安徽广播电视大学 组网技术与配置（第2版） 第8章 路由器的配置 汪本标

第8章 提要 组建网络时，需要选择正确的技术和合适的设备。路由器工作在第三层，是IP网络中的重要设备，用于连接不同的子网。路由器检查所收到的数据包中与网络层相关的信息，然后，根据规则进行转发。 交换机是工作在第二层即数据链路层的网络设备。它通过硬件实施工作，并且可以在交换机接收完整个帧之前进行转发，所以转发延迟小、速度快。另外，交换机还可以对网络进行分段，定义VLAN。

第8章 目录 8.1 路由器配置基础 8.2 路由器配置 8.3 Cisco IOS命令行接口CLI简介 8.4 路由器常用配置 8.1 路由器配置基础 8.2 路由器配置 8.3 Cisco IOS命令行接口CLI简介 8.4 路由器常用配置 8.5 路由器配置实验 8.6 小 结

8.1 路由器配置基础 8.1.1 路由器的功能 8.1.2 路由器的分类 8.1.3 路由器重要性能指标 8.1.3 路由器重要性能指标 8.1.4 Cisco路由器系统组成 8.1.5 Cisco路由器产品系列

8.1.1 路由器的功能 1. 把网络分割成多个子网(最主要功能之一) 2. 隔离广播风暴（Broadcast Storm） 3. 子网间信息包的传输（路由选择） 4. 连接不同类型网络（连接不同介质、拓扑、协议的网络） 5. 提供安全访问的机制（防火墙、包过滤） 6. 提供第三层的网络服务（协调网络性能）

8.1.2 路由器的分类 从功能上分类，路由器可分为高端路由器和中低端路由器。（以40Gbps为分界线 ） 从结构上分类，路由器可分为模块化结构（高端路由器）与非模块化（固定）结构（低端路由器）。 根据路由器的技术特点和应用特点，路由器可分为分为骨干级（核心）路由器、企业级路由器和接入路由器。 从性能上分类，路由器可分为线速路由器（高端路由器）以及非线速路由器（低端路由器） 。

8.1.3 路由器重要性能指标 ⑴背板能力：通常指路由器背板容量或者总线能力。 ⑵吞吐量：指路由器包转发能力。 8.1.3 路由器重要性能指标 ⑴背板能力：通常指路由器背板容量或者总线能力。 ⑵吞吐量：指路由器包转发能力。 ⑶丢包率： 指路由器在稳定的持续负荷下，由于资源缺少，在应该转发的数据包中不能转发的数据包所占的比例。 ⑷转发时延： 指需转发的数据包最后一比特进入路由器端口，到该数据包第一比特出现在端口链路上的时间间隔。 ⑸路由表容量：指路由器运行中可以容纳的路由数量。 ⑹可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。

8.1.4 Cisco路由器系统组成 路由器的基本组成部件有：CPU、各种存储器和接口电路。 ⑴ RAM/DRAM（随机存取存储器/动态随机存取存储器） ⑵ NVRAM（Non-Volatile-RAM）非易失性存储器 ⑶ Flash闪存 ⑷ ROM只读存储器 3. 接口(Interface) ⑴ 局域网接口（以太、令牌环、快速以太、FDDI） ⑵ 广域网接口 4. 控制台端口（Console Port）和辅助端口（Auxiliary Port）

IOS（Internetwork Operating System） IOS是Cisco公司的路由器或交换机的专用操作系统。 ⑴ 连接多种网络 ⑵ 提供安全服务 ⑶ 提供多种内嵌功能 IOS有多种版本，Cisco用一套编码方案来命名IOS版本。IOS完整版本号由三部分组成：主版本.辅助版本（维护版本）。其中主版本和辅助版本号用一个小数点分隔，维护版本在括弧中，例如：11.2（10）。 IOS的版本名称是这样定义的：GD(General Deployment标准版)是最可靠的版本；LD(Limited Deployment)、ED(Early Deployment)。

