随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
静态路由的缺点是不能动态反映网络拓扑,当网络拓扑发生变化时,管理员就必须手工改变路由表;然而静态路不会占用路由器太多的CPU 和RAM 资源,也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径,也会使用静态路由。在一个小而简单的网络中,也常使用静态路由,因为配置静态路由会更为简捷。
二、配置静态路由的命令
ip route 目的网络 掩码 { 网关地址 接口 }
例子:ip route 192.168.1.0 255.255.255.0 s0/0
例子:ip route 192.168.1.0 255.255.255.0 12.12.12.2
在写静态路由时,如果链路是点到点的链路(例如PPP 封装的链路),采用网关地址和
接口都是可以的;然而如果链路是多路访问的链路(例如以太网),则只能采用网关地址,
即不能:ip route 192.168.1.0 255.255.255.0 f0/0 。
三、静态路由实验
网络拓扑图:
具体配置命令:
Route A配置:
Router>enable
Router#config terminal
Router(config)#hostname RouteA //修改路由器名称
RouteA(config)#int f0/1 //进入FO/1接口模式
RouteA(config-if)#ip address 1.1.1.2 255.255.255.0 //配置ip
RouteA(config-if)#no shutdown //开启端口
RouteA(config-if)#int s0/0
RouteA(config-if)#ip address 192.168.12.1 255.255.255.0
RouteA(config-if)#no shut
RouteA(config-if)#exit
RouteA(config)#exit
RouteA#copy run start //保存当前配置
Destination filename [startup-config]?
Building configuration...
[OK]
Route B配置:
Router>enable
Router#config terminal
RouterB(config)#hostname RouterB
RouterB(config)#int f0/1
RouterB(config-if)#ip address 2.2.2.1 255.255.255.0
RouterB(config-if)#no shut
RouterB(config-if)#int s0/0
RouterB(config-if)#ip address 192.168.12.2 255.255.255.0
RouterB(config-if)#clock rate 128000 //配置时钟
RouterB(config-if)#no shut
RouterB(config)#in s0/1
RouterB(config-if)#ip address 192.168.23.1 255.255.255.0
RouterB(config-if)#clock rate 128000
RouterB(config-if)#no shut
RouterB(config-if)#
RouterB(config-if)#exit
Route C配置:
Router>enable
Router#config terminal
Router#hostname RouterC
RouterC(config)#int s0/0
RouterC(config-if)#ip address 192.168.23.2 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#int f0/1
RouterC(config-if)#ip address 3.3.3.1 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#exit
RouterC(config)#exit
RouterC#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router>enable
Router#config terminal
Router(config)#hostname RouteA //修改路由器名称
RouteA(config)#int f0/1 //进入FO/1接口模式
RouteA(config-if)#ip address 1.1.1.2 255.255.255.0 //配置ip
RouteA(config-if)#no shutdown //开启端口
RouteA(config-if)#int s0/0
RouteA(config-if)#ip address 192.168.12.1 255.255.255.0
RouteA(config-if)#no shut
RouteA(config-if)#exit
RouteA(config)#exit
RouteA#copy run start //保存当前配置
Destination filename [startup-config]?
Building configuration...
[OK]
Router>enable
Router#config terminal
RouterB(config)#hostname RouterB
RouterB(config)#int f0/1
RouterB(config-if)#ip address 2.2.2.1 255.255.255.0
RouterB(config-if)#no shut
RouterB(config-if)#int s0/0
RouterB(config-if)#ip address 192.168.12.2 255.255.255.0
RouterB(config-if)#clock rate 128000 //配置时钟
RouterB(config-if)#no shut
RouterB(config)#in s0/1
RouterB(config-if)#ip address 192.168.23.1 255.255.255.0
RouterB(config-if)#clock rate 128000
RouterB(config-if)#no shut
RouterB(config-if)#
RouterB(config-if)#exit
Router>enable
Router#config terminal
Router#hostname RouterC
RouterC(config)#int s0/0
RouterC(config-if)#ip address 192.168.23.2 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#int f0/1
RouterC(config-if)#ip address 3.3.3.1 255.255.255.0
RouterC(config-if)#no shut
RouterC(config-if)#exit
RouterC(config)#exit
RouterC#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
配置完成可以使用PING 命令进行检测
删除静态路由配置:
RouteA(config)#ip route 2.2.2.0 255.255.255.0 s0/0
RouteA(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2
RouterB(config)#ip route 1.1.1.0 255.255.255.0 s0/0
RouterB(config)#ip route 3.3.3.0 255.255.255.0 s0/1
RouterC(config)#ip route 2.2.2.0 255.255.255.0 s0/0
RouterC(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.1
查看静态路由的配置情况:Router#show ip route
注意:
如果是点对点的链路,注意使用本路由器上的接口,反之则为:下一跳ip
区分DCE和DTE:RS-232接口是DTE(数据终端设备)和DCE(数据通信设备)之间的一个接口,DTE包括计算机、终端、串口打印机等设备;对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE是孔头(俗称母头),这样两种接口才能接在一起。DCE端需要设置时钟,Cisco的串口线 模块wic-1T, NM-4T, NM-4A/S,两头都是60针,两端分别标有DCE,DTE,可以分别插入 DB60 接口上。
默认路由设置
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
命令格式:只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。
删除静态路由:
删除静态路由的命令格式:no ip route ip地址 子网 接口/下一跳ip
RouteA(config)#no ip route 2.2.2.0 255.255.255.0 s0/0
RouteA(config)#no ip route 3.3.3.0 255.255.255.0 192.168.12.2
RouterC(config)#no ip route 2.2.2.0 255.255.255.0 s0/0
RouterC(config)#no ip route 1.1.1.0 255.255.255.0 192.168.23.1
上图具体配置:
RouteA(config)#ip route 0.0.0.0 0.0.0.0 s0/0
RouteB(config)#ip route 0.0.0.0 0.0.0.0 s0/0
配置完成可以使用ping命令进行检测
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
关键词:静态路由与默认路由的区别解析