网络工程设计与安装 杨 威 杨 威 杨 威 电子工业出版社 山西师范大学网络信息中心 山西师范大学网络信息中心 （第2版,第4章） 杨 威 山西师范大学网络信息中心 yangw@sxtu.edu.cn 杨 威 山西师范大学网络信息中心 yangw@sxtu.edu.cn 杨 威 电子工业出版社 2017/4/7 SXTU-INC-YW

第4章 广域网接入设计与安装 知识目标： 情感目标： 技能目标： 了解广域带网的概念，接入网定义与分类，以及广域网交换技术。 第4章 广域网接入设计与安装 知识目标： 了解广域带网的概念，接入网定义与分类，以及广域网交换技术。 了解基于路由原理的广域网接口、基于隧道的广域网接口，广域网IP传输原理，以及SDH光互连设备。 基本掌握PPPoE协议，FTTX+LAN接入技术、ADSL接入技术，DDN组网技术，综合业务光端机使用，E1-V.35协议转换器使用。 掌握路由器的组成，路由器协议与技术，路由器选型，路由器的安装与配置。会使用静态路由和IGRP动态路由，以及NAT进行网络互联。 情感目标： 亲历广域接入网需求分析的过程，获得广域接入网络组建设计的感性认识。 关注用户接入广域网的需求和广域网接入技术的演进，具有一定的价值判断能力和交流沟通能力。 技能目标： 尝试、模仿广域网接入专家分析问题、解决问题的行为，能按照用户接入广域网的需求，设计简单的广域网接入解决方案； 能够使用静态路由或NAT协议安装、调试路由器，将局域网与广域网连接。 2017/4/7 SXTU-INC-YW

第4章 广域网接入设计与安装 本章重点： 本章难点： 基于路由原理的宽带接口、基于隧道的宽带接口， 第4章 广域网接入设计与安装 本章重点： 基于路由原理的宽带接口、基于隧道的宽带接口， PPPoE协议，宽带网的IP传输，FTTX+LAN接入，ADSL接入，DDN组网 路由器协议与技术，路由器的安装与配置 静态路由和IGRP动态路由的网络互连，NAT地址转换。 本章难点： 宽带网的IP传输 IGRP动态路由网络互连 2017/4/7 SXTU-INC-YW

第4章 广域网接入设计与安装 4.1 广域网基本知识 4.1.1 广域网的概念 第4章 广域网接入设计与安装 4.1 广域网基本知识 4.1.1 广域网的概念 广域网（WAN，wide area network）是在一个广泛范围内建立的计算机通信网。广泛的范围是指地理范围而言，可以超越一个城市，一个国家直至全球。 广域网是由众多的局域网（LAN）互连而成，即局域网是广域网的一个终端系统 。 可以依据通信接口、协议、拓扑结构以及私有网和公共网之间的边界点来确定网络的类型。 2017/4/7 SXTU-INC-YW

4.1.1 宽带网的概念 广域网可分为骨干骨、城域网和接入网三个层次。 骨干网相当于城市与城市之间的高速公路 城域网相当于城市市区内的道路 用户接入网解决的则是将道路从市区一直延伸到小区，直至抵达每个家庭用户 2017/4/7 SXTU-INC-YW

4.1.2 广域接入网络 国际电信联盟（ITUT）第13组于1995年7月通过了建议G.902的定义 接入网络是由业务节点接口（SNI）和用户网络接口（UNI）之间的一系列传送实体（如线路设施和传输设施）所组成，如下图所示，为传送电信业务提供所需传送承载能力的实施系统 2017/4/7 SXTU-INC-YW

宽带接入网络的分类 金属用户线上的xDSL技术 IDSL，HDSL，SDSL，VDSL，ADSL 混合光纤同轴电缆HFC 光纤接入系统 光缆到小区，然后通过光电转换节点，利用有线电视CATV的总线式同轴电缆网连接用户，提供综合电信业务的技术 混合光纤同轴电缆HFC 无源光纤网络（PON）和有源光纤网络（AON） 光纤接入系统 以无线通信技术将本地交换局同用户终端连接起来的系统，即无线本地环路 宽带无线接入系统 2017/4/7 SXTU-INC-YW

4.1.3 广域交换网络 电路交换 报文交换 分组交换 帧中继交换 ATM交换 多协议标签交换MPLS 光交换 2017/4/7 SXTU-INC-YW

交换技术的概念 为降低通信线路造价，大型网络主要采用部分连接的拓扑结构。 两个端节点之间的通信连接一般都要通过中间节点的转接，中间节点要在它所连接几条线路中选择一条进行接续。 就像电话交换机为通话双方接续线路一样，这个过程被称为交换。 2017/4/7 SXTU-INC-YW

电路交换 交换设备在通信双方找出一条实际的物理线路的过程。(最早的电路交换连接是由电话接线员通过插塞建立的，现在则由计算机化的程控交换机实现。) 特点：数据传输前需要建立一条端到端的通路。 呼叫——建立连接——传输——挂断 优缺点： 建立连接的时间长； 一旦建立连接就独占线路，线路利用率低； 无纠错机制； 建立连接后，传输延迟小。 2017/4/7 SXTU-INC-YW

报文交换 整个报文作为一个整体一起发送。 在交换过程中，交换设备将接收到的报文先存储，待信道空闲时再转发出去，一级一级中转，直到目的地。这种数据传输技术称为存储-转发。 缺点： 1）报文大小不一，造成缓冲区管理复杂。 2）大报文造成存储转发的延时过长； 3）出错后整个报文全部重发。 2017/4/7 SXTU-INC-YW

分组交换（包交换） 将报文划分为若干个大小相等的分组(Packet)进行存储转发。 优点： 特点： 1）存储量要求较小，可以用内存来缓冲分组——速度快； 2）转发延时小——适用于交互式通信； 3）某个分组出错仅重发该分组——效率高； 4）各分组可通过不同路径传输，可靠性高。 特点： 1）数据传输前不需要建立一条端到端的通路。 2）有强大的纠错机制、流量控制和路由选择功能。 2017/4/7 SXTU-INC-YW

三种交换方式的事件顺序 线路交换 报文交换 分组交换 呼叫请求 寻路延迟 分组1 报文 分组2 分组3 呼叫应答 排队延迟 数据 A B C D A B C D A B C D 线路交换 报文交换 分组交换 2017/4/7 SXTU-INC-YW

帧中继（Frame Relay, FR） 特征: 工作在OSI/RM的物理层和数据链路层 帧中继使用永久虚电路（PVC）来建立通信连接，并通过虚电路实现多路复用 用链路层的HDLC帧来封装各种不同的高层协议，如IP、IPX、AppleTalk等 适用于在WAN上实现LAN的互联 传输速率一般为56Kbps～45Mbps 2017/4/7 SXTU-INC-YW

F.R与OSI/RM的对应关系 F.R是CCITT和ANSI标准，定义了在公共数据网(PDN)上发送数据的流程，属于高性能的链路层协议。 高层 X.25 F.R 网络层 网络层 帧中继 数据链路层 数据链路层 物理层 物理层 物理层 2017/4/7 SXTU-INC-YW

F.R网络的组成 广域网 PSTN，X.25 FRS FRS FRS FRS Router Host Bridge 网桥 Router 帧中继在这里工作 CSU/DSU 2017/4/7 SXTU-INC-YW

异步传输模式ATM ATM是一种高速分组交换技术，采用了以信元（cell）为单位的存储转发方式，故又称为信元交换。 信元由信元头部和有效载荷构成： 信元头部 有效载荷 5B 48B 2017/4/7 SXTU-INC-YW

