路由器配置实验总结
如果你遇到了路由器或Wi-Fi连接的问题,不要担心,本文提供了详细的教程和技巧,让你轻松解决网络问题。
本文内容目录一览:
- 1、【网络工程师配置篇】——OSPF汇总配置!
- 2、配置无线路由器的方法
- 3、120由浅入深学网络--静态路由与动态路由
- 4、重新配置路由器的实验
- 5、路由与交换技术的学习心得
- 6、vlan的telnet问题
【网络工程师配置篇】——OSPF汇总配置!
1、通过ospf的路由汇总,能够减小路由器的路由表。ospf路由汇总只能在ABR(区域边界路由器)及ASBR(自治系统边界路由器),ABR汇总的是ospf域内的路由,ASBR汇总的是ospf的域外路由,OSPF对于区域内的路由不能做汇总。
2、OSPF域内采用的是SPF算法,他依赖于LSA的database,所以OSPF域内无法直接控制路由条目,只烂源能通过控制LSA条目的学习来达到路由学习的目的。路由条目的汇总其实就是对LSA条目的汇总,而ABR,ASBR这两类路由器是LSA3,LSA5/7的产生点,只能在这两种路由器上面做路由汇总,其他路由器配置汇总命令不生效,需要特别注意。
1、当OSPF域内某台ASBR(自治域边界路由器)设备重分布了大量的路由进入OSPF域内,而这些路由条目又是连续的,可以汇总成几条子网掩码更大的路由条目的时候,就可以考虑在ASBR设备上做路由汇总,以便向OSPF域内传递的时候只通告这些汇饥芦态总的路由,减少OSPF域内的路由数量,节约设备资源。
2、当OSPF域内某台ABR(区域边界路由器)设备学习到了普通区域传递过来的大量的路由,而这些路由条目又是连续的,可以汇总成几条子网掩码更大的路由条目的时候,就可以考虑在这台ABR设备上做路由汇总,以便这些路由条目经过骨干区域(area 0)传递到其他普哗野通区域的时候只通告这些汇总的路由,减少OSPF域内的路由数量,节约设备资源。
1、拓扑图
2、实验目的: 全网路由器运行ospf协议,并在路由器AR1上配置域内汇总路由
3、配置思路:
1)搭建好拓扑图环境,标出规划好的IP地址
2)修改网络设备默认名称、配置好IP地址
3)配置基础OSPF路由,使各网段之间实现互访
4)对路由器AR1上的两太主机进行汇总,路由器AR3上不做汇总处理
4、配置过程:
步骤一:修改网络设备默认名称、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默认名称及接口IP
Huaweisys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //给设备修改名称
[AR1]int g0/0/0 //进入接口模式
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.12.1 24
3)配置路由器AR2默认名称及接口IP
Huaweisys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.23.1 24
[AR2-GigabitEthernet0/0/1]quit
4)配置路由器AR3默认名称及接口IP
Huaweisys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.10.2 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.20.2 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.23.2 24
[AR3-GigabitEthernet0/0/2]quit
步骤二、配置RIP路由,使各网段之间通过该链路实现互访
1)配置路由器AR1的OSPF路由
[AR1]ospf router-id 1.1.1.1 //启用OSPF,并配router id 为1.1.1.1
[AR1-ospf-1]area 0 //区域为0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段与通配符
[AR1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
注:通配符0.0.0表示这一部分要与192.168.1完全一致,最后为255表示可在1-255内取值,也即192.168.1.0/24这一网段
2)配置路由器AR2的OSPF路由
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]area 1
[AR2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
3)配置路由器AR3的OSPF路由
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 192.168.20.0 0.0.0.255
