企业远程网路由器原理与配置

《企业远程网路由器原理与配置》由会员分享，可在线阅读，更多相关《企业远程网路由器原理与配置（121页珍藏版）》请在金锄头文库上搜索。

1、路由器原理与配置,路由器的作用?,Router,集成： 1)可以将多个同构/异构型网络连接在一起 2)将多个远程网络连接在一起（也是1）的一种应用）,Router,Router,FrameRelay,以太网,以太网,FDDI,3）隔离：有效隔离交通量，提高网络效能,A,E,D,C,B,A,B,D,C,E,Before: A与B的数据传输将使其它 站点无法通信,Router,After: A与B的数据传输不影响其它 站点的通信,Router,此处出现广播风暴仅影响左边网段.,网络 B,网络 A,Broadcast Storms,4）隔绝“广播风暴” Router连接两个子网，形成两个逻辑网段。可

2、以杜绝“广播风暴”，防止多个网络受某个网络广播的影响。（也是3）的一种应用）,5）提供“防火墙”技术增强安全性 使用路由器的Filter/Access功能，可以使路由器能根据某种规则过滤或传输封包。网络管理员可以根据封包类型或IP地址、端口、协议、服务等来设置此项功能，滤除某种类型的数据。 路由器在各个子网之间提供的 “防火墙”技术提高了网络的安全性,Custom Filter,TCP/IP,SPX/IPX,TCP/IP,XNS,路由器与其它网络互连设备的比较,中继器（Repeater） 集线器（Hub） 网桥（Bridge） 交换机（Switch） 访问服务器（Access Server）,

3、冲突域,桥/交换机缩小了冲突域，而非广播域！,路由器既缩小了冲突域，又缩小了广播域！,广播域,路由器 vs 网桥/二层交换机?,路由器与网桥的相同点： 可以连接两个不同的网段 两个网段上的工作站都可以直接访问对方的资源 均具有故障隔离功能 均可使网上的碰撞机会减少，提高网络带宽的利用率,路由器与网桥的不同点： 网桥处于“数据链路层”；路由器处于“网络层” 网桥与网络层协议无关；路由器与网络层协议相关 路由器根据第三层地址进行路由选择；网桥则根据第二层地址进行路由 路由器大多支持防火墙功能，网桥一般不支持,路由器 vs 网桥/二层交换机?,使用路由器来划分网段 广播和组播帧不被路由器转发（默认）

4、 路由器使用第三层头和逻辑地址交换包，与第三层协议相关的 路由器通常使用存储-转发方式，同样增加时延 路由器转发一个包前要进行很多处理，这些也要增加时延,路由器 vs 网桥/二层交换机?,县局 局域网,市分局 局域网,国家税务总局,省地税局,中心服务器群,INTERNET,防火墙/DMZ网络,互连网接入路由器,PSTN/ISDN/ADSL,DDN/FR,DDN/FR,下属专业局广域网 接入 中心路由器,拨号访问接入路由器,上级机关接入路由器,DDN/FR,DDN/FR,图二：数据集中模式 企业内部网 系统设计图,E1,DDN/FR,1000M链路,党政机关,100M链路,注：数据中心若采用EI

5、（通道化DDN）广域通信链路，则可非常方便地为各专业局分配N*64k的广域链路；,虚线为备份链路,广域网的基本概念,WAN,PPP、FrameRelay、ATM,Modem或 CSU/DSU,Modem或 CSU/DSU,ROUTER 或DTE,Local Net,Remote Net,ROUTER 或DTE,Data Terminal Equipment 广域网连接中的用户设备端,Data Circuit-Terminating Equipment 广域网提供商的通信端,DCE,DTE,Modem CSU/DSU TA/NT1,DTE,DTE,DCE,DCE,用户与服务提供商的接口,DTE/

6、DCE传输连接职责的分界点,Cisco路由器基础 Cisco路由器结构与组成 Cisco路由器的基本工作原理 Cisco路由器体系介绍 Cisco路由器连接介绍 Cisco路由器产品系列 实验：路由器基础 Cisco路由器基本配置 Cisco路由器的配置模式 Cisco路由器的基本配置 Cisco路由器的局域网配置,Cisco路由器基础,Console,Auxiliary,Interfaces,RAM,NVRAM,Flash,ROM,路由器的组成与结构,ROM - 路由器引导程序(bootstrap),Flash - 路由器IOS,NVRAM - 固定配置文件,Interfaces - 局域网

7、，广域网，语音等接口,Console - 控制接口,Aux - 辅助接口,CPU,CPU - 中心处理器,RAM - 动态配置文件,路由器的启动过程 - 概述,路由器的启动过程,POST,Run RXBoot Image,Enter ROM Monitor Mode,Load IOS Subset,Load from TFTP Server,Load IOS,Load IOS Subset,Load from ROM,Load from Flash,Check Config Reg,Read NVRAM,Can I find it?,Is there a configuration file?