在ATM网络中，空信元以一定的速率出现，发送站只要获得空信元即可插入信息发送。因信息插入位置无周期性，故称这种传送方式为异步传输模式。 数据块 1 2 3 4 5 6 信元流 ATM特点： 1) 面向连接（虚连接），按序递交； 2) 固定大小的信元，便于高速处理（可用硬件实现），传输速率≥622Mb/s； 3) QoS特性保证了ATM可以实时地传送语音和活动图像。 2017/4/7 SXTU-INC-YW

多协议标签交换MPLS MPLS是在Cisco公司所提出来的Tag Switching技术基础上发展起来的，属于第三层交换技术。它引入了基于标签的机制，把选路和转发分开，由标签来规定一个分组通过网络的路径，数据传输通过标签交换路径（LSP）完成。 MPLS网络由核心部分的标签交换路由器（LSR）、边缘部分的标签边缘路由器（LER）组成。LSR可以看作是ATM交换机与传统路由器的结合，由控制单元和交换单元组成。LER的作用是分析IP包头，决定相应的传送级别和标签交换路径（LSP）。 由于MPLS技术隔绝了标签分发机制与数据流的关系，因此，它的实现并不依赖于特定的数据链路层协议，可支持多种的物理和数据链路层技术（IP/ATM、以太网、PPP、帧中继、光传输等）。MPLS使用控制驱动模型初始化标签捆绑的分配及分发，用于建立标签交换路径（LSP），通过连接几个标签交换点来建立一条LSP。一条LSP是单向的，全双工业务需要两条LSP。 2017/4/7 SXTU-INC-YW

光交换技术 光交换是指对光纤传送的光信号直接进行交换。与电子数字程控交换相比，光交换无须在光纤传输线路和交换机之间设置光端机进行光/电（O/E）和电/光（E/O）交换，而且在交换过程中，还能充分发挥光信号的高速、宽带和无电磁感应的优点。光纤传输技术与光交换技术融合在一起，可以使光交换技术成为通信网交换技术的一个发展方向。 光交换技术的交换方式可分为空分光交换（SDDS）、时分光交换（TDPS）、波分光交换（WDPS）、复全型光交换和自由空间交换（FSPS）等五种方式 2017/4/7 SXTU-INC-YW

4.2 广域网接入技术与设备 宽带网接口 PPPoE协议 宽带网的IP传输 FTTX+LAN接入 ADSL接入 DDN接入 宽带网接入设备 2017/4/7 SXTU-INC-YW

4.2.1 广域网接口 网络接入的地址转换示意图 2017/4/7 SXTU-INC-YW

基于路由原理的广域接口 参照路由器的原理，在用户局域网和宽带骨干网之间构造一个类似路由器的协议栈，即宽带接口 。 2017/4/7 SXTU-INC-YW

基于隧道的广域接口 基于PPP协议的隧道接口协议PPPoE（Point to Point over Ethernet）。该方案是在MAC数据帧之上，打通一条通向宽带骨干网络的隧道，将隧道协议封装在MAC数据帧中。这样，极大地简化了协议转换过程，提高了效率 2017/4/7 SXTU-INC-YW

4.2.2 PPPoE协议 PPPoE的实质是以太网和拨号网络之间的一个中继协议，它继承了以太网的快速和PPP拨号的简捷、用户验证和IP分配等优势。 PPPoE协议可以把数据帧报文按照PPP的格式定义封装，例如，数据链路控制协议报文、网络层控制协议报文、认证报文等。 这种功能需要在两个对等的端到端网络之间建立一种点到点的传输。而不是像以太网络或其他多点访问网络中定义的点到多点的传输。 2017/4/7 SXTU-INC-YW

PPPoE协议两个阶段：发现和PPP会话 发现阶段。在发现过程中客户机以广播方式，寻找可以连接的所有的接入交换机，并获得其以太网MAC地址。然后选择需要连接的认证服务器（提供PPPoE接入服务的主机），并确定所要建立的PPP会话识别标号 。 PPP会话阶段。客户机与接入交换机根据在发现阶段所协商的PPP会话连接参数，进行PPP会话。 2017/4/7 SXTU-INC-YW

4.2.3 FTTX+LAN接入 FTTX（Fiber To The X）可表示为：FTTZ，光纤到小区；FTTB，光纤到楼；FTTH，光纤到家庭。FTTX+LAN是采用千兆以太网交换技术，利用光纤+五类布线来实现用户高速网络接入的一种方式。 FTTX 2017/4/7 SXTU-INC-YW

4.2.4 ADSL接入 非对称数字用户环路（ADSL，Asymmetric Digital Subscriber Loop）利用现有的一对电话线，为用户提供上、下行非对称的传输速率。上行最高可达1Mbps，下行最高可达8Mbps。ADSL分为虚拟拨号方式和专线方式。 2017/4/7 SXTU-INC-YW

4.2.5 DDN接入 数字数据网（DDN，Digital Data Network），是利用光纤数字电路和数字交叉连接设备组成的数字数据传输网。 2017/4/7 SXTU-INC-YW

4.2.5 DDN接入 特征: 非交换的永久虚电路 为用户提供点到点的数字专用线路 网络对用户透明，支持任何协议 适合于频繁的大数据量通信 实际上就是在干线上为用户提供时分复用信道 速率可达155Mbps 2017/4/7 SXTU-INC-YW

DDN用户入网方式 （1）DTU接入。通常情况下的接入方式，支持距离在5公里之内，通信速率不超过128Kbps。 （2）MODEM接入。支持距离较DTU稍远一些，通信速率不超过128Kbps。 （3）xDSL系列设备接入。适用于支持高速用户接入，HDSL可达2048Kbps。若采用ADSL接入（主要用于专线上网），则下行速率最高可达8Mbps。 （4）节点机接入。适用于DDN用户专线较集中的位置，特别适用于集团用户中心节点。DDN节点机可通过若干条数字中继接入CHINADDN网，确保集团用户中心节点的稳定性、可靠性、可用性及可扩展性。采用节点机接入维护方便、易于管理，是集团用户理想的接入解决方案。 （5）通过光纤电路接入。适用于光纤到户的用户，通信速率可灵活选择。 2017/4/7 SXTU-INC-YW

4.2.6 宽带网接入设备 综合业务光端机 E1-V.35协议转换器 SDH光互连设备 2017/4/7 SXTU-INC-YW

GD-LY08型（4×E1）综合业务光端机 可提供4个E1接口，接口符合ITU. T G703 G742 G832建议； 可提供1个V.35接口：可作为局域网（LAN）、广域网（WAN） DDN网传输用接口，接口符合ITU-T V.35建议及ISO 2593标准，支持单端接入； 可提供1个10 Base–T接口，可作为计算机的以太网卡与远端的以太网交换机相连，或HUB/Switch之间相连的传输接口，接口符合IEEE802.3标准； 提供2路RS232（V.24）异步数据口，接口速率≤38.4Kb/s（自适应）； 可提供3路64Kb/s音频接口和1路业务电话联络功能； 可提供2路带自动电话信令语音电路，作为局端程控交换机用户的延伸，直接与电话机连接； 设备光接口采用模块化、高可靠、宽动态的收发一体化模块，无中继传输距离≥40Km，最长可达100 Km以上（单模1550nm）；也可采用单纤双向光模块，使系统能在单纤中实现双向通信； 可从本端监测对端告警状态，区分对端告警内容，可以屏蔽E1告警状态； 可实现简单协议的集中网管； 输入电压为：–48V（DC）、±24V（DC）， 220V（AC）可选，整机功耗≤10W； 整机为型材19英寸1U机箱结构，易于安装。 2017/4/7 SXTU-INC-YW

