组网技术-路由器

作者: 乌云老思 | 来源:发表于2019-11-06 09:44 被阅读0次

组网技术-路由器
纯软件实现异地组网教程
M.M
linksys MX4200 MESH路由器
听人劝网不卡！小伙换了360WiFi6全屋路由，手机电脑网速跑满
M.M
TL-R489GP-AC 2.0 路由器使用遇到的问题和坑掉线
异地组网方案：利用零遁工业4G路由器实现专用局域网互访！
如何在外网访问二级路由器下的群晖？
蒲公英千兆有线路由器G5，异地组网体验究竟如何？

性能和应用	特点
骨干级	模块化、热备份、双电源冗余等技术，国家级省级主干网
企业级	企业网络出入口，可实现数据语音视频等应用
接入级	边缘路由器，小型企业、部门组网

常见端口

Serial口：高速同步串口，与广域网连接，可连接DDN、帧中继、X.25、PSTN等网络
Console端口：初次配置控制台端口，利用终端仿真程序对路由器进行本地配置
RJ-45端口：以太网口，通过双绞线连接局域网，标识ETH或者10/100b TX
AUX端口：远程配置路由器，连接Modem

路由器接口ip

int g0/0/1 //进入接口
ip add 192.168.1.6 24 //配置IP地址
undo shutdown //开启
dis cu //查看arp

静态路由

ip route-static 192.168.20.0 24 10.0.12.2 //下一跳IP
ip route-static 192.168.10.0 24 serial0/0/1 //下一跳接口
ip route-static 0.0.0.0 0 192.168.1.5 //默认路由
display ip routing-table

RIP协议

rip //启用rip，默认v1
network 192.168.1.0 //发布直连网段
version 2  //发布为v2版本
dis rip //查看rip
dis rip database //查看rip数据库
dis ip routing-table //查看路由表

优先级：直连0，静态60，rip100，ospf10/150

DHCP配置

//基于全局的DHCP：
dhcp enable //开启DHCP
ip pool dizhichi //地址池名称
network 192.168.1.0 //地址池
lease day 2 //默认租约是1
gateway-list 192.168.1.254
excluded-ip-address 192.168.1.250 192.168.1.253 //排除的IP范围
dns-list 8.8.8.8 //DNS服务器
dhcp select global //基于全局

//基于接口的DHCP：
dhcp enable /开启dhcp
int g0/0/1 //进入接口
dhcp select interface //基于接口模式
dhcp server lease day 2 //默认租约为1
dhcp server excluded-ip-address 192.168.1.1 192.168.1.10 //排除的IP范围
dhcp server dns-list 8.8.8.8 //dns
dis ip pool //查看dhcp

ACL配置

acl 2000 //配置基本acl，2000～2999，默认是IP协议
rule 5 permit source 1.1.1.1 0//允许访问的源地址，反掩码0，默认步长5
rule 10 deny any //拒绝其他
user-interface vty 0 4 //进入虚拟口
acl 2000 inbound //应用acl

dis acl all /查看acl
dis acl 2000

acl 3000 //配置高级acl，3000～3999，需要指定IP协议和目的地址
rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //允许访问的源地址和目的地址
user-interface vty 0 4 //虚拟接口
acl 3000 outbound //应用acl
int g0/0/1 //进入物理接口
traffic-filter inbound acl 3000 //应用acl

dis acl all //查看所有acl

NAT配置

//多对少：
nat address-group 1 202.169.20.50 202.169.20.60 //外部地址
acl 2001 //配置ACL
rule 5 permit source 172.17.1.0 0.0.0.255 //内部IP
int g0/0/1
nat outbound 2001 address-group 1 no-pat 
dis net outbound

//一对一：
int g0/0/1
nat static global 202.169.10.5 inside 172.16.1.1 //一对一转换

ipv6overipv4GRE隧道

#第一步，配置ip地址，开启ipv6
sys
sys r1
int g1/0/0
ip add 10.1.1.1 24
quit
ipv6 //全局开启ipv6
int g2/0/0
ipv6 en //接口开启ipv6
ipv6 add fc01::1 64
quit
#第二步，r1\r2配置静态路由
ip route-static 10.1.2.2 24 10.1.1.2
ip route-static 10.1.1.1 24 10.1.2.1
#第三步，配置Tunnel接口
int tunnel 0/0/1
tunnel-protocol gre
ipv6 en
ipv6 add fc02::1 64
#第四步，配置r1\r2的Tunnel静态路由
ipv6 route-static fc03::1 64 tunnel 0/0/1
ipv6 route-static fc01::1 64 tunnel 0/0/1
#第五步，验证检查结果
ping 10.1.1.1
ping ipv6 fc01::1

ipv6的ISATAP隧道

#第一步，配置路由器接口IP、双栈
int tunnel 0/0/2
tunnel-protocol ipv6-ipv4 isatap
ipv6 en
ipv6 add 2001::/64 eui-64
undo ipv6 nd ra halt
#第二步，配置isatap主机，在电脑上配置
netsh int ipv6 isatap set router 2.1.1.1
netsh int ipv6 isatap set router 2.1.1.1 enable