《路由器工作原理与配置方法课件》由会员分享,可在线阅读,更多相关《路由器工作原理与配置方法课件(78页珍藏版)》请在金锄头文库上搜索。
1、路由器的原理与配置 一、路由器的基本原理1、路由的定义:路由就是跨越互联网,把信息从源端送到目的端。RRRRRRRRHHHHHHLANLANLAN2、路由器的功能: 网络层属于OSI中的第三层,从它的名字可以看出,它解决的是网络与网络之间,即网际的通信问题,而不是同一网段内部的事。网络层的主要功能即是提供路由,即选择到达目标主机的最佳路径,并沿该路径传送数据包。除此之外,网络层还要能够消除网络拥挤,具有流量控制和拥挤控制的能力。路由器是一种典型的网络层设备。路由器路由器 它与前面所介绍的集线器和交换机不同,它不是应用于同一网段的设备,而是应用于不同网段或不同网络之间的设备,属网际设备。路由器之
2、所以能在不同网络之间起到“翻译”的作用,是因为它不再是一个纯硬件设备,而是具有相当丰富路由协议的软、硬结构设备,如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。(1)协议转换:能对网络层及其以下各层的协议进行转换。 (2)路由选择:当分组从互联的网络到达路由器时,路由器能根据分组的目的地址按某种路由策略,选择最佳路由,将分组转发出去,并能随网络拓扑的变化,自动调整路由表。(3)能支持多种协议的路由选择:路由器与协议有关,不同的路由器有不同的路由器协议,支持不同的网络层协议。如果互联的局域网采用了两种不同的协议,例如,一种是TCP
3、/IP协议,另一种是SPX/IPX协议(即Netware的传输层/网络层协议),由于这两种协议有许多不同之处,分布在互联网中的TCP/IP(或SPX/IPX)主机上,只能通过TCP/IP(或SPX/IPX)路由器与其他互联网中的TCP/IP(或SPX/IPX)主机通信,但不能与同一局域网中的SPX/IPX(或TCP/IP)主机通信。多协议路由器能支持多种协议,如IP,IPX及X.25协议,能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络,还能用它连接不同类型的网络。(4)流量控制:路由器不仅具有缓冲区,而且还能控制收发双方数据流量,使两者更加匹配。(5)分段和组装:当多个
4、网络通过路由器互联时,各网络传输的数据分组的大小可能不相同,这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发,或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能,那么整个互联网就只能按照所允许的某个最短分组进行传输,大大降低了其他网络的效能。(6)网络管理:路由器是连接多种网络的汇集点,网间分组都要通过它,在这里对网络中的分组、设备进行监视和管理是比较方便的。因此,高档路由器都配置了网络管理功能,以便提高网络的运行效率、可靠性和可维护行。3、路由器的工作流程:Internet是由众多相对独立的子网连接起来的互联网络,各子网内部又由许多主机组成。子
5、网内部主机间的通信按照链路层协议进行;子网之间的通信则要通过路由器实现。传统上路由器工作于网络7层协议的第三层,其主要任务是接收来自一个网络接口的分组,根据其中所含的目的地址,决定转发到哪一个下一个目的地址(可能是路由器也可能就是目的主机),并决定从哪个网络接口转发出去。这是路由器的最基本功能分组转发功能。为了维护和使用路由器,路由器还需要有配置或者说控制功能。简单地说,路由器的主要工作是: (1)路径判断,使用一定的路由算法选择合适路径; (2)转发。在收到任何一个数据包后,首先将该数据包的第二层信息去掉(拆包),查看第三层信息;然后,根据路由表确定数据包的路由;再检查安全访问表;若被通过,
6、则再进行第二层信息封装(打包);最后将该数据包转发。如果在路由表中查不到对应网络层地址的网络。则路由器向源地址的站点返回一个信息,并把这个数据包丢掉。 1接收帧,并分解IP数据包 2IP包头合法性验证 3IP数据包选项处理 4IP数据包本地提交和转发 5转发寻径 6转发验证 7TTL处理 8数据包分段 9链路层寻址TTL域用于限制数据报的生存时间,是一个8比特长,以秒为单位的域。数据包经过每个路由器都至少把此值减少1,TTL=0,则该数据被丢弃,且当目的地址不是一个组播地址时,路由器应当发给源站点一个ICMP超时控制报文。4、路由器组网特点:使用路由器进行网络互联具有一系列的特点,具体如下:(
