技术标签: 网络工程师提升计划3 网络 智能路由器 网络协议 网络安全 tcp/ip
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,因此路由器是互联网中必不可少的网络设备之一.
路由器,其最重要的功能就是路由,路由是指路由器接收到数据时选择最佳路径将数据穿过网络传输到目标地址的行为,每个路由器负责自己的本地数据的路由或转发,通过多个路由器依次接力将数据最终传递到目标主机,路由的工作流程包括路由选择和路由转发两个方面.
1路由基本配置
路由器与交换机不同,交换机不需要配置也可以正常工作,但是路由器必须经过配置后才可以正常使用,路由器的登陆方式基本和交换机保持一致,下面将用一个实例实现路由器的基本配置,包括配置路由器的主机名称,密码,控制台端口,WAN接口和LAN接口等,来实现一个基本的路由结构.
首先我们准备两台路由器(1841型号),需要注意的是设备之间的连接所选用的线路类型,一般情况下路由器和PC之间使用交叉线,两台路由器相连接使用串行线,配置成以下拓扑结构即可:
但在实际连接两个路由器时,发现没有Serial接口,这是因为该型号的路由器默认没有提供串口,我们可以在思科模拟器上选择WIC-2T模块,并将其拖入空的插槽处,重启交换机即可完成配置.
接着来看一下网络拓扑结构中,每个设备的具体配置参数,包括类型,IP地址,默认网关等信息.
[设备名称] [设备接口] [IP地址] [默认网关] PC1 --- 192.168.1.2/24 192.168.1.1 PC2 --- 192.168.2.2/24 192.168.2.1 Router0 Fa0/0 192.168.1.1/24 --- Serial0/0/0 10.10.10.10/24 --- Router1 Fa0/0 192.168.2.1/24 --- Serial0/0/0 10.10.10.20/24 ---
开启路由远程登陆: 这里我们将启用Router1路由器的远程登陆功能,并设置一个登陆密码为lyshark.
Router# enable Router# configure terminal Router(config)# hostname Router0 // 配置主机名为Router0 Router0(config)# enable secret lyshark // 配置特权模式密码为lyshark Router0(config)# line console 0 // 启用控制台 Router0(config-line)# password lyshark // 设置控制台登录密码 Router0(config-line)# login // 允许用户登录 Router0(config-line)# exit Router0(config)# line vty 0 2 // 配置序号为0-2的3个虚拟登陆终端 Router0(config-line)# password lyshark // 配置终端登录密码 Router0(config-line)# login // 启用登陆终端
配置WAN接口: 路由器通过WAN接口接入到互联网上,而常见的WAN接口都是串行接口用Serial表示,首先可以使用show controller 命令判断Serial 0/0/0是否为DCE端,然后决定是否要配置.
Router0> show controller Serial0/0/0 Interface Serial0/0/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 2000000 // 此处判断是DEC端
根据上述标注显示内容Srial0/0/0为DCE端口,下面需要对两台路由分别配置时钟频率.
#----在Router0上操作------------------------- Router0> enable Router0# configure terminal Router0(config)# interface Serial0/0/0 // 选择串行接口Srial0/0/0 Router0(config-if)# ip address 10.10.10.10 255.255.255.0 // 配置外网IP地址 Router0(config-if)# clock rate 64000 // 配置始终频率为6400 Router0(config-if)# no shutdown // 开启端口
#----在Router1上操作------------------------- Router1> enable Router1# configure terminal Router1(config)# interface Serial0/0/0 Router1(config-if)# ip address 10.10.10.20 255.255.255.0 Router1(config-if)# clock rate 64000 Router1(config-if)# no shutdown
配置LAN接口: LAN接口用来指定内网通讯的地址,接下来分别对两台路由器做配置.
