【计算机网络安全技术】Day07-静态路由配置及实例

已于 2023-04-24 15:55:44 修改
阅读量680 收藏 2
点赞数 1
分类专栏: 计算机网络笔记 文章标签: 计算机网络 学习 笔记
于 2023-04-21 19:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75772809/article/details/130295986
版权
文章详细介绍了路由器如何基于路由表、协议优先级和度量值转发数据,并探讨了静态路由的配置、应用场景及其优缺点。通过实例展示了静态路由的配置过程,包括等价负载分担、备份路由和路由汇总。此外,还提到了默认路由的重要性。
摘要由CSDN通过智能技术生成

day07

路由器转发数据的依据

路由表:

在路由表中就标识着路由器能够访问的目标网段/掩码,以及相对于的出接口和下一跳IP地址

Protocol 协议: 表明路由条目的来源 直连、静态、动态
perference: 路由优先级 对于相同目标网段,有多种协议可以学习到,路由器会选择优先级值最小的,添加
到路由表当中。
华为定义的路由优先级:
直连路由: 0
静态路由: 60
动态路由: RIP:100       OSPF:10     OSPF外部路由:150     BGP:255
度量值: 判断路由好坏的一个参考值。 如果路由器可以以相同的路由协议学习到某个目标网段,优先级相同,路由器会选择 度量值最优的路由,添加到路由表当中。

丰富路由表的依据:

路由表的来源:

  • 直连路由:当管理员给路由器配置好正确的IP地址,接口处于物理和协议UP的状态,路由器自己产生和自己接口所在网段相关的路由。

路由器不能自己产生,与路由器接口非直连的网段路由

  • 静态路由:管理员手工向路由器写入的路由
  • 动态路由:路由器运行动态路由协议,自己计算出来的路由。

查询路由表的原则:

最长匹配原则:

对于描述相同的目标网段的路由,路由器在转发数据的时候,会选择子网掩码更长的路由条目,子网掩码更长,则表示描述的网段信息更精细。

静态路由基础

静态路由的应用场景和优缺点:

静态路由是指由管理员手动配置和维护的路由。静态路由配置简单,并且无需像动态路由那样占用路由器的 CPU资源来计算和分析路由更新。

静态路由的缺点在于,当网络拓扑发生变化时,静态路由不会自动适应拓扑改变,而是需要管理员手动进行 调整。

静态路由一般适用于结构简单的网络。在复杂网络环境中,一般会使用动态路由协议来生成动态路由。 不过,即使是在复杂网络环境中,合理地配置一些静态路由也可以改进网络的性能。

静态路由配置实例

实例1

配置步骤:

  • 画图连线加注释

  • 配置路由器R1

sys R1

interface GigabitEthernet0/0/0

ip address 192.168.1.254 24

interface s0/0/0

ip address 10.0.12.1 24

配置路由:看路由器有没有去往目标网段的路由,在默认情况下,非直连路由是需要配置的。
配置命令:
ip route-static 目标网段 子网掩码 出接口 下一跳
出接口:去往目标网段,数据包需要出去的接口 写出接口的编号。
下一跳IP地址: 从这个接口出去,由哪个IP地址来接收数据。 下一跳是IP地址。
可以只写出接口,也可以只写下一跳,但是强烈建议,全写。

检查命令:

display ip interface brief

主要检查IP地址是否配置正确,接口的物理和协议状态是否是 UP UP

检查结果用一条语句显示出来:

R1

display current-configuration | include ip route-s

ip route-static 192.168.2.0 255.255.255.0 Serial0/0/0 10.0.12.2

R2

[R2]display current-configuration | inc ip rou

ip route-static 192.168.1.0 255.255.255.0 Serial0/0/0 10.0.12.1

实例2:

等价负载分担路由:

等价负载分担路由:

去往同一个目标网段,可以有多条链路供使用,

可以配置多个静态路由,并且这些静态路由的优先级是相同的,这些路由就叫做等级负载分担路由。 等价负责分担路由,在路由表中的优先级是相同的。

但是等价负责分担路由,会出现来回路径不一致的情况,如果是防火墙的场景,来回路径不一致会导致链路不通。

实例3:

备份路由/浮动路由

# R1

ip route-static 192.168.2.0 255.255.255.0 Serial0/0/0 10.0.12.2 # 主路由

ip route-static 192.168.2.0 255.255.255.0 Serial0/0/1 20.0.12.2 preference 61 # 备份路由