E1-V.35协议转换器 E1接口75Ω/120Ω可选 DCE/DTE两种工作模式 均匀时钟/非均匀时钟两种工作模式 支持N×64Kbit/s（N=1到32）的V.35速率 支持网管（作为远端） 220V AC / -48V DC 可选 具有本端正常工作状态和告警状态指示功能 可监控对端的告警状态 2017/4/7 SXTU-INC-YW

OptiXTM155/622H SDH光互连设备 2017/4/7 SXTU-INC-YW

？ 4.3 路由器技术与安装 WAN服务 路由器在WAN中的作用 WAN的物理层和数据链路层 路由器基础 路由器组成 Show命令的定义 路由器启动和配置 路由器文件备份 网络层路径选择 路由器运行步骤 可路由协议和路由协议 静态路由协议和动态路由协议 IGRP协议的配置 ？ 2017/4/7 SXTU-INC-YW

WAN服务 WAN提供在路由器/桥接器之间的数据报/数据帧的交换，这些路由器/桥接器往往作为LAN的外连设备 WAN连接设备：ISDN、MODEM、Frame Relay、ATM、DDN等等 2017/4/7 SXTU-INC-YW

路由器在WAN中的作用 路由器 路由器提供多种服务： 网络互连 WAN连接接口 网络中路由器承担的角色： 内部路由器 骨干路由器 区域边界路由器 自治系统边界路由器 2017/4/7 SXTU-INC-YW

WAN带宽交换机 WAN服务商的设备将提供用于传输音频、视频、数据信息的WAN带宽 2017/4/7 SXTU-INC-YW

配合路由器通信的Modem 另外一个名字为CSU/DSU(channel service units/digital service units)（通道服务单元/数字服务单元） 在面向音频的连接中提供进行模数转换的接口 在DTE/DCE连接对中的DCE方 将在以下的章节中介绍DTE/DCE 2017/4/7 SXTU-INC-YW

WAN物理层 一般来讲，DCE作为服务提供者DTE作为连接设备 这种模型中，为DTE提供服务的往往是通过一个MODEM或是一个CSU/DSU. DTE：数据终端设备。如：计算机、主机端口、简单终端等。 DCE：电路终端设备。如：Modem、线路驱动器等。 2017/4/7 SXTU-INC-YW

WAN物理层 在DTE和DCE之间的接口标准有多种： EIA/TIA-232 EIA/TIA-449 V.24 V.35 X.21 G.703 2017/4/7 SXTU-INC-YW

EIA/TIA-232及V.24 EIA/TIA-232（一般叫做RS232），兼容ITU-T的V.24标准，采用9芯或25芯的针型插座 V.24是国际电报电话咨询委员会（CCITT）定义的与电子工业协会（EIA）RS－232C标准相同的标准 最高速率为64kbps 2017/4/7 SXTU-INC-YW

路由器的V.35 ITU-T标准 描述了网络访问设备和数据分组网络之间通信时使用的同步物理层协议 V.35在美国和欧洲得到普及应用 速率可达4Mbps 实际推荐的最高速率是48Kbps 最常见为30针 2017/4/7 SXTU-INC-YW

CISCO路由器内部组成 以下内容无标注时，均指Cisco路由器 RAM NVRAM Flash ROM Console Interfaces Auxiliary 以下内容无标注时，均指Cisco路由器 2017/4/7 SXTU-INC-YW

RAM 临时存放路由器的配置文件 RAM内容将在关电或重启后消失 存放的内容 路由表 ARP缓存 快速交换缓存 报缓存 报存放队列 2017/4/7 SXTU-INC-YW

NVRAM Non-volatile RAM 存放备份/启动配置文件 内容在系统关电或重启后仍然存在 2017/4/7 SXTU-INC-YW

Flash EEPROM (Electronically Erasable Programmable Read-Only Memory) 存放Cisco IOS (Internet Operating System) 可以在不更换Flash芯片的情况下升级系统软件 可以存放多个版本的IOS 关电后保持内容 2017/4/7 SXTU-INC-YW

ROM 包含开机自检程序(POST:Power On Self Test) 一段引导程序 (加载Cisco IOS) 操作系统级 软件 安装新的芯片组时需要升级 2017/4/7 SXTU-INC-YW

接口 网络连接的地方，通过接口传输数据报 连接到主板或者成为一个独立的模块 2017/4/7 SXTU-INC-YW

路由器的操作界面-用户模式 用户模式 被限制模式，只能察看路由器的状态 不能配置路由器 提示符为“>”，提示符之前的内容为路由器的名字 Password: Router> 表示处在用户模式 2017/4/7 SXTU-INC-YW

路由器的操作界面-特权模式 特权模式 可以进行用户模式下的任何操作 配置路由器的全权 通过在用户模式下输入“enable”命令和密码进入 Router> enable Password: Router# 表示处在特权模式 2017/4/7 SXTU-INC-YW

路由器的操作界面-帮助 可以通过输入? 来获得当前可用的命令列表 当信息多于一屏时，在屏幕下端显示--More– 信息 Router> ? Router# ? 当信息多于一屏时，在屏幕下端显示--More– 信息 按一下 space bar 键将显示下一屏数据 2017/4/7 SXTU-INC-YW

路由器显示当前所有可用的show命令的子项 输入命令中的帮助 在输入命令任何部分后都可以输入?来获得剩余命令的提示 在? 和命令之间需要一个space bar来分隔 例如： Router# show ? ip flash: interfaces ipx version parser 路由器显示当前所有可用的show命令的子项 2017/4/7 SXTU-INC-YW

错误指示 当输入了错误的命令时，系统将在第一个错误处显示一个^符号 例如： Router# show runing-config ^ % Invalid input detected at the ‘^’ marker 2017/4/7 SXTU-INC-YW

路由器组成 配置 RAM内容细节 路由器模式 2017/4/7 SXTU-INC-YW

外部配置 路由器可以通过四种独立的方式进行配置： 最简单的配置方式是通过控制台端口 控制台端口Console port (用来进行路由器的初始配置) WAN/LAN连接 辅助端口Auxiliary port(支持modem连接) 网络上的TFTP服务器 最简单的配置方式是通过控制台端口 通过一条rollover电缆连接到计算机的串口上 使用随机软件HyperTerminal 2017/4/7 SXTU-INC-YW

内部配置 复习“路由器基础” RAM NVRAM Flash ROM Interfaces Console Auxiliary 2017/4/7 SXTU-INC-YW

RAM RAM 当路由器启动时，下列内容将加载到RAM的工作区（Working Storage） RAM NVRAM Flash ROM Interfaces Console Auxiliary Command Executive Internetwork Operating System (IOS) RAM Programs Active Config File Tables Buffers 2017/4/7 SXTU-INC-YW

RAM 程序部分包括整个系统的引导程序 测试设备(POST) 定位IOS RAM Programs 2017/4/7 SXTU-INC-YW

RAM RAM 当引导程序定位了IOS后，将加载IOS到RAM中 Internetwork Operating System (IOS) Programs 2017/4/7 SXTU-INC-YW

RAM RAM 命令执行部分（Command EXEC）是IOS的一部分。这部分程序将用户输入的命令翻译成IOS能够理解的机器语言。 Executive Internetwork Operating System (IOS) Programs 2017/4/7 SXTU-INC-YW

RAM RAM 当IOS初始化完成后，它将寻找合法的配置文件(通常在NVRAM中)并加载它。这个文件中存放了路由器的配置参数 Command Executive Internetwork Operating System (IOS) Programs Active Config File 2017/4/7 SXTU-INC-YW

RAM RAM 表从配置文件中加载，包括： ARP表 路由表 Command Executive Internetwork Operating System (IOS) Programs Active Config File Tables 2017/4/7 SXTU-INC-YW

