第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。
6.1 路由器结构 路由器能通过查看从发送端过来的IP分组的头部源地址和目标地址信息,然后正确投递(路由选择处理)到目标网络上,并能实时检测网络链路的状态,作出最佳路由选择。路由器由硬件和软件组成,硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。
6.1.1 硬件结构
6.1.2软件结构 路由器的软件体系结构和端系统相比有很大的不同。端系统上通常运行一个通用的操作系统,该操作系统为应用程序提供一组精心设计的服务,这些服务通过应用编程接口(API)访问。这样,第三方的应用开发商就可以为端系统开发应用程序。而路由器的软件体系结构则不是这样。我们知道,路由器的功能比较简单:基于目的地址转发分组。而转发分组的软件是由路由器的生产厂家编写的,因此路由器并不需要提供给第三方使用的API。
6.2路由器的基本配置 路由器要能够使用,一般都要配置一下的,不象交换机,一插上电源就可以使用.一般要配置其接口参数(比如IP地址、子网掩码等等参数)、网络协议等等。
6.2.1引导过程 路由器引导过程,就是上电到路由器启动,从配置文件中加载配置内容的过程。由于其配置文件分别存放在不同的地方,因此有从不同地方加载的顺序问题。如果配置文件找不到,还要利用系统的设置程序来产生一个默认最基本的配置。
6.2.2配置方法 对一个路由器,要能够对它进行日常维护及管理,我们要对它进行设置一些参数,比如连接用的IP地址及方式,登陆时的用户名、密码等等;一个路由器要工作,一般至少要配置其接口的IP地址及子网掩码,有必要还要设置相应的路由选择协议等等。
6.2.3路由器用户界面 用户模式(User EXEC) Router> 特权模式(Privileged EXEC) ROUTE>enable Password:***** ROUTE# 全局配置模式(Global Configuration) ROUTE#config terminal ROUTE(config)# 接口模式(INTERFACE) ROUTE(config)#interface f0/0 ROUTE(config-if)#
6.2.4 路由器的升级 在ROM监控模式下,使用console口的升级。 在特权方式下,使用tftp升级路由器IOS 。 在rommon监控状态下用TFTP升级
6.2.5路由器基本操作命令 路由器是网络设备当中最复杂的,说它复杂,是因为其功能繁多,配置方式很灵活,要掌握其所有命令,确实不是一件容易的事情。但路由器的很多功能一般是用不到的,对于大多数用户来说,掌握它的一些常用命令的操作,基本足够了。下面把常用的一些使命的功能及使用方法一一作个介绍。别的没有列举的功能及命令,大家在使用过程中需要使用的,可以使用“?”获得使用格式及参数的帮助,也可以登陆CISCO的网站www.cisco.com获得帮助。
路由器的基本操作命令 路由器几种模式之间的转换命令 路由器状态参数显示命令 设置口令 配置文件管理 配置路由器接口参数(IP地址) 配置静态路由 配置动态路由 网络地址转换(NAT)命令 基本访问控制列表 扩展访问控制列表
6.3 网络地址转换 网络地址转换不但可以解决外部地址不足的问题,同时也可以提高内容网络的隐蔽性及安全性。
6.3.1两局域网互连 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
6.3.2局域网连上INTERNET 互连网上正在运行的网际协议是IPv4,由于其采用32位的IP地址而造成地址空间耗尽而将被Ipv6所取代,现在想在Internet上申请到一块C类的地地址空间已经很难很难,但一个公司的网络又常需要一个连续的地址范围.为解决这个矛盾,网络地址转换NAT常被用来解决此问题,它采用把内部专用IP地址通过转换成外部合法(公网)IP地址后与外部主机通讯,外问传回来的通讯量又经过转换为目地地为内部IP地址的数据包,最终被递交给客户机.
6.4广域网配置 局域网要连上广域网,要先对边界路由器进行配置,配置内容包括广域网技术的类型(XDSL,X.25,ATM,ISDL,DDN等),协议及参数等等.
6.4.1 HDLC协议配置. 高级数据链路控制协议HDLC,是一个面向比特的数据链路层协议,它一般用于DDN线路,该协议具有简单高效的特点,它是CISCO路由器的默认广域网协议.把CISCOHDLC用于DDN专线,效率很高,CISCO路由器之间的连接就使用HDLC,但是因为非CISCO路由器不支持,所以它们之间的连接应该采用另一种同步链路协议PPP.
6.4.2 PPP协议配置 PPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的,该协议提供了在同步和异步电路中,路由器与路由器,主机与路由器的连接.它还提供了点到占连接发送网络数据的标准方法,成为专线与拨号入网\远程访问服务(RAS)中最常用的协议之一。
6.4.3帧中继协议配置 帧中继是一种高性能的广域网协议,它运行于OSI模型的物理层和数据链路层,是一种数据包交换技术,也是X.25的简化版本。FR比DDN费用便宜,比X.25速率要快。FR提供的是"面向无连接服务",支持确认重传和流量控制。
6.5路由协议及配置 静态路由协议 在一个小型的网络和简单的网络,或者是拓补结构变化不大的网络,采用静态路由协议,可以减少由于传播路由信息而带来的网络流量,还可以减轻路由器由于计算路由表而引起的开销,因此在这些网络当中,使用静态路由器具有较大的优点。静态路由选择策略不用测量也无须利用网络信息,这种策略按某种固定规则进行路由选择,其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。
动态路由协议 节点的路由选择要依靠网络当前的状态信息来决定的策略称动态路由选择策略,这种策略能较好地适应网络流量、拓扑结构的变化,有利于改善网络的性能。对于规模具大,链路状态也变化很大的网络,使用静态路由表不仅管理的难度很大,代价很高,而且是几乎配置跟不上链路的变化,造成错误的路由,最终造成某些物理连接正常的网络,由于错误的配置路由(这种配置指过时的和现在网络实际不符的),而使其不可达.正因如此,动态路由协议被使用在这些场合,在这些场合中,发挥了其独特的作用.独立路由选择、集中路由选择和分布路由选择是三种动态路由选择策略的具体算法。
配置RIP 路由信息协议:RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
6.6远程接入配置 DDR介绍Dial-On Demand Routing(DDR)是用公共电话网提供了网络连接。通常的,广域网大多数使用专线连接的,路由器连接到类似MODEM OR ISDNTAS的数据终端DCE设备上,他们支持同步V.25 BITS协议,你可以用SCRIPTS AND DIALER命令设定拨号串。 DDR比较适用于用户对速率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下
DDR配置 DDR的一般配置步骤如下: (1) 定义“感兴趣”的数据 把配置的应用到需要建立链路的接口上 定义计时器 定义地址映射和呼叫号码 (1) 定义“感兴趣”的数据 把配置的应用到需要建立链路的接口上 定义计时器 定义地址映射和呼叫号码 定义呼叫号码 定义负载均衡
VPN配置 当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。
VPN配置 首先远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。
VPN配置 VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。