IOS配置文件 有两种配置文件： ⑴ 运行配置文件（Running-Configuration） 也称为活动配置文件，驻留在RAM中，包含了目前在路由器中“活动“的IOS配置命令，配置IOS时，就相当于更改路由器的运行配置。 ⑵ 启动配置文件（Startup-Configuration） 也称为备份配置，驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令。 这两个文件均以ASCⅡ文本格式存储，可以很方便地阅读和操作它们。

8.1.5 Cisco路由器产品系列 Cisco System公司的产品型号已有很多，几乎在所有的应用场合，均提供了相应的路由器解决方案。 低端的路由器有16XX、25XX系列， 中等层次的路由器有26XX、36XX系列， 高端的路由器有4XXX、 6XXX和7XXX系列。

8.2 路由器配置 8.2.1 路由器配置途径以及配置环境搭建 8.2.2 IOS的启动与系统配置对话 8.2.3 路由器状态以及配置模式

8.2.1 路由器配置途径以及配置环境搭建 在进行配置前，需要计划好一些内容。例如：路由器的名称、准备使用的接口，为接口分配地址、封装的广域网协议，要在路由器上运行的网络协议和路由协议、用于访问路由器的密码等等。 路由器本身没有输入输出设备，使用IOS对路由器进行配置时，必须把路由器与某个终端或微机连接起来，借助终端或微机，才能调用IOS。

路由器配置途径 ⑴ 通过控制端口Console进行配置 利用PC机或终端来配置，在PC机上应该运行一个终端仿真软件（或称为超级终端软件），终端可以是一台非智能的ASCⅡ终端。 ⑵ 通过辅助端口AUX进行配置 路由器的AUX口接Modem，通过电话线与远程终端或运行终端仿真软件的PC机相连。通过电话线实现连接，建立远程配置环境 。 ⑶ 通过Ethernet口进行配置 路由器使用以太网口连接到以太网上，以太网上的网络工作站可以运行远程登录Telnet程序对路由器进行配置。

路由器配置环境搭建 ⑴ 通过控制端口配置路由器 通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境 ⑵ 通过辅助端口AUX配置路由器 ① 路由器的AUX口连接一台Modem，远程计算机上的串口上也连接上一台Modem，两台Modem通过电话线连接起来。 ② 在计算机上运行超级终端程序，在【超级终端选择端口】对话框中，选择所使用的Modem口。 ⑶ 通过以太网口配置路由器 ①Telnet ② 网络工作站 ③ TFTP服务器

8.2.2 IOS的启动与系统配置对话 1. 路由器启动顺序 有三个地方存储IOS映像：ROM、flash和TFTP服务器。IOS映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从flash中装载IOS映像。

系统配置对话过程 如果路由器启动时没有可供载入的启动配置，或是运行了“setup”命令（必须在特权模式下运行），都可以进入系统配置对话过程。 系统配置对话过程主要分为四个主要阶段： 显示说明信息、 设置全局参数、 设置接口参数、 总结显示配置结果。

8.2.3 路由器状态以及配置模式 Cisco IOS用户接口分为几个模式，用户能够使用的命令是由当时所处的模式决定的。每一种模式下，只要在系统提示符下输入问号（？），这时系统就会显示出当前可用的命令。 当在路由器上开始会话时，就进入用户模式，通常叫作用户EXEC（the Command Exective，命令解释器）模式。在这种模式下，只有很有限的一些命令可以使用。如果要使用所有的命令，就要进入特权EXEC模式。一般地，进入特权EXEC模式需要输入口令。在特权模式下，可以输入任何EXEC命令，或者从这种模式下进入全局配置模式。从全局配置模式下，可以进入接口配置模式、子接口配置模式和一些特殊的协议模式。

