CISCO学习笔记（六）静态路由及单臂路由

什么是路由：

路由就是查找路由表的一个过程

-知道目的地址

-分辨源从哪里学到

-发现可能路由

-选择最佳路由

-不停地检测与维护路由信息

路由表条目：

    C直连路由：路由器连接到该网络

    S静态路由：由系统管理员手动输入

R O D 动态路由: 通过交换路由信息获得

[R代表RIP路由]

[O代表OSPF路由]

[D代表EIGRP路由]

    * 默认路由：静态或动态获得，在不知道网络的明确路由时使用，可以管理员手工添加，也可以动态的来学习到路由。

一：静态路由

只适用于路由器较少的情况下。

配置静态路由有两种方式：

1.      配置下一跳的方式（下面内里的两种都是下一跳配置的方式）：如果是以太口，最好是配置下一跳。

1配置常规静态路由的方式：

R1(config)#ip route 192.168.2.0255.255.255.0 12.1.1.2  这条是网段下一跳静态路由

其中的"12.1.1.2"就是“下一跳地址”

而“下一跳”地址也可改为出接口名称“f0/0”

2配置主机路由的方式：

R1(config)#ip route 192.168.2.2255.255.255.255 12.1.1.2这条是32位的主机静态路由

2.      配置出接口的方式：如果是串口（Se0/0），最好用配置出接口的方式，因为可以减少递归查询。

R1(config)#ip route 192.168.2.0255.255.255.0 f0/0   这条是出接口的静态路由

PC机连接路由使用交叉线

三台路由的全网互通配置：

静态路由的AD值也就是管理距值是1直连路由是0

Router(config)#iproute network [mask] {address | interface} [distance] [permanent]

当然如果静态路由后面跟上“permanent”表示永久，即使端口宕掉了，也还是有这条路由信息的。

二.默认路由：

当路由器B想要访问路由器A后面的许多的网段的时候，不可能手动去添加静态路由，因为那样工作量太大，也容易配置错误，所以这个时候就只用在路由器B上面添加一条简单的默认路由就可以了。

默认路由代表所有网段，不过同时它的优先级也是最低的。

R1(config)#ip route 0.0.0.00.0.0.0 192.168.1.2  但却是通过最长匹配原则来转发的，而默认路由是最短的。

在查看的过程中：只看“*”号，只要有这个星号就是默认路由。

R1#show ip route

最长匹配原则：

什么较最长匹配原则？

当路由器查路由表的时候，它是按照路由条目的最长匹配原则来转发路由的。

For example：R 23.0.0.0/8

           O 23.1.1.0/24

           S 23.1.1.3/32

           S* 0.0.0.0/0

         如果是这样的路由条目，很显然它会按照“S 23.1.1.3/32”的路由条目来进行转发，因为这条路由是完全匹配的，所以首选它。如果没有这条路由，就会按照“O 23.1.1.0/24”的路由条目来转发，因为它可以匹配前24位。如果也没有这条24位的路由，就会选择可以匹配前8位的“R 23.0.0.0/8”的路由条目。那最后如果连这条也没有，就只能按照默认路由“S*0.0.0.0/0”来转发了。所以默认路由的优先级是最低的。

 

边界路由一般都是一条默认路由来代替。

 

三：单臂路由

单臂路由是为了实现交换机不同vlan间的通信，不同的交换机vlan如果需要通信的话，就必须借助其他的设备，比如三层交换机或者额外的路由器。

网络层设备将多个广播域融为一体

单臂路由：

1.连接路由的交换口启trunk

2.路由口encapsulation dot1q 的802.1q协议

3.“encapsulation dot1q 2”中的数字2指的是交换机上面的vlan名称。

四：路由器的一些常规命令：

Route(config)#hostnameR1   更改名称

Route(config-if)#banner motd $this is my router!$  更改进入主界面的描述或者提示信息

Route(config-if)#descriptionthis is a WAN!    给接口添加描述信息

最终可以在Route#show running-config里面看到。

Route(config)#enable password ******  给特权模式添加明文密码。

Route(config)#enable secret ******      给特权模式添加加密密码

如果同时配置两种密码，最后是加密的密码生效。

路由器的启动顺序：

1.      加电自检

2.      从Flash里面查找和装载ISO

3.      从NVRAM里面查找和装载启动配置文件

 

那么破解的思路就是跳过第三步，因为配置的密码都保存在NVRAM的配置文件里面。

1.      把路由器重启

2.      在重新启动的30秒内过程中出现[memory]的同时按住CTRL+Break键，

这样路由器就会进入到监控模式“rommon”

3.      改寄存器的参数值confreg 为 0x2142

即：rommon 2 > confreg0x2142

4.      改好后重启。

即：rommon 3 > reload

5.      这样重启的时候就会跳过启动顺序里面的第三步。

6.      进入后，把原来的启动配置文件COPY回来。

即：copy startup-config running-config

Copy回来以后，以前的配置都会存在了。

7.      然后再手动更改以前的enable加密密码,这样就可以替换以前的旧密码。

即：R1(config)#enable secret cisco

8.      替换掉旧密码以后，需要把改动过的寄存器的值更改回来，否则以后都会跳过第三步而直接启动。

即：R1(config)#config-register 0x2102

 

通过查看路由器版本可以看到当前路由器寄存器的值是多少。

即：R1#show version

在最后一行”configuration register is 0x2142”

原本路由器默认的寄存器的值是0x2102的，这样的话启动顺序就不会绕过启动顺序的第三步。

而改了这个值为0x2142的话，就可以跳过启动顺序的第三步。