一、静态路由配置
回顾
1、静态路由
- 由管理员手工配置,是单向,缺乏灵活性
2、默认路由
- 静态路由的一种,比较特殊。是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。
1、静态路由
ip route 目标网络(目标的网段“目标的网络地址") 目标的子网掩码 下一跳地址(下一个路由器的接口的IP地址)或者发往下一个路由器的本地接口(即这个接口的自己的,这个接口指向下一个路由)
ip route 192.168.10.0 255.255.255.0 192.168.30.2
ip route 192.168.10.0 255.255.255.0 f0/1
2、默认路由
ip route 0.0.0.0 0.0.0.0 192.168.30.2
ip route 0.0.0.0 0.0.0.0 f0/1
3、查看路由条目
思科:
show ip route
综合实验:
实验装置:三个2911路由器,两台 PC,用闪电连接起来
实验要求:
要求1:PC0访问PC1走上边,经过三个路由器
要求2:PC1访问PC0走下边,经过两个路由器
1、按照下图的参数所示,先设置好PC的IP,这里是在图形化界面设置即可
ps:默认网关,也叫做缺省网关,即是路由器与PC连接的接口的IP地址。缺省网关(Default Gateway)是子网与外网连接的设备,通常是一个路由器。当一台计算机发送信息时,根据发送信息的目标地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机。
2、再设置好路由器的IP参数,这时要用命令行设置
ps:上图中图和g0/0的地址配错了,应该是192.168的,而不是192.169的,自己改回来就行了
3、在r1上配置静态路由
可以用show ip route查看是否配置成功
4、在r0上配置静态路由
5、此时报文已经可以送到PC1了,现在设计传回PC0的路径。先在R2设置默认路由,传向R1
6、去ping 192.168.20.20,第一次ping没成功,第二次成功了
7、还可以用仿真模式,图形化地查看报文的路程
二、路由器上配置DHCP
目的:使客户机可以通过路由器所提供地DHCP服务获取到IP地址
DHCP:动态主机配置协议
主要是为客户机提供TCP/IP参数:IP地址、子网掩码、网关、DNS服务器地址
1、思路
- 定义DHCP地址池
(1)池的名字
r0(config)#ip dhcp pool zixin
(2)指定分配的网络范围:网络地址和子网掩码、
r0(dhcp-config)#network 192.168.10.0 255.255.255.0
(3) 指定默认网关
r0(dhcp-config)#default-router 192.168.10.254
(4)指定DNS服务器地址
r0(dhcp-config)#dns-server 114.114.114.114
- 指定保留地址
保留地址,即是取出来留作备用的地址
r0(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.50
1、按下图参数所示,配置好路由器的接口IP
代码样例:
Router(config)#int g0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no shut
2、在路由器上配置静态路由
只有一个方向,为什么还要设置静态路由?因为虽然只有一条方向可以转发出去,但是只要路由表没有路由信息,就不会转发出去。
先在r0上配置:r0(config)#ip route 192.168.20.0 255.255.255.0 g0/1
配置完查看:r0#show ip route
再去r1上配置:r1(config)#ip route 192.168.10.0 255.255.255.0 g0/0
配置完查看:r1#show ip route
3、在路由器r0中配置DHCP
地址池的名字:r0(config)#ip dhcp pool zixin
指定分配的网络范围:网络地址和子网掩码:r0(dhcp-config)#network 192.168.10.0 255.255.255.0
指定默认网关:r0(dhcp-config)#default-router 192.168.10.254
指定DNS服务器地址:r0(dhcp-config)#dns-server 114.114.114.114(我们这个实验没有dns,所以随便配的)
指定保留地址:r0(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.50
4、在PC0中图形化页面获取DHCP
5、上面3、4的操作对r1再来一遍
6、在PC0中pingPC1:ping 192.168.20.101
第一次有三个没ping成功,第二次全ping成功
三、虚拟局域网VLAN
- 主要应用在交换机上
- 一台交换机默认情况下连接一个广播域,因为默认情况下所有的接口都是属于同一个vlan的,默认vlan 1,所以是在同一个广播域中
1、目的
- 划分广播域,不同广播域是不能够进行通信的,如果想要进行通信,这时候需要借助路由
- 增强网络的安全性
- 划分广播域为不同区,即不同vlan,简化网络管理
2、vlan的种类
- 静态vlan
基于端口划分,需要管理去配置,创建vlan并将接口加入到vlan - 动态wlan
用的少。基于MAC地址自动将同一类型的MAC地址加入到同一VLANT
3、静态vlan
- vlan的范围(思科设备)。如果是华为设备,会有所差异。
总计4096个vlan 0~4095
0 ,4095保留
默认vlan 1
以太网vlan 2~1001
扩展以太网vlan 1025~4094 - 配置静态vlan
(1)创建vlan
法一:
直接在全局模式下创建:vlan 2
特权模式下查看创建的vlan:show vlan brief
法二:
在vlan数据库中创建:
先进入:vlan database
之后:vlan 2
(2)将接口加入vlan
需要去指定接口的模式
单个接口添加:
Switch(config)#int f0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
多个接口添加:
Switch(config)#int range f0/20-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
综合实验:
1、思科新建一台2960交换机,并在该交换机中创建并查看vlan
2、单个接口添加入vlan 2:
3、多个接口添加入vlan 3:
- 其他配置命令
查看指定vlan:show vlan id 2
删除:全局模式下输入no vlan 2
通过在交换机上创建vlan,将不同主机加入到对应vlan后,在同一交换机下,相同vlan可以直接进行通信,不同vlan无法直接进行通信