《中小型网络组建技术 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 余明辉 汪双顶 proj4-2》由会员分享,可在线阅读,更多相关《中小型网络组建技术 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 余明辉 汪双顶 proj4-2(110页珍藏版)》请在金锄头文库上搜索。
1、项目四 构建复杂办公网(任务5-任务7),中小型网络组建技术,项目四 构建复杂办公网,任务4 保障办公网交换设备,任务1 扩展办公网络,任务3 办公网全网互通,任务6 保障区域网络安全:ACL,任务7 用VPN保障网络安全,任务2 隔离办公网络干扰,任务5 初识路由器,任务5 初识路由器,2001年某学校校园网络改造后,扩充更多信息点以满足师生员工对网络的需求,网络的范围也不断扩大,需要划分很多子网实现网络效率。在简单交换网络中,很少使用路由器来实现不同网络互连。校园网中更多使用三层交换机替代路由器安装在网络中。 路由器作用是连通不同网络,选择快捷近路通信,大大提高速度,减轻网络系统负荷,提高
2、网络畅通率,让网络系统发挥出更大效益来。随着Internet迅猛发展,为解决不同类型网络之间互相连通,路由器成为网络中最重要设备。,一 任务分析,路由器是互联网中不可少网络设备之一。连接多个网络或网段,将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂,从而构成一个更大的网络。 校园网中更多使用三层交换机替代路由器安装在网络中,提高传输效率。 随着Internet发展,为解决不同类型网络之间的互相连通,路由器成为网络中最重要的设备。,二 相关知识:使用路由器改善校园网,网络层互联设备-路由器,路由器物理硬件构造,路由器内存体系介绍, ROM 相当于PC机的BIOS FLASH
3、 相当于PC机硬盘,包含IOS NVRAM 保存配置文件 随机存储器 除RAM以外,所有这些类型的存储器都是永久性存储器。,路由器接口组成,路由器配置接口,路由器接口,局域网接口,AUI接口(同轴电缆) RJ-45接口 SC接口(光纤),路由器接口,广域网接口,高速同步串口(serial) 异步串口(ASYNC)-modem ISDN BRI端口 (BRI),路由器的硬件连接, 路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX-使用5类UTP和1类STP,传输100M,距离100米。 100BaseFX-使用光纤,传输100M,距离400米。,路由器的硬件连
4、接, 路由器与广域网的连接,用户设备,DTE,DCE,服务提供商,DTE,在DCE端必须配置时钟频率 Router(config)#interface S0 Router(config-if)#Clock rate 64000,路由器的配置访问方式,通过带外对路由器进行管理 (PC 与交换机控制线直接相连) - 通过Telnet 对路由器进行远程管理 通过Web 对路由器进行远程管理 通过SNMP 工作站对路由器进行远程管理 通过AUX和MODEM对路由器进行远程管理 (PC 与交换机网络线直接相连),路由器的配置端口, Console端口的连接方式 计算机配置路由器,必须使用反转线,将路由器
5、的Console口与计算机的串口连接在一起。 AUX端口的连接方式 通过Modem之类的拨号设备,以远程方式实现对路由器的配置时,就需要采用AUX端口进行。 AUX接口在外观与RJ-45一样,只是里面所对应的电路秒同,实现的功能也不同而已。 根据Modem的端口情况不同,来确定通过AUX端口与Modem进行连接,也必须借助于RJ-45-to-DB9或RJ-45-to-DB25的收发器。 RJ45端口的连接方式,常用的路由器配置方法,带外路由器配置,波特率:9600 数据位:8 停止位:1 无校验,无流量控制,路由器配置命令模式,用户模式 Router 特权模式 Router # 全局模式 Ro
6、uter(config)# 端口模式 Router(config-if)# 线程配置模式 Router(config-line)# 路由协议配置模式 Router(config-router)#,基本配置模式介绍,一般用户模式,特权用户模式,全局配置模式,接口配置模式,路由协议配置,访问列表配置,其他子配置,以太口配置,串口配置,拨号接口配置,RIP协议配置,OSPF协议配置,标准访问控制列表,扩展访问控制列表,E1 接 口 配 置, 用户模式 Router 路由器信息的查看,简单测试命令 特权模式 Router # 查看、管理路由器配置信息,测试、调试,路由器配置命令模式, 进入配置模式 R
7、outer#configure terminal Router(config)# 线路配置模式 Router(config-line)# 路由协议配置模式 Router(config-router)# 配置接口参数 Router(config-if)#,路由器的操作模式:配置模式,1.进入全局配置模式下 Red-Giant#configure terminal 2.进入线路配置模式 Red-Giant(config)#line vty 0 4 Red-Giant(config-line)#exit Red-Giant(config)# 3.进入接口配置模式 Red-Giant(config)#
