交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN

目录

  • 一、静态路由配置
    • 1、静态路由
    • 2、默认路由
    • 3、查看路由条目
  • 二、路由器上配置DHCP
    • 1、思路
  • 三、虚拟局域网VLAN
    • 1、目的
    • 2、vlan的种类
    • 3、静态vlan

一、静态路由配置

回顾
1、静态路由

  • 由管理员手工配置,是单向,缺乏灵活性

2、默认路由

  • 静态路由的一种,比较特殊。是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。

1、静态路由

ip route 目标网络(目标的网段“目标的网络地址") 目标的子网掩码 下一跳地址(下一个路由器的接口的IP地址)或者发往下一个路由器的本地接口(即这个接口的自己的,这个接口指向下一个路由)

ip route 192.168.10.0 255.255.255.0 192.168.30.2
ip route 192.168.10.0 255.255.255.0 f0/1

2、默认路由

ip route 0.0.0.0 0.0.0.0 192.168.30.2
ip route 0.0.0.0 0.0.0.0 f0/1

3、查看路由条目

思科:

show ip route

综合实验:
实验装置:三个2911路由器,两台 PC,用闪电连接起来
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第1张图片
实验要求:
要求1:PC0访问PC1走上边,经过三个路由器
要求2:PC1访问PC0走下边,经过两个路由器
1、按照下图的参数所示,先设置好PC的IP,这里是在图形化界面设置即可
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第2张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第3张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第4张图片
ps:默认网关,也叫做缺省网关,即是路由器与PC连接的接口的IP地址。缺省网关(Default Gateway)是子网与外网连接的设备,通常是一个路由器。当一台计算机发送信息时,根据发送信息的目标地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机。
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第5张图片
2、再设置好路由器的IP参数,这时要用命令行设置
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第6张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第7张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第8张图片
ps:上图中图和g0/0的地址配错了,应该是192.168的,而不是192.169的,自己改回来就行了
3、在r1上配置静态路由
可以用 show ip route查看是否配置成功
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第9张图片
4、在r0上配置静态路由
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第10张图片
5、此时报文已经可以送到PC1了,现在设计传回PC0的路径。先在R2设置默认路由,传向R1
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第11张图片
6、去ping 192.168.20.20,第一次ping没成功,第二次成功了
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第12张图片

交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第13张图片
7、还可以用仿真模式,图形化地查看报文的路程
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第14张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第15张图片

二、路由器上配置DHCP

目的:使客户机可以通过路由器所提供地DHCP服务获取到IP地址
DHCP:动态主机配置协议
主要是为客户机提供TCP/IP参数:IP地址、子网掩码、网关、DNS服务器地址

1、思路

  • 定义DHCP地址池
    (1)池的名字
r0(config)#ip dhcp pool zixin

(2)指定分配的网络范围:网络地址和子网掩码、

r0(dhcp-config)#network 192.168.10.0 255.255.255.0

(3) 指定默认网关

r0(dhcp-config)#default-router 192.168.10.254

(4)指定DNS服务器地址

r0(dhcp-config)#dns-server 114.114.114.114
  • 指定保留地址
    保留地址,即是取出来留作备用的地址
r0(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.50

1、按下图参数所示,配置好路由器的接口IP
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第16张图片
代码样例:
Router(config)#int g0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no shut
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第17张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第18张图片
2、在路由器上配置静态路由
只有一个方向,为什么还要设置静态路由?因为虽然只有一条方向可以转发出去,但是只要路由表没有路由信息,就不会转发出去。
先在r0上配置:r0(config)#ip route 192.168.20.0 255.255.255.0 g0/1
配置完查看:r0#show ip route
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第19张图片
再去r1上配置:r1(config)#ip route 192.168.10.0 255.255.255.0 g0/0
配置完查看:r1#show ip route
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第20张图片
3、在路由器r0中配置DHCP
地址池的名字:r0(config)#ip dhcp pool zixin
指定分配的网络范围:网络地址和子网掩码:r0(dhcp-config)#network 192.168.10.0 255.255.255.0
指定默认网关:r0(dhcp-config)#default-router 192.168.10.254
指定DNS服务器地址:r0(dhcp-config)#dns-server 114.114.114.114(我们这个实验没有dns,所以随便配的)
指定保留地址:r0(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.50
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第21张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第22张图片
4、在PC0中图形化页面获取DHCP
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第23张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第24张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第25张图片
5、上面3、4的操作对r1再来一遍
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第26张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第27张图片
6、在PC0中pingPC1:ping 192.168.20.101
第一次有三个没ping成功,第二次全ping成功
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第28张图片

三、虚拟局域网VLAN

  • 主要应用在交换机上
  • 一台交换机默认情况下连接一个广播域,因为默认情况下所有的接口都是属于同一个vlan的,默认vlan 1,所以是在同一个广播域中

1、目的

  • 划分广播域,不同广播域是不能够进行通信的,如果想要进行通信,这时候需要借助路由
  • 增强网络的安全性
  • 划分广播域为不同区,即不同vlan,简化网络管理
    交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第29张图片

2、vlan的种类

  • 静态vlan
    基于端口划分,需要管理去配置,创建vlan并将接口加入到vlan
  • 动态wlan
    用的少。基于MAC地址自动将同一类型的MAC地址加入到同一VLANT

3、静态vlan

  • vlan的范围(思科设备)。如果是华为设备,会有所差异。
    总计4096个vlan 0~4095
    0 ,4095保留
    默认vlan 1
    以太网vlan 2~1001
    扩展以太网vlan 1025~4094
  • 配置静态vlan
    (1)创建vlan
    法一:
    直接在全局模式下创建:vlan 2
    特权模式下查看创建的vlan:show vlan brief
    法二:
    在vlan数据库中创建:
    先进入:vlan database
    之后:vlan 2
    (2)将接口加入vlan
    需要去指定接口的模式
    单个接口添加:
Switch(config)#int f0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

多个接口添加:

 Switch(config)#int range f0/20-24
 Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3

综合实验:
1、思科新建一台2960交换机,并在该交换机中创建并查看vlan
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第30张图片
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第31张图片
2、单个接口添加入vlan 2:
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第32张图片
3、多个接口添加入vlan 3:
交换机与路由器技术:静态路由配置和路由器上配置DHCP、虚拟局域网VLAN_第33张图片

  • 其他配置命令
    查看指定vlan:show vlan id 2
    删除:全局模式下输入 no vlan 2

通过在交换机上创建vlan,将不同主机加入到对应vlan后,在同一交换机下,相同vlan可以直接进行通信,不同vlan无法直接进行通信

你可能感兴趣的:(网络安全入门到精通,网络,网络协议,tcp/ip)