4)在路由器AR1上配置路由汇总:
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.0.0
四、配置验证:
1、查看各路由器路由表,输入命令dis ip routing-table
1)路由器AR1:[AR1]dis ip routing-table
观察AR1的路由表,发现路由表的信息是明细路由,因为没有对AR3的直连网段进行汇总,所以每一个网段对应一条明细路由,再来看其他路由器的路由表
2)路由器AR2:[AR2]dis ip routing-table
我们发现AR2路由表中的路由条目也是明细路由,再看AR3的路由表:
3)路由器AR3:[AR3]dis ip routing-table
这时候我们发现,在路由器AR3上,只能查看到一条将192.168.1.0/24和192.168.2.0/24两个网段汇总后的路由192.168.0.0/16
4)测试各主机连通性:
至此,OSPF路由汇总实验完成,通过ospf的路由汇总,我们实现了减小路由器的路由表的目的
1、OSPF汇总分为汇总域内路由和汇总域外路由两种
2、在该实验中我们完成了配置域内路由汇总,将AR1上的192.168.1.0/24和192.168.2.0/24路由,在AR2上汇总成192.168.0.0/16,
3、配置的时候,我们进入了area 0 这个域,使用的命令是
abr-summary 192.168.0.0 255.255.0.0
4、大家在做实验时,可以尝试汇总域外路由,可以使用命令
asbr-summary x.x.x.x w.w.w.w x和w分别是网段和掩码
需要注意:ospf对外部路由做汇总,只能在外部路由重分发进来的ASBR路由器上,对外部路由做汇总
配置无线路由器的方法
无线局域网发展到现在已非常完善,速度也越来越快。目前的主流产品不仅能达到普通有线以太网的速率,而且安全性也已经得到基本保障。更重要的是无线组网不用布线,所以对消费型的家庭用户来说,是组网方案的选择。再加上迅驰笔记本电脑的普及,因此对大多数用户来说,购买无线路由器也是迟早的事。
不过随着无线路由器的普及,其相应问题也越来越多。其中此此告无线路由器买回来之后怎么配置是人们最关心的问题。其实配置无线网络并不复杂,配置无线路由器和配置有线路由器的步骤差不多,只是个别地方需要注意一下,几分钟就能轻松搞定。
一、摆放要到位
拿到无线路由器后,首先要做的是摆放问题。无线路由器的作用是将有线网络的信号转化为无线信号,它是整个无线网络的核心,因此其位置决定了整个无线网络的信号强度和传输速率。所以建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。
无线路由器的位置应当相对较高。无线信号是直线传播的,每遇到一个障碍物,无线信号就会被削弱一部分,尤其是金属物体,更是无线信号的杀手。
无线路由器应当尽量居于房间的中央。由于无线AP的覆盖范围是一个圆形区域,因此只有将无线AP置于房间中央,才能保障房间内的每个位置都能接收到无线信号,从而有效地接入无线网络。无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线AP越近,无线信号越强,干扰越小,数据传输速率也就越高。
不要穿过太多的墙壁,尤其是浇注的钢筋混凝土墙体。实验表明,在10米的距离,无线信号穿过2堵砖墙后,仍然可以达到标称的传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体对无线信号有严重的影响。
二、配置要仔细
找到合适的位置摆放完毕之后,扒野接下来就是配置问题了。每个符合TCP/IP协议的网络设备都有其自身的IP地址,无线路由器自然也不例外。一般无线路由器都会有自身固定的局域网内IP地址,这一设计也方便了我们通过访问这一IP地址来配置和进行无线路由器的各项测试。当然,不同品牌型号的无线路由器的IP地址不尽相同,具体可以参考其相关说明书。另外需要注意,无线网卡必须与无线路由器处于同一IP网段。
接下来,打开浏览器,在地址栏输入无线网络节点的地址,如http: //192.168.254.254/,查看说明书之后获知无线网络节点的管理密码,正确输入后就可以进入无线网络节点的管理界面。对于一个新的没有设置过的路由器,有的还会出现设置向导(Setup Wizard)。在诸如名为Connection Configuration的页面,我们可以选定宽带网的类型,一般ADSL选择via PPP over Ethernet,而Cable或者FTTB选择via DHCP。如果ISP需要输入用户名和密码,我们可以在下面的相应位置输入,并且将Timeout设定为120s左右。随后我们可以将无线路由器的 ESSID 默认值设定为WLAN,设置完成后不要忘记点击Save按钮保存。
