网络安全--2.4--路由篇--01--静态路由

研究路由器寻找最佳路径的过程（路由协议）；路由器根据最佳路径转发数据包，不同技术算法是不一样的.路由技术一般就是指路由协议
知识点：静态路由、RIP、EIGRP、OSPF、ISIS、BGP[OSPF主要应用在企业网、校园网中，物联网用的就是BGP协议]
每个都有基本概述、部署、分组、算法、汇总、邻居建立

路由选择协议、被路由协议以及二者之间的区别
路由选择协议被路由器用于在彼此互联的网络上动态地发现所有网络，这一协议可以确保所有路由器都拥有相同的路由选择表。从根本上讲，路由选择协议用来确定分组通过互联网络时的路径。常见的路由选择协议有RIP、RIPv2、EIGRP和OSPF协议。

常见的被路由协议包括IP和IPv6

路由技术研究最佳路径，不同技术不同考量，方案不一样
路由器根据最佳路径转发数据包

路由=IP网段

静态路由

静态路由原理

*图片：pc1将数据发送到pc5，有4个路径，走哪里，要人工干预，
直接走r5：r1路由表中添加r5的ip地址，r1就直接走的r5

路由==网段，
静态路由->手工路由，简单的说就是手动将每个路由的地址录进去，*

静态路由（Static Router)是第一代路由技术，有网络管理员手工/静态编写路由/路径
告知路由器将数据包转发到哪个接口/下一跳（邻居），比较适合小型网络

---

静态路由部署

语法：ip router 目标网段+目标掩码+出接口/下一跳IP

常用show命令

show ip int brief //查看接口IP地址
show run int f0/0 //查看接口配置
show run|include ip route //查看静态路由配置
show ip route //查看路由表
show ip route static //查看静态路由

拓扑图
【使用GNS3，创建拓扑图，ping通两个路由】
模拟实验时，使用idle pc重新计算，可以降低虚拟内存消耗

学路由，要有局域网概念

静态路由实战
0、配置好路由ip地址

文字描述
1、创建环回接口loopback，用于模拟主机

intface loopback
ip add 192.168.1.1 255.255.255.0

2、查看路由表

show ip route

3、新建静态路由
ip route +目标网段+子网掩码+接口

ip route 192.168.2.0 255.255.255.0 f0/0

4、测试连通性

R1#ping 192.168.2.1 source 192.168.1.1

图文解释（R1 R2相同的操作，两边都要配置）
创建环回接口，查看路由表

此时R1、R2分别有2个ip
R1(12.1.1.1 192.168.1.1)
R2(12.1.1.2 192.168.2.1)

新建静态路由（还存在点疑问，是否需要R1 R2都创建静态路由）

测试连通性中加上source 相当于用PC2pingPC1，不加就相当于路由R2ping路由PC1

查询可以创建多少个环回接口

删除路由，使用下一跳（next-hop)重新创建路由

---

默认路由

静态路由的一个分枝

默认路由原理

Default Router ,默认路由，一般应用于网络（校园网、企业网、园区网）出口，用于指向互联网，，实现内网主机能够和外网通信。

默认路由一般放在路由表的最底部，只有当常规/精准的路由条目没有匹配时，才会调用/查看默认路由，所以我们也将默认路由称为“最后一根稻草”，有些地方也叫做“备用路由”

PC通过S1->R1访问互联网，如果按照静态路由要求，R1路由表需要保存所有网络ip，显然不能实现，设置默认路由

在主机/电脑上，默认网关就相当于默认路由， 电脑上通过router print 查看路由表
default-gateway default-router

默认路由部署

默认路由网关很特别，就是8个0
默认路由语法：ip router 0.0.0.0 0.0.0.0 出接口/下一跳IP地址

实际操作配置默认路由

配置R1 R2
R1配置地址

R2配置地址

此时查询R2路由表

R1pingR

注明：默认路由不能做 < 相互指定 > （只能单向），否则容易造成“环路”，相当于数据流出不去了

---

浮动路由

原理

Floating Route ，浮动路由，用于实现多出口路径下的选择，通过浮动路由技术，可以将所有数据流指往主路径，当主路径出现故障后，自动切换到备用路径
浮动路由 备用链路平时是一直隐藏起来的

R1在运行状态中是不能在连接新的路由的，会一直处于红色状态，这时候可以write一下配置，关掉运行，R1之前只配置了一个接口，现在需要在配置一个

部署

浮动路由语法：

ip route 0.0.0.0 0.0.0.0 f0/0 主链路
ip route 0.0.0.0 0.0.0.0 f1/0 100 备链路

ip route 0.0.0.0 0.0.0.0 f0/0+管理距离/优先级
管理距离/优先级：0-255，越小越优先，默认为0/1

查看静态路由/动态路由/浮动路由配置
R1#show run | include ip route 

查看接口配置
R1#show run int f0/0

调试ICMP协议（PING）
R2#debug ip icmp
R2#undebug ip icmp 不要调试
R2#un all 不要调试

案例

图中R1通过主链路电信光纤或者备用链路移动光纤访问互联网 优先级：0-255，越小优先级越大 ip route 0.0.0.0 0.0.0.0 f0/0 没有写优先级，默认为0，优先级最小的

实现主链路备用链路优先级
首先要先ping通R1 R3 ，配置R1接口f1/0和R3

R3创建loopback

设置优先级

测试主备切换
debug ip icmp //调试icmp协议
debug ip packet //调试ip协议
使用debug ip icmp ，别人ping 的时候会有反应
undebug all 关闭调试，现实环境中要及时关闭，不然cpu会飙
默认情况下，ping相同接口的时候使用优先级最高的f0/0访问，R2出现调试数据，R3没有反应

切换线路

静态路由进阶

secureCRT 查看按钮中可以打开交互窗口，在交互窗口右键选择【发送交互到所有标签页】，在这里输入的命令就可以在其他标签页都出现

案例：
R1 R2 R3为边缘路由，访问互联网R4，怎么设置让R1 R3也能够访问R4

步骤：
1、配置IP地址，保证连通性