Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
79d6629536
Cyber_Security_Notes/1. 基础部分/0802_路由.md
Noriu 79d6629536 2024年8月2日 17:11:02
2024-08-02 17:11:05 +08:00

85 lines
4.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 路由
### 一、基础概念
1. ##### 路由Routing
> 在计算机网络中路由是指分组从源到目的地的转发过程。这个过程涉及到决定数据包应该通过哪一个路径在网络中的多个节点之间传输以到达最终目的地。路由器Router是执行这种功能的网络设备它会根据路由表中的信息来决定如何转发数据包。
> 简单表述:数据从一个网络到另外一个网络之间转发数据包的过程称为路由
2. ##### 路由器Router
> 路由器是一种网络设备,用于连接多个逻辑上分开的网络,并在这些网络之间转发数据包。
> 简单表述:连接不同网络,实现不同网段之间的通信
- **功能:**
1. 数据包转发:路由器根据数据包的目的地址,决定将其发送到哪个网络或下一跳路由器。
2. 路由选择路由器通过运行路由协议如RIP、OSPF、BGP等和维护路由表来决定最佳路径。
3. 网络层连接路由器工作在网络层OSI模型的第三层可以连接不同类型的网络如局域网LAN、广域网WAN和互联网。
4. 网络地址转换NAT许多路由器具有NAT功能允许私有网络中的设备使用单个或少数几个公共IP地址访问互联网。
5. 安全功能路由器可以提供防火墙、数据加密、访问控制列表ACL等安全功能。
- **特点:**
1. 多个网络接口:路由器通常具有多个网络接口,每个接口连接不同的网络。
2. 智能决策:路由器可以根据预定的路由协议和策略,智能地选择数据包的传输路径。
3. 可管理性:路由器通常具有管理接口,允许网络管理员配置和监控设备。
4. 可扩展性:在大型网络中,可以通过增加更多接口或使用更高级的路由器来扩展网络。
- **类型:**
1. 家庭/小型办公路由器:适用于小型网络,通常提供基本的上网功能和一些安全特性。
2. 企业级路由器:适用于大型企业网络,提供高速、高可靠性和高级管理功能。
3. 核心路由器用于互联网服务提供商ISP和大型网络的核心处理大量数据。
4. 无线路由器提供无线接入点Wi-Fi功能允许无线设备连接到网络
3. ##### 路由表Routing Table
> 路由表是网络设备如路由器或交换机中的一个数据表它用于存储网络中各个目标地址通常是IP地址与下一跳地址之间的映射关系以及到达这些目标地址应该使用的网络接口。路由表是路由器进行数据包转发决策的基础。
> 简单表述:路由器选择数据传输路径的依据
- **路由表条目Route Entry**
- 目标网络地址:数据包要到达的网络地址。
- 子网掩码:用于确定目标地址中的网络部分和主机部分。
- 下一跳地址:数据包应该被转发到的下一网络设备的地址。
- 出口接口:数据包应该从哪个接口发出。
- 路由优先级:当存在多条到达同一目标的路由时,用于确定哪条路由优先。
- 度量值Metric用于衡量路由的好坏通常是基于跳数、带宽、延迟等因素。
- **路由表的工作原理:**
1. 查找当路由器接收到一个数据包时它会查看数据包的目的IP地址并在路由表中查找与之匹配的条目。
2. 匹配:路由器会根据最长前缀匹配规则来确定最佳匹配的路由条目。也就是说,它会选择子网掩码最长匹配的路由。
3. 转发:一旦找到匹配的路由条目,路由器就会根据该条目中的下一跳地址或出口接口将数据包转发出去。
- **路由表的类型:**
- 静态路由表:由网络管理员手动配置的路由信息。
- 动态路由表通过运行路由协议如RIP、OSPF、BGP等自动获取和更新的路由信息。
- **路由表的管理:**
- 添加路由:管理员可以手动添加路由条目到路由表。
- 删除路由:管理员可以删除不再需要的路由条目。
- 修改路由:管理员可以修改现有路由条目的属性,如下一跳地址或度量值。
4. ##### 路由器的工作原理
1. 路由器接收数据包
2. 检查数据包中的目标IP
3. ##
4. ##
5. ##
6. ##
### 二、路由配置
1. ##### 连通两个不同网段
- 建立两个不同网段192.168.1.0/24与192.168.2.0/24各自网段可互相Ping通
- 路由端口设置IP
```
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24
```
- 设置PC端网关网关与路由端口对应的IP地址一致
Reference in New Issue View Git Blame Copy Permalink