《计算机网络与安全管理 教学课件 ppt 作者 卢晓丽 主编 闫永霞 副主编第4章 路由技术》由会员分享,可在线阅读,更多相关《计算机网络与安全管理 教学课件 ppt 作者 卢晓丽 主编 闫永霞 副主编第4章 路由技术(71页珍藏版)》请在金锄头文库上搜索。
1、第四章 路由技术,目 录 4.1 路由器技术基础 4.2 静态路由 4.3 动态路由 4.4 地址转换技术 4.5 中小型企业网的组建,4.1 路由器技术基础,路由器简介,路由器,路由器的基本组件 -CPU RAM ROM 操作系统 路由器是网络组成的中心 -路由器通常用于两种连接: -WAN 连接 (连接到ISP) -LAN 连接,路由器是计算机,路由器检查数据报的目的IP地址,有助于确定最佳路径添加到路由表中。,路由器组件,路由器接口,路由器管理接口: Console 口 Auxiliary 口 路由器物理接口使得路由器接受或发送数据包 每个接口连接到一个独立的网络 路由器外部由各种插孔和
2、插座组成 接口类型: -以太网 -快速以太网 -串口 -DSL -ISDN -Cable,现实中的路由表,直连网络,标准的路由表,基本的下一站路由选择算法,子网选路,统一路由选择算法中的路由表,特定主机路由表项 掩码:255.255.255.255,目的地址:目的主机IP地址 默认路由表项 掩码:0.0.0.0,目的地址:默认路由器的IP地址 标准网络路由表项 A类网络 掩码:255.0.0.0,目的地址:目的A类网络的IP地址 B类网络 掩码:255.255.0.0,目的地址:目的B类网络的IP地址 C类网络 掩码:255.255.255.0,目的地址:目的C类网络的IP地址 子网路由表项
3、掩码:子网具有的掩码,目的地址:目的子网的IP地址,统一的路由选择算法,IP数据报传输与处理过程(1),IP数据报传输与处理过程(2),IP数据报传输与处理过程(3),路由器配置(1),路由器配置(2),路由器配置(3),检验基本的路由配置 -使用 show running-config 命令 -存储路由器基本配置 copy running-config startup-config -其他检验路由器的命令: Show running-config 显示当前随机访问存储器中的配置 Show startup-config 显示NVRAM中的配置文件 Show IP route 现实路由表 Sho
4、w interfaces 显示所有接口的配置信息 Show IP int brief -显示接口的简要信息,查看路由表, Show ip route 用于查看路由表,知识拓展, 在两台设备中使用动态路由配置使PC2可以直接Ping通Router1所连接的PC1。 在Router2中使用标准访问控制列表控制PC2可以Ping通Router1所连接的PC1,但不可以Ping通Router1的S1/0接口。 在Router2中使用扩展访问控制列表控制PC2可以Ping通Router1所连接的PC1,但不可以通过telnet Router1的S1/0接口访问Router1。,4.2 静态路由,静态路由
5、简介,路由是指为到达目的网络所进行的最佳路径选择,路由是网络层最重要的功能。,路由分类,静态路由,路由表中的静态路由 -包含: 网络地址和子网掩码 以及路由下一跳IP地址或出接口 -在路由表中用S标出 -在静态或动态路由被使用之前,路由表中必须包含与远程网络相关的直连路由 何时使用静态路由 -路由器较少 -唯一外连出口 -星型拓扑,ip route命令的语法和用途, ip route 用途 从一个网络路由到末节网络时,一般使用静态路由,ip route命令的语法和用途, IP route 命令 配置静态路由: ip route 例如:,配置静态路由,在路由表中放置一条静态路由,配置静态路由,配
6、置两个以上远程网络的路由 在 R1使用命令 -R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.2.2 -R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.2,教学方法与任务结果,教学方法 学生分组进行任务实施,可以35人一组,小组讨论,确定方案后进行讲解,教师给予指导,全体学生参与评价。 任务结果 方案实施完成后,首先要检测路由器的配置情况,通过ping命令进行测试,确保不同的网络可以通过路由器进行通信,实现不同网络的互通。,4.3 动态路由,工作任务,某公司包括总公司和分公司
7、两部分,总公司和分公司分别使用一台路由器连接2个部门,需要将两台路由器通过广域网链路连接在一起并进行适当的配置,以实现总公司和分公司各部门网络间的互通。 为了便于管理员在未来将总公司和分公司扩充网络数量时,不需要同时更改路由器的配置,计划使用RIP或OSPF路由协议实现网络之间的互通。,动态路由简介,最广泛的路由协议有两种:一种是RIP(Routing Information Protocol,路由信息协议),另一种是OSPF(Open Shortest Path First,开放式最短路径优先)协议。RIP采用距离矢量算法,OSPF则使用链路状态算法。,路由协议分类,动态路由协议,维护路由表
8、 -动态路由协议用来共享路由信息 维护更新自身的路由表 IP routing protocols. 常见的路由协议: -RIP -IGRP -EIGRP -OSPF,RIP协议与距离-矢量算法,RIP是一种较为简单的内部网关协议(Interior Gateway Protocol,IGP),主要用于规模较小的网络中。 距离矢量路由选择算法 基本思想是路由器周期性地向其相邻路由器广播自己知道的路由信息,用于通知相邻路由器自己可以到达的网络以及到达该网络的距离(通常用“跳数”表示),相邻路由器可以根据收到的路由信息修改和刷新自己的路由表。,路径度量值metric, metric:表征路径优劣的数值
