本文详细介绍了如何在路由器上进行静态路由配置,包括子网划分、避免环路、DHCP设置,以及TCP三次握手的深入剖析。还涉及了Windows系统下查看端口与进程关联的方法。
1.静态路由实验
题目:
拓扑图
首先,进行对于R1到R5的局域网的子网划分,具体划分见拓扑图
接着在R3下的两个pc通过DHCP获取IP地址:
dhcp enable
ip pool 1
gateway-list 192.168.1.97
network 192.168.168.1.97
dns-list 8.8.8.8
之后进入GE0/0/2口,用dhcp select global指令,并且把两台pc改成DHCP获取地址即可。
在pc端命令行用ipconfig可以查看。
同时,为了避免环路,把R1,R2,R4上的环回口IP地址汇总一下通过下一跳指向空接口
ip route-static 192.168.1.32 255.255.255.224 NULL0
ip route-static 192.168.1.64 255.255.255.224 NULL0
ip route-static 192.168.1.128 255.255.255.224 NULL0
接下来静态路由的下一跳除了R4 R5之间的汇总及R6外,如下:
ip route-static 192.168.1.4 255.255.255.252 192.168.1.2
ip route-static 192.168.1.8 255.255.255.252 192.168.1.13
ip route-static 192.168.1.32 255.255.255.224 NULL0
ip route-static 192.168.1.64 255.255.255.224 192.168.1.2
ip route-static 192.168.1.96 255.255.255.224 192.168.1.13
做缺省路由,R1有上下两条路走,指向单向,后面路由器指向同R1一致,不要双向
R1
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
ip route-static 0.0.0.0 0.0.0.0 192.168.1.13
R2
ip route-static 0.0.0.0 0.0.0.0 192.168.1.6
R3
ip route-static 0.0.0.0 0.0.0.0 192.168.1.9
R4,在拓扑图中上面的线路是100M,下面是1000M,所以设置上面的优先级大于下面的,正常通过走1000链路,故障走100链路(静态默认优先级60,优先级数值越小越优先)
ip route-static 0.0.0.0 0.0.0.0 192.168.1.18 preference61
ip route-static 0.0.0.0 0.0.0.0 192.168.1.22
R5略
在R5上设置acl,让192.168.1.0/24里的接口及PC都能访问出去
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
可以ping一下试试
最后做aaa认证,在GE0/0//1上设置nat
nat server protocol tcp global current-interface telnet inside 192.168.1.33 telnet
在GE 0/0/2上导入nat
nat outbound 2000
最后R6进行登陆测试
2.TCP三次握手详解
3.Windows下查看端口号与进程关系的命令
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
