收藏
下载资源

简单路由器知识和配置课件

上传人:夏** 文档编号:567679194 上传时间:2024-07-22 格式:PPT 页数:122 大小:1.16MB
返回 下载 相关 举报
简单路由器知识和配置课件_第1页
第1页 / 共122页
简单路由器知识和配置课件_第2页
第2页 / 共122页
简单路由器知识和配置课件_第3页
第3页 / 共122页
简单路由器知识和配置课件_第4页
第4页 / 共122页
简单路由器知识和配置课件_第5页
第5页 / 共122页
点击查看更多>>
资源描述

《简单路由器知识和配置课件》由会员分享,可在线阅读,更多相关《简单路由器知识和配置课件(122页珍藏版)》请在金锄头文库上搜索。

1、路由器和交换机基础简单路由器知识和配置课件简单路由器知识和配置课件交换机的基本配置核心层汇聚层接入层核心层交换机一般使用功能强大高端交换机。汇聚层交换机一般采用有路由功能的中端交换机。用它把网络划分为多个逻辑网络(VLAN)。接入层交换机一般采用低端交换机,通常不需要对它进行配置。如果需要也可对它进行配置。简单路由器知识和配置课件简单路由器知识和配置课件简单路由器知识和配置课件简单路由器知识和配置课件Catalyst系列交换机Catalyst系列交换机是Cisco(思科)公司生产的交换机系列。它的型号齐全,适用于各种不同的应用场合。CatalystWS2924-XL交换机的前面板图简单路由器知

2、识和配置课件简单路由器知识和配置课件交换机的配置方式登录交换机的方式:登录交换机的方式:超级终端方式、超级终端方式、远程登录方式远程登录方式Web方式方式配置交换机的方式:配置交换机的方式:菜单方式菜单方式命令行方式(命令行方式(CLI)Web页面方式页面方式第一次配置交换机时必须使用第一次配置交换机时必须使用超级终端超级终端登录交换机,用菜单或命令登录交换机,用菜单或命令行对交换机进行基本配置(包括行对交换机进行基本配置(包括IP地址、子网掩码、默认网关、登地址、子网掩码、默认网关、登录密码等。),以后就可以根据实际情况采用合适的方法登录和配录密码等。),以后就可以根据实际情况采用合适的方法

3、登录和配置交换机了。置交换机了。以下以以下以Catalyst 1900系列交换机为例,采用超级终端登录交换机,系列交换机为例,采用超级终端登录交换机,用命令行(用命令行(CLI)配置交换机。)配置交换机。简单路由器知识和配置课件简单路由器知识和配置课件Catalyst1900系列这个系列是Cisco在以太网交换机中配置最低的一种,用于10M以太网。Catalyst1912有12个10Mbps的端口,2个100Mbps的端口,1个AUI端口。Catalyst1924有24个10Mbps的端口,2个100Mbps的端口,1个AUI端口。Catalyst1924C有24个10Mbps的端口,2个10

4、0Mbps的端口,其中1个为光纤端口,1个AUI端口。Catalyst1900系列交换机的10M端口主要用于连接用户计算机,100M端口用于连接上一级的高速网络,或用于交换机的级联。简单路由器知识和配置课件简单路由器知识和配置课件AUI端口n nAUIAUI端口端口是用来与粗同轴电缆连接的接口,它是一种是用来与粗同轴电缆连接的接口,它是一种DD型型1515针接口,针接口,这在令牌环网或总线型网络中是一种比较常见的端口之一。这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器路由器可可通过粗同轴电缆收发器实现与通过粗同轴电缆收发器实现与10Base-510Base-5网络的连接,但更多的是

5、借助网络的连接,但更多的是借助于外接的收发转发器(于外接的收发转发器(AUI-to-RJ-45AUI-to-RJ-45),实现与),实现与10Base-T10Base-T以太网络的以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-210Base-2)或光缆()或光缆(10Base-F10Base-F)的连接。这里所讲的路由器)的连接。这里所讲的路由器AUIAUI接接口主要是用粗同轴电缆作为传输介质的网络进行连接用的,口主要是用粗同轴电缆作为传输介质的网络进行连接用的,AUIAUI接口接口示意图如图所示。示意

6、图如图所示。 简单路由器知识和配置课件简单路由器知识和配置课件一、硬件连接Console线一般在购置交换机时会提供,它一端连在交换机的Console端口,另一端连在计算机的串行口上(注意:不是网卡)。简单路由器知识和配置课件简单路由器知识和配置课件二、安装超级终端打开计算机,安装配置交换机用的超级终端。单击“开始”“程序”“附件”“通讯”“超级终端”,按照提示步骤依次进行即可。其中连接时使用的端口应使用“COM1”或“COM2”,视连接交换机所用的端口而定。超级终端安装好后,以后再用此计算机配置交换机就无需再次安装。超级终端与交换机连通后,会显示一些欢迎信息,然后进入交换机的主界面。简单路由器

7、知识和配置课件简单路由器知识和配置课件交换机的主配置界面Catalyst1900ManagementConsoleCopyrightCiscoSystems,Ins.1993-1999Allrightsreserved.EnterpriseEditionSoftwareEthernetAddress:00-07-0E-8C-20-C0PACNumber:73-3121-04PACSerialNumber:FAB0531C27WModelNumber:WS-C1924-ENSystemSerialNumber:FAB0535WOBXPowerSupplyS/N:APR0502046GPCBSer

8、ialNumber:FAB0531C27W,73-3121-04-1user(s)nowactiveonManagementConsol.UserInterfaceMenuMMenuKCommandLineEnterSelection:Catalyst1900交换机Cisco公司产品MAC地址Catalyst1924企业版菜单选择配置方式配置方式:M:菜单方式K:命令行方式简单路由器知识和配置课件简单路由器知识和配置课件如果输入M,则进入菜单配置模式。如果输入K,则进入命令行配置模式。如果交换机以前已经配置过登录密码,此时需输入密码才能进入。22简单路由器知识和配置课件简单路由器知识和配置课件

9、CLI命令行Cisco交换机所使用的软件系统为CatalystIOS。它的CLI是一个基于DOS命令行的软件系统模式,对大小写不敏感。命令格式为:提示符命令参数表CLI命令支持缩写,不用输入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如,可将“showconfigure”命令缩写为“shconf”。简单路由器知识和配置课件简单路由器知识和配置课件Catalyst交换机的命令模式和提示符CiscoIOS有6种命令行模式,每种模式的提示符不同,每种模式可使用的命令也不同。用户模式:提示符特权模式:提示符#全局配置模式:提示符(config)#VLAN模式:提示符

10、(vlan)#接口配置模式:提示符(config-if)#线路配置模式:提示符(config-line)#注:通常在提示符前是交换机名字。在使用命令行进行配置的时候,我们不可能完全记住所有的命令格式和参数,所以华为交换机为我们维护和工程人员提供了强有力的帮助功能,在任何模式下均可以使用“?”来帮助我们完成配置。使用“?”可以查询任何模式下可以使用的命令,或者某参数后面可以输入的参数,或者以某字母开始的命令。如在全局配置模式下输入“?”或“show?”或“s?”,可以看到帮助信息显示。简单路由器知识和配置课件简单路由器知识和配置课件配置模式含义n n用户模式用户模式:开机直接进入普通用户模式,在

11、该模式下我们只能查询交换:开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(机的一些基础信息,如版本号(showversionshowversion)。)。n n特权模式特权模式:在普通用户模式下输入:在普通用户模式下输入enableenable命令即可进入特权用户模式,命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。在该模式下我们可以查看交换机的配置信息和调试信息等等。n n全局配置模式全局配置模式:在特权用户模式下输入:在特权用户模式下输入configureterminalconfigureterminal命令即可进入命令即可进

12、入全局配置模式,在该模式下主要完成全局参数的配置全局配置模式,在该模式下主要完成全局参数的配置n n接口配置模式接口配置模式:在全局配置模式下输入:在全局配置模式下输入interfaceinterfaceinterface-listinterface-list即可进入接即可进入接口配置模式,在该模式下主要完成接口参数的配置口配置模式,在该模式下主要完成接口参数的配置n nVLANVLAN配置模式配置模式:在全局配置模式下输入:在全局配置模式下输入vlanvlanvlan-numbervlan-number即可进入即可进入VLANVLAN配置模式下该配置模式下可以完成配置模式下该配置模式下可以完

13、成VLANVLAN的一些相关配置。的一些相关配置。n n线路配置模式线路配置模式 :在线路配置模式下输入:在线路配置模式下输入linevty*linevty*即可进入线路配置模即可进入线路配置模式,该配置模式下可以完成虚拟终端远程登陆或控制线路的一些相关配式,该配置模式下可以完成虚拟终端远程登陆或控制线路的一些相关配置。本模式下配置的密码只影响试图使用置。本模式下配置的密码只影响试图使用TELNETTELNET管理路由器的密码。管理路由器的密码。简单路由器知识和配置课件简单路由器知识和配置课件常用命令模式模式命令命令功能功能 enableenable进入特权模式进入特权模式# # #confi

