【网络安全工程】任务11:路由器配置与静态路由配置

不羁。。2025-03-11 21:38

目录

一、概念

二、路由器配置

三、配置静态路由CSDN 原创主页:不羁https://blog.csdn.net/2303_76492156?type=blog

一、概念

1、路由器的作用:通过路由表进行数据的转发。

2、交换机的作用:通过学习和识别 MAC 地址,依据 MAC 地址表实现数据帧在多台连接设备间的精准转发。

3、集线器的作用:在物理层将多个网络设备连接在一起,对信号进行整形和放大,以实现信号的广播式传输,让连接的设备能共享网络带宽,但同一时刻只能有一个设备发送数据。

集线器(Hub)、交换机(Switch)、路由器(Router)区别:

集线器 是工作在**物理层,**以广播方式共享带宽且不隔离冲突域和广播域的简单网络连接设备;

交换机 工作在**数据链路层,**基于 MAC 地址转发数据帧,能隔离冲突域但默认不隔离广播域,可提供端口独立带宽实现高效数据交换;

路由器 工作在**网络层,**依据 IP 地址选择路径转发数据包,能隔离广播域和冲突域,主要用于网络互联并具备多种网络功能。

4、路由表是网络设备(如路由器)中用于决定数据包转发路径的表格

路由表包含了网络可达性的信息,即网络中各个目的网络或主机与转发下一跳(或出接口)之间的映射关系。当路由器接收到一个数据包时,它会查看数据包的目的IP地址,并在路由表中查找与该地址相匹配的路由表项。一旦找到匹配的表项,路由器就会根据表项中的信息(通常是下一跳地址或出接口)来决定数据包的转发路径。

5、路由表通常包含以下几个关键字段:

  1. 目的网络地址:数据包要到达的目标网络地址
  2. 子网掩码(或CIDR前缀长度):用于确定目的地址的网络部分和主机部分
  3. **下一跳地址:**数据包转发到的下一个路由器的接口IP地址。在某些情况下,如果路由器直接连接到目的网络,则下一跳地址可能是目的网络中的一个地址(例如,默认网关)。
  4. 出接口:数据包离开路由器时应该使用的物理或逻辑接口。在某些情况下,路由表项可能会直接指定出接口,而不是下一跳地址。
  5. 度量值(可选):用于在存在多条到达同一目的地的路径时选择最佳路径的权重或成本

这是一个小插曲:

在使用eNSP配置是出了这样一个错误,很烦,给我提示是拼写错误

找了半天问题,发现是配置时路由器选择不对,算是积累经验了

二、路由器配置

如图简单配置路由,具体指令放在这。

sys

interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q

interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q

display ip routing-table

查看路由表,可以找到刚刚配置的两个端口

在PC1中ping一下PC2,发现已经可以ping通

三、配置静态路由

改变一下路由的连接方式,实现PC1连接PC2,如图:

首先,**需要配置PC1和PC2的IP地址。**假设PC1的IP地址为10.10.10.10,子网掩码为255.255.255.0,网关为10.10.10.1。PC2的IP地址为10.10.20.20,子网掩码为255.255.255.0,网关为10.10.20.1。

这里注意,配置静态路由,需要手动给AR1和AR2的GE接口分配**"下一跳地址",如图中的100.100.100.1100.100.100.2****。**

接下来,配置路由器的接口IP地址。例如,配置AR1和PC1的接口IP地址:

//配置AR1
sys
interface GigabitEthernet 0/0/0
ip address 10.10.10.1 24
q
interface GigabitEthernet 0/0/1
ip address 100.100.100.1 24

//配置AR2
sys
interface GigabitEthernet 0/0/1
ip address 10.10.20.1 24
q
interface GigabitEthernet 0/0/0
ip address 100.100.100.2 24

类似地,配置AR2和PC2的接口IP地址。

在配置完IP地址后,需要**在每个路由器上配置静态路由。**以下是配置静态路由的命令:

//AR1配置静态路由   借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2

//AR2配置静态路由  借助route-static
sys
ip route-static 0.0.0.0 0.0.0.0 100.100.100.1

通过上述命令,R1和R2可以互相通信。

最后,通过ping命令测试PC1和PC2之间的连接是否成功:

//在PC1上
ping 10.10.10.10

//在PC2上
ping 10.10.20.20

如果能够ping通,说明静态路由配置成功。

通过以上步骤,您可以在eNSP中成功配置静态路由,实现不同网络之间的通信。

E N D

相关推荐
gma9991 小时前
【RTSP】客户端(一):RTSP协议实现
网络
他不爱吃香菜2 小时前
HTTPS工作原理与安全机制详解(仅供参考)
运维·网络·信息与通信
Chenyu_3103 小时前
04.基于C++实现多线程TCP服务器与客户端通信
linux·服务器·网络·c++·tcp/ip·算法·visualstudio
岛屿旅人3 小时前
基于生成式人工智能的网络安全主动防御技术(上)
网络·人工智能·安全·web安全·网络安全
火绒终端安全管理系统3 小时前
火绒企业版V2.0全面支持Linux与国产化系统!免费试用助力国产化终端安全升级
网络·安全·网络安全·火绒安全·火绒
火绒终端安全管理系统3 小时前
火绒终端安全管理系统V2.0--纵深防御体系(分层防御)之内容拦截层
网络·安全·网络安全·火绒安全·火绒
JiMoKuangXiangQu4 小时前
Linux 网络:skb 数据管理
linux·网络·skb
TJ_Dream4 小时前
简要分析NETLINK_KOBJECT_UEVENT参数
网络
数字供应链安全产品选型5 小时前
新一代开源数字供应链安全审查与治理平台:悬镜源鉴SCA
网络·人工智能·安全·开源·开源软件
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05如何本地部署AI智能体平台,带你手搓一个AI Agent06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07DeepSeek RAGFlow构建本地知识库系统08Windows 11 安装 Dify 完整指南 非docker环境09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10网络安全 - DDoS 攻击原理 + 实验