RAM RAM 最后，所有剩余内存用于存放到达和转发的数据报的缓存区 Command Executive Internetwork Operating System (IOS) Programs Active Config File Tables Buffers 2017/4/7 SXTU-INC-YW

Router模式 2017/4/7 SXTU-INC-YW

Router状态命令 在下一张幻灯中，将图形化的展示众多常用的show命令 应该记住该图，该图将帮助理解和记忆show命令 2017/4/7 SXTU-INC-YW

Internetwork Operating System Router#show interfaces Router#show version Router#show flash RAM NVRAM Flash Internetwork Operating System Backup Configuration File Operating Systems Interfaces Programs Active Configuration File Tables and Buffers Router#show startup-config Router#show config Router#show processes CPU Router#show protocols Router#show running-config Router#write term Router#show mem Router#show stacks Router#show buffers 2017/4/7 SXTU-INC-YW

Show命令的定义 show version – 显示系统硬件的配置、软件的版本、配置文件名和来源以及启动运行的内存映像 show startup-config (在Cisco IOS 10.3之前的版本中为show config) – 显示备份的配置文件 show flash – 显示Flash内存设备的信息 show interfaces – 显示路由器上所有的接口的静态配置信息 show processes – 显示运行的处理器的信息 show protocols – 显示配置的协议；显示配置的所有第3层的协议 2017/4/7 SXTU-INC-YW

Show命令定义 show running-config (在Cisco IOS 10.3之前的版本中为write term) – 显示当前运行的配置文件 show memory – 显示路由器内存的静态信息，包括内存中可用量的信息 show stacks -- 监视处理器使用的堆栈情况、中断表，并显示上次系统重新启动的原因 show buffers – 显示路由器的缓冲池的统计数据 2017/4/7 SXTU-INC-YW

路由器启动-1 路由器通过加 载引导程序、 操作系统和配 置文件来完成 初始化 如果路 由器不能发现 配置文件，路 由器将进入设 置模式。 路由器通过加 载引导程序、 操作系统和配 置文件来完成 初始化 如果路 由器不能发现 配置文件，路 由器将进入设 置模式。 路由器将在 NVRAM中存 储新配置的备 份文件，这个 配置文件中的 各个参数是在 设置模式中生 成的 2017/4/7 SXTU-INC-YW

路由器启动-2 路由器在为网络提供服务之前，必须确定自身是可靠的 确定路由器启动后其硬件都经过测试 查找并加载作为路由器操作系统的Cisco IOS软件 发现并使用路由器的配置声明，包括协议功能和各个接口的地址 当Cisco路由器加电后，它执行一个加电自检查程序。在自检测试中，路由器从ROM中执行对路由器每个硬件模块的诊断。这些诊断查证CPU、内存和接口的基本操作功能。诊断硬件结束后，路由器开始软件的初始化。 2017/4/7 SXTU-INC-YW

路由器启动-3 Step 1 – 引导程序加载器，存储在ROM中，在CPU卡中执行。 引导程序是一个简单的程序， 其功能是按预置的次序执行加载其他程序的指令，或者进入某种配置模式 Step 2 – 操作系统 (Cisco IOS)可以存放在多处。 其位置存放在配置寄存器的启动字段中。如果启动字段表明是Flash或网络加载，配置文件中的boot system 命令将标明操作系统映像的确切位置 Step 3 – 操作系统映像被加载。 然后，当它被加载并开始工作后，操作系统定位所有的硬件和软件组成部分，并在控制台终端上显示这些组件的清单 Step 4 - 存在NVRAM中的配置文件被加载主内存中，并且逐行执行其中的配置命令。 这些配置命令开始路由处理、为每个接口分配地址、设置介质特性等等 Step 5 – 如果在NVRAM没有合法的配置文件，操作系统将执行系统配置会话( system configuration dialog)，该会话过程将一步一步的提出问题引导用户进行路由器的初始配置，这个过程也叫设置会话(setup dialog) 2017/4/7 SXTU-INC-YW

路由器启动-4 设置会话中只能对路由器进行最必要的部分内容进行配置，而 大量的复杂的各种协议的配置是不能做的；这些配置工作只能 在配置模式下采用配置命令来完成 2017/4/7 SXTU-INC-YW

路由器启动-5 图中第2条的命令— show running-config — 显示在RAM中 正在使用的配置文件的内容 图中第1条的命令—show startup- config — 显示存放在NVRAM中的备 份的配置文件内容 图中第2条的命令— show running-config — 显示在RAM中 正在使用的配置文件的内容 erase startup-config命令删除 存放在NVRAM中的备份配置文件 reload (reboot)命令重启路由器 ，使得路由器重新执行整个启动过程 ，类似于计算机的热启动。 最后的命令，setup，用来从特权模 式进入设置模式 2017/4/7 SXTU-INC-YW

路由器启动-6 路由器的初次配置的一般都需 要通过设置模式来完成。设置 模式的主要目的是为找不到配 置文件的路由器进行原始的配 置，这种配置是简单的、有指 导的、只进行最必要部分的配 置。 在设置模式中的大多数问题中，在问题之后的[]内是缺省的回答。按下Return 键将使用这个却省值。如果系统存在以前的配置，显示的却省值是当前的配置 值。如果是系统首次开机设置，系统将出厂值作为却省值。如果没有出厂值， 例如：密码的设置，问题后面将不显示任何信息。在设置过程的任何阶段可以 通过按下Control+C键来中断设置过程，并重启路由器。 2017/4/7 SXTU-INC-YW

路由器启动-7 第一个需要设置的全局参数是路 由器名称。 路由器名称将作为 Cisco IOS所有配置状态提示符的 一部分。 图中的第二全局参数是登陆路由器的密码。这是进入特权模式的密码，即输 入enable命令后要求输入的密码 当你输入一串字符作为密码后，这些字符将被IOS操作系统使用Cisco 专有的 算法加密保存，在特权模式下也只能看到秘文 这种做法加强了密码的安全性。任何人也不能通过察看配置文件来获取特权 密码 2017/4/7 SXTU-INC-YW

路由器启动-8 当控制台提示要求全局参数时，输入准备好的参数。 当输入yes，将要求你输入更多的协议参数 2017/4/7 SXTU-INC-YW

路由器启动-9 在设置过程中，应该设置每个已有的接口的参数。 2017/4/7 SXTU-INC-YW

路由器启动-10 设置模式下，以yes回答了 最后一个问题后，路由器 将处于可用的状态。如果 需要修改设置参数，只能 进行手工配置 至此已经介绍了模式的整个设置过程；在整个过程中设置的参数 是不能更改的，如果需要更改的话，需要进入配置模式中进行。 另外，设置模式只能支持路由器的基本部分的参数设置，对于大 多数高级参数或复杂功能只能在培植模式下进行。 2017/4/7 SXTU-INC-YW

路由器配置-1 配置文件的来源有以下三种方式 console NVRAM TFTP server. 路由器有多种模式： 特权模式— 用于拷贝或管理整个配置文件 全局配置模式— 使用单行命令改变整个路由 器的配置参数 其他配置模式—用来配置详细的参数 路由器可以设置节点名(hostname)、提示条(banner)、和 接口的描述来方便路由器的标示 2017/4/7 SXTU-INC-YW

路由器配置-2 配置文件保存了配置路由 器参数的命令及参数信息 路由器使用这些信息进行 路由器的启动 配置文件保存了配置路由 器参数的命令及参数信息 路由器使用这些信息进行 路由器的启动 如果系统没有发现配置文 件，将进入系统设置对话过 程中，在这个过程中用户可 以进行路由器的基本参数信 息的设置 2017/4/7 SXTU-INC-YW