14、gureterminalconfigureterminal进入配置模式进入配置模式(config)#(config)#exitexit退出当前模式退出当前模式ZZ退回特权模式退回特权模式? ?帮助命令帮助命令帮助命令“?”是一个最基本的命令,三种常见用法:提示符?查看该模式下所有可用的命令提示符c?查看该模式下所有以c开头的命令提示符命令?查看该命令所有可用的参数简单路由器知识和配置课件简单路由器知识和配置课件交换机的基本配置包括:交换机名(hostname);IP地址(IP address);子网掩码(Subnet Mask);默认网关(Default Gateway);密码(secret)

15、或口令(password)。secret是设置加密口令,现在一般的设置都使用这种口令设置方式它比非加密口令优先级高,即没设置secret口令时,非加密口令才有效。简单路由器知识和配置课件简单路由器知识和配置课件1、配置交换机的名称v模式:全局配置模式(config)#v命令:hostname hostnamev用途:使交换机便于识别v说明:配置了名称后,在命令提示符的前面会出现交换机名。简单路由器知识和配置课件简单路由器知识和配置课件Catalyst1900ManagementConsoleCopyrightCiscoSystems,Ins.1993-1999-1user(s)nowactiv

16、eonManagementConsol.UserInterfaceMenuMMenuKCommandLineEnterSelection:Kenable#conft(config)# hostnameswitch1switch1(config)#通过超级终端登录交换机进入CLI进入特权模式进入配置模式配置交换机名配置完成conf t是configure terminal的简写简单路由器知识和配置课件简单路由器知识和配置课件2、配置IP地址、子网掩码、默认网关v模式:全局配置模式(config)#v命令: 配置IP地址和子网掩码: ip address ip-address subnet-mas

17、k 配置默认网关: ip default-gateway default-gatewayv用途:配置了IP地址的交换机支持远程登录,允许网管利用网络配置交换机。简单路由器知识和配置课件简单路由器知识和配置课件switch1(config)# ipaddress192.168.0.100255.255.255.0switch1(config)# ipdef192.168.0.1ip def是ip default-gateway的简写简单路由器知识和配置课件简单路由器知识和配置课件3、设置交换机访问密码访问密码可防止其他人随意修改交换机的配置信息。密码分为使能口令(enablepassword)和

18、使能密码(enablesecret)两种,其中使能口令在配置清单中是明码显示的,使能密码是密码显示的。使能口令和使能密码只需配置一种,如果两种都设置了,则两者不能相同且使能密码优先。secret是设置加密口令,现在一般的设置都使用这种口令设置方式它比非加密口令优先级高,即没设置secret口令时,非加密口令才有效。简单路由器知识和配置课件简单路由器知识和配置课件v模式:全局配置模式(config)#v命令: 配置使能口令: enable password level n 口令 配置使能密码: enable secret level n 密码v说明:n是密码等级,取值为115。不同级的密码用于不

19、同位置的保护,其中1级是登录交换机时的密码(最低),15级是由用户模式进入特权模式时的密码(最高)。 简单路由器知识和配置课件简单路由器知识和配置课件如:设置交换机1级口令为abcde,15级密码为edcbaswitch1(config)# enablepasswordlevel1abcdeswitch1(config)# enablesecretlevel15edcba登录交换机后,进入命令行时的密码为abcde,由用户模式进入特权模式时的密码为edcba。简单路由器知识和配置课件简单路由器知识和配置课件4、查看配置结果v模式:用户模式或特权模式#v命令: 查看配置的IP信息: show i

20、p 查看所有配置信息: show running-config简单路由器知识和配置课件简单路由器知识和配置课件switch1(config)# exitswitch1# showipIPAddress:192.168.0.100SubnetMask:255.255.255.0DefaultGateway:192.168.0.1ManagementVLAN:1DomainName:Nameserver1:0.0.0.0Nameserver2:0.0.0.0HTTPserver:EnabledHTTPport:80RIP:Enabled简单路由器知识和配置课件简单路由器知识和配置课件交换机的高级配

21、置vlanVLAN又称虚拟局域网,是一种利用交换机对局域网进行分段的技术。交换机可以把一个局域网(LAN)划分为若干个相对独立的逻辑网络,每个逻辑网络内的计算机可以直接通信,不同逻辑网络的计算机之间不能直接通信,这种逻辑网络就是虚拟局域网(VLAN)。比如:园区某单位有这样的要求:同一部门的计算机可以相互通信,不同部门的计算机不能互访;但一个部门可能有多间办公室甚至不同楼房内。想要满足这样的要求,虚拟局域网VLAN应该是个不错的选择。VLAN技术是通过路由和交换设备,在网络的物理拓扑基础上建立的一个逻辑网络。简单路由器知识和配置课件简单路由器知识和配置课件VLAN的功能的功能n n1 1、提高

22、管理效率、提高管理效率n n当网络中站点出现移动、增加等改变时,只要在交换机上进行配置就可当网络中站点出现移动、增加等改变时,只要在交换机上进行配置就可设定它所在的设定它所在的VLANVLAN,与站点本身无关。,与站点本身无关。n n2 2、控制广播数据、控制广播数据n n如果没有设置如果没有设置VLANVLAN,则广播数据有可能会传送到局域网中的所有用户,则广播数据有可能会传送到局域网中的所有用户,耗费了大量网络资源。耗费了大量网络资源。VLANVLAN可以有效地抑制广播数据,使广播数据只传送到可以有效地抑制广播数据,使广播数据只传送到同一个同一个VLANVLAN中的成员。在中的成员。在VL

23、ANVLAN中,大部分数据都是借助交换机传输的,只有中,大部分数据都是借助交换机传输的,只有VLANVLAN间的数据才需经过路由器的转发,这就使间的数据才需经过路由器的转发,这就使VLANVLAN中大部分数据的传输具有中大部分数据的传输具有较高的速度。较高的速度。n n3 3、增强网络安全性、增强网络安全性n n将整个局域网划分为一个个互相独立的将整个局域网划分为一个个互相独立的VLANVLAN是一种有效而又易于管理的是一种有效而又易于管理的安全性措施,它既保证了安全性措施,它既保证了VLANVLAN内各用户间的通信需求,又可防止内各用户间的通信需求,又可防止VLANVLAN外的用外的用户窃取

24、户窃取VLANVLAN内的用户信息。这样,内的用户信息。这样,VLANVLAN就提供了一道安全性防火墙,以控制就提供了一道安全性防火墙,以控制用户对网络资源的访问。用户对网络资源的访问。n n4 4、实现虚拟工作组、实现虚拟工作组n n在园区网络环境下划分在园区网络环境下划分VLANVLAN后,同一部门的不同成员即便工作在不同场后,同一部门的不同成员即便工作在不同场地,只要把他们划分在同一个地,只要把他们划分在同一个VLANVLAN中,他们就可以象同一个工作组一样进行中,他们就可以象同一个工作组一样进行通信。如果工作场地发生变化,只要由网管修改通信。如果工作场地发生变化,只要由网管修改VLAN

25、VLAN配置即可,不必对机器配置即可,不必对机器进行重新配置。进行重新配置。简单路由器知识和配置课件简单路由器知识和配置课件n n虚拟局域网(VLAN)n n在逻辑上划分为独立的广播域的局域网在逻辑上划分为独立的广播域的局域网简单路由器知识和配置课件简单路由器知识和配置课件Physical TopologyVLAN 如何工作DE内部内部桥接器桥接器FGCB内部内部桥接器桥接器VLAN 1VLAN 2交换机交换机Logical TopologyVLAN 1VLAN 2路由设备路由设备FGCBADE交换机交换机A291、VLAN的配置方法在默认情况下交换机已经定义了一个VLAN,编号为1,所有端口

26、都属于这个VLAN。配置过程:1、建立一个新的VLAN;2、指定新的VLAN所包含的端口号。简单路由器知识和配置课件简单路由器知识和配置课件v模式:全局配置模式(config)#v命令: 创建一个新的VLAN: vlan no name vlan-namev用途:创建一个新的VLAN,no是新VLAN的编号,一般从2开始,vlan-name是新VLAN的名字。v说明:系统已经有一个默认的1号VLAN,所以新的VLAN应该从2号开始编号。24简单路由器知识和配置课件简单路由器知识和配置课件v模式:全局配置模式(config)#或端口配置模式(config-if)#v命令: 指定一个交换机端口:

27、interface ethernet 0/portv用途:指定一个交换机端口。v说明:在对交换机的端口进行配置时,必须先用interface命令指定端口,然后才能使用配置该端口的命令。简单路由器知识和配置课件简单路由器知识和配置课件v模式:端口配置模式(config-if)#v命令: 分配VLAN的交换机端口: vlan-membership static nov用途:把指定的交换机端口分配给编号为no的VLAN。v说明:使用该命令前,必须先用interface命令指定端口。简单路由器知识和配置课件简单路由器知识和配置课件v模式:用户模式或特权模式#v命令: 查看VLAN的配置情况: show

28、 vlan show vlan-membershipv用途:显示交换机当前的VLAN划分情况。简单路由器知识和配置课件简单路由器知识和配置课件12345678910 11 1226 27VLAN1VLAN2VLAN32、配置实例VLAN1包含的端口:1、2、3、4、5VLAN2包含的端口:6、7、8VLAN3包含的端口:9、10、11、12说明:配置时,一个VLAN使用的端口完全取决于网管,不要求使用连续的端口号。由于初始时所有端口都属于VLAN1,所以不需为VLAN1配置端口,当配置完VLAN2和VLAN3后,所有未配置的端口都属于VLAN1。简单路由器知识和配置课件简单路由器知识和配置课件

29、#(config)#(config)#(config-if)#(config-if)#(config-if)#(config)#enableconfigureterminal进入配置模式vlan2nameVLAN2vlan3nameVLAN3interfacee0/6vlan-membershipstatic2interfacee0/7vlan-membershipstatic2简单路由器知识和配置课件简单路由器知识和配置课件(config-if)#(config-if)#(config-if)#interfacee0/12vlan-membershipstatic3Zshowvlan-mem

30、bershipCatalyst 1912交换机的112号端口是10M以太网端口,记为:Ethernet 0/1 Ethernet 0/12。也可简写为:e0/1 e0/1226、27号端口是100M快速以太网端口,记为:FastEthernet 0/26、FastEthernet 0/27。一般简写为:f0/26、f0/27简单路由器知识和配置课件简单路由器知识和配置课件3、Trunk技术如果想要实现VLAN跨越多个交换机进行定义,需要使用Trunk(中继)技术。VLAN1VLAN2VLAN3VLAN4没有跨越多个交换机的VLAN,不需要trunkVLAN1有跨越多个交换机的VLAN,需要tr

31、unk简单路由器知识和配置课件简单路由器知识和配置课件Trunk工作原理:在Trunk中,数据帧在传输时被加上了一个标识,当一台交换机收到一个数据帧后,可根据标识判定它属于哪个VLAN,再转发到相应的端口上去。Trunk数据帧有两种标准:1、ISL:它是Cisco公司专有的标准,仅在Cisco设备上使用。2、IEEE802.1Q:它是一个国际标准,可在多数厂商的设备上使用。trunk是交换机里设置trunk协议的,常见的是用于设置VLAN,用于连接两个交换机,使俩个VLAN之间能互相通信。简单路由器知识和配置课件简单路由器知识和配置课件4、Trunk的配置方法12345678910 11 12

32、26 27VLAN1VLAN2VLAN312345678910 11 1226 27VLAN1VLAN2VLAN4VLAN1TrunkSwitch1Switch2在1900交换机中,两个快速以太网端口fast0/26和fast0/27可以定义和启动ISL协议(CISCO专有,用来封装VLAN),所以可以用它们连接成Trunk。1900交换机不支持IEEE802.1Q。简单路由器知识和配置课件简单路由器知识和配置课件Switch1的配置基本配置:略Switch1(config)# vlan2nameVLAN2Switch1(config)# vlan3nameVLAN3添加VLANSwitch1

33、(config)# interfacee0/6Switch1(config-if)# vlan-membershipstatic2Switch1(config-if)# interfacee0/7Switch1(config-if)# vlan-membershipstatic2Switch1(config-if)# interfacee0/8Switch1(config-if)# vlan-membershipstatic2分配属于VLAN2的端口简单路由器知识和配置课件简单路由器知识和配置课件Switch1(config-if)# interfacee0/9Switch1(config-i

34、f)# vlan-membershipstatic3Switch1(config-if)# interfacee0/10Switch1(config-if)# vlan-membershipstatic3Switch1(config-if)# interfacee0/11Switch1(config-if)# vlan-membershipstatic3分配属于VLAN3的端口Switch1(config-if)# interfacee0/12Switch1(config-if)# vlan-membershipstatic3Switch1(config-if)#interfacef0/26S

35、witch1(config-if)# trunkon配置f0/26端口为trunk简单路由器知识和配置课件简单路由器知识和配置课件Switch2的配置基本配置:略Switch2(config)# vlan2nameVLAN2添加VLANSwitch2(config)# interfacee0/4Switch2(config-if)# vlan-membershipstatic2Switch2(config-if)# interfacee0/5Switch2(config-if)# vlan-membershipstatic2Switch2(config-if)# interfacee0/6Sw

36、itch2(config-if)# vlan-membershipstatic2分配属于VLAN2的端口Switch2(config)# vlan4nameVLAN4简单路由器知识和配置课件简单路由器知识和配置课件Switch2(config-if)# interfacee0/9Switch2(config-if)# vlan-membershipstatic4Switch2(config-if)# interfacee0/10Switch2(config-if)# vlan-membershipstatic4Switch2(config-if)# interfacee0/11Switch2(

37、config-if)# vlan-membershipstatic4分配属于VLAN4的端口Switch2(config-if)# interfacee0/12Switch2(config-if)# vlan-membershipstatic4Switch2(config-if)# interfacef0/26Switch2(config-if)# trunkon配置0/26端口为trunk简单路由器知识和配置课件简单路由器知识和配置课件路由器路由器是一种连接多个网络的设备,它工作在OSI模型的第三层(网络层)。交换机主要用于连接网络内的设备,而路由器用于网络和网络的连接。网络1网络2简单路由

38、器知识和配置课件简单路由器知识和配置课件1 1、路由器的工作原理、路由器的工作原理n1n2n3n4n5R1R2R3R4R1的路由表:目的网络目的网络下一跳下一跳n1n1R1R1n2n2R2R2n3n3R3R3n4n4R3R3n5n5R3R3R3的路由表:目的网络目的网络下一跳下一跳n1n1R1R1n2n2R2R2n3n3R3R3n4n4R4R4n5n5R4R4简单路由器知识和配置课件简单路由器知识和配置课件路由表举例简单路由器知识和配置课件简单路由器知识和配置课件2、路由器的功能路由器的基本功能是路径选择功能(路由)。当路由器接收到一个数据包后,它会以一定的策略向目的方向转发,以保证它能到达目

39、的地。而且在主路径中断时还可以通过其它路径重新路由。路由器的其它主要功能:过滤掉广播信息;通过设定隔离和安全参数,禁止某些数据的传输;网络地址翻译(NAT);诊断内部或其它连接问题并发出报警信号。简单路由器知识和配置课件简单路由器知识和配置课件路由器与交换机的主要区别:1、交换机属于第二层设备(数据链路层),路由器属于第三层设备(网络层)。2、交换机的功能主要由硬件实现,帧的处理简单,转发速度快;路由器的大部分功能由软件实现,处理复杂,速度较慢。3、交换机可以转发广播信号,使广播在VLAN中传播;路由器不转发广播信号,广播信号不会扩散到其它网络中。4、交换机不能连接异种网络,路由器可以连接结构

40、与协议完全不同的异种网络。5、路由器具有一定的防火墙和安全检查功能;交换机没有。26简单路由器知识和配置课件简单路由器知识和配置课件3、路由器的分类v接入级路由器:主要用于家庭或小型企业用户。用于将家庭或企业的小型局域网接入到ISP的网络中。v企业级路由器:用于将规模较大的局域网接入Internet。它支持多种协议,有多种接口,还有防火墙的功能。v骨干级路由器:用于大型网络的互联。具有高速率和高可靠性,具有热备份、双电源、双数据通道等安全性保障。简单路由器知识和配置课件简单路由器知识和配置课件4、路由器结构路由器由硬件和软件两大部分组成。硬件主要包括CPU、存储器、I/O接口等。软件主要包括网

41、络互联操作系统(IOS)、配置文件。简单路由器知识和配置课件简单路由器知识和配置课件CPUCPU:是路由器的中央处理器,不同厂家的路由器使用的CPU一般不同,结构也不一样。单CPU结构:由一个CPU完成所有任务;主从CPU结构:采用两个CPU,一个负责数据链路层的处理,一个负责网络层的处理;多CPU结构:采用并行处理技术,提高了处理速度。简单路由器知识和配置课件简单路由器知识和配置课件存储器路由器没有硬盘,但它配有几种不同的内存。ROM:只读存储器。存储引导文件。有的路由器还在ROM中存有IOS的备份。NVRAM:非易失性随机存储器。存储路由器的启动配置文件,当发生断电故障时,可以保持内容不丢

