网络 路由器基本协议配置
直連路由:
使用路由器連接不同網段:
[Huawei]undo info-center enable //關日志
[Huawei]interface gigabitEthernet0/0/0 //進入0號接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[Huawei]display ip interface brief //檢查設備所有的ip地址配置情況之后每個pc再配置對應網段的網關即可全網互通
[Huawei]display ip routing-table //檢查路由表
ICMP internet控制報文協議,可以反饋網絡中比如是否聯通,花費時間等信息
Ping -t 持續ping
Ping -l 1000 將ping包大小修改為1000字節
路由器是依靠路由表轉發數據
路由表的產生方式:
1, 直連路由,路由器接口配置好ip并開啟則自動產生
2, 靜態路由,由管理員手工配置,添加所要前往的地址
語法格式:ip route-static 目標網段地址 子網掩碼 下一跳
靜態路由:
第一臺路由器:
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2 //添加靜態路由
使該路由設備可以前往3網段,下一跳地址是2.2
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2
[Huawei]display ip routing-table | include /24 //查看路由表,已經
多出了3.0網段的路由
display ip interface brief //查看ip配置情況
默認路由:
默認路由 是一種特殊的靜態路由 可以匹配任意網絡,專門用于從內部網絡訪問海量的外部設備
[Huawei]in vlan 1
[Huawei-Vlanif1]ip add 100.0.0.10 8
兩臺路由器的g0/0/2口也按圖配置ip,配置步驟此處省略。
[r1]ip route-static 0.0.0.0 0 100.0.0.10 //配置默認路由,可以訪問
任意網絡
[r1]ospf
[r1-ospf-1]default-route-advertise //發布默認路由,相當于宣告,然后下面的三層交換就就可以學習到該默認路由
三層交換機:
system-view //進入系統視圖
[Huawei]undo info-center enable //關日志
[Huawei]vlan batch 2 3 //創建vlan2與3
[Huawei]display vlan //檢查
[Huawei]interface GigabitEthernet 0/0/2 //進2口
[Huawei-GigabitEthernet0/0/2]port link-type access //配置接口類型為access
[Huawei-GigabitEthernet0/0/2]port default vlan 2 //把2口加入vlan2
[Huawei-GigabitEthernet0/0/2]in g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access //配置接口類型為access
[Huawei-GigabitEthernet0/0/3]port default vlan 3 //把3口加入vlan3
路由器的接口可以直接配置ip,但是三層交換機不行,需要在vlan接口配置
三層交換機接口配置ip思路:
1, 創建對應vlan
2, 進入vlan配置ip
3, 再把打算配置ip的物理接口加入該vlan
[Huawei]interface Vlanif 1 //進入vlan1的接口
[Huawei-Vlanif1]ip address 192.168.1.254 24 //配置ip,該ip可以作為vlan1的網關
[Huawei-Vlanif1]interface Vlanif 2 //進入vlan2的接口
[Huawei-Vlanif2]ip address 192.168.2.254 24 //配置ip,該ip可以作為vlan2的網關
[Huawei-Vlanif2]interface Vlanif 3 //進入vlan3的接口
[Huawei-Vlanif3]ip address 192.168.3.254 24 //配置ip,該ip可以作為vlan3的網關
動態路由:
基于某種路由協議實現
動態路由特點: 減少了管理任務
[Huawei]ospf //進入ospf動態路由協議視圖
[Huawei-ospf-1]area 0 //定義區域0,整個網絡的第一個ospf區域
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //依次宣告自身所直連的網段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
然后到路由器配置:
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
配置結束后,可以按以下方式查看ospf配置結果
[Huawei]ospf
[Huawei-ospf-1]display this //查看ospf配置
[Huawei]display ip routing-table | in /24 //或者使用查看路由表命令
傳輸層作用:
傳輸層提供端到端的連接,定義了端口號
傳輸層協議:TCP(Transmission Control Protocol)
傳輸控制協議
可靠的、面向連接的協議
傳輸效率低
TCP的握手機制:
三次握手 SYN(打算與對方建立連接)— ACK(確認)+ SYN—ACK
四次斷開 FIN(打算與對方斷開連接)— ACK— FIN—ACK
使用了TCP的服務名稱以及端口號:
UDP(User Datagram Protocol):用戶數據報協議
不可靠的、無連接的服務
傳輸效率高
使用了UDP的服務名稱以及端口號:
ACL 訪問控制列表
可以控制網絡設備傳輸數據的工具
在相同接口的相同方向,同一時刻只能應用一個acl列表
基本ACL:
基于源IP地址過濾數據包
