默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。网关实质上是一个网络通向其他网络的IP地址。
基本信息
目录 |
---|
一个用于 TCP/IP 协议的配置项,是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式
折叠编辑本段背景资料
折叠编辑本段网关
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为"192.168.1.1~192. 168.1.254",子网掩码为255.255.255.0;网络B的IP地址范围为"192.168.2.1~192.168.2.254",子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
折叠编辑本段网关设置
折叠手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置"默认网关",非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在"网上邻居"上右击,在弹出的菜单中点击"属性",在网络属性对话框中选择"TCP/IP协议",点击"属性",在"默认网关"选项卡中填写新的默认网关的IP地址就可以了。
折叠自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
如果开始看路由知识的话,就会容易明白了,
进入命令行模式:
c:\>route print
会有一条路由:
0.0.0.0 0.0.0.0 默认网关的IP 接口(机器的IP) 跳数
比如我的机器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
折叠编辑本段使用多个网关
如果您有多个接口并为每个接口配置了一个默认网关,那么默认情况下 TCP/IP 将根据接口速度自动计算接口跃点数。此接口跃点数将成为所配置的默认网关的路由表中的默认路由的跃点数。最高速度的接口具有默认路由的最低跃点数。这样,只要在多个接口上配置多个默认网关,就会使用最快速度的接口将通信转发到其默认网关。
如果相同速度的多个接口具有相同的最低接口跃点数,那么根据绑定顺序,将使用第一个网络适配器的默认网关。如果第一个网络适配器不可用,则使用第二个网络适配器的默认网关。
在 TCP/IP 的早期版本中,多个默认网关都具有设置为1的默认路由跃点数,并且使用的默认网关将取决于接口顺序。有时,这会给确定TCP/IP协议正在使用哪一个默认网关带来一些困难。
默认情况下,接口跃点数的自动确定已经通过"Internet 协议(TCP/IP)"协议高级属性的"IP 设置"选项卡上的"自动跃点计数"复选框启用。
可以禁用接口跃点数的自动确定并键入新的接口跃点数。
折叠编辑本段网关技术
现行的IPV4的IP地址是32位的,根据头几位再划分为A、B、C三类地址;但由于INTERNET的迅猛发展,IP资源日渐枯竭,可供分配的IP地越来越少,跟一日千里的INTERNET发展严重冲突,在IPV6还远未能全面升级的情况下,惟有以代理服务器的方式,实行内部网地址跟公网地址进行转化而实现接入INTERNET。
中介作用的代理服务器就是一个网关,也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼。在IP资源可怜的情况下,惟有以网关甚至多层网关的方式接入宽带网, 因为多媒体通讯系统的协议如H.323等要进行业务的双方必须有一方有公网的IP地址,但是现在的宽带有几个用户能符合这个要求?microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置;跨网关成为头疼的难题。
跨网关: 网络数据通过层层网关,受制于网关节点速度,网络速度大大降低。 跨网关技术基于底层网络协议,突破网关瓶颈,实现客户点对点交流。
产品选用指南
网关的主要功能:网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最
复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
网关规格及参数
安全网关主要接口类型: RJ45主要接口数目: 3口。
主要参数:支持协议: TCP/IP协议,ICMP协议,RIPv2协议,静态路由协议,动态路由协议,PAP协议,CHAP协议,NAT协议,PPPoE协议,250K个并发会话数,新建会话数7K/秒,防火墙性能120Mbps,40G硬盘,100条VPN隧道数,3DES加密性能30Mbps,病毒邮件扫描25000封/小时,垃圾邮件15000封/小时,HTTP扫描1MB/S; 内置防火墙。
主要技术条件
网关是将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用传输协议的数据进行互相的翻译转换。比如:一个企业内部局域网就常常需要通过网关发送电子邮件到Internet的相关地址。
1) 网关具有高可扩展性
2) 网关能够多协议支持,能够对SMTP、HTTP、FTP和POP3通信进行扫描,对网络和用户应有的保护功能。
3) 网关能透明的联机扫描,保存诸如源IP和MAC地址等信息。透明扫描选项在易于安装的同时,还可以让您对内部Web服务器进行保护。
4) 网关能够进行内容管理,防止用户接收或发送带有某种类型附件的邮件、容量过大的邮件或带有过多、过大附件的邮件。
5) 检测垃圾邮件与反中继。
6) 网关订货主要技术条件能满足不同通信协议的网络互连,使文件可以在这些网络之间传输,阻止黑客入侵、检查病毒、身份认证与权限检查等很多安全功能,需要VPN完成或在同VPN与相关产品协同完成。
