网络安全-自学笔记之交换机与路由器技术03

      最后更新:2022-05-04 10:15:38 手机定位技术交流文章

      路由器技术概念

      一. 网络楼层使用路由器。

      1、网络层功能

      • 定义的逻辑 IP 地址
      • 连接不同的媒介类型
      • 通过网络选择最佳数据路径 。
      • IP数据包是从网络层发送的数据单位。

      2. 网络一级知识产权数据报告

      在这里插入图片描述

      • 版本:IP协议版本,两者都必须商定;目前,最普遍使用的版本是IP协议第4号(IPv4)。
      • 第一部长:由于IP软件包的长度是可以更改的,必须具体说明。
      • 优先和服务类型:根据前一项标准,外地被命名为服务类型,但从未使用过,1998年,独立选举工作队改名为外勤司DS,仅在使用该服务时使用,并给原先的三个QoS。
      • 总长度:头部总长度和数据总和,以字节计,总长度本身为16个位数。
      • 标记:IP软件保留一个计数器记忆。每产生一个数据报,计数器就加1,并将此值输入到识别字段中,但是,这不是一个序列号。因为IP是一个脱节的服务。当数据报告因为比网络的MTU长而必须拍摄时,必须拍摄视频数据报告,因为它比网络的MTU长,必须拍摄。这个识别字段的价值被转移到数据报告的所有标记字段。在同一字段中存在相同价值使碎片能够适当纳入原始数据报告。
      • 有符号, 但目前只有两个符号很重要 。 MF=0 符号出现在众多数据表的末尾 。 识别符号 DF 假定在标签中, 这意味着它无法分离, 只有在允许 DF=0 时才允许 DF=0 。
      • 较长的组别代表一块块在休息后在原始组别中的相对位置。
        标记、标志和段偏差:数据将从上层分离到 IP 层,字段将贴上标签,用于重新排列顺序。
      • 终身:在生存时间领域,雇用了TTL(活时间)。这篇文章是全球之声在线特稿的一部分。数据报告传输的来源点决定了此字段。目标是不让无法完成的数据报告在互联网上循环。每次路由器通过时,TTL会短时间降低一次。
      • 该数据所报告的数据(UDP 17、TCP 6)的标签协议是什么?
      • 第一个校验和 : 此字段只验证数据报告的初始部分, 不包含数据部分 。 每次数据报告通过路由器时, 第一次校验和都会重新计算, 不核实数据会减少计算时间部分的校验和 : 此字段只核查数据报告的初始部分, 而不包含数据部分 。 每次数据报告通过路由器时, 第一次校验和都会重新计算, 不检查数据会缩短计算时间 。
      • 发件人的 IP 地址
      • 收件人的 IP 地址被用作目的地 。

      二、路由器基础

      1、路由

      • 原始东道方向目的地东道方转交程序
      • 包括两项基本行动:确定最佳路径和在网络上传输数据。
      • 在路由器中保留路由器,通过路线路线地址。

      2、路由分类

      • 静态路由器:由管理员手工设置,单项,灵活性有限
      • 默认路径: 通常用于网络最后一节的特定静态路径 。
      • 动态路由:
        • 路由器可根据路线协议自动生成自己的路由器图,并适应现实的变化。
        • RIP、OSF、ISIS、BGP、IGGP、EIGRP和其他共同动态路线协定

      三、静态路由配置

      • 添加路由条目到路由器
      • 默认路由配置
      • 查看路由条目
      • DHCP设置路由器

      四、单臂路由

      1、概念

      • 单臂路由器是指通过子界面或逻辑界面设置在路由器或开关接口上横跨 vlans 的各种通信。
      • vlan的链路类型
        • 接入连接包括开关和主机港口。
        • Trunk Link 是连接到路由器端口的开关 。
        • 路由器的三层界面不能被设置为开关连接类型 。
      • 在路由器上,拆分次界面。
        • 路由器上的物理界面可以进一步细分为逻辑界面。
        • 在 vlan 区域, 每个子界面对应一个网关 。
      • 当 pc1 需要向 pc2 传递信息时,Pc2被发现位于与他本人不同的网络部分。在这种情况下,数据将传送到各自的网关。网关是路由器F0/0.1的次界面。ARP协议允许您访问您的网关的MAC地址 。信息将通过总机传送。到了交换机之后,这是我第一次发现一个方法 来了解更多关于我得到的数据 以及我是如何使用这些数据的。将数据传到路由器,组装路由器的功能原理发现了一个与目的地IP地址的接口。在进行标签转换,再发送到交换机,Mac 地址列表用于再传送开关 。