用户EXEC模式（User EXEC） IOS软件提供一个命令解释器EXEC，EXEC解释输入的命令并执行相应的操作。EXEC对命令的使用具有两个层次：用户模式和特权模式。 在用户模式下，可以使用的命令是在特权模式下可以使用的命令的子集。 用户EXEC模式提示符是路由器名称后面跟上一个尖括号“>”，例如： Router> 用户只能查看路由器的连接状态和基本信息，访问其它网络和主机 。

特权EXEC模式（Priviledged EXEC） 在用户EXEC模式下，键入“enable”命令，即可进入特权EXEC模式，例如： Router>enable Password:XXXXXX Router# 特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式，可以使用“disable”命令。 特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其它的配置模式。但是不能对接口和网络协议进行配置

全局配置模式（Global configuration） 在全局配置模式下可以配置路由器的全局性参数，更改已有配置。所执行的全局配置命令用于设置或改变整个系统，而不只是一个协议或者一个接口的特性。 要进入全局配置模式，必须首先进入特权模式，然后使用“congfigure”命令进入全局配置模式。例如： Router#congfigure terminal Router(config)# 可以使用“exit”、“end”命令或者键入“ctrl-Z”返回特权模式状态。

接口配置模式（Interface Configure） 系统的很多特性是基于每一个接口的，接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。 接口配置模式下的系统提示符为： Router(config-if)# 在全局模式下使用“Interface”命令即可进入，例如：进入串行口配置模式，可以使用下列命令： Router(config)#interface serial 0 使用“exit”命令，可以退到上一级模式，即全局配置模式。使用 “end”命令或者键入“ctrl-Z”，可以直接退回到特权模式状态。

子接口配置模式（Subinterface Configuration） 一个物理接口可以配置多个虚拟接口（子接口）。对于不同的协议来说，子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。 子接口配置方式默认提示符为： Router(config-subif)# 进入方法是在接口配置模式下使用“subinterface”命令进入指定子接口，例如： Router(config-if)#interface serial 2.1 Serial 2.1表明它是串口2的1号子接口。 要返回到全局配置模式，需要使用“exit”命令。要直接返回到特权用户模式，可以使用“end”命令或者键入“ctrl-Z”。

ROM检测模式 当路由器无法找到一个有效的IOS映像文件，或者其它配置文件在启动过程中被中断时，系统可以进入ROM检测模式。在ROM检测模式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。 也可以在系统启动的头60秒内，按下“ctrl-break”键进入ROM监控状态。该模式的提示符为“>”，前面没有路由器名称。当忘记了路由器的口令时，也可以在此模式下解决。 在全局模式下，键入“config-register 0X0”，然后关闭电源，重新启动，也可以进入该模式。 要回到用户EXEC模式，只要输入“continue”即可。 在ROM检测模式下输入“i”命令，可以初始化路由器或者访问服务器，这个命令使引导程序重新初始化硬件，清除内存中的内容，并引导系统。

其它配置模式 Cisco的配置模式还有很多 ⑴ 系统对话配置模式 ⑵ 控制器配置模式（Controller Configuration） ⑶ 终端线路配置模式（Line configuration） ⑷ 路由器协议配置模式（Router configuration） 有关配置模式更多的信息，可以查看相关资料或者访问Cisco网站。

8.3 Cisco IOS命令行接口CLI简介 8.3.1 使用帮助 8.3.2 显示路由器状态 8.3.3 IOS及配置文件的备份 8.3.4 配置控制 8.3.5 改变工作模式命令 8.3.6 口令管理 8.3.7 路由器测试命令 系统配置对话模式可以简单地完成路由器的部分配置，但是灵活性差，有的配置无法实现。对路由器的一般配置方法，是使用IOS的命令行接口CLI(Command Line Interface)，通过输入IOS命令进行配置。

