安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.

Slides:



Advertisements
Similar presentations
项目六 路由器基本配置与管理.
Advertisements

第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第6章 计算机网络基础 1.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
ZXR10交换机基本操作与配置 电信学院通信教研室.
第10章 局域网与Internet互联 RCNA_T010.
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
CISCO产品培训 关于 CISCO CISCO 硬件平台 CISCO 软件平台 路由器介绍及配置 交换机介绍及配置 内部讲义.
了解现有的网络特性 计算机网络设计和支持-第三章.
路由器繞送協定- 第三章 路由器動態繞送服務
第六章 在华为路由器上配置动态路由OSPF协议(实训)
实训八 RIP动态路由配置.
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第3章 路由技术—动态路由.
网络技术之六: 路由技术 22:00.
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
网络设备的基本配置与管理 -----许乐 网络管理骨干教师培训 网络设备的基本配置与管理 -----许乐
课程介绍 教师:邹国忠、白金荣、沐士光 内容:课堂实验、课外实验、选作实验 时间安排:实验:双周 考试形式:闭卷、每人一组独立操作。
专题5 RIP路由技术.
路由协议配置 1.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第六章 WAN接入设计 第七章 网络介质设计 第八章 网络设计案例 第一章 概述 第二章 用户需求分析 第三章 现有网络分析
第3章 计算机网络体系结构.
宽带路由器配置与应用.
TCP/IP基本原理 第五章 路由原理与协议
PPP协议 点到点协议 深圳职业技术学院电信学院网络技术专业.
PPP协议 点到点协议 深圳职业技术学院计算机系网络专业.
HL-006 广域网协议原理及配置 ISSUE 4.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第 6 章 IP 遶送.
Cisco網路設備之設定與管理 台大計資中心 李美雯
張晃崚 麟瑞科技股份有限公司 網路基本概念/網路Router設定 張晃崚 麟瑞科技股份有限公司.
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
Chapter 4 Network Layer (網路層).
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
计算机网络原理 计算机与信息工程分院 周文峰.
ARUBA 無線網路教育訓練.
基礎網路管理 第十一章 OSPF路由協定 製作:林錦財.
交换机、虚拟局域网组网 (VLAN)技术与配置
网络设备配置与管理 子项目1 登录与管理交换机.
基礎網路管理 第一章 環境介紹 製作:林錦財.
中国科学院计算机网络信息中心 中国科技网 All rights reserved
访问控制列表(ACL) Version 1.0.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
锐捷网络技术培训系列课程-(中级) OSPF协议 培训组 闵 捷.
项目十 广域网协议封装与验证配置.
路由器的组成 路由器的前面板除了LED灯外没有其它东西,LED灯主要是指示电源是否开启。
DGS-1510 基隆教網教育訓練文件.
路由基础.
华为路由交换精英培训 之组播.
60秒内完成网络设备密码恢复 安博亚威:谢湘豫
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
江西财经大学信息管理学院 《组网技术》课程组
第5單元 實習1 ilon10 setup.
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
第二章 防火墙基础技术.
第十三章 TCP/IP 與 Internet 網路連結技術
交换机基本配置.
第11章 網路的設定與測試.
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
實驗23 NetSim - Network Address Translation (NAT)
傳輸控制協議 /互聯網協議 TCP/IP.
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
第4章 网络层.
Routing Protocols and Concepts – Chapter 5
第 4 章 网络层.
Presentation transcript:

安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标

第8章 提要 组建网络时,需要选择正确的技术和合适的设备。路由器工作在第三层,是IP网络中的重要设备,用于连接不同的子网。路由器检查所收到的数据包中与网络层相关的信息,然后,根据规则进行转发。 交换机是工作在第二层即数据链路层的网络设备。它通过硬件实施工作,并且可以在交换机接收完整个帧之前进行转发,所以转发延迟小、速度快。另外,交换机还可以对网络进行分段,定义VLAN。

第8章 目录 8.1 路由器配置基础 8.2 路由器配置 8.3 Cisco IOS命令行接口CLI简介 8.4 路由器常用配置 8.1 路由器配置基础 8.2 路由器配置 8.3 Cisco IOS命令行接口CLI简介 8.4 路由器常用配置 8.5 路由器配置实验 8.6 小 结

