收藏
下载资源

交换机路由器以及防火墙

上传人:mg****85 文档编号:49558490 上传时间:2018-07-30 格式:PPT 页数:67 大小:547KB
返回 下载 相关 举报
交换机路由器以及防火墙_第1页
第1页 / 共67页
交换机路由器以及防火墙_第2页
第2页 / 共67页
交换机路由器以及防火墙_第3页
第3页 / 共67页
交换机路由器以及防火墙_第4页
第4页 / 共67页
交换机路由器以及防火墙_第5页
第5页 / 共67页
点击查看更多>>
资源描述

《交换机路由器以及防火墙》由会员分享,可在线阅读,更多相关《交换机路由器以及防火墙(67页珍藏版)》请在金锄头文库上搜索。

1、交换机、路由器以及防火墙1 路由器的配置 2 交换机的配置 3 防火墙的配置lcalca路 由 器 配 置 简 介lcalca什么是路由器路由器是一种连接多个网络的网络设备,用于连 接多个逻辑上分开的网络(所谓逻辑网络是代表 一个单独的网络或者一个子网)的网络设备。它 具有判断网络地址和选择路径的功能,能在多个 网络互联环境中,建立灵活的连接;可用完全不 同的数据分组和介质访问方法连接各种子网; 路由器是网络层的一种互联设备,它不关心各子 网使用的硬件设备,但要求运行与网络层协议相 一致的软件。一般说来,异种网络互联与多个子 网互联都应采用路由器来完成。 lcalca路由器的主要功能连接多个独

2、立的网络或子网 实现网间最佳寻径和数据报传送 流量管理:包过滤、负载分流、负载均衡 、优先 冗余和容错 数据压缩、加密lcalca网络互联路由器可以支持多种局域网和广域网端口 ,并且实现多种局域网数据帧之间的转换 ,使不同的局域网之间能够通信 园区网内的多个子网之间也需要路由器进 行互联lcalca网间寻径和数据传送寻径的依据是经过每个路由器中的路由表 。 路由表指明了从源站点到目的站点的一条 路径。 路由协议是生成路由表的方法,分为静态 路由协议和动态路由协议。lcalca网间寻径和数据传送静态路由协议:手工为每台路由器编写一 张固定不变的静态路由表; 动态路由协议:为每台路由器配置一个动

3、态路由寻径协议,让该路由协议自动形成 和刷新路由表。动态路由协议有:RIP、 RIP、IGRP 、EIGRP、OSPF、ISIS、 BGP、EGP等。lcalca流量管理包过滤:过滤某些用户不需要的信息流, 减少网络流量,缓解网络阻塞。包括对特 定的工作站、某些网络或子网、某些协议 。 优先权:对特定服务的包给予特别的优先 权,使某些对延时敏感的包快速通过。 排队:对某几类服务进行排队通过lcalca冗余和容错负载分流(Load Sharing) 负载均衡(Load Balancing) 双路由热备份(Hot-Stand-By)lcalca路由器配置基础简单了解路由器的组成结构 了解路由器的启

4、动和工作方式 了解路由器的配置方法和常用命令 学会使用帮助 学会查看路由器状态和判断网络故障lcalca路由器内存体系结构RAM NVRAM Flash ROMlcalcaROM RAM相当于PC的BIOS。 存放引导程序和 IOS的一个最小子 集。 为只读存储器,系 统掉电,程序不会 丢失。动态内存,系统掉 电,内容丢失。 运行路由器的操作 系统,运行配置 存放路由表和转发 表lcalcaFlash NVRAM 包含压缩的操作 系统和微代码 是一种可擦写, 可编程的ROM, 系统掉电,程序 不会丢失。存放路由器的配置 文件。 系统掉电,程序不 会丢失。lcalca路由器的网络接口局域网接口,

5、双绞线、光纤,一般是以太 网接口 广域网口,高速串口 控制台端口,连接计算机的串口,路由器 的初始配置必须通过控制台端口lcalca连接路由器的计算机设置使用WINDOWS自 带的超级终端,或 者其它的终端软件 ,如SecureCRT, CTERM等 串口设置必须正确lcalca路由器的启动过程首先运行ROM的程序,进行系统自检和引 导,然后读Flash内的IOS,装入RAM中,并 从NVRAM中读入路由器的配置,计算并生 成路由表。 在ROM读取过程中,Ctrl+Break可以进入 ROM配置模式中lcalca路由器产品系列部门级:1600、2500 多媒体:2600、3600 企业级:40