8.3.1 使用帮助 1. 任何模式下，在命令提示符下输入“？”,即可显示在该模式下的所有命令。 2. 上下文相关的帮助 如果不会正确拼写某个命令，可以先输入开始的几个字符，其后紧跟一个问号“？”，路由器会在这些字符的基础上，补充为一个完整的命令词，例如： Router#CL? Clear Clock 如果不知道一个命令应该携带的参数，则可以在命令关键字后面跟一个空格，空格后输入一个“？”，路由器会列出与该命令相关的参数，例如： Router#Clock set ? Current Time (hh:mm:ss)

查看最近使用过的命令 一般地，Cisco路由器可以在缓冲区中记录最近使用过的命令。如果再次使用很长的或复杂的命令时，可以再次调用它们。 按“ctrl-p”或者上箭头键“↑”，可以调用最近使用过的命令，重复操作将逐步显示出最近使用过的命令。 使用“show history”命令，可以一次显示多条最近使用过的命令。 若已经显示了多条历史命令，按“ctrl-N”或下箭头键“↓”，可以返回到前面显示的命令。

如果命令输入不正确 “^”符号和帮助会指出错误，“^”指向的地方，是IOS所检测到的错误命令、错误关键字、错误参数所在的地方。 这种错误定位工具和交互式帮助系统能够较容易地找到和更正语法错误。

输入的缺省 在任何模式下，键入的命令行关键字从左到右，所包含的字母只要能将该命令与其它同一模式下的命令区别开来即可。 例如： Router(config)#Interface serial 0 可以缩写为：Router(config)#int s 0

8.3.2 显示路由器状态 有很多命令可以用于检测显示路由器的状态 “show flash”命令可以显示内存的有关信息，包括系统映像文件名，已经使用和未使用的flash、RAM。能够检测flash中是否保存了IOS的备份。 “show interfaces”命令显示路由器或访问服务器上配置的所有接口的统计信息。 “show running-config”命令显示当前运行的配置信息。 “show startup-config”命令显示NVRAM中的内容，与“show configuration”命令相似。

8.3.3 IOS及配置文件的备份 启动配置文件存储在NVRAM中，当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中，当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容，可以使用“show”命令进行查看。还可以根据需要相互备份其内容。

IOS装载到路由器中有三种方式 都可以在全局配置模式下使用“boot”命令进行设置 闪存中信息损坏时，可以指定从TFTP中装载系统映像。 ⑴ 从闪存装载 Router(config)#boot system flash IOS-FileName ⑵ 从网络TFTP服务器上装载 Router(config)#boot system TFTP IOS-FileName TFTP-IP-address ⑶ 从ROM中装载 Router(config)#boot system ROM 然后，在特权模式下使用“copy”命令存入启动配置文件。 Router#copy running-config startup-config 闪存中信息损坏时，可以指定从TFTP中装载系统映像。 使用“copy flash tftp”命令，可以将IOS拷贝到TFTP网络服务器来为系统映像备份。

8.3.4 配置控制 符合要求

8.3.5 改变工作模式命令 ⑴ Enable命令。在用户模式下运行，进入特权用户模式。 ⑵ Disable命令。退出特权模式。 ⑶ Setup命令。进入系统配置对话模式。 ⑷ Config terminal命令。在特权模式下运行，进入全局设置模式。 ⑸ End命令。退出目前的设置状态。 ⑹ Interface type slot/number命令。进入接口局部设置状态。 ⑺ Interface type number.subinterface[point-to-point|multipoint]命令。进入子接口设置状态。 ⑻ Line type slot/number命令。进入线路设置状态 ⑼ Router protcol命令。进入路由器设置状态。 ⑽ Exit命令。退出局部设置状态。

8.3.6 口令管理 1. 为控制台设置口令 2. 为远程终端设置口令 3. 设置超级用户口令 4. 加密口令 8.3.6 口令管理 1. 为控制台设置口令 2. 为远程终端设置口令 3. 设置超级用户口令 4. 加密口令 上面所设置的口令password都可以在配置文件中查找到，这样很不安全。为了确保安全，可以使用加密密码。例如 Router(config)#enable secret 123456 这样，在配置文件中，只能看到密码加密后的一堆乱码。