# R2同步:

ip route-static 192.168.1.0 255.255.255.0 Serial0/0/0 10.0.12.1 # 主路由

ip route-static 192.168.1.0 255.255.255.0 Serial0/0/1 20.0.12.1 preference 61 # 备份路由

实例4:

检查

[R1]dis current-configuration | inc ip route

ip route-static 192.168.1.0 255.255.255.0 Serial0/0/0 10.0.12.2

ip route-static 192.168.2.0 255.255.255.0 Serial0/0/0 10.0.12.2

ip route-static 192.168.3.0 255.255.255.0 Serial0/0/0 10.0.12.2

ip route-static 192.168.4.0 255.255.255.0 Serial0/0/0 10.0.12.2

路由汇总

目标网段的路由相近

具有相同出接口和下一跳,就可以进行路由汇总

汇总 后的路由表,尺寸变小,减小路由器查表的压力,方便查找

汇总之后的网络号是: 192.168.0.0/21

汇总路由

[R1]ip route-static 192.168.0.0 21 Serial 0/0/0 10.0.12.2

192.168.0.0/21 包含的网络地址范围:

192.168.0.0---- 192.168.7.255

根据最长匹配原则,汇总后的路由,不会与更精细的路由发生冲突

实例5:

默认路由/缺省路由:

使用路由汇总,随着需要汇总的网络增多,子网掩码会越来越短,汇总到极致:

使用于路由器去往 internet,要配置成 静态默认路由

你赖东东不错嘛*
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 58
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
静态路由(案例部分)
m0_61338464的博客
11-04 147
2.2、配置命令 AR1: <Huawei>undo terminal monito ##关闭弹出信息## <Huawei>sys ##进入系统视图## [Huawei]sysname AR1 ##重命名## [AR1]user-interface console 0 [AR1-ui-console0]idle-timeout 0 0 ##配置永不超时## [AR1-ui-console0]q ##退回上一级## [AR1]int g0/0/1 ##进入接口#...
静态路由的简单案例(华为),一看就会
weixin_47556601的博客
05-09 4452
大家好,今天给大家分享一下静态路由的简单案例 在这之前,我们来看一下上次的拓扑图 我们上一次 实现了pc1和pc2的相互通信 在这个案例当中 lsw1 和lsw2 你可以直接将他俩划掉(就是当他俩不存在) 那么,在pc1 和pc2通信的这条路上,你会发现,pc1和pc2之间就隔了一个路由器,我们也可以称pc1和pc2 之间经过了“一跳” 进而,我们 我们就产生了一个问题: 即: 如果pc1 和pc 2之间有2个或者多个路由器,那个时候,我们将如何使pc1和pc2可以通信 这就是我们静态
静态路由(使用场景详解)
最新发布
YancyYue颜悦的专栏
07-15 1696
静态路由的配置场景:建立通信、等价负载分担路由、路由备份场景(浮动路由)、路由汇总、默认路由或缺省路由
一个静态路由配置实例(eNSP)
1tachi的博客
01-07 2744
文章目录任务分析0x01网段划分(分析)0x020x030x04总结配置IP静态路由缺省路由防环路由浮动静态路由 任务 除 R5 的环回地址固定外,其他网段全部基于 192.168.1.0/24 进行合理的 IP 地址划分 R1-R4 每台路由器存在两个环回接口 R1-R4 上不能直接编写到达 5.5.5.0/24 的静态路由,但依然可以访问 全网可达,尽量减少每台路由器路由表条目;避免环路出现 R4 与 R5 之间,正常 1000M 连路通信,故障时自动改为 100M 分析 0x01 所有网段(除
静态路由经典案例---壹
weixin_53891591的博客
12-10 844
下图为网络拓扑以及客户对拓扑的需求 对于拓扑中的静态路由,我首先想到的是对网段进行规划: 正如此图中共有6个网段,即最少需要借3位。 首先是子网划分: 192.168.1.0/27 骨干IP网段 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30 192.168.1.28/30 环回IP网段 ...
静态路由
weixin_34237596的博客
05-01 238
静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 优点是使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络...
thinkphp的URL路由规则与配置实例
10-25
接下来,我们详细介绍ThinkPHP的URL路由规则与配置方法,并提供实例进行分析。 一、URL规则 在ThinkPHP中,默认情况下URL是区分大小写的。如果需要让URL不区分大小写,可以在配置文件中设置URL_CASE_INSENSITIVE的...
思科nat配置实例_静态路由和DHCP/NAT的配置实例(有配套视频)
weixin_39714191的博客
12-08 987
静态路由和DHCP/NAT的配置实例配套视频刘辉:02-静态路由和DHCP/NAT的配置实例​zhuanlan.zhihu.com实验描述:1. AR1 为公司总部出口路由器,申请了一个12.1.1.0/27 的公网IP 地址 AR3 为公司分支出口路由器 ,申请了一个23.1.1.0/30 的公网IP 地址2. 公司总部内部有两个子网,其中有一个子网内有一 WEB 服务器对外提供WWW 服务3....
HCIE-Security Day17:防火墙双机热备实验(五):防火墙旁挂交换机,交换机静态路由引流
热门推荐
小梁的博客
02-19 1万+
双机热备比较常见的是旁挂部署在数据中心核心交换机上,且两台防火墙之间形成双机热备。 目录 旁挂组网的优点 实验五:防火墙旁挂交换机,交换机静态路由引流 需求和拓扑 操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分 验证和分析 旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下,将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行...
HCIE-Security Day43:SSL 虚拟私有网络技术
小梁的博客
08-20 1119
管理员需要从CA中心获取CA证书和客户端证书,CA中心审核通过后,会把CA证书和客户端证书发放给管理员,FW管理员将获取到的CA证书导入到FW,该CA证书用来验证移动办公用户客户端证书的有效性。如果虚拟网关没有指定认证域,则虚拟网关会根据用户名中携带的“@”后的字符串(该字符串代表认证域的名称)来决定的送往哪个认证域进行认证。FW将用户信息发送给服务器,服务器从存放的用户信息中查找用户所属的组,并将用户所属组信息发回给FW,FW依据用户所属组对应的角色权限为该用户授权。
计算机网络实验三-路由器基本配置---静态路由配置.doc
04-24
计算机网络实验报告三-路由器基本配置---静态路由配置.doc
静态路由的配置举例
weixin_34161064的博客
05-30 295
组网需求 如 图 1-5所示,Switch S、Switch A和Switch D通过静态路由实现网络互连。要求当Switch S和Switch D之间的链路A出现单通故障时,业务可以快速切换到链路B上 组网图 图1-5 静态路由快速重路由配置组网图 配置步骤 (1) 配置各接口的 IP 地址(2) 配置链路 A 上的静态路由快速重路由 在 Switch S 上配置静态路由,并指定备...
计算机网络静态路由
zzyzzylalala的博客
01-21 393
第二次计算机网络实验报告 一、 学习目标 识别静态路由的应用场景及掌握静态路由的配置 二、 实验内容 静态路由配置 负载分担 路由备份 缺省路由 静态路由应用 三、 实验过程 静态路由配置 这个原理比较简单,但要注意三种配置静态路由的方法。 2. 负载分担 多了一条链路起到了负载分担的作用。 3. 路由备份 图与之前的图类似,有区别的是,备份路由只有当主路由失效的时候,才会起作用。 4. 缺省...
[HCNA] 静态路由配置实例
weixin_42728126的博客
01-21 6390
公司的子公司要与总公司搭建网络,使得2个不同网段通信,中间三台路由。
静态路由配置实例学习记录
业余幻想家的博客
07-02 5533
静态路由配置实例
静态路由配置实例
weixin_33874713的博客
04-12 96
实例配置1: 网络拓扑: Sw1的f 0/24接口与路由器的f 1/1接口相连;路由器的f 1/0导sw2的f 0/24接口相连。 Sw1配置: Switch>en Switch#conf Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Sw...
静态路由简单案例
chanxi4688的博客
08-07 1011
操作平台:GNS3静态路由简介静态路由一种路由的方式,路由项为手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。实验过程配置二个静态路由测试相同拖二台路由器,二台vpc至操作界面 连接vpc和路由器 标注路由器和pc机地址 点击开启,在选项卡中配置路由器和pc机地址配置pc1地址配置路由器RI地址...
电子月刊:技术突破与网络安全探索
"《电脑安全 黑客技术》是一本关注网络安全防护与黑客技术的电子月刊,旨在传播最新的技术突破,帮助读者学习和研究网络安全技术。杂志内容涵盖各种技术漏洞分析,如Cschi对淘特CMS的0Day漏洞、shineast关于东方微点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值