7) 主机房的网关选择规格尺寸要能安装在主机柜中。
施工、安装要点
具体施工做法参见国家建筑标准设计图集《智能家居控制系统施工图集 03X602》及国际标准规范 《EIA/TIA569 商务楼通信通道和空间标准》。
折叠编辑本段网关协议
RIP协议的全称是路由信息协议,它是一种内部网关协议(IGP)用于一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法的,它使用"跳数",即METRIC来衡量到达目标地址的路由距离。协议中规定,一条有效的路由信息的度量(METRIC)不能超过15,这就使得该协议不能应用于很大型的网络,应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制。对于METRIC为16的目标网络来说,即认为其不可到达。
折叠局限性
该路由协议应用到实际中时,很容易出现"计数到无穷大"的现象,这使得路由收敛很慢,在网络拓扑结构变化以后需要很长时间路由信息才能稳定下来。该协议以跳数,即报文经过的路由器个数为衡量标准,并以此来选择路由,这一措施欠合理性,因为没有考虑网络延时,可靠性,线路负荷等因素对传输质量与速度的影响。RIP协议的实现:RIP根据V-D算法的特点,将协议的参加者分为主动机和被动机两种。主动机主动向外广播路由刷新报文,被动机被动地接收路由刷新报文。一般情况下,主机作为被动机,路由器则既是主动机又是被动机,即在向外广播路由刷新报文的同时,接受来自其它主动机的V-D报文,并进行路由刷新。RIP规定,路由器每30秒向外广播一个V-D报文,报文信息来自本地路由表。RIP的V-D报文中,其距离以驿站计:与信宿网络直接相连的路由器规定为一个驿站,相隔一个路由器则为两个驿站……以此类推。一条路由的距离为该路由(从信源机到信宿机)上的路由器数。为防止寻径环长期存在,RIP规定,长度为16的路由为无限长路由,即不存在的路由。所以一条有效的路由长度不得超过15。正是这一规定限制了RIP的使用范围,使RIP局限于中小型的网络网点中。为了保证路由的及时有效性,RIP采用触发刷新技术和水平分割法。当本地路由表发生修改时,触发广播路由刷新报文,以迅速达到最新路由的广播和全局路由的有效。水平分割法是指当路由器从某个网络接口发送RIP路由刷新报文时,其中不包含从该接口获取的路由信息。这是由于从某网络接口获取的路由信息对于该接口来说是无用信息,同时也解决了两路由器间的慢收敛问题。对于局域网的路由,RIP规定了路由的超时处理。主要是考虑到这样一个情况,如果完全根据V-D算法,一条路由被刷新是因为出现一条路由开销更小的路由,否则路由会在路由表中一直保存下去,即使该路由崩溃。这势必造成一定的错误路由信息。为此,RIP规定,所有机器对其寻径表中的每一条路由都设置一个时钟,每增加一条新路由,相应设置一个新时钟。在收到的V-D报文中假如有关于此路由的表目,则将时钟清零,重新计时。假如在120秒内一直未收到该路由的刷新信息,则认为该路由崩溃,将其距离设为16,广播该路由信息。如果再过60后仍未收到该路由的刷新信息,则将它从路由表中删除。如果某路由在距离被设为16后,在被删除前路由被刷新,亦将时钟清零,重新计时,同时广播被刷新的路由信息。至于路由被删除后是否有新的路由来代替被删除路由,取决于去往原路由所指信宿有无其它路由。假如有,相应路由器会广播之。机器一旦收到其它路由的信息,自然会利用V-D算法建立一条新路由。否则,去往原信宿的路由不再存在。 RIP启动和运行的整个过程如下所描述:某路由器刚启动RIP时,以广播的形式向相邻路由器发送请求报文,相邻路由器的RIP收到请求报文后,响应请求,回发包含本地路由表信息的响应报文。RIP收到响应报文后,修改本地路由表的信息,同时以触发修改的形式向相邻路由器广播本地路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后,各路由器的路由都得到修改并保持最新信息。同时,RIP每30秒向相邻路由器广播本地路由表,各相邻路由器的RIP在收到路由报文后,对本地路由进行的维护,在众多路由中选择一条最佳路由,并向各自的相邻网广播路由修改信息,使路由达到全局的有效。同时RIP采取一种超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。RIP作为内部路由器协议,正是通过这种报文交换的方式,提供路由器了解本自治系统内部个网络路由信息的机制。RIP-2支持版本1和版本2两种版本的报文格式。在版本2中,RIP还提供了对子网的支持和提供认证报文形式。版本2的报文提供子网掩码域,来提供对子网的支持;另外,当报文中的路由项地址域值为0xFFFF时,默认该路由项的剩余部分为认证。RIP2对拨号网的支持则是参考需求RIP和触发RIP的形式经修改而加入的新功能。这时,我们只是要求在拨号网拨通之后对路由进行30秒一次的广播,而在没拨通时并不作如是要求,这是根据具体情况变通的结果。
折叠限制
虽然RIP有很长的历史,但它还是有自身的限制。它非常适合于为早期的网络互联计算路由;然而,技术进步已极大地改变了互联网络。建造和使用的方式。因此,RIP会很快被今天的互联网络所淘汰。RIP的一些最大限制是:
·不能支持长于15跳的路径。
·依赖于固定的度量来计算路由。
·对路由更新反应强烈。
·相对慢的收敛。
·缺乏动态负均衡支持。 RIP协议配置:RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1、有关命令
--------------------------------------------
任务命令
--------------------------------------------
指定使用RIP协议routerrip