如果无线路由器还需要连接100/10M有线网络当作有线路由器使森明用,那么我们还需要进行进一步设置。在诸如IP/DHCP的选项下面的 System IP Configuration 配置界面,将当DHCP一项设为Enable,这样一旦用户的有线网卡和无线网卡的TCP/IP属性设置成自动获得IP地址,就能由无线路由器处得到一个 IP地址了。至于DNS IP地址,大家可以查询当地的ISP,一般不设置也可。
三、调整客户端
客户端的配置最重要的还是ESSID标识,这里必须保证与无线路由器的ESSID值完全相同(包含字母大小写)。ESSID标识就好比是无线客户端与无线路由器之间的一道口令,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。不同无线网卡设置ESSID标识的地方不尽相同,有些是在控制面板中,有些通过网卡专用的应用程序,具体可以参阅说明书。一般相同品牌的无线路由器与无线网卡采用相同的ESSID标识默认值,无需设置即可使用,但是对于商业用户而言,这样会带来一些安全隐患,建议更换 ESSID标识。
无线客户端的其他配置非常的简单,以往恼人的网络设置都可以通通抛开。在控制面板的网络属性中打开无线网卡的TCP/IP属性,将无线网络适配器的IP地址设置为自动获取,或者与无线网络节点保持在同一网段内。现在,如果无线网络适配器能与无线网络节点正常连接,笔记本电脑就可以正常上网了。如果不能正常连接的话,就需要检查一下网络设置或者是调整无线网络节点的位置。
到此,安装过程并未结束。此时虽然实现了宽带共享功能,但是却非常不安全。如果您的邻居也安装了无线网卡,他就能神不知鬼不觉地入侵您的无线局域网,甚至用您的宽带来BT下载。于是,我还要对网络进行加密。
四、把好安全关
WEP加密是802.11系列无线网络最常用的加密手段。笔者通过IE 浏览器再次登录无线网络节点的管理界面,找到安全选项后,选择打开WEP加密功能(通常无线网络节点的出厂设置都关闭了这项功能),然后输入一段16进制的字符(字符必须为0~9 或a~f)作为加密字串(加密字串一定得记牢,遗失以后是没有办法连接无线网络节点的),保存设置后重新启动无线网络节点(根据WEP类型的不同,加密字串的位数也有区别。通常64位加密需要输入10位数的字串,而128位加密需要输入26位数的字串)。
重新启动以后,无线网络适配器就无法与无线网络节点正常连接了。现在就需要修改“无线网络连接属性”。依次选择“网上邻居”、“属性”、“无线网络连接属性”,然后选择“无线网络配置”。在可用网络里找到自己的无线网络节点,如果附近没有其他的无线网络节点,那么这里应该只列出一个网络,否则会将附近的其他无线网络也列出来。
接下来先点击“属性”,将“数据加密(WEP启用)”这一项激活,然后在下面的“网络密钥”和“确认网络密钥”两栏填入刚才设置的加密字串,再点击“确定”,无线网络适配器就能够与无线网络节点正确连接了。
五、经验共享
通常情况下,802.11系列无线网络产品均具备不错的兼容性,大部分无线网卡和无线路由器都不会存在兼容性问题。但出于稳定性的考虑,对于要求较高的场合,笔者还是建议使用同一品牌的无线路由器和无线网卡。
钢筋混凝土结构的承重墙对无线信号有很强的阻碍作用。因此对“复式”结构住宅和别墅类的家居环境,信号覆盖效果的解决办法是为每层都配置无线路由器。在实际应用中,室内AP的覆盖范围最多可能只能到30米左右。
802.11b实际使用速率仅有标称值的40%左右,换算出来的数据传输率约为600KB/s,如果设置为64/128位WEP加密,传送速率还会进一步下降,因此使用时更要注意干扰问题,尽量远离微波炉、无绳电话以及蓝牙设备等。
如果突然发现无线信号微弱,而没有做任何物理上的改动。可尝试更改无线信道或添加外置天线的方法来解决。
windows XP内置了对WLAN的支持,即插即用,使用和设置都非常方便。而Windows 98、Windows ME以及Windows 2000对无线网络的稳定性和易用性均不如Windows XP,偶尔会有冲突的情况发生。所以,如果硬件配置足够高的话,尽量使用Windows XP系统。同时还需说明的是,Windows 95以前(包括Windows 95)的操作系统不支持Wi-Fi。
120由浅入深学网络--静态路由与动态路由
我们在 VLAN 的实验中学习到 VLAN 能够很好的隔离网路,减小广播域,但是隔离了网络的广播域也就意味着它们将处于不同的网络之中,这样仅仅依靠数据链路层的帧是无法相互通信的。所以若是我们需要 VLAN 间能够相互通信就必须得依靠网络的第三层网络层,通过路由的功能来连接两个不同网络使之相互通信。
使两个 VLAN 相互通信我们称之为 VLAN 间的路由,而实现这一功能的方法有两个:
单臂路由
SVI 接口
