网段

通过静态路由配置，使用户A需要访问用户B。 1、首先主机A有数据发往主机B，主机A根据自己的IP地址与子网掩码计算出自己所 在的网络地址，比较主机B地址，发现B与自己不在同一网段。所以主机A将数据发送给缺 省网关，RI的fei_11接口。 2、路由器R1在接口fei_1/1上接收到一个以太网数据帧，检查其目的MAC地址是否为 本接口的MAC地址，如果是自己的MAC地址，则R1知道自己需要将数据转发出去，所以 通过检査后将数据链路层封装去掉，解封装成P数据包，送高层处理。 3、路由器R1检查P数据包中的目的P地址，根据目的P地址在路由表中査找匹配的 最深的条目，即用目的IP地址与路由表中每一个路由条目掩码相比较并得出匹配掩码位最深 的条目，决定从接口fei_12转发此数据包，转发前要做相应的三层的处理与新的数据链路层 的封装。 4、数据包被转发至R2后会经历与RI相同的过程，在R2的路由表中査找目的网段的 条目，决定从接口fei1/2转发。 5、同理，当数据包被转发至R3后会经历与R1、R2相同的处理过程，在R3的路由表 中查找目的网段的条目，发现目的网段为其直连网段，最终数据包被转发至目的主机B 好 来源： https://www.cnblogs.com/lhy55/p/11930589.html

关于H3C的路由器、交换机基础理论知识，可以参看博文： H3C产品简介及基础配置命令 1.案例拓补 该拓扑图中的校园网内部分为两个网段：一个为学生校舍网段（192.168.2.0），主要访问电信提供的internet服务器；另外一个网段为校园办公和教学用网段（192.168.3.0），主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤，同时也连接了教育网的20m光纤（由于H3C的模拟器无法模拟出PC和server，所以只好使用路由器来代替了）。 本次案例使用的模拟器是H3C Cloud Lab，网盘链接：链接： https://pan.baidu.com/s/1MK-nw5MpkroXvhf-kFgG3w 提取码：xfup 2.案例需求 （1）路由器配置要求：当其中任意一条外部光纤中断时，另一条光纤可备份其下属的网段访问internet服务或教育网资源。 （2）Nat配置要求：出口路由器的两个出口都能同时使用校园内网的私有网段做nat后访问外部资源。教育网出口接口处还配置了nat server，使内部的教学网段的某个ip服务器对教育网提供telnet访问服务。 （3）策略路由配置要求：校园网内的教学用网段192.168.3.0/24主要通过教育网访问外部资源，而校舍网段192.168.2.0/24主要通过电信出口访问Internet资源

动态路由协议介绍 我们可以把动态路由协议理解为一个自动化的概念 动态路由协议能够释放管理员对设备管理压力，使能动态路由协议之后 网络设备之间能够相互的发送路由和接收对应路由 什么是距离矢量算法 Distance-Vector 距离矢量是依照传闻方式进行 rip协议是一个典型的距离矢量路由协议 后面需要学习的BGP协议是一个增强DV协议 R1是依靠R2来学习路由条目的 R2这边说什么 R1就会接收什么 这种不怎么可靠 RIP协议原理介绍 RIP是一种比较简单的内部网关协议（IGP协议） RIP基于距离矢量的贝尔曼-福特算法（Bellman-Ford）来计算到达目的网络的最佳路径 最初的RIP协议开发时间较早，所以在带宽、配置和管理方面要求也较低，因此，RIP主要用作教学 路由器运行RIP后，会首先发送路由更新请求（request报文），收到请求的路由器会发送自己的RIP路由进行响应（response报文）。路由器在收到response报文后，会将相应的路由添加到自己的路由表中。 网络稳定后，路由器会周期性（周期为30s）发送路由更新信息。邻居路由器根据收到的路由信息刷新自己的路由表。 RIP的版本 一共有三个版本 version 1 不支持VLSM和CIDR 用广播传递rip消息 不支持认证 version 2 支持认证 支持VLSM和CIDR 传送报文的时候携带掩码 用224.0

