【一文入门物联网安全】网络基础篇:静态路由协议

柠檬PH=2 发表于 2021/09/30 16:01:50 2021/09/30
【摘要】 系列文章目录【一文入门物联网安全】1.网络基础篇:计算机网络基础2.网络基础篇:OSI与TCP分层3.网络基础篇:IP地址及子网掩码划分4.网络基础篇:Cisco交换机基础指令5.网络基础篇:静态路由协议本文目录系列文章目录前言一、思科设备配置模拟软件二、静态路由配置的流程2.1各节点IP配置及端口直连配置2.2路由表配置2.3 ping测试三、静态路由不同配置方式最后前言互联网时代,我们面...

系列文章目录
【一文入门物联网安全】
1.网络基础篇:计算机网络基础
2.网络基础篇:OSI与TCP分层
3.网络基础篇:IP地址及子网掩码划分
4.网络基础篇:Cisco交换机基础指令
5.网络基础篇:静态路由协议


本文目录
系列文章目录
前言
一、思科设备配置模拟软件
二、静态路由配置的流程
2.1各节点IP配置及端口直连配置
2.2路由表配置
2.3 ping测试
三、静态路由不同配置方式
最后



前言
互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。
(可参考电影《我,机器人》)

在这里插入图片描述

因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、思科设备配置模拟软件
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。
本文之后的实验都基于此软件进行操作
下载地址:http://soft.onlinedown.net/soft/578082.htm

二、静态路由配置的流程
配置静态路由可分为以下几步:
1.各节点IP配置及端口直连配置
2.路由表配置
3.ping测试

2.1各节点IP配置及端口直连配置
先在GNS3中建立三个路由节点,R1、R2为两个节点,R2为路由器

在这里插入图片描述

配置R1和R2的f0/0端口直连,直连链路的两个端口必须配成相同网络下的IP地址

R1(config-if)#ip add 192.168.1.1 255.255.255.0  /配置R1 f0/0 IP为192.168.1.1
R2(config-if)#ip add 192.168.1.2 255.255.255.0  /配置R2 f0/0 IP为192.168.1.2


R2(config-if)#ip add 192.168.2.1 255.255.255.0  /配置R2 f1/0 IP为192.168.2.1
R3(config-if)#ip add 192.168.2.2 255.255.255.0  /配置R3 f0/0 IP为192.168.2.2



路由器连接两个局域网,因此R2的f1/0与f0/0不能在同一IP段
现在从R1 ping R3是ping不通的,因为R1和R3的路由表中没有对方的IP段信息

ping命令反馈 .表示不通 !表示通

通过配置静态路由,即在双方路由表中添加对方的信息,即可ping通

2.2路由表配置
R1路由表配置

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2  /配置R1的路由表,添加2.0网段的路由地址,即192.168.2.0以及转发地址192.168.1.2

R3路由表配置

R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1  /配置R3的路由表,添加1.0网段的路由地址,即192.168.1.0以及转发地址192.168.2.1

2.3 ping测试
此时,从R1pingR3即可ping通了

三、静态路由不同配置方式
静态路由配置方式有四种:
1.递归方式配置静态路由
命令格式: IP route 目标网段/地址 子网掩码 下一跳地址(中转IP地址)

lp route 192.168.2.0 255.255.255.0 192.168.1.2  /此命令可访问目的网段的所有IP
lp route 192.168.2.1 255.255.255.255 192.168.1.2  /此命令仅访问目的IP


如果配一个网段要用三个255,如果只是一个地址就用四个255

2.出接口方式配置静态路由
命令格式:lP route 目标网段/地址 子网掩码 出接口

R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0

3.出接口+下一跳方式配置静态路由
命令格式:lP route 目标网段/地址 子网掩码 出接口 下一跳

R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0 192.168.1.2

4.默认路由方式配置静态路由(仅适用于末梢网络,否则会造成网络不稳定)

末梢网络:只有一个下一跳地址的网络节点

命令格式: IP route 所有网络 所有掩码 下一跳

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2



最后
在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!
我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。

如果您喜欢我的文章,请不要吝啬您的赞赏。
如果您不喜欢我的文章,请您留下宝贵的意见。
关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。