《计算机基础课件 第6章 路由器的使用与配置》由会员分享,可在线阅读,更多相关《计算机基础课件 第6章 路由器的使用与配置(27页珍藏版)》请在金锄头文库上搜索。
1、第6章 路由器的配置和应用 教学目的:本章的主要学习目的是了解路由器的结 构,掌握路由器的硬件连接与软件配置连接, 学会CISCO IOS的维护、常用操作命令的使用 ,并能在理解网络如何互连的基础上,通过在 命令行状态下配置好CISCO路由器,实现特定 的互连要求与安全访问控制要求。 6.1 路由器结构路由器能通过查看从发送端过来的IP分组的头部 源地址和目标地址信息,然后正确投递(路由选择处理 )到目标网络上,并能实时检测网络链路的状态,作出 最佳路由选择。路由器由硬件和软件组成,硬件主要 由中央处理器、内存、接口、控制端口等物理硬件和 电路组成;软件主要由路由器的IOS操作系统组成。6.1
2、.1 硬件结构6.1.2软件结构路由器的软件体系结构和端系统相比有很大的不 同。端系统上通常运行一个通用的操作系统,该操作系 统为应用程序提供一组精心设计的服务,这些服务通过 应用编程接口(API)访问。这样,第三方的应用开发 商就可以为端系统开发应用程序。而路由器的软件体系 结构则不是这样。我们知道,路由器的功能比较简单: 基于目的地址转发分组。而转发分组的软件是由路由器 的生产厂家编写的,因此路由器并不需要提供给第三方 使用的API。6.2路由器的基本配置 路由器要能够使用,一般都要配置一下的,不象交换 机,一插上电源就可以使用.一般要配置其接口参数(比如 IP地址、子网掩码等等参数)、网
3、络协议等等。路由器引导过程,就是上电到路由器启动,从配 置文件中加载配置内容的过程。由于其配置文件分 别存放在不同的地方,因此有从不同地方加载的顺 序问题。如果配置文件找不到,还要利用系统的设 置程序来产生一个默认最基本的配置。6.2.1引导过程6.2.2配置方法对一个路由器,要能够对它进行日常维护及管理, 我们要对它进行设置一些参数,比如连接用的IP地址及 方式,登陆时的用户名、密码等等;一个路由器要工作 ,一般至少要配置其接口的IP地址及子网掩码,有必要 还要设置相应的路由选择协议等等。6.2.3路由器用户界面(1) 用户模式(User EXEC) Router (2) 特权模式(Priv
4、ileged EXEC) ROUTEenable Password:* ROUTE# (3) 全局配置模式(Global Configuration) ROUTE#config terminal ROUTE(config)# (4) 接口模式(INTERFACE) ROUTE(config)#interface f0/0 ROUTE(config-if)#(1)在ROM监控模式下,使用console口的升级。 (2)在特权方式下,使用tftp升级路由器IOS 。 (3)在rommon监控状态下用TFTP升级6.2.4 路由器的升级6.2.5路由器基本操作命令路由器是网络设备当中最复杂的,说它复
5、杂,是 因为其功能繁多,配置方式很灵活,要掌握其所有命 令,确实不是一件容易的事情。但路由器的很多功能 一般是用不到的,对于大多数用户来说,掌握它的一 些常用命令的操作,基本足够了。下面把常用的一些 使命的功能及使用方法一一作个介绍。别的没有列举 的功能及命令,大家在使用过程中需要使用的,可以 使用“?”获得使用格式及参数的帮助,也可以登陆 CISCO的网站获得帮助。 (1) 路由器几种模式之间的转换命令 (2) 路由器状态参数显示命令 (3) 设置口令 (4) 配置文件管理 (5) 配置路由器接口参数(IP地址) (6) 配置静态路由 (7) 配置动态路由 (8) 网络地址转换(NAT)命令
6、 (9) 基本访问控制列表 (10)扩展访问控制列表 路由器的基本操作命令6.3 网络地址转换 网络地址转换不但可以解决外部地址不 足的问题,同时也可以提高内容网络的隐蔽 性及安全性。6.3.1两局域网互连静态地址转换将内部本地地址与内部合法地址进 行一对一的转换,且需要指定和哪个合法地址进行转 换。如果内部网络有E-mail服务器或FTP服务器等可以 为外部用户提供的服务,这些服务器的IP地址必须采 用静态地址转换,以便外部用户可以使用这些服务。6.3.2局域网连上INTERNET互连网上正在运行的网际协议是IPv4,由于其 采用32位的IP地址而造成地址空间耗尽而将被Ipv6 所取代,现在
7、想在Internet上申请到一块C类的地地 址空间已经很难很难,但一个公司的网络又常需要 一个连续的地址范围.为解决这个矛盾,网络地址转 换NAT常被用来解决此问题,它采用把内部专用IP 地址通过转换成外部合法(公网)IP地址后与外部主机 通讯,外问传回来的通讯量又经过转换为目地地为 内部IP地址的数据包,最终被递交给客户机. 6.4广域网配置 局域网要连上广域网,要先对边界路由器 进行配置,配置内容包括广域网技术的类型( XDSL,X.25,ATM,ISDL,DDN等),协议及参数等 等.6.4.1 HDLC协议配置.高级数据链路控制协议HDLC,是一个面向比特 的数据链路层协议,它一般用于
8、DDN线路,该协议具 有简单高效的特点,它是CISCO路由器的默认广域网 协议.把CISCOHDLC用于DDN专线,效率很高, CISCO路由器之间的连接就使用HDLC,但是因为非 CISCO路由器不支持,所以它们之间的连接应该采用 另一种同步链路协议PPP. 6.4.2 PPP协议配置w PPP是提供在点对点链路上承载网络层信息包的一种 链路层协议,它是一种有效的串行IP连接协议,它是 从SLIP发展形成的,该协议提供了在同步和异步电路 中,路由器与路由器,主机与路由器的连接.它还提供 了点到占连接发送网络数据的标准方法,成为专线与 拨号入网远程访问服务(RAS)中最常用的协议之一。6.4.
