exit
sw2(config)#end
sw2#copy running-config startup-config
//保存配置信息
Destination filename [startup-config]?
Building configuration…
[OK]
第四步 配置路由器基本信息
路由器 R1 和 R2 配置相同。
Router>enable
// 进入特权模式
Router#configure terminal
//进入全局配置模式
Router(config)#hostname R1
//修改路由器名称
R1(config)#ip domain-name www.admin.com
//添加域名,如果建立的网络没有网站又或者不准备接入广域网络的话。可以随意添加域名。这里添加的域名是因为设置rsa 密钥的时候必须要设置域名。
R1(config)#crypto key generate rsa
//生成rsa密钥
How many bits in the modulus [512] : 1024
// 连续按两次回车 回车*2
R1(config)#ip ssh version 2
// 设置ssh版本号为 2,初始默认1.99
R1(config)#ip ssh time-out 90
//设置操作等待时间 90 秒
R1(config)#ip ssh authentication-retries 3
//设置登录错误限制次数
R1(config)#username admin secret admin
//设置远程ssh登录用户名和密码
R1(config)#enable secret admin
//设置特权模式密码
R1(config)#line vty 0 4
//进入端口 0-4 端口配置模式
R1(config-line)#login local
// 设置远程登录,开启用户名和密码登录。login开启用户名 local开启密码。
R1(config-line)#transport input ssh
//设置只允许ssh登录。如果不设置的话telnet方式将也可以使用。telnet方式连接不利于网络的安全。为了网络的安全最好关闭telnet连接方式。
R1(config-line)#exit
R1(config)#line vty 5 15
//进入端口5-15端口配置模式
R1(config-line)#transport input none
// 关闭端口5-15 如果不关闭该端口。在远程登录的时候,远程访问可以通过5-15端口进行远程访问。如果没有配置的话会造成网络不安全。
R1(config)#end
第五步 配置路由器接口
配置路由器 R1
R1#vlan database
//进入 vlan 配置模式
R1(vlan)#vlan 10
//设置添加 vlan 10
//路由器设置路由转发,需要配置所连接的交换机相同的 vlan
VLAN 10 added:
Name: VLAN0010
R1(vlan)#exit
R1#configure terminal
//进入全局配置模式
R1(config)#interface gigabitEthernet 0/1
//进入接口配置模式
R1(config-if)#ip address 192.168.10.254 255.255.255.0
//为接口配置IP地址
//路由器接口IP地址,是接口连接的PC主机的网关地址
R1(config-if)#speed 1000
//设置接口工作速度为1000M
R1(config-if)#duplex full
//设置接口的工作模式为全双工模式
R1(config-if)#no shutdown
//开启路由器接口
//路由器接口默认关闭状态
R1(config-if)#exit
R1(config)#interface gigabitEthernet 0/0
//进入接口配置模式
//该接口与其他路由器相连接
R1(config-if)#ip address 192.168.30.10 255.255.255.0
//配置接口 IP 地址
//这个IP地址用来作为路由器之间数据包转发的链路使用
R1(config-if)#speed 1000
//配置接口工作速度为1000M
R1(config-if)#duplex full
//配置接口工作模式为全双工模式
R1(config-if)#no shutdown
//开启路由器接口
//路由器接口默认关闭状态
R1(config-if)#exit
配置路由器 R2
R2#vlan database
//进入 vlan 配置模式
R2(vlan)#vlan 20
//设置添加 vlan 20
//路由器设置路由转发,需要配置所连接的交换机相同的 vlan
VLAN 20 added:
Name: VLAN0020
R2(vlan)#exit
R2#configure terminal
//进入全局配置模式
R2(config)#interface gigabitEthernet 0/1
//进入接口配置模式
R2(config-if)#ip address 192.168.20.254 255.255.255.0
//为接口配置IP地址
//路由器接口IP地址,是接口连接的PC主机的网关地址
R2(config-if)#speed 1000
//设置接口工作速度为1000M
R2(config-if)#duplex full
//设置接口的工作模式为全双工模式
R2(config-if)#no shutdown
//开启路由器接口
//路由器接口默认关闭状态
R2(config-if)#exit
R2(config)#interface gigabitEthernet 0/0
//进入接口配置模式
//该接口与其他路由器相连接
R2(config-if)#ip address 192.168.30.20 255.255.255.0
//配置接口 IP 地址
//这个IP地址用来作为路由器之间数据包转发的链路使用
R2(config-if)#speed 1000
//配置接口工作速度为1000M
R2(config-if)#duplex full
//配置接口工作模式为全双工模式
R2(config-if)#no shutdown
//开启路由器接口
//路由器接口默认关闭状态
R2(config-if)#exit
第六步
配置静态路由
R1路由器静态路由配置
R1#configure terminal
//进入全局配置模式
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.20
//配置静态路由信息
//PC1向PC2发送数据,数据通过R1发往R2.
//第一个 IP 地址是 PC2 的 IP 地址所属的网段地址。
//第二个子网掩码地址是 PC2 网段的子网掩码
//第三个 IP 地址是路由器 R2 上面连接R1路由器的 IP 地址。也就是数据包从R1路由器上面出来以后要去往的 IP 地址。
R1(config)#exit
R2路由器静态路由配置
R2#configure terminal
//进入全局配置模式
R2(config)#ip route 192.168.10.0
255.255.255.0 192.168.30.20
//配置静态路由信息
//PC1向PC2发送数据,数据通过R1发往R2.
//第一个 IP 地址是 PC2 的 IP 地址所属的网段地址。
//第二个子网掩码地址是 PC2 网段的子网掩码
//第三个 IP 地址是路由器 R2 上面连接R1路由器的 IP 地址。也就是数据包从R1路由器上面出来以后要去往的 IP 地址。
R2(config)#exit
第七步 默认路由概念
1. 当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口。(例如我们在网页无法连接时会跳转到404页面)
2. 实际上默认路由是一种特殊的静态路由,指的是当 路由表中与包的目的地址之间没有匹配的表项时,路由器能够做出选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
3. 默认路由(Default route),如果IP数据包中的目的地址找不到存在的其它路由时,路由器会默认的选择的路由。
默认路由为0.0.0.0
4. 匹配IP地址时,0表示wildcard,任何值都是可以的,所有0.0.0.0.和任何目的地址匹配都会成功,造成默认路由要求的效果。就是说0可以匹配任何的IP地址。
5. 默认路由既然属于静态路由的一种,那么他的配置就和静态路由是一样的。不过要将目的地的IP地址和子网掩码改成0.0.0.0和0.0.0.0.
默认路由的配置
R1路由器默认路由配置
R1#configure terminal
//进入特权模式
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.20
//配置路由器默认路由
//第三个 IP 地址是路由器 R2 上面连接R1路由器的 IP 地址。也就是数据包从R1路由器上面出来以后要去往的 IP 地址。
R1(config)#exit
R2路由器默认路由配置
R2#configure terminal
//进入特权模式
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.10
//配置路由器默认路由
//第三个 IP 地址是路由器 R2 上面连接R1路由器的 IP 地址。也就是数据包从R1路由器上面出来以后要去往的 IP 地址。
R2(config)#end
