《任务十三选择配置路由器防火墙》由会员分享,可在线阅读,更多相关《任务十三选择配置路由器防火墙(39页珍藏版)》请在金锄头文库上搜索。
1、任务十三 选择配置路由器/防火墙,组建和维护企业网络,电子工业出版社,任务十三 选择配置路由器/防火墙,任务描述:认识路由器选购与安装路由器简单配置路由器认识防火墙,http:/ 选择配置路由器/防火墙,路由器基础知识路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互连网络 Internet 的主体脉络。路由器的功能路由选择和交换(Routing and Switching)网络分段(Network Segment)流量控制
2、(Flow Control)隔离广播(Isolate Broadcast)广域网连接(WAN Connection),http:/ 选择配置路由器/防火墙,路由器基础知识路由器的功能路由选择和交换(Routing and Switching),http:/ 选择配置路由器/防火墙,路由器基础知识路由器的功能网络分段(Network Segment),http:/ 选择配置路由器/防火墙,路由器基础知识路由器的功能广域网连接(WAN Connection),http:/ 选择配置路由器/防火墙,路由器基础知识路由器的内部组成,http:/ 选择配置路由器/防火墙,路由器基础知识路由器工作流程,h
3、ttp:/ 选择配置路由器/防火墙,路由器基础知识路由器对IP数据包的处理过程,http:/ 选择配置路由器/防火墙,路由器基础知识路由表路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。,http:/ 选择配置路由器/防火墙,路由器基础知识路由表路由器建立路由表基本上有三种途径:直连网络:路由器自动添加和自己直接连接的网络的路由。静态路由:管理员手动输入到路由器的路由。动态路由:由路由协议动态建立的路由。,http:/ 选择配置路由器/防火墙,路由器基础知识静态路由与动态路由静态路由:管理员手动输入到路由器的路
4、由优点:静态路由不会占用路由器的CPU和RAM,也不占用线路的带宽 ;不需交换路由信息 ,不会把网络拓扑暴露出去 ,所以安全性好缺点:不能动态反映网络拓扑,http:/ 选择配置路由器/防火墙,路由器基础知识静态路由与动态路由动态路由动态路由协议能够动态地反映网络的状态,当网络发生变化时,各路由器会更新自己的路由表,所以动态路由要有两个基本功能:维护路由表,以路由更新的形式将路由信息及时发布给其他路由器。动态路由协议是一种机制,也是一系列规则,路由器和邻居路由器通信时就使用这些规则交换自己的路由表。一个路由协议主要包括以下几个内容: (l)如何发送路由更新信息(即怎么发送)。(2)更新信息包含
5、哪些内容(即发送什么)(3)什么时候发送这些更新(即何时发送)。(4)如何确定更新信息的接受者(即发送给谁),http:/ 选择配置路由器/防火墙,路由器基础知识路由器常用的度量值:带宽(Band Width):链路的数据承载能力。延迟(Delay):数据包从源端到达目的端需要的时间。负载(Load):链路上的数据量的大小。可靠性(Reliability):链路上数据的差错率。跳数(Hops):数据包到达目的端必须经过的路由器个数。滴答数(Ticks):也是链路上数据的延迟,以118秒数为单位进行表示。开销(Cost):链路上的费用。,http:/ 选择配置路由器/防火墙,路由器基础配置通过C
6、onsole口配置-计算机连接到控制台接口,http:/ 选择配置路由器/防火墙,路由器基础配置通过Console口配置-创建超级终端点击“开始 ”“程序”“附件”“超级终端”,http:/ 选择配置路由器/防火墙,路由器基础配置通过拨号线路配置路由器-将路由器和PC分别与Modem连接,http:/ 选择配置路由器/防火墙,路由器基础配置通过Telnet配置本地路由器,http:/ address 10.0.0.100 24 缺省的telnet登录用户名:admin 口令:admin,服务器,PC,工作站,工作站,10Base-T 网口,任务十三 选择配置路由器/防火墙,路由器基础配置路由器
7、配置模式1.用户模式 (user mode) 2.特权模式 (privileged mode) # 3.全局模式 (global config mode) router(config)# 4.子模式(sub-mode) 接口模式(interface mode): router(config-if)# 线路模式(line mode): router(config-line)# 路由模式(router mode): router(config-router)#5.Setup模式6.RXBOOT 模式7.ROMMON模式,http:/ 选择配置路由器/防火墙,路由器基础配置路由器工作模式转换Rout
8、erRouterenableRouter#Router# configure terminalRouter(config)#Router(config)# interface fa0/0Router(config-if)#exitRouter(config)#router ripRouter(config-router)#endRouter# disableRouter,http:/ 选择配置路由器/防火墙,路由器基础配置工作模式切换命令注释 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全
9、局设置状态 end 进入端口设置状态 interface type slot/number 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit,http:/ 选择配置路由器/防火墙,路由器基础配置命名路由器Router(config)#hostname Lab-A配置enable密码Lab-A(config)#enable password cisco配置控制台密码router1(config)#line console 0router1(config-line)#password ciscorouter1
10、(config-line)#login配置VTY密码router1(config)#line vty 0 40 4:允许5个终端同时远程登录0 4:(permit 5 terminals login at the same time)router1(config-line)#password ciscorouter1(config-line)#loginrouter1(config-line)#priv level 15设置登录优先级(set priority),http:/ 选择配置路由器/防火墙,路由器基础配置配置串行口1. Rouer1 # config t2. Router1(conf
11、ig)# interface s0/0进入串行口模式(Enter Serial Interface Mode )3. Router1(config-if)# clock rate 64000DCE端配置时钟(Set clock rate if a DCE cable is connected )4. Router1(config-if)# ip address 192.168.100.1 255.255.255.0配置接口IP地址和网络掩码(Specify the Interface Address and Subnet Mask )5. Router1(config-if)# no shut
12、开启接口(Turn on the Interface ),http:/ 选择配置路由器/防火墙,路由器基础配置配置以太网端口# conf t 从终端配置路由器(Cisco的各种命令均可以简写,只要不与其他命令重复即可,如configure terminal可以写成conf t)。# int e0 指定E0口。# ip addr ABCD XXXX ABCD为以太网 XXXX为子网掩码。# ip addr ABCD XXXX secondary E0口可同时支持多个地址类型,只要各个地址类型不在同一个网段即可。# no shutdown 激活E0口。# exit,http:/ 选择配置路由器/防火墙,路由器基础配置配置路由动态路由的配置# conf t# router eigrp 20 使用EIGRP路由协议,常用的路由协议有RIP、IGRP、IS-IS等。# passive-interface serial0 若S0与X.25相连,则输入本条指令。# passive-interface serial1 若S1与X.25相连,则输入本条指令。# network ABCD ABCD为本机的以太网地址。# network XXXX XXXX为S0的IP地址。# no auto-summary# exit,
