基令介绍-网络与路由基础知识

防火墙技术网络与路由基础知识121路由原理2路由器工作原理3网关的作用与内网数据流向分析4常见网络架构分析5DMZ区通信流向分析目录什么是路由？路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程路由器工作原理/8/8E0S0/8E0/8S0Router1Router2路由表网段接口E0S0S0路由表网段接口S0S0E0路由表路由表：在路由器中维护的路由条目，路由器根据路由表做路径选择。路由表网段接口/8E0/8S0/8S0直连路由当在路由器上配置了接口的IP地址，并且接口状态为up的时候，路由表中就出现直连路由项f0/0f0/1路由表网段接口/24f0/0/8

f0/1/24/8/8静态路由静态路由由管理员手工配置的，是单向的1/24S01/24B1/24NetworkABRouterA(config)#

iproute

默认路由当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口StubNetwork-末节网络1/24S0/24B1/24NetworkABRouterB(config)#

iproute

静态与默认路由适用的环境静态路由特点路由表是手工设置的除非网络管理员干预，否则静态路由不会发生变化适用环境一般用于网络规模很小、拓扑结构固定的网络中默认路由特点在所有路由类型中，默认路由的优先级最低适用环境一般应用在只有一个出口的末端网络中或作为其他路由的补充路由器转发数据包时的封装过程HostAHostBABe0e1e0e1/2400-11-12-21-11-11/2400-11-12-21-22-22/800-11-12-21-33-33/800-11-12-21-44-44/2400-11-12-21-55-55/2400-11-12-21-66-6600-11-12-21-22-2200-11-12-21-11-11SA:/24DA:/2400-11-12-21-55-5500-11-12-21-66-66SA:/24DA:/2400-11-12-21-33-3300-11-12-21-44-44SA:/24DA:/24路由和交换对比路由工作在网络层根据“路由表”转发数据路由选择、转发对未知数据包丢弃交换工作在数据链路层根据“MAC地址表”转发数据硬件转发对未知数据帧广播121路由原理2路由器工作原理3网关的作用与内网数据流向分析4常见网络架构分析5DMZ区通信流向分析目录路由器的硬件组成RAMROM____MiniIOSFlash____IOSNVRAM_________ConfigurationRegisterInterfaceCPU路由器的启动过程ROMBootstrap装载引导代码TFTPServerFlashROMCiscoInternetworkOperatingSystem发现和装载IOS软件ConsoleTFTP

ServerNVRAMConfigurationFile发现和应用配置文件或进入Setup模式RAM

---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.Routercon0isnowavailablePressRETURNtogetstarted.Router>路由器启动时的输出内容Setup模式命令行模式用户模式：Router>特权模式：Router#全局配置模式：Router(config)#接口配置模式：Router(config-if)#子接口配置模式：Router(config)#interfacefa0/0.1Router(config-subif)#线路配置模式：Router(config-line)#路由配置模式：Router(config-router)#路由器的配置模式静态路由的配置如果路由器A连接的网络需要访问网段的主机，需要做什么设置？1/8s01/24B1/8NetworkAB10/2411/24s0fa0/01/16DCE静态路由的配置（续）RouterA>enableRouterA#configterminalRouterA(config)#interfaces0RouterA(config-if)#ipaddressRouterA(config-if)#clockrate64000RouterA(config-if)#noshutdownRouterA(config-if)#exitRouterA(config)#iproute191路由原理2路由器工作原理3网关的作用与内网数据流向分析4常见网络架构分析5DMZ区通信流向分析目录路由器转发数据包时的封装过程HostAHostBABe0e1e0e1/2400-11-12-21-11-11/2400-11-12-21-22-22/800-11-12-21-33-33/800-11-12-21-44-44/2400-11-12-21-55-55/2400-11-12-21-66-6600-11-12-21-22-2200-11-12-21-11-11SA:/24DA:/2400-11-12-21-55-5500-11-12-21-66-66SA:/24DA:/2400-11-12-21-33-3300-11-12-21-44-44SA:/24DA:/24默认路由的配置与网关网段的主机需要访问外部的网络，B路由器是这个网段唯一的出口，可以在B路由器上配置默认路由网关的作用1/8s01/16B1/8NetworkABs0fa0/0有网关的网络环境数据流向分析网段的主机需要访问外部的网络，B路由器是这个网段唯一的出口网关，数据流向是什么样的？1/8s01/16B1/8NetworkABs0fa0/0默认路由的配置（续）RouterB>enableRouterB#configterminalRouterB(config)#interfaces0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config)#interfacef0/0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#exitRouterB(config)#iproute查看路由器配置RouterA#showrunning-config!interfaceLoopback0noipaddress!interfaceFastEthernet0/0ipaddressduplexautospeedauto!ipclasslessiproutenoiphttpserver已配置的IP地址已配置的静态路由查看路由表RouterA#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2Gatewayoflastresortisnotset S/24[1/0]via C/24isdirectlyconnected,FastEthernet0/0检查配置是否正确在路由器A上，使用ping命令检查与网段的主机是否连通RouterA#ping0如果ping通，此时在路由器A上显示：Typeescapesequencetoabort.Sending5,100-byteICMPEchosto0,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms如果ping不通，在路由器A上会显示：Typeescapesequencetoabort.Sending5,100-byteICMPEchosto0,timeoutis2seconds:.....Successrateis0percent(0/5)检查配置是否正确（续）如果不通，可能是：连接线缆的问题接口还是shutdown的状态IP地址配置的问题静态路由配置不正确……检查方法：分段检查：定位故障的位置281路由原理2路由器工作原理3网关的作用与内网数据流向分析4常见网络架构分析5DMZ区通信流向分析目录Internetmailserverftpserverwebserver/24DMZ区防火墙外部网内部网标准应用—路由/NAT模式SNAT5454DNATeth1eth2eth3标准路由NAT模式流向分析30Internetmailserverftpserverwebserver/24DMZ区防火墙外部网内部网SNAT54桥标准应用——混杂模式InternetVLAN1外部网高级应用—多VLAN支持IEEE802.1QTrunkVLAN1、VLAN2和VLAN3通过防火墙的端口进行路由，这样即使是二层交换机也可以通过防火墙实现三层交换的功能，同时还具有VLAN间的高级访问策略控制VLAN2VLAN3Internet