商业源码 如何配置静态路由
2、路由器添加配置的静态路由到路由表中。
3、路由器使用这条静态路由转发数据包。
配置实例:
[img]
http://publishit168com/2005/0514/images/340852JPG[/img]
在图中,所有设备都通过主机名为it168的路由器转发数据包到internet上。路由器it168用串行线路连接到ISP提供的DNS服务器。这是一个非常常用的例,在笔者见到过的网络环境中,大部分都用一条静态路由来连接到广域网。以下是具体的配置步骤:
在全局模式键入命令ip
route
[目的地址][子网掩码][网络出口/下一跳地址]
配置串行接口S0做为静态路由的出口:168(config)#ip
route
20210096123
2552552550
s0
配置下一跳地址2021009668为静态路由出口:it168(config)#ip
route
20210096123
2552552550
2021009668
在默认情况下,静态路由的出口是s0的优先级会比下一跳地址高,但是我们这里建议网络管理者使用下一跳地址做为静态路由,因为如果S0是在关闭状态下,那么这条静态路由便不会被装载到路由表中。
静态路由的另一个作用是作动态路由的备份路由选项,如果我们已经配置了动态路由,可以手动的更改静态路由的优先级,当动态路由出现问题的时候路由器便可以选择这条静态路由来转发数据包。
静态路由是在路由器中手动设置的固定的路由条目。那么静态路由器怎么设置呢?下面是我为大家解答一下,希望能帮到大家!
ICMP重定向是在特定情况下,路由器向主机发送ICMP重定向报文请求主机改变路由,并转发该主机发出的分组到相应目的地的过程。下面我们以实例来进行说明。
典型应用:
在一个公司网络中,不仅可以通过无线路由器B连接外网,还可以通过无线路由器A来连接公司内网服务器。在不修改本地连接的IP地址及网关情况下,公司电脑需要能够同时访问外网和内网服务器。配置实例如下图:
PC默认将不与自己在同一网段的数据发送给网关19216811,即无线路由器B。路由器B接收到数据后,检查数据包的目的地址。如果发现目的IP为107010的数据包,则路由器会发送一个ICMP重定向数据包给PC,告知PC后续发往107010网段的数据包,都发送给19216812,即路由器A即可。这样PC就可以直接访问公司内网服务器了。在我司TL-WR541G+无线路由器中的详细配置过程如下:
步骤1:
使用路由器管理地址登陆路由器B管理界面,点击“路由功能”菜单,选择“静态路由表”,如下图:
步骤2:
点击“添加新条目”按钮,在静态路由表中填写相应的参数。
步骤3:
点击“保存”按钮后,在静态路由表中可以查看已有配置。
步骤4:
在PC上访问内网服务器,检测静态路由条目是否生效。如果能访问,则说明静态路由配置成功
假设环境如下:UOS服务器上有两个物理网卡,一个需要配置上外网,一个需要配置为内网。
如果使用图形界面配置,每个网卡的网关都必填,会在路由表里产生两个默认网关,无法正常使用,所以我们要把图形界面的配置删掉,改用NetworkManager来进行手动配置。
以下所有操作均使用root用户。
1 删除系统默认配置:
查看现有配置: nmcli con show
先记下NAME和DEVICE,这里假设DEVICE为eth0和eth1。
删除配置:nmcli con del [NAME]
(如有多个,全部删掉,NAME有可能是中文:nmcli con del "有线连接")
2 增加网络连接配置:
这里建两个网络连接vlan-inner 和 vlan-outter
nmcli con add con-name vlan-inner type ethernet ifname eth0 autoconnect yes ip4 100041/24
nmcli con add con-name vlan-outter type ethernet ifname eth1 autoconnect yes ip4 192168141/24 gw4 19216811
(这里如果需要哪个网段作为默认网关的话就加上 gw4 网关配置,不需要的不加。)
3 配置外网网卡DNS:
nmcli con modify vlan-outter +ipv4dns 22217220068
4 配置内网网卡的静态路由:
nmcli con modify vlan-inner +ipv4routes "10050/24 10001"
nmcli con modify vlan-inner +ipv4routes "10060/24 10001"
(这里增加了两个走到5网段和6网段的静态路由)
5 重启网络连接:
nmcli con down vlan-inner
