信安学习笔记之网络安全：Day-3【路由器配置 三层交换机与路由器综合】

1.路由器

路由器的配置3步骤：

a.划分网段：路由器的每一个接口都处于不同的网段（路由器是用来隔离网段的）

b.配置每个节点IP地址

Router1

Router(config)#interface f0/0 ----------如何进入（config）#模式参考前面的日记

Router(config-if)#no shutdown --------路由器端口默认关闭，需要no shutdown打开端口

Router(config-if)#ip address 192.168.1.1 255.255.255.0 -----------添加节点ip和对应掩码

Router(config)#interface f0/1

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.2.1 255.255.255.0

c.配置路由协议：让每台路由器都有所有网段

了解路由器：路由器有一张路由表

关于为何要配置路由表见下图：

路由器要全网互通的准则:所有路由器应该有所有网段。

配置后的情况：

路由器的静态配：

Router1

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2

------命令格式：ip route 目标网段 网段掩码 下一跳

2.三层交换机与路由器综合实战：

a.配置网段：

b.先用324定律配置交换机网络

可以采用脚本的方式，直接在模拟器里面运行命令：

接入层交换机：

Sw13:

Enable

Conf t

Vlan 10

Exit

Interface f0/1

Switchport access vlan 10

Exit

Interface f0/2

Switchport mode trunk

汇聚层交换机：

sw12

enable

conf t

vlan 10

exit

vlan 20

interface range f0/1-3

switchport mode trunk

核心层交换机：

sw1

enable

conf t

vlan 10

exit

vlan 20

exit

interface f0/1

switchport tr en do

switchport mode trunk

exit

interface vlan 10

ip address 192.168.10.1 255.255.255.0

exit

interface vlan 20

ip address 192.168.20.1 255.255.255.0

exit

ip routing

将交换机部分配通之后

开始路由器与三层交换机部分的配置：

a.划分网段

b.配置每个节点的ip

Sw1(router):

三层交换机接口配置IP地址

Switch(config)#interface f0/2

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

c.配置路由协议：让所有路由器都有所有的网段：

先show ip route查看路由表，表中缺少那些网段就添加哪些网段：

添加网段：

Router4

Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1

Router(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

完成全部步骤之后即可全网配通。

3.网络服务：DHCP Telnet ftp web dns

做服务的前提条件：网络是通的

DHCP：动态地址获取。----解决一个公司内网主机非常多的时候，减少配置IP地址麻烦的问题。

配置位置：三层设备（网络层）

Switch(config)#ip dhcp pool vlan10 （vlan10只是一个名称）

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0（给计算机分配IP和子网掩码）

Switch(dhcp-config)#default-router 192.168.10.1 （给计算机分配网关）

Switch(dhcp-config)#dns-server 8.8.8.8（给计算机分配DNS服务器）

telnet：远程登陆

Switch(config)#enable password 123 -------enable模式进入密码设置为123

Switch(config)#line vty 0 2 -------对三层设备设置远程登录（允许3台设备同时登陆）

Switch(config-line)#password cisco ---------远程登录密码为cisco

在终端的命令行中输入【telnet 三层设备的ip】然后输入password即可完成远程登录

补充：DHCP交互过程