42、失。FLASH:是一种可擦写的ROM。用于存储IOS,可以进行IOS的升级。RAM:随机存取存储器。是路由器的工作存储器,路由表、配置信息等存放其中,但断电时内容会丢失。简单路由器知识和配置课件简单路由器知识和配置课件网络接口局域网接口:根据所连的局域网不同而不同。当前用得最多的是以太网接口(Ethernet)和快速以太网接口(FastEthernet)。广域网接口:一般用于连接其它路由器,它有同步串行口、异步串行口、帧中继接口等。其中同步串行口的速率高于异步串行口。简单路由器知识和配置课件简单路由器知识和配置课件接口的表示方法:对于固定接口的路由器,其接口表示为:接口类型接口号(接口号从0算

43、起)如:Ethernet0FastEthernet1Serial0等。可简写为:e0f1s0对于模块化路由器,其接口表示为:接口类型插槽号/接口号如:Ethernet0/0Serial1/0Serial1/1等。可简写为:e0/0s1/0s1/1简单路由器知识和配置课件简单路由器知识和配置课件Serial接口(同步端口同步端口)n n这种端口主要是用于连接目前应用非常广泛的这种端口主要是用于连接目前应用非常广泛的DDNDDN、帧中、帧中继(继(FrameRelayFrameRelay)、)、X.25X.25、PSTNPSTN(模拟电话线路)等网(模拟电话线路)等网络连接模式。在企业网之间有时也

44、通过络连接模式。在企业网之间有时也通过DDNDDN或或X.25X.25等广域等广域网连接技术进行专线连接。这种网连接技术进行专线连接。这种同步端口同步端口一般要求速率非一般要求速率非常高,因为一般来说通过这种端口所连接的网络的两端都常高,因为一般来说通过这种端口所连接的网络的两端都要求实时同步。要求实时同步。 简单路由器知识和配置课件简单路由器知识和配置课件控制台接口和辅助接口网管通过这些接口对路由器进行配置。控制台接口(Console)可以连接控制台,通过超级终端配置路由器。辅助接口可以通过Modem连接远程终端,网管通过远程登录访问和配置路由器。简单路由器知识和配置课件简单路由器知识和配置

45、课件IOSIOS是路由器的操作系统,不同厂家的路由器使用的操作系统往往不同。IOS为路由器提供管理功能、路由协议、用户界面、命令行的解析等。IOS最初存放于Flash(闪存)中,在启动时装入RAM。简单路由器知识和配置课件简单路由器知识和配置课件配置文件配置文件中放置的是路由器的各项参数,它有两个:运行配置文件(Running-Configuration)它位于RAM中,断电后,该文件会丢失。启动配置文件(Startup-Configuration)它位于NVRAM中,断电时内容不会丢失。路由器启动时,Startup文件被装入RAM成为Running文件。如果网管修改了路由器的配置,应该把Ru

46、nning文件写入NVRAM,这样,在重启路由器时,修改的配置才不会丢失。保存配置:Router#copyrunning-configstartup-config简单路由器知识和配置课件简单路由器知识和配置课件路由器的基本配置本部分以Cisco公司的Cisco系列路由器为例介绍路由器的一般配置方法。硬件连接:用路由器的Console端口与控制台的串行口相连。登录方式:超级终端。配置方式:命令行(CLI)。Console口串行口简单路由器知识和配置课件简单路由器知识和配置课件提示符用户模式:提示符特权模式:提示符#全局配置模式:提示符(config)#接口配置模式:提示符(config-if)#

47、路由配置模式:提示符(config-router)#注:通常在提示符前是路由器的名字。简单路由器知识和配置课件简单路由器知识和配置课件常用命令模式模式命令命令功能功能 enableenable进入特权模式进入特权模式# # #configure terminalconfigure terminal进入配置模式进入配置模式(config)#(config)#exitexit退出当前模式退出当前模式ZZ退回特权模式退回特权模式? ?帮助命令帮助命令# #show running-configshow running-config查看配置文件查看配置文件# #copy running-config

48、copy running-config startup-configstartup-config保存配置文件保存配置文件简单路由器知识和配置课件简单路由器知识和配置课件一、路由器基本配置实例1S0:180.15.0.31/16E0:192.168.0.1/24R1v路由器名字:R1v特权密码:abcdev局域网接口(E0):192.168.0.1/24v广域网接口(S0):180.15.0.31/16简单路由器知识和配置课件简单路由器知识和配置课件配置路由器的名字v模式:全局配置模式(config)#v命令:hostname hostnamev用途:便于识别简单路由器知识和配置课件简单路由器知

49、识和配置课件配置特权密码v模式:全局配置模式(config)#v命令: 配置使能口令: enable password 口令 配置使能密码: enable secret 密码v说明:密码和口令只需配置一种,如果都配置了,则两者不能相同,且密码优先。 简单路由器知识和配置课件简单路由器知识和配置课件配置以太网接口v模式:接口配置模式(config-if)#v命令: 指定一个接口:interface type slot/number 配置接口的IP地址和子网掩码: ip address ip-address subnet-mask 启用该接口: no shutdownv说明:路由器的接口必须启用才

50、能工作。简单路由器知识和配置课件简单路由器知识和配置课件配置同步串行口v模式:接口配置模式(config-if)#v命令: 指定一个接口:interface type slot/number 配置接口的IP地址和子网掩码: ip address ip-address subnet-mask 配置DEC端的时钟频率: clock rate number 启用该接口: no shutdownv说明:时钟频率只需在DEC串口上配置,DET串口不需配置时钟频率。简单路由器知识和配置课件简单路由器知识和配置课件串行口的连接路由器之间的连接一般使用串行口,其中一个被设置为DEC(数据同步设备),另一个被设

51、置为DET(数据终端设备),被指定为DEC的设备需要配置时钟频率,一般为64000。默认时,Cisco的路由器都是数据终端设备DTE另外,相连的两个串口的IP地址应该属于同一个网络。S0:200.200.2.1/24S0:200.200.2.2/24R1R2DETDEC简单路由器知识和配置课件简单路由器知识和配置课件Router enableRouter# conf tRouter(config)# hostname R1R1(config)# enable secret abcdeR1(config)# interface e0R1(config-if)#ip address 192.168

52、.0.1 255.255.255.0R1(config-if)#no shutdown配置路由器名字配置特权密码配置以太网接口简单路由器知识和配置课件简单路由器知识和配置课件R1(config-if)#interface s0R1(config-if)#ip address 180.15.0.31 255.255.0.0R1(config-if)#no shutdownR1(config-if)#ZR1(config-if)#clock rate 64000R1# copy running startup配置同步串行口保存配置R1# showrunning查看配置文件简单路由器知识和配置课件简

53、单路由器知识和配置课件路由器端口IP的说明路由器是一种连接两个或多个网络的设备,在配置端口的IP地址时,各端口必需属于不同的网络,即各端口IP地址的网络号或子网号必须不同。如:C类IP地址:200.200.0.0/24的前24位是网络号,如果把路由器的两个端口地址分别设置为200.200.0.1/24和200.200.1.1是可以的,因为它们的网络地址不同;如果设置为200.200.0.1/24和200.200.0.2/24是不行的,因为这两个IP地址属于同一个网络。简单路由器知识和配置课件简单路由器知识和配置课件对于连接在路由器某个端口的局域网,该网络中各主机的IP地址应该与路由器的端口IP

54、在同一个网络中,各主机的默认网关应该设置为该端口的IP地址。E0/0:200.200.0.1/24E0/1:200.200.1.1/24IP:200.200.0.0/24网关:200.200.0.1IP:200.200.1.0/24网关:200.200.1.1简单路由器知识和配置课件简单路由器知识和配置课件串行口的连接路由器之间的连接一般使用串行口,其中一个被设置为DEC(数据同步设备),另一个被设置为DET(数据终端设备),被指定为DEC的设备需要配置时钟频率,一般为64000。(默认时,Cisco的路由器都是数据终端设备DTE)另外,相连的两个串口的IP地址应该属于同一个网络。S0:200

55、.200.2.1/24S0:200.200.2.2/24R1R2DETDEC再讲一遍简单路由器知识和配置课件简单路由器知识和配置课件配置R1的S0端口(DET):R1(config-if)#interface s0R1(config-if)#ip address 200.200.2.1 255.255.255.0R1(config-if)#no shutdown配置R2的S0端口(DEC):R2(config-if)#interface s0R2(config-if)#ip address 200.200.2.2 255.255.255.0R2(config-if)#clock rate 64

