目录
一、路由器的工作原理
二、路由表的形成
2.1 直连网段
2.2 非直连网
2.3 路由表解析
2.3.1 查看路由表
2.3.2 解析
三、静态路由和默认路由
1. 静态路由
1.1 定义
1.2 特点
2. 默认路由
2.1 定义
2.2 特点
四、静态路由和默认路由的配置
1. 静态路由配置
1.1 分别为两台PC配置IPV4信息,应用
1.2 分别修改两块路由器名字、接口配置
1.3 测试网络
1.4 配置新增接口
1.5 [ ] 输入命令dispaly ip routing-table查看路由表配置
1.6 PC1长pingPC2,关闭接口g/0/0/1接口发现依然可以ping通
1.7 继续关闭接口g0/0/2,无法ping通
1.8 双路低效率通道阻塞解决方法
1.9 分别为三台路由器接口配置IP、添加对应方向静态路由配置
1.10 测试连通性
2. 默认路由
2.1 应用范围
2.2 默认路由操配置操作
2.2.1 为两个PC配置IPV4信息
2.2.2 为三块路由器配置接口IP
2.2.3 为中间AR2路由器配置双向静态路由
2.2.4 分别为路由器AR1和AR3配置默认路由
2.2.5 测试连通性
五、路由器转发数据包的封装过程
1. 查看所有设备mac地址
2. 过程解析
3. 抓包验证
六、补充
一、路由器的工作原理
路由器是用来转发数据的,路由器在网络层寻找数据传输的最佳路径,其工作原理是:从源主机到目标主机的转发过程,即根据路由表转发数据。
二、路由表的形成
2.1 直连网段
当给路由器的接口配置好IP地址,路由器会自动将该接口地址的网段加入到路由表中;可以理解为:长在自己身上,会自动学习接口(需要开启)上的网段。
2.2 非直连网
① 手动(静态配置):工程师自己手动加网段和接口信息
② 动态学习:通过动态路由协议自动学习,适用于大型网络
2.3 路由表解析
2.3.1 查看路由表
2.3.2 解析
① Destination/Mask:目标网段和子网掩码
② Proto:路由信息由来(direct直连、static静态)
③ Pre:优先级,相同路由信息,数值低的优先级高
④ Cost:花销值,经过多少台设备
⑤ NextHop:下一跳,接收数据下一个设备的接口,下一条一定不在自己身上,一定是离自己出口最近的出口
⑥ Interface:出口
三、静态路由和默认路由
1. 静态路由
1.1 定义
静态路由(英语:Static routing)是一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。一般来说,静态路由是由网络管理员逐项加入路由表。
1.2 特点
① 网络安全保密性高
② 由管理员手工配置的,是单向的
③ 是固定的,不会改变,缺乏灵活性
2. 默认路由
2.1 定义
默认路由(Default route)是特殊的静态路由,是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。
2.2 特点
① 当存在末梢网络时,默认路由会大大简化路由器的配置
② 需要调整优先级,未正常配置容易形成回路死循环
四、静态路由和默认路由的配置
1. 静态路由配置
·以两台路由器和两台不同网段PC组合测试连通性,如图:
1.1 分别为两台PC配置IPV4信息,应用
1.2 分别修改两块路由器名字、接口配置
1.3 测试网络
·为两台路由器配置浮动路由(负载均衡) ,新增一条备用网络,如图:
1.4 配置新增接口
1.5 [ ] 输入命令dispaly ip routing-table查看路由表配置
1.6 PC1长pingPC2,关闭接口g/0/0/1接口发现依然可以ping通
1.7 继续关闭接口g0/0/2,无法ping通
注: 负载均衡需要考虑两条线的速率,若不一致,慢的一边会造成阻塞。由于非直连静态连接优先级为60,可以降低速度较快接口的优先级
1.8 双路低效率通道阻塞解决方法
·以三台路由器和两台不同网段PC组合测试连通性,均设置静态路由,如图:
思路:想要设备间两两ping通,实际为路由器添加需要的网段即可
1.9 分别为三台路由器接口配置IP、添加对应方向静态路由配置
1.10 测试连通性
2. 默认路由
2.1 应用范围
一般应用于:①企业的出口路由器;②末梢网络。所有流量转交给固定地址,当路由器一端连的是主机,另一端是路由器可以做默认路由。也就是说一端不需要再选路径。
2.2 默认路由操配置操作
·以三台路由器和两台不同网段PC组合测试连通性,两个PC连接主机一端均配默认路由,如图:
2.2.1 为两个PC配置IPV4信息
2.2.2 为三块路由器配置接口IP
2.2.3 为中间AR2路由器配置双向静态路由
2.2.4 分别为路由器AR1和AR3配置默认路由
2.2.5 测试连通性
五、路由器转发数据包的封装过程
1. 查看所有设备mac地址
2. 过程解析
① 当使用ping工具输入命令ping 192.168.1.254开始,PC1会和自己的子网掩码相与,发现目的地址跟自己不在同一网段。此时会发送ARP广播,得到网关mac地址00e0-fc48-1e5f,把数据转交给网关处理(源mac:54-89-98-EC-37-D9,源IP地址:172.19.8.211,目的mac:00e0-fc48-1e5f,目的IP:192.168.1.254);
② 当数据包到达路由器AR1,路由器对数据进行拆包,对照路由表,根据目的IP从g0/0/1这个口发出。此时数据包要重新封装,源mac地址失效,需要重新发送ARP广播,重新封装数据包(源mac:00e0-fc48-1e60,源IP地址:172.19.8.211,目的mac:00e0-fccb-2236,目的IP:192.168.1.254);路由表如下图:
③ 到达路由器AR2继续拆包封装:(源mac:00e0-fccb-2237,源IP地址:172.19.8.211,目的mac:00e0-fc7f-1cc8,目的IP:192.168.1.254);
④ 到达路由器AR3继续拆包封装:(源mac:00e0-fc7f-1cc9,源IP地址:172.19.8.211,目的mac:54-89-98-3A-66-2B,目的IP:192.168.1.254);最终到达目的mac。
3. 抓包验证
六、补充
① 路由转换时:IP地址不变,MAC地址一直在变。
② PC1pingPC2刚开始为什么会丢包?
数据传输到下一个设备找不到目的MAC,会发送ARP请求,会消耗时间,理论上每次请求会丢包一次。超时几次跟ARP回复速率有关,ping有等待响应的过程,如果速度快可能丢包就会减少。
![[wp]第四届江西省赣网杯网络安全大赛-web 部分wp](https://img-blog.csdnimg.cn/direct/1740b35881c04f6785fb2eed4c90754d.png)
