From 14e01601fcee2e283b4f352a922f759ba99735ec Mon Sep 17 00:00:00 2001 From: bmchu Date: Mon, 28 Apr 2025 16:19:10 +0800 Subject: [PATCH] AAA --- .../20250418- RIP.md" | 3 +- .../20250421- OSPF.md" | 18 +++++ ...61\351\207\215\345\210\206\345\217\221.md" | 69 +++++++++++++++++++ .../20250424- ACL.md" | 35 ++++++++++ .../20250425- DHCP.md" | 62 +++++++++++++++++ 5 files changed, 186 insertions(+), 1 deletion(-) rename "42 \347\216\213\350\212\267\345\256\201/20250418- \345\212\250\346\200\201\350\267\257\347\224\261.md" => "42 \347\216\213\350\212\267\345\256\201/20250418- RIP.md" (93%) create mode 100644 "42 \347\216\213\350\212\267\345\256\201/20250421- OSPF.md" create mode 100644 "42 \347\216\213\350\212\267\345\256\201/20250422- \350\267\257\347\224\261\351\207\215\345\210\206\345\217\221.md" create mode 100644 "42 \347\216\213\350\212\267\345\256\201/20250424- ACL.md" create mode 100644 "42 \347\216\213\350\212\267\345\256\201/20250425- DHCP.md" diff --git "a/42 \347\216\213\350\212\267\345\256\201/20250418- \345\212\250\346\200\201\350\267\257\347\224\261.md" "b/42 \347\216\213\350\212\267\345\256\201/20250418- RIP.md" similarity index 93% rename from "42 \347\216\213\350\212\267\345\256\201/20250418- \345\212\250\346\200\201\350\267\257\347\224\261.md" rename to "42 \347\216\213\350\212\267\345\256\201/20250418- RIP.md" index 2daa3e5..66af76a 100644 --- "a/42 \347\216\213\350\212\267\345\256\201/20250418- \345\212\250\346\200\201\350\267\257\347\224\261.md" +++ "b/42 \347\216\213\350\212\267\345\256\201/20250418- RIP.md" @@ -1,4 +1,4 @@ -## 动态路由 +## RIP ```cmd Router(config)#route rip // 启用动态路由RIP协议 ,进入RIP配置模式 @@ -22,3 +22,4 @@ - RIPv2:属于无类路由协议,支持VLSM,以组播形式进行路由更新; +![image-20250428160753259](https://gitee.com/BMChu070/ovo/raw/master/img/upgit_20250428_1745827674.png) diff --git "a/42 \347\216\213\350\212\267\345\256\201/20250421- OSPF.md" "b/42 \347\216\213\350\212\267\345\256\201/20250421- OSPF.md" new file mode 100644 index 0000000..f70e70b --- /dev/null +++ "b/42 \347\216\213\350\212\267\345\256\201/20250421- OSPF.md" @@ -0,0 +1,18 @@ +# OSPF + +ospf无限制,rip只支持15跳 + +**核心代码** + +```js +router ospf 1 //1是进程ID +network 192.168.1.0 0.0.0.255 area 0 +//0.0.0.255是反掩码 +// 0是区域ID +``` + +```cmd +查看端口IP配置: show ip interface brief +``` + + diff --git "a/42 \347\216\213\350\212\267\345\256\201/20250422- \350\267\257\347\224\261\351\207\215\345\210\206\345\217\221.md" "b/42 \347\216\213\350\212\267\345\256\201/20250422- \350\267\257\347\224\261\351\207\215\345\210\206\345\217\221.md" new file mode 100644 index 0000000..8ecbd20 --- /dev/null +++ "b/42 \347\216\213\350\212\267\345\256\201/20250422- \350\267\257\347\224\261\351\207\215\345\210\206\345\217\221.md" @@ -0,0 +1,69 @@ +# 路由重分发 + +在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(route redistribution) + + +只能将静态重分发为动态,而不能将动态重分发为静态,所以指向动态的方向可以用默认路由,指向具体静态网络时,要写具体 + +```bash +# 在路由器上配置多路由协议间的重分发,比如将路由协议A重分发到路由协议B中,要先进入路由协议B的路由模式下,然后再执行redistribute命令进行重分发的操作,并配置相应的路由选路参数。 + +#步骤1:先将负责转发的路由器,设置好各种协议,RIP\OSPF\静态 + +# 将RIP转成OSPF怎么办? +// 1.先进入目标协议OSPF +Router(config):router ospf 1 +// 2.将来源RIP重分发 +Router(config-router)#redistribute rip subnets // 获取来自RIP子网络的路由进行分发 + +# 将OSPF转成RIP怎么办? +// 1.先进入目标协议RIP +Router(config):router rip +Router(config-router):version 2 +// 2.将来源OSPF重分发 +Router(config-router)#redistribute ospf 1 metric 5 // 获取来自OSPF进程1的路由进行重分发,且设置metric为5 + +# 将静态转成OSPF怎么办? +// 1.