列表號是2000~2999
反掩碼使用規則:
0 匹配 255不匹配
比如這樣寫 192.168.0.1 0.0.0.255 那么192.168.0.100來了就會執行acl規則,因為0.0.0.255是只要匹配192.168.0.1的前三位,192.168.0.100的前三位與之一致,如果是192.168.1.100來了就不執行。
禁止主機PC2與PC1通信,而允許所有其他的流量
[Huawei]acl 2000 //創建acl 列表號是2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //創建規則拒絕源地址是192.168.2.1的數據通過
[Huawei-acl-basic-2000]undo rule 5 //如果寫錯,就刪除,5是第一個規則的號碼,可以使用display this查看當前列表中有多少個規則,每個規則的號碼都是多少。
[Huawei-acl-basic-2000]in g0/0/1 //進入1口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定義過濾數據是入方向,并應用之前創建的acl2000
[Huawei-GigabitEthernet0/0/1]display acl all //查看所有的acl
允許主機pc2與pc1互通,而禁止其他設備訪問pc1。可以刪除acl2000中的規則重新寫,也可以新建acl列表
[Huawei-GigabitEthernet0/0/1]acl 2001 //創建新acl,列表號是2001
[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0 //創建規則,允許2.1通過
[Huawei-acl-basic-2001]rule deny source any //拒絕所有設備通過
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口取消之前的acl2000
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001 //應用新的acl
高級ACL:
基于源IP地址、目的IP地址、源端口、目的端口、協議過濾數據包
列表號是3000~3999
禁止2.1訪問1.1的ftp
[Huawei]acl 3000 //創建(進入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21 //拒絕2.1訪問1.1的tcp的21端口
[Huawei-acl-adv-3000]in g0/0/1 //進入1接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //取消之前的acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //啟用新acl3000,此時測試2.1已經無法訪問1.1的ftp,但是可以訪問網站
禁止2.2訪問1.1的www如何做到?
[Huawei-GigabitEthernet0/0/1]acl 3000 //重新回到acl3000里
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination
192.168.1.1 0 destination-port eq 80 //拒絕2.2訪問1.1的tcp的80端口 ,此時測試2.2已經無法訪問1.1的網站,但是可以訪問ftp
NAT (Network Address Translation),網絡地址轉換:
通過將內部網絡的私有IP地址翻譯成全球唯一的公網IP地址,使內部網絡可以連接到互聯網等外部網絡上。
NAT的優點:
節省公有合法IP地址、處理地址重疊、增加安全
NAT的缺點:
延遲增大、配置和維護的復雜性
私有ip地址范圍:
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
特殊地址:
127.0.0.1 本機回環
169.254.xxx.xxx 無效的臨時地址
Ipv4 32位長度 42億+的地址空間
ipv6 128位長度 幾乎無限的地址空間
NAT地址轉換:
pc3不配置網關。
配置路由器:
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 100.0.0.1 8
[Huawei-GigabitEthernet0/0/1]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
靜態轉換: 1對1 1臺內部主機可以利用1個公網ip訪問外部網絡,通常有服務器設備發布服務到外網時使用,雙向通信
Easy ip : 多對1 多臺內部主機可以利用1個公網ip訪問外部網絡,通常辦公室環境使用,單向通信
在路由器配置靜態nat :
[Huawei]in g0/0/1 //進入外網接口
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.2 inside 192.168.2.1 //使用靜態nat技術,將內部的2.1與外部的公網地址100.0.0.2進行相互轉換
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.3 inside 192.168.2.2 //之后效果是2.1與2.2可以利用外網地址ping通100.0.0.10,反之,100.0.0.10也可以ping通2.1與2.2的公網地址
在路由器配置easy ip,讓所有的內部主機僅僅利用唯一的一個公網地址100.0.0.1訪問外網:
[Huawei]acl 2000 //通過acl定義允許訪問外網的設備
[Huawei-acl-basic-2000]rule permit source any //這里放行所有設備
[Huawei-acl-basic-2000]in g0/0/1 //進入1接口
[Huawei-GigabitEthernet0/0/1]undo nat static global 100.0.0.3 inside 192.168.2.2 //刪除已有的靜態nat
