【网络安全工程】任务11:路由器配置与静态路由配置

不羁。。2025-03-11 21:38

目录

一、概念

二、路由器配置

三、配置静态路由CSDN 原创主页:不羁https://blog.csdn.net/2303_76492156?type=blog

一、概念

1、路由器的作用:通过路由表进行数据的转发。

2、交换机的作用:通过学习和识别 MAC 地址,依据 MAC 地址表实现数据帧在多台连接设备间的精准转发。

3、集线器的作用:在物理层将多个网络设备连接在一起,对信号进行整形和放大,以实现信号的广播式传输,让连接的设备能共享网络带宽,但同一时刻只能有一个设备发送数据。

集线器(Hub)、交换机(Switch)、路由器(Router)区别:

集线器 是工作在**物理层,**以广播方式共享带宽且不隔离冲突域和广播域的简单网络连接设备;

交换机 工作在**数据链路层,**基于 MAC 地址转发数据帧,能隔离冲突域但默认不隔离广播域,可提供端口独立带宽实现高效数据交换;

路由器 工作在**网络层,**依据 IP 地址选择路径转发数据包,能隔离广播域和冲突域,主要用于网络互联并具备多种网络功能。

4、路由表是网络设备(如路由器)中用于决定数据包转发路径的表格

路由表包含了网络可达性的信息,即网络中各个目的网络或主机与转发下一跳(或出接口)之间的映射关系。当路由器接收到一个数据包时,它会查看数据包的目的IP地址,并在路由表中查找与该地址相匹配的路由表项。一旦找到匹配的表项,路由器就会根据表项中的信息(通常是下一跳地址或出接口)来决定数据包的转发路径。

5、路由表通常包含以下几个关键字段:

  1. 目的网络地址:数据包要到达的目标网络地址
  2. 子网掩码(或CIDR前缀长度):用于确定目的地址的网络部分和主机部分
  3. **下一跳地址:**数据包转发到的下一个路由器的接口IP地址。在某些情况下,如果路由器直接连接到目的网络,则下一跳地址可能是目的网络中的一个地址(例如,默认网关)。
  4. 出接口:数据包离开路由器时应该使用的物理或逻辑接口。在某些情况下,路由表项可能会直接指定出接口,而不是下一跳地址。
  5. 度量值(可选):用于在存在多条到达同一目的地的路径时选择最佳路径的权重或成本

这是一个小插曲:

在使用eNSP配置是出了这样一个错误,很烦,给我提示是拼写错误

找了半天问题,发现是配置时路由器选择不对,算是积累经验了

二、路由器配置

如图简单配置路由,具体指令放在这。

复制代码 
sys

interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q

interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q

display ip routing-table

查看路由表,可以找到刚刚配置的两个端口

在PC1中ping一下PC2,发现已经可以ping通

三、配置静态路由

改变一下路由的连接方式,实现PC1连接PC2,如图:

首先,**需要配置PC1和PC2的IP地址。**假设PC1的IP地址为10.10.10.10,子网掩码为255.255.255.0,网关为10.10.10.1。PC2的IP地址为10.10.20.20,子网掩码为255.255.255.0,网关为10.10.20.1。

这里注意,配置静态路由,需要手动给AR1和AR2的GE接口分配**"下一跳地址",如图中的100.100.100.1100.100.100.2****。**

接下来,配置路由器的接口IP地址。例如,配置AR1和PC1的接口IP地址:

复制代码 
//配置AR1
sys
interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q
interface GigabitEthernet 0/0/1
ip address 100.100.100.1 24

//配置AR2
sys
interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q
interface GigabitEthernet 0/0/0
ip address 100.100.100.2 24

类似地,配置AR2和PC2的接口IP地址。

在配置完IP地址后,需要**在每个路由器上配置静态路由。**以下是配置静态路由的命令:

复制代码 
//AR1配置静态路由   借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2

//AR2配置静态路由  借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.1

通过上述命令,R1和R2可以互相通信。

最后,通过ping命令测试PC1和PC2之间的连接是否成功:

复制代码 
//在PC1上
ping 10.10.10.10

//在PC2上
ping 10.10.20.20

如果能够ping通,说明静态路由配置成功。

通过以上步骤,您可以在eNSP中成功配置静态路由,实现不同网络之间的通信。

E N D

相关推荐
全栈工程师修炼指南3 分钟前
Nginx | stream 四层反向代理:SSL、PREREAD 阶段模块指令浅析与实践
运维·网络·网络协议·nginx·ssl
M1582276905518 分钟前
TCP转LORA产品说明及应用案例
网络·网络协议·tcp/ip
旖旎夜光23 分钟前
Linux(13)(中)
linux·网络
来可电子CAN青年37 分钟前
CAN总线远距离传输老断网?Fx灯不闪别慌,这几招让你的通信“稳如泰山”!
网络
独行soc38 分钟前
2026年渗透测试面试题总结-18(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
云小逸41 分钟前
【nmap源码解析】Nmap OS识别核心模块深度解析:osscan2.cc源码剖析(1)
开发语言·网络·学习·nmap
自不量力的A同学1 小时前
Solon AI v3.9 正式发布:全能 Skill 爆发
java·网络·人工智能
island13141 小时前
CANN Catlass 算子模板库深度解析:高性能 GEMM 架构、模板元编程与融合算子的显存管理策略
人工智能·神经网络·架构·智能路由器
广州中轴线1 小时前
OpenStack on Kubernetes 生产部署实战(十四)
kubernetes·智能路由器·openstack
ESBK20251 小时前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴
大数据·网络·物联网·网络安全·云计算·密码学·信息与通信
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04Vue-skills的中文文档05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07从零搭建一个 PHP 登录注册系统(含完整源码)08UV安装并设置国内源09Linux下V2Ray安装配置指南10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示