　　 网络地址：IP地址和子网掩码作逻辑“与”运算。（逻辑乘） 例如 192.168.15.31/24 11000000.10101000.00001111.00011111 11111111.11111111.11111111.00000000 主机地址11000000.10101000.00001111.00000000 192.168.15.0 默认掩码： A类：255.0.0.0或者/8 B类：255.255.0.0或者/16 C类：255.255.255.0或者/24 有类IP地址：使用标准子网掩码的地址 无类IP地址：不使用标准子网掩码的地址 不对IP地址进行分类。节省IP地址提高利于率。 当子网掩码的长度增加时，网段的数量会增加，而每个网段中可用IP地址的数量会减少。 子网号：在使用非标准子网掩码的时候，原本属于主机部分的二进制位，划分给了网络地址。 子网划分:把一个大网段划分成N个小网段。 先考虑主机数量大的部分。最后考虑主机小的子网。 子网地址和广播地址的计算。 例： 192.168.25.100/25 第一步：将IP地址和子网掩码化成2进制 11000000.10101000.00011001.01100100 11111111.11111111.11111111.10000000 第二步：把子网掩码1和0的位置隔开

一、路由原理 数据包从A到达B有很多路径可以选择，但是既然是多条路径，必定会有一条路径是最优的选择。因此，为了尽可能的提高网速，就需要一种方法来判断从源主机到目的主机所经过的最优路径，从而进行数据转发，这就是路由技术。 1、路由器的工作原理 不同网段的主机相连，这时数据的传输就需要路由器来发挥作用了。源主机发送数据包给目标主机，但两台主机又不在同一网段，所以源主机会把数据包发送给本网段的网关路由器，网关路由器接收到数据包后，查看目标IP地址再在自己路由表中查找，找到转发路径转发给下一路由器，直到找到并把数据转发给目标主机。 2、路由表的形成 就向一个人要去某个地方，他的脑海里一定会有一张地图一样，在每个路由器内部也有一张地图，这张地图就是路由表，在路由表中，包含该路由器掌握的所有的网络地址，以及通过此路由器到达这些网络的最佳路径。这个最佳路径指路由器的某个接口或下一跳路由器的的地址。正是由于路由表的存在，路由器才可以高效地进行路由器的转发。那么路由器又是如何形成的呢？这就需要我们从直连网段和非直连网段两个方面来理解了。 直连网段：通俗地讲就是与路由器直接相连的网段，因为IP与路由器直接相连所以路由器可以直接获得它们的网段记录在路由表中。直连在路由器上的IP地址就好似我们人的手臂，而网段就像我们手里的东西，自己手上的东西我们肯定一清二楚。 非直连网段

DHCP服务的基本原理+dhcp中继 前言： ​ DHCP（动态主机配置协议）是一个局域网的网络协议，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。DHCP服务避免了因手动设置IP地址所产生的错误，同时避免把一个IP地址分配给多台工作站所造成的地址冲突。DHCP提供了安全、可靠且简单的TCP/IP网络设置，降低了配置IP地址的负担。 一：使用DHCP 的好处 1）减少管理员的工作量。 2）避免输入错误的可能。 3）避免IP地址的冲突。 4）提高了IP地址的利用率。 5）方便客户端的配置。 6）当网络更改IP地址时，不需要再重新配置每个用户的IP地址。 二：DHCP的分配方式 (1) 自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址 。 (2) 动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用 。 (3) 手工分配方式（Manual Allocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机 。 三：安装DHCP （1）安装dhcp 软件包 ​ 安装命令

ACL 访问控制列表 ACL 是为了对某些数据流进行过滤，达到实现基本网络安全的目 的的手段之一。 ACL 大概可以分为标准，扩展以及命名 ACL 标准 ACL 标准 ACL 最简单，是通过使用 IP 包中的源 IP 地址进行过滤， 表号范围 1-99 或 1300-1999； 扩展 ACL 扩展 ACL 比标准 ACL 具有更多的匹配项，功能更加强大和细化， 可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP 连接建立等进行过滤，表号范围 100-199 或 2000-2699； 命名 ACL 以列表名称代替列表编号来定义 ACL，同样包括标准和扩展两种 列表。 在访问控制列表的学习中，要特别注意以下两个术语。 通配符掩码：一个 32 比特位的数字字符串,它规定了当一个 IP 地址与其他的 IP 地址进行比较时，该 IP 地址中哪些位应该被忽略。 通配符掩码中的“1”表示忽略 IP 地址中对应的位，而“0”则表示该 位必须匹配。两种特殊的通配符掩码是“255.255.255.255”和 “0.0.0.0” ，前者等价于关键字“any” ，而后者等价于关键字 “host” ； Inbound 和 outbound：当在接口上应用访问控制列表时，用 户要指明访问控制列表是应用于流入数据还是流出数据。 总之，ACL 的应用非常广泛，它可以实现如下的功能： 拒绝或允许流入