#----在Router0上操作------------------------- Router0> enable Router0# configure terminal Router0(config)# interface fa0/0 // 选择以太网接口fa0/0 Router0(config)# ip address 192.168.1.1 255.255.255.0 Router0(config)# no shutdown
#----在Router1上操作------------------------- Router1> enable Router1# configure terminal Router1(config)# interface fa0/0 Router1(config)# ip address 192.168.2.1 255.255.255.0 Router1(config)# no shutdown
查配置信息: 最后可以使用show ip route命令,查看路由器的路由信息,确定网络是否正确连接.
Router0# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial0/0/0 // 外网地址 C 192.168.1.0/24 is directly connected, FastEthernet0/0 // 内网地址
查接口信息: 也可以使用show ip interface brief命令,查看路由器的接口信息.
Router0# show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES manual up up Serial0/0/0 10.10.10.10 YES manual up up Serial0/0/1 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down
最后测试通信: 在路由器Route0上可以ping通Route1,每个主机也可以ping通自己网段的路由器.
Router0# ping 10.10.10.20 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.20, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/6 ms
上述小实验到这里就算配置成功了,但是这里留下了一个疑问,那就是PC0PingPC1无法通信,这就涉及到路由器没有相应的路由条目的问题,这些问题将在后面小实验中做解释.
2配置静态路由
静态路由需要管理员根据实际需求一条条自己手动配置,路由器不会自动生成所需的静态路由,静态路由中包括目标节点或目标网络的IP地址,还可以包括下一跳IP地址,以及在本路由器上使用该静态路由时的数据包出接口等,但是手动配置静态路由需要管理员非常了解网络的拓扑结构才能够完成配置,在网络规模较大时还需要耗费大量的经历和时间去维护,所以并不是所有的网络都适合配置静态路由.
一般情况下以下几种情况可以考虑使用静态路由
网络的拓扑结构相对较简单,比如就一台路由器和交换机的情况,可使用静态路由.
网络保密性要求较高,网络管理员需要控制链路或者控制路由表,则可使用静态路由.
网络仅通过单个ISP接入Internet,则该ISP就是网络唯一的出口,所以不需要配置静态路由.
路由资源有限,无法运行路由选择协议,在这种情况下,需要手动配置路由条目来更新路由表数据.
接下来以一个实例具体介绍静态路由的配置流程,在思科模拟器中选择2台1841路由器,按照以下网络拓扑结构构建网路,然后为每台路由器配置静态路由,实现不同网络间的数据互通.
配置客户主机: 首先我们根据上图的配置要求配置好IP地址网关等数据,下面的参数是具体的地址规划.
[设备名称] [设备接口] [IP地址] [默认网关] PC0 --- 192.168.1.2/24 192.168.1.1 PC1 --- 192.168.1.3/24 192.168.1.1 PC2 --- 192.168.2.2/24 192.168.2.1 PC3 --- 192.168.2.3/24 192.168.2.1 Router0 Fa0/0 192.168.1.1/24 --- Serial0/0/0 10.10.10.10/24 --- Router1 Fa0/0 192.168.2.1/24 --- Serial0/0/0 10.10.10.20/24 ---
配置路由器: 接着我们分别给路由器配置好地址参数,在这里fa0/0端口是内网IP地址,serial0/0/0端口则是外网IP地址,配置是应注意次序,如果配反了则看不到效果.
#----在Router0上操作------------------------- Router0> enable Router0# configure terminal Router0(config)# interface fa0/0 // 配置内网地址 Router0(config-if)# ip address 192.168.1.1 255.255.255.0 Router0(config-if)# no shutdown Router0(config)# interface serial0/0/0 // 配置外网地址 Router0(config-if)# clock rate 64000 Router0(config-if)# ip address 10.10.10.10 255.255.255.0 Router0(config-if)# no shutdown
#----在Router1上操作------------------------- Router0> enable Router0# configure terminal Router1(config)# interface fa0/0 // 配置内网地址 Router1(config-if)# ip address 192.168.2.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial0/0/0 // 配置外网地址 Router1(config-if)# clock rate 64000 Router1(config-if)# ip address 10.10.10.20 255.255.255.0 Router1(config-if)# no shutdown
检测路由配置: 当配置好上面的步骤以后,PC0与PC1主机是可通信的,Route0与Route1也可通信,但PC0无法与PC3通信,原因就是因为路由器没有配置静态路由的关系,这一步我们只需要确保同一个网段内能通信即可.