8.1 路由器配置基础 8.1.1 路由器的功能 8.1.2 路由器的分类 8.1.3 路由器重要性能指标 8.1.3 路由器重要性能指标 8.1.4 Cisco路由器系统组成 8.1.5 Cisco路由器产品系列

8.1.1 路由器的功能 1. 把网络分割成多个子网(最主要功能之一) 2. 隔离广播风暴(Broadcast Storm) 3. 子网间信息包的传输(路由选择) 4. 连接不同类型网络(连接不同介质、拓扑、协议的网络) 5. 提供安全访问的机制(防火墙、包过滤) 6. 提供第三层的网络服务(协调网络性能)

8.1.2 路由器的分类 从功能上分类,路由器可分为高端路由器和中低端路由器。(以40Gbps为分界线 ) 从结构上分类,路由器可分为模块化结构(高端路由器)与非模块化(固定)结构(低端路由器)。 根据路由器的技术特点和应用特点,路由器可分为分为骨干级(核心)路由器、企业级路由器和接入路由器。 从性能上分类,路由器可分为线速路由器(高端路由器)以及非线速路由器(低端路由器) 。

8.1.3 路由器重要性能指标 ⑴背板能力:通常指路由器背板容量或者总线能力。 ⑵吞吐量:指路由器包转发能力。 8.1.3 路由器重要性能指标 ⑴背板能力:通常指路由器背板容量或者总线能力。 ⑵吞吐量:指路由器包转发能力。 ⑶丢包率: 指路由器在稳定的持续负荷下,由于资源缺少,在应该转发的数据包中不能转发的数据包所占的比例。 ⑷转发时延: 指需转发的数据包最后一比特进入路由器端口,到该数据包第一比特出现在端口链路上的时间间隔。 ⑸路由表容量:指路由器运行中可以容纳的路由数量。 ⑹可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。

8.1.4 Cisco路由器系统组成 路由器的基本组成部件有:CPU、各种存储器和接口电路。 ⑴ RAM/DRAM(随机存取存储器/动态随机存取存储器) ⑵ NVRAM(Non-Volatile-RAM)非易失性存储器 ⑶ Flash闪存 ⑷ ROM只读存储器 3. 接口(Interface) ⑴ 局域网接口(以太、令牌环、快速以太、FDDI) ⑵ 广域网接口 4. 控制台端口(Console Port)和辅助端口(Auxiliary Port)

IOS(Internetwork Operating System) IOS是Cisco公司的路由器或交换机的专用操作系统。 ⑴ 连接多种网络 ⑵ 提供安全服务 ⑶ 提供多种内嵌功能 IOS有多种版本,Cisco用一套编码方案来命名IOS版本。IOS完整版本号由三部分组成:主版本.辅助版本(维护版本)。其中主版本和辅助版本号用一个小数点分隔,维护版本在括弧中,例如:11.2(10)。 IOS的版本名称是这样定义的:GD(General Deployment标准版)是最可靠的版本;LD(Limited Deployment)、ED(Early Deployment)。

IOS配置文件 有两种配置文件: ⑴ 运行配置文件(Running-Configuration) 也称为活动配置文件,驻留在RAM中,包含了目前在路由器中“活动“的IOS配置命令,配置IOS时,就相当于更改路由器的运行配置。 ⑵ 启动配置文件(Startup-Configuration) 也称为备份配置,驻留在NVRAM中,包含了希望在路由器启动时执行的配置命令。启动完成后,“启动配置文件”中的命令就变成了“运行配置文件”中的命令。 这两个文件均以ASCⅡ文本格式存储,可以很方便地阅读和操作它们。

8.1.5 Cisco路由器产品系列 Cisco System公司的产品型号已有很多,几乎在所有的应用场合,均提供了相应的路由器解决方案。 低端的路由器有16XX、25XX系列, 中等层次的路由器有26XX、36XX系列, 高端的路由器有4XXX、 6XXX和7XXX系列。

8.2 路由器配置 8.2.1 路由器配置途径以及配置环境搭建 8.2.2 IOS的启动与系统配置对话 8.2.3 路由器状态以及配置模式

8.2.1 路由器配置途径以及配置环境搭建 在进行配置前,需要计划好一些内容。例如:路由器的名称、准备使用的接口,为接口分配地址、封装的广域网协议,要在路由器上运行的网络协议和路由协议、用于访问路由器的密码等等。 路由器本身没有输入输出设备,使用IOS对路由器进行配置时,必须把路由器与某个终端或微机连接起来,借助终端或微机,才能调用IOS。

