网络学习-基础操作-静态路由(以Cisco为主)
路由的基本概念
当路由器收到并解析一个数据包根据包头的目的地址进行相应接口的转发即为路由。
路由表
Cisco 命令
# show ip route
华为命令
dis ip routing-table
说明
1、路由表中包括(目的网络地址/掩码长度、协议类型(Direct\ospf\ISIS等)、优先级、度量值、标志、下一跳、出接口)。
2、==路由表中的优先级越小越优先==
3、直连路由的优先级为0
4、静态路由的优先级为60,开销值为0
路由分类
路由表中的信息来源分为三类:直连路由、静态路由、动态路由。
仿真工具推荐
GNS3、Cisco Packet Tracer、eNSP、HCL
GNS3 为免费开源的,所以在使用的过程中很多配置会比较麻烦,主要是需要路由器的 IOS 镜像,但是在其他方面它比 Cisco Packet Tracer 更加实用,更加真实,支持型号命令更全。它可以使用外部软件如连接到仿真机器中,即他会给仿真设备在本地环境或者虚拟环境生成可以连接的端口。
Cisco Packet Tracer 目前需要配置 思科的学院账号才能使用,比较麻烦,可以直接使用破解机跳过这一步骤。
eNSP(Enterprise Network Simulation Platform) 是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
HCL (华三云实验室) 是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。
Cisco 常见的模式
| 模式 | 模式前缀 | 进入方式 |
|---|---|---|
| 用户执行模式 | > | |
| 特权执行模式 | # | 在用户模式执行:enable |
| 全局配置模式 | (config)# | 在特权模式执行:configure |
| 其他特定配置模式 |
Cisco 全局配置模式
从全局配置模式可进入多种不同的配置模式。其中每种模式可用于配置 IOS 设备的特定部分或特定功能
接口模式
用于配置一个网络接口(E0/0,Fa0/0,S0/0/0等)
线路模式
用于配置一条线路(实际线路或虚拟线路)(例如控制台、AUX 或 VTY 等等)
路由配置模式
用于配置一个路由选择协议进程的相关参数
Cisco 热键和快捷方式(大致与 Linux 相同)
| 按键 | 功能 |
|---|---|
| TAB | 填写命令或关键字的剩下部分 |
| CTRL-R | 重新显示一行 |
| 向下箭头 ⬇ | 用于在前面用过的命令列表中向前滚动 |
| 向上箭头 ⬆ | 用于在前面用过的命令列表中向后滚动 |
| CTRL-SHIFT-6 | 用于中断诸如 ping 或 traceroute 之类的 IOS 进程 |
| CTRL-C | 放弃当前命令并退出配置模式 |
Cisco 工程三招(在做工程的时候使用,工程完成后恢复)
1、 关闭域名解析(防止敲错命令查询)(有副作用)
(config)# no ip domain lookup
Router# aaa
Translating "aaa"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
2、log 当前显示信息同步(无副作用)
(config)# line console 0
(config-line)# logging synchronouse
3、关闭会话超时,防止一段时间不操作自动退出
no exec-timeout
Cisco 常用的命令操作(与网络无关的配置)
1、 特权模式查看信息
// 查看设备运行的所有信息
# show running-config
// 查看接口配置信息
# show ip interface brief
// 查看路由表
# show ip route
// 查看 arp 表
# show arp
2、配置进入特权的密码
// 在 show running-config 中能够看到密码
(config)# enable password 123
// 在 show running-config 中密码被加密
(config)# enable secret 123
3、在全局模式中执行特权模式命令
// 只需要在命令前 加 do 即可
(config)# do show running-config
4、取消某一命令配置,只需在命令前加上 no 即可
// 下面以密码配置,与取消密码配置为例
// 配置密码
(config)# enable password 123
// 取消密码配置
(config)# no enable password
5、配置主机名(在设备很多时,配置主机名可更改命令行的前缀提示)
(config)# hostname sevattal
6、退回上级,或退出
// 退到上一级
exit
// 直接回到特权模式
end
Cisco 与 思科 常用的命令区别 (较为全面)
| 命令的作用 | 思科路由器命令 | 华为路由器命令 |
|---|---|---|
| 显示当前配置 | show run | display current |
| 显示已保存的配置 | show start | display saved |
| 显示版本 | show version | display version |
| 显示路由器板卡信息 | show diag | display device |
| 显示全面的信息 | show tech | display base |
| 显示接口信息 | show interface | display interface |
| 显示路由表 | show ip route | display ip routing |
| 显示 CPU 占用率 | show pro cpu | display cpu-usage |
| 显示内存利用率 | show pro mem | display memory-usage |
| 显示日志 | show logging | display logbuffer |
| 显示时间 | show clock | displlay clock |
| 进入特权模式 | enable | super |
| 退出特权模式 | disable | quit |
| 进入设置模式 | config terminal | system |
| 进入端口设置模式 | interface 端口 | interface 端口 |
| 设置端口封装模式 | encapslution | link-protocl |