56、000配置串行口的时钟频率R2(config-if)#no shutdown简单路由器知识和配置课件简单路由器知识和配置课件默认路由与静态路由路由器收到一个数据包后,会根据路由表把它转发出去,有时数据包需要经过多个路由器才能送达目的网络。在路由表中有四类路由信息:直连路由是与路由器端口直接相连的网络,如果数据包的目的地址在这些网络中,路由器会把它直接发往目的网络。默认路由是路由器对外的一条路径,路由器会把目的地址在路由表中找不到的数据包通过默认路由转发出去,由其它路由器解决。静态路由是由网管设置的路由路径。它由人工进行设置,如果网络发生变化也需要人工修改。动态路由是路由器依照某种路由协议,用“

57、自学习”的方法学习到的路由,它不需要人工设置。静态路由可以减轻路由器的负担,但它不能随着网络结构的变化而自动变化,主要用于相对固定的路径。动态路由可随着网络结构的变化而自动变化,而且,如果当前的路径发生故障,它还能自动选择另一条路径继续工作。简单路由器知识和配置课件简单路由器知识和配置课件一、静态路由的配置实例1S0:10.0.0.1/8S0:10.0.0.2/8E0:192.168.1.1/24E0:192.168.2.1/24192.168.1.2/24192.168.2.2/24R1R2DETDECPC1PC2简单路由器知识和配置课件简单路由器知识和配置课件Router enableRo

58、uter# conf tRouter(config)# hostname R1R1 (config)# interface e0R1 (config-if)# ip address 192.168.1.1 255.255.255.0R1 (config-if)# no shutdownR1 (config-if)# interface s0R1 (config-if)# ip address 10.0.0.1 255.0.0.0R1 (config-if)# no shutdown1、配置R1简单路由器知识和配置课件简单路由器知识和配置课件在R1上设置静态路由:R1 (config)# ip

59、route 192.168.2.0 255.255.255.0 10.0.0.2这一句的意思是告诉R1,如果遇到目的网络是192.168.2.0/24的数据包,则转发到10.0.0.2去即可。注意:192.168.2.0是目的网络的地址,它不代表一个具体的主机;10.0.0.2是下一跳地址,是与R1相连的对端路由器的接口地址。28简单路由器知识和配置课件简单路由器知识和配置课件Router enableRouter# conf tRouter(config)# hostname R2R2(config)# interface e0R2(config-if)# ip address 192.16

60、8.2.1 255.255.255.0R2(config-if)# no shutdownR2(config-if)# interface s0R2(config-if)# ip address 10.0.0.2 255.0.0.0R2(config-if)# clock rate 64000R2(config-if)# no shutdown2、配置R2DEC端简单路由器知识和配置课件简单路由器知识和配置课件在R2上设置静态路由:R2 (config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1这一句的意思是告诉R2,如果遇到目的网络是192.1

61、68.1.0/24的数据包,则转发到10.0.0.1去即可。简单路由器知识和配置课件简单路由器知识和配置课件3、查看路由表在特权模式下用 show ip route 命令可以查看路由表。R1# show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2,

62、E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Ethernet0C 10.0.0.0/8 is directly connected, Serial0S 192.168.2.0/24 1/0 via 10.0.0.2C代表直连路由,S代表静态路由。简单路由器知识和配置课件简单路由器知识和

63、配置课件类型类型目的网络目的网络下一跳下一跳C C192.168.1.0/24192.168.1.0/24E0E0C C10.0.0.0/810.0.0.0/8S0S0S S192.168.2.0/24192.168.2.0/2410.0.0.210.0.0.2R1的路由表:R2的路由表:类型类型目的网络目的网络下一跳下一跳C C192.168.2.0/24192.168.2.0/24E0E0C C10.0.0.0/810.0.0.0/8S0S0S S192.168.1.0/24192.168.1.0/2410.0.0.110.0.0.1S0:10.0.0.1/8S0:10.0.0.2/8E0

64、:192.168.1.1/24E0:192.168.2.1/24192.168.1.2/24192.168.2.2/24R1R2PC1PC2简单路由器知识和配置课件简单路由器知识和配置课件直连路由与非直连路由n nIPIP协议是根据路由来转发数据的。路由器中的路由有两种:协议是根据路由来转发数据的。路由器中的路由有两种:直连路由和非直连路由。直连路由和非直连路由。路由器各网络接口所直连的网络之间路由器各网络接口所直连的网络之间使用直连路由进使用直连路由进行通信。行通信。直连路由是在配置完路由器网络接口的直连路由是在配置完路由器网络接口的IPIP地址后地址后自动生成的自动生成的,因此,如果没有对

65、这些接口进行特殊的限制,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。这些接口所直连的网络之间就可以直接通信。由由两个或多个路由器互连的网络之间的通信两个或多个路由器互连的网络之间的通信使用非直使用非直连路由。非直连路由是指人工配置的静态路由或通过运行连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。动态路由协议而获得的动态路由。其中静态路由比动态路其中静态路由比动态路由具有更高的可操作性和安全性。由具有更高的可操作性和安全性。简单路由器知识和配置课件简单路由器知识和配置课件三、默认路由配置实例静态路由的维护代价较高,一旦网络环境

66、发生变化,变更起来会很麻烦。用默认路由可使问题变得简单些。默认路由是指路由器把所有它无法处理的数据包发往预先指定路径。默认路由也需要人工配置,可看作是一种特殊的静态路由。简单路由器知识和配置课件简单路由器知识和配置课件S0:10.0.0.1/8S1:10.0.0.2/8R1R2R3R4S0:20.0.0.1/8S1:20.0.0.2/8S0:30.0.0.1/8S1:30.0.0.2/8S0:40.0.0.1/8S1:40.0.0.2/8串行连接的DEC端在各路由器的S1端口。简单路由器知识和配置课件简单路由器知识和配置课件各路由器的端口配置:略在R1上配置静态路由,使它能通达所有网络:R1(

67、config)# ip route 20.0.0.0 255.0.0.0 10.0.0.2R1(config)# ip route 30.0.0.0 255.0.0.0 40.0.0.1在R2上配置默认路由,路由方向是R1的10.0.0.1口R2(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1这里,用0.0.0.0/0表示R2不能识别的地址,这些数据包都会送往R1,再由R1路由到目的网络。简单路由器知识和配置课件简单路由器知识和配置课件在R3上配置也默认路由,路由方向可在R2的20.0.0.1口或R4的30.0.0.2中任选一个,这里使用R2。R3(con

68、fig)# ip route 0.0.0.0 0.0.0.0 20.0.0.1在R4上配置默认路由,路由方向是R1的40.0.0.2口。R4(config)# ip route 0.0.0.0 0.0.0.0 40.0.0.2简单路由器知识和配置课件简单路由器知识和配置课件用 show ip route 命令查看R3的路由表:Gateway of last resort is to network 0.0.0.0C 20.0.0.0/8 is directly connected, Serial1C 30.0.0.0/8 is directly connected, Serial0S* 0.0

69、.0.0/0 1/0 via 20.0.0.1由于只有R1是静态路由,使得路由的维护变得简单,即使删除了一个路由器或增加了一个路由器,修改起来也容易多了。但默认路由加重了一些路由器的负担,也使得一些数据包的传送路径变长了。简单路由器知识和配置课件简单路由器知识和配置课件在实际应用中,默认路由一般用于只有一个出口的路由器。Internet内网边界路由器在边界路由器上配置一条默认路由,将所有网络地址不能识别的数据包发往外网。这样可以大大减少路由表的长度,加快了转发速度。简单路由器知识和配置课件简单路由器知识和配置课件动态路由的配置静态路由需要人工进行维护,一般只在跳数比较少的路由器之间使用。动态路

70、由是路由器通过自学习的方法获得路由路径的,不需要手工配置路由路径,但动态路由必需通过某种路由协议才能实现。常见路由协议有:路由信息协议 RIP内部网关路由协议 IGRP开放式最短路径优先协议 OSPF它们都属于内部网关协议,用于自治系统内部。注:同一个自治系统中的路由器应使用相同的协议。简单路由器知识和配置课件简单路由器知识和配置课件一、RIP的基本原理RIP协议的工作方式是:路由器定期广播自己的路由表,在广播的报文中包括路由器已知的网络以及到每个网络的距离,收到报文的路由器和自己当前的路由表相比较,从中计算出一张新的路由表。这样,网络中各个路由器在经过一段时间的相互交流后,就可以了解到达各个