      2、单笔路由配置

      • 配置链路类型
      • 配置路由器子接口
      • 为路由器子接口设置IP地址,作为网关。
      • 开启物理接口

      V. HSRP的热后备路线

      1、概念

      • 建立一个虚拟路由器,通过虚拟路由器传输数据,并确定是通过实际运行路线还是备份路线发送数据。
      • HSRP组成员
        • 运行中的路由器的主要任务是将数据包传送到虚拟路由器;该组中的另一路由器被选为备用路由器,而运行中的路由器通过发送打招呼信息而承担并保持其主动位置。
        • 备用路由器:备用路由器的主要职责是监测HSRP组的可接受状态,并在活动路线不起作用时迅速承担传送数据包的责任。备用路由器还向该组的所有路由器发送打招呼信息,通知它们备用路由器的作用和状况的变化。
        • 虚拟路由器有自己的IP和MAC地址,但实际上并不传输数据包。
        • 其他路由器 : 有些路由器监听 hello 信息, 但没有反应 。 这些发送器通过它们将所有的数据包都通过它们, 但不是通过虚拟路由器 。
      • HSRP的虚拟MAC地址,包含最后两个HSRP组的十六进制数字。
      • 作为频道地址
      • HSRP状态:
        • 初始状态: 这是备份组内的初始状态 。
        • 学习状态:团队没有虚拟 IP 地址, 正在等待经核实的 Hello 信息, 由首都的活跃路由器传递, 学习自己的虚拟 IP 。
        • 监听状态:团队已经获得或安装了一个虚拟IP地址,通过监听Hello报告观察了运行中的备份路由器,如果运行中的备份路由器在很长一段时间内无法传输 Hello 信息,团队将开始竞选活动。
        • 演示条件:该运动的主动后备路由器。通过提交问候报告竞选公职是竞争性和竞争性的。
        • 备份状态 : 当活动路由器失效时启动路由器 。 虽然备份是活动的, 但总是发送问候报告以确认它没有损坏 。
        • 活动:负责虚拟路由器物理路由器的路由器。
      • Hello 设置为3秒后默认。 此函数会给时间增加 10 秒 。

      2、HSRP配置

      • 设置HSRP的成员
      • 设定 HSRP 的优先级 。
      • HSRP 优先(高度优先路由器重新享有权利)
      • 设置打招呼间隔和保养时间。
      • 设置 HSRP 端口音轨
      • 查看SHRP状态

      六、动态路由RIP

      1、概念

      1)特点:

      • 维护路由信息
      • 建立路由表
      • 决定最佳路径
      • 减少管理任务
      • 由于将通信信息自动传送给其他路由器,将使用因特网带宽。

      2)常见动态路由

      • RIP:路线信息议定书,这是内部网关上第一个广泛使用的IPGP协议,一个基于远距离矢量的分布式路由器选择机制,一个标准的因特网协议,其中最大的是简单和廉价的费用。
      • OSPF:OSPF的《开放最短路径》受到限制,成为单一自主系统内决策的内部门户(IGP)。
      • IS-IS:国际标准化组织最初将中间系统到中间系统的路线协议定义为没有CLNP的动态路线协议。
      • 与边界有关的协定以关于TCP的自主系统线路协议为基础,TCP是唯一能够管理因特网规模的网络协议,也是能够适当处理无关线路的唯一多线连接协议。

      3)相关名词

      • 自治制度:在同一路线协议下运作的路由器属于同一自治制度的一部分。
      • 内部网关协议(IGP):决策路由器在一个单一的自主系统内使用,如RIP、OSF等等。
      • 外部网关协议(EGP):用于连接诸如BGP等若干自主系统的协议。

      4) RIP 路由的基本原理

      • RIP是内部网关协议(IGP)和在自治系统内用于路线信息通讯的动态路线选择协议(AS)。
      • 最高允许的RIP跳跃数为15,16是无法想象的。
      • 使用 UDP520 端口, 每30 秒向邻近路由器发送路线更新 。
      • RIP路由版本
        在这里插入图片描述

