路由
为IP包选择路径的过程。
*路由器选择路径的唯一依据就是路由表
工作原理
1)一个帧到达路由,路由器首先检查目标MAC地址是否自己,如果不是则丢弃,如果是则解封装,并将IP包送到路由器内部
2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。
3)封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC,并获取到对方的mac地址,再记录缓存,并封装帧,最后将帧发送出去。
配置
思路
以思科2811为例
配置端口IP
1)配置每个端口的IP
2) no shutdown端口
配置路由表 //设置下一跳
1)配置静态路由
2)配置默认路由
3)配置浮动路由
命令
配置端口ip //通常为一个局域网的网关
int f ip add 10.1.1.254 255.255.255.0 //通常使用254做网关
配置路由表
1)静态路由配置 //知道下一跳时使用
conf t
ip route 目标网段 子网掩码 下一跳IP
如:
ip route 70.1.1.0 255.255.255.0 20.1.1.2
2)默认路由配置 //不知道下一跳地址时进行广播转发使用
conf t
ip route 0.0.0.0 0.0.0.0 下一跳IP
如:
ip route 0.0.0.0 0.0.0.0 20.1.1.2 //0.0.0.0 0.0.0.0表示所有网络
3)浮动路由配置 //用做链路冗余
在静态或默认路由后加空格+数字(正整数) ip route 0.0.0.0 0.0.0.0 20.1.1.2 ip route 0.0.0.0 0.0.0.0 30.1.1.1 2
检查配置
1)查看路由表
show ip route
2)查看接口列表
show ip int b
3)查看全部配置信息
sh run
远程控制
配置IP
int f0/0 ip add 10.1.1.254 255.255.255.0 no shut //三层交换机默认down端口需手动开启 exit
开启远程控制
conf t line vty 0 4 //4表示允许同时4个设备远程连接 transport input telnet/ssh/none/all password 密码 login exit
生成秘钥 //使用ssh连接时使用
conf t hostname r1 ip domain-name r1.qf.com crypto key generate rsa //生成密钥对! line vty 0 4 transport input telnet/ssh/none/all login local exit username xx password 123456 //创建用户与密码