【一文入门物联网安全】网络基础篇：静态路由协议

系列文章目录
【一文入门物联网安全】
1.网络基础篇：计算机网络基础
2.网络基础篇：OSI与TCP分层
3.网络基础篇：IP地址及子网掩码划分
4.网络基础篇：Cisco交换机基础指令
5.网络基础篇：静态路由协议

本文目录
系列文章目录
前言
一、思科设备配置模拟软件
二、静态路由配置的流程
2.1各节点IP配置及端口直连配置
2.2路由表配置
2.3 ping测试
三、静态路由不同配置方式
最后

前言
互联网时代，我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代，物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下，当路上的汽车，工程的机器，路边的井盖、路灯、摄像头等，如果被黑客控制做一些恶性事件，那将会对我们造成难以想象的后果。
（可参考电影《我，机器人》）

因此保障物联网的安全就显得尤为重要，而物联网的根基就是网络，通过学习网络基础知识，可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、思科设备配置模拟软件
GNS3是一款具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。
本文之后的实验都基于此软件进行操作
下载地址：http://soft.onlinedown.net/soft/578082.htm

二、静态路由配置的流程
配置静态路由可分为以下几步：
1.各节点IP配置及端口直连配置
2.路由表配置
3.ping测试

2.1各节点IP配置及端口直连配置
先在GNS3中建立三个路由节点，R1、R2为两个节点，R2为路由器

配置R1和R2的f0/0端口直连，直连链路的两个端口必须配成相同网络下的IP地址

R1(config-if)#ip add 192.168.1.1 255.255.255.0  /配置R1 f0/0 IP为192.168.1.1
R2(config-if)#ip add 192.168.1.2 255.255.255.0  /配置R2 f0/0 IP为192.168.1.2


R2(config-if)#ip add 192.168.2.1 255.255.255.0  /配置R2 f1/0 IP为192.168.2.1
R3(config-if)#ip add 192.168.2.2 255.255.255.0  /配置R3 f0/0 IP为192.168.2.2

路由器连接两个局域网，因此R2的f1/0与f0/0不能在同一IP段
现在从R1 ping R3是ping不通的，因为R1和R3的路由表中没有对方的IP段信息

ping命令反馈 .表示不通 !表示通

通过配置静态路由，即在双方路由表中添加对方的信息，即可ping通

2.2路由表配置
R1路由表配置

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2  /配置R1的路由表，添加2.0网段的路由地址，即192.168.2.0以及转发地址192.168.1.2

R3路由表配置

R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1  /配置R3的路由表，添加1.0网段的路由地址，即192.168.1.0以及转发地址192.168.2.1

2.3 ping测试
此时，从R1pingR3即可ping通了

三、静态路由不同配置方式
静态路由配置方式有四种：
1.递归方式配置静态路由
命令格式: IP route 目标网段/地址 子网掩码 下一跳地址（中转IP地址)

lp route 192.168.2.0 255.255.255.0 192.168.1.2  /此命令可访问目的网段的所有IP
lp route 192.168.2.1 255.255.255.255 192.168.1.2  /此命令仅访问目的IP


如果配一个网段要用三个255，如果只是一个地址就用四个255

2.出接口方式配置静态路由
命令格式:lP route 目标网段/地址 子网掩码 出接口

R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0

3.出接口+下一跳方式配置静态路由
命令格式:lP route 目标网段/地址 子网掩码 出接口 下一跳

R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0 192.168.1.2

4.默认路由方式配置静态路由(仅适用于末梢网络，否则会造成网络不稳定)

末梢网络:只有一个下一跳地址的网络节点

命令格式: IP route 所有网络 所有掩码 下一跳

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

最后
在可预见的将来，物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员，加上多年的物联网行业经验，我相信通过我的梳理，一定可以给大家带来一些新的思考和启发。因此，让我们一起向着这个新领域出发吧！
我会坚持在此系列中更新自己总结的物联网安全知识，欢迎大家持续关注。

如果您喜欢我的文章，请不要吝啬您的赞赏。
如果您不喜欢我的文章，请您留下宝贵的意见。
关注公众号，加入交流群，获取更多物联网安全信息：柠檬PH2