71、网络的方法了,这就是路由器的自学习过程。RIP有两个版本:RIPv1、RIPv2。简单路由器知识和配置课件简单路由器知识和配置课件二、RIP的主要特点1、RIP用跳数来衡量网络间的距离。当到达目的网络有多条路径时,RIP以跳数少的路径作为“最优路径”,如果有多个跳数相同的路径,则选择先到的那条路径。2、RIP定义的最大跳数为15,如果是16,则认为该地址不能到达。3、RIP一般每隔30s发布一次路由更新,这样,即使网络发生了变化,它也可及时适应新的变化。4、RIP可用于不同公司生产的路由器。简单路由器知识和配置课件简单路由器知识和配置课件三、RIP的主要缺陷1、RIP认为跳数少为最优,没有考虑

72、带宽、阻塞、延迟等因素。所以它的最优路径不一定是最快的。2、RIP允许的最大跳数为15,这限制了一个自治系统的规模,不适合规模很大的自治系统。3、RIP以频繁的广播方式发布路由更新,加大了网络中的广播信息量。总之、RIP是一种比较简单但有些过时的路由协议。简单路由器知识和配置课件简单路由器知识和配置课件四、RIP的配置方法S0:10.0.0.1/8S1:10.0.0.2/8R1R2R3R4S0:20.0.0.1/8S1:20.0.0.2/8S0:30.0.0.1/8S1:30.0.0.2/8S0:40.0.0.1/8S1:40.0.0.2/8E0:190.1.1.1/16PC190.1.1.2

73、/16简单路由器知识和配置课件简单路由器知识和配置课件R1的基本配置:Router enableRouter# conf tRouter(config)# hostname R1R1(config)# interface s0R1(config-if)# ip address 10.0.0.1 255.0.0.0R1(config-if)# no shutdownR1(config-if)# interface s1R1(config-if)# ip address 40.0.0.2 255.0.0.0R1(config-if)# clock rate 64000R1(config-if)#

74、no shutdown简单路由器知识和配置课件简单路由器知识和配置课件其它路由器的基本配置:略查看R1的路由表:R1(config-if)# ZR1# show ip routeGateway of last resort is not setC 10.0.0.0/8 is directly connected, Serial0C 40.0.0.0/8 is directly connected, Serial1可见,此时的路由器只能识别与它直接相连的网络。简单路由器知识和配置课件简单路由器知识和配置课件在R1上配置RIP协议:R1(config)# router rip进入RIP协议的配置模

75、式R1(config-router)# network 10.0.0.0设置启用RIP的网络号R1(config-router)# network 40.0.0.0说明:network后跟的是网络号,A类地址(1127)网络号是高8位,B类地址(128191)网络号是高16位,C类地址(192223)网络号是高24位。如:10.0.0.1/8是一个A类地址,它的网络号为最高8位,即10.0.0.0。通常我们需要为每一个与路由器直连的网络都启用RIP。简单路由器知识和配置课件简单路由器知识和配置课件在R2上配置RIP协议:R2(config)# router ripR2(config-route

76、r)# network 10.0.0.0R2(config-router)# network 20.0.0.0在R3上配置RIP协议:R3(config)# router ripR3(config-router)# network 20.0.0.0R3(config-router)# network 30.0.0.0R3(config-router)# network 190.1.0.0简单路由器知识和配置课件简单路由器知识和配置课件在R4上配置RIP协议:R4(config)# router ripR4(config-router)# network 30.0.0.0R4(config-ro

77、uter)# network 40.0.0.0简单路由器知识和配置课件简单路由器知识和配置课件再次查看R1的路由表:R1# show ip routeGateway of last resort is not setC 10.0.0.0/8 is directly connected, Serial0C 40.0.0.0/8 is directly connected, Serial1R 20.0.0.0/8 120/1 via 10.0.0.2, 00:04:14, Serial0R 30.0.0.0/8 120/1 via 40.0.0.1, 00:03:31, Serial1R 190.

78、1.0.0/16 120/2 via 40.0.0.1, 00:02:40, Serial1这张路由表可能需要过一会儿才能形成,它需等待各路由器广播RIP路由信息后才能形成。简单路由器知识和配置课件简单路由器知识和配置课件常用路由配置命令模式模式命令命令功能功能(config)#(config)#ip route ip route net-address net-address subnet-mask next-addresssubnet-mask next-address设置静态路由设置静态路由(config)#(config)#no ip routeno ip route net-addr

79、ess net-address subnet-mask next-addresssubnet-mask next-address删除静态路由删除静态路由(config)#(config)#ip route 0.0.0.0 0.0.0.0 ip route 0.0.0.0 0.0.0.0 next-addressnext-address设置默认路由设置默认路由(config)#(config)#no ip route 0.0.0.0 0.0.0.0 no ip route 0.0.0.0 0.0.0.0 next-addressnext-address删除默认路由删除默认路由简单路由器知识和配置

80、课件简单路由器知识和配置课件模式模式命令命令功能功能(config)#(config)#router riprouter rip配置配置RIPRIP协议协议(config-(config-router)#router)#network network net-addressnet-address设置启用协议的网络设置启用协议的网络# #show ip routeshow ip route查看路由表查看路由表30简单路由器知识和配置课件简单路由器知识和配置课件网络地址转换NATNAT是将一个IP地址转换为另一个IP地址的功能。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去

81、。通常,一个局域网由于申请不到足够多的IP地址,或者只是为了编址方便,在局域网内部采用私有IP地址为设备编址,当设备访问外网时,再通过NAT将私有地址翻译为合法地址。Internet192.168.1.10200.1.25.6私有地址注册地址NAT网关简单路由器知识和配置课件简单路由器知识和配置课件一、私有地址空间在局域网中使用私有地址进行编址时最好采用私有地址空间,这些地址是Internet特别划分出来的,它们不会注册给任何组织。IPIP地址范围地址范围网络类型网络类型 网络个数网络个数10.0.0.010.255.255.25510.0.0.010.255.255.255A A1 1172

82、.16.0.0172.31.255.255172.16.0.0172.31.255.255B B1616192.168.0.0192.168.255.255192.168.0.0192.168.255.255C C256256实际上,用户可以使用任意IP作为私有地址,但有可能导致某些外网的站点无法访问。简单路由器知识和配置课件简单路由器知识和配置课件二、NAT的种类1、静态NAT:将内部地址和外部地址进行一对一的转换。这种方法要求申请到的合法IP地址足够多,可以与内部IP地址一一对应。2、NAT池:将合法IP地址统一的组织起来,当有主机需要访问外网时,就分配一个合法IP地址与内部地址进行转换,

83、当主机用完后,就归还该地址。这种方法允许合法IP地址数少于主机数。3、PAT:将多个内部地址映射为一个合法地址,用不同的端口号区分各个内部地址。这种方法只需要一个合法IP地址,但会导致信道的一定拥塞。简单路由器知识和配置课件简单路由器知识和配置课件三、NAT设备实现NAT有多种方法,也可以使用不同的设备,它们的基本功能相同,但功能强弱有别,应根据需要进行选用。常用的设备有:1、路由器:功能强,支持多种NAT设置;2、防火墙:除NAT转换外,还提供多种保护功能;3、代理服务器:提供局域网接入功能;4、双网卡计算机:功能较弱,多用于小型网络。以下,我们介绍路由器的NAT配置。简单路由器知识和配置课

84、件简单路由器知识和配置课件四、静态NAT的配置192.168.1.10/24E0:192.168.1.1/24S0:200.1.1.1/24S0:200.1.1.2/24200.1.1.10/24NAT内网外网对于内网中的私有IP地址192.168.1.10在外网中看到的是合法IP地址200.1.1.10。简单路由器知识和配置课件简单路由器知识和配置课件在内网路由器上配置静态在内网路由器上配置静态NATRouter(config)#ip nat inside source static 192.168.1.10 200.1.1.10把192.168.1.10翻译为200.1.1.10Route

85、r(config)# interface e0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutdownRouter(config-if)#interface s0Router(config-if)#ip address 200.1.1.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#no shutdown指定NAT的内部端口指定NAT的外部端口

86、简单路由器知识和配置课件简单路由器知识和配置课件配置好后,在外部路由器上ping 200.1.1.10应该可以ping通。所以内网中IP为192.168.1.10主机,在外网中看到的IP为200.1.1.10用show ip nat translation命令可以看到NAT的翻译情况。静态NAT不能节省IP地址的使用量,在实际应用中使用不多。简单路由器知识和配置课件简单路由器知识和配置课件NAT池的配置(略过)192.168.1.11/24E0:192.168.1.1/24S0:200.1.1.1/24S0:200.1.1.2/24192.168.1.2/24NAT池:200.1.1.3020

87、0.1.1.40内网外网192.168.1.22/24简单路由器知识和配置课件简单路由器知识和配置课件在内网路由器上配置在内网路由器上配置NAT池池Router(config)# ip nat pool pool1 200.1.1.30 200.1.1.40 netmask 255.255.255.0ipnatpoolpool1200.1.1.30200.1.1.40netmask255.255.255.0命令是定义一个NAT池,pool1是NAT池的名字,后面是NAT池中的起始IP地址和终止IP地址。Router(config)#access-list 1 permit 192.168. 1