      2、配置

      • 启动RIP进程
      • 宣告主网络号
      • 查看路由表
      • 查看路由协议的配置
      • 启用版本v2
      • 禁用裂变 v2 自动校对 。

      七. 高级OSF设置

      1、概念

      • NSSA基本概念:
        • 作为OSF协议的延伸属性,《社会保障法》具体规定了LSA-Type7 LSA,这是形成新社会的关键工具。当添加外部路线作为该地区的路由器时,即使用该路线。除了类型5的不同标记类型外,这与类型5的不同标记类型非常不同,是一种非常不同的LSAformrt类型,与类型5的不同标记类型非常不同,这是一种非常不同的LSA类型。其他内容基本一样,这使区域内的路由器能够确定一条路线是否源于区域内,其依据是这种长期自评。然而,由于7型LSA是一种新定义的类型,确定不支持非特别敏感海区特征的路由器是不可行的。因此,协议要求将NSSA的7型LSA改为NSSA的5型LSA,并释放出NSSA的LSA。禁止同时更改LSA的出版商。因此,不需要在新南海地区以外的路由器来支撑财产。
        • 由于NSSA是由STUB地区的概念引入的,他的名字是“不那么乡巴佬”地区,原意是:不是STUB地区。
      • NSSA对LSA的影响:
        • 7LSA型号运输的外部数据在非南海地区。
        • 在新南澳大利亚州ABR,7LSA型改为5LSA型。
        • 不允许外部LSA
        • 汇总LSA被引入
      • 东南海地区再分配路线
        • N1、N2
        • NSSA ABR之后,转换为E1, E2。

      2. 国家特别敏感区区域组合指挥部

      3、虚链路

      1、概念

      • 两个ABR之间的虚拟链接是存在的。它穿过一个缺血区(转换区)必须建立逻辑联系。显然,这两种ABR是以点对点的方式联系在一起的。“水道”一词是指在两个ABR之间运行的许多OSPF路由器与继电器一样运行(协议地址不适用于这些路由器)。因此,这些文件对他们来说是清楚明了的。这只是一个典型的IP报告 正在发送。两个ABR之间的直接线路信息通信。本节中的路线信息与类型pe3的ABR生成的LSA3对应。区域内路由器的同步模式没有改变 。
      • 通过非主干线连接主干区。
      • 利用非主要区连接主干区的一部分
      • 虚拟链接的设置使OSPF的故障排除复杂化。如果铺设了一条虚拟道路,设计者只应将其作为解决网络污染这一不可避免的问题的一个临时解决办法。词汇链接可用于确定是否需要重新设计OSF域的一部分。实际上,持久虚拟连接的存在, 意味着 OSF 域的标志,
      • 定制虚拟链接的规则和功能 。
        • 在两个ABR路由器之间,必须建立虚拟连接。
        • 传输区不能是一个终止区。
        • 虚拟道路的稳定取决于其穿越的地区的稳定。
        • 虚拟道路帮助人们忽略逻辑。

      配置命令

      八、路由重分发

      1、概念

      • 对于管理网络中的IP路由器而言,最好采用单一的IP路由器协议。
      • 在大型的企业中,在同一网络中可以使用若干条路线协议。为了达成多常规协议,每个人都必须共同努力。路由器可以通过播放另一条路线协议,传播他们学到的路线协议。因此,网络的所有组成部分都可以连接起来。为了实现重分发,若干路线协议必须由路由器同时运行。这样,表中所有或某些其他协议的路由器可以播放每一条路线协议。
      • Cisco IOS支持许多路线协议,每个路线协议及其服务的网络都是同一自治系统的一部分。

      2. OSPF中路由器中路由器再分配路线类型

      • 类型 1 的外部路径(类型 1, E1的外部路径)
        • 内部费用加上外部费用=E1。
      • 类型 2 的外部路径(类型 2 的外部路径, E2, E2 Roadernal 至类型 2 的外部路径(类型 2, E2 的外部路径))
        • E2分类与审议外部支出有关。

