第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

关于 P2P 专线基础技术知识培 训 2011 年 12 月 10 日. P2P 专线有哪些? 0 , OSI 七层参考模型介绍及传输媒介 1 , ISDN 拨号链路。 2 , DDN/FR 链路 3 , ELAN(EDSL,IP) 链路 3 , ATM 链路 4 , SDH/MSTP 链路 5 ,
3.2 使用点对点信道的数据链路层 使用点对点信道的数据链路层 点对点协议 PPP PPP 协议的特点 PPP 协议的帧格式 PPP 协议的工作状态.
CERNET2宁波节点 汇报 提 纲 CERNET2宁波 节 点建 设 背景 CERNET2宁波 节 点建 设 目的 CERNET2宁波 节 点的 设计规划 CERNET2宁波 节 点建 设进 展 节 点所提供的服 务 、 应 用及 研 究。
大学计算机基础—— 系统工具与环境 (理工科用) 赵 欢 肖德贵 李丽娟 洪跃山 编著.
TANET竹苗區域網路中心 99年度成效報告 交通大學 資訊技術服務中心 ( ).
网络互联技术     网络教研室           薛刚           电话:
半导体所网络概况 图书信息中心 张 棣.
2005年8月于太原 北京师范大学现代教育技术研究所
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
第 8 章 IP 基礎與定址.
数据通信与计算机网络 第1讲 绪论 浙江万里学院 邵鹏飞.
网络互联基础解析.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第6章 Internet与TCP/IP体系结构
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
VOLANS认证培训 ——网络技术常见术语解析.
第7章 计算机网络与安全.
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
路由器繞送協定- 第三章 路由器動態繞送服務
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第3章 路由技术—动态路由.
网络技术之六: 路由技术 22:00.
网络实用技术基础 Internet技术及应用.
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
课程介绍 教师:邹国忠、白金荣、沐士光 内容:课堂实验、课外实验、选作实验 时间安排:实验:双周 考试形式:闭卷、每人一组独立操作。
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
2017/4/7 计算机网络技术基础 Computer network technology 精品资源共享课程建设组.
计算机网络 吴功宜 编著 欢迎辞.
>> 第三章 中文Windows XP >> 第四章 中文文字处理系统Word 2003
辅导教师:杨屹东 网络实用技术基础 辅导教师:杨屹东
第六章 WAN接入设计 第七章 网络介质设计 第八章 网络设计案例 第一章 概述 第二章 用户需求分析 第三章 现有网络分析
第3章 计算机网络体系结构.
网络系统集成技术 广域网技术 第五章.
HL-006 广域网协议原理及配置 ISSUE 4.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第 6 章 IP 遶送.
張晃崚 麟瑞科技股份有限公司 網路基本概念/網路Router設定 張晃崚 麟瑞科技股份有限公司.
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
第6章 网络互联技术与实践.
HL-001 网络基础知识 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
Virtual Private Network
计算机网络原理 计算机与信息工程分院 周文峰.
网络设备配置与管理 子项目1 登录与管理交换机.
中国联通CDMA1X网络介绍及维护 CommWorks Professional Service 陈晔.
第9章 虛擬私人網路VPN.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
项目十 广域网协议封装与验证配置.
路由器的组成 路由器的前面板除了LED灯外没有其它东西,LED灯主要是指示电源是否开启。
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
第14章虚拟专用网技术与应用实验.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
多协议标记交换技术(MPLS)及其应用 市场管理部 黄桂生.
第12章 远程访问、NAT技术.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
第二章 防火墙基础技术.
第十三章 TCP/IP 與 Internet 網路連結技術
第11章 網路的設定與測試.
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
第9章 信息安全.
傳輸控制協議 /互聯網協議 TCP/IP.
第4章 网络层.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
RIP协议.
第 4 章 网络层.
Presentation transcript:

第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。

6.1 路由器结构 路由器能通过查看从发送端过来的IP分组的头部源地址和目标地址信息,然后正确投递(路由选择处理)到目标网络上,并能实时检测网络链路的状态,作出最佳路由选择。路由器由硬件和软件组成,硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。

6.1.1 硬件结构

6.1.2软件结构 路由器的软件体系结构和端系统相比有很大的不同。端系统上通常运行一个通用的操作系统,该操作系统为应用程序提供一组精心设计的服务,这些服务通过应用编程接口(API)访问。这样,第三方的应用开发商就可以为端系统开发应用程序。而路由器的软件体系结构则不是这样。我们知道,路由器的功能比较简单:基于目的地址转发分组。而转发分组的软件是由路由器的生产厂家编写的,因此路由器并不需要提供给第三方使用的API。

6.2路由器的基本配置 路由器要能够使用,一般都要配置一下的,不象交换机,一插上电源就可以使用.一般要配置其接口参数(比如IP地址、子网掩码等等参数)、网络协议等等。

6.2.1引导过程 路由器引导过程,就是上电到路由器启动,从配置文件中加载配置内容的过程。由于其配置文件分别存放在不同的地方,因此有从不同地方加载的顺序问题。如果配置文件找不到,还要利用系统的设置程序来产生一个默认最基本的配置。

6.2.2配置方法 对一个路由器,要能够对它进行日常维护及管理,我们要对它进行设置一些参数,比如连接用的IP地址及方式,登陆时的用户名、密码等等;一个路由器要工作,一般至少要配置其接口的IP地址及子网掩码,有必要还要设置相应的路由选择协议等等。

