网络运维
204
|
0
|
摘星怪

2681 字
|
18 分钟

企业网络运维

23/03/20

这一个月一直在备赛和比赛,刚上了没几天课,哎,没顶住,还是去挂吊水去了😥。看了一下课程,还是围绕路由以及静态路由配置。如下所示

单臂路由和静态路由对比

单臂路由和静态路由都是用来实现网络路由的技术,但是它们的实现方式不同。单臂路由是通过在路由器和交换机之间添加一台服务器来实现的。这台服务器会拦截所有的网络流量,并将其转发到正确的目的地。单臂路由的优点是可以实现灵活的网络配置,但是它的缺点是会增加网络的复杂度和延迟。静态路由是通过手动配置路由表项来实现的。静态路由的优点是简单易用,但是它的缺点是需要手动配置路由表项,不适用于大规模网络。

23/02/20

单臂路由1

  • 单臂路由是一种网络架构,其中所有流量都通过单个网络设备进行转发。这种架构通常用于优化网络性能,简化网络配置,并提高网络安全性。以下是单臂路由的基本配置步骤:

首先,将单臂路由器连接到网络中的一个交换机端口。单臂路由器的一个接口将用作网络接口,另一个接口将用作外部接口。

为单臂路由器配置网络接口。这通常需要为接口分配一个IP地址,设置子网掩码,并启用路由功能。例如,以下是使用Cisco IOS的命令:

interface GigabitEthernet0/0

ip address 192.168.1.1 255.255.255.0

no shutdown

ip routing

在上述命令中,GigabitEthernet0/0是网络接口的名称,192.168.1.1是分配给该接口的IP地址,255.255.255.0是子网掩码。

为单臂路由器配置外部接口。这通常需要指定外部接口的IP地址和默认网关。例如,以下是使用Cisco IOS的命令:

interface GigabitEthernet0/1

ip address 10.0.0.1 255.255.255.0

no shutdown

ip route 0.0.0.0 0.0.0.0 10.0.0.254

在上述命令中,GigabitEthernet0/1是外部接口的名称,10.0.0.1是分配给该接口的IP地址,255.255.255.0是子网掩码,10.0.0.254是默认网关的IP地址。

配置单臂路由器的NAT规则。NAT可以将内部网络的私有IP地址转换为外部网络的公共IP地址。例如,以下是使用Cisco IOS的命令:

ip nat inside source list 1 interface GigabitEthernet0/1 overload

access-list 1 permit 192.168.1.0 0.0.0.255

在上述命令中,access-list 1允许内部网络中的所有IP地址(192.168.1.0/24)通过单臂路由器进行NAT转换。overload选项允许多个内部IP地址映射到单个外部IP地址。

配置单臂路由器的ACL规则。ACL可以控制网络流量并增强网络安全性。例如,以下是使用Cisco IOS的命令:

access-list 100 permit tcp any any eq 80

access-list 100 permit tcp any any eq 443

access-list 100 deny ip any any

interface GigabitEthernet0/1

ip access-group 100 in

在上述命令中,access-list 100允许从任何源IP地址发送到80443端口的

配置2

假设有一个企业网络,其中包括一个内部局域网,该局域网上有多台计算机和服务器,需要访问Internet和外部网络。为了提高网络安全性和性能,企业决定使用单臂路由器来实现网络流量控制和管理。

以下是该企业配置单臂路由器的一个简单示例:

  • 将单臂路由器的一个接口连接到局域网的交换机上,另一个接口连接到Internet出口路由器。
  • 为单臂路由器局域网接口分配IP地址和子网掩码。例如,将接口设置为192.168.1.1/24。
  • 在单臂路由器上设置默认路由,以便将流量从局域网路由到Internet出口路由器。例如,将默认路由设置为Internet出口路由器的IP地址。

配置网络地址转换(NAT)规则。例如,将内部IP地址转换为外部IP地址,从而允许内部计算机访问Internet。NAT规则示例如下:

ip nat inside source list 10 interface overload
access-list 10 permit 192.168.1.0 0.0.0.255

配置访问控制列表(ACL)规则,以限制特定IP地址或端口的流量并防止未经授权的访问。例如,创建一个名为”acl”的ACL规则,阻止来自某个特定IP地址的流量。ACL规则示例如下:

access-list 100 deny ip host any
access-list 100 permit ip any any
interface
ip access-group 100 in