8.3.7 路由器测试命令 1. 测试网络路径状态 使用“trace”命令可以发现数据包到达其目的地所实际经过的路径。“trace”命令可以显示数据包所经过的域名和IP地址，以及到达该节点所花费的时间 “trace”命令必须在特权模式下运行，其格式为： Router#trace [protocol] {destination} 中括号中的参数是可选项，protocol表示所使用的协议，可以是IP、AppleTalk等，缺省协议是IP。Destination指出要测试的目的地址，可以是IP地址，也可以是主机名。

Ping命令检测线路和设置的状态 ping命令能够向目的主机发送一个特殊的数据包，然后等待从这个主机返回的响应数据包，从得到的信息中，可以分析线路的可靠性、线路的延迟和目的节点是否可达等等。 “ping”命令的格式为： Router#ping [protocol] {destination} 可选项protocol表示所使用的测试协议；参数destination表示所测试的目的主机。

从应用层进行测试 使用“telnet”命令来测试一个远程路由器是否可以被访问，若可以通过telnet在远端访问另外一个路由器，那么就可以知道TCP/IP应用能够到达该路由器。成功的telnet执行，表明高层应用和低层提供的服务功能是正确的。 “telnet”命令格式为：Router#telnet {hostname|IP-address} 还可以使用“debug”命令来查看路由器发送和接收协议的消息。 IOS命令还有很多，例如，修改路由器名称“hostname”命令，在全局配置模式下运行： Router(config)#hostname MyRouter MyRouter#

8.4 路由器常用配置 8.4.1 IP地址的配置 8.4.2 IP路由配置 8.4.3 路由协议配置 8.4.4 广域网协议配置 8.4.5 网络地址转换NAT及配置

8.4.1 IP地址的配置 1. IP地址配置原则 相邻路由器和相邻接口的概念

IP地址配置规则 ⑴ 路由器的某接口连接到网络上，则该接口的IP地址的网络号和所连接网络的网络号应该相同。 ⑸ 除了相邻路由器的相邻接口外，所有路由器任何两个非相邻接口的地址都不能在同一个子网上。

2. IP地址配置 IP地址的配置是在接口的局部配置模式下进行的。首先利用“interface”命令进入接口配置模式，然后使用“IP address”命令为接口配置IP地址。 配置IP地址的命令格式为： IP address {address} {subnet-mask}

8.4.2 IP路由配置 IP路由是指在IP网络中，选择一条或数条从源地址到目的地址的最佳路径的方式或过程，有时也指路径本身。路由器通过路由来决定数据包的一个转发地址，每个路由器根据网络的拓扑结构和对线路的了解来决定路由。 IP路由配置，就是在路由器上进行某些操作，使其能够完成在网络中选择路径的工作。 路由器选择路由的方式分为静态路由和动态路由两种。

静态路由 静态路由要求每一个路由器中的路由进行人工配置，路由选择是固定的，不随网络的通信量或拓扑结构的变化而进行动态调整。 静态路由一经配置，便不自动改动，除非有管理员来改变。 静态路由灵活性低，无法根据网络情况的变化来改变路由情况，所以不适合于在规模较大、较复杂或者易变化的网络环境中使用。 但是静态路由不用处理路由的变化情况，所以其速度比动态路由快。又因为每条路由均由管理员设置，所以具有较高的安全性。 静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况。

2. 动态路由 按照某种路由协议（RIP、OSPF）收集网络的路由信息（例如：路径长度、带宽、负载、可靠性、延迟等），通过路由器间不断交换的路由信息动态地更新和确定路由表项，这种工作方式的路由称为动态路由。 为了进一步简化路由表，或者在目标网络地址不知道的情况下，可以配置默认路由。 在Cisco路由器上，可以综合使用这三种路由。 缺省的查找顺序为：静态路由、动态路由和默认路由。