单臂路由(one-armed router 或者 router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同 VLAN(虚拟局域网)之间的互联互通。
单臂路由就是依靠的路由器的路由功能,因为二层交换机没有办法实现路由。同时一个接口只能接收来自一个 VLAN 的数据(因为一个接口不能隶属于多个 VLAN),传统的 VLAN 间路由方式便是在 Switch 与 Router 之间连接多个端口以保证多个接收多个 VLAN 的数据,但是当 VLAN 很多的情况下,Router 不可能满足这么多端口,所以出现了子端口的实现,这是一种依靠软件实现的逻辑上的端口。这样便只需要通过一根物理连接线来实现多个 VLAN 接口的连接。
我们通过这样的一个实验来实现单臂路由的功能:
实验目的:配置实现单臂路由
实验材料:三台交换机、一台路由器
实验方法:
拖动三台交换机、一台路由器至画布,两台用作模拟PC,一台用所模拟 Switch,一台用作 Router
配置路由器、交换机的名字与连接线路
配置交换机中的 vlan,以及三个接口的模式
配置两台 PC 的 IP 地址与默认网关(下文详解喊升),他们处于不同的 VLAN 中
配置路由器的子接口,以及子接口的 IP 地址
尝试使用 PC 相互 ping 通
1.构建实验环境,在画布中拖出三台交换机与一台路由器,并修改他们的设备名称,同时修改两台用作模拟 PC 的交换机图标,然后相互连接。结构如图所示:
2.配置交换机相关的内容,在 Switch1 中配置两个 VLAN,分别为 vlan 2:test2、vlan 3:test3。同梁渗首时将与 PC 连接的两个端口分别配置为 access vlan 2 与 access vlan 3,还有与路由器相连接的端口配置为 trunk 模式。若是与路由器相连接的端口不配置成 trunk 模式将无法发送多个 vlan 的数据包。
3.修改 PC 端口的 IP 地址
此时我们可以尝试通过 PC1 去 ping PC2,我们会发现肯定是 ping 不通的,因为他们处于不同的网段同时处于不同的 VLAN 中。
3.为两台 PC 配置默认网关(默认网关用于将数据包发送至路由端口,下文详解)
可用回到特权模式中,通过 show ip route 查看,是否成功配置:
4.在路由器中配置逻辑子接口,分别用于接收 vlan2 与 vlan3 的数据。因为是接收来自交换机发来橡数的信息,所以该子接口的数据封装模式与交换机中的相同,交换机此处 trunk 模式使用的是 dot1q 的封装方法,所以子接口中的也必须是这个方法。(还记得在 VLAN 划分实验中我们将到 trunk 模式主要作用是添加 VLAN 标签)
这样我们就成功的配置好了我们的子端口,我们可以通过 show ip int brief 查看接口信息中是否有这两个子接口的配置,还可以通过 show vlans 查看子接口的状态,以及通过 show ip route 命令来查看当前的路由信息,若是有两个直连路由表项,说明我们配置成功的生效了:
5.完成了所有的配置,准备工作,我们再次尝试通过使用 PC1 去 Ping PC2 发现 5个点都变成了感叹号,表示所有的 ICMP 包(ping 工具使用的是 ICMP 协议)都得到了响应,PC1 可以与 PC2 正常通信了:
由上述的两个原因,为此出现了一种新的功能,便是在三层交换上的 SVI 接口,这样便不需要单独添加一台路由器了。
SVI 是 Switch Virtual Interface 的简称。它是三层交换机上的一个虚拟端口,类似于 Router 上的子端口,由软件实现。每个 SVI 只能关联一个 VLAN,设置一个 IP 地址。
基于上个实验,我们做出这样的修改:
去除 Router 设备
设置 SVI 接口地址
我们将去除 Router 设备,由我们的三层交换机来实现相关的功能,将之前的网关地址设置为 SVI 的 IP 地址即可
1.去除 Router 设备,关闭 Switch 上的 e0/0 接口,同时配置 SVI 的 IP 地址:
如此便完成了 SVI 的配置,我们可以在 Switch 的特权模式中使用 show ip route 可以看到此时我们有两个直连的路由信息。同时我们还可以尝试使用 PC1 去 ping PC2。(若是配置与我完全一致,但是 ping 不通,可以尝试在 Switch 的全局模式中使用 no ip cef 命令)
此处使用 no ip cef 命令关闭转发机制便是该版本的镜像并没有很好的在 Linux 中实现其提供的功能,可能该镜像的设备本是使用硬件辅助实现该功能等等。若是不关闭 cef 的转发机制,将导致你明明配置无误,却无法正常的通信。
由此我们便成功的配置了单臂路由与 SVI 接口来成功的实现 VLAN 之间的相互通信了。
在之前的实验中我们经常提到默认网关之一名词,接下来我们便来了解一下该名词的含义。
默认网关由两个词组成默认与网关。其中什么叫做网关呢?