测试网络连接:通过pingtraceroute命令测试网络连接和流量转发。

  • 单臂路由是一种网络架构,其优缺点如下:

优点:

简化网络配置:单臂路由可以减少网络中需要管理的设备数量,从而简化网络配置。

提高网络性能:单臂路由可以通过在单个设备上进行流量转发来提高网络性能,并减少流量延迟。

增强网络安全性:单臂路由可以通过限制网络流量并应用ACL规则来增强网络安全性。

易于扩展:单臂路由可以很容易地扩展到多个网络,使其成为实现负载均衡和故障转移的理想选择。

缺点:

单点故障:由于所有流量都经过单个设备,如果单臂路由器发生故障,则整个网络可能会受到影响。

NAT限制:单臂路由通常需要使用NAT技术将内部IP地址转换为外部IP地址,这可能会导致一些限制,如NAT表大小限制。

延迟增加:由于所有流量都必须经过单个设备,这可能会导致一些网络延迟增加。这种情况可能在网络负载增加时尤其明显。

安全隐患:由于单臂路由器需要处理所有网络流量,如果单臂路由器存在安全漏洞,则网络可能受到攻击。

23/02/15

设置远程登录telnet用户名和密码

用户名上面已经配置,这里直接配置远程

设置console密码

router# conf t
router(config)# line console 0
router(config)# password 密码
router(config)# login

配置用户名和密码

router(config)#enable password "**"
router(config)#username "**"  secret "**"
router(config)#line vty 0 4
config(config-line)#login local

注意这里进入路由器端口配置IP地址时,看好不同型号的路由器,以思科模拟器为例

int gi…0/0/0

int gi…0/0

这里展示配置好并登陆

23/02/13

路由器的配置

路由器工作在OSI模型中的第三层,既网络层。利用网络层定义的”逻辑”上的网络地址(既IP地址)来区分不同的网络。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路并进行转发。选择通畅的快捷的进路,能提高通信速度,减轻网络系统通信负荷,节约网路系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益。

路由的来源主要由以下三种

①直连(connected)路由直连路由不需要配置,路由器配置好接口IP地址且接口状态为“启动”时路由器进程自动生成。特点是开销小,配置简单,无需人工维护,但只能发现本接口所属网段的路由。

②静态(static)路由:由管理员手动配置而生成的路由称为静态路由。当网络的拓扑结构或链路的状态发生变化时(包括发生故障),需要手动修改路由表中相关的静态路由信息。一般用在简单稳定拓扑结构的网络中。

③动态路由协议(routing protocol)发生的路由:当网络拓扑结构十分复杂时,手动配置静态路由工作量大而且容易出现错误,这时就可以使用动态,让其自动发现和修改路由,避免人工维护。但动态路由协议开销大,配置复杂。

路由器工作原理

由以上可知,选择最佳路径是路由是路由器的关键所在。因此在路由器中保存着各种传输路径的相关数据——路由表(route table),供路由选择的时候使用。路由表包含以下关键项:目的地址,子网掩码,输出接口,下一跳IP地址。

路由表可以是由系统管理员固定设置好的,也可以是由系统动态修改,可以由路由器自动调整,也可以是由主机控制。

路由器简单配置

路由器的串口:(serial 口)是 连接两台路由器的串行接口,用一根串行线连接在一起的两个串口,一端是DCE端,另一端是DTE端。DCE端提供同步时钟,从而保证通信两端的时钟同步。

①接口IP配置:

像交换机虚接口IP地址一样,路由器接口IP配置也包括进入接口,配置IP地址和启用接口三部。

router(config)# interface interface-type mod_num/port_num
router(config-if)# ip address address subnet-mask
router(config-if)# no shutdown

比如,想为F0/1口配置IP地址192.168.1.1/24,配置命令如下:

router(config)# int F0/1
router(config)# ip address 192.168.1.1 255.255.255.0
router(config)# no shut

②查看路由表

路由器配置好接口IP地址并且接口状态为“启动”时(物理连接好),路由进程自动生成直连路由,通过查看路由表命令可以看到生成的直连路由。

router# show ip router
  • 以下附上交换机常用一些命令
sw> enable   一般用户模式
sw# config t  特权用户模式
sw(config)# interface fastethernet0/1   inter f0/1    全局配置模式
sw(config-if)#       接口配置模式

