【网络安全工程】任务11:路由器配置与静态路由配置

不羁。。2025-03-11 21:38

目录

一、概念

二、路由器配置

三、配置静态路由CSDN 原创主页:不羁https://blog.csdn.net/2303_76492156?type=blog

一、概念

1、路由器的作用:通过路由表进行数据的转发。

2、交换机的作用:通过学习和识别 MAC 地址,依据 MAC 地址表实现数据帧在多台连接设备间的精准转发。

3、集线器的作用:在物理层将多个网络设备连接在一起,对信号进行整形和放大,以实现信号的广播式传输,让连接的设备能共享网络带宽,但同一时刻只能有一个设备发送数据。

集线器(Hub)、交换机(Switch)、路由器(Router)区别:

集线器 是工作在**物理层,**以广播方式共享带宽且不隔离冲突域和广播域的简单网络连接设备;

交换机 工作在**数据链路层,**基于 MAC 地址转发数据帧,能隔离冲突域但默认不隔离广播域,可提供端口独立带宽实现高效数据交换;

路由器 工作在**网络层,**依据 IP 地址选择路径转发数据包,能隔离广播域和冲突域,主要用于网络互联并具备多种网络功能。

4、路由表是网络设备(如路由器)中用于决定数据包转发路径的表格

路由表包含了网络可达性的信息,即网络中各个目的网络或主机与转发下一跳(或出接口)之间的映射关系。当路由器接收到一个数据包时,它会查看数据包的目的IP地址,并在路由表中查找与该地址相匹配的路由表项。一旦找到匹配的表项,路由器就会根据表项中的信息(通常是下一跳地址或出接口)来决定数据包的转发路径。

5、路由表通常包含以下几个关键字段:

  1. 目的网络地址:数据包要到达的目标网络地址
  2. 子网掩码(或CIDR前缀长度):用于确定目的地址的网络部分和主机部分
  3. **下一跳地址:**数据包转发到的下一个路由器的接口IP地址。在某些情况下,如果路由器直接连接到目的网络,则下一跳地址可能是目的网络中的一个地址(例如,默认网关)。
  4. 出接口:数据包离开路由器时应该使用的物理或逻辑接口。在某些情况下,路由表项可能会直接指定出接口,而不是下一跳地址。
  5. 度量值(可选):用于在存在多条到达同一目的地的路径时选择最佳路径的权重或成本

这是一个小插曲:

在使用eNSP配置是出了这样一个错误,很烦,给我提示是拼写错误

找了半天问题,发现是配置时路由器选择不对,算是积累经验了

二、路由器配置

如图简单配置路由,具体指令放在这。

复制代码 
sys

interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q

interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q

display ip routing-table

查看路由表,可以找到刚刚配置的两个端口

在PC1中ping一下PC2,发现已经可以ping通

三、配置静态路由

改变一下路由的连接方式,实现PC1连接PC2,如图:

首先,**需要配置PC1和PC2的IP地址。**假设PC1的IP地址为10.10.10.10,子网掩码为255.255.255.0,网关为10.10.10.1。PC2的IP地址为10.10.20.20,子网掩码为255.255.255.0,网关为10.10.20.1。

这里注意,配置静态路由,需要手动给AR1和AR2的GE接口分配**"下一跳地址",如图中的100.100.100.1100.100.100.2****。**

接下来,配置路由器的接口IP地址。例如,配置AR1和PC1的接口IP地址:

复制代码 
//配置AR1
sys
interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q
interface GigabitEthernet 0/0/1
ip address 100.100.100.1 24

//配置AR2
sys
interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q
interface GigabitEthernet 0/0/0
ip address 100.100.100.2 24

类似地,配置AR2和PC2的接口IP地址。

在配置完IP地址后,需要**在每个路由器上配置静态路由。**以下是配置静态路由的命令:

复制代码 
//AR1配置静态路由   借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2

//AR2配置静态路由  借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.1

通过上述命令,R1和R2可以互相通信。

最后,通过ping命令测试PC1和PC2之间的连接是否成功:

复制代码 
//在PC1上
ping 10.10.10.10

//在PC2上
ping 10.10.20.20

如果能够ping通,说明静态路由配置成功。

通过以上步骤,您可以在eNSP中成功配置静态路由,实现不同网络之间的通信。

E N D

相关推荐
EverydayJoy^v^5 分钟前
RH134简单知识点——第11章—— 管理网络安全
linux·网络·web安全
坐怀不乱杯魂7 分钟前
Linux网络 - HTTPS
服务器·网络·网络协议·http·https
不知名。。。。。。。。7 分钟前
五种IO模型---(从钓鱼的视角出发)
网络
B2_Proxy7 分钟前
亚马逊采集的正确打开方式:从合规边界到反爬博弈,再到数据价值落地
服务器·网络·网络协议·tcp/ip·chatgpt
Dontla9 分钟前
浏览器localStorage共享机制介绍(持久化客户端存储方案)本地存储冲突、iframe、XSS漏洞、命名空间隔离
前端·网络·xss
若风的雨20 分钟前
RDMA在NCCL中的整体架构及例子
网络
liu****43 分钟前
Qt进阶实战:事件处理、文件操作、多线程与网络编程全解析
开发语言·网络·数据结构·c++·qt
会开花的二叉树1 小时前
深入理解Reactor模式
网络
黛玉晴雯子0011 小时前
Kubernets-组件与网络与原理(持续更新)
网络
梁辰兴1 小时前
计算机网络基础:TCP可靠传输的实现
网络·tcp/ip·计算机网络·tcp·可靠传输·计算机网络基础·梁辰兴
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06UV安装并设置国内源07Claude Code Skills 实用使用手册08在Trae中使用Pencil MCP09Linux下V2Ray安装配置指南102026美赛A题智能手机电池续航时间预测的连续时间数学模型