锐捷配置静态路由时-如何确保网络稳定高效运行

锐捷配置静态路由详解

静态路由

静态路由是一种手动配置的路由方式，它由网络管理员根据网络结构手动设置路由表，静态路由适用于网络结构简单、网络规模较小的场景，在锐捷网络设备中,配置静态路由是网络管理的重要环节。

锐捷配置静态路由步骤

进入系统视图

在锐捷设备上，首先需要进入系统视图,在命令行界面输入以下命令：

system-view

配置接口IP地址

在系统视图下，为需要配置静态路由的接口分配IP地址,以下是一个示例：

interface GigabitEthernet0/0/1 ip address 192.168.1.1 24

配置静态路由

进入接口视图，配置静态路由，以下是一个示例，将数据包发送到192.168.2.0/24网段：

ip route-static 192.168.2.0 24 192.168.1.2

192.168.2.0/24为目标网段，24为目标网段掩码，192.168.1.2为下一跳地址。

验证静态路由配置

配置完成后,可以使用以下命令验证静态路由是否配置成功：

display ip routing-table

锐捷配置静态路由注意事项

锐捷配置静态路由示例

以下是一个锐捷配置静态路由的示例：

system-viewinterface GigabitEthernet0/0/1 ip address 192.168.1.1 24quitinterface GigabitEthernet0/0/2 ip address 192.168.2.1 24quitip route-static 192.168.2.0 24 192.168.1.2display ip routing-table