路由器配置途径 ⑴ 通过控制端口Console进行配置 利用PC机或终端来配置,在PC机上应该运行一个终端仿真软件(或称为超级终端软件),终端可以是一台非智能的ASCⅡ终端。 ⑵ 通过辅助端口AUX进行配置 路由器的AUX口接Modem,通过电话线与远程终端或运行终端仿真软件的PC机相连。通过电话线实现连接,建立远程配置环境 。 ⑶ 通过Ethernet口进行配置 路由器使用以太网口连接到以太网上,以太网上的网络工作站可以运行远程登录Telnet程序对路由器进行配置。

路由器配置环境搭建 ⑴ 通过控制端口配置路由器 通过控制端口配置路由器,需要从硬件和软件两个方面搭建环境 ⑵ 通过辅助端口AUX配置路由器 ① 路由器的AUX口连接一台Modem,远程计算机上的串口上也连接上一台Modem,两台Modem通过电话线连接起来。 ② 在计算机上运行超级终端程序,在【超级终端选择端口】对话框中,选择所使用的Modem口。 ⑶ 通过以太网口配置路由器 ①Telnet ② 网络工作站 ③ TFTP服务器

8.2.2 IOS的启动与系统配置对话 1. 路由器启动顺序 有三个地方存储IOS映像:ROM、flash和TFTP服务器。IOS映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从flash中装载IOS映像。

系统配置对话过程 如果路由器启动时没有可供载入的启动配置,或是运行了“setup”命令(必须在特权模式下运行),都可以进入系统配置对话过程。 系统配置对话过程主要分为四个主要阶段: 显示说明信息、 设置全局参数、 设置接口参数、 总结显示配置结果。

8.2.3 路由器状态以及配置模式 Cisco IOS用户接口分为几个模式,用户能够使用的命令是由当时所处的模式决定的。每一种模式下,只要在系统提示符下输入问号(?),这时系统就会显示出当前可用的命令。 当在路由器上开始会话时,就进入用户模式,通常叫作用户EXEC(the Command Exective,命令解释器)模式。在这种模式下,只有很有限的一些命令可以使用。如果要使用所有的命令,就要进入特权EXEC模式。一般地,进入特权EXEC模式需要输入口令。在特权模式下,可以输入任何EXEC命令,或者从这种模式下进入全局配置模式。从全局配置模式下,可以进入接口配置模式、子接口配置模式和一些特殊的协议模式。

用户EXEC模式(User EXEC) IOS软件提供一个命令解释器EXEC,EXEC解释输入的命令并执行相应的操作。EXEC对命令的使用具有两个层次:用户模式和特权模式。 在用户模式下,可以使用的命令是在特权模式下可以使用的命令的子集。 用户EXEC模式提示符是路由器名称后面跟上一个尖括号“>”,例如: Router> 用户只能查看路由器的连接状态和基本信息,访问其它网络和主机 。

特权EXEC模式(Priviledged EXEC) 在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式,例如: Router>enable Password:XXXXXX Router# 特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式,可以使用“disable”命令。 特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其它的配置模式。但是不能对接口和网络协议进行配置

全局配置模式(Global configuration) 在全局配置模式下可以配置路由器的全局性参数,更改已有配置。所执行的全局配置命令用于设置或改变整个系统,而不只是一个协议或者一个接口的特性。 要进入全局配置模式,必须首先进入特权模式,然后使用“congfigure”命令进入全局配置模式。例如: Router#congfigure terminal Router(config)# 可以使用“exit”、“end”命令或者键入“ctrl-Z”返回特权模式状态。

接口配置模式(Interface Configure) 系统的很多特性是基于每一个接口的,接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。 接口配置模式下的系统提示符为: Router(config-if)# 在全局模式下使用“Interface”命令即可进入,例如:进入串行口配置模式,可以使用下列命令: Router(config)#interface serial 0 使用“exit”命令,可以退到上一级模式,即全局配置模式。使用 “end”命令或者键入“ctrl-Z”,可以直接退回到特权模式状态。

