Linux云计算之网络基础5——路由及路由配置
默认路由就好比是路由器的"备胎"。当一个数据包到达路由器,但路由器的路由表中没有与该数据包的目的地址匹配的条目时,路由器会使用默认路由。是全局配置模式的一个子模式,用户可以在该模式下对指定接口进行配置,比如配置接口IP地址、启用或禁用接口、设置接口的速率和双工模式等。是交换机的默认模式,在该模式下用户只能执行有限的命令,主要是一些查看配置和状态信息的命令,不能对交换机进行配置修改。是特权模式的一个
目录
一、路由的基本概念
1、路由
- 去往一个目的网络的路径信息
2、路由器概念
- 路由器工作在OSI模型的网络层;不同网段的数据通信
- 最初定位---->用于分割广播域 (接口较少)
- 多层交换机在某些场合慢慢替代路由器
3、路由器
- 不同网段通信的中转站
4、路由作用
- 是为数据包选择最佳路径,最终送达到目的地,路由器是载体。
5、路由技术
- 尽可能的提高网络访问速度,需要一种方法来判别从来源主机到目标主机所经过的最佳路径,从而进行数据转发。
6、网关
- 下一跳路由器的IP接口
7、路由表
- 记录路由线路的存储表(地图),表中包含路由器掌握的所有目的网络地址、以及通过此路由器到达这些网络的最佳路径
- 路由器通过路由表才能高效地进行数据包的转发。
8、直连网段
- 路由器或三层交换机上配置的接口的IP地址所在的网段,同时这些接口处于激活(UP)状态
- 默认情况下,不需额外配置路由表,系统会自动识别
列如:路由器有两个接口(GigabitEthernet0/0 和 GigabitEthernet0/1),每个接口都配置了一个IP地址,分别属于192.168.1.0/24 和 10.0.0.0/24 这两个直连网段,并且通过 |
9、非直连网段
- 不在本路由器或交换机接口的IP地址范围内的目的网络地址段
- 必须要配置路由条目到对应路由器路由表里
- 在路由器或交换机上,需要通过配置静态路由或启用动态路由协议来告知设备如何转发到这些目的地址的数据包
- 需要添加静态路由和动态路由(RIP OSPFISIS BGP.....)
- 静态路由是管理员手动配置的路由条目,用于指定数据包应该如何转发到非直连网段
- 动态路由协议则是路由器之间自动交换路由信息的协议,以便动态地学习并更新路由表,以反映网络拓扑和状态的变化。
eg:静态路由这个命令将目的地址为192.168.2.0/24的数据包发送到下一跳地址为10.0.0.2的路由器。 eg:动态路由(OSPF协议)这个示例中启用了OSPF协议,并且告知路由器在10.0.0.0/24和192.168.1.0/24网段上启用OSPF,以便与其他支持OSPF协议的设备交换路由信息。 通过这些配置,路由器能够找到非直连网段的路径,并将数据包正确转发到目的地 |
10、下一跳 (hop) 地址(包括三层交换和防火墙)
- 在网络路由中,下一跳地址是指路由器要发送数据包到达目的网络时所使用的下一个网络设备的IP地址。
- 对于三层交换机和防火墙,下一跳地址通常是连接到目标网络的入站接口的IP地址。这个地址告诉路由器将数据包发送到哪个设备,以便它继续向目标网络转发数据。
- 下一跳地址的选择要避免出现环路,确保数据包按照最佳路径转发到目的地。这通常由路由协议负责计算和更新。
11、如图
- R-1的直连网段是1、2、3,其余都是非直连网段
- R-1的下一跳地址可以是R-2的一个接口地址,也可以是R-3的一个接口地址
二、cisco配置路由
1、思科路由器基础配置
- 思科路由器和交换机的配置命令基本一样
-
交换机的四种配置模式
-
在交换机的不同配置模式之间进行转换
-
用户模式——》特权模式:输入`enable`命令并按下回车键
-
特权模式_——》用户模式:输入`disable`命令并按下回车键
-
特权模式——》全局配置模式:`configure terminal`命令或简写为`conf t`
-
全局配置模式——》特权模式:输入`exit`命令并按下回车键
-
全局配置模式——》接口配置模式:输入`interface [interface_id]`或‘int-x’进入指定接口的配置模式
-
接口配置模式——》全局配置模式:输入`exit`命令并按下回车键
-
接口配置模式——》特权模式:输入`exit`命令两次并按下回车键
-
-
用户模式
-
是交换机的默认模式,在该模式下用户只能执行有限的命令,主要是一些查看配置和状态信息的命令,不能对交换机进行配置修改
-
以">"符号结尾,提示用户输入命令
-
-
常用指令: 查看接口状态:`show interfaces status` 查看MAC地址表:`show mac address-table` 查看交换机配置信息:`show running-config` |
-
特权模式
-