8、,Yes,No,TFTP Server,Yes,Where is it?,Load configuration file,NVRAM,Load alternate configuration file,RAM,Internetwork Operating System,Programs,Tables and Buffers,Dynamic Configuration Information,Backup Configuration File,Operating Systems,I n t e r f a c e,NVRAM,Flash,Shared Memory,Network Interfa

9、ce Module,D-Bus,System Buffers,Packet Buffers,CPU Memory,?,?,Network Interface Module,Routing Table,Switching Cache,CPU,路由器的体系结构,路由表,00-0e1-00-00-00-00 2/3,Frame,Frame,路由器工作原理,数据包到达路由器接口 路由处理器按数据包的目的地址查找路由表 如果找到相应的路由，则将此数据包转发到该路由所指定的接口。否则丢弃数据包,1,2,3,Packet,Packet,路由处理器,丢弃,路由器A,路由器B,IP寻径,IP寻径,IP数据报,逻

10、辑网 IP层,加帧头,去帧头,帧传输和直接寻径,数据链路层,物理层,路由器工作原理,网间寻径和数据传送,寻径的依据是经过每个路由器中的路由表。 路由表指明了从源站点到目的站点的一条路径。 路由协议是生成路由表的方法，分为静态路由协议和动态路由协议。,X,Y,A,B,C,A,B,C,X,Y,数据包在网络中的传输,路由器的配置方法,Console Port,Auxiliary Port,Interfaces,Virtual Terminals,VTY 0 4,TFTP Server,网管工作站,路由器的执行模式,Router,一般用户模式,对路由器状态进行有限的检查，远程访问.,特权用户模式,详细

11、的检查，调试和测试路由器，文件操作及远程访问,Router#,路由器在无法使用Flash中的IOS时或在启动过程中被中断时进入该模式,ROM监视模式, or rommon,路由器初始配置.,Setup 模式,RXBoot 模式,当无法使用Flash中的IOS时，路由器引导启动模式，从而可对路由器进行处理或故障排除,Router,Router(config)#,Complex and multiline configurations.,其它配置模式,Router(config - if)#,Router,Router#,Router(config)#,exit,路由器的执行模式 (续),一般用户

12、模式,+或end,其它配置模式,disable,enable,conf t,exit,特权用户模式,全局配置模式,Cisco 2500系列,System Flash Flash EPROM,4 -28 MB,Processor Type,Boot Flash,Shared DRAM,Main DRAM,NVRAM,N/A,1 - 2 MB,1 - 16 MB,128 KB,Cisco 2500,20-MHz 68040,Used For:,Incoming/Outgoing Packets,Configuration File,System Software Image,Main System

13、 Processor,Stores Operating Configuration, Routing Tables and Caches for All Protocols,N/A,15,Cisco 2500系列路由器基本参数,Cisco 2501路由器的端口,Cisco 路由器的连接 分辨线缆的类型 路由器各端口连接,分辨线缆的类型 将线缆的两端并在一起，通过看线缆的颜色看线缆的线序，有交 叉缆（其中1-3,2-6交叉）、直通缆（两头线序完全相同）、全反 缆（1-8,2-7,3-6,4-5）三种。,Cisco路由器各端口的连接方法 路由器与HUB相连： 路由器上的 Ethernet 10Ba

14、seT Port (对于 Cisco 2500和 Cisco 2600)或 Fast Ethernet 10/100Base T Port(对于 Cisco 3660) 与HUB（与交换机相连一样）通过直通线相连。 各系列路由器的连接见下图,路由器与PC通过Console端口相连 路由器与PC通过Console端口相连：PC的COM1插上RJ45-DB9与路 由器的Console端口通过Console线（蓝线）相连；笔记本电脑 COM1上插上RJ45-DB9与路由器的Console端口通过 Console线(蓝线)相连。连接示意见下图：,Cisco2600&3600,路由器与Modem通过AU

15、X端口相连 路由器与Modem通过AUX端口相连：Modem插上RJ45-DB25通过 全反线（黑线，线序与Console线相同）与路由器的AUX端口相连。 连接示意见下图：,Cisco2600&3600,CISCO的路由器产品系列,CISCO全系列产品满足不同用户的要求,Cisco1600,Cisco2500,Cisco2600,Cisco3600,Cisco4000,As5200/5300,As5800,Cisco7200,Cisco7500,Cisco12000,路由器产品系列,部门级：1600、2500 多媒体：2600、3600 企业级：4000、7200 骨干级：7500 电信运营级：12000 访问服务：5200、5300、5800,路由器基本配置,登录到路由器,Console,Router con0 is now available Press RETURN to get started.,Router enable Password:,Router Router