3. 静态路由配置和默认路由配置 静态路由配置命令格式为： ip route prefix submask next-hop 参数prefix表示所要到达的目的网络的网络号；submask表示子网掩码；next-hop表示下一跳的IP地址，即相邻路由器的接口IP地址。 默认路由配置的命令格式为： Router(config)#ip route 0.0.0.0 0.0.0.0 {address|interface}

配置静态路由示例 RouterA和RouterB以及RouterC使用串口通过广域网连接起来 这里假设RouterA和RouterC除了与RouterB相连外，不再与其它路由器相连，这样才能为它赋予一条默认路由代替两条静态路由。只要在路由表中找不到去特定目的地址的路径，则数据包均被路由到所指定的默认路由上。

8.4.3 路由协议配置 1. 自治系统AS（Autonomous system）与路由协议分类 2. 距离向量协议（Distance Vector Routing Protocol） 3. 链路状态路由协议（Link State Routing Protocol） 4. RIP路由信息协议（Routing Information Protocol）及其配置 要进行RIP路由协议的配置，应该在全局模式下运行下列命令： Router(config)#router rip Router(config-router)# 然后指定参与RIP路由的子网： Router(config-router)#network network 其中，参数network表示网络号。 路由器连接了多少个子网，就需要运行多少“network”命令。

5. OSPF协议及其配置 OSPF（Open Shortest Path First开放式最短路径优先）把网络划分为不同层次的区域，即路由域。一个路由域也就是一个自治系统AS，在同一AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，路由器根据该数据库计算出OSPF路由表。 通常使用区域边界上的高性能路由器作为域间路由选择的路由器。这些路由器构成的网络称为主干网。

图8.16 OSPF协议的区域划分 OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性，区域之间的数据传输必须通过主干区域进行。

OSPF的配置使用下列命令 OSPF的配置使用下列命令： ⑴ 启用OSPF协议 Router(config)#router OSPF process-number 参数process-number表示路由进程编号，其取值范围是：1~65535，只在路由器内部起作用，不同路由器的process-number可以相同。 ⑵ 指定与该路由器连接的子网 Router(config)#network network-address wild-mask area area-number 参数network-address表示IP子网号；wildcard-mask表示通配符掩码，它是子网掩码的反码；area-number表示区域号，可以取0~4 294 967 295范围内的十进制数，也可以用点分十进制的IP地址表示。例如，主干区域即区域0可以表示为0.0.0.0，或者表示为0。

OSPF基本配置实例

8.4.4 广域网协议配置 广域网（Wide Area Network）是作用距离或延伸范围较局域网大的网络，DDN、X.25、帧中继（Frame Relay）、DDR(Dial Demand Routing)和电话拨号是最常见的广域网技术。 为了实现Intranet之间的远程连接或Intranet接入Internet的目的，对广域网的掌握侧重于如何利用公用传输网络提供的物理接口，在路由器上正确配置相应的广域网协议。 通常也把远程连接的Intranet包括在广域网范围内。

X.25协议配置 ⑴ X.25数据封装类型 encapsulation X25 [dte|dce] 使用X.25第三层数据封装的路由器可以作为DTE或DCE设备，缺省是DTE设备 ⑵ 定义本路由器接口的X.121地址 X25 address X.121-address ⑶ X.121地址到高层地址的映射 X25 map protocol-keyword protocol-address X.121-address [options] 参数protocol-keyword指定高层协议类型，以关键字形式给出，例如IP、IPX、XNS等等；protocol-address指定远程主机的协议地址；X.121-address表示远程主机的X.121地址；option用于定制连接，为所产生的呼叫增加附加功能。