子接口配置模式(Subinterface Configuration) 一个物理接口可以配置多个虚拟接口(子接口)。对于不同的协议来说,子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。 子接口配置方式默认提示符为: Router(config-subif)# 进入方法是在接口配置模式下使用“subinterface”命令进入指定子接口,例如: Router(config-if)#interface serial 2.1 Serial 2.1表明它是串口2的1号子接口。 要返回到全局配置模式,需要使用“exit”命令。要直接返回到特权用户模式,可以使用“end”命令或者键入“ctrl-Z”。

ROM检测模式 当路由器无法找到一个有效的IOS映像文件,或者其它配置文件在启动过程中被中断时,系统可以进入ROM检测模式。在ROM检测模式下,可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。 也可以在系统启动的头60秒内,按下“ctrl-break”键进入ROM监控状态。该模式的提示符为“>”,前面没有路由器名称。当忘记了路由器的口令时,也可以在此模式下解决。 在全局模式下,键入“config-register 0X0”,然后关闭电源,重新启动,也可以进入该模式。 要回到用户EXEC模式,只要输入“continue”即可。 在ROM检测模式下输入“i”命令,可以初始化路由器或者访问服务器,这个命令使引导程序重新初始化硬件,清除内存中的内容,并引导系统。

其它配置模式 Cisco的配置模式还有很多 ⑴ 系统对话配置模式 ⑵ 控制器配置模式(Controller Configuration) ⑶ 终端线路配置模式(Line configuration) ⑷ 路由器协议配置模式(Router configuration) 有关配置模式更多的信息,可以查看相关资料或者访问Cisco网站。

8.3 Cisco IOS命令行接口CLI简介 8.3.1 使用帮助 8.3.2 显示路由器状态 8.3.3 IOS及配置文件的备份 8.3.4 配置控制 8.3.5 改变工作模式命令 8.3.6 口令管理 8.3.7 路由器测试命令 系统配置对话模式可以简单地完成路由器的部分配置,但是灵活性差,有的配置无法实现。对路由器的一般配置方法,是使用IOS的命令行接口CLI(Command Line Interface),通过输入IOS命令进行配置。

8.3.1 使用帮助 1. 任何模式下,在命令提示符下输入“?”,即可显示在该模式下的所有命令。 2. 上下文相关的帮助 如果不会正确拼写某个命令,可以先输入开始的几个字符,其后紧跟一个问号“?”,路由器会在这些字符的基础上,补充为一个完整的命令词,例如: Router#CL? Clear Clock 如果不知道一个命令应该携带的参数,则可以在命令关键字后面跟一个空格,空格后输入一个“?”,路由器会列出与该命令相关的参数,例如: Router#Clock set ? Current Time (hh:mm:ss)

查看最近使用过的命令 一般地,Cisco路由器可以在缓冲区中记录最近使用过的命令。如果再次使用很长的或复杂的命令时,可以再次调用它们。 按“ctrl-p”或者上箭头键“↑”,可以调用最近使用过的命令,重复操作将逐步显示出最近使用过的命令。 使用“show history”命令,可以一次显示多条最近使用过的命令。 若已经显示了多条历史命令,按“ctrl-N”或下箭头键“↓”,可以返回到前面显示的命令。

如果命令输入不正确 “^”符号和帮助会指出错误,“^”指向的地方,是IOS所检测到的错误命令、错误关键字、错误参数所在的地方。 这种错误定位工具和交互式帮助系统能够较容易地找到和更正语法错误。

输入的缺省 在任何模式下,键入的命令行关键字从左到右,所包含的字母只要能将该命令与其它同一模式下的命令区别开来即可。 例如: Router(config)#Interface serial 0 可以缩写为:Router(config)#int s 0

8.3.2 显示路由器状态 有很多命令可以用于检测显示路由器的状态 “show flash”命令可以显示内存的有关信息,包括系统映像文件名,已经使用和未使用的flash、RAM。能够检测flash中是否保存了IOS的备份。 “show interfaces”命令显示路由器或访问服务器上配置的所有接口的统计信息。 “show running-config”命令显示当前运行的配置信息。 “show startup-config”命令显示NVRAM中的内容,与“show configuration”命令相似。

8.3.3 IOS及配置文件的备份 启动配置文件存储在NVRAM中,当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中,当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容,可以使用“show”命令进行查看。还可以根据需要相互备份其内容。