#----在PC0上操作------------------------- PC0> ping 192.168.1.1 PC0> ping 192.168.1.2 PC0> ping 192.168.1.3 Pinging 192.168.1.3 with 32 bytes of data: Reply from 192.168.1.3: bytes=32 time=0ms TTL=128
#----在Route0上操作---------------------- Router0#ping 10.10.10.20 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.20, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/7/12 ms
配置静态路由: 接下来我们需要在两台路由器上分别配置路由条目,使用ip route命令配置,如果想要删除路由可使用no ip route命令即可删除指定路由条目.
#----在Router0上操作------------------------- Router0> enable Router0# configure terminal [目的网络] [目的掩码] [下一跳地址] Router0(config)# ip route 192.168.2.0 255.255.255.0 10.10.10.20
#----在Router1上操作------------------------- Router1> enable Router1# configure terminal Router1(config)# ip route 192.168.1.0 255.255.255.0 10.10.10.10 // 指定返回时的路由
#----检查配置参数情况------------------------- Router0# show ip interface brief // 显示端口ip Router0# show ip route // 检查路由参数 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial0/0/0 C 192.168.1.0/24 is directly connected,FastEthernet0/0 S 192.168.2.0/24 [1/0] via 10.10.10.20
最后的测试: 当配置好路由条目以后,我们在PC0主机上Ping检测PC3的连通性,会发现原来无法连通的两个网段,现在可以正常通信了,也就说明我们的路由配置生效了.
PC0> ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.2.2: bytes=32 time=12ms TTL=126 Ping statistics for 192.168.2.2: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 12ms, Maximum = 12ms, Average = 12ms
以上的路由配置方法,适用于小型网络环境,在大型网络环境中这种静态路由的配置方式很不适合维护,一旦设备过多,则可能自己都搞不清头绪,所以在生产环境中,我们会使用动态路由的方式来实现路由器的配置,接下来继续学习动态路由的配置方式吧.
3RIP 动态路由
动态路由是基于某种协议实现的,常见的路由协议有内内部网关协议(IGP)和边界网关协议(BGP),其中内部网关协议又分为路由信息协议(RIP)和开放式最短路径优先协议(OSPF)协议.
其中RIP(路由信息协议)是最先被广泛应用的内部网关路由协议,RIP使用跳数来衡量到达目标地址的距离,跳数是指数据从源地址到达目标地址之间经过的路由器个数.从路由器到直接连接的网络的跳数定义为1,每经过一个路由器则数值会增加1,RIP允许的最大跳数是15跳,超过15跳的网络将无法到达,因此RIP适合用于小型的网络环境中.
RIP协议默认会每隔30秒就会与其他相连的网络广播自己的路由表,收到广播的路由器会将收到的信息与自己路由表进行比较,判断是否将其中的路由条目加入到自己的路由表中,目前RIP共有3中版本,RIPv1,RIPv2,RIPng,其中RIPng应用于IPv6网络环境中,RIPv1是有类路由协议,RIPv2则是无类路由协议.
配置参数简介: 首先我们根据上图的配置要求配置好路由器各种基本参数,下面的参数是具体的地址规划.
[设备名称] [设备接口] [IP地址] [默认网关] Router1 Serial0/0/0 192.168.10.1/24 --- Router2 Serial0/0/0 192.168.10.2/24 --- Serial0/0/1 192.168.20.1/24 --- Router3 Serial0/0/0 192.168.20.2/24 --- Serial0/0/1 192.168.30.1/24 --- Router4 Serial0/0/0 192.168.30.2/24 ---
配置路由器: 根据上表的结构配置好路由器的各种参数,主要配置路由器的接口IP地址.