7、1)、网络的互连:路由器面向网络层的数据包真正实现网络(子网)间互连,多协议路由器不仅可以实现不同类型局域网的互连,并且可以时间局域网与广域网的互连以及关于网的互连。进行地址映射、数据转换、路由选择、协议转换。(2)、网络的隔离:路由器不仅可以根据局域网的地址和协议类型,而且可以根据网络号、主机号的网络地址、地址掩码、数据类型(如高层协议是文件传输协议、远程登录协议,还是电子邮件)来监控、拦截和过滤信息;而网桥只能根据局域网的MAC地址和第三层协议类型来隔离信息。 这种隔离能力不仅能避免广播风暴提高网络性能,更重要的是提高网络的安全和保密性。(3)、流量控制:路由器可以有很强的流量控制能力,可
8、以采用优化的路由算法来均衡网络负载,从而有效地控制拥塞,避免因拥塞而使网络性能下降。5、路由表:路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。故选择最佳路径的策略即路由算法是路由器的关键所在。在路由器中保存着各种传输路径的相关数据路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。1静态路由表:由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。2动态路由表:动态(D
9、ynamic)路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。二、路由协议及路由算法(一)、 路由协议(Routing Protocol) 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。典型的路由选择方式有两种:静态路由和动态路由。(二)、 静态路
10、由和动态路由的概念 1、 静态路由 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,即它不会传递给其他的路由器。当然,你也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,因为在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。下面是两个适合使用静态路由的实例。在左图中,假设Network 1之外的其他网络需要访问Network1时必须经过路由器A和路由器B,则可以在路由器A中设置一条指向路由器B的静态路由信息,这样做
11、的好处在于可以减少路由器A和路由器B之间WAN链路上的数据传输量,因为使用静态路由后,路由器A和B之间没有必要进行路由信息的交换。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。而在大型和复杂的网络环境中,往往不宜采用静态路由,一方面因为网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,需要大范围地调整路由器中的静态路
12、由信息,这一工作的难度和复杂程度是可想而知的。2、动态路由动态路由使路由器能够自动地建立起自己的路由表,并且能够根据情况的变化适时地进行调整。动态路由机制的运做依赖路由器的两个基本功能:(1)对路由表的维护(2)路由器之间适时的路由信息交换 该参数可以通过路径的某一特性进行计算,也可以在综合多个特性的基础上进行计算,几个比较常用的特征是:路径所包含的路由器结点数、网络传输费用、带宽、延迟、负载、可靠性、最大传输单元。路由器之间的路由信息交换是基于路由协议实现的。通过左图可以直观地看到路由信息交换的过程。交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。每一种路由算法都有其衡量
13、“最佳”的一套原则。大多数算法使用一个量化的参数来衡量路径的优劣,一般说来,参数值越小,路径越好。(三)、路由协议的实现算法 :路由协议的实现算法就是进行衡量最佳路径的原则。动态路由需要路由协议来增加和删除路由表项,其增添和删除是自动的。(1)路由协议分类:A、 内部网关协议和外部网关协议内部网关协议和外部网关协议根据路由选择协议是运行在一个自治系统的内部还是运行在自治系统之间以连接不同的自治系统,路由选择协议可以分为内部网关协议和外部网关协议。自治系统(Autonomous System,AS)是指使用同一公共路由选择策略和在同一公共管理下的网络集合,如一个ISP的网络。 内部网关协议(In
14、terior Gateway Protocols,IGP)用于在自治系统内部交换路由选择信息的路由选择协议,如RIP和OSPF。外部网关协议(Exterior Gateway Protocols,EGP)用于在自治系统之间交换路由选择信息的路由选择协议。如BGP。B、距离矢量路由协议与链路状态路由协议距离矢量路由协议与链路状态路由协议距离矢量(Distance-vector)路由协议采用距离矢量路由选择算法,它确定到网络中任一链路的方向与距离,如RIP。相邻路由器之间周期性地相互交换各自的路由表备份。当网络拓扑结构发生变化时,路由器之间也将及时地相互通知有关变更信息。在这种算法中,路由器不可能