锐捷配置静态路由FAQs

问题：如何查看锐捷设备上的静态路由？

解答：在命令行界面输入以下命令：

display ip routing-table

问题：如何删除锐捷设备上的静态路由？

解答：在命令行界面输入以下命令：

undo ip route-static 目标网段 掩码 下一跳地址

网络受限制或无连接

局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法 [管][编] 关于局域网个别电脑无法上网的的问题 我这里是个小的局域网,总共也就13台机器,用宽带上网,是adsl,服务器用的是win2000个人版，用win2000问： 提供的共享上网（IP地址为“192.168.0.1“）。 其中有几台机子安装了winxp sp2 。 其中有一台装winxp sp2的计算机前几天还能正常上网的，今天早上一开机就不行了。 其它winxp sp2的机子还能正常上网。 主要症状是: 本地连接的状态总是显示本地连接受限制,无法连接网络.本地连接的常规项目上能发现有数据包发送,不过很少，估计是连接请求,但数据包接受为0.查看网络连接详细信息，发现只有ip地址和子网掩码,却没有DHCP服务器、默认网关、DNS服务器地址,并且ip地址是以169.254开头的,显然不正常,正常情况下因该是192.168.开头的.子网掩码显示255.255.255.0或255.255.0.0 要 是给这台机子指定IP地址就能正常连接到局域网，但是不能上网，因为win2000提供的共享上网是不准指定IP地址的。 要是自动获取IP地址就会出现以 上症状。 其它装同样操作系统的，也是自动获取IP地址的，不会出现以上症状。 而且这台计算机以前都能上网的，也用自动获取IP地址，今天为啥不行了，晕！ 我这里使用的是路由出去，但是今天出现了同样的情况，网内除了自己其他的都ping不通，网络连接显示正常，如果设置自动获取ip，就会出现169.254。 。 等，如果设置了本局域网的ip，也没用，不通。 答： 究竟问题再哪里不好判断，但楼主可以按下面的方法改造一下； 1.不使用2000自带的共享上网，安装sygate吧，这个软件不仅可以提供共享上网方式，还有其他管理功能； 2.最好把所以的机器设置为固定ip，网关，dns不要搞错，同时关闭dhcp服务； 检查不能上网的机器的网卡，网口，网线，首先要确保硬件无问题； 经常遇到“网络连接受限制”的问题，在网上找解决方法，总是不怎么管用，自己摸索着做，还解决了一些：） 1、重新获得IP。 开始--运行--输入cmd--ipconfig/release--ipconfig/renew 这个是星期六的时候解决自己电脑上不了网的问题，用了之后还真的管用。 2、设置IP地址 今 天来公司，把网线插在电脑上，又是“网络连接受限制”，怎么这么倒霉的事情都让我经常遇到呀，我倒！！按照第一个方法去做，可是重新获得IP地址的时候就 出错了，晕！那没办法，设置IP地址吧，我设置一个192.168.1.22（当然你是随便设的），子网掩码255.255.255.0，网关 92.168.1.1，先把DNS服务器设置成192.168.1.1,然后确定。 在IE地址栏输入回车，进入路由器的设置里，查看运行状态，那里面有真实的DNS服务器，接着去本地连接属性那修改DNS服务器为真实DNS服务器，确定之后竟然可以上网了，完成：） 3、这就是比较麻烦的办法了，以前公司一台电脑出现这样问题，我重新做了一条网线，换上之后就可以上了，原因我自己都不知道。 4、那就是最笨的方法了，重装系统，我不知道有没有用，没试过，不过我在网上看到很多人都这么说，如果上面的方法都不行的话不防试试，不过够麻烦。 本地连接受限的情况，可以查看一下线缆是否连接稳妥，有时候接上去了却不见得接触良好。 另外最好关闭网络连接属性中自带的802.1x认证 没 有获取到IP地址时，可以在启动完成后运行ipconfig/renew，尝试获取IP地址。 Windows 2000的ICS也可以指定IP地址，只要网关设置正确，指定IP也无法上网就需要考虑一下是否物理连接有问题，可以查一下HUB的接口和RJ-45接头 的状况 DHCP服务器有问题， 13台电脑建议配置静态IP 不是物理连接的问题，如果物理连接有问题，就不会得到任何IP地址 其实这种问题在小的局域网中很常见,造成这种问题的主要原因是:交换机分配的IP地址和网卡自动扑获的IP地址不能协调一致.遇到这种情况有两种比较简单的方法可以解决:一，从新启动交换机和电脑,让他们从新自动分配IP二,把网卡的工作模式调到: 10M(100M)半双工的工作模式下. 就OK了 打开受限的”本地连接” A：点击”本地连接”属性 B：点击”Internet协议（TCP／IP）”，再点击”属性” C：在”常规”中点击”使用下面的IP地址”，并填写”IP地址”和”子网掩码”数据，填写”首选DNS服务器”的地址数据 D：点击”高级” E：在”DNS”项中添加一个地址，在”WINS”项中添加一个地址 F：确定－－确定－－关闭－－OK 如果要在未安装 Windows XP SP2 的情况下修复 Winsock，请删除损坏的注册表项，然后重新安装 TCP/IP 协议。 第 1 步：删除损坏的注册表项 警告：如果使用注册表编辑器或其他方法错误地修改了注册表，有可能会导致严重问题。 这些问题可能需要重新安装操作系统才能解决。 Microsoft 不能保证可以解决这些问题。 修改注册表需要您自担风险。 有关如何备份注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： (如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表 1. 单击“开始”，然后单击“运行”。 2. 在“打开”框中，键入“regedit”，然后单击“确定”。 3. 在注册表编辑器中，找到以下注册表项，右键单击每一项，然后单击“删除”： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 4. 当提示您确认删除时，单击“是”。 注意：删除 Winsock 注册表项后请重新启动计算机。 这样做可以让 Windows XP 操作系统为这两个注册表项创建新的 shell 条目。 如果在删除 Winsock 注册表项后未重新启动计算机，则下一步将无法正常进行。 第 2 步：安装 TCP/IP 1. 右键单击网络连接，然后单击“属性”。 2. 单击“安装”。 3. 单击“协议”，然后单击“添加”。 4. 单击“从磁盘安装”。 5. 键入 C:\Windows\inf，然后单击“确定”。 6. 在可用协议列表中，单击“Internet 协议 (TCP/IP)”，然后单击“确定”。 7. 重新启动计算机。 如果是WINXP SP2，则如下解决： 请在命令提示符处键入 netsh winsock reset，然后按 Enter。 运行此命令后请重新启动计算机。 (winxp sp2) netsh winsock reset 试试这个命令，然后重启机器