网关(Gateway)就是一个网络与另一个网络连接的关口。
比如成都市与广州市都只有一个邮局,而每个邮局前都会有一个专职的负责人,此时若是成都市的小明想与广州市的小红联系只能通过这样的一个过程:
首先将写好的信交给邮局的专职负责人,
邮局的专职负责人查看信封上的地址,发现该地址并不是本省中的地址,并且邮编写的是广东省的地址。
成都的邮局专职负责人便将该消息转发送给广州的邮局专职负责人,让他交给收件人
广州的邮局专职负责人收到信封后,发现目的地址便是本省中的地址,便寻找该地址将消息送到收件人的手中。
在这个例子中邮局的专职负责人便是网关。负责将本网段中的消息发送给其他网段的网关的接口。
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。只要指定了默认网关之后,只要主机在发送数据包之前由目的地址与其子网掩码做 AND 运算得出的网络号与本机的网络号不同,便将数据发送给默认网关,由默认网关处理数据该如何发送。
在全局模式中我们可以通过这样的命令来实现默认网关的配置:
通过 show ip route 我们可以看到这样的结果:
我们了解到数据包发送到其他网段是通过查询路由表,然后决定下一跳发送的路径。而路由表中的表项是如何得来的呢?
首先以路由的角度将协议分为:
可路由协议(Routed Protocol):利用网络层完成通信的协议,例如 IP、IPX 等,该对象是被路由的。
路由协议(Routing Protocol):主要用于创建与维护路由表,本质是实现路由功能,该对象是路由其他对象的,例如 RIP、OSPF、IGRP、IS-IS 等等。
而路由表中的信息分为两大类:
直连路由:也就是该设备中的接口所配置的 IP 地址与其所处的网络
远程路由:也就是发向其他路由设备所处的 IP 地址与其所处的网络
直连路由是在 IP 接口地址配置后便自动添加的,而远程路由的信息来源又会分为两大类:
静态路由:由人工配置的下一跳地址,在网络拓扑发生变化时同样需要人工修改,但是配置完成之后并不会占用过多的系统资源,与网络的带宽。在静态路由中有缺省路由(也就是默认路由)、浮动路由的存在。适用于小型网络与末梢网络
动态路由:通过动态路由协议,设备与设备之间相互通信,相互学习。再由某种路由算法计算出下一跳的路径,当有多条路径的时候还有优先级的排序,并且在网络拓扑发生变化的时候,会自动学习网络中的变化适当改变路径,适用于大型网络。
其中动态路由协议有这样几种分类的标准:
按算法分为:距离矢量(典型的协议有 RIP、IGRP、BGP)、链路状态(典型的协议有 OSPF IS-IS)、混合算法(典型的协议有 EIGRP)
按照是否发送子网掩码分为:有类(典型的有 RIP、IGRP)与无类(支持子网划分与路由汇总,典型的有 OSPF 等)
按照使用的网络规模分为:IGP(Interior gateway protocol),内部网关协议,几乎所有的路由协议都属于内部网关协议)与 EGP(Exterior Gateway Protocol),外部网关协议,BGP 用于自治系统之间的路由计算)
其中按照算法分的距离矢量表示的是根据源到目的的跳数来计算(之前有提过,下一跳表示去往下一个路由);所谓的链路状态便是多方面考虑如链路的开销、链路上的所有的相邻路由器、网络带宽,网络拥塞等等综合考虑;所谓的混合算法便是这两个的结合考虑。
其中的自治系统是表示属于某一个特定的网络机构中路由集合。在自治系统内部使用的路由协议就是内部网关协议,而自治系统之间的是外部网关协议。
反应路由性能的参考对象主要还是收敛时间与管理距离(在上一节实验我们都提到过):
收敛时间(convergence time):从网络拓扑变化到网络中所有的路由器都知道这个变化的时间就叫收敛时间;
管理距离(administrative distance):用于综合评价路由协议性能参数,描述路由协议计算路由条目的准确度与可信度。
所谓的静态路由便是由纯手工的配置在路由表项中,这样的配置路由方式非常的耗时,效率不高,并且在网络拓扑发生改变的时候需要手工的一项一项的修改,十分的麻烦,事情总是利弊双面的,有弊就有利,虽然麻烦但是就因为不会自动学习修改所以不会发送通告占用带宽,也不会占用太多的 CPU 与 RAM 这样的系统资源。并且可以手工控制数据包的转发路径,因此静态路由在小型企业中还是十分常用。
静态路由的配置很简单,只需要通过这样的一条命令即可:
我们可以通过这样的例子来学习静态路由的配置:
还是使用上述 SVI 的实验环境,我们在 Switch 上添加一个路由,并且配置为 202.203.0.0 这个网段下:
此时 PC 肯定是无法 ping 通 202.203.0.2 地址的,因为虽然在 Switch 中有该网段的路由表项(因为是直连网段),但是数据包在 Router 接收到之后,响应时发现路由表中无 192.168.1.0 网段表项,不知道怎么转发回来,便只有丢弃该数据包了。
通过 show ip route 我们可以看到静态路由成功的添加了:
并且此时可以 ping 通对端的 IP 地址:
这只是一条记录,并且只是 192.168.1.0 网段可以 ping 通,若是 PC2 去 ping 还是会不通,因为 PC2 在 192.168.2.0 网段,路由表中没有可以匹配的项。此时我们发现所有的地址都会通过 Switch,基本设备都是围绕它来的,他知道所有的路由路径,我便可以直接设置一个默认路由,也就是只要路由表中没有目的地址所匹配的表项,就都丢给默认路由。
既然如此也就代表着默认路由要匹配所有项,因为表中一旦无匹配就让他路由,换个角度就代表他得匹配所有项,而匹配所有项的地址便是 0.0.0.0,同时子网掩码也是这个值。因为 0 表示的是任意的(wildcard)
默认路由就是一种特殊的静态路由,所以若是要配置默认路由只需要将上述的命令中的目的地址与子网掩码改成 0.0.0.0 0.0.0.0 即可。
我们可以在刚刚的环境中实验一次,先擦除原先的静态路由然后再配置:
这就是便是默认路由只要路由表中没有匹配的项就让它来路由。
当然按照我们之前所说的冗余思想,避免单点故障使得一个数据包到达目的地可能有多条路径,此时我们便可以配置浮动路由,所谓的浮动路由便是当优先级较高的路径出现问题时,还有一条路径能够及时的替补上来。而优先级的体现在于我们上节实验中所提到的 AD,当值越小的时候其优先级便越高。
浮动路由的配置很简单,就是在添加备选路径时,把静态路由命令的网关地址修改以及后面添加 AD 值,该值的取值范围是 0~255。例如:
但是三层交换机并不支持浮动路由,需要路由器才能实现。
在画布中拖动两台路由器,实现这样的拓扑结构,同时配置浮动路由使得在一条线路断掉时,还是可以工作。(需要借助环回接口,在全局模式中 int loopback 0(这个为编号,自取) 便可以像配置端口一般为其配置 IP 地址了)
验证方式:
首先查看路由表中的静态路由是 192.168.1.2,并且能够 Router 设备能够 ping 通 202.204.1.1
然后 shutdown s2/0 端口,再次 ping 202.204.1.1 还是能通,并且此时的路由表的静态路由项发生变化
注意:此处使用的两个都是串口,因为 GNS3 的路由串口实现没有问题,浮动路由只需要一个端口断开,另外一边不通就知道断开了便启用浮动路由。但是若是使用的以太口,GNS3 实现出来与真实设备不同,不同之处在 GNS3 用以太口实现的话检测不出对端断开了,必须同时断开此端口与对端端口才行,所以此处使用串口。
重新配置路由器的实验
一.实验目橡告标
1.掌握对路由器密码的恢复
2.了解路由器的启动过程
二.实验悄如橡拓扑图
三.实验需求
如果忘记路由器以前配置的`密码,通过设置重新配置新的密码
四实验步骤
1.重启路由器,同时按下ctrl+break,路由器进入ROMMonitor模式
2.将配置寄启旁存器的值修改为0X2142,(默认值为0X2102),这时路由器就会忽略startup-config的配置而直接进入setup模式
3.路由器重启后,进入配置模式,加载配置文件
Router#copy startup-config running-config
Destination filename [running-config]?
504 bytes copied in 0.416 secs (1211bytes/sec)
4.通过show run查看都配置了哪些密码
enable password jfkdjsfk
line con 0
password jkjfkdjfd
login
5.重新配置特权密码和控制台密码
Router(config)#enable pass 123
Router(config)#line con 0
Router(config-line)#pass admin
Router(config-line)#login
6.改回寄存器的值,并保存配置
Router(config)#config-register 0X2102
Router(config)#exit
Router#write
Building configuration...
[OK]
最后重启路由器验证是否修改成功.