8、interface serial 0 Red-Giant(config-if)#exit Red-Giant(config)# 4.进入路由协议配置模式 Red-Giant(config)#router rip Red-Giant(config-router)#,路由器的操作模式:配置模式,Red-Giant# configure terminal Red-Giant(config)#hostname R2620 R2620(config)#,配置主机名,查看配置情况,控制台,IOS,show startup-config,show running-config,将配置参数保存到NVRAM中,
9、Config,Config,RAM,NVRAM,查看版本以及引导信息: show version 查看运行配置: show running-config 查看开机装入配置: show startup-config 显示FLASH的文件信息: show flash 显示路由协议信息: show ip route 查看端口配置: show interface type slot/number 显示接口的状态 show interfaces 显示接口的摘要信息 show ip interface brief,路由器查看常用的命令,显示当前运行的配置参数 Red-Giant#show running-
10、config 显示NVRAM中配置参数的副本 Red-Giant#show startup-config 将配置信息保存到NVRAM Red-Giant#write 删除NVRAM中配置信息 Red-Giant#erase startup-config 注:erase flash为删除操作系统,常用路由器show命令, 配置特权密码 Red-Giant(config)#enable password star Red-Giant(config)#enable secret star,配置路由器特权口令,注: Password为不加密,当show run可以看到明文密码, 而Secret为加密,
11、当show run看到的是密文。 如果同时配置这两个密码,则Secret生效。, 配置console登陆密码 Red-Giant(config)#line console 0 Red-Giant(config-line)#login Red-Giant(config-line)#password star 配置VTY登陆密码 Red-Giant(config)#line vty 0 4 Red-Giant(config-line)#login Red-Giant(config-line)#password star,配置路由器登陆口令,配置接口IP地址 Red-Giant(config)#in
12、terface fa0/1 Red-Giant(config-if)#ip address 192.168.1.1 255.255.255.0 Red-Giant(config-if)#no shutdown 将接口关闭 Red-Giant(config-if)#shutdown,路由器接口配置命令,Routerenable Router#config terminal Router(config)#int s0 Router(config-if)#ip address 172.16.20.2 255.255.255.0 Router(config-if)#clock rate 64000 R
13、outer(config-if)#no shutdown Router(config-if)#Z,路由器串口配置命令,接口IP地址配置的基本原则,路由器的物理网络端口需要有一个IP地址 相邻路由器的相邻端口IP地址在同一网段 同一路由器不同端口在不同网段上,路由器接口显示命令, Red-Giant#show interfaces serial 0 serial0 is up, line protocol is up (表示物理层协议正常) (表示数据链路层协议正常) serial0 is up, line protocol is down (表示物理层协议正常) (表示数据链路层协议不正常)
14、serial0 is down, line protocol is down (表示物理层协议不正常) serial0 is administratively down, line protocol is down (表示从管理上将该接口处于关闭状态),配置文件的管理,保存文件: 将当前运行的参数保存到flash 中用于系统初始化时初始化参数。 Router#copy running-config startup-config Router#write memory Router#write Router#show running-config。 Router#erase startup-co
15、nfig 擦除初始配置文件,注意不能用erase flash命令,任务实施:初识路由器,【网络场景】,方圆职业技术学院为满足学校发展建设需求,除原来的老校区外,又合并了附近地区的一所中专学校。 由于学校老校园和新并入的校园都建有独立的网络,使用不同的子网段规划地址,造成了两个校区不能互相连通。希望通过路由设备,实现两个校园网络连通,任务实施:初识路由器,【施工拓扑】,【施工设备】 多任务模块化路由器(1台)、测试PC(若干台)。,【操作步骤】 步骤1 安装网络工作环境, 连接网络中连接的设备 步骤2 测试网络连通 步骤3 配置路由器 步骤4 验证测试:,任务实施:初识路由器,任务6 保障区域网络安全:ACL技术,校园网络扩建工程完成后,由于只在接入交换机上实施了端口安全控制技术,没有实施部门网之间安全策略和分校区网络之间安全策略,网络建成不久就面临一堆问题:有老师反映办公网访问流量过大,每天上午都造成网络堵塞;有老师报告说有学生登录到教师网查看试卷;又有报告说有学生向FTP服务器上传垃圾文件网络管理员整天被这些安全事件搞得焦头烂额。 为了保证校园网的整体安全,保障校园网为广大师生员工提供有效服务,在专业技术人员指导下,网络中心重