2. DDN配置 DDN是一种点对点的同步通信链路，它支持HDLC、PPP、SLIP等链路层通信协议。 HDLC有两种帧类型：ISO HDLC帧结构和Cisco HDLC帧结构。 ⑵ PPP（Point-to-Point Protocol）点对点协议及其配置 PPP是提供在点对点链路上承载网络层信息包的一种链路层协议，它是一种有效的串行IP连接协议，它是从SLIP发展形成的，该协议提供了在同步和异步电路中，路由器与路由器、主机与路由器的连接。它还提供了点到点连接发送网络数据的标准方法，成为专线与拨号入网、远程访问服务RAS(Remote Access Service)中最常用的协议之一。 在非Cisco路由器之间，或是Cisco路由器与非Cisco路由器连接时，需要使用PPP协议。

8.4.5 网络地址转换NAT及配置 1. NAT简介 2. NAT的种类与配置 3. NAT配置示例 按转换方式的不同，NAT包括静态NAT和动态NAT两种方式，动态NAT又分为地址池转换（pool NAT）和端口地址转换（port NAT） 3. NAT配置示例

8.5 路由器配置实验 8.5.1 路由器配置实验环境 8.5.2 静态路由协议配置 8.5.3 RIP路由协议配置 8.5 路由器配置实验 8.5.1 路由器配置实验环境 8.5.2 静态路由协议配置 8.5.3 RIP路由协议配置 8.5.4 OSPF路由协议配置 8.5.5 路由访问控制列表配置

8.5.1 路由器配置实验环境 下面以3台Cisco2811路由器通过V.35电缆连接为例说明路由器的配置，配置环境采用逻辑网段和逻辑终端（局域网站点）的方式，可以节省交换机的连接，给配置实验带来方便。子网掩码均为255.255.255.0。逻辑终端的IP地址分别为192.168.1.1、192.168.2.1、192.168.3.1。

8.5.2 静态路由协议配置 1 分别对图8.19中的3台路由器进行静态路由配置 8.5.2 静态路由协议配置 1 分别对图8.19中的3台路由器进行静态路由配置 2 配置完成后，在特权模式下输入“show ip route”查看静态路由表，以R3路由器为例讨论。 3 在路由器上进行的路由配置会对后面的路由配置实验产生影响，可以执行取消静态路由设置命令“no ip route”，取消路由设置。

8.5.3 RIP路由协议配置 1 分别对图8.19中的3台路由器进行RIP路由协议配置。 3 RIP路由协议配置完成后，在特权模式下可以显示路由器所配置的路由信息，也可以显示IP路由表 。 4 为避免RIP路由协议配置对以后路由协议实验的影响，需要取消已经做的路由配置，所采用的命令为“no router rip”，在全局配置模式下执行 。

8.5.4 OSPF路由协议配置 1 分别对图8.19中的3台路由器进行OSPF路由协议配置。 3 指明路由器直接相连的网段，使用OSPF动态路由。192.168.1.0为直接相连的网段，统配符0.0.0.255为子网掩码255.255.255.0的反码。区域号area 200表明路由器只能在相同的区域(自治系统AS)内交换路由信息，区域号的取值范围为0—4 294 967 295。 4 OSPF路由协议配置完成后，在特权模式下可以显示路由器所配置的路由信息，也可以显示IP路由表。

8.5.5 路由访问控制列表配置 实验环境有3个不同的网段，192.168.1.0、192.168.2.0、192.168.12.0，子网掩码均255.255.255.0，给出以上数据是为了使实验过程简单，突出主要的问题。

IP数据包过滤规则 IP数据包过滤规则有两种。一种是只对数据包中的源地址进行检查，称为标准数据包过滤，过滤标识号范围为1—99，在全局配置模式下进行数据包过滤规则的设置，设置命令格式为： access-list <标识号> <deny│permit> <源地址> <通配符> 另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查，称为扩展数据包过滤，过滤标识号范围为100—199，设置命令格式为： access-list <标识号> <deny│permit> <协议标识> <源地址> <通配符> <目的地址> <通配符>