路由器基本原理与配置

一 , 路由是什么?

从源主机到目标主机的转发过程;

二 , 路由器

(1)路由器的工作原理

路由器是一种三层设备,是使用IP地址寻址,实现从源IP到达目标IP地址的端到端的服务,其工作原理就是根据路由表转发数据,详细过程如下:

  1. 路由器接收到数据包,提取目标IP地址及子网掩码计算目标网络地址,根据目标网络地址查找路由表,如果找到目标网络地址就按照相应的出口发送到下一个路由器;

  2. 如果没有找到,就需要查看有没有默认路由,如果有就按照默认路由的出口发送给下一个路由器,如果没有找到就给源IP发送一个出错ICMP数据包表明没法传递该数据包;

  3. 如果是直连路由就按照第二层MAC地址发送给目标站点;

(2)路由器的转发原理

路由器位于网络层,需要寻找数据传输的最佳路径;

三 , 路由表

(1)路由表的概述

路由器中维护的路由条目的集合;

路由器根据路由表做选择路径;

(2)路由表的形成

直连网段:当给路由器接口配置好IP地址,则路由器会自动将该接口的IP地址网段加到路由表中,形成直连路由。(可以自动学习接口上的IP地址网段,且所有的接口一定处于开启状态);

非直连网段:

静态路由: 管理员需手动配置IP地址的网段和接口信息,是单向的,需要配置发送数据去的路由,它的特点是缺乏灵活性,只适用于中小网络需要配置的路由条目少的情况;

动态路由: 通过动态路由协议自动学习,所有的路由器每隔一段时间,会将自己已知的网段信息以数据包的形式发送给相邻的路由器,进行网段信息的分享;

四 , 静态路由配置过程(使用eNSP软件配置)

(1)两个静态路由配置过程

  1. 新建拓扑,添加两个路由器,两个PC端,在连接它们对应的接口,最后开启这些设备,如下图所示:

2.设置PC1和PC2不同网络区域的IP地址和网关以及子网掩码

  1. 更改路由器AR1的名称和路由器AR2的名称,并配置路由器AR1和路由器AR2的IP地址网关和子网掩码;
  1. 查看PC1与AR1的g0口,PC2与AR2的g0口是否ping通,如果ping不通检查上述步骤是否出错,ping通则继续;
  1. 查看AR1和AR2路由表信息,输入display ip routing - table :查看路由表信息

注:

destination / mask :目标网段 / 子网掩码

proto :路由信息的又来(direct 表示直连,ospf rip 表示动态学习,static 表示静态 )

pre:优先级,(数值越低优先级越高),优先级越高越有话语权

cost:花销值,数据传输经过多少台设备,与rip协议有关最多允许15个路由器

nexthop:下一跳,接收数据的下一个设备的接口,一定是离出口最近的接口

interface:接口(出口)

由路由器AR1的路由表中的destination / mask ,查看到没有目的ip地址的网段:192.168.11.0的信息,说明不能传输数据到PC2,这时就需要配置静态路由就可以实现数据传送到PC2。

由路由器AR2的路由表中的destination / mask ,查看到没有目的ip地址的网段:192.168.10.0的信息,说明不能传输数据回PC1,这时就需要配置静态路由就可以实现数据传送回PC1;

这样一来一回就可以实现PC1与PC2的联通;

  1. 配置AR1和AR2的静态路由:配置静态路由的通用格式:ip route-staic 目的网段 子网掩码 下一跳地址
  1. 检测PC1能否ping通PC2
  1. 拓展:负载均衡下的静态路由配置:在路由器AR1与路由器AR2之间再加一条线路,需要注意这两条线的速率

添加AR1与AR2接口g2的ip地址,并调整优先级,其中直连为0,非直连静态为60

通用格式:ip route-static 目的网段 子网掩码 下一跳地址 preference 70(数值越大优先级越小)

(2)三个静态路由器配置过程

  1. 新建拓扑,添加三个路由器,两个PC端,再连接它们对应的接口,最后开启这些设备
  1. 设置PC1和PC2不同网络区域的IP地址和网关以及子网掩码
  1. 配置AR1、AR2、AR3路由器的两个接口的ip地址(网关)和子网掩码及静态路由,AR1路由器的静态路由只需要关注PC1传送数据到PC2的过程,所以只需要设置静态路由:ip route-static 192.168.11.0 24 10.10.10.2

AR2路由器的静态路由不仅需要关注PC1传送数据到PC2的过程,还需要关注PC2传输数据回PC1的过程,所以不仅需要设置静态路由:ip route-static 192.168.11.0 24 20.20.20.2,还需要设置静态路由:ip route-static 192.168.10.0 24 10.10.10.1

AR3路由器的静态路由只需要关注PC2传送数据回PC1的过程,所以只需要设置静态路由:ip route-static 192.168.10.0 24 20.20.20.1

  1. 检测PC1能否ping通PC2

五 , 默认路由配置过程

(1)默认路由的概述

一般在末梢网络(路由器上只连接了一个路由器)的路由器上;

配置默认路由器后,当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口;

将一端主机上所有流量交给固定的地址(路由器)处理;

(2)默认路由配置过程

  1. 沿用上述三个静态路由器图,PC1和PC2的ip地址,网关,子网掩码也与上述一样;
  1. 配置AR1,AR2,AR3路由器的两个接口的ip地址(网关)和子网掩码;
  1. 配置AR1,AR3的默认路由和AR2路由器的静态路由配置默认路由的通用格式:ip route-static 0000(任意地址)0(子网掩码)下一跳地址

配置静态路由的通用格式:ip route-static 目的网段 子网掩码 下一跳地址

  1. 检测PC1能否通PC2

六 , 路由器转发数据包的封装过程

(1)查看所有设备mac地址

AR1,AR2,AR3路由器两个接口mac地址,输入:display int 接口进行查看

PC1,PC2双击在基础配置中查看mac地址

(2)抓包验证

七 , 交换与路由对比

(1)交换工作在数据链路层

根据mac地址表转发数据

硬件转发

(2)路由工作在网络层

根据路由表转发数据

路由选择

路由转发

相关推荐
fantasy_arch3 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀5 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing6 小时前
了解RPC
网络·网络协议·rpc
安全小王子6 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi8 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤8 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_28 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack9 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师9 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除