9、 metric越小,说明路径越好,距离-矢量路由算法,路由器启动时初始化自己的路由表 初始路由表包含所有去往与该路由器直接相连的网络路径 初始路由表中各路径的距离均为0 各路由器周期性地向其相邻的路由器广播自己的路由表信息,OSPF协议, OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。,OSPF区域, OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。,OSPF的配置,本拓扑中有三个带宽各不相同的串行链路,且每台路由器都具有多条路径通向远程网络。,router ospf 命令,启用OS
10、PF使用以下命令: R1(config)#router ospf process-id Process id : 是一个介于 1 和 65535 之间的数字,由网络管理员选定。process-id仅在本地有效,这意味着路由器之间建立相邻关系时无需匹配该值。,network 命令,Router(config-router)#network network-address wildcard-mask area area-id 通配符掩码: 网络地址和通配符掩码一起,用于指定此 network 命令启用的接口或接口范围. area: OSPF 区域是共享链路状态信息的一组路由器。OSPF 网络也可配
11、置为多区域. area-id: 如果所有路由器都处于同一个 OSPF 区域,则必须在所有路由器上使用相同的 area-id 来配置 network 命令比较好的做法是在单区域 OSPF 中使用area-id 0,教学方法与任务结果,教学方法 学生分组进行任务实施,可以35人一组,小组讨论,确定方案后进行讲解,教师给予指导,全体学生参与评价。 任务结果 方案实施完成后,首先要检测路由器动态路由的配置情况,通过ping命令进行测试,确保不同的网络可以通过路由器进行通信,实现不同网络的互通。,4.4 地址转换技术,NAT概述,NAT的基本概念 网络地址转换(Network Address Trans
12、lation,NAT)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型因特网接入方式和各种类型的网络中。 NAT的实现方式有三种 静态转换就是将内部网络的私有IP地址转换为公有合法的IP地址时,IP地址的对应关系是一对一的,是不变的,即某个私有IP地址只转换为某个固定的公有IP地址。借助于静态转换,能实现外部网络对内部网络中某些特定设备(如服务器)的访问。,NAT, 动态转换是指将内部网络的私有地址转换为公有地址时,IP地址对应关系是不确定的、随机的,所有被授权访问因特网的私有地址可随机转换为任何指定的合法地址。 超载NAT(
13、PAT)是改变外出数据包的源IP地址和源端口并进行端口转换,即端口地址转换采用超载NAT方式。内部网络的所有主机均可共享一个合法外部IP地址实现因特网的访问,从而可以最大限度地节约IP地址资源。,NAT的优缺点,优势: 节省合法注册地址; NAT可以减少规划地址集时地址重叠情况的发生。 缺点: NAT增加了配置和排错的复杂性。 NAT也可能会使某些需要使用内嵌IP地址的应用不能正常工作,因为它隐藏了端到端的IP地址。,NAT的应用,NAT支持的数据流,NAT的应用,转换内部LAN的地址 内部局域网网段的地址l0.1.1.0/24经过NAT,转换成192.168.2.0/24的内部全局地址。,N
14、AT的配置,静态NAT的配置,NAT的配置,内部局域网使用的IP地址为192.168.100.1192.168.100.254,路由器局域网端口(默认网关)的IP地址是192.168.100.1,子网掩码为255.255.255.0。 网络分配的合法IP地址范围是61.159.62.12861.159.62.135,路由器在广域网的地址是61.159.62.129,子网掩码是255.255.255.248。 可用于地址转换的地址是61.159.62.13061.159.62.134。,静态NAT的配置,建立静态地址转换: Router(config)#ip nat inside source
15、static 192.168.100.2 61.159.62.130 Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131 Router(config)#ip nat inside source static 192.168.100.4 61.159.62.132 Router(config)#ip nat inside source static 192.168.100.5 61.159.62.133 Router(config)#ip nat inside source static 192.168.100.6 61.159.62.134 在内部和外部端口上启用NAT Router(config)#interface serial 00 Router(config-if)#ip nat outside Router(config)#interface FastEthernet 00 Router(config-if)#ip nat inside,动态NAT的配置,定义内部网络中允许访问外部网络的访问控制列表。定义访问控制列表的语法为: Router(config)#access-list access-list-number permit source sourcewiidca