Router>enable Router#configure terminal #----在Router1上操作------------------------- Router1(config)# interface Serial0/0/0 Router1(config-if)# ip address 192.168.10.1 255.255.255.0 Router1(config-if)# no shutdown #----在Router2上操作------------------------- Router2(config)# interface Serial0/0/0 Router2(config-if)# ip address 192.168.10.2 255.255.255.0 Router1(config-if)# no shutdown Router2(config)# interface Serial0/0/1 Router2(config-if)# ip address 192.168.20.1 255.255.255.0 Router1(config-if)# no shutdown #----在Router3上操作------------------------- Router3(config)# interface Serial0/0/0 Router3(config-if)# ip address 192.168.20.2 255.255.255.0 Router1(config-if)# no shutdown Router3(config)# interface Serial0/0/1 Router3(config-if)# ip address 192.168.30.1 255.255.255.0 Router1(config-if)# no shutdown #----在Router4上操作------------------------- Router4(config)#interface Serial0/0/0 Router4(config-if)#ip address 192.168.30.2 255.255.255.0 Router1(config-if)# no shutdown
配置并启用RIP路由: 在每台路由器上启用并配置好RIP动态路由.
Router>enable Router#configure terminal #----在Router1上启用RIP路由协议并配置------------------- Router1(config)# router rip // 启用RIP路由 Router1(config-router)# version 2 // 指定使用RIP版本为RIPv2 Router1(config-router)# network 192.168.10.0 // 声明与Router1直连的网络号 Router1(config-router)# exit #----在Router2上启用RIP路由协议并配置------------------- Router2(config)# router rip Router2(config-router)# version 2 Router2(config-router)# network 192.168.10.0 // 声明与Router2直连的网络号 Router2(config-router)# network 192.168.20.0 // 声明与Router3直连的网络号 Router2(config-router)# exit #----在Router3上启用RIP路由协议并配置------------------- Router3(config)# router rip Router3(config-router)# version 2 Router3(config-router)# network 192.168.20.0 // 声明与Router3直连的网络号 Router3(config-router)# network 192.168.30.0 // 声明与Router4直连的网络号 Router3(config-router)# exit #----在Router4上启用RIP路由协议并配置------------------- Router4(config)# router rip Router4(config-router)# version 2 Router4(config-router)# network 192.168.30.0 // 声明与Router4直连的网络号 Router4(config-router)# exit
检查配置信息: 配置完成后,在Router1上执行show ip route 命令查看RIP配置结果,如下.
Router1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.10.0/24 is directly connected, Serial0/0/0 R 192.168.20.0/24 [120/1] via 192.168.10.2, 00:00:01, Serial0/0/0 // R表示当前是RIP路由 R 192.168.30.0/24 [120/2] via 192.168.10.2, 00:00:01, Serial0/0/0 // 路由条目是RIP自动生成的
测试连通性: 此时我们在Router1路由器上Ping路由器Router4是可以通信的,说明配置成功了.
Router1#ping 192.168.30.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 3/15/27 ms
4OSPF 动态路由
在上面的配置试验中我们通过使用RIP协议完成了一个路由器之间的数据通信,但是RIP协议最大仅仅支持15个路由节点,虽然在中小型网络中这些节点足够使用了,但是在一些大型企业中往往需更多的跳数,就是因为这种需求我们的OSPF协议就由此诞生啦.
OSPF(开放式最短路径优先),该协议是基于链路状态的协议规范,因此也可以称为链路状态协议,和RIP协议相同,OSPF协议同样使用跳数计量路径开销,但是与RIP不同的是,OSPF协议不受物理跳数的限制,其路径开销与网络中的链路开销等相关.