15、获知整个网络确切的拓扑结构。每一个路由器从与之直接相邻的路由器那儿获得对方的路由表。例如,路由器B从路由器A和C那里获得路由信息后,根据其所得到的信息对自己的路由表进行加工,然后将加工后的路由表再传送给路由器A和C。路由器通过这种方法不断地积累路由信息,直到最终收敛为止。值得一提的是,在这种算法中,路由器不可能获知整个网络确切的拓扑结构。 A、路由表的建立与更新 在图中,有三个路由器:A、B和C。路由器A的两个网络接口E0和S0分别连接在10.1.0.0和10.2.0.0网段上;路由器B的两个网络接口S0和S1分别连接在10.2.0.0和10.3.0.0网段上;路由器C的网络接口S0和E0分别
16、连接在10.3.0.0和10.4.0.0网段上。 概括地说来,距离向量算法要求每一个路由器把它的整个路由表发送给与它直接连接的其他路由器。路由表中的每一条记录都包括目标逻辑地址、相应的网络接口和该条路由的向量距离。当一个路由器从它的邻居那儿收到更新信息时,它将更新信息与本身的路由表相比较,如果它能从邻居那儿找到一条它以前不曾知道的新的路由或是找到一条比当前路由更好的路由时,路由器会对路由表进行更新:将从该路由器到邻居之间的向量距离与更新信息中的向量距离相加作为新路由的向量距离。 所谓收敛,是指直接或间接交换路由信息的一组路由器在网络的拓扑结构方面或者说在网络的路由信息方面达成一致。路由协议必须
17、通过某种算法使各路由器尽快达到收敛状态。要实现收敛,必须解决路由器之间的路由环路(Routing Loops)问题。 链路状态(Link-state)路由协议创建整个网络的准确拓扑,以计算路由器到其他路由器的最短路径,如OSPF,IS-IS等。与向量距离算法不同的是,这种算法需要每一个路由器都保存一份最新的关于整个网络的网络拓扑结构数据库,因此路由器不仅清楚地知道从本路由器出发能否到达某一指定网络,而且在能到达的情况下,还能选择出最短的路径以及使用该路径将经过哪些路由器。链路状态算法使用LSP(链路状态数据包,Link-State Packets),网络拓扑数据库,SPF路径选择算法,SPF树
18、,最终计算出从该路由器到其他目标网络的最短路径,这些路径就构成了路由表。在算法中,需要给每个路由器一个唯一的名字或标识。每个路由器都将LSP(链路状态数据包)发送给网络上其他的路由器,LSP的内容包括该路由器通过哪些网络与哪些路由器直接连接,以及相应连接的传输代价。以上图所示的网络为例,路由器B向外发送的LSP包括((B,A,10.2.0.0),(B,C,10.3.0.0),表示B通过10.2.0.0与A连接,通过10.3.0.0与C连接 (2)、常见的路由选择协议常见的路由选择协议. RIP. RIP协议协议RIP(Routing Information Protocol,路由信息协议)是一
19、种古老的基于距离矢量算法的路由协议,属于内部网关协议,最初由Xeron公司在70年代开发。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。但由于单纯地以跳数作为选路的依据不能充分描述路径特性,可能会导致所选的路径不是最优。例如:在(100Mbps的光纤链路,路由器,10Mbps的以太网)和(9600bps的串行链路)进行比较时,RIP选择后者,因为其跳数小。 RIP使用非常广泛,它简单、较可靠,便于配置。
20、但是RIP只适用于中小型的网络中,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。RIP具有版本1(RIPv1)和版本2(RIPv2)两个版本,版本2(RIPv2)增加了鉴别、自动路由汇总和支持变长子网掩码(VLSM)等功能。. OSPF. OSPF协议协议80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。 0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发
21、送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。 与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。BGP和BGP-4路由协议 BGP是为
22、TCPIP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。 为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。三、Cisco路由器及IOS基本知识(一)Cisco路由器基本知识 :1.1 CISCO1.1 CISCO常用路由器的型号、规格常
