《局域网组建及维护 教学课件 ppt 作者 梁建华 第9章》由会员分享,可在线阅读,更多相关《局域网组建及维护 教学课件 ppt 作者 梁建华 第9章(38页珍藏版)》请在金锄头文库上搜索。
1、第9章 路由器配置,高职高专 “十一五” 计算机类专业规划教材,局域网组建及维护,本章主要内容,91 路由器的配置方式 92 配置点对点协议(PPP)及其认证 93 配置静态路由 94 配置RIP 95 配置IP访问列表 96 配置网络地址转换,第9章 路由器配置,9.1 路由器的配置方式,通过带外对路由器进行管理,1带外管理 从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。 所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送; 而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道
2、传送。 而这里所说的通过带外对路由器进行管理,就是指带外管理。,通过带外对路由器进行管理,2路由器的基本设置方式 一般来说,可以用5种方式来设置路由器: (1)Console口接终端或运行终端仿真软件的微机; (2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; (3)通过以太网上的TFTP服务器; (4)通过以太网上的TELNET程序; (5)通过以太网上的SNMP网管工作站。,通过带外对路由器进行管理,3通过Console口对路由器进行配置 通过Console口对路由器进行配置的操作步骤如下: (1)将一计算机的串口通过标准的RS232电缆与路由器的Consol
3、e口连接; (2)在计算机上正确设置通信程序及其参数。以Windows操作系统中提供的超级终端为例,其设置过程具体如下:,通过带外对路由器进行管理,第一步:单击“开始程序附件通信超级终端”,启动超级终端程序。超级终端启动后,如果之前还没有新建连接,会弹出如图9-1所示的“连接描述”对话框并要求新建连接,这里只需要输入连接的名称和选定连接的图标即可。,图9-1 输入连接描述,通过带外对路由器进行管理,第二步:单击“确定”按钮。在弹出的“连接到”对话框中,输入国家地区信息和连接时所使用的端口,如图9-2所示。这里最重要的是要正确的选择与路由器Console口连接所使用的端口,一般情况下,使用的是C
4、OM1端口。,图9-2 选定连接端口,通过带外对路由器进行管理,第三步:单击“确定”按钮,弹出如图9-3所示的“COM属性”对话框,便可设置端口通信参数。这时可以按前面所述的参数进行设置: 波特率:9600 数据位:8 停止位:1 奇偶校验:无 第四步:路由器加电,启动路由器。这时将在计算机的超级终端窗口内显示启动与自检信息。,图9-3 配置端口参数,路由器的常见命令模式,在进行路由器配置时,可见到多种不同的命令提示状态,其实这些不同的命令状态对应不同的命令模式,也代表当前所处的不同配置位置,不同位置也代表着不同的配置权限。 Cisco路由器命令行端口使用一个分等级的结构,这个结构需要登录到不
5、同的模式下来完成详细的配置任务。,路由器的常见命令模式,(1)用户级模式(Router) 用户模式仅允许基本的监测命令,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 “Router”的命令提示符,表示用户正处在USER模式下。 (2)特权级模式(Router#) 在router提示符下键入enable命令,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。在用户模式下访问特权模式一般都需要一个密码,但第一次启动路由器时不需要密码。 “Router#”的命令提示符是指用户正处在特权模式下。,路由器的常
6、见命令模式,(3)配置模式(Router(config)# ) 用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置,要想使用所有的命令,就必须进入特权模式,在特权模式下,还可以进入到全局模式和其他特殊的配置模式,这些特殊模式都是全局模式的一个子集。 在Router#提示符下键入configure terminal命令,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。,路由器的常见命令模式,(4)其它配置模式 在全局命令提示符下可以进入局部配置模式,这些局部配置模式主要包括:,路由器的常用命令,路由器的操作系统是一个功能非常强大
7、的系统,特别是在一些高档的路由器中,它具有相当丰富的操作命令。 1帮助命令 Cisco路由器提供了丰富的在线帮助,只需要输入一个“?”,就可以得到详细的帮助信息。 2显示命令 显示命令就是用于显示某些特定需要的命令,以方便用户查看某些特定设置信息。 3网络控制命令 因为路由器有时要进行网络管理,所以具有一些网络进入命令。,4基本设置命令 除了上面所说的一些特殊命令之外,更多的还是一些基本设置命令。 5历史命令 Cisco路由器在每种模式下都把使用者键入的命令按键入顺序保存起来,形成所谓的命令历史记录。这个功能对操作有很大的帮助,通常在重复使用一些命令时,就可以利用历史命令记录功能调出并编辑先前
8、执行过的命令。,路由器的常用命令,通过Telnet对路由器进行远程管理,如果用户对路由器已经配置好各接口的IP地址,并且路由器已经可以正常进行网络通信了,则可以通过局域网或者广域网,使用Telnet客户端登录到路由器上,对路由器进行配置。,命令行配置编辑功能,1命令行编辑快捷键 路由器的IOS系统提供了强大的命令行编辑功能,使用热键或者快捷键,可以方便地编辑命令行。 2命令行错误提示信息 IOS系统对于用户输入的命令、参数进行严格的检查判断,对于错误的命令,不合法的 参数会做出相应的错误提示,以方便用户找出问题,,9.2 配置点对点协议(PPP)及其认证,第9章 路由器配置,配置PPP及其认证