6、00、7200 骨干级:7500,7600 电信运营级:12000 访问服务:5200、5300、5800lcalca思科路由器的配置三种工作模式 各端口地址 连入WAN包封装 路由协议lcalca三种工作模式1、用户模式Router 2、特权模式RouterenablePassword:Router#3、全局模式Router#config termEnter configuration commands, one per line. End with CNTL/Z.Router(config)#lcalca配置命令简化输入方法配置命令可以简化输入,只要系统可以找 到唯一匹配的一个命令 使用T

7、ab键 使用命令头几个字母+“?”可以获得可以使 用的所有命令lcalca帮助 HELP!在任何模式、任何情况下均可键入 “ ?”来得到帮助。 Router ? Router# ? Router(config)# ?lcalca两个配置文件Start-config 和running-config 命令改动的是running-config Write 保存配置文件running-config 到Start- config Write erase 清除配置文件 Reload 重新启动lcalca配置主机名按照一定的原则命名主机名 配置主机名是为了便于管理 主机名对应用没有影响 配置方法router

8、(config)#hostname XXXXlcalca使用CDP协议CDP-Cisco Discovery Protocol 思科产品用于发现互联设备的协议 CDP不依赖于IP地址的设置,端口连通即可 使用 router#sh cdp neighborlcalca路由器的口令配置routerenable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#enable secret xxx ;设置特权加 密口令router(config)#enable password xxb ;设置特权 非密口令lcalca路由器的口令配置route

9、r(config)#line console 0 ;进入控制台口router(config-line)#password xx ;设置控制台口 令xxrouter(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令 xxrouter(config)#(Ctrl+z) ; 返回特权模式lcalca配置局域网端口Router(config)# interface e0 Router(config-if)# description wangt

10、ong Router(config-if)# ip address 200.61.17.253 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# exitlcalca配置广域口并封装协议Router(config)# int s0 Router(config-if)#ip address 200.61.16.252 255.255.255.0 Router(config-if)# encap frame-relay Router(config-if)#frame-relay lmi-type ansi Router(c

11、onfig-if)#fr map ip 200.61.16.251 104 brolcalca查看端口状态Router#sh int s0/0端口状态正常:Serial0/0 is up, line protocol is up端口启动,协议没有正常工作,数据链路层故障 :Serial0/0 is up, line protocol is down端口没有启动,协议没有正常工作,物理层故障 :Serial0/0 is down, line protocol is down端口被手工关掉Serial0/0 is administratively down, line protocol is do

12、wnlcalca路由设置路由是路由器主要的工作之一 路由器根据数据报目的IP地址决定下一跳转 发地址 路由器通过路由实现不同子网之间的通信lcalca路由表每个路由器启动后生成并维护一张路由表 ,路由表的每一条记录表示某一个网络地 址需要向那个地址转发219.226.128.0/24 1/0 via 10.254.1.1 路由器根据路由表决定数据报从哪个端口 转发lcalca路由表查询Router#sh ip route S 10.0.0.0/12 1/0 via 10.254.1.1 C 10.100.1.0/30 is directly connected, Serial0/0 C 10.

13、1.120.0/24 is directly connected, FastEthernet0/0 C 10.254.1.0/24 is directly connected, FastEthernet0/1 S 219.226.128.0/24 1/0 via 10.254.1.1 S* 0.0.0.0/0 1/0 via 10.100.1.2 S 211.82.224.0/20 1/0 via 10.254.1.1 S 202.206.208.0/20 1/0 via 10.254.1.1lcalca路由表配置方法自动生成直连网络的路由:C 静态路由:S 动态路由:RIP,OSPF 默认路

14、由:“ * ”lcalca静态路由和动态路由静态路由:手工配置的路由,效率高,故 障容易查找,网络变化需要手动更改路由 动态路由:使用路由协议,路由器通过交 换路由协议数据报动态生成路由表,网络 变化不需要手动更改,但是路由表收敛需 要时间,出现问题相对不易查找lcalca静态路由配置Router(config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x (默认路由) Router(config)#ip route 10.10.0.0 255.255.0.0 10.20.1.1lcalca路由协议配置启动RIP路由协议 router(config)#router rip

15、 ;。设置发布路由 router(config-router)#network XXXX; 其它路由协议配置方法类似lcalca路由表查询 Router#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is 10.100.1.2 to network 0.0.0.0 10.0.0.0/8 is variably su

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号