23、用路由器的型号、规格Cisco公司的路由器产品大致可分为如下几类:低档路由器:适用小型办公室的cisco 1600系列中档路由器:Cisco 2500、Cisco 2600、Cisco 3600系列高档路由器:Cisco 4000以上系列路由器,电信级产品我们(非电信)一般接触到的产品以中低档路由器为主。16和25系列路由器是固定端口的(16系列有一个广域卡扩展槽),即有多少个广域口、有多少个局域口是固定的,而象26系列、36系列、4000以上系列路由器,都是模块化的,用户可以任意选购模块或扩展卡,自由组合出所需要的局域及广域口数。由于路由器通常要接广域线路,所以就涉及到一个选用怎样的广域接口
24、的问题。常见的接口有V.35、RS-232等接口,在选用路由器时要注意选择相应的产品和线缆。CISCO的产品是通过线缆来进行端口区分的。即:通常路由器上的广域接口是一种CISCO的接口(不同型号接口类型有所不同),通过一根电缆,一头接在CISCO路由器上,而另一头的接口形式有的是V.35,有的是RS232。1.2 1.2 路由器常用物理端口介绍路由器常用物理端口介绍局域口ethernet:1)AUI口:即粗缆口,一般需要外接转换器(AUI-RJ45),连接10M以太网。 2)RJ45口:有10M和10/100M两种。广域口:1)高速同步口:最大支持2M速率。2)同步/异步串口:该端口可以用软件
25、设置为同步或异步工作方式。在同步工作方式下,最大支持128K,在异步方式下,最大支持115.2K。3)ISDN口:可以连接ISDN网络(2B+D)。4)其它AUX口:该端口为异步口,最大支持38.4K速率,主要用于远程配置或拨号备份。Console口:主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。 1.3 1.3 路由器内存体系结构介绍路由器内存体系结构介绍CISCO路由器的软件部分就是IOS,即网络操作系统,通过IOS,实现丰富的网络功能。软件运行是需要内存的,CISCO路由器一般由四种存贮器组成:第一种是第一种是ROMROM:一般开机时按CTRL_BREAK便可进入,相当于PC
26、的BIOS,路由器运行时首先要运行ROM中的程序,该程序主要进行加电自检,对路由器的硬件进行检测,其次含引导程序及IOS的一个最小子集。ROM为一种只读存储器,系统掉电,程序也不会丢失。第二种是第二种是FlashFlash:是一种可擦写、可编程的ROM,它是存贮CISCO IOS软件的地方,可以通过写入新版本的IOS对路由器进行软件升级,相当于计算机中的硬盘,FLASH中的程序在系统掉电后不会丢失。 第第三三种种是是NVRAMNVRAM:主要目的是保存路由器的配置文件,在系统掉电时数据不丢失。第四种是第四种是DRAMDRAM:也就是动态内存,是程序运行的场所,相当于计算机的RAM。DRAM中主
27、要包含路由表、ARP缓存、数据包缓存等,以及正在执行的路由器配置文件。当路由器关机时,里面的内容会全部丢失。通常,路由器启动时,首先运行ROM中的程序,进行系统自检和引导,然后运行FLASH中(称为flash)的IOS,并在NVRAM(称为startup)中寻找路由器的配置,将其装入DRAM(称为running)中。 1.4 路由器配置方式: 一台新路由器买来,不象HUB或一般的交换机插上线路就能用,需要根据所连接的网络及用户的需求进行一定的设置才能使用,一般来说,可以用5种方式来设置路由器: TFTPServerTELNETSNMPWorkstation终端modemmodem终端AUX一、
28、通过Console口进行设置:接终端或运行终端仿真软件的微机,这种方式是用户对路由器进行设置的主要方式。二、通过AUX口接MODEM:通过电话线与远方的终端或运行终端仿真软件的微机相连,进行远程配置。三、通过TELNET方式进行设置:可以在网络的任意位置对路由器进行配置,只要你有足够的权利。四、通过SNMP网管工作站:这需要在网络中至少一台运行cisco works及cisco view等的网管工作站,需要另外购买网管软件。五:通过TFTP服务器下载路由器配置文件:可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件,并将其放在TFTP服务器的根目录下,采用手动方式或AUTOINATALL方