88、.0 0.0.0.255access-list1permit192.168.1.00.0.0.255命令是定义一个访问列表,1是访问列表的编号,0.0.0.255是通配符掩码,表示地址必须与192.168.1精确匹配,它通常是子网掩码的反码,最后8位为任意值。Router(config)# ip nat inside source list 1 pool pool1ipnatinsidesourcelist1poolpool1命令是定义一个启用NAT的方法,它表示利用1号访问列表,启用名为pool1的NAT池。当地址与1号访问列表相匹配时,就用pool1中的地址进行翻译。简单路由器知识和配置课

89、件简单路由器知识和配置课件Router(config)# interface e0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutdownRouter(config-if)#interface s0Router(config-if)#ip address 200.1.1.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#no shutdown指定

90、NAT的内部端口指定NAT的外部端口配置好后,每当内网中有主机访问外网,路由器就从NAT池中取一个IP地址作为它对外的IP地址,访问完成后,路由器收回这个IP地址供其它主机使用。在外网中看到的主机IP为200.1.1.30200.1.1.40的一个。用show ip nat translation命令可以看到所有激活的NAT转换情况。简单路由器知识和配置课件简单路由器知识和配置课件如:在主机192.168.1.11上ping外网路由器后,查看NAT转换:Router# show ip nat translationPro Inside global Inside local Outside l

91、ocal Outside globalicmp 200.1.1.30:9392 192.168.1.11:9392 200.1.1.2:9392 200.1.1.2:9392icmp 200.1.1.30:9393 192.168.1.11:9393 200.1.1.2:9393 200.1.1.2:9393icmp 200.1.1.30:9394 192.168.1.11:9394 200.1.1.2:9394 200.1.1.2:9394icmp 200.1.1.30:9395 192.168.1.11:9395 200.1.1.2:9395 200.1.1.2:9395icmp 200.

92、1.1.30:9396 192.168.1.11:9396 200.1.1.2:9396 200.1.1.2:9396简单路由器知识和配置课件简单路由器知识和配置课件NAT的几个相关概念:n nInsidelocalInsidelocal,即内部局部地址,即内部局部地址在内部网络上一个主机分配到的在内部网络上一个主机分配到的IPIP地址,地址,通常是网管人员自己定义的私有地址。通常是网管人员自己定义的私有地址。 InsideglobalInsideglobal,即内部全局地址,即内部全局地址一个合法的一个合法的IPIP地址,向外部网络描述地址,向外部网络描述一个或多个本地合法一个或多个本地合法

93、IPIP地址。地址。 OutsidelocalOutsidelocal,即外部局部地址,即外部局部地址出现在内部网络的一个外部主机的出现在内部网络的一个外部主机的IPIP地址。不一定是合法地址,它可以在内部网络中,从可路由的地址空间进地址。不一定是合法地址,它可以在内部网络中,从可路由的地址空间进行分配。行分配。 OutsideglobalOutsideglobal,即外部全局地址,即外部全局地址主机的拥有者在外部网络上分配给主机的拥有者在外部网络上分配给主机的主机的IPIP地址。该地址可以从全局可路由地址或网络空间进行分配。地址。该地址可以从全局可路由地址或网络空间进行分配。 简单路由器知识

94、和配置课件简单路由器知识和配置课件PAT的配置192.168.1.11/24E0:192.168.1.1/24S0:200.1.1.1/24S0:200.1.1.2/24192.168.1.2/24内网外网192.168.1.22/24PAT内网中所有主机都使用一个IP地址:200.1.1.1/24简单路由器知识和配置课件简单路由器知识和配置课件在内网路由器上配置在内网路由器上配置PATRouter enableRouter# conf tRouter(config)# access-list 1 permit 192.168. 1.0 0.0.0.255定义访问列表Router(config

95、)# ip nat inside source list 1 interface s0 overloadipnatinsidesourcelist1interfaces0overload命令是定义PAT,将与1号地址列表相匹配的地址都翻译成S0口的IP地址简单路由器知识和配置课件简单路由器知识和配置课件Router(config)# interface e0Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config-if)# ip nat insideRouter(config-if)# no shutdownRou

96、ter(config-if)# interface s0Router(config-if)# ip address 200.1.1.1 255.255.255.0Router(config-if)# ip nat outsideRouter(config-if)# no shutdown指定NAT的内部端口指定NAT的外部端口配置好后,内网中任一主机访问外网时,都使用路由器的s0端口的IP地址,在外网中看到的IP地址只有200.1.1.1这一个。用show ip nat translation命令可以看到所有激活的NAT转换情况。简单路由器知识和配置课件简单路由器知识和配置课件如:在主机192

97、.168.1.11上ping外网路由器后,查看NAT转换:Router# show ip nat translationPro Inside global Inside local Outside local Outside globalicmp 200.1.1.1:9392 192.168.1.11:9392 200.1.1.2:9392 200.1.1.2:9392icmp 200.1.1.1:9393 192.168.1.11:9393 200.1.1.2:9393 200.1.1.2:9393icmp 200.1.1.1:9394 192.168.1.11:9394 200.1.1.2

98、:9394 200.1.1.2:9394icmp 200.1.1.1:9395 192.168.1.11:9395 200.1.1.2:9395 200.1.1.2:9395icmp 200.1.1.1:9396 192.168.1.11:9396 200.1.1.2:9396 200.1.1.2:9396简单路由器知识和配置课件简单路由器知识和配置课件附:部分基础中文命令集n n命令命令描述描述 Access-enableAccess-enable创建一条临时的创建一条临时的访问控制访问控制列表条目列表条目 Access-templateAccess-template创建一条临时的访问控制列

99、表条目创建一条临时的访问控制列表条目 AppnAppn向向APPNAPPN子系统发送一条命令子系统发送一条命令 AtmsigAtmsig执行有关执行有关ATMATM信令的命令信令的命令 BB手动引导操作系统手动引导操作系统BandwidthBandwidth设置接口的带宽设置接口的带宽 BannermotdBannermotd指定日期信息标语指定日期信息标语 BfeBfe设置手工紧急模式设置手工紧急模式 BootsystemBootsystem指定指定路由路由器启动时加载的系统映象器启动时加载的系统映象 CalendarCalendar管理硬件的日志管理硬件的日志CdCd改变妆当前的设备改变妆

100、当前的设备 CdpenableCdpenable允许接口运行允许接口运行CDPCDP协议协议 ClearClear将变量清空将变量清空 ClearcountersClearcounters消除接口计数器消除接口计数器 ClockClock管理系统的时钟管理系统的时钟 ClockrateClockrate设置串口硬件接口连接时钟速率,如:网络接口模块、处理器能接收的速率设置串口硬件接口连接时钟速率,如:网络接口模块、处理器能接收的速率 CmtCmt启动和停止启动和停止FDDIFDDI连接管理连接管理 Config-registerConfig-register修改配置寄存器设置修改配置寄存器设置

101、 ConfigureConfigure进入全局配置模式进入全局配置模式 ConfigurememoryConfigurememory从从NVRAMNVRAM加载配置信息加载配置信息 简单路由器知识和配置课件简单路由器知识和配置课件n nConfigureterminalConfigureterminal从终端进行手动配置从终端进行手动配置 ConnectConnect打开一个终端连接打开一个终端连接 CopyCopy拷贝配置或映像数据拷贝配置或映像数据 Copystartup-configrunning-configCopystartup-configrunning-config从从NVRAM

102、NVRAM加载配置信息加载配置信息 CopyflashftpCopyflashftp备份系统映象文件到备份系统映象文件到TFTPTFTP服务器服务器Copyrunning-configstartup-configCopyrunning-configstartup-config将将RAMRAM中的当前配置存储到中的当前配置存储到NVRAMNVRAMCopyrunning-configtftpCopyrunning-configtftp将将RAMRAM中的当前配置存储到网络中的当前配置存储到网络TFTPTFTP服务器上服务器上 CopytftpflashCopytftpflash从从TFTPTFT

103、P服务器上下载新映象到服务器上下载新映象到FlashFlashCopytftprunning-configCopytftprunning-config从从TFTPTFTP服务器上下载配置文件服务器上下载配置文件 DebugDebug使用调试功能(与使用调试功能(与unduebugunduebug相反)相反) DeleteDelete删除一个文件删除一个文件 DirDir列出给定设备上的文件列出给定设备上的文件DisableDisable退出特模式退出特模式DisconnectDisconnect关闭一个已经存在的网络连接关闭一个已经存在的网络连接 EnableEnable进入特许模式进入特许模

