HowHow
Categories Home Tags About
HowHow

Contents

Cisco - IP Route 路由設定

 included in Cisco
   1248 words   預計閱讀 3 minutes 

路由器在網路中是最重要的設備,決定在不同的 LAN 中的下一站封包據點要怎麼發送,並且有效阻不同 LAN 中廣播不會互相影響以佔用頻寬。

Cisco - IP Route 路由設定

在網路中每一個網段都是獨立無法互相透過訊框( Mac Address )溝通,電腦確認網段的方是就是透過子網路遮罩來判斷,當前的封包是不是所於同一個網段,如果不是將會轉送給路由處理,例如 192.168.50.1/24 與 192.168.60.1/24 兩個就屬於不同網段,如果彼此需要交換封包,就要透過路由來轉送。

1. 路由表

透過路由器轉送封包前提是要有路由表,然而路由器並不會像是交換器一樣會全自動學習網路,部份路由需要手動設定。

https://i.imgur.com/wFuVPs4.png

1.1. 直接連接網路

只要將再連接網路介面上設定 IP ,並且啟動該網路介面,路由器就會把該介面網路自動寫入路由表內。

1.2. 遠端網路

非直接連結網路,跨一個或多個路由器,需要手動加入靜態路由或是透過動態路由協定查成( RIP,OSPF 等協定)。

1.3. Default route

上述網路如果都匹配不到,可以透過 Default route 發出去,例如連至網際網路不可能把所有網路都寫在路由表,所以會有專門對外的 Default route (0.0.0.0) 。

2. Cisco 設定路由

2.1. 直接連接網路設定

直接連接網路很單純,只要定義好每一個介面的 IP 跟 Net Mask 即可。

1
2
3
4
5
6
7
8
9

conf t
int g0/0/0
    ip address 192.168.50.1 255.255.255.0
int g0/1/0
    ip address 192.168.40.1 255.255.255.0
int g0/0/1
    ip address 192.168.30.1 255.255.255.0
int s0/0/0
    ip address 192.168.10.1 255.255.255.252

透過上述設定就可以將 192.168.30.0/24 、 192.168.40.0/24 、 192.168.50.0/24 三個不同網段的主機設備互相發送封包通連,例如 192.168.30.10 主機設備要發送給 192.168.40.20 的主機設備,會先檢查發送的封包是不是屬於同網段,只要不是 192.168.30.10 會自動發給 192.168.30.1 的路由器請他轉送。

2.2. 遠端網路

遠端網路就必須透過手動設定靜態路由來達成。

1
2

conf t
ip route 10.10.0.0 255.255.0.0 192.168.10.2

2.3. Default route

將所有未知的網路均發送給 Default route。

1
2

conf t
ip route 0.0.0.0 0.0.0.0 192.168.10.2

3. Packet Tracer 實作 – 14.3.5 Basic Router Configuration Review

https://i.imgur.com/mvtP2rI.png

https://i.imgur.com/8jARYRK.png

  • Download 此 LAB PKA 檔案請點我,資源來至 itexamanswers.net 網站。

3.1. 目標 :

  1. 設定機器所有的 IPv4 (IPv6 設定方式類似不在此 LAB 實驗中) 。
  2. 將 R1 的 Default Route 設定為 R2 。
  3. R2 設定靜態路由學習 R1 後面的網路 。
  4. R2 設定往 Internet 網路路由。

3.2. 步驟 :

  1. 設定所有 PC 的 IPv4 配置( 按圖施工 )。

以 PC 3 為例 :

  1. IPv4 : 10.0.4.10
  2. Mask : 24 -> 255.255.255.0
  3. Default Gateway : 10.0.4.1

https://i.imgur.com/7JL1Fqe.png

  1. 設定所有路由器網路介面的 IPv4 配置( 按圖施工 )。

以 R1 為例 :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

conf t
int g0/0/0
    ip address 10.0.1.1 255.255.255.0
    no shut
int g0/0/1
    ip address 10.0.2.1 255.255.255.0
    no shut
int s0/1/1
    ip address 10.0.3.1 255.255.255.0
    no shut
NOTE
上述設定完在各至路由器後方的 LAN 均能互相傳遞 ICMP 封包,不過囿於沒有靜態路由或是 Default route 左右雙方並不知道怎麼傳遞封包,只能下上傳遞。
  1. R1 設定 Default route。
1
2

conf t
ip route 0.0.0.0 0.0.0.0 10.0.3.2
Simulation 看更多
此時已經可以在 PC1 發送 ICMP 封包至 PC3 ,只是因為尚未配置 R2 路由並不知道封包該怎麼回來,可以透過 simulation 模式查看 ICMP 封包流向。
  1. R2 設定往 R1 靜態路由

囿於往 R1 有兩個 LAN,所以必須要設定兩個靜態路由。

1
2
3

conf t
ip route 10.0.1.0 255.255.255.0 10.0.3.1
ip route 10.0.2.0 255.255.255.0 10.0.3.1
ICMP 封包正常傳遞
上述設定完所有 PC 都可以互相傳遞 ICMP 封包。
  1. R2 設定往 Internet Default Route。
1
2

conf t
ip route 0.0.0.0 0.0.0.0 209.165.200.226
Tip
R1 收到未知的網際網路封包會轉給 R2 ,由 R2 的 Default Route 轉出給 Internet。
  1. 驗證每一台主機設備均能發送 ICMP 至網際網路。

https://i.imgur.com/awPqCXa.png

網際網路怎麼知道如何回傳?
囿於這是 LAB 環境,已經單純且簡化步驟,設定好從所有 LAN 的網段回傳至 R2 路由,在真實情況下必須要在 R2 啟動 PNAT 才能發送至外部網路且有封包回傳。

4. 小結

掌握如何設定路由是非常重要的課題,多佳練習才能熟悉排查問題及設定網路。



如果還沒有註冊 Like Coin,可以在下方看到拍手的按鈕,點下去後即可申請帳號,註冊後最多可以拍手五下,而且不用付出任何一塊錢,就能給這篇文章的最大的鼓勵!

Updated on 2022-05-05
 NetWork
Back | Home