是交换机的管理模式,在该模式下用户可以对交换机进行配置修改和管理操作,比如配置接口、修改路由表、设置系统参数等
-
以"#"符号结尾,提示用户输入管理命令
-
常用指令: 查询路由器的相关版本信息:show version 查询路由器的arp缓存表:show arp |
-
全局配置模式
-
是特权模式的一个子模式,用户可以在该模式下对交换机进行全局配置,比如配置全局参数、设定系统级别的功能等
-
以"(config)"或"(config)#"符号结尾,提示用户输入全局配置命令
-
常用指令: 配置SNMP:`snmp-server community [community_string]` 配置SSH:`ip ssh version 2` 配置VLAN:`vlan [vlan_id]` |
-
接口配置模式
-
是全局配置模式的一个子模式,用户可以在该模式下对指定接口进行配置,比如配置接口IP地址、启用或禁用接口、设置接口的速率和双工模式等
-
以"(config-if)"或"(config-if)#"符号结尾,提示用户输入接口配置命令
-
常用指令: 为路由器接口设置ip地址和子网掩码:ip address IP NETMASK |
-
思科路由器简单配置
- 设备连接——终端ip配置——配置路由器接口
- 如图,在控制台中接入如下,
- 给终端配置网络,(在控制台点击该图标——>点击要配置的终端——>桌面——>IP配置)如下
- 为路由器的接口进行配置
- 法一:在模拟器里可以直接点配置
-
在控制台点击该图标——>点击要配置的路由器——>命令行界面——>输入相应命令进行配置
-
- 法二:没有模拟器情况下,用一个单独设备,用控制台连线(console线)来进行配置(实战中就是用的该方法)
- 加一个终端设备——>点console线对该设备和路由器进行连接(终端选择RS232,路由器选择Console)——>点击终端——>桌面——>确定——>进入后就可以对路由器进行后续配置了,如图
-
enable conf terminal interface g0/0 ip address 19.168.1.1 255.255.255.0 no shutdown exit interface g0/1 ip address 19.168.1.1 255.255.255.0 no shutdown end
- 法一:在模拟器里可以直接点配置
- 查看相关的配置信息
- 点击图标——>点击配置的路由器——>端口状态汇总表——>就可以看到路由器接口的配置信息,如图
- 最终如图
2、路由配置和选择方式
- 静态路由
- 由管理员手工配置,单向 (稳定性好、缺乏灵活性)、
- 默认路由
- 一种特殊的静态路由,当路由器与数据包目的地址之间没有匹配的表项时,路由器做出的选择。
- 没有默认路由,目的地在路由表中没有匹配表项的数据包将被丢弃。
- 在末梢网络中使用,默认路由会大大简化路由器的配置,非常高效,减轻管理员工作负担,提高网络性能。
-
默认路由就好比是路由器的"备胎"。当一个数据包到达路由器,但路由器的路由表中没有与该数据包的目的地址匹配的条目时,路由器会使用默认路由。这相当于告诉路由器:"如果你不知道该把这个数据包送到哪里,就把它送到这个地方吧!"
-
默认路由的工作原理很简单:当路由器无法确定如何传送一个数据包时,它会查看自己的路由表。如果没有与数据包目的地址匹配的条目,路由器就会把数据包送往默认路由指定的地方。这个地方通常是另一个路由器或者网络的出口。
-
路由器相关命令
-
show running-config //查看活跃路由器端口 show ip route //查看路由器路由表 no ip route xxx.xxx.xxx.xxx 255.255.255.0 //删除静态路由某一条
-
-
配置静态路由
-
配置静态路由简要步骤
-
1、进入路由器配置界面 enable //进入特权模式 conf t //进入全局模式 2、添加静态路由条目 ip route 目的网络 目的子网掩码 下一跳地址 //目的网络和目的子网掩码表示要到达的目标网络,下一跳地址表示数据包应该被发送到的下一个设备的IP地址。 3、确认配置 show ip route //查看路由表,保静态路由已经添加成功 4、保存配置,并退出 end
-
-
对下面的网络进行配置
-
先对终端设备进行网络配置——>再对路由器接口进行配置,如图
-
-
配置默认路由
- Route (config)# ip route 0.0.0.0 0.0.0.0 address
- “0.0.0.0 0.0.0.0”:代表任何网络,也就是发往任何网络的数据包都转发到命令指定的下一个路由器接口地址
- address:到达目的网段经过的下一跳路由器的接口地址
- 通常情况下在网络末梢配置的路由,不负责具体某个网段的路由转发,只负责将数据包传递转发到下一路由器接口(缺省路由)
