HCIA---路由器--静态路由

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 目录

    一.路由器简介

    二.路由器转发原理

    三.骨干链路

    四.路由分类 

    五.静态路由

    总结


一.路由器简介

       路由器是一种网络设备,用于将数据包从一个网络发送到另一个网络。它连接到多个计算机、智能手机、平板电脑等设备,并通过无线或有线连接使这些设备能够相互通信。路由器通常接收来自互联网或其他网络的数据包,并根据其目的地址将其路由到正确的目标设备。此外,路由器还可以提供网络安全和其他高级功能,例如家长控制、质量服务(QoS)和虚拟专用网络(VPN)。

二.路由器转发原理

路由器转发原理是指当网络中的设备需要相互通信时,路由器通过将网络数据包从源地址转发到目标地址,实现不同网络之间的数据传输。其具体原理如下:

  1. 路由表:路由器中存储有一个路由表,其中记录了所有与该路由器连接的网络的信息,包括网络地址、子网掩码、下一跳地址等。
  2. 数据包传输:当一个数据包进入路由器时,路由器通过查找路由表中的信息来确定该数据包的最终目的地,即下一跳地址
  3.  下一跳地址:路由器将数据包转发到下一跳地址,这个地址可以是另一台路由器、一台计算机或者是网络上的其他设备。
  4.  转发策略:路由器还可以根据预设的转发策略对数据包进行过滤和处理,例如根据源地址或目的地址进行限制或者优先级排序等。
  5. ARP协议:在转发过程中,路由器还需要用ARP协议获取到下一跳地址的MAC地址,以便正确地发送数据包。ARP工作原理

总之,路由器转发原理是通过路由表、下一跳地址和转发策略来实现不同网络之间的数据传输。

#查看路由表
[r1]display ip routing-table
路由表解析
Destination/Mask目标网段信息
Proto路由类型
Direct直连路由/直连网段
NextHop下一跳
Interface出接口

三.骨干链路

 骨干链路:路由器和路由器之间的链路

路由器默认产生直连路由即骨干链路,上图可知PC1网段PC2网段均为直连网段,按照路由器的转发原理,PC1可以ping通PC2进行正常的信息交流

直连路由产生的条件:直连网段的对应接口需要配置IP地址,对应接口需要双UP 

四.路由分类 

1.动态路由
IGP内部网关协议:企业内部使用、比较容易使用的、原理比较难。rip、ospf、isis、eigrp。
EGP外部网关协议:EGP(淘汰)、BGP、不容易使用,原理难。
2.静态路由
网络管理员手动指定的,网络变化不会跟着变化。

五.静态路由

     在骨干链路图中,PC1可以ping通PC2进行正常的信息交流,而在上图中仅仅添加了一台路由器,PC1与PC2就无法ping通进行正常的信息交流,PC1甚至无法ping通172.168.2.2,为何会出现这种原因?

 

抓包分析原因:

     R1的路由表中含有直连路由的信息包括172.16.1.0和172.1.2.0,当PC1发送的信息到达R1之后,R1查看路由表信息发现含有去往172.2.0网段的信息,就将此数据转发给R2,上图抓包可知,R2的0/0/0接口端口确实有收到源IP=172.16.1.11目标IP=172.16.2.2的ICMP报文,但是没有响应的报文,这是由于R2路由表中的直连网段不包含172.16.1.0,因此无法响应,PC1也就无法ping通172.168.2.2。

     当PC1pingPC2时,数据包来到R1时,R1解包发现源IP为172.168.1.11,目标IP为172.168.3.11,R1查看本地路由表之后发现没有去往172.168.3.0网段的信息,R1不知道该数据包转发到哪里,因此数据包到达R1后不会被转发,PC1也就无法ping通PC2

解决办法:静态路由/动态路由--本片着重讲解静态路由

        静态路由是一种手动配置的路由。它是在路由表中手动为每个目的地指定下一跳路径。

只需要在R2的路由表中手动添加一条去往PC2网段的路由信息,PC1即可正常与PC2转发信息。

手动添加路由信息的命令:

#R1手动添加路由表信息 
[r1]ip route-static 172.16.3.0 24 172.16.2.2
#R2手动添加路由表信息
[r2]ip route-static 172.16.1.0 24 172.16.2.1