特权模式下

sw# show mac-address-table   查看交换机mac地址表
sw# write   保存命令
sw# erase startup-config  恢复交换机出厂设置

全局模式下

sw(config)# hostname ***  配置主机名字
sw(config)# enable password 设置从一般用户模式进入特权,需要输入密码
sw(config)# shut down 关闭交换机端口
sw(config)# sw# reload  重启交换机

配置IP地址:
sw(config)#interface vlan 1
sw(config-if)#ip address IP地址 网关
sw(config-if)#no shutdown
配置交换机网关:sw(config)#ip default-gateway 网关

创建vlan命令:
a) 全局配置模式下:
sw(config)#vlan 2
sw(config)#name v2
sw(config)#mtu 数值
sw(config)#end
b) Vlan数据库下:
sw#vlan database
sw#vlan 2 name v2
sw#vlan 2 mut 数值
sw#exit 返回

删除vlan命令:

a) 全局配置模式下:
sw(config)#no vlan 2
sw(config)#end

b) Vlan数据库下:
sw#no vlan 2 name v2
sw#exit

在vlan中添加端口:
sw#config terminal
sw(config)#interface f0/1(端口)
sw(config-if)#Switchport mode access
sw(config-if)#switchport access vlan 2
sw(config-if)#end

一次将多个端口添加到vlan中:
sw#config terminal
sw(config)#interface range f0/1 - 5(端口)
sw(config-if)#switchport access vlan 2
sw(config-if)#end
注:sw#show vlan biref(查看vlan信息)

配置vlan trunk:
1. 配置接口为trunk命令:
sw(config)# interface f0/1(端口)
sw(config-if)#Switchport mode trunk

2. 配置接口为动态协商模式的命令:
sw(config)# interface f0/1(端口)
sw(config-if)#switchport mode dynamic desirable/auto

3. 从trunk中删除vlan:
sw(config)# interface f0/1(端口)
sw(config-if)#Switchport trunk allowed vlan remove 2

4. 在trunk中添加vlan:
sw(config)# interface f0/1(端口)
sw(config-if)#Switchport trunk allowed vlan add 2

交换机常用命令

显示交换机状态:

show interfaces    // 显示接口状态
show version       // 显示交换机硬件和软件版本
show running-config // 显示当前运行配置
show startup-config // 显示启动配置

配置接口:

interface interface_name // 进入指定接口配置模式
switchport mode access    // 设置接口为访问端口
switchport access vlan vlan_id // 设置访问端口所在VLAN ID
switchport port-security // 开启端口安全功能

配置VLAN:

vlan vlan_id // 进入指定VLAN配置模式
name vlan_name // 设置VLAN名称

显示MAC地址表:

show mac-address-table // 显示MAC地址表

查看日志:

show logging // 显示交换机日志

配置交换机管理:

enable password password // 设置用户模式密码
enable secret password // 设置特权模式密码
username name password password // 添加用户
line console 0 // 进入控制台线路配置模式
password password // 设置控制台线路密码

路由器常用命令

显示路由器状态:

show interfaces  // 显示接口状态
show ip route    // 显示路由表
show version     // 显示路由器硬件和软件版本
show running-config // 显示当前运行配置
show startup-config // 显示启动配置

配置接口:

interface interface_name  // 进入指定接口配置模式
ip address ip_address subnet_mask // 配置接口IP地址和子网掩码
no shutdown    // 开启接口
shutdown       // 关闭接口

配置路由:

ip route destination_network subnet_mask next_hop // 添加静态路由

配置NAT:

ip nat inside source static local_ip global_ip // 配置静态NAT
ip nat inside source list access_list interface interface_name overload // 配置动态NAT

配置ACL:

access-list access_list_name {deny | permit} protocol source_address source_wildcard destination_address destination_wildcard [log] // 创建ACL

interface interface_name // 进入接口配置模式
ip access-group access_list {in | out} // 将ACL应用到接口

查看日志:

show logging // 显示路由器日志

配置路由器管理:

enable password password // 设置用户模式密码
enable secret password // 设置特权模式密码
username name password password // 添加用户
line console 0 // 进入控制台线路配置模式
password password // 设置控制台线路密码