- 优点:末梢网络简化路由表配置,方便、快捷
- 缺点:甩锅。对下一跳节点路由器数据传输压力较大
- 配置默认路由的简要步骤
-
1、进入路由器配置界面 enable //进入特权模式 conf t //进入全局模式 2、添加默认路由 ip route 0.0.0.0 0.0.0.0 下一跳地址 //0.0.0.0 0.0.0.0表示匹配所有目的地址,下一跳地址表示数据包应该被发送到的下一个路由器或者出口的IP地址 3、确认配置 show ip route //查看路由表,确保默认路由已经添加成功 4、保存并退出配置模式 end //退出路由器的配置模式
-
- 对上面配置的静态路由进行删除网络末梢路由(R-1、R-5)条目,然后配置默认路由,如下图
-
删除路由条目指令(全局配置模式下使用) router(config)# no ip route 目的网络 目的子网掩码 下一跳地址 //目的网络和目的子网掩码表示要删除的目标网络及其子网掩码,下一跳地址表示下一跳地址。
- R-1同理
- R-5同理
-
- Route (config)# ip route 0.0.0.0 0.0.0.0 address
-
协议
- 概念:RIP协议是一种内部网关协议,用于在网络中自动学习路由信息并选择最佳路径的协议,通过交换路由信息来更新路由表,并根据跳数来选择最优路径。(声明直连网段)只会找最近路径,不会找最优路径
- 优点:方便、快捷,动态获取路由选择。
- 缺点:占用带宽较高,不太稳定容易产生路由环路,最多只能传递15跳。
- 实现方式:
- 声明其直连网段进行路由转发
- 通过路由器之间的交换路由信息来计算最佳路径,并周期性地更新路由表,以确保数据包能够在网络中快速而可靠地传输
- 一些协议
- 根据网络的大小
- 内部网关协议 (在园区网内IGP)。用于在一个自治系统内部进行路由选择。IGP: rip、EIGRP、IS-IS、OSPF
- RIP: 是一种距离矢量型路由协议,用于在小型网络中进行路由选择。基于跳数的度量单位来决定路由,选择跳数最少的路径作为最佳路径。更新间隔比较短
- EIGRP :是一种增强型的内部网关协议(IGP)。结合了距离矢量和链路状态协议的优点,使用可变长度的距离矢量(VLSM)来测量到达目的地的路径。可以快速适应网络拓扑的变化。够利用带宽、延迟、可靠性和负载等因素来选择最佳路径
- IS-IS:是一种链路状态型路由协议。使用链路状态信息来构建网络拓扑图,并计算最佳路径。可以在大规模网络中实现高效的路由选择,并且支持分层和分组的网络设计。运行在 IPv4 和 IPv6 网络中,并且是一个面向协议无关的路由协议
- OSPF 是一种链路状态型路由协议,用于在大型网络中进行路由选择。通过洪泛链路状态信息来构建网络拓扑,然后计算最短路径树来选择最佳路径。使用分区域的设计,可以降低网络中的路由信息传播和计算的负担,并提高网络的可扩展性和稳定性。支持 VLSM 和 CIDR(用于分配和管理 IP 地址的方法),可以适应复杂网络环境的需求
- 外部网关协议(EGP)。用于在不同自治系统之间进行路由选择。EGP: BGP
- 用于在不同自治系统(AS)之间交换路由信息的外部网关协议(EGP)。负责确定数据包在全球范围内的传输路径。主要用于在不同自治系统之间交换路由信息(一个自治系统是一组具有相同路由策略的 IP 网络)。路径向量协议,它不仅考虑了路径的长度,还考虑了路由路径的其他属性,如 AS-PATH、NEXT-HOP 等。
- 内部网关协议 (在园区网内IGP)。用于在一个自治系统内部进行路由选择。IGP: rip、EIGRP、IS-IS、OSPF
- 根据协议的核心算法
- 距离矢量协议: RIP (UDP)、EIGRP、BGP (TCP)
- 链路状态协议 (链路的拓扑信息) :OSPF、IS-IS
- 其他
- RIP封装形式: 二层(数据链路层)进行封装。
- IPV4、UDP、RIP、FCS对应的UDP端口: 520
- 在网络通信中,每个使用UDP协议传输数据的应用程序都会使用一个特定的端口号来标识自己。
- IPv4是网络层协议,在不同的设备之间传输数据包。IPv4的协议号是1,但IPv4数据包不使用端口号。
- UDP是一种无连接的传输层协议,负责将数据包从一个应用程序传输到另一个应用程序,不像TCP那样需要建立连接。UDP的端口号范围是0到65535,其中0到1023是被系统保留的知名端口,而1024到49151是注册端口,49152到65535是动态/私有端口。
- RIP是一种用于在路由器之间交换路由信息的路由选择协议。RIP使用UDP端口号520来进行路由信息的传输和接收。
- FCS是一种校验和,用于检测数据传输过程中的错误。通常用于数据链路层的帧(frame)中。FCS本身不是一个应用程序,因此没有与之关联的UDP端口号。