9、,配置PPP及其认证,需要进行以下步骤: 1配置接口PPP封装 2配置PPP CHAP被验证方 3配置PPPCHAP验证方 4配置PPP PAP被验证方 5配置PPP PAP验证方,第9章 路由器配置,9.3 配置静态路由,如何配置静态路由和缺省路由,静态路由的信息是由手工配置和管理的,它使得到指定目标网络的数据包的传送,按照预定的路径进行。 不是所有的路由器都有一张完整的全网路由表,为了使每台路由器都能够处理所有包的路由转发,通常的做法是功能强大的网络核心路由器具有完整的路由表,其余的路由器将缺省路由指向核心路由器。缺省路由可以通过动态路由协议进行传播,也可以在每台路由器上进行手工配置。,第
10、9章 路由器配置,9.4 配置RIP,如何配置RIP,路由选择信息协议(RIP)是一种在自治系统内使用的距离矢量路由选择算法协议。在TCP/IP协议中实际上有两个版本的RIP。版本1是原始的,版本2是更新的版本。版本2由于其功能更强,例如支持认证、密钥管理、自动路由汇总和变长子网掩码(VLSM)等功能,从而得到广泛的使用。原始RIP是为Xerox PARC通用协议(PUP)在1980年设计的,而且随后用于XNX(Xerox 网络服务协议)中。在1982年,BSD(Bberkeley标准组织)UNIX在其路由协议中实现了RIP。 RIP的工作原理简单,容易实现,既可以路由IP数据包也可以路由IP
11、X等协议的数据包,目前被广泛应用在中小型的网络中。,如何配置RIP,RIP的工作原理简单,而且RIP协议的配置工作有是比较简单的事情。 首先,使用一条命令启动RIP进程,进入RIP协议的配置模式后再进行进一步的配置。该命令的格式为: router(config)#router rip 紧接着在RIP协议的配置模式下需要使用另一条命令来指定与本路由器直连的每一个网络,该命令格式为: router(config-router)#network 于是运行RIP协议的进程就会把这些网络与路由器接口相关联,在这些接口上发送和接收RIP信息数据,进行路由选择学习。,第9章 路由器配置,9.5 配置IP访问
12、列表,如何配置访问控制列表,访问控制列表(ACL)是路由器上对接口进行控制的一种指令列表。通过读取这些指令, 路由器可以知道哪些数据包可以接受,哪些数据包应该拒绝。具体讲,路由器根据ACL中 指定的特定条件,来检测通过路由器端口的每个数据包,进而决定转发还是丢弃这些数据包。这些特定的条件可以是数据包的源地址、目的地址,也可以是上层的协议或其他因素。,如何配置访问控制列表,通过建立ACL,路由器能够实现许多的控制功能: 1)提供基于网络的访问控制能力,加强网络安全管理。比如,可以通过在边界路由器配置ACL,限制某些主机对内部网络的访问; 2)在路由器的接口决定哪些类型的通信流量可以被转发、哪些类
13、型的流量被堵塞。比如,通过配置ACL可以允许http的通信流量通过,但拒绝所有的ftp通信流量; 3)限制网络流量、提高网络性能。ACL可以根据数据包的协议类型,指定不同的优先级,优先级高的协议通信流量将优先被路由器处理。,如何配置访问控制列表,创建ACL的主要任务包括: 使用路由器的全局配置进程创建ACL; 指定一个访问控制列表的表号; 配置ACL的条件判断语句,此时要特别注意这些语句之间的逻辑关系; 选择要检查的IP协议,其他协议将不被检查; 使用访问控制列表地址统配符掩码来过滤IP地址。,如何配置访问控制列表,ACL的配置步骤基本上可分为两步: (1)在全局配置模式下使用命令access
14、-list定义ACL,每使用一条这样的命令都将为一个访问控制表定义一个表项,也就是一条判断处理规则,或称为条件判断语句。一个访问控制表可以包含若干条这样的规则。 (2)在接口配置模式下使用access-group命令把ACL应用到某一接口.,ACL的类型,访问列表准则可以针对数据流的源地址、目标地址、上层协议或其他信息。基本访问控制列表分为以下两种类型: (1)标准访问控制列表 (2)扩展访问控制列表。,命名的访问控制列表,所谓命名访问控制列表(ACL)指的是在标准ACL和扩展ACL中,使用一个字符串(名字)来代替数字ACL表号。可以在以下情况下使用命名ACL: 想要通过一个名字直观表示特定的
15、ACL; 对于某一个特定的协议,在同一路由器上配置了超过了99条的标准ACL或100条扩展的ACL; 希望通过命名ACL来从某一个特定的ACL中方便地删除某一个控制条目(规则)。,显示ACLs配置,配置完成访问控制列表,可以使用show中access-list命令和show中interface命令来查看IP访问列表。 1)命令show中access-list的使用 如果想要查看某一个特定的访问控制列表,可以在show中access-list命令中指定ACL的名字或表号。 2)命令show中interface的使用 命令show中interface提供了接口配置的IP指定方面的信息,从中可以看出
16、来有什么样的数据包过滤被应用于该接口。 当然,它并不显示访问控制表的具体内容,而只有访问列表的号码。所以需要同时使用show中access-list命令来对比着查看访问控制表的过滤规则。,第9章 路由器配置,9.6 配置网络地址转换,内部源地址NAT配置,一个使用私有地址的内部网络接入到Intemet时,静态地址转换用来在内部本地地址(私有地址)与内部全局地址(公有地址)之间建立一种一对一的映射关系。使用静态NAT并不能“节省”公有地址的数量,但是可以起到隐蔽内部地址的作用,而且通常用于内部网中对外开放的服务器上,以便Intemet的用户能够按照公有地址访问这样的服务器。,动态NAT配置,一个使用私有地址的内部网络接入到Intemet时,动态NAT用来在内部本地地址(私有地址)与内部全局地址(公有地址)之间建立一种动态的映射关系。为此,需要建立一个包含若干公有地址的“池”。当然,一般“池”中的公有地址数量少于内部私有地址的数量,但是可以通过轮流交替的使用方法来满足转换要求。在这种情况下