--------------------------------------------
指定RIP版本version{1|2}1
--------------------------------------------
指定与该路由器相连的网络networknetwork
---------------------------------------------
注:1、Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2、举例
Router1:
routerripversion2network192.200.10.0network192.20.10.0!相关调试命令:showipprotocol showiproute在全局设置模式下:1.启动RIP路由routerrip2.设置参与RIP路由的子网network子网地址3.允许在非广播型网络中进行RIP路由广播neighbor相邻路由器相邻端口的IP地址4.设置RIP的版本RIP路由协议有2个版本,在与其它厂商路由器相连时,注意版本要一致,缺省状态下,Cisco路由器接收RIP版本1和2的路由信息,但只发送版本1的路由信息,设置RIP的版本vesion1或2。另外,还可以控制特定端口发送或接收特定版本的路由信息。1.只在特定端口发版本1或2的信息,在端口设置模式下ripsendversion1或22.同时发送版本1和2的信息ipripsendreceive1or23.在特定端口接受版本1或2的路由信息ipripreceive1or24.同时接受版本1和2的路由信息ipripreceive1or2选择路由协议几点建议:1.在大型网络中,建议使用ospf、eigrp。2.如果网络中含有变长了网掩码(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或静态路由。3.如果使用路由安全设置可以使用RIP版本1或OSPF。4.选用ospf,eigrp在系统稳定后所占带宽比RIP,IGRP少得多,IGRP比RIP所占带宽也少。5.综合使用动态路由,静态路由,缺省路由,以保证路由的冗余。6.在拨号线路上尽量使用静态路由,以节省费用。7.在小型网络上数据量不大的情况下,且不需要高可性,广域网线路为X.25SVC时,建议用静态路由。
折叠配置事例
1、在下面的网络里,有三台路由器,所有的路由器都运行RIP协议,仅要实现三台路由器互通配置
Joe(config)#routerrip
Joe(config-router-rip)#network192.168.0.0/24
Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip
Hamer(config-router-rip)#network192.168.1.0/24
Hamer(config-router-rip)#network133.81.1.0/24
Tom(config)#routerrip
Tom(config-router-rip)#network192.168.1.0/24
Tom(config-router-rip)#network133.81.2.0/24
2、在下面的网络里,有三台路由器,所有的路由器都运行RIP协议,要实现:
(1)Ros的E0端口接收Hata和Bito发来的路由更新报文。
(2)Ros在E0发送的更新报文仅发送给Bito。配置:
Ros的配置如下:
Ros(config)#routerrip
Ros(config-router-rip)#network192.168.1.0/24
Ros(config-router-rip)#network10.8.11.0/24
Ros(config-router-rip)#passive-interfaceeth0/0
Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
Bito(config)#routerrip
Bito(config-router-rip)#network192.168.1.0/24
Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
Hata(config)#routerrip
Hata(config-router-rip)#network192.168.1.0/24
3、如下图所示:有三台路由器,Melu和Haha现在正常运行,现要添加一台名称为Toba的HOS路由器使Toba和Haha互相联通,并且不能破坏现在Melu和Haha的运行状态。
已知Melu和Haha运行的协议为:
(1)Haha上运行的是RIPv1,无认证配置。
(2)Melu上运行的是RIPv2,无认证配置。
折叠分析
HOS默认值是,RIP发送版本1,接收版本1和版本2的update报文。这样我们只要在Toba上运行起RIP,并且指定192.168.0.1/24为RIP活动网络范围,Toba就可以和Haha建立联通了。由于Melu运行的版本为RIPv2,只要让Toba发送RIPv2报文就可以了。
因而,Toba可以配置为:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2 4、如下图所示:有两台HOS路由器,现在要求实现Wed和Hax联通并且要有MD5认证。
分析:
有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,值得注意的是双方必须发送版本2
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、监视和维护RIP
折叠说明
请输入内容
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|