一.路由器概述 主机A想发数据给主机B，这个时候路由器就会选择最佳的相对路径到达主机B，我们把中间这几个路由器看成是一个互联网。 二.路由器的工作原理 主机A想要给主机B发送数据，必须要有路由表，在网络上主机A和B的地址，路由表当中网段和接口。 我们一步步看一看数据是怎么到达主机B的。 数据通过S0口到达A路由器，这个时候它查看路由表当中的目标IP网段。 这个时候它还是根据目标IP地址去寻找 最后这个数据会通过二层数据链路层到我们的主机B，详细讲解请看我之前的博客。 三.路由表是怎么形成的 首先这是我们新买来的两个新路由器，我们不可能直接给它里面加条目，一开始我们先给它的接口配置IP地址必须是不同的，这样我们的条目就会自动有直连分段的网址，非直连网段的地址需要我们自己配。 我们怎么区分直连网段和非直连网段，路由器A本身出来两条线路就是直连分段，路由B上面那条线路相当于路由器A的非直连分段。 我们还要设置非直连网段这些都需要静态路由或者动态路由完成，完了我们在手工配到路由表中，这时候两个路由器才能传输数据。 四.静态路由 五.默认路由 六,路由器转发数据包的封装过程 首先我们的主机A想跟主机B通信，我们有一个大方向IP地址，A主机的IP地址192.168.1.2/24到B主机的IP地址192.168.2.2/24. 第一个封装过程：主机A到E0接口，A路由器

静态路由原理和配置实验案例 路由器工作在OSI参考模型的网络层，它的重要作用是为数据包选择最佳路径，最终送达目的地。 以下图为例来说明以下路由的技术是怎么样的： 在只有一个网段的网络中，数据包可以很容易的从源主机到达目标主机。但是如果一台计算机要和非本网段的计算机通信，数据包就要经过很多路由器。如上图所示，主机A和主机B所在的网段被许多路由器隔开，这时如果两台 主机需要通信的话就要通过中间这些路由器，这时候最重要的问题就是如何选择到达目的地的路径。数据包从主机A到主机B有多条路径可供选择，但是很显然这些路径中总有一条是最好最快的。因此，为了能够提高网络的访问速度就需要有一种方法来判断从源主机到目标主机所经过的最佳路径从而进行转发，这就是路由的技术！ 那么废话不多说，先上实验部分吧~后面再补上路由的理论知识 今天的实验主要是通过GNS3模拟2台路由器和两台PC机用网线连接不同网段，并配置IP地址 1.首先先打开GNS3，创建两台路由和两台PC。下一步： 2. 通过网线将他们连接，并配置不同的接口，以及IP地址，如图： 3.连接完成后，双击R1 R2 PC1 PC2，打开后方便操作，如图： 4. 在R1端口上配置字IP地址，首先输入命令conf t进入全局模式 再输入int f0/0进入f0/0接口，进入后就可以开始配IP地址了。 配IP地址讲究三要素 ①进接口 ②配地址 ③no

1.路由原理 路由器：将数据包完整送到目的地，并且选择一条相对最佳路径。 作用：让不同网段的计算机进行正常通讯。 2.路由器的工作原理 （1）计算机1.1要发送数据包给4.1，由于是不一样网段，即将数据包发给同网段的路由器A。 （2）路由器A收到数据包后，首先查看数据包的目标IP地址为4.1。其次查看自己的路由表，找出目标网段所对应的输出接口S0。 （3）网络中的路由器都是按照这样的原理来进行数据包的传输，路由器B亦是如此，将数据包从E0口传输出来，最后主机4.1接收到这个数据包。 3.路由表的形成 路由表是路由器中路由条目的集合，是路由器选择路径的依据。 直连网段：与路由器自身直接相连的网段，在路由表中能有这几个网段和端口的对应关系； 非直连网段：没有与路由器自身直接相连的网段，要使用静态路由或动态路由写入路由表当中。 4.静态路由和默认路由： A.静态路由需管理员在路由器上手动配置的固定路由。 若想在A中添加静态路由必须指明： 1.要到达的目的网络IP； 2.与路由器A相连的下一个路由器B的接口IP地址或者路由器A的本地接口； 3.除非管理员进行干预，否则静态路由不会发生变化。 特点： 1.管理员可以通过静态路由来控制数据包在网络中的流动； 2.只能实现单向的通讯，要想实现双向通讯，只能在两端设置双向的静态路由； 3.缺乏灵活性，不能随网络的变化而变化；当遇到链路故障