路由器配置-3 在特权模式下，可以在任何时间修改路由器的所有参数。 也可以在特权模式下，从一个TFTP服务器上下载一个配置文件来使用。这 意味着网络管理人员可以将多个路由器的多个配置文件集中或分布的存放在 网络上，以便随时调用。 路由器的配置信息可以通过多种方式产生。 可以在特权模式下进行配置，可以通过控制台、远程虚拟终端、Modem连接等方式下进入特权模式 2017/4/7 SXTU-INC-YW

路由器配置-4 配置终端— 通过控制台手工的配置 配置内存— 从NVRAM中加载配置文件 配置终端— 通过控制台手工的配置 配置内存— 从NVRAM中加载配置文件 从TFTP服务器上下载—copy tftp running-config show running-config — 先是内存中当前使用的配置文件 copy running-config startup-config — 将内存中当前使用的配置文件保存到NVRAM中 copy running-config tftp —将内存中当前使用的配置文件保存到TFTP服务器上 show startup-config — 显示NVRAM中保存的配置文件 erase startup-config — 删除NVRAM中的配置文件 2017/4/7 SXTU-INC-YW

路由器配置-5 上途中显 示的命令 是在10.3以 前版本的 Cisco IOS 使用的。 老的命令 仍然可以 使用，但 在正式的 文档中已 经不描述 了 2017/4/7 SXTU-INC-YW

路由器配置-6 Step 1 – 输入copy running-config tftp 命令 Step 2 – 输入TFTP服务器的IP地址 下面是执行的过程： Step 1 – 输入copy running-config tftp 命令 Step 2 – 输入TFTP服务器的IP地址 Step 3 – 输入保存的文件名 Step 4 – 确认输入的值 2017/4/7 SXTU-INC-YW

路由器配置-7 Step 1 – 在配置模式输入命令 copy tftp running-config Step 3 – 输入存放配置文件的服务器的IP地址，在左图的例子中，TFTP服务器的IP地址是 131.108.2.155。然后，输入配置文件的文件名。文件名将按照UNIX的文件名规则。 缺省的路由器配置文件名是hostname-confg，缺省的网络配置文件名是hostname-confg 如果TFTP服务器是在DOS环境下运行的，文件名将遵循DOS的文件名8.3格式。确认上述输入的参数。 从网络TFTP服务器上下载配置 文将的过程： 2017/4/7 SXTU-INC-YW

路由器配置-8 Configure memory—从NVRAM中加载配置信息 erase startup-config—删除NVRAM的内容 copy running-config startup-config—将内存中当前运行的配置信息(running configuration)保存到NVRAM (startup或backup configuration) show startup-config—显示保存在NVRAM中的配置文件 2017/4/7 SXTU-INC-YW

2017/4/7 SXTU-INC-YW

路由器配置-9 在特权模式，可以进行全局配置和局部配置 Interface Subinterface Controller Map-list 命令执行部分(EXEC)解释并执行命令。存在两种模式用户模式和特权模式 在特权模式，可以进行全局配置和局部配置 Interface Subinterface Controller Map-list Map-class Line Router IPX-router Route-map 输入exit后，路由器将返回上级模式，最终将离开路由器 。一般来讲，输入exit将从局部配置模式回到全局配置模 式。按下Ctrl-Z将离开配置模式回到特权模式状态 2017/4/7 SXTU-INC-YW

路由器配置-10 全局配置命令所产生 的效果将对路由器的 所有部分起作用 全局配置命令所产生 的效果将对路由器的 所有部分起作用 使用configure命令进入全局配 置模式。输入该命令后，系统将 提示你输入配置命令的来源。 可以指定通过终端、NVRAM 或是从网络服务器上获得 缺省值是从终端方式，按下会 车后进入配置状态 2017/4/7 SXTU-INC-YW

路由器配置-11 在下面的提示符后面配置各个 端口的xin参数 Router(config-if)# Y需要先输入端口类型和端口号 配置路由协议需要从全局 配置模式进入路由协议的 配置模式中 2017/4/7 SXTU-INC-YW

路由器配置-12 通过全局模式设定了路由协议之后，路由器将显示下列提示符 Router (config-router)# 输入?先是路由协议的所有配置命令 2017/4/7 SXTU-INC-YW

路由器配置-13 在每个接口配置模式 下，有许多各自的特 点 在每个接口配置模式 下，有许多各自的特 点 接口配置命令将更改 以太网接口、令牌环 接口、FDDI接口、串 行口的工作方式和参 数 2017/4/7 SXTU-INC-YW

路由器配置-14 命令的第一个设置是与接口相关的。在串口中 ，连接的一端需要提供一个时钟信号，该段作 为DCE；另一端是DTE。在缺省状态下， Cisco路由器是DTE设备，但是也可以作为 DCE设备来使用。如果你使用一个端口提供时 钟信号，必须通过clockrate命令设定波特率。 bandwidth命令使用新的带宽，而不管路由器 的缺省值，该缺省值在show interfaces命令中 显示，这种方式一般是用在为了使用某些特殊 的路由协议，例如IGRP。 2017/4/7 SXTU-INC-YW

2017/4/7 SXTU-INC-YW

路由器配置-15 enable密码将会 被路由器加密保存 也可以通过配置选 择密码以明文方式 存放 也可以通过配置选 择密码以明文方式 存放 line console 0 – 在控制台登录时的 密码 line vty 0 4 – 通过telnet登录的密 码 enable-password – 进入特权模式的密 码 2017/4/7 SXTU-INC-YW

路由器配置-16 可以为路由器设定节点名 配置的参数将决定设备在网络中 的行为。 命名的设置在全局模式下进行 配置的参数将决定设备在网络中 的行为。 为了管理设备的配置，应该经常 察看对比设备使用的配置文件， 并备份配置文件到网络服务器上 ，同时应该注意升级设备的软件 系统 可以使用提示条来提醒所有登录到路 由器的用户应该注意的事项。 banner motd命令在全局配置模式 下使用 2017/4/7 SXTU-INC-YW

路由器配置-17 路由器从下列地点启动Cisco IOS软件 Flash memory TFTP服务器 ROM (没有全部的Cisco IOS软件) 2017/4/7 SXTU-INC-YW

Cisco IOS软件允许使用若干方法加载 路由器配置-18 Cisco IOS软件允许使用若干方法加载 可以指定路由器的寻找软件的地点 路由器使用自身定义的回退方法来加载软件 通过配置寄存器的设置，决定了是否允许从不同的地点加载软件 2017/4/7 SXTU-INC-YW

路由器配置-19 路由器回退次序： 缺省从Flash内存中加载Cisco IOS 如果Flash内存为空，路由器将TFTP服务器作为加载软件的选择 路由器使用配置寄存器的值来构成存储在网络服务器上的启动缺省镜像文件名 ROM可能包含一个老版本的Cisco IOS软件 2017/4/7 SXTU-INC-YW

为了检查启动字段的设置，或检查config-register命令的执行结果，使用show version命令来显示寄存器的值 [Router(config)# config-register] 2017/4/7 SXTU-INC-YW

Show Version命令-1 显示路由器当前运行的Cisco IOS软件版本 这包括配置寄存器和启动字段的设置 下图中最后一行显示系统映像文件；本课程的后面部分将介绍Cisco IOS11.2版本软件的映像命名规范；现在，可以看出该文件名的一部分表明该映像文件是用于Cisco 4500平台的 在后续的显示中，show version命令显示当前运行的Cisco IOS版本和平台类型 2017/4/7 SXTU-INC-YW

