路由器实战操作

一、概述

作用：把不同网络给链接起来，让它们之间进行相互通信。比如：单位内不要链接互联网，可以让电信/移动/联通给拉专线，到时候会给单位侧分配一个IP，通过配置路由策略，能否是单位内部访问互联网。

路由器型号，如下图所示：

0、家用路由器（省略）

1、中小型企业路由器

2、运营商级路由器

二、路由器转发原理

看懂路由表、路由优先级、NAT地址转换。

下图中需要实现的功能：通过配置三个路由器，实现三台电脑能够相互访问。

规划IP：相邻的设备之间的IP必须是同网段

配置上述第一个路由器的IP相关信息，华为设备命令行界面（CLI）的操作记录：

命令说明：

sy:从用户视图（User View）切换到系统视图（System View），在系统视图中可以对设备进行全局配置.

undo in en:该命令用于关闭信息中心（Information Center），信息中心用于收集和显示设备运行时的诊断信息和警告信息。关闭信息中心后，将不再显示这些信息。

int g0/0/0:该命令用于进入接口配置模式，以便对指定的接口（这里是编号为 0/0/0 的千兆以太网接口）进行配置

进入接口配置模式后，继续执行

ip add 192.168.1.254  255.255.255.0

切换接口到g0/0/1：执行以下命令  int g0/0/1

ip add 10.1.1.1  24

切换接口到g0/0/2：执行以下命令  int g0/0/2

ip add 10.2.2.1  24

以上是第一个路由器的配置过程。剩余两台路由配置类型操作命令。 

查看AR1的路由表：dis ip routing-table 目的地IP

例如：dis ip routing-table 192.168.2.2 ，执行完后，没有显示，说明查找到。

 如果需要让该路由器拥有该路由信息，执行命令：

ip route-static 目的设备的IP网段 目的设备的IP子网掩码 下一跳的路由IP

例如：ip route-static 192.168.2.0 255.255.255.0 10.1.1.2

重新查看，是否有该路由信息：dis ip routing-table 192.168.2.2

配置PC1的网关 192.168.1.254

配置PC2的网关

 另外需要再AR2上添加消息回程路由：

ip route-static 192.168.1.0 255.255.255.0 10.1.1.1

PC1和PC3的互联互通和联通PC2的配置过程相似。

假如AR2上没有管理权限，不能在上边添加路由，如何操作能够访问到PC2?

可以利用NAT技术（网络地址转换）实现 。操作过程如下：

        取消AR2上的路由配置信息：

                                                        sy

                                                        undo  ip route-static 192.168.1.0 255.255.255.0 10.1.1.1

明确哪些数据包需要做地址转换，操作过程： 

出口需要再配置：

int g0/0/1

nat out 2000

说明：NAT技术主要用于私网到公网的转换