六.静态路由拓展配置

一.负载均衡

      当数据有多条可选路径前往同一目的网络,可以通过配置相同优先级和开销的静态路由来实现负载均衡,使得数据的传输均衡的分配到多条路径上,从而可以实现数据分流、减少单条路径负载过重的情况。然而当其中某一条路径失效时,其他的路径仍然是可以正常的传输数据的,同时也起到了冗余的作用。

Pre:优先级:当多路由条目的目标网段相同时,仅加载优先级最高的路由条目到路由表中

                       静态路由的默认优先级为60,直连路由的默认优先级为0

                       优先级的数值越小,优先级更高

二.环回接口

      环回接口(Loopback interface)是一种虚拟的接口,可用于本地主机通信测试和配置路由器。它是网络设备中的一个虚拟接口,可以模拟一个真实的物理接口,但实际上它并不连接任何外部设备

配置命令:

#创建环回接口
[r1]interface loopback 0 # 0为环回接口号
#指定源IP发送Ping包
[r1]ping -a 192.168.1.1 192.168.4.1

三.手工汇总

      静态路由手工汇总是一种网络路由策略,通过手动配置网络设备之间的路由,实现数据包转发和网络连接的管理。

      当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅需要编辑到达总网段的静态路由即可,可以减少路由条目的数量,提高转发效率。

手工汇总的规则:取相同,去不同

192.168.1.0/24---转化为二进制为---192.168.00000001.0/24

192.168.2.0/24---转化为二进制为---192.168.00000010.0/24

根据取相同,去不同原则,上下对称化简为192.168.000000 00.0/22--192.168.0.0/22

前6位相同保留为网络位,后两位不同变为0转化为主机位,子网掩码由24位变为22位

 四.路由黑洞

  • 在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了链路资源;
  • 例如:上述手工汇总出的网段192.168.0.0/22不仅可以通过上述的1.0和2.0网段手工汇总获得

        192.168.0.0/24和192.168.3.0/24同样可以手工汇总获得192.168.0.0/22

 

当一个访问192.168.3.0/24(黑洞路由)数据包来到R2后, R2查看本地路由表发现有一条去往

192.168.0.0/22汇总网段的信息由于3.0/24网段包含在0.0/22网段中,R2会将数据包转发给R1

R1收到数据包后,基于IP查看路由表,由于R1中不包含3.0/24网段的路由信息,会将数据包丢掉

对于R2来说发出的数据包有去无回造成一种黑洞的感觉,这种现象称为路由黑洞。

五.缺省路由

      缺省路由(Default Route)是指当路由器无法匹配到任何路由表中的目的地址时,会将数据包发送到缺省路由所指定的下一跳地址,从而实现数据包的转发。

配置命令:

[r1]ip route-static 0.0.0.0 0 12.0.0.2 #12.0.0.2 为缺省路由下一跳地址

当路由黑洞和缺省路由相遇100%出环

六.空接口路由

    防止黑洞和缺省相遇出现环路,在黑东路由器上配置一条到达汇总网段指向空接口的静态路由

空接口路由简称垃圾桶,当数据包访问黑洞路由时,路由器会将数据包转发给空接口,以此防止路由黑洞和缺省路由相遇。

配置命令:

[r1]ip route-static 192.168.0.0 22 NULL 0

七.浮动静态路由 

      浮动静态路由是指在网络中,设置多条相同的静态路由,并对其中一条静态路由设置较高的开销值,使得当优先静态路由失效时,备份的浮动静态路由能够替代主要的静态路由成为新的路由路径,保证网络的连通性和可靠性。因为浮动静态路由以静态路由的形式出现在路由表中,因此也称为静态备份路由。

配置命令:

#修改静态路由的优先级
[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 70
#过滤路由表中的静态路由
[r1]display ip routing-table protocol static


思维导图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/60994.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

最大子数组和——力扣53

文章目录 题目描述解法一 动态规划题目描述 解法一 动态规划 int maxSubArray(vector<int>& nums){int pre=0, res=nums