先进入目标协议OSPF +Router(config):router ospf 1 +// 2.将来源静态重分发 +Router(config-router)#redistribute static subnets + + +``` + +# 练习 + +![image-20250422222837012](https://gitee.com/crayon-xiao-wei/superb-secret-treasure-bag/raw/master/img/upgit_20250422_1745332117.png) + +```cmd +首先中转路由要把两边分别绑上ip和用ospf和rip宣告 +然后在中转路由中把ospf转成rip +// 进入目标协议RIP +Router(config):router rip +Router(config-router):version 2 +Router(config-router): redistribute ospf 1 metric 5 + +然后在中转路由中把rip转成ospf +// 进入目标协议OSPF +Router(config):router ospf 1 +Router(config-router): redistribute rip subnets + +这样两边就能通了 + +接上下面的静态路由配置 +绑上ip和把两边配上默认路由 +路由1(2):ip route 0.0.0.0 0.0.0.0 12.12.12.2 +中转路由:ip route 0.0.0.0 0.0.0.0 12.12.12.1 + +然后在中转路由里把静态分别转成ospf和rip +//1.先转rip +Router(config)#route rip +Router(config-router)#redistribute static +//2.转ospf +Router(config)#route ospf 1 +Router(config-router)#redistribute static subnets +指向具体静态网络时,要写具体 +Router(config)#ip route 192.168.200.0 255.255.255.0 12.12.12.1 +Router(config)#ip route 192.168.220.0 255.255.255.0 12.12.12.1 +``` diff --git "a/42 \347\216\213\350\212\267\345\256\201/20250424- ACL.md" "b/42 \347\216\213\350\212\267\345\256\201/20250424- ACL.md" new file mode 100644 index 0000000..22eff18 --- /dev/null +++ "b/42 \347\216\213\350\212\267\345\256\201/20250424- ACL.md" @@ -0,0 +1,35 @@ +# ACL + +- **网络安全**:限制非法访问(如阻止攻击流量)。 +- **流量控制**:允许/拒绝特定服务(如HTTP、SSH)。 +- **策略路由**:结合路由映射(Route-map)实现高级选路。 + +### 标准ACL语法 + +#### **1. 创建ACL** + +```bash +access-list <编号> <动作> <源IP> <通配符掩码> +# 编号范围 1-99 +# 动作:permit 允许 、 deny 拒绝 +``` + +#### **2. 示例** + +```bash +access-list 10 permit 192.168.1.0 0.0.0.255 # 允许192.168.1.0/24g整个网络 +access-list 10 permit 192.168.10.2 # 允许192.168.10.2单个IP通过 +access-list 10 deny any # 拒绝其他所有流量 +``` + +#### **3. 应用ACL** + +```bash +# 选择端口 +interfact f0/0 +# 在端口的入口方向设置in/out来限制,应用ACL +ip access-group <编号> <方向> +ip access-group 10 in (进去时拦截) +ip access-group 10 out (出去时拦截) +``` + diff --git "a/42 \347\216\213\350\212\267\345\256\201/20250425- DHCP.md" "b/42 \347\216\213\350\212\267\345\256\201/20250425- DHCP.md" new file mode 100644 index 0000000..ea5e8bb --- /dev/null +++ "b/42 \347\216\213\350\212\267\345\256\201/20250425- DHCP.md" @@ -0,0 +1,62 @@ +# DHCP动态分配 + +- **自动分配IP**:避免手动配置的麻烦和冲突 +- **集中管理**:统一分配IP、子网掩码、网关、DNS等 +- **提高效率**:动态回收和重用IP,适用于移动设备多的环境 + +##### 核心语法 + +```cmd +#路由器里进入全局配置模式 +Router> enable +Router# configure terminal + +! 创建DHCP地址池 +Router(config)# ip dhcp pool LAN_POOL(名字随便起) + +! 配置网络地址和子网掩码 +Router(dhcp-config)# network 192.168.1.0 255.255.255.0 + +! 配置默认网关 +Router(dhcp-config)# default-router 192.168.1.1 + +! 配置DNS服务器 +Router(dhcp-config)# dns-server 8.8.8.8 + +! 配置租约时间(可选,默认为1天) +Router(dhcp-config)# lease 7 [非所有版本的模拟器支持] + +! 退出DHCP配置模式 +Router(dhcp-config)# exit + +! 排除不分配的IP地址范围 ,比如网关 +Router(config)# ip dhcp excluded-address 192.168.1.100 192.168.1.254 + +# 要选择该端口 +Router(config)#int g0/0 +# 配置端口IP和开启 +Router(config-if)#ip address 192.168.10.254 255.255.255.0 +Router(config-if)#no shutdown +``` + +### 使用DHCP服务器 + +配置DHCP服务器 + +``` +DHCP->开->名称->网关->DNS服务器->起始IP->子网掩码->数量->添加 +``` + +### DHCP中继模式 + +通过路由的DHCP中继模式,可以跨网连接DHCP服务器,为不同的局域网提供自动分配 + +```cmd +# 配置DHCP中继(当DHCP服务器不在本地网络时) +Router(config)# interface gigabitethernet0/0 +Router(config-if)# ip helper-address 192.168.3.2 //转发给真正的DHCP服务 +``` + + + +![image-20250428161729327](https://gitee.com/BMChu070/ovo/raw/master/img/upgit_20250428_1745828249.png) -- Gitee