Show Version命令-2 2017/4/7 SXTU-INC-YW

启动系统命令来指定回退次序 Flash memory – 可以拷贝一份系统的映像到Flash内存；从Flash中的内容加载过程，不会出现从网络上加载过程的错误 Network server – 当从Flash内存中加载出错时，将从TFTP服务器中加载一个备份的系统映像文件 ROM – 当上述两种加载途径都失败，从ROM中加载是最后的一个引导选项 一般来讲，ROM中的软件是Cisco IOS软件的一个子集，没有一些重要的Cisco IOS软件的特性。如果在购买系统后升级过软件，路由器的ROM中保存了老版本的Cisco IOS软件 2017/4/7 SXTU-INC-YW

Boot system flash “文件名” 从TFTP服务器启动 从ROM启动 2017/4/7 SXTU-INC-YW

路由器文件备份 准备在TFTP服务器和Flash之间拷贝文件的第一步 2017/4/7 SXTU-INC-YW

路由器文件备份 准备TFTP： 在TFTP服务器和路由器的Flash内存之间拷贝软件；在拷贝之前，需要准备好TFTP服务器，并进行下列的条件的检查和准备： 在路由器，检查可以存取Flash内存。请检查Flash内存是否有足够的空间存放Cisco IOS软件映像 检查路由器到TFTP服务器的TCP/IP网络的完好性，可以使用ping命令来检查 在TFTP服务器，检查服务器上的文件空间和文件名。在上传和下载文件操作中，需要指定路径和文件名 2017/4/7 SXTU-INC-YW

路由器文件备份 如果没有足够的空闲内存，将不能拷贝和加载映像，这样就只能使用一个小一些的Cisco IOS软件或增加路由器的内存 2017/4/7 SXTU-INC-YW

路由器文件命名 Cisco IOS11.2版本的命名规范包括3各部分： 运行的平台 (cpa25) 一个字符或字符串表达映像支持的特殊功能 ( cg ) 指定映像的运行的地点和该映像文件是否被压缩或展开 2017/4/7 SXTU-INC-YW

路由器文件备份 在升级新版本的系统文件时，一般应该将当前运行的系统文件映像上传到网络服务器上保存，以便升级失败后能够回退。 copy flash tftp – 发送映像文件到服务器上 show flash --- 显示在Flash内存中的映像文件名 2017/4/7 SXTU-INC-YW

当备份了当前配置文件后，就可以加载一个新的映像文件 采用copy tftp flash命令来下载一个新的映像文件. 2017/4/7 SXTU-INC-YW

路 由 器 的 配 置 过 程 的 流 程 图 2017/4/7 SXTU-INC-YW

路 由 器 中 找 回 密 码 的 流 程 图 2017/4/7 SXTU-INC-YW

网络层路径选择 路由器主要功能是对数据报传输的路径选择功能 路径选择是一个处理转发决定的过程 路由器如何做转发决定的？传输数据报所经过的路由器数量的计量单位是什么？ 由路由器的哪些部分进行路径选择的处理？ 当路由器决定了传输路径后，发送数据的功能是什么？ 2017/4/7 SXTU-INC-YW

Router的运行步骤 路由器运行的4个基本步骤 打开接口上接收的数据帧，并读取MAC地址 如果MAC地址属于相同的子网，丢弃该帧数据。如果一帧数据是一个针对另外子网的ARP请求，发送一个RARP。其他所有广播帧将被丢弃。如果MAC是在另外子网上的节点，打开数据报 读取IP地址并在路由表中查询。使用配置的路由协议来决定最佳路径 按照正确的帧格式重新封装数据报，封装时使用下一跳路由器的数据链路层地址，并且在接口上发送数据帧 2017/4/7 SXTU-INC-YW

可路由协议 可路由协议的数据利用路由协议在网络中实现传输 每个可路由协议具有自己的网络层数据报头格式，在头中有自己唯一的分级地址 可路由协议的例子 IP IPX AppleTalk 2017/4/7 SXTU-INC-YW

路由协议 路由器使用路由协议实现数据报的路径选择，进而实现数据通讯 每种路由协议有自己的优点和缺点 路由协议的例子 RIP IGRP OSPF EIGRP EGP BGP APPN IS-IS 2017/4/7 SXTU-INC-YW

多协议路由 路由器可以同时使用多个路由协议和可路由协议 通过使用子接口，路由器可以在一个接口上同时使用多种路由协议 2017/4/7 SXTU-INC-YW

可路由和路由小结 IP IPX Apple Interior Exterior Dist-V Link-S Hybrid EGP BGP RIP IGRP OSPF EIGRP 2017/4/7 SXTU-INC-YW

路由协议的首要目标 最佳的路由—选择最佳的路由 效率—利用最少的带宽和最少的路由器处理资源 迅速收敛—更快、更好。有些协议在这方面做得比较好 适应性—能够适应多种情况 2017/4/7 SXTU-INC-YW

内部的和外部的 内部路由协议在一个自治系统内部使用 外部路由协议在自治系统间使用 2017/4/7 SXTU-INC-YW

内部路由协议 距离向量—周期性的向邻居路由器发送路由表，RIP和IGRP的更新周期 连接状态—当网络拓扑变化时广播或组播变化信息，也叫最短路径路由 混合—一种距离向量协议，但是不是周期性的发送路由表，而是在网络拓扑变化时发送更新信息 2017/4/7 SXTU-INC-YW

动态和静态 静态路由不是一个协议。由网络管理员手工设定 动态路由与具体的路由协议相关… 当拓扑变化时路由器将动态的调整 精确的路由表和周期性的更新将避免路由环路和不必要的延迟 当出现错误的路由表和路由循环更新时将使得路由不收敛 通过利用阻止、水平分割、抑制可逆更新等方法防止出现路由循环 2017/4/7 SXTU-INC-YW

路由的稳定性 增加路由稳定性的方法有3种 阻止 水平分割 抑制可逆更新 当路由器已知某一网络已经不可达，则所有发送到该路由器的路由信息将被阻止（抛弃） 水平分割 当路由器将向路由信息源路径发送该路由信息时，将采用水平分割方式阻止该信息的发送 抑制可逆更新 通过向已经拥有到达该网络路由信息的路由器发送一个取值为无穷大的路由更新信息，以使该路由的逆向路由达到抑制 2017/4/7 SXTU-INC-YW

Cisco路由器配置路由协议的标准步骤 两步： 在全局配置模式… 在路由器的子配置模式… 启动路由协议 Router(config)# router protocol [process-id] [process-id]是IGRP、EIGRP中的自治系统号。对于OSPF，它有其他的意义 在路由器的子配置模式… 增加直联的网络号 Router(config-router)# network A.B.C.D. A.B.C.D. 是网络地址(例如：172.16.0.0) 2017/4/7 SXTU-INC-YW

IGRP协议的发展简史 RIP的跳数限制最大是15，那么在网络中最长的路由路径最多不能超过16个路由器，极大的限制了网络的发展 Cisco在1986年发布了第一版IGRP协议 从某种意义上来讲，Cisco爆炸性增长的重要技术支撑是IGRP，IGRP的推出促进了作为其竞争对手的OSPF的发展 IGRP目前支持多种网络协议——IP、IPX、AppleTalk等，OSPF仅支持IP网络 在同质(或相近的)网络中采用单因子路由协议问题不大，而对于目前介质相差巨大的情况下，必须采用多因子路由协议 IGRP是最早采用多因子(参数)的协议之一，多因子(参数)使得路由器能够适应越来越复杂的网络环境 2017/4/7 SXTU-INC-YW