IOS装载到路由器中有三种方式 都可以在全局配置模式下使用“boot”命令进行设置 闪存中信息损坏时,可以指定从TFTP中装载系统映像。 ⑴ 从闪存装载 Router(config)#boot system flash IOS-FileName ⑵ 从网络TFTP服务器上装载 Router(config)#boot system TFTP IOS-FileName TFTP-IP-address ⑶ 从ROM中装载 Router(config)#boot system ROM 然后,在特权模式下使用“copy”命令存入启动配置文件。 Router#copy running-config startup-config 闪存中信息损坏时,可以指定从TFTP中装载系统映像。 使用“copy flash tftp”命令,可以将IOS拷贝到TFTP网络服务器来为系统映像备份。

8.3.4 配置控制 符合要求

8.3.5 改变工作模式命令 ⑴ Enable命令。在用户模式下运行,进入特权用户模式。 ⑵ Disable命令。退出特权模式。 ⑶ Setup命令。进入系统配置对话模式。 ⑷ Config terminal命令。在特权模式下运行,进入全局设置模式。 ⑸ End命令。退出目前的设置状态。 ⑹ Interface type slot/number命令。进入接口局部设置状态。 ⑺ Interface type number.subinterface[point-to-point|multipoint]命令。进入子接口设置状态。 ⑻ Line type slot/number命令。进入线路设置状态 ⑼ Router protcol命令。进入路由器设置状态。 ⑽ Exit命令。退出局部设置状态。

8.3.6 口令管理 1. 为控制台设置口令 2. 为远程终端设置口令 3. 设置超级用户口令 4. 加密口令 8.3.6 口令管理 1. 为控制台设置口令 2. 为远程终端设置口令 3. 设置超级用户口令 4. 加密口令 上面所设置的口令password都可以在配置文件中查找到,这样很不安全。为了确保安全,可以使用加密密码。例如 Router(config)#enable secret 123456 这样,在配置文件中,只能看到密码加密后的一堆乱码。

8.3.7 路由器测试命令 1. 测试网络路径状态 使用“trace”命令可以发现数据包到达其目的地所实际经过的路径。“trace”命令可以显示数据包所经过的域名和IP地址,以及到达该节点所花费的时间 “trace”命令必须在特权模式下运行,其格式为: Router#trace [protocol] {destination} 中括号中的参数是可选项,protocol表示所使用的协议,可以是IP、AppleTalk等,缺省协议是IP。Destination指出要测试的目的地址,可以是IP地址,也可以是主机名。

Ping命令检测线路和设置的状态 ping命令能够向目的主机发送一个特殊的数据包,然后等待从这个主机返回的响应数据包,从得到的信息中,可以分析线路的可靠性、线路的延迟和目的节点是否可达等等。 “ping”命令的格式为: Router#ping [protocol] {destination} 可选项protocol表示所使用的测试协议;参数destination表示所测试的目的主机。

从应用层进行测试 使用“telnet”命令来测试一个远程路由器是否可以被访问,若可以通过telnet在远端访问另外一个路由器,那么就可以知道TCP/IP应用能够到达该路由器。成功的telnet执行,表明高层应用和低层提供的服务功能是正确的。 “telnet”命令格式为:Router#telnet {hostname|IP-address} 还可以使用“debug”命令来查看路由器发送和接收协议的消息。 IOS命令还有很多,例如,修改路由器名称“hostname”命令,在全局配置模式下运行: Router(config)#hostname MyRouter MyRouter#

8.4 路由器常用配置 8.4.1 IP地址的配置 8.4.2 IP路由配置 8.4.3 路由协议配置 8.4.4 广域网协议配置 8.4.5 网络地址转换NAT及配置

8.4.1 IP地址的配置 1. IP地址配置原则 相邻路由器和相邻接口的概念

IP地址配置规则 ⑴ 路由器的某接口连接到网络上,则该接口的IP地址的网络号和所连接网络的网络号应该相同。 ⑸ 除了相邻路由器的相邻接口外,所有路由器任何两个非相邻接口的地址都不能在同一个子网上。

2. IP地址配置 IP地址的配置是在接口的局部配置模式下进行的。首先利用“interface”命令进入接口配置模式,然后使用“IP address”命令为接口配置IP地址。 配置IP地址的命令格式为: IP address {address} {subnet-mask}