路由与交换技术的学习心得
经过两周的实训,顺利完成六个项目,分别是交换机配置(vlan trunk vtp),静态路由,动态路由,ospf,访问列表,nat。在此次交换机和路由器的专业课程实训过程中,使我能将平时课堂上所学到的零散的理论知识能够综合灵活的运用起来,由于我平时的踏实努力,在遇到一些配置错误问题时,也能轻松的姿纯解决,并且知道了不能一味的单方面学习理论知识,或者是一味的单方面注重动手能力的培养,是不能够完全的学到精湛的技术,是不能满足用人单位的的需求的,因此,我们不仅仅要加强我们理论知识,也要提高我们的实际操作能力,这样才能拿的出去,才能和一些本科学校竞争,才能走上属于自己的工作岗位,这样的我们才能真正的被社会认可,只有不断努力,用人单位才会更加的器重和肯定我们的能力。而且在当今找工作难的情况下,没有过硬的技术就会被淘汰,就不会找到好工作。在实训的过程中,让我体会到了,不仅仅要熟悉掌握命令,更重要的是在实训的过程中,必须要小心在小心和谨慎在谨慎,必须要注意配置的模式,,不论在其中的任何一个环节脱轨,就意味着你必须重新配置,一个不小心导致的是全部的重新开始,也许造成的就不是重新开始这样的小事故,所以我们必须在学习和工作的时候,打起精神,一定要认真仔细,有耐性。在实训的时候,应该先分析实训题目,看清楚实训要求,比如,第一个项目要求switch1,switch2,由于我的不细心没认真审题没有把交换机名字改为switch1,switch2,导致从做一遍,这就是教训,在实训的时候,应该先分析实训题目,看清楚实训要求,有自己的处理方法,是把自己的配置方法写下来还把拓扑图画下来按题的要求标记好尽可能的不出不必要的错误,按着分析和要求去配置,按着分析和要求去配置时,特别要注意的是每个IP地址配置后要激活才可以生效,show命令必须是在特权模式下进行等,按着正确的方法和步骤去配置,细心的执行每一个命令,就可以减少因为粗心带来的不必要的麻烦,特别是在做实训5的时候我知道要用到书本中配置命令但由于我对访问例表的知识不够熟悉也没有掌握除按照书本上的方法做,我自己不知道从何做起也不知道要实现什么样的结果,当我按照书上和平时的笔记做时,结果还是会错当老师给我讲解时我才明白.访问例表要应用到每个端口并且ip access-group 101 out 而不是书上写的ip access-group 101 in 如果没有实训我可能不会知道.还有实训5的第二的题时配置访问例表也不能照书上的按部就班只要在全局模式下写入access-list 101 permit tcp host 192.168.1.2 any eq telnet 就可以而书本上的却多了一些不必要的配置命令。让我明白了,做任何一件事情都要细心,工作也好,学习也好,细心都是很重要的因素。此次实训,也让我明白了自己的不足和今后努力的方向,我的不足就是在我配置的过程中,不能把课本上知识灵活运用在具体项目中,尤其是在做每个项目第二腊含题的时候,需要灵活运用课本知识,而我照书本上的方法做,这只能说明理论学的还不够扎实。这就是今后努力方向,不管做什麽事都要一步一个脚印。其实,我应该先增强理论知识,才能提高我的实际动手能力,其一、实训是对每个人综合能力的检验。要想做好任何事,除了自己平时要有一定的功底外,我们还需要一定的实践动手能力,操作能力。其二、此次实训,我深深体会到了积累知识的重要性。俗话说:“要想为事业多添一把火,自己就得多添一捆材”。我对此话深有感触。再次,“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到非常的难过。总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。这也许是我一个人的感觉。不过有一点是明确的,就是我们的理论到实践的确是有一段距离的。通过这次实训,真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心,有足够的自信心才敢去面对以后的生活,所以我觉得我还应该多动手练习,结合书本和实际,加强自身的能力提高。这次实训,也让我明白了自己的不足有很多知识都不够牢固需要更加努力加强练习,同时我也克服平时动手时间少的坏轮册笑毛病,让我明白面对各种各样的困难,不管是未解答的题目,还是生活工作上遇到的困难,就像是一道实训题,我应该要有自信和细心,还要保持十足的干劲和充沛的精力,去用心解答它。实训心得:自信,细心,认真,踏实,谨慎,耐性,灵活。
vlan的telnet问题
实验说明: 本实验用到3台路由器,实验具体要求如下:
1 给各接口配置IP地址,使它们之间建立邻居关系 用ping命令及sh cdp neighbor命令进行验证
2 在R1上晌歼期虚拟接口,学习使用扩展ping命令
3学习使明伍用扩展telnet命令
4使用静态路由,使它们垮网段之间能相互Ping 通
**********************************************************
*********************************************************
1 配置接口
R1(config-if)#int s0
R1(config-if)#ip add 172.16.0.1 255.255.255.0
R1(config-if)#no sh
R2#sh controllers s 0 //此命令用来查看接口的物理特性
HD unit 0, idb = 0x101E78, driver structure at 0x108188
buffer size 1524 HD unit 0, V.35 DCE cable, /宴槐冲/可以看到S0为DCE端,因此要配置时钟频率
cpb = 0xE1, eda = 0x48C8, cda = 0x48DC
RX ring with 16 entries at 0xE14800
00 bd_ptr=0x4800 pak=0x10A904 ds=0xE1BDA4 status=80 pak_size=307
01 bd_ptr=0x4814 pak=0x10A6B0 ds=0xE1B6E8 status=80 pak_size=22
02 bd_ptr=0x4828 pak=0x10A45C ds=0xE1B02C status=80 pak_size=22
03 bd_ptr=0x483C pak=0x10A208 ds=0xE1A970 status=80 pak_size=22
04 bd_ptr=0x4850 pak=0x109FB4 ds=0xE1A2B4 status=80 pak_size=22
R2#sh controllers s 1
HD unit 1, idb = 0x10CE90, driver structure at 0x1131A0
