路由

访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器，那些数据包可以接受，那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术，在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址，目标地址，源端口，目标端口等，根据预先定义好的规则，对包进行过滤，从而达到访问控制的目的。 ACl是一组规则的集合，它应用在路由器的某个接口上。对路由器接口而言，访问控制列表有两个方向。 出：已经过路由器的处理，正离开路由器的数据包。 入：已到达路由器接口的数据包。将被路由器处理。 如果对路由器的某接口应用了ACL，那么路由器对数据包应用该组规则进行顺序匹配，使用匹配即停止的，不匹配则使用默认规则的方式来过滤数据包。如下图： 访问控制列表的类型 标准访问控制列表：根据数据包的源IP地址来允许或拒绝数据包，标准访问控制列表的访问控制列表号是1-99。 扩展访问控制列表：根据数据包的源IP地址，目的IP地址，指定协议，端口和标志，来允许或拒绝数据包。扩展访问控制列表的访问控制列表号是100-199 配置标准控制列表 创建标准ACL的语法如下： Router(config)#access-list access-list-number {permit|deny} source [souce-wildcard] 下面是命令参数的详细说明

实验报告 RIP路由实验五 一、实验小组拓扑 (VI) 二、实验准备 1、路由器网络地址方案设计 2、PC机设置方案 三、实验内容 根据要求，我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致，设置了9个网段（200.10.10.16,200.10.10.32,200.10.10.48,200.10.10.64,200.20.20.80,200.10.10.96,200.10.10.112,200.10.10.128,200.10.10.144），测试网络连通性实验过程如下（这里以路由c、d和主机6-3、6-4的操作为演示）： 1. 为各个网段、路由器的各个接口（e0,e1,e2）设置ip地址（路由器有a,b,c,d,e 共5个），配置rip1协议，并使能各个网段。 2.内网-本机IP设置ip地址和缺省网关（对第二个网卡进行设置） 3.查看路由c 路由表 4.基本访问控制列表-禁止主机c(IP 200.10.10.67)通过e1 e2端口（即不能访问主机d 200.10.10.30） 设置之前，主机c可以ping 通 主机 d 创建禁止200.10.10.67通过控制列表2002，并应用于路由d端口e1 e2 创建基本的访问控制列表和设置过程如下 设置好之后，主机c 不能ping 通 主机 d 5. 基本访问控制列表-禁止网段200.10.10.16/28通过e1

访问控制列表 (Access Control List ，简称 ACL) 是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能，在现实中应用广泛。 ACL 根据功能的不同分为标准 ACL 和扩展 ACL 。标准 ACL 只能过滤报文的源 IP 地址；扩展 ACL 可以过滤源 IP 、目的 IP 、协议类型、端口号等。 ACL 的配置主要分为两个步骤：（ 1 ）根据需求编写 ACL ； (2) 将 ACL 应用到路由器接口的某个方向。本章主要介绍各种常用 ACL 的编写与应用。 1.1 实验目的 （ 1 ）了解访问控制列表的工作过程 （ 2 ）掌握标准访问控制列表的配置和应用 （ 3 ）熟悉 标准 ACL的调试 1.2 实验原理 1. 什么是访问控制列表（ Access Control List ） ? 访问控制列表（ Access Control List）是一种路由器配置脚本，它根据从数据包报头中发现的条件来控制路由器应该允许还是拒绝数据包通过。通过接入控制列表可以在路由器、三层交换机上进行网络安全属性配置，可以实现对进入路由器、三层交换机的输入数据流进行过滤，但ACL 对路由器自身产生的数据包不起作用。 当每个数据包经过关联有 ACL 的接口时，都会与 ACL 中的语句从上到下一行一行进行比对

一、实验原理 1、ACL的定义和作用 ~~~~ 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。 2、访问控制列表的分类： 基本的访问控制列表 （basic acl） 高级的访问控制列表（advanced acl） 基于接口的访问控制列表（interface-based acl） 基于MAC的访问控制列表（mac-basedacl） 二、实验内容和要求 完成拓扑连接，完成对路由器IP配置； 了解高级访问控制列表的原理和配制方法。 三、实验主要仪器设备和材料 需要AR28路由器、AR18路由器，一台PC机器各两台，以太网若干，串行线一套。 四、实验截图 测试一PING通，且可以飞鸽 测试二： 测试三： 来源： CSDN 作者： Amin0423 链接： https://blog.csdn.net/weixin_37537818/article/details/89503928

实验目的 通过本实验，可以掌握以下技能： 配置接口IP地址。 配置访问控制列表。 验证访问控制列表的配置。 设备需求 Cisco路由器3台，分别命名为R1、R2和R3。 1台accessserver。 1台PC机。 拓扑结构及配置说明 实验的拓扑结构如图所示。 学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务，比如WWW、FTP、TELNET等。现为了网络安全，仅允许学院PC机访问学校服务器上的WWW服务，其他一概拒绝，包括ICMP协议（即不允许从PC机ping服务器）。各路由器使用的接口及其编号见图所示的标注，各接口IP地址分配如下： PC机IP：172.16.1.2 子网掩码：255.255.255.0 网关：172.16.1.1 R1 Fa0/0端口IP：172.16.1.1子网掩码：255.255.255.0 R1 Fa1/0端口IP：172.16.2.1子网掩码：255.255.255.0 R2 Fa0/0端口IP：172.16.2.2子网掩码：255.255.255.0 R2 Se2/0端口IP：172.16.3.1子网掩码：255.255.255.0 时钟频率64000 R3 Se2/0端口IP：172.16.3.2子网掩码：255.255.255.0 R3 Fa1/0端口IP：172.16.4.2 子网掩码：255.255.255.0 网关