8.4.2 IP路由配置 IP路由是指在IP网络中,选择一条或数条从源地址到目的地址的最佳路径的方式或过程,有时也指路径本身。路由器通过路由来决定数据包的一个转发地址,每个路由器根据网络的拓扑结构和对线路的了解来决定路由。 IP路由配置,就是在路由器上进行某些操作,使其能够完成在网络中选择路径的工作。 路由器选择路由的方式分为静态路由和动态路由两种。

静态路由 静态路由要求每一个路由器中的路由进行人工配置,路由选择是固定的,不随网络的通信量或拓扑结构的变化而进行动态调整。 静态路由一经配置,便不自动改动,除非有管理员来改变。 静态路由灵活性低,无法根据网络情况的变化来改变路由情况,所以不适合于在规模较大、较复杂或者易变化的网络环境中使用。 但是静态路由不用处理路由的变化情况,所以其速度比动态路由快。又因为每条路由均由管理员设置,所以具有较高的安全性。 静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况。

2. 动态路由 按照某种路由协议(RIP、OSPF)收集网络的路由信息(例如:路径长度、带宽、负载、可靠性、延迟等),通过路由器间不断交换的路由信息动态地更新和确定路由表项,这种工作方式的路由称为动态路由。 为了进一步简化路由表,或者在目标网络地址不知道的情况下,可以配置默认路由。 在Cisco路由器上,可以综合使用这三种路由。 缺省的查找顺序为:静态路由、动态路由和默认路由。

3. 静态路由配置和默认路由配置 静态路由配置命令格式为: ip route prefix submask next-hop 参数prefix表示所要到达的目的网络的网络号;submask表示子网掩码;next-hop表示下一跳的IP地址,即相邻路由器的接口IP地址。 默认路由配置的命令格式为: Router(config)#ip route 0.0.0.0 0.0.0.0 {address|interface}

配置静态路由示例 RouterA和RouterB以及RouterC使用串口通过广域网连接起来 这里假设RouterA和RouterC除了与RouterB相连外,不再与其它路由器相连,这样才能为它赋予一条默认路由代替两条静态路由。只要在路由表中找不到去特定目的地址的路径,则数据包均被路由到所指定的默认路由上。

8.4.3 路由协议配置 1. 自治系统AS(Autonomous system)与路由协议分类 2. 距离向量协议(Distance Vector Routing Protocol) 3. 链路状态路由协议(Link State Routing Protocol) 4. RIP路由信息协议(Routing Information Protocol)及其配置 要进行RIP路由协议的配置,应该在全局模式下运行下列命令: Router(config)#router rip Router(config-router)# 然后指定参与RIP路由的子网: Router(config-router)#network network 其中,参数network表示网络号。 路由器连接了多少个子网,就需要运行多少“network”命令。

5. OSPF协议及其配置 OSPF(Open Shortest Path First开放式最短路径优先)把网络划分为不同层次的区域,即路由域。一个路由域也就是一个自治系统AS,在同一AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,路由器根据该数据库计算出OSPF路由表。 通常使用区域边界上的高性能路由器作为域间路由选择的路由器。这些路由器构成的网络称为主干网。

图8.16 OSPF协议的区域划分 OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。

OSPF的配置使用下列命令 OSPF的配置使用下列命令: ⑴ 启用OSPF协议 Router(config)#router OSPF process-number 参数process-number表示路由进程编号,其取值范围是:1~65535,只在路由器内部起作用,不同路由器的process-number可以相同。 ⑵ 指定与该路由器连接的子网 Router(config)#network network-address wild-mask area area-number 参数network-address表示IP子网号;wildcard-mask表示通配符掩码,它是子网掩码的反码;area-number表示区域号,可以取0~4 294 967 295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。

OSPF基本配置实例

8.4.4 广域网协议配置 广域网(Wide Area Network)是作用距离或延伸范围较局域网大的网络,DDN、X.25、帧中继(Frame Relay)、DDR(Dial Demand Routing)和电话拨号是最常见的广域网技术。 为了实现Intranet之间的远程连接或Intranet接入Internet的目的,对广域网的掌握侧重于如何利用公用传输网络提供的物理接口,在路由器上正确配置相应的广域网协议。 通常也把远程连接的Intranet包括在广域网范围内。