探索ES高可用:滴滴自研跨数据中心复制技术详解

Elasticsearch 是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎&#xff0c;其每个字段均可被索引&#xff0c;且能够横向扩展至数以百计的服务器存储以及处理TB级的数据&#xff0c;其可以在极短的时间内存储、搜索和分析大量的数据。 滴滴ES发展至今&#xf…

windows配置git公钥,读写远程git项目

首先Windows电脑需要下载并安装git&#xff1a; 从官网直接下载然后安装即可&#xff1a;https://git-scm.com/download/win 添加公钥 ssh-keygen -t rsa -C "xxxxxxx.com"注意&#xff1a;这个xxxxxxx.com与github注册的邮箱一致 然后一路回车&#xff0c;生成完…

uniapp支付宝微信支付功能实现

大纲&#xff1a; 具体实现逻辑如下&#xff1a; 页面初始化时&#xff0c;通过onLoad方法获取传入的钱包(wallet)信息。 用户输入充值金额&#xff0c;使用watch监听输入值的变化&#xff0c;并更新选中的充值金额选项。判断金额是否大于0&#xff0c;若是小于0&#xff0c;则…

CTF之Web安全SSI注入

前言 如何从外部进入主机&#xff1f; SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果&#xff0c;通过SSI来执行系统命令&#xff1b;并返回对应的结果。 如果再网站目录中发现了.stm&#xff1b;.shtm&#xff1b;.shtml&#xff1b;这…

【Three.js】遮挡剔除

背景 考虑到场景中模型顶点过多会让fps过低&#xff0c;所以想把相机看不到的模型从场景中移除&#xff0c;来提高渲染性能&#xff0c;但是后续测试结果让我恍然大悟。虽然场景中的顶点数降低了很多&#xff0c;但是每次渲染检查遮挡的过程本身就是一个消耗性能的行为&#x…

Python批量查字典和爬取双语例句

最近&#xff0c;有网友反映&#xff0c;我的批量查字典工具换到其它的网站就不好用了。对此&#xff0c;我想说的是&#xff0c;互联网包罗万象&#xff0c;网站的各种设置也有所不同&#xff0c;并不是所有的在线字典都可以用Python爬取的。事实上&#xff0c;很多网站为了防…

汉字形近字(OCR)

近期做中文OCR识别的优化&#xff0c;抓破头皮却收获甚微。 为了百尺竿头更进一步&#xff0c;遂将目光聚焦在中文汉字特有的形近字和生僻字问题上&#xff0c;于是怒发整理形近字大全&#xff08;花了不少刀&#xff09;&#xff0c;希望对同行朋友们也有帮助&#xff1a; 地表…

【LeetCode 75】第二十三题(2352)相等行列对

目录 题目&#xff1a; 示例&#xff1a; 分析&#xff1a; 代码运行结果&#xff1a; 题目&#xff1a; 示例&#xff1a; 分析&#xff1a; 题目很简洁&#xff0c;就是要我们寻找行与列相同的对数。相同行与列不仅是要元素相同&#xff0c;还需要顺序也一样&#xff08…

AutoDL服务器的镜像版本太高,配置python3.7 tensorflow1.15版本的框架的步骤

1.选择一个实例&#xff0c;进入后端界面 2. 更新bashrc中的环境变量 conda init bash && source /root/.bashrc查看虚拟环境 conda info --envs可以看到此时有一个base的虚拟环境 但是它的python版本为3.8.10&#xff0c;无法安装tensorflow1.15,所以我们要创建一个…

【字节跳动青训营】后端笔记整理-1 | Go语言入门指南:基础语法和常用特性解析

**本人是第六届字节跳动青训营&#xff08;后端组&#xff09;的成员。本文由博主本人整理自该营的日常学习实践&#xff0c;首发于稀土掘金&#xff1a;&#x1f517;Go语言入门指南&#xff1a;基础语法和常用特性解析 | 青训营 本文主要梳理自第六届字节跳动青训营&#xff…

chapter14:springboot与安全

Spring Boot与安全视频 Spring Security, shiro等安全框架。主要功能是”认证“和”授权“&#xff0c;或者说是访问控制。 认证&#xff08;Authentication&#xff09;是建立在一个声明主体的过程&#xff08;一个主体一般指用户&#xff0c;设备或一些可以在你的应用程序中…