- RIP告诉相邻节点路由器的动作: RIP 使用接口宣告(网段声明)来告知相邻节点路由器其可达的路由信息。
- 当一个路由器收到来自其他路由器的 RIP 更新时,它会检查数据包中的源地址,确定这些路由信息来自哪个接口。然后,它将这些路由信息添加到它的路由表中,并标记为从相应接口学习到的路由信息。
- 根据网络的大小
-
配置动态路由选择协议RIP
- 所有路由器开启rip进程——>所有路由器进行直连网段声明——>将直连网段宣告给邻居路由——>周而复始下来,所有路由器都有了所有网段的路由信息,从而汇聚成了路由表
- 根据上面配置的默认路由的图进行配置(先删除路由条目(可以用指令删除,也可用如下方法进行删除)),RIP配置简要步骤如下
-
1、enable // conf t //进入全局模式 2、router rip //开启rip进程 3、network xxx.xxx.xxx. //声明直连网络 4、end //保存退出全局模式
- 操作如图:
- 同理对其余路由器进行同样操作
- 配置好后,查看任意一个的路由条目,都有各个网段的信息
-
-
配置动态路由选择协议OSPF
- 原理:
- 运行链路状态的路由协议的路由器,彼此不再通告和交换路由信息了,而是LSA(通告链路状态)
- 每个路由器都有何管理自己的LSDB (链路状态数据库)
- 每台路由器将自己受到的LSA放到自己的链路状态数据库(LSDB)里,分析生成根和树。形成最优的链路拓扑。
- OSPF设置
-
法一: //在全局配置模式下,输入命令启动OSPF进程,并指定OSPF的进程ID(通常选择一个唯一的数字) MS(config)# router ospf 1 //network [接口IP地址] [反掩码] area 0,将路由器的接口分配到OSPF区域中 MS(config-router)# network 192.168.1.0 0.0.0.255 area 0 MS(config-router)# network 192.168.2.0 0.0.0.255 area 0 MS(config-router)# end //保存配置 MS# show ip route 法二(声明接口的方式): MS(config)# router ospf 1 MS(config)# router id xx.x.x MS(config-router)# network 192.168.1.1 0.0.0.0 area 0 //直连网段 MS(config-router)# network 192.168.2.1 0.0.0.0 area 0 MS(config-router)# end MS# show ip route
-
- 进行如下图的网络配置
- 如上图进行设备选择和连线
- 其中路由器0和路由器2用的是串行DTE线缆(串行线缆是一种广域网线缆,它的带宽比双绞线和光纤都要低的多,所有以这个作为实验)进行连接。先点击路由器0和路由器2进行如下配置,将串行线缆的模块加进去:
- 用串行DTE线缆将路由器0和路由器2进行相连,选择Serial0/3/0
- 配置终端ip地址,如图
- 设置路由器接口ip地址(可以用指令,也可以用如下方法)
- 进行路由rip配置(可通过指令操作,也可通过如下操作)
- 进行路由器0的OSPF配置(法1)(其他路由器同操作进行配置)
- 进行如下图的网络配置(用OSPF的法二进行路由配置)
- 路由器3和路由器4用光纤进行连接,对两路由器进行相应配置,再用光纤进行连接
- 划区域管理area0、area1、area2——>进行终端网络配置——>设置路由器接口(这里操作和之前一样,不再展示)
- 进行OSPF的法二进行路由配置(如图为路由器5的配置,其他路由器同操作)
- 现在终端设备间就可以进行通信了
- 路由器3和路由器4用光纤进行连接,对两路由器进行相应配置,再用光纤进行连接
- 原理:
三、防火墙设置(主机型防火墙)
- 下四层防火墙
- 主机型防火墙:网络内部的智能设备(终端设备),直接抵御其他任何主机的网络隔离设备(针对单台设备)
- 网络型防火墙:在整个广播域的流量出口或入口的专属网络隔离设备(针对整个网络)
- 防火墙的隔离条目
- 默认为白名单(只要开启防火墙)
- 匹配规则为自上而下逐条匹配 (若匹配相同条件,匹配完上面一条,符合下面条件的一条不再匹配)
- 防火墙可以实现IP、ICMP、TCP、UDP的隔离,若基于TCP和UDP进行隔离,需要配置对应的端口
- 匹配对应的主机IP的同时,在思科设备中,需要设置反向掩码,例如子网掩码为
255.255.255.0,则反向掩码为0.0.0.255
- 防火墙设置(主机型防火墙),如图进行设置
四、完成作业
更多推荐
所有评论(0)