OSPF协议采用了FPS算法来计算最短路径数,SPF算法将每一个路由作为根(ROOT),来计算其数据包到达每一个目标路由器之间的距离,每个路由器根据一个统一的数据库LSDB计算出路由域的拓扑结构图,该结构很像是一颗树,所以就叫做最短路径树.
OSPF协议的优点
OSPF采用了SPF算法,从而可以很好的避免路由器环路的产生.
OSPF协议虽然也使用跳数作为计量单位,但不受物理跳数的限制.
当网络链路状态发生变化时,OSPF能够迅速捕捉并应用,收敛快,路由信息流量小.
OSPF路由协议支持路由认证体系,且还可以定义不同的认证方式,提高了网络安全性.
OSPF协议提供了较好的负载均衡性,其数据更新比较智能,相应的减小了网络流量的带宽.
在配置OSPF路由之前还有一个小知识点需要补充,在下面的配置试验中你会看到例如0.0.0.255这样的网络号,这种网络号被称作通配符掩码,通常情况下通配符掩码可由,255.255.255.255(广播地址)减去当前的255.255.255.0(子网掩码),来获得,此处小实验的通配符掩码为0.0.0.255 area 0.
接下来开始步入正题,我们还是使用RIP路由的拓扑结构以及IP地址的配置都相同,但是这里在配置动态路由的时候,我们使用OSPF的方式来配置,过程如下:
配置路由器: 首先更具上表的结构配置好路由器的各种参数.
Router>enable Router#configure terminal #----在Router1上操作------------------------- Router1(config)# interface Serial0/0/0 Router1(config-if)# ip address 192.168.10.1 255.255.255.0 Router1(config-if)# no shutdown #----在Router2上操作------------------------- Router2(config)# interface Serial0/0/0 Router2(config-if)# ip address 192.168.10.2 255.255.255.0 Router1(config-if)# no shutdown Router2(config)# interface Serial0/0/1 Router2(config-if)# ip address 192.168.20.1 255.255.255.0 Router1(config-if)# no shutdown #----在Router3上操作------------------------- Router3(config)# interface Serial0/0/0 Router3(config-if)# ip address 192.168.20.2 255.255.255.0 Router1(config-if)# no shutdown Router3(config)# interface Serial0/0/1 Router3(config-if)# ip address 192.168.30.1 255.255.255.0 Router1(config-if)# no shutdown #----在Router4上操作------------------------- Router4(config)# interface Serial0/0/0 Router4(config-if)# ip address 192.168.30.2 255.255.255.0 Router1(config-if)# no shutdown
配置并启用OSPF路由: 在每台路由器上启用并配置好OSPF动态路由.
Router>enable Router#configure terminal #----在Router1上启用OSPF路由协议并配置------------------- Router1(config)# router ospf 1 // 启用OSPF路由,并设置进程号为1 Router1(config-router)# router-id 1.1.1.1 // 为Router1配置RID编号 Router1(config-router)# network 192.168.10.0 0.0.0.255 area 0 // 配置路由记录 Router1(config-router)# exit #----在Router2上启用OSPF路由协议并配置------------------- Router2(config)# router ospf 1 // 启用OSPF路由,并设置进程号为1 Router2(config-router)# router-id 2.2.2.2 // 为Router2配置RID编号 Router2(config-router)# network 192.168.10.0 0.0.0.255 area 0 // 配置路由记录 Router2(config-router)# network 192.168.20.0 0.0.0.255 area 0 Router2(config-router)# exit #----在Router3上启用OSPF路由协议并配置------------------- Router3(config)# router ospf 1 // 启用OSPF路由,并设置进程号为1 Router3(config-router)# router-id 3.3.3.3 // 为Router3配置RID编号 Router3(config-router)# network 192.168.20.0 0.0.0.255 area 0 Router3(config-router)# network 192.168.30.0 0.0.0.255 area 0 Router3(config-router)# exit #----在Router4上启用OSPF路由协议并配置------------------- Router3(config)# router ospf 1 // 启用OSPF路由,并设置进程号为1 Router3(config-router)# router-id 4.4.4.4 // 为Router4配置RID编号 Router3(config-router)# network 192.168.30.0 0.0.0.255 area 0 Router3(config-router)# exit
检查配置信息: 配置完成后,在Router1上执行show ip route 命令查看OSPF配置结果,如下.
Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.10.0/24 is directly connected, Serial0/0/0 // C表示是本机默认路由 O 192.168.20.0/24 [110/128] via 192.168.10.2, 00:02:25, Serial0/0/0 // O表示当前是OSPF路由 O 192.168.30.0/24 [110/192] via 192.168.10.2, 00:01:55, Serial0/0/0 // 路由条目是OSPF自动生成的
测试连通性: 此时我们在Router1路由器上Ping路由器Router4是可以通信的,说明配置成功了.
Router1#ping 192.168.30.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 3/15/27 ms
5实战:配置RIP企业环境
接下来,我们通过使用三层交换机配合路由器,来实现一个跨网段通信的案例,其配置流程是,首先配置三层交换机并划分好VLAN的层次,接着在配置Router0这里不需要配置VLAN,原因是三层交换机与Router0共享VLAN,最后在配置外网口的Router1路由器,其拓扑结构如下图所示:
配置三层交换: 首先先来配置三层交换机,创建3个VLAN,并划分成三个VLAN虚拟局域网.
Switch> enable Switch# configure terminal #----配置三层交换的VLAN10并把端口fa0/1加入到VLAN------------------- Switch(config)# vlan 10 // 创建VLAN10 Switch(config-vlan)# interface fa0/1 // 将Fa1俩端口加入到VLAN10 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 // 把端口加入到VLAN10 Switch(config-if-range)# no shutdown // 启用端口 Switch(config-if-range)# exit #----配置三层交换的VLAN20并把端口fa0/2加入到VLAN------------------- Switch(config)# vlan 20 Switch(config-vlan)# interface fa0/2 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 20 Switch(config-if-range)# no shutdown Switch(config-if-range)# exit #----配置三层交换的VLAN30并把端口fa0/3加入到VLAN------------------- Switch(config)# vlan 30 Switch(config-vlan)# interface fa0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 30 Switch(config-if)# no shutdown Switch(config-if)# exit
配置三层交换IP地址: 给上面分配好的三个VLAN虚拟局域网一个IP地址,这里指定为各自的网关地址就好.
Switch> enable Switch# configure terminal #----给三层交换的VLAN10内的主机添加网关------------------- Switch(config)# interface vlan 10 // 选择vlan10接口 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 // 配置网关地址 Switch(config-if)# no shutdown // 开启端口 Switch(config-if)# exit #----给三层交换的VLAN20内的主机添加网关------------------- Switch(config)# interface vlan 20 // 选择vlan20接口 Switch(config-if)# ip address 192.168.2.1 255.255.255.0 // 配置网关地址 Switch(config-if)# no shutdown // 开启端口 Switch(config-if)# exit #----给三层交换的VLAN30内的主机添加网关------------------- Switch(config)# interface vlan 30 // 选择vlan30接口 Switch(config-if)# ip address 192.168.3.1 255.255.255.0 // 配置网关地址 Switch(config-if)# no shutdown // 开启端口 Switch(config-if)# exit
配置路由器Router0: 配置好网关后,接着配置路由器Router0,配置接口IP地址,注意在DCE接口需要配置时钟.