29、式下载路由器配置文件。 这些方式中最常用的就是Console口和TELNET方式,而且路由器的第一次设置必须通过第一种方式进行,路由器第一次设置完成后,可以随时通过TELNET方式进行登录、监视、修改等。这里我们重点介绍通过Console口的设置方式。 CISCO路由器都提供了一条Console线(两头均为RJ45的完全反转线)和两个RJ45转换头。一般地,选择PC的COM1或COM2口,选用RJ45-DB9或RJ45-DB25的转换头与COM口相连,再将Console线接入Console口中,采用VT100终端方式。 在Windows 95/NT下,超级终端的设置:在 开始-程序-附件-超级
30、终端设定名称为cisco,再选择一个图标,如下图:选择还原为默认值.打开路由器电源,按回车键,就进入初始配置了。这时,系统会自动进入DialogSetup,Would you like to enter the initial configuration dialog?yes: ReturnReturn按y或回车,路由器就会进入设置对话过程,以下依次回答 路 由 器 名 称 cisco3621、 进 入 特 权 状 态 的 密 文(secret)3621 、进入特权状态的密码(password)3621、远程登录密码3621、动态路由协议以及各个接口的配置后,保存配置。(以太口e0:地址为19
31、2.168.19.231,掩码255.255.255.0) 。在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来,确认当前配置后,把当前配置写入NVRAM中。Press RETURN to get started! 重启系统后Cisco2514enPassword:(敲入密码,不反显的) 演示实验1注:命令行规则注:命令行规则1、在任何模式下,用户在输入命令时,不用全部将其输入,只要前几个字母能够唯一标识该命令便可。如: interface serial 0可以写成: int s02、在任何模式下,打一个“?”即可显示所有在该模式下的命令。3、如果不会拼写某个命令,可以键入开始的
32、几个字母,在其后紧跟一个“?”,路由器即显示有什么样的命令与其匹配。4、如不知道命令后面的参数应为什么,可以在该命令的关键字后空一个格,键入“?”,路由器即会提示与“?”对应位置的参数是什么,如:router#show ?5、要去掉某条配置命令,在原配置命令前加一个no和空格。 (二)IOS命令行配置(internetwork0peratingsystem,网间网操作系统 ,是一种特殊的软件,可用它配置CISCO路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。IOS是CISCO各种路由器产品的“力量之源”。可以说,正是由于IOS的存在,才使CISCO路由器有了强大的生命力。购买一个思科
33、路由器时,也必须购买运行IOS的一份许可证。ios存在着多种版本及功能。必须根据自己的实际情况,决定运行哪种形式的ios)在IOS系统的命令行状态下,提供了以下几种工作模式:A、一般用户模式一般用户模式:router刚登录路由器时,首先进入一般用户模式,在该模式下,用户只能运行少数的命令,但不能看到和更改路由器的配置。 B、超级权限模式超级权限模式:router#在一般用户模式下,键入enable,回车,即可进入超级权限模式(如果设置了口令,还需要在回车后按提示输入口令)。在缺省状态下,超级权限模式可以使用比一般用户模式多得多的命令,绝大多数用于测试网络、检查系统、察看和保存配置等,但不能对端
34、口及网络协议进行配置。该模式下,最常用的命令为:1 1、保存配置文件、保存配置文件Router#write memory或 copy running-config startup-config在前面介绍路由器的内存体系结构时,我们提到,对配置文件来说,参数run表示存放在DRAM中的配置,start表示存放在NVRAM中的配置。Cisco IOS的指令系统是配置完后即时生效的,但它们是在DRAM中运行,掉电后会马上丢失,因此,要想保留所作的配置,必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时,NVRAM(start)中的配置才会被调入DRAM(run)中运行。 2
35、2、监控程序、监控程序在Global模式下,Cisco IOS作了许多监控程序:Router# show version 查看版本及引导信息Router# show run 查看当前运行的配置文件Router# show start 查看开机配置文件Router# show interface type slot/number 查看端口的工作状态及已配置的参数Router# show ip router 查看路由信息等3 3、网络命令、网络命令Router# ping hostname/IP address 网络侦测,检查下三层工作是否正常Router# telnet hostname/IP