6.2.3路由器用户界面 用户模式(User EXEC) Router> 特权模式(Privileged EXEC) ROUTE>enable Password:***** ROUTE# 全局配置模式(Global Configuration) ROUTE#config terminal ROUTE(config)# 接口模式(INTERFACE) ROUTE(config)#interface f0/0 ROUTE(config-if)#

6.2.4 路由器的升级 在ROM监控模式下,使用console口的升级。 在特权方式下,使用tftp升级路由器IOS 。 在rommon监控状态下用TFTP升级

6.2.5路由器基本操作命令 路由器是网络设备当中最复杂的,说它复杂,是因为其功能繁多,配置方式很灵活,要掌握其所有命令,确实不是一件容易的事情。但路由器的很多功能一般是用不到的,对于大多数用户来说,掌握它的一些常用命令的操作,基本足够了。下面把常用的一些使命的功能及使用方法一一作个介绍。别的没有列举的功能及命令,大家在使用过程中需要使用的,可以使用“?”获得使用格式及参数的帮助,也可以登陆CISCO的网站www.cisco.com获得帮助。

路由器的基本操作命令 路由器几种模式之间的转换命令 路由器状态参数显示命令 设置口令 配置文件管理 配置路由器接口参数(IP地址) 配置静态路由 配置动态路由 网络地址转换(NAT)命令 基本访问控制列表 扩展访问控制列表

6.3 网络地址转换    网络地址转换不但可以解决外部地址不足的问题,同时也可以提高内容网络的隐蔽性及安全性。

6.3.1两局域网互连 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。

6.3.2局域网连上INTERNET 互连网上正在运行的网际协议是IPv4,由于其采用32位的IP地址而造成地址空间耗尽而将被Ipv6所取代,现在想在Internet上申请到一块C类的地地址空间已经很难很难,但一个公司的网络又常需要一个连续的地址范围.为解决这个矛盾,网络地址转换NAT常被用来解决此问题,它采用把内部专用IP地址通过转换成外部合法(公网)IP地址后与外部主机通讯,外问传回来的通讯量又经过转换为目地地为内部IP地址的数据包,最终被递交给客户机.

6.4广域网配置 局域网要连上广域网,要先对边界路由器进行配置,配置内容包括广域网技术的类型(XDSL,X.25,ATM,ISDL,DDN等),协议及参数等等.

6.4.1 HDLC协议配置. 高级数据链路控制协议HDLC,是一个面向比特的数据链路层协议,它一般用于DDN线路,该协议具有简单高效的特点,它是CISCO路由器的默认广域网协议.把CISCOHDLC用于DDN专线,效率很高,CISCO路由器之间的连接就使用HDLC,但是因为非CISCO路由器不支持,所以它们之间的连接应该采用另一种同步链路协议PPP.

6.4.2 PPP协议配置 PPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的,该协议提供了在同步和异步电路中,路由器与路由器,主机与路由器的连接.它还提供了点到占连接发送网络数据的标准方法,成为专线与拨号入网\远程访问服务(RAS)中最常用的协议之一。

6.4.3帧中继协议配置 帧中继是一种高性能的广域网协议,它运行于OSI模型的物理层和数据链路层,是一种数据包交换技术,也是X.25的简化版本。FR比DDN费用便宜,比X.25速率要快。FR提供的是"面向无连接服务",支持确认重传和流量控制。

6.5路由协议及配置 静态路由协议 在一个小型的网络和简单的网络,或者是拓补结构变化不大的网络,采用静态路由协议,可以减少由于传播路由信息而带来的网络流量,还可以减轻路由器由于计算路由表而引起的开销,因此在这些网络当中,使用静态路由器具有较大的优点。静态路由选择策略不用测量也无须利用网络信息,这种策略按某种固定规则进行路由选择,其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。

动态路由协议 节点的路由选择要依靠网络当前的状态信息来决定的策略称动态路由选择策略,这种策略能较好地适应网络流量、拓扑结构的变化,有利于改善网络的性能。对于规模具大,链路状态也变化很大的网络,使用静态路由表不仅管理的难度很大,代价很高,而且是几乎配置跟不上链路的变化,造成错误的路由,最终造成某些物理连接正常的网络,由于错误的配置路由(这种配置指过时的和现在网络实际不符的),而使其不可达.正因如此,动态路由协议被使用在这些场合,在这些场合中,发挥了其独特的作用.独立路由选择、集中路由选择和分布路由选择是三种动态路由选择策略的具体算法。

配置RIP 路由信息协议:RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。

6.6远程接入配置 DDR介绍Dial-On Demand Routing(DDR)是用公共电话网提供了网络连接。通常的,广域网大多数使用专线连接的,路由器连接到类似MODEM OR ISDNTAS的数据终端DCE设备上,他们支持同步V.25 BITS协议,你可以用SCRIPTS AND DIALER命令设定拨号串。 DDR比较适用于用户对速率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下

DDR配置 DDR的一般配置步骤如下: (1) 定义“感兴趣”的数据 把配置的应用到需要建立链路的接口上 定义计时器 定义地址映射和呼叫号码 (1) 定义“感兴趣”的数据 把配置的应用到需要建立链路的接口上 定义计时器 定义地址映射和呼叫号码 定义呼叫号码 定义负载均衡

VPN配置 当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。

VPN配置 首先远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。

VPN配置 VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。