IGRP计算因子 IGRP是一个专有知识产权的路由协议 IGRP使用众多的配置计算因子。网络管理员可以设定的值有 带宽—选择更快的路由器，如果有相同的路径，那么采用负载均衡的方式使用，取值范围1200bps~10Gbps 延迟—选择所有的通讯延迟总和最少的路径上的路由器，取值范围1~224 下面的因素较少使用，因为它们会使得路由的计算过于频繁 负载—当前每秒传输的二进制位数，取值范围1~255 可靠性—基于持续有效性，选择持续有效时间最长的链路，取值范围1~255 MTU—选择最大的MTU 跳数—0~255 缺省状态下，IGRP使用带宽和延迟 IGRP每90秒发送一次更新信息 2017/4/7 SXTU-INC-YW

IGRP路由分类 IGRP中分为3种路由 内部路由 外部路由 系统路由 与相同路由器的不同接口连接的网络间的路由 自治系统之外，网络间的路由 自治系统内部各个网络间的路由 2017/4/7 SXTU-INC-YW

配置IGRP 两步： 在全局配置模式… 在路由器的子配置模式… 启动路由协议 Router(config)# router protocol [process-id] [process-id]是IGRP、EIGRP中的自治系统号。对于OSPF，它有其他的意义 在路由器的子配置模式… 增加直联的网络号 Router(config-router)# network A.B.C.D. A.B.C.D. 是网络地址(例如：172.16.0.0) 2017/4/7 SXTU-INC-YW

4.4 中小型广域网互连案例 4.4.1 静态路由协议应用 教育信息网通信平台采用： Cisco3660路由器1台 OptiXTM155/622H 1台 Cisco2621路由器15台 GD-LY08（4×E1综合业务光端机）15台 Loop-E 1590（E1与V.35协议转换器）15台构成 其中3660和OptiXTM155/622H为汇聚中心层设备，2621、GD-LY08和Loop-E 1590分布在15个县、区教育局或县级中学，作为接入层设备。 2017/4/7 SXTU-INC-YW

4.4.1 基于静态路由的网络互连 某市教育信息化网络拓扑 2017/4/7 SXTU-INC-YW

基于静态路由的网络互连 表4.4专网互联地址具体分配表 汇聚对象端口 端口地址 接入对象端口 接入地址空间 市3660 0/0端口 172.16.1.1/30 A县2621 S0/0端口 172.16.1.2/30 172.16.11.0/24 市3660 1/0端口 172.16.1.5/30 B县2621 S0/0端口 172.16.1.6/30 172.16.12.0/24 市3660 2/0端口 172.16.1.9/30 C县2621 S0/0端口 172.16.1.10/30 172.16.13.0/24 市3660 3/0端口 172.16.1.13/30 D县2621 S0/0端口 172.16.1.14/30 172.16.14.0/24 市3660 0/1端口 172.16.1.17/30 E县2621 S0/0端口 172.16.1.18/30 172.16.15.0/24 …… 市3660 3/3端口 172.16.1.57/30 O县2621 S0/0 172.16.1.58/30 172.16.25.0/24 2017/4/7 SXTU-INC-YW

基于静态路由的网络互连 3660配置 /*设置3660同步模块NM-4T的端口IP地址*/ interface Serial 0/0 /*在全局配置模式下，进入Serial 0/0接口*/ ip address 172.16.1.1 255.255.255.252 /*配置Serial 0/0接口的IP地址*/ no shutdown /*激活Serial 0/0接口*/ interface Serial 1/0 ip address 172.16.1.5 255.255.255.252 no shutdown interface Serial 2/0 ip address 172.16.1.9 255.255.255.252 interface Serial 3/0 ip address 172.16.1.13 255.255.255.252 …… interface Serial 3/3 ip address 172.16.1.57 255.255.255.252 /*3660设置指向2621的静态路由IP地址*/ ip route 172.16.11.0 255.255.255.0 172.16.1.2 ip route 172.16.12.0 255.255.255.0 172.16.1.6 ip route 172.16.13.0 255.255.255.0 172.16.1.10 ip route 172.16.14.0 255.255.255.0 172.16.1.14 ip route 172.16.25.0 255.255.255.0 172.16.1.58 ip touting 2017/4/7 SXTU-INC-YW

基于静态路由的网络互连 2621配置 /*A县2621同步模块WIC-1T的端口设置IP地址*/ interface Serial 0/0 ip address 172.16.1.2 255.255.255.252 no shutdown /*A县2621设置指向3660的却省路由IP地址*/ ip route 0.0.0.0 0.0.0.0 172.16.1.1 ip touting 其他县2621的配置可参照A县2621设置步骤进行。至此，一个市教育信息中心节点和各县接入节的互联方案就完成了。 2017/4/7 SXTU-INC-YW

4.4.2 IGRP动态路由协议应用 由5台Cisco2621路由器组成的网络互连拓扑图，如图5.17所示。路由器之间的连接采用同步接口和V.35电缆（需要具有DTE和DCE接口的电缆各3条），5台2621的名称分别为：LAB-A，LAB-B，LAB-C，LAB-D，LAB-E。LAB-A与LAB-B，LAB-B与LAB-C，LAB-C与LAB-D之间的连接为背靠背。 2017/4/7 SXTU-INC-YW

4.4.2 IGRP动态路由协议应用 路由器名称 局域网口FE0地址 局域网口FE1地址 广域网口S0地址 广域网口S1地址 LAB-A 192.5.5.1/24 205.7.5.1/24 201.100.11.1/24 LAB-B 219.17.100.1/24 199.6.13.1/24 201.100.11.2/24 LAB-C 223.8.151.1/24 204.240.7.1/24 199.6.13.2/24 LAB-D 210.93.105.1/24 204.204.7.2/24 LAB-E 210.93.105.2/24 2017/4/7 SXTU-INC-YW

4.4.2 IGRP动态路由协议应用 具体配置步骤 （1）Router: LAB-A hostname LAB-A /*设置路由器的名称LAB-A*/ interface FastEthernet0/0 /*在全局配置模式下，进入FastEthernet0/0接口*/ ip address 192.5.5.1 255.255.255.0 /*配置FastEthernet0/0接口的IP地址*/ interface FastEthernet1/0 /*在全局配置模式下，进入FastEthernet0/0接口*/ ip address 205.7.5.1 255.255.255.0 /*配置FastEthernet1/0接口的IP地址*/ interface Serial0/0 /*在全局配置模式下，进入Serial0/0接口*/ ip address 201.100.11.1 255.255.255.0 /*配置Serial0/0接口的IP地址*/ clockrate 128000 /*配置Serial0/0为DCE接口，速率为128000*/ router igrp 100 /*配置igrp，自治域为100*/ network 192.5.5.0 /*宣告网络192.5.5.0*/ network 205.7.5.0 /*宣告网络205.7.5.0*/ network 201.100.11.0 /*宣告网络201.100.11.0*/ 2017/4/7 SXTU-INC-YW

4.4.2 IGRP动态路由协议应用 配置步骤 （2）Router: LAB-B hostname LAB-B interface FastEthernet0/0 ip address 219.17.100.1 255.255.255.0 interface Serial0/0 ip address 199.6.13.1 255.255.255.0 clockrate 128000 interface Serial1/0 ip address 201.100.11.2 255.255.255.0 router igrp 100 network 219.17.100.0 network 199.6.13.0 network 201.100.11.0 （3）Router: LAB-C hostname LAB-C interface FastEthernet0/0 ip address 223.8.151.1 255.255.255.0 interface Serial0/0 ip address 204.204.7.1 255.255.255.0 clockrate 128000 interface Serial1/0 ip address 199.6.13.2 255.255.255.0 router igrp 100 network 223.8.151.0 network 199.6.13.0 network 204.204.7.0 2017/4/7 SXTU-INC-YW