Router> enable Router# configure terminal #----配置路由fa0/0端口的IP地址------------------- Router0(config)# interface fa0/0 Router0(config-if)# ip address 192.168.3.2 255.255.255.0 Router0(config-if)# no shutdown Router0(config-if)# exit #----配置路由fa0/1端口的IP地址------------------- Router0(config)# interface fa0/1 Router0(config-if)# ip address 192.168.4.1 255.255.255.0 Router0(config-if)# no shutdown Router0(config-if)# exit #----配置路由se0/0/0连接外网端口IP---------------- Router0(config)# interface se0/0/0 Router0(config-if)# ip address 1.1.1.1 255.0.0.0 Router0(config-if)# no shutdown Router0(config-if)# exit
配置路由器Router1: 最后配置外网与内网的衔接路由器Router1,配置好外网口IP地址以及内网口地址.
Router> enable Router# configure terminal #----配置路由器1的内网口地址------------------- Router1(config)# interface se0/0/0 Router1(config-if)# ip address 1.1.1.2 255.0.0.0 Router1(config-if)# no shutdown Router1(config-if)# exit #----配置路由器1的外网口地址------------------- Router1(config)# interface fa0/0 Router1(config-if)# ip address 10.10.10.10 255.0.0.0 Router1(config-if)# no shutdown
开启三层交换机路由: 开启三层交换机路由功能,并配置RIP动态路由,指明每个路由器的网段地址.
Switch(config)# ip routing Switch(config)# router rip Switch(config-router)# network 192.168.1.0 Switch(config-router)# network 192.168.2.0 Switch(config-router)# network 192.168.3.0 Switch(config-router)# network 192.168.4.0
配置二层路由器RIP: 最后还需要分别配置两个路由器并开启其路由功能.
#----配置路由器Router0------------------- Router0(config)# router rip Router0(config-router)# network 192.168.3.0 Router0(config-router)# network 192.168.4.0 #----配置路由器Router1------------------- Router1(config)# route rip Router1(config-router)# network 192.168.3.0 Router1(config-router)# network 192.168.4.0 Router1(config-router)# network 192.168.4.0 Router1(config-router)# network 1.1.1.1
以上配置流程就是全部的实验配置过程,在配置完成功能后,我们首先通过使用ping命令来测试内部主机是否能够Ping通,最后的实验结果是,内网主机均可以实现通信,外网主机无法和内网主机通信.
文章浏览阅读3.1k次。我们整合boot项目的时候都是引入 xxx-start 依赖,但是现在大多数的整合RocketMQ都还不是这样。我花了一天时间使用rocketmq-spring-boot-starter整合,使得操作起来更加简单。1、说明1-1:rocketmq-spring-boot-starter 提供了一个 rocketMQTemplate 使得发消息更加简单,它底层也还是基于DefaultMQP..._rocketmq-spring-boot-starter