36、address 登录远程主机,检查应用层工作是否正常Router# trace hostname/IP address 跟踪数据包通过哪条路径到达目的地等 C C、全局设置模式全局设置模式:router(router(configconfig)#)#在在超超级级权权限限模模式式下下,键键入入configconfig terminalterminal,回回车车,即即进入全局设置模式。进入全局设置模式。在该模式下,可以设置路由器的全局参数,如:在该模式下,可以设置路由器的全局参数,如:router(router(configconfig)# hostname )# hostname 路由器的名字路
37、由器的名字 配置路由器的名字配置路由器的名字router(router(configconfig)# enable password )# enable password 口令字符串口令字符串 设置超级权限口令设置超级权限口令router(router(configconfig)# enable secret )# enable secret 口令字符串口令字符串 设置超级权限口令设置超级权限口令enable passwordenable password这个口令是对于这个口令是对于IOS 10.2IOS 10.2以下版本适以下版本适用,在用,在IOS 10.3IOS 10.3以上版本均使用以
38、上版本均使用secret,secret,不再用不再用passwordpassword。在配置文件中在配置文件中, ,secretsecret是加密显示的,另外是加密显示的,另外, ,passwordpassword和和secretsecret不能相同。设置完口令后,一定不不能相同。设置完口令后,一定不要忘记,否则要进入超级权限很麻烦。要忘记,否则要进入超级权限很麻烦。 D D、局部设置状态局部设置状态: Router(Router(configconfig-if)#; -if)#; router ( router (configconfig-line)#; -line)#; router( r
39、outer(configconfig-router)# -router)# 局局部部设设置置状状态态要要从从全全局局设设置置状状态态下下进进入入,这这时时可可以以设设置置路路由由器器某某个个局局部部的的参参数数。如如在在全全局局状状态态下下, ,键键入入inetrface inetrface 端口号,即可进入端口设置方式:端口号,即可进入端口设置方式:router(router(configconfig-if)#-if)#router(router(configconfig)# )# interface ethernet0 interface ethernet0 进入以太口,号码从进入以太口,
40、号码从0 0开始开始router(router(configconfig)# )# interface serial0 interface serial0 进入广域口,号入广域口,号码从从0 0开始开始 E E、RXBOOTRXBOOT模式:模式:在路由器开机60 秒内,在超级终端下,同时按ctrl-break键3-5秒左右可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。当超级口令丢失时,可以从该模式下恢复。 F F、SETUPSETUP模式模式该模式采用对话方式,即一问一答的方式实现对路由器的配置,利用设置对话过程可以避免手工输入命令的烦琐,但它只能对路由器进行一些简
41、单的配置,一些特殊的设置还必须通过手工输入的方式完成。新路由器第一次进行配置时,系统会自动进入SETUP模式,并询问是否采用该方式进行配置。在任何时候,要进入SETUP模式,在超级权限模式下,键入SETUP,即可通过对话方式对路由器进行设置。演示实验2、3、4、5四四 IP路由常见配置路由常见配置 (一)IP协议配置的基本原则要使CISCO路由器在IP网络中正常工作,一般要遵循以下原则,如图对于A、B来说,它们互为相邻路由器,其中A路由器的S0与B路由器的S1为相邻路由器的相邻端口,但A路由器的S1口与B路由器的S1口并不是相邻端口,A与D不是相邻路由器。规则如下:1、一般地,路由器的物理网络
42、端口通常要有一个IP地址2、相邻路由器的相邻端口IP地址必须在同一IP网络上3、同一路由器的不同端口的IP地址必须在不同IP网段上除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段,即所有路由器的任何两个非相邻端口都必须不在同一网段上(二) IP协议配置的主要任务 配配置置端端口口IP地地址址、配配置置广广域域网网线线路路协协议议、配配置置IP路路由由协议、其它设置。协议、其它设置。1、配置端口配置端口IP地址地址:为给端口设置一个为给端口设置一个IP地址,在端口设置状态下:地址,在端口设置状态下:ip address 本端口本端口IP地址地址 子网掩码子网掩码另另外外,在在同同一一端端