buffer size 1524 HD unit 1, V.35 DCE cable, //S1同样为DCE,也要配置时钟
cpb = 0xE2, eda = 0x30F0, cda = 0x3104
RX ring with 16 entries at 0xE23000
00 bd_ptr=0x3000 pak=0x1156C8 ds=0xE2982C status=80 pak_size=22
01 bd_ptr=0x3014 pak=0x115474 ds=0xE29170 status=80 pak_size=22
02 bd_ptr=0x3028 pak=0x115220 ds=0xE28AB4 status=80 pak_size=22
03 bd_ptr=0x303C pak=0x114FCC ds=0xE283F8 status=80 pak_size=307
04 bd_ptr=0x3050 pak=0x114D78 ds=0xE27D3C status=80 pak_size=22
05 bd_ptr=0x3064 pak=0x114B24 ds=0xE27680 status=80 pak_size=22
R2(config)#int s0
R2(config-if)#ip add 172.16.0.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#clock rate 64000 //为S0配置时钟频率
R2(config-if)#int s1
R2(config-if)#ip add 192.168.0.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#clock rate 64000
R3(config)#int s1
R3(config-if)#ip add 192.168.0.2 255.255.255.0
R3(config-if)#no sh
在R2上用ping 命令验证
R2#ping 172.16.0.1 //pingR1的S0口
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!! //五个感叹号表示Ping命令发出去的echo request 均能收到echo replay 说明连接相通
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms
R2#ping 192.168.0.2 //PingR3的S1口
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms
用sh cdp neighbor 进行验证
R2#sh cdp neighbors //CDP为cisco专有的一种邻居发现协议,是一种二层协议
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R3 Ser 1 163 R 2500 Ser 1
R1 Ser 0 149 R 2500 Ser 0
此输出我们可以看到R2已经和R1和R3建立了邻居关系。
************************************************
在所有路由器上起虚拟接口
R1(config-if)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R2,R3略
用扩展Ping命令进行验证
R1#ping //直接回车
Protocol [ip]:
Target IP address: 172.16.0.2 //指定目标地址
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y //启用扩展命令
Source address or interface: 1.1.1.1 //指定以1.1.1.1 为源地址来Ping 172.16.0.2
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
可以看到ping 不通,因为这次Ping 是以1.1.1.1为源地址的,而R2并没有到1.1.1.1的路由,所以肯定ping不通。
**************************************************
用telnet,首先在R2上配置VTY密码
R2(config)#line vty 0 4
R2(config-line)#login
R2(config-line)#password cisco
R1#telnet 172.16.0.2
Trying 172.16.0.2 ... Open
User Access Verification
Password:
R2
输出说明此时可以成功telnet到R2上
用扩展telnet
R1#telnet 172.16.0.2 /source-interface lo0 //指定用LO0接口对R2telnet
Trying 172.16.0.2 ...
% Connection timed out; remote host not responding //登陆失败
失败的原因同上
***********************************************************************
配置静态路由
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
因为R1,R3都只有一个出口,所以只需要做一条默认路有,下一跳指向R2的S0和S1
R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.0.2
R2(config)#ip route 1.1.1.0 255.255.255.0 172.16.0.1
蓝色为目标网络号,红色为下一跳地址
R2#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
R1#ping
Protocol [ip]:
03:24:16: %SYS-5-CONFIG_I: Configured from console by console
Target IP address: 3.3.3.3
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
用ping和扩展ping验证 加上静态路由后,各个网络都已经联通。
实验总结; 通过本次试验,我了解了路由器接口的基本配置,熟悉了验证这些接口的常用命令
如果您遇到问题,建议参考这些文章,同时也可以在论坛或社区中寻求帮助。通过这些教程,您可以更好地理解路由器和Wi-Fi网络,更好地保护您的网络和设备。