104、式 EnablepasswordEnablepassword设置本地口令控制不同特权级别的访问设置本地口令控制不同特权级别的访问EnablesecretEnablesecret为为enablepasswordenablepassword命令定义额外一层的安全性命令定义额外一层的安全性 EraseErase擦除闪存(擦除闪存(FlashFlash)或存放配置文件的存储器中的内容)或存放配置文件的存储器中的内容 Erasestartup-configErasestartup-config删除删除NVRAMNVRAM中的内容中的内容 ExitExit退出退出EXECEXECFormatFormat格

105、式化某个设备格式化某个设备HelpHelp获得关于获得关于IOSIOS交互式帮助系统的描述交互式帮助系统的描述HistoryHistory查看历史记录查看历史记录 InterfaceInterface配置接口类型和进入接口配置模式配置接口类型和进入接口配置模式IpaddressIpaddress设置一个接口地址和设置一个接口地址和子网掩码子网掩码并开始并开始IPIP处理处理 Ipdefault-networkIpdefault-network建立一条缺省路由建立一条缺省路由 简单路由器知识和配置课件简单路由器知识和配置课件nnIpdomain-lookupIpdomain-lookup允许路由

106、器缺省使用允许路由器缺省使用DNSDNSnnIphostIphost定义静态主机名到定义静态主机名到IPIP地址映射地址映射 nnIpname-serverIpname-server指定至多指定至多6 6个进行名字个进行名字- -地址解析的服务器地址地址解析的服务器地址 nnIprouteIproute建立一条静态路由建立一条静态路由 nnLatLat打开一个打开一个LATLAT连接连接 nnLineLine确定一个特定的线路和开始线路配置确定一个特定的线路和开始线路配置 nnLockLock锁定终端锁定终端 nnLoginLogin用特定的用户登录用特定的用户登录 nnLogoutLogou

107、t退出退出EXECEXECnnMedia-typeMedia-type定义介质类型定义介质类型 nnMbranchMbranch沿树枝向下跟踪组播路由沿树枝向下跟踪组播路由 nnMrbranchMrbranch沿树枝向上跟踪反向的组播路由沿树枝向上跟踪反向的组播路由 nnMrinfoMrinfo向组播路由器询问邻居和版本的信息向组播路由器询问邻居和版本的信息 nnMstatMstat显示多次组播路由跟踪的统计信息显示多次组播路由跟踪的统计信息 nnMtraceMtrace跟踪从目的到源的反向组播路径跟踪从目的到源的反向组播路径 nnName-connectionName-connection为

108、已经存在的连接命名为已经存在的连接命名 nnNicaNica启动启动/ /停止停止NCIANCIA服务器服务器 nnNetworkNetwork指定一个和路由器直接相连的网络地址段指定一个和路由器直接相连的网络地址段 nnNoshutdownNoshutdown打开一个关闭的接口打开一个关闭的接口 nnPadPad打开一个打开一个X.29PADX.29PAD连接连接 nnPingPing发送发送echoecho消息消息 nnPppPpp启动启动IETFIETF点到协议(点到协议(pppppp) nnPwdPwd显示当前的设备显示当前的设备 nnReloadReload关机并执行冷启动关机并执行

109、冷启动 nnResumeResume继续一个活动的连接继续一个活动的连接 nnRloginRlogin打开一个打开一个rloginrlogin连接连接nnRouterRouter由第一项的由第一项的IPIP路由协议作为路由器进程,例如:路由协议作为路由器进程,例如:routerriprouterrip是选择是选择RIPRIP作为路由协议作为路由协议 nnRshRsh执行一个远程命令执行一个远程命令 nnSdlcSdlc发送发送SDLCSDLC测试帧测试帧 nnSendSend在在ttytty连接上发送消息连接上发送消息 nnServicepassword-encryptionServicepa

110、ssword-encryption对所有的口令进行加密对所有的口令进行加密 nnSetupSetup启动启动setupsetup命令配置工具命令配置工具 nnShowShow显示运行系统的信息显示运行系统的信息 nnShowarpShowarp显示路由器的显示路由器的IPIP到到MACMAC(接口的)地址映射(接口的)地址映射 nnShowbuffersShowbuffers显示有关路由器缓冲空间统计信息显示有关路由器缓冲空间统计信息 nnShowcdpentryShowcdpentry显示显示CDPCDP表中所列相邻设备的信息表中所列相邻设备的信息nnShowcdpinterfaceShow

111、cdpinterface显示打开的显示打开的CDPCDP接口信息接口信息 nnShowcdpneighborsShowcdpneighbors显示显示CDPCDP查找进程的结果查找进程的结果 nnShowconfigCiscoIOS13.0ShowconfigCiscoIOS13.0以前版本,现在由以前版本,现在由showstartup-configshowstartup-config命令替换命令替换简单路由器知识和配置课件简单路由器知识和配置课件n nShowflashShowflash显示闪存的布局和内容信息显示闪存的布局和内容信息 ShowhostsShowhosts显示主机名和地址的缓

112、存列表显示主机名和地址的缓存列表 ShowinterfaceShowinterface显示路由器上进行了配置的所有端口的统计信息显示路由器上进行了配置的所有端口的统计信息 ShowipinterfaceShowipinterface列出接口的状态和全局参数列出接口的状态和全局参数 ShowipprotocolsShowipprotocols显示活动路由协议进程的参数和当前状态显示活动路由协议进程的参数和当前状态 ShowiprouteShowiproute显示显示IPIP路由表的信息路由表的信息 ShowmemoryShowmemory显示有关路由器内存的统计信息,包括空闲内存的大小显示有关路

113、由器内存的统计信息,包括空闲内存的大小 ShowprocessesShowprocesses显示有关活动进程的信息显示有关活动进程的信息 ShowprotocolsShowprotocols显示已经配置的协议。该命令能显示所配置的任何一种显示已经配置的协议。该命令能显示所配置的任何一种3 3层(网络层)协议的状态层(网络层)协议的状态 Showrunning-configShowrunning-config显示显示RAMRAM中当前的配置信息中当前的配置信息 ShowstacksShowstacks监控和中断程序对堆栈的使用,并显示上次重启原因监控和中断程序对堆栈的使用,并显示上次重启原因 S

114、howstartup-configShowstartup-config显示显示NVRAMNVRAM中备份的启动配置文件中备份的启动配置文件 ShowversionShowversion显示系统的硬件配置、软件版本、配置文件的名称和来源、引导映象的信息显示系统的硬件配置、软件版本、配置文件的名称和来源、引导映象的信息 ShutdownShutdown关闭一个接口关闭一个接口 SlipSlip启动串行线路启动串行线路IPIP协议(协议(SLIPSLIP)SqueezeSqueeze挤压某个设备挤压某个设备Start-chatStart-chat在一个连接上启动一个聊天脚本在一个连接上启动一个聊天脚

115、本 SystatSystat显示有关终端连接的信息显示有关终端连接的信息TarpTarp目标有关终端连接的信息目标有关终端连接的信息 telnettelnet打开一个打开一个telnettelnet连接连接 TerminalTerminal设置终端连接的参数设置终端连接的参数 TermipTermip指定当前会话的网络掩码的格式指定当前会话的网络掩码的格式 TraceTrace跟踪跟踪IPIP路由路由 Tn3270Tn3270打开一个打开一个TN3270TN3270连接连接TracerouteTraceroute启动到目的地的路由跟踪启动到目的地的路由跟踪 TunnelTunnel打开一个隧道

116、(打开一个隧道(tunneltunnel)连接)连接UndebugUndebug停止调试功能(与停止调试功能(与duebugduebug相反)相反) VerifyVerify检查某个检查某个FlashFlash文件的校验和文件的校验和WhereWhere显示所有地活动连接显示所有地活动连接 Which-routeOSIWhich-routeOSI路由表查找和显示结果路由表查找和显示结果 WriteCiscoIOS13.0WriteCiscoIOS13.0以前版本,用于将运行的配置文件信息写入内存、网络或终端以前版本,用于将运行的配置文件信息写入内存、网络或终端 WriteterminalCis

117、coIOS13.0WriteterminalCiscoIOS13.0以前版本,现在由以前版本,现在由showrunning-configshowrunning-config命令替换命令替换 WriteeraseCiscoIOS13.0WriteeraseCiscoIOS13.0以前版本,现在由以前版本,现在由erasestartup-configerasestartup-config命令替换命令替换 WritememoryCiscoIOS13.0WritememoryCiscoIOS13.0以前版本,现在由以前版本,现在由copystartup-configrunning-configcopystartup-configrunning-config命令替换命令替换 X3X3在在PADPAD上设置上设置X.3X.3参数参数 XremoteXremote进入进入XremoteXremote模式模式 简单路由器知识和配置课件简单路由器知识和配置课件

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号