防火墙-路由器学习(2)
主要是用思科路由器进行模拟学习,软件: Cisco Packet Tracer
记得加上串口设备
基础环境
基础的ip配置:
RouterA:Router#config t
Router(config)#hostname RouterA
RouterA(config)#int ethernet 0
RouterA(config-if)#ip address 172.16.11.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#int serial 0
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#clock rate 56000
RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterB
:Router#config t
Router(config)#hostname RouterB
RouterB(config)#int ethernet 0
RouterB(config-if)#ip address 172.16.10.6 255.255.255.0
RouterB(config-if)#no shutdown
RouterB(config)#int serial 0
RouterB(config-if)#ip address 172.16.20.2 255.255.255.0
RouterB(config-if)#no shutdown
RouterB(config)#int serial 1
RouterB(config-if)#ip address 172.16.40.1 255.255.255. 0
RouterB(config-if)#clock rate 56000
RouterB(config-if)#no shutdown
RouterB(config-if)#exit
RouterC
:Router#config t
Router(config)#hostname RouterC
RouterC(config)#int ethernet 0
RouterC(config-if)#ip address 172.16.50.1 255.255.255.250
RouterC(config-if)#no shutdown
RouterC(config)#int serial 0
RouterC(config-if)#ip address 172.16.20.2 255.255.255.250
RRouterC(config-if)#no shutdown
RouterC(config-if)#exit
(2)配置路由器特权口令
RouterA:
RouterA#configure terminal
RouterA(config)#enable secret twins
(3)配置路由器console口令
RouterA#configure terminal
RouterA(config)#line console 0
RouterA(config-line)#password twins
RouterA(config-line)#login
(4)配置路由器telnet口令
RouterA#configure terminal
RouterA(config)#line vty 0 4
RouterA(config-line)#password twins
RouterA(config-line)#login
验证是否配置好
特权下运行: show running-config
20段的routeA与routeB串行接通,所以可以再routeA中是ping通routeB的20段,但是ping不通routeB的40段,这是因为ip路由没有进行设置导致路由无法找到下一跳的ip,其实设置一个ip路由就好啦~
静态路由
将内网其他没有直连的段添加,最后的ip是下一跳接口。
比如现在routeA,与它直连的有11段和20段,所以表中必须要加入10、40、50段的信息,然后转到下一跳的路由ip是172.16.20.2
config模式下设置
routeA:
ip route 172.16.10.0 255.255.255.0 172.16.20.2
ip route 172.16.40.0 255.255.255.0 172.16.20.2
ip route 172.16.50.0 255.255.255.0 172.16.20.2
routeB:
ip route 172.16.11.0 255.255.255.0 172.16.20.1
ip route 172.16.50.0 255.255.255.0 172.16.40.2
routeC:
ip route 172.16.11.0 255.255.255.0 172.16.40.1
ip route 172.16.20.0 255.255.255.0 172.16.40.1
ip route 172.16.10.0 255.255.255.0 172.16.40.1
验证: show ip route
默认路由:
是在路由表中没有对应于特定目标网络的条目时使用的路有,一般在发送到internet的路由器中设置.
取消开始的路由设置: no ip route 172.16.11.0 255.255.255.0 172.16.40.1
ip route 0.0.0.0 0.0.0.0 路由ip
ip classless
show ip route
动态路由RIP(路由选择信息)协议
它使用跳数作为度量值,最大15跳,适用于变化小的小型网络.
routeA(config)#no ip route 172.16.10.0 255.255.255.0 172.16.20.2
routeA(config)#no ip route 172.16.40.0 255.255.255.0 172.16.20.2
routeA(config)#no ip route 172.16.50.0 255.255.255.0 172.16.20.2
routeA(config)#router rip
//选择ripv2版本: routeA(config-router)#version 2
routeA(config-router)#network 172.16.11.0
routeA(config-router)#network 172.16.20.0
这个network后面的网络号是直接相连的网络,与静态路由相反
后面的其他路由配置大同小异.
动态路由IGRP(内部网关协议)
RIP有所限制,小型网络还行,复杂起来就不实用,IGRP克服了RIPV1的距离限制,模拟器有所限制,不支持此协议
想要设置一个AS号,范围在1~65535
routeA:
router igrp 10
network 172.16.11.0
network 172.16.20.0
还是设置的直接相连的网络
防火墙设置
使用GNS3进行模拟
实现内网的R1能telnet到外网到R2,但是R2不能得到R1的数据.
记得进行IDLE值计算,选择带星的值(如果没有则改一些参数),这样才是最优的一个模拟,不然很卡。
R1路由器,设置ip,并设置静态路由到防火墙,跳数为1
configure terminal
int fastEthernet 0/0
ip address 10.0.0.1 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/0
ip route 0.0.0.0 0.0.0.0 10.0.0.2 1
防火墙:
//设置进口
configure terminal
interface ethernet 1
nameif inside
ip address 10.0.0.2 255.255.255.0
no shutdown
//设置出口
interface e0
nameif outside
ip address 192.168.0.2 255.255.255.0
no sh
global (outside) 1 192.168.0.10-192.168.0.245 netmask 255.255.0.0
nat (inside) 1 0.0.0.0 0.0.0.0
route outside 0.0.0.0 0.0.0.0 192.168.0.1 1
exit
R2路由器
configure terminal
int fastEthernet 0/0
ip address 192.168.0.1 255.255.255.0
no shutdown
end
//设置telnet密码
configure terminal
line vty 0 4
password 123456
login
know it then do it