43、口口中中可可以以设设置置两两个个以以上上的的不不同同网网段段的的IP地地址址,这这样样可可以以实实现现连连接接在在同同一一局局域域网网上上不不同同网网段段之之间间的的通通讯讯。演演示示实实验验6、练练习习telnet登登录录路路由由器器或或虚虚拟拟路路由由器练习命令,掌握几种模式转换器练习命令,掌握几种模式转换一般当一个网段对用户来说不够用时,可以采用该方法:一般当一个网段对用户来说不够用时,可以采用该方法:在端口设置状态下:在端口设置状态下:ip address 本端口本端口IP地址地址 子网掩码子网掩码 secondary 2、配置广域网线路协议配置广域网线路协议目前,最常用的广域专线是D
44、DN和帧中继,下面我们针对这两种专线形式,来说明广域网线路协议的配置方法。2.1 2.1 DDNDDN专线配置专线配置在DDN专线上,CISCO路由器之间采用CISCO HDLC协议,HDLC比PPP协议效率高得多,但是,当CISCO路由器与非CISCO路由器进行DDN连接时,要采用PPP协议,因为其它厂家的路由器只支持PPP协议。 配置步骤:配置步骤: (1)、进入以太网口配置状态,配置以太网口地址ip ip address address IPIP地地址址 子子网网掩掩码码(该地址从申请到的一组IP地址中挑选一个)(2)、进入广域网口,配置广域网口IP地址ip address ip add
45、ress 广域口广域口IPIP地址地址 子网掩码子网掩码 (3)、配置广域口封装格式encapsulationencapsulation hdlc hdlc( (或或pppppp) ) CISCO系列路由器的同步串口在缺省状态下为HDLC封装,一般不用配也不显示,但是当对方路由器非CISCO时,必须封装PPP协议。(4)、配置缺省路由,在全局参数配置状态下ip ip route route 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 serialserial端端口口号号或或对对方方路路由由器器相相邻邻端端口口地地址址 用户可以向管路部门询问与自己路由器相邻的CHINANET
46、路由器端口的IP地址,配置完成后,如果可以ping通,则说明路由器工作正常。 2.2 2.2 帧中继配置帧中继配置配置步骤:配置步骤: (1)、进入广域网口,配置广域网口IP地址ip address ip address 广域口广域口IPIP地址地址 子网掩码子网掩码 (2)、在该广域端口,封装帧中继encapsulation frame-relay IETFencapsulation frame-relay IETF(3)、设置LMI信令格式frame-relayframe-relay lmi lmi-type-type cisco cisco国内帧中继线路的LMI信令格式有cisco、an
47、si、q933a这3种,请与当地电信联系,采用相应的LMI信令格式。(4)、指定本端口的帧中继DLCI号码frame-relay interface-frame-relay interface-dlcidlci DLCI DLCI号码号码(电信提供该号码,一般从16开始) 3 3、配置、配置IPIP路由协议路由协议CISCO路由器上可以配置三种路由:(1)、静态路由(2)、缺省路由(3)、动态路由一般地,路由器查找路由的顺序为静态路由、动态路由,如果以上路由表中都没有合适的路由,则通过缺省路由将数据包传输出去,可以综合使用三种路由。3.1 3.1 静态路由设置静态路由设置在全局设置模式下:ip
48、 route ip route 目的子网地址目的子网地址 子网掩码子网掩码 相邻路由器相邻端口相邻路由器相邻端口地址或本地物理端口号地址或本地物理端口号 3.2 3.2 缺省路由设置缺省路由设置在全局设置模式下:ip route 0.0.0.0 0.0.0.0 ip route 0.0.0.0 0.0.0.0 相邻路由器相邻端口地址相邻路由器相邻端口地址或本地物理端口号或本地物理端口号 3.3 动态路由设置动态路由设置Cisco IOS支持的动态路由协议有:n内部网关协议IGP(在一个自治系统内部交换路由信息的路由协议)- IGRP, EIGRP, OSPF, RIP等。外部网关协议EGP(为