4.4.2 IGRP动态路由协议应用 配置步骤 （4）Router: LAB-D hostname LAB-D interface FastEthernet0/0 ip address 210.93.105.1 255.255.255.0 interface Serial1/0 ip address 204.204.7.2 255.255.255.0 router igrp 100 network 204.204.7.0 network 210.93.105.0 （5）Router: LAB-E hostname LAB-E interface FastEthernet0/0 ip address 210.93.105.2 255.255.255.0 router igrp 100 network 210.93.105.0 2017/4/7 SXTU-INC-YW

4.4.3 NAT地址转换协议的应用 Cisco路由器上NAT通常有三种应用方式，分别适用于不同的需求。 （1）静态地址转换。适用于企业内部服务器向企业网外部提供服务（如Web，E-mail等），需要建立服务器内部地址到固定合法IPv4地址的静态映射。 （2）动态地址转换。建立一种内外部IPv4地址的动态转换机制，常适用于租用的IPv4地址数量较多的情况。企业可以根据访问需求，建立多个IPv4地址池，绑定到不同的部门。这样既增强了管理的粒度，又简化了排错的过程。 （3）端口地址复用。适用于IPv4地址数很少，多个用户需要同时访问互联网的情况。如网吧、网络机房和分支机构的办公室等。 2017/4/7 SXTU-INC-YW

应用案例 基于NAT的网络互连 某企业从当地网络接入服务商获得16个有效IPv4地址：218.26.174.112~218.26.174.127，掩码为255.255.255.240（可表示为/28）。其中218.26.174.112和218.26.174.127为网络地址和广播地址，不可用。通过一台2651路由器接入互联网，该路由器S0端口地址设置为218.26.174.114/28。企业内部网络根据职能分成若干子网，通过服务器子网对外提供WWW和E-mail服务。 2017/4/7 SXTU-INC-YW

基于NAT的网络互连 应用案例 地址对象 地址空间 地址转换 IP地址分配 地址数量 路由器S0/0口 218.26.174.114/28 表5.7 企业内、外网地址分配表 地址对象 地址空间 地址转换 IP地址分配 地址数量 路由器S0/0口 218.26.174.114/28 1 接入服务对端 218.26.174.113/28 WWW 192.168.100.3/25 静态 218.26.174.116/28 E-mail 192.168.100.2/25 218.26.174.115/28 网络中心 192.168.50.0/25 端口复用 218.26.174.117/28 其他部门 192.168.10.0/25~ 192.168.40.0/25 动态 218.26.174.118/28~ 218.26.174.126 9 2017/4/7 SXTU-INC-YW

基于NAT的网络互连 应用案例 （1）选择边界路由器FE0/0作为内网接口，S0/0作为外网接口。 interface f0/0 （3）用访问控制列表检查数据包的源地址并映射到不同的地址池 ip nat inside source list 1 pool network overload /*overload-启用端口复用*/ ip nat inside source list 2 pool other /*动态地址转换*/ （4）定义访问控制列表 access-list 1 permit 192.168.50.0 0.0.0.128 access-list 2 permit 192.168.10.0 0.0.0.128 access-list 2 permit 192.168.20.0 0.0.0.128 access-list 2 permit 192.168.30.0 0.0.0.128 access-list 2 permit 192.168.40.0 0.0.0.128 （5）建立静态地址转换，并开放WWW（TCP 80），E-mail（TCP 25/110）端口 ip nat inside source static tcp 192.168.50.3 80 218.26.174.116 80 ip nat inside source static tcp 192.168.50.2 80 218.26.174.115 25 /*25邮件发送端口*/ ip nat inside source static tcp 192.168.50.2 80 218.26.174.115 110 /*110邮件接收端口*/ （6）设置缺省路由，218.26.174.113是网络接入服务商端路由器接口的IP地址 ip route 0.0.0.0 0.0.0.0 218.26.174.113 （1）选择边界路由器FE0/0作为内网接口，S0/0作为外网接口。 interface f0/0 ip address 192.168.50.1 255.255.255.128 ip nat inside /*配置f0/0为内部接口*/ interface s0/0 ip address 218.26.174.114 255.255.255.240 ip nat outside /*配置s0/0为外部接口*/ （2）为各部门配置地址池（network-网络中心，other-其它部门）。 ip nat pool network 218.26.174.117 218.26.174.117 netmask 255.255.255.240 ip nat pool other 218.26.174.118 218.26.174.126 netmask 255.255.255.240 2017/4/7 SXTU-INC-YW

问题时间 2017/4/7 SXTU-INC-YW

思考与练习 4.1 两年前小明家一直采用ISDN上网，虽说网络连接带宽128Kpbs，但仍不能流畅地点播网上的电影。请回答下列问题： （2）小明及家人想流畅地在网上点播电影，可更换哪种接入技术？该技术在用户计算机上采用什么协议连接Internet?该协议采用什么机制连通网络。 4.2 某小区有三栋楼宇，每个楼宇六层，住18户。该小区准备采用FTTX+LAN技术连接Internet，请设计小区住宅用户上网解决方案。方案设计包括：技术路线，网络拓扑，主要设备说明，用户上网方式等内容。 2017/4/7 SXTU-INC-YW

思考与练习 4.3 A、B两个学校相距6000m，两个学校为了共享彼此的教学资源，原采用无线技术连接两个校园网。无线连接使用三年以来，随着多媒体教学资源的不断增多，无线传输（采用802.11b，实测带宽不足2Mpbs）多媒体信息的时效性很差。为此，两个学校决定租用100Mpbs光缆连接两个校园网，请设计技术方案。如果采用Cisco2621路由器，请给出两校互连路由器的配置程序。路由器子网地址自定。 4.5 针对第2章课程设计的内容，按照第3章第6题设计方案，增加企业网外连Internet的技术方案。方案中包括企业WWW服务器和边界路由器，内网用户访问Internet，采用NAT协议。如果采用Cisco2621路由器，请给出边界路由器的配置程序。企业子网VLAN子网地址分配自定。 2017/4/7 SXTU-INC-YW

网络实训 使用静态路由进行网络互连 （1）实验目的，了解静态路由的配置与运行过程，会运用静态路由、缺省路由配置与连接多台路由器。 （2）实验资源、工具和准备工作。Cisco2621路由器3台，其中1台作为汇聚路由器，2台作为接入路由器，如图5.19所示。Windows 2000 客户机3台；制作好的UTP网络连接线（双端均有RJ-45头）若干条，集线器或交换机1~2台。子网划分与地址分配可参考5.4.1节。 （3）实验内容。按照5.3.5节的配置步骤，设置路由器名称、IP地址、一般用户口令、特权用户口令、静态路由、缺省路由。保存配置文件。重新启动路由器，调试网络，直至3台路由器互连成功。 （4）实验步骤 ① 按照5.3.5和5.4.1节给出的命令操作示例，进行网络互连的配置与调试。 ② 写出实验报告。 2017/4/7 SXTU-INC-YW

网络实训 使用IGRP动态路由进行网络互连 （1）实验目的，了解IGRP动态路由的配置与运行过程，会运用IGRP动态路由配置与连接多台路由器。 （2）实验资源、工具和准备工作。Cisco2621路由器4~5台，网络实验拓扑图，如图5.17所示。Windows 2000 客户机4~6台，制作好的UTP网络连接线（双端均有RJ-45头）若干条，集线器或交换机3~5台。子网划分与地址分配可参考表5.4。 （3）实验内容。按照5.4.2节的配置步骤，设置图5.17中各台路由器名称、IP地址、一般用户口令、特权用户口令、IGRP路由。保存配置文件。重新启动路由器，调试网络，直至多台路由器互连成功。 （4）实验步骤 ① 按照5.4.2给出的配置操作示例，进行网络互连的配置与调试。 ② 写出实验报告。 2017/4/7 SXTU-INC-YW