思科路由器 每个接口属于不同的网络
在此请注意,每个接口必须属于不同的网络。尽管 IOS 允许在两个不同的接口上配置来自同一网络的 IP 地址,但路由器不会同时激活两个接口。
例如,如果为 R1 的 FastEthernet 0/1 接口配置 192.168.1.0/24 网络上的 IP 地址,会出现什么情况呢?FastEthernet 0/0 已分配到同一网络上的地址。如果为接口 FastEthernet 0/1 也配置属于这一网络的 IP 地址,则会收到以下消息:
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0
如果尝试使用 no shutdown 命令启用该接口,则会收到以下消息:
R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
在以下情况中应使用静态路由:
网络中仅包含几台路由器。在这种情况下,使用动态路由协议并没有任何实际好处。相反,动态路由可能会增加额外的管理负担。
网络仅通过单个 ISP 接入 Internet。因为该 ISP 就是唯一的 Internet 出口点,所以不需要在此链路间使用动态路由协议。
以集中星型拓扑结构配置的大型网络。集中星型拓扑结构由一个中央位置(中心点)和多个分支位置(分散点)组成,其中每个分散点仅有一条到中心点的连接。因为每个分支仅有一条路径通过中央位置到达目的地,所以不需要使用动态路由。
动态路由协议的功能包括:
*网络发现
*更新和维护路由表
以下是一些路由 IP 数据包时常用的动态路由协议:
RIP(路由信息协议)
IGRP(内部网关路由协议)
EIGRP(增强型内部网关路由协议)
OSPF(开放最短路径优先)
IS-IS(中间系统到中间系统)
BGP(边界网关协议)
[H3C-F100-S]dis current-configuration
#
sysname H3C-F100-S
#
undo firewall packet-filter enable
firewall packet-filter default permit
#
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 10.11.12.10 255.255.255.252
#
interface Ethernet0/1
ip address 10.11.0.1 255.255.255.0
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/1
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 10.11.12.9 preference 60 //默认路由指向外网
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
PS:第一次写博客,希望把自己的学习过程记录下来,网络的世界真的太宽广,就一点一滴的积累吧!一下午的配置,还是让我学习到了不少,这几天,在李老师的帮助之下确实进步挺快的(自我感觉O.O),跟他学习的过程中,发现经验真的狠有用,遇到一个错误,要能想到尽可能多的原因,然后进行相应测试排错解决,比如ping不通,可能是防火墙没有关闭 ,设置了禁ping的策略,网关的设置,今天遇到的H3C-F100-S为防火墙,需要把相应端口加入trust zone才能ping通。华三华为的设备在配置完之后要记得使用save命令,juniper需要使用commit以防止掉电后丢失配置。设备间的路由地址一般不会影响网络。
本文出自 “From——0” 博客,请务必保留此出处http://zch51.blog.51cto.com/9370683/1551383
原文地址:http://zch51.blog.51cto.com/9370683/1551383