nmcli con down vlan-outter
nmcli con up vlan-inner
nmcli con up vlan-outter
至此配置完成,路由表的新增要重启网络连接以后才能在route命令列表里看见。所有nmcli的配置永久保存,重启后依然有效。
路由表配错了的话用 -ipv4routes删掉。
把电脑和路由器用网线连接好之后。在电脑桌面浏览器输入:19216811然后按键盘Enter键。
02
在账号密码界面如果没有修改过密码的账号和密码都是默认的admin。点击确定登陆路由器。(有些路由器开始是没有密码的需要自己设置密码)
03
登陆到路由器之后点击第二个选项“设置向导”右侧会出现设置界面。点击下一步。
04
接着会到上网方式选择窗口。点击静态IP前面的选择键。然后点击下一步。
05
在出现的填写栏输入IP地址。DNS等配置后点击下一步。如图:子网掩码一般都是2552552550(注意IP地址不能和网关的IP在一个段位)
06
接下来回到无线设置页面。名称不用修改。点击选择第一个安全加密方式。然后在下面输入无线密码。输完之后点击下一步。会提示设置完成。直接点击完成。
07
耐心等待5-10秒时间路由器配置。配置好就不能上网了。然后右键点击电脑桌面网络连接图标。点击选择进入“网络和共享中心。”
08
然后会到设置页面。点击左侧的更改适配器设置。
09
用鼠标右键点击“本地连接”图标。选择属性选项进入。
10
进入之后双击internet4协议版本。会出现IP设置页面
11
在设置页面把自动获取IP和自动获取DNS去掉。填写好刚才路由器设置的IP和DNS服务器IP。如图:输完后点击下面确定就可以上网了。
特别提示
静态IP和DNS服务器IP不能错不然无法上网
静态路由
静态路由是在路由设备启动时通过已加载的配置文件手动向设备的路由表中输入路由的过程。也可以由手动配置路由的网络管理员来输入这些路由。静态路由是路由的最简单形式,它是一个手动过程。
静态路由意味着在设计时要指定远程资源的位置。对特定资源的请求始终会被路由到同一个区域。通常,当使用静态路由时,会在安装的资源定义中指定资源的位置。
示例方案
一个位于私有网络(IP - 19216810101)的虚拟 I/O 服务器
一台 IBM AIX 服务器有两个网卡:一个在私有网络上,连接到 VIOS;另一个在公共网络上。(私有网络 IP - 1921681032 和公共网络 IP - 9312914)
公共网络 IP(公共网络 IP - 9312920/21/22/23)上的 AIX 客户端
图 1 示例方案
在此场景中,需要通过位于私有网络 IP 上的 VIOS 来访问公共网络 IP 上的客户端。AIX 服务器充当路由器,它可以将所有网络数据包从 VIOS(私有网络)路由到客户端(公共网络)。
要将 AIX 服务器设置为 VIOS 的路由器或网关,则必须向它的路由表中添加路由,路由到 VIOS 路由表,并添加将与 VIOS 进行通信的外部系统的路由表(以便外部系统知道:在尝试使用 1921681032 子网通信时,它需要将通信量发送给 9312914 IP)。
要查看您主机上的当前路由表,请使用以下命令:
#netstat -rn
图 2 VIOS 路由表
图 3 客户端路由表
第一步是在将成为路由器的 AIX 服务器上启用 IP 转发。
#no -o ipforwarding=1
接下来,在 VIOS 上,我们需要为它添加一个路由,以便到达外部子网 93129XXX。
目标是公共网络:931290
网关是启用了 IP 转发的 AIX 服务器的私有网络 IP。
#route add -net 931290 1921681032
之后,在其中一个外部系统(并非将成为启用 IP 转发的路由器的 AIX 服务器)上,我们需要制定一个有关如何返回 VIOS 的路由:
目标是私有网络:192168100
网关是 IP 转发服务器的公共网络 IP:9312914
#route add -net 192168100 9312914
现在,通信流程如下所示:
VIOS -----> AIX with two network cards ----> AIX with only public IP
first route IP forwarding on second route
注意:将在重新启动后刷新这些更改。要使其成为永久更改,请向 /etc/rctcpip 中添加以下行。
no -o ipforwarding=1
静态路由的优点
处理器/内存开销低
没有带宽开销(在路由器之间不共享更新)
可以对如何路由通信进行粒度控制
静态路由的缺点
必须手动调整基础结构更改
如果链接断开,则没有动态容错
在大型网络上不可行
0条评论