无线路由器设置问题

配置无线路由器之前，必须将PC与无线路由器用网线连接起来，网线的另一端要接到无线路由器的LAN口上。 物理连接安装完成后，要想配置无线路由器，还必须知道两个参数，一个是无线路由器的用户名和密码；另外一个参数是无线路由器的管理IP。 笔者的TP-LINKWR641G无线路由器默认管理IP是192.168.1.1，用户名和密码都是admin。 要想配置无线路由器，必须让PC的IP地址与无线路由器的管理IP在同一网段。 为此，笔者把自己笔记本网卡的地址更改为192.168.1.232，子网掩码用系统默认的即可，网关无需设置。 目前，大多数的无线路由器只支持Web页面配置方式，而不支持Telnet等配置模式。 在浏览器中，输入无线路由器的管理IP，桌面会弹出一个登录界面，将用户名和密码填写进入之后，我们就进入了无线路由器的配置界面。 进入无线路由器的配置界面之后，系统会自动弹出一个“设置向导”。 在“设置向导”中，系统只提供了WAN口的设置。 建议用户不要理会“设置向导”，直接进入“网络参数设置”选项。 在无线路由器的网络参数设置中，必须对LAN口、WAN口两个接口的参数设置。 在实际应用中，很多用户只对WAN口进行了设置，LAN口的设置保持无线路由器的默认状态。 要想让无线路由器保持高效稳定的工作状态，除对无线路由器进行必要的设置之外，还要进行必要的安全防范。 用户购买无线路由器的目的，就是为了方便自己，如果无线路由器是一个公开的网络接入点，其他用户都可以共享，这种情况之下，用户的网络速度还会稳定吗？为了无线路由器的安全，用户必须清除无线路由器的默认LAN设置。 笔者的TP-LINKWR641G无线路由器，默认LAN口地址是192.168.1.1，为了防止他人入侵，笔者把LAN地址更改成为192.168.1.254，子网掩码不做任何更改。 LAN口地址设置完毕之后，点击“保存”后会弹出重新启动的对话框。 LAN口网络参数设置配置了LAN口的相关信息之后，再配置WAN口。 对WAN口进行配置之前，先要搞清楚自己的宽带属于哪种接入类型，固定IP、动态IP，PPPoE虚拟拨号，PPTP，L2TP，802.1X＋动态IP，还是802.1X＋静态IP。 笔者使用的是固定IP的ADSL宽带，为此，WAN口连接类型选择“静态IP”，然后把IP地址、子网掩码、网关和DNS服务器地址填写进去就可以了。 说明：诸如IP地址、子网掩码、网关和DNS服务器等信息，都是宽带运营商提供的。 另外，固定IP的ADSL也属于静态IP的连接模式。 LAN口和WAN口的配置完成之后，下面我们要配置无线参数。 在配置无线路由器时，严格来说没有步骤，笔者建议用户按照无线路由器配置页面中的次序进行配置。

谁能详细的讲解下ARP欺骗吗？

首先，ARP的意思是Address Resolution Protocol（地址解析协议），它是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。 第二种ARP欺骗的原理是——伪造网关。 它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。 在PC看来，就是上不了网了，“网络掉线了”。 ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。 而本次我的网站服务器所在的托管机房同一局域网中的某台服务器即被感染了ARP欺骗木马，所以就影响了整个机房的其他服务器，于是服务器中成千上万的虚拟主机网站就全部遭殃了，木马种植者站点访问量也是猛增，这还是小事，该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。 如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。 如何检查本机是否中了ARP欺骗木马病毒“CTRL”+“ALT”+“DELETE”键打开“Windows任务管理器”窗口，查看有没有“”的进程，如果有，表示中毒了，需要立即“结束该进程”。 如何检查局域网内感染ARP欺骗木马病毒的计算机“开始”菜单“运行”“cmd”打开MSDOS窗口，输入“ipconfig”获得“Default Gateway”默认网关。 继续执行命令“arp -a”，查看默认网关IP对应的“Physical Address”值，在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。 也可以扫描本子网内的全部IP地址，然后再查ARP表。 如果有一个 IP 对应的物理地址与网关的相同，那么这个IP地址和物理地址就是中毒计算机的IP地址和网卡物理地址。 如何防范计算机遭受ARP欺骗1、不要把你的网络安全信任关系建立在ip基础上或mac基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在ip+mac基础上。 2、设置静态的mac-->ip对应表，不要让主机刷新你设定好的转换表。 3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。 通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。 确保这台ARP服务器不被黑。 5、使用proxy代理ip的传输。 6、使用硬件屏蔽主机。 设置好你的路由，确保ip地址能到达合法的路径。 （静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。 7、管理员定期用响应的ip包中获得一个rarp请求，然后检查ARP响应的真实性。 8、管理员定期轮询，检查主机上的ARP缓存。 9、使用防火墙连续监控网络。 注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。