文章浏览阅读387次。scala数组、元组、集合、类型转换、循环退出_scala中循环元组
文章浏览阅读1.7k次。在实际开发过程中,熟练使用Linux或者Windows中相关网络工具,可以更快更准地找到故障。所以,今天就跟大家分享几个实用的网络利器。1 ncnc-->“瑞士军刀”。不知大家在渗透过程中,拿了shell有没有使用nc搞点事儿。它用来快速构建网络链接,常用来调试客户端程序。nc参数举例执行任务命令扫描机器A端口号在30-40的服务nc -z A 30-40连接服务器A端口号为5000nc -..._rtcm工具
对Facebook存储系统进行介绍,之前采用多个子系统独自构建存储栈,不同子系统资源需求不同,导致资源没有充分利用。提出Tectonic,用单个系统实现各种用例,避免资源浪费,实现IOPS和存储空间的均衡,满足EB级别,租户间隔离,共享资源等的需求。包括4个部分:Chunk Store,由存储节点组成;Metadata Store,由 KV 存储和文件系统元数据层组成;Client Library,负责编排;Background services,维护集群一致性和容错。详细介绍了各种组件的实现方法。
DeepL是一个基于人工智能的翻译服务,它以其出色的翻译质量和对语境的深入理解而著称。与其他翻译服务相比,DeepL能够提供更加自然、准确的翻译结果,这得益于其先进的深度学习技术和庞大的训练数据集。
通过数字化转型和智能化服务的提升,数字文旅为游客带来了全新的旅游体验,推动了旅游业的持续健康发展。数字文旅以数字化转型为突破口,通过提升旅游服务的智能化水平,为游客带来全新的旅游体验,引领旅游业迈向更加智能化、个性化的未来。“方案365”全新整理智慧文旅、智慧园区、数字乡村-智慧农业、智慧城市、数据治理、智慧应急、数字孪生、乡村振兴、智慧乡村、元宇宙、数据中台、智慧矿山、城市生命线、智慧水利、智慧校园、智慧工地、智慧农业、智慧旅游等300+行业全套解决方案。数字文旅的兴起正在重塑旅游发展的新格局。
文章浏览阅读789次,点赞18次,收藏27次。群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务,无需随身携带存储设备,即可以随时随地访问NAS。因为这些优点,群晖往往被当做是NAS的首选。但偏偏这次被上勒索病毒了,通过资料查询发现该病毒早在2019年安全专家就已经分析过并已提供预警信息,一旦感染,其中的文件都会被加密,并通过留下的文件索要比特币。
文章浏览阅读2.2k次,点赞2次,收藏15次。2 Menu Bar在菜单中栏中,可以添加多个菜单,但是菜单并不负责执行具体的操作,而是在菜单中添加不同的 “动作”(QAction)来完成。在菜单栏中除了添加菜单,还可以直接添加 QAction。2.1 简单示例..._qmainwindow
文章浏览阅读2.5k次。 1.花朝月夕,如诗如画。祝你生日快乐、温馨、幸福…… 2.但愿真正的快乐拥抱着你,在这属于你的特别的一天,祝你生日快乐! 3.日月轮转永不断,情若真挚长相伴,不论你身在天涯海角,我将永远记住这一天。祝你生辰快乐! 4.让我为你祝福,让我为你欢笑,因为在你生日的今天,我的内心也跟你一样的欢腾、喜悦。祝你快乐!40.难忘是你我纯洁的友情!可贵是永远不变的真情!高兴是能认识你!献上我最_生日祝福短信测试用例
文章浏览阅读716次。前端学不动的根本原因是目标感不强或者根本就没有目标。在学习前端之前,我们需要先思考我们要成为一个什么样前端工程师。接下来以时间线的方式,来告诉我们什么时间该做什么事儿。本文以普通人为例,也是想给普通人一些思路,结合自己的情况走出自己的路,超人请自行退出。一、1-3年(P5-P6)这个时候大多数是应届生学习知识的积累期,对于前端三剑客:HTML/Javascript/CSS基础的夯实阶段。推荐《HTML5从入门到精通》,本书是HTML5初学者极好的入门教材之一,内容通俗易懂、由浅入深、循序渐进。另_10年前端设计经验
文章浏览阅读72次。节目旨在以中华传统文化为切入点,通过戏剧、歌舞、音乐等多种艺术形式的结合,让孩子们在演绎戏剧的同时,更好地了解和接受中华传统文化的魅力。通过参与国学短剧的表演,小演员们可以更深入地了解和学习中华传统文化和国学知识。通过表演国学短剧,小演员们可以接触到这些思想和价值观,理解它们在现实生活中的意义。在表演过程中,他们需要记住台词,理解角色,并通过身体语言和表情来传达角色的情感。总之,参与国学短剧的表演可以让小演员们更全面地发展自己的才能和能力,同时也可以帮助他们更好地理解和欣赏中华传统文化和国学知识。
随着人工智能技术的飞速发展,深度学习已经成为金融交易领域中一个强大的工具。通过构建复杂的神经网络模型,我们能够从海量的金融数据中学习并预测市场动向,为投资者提供前所未有的决策支持。