应该是最简单的步骤了，只需通过电脑、路由器、树莓派在同一个局域网即可，它们之间都是无线连接 1.首先通过路由器连接树莓派，查看树莓派的地址 然后我们依旧可以用网线，以及WIFI，连接树莓派，第一次连接请使用网线。 1） 将网线插入树莓派，另一端插入路由器。上电！！！！！ 2） 上电之后，树莓派会自动连接路由。你所做的是，进入你的路由器，找到树莓派的ip地址。 3） 使用ssh连接树莓派 ( ssh pi@192.168.1.108 ) 2.通过putty登录树莓派，开始默认用户名为：pi，密码为：raspberry 添加网络到树莓派上 使用nano编辑器打开wpa-supplicant配置文件： sudo nano /etc/wpa_supplicant/wpa_supplicant.conf 在文件的底部添加下面内容： network={ ssid="The_ESSID_from_earlier" psk="Your_wifi_password" } 在本示例网络中，我们应该添加为： network={ ssid="testing" psk="testingPassword" } 现在按 ctrl+x 键然后按 y 键，最后再按 回车键 。 来源： https://www.cnblogs.com/manmanchanglu/p/11973933.html

RIP动态路由选择协议 routing information protocol IGP 小范围 路由器限制为15台 超过可能无法收敛 收敛概念 在一个域内 各个路由器知道各个网段的链路信息 接口 彼此学习 同步过程 称为收敛 好的路由选择协议收敛快 反之收敛慢 rip为30s 最差的路由选择协议 贝尔曼福特 DV 宣告 一个域内多个路由器的多个接口都需要宣告 所有宣告接口的 直连路由 ， 通过RIP学习到的 已经加入路由表的RIP路由 被发送 路由器收到且更新 默认30s一次 RIPV1：有类路由协议 flsm 固定等长子网掩码 RIPV2：无类路由选择协议 同时支持flsm和vlsm 等长和不等长的子网掩码 RIP OVERVIEW RIP 判断路径好坏用 跳数 跳数值越少 越好 但事实并不是 如果两条路径度量值一样 都最小 则两条都加入到路由表中并行工作 负载 rip支持ecmp 等价负载均衡 rip默认最多支持4条等价路径 设置最大为16 比较管理距离 再比较度量值 将度量值最小的路径加入到路由表中 计时器默认为30s ripv2 passive-interface 被动接口 -------宣告此接口运行rip协议 但是不发送更新报文 直连的pc端接口就不会处理无用的报文 路由汇总 -----减小路由条目 且不影响转发效率 减小路由检索的时间 rip v1不支持手工汇总

静态路由 原理概述 由管理员手工配置和维护的，是单向的路由，可实现负载均衡和路由备份。 配置： ip route 目标网段地址目标网段掩码下一跳地址/出接口 ip route-static 192.168.1.0 255.255.255.0 10.0.12.1 浮动静态路由：静态路由备份技术（平时查看路由表不可见，当原有链路断时生效） 缺省路由：目的地址和掩码都为 0 的特殊路由，报文的目的地址无法匹配时按照缺省路由转发（转发给运营商就不管了）。 静态路由实验： 拓扑图： 一、配置 PC 的 IP 因为 PC1 和 PC2 再同一网段，所以之间可以 ping 通 PC1 和 PC3 不在同一网段，所以之间 ping 不通 二、配置路由器 1. 配置端口 E0/0/0 R1: R2: 配置端口 S0/0/0 R1: R2: 测试一下 尝试 PC1pingPC3 发现还是 ping 不通，查看一下 R1 抓包，是有数据传到的；查看 R2 的抓包，发现在有请求包，没有回复包，此时需要创建静态路由。 此时 PC1pingPC3 、 PC4 就可以通了 至此，静态路由的实验已经完成了！ 浮动静态路由 及负载均衡 实验： R1 为总部， R2/R3 是两个分部，现需要总部与各个分部都能够通信，且分部之间在通信时，直连链路为主要链路，通过分部的链路为备用链路。本实验使用浮动静态路由实现需求

01-创建中间件 php think make:middleware 中间件的名称 这个指令会 application/http/middleware目录下面生成一个中间件文件。 02-注册中间件三种方式 方式1-控制器注册 pathinfo，自定义路由不适用 <?php namespace app\index\controller; use think\Controller; class Middleware extends Controller { // 控制器的方法，要在pathinfo的情況下才可以，在自定義路由裡不適用 protected $middleware = ['CkeckLogin']; public function middle() { dump('----'); # code... } } 方式2--自定义路由 middleware //单路由 Route::get('middle','@index/middleware/middle')->middleware('CkeckLogin'); // 路由组注册中间件 Route::group(['middleware'=>['CkeckLogin']],function(){ Route::get('middle','@index/middleware/middle'); }); 方式3-配置文件注册

问题描述：vue中重复点击相同的路由跳转时，即目标路由和当前路由是同样的时，页面会报以下错误。 解决办法： 在router中加入以下代码 const originalPush = Router.prototype.push Router.prototype.push = function push(location) { return originalPush.call(this, location).catch(err => err) } 来源： oschina 链接： https://my.oschina.net/u/4138368/blog/3137667