X.25协议配置 ⑴ X.25数据封装类型 encapsulation X25 [dte|dce] 使用X.25第三层数据封装的路由器可以作为DTE或DCE设备,缺省是DTE设备 ⑵ 定义本路由器接口的X.121地址 X25 address X.121-address ⑶ X.121地址到高层地址的映射 X25 map protocol-keyword protocol-address X.121-address [options] 参数protocol-keyword指定高层协议类型,以关键字形式给出,例如IP、IPX、XNS等等;protocol-address指定远程主机的协议地址;X.121-address表示远程主机的X.121地址;option用于定制连接,为所产生的呼叫增加附加功能。

2. DDN配置 DDN是一种点对点的同步通信链路,它支持HDLC、PPP、SLIP等链路层通信协议。 HDLC有两种帧类型:ISO HDLC帧结构和Cisco HDLC帧结构。 ⑵ PPP(Point-to-Point Protocol)点对点协议及其配置 PPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的,该协议提供了在同步和异步电路中,路由器与路由器、主机与路由器的连接。它还提供了点到点连接发送网络数据的标准方法,成为专线与拨号入网、远程访问服务RAS(Remote Access Service)中最常用的协议之一。 在非Cisco路由器之间,或是Cisco路由器与非Cisco路由器连接时,需要使用PPP协议。

8.4.5 网络地址转换NAT及配置 1. NAT简介 2. NAT的种类与配置 3. NAT配置示例 按转换方式的不同,NAT包括静态NAT和动态NAT两种方式,动态NAT又分为地址池转换(pool NAT)和端口地址转换(port NAT) 3. NAT配置示例

8.5 路由器配置实验 8.5.1 路由器配置实验环境 8.5.2 静态路由协议配置 8.5.3 RIP路由协议配置 8.5 路由器配置实验 8.5.1 路由器配置实验环境 8.5.2 静态路由协议配置 8.5.3 RIP路由协议配置 8.5.4 OSPF路由协议配置 8.5.5 路由访问控制列表配置

8.5.1 路由器配置实验环境 下面以3台Cisco2811路由器通过V.35电缆连接为例说明路由器的配置,配置环境采用逻辑网段和逻辑终端(局域网站点)的方式,可以节省交换机的连接,给配置实验带来方便。子网掩码均为255.255.255.0。逻辑终端的IP地址分别为192.168.1.1、192.168.2.1、192.168.3.1。

8.5.2 静态路由协议配置 1 分别对图8.19中的3台路由器进行静态路由配置 8.5.2 静态路由协议配置 1 分别对图8.19中的3台路由器进行静态路由配置 2 配置完成后,在特权模式下输入“show ip route”查看静态路由表,以R3路由器为例讨论。 3 在路由器上进行的路由配置会对后面的路由配置实验产生影响,可以执行取消静态路由设置命令“no ip route”,取消路由设置。

8.5.3 RIP路由协议配置 1 分别对图8.19中的3台路由器进行RIP路由协议配置。 3 RIP路由协议配置完成后,在特权模式下可以显示路由器所配置的路由信息,也可以显示IP路由表 。 4 为避免RIP路由协议配置对以后路由协议实验的影响,需要取消已经做的路由配置,所采用的命令为“no router rip”,在全局配置模式下执行 。

8.5.4 OSPF路由协议配置 1 分别对图8.19中的3台路由器进行OSPF路由协议配置。 3 指明路由器直接相连的网段,使用OSPF动态路由。192.168.1.0为直接相连的网段,统配符0.0.0.255为子网掩码255.255.255.0的反码。区域号area 200表明路由器只能在相同的区域(自治系统AS)内交换路由信息,区域号的取值范围为0—4 294 967 295。 4 OSPF路由协议配置完成后,在特权模式下可以显示路由器所配置的路由信息,也可以显示IP路由表。

8.5.5 路由访问控制列表配置 实验环境有3个不同的网段,192.168.1.0、192.168.2.0、192.168.12.0,子网掩码均255.255.255.0,给出以上数据是为了使实验过程简单,突出主要的问题。

IP数据包过滤规则 IP数据包过滤规则有两种。一种是只对数据包中的源地址进行检查,称为标准数据包过滤,过滤标识号范围为1—99,在全局配置模式下进行数据包过滤规则的设置,设置命令格式为: access-list <标识号> <deny│permit> <源地址> <通配符> 另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查,称为扩展数据包过滤,过滤标识号范围为100—199,设置命令格式为: access-list <标识号> <deny│permit> <协议标识> <源地址> <通配符> <目的地址> <通配符>