9、3帧中继协议配置帧中继是一种高性能的广域网协议,它运行于OSI 模型的物理层和数据链路层,是一种数据包交换技术 ,也是X.25的简化版本。FR比DDN费用便宜,比X.25 速率要快。FR提供的是“面向无连接服务“,支持确认 重传和流量控制。 6.5路由协议及配置 静态路由协议在一个小型的网络和简单的网络,或者是拓补结 构变化不大的网络,采用静态路由协议,可以减少由 于传播路由信息而带来的网络流量,还可以减轻路由 器由于计算路由表而引起的开销,因此在这些网络当 中,使用静态路由器具有较大的优点。静态路由选择 策略不用测量也无须利用网络信息,这种策略按某种 固定规则进行路由选择,其中还可分为泛射路
10、由选择 、固定路由选择和随机路由选择三种算法。动态路由协议节点的路由选择要依靠网络当前的状态信息来决 定的策略称动态路由选择策略,这种策略能较好地适 应网络流量、拓扑结构的变化,有利于改善网络的性 能。对于规模具大,链路状态也变化很大的网络,使 用静态路由表不仅管理的难度很大,代价很高,而且 是几乎配置跟不上链路的变化,造成错误的路由,最 终造成某些物理连接正常的网络,由于错误的配置路 由(这种配置指过时的和现在网络实际不符的),而使 其不可达.正因如此,动态路由协议被使用在这些场合 ,在这些场合中,发挥了其独特的作用.独立路由选择 、集中路由选择和分布路由选择是三种动态路由选择 策略的具体算
11、法。 配置RIP路由信息协议:RIP(Routing information Protocol) 是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络, 是典型的距离向量(distance-vector)协议。文档见 RFC1058、RFC1723。6.6远程接入配置 w DDR介绍Dial-On Demand Routing(DDR)是用公共电 话网提供了网络连接。通常的,广域网大多数使用专 线连接的,路由器连接到类似MODEM OR ISDNTAS 的数据终端DCE设备上,他们支持同步V.25 BITS协 议,你可以用S
12、CRIPTS AND DIALER命令设定拨号 串。 w DDR比较适用于用户对速率要求不高,偶尔有数据传 输或只是在特定时候传输数据,比如银行每晚传送报 表等等情况下 DDR配置w DDR的一般配置步骤如下: (1)定义“感兴趣”的数据 w 把配置的应用到需要建立链路的接口上 w 定义计时器 w 定义地址映射和呼叫号码 w 定义呼叫号码 w 定义负载均衡VPN配置w 当移动用户或远程用户通过拨号方式远程访问公司或 企业内部专用网络的时候,采用传统的远程访问方式 不但通讯费用比较高,而且在与内部专用网络中的计 算机进行数据传输时,不能保证通信的安全性。为了 避免以上的问题,通过拨号与企业内部专
13、用网络建立 VPN连接是一个理想的选择。 VPN配置w 首先远程用户可以通过向当地的ISP申请账户登录到 Internet,以Internet作为隧道与企业内部专用网络相连 ,通信费用大幅度降低;其次企业可以节省购买和维 护通讯设备的费用。VPN配置w VPN通过使用点到点协议(PPP)用户级身份验证的 方法进行验证,这些验证方法包括:密码身份验证协 议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码 身份验证协议(SPAP)、Microsoft质询握手身份验证协 议(MS-CHAP)和可选的可扩展身份验证协议(EAP); 并且采用微软点对点加密算法(MPPE)和网际协议 安全(IPSec)机制对数据进行加密。