[Huawei-GigabitEthernet0/0/1]undo nat static global 100.0.0.2 inside 192.168.2.1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //應用nat
[Huawei-GigabitEthernet0/0/1]undo nat outbound 2000 //如果nat無效,刪除重新配置即可之后效果是2.1與2.2可以利用外網地址ping通100.0.0.10,反之,100.0.0.10不可以ping通2.1與2.2的外網地址
根據私網出去生成的隨機端口來接受公網回來的信息。
VRRP是虛擬路由冗余協議:
VRRP能夠在不改變組網的情況下,將多臺路由器虛擬成一個虛擬路由器,通過配置虛擬路由器的IP地址為默認網關,實現網關的備份
VRRP組成員角色
主(Master)路由器
備份(Backup)路由器
虛擬(Virtual)路由器
sys
[Huawei]sysname sw1 //修改主機名為sw1
[sw1]undo info-center enable //關閉日志
[sw1]in vlan 1 //進入vlan1
[sw1-Vlanif1]ip add 192.168.1.252 24 //配置ip
[sw1]vlan 2 //創建vlan2
[sw1-vlan2]in vlan 2 //進入vlan2接口
[sw1-Vlanif2]ip add 192.168.2.2 24 //配置ip
[sw1-Vlanif2]in g0/0/2 //進入2口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2 //將2口加入vlan2
另外一臺s5700
sys
[Huawei]sysname sw2
[sw2]undo info-center enable
[sw2]in vlan 1
[sw2-Vlanif1]ip add 192.168.1.253 24
[sw2]vlan 3
[sw2-vlan3]in vlan 3
[sw2-Vlanif3]ip add 192.168.3.2 24
[sw2-Vlanif3]in g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type access
[sw2-GigabitEthernet0/0/2]port default vlan 3
路由器配置:
[Huawei]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.1 24
[Huawei-GigabitEthernet0/0/1]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.4.254 24
display ip interface brief
然后分別在路由器與三層交換機上配置ospf
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[sw1]ospf
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[sw2]ospf
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
在三層交換機配置vrrp
[sw1]in vlan 1 //vrrp需要在接口中配置,進入vlan接口
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //開啟vrrp功能,組號是1,虛擬設備的ip是1.254
display vrrp brief //查看vrrp狀態
[sw1-Vlanif1]vrrp vrid 1 priority 105 //修改vrrp優先級,默認值是100,越高越優先成為主
[sw2]in vlan 1 //另外這臺設備配置一樣的內容
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
display vrrp brief
通過配置實現vrrp的負載均衡:
1, 所有交換機修改主機名sw1~sw4,所有交換機創建vlan2
[Huawei]sysname sw1 //第1臺s5700交換機(左)
[sw1]vlan 2
[Huawei]sysname sw2 //第2臺s5700交換機
[sw2]vlan 2
[Huawei]sysname sw3 //第1臺s3700交換機(左)
[sw3]vlan 2
[Huawei]sysname sw4 //第2臺s3700交換機
[sw4]vlan 2
2, 將所有鏈路修改為trunk
[sw1]port-group 1
[sw1-port-group-1]group-member GigabitEthernet 0/0/1 to
GigabitEthernet 0/0/3
[sw1-port-group-1]port link-type trunk
[sw1-port-group-1]port trunk allow-pass vlan all
然后按圖配置三層交換機的ip
[sw1]in vlan 1
[sw1-Vlanif1]ip add 192.168.1.252 24
[sw1-Vlanif1]in vlan 2
[sw1-Vlanif2]ip add 192.168.2.252 24
[sw2]in vlan 1
[sw2-Vlanif1]ip add 192.168.1.253 24
[sw2-Vlanif1]in vlan 2
[sw2-Vlanif2]ip add 192.168.2.253 24
如果要實現vrrp的負載均衡,需要按下列思路進行配置
Sw1 vlan1 主 vlan2備份
Sw2 vlan1 備份 vlan2 主
總結
以上是生活随笔為你收集整理的网络 路由器基本协议配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【初码干货】使用阿里云开放搜索服务快速搭
- 下一篇: 计算机中录音文件以什么格式保存,手机录音