| 设置 E1 端口非成帧模式 | unframe | using E1 |
| 退出设置模式 | end | return |
| 返回上一级模式 | exit | quit |
| 删除某项配置数据 | no | undo |
| 删除整个配置文件 | erase | delete |
| 保存配置文件 | write | save |
| 设置路由名字 | hostname | sysname |
| 创建新用户 | username | local-user |
| 设置特权密码 | enable secret | super password |
| 启动 RIP 路由协议 | route rip | rip |
| 启动 OSPF 路由协议 | route ospf | ospf |
| 启动 BGP 路由协议 | route bgp | bgp |
| 引入路由信息 | redistribute | import-route |
| 设置控制访问列表 | access-list | acl |
| 配置日志信息 | logging | info-center |
| 配置 VTY 端口信息 | line vty 0 4 | user-interface vty 0 4 |
| 设置 VTY 登录密码 | password | set authentication password |
| 清楚统计信息/复位进程 | clear | reset |
| 重启路由器 | reload | reboot |
简单的静态路由 与 ARP 等问题案例
静态路由的优缺点
缺点:必须真正了解网络,对于新添加网络配置繁琐,对于大型网络工作量巨大
优点:对于路由器CPU没有管理性开销,在路由器间没有宽带占用,增加安全性
配置环境
| 主机名 | 网口名 | 与谁连接 | IP |
|---|---|---|---|
| R1 | ethernet 0/0 | R2 | 192.168.1.1/24 |
| R2 | ethernet 0/0 | R1 | 192.168.1.2/24 |
| R2 | ethernet 0/1 | R3 | 192.168.2.2/24 |
| R3 | ethernet 0/0 | R2 | 192.168.2.1/24 |
Cisco 路由配置命令说明
// 配置路由表
(config) # ip route 网段/IP 子网掩码 出接口 下一跳
1、当需要只能连接对应 IP 地址时,子网掩码为:255.255.255.255
2、出接口表示, E0/0 或者其他,即本路由连接下路由的接口
3、下一跳表示,该路由连接到的下一个路由的地址
// 删除路由表
(config) # no ip route 原配置信息
配置各个路由器的 IP
R1 配置命令
(config)# interface ethernet 0/0
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
R2 配置命令
(config)# interface ethernet 0/0
(config-if)# ip address 192.168.1.2 255.255.255.0
(config-if)# no shutdown
(config)# interface ethernet 0/1
(config-if)# ip address 192.168.2.2 255.255.255.0
(config-if)# no shutdown
R3 配置命令
(config)# interface ethernet 0/0
(config-if)# ip address 192.168.2.1 255.255.255.0
(config-if)# no shutdown
R1 执行 ping 操作(目前 R1 不能和 R3 通)
ping 192.168.2.1
ping 192.168.1.2
静态路由 配置 R1 与 R3 通 (推荐使用方式三)
方式一(下一跳 IP 地址)
已知 R2 与 R1 和 R3 都能通,那么查看 R1 的路由表
# show ip route
R1 配置静态路由
(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2
目前只能 ping 通 R2 的 192.168.2.2 地址,R3 ping不通。实际上 数据包 已经到达了 R3 ,但是由于 R3 没有 192.168.1.0 网段的路由,所以无法返回数据包。
R3 配置静态路由(配置完路由后 R1 与 R3 互通)
(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2
方式二(出接口方式,这种方法有副作用)
附:
ARP: Address Resolution Protocol,地址解析协议
ARP的作用:将已知的 IP 地址解析为 MAC 地址(机制后到优先)
配置静态路由(以R1 为例,R2 类似)
(config)# ip route 192.168.2.0 255.255.255.0 e0/0
附:以下操作说明 ARP 的问题
清空 ARP 列表 和 关闭 ARP 代理
// R2 关闭 代理ARP
(config-if)# no ip proxy-arp
// R1 清空 arp代理
# clear arp
人为手动添加 ARP 命令参考如下(可解决 ARP 欺骗)
// 静态绑定的不会因为时间而干掉
(config)# arp 192.168.1.3 0003.0003.0003.0003 arpa
方式三(先跟出接口、再跟下一跳,推荐方式)
配置静态路由(以R1 为例,R2 类似)
(config)# ip route 192.168.2.0 255.255.255.0 e0/0 192.168.1.2
当有多个 route 时,谁优先?
以下述为例
(config)# ip route 192.168.2.0 255.255.255.0 e0/0 192.168.1.2
(config)# ip route 192.168.2.1 255.255.255.255 e0/0 192.168.1.2
若我要给 192.168.2.1 发送数据包,那么会以子网掩码比较长的路由配置优先
特殊的写法 0.0.0.0
(config) # ip route 0.0.0.0 0.0.0.0 e0/0 192.168.1.2
上述写法表示,当前路由要通过 192.168.1.2 去往所有网络,能否去到的网络依靠 192.168.1.2 是否能够到达。
适用于:末梢网络端,需要访问其他网段。