      3、重分发配置

      九. ACL代表出入控制类别。

      1、概念

      • 出入控制清单是一种基于过滤器的出入控制方法。它可以根据您提供的条件过滤接口上的数据包。允许其通过或丢弃,路由器和三层总机经常使用出入控制清单。借助访问控制列表,它有可能成功地限制用户上网。因此,尽可能确保网络安全(五套数据:知识产权来源、知识产权目标、知识产权目标、源港口、目标港口、协议)
      • 读3级(来源和目的地IP)和4级(来源和目的地港口)信头。
      • 基于预设条件的过滤软件包 。

      2. ACL(剪剪设备)分类

      1、标准ACL
      • 基于 IP 的过滤软件包作为源
      • ACL控制栏1-99是标准标准。
      2、扩展ACL
      • 根据源 IP 地址、目标 IP 地址、协议、端口和签名过滤软件包。
      • 第100199号名单的准入名单应予扩大。
      3、命名ACL
      • ACL 名称选项允许您在通常的扩展 ACL 中使用一个名称而不是表格编号。

      3、标准ACL配置

      4、扩展ACL配置

      • eq:等于
      • gt:大于
      • lt:小于
      • neq:不等于
      • ronge:范围

      5、命名ACL配置

      十. 网络地址转换

      1、概念

      1、背景

      • 随着上网人数的增加,因特网越来越容易进入。IP地址资源日益受到过度压力。事实上,除了中国的教育和科学研究计算机网络之外,还有许多工作要做。在整个段段期间,普通用户基本上无法进入C类IP地址。在该地区其他ISP中,甚至拥有数百台个人电脑的大型局域网用户也能从这一技术中受益。当他们要求IP地址时仅发行了几或数百个IP地址。
      • NAT软件必须放在与私人网络上公共网络连接的路由器上。 NAT软件的路由器被称为NAT路由器,至少必须有一个有效的外部全球IP地址。 NAT技术现在广泛用于防火墙、在线行为管理、VPN等各种设备。
        • 合法知识产权地址资源日益稀缺。
        • 本地域网中有许多主机, 但并不是每个主机都有合法的 IP 地址 。 要让所有主机连接到互联网, 需要转换地址 。
        • 地址转换技术可有助于伪装局域网的东道主,并具有网络安全保护功能。
        • 无法启动 Evolution 的邮件组件 。

      2. 如何实施国家征税办法

      • 静态转换指一对一转换。
      • 动态转换:许多转换
      • 港口多常规再利用:每个转换一个,携带一个港口号,并尽可能节省公共网络IP(源地址转换SNAT)的费用。
        内联网服务器通常使用港口制图来提供外部服务。

      3. NAT有四种地址。

      • 内部本地地址:发件人的内联网地址
      • 全球内部地址:发件人的外联网地址
      • 接受方的内联网地址被用作外部当地地址。
      • 外部全球地址:接收器的外联网地址

      2、NAT工作原理

      1、静态转换

      • 一对一转换(无端口)
      • 等于直连

      2、动态转换

      • 多对IP:多个外联网IP分配给多个内联网IP,例如,多个外联网IP必须离线才能进入新主机,但所有主机都可以通过互联网端口连接。

      3、端口映射

      • 当内联网有一个外部服务服务器,外联网仅有一个公共网络IP地址时,需要一份港口地图才能将内联网服务器服务的终点映射到外部网络IP端口的终点。
      • 国家转让的好处包括保护知识产权不受公共网络的影响,处理重叠地址(其中两个网络必须连接起来,指定相同的知识产权地址或私人网络,一个共享的网络分配同样的全球地址,处理重叠)、增加灵活性和安全性。
      • 非关税壁垒的缺陷包括:延误增加(在连接网络时必须处理转换问题),配置和维护的复杂性增加,以及具体应用程序缺乏兼容性,可通过静态NAT绘图(如 vpn)来解决。

      3、NAT配置

      1、配置步骤

      • 接口配置IP
      • 使用出入控制清单,具体说明哪些内部主机可充当国家税务局。
        • 对于动态转换和港口多路管理,ACL是有定义的。
      • 选择使用共同地址、静态地址或地址集合 。
        • 静态:静态转换
        • 地址池管理包括动态转换和港口多路管理。
      • 地址转换地图( 服务器地图)( 可选)
      • 在内外港口设立国家税务局。

      2、静态NAT配置

      3、动态NAT配置

      4. PAT 港口多路设置

      5. 港口地图配置(服务器释放)

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/23310.html

          热门文章

          文章分类