49、连接两个或多个自治系统的路由协议)- BGP 和 EGP等等。 RIP协议配置: RIP协议有2个版本:RIP-1和RIP-2,RIP-1不支持变长子网掩码(VLSM),RIP-2支持。使用该协议与其它厂家路由器互连时,一定要注意统一RIP版本。配置步骤:在全局设置模式下: (1)、启动RIP路由:router rip (2)、设置RIP版本:version 1(2) (3)、设置参与RIP路由的子网:network 子网地址 OSPF协议配置:该协议是目前广泛采用的一种路由协议,它不象RIP协议一样定期广播自己的路由表,而是当链路有变化时才广播自己的路由表,这样就能减少由于动态路由对有限的广
50、域链路带宽的消耗。缺点:相对于静态路由、RIP协议来说,将会占用更多的ROUTER的CPU时间和内存。但由于其良好的性能,目前大型网络多采用此种协议。Internet上自治域内就常采用OSPF这种协议。配置步骤:配置步骤:在全局设置模式下:(1)、启动OSPF路由协议route ospf route ospf 进程号进程号(可以随意设置,只是标识ospf为本路由器的一个进程)(2)、定义参与ospf的子网及该子网属于哪个ospf路由信息交换区域network ip network ip 子网号子网号 通配符通配符 area area 区域号区域号(限制只能在相同区域内交换子网路由信息) IP地
51、址与子网掩码: IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.0.5等等。每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,我们通常只用A、B、C三类IP地址,有效范围如下:A类IP地址:一般用于大型网络,结构如下: 0*.*. *. * 用7位来标识网络号,24位标识主机号,最前面一位为“0”。即A类地址的第一段取值介于1126之间。因此,只要见到1XYZ126XYZ格式的IP地址
52、都属于A类地址。A类地址通常为大型网络而提供,全世界总共只有126个可能的A类网络,每个A类网络最多可以连接16777214台主机。B类IP地址: 10*.*. *. *用14位来标识网络号,16位标识主机号,前面两位是“10”。B类地址的第一段取值介于128191之间,第一段和第二段合在一起表示网络号,每个B类网络号最多可以连接65534台主机。C类IP地址: 110*.*. *. *用21位来标识网络号,8位标识主机号,前面三位为“110”。C类地址的第一段取值介于192223之间,第一段、第二段、第三段合在一起表示网络号,最后一段标识网络上的主机号。C类地址一般适用于校园网等小型网络,每
53、个C类网络最多可以有254台主机。随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。例如:有一个C类地址为:192920013其缺省的子网掩码为:255
54、2552550则它的网络号和主机号可按如下方法得到: 将 IP地 址 192 9 200 13转 换 为 二 进 制 11000000 00001001 11001000 00001101 将子网掩码2552552550转换为二进制 11111111 11111111 11111111 00000000 将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分 11000000 00001001 11001000 00001101AND11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000 结果为1929
55、2000,即网络号为19292000在计算子网掩码时,我们要注意IP地址中的保留地址,即“0”地址和广播地址,它们是指主机地址或网络地址全为“0”或“1”时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。 对于无须再划分成子网的IP地址来说,其子网掩码非常简单,即按照其定义即可写出:如某B类IP地址为 10.12.3.0,无须再分割子网,则该IP地址的子网掩码为255.255.0.0。如果它是一个C类地址,则其子网掩码为 255.255.255.0。其它类推,不再详述。下面我们关键要介绍的是一个IP地址,还需要将其高位主机位再作为划分出的子网网络号,剩下的是每个子网的主机号
56、,这时该如何进行每个子网的掩码计算。 1、利用主机数来计算 202.97.76.0202.97.76.31子网掩码255.255.255. 2241)将主机数目转化为二进制来表示0-31,主机数30= 111102)N=5 3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为子网掩码值。 255.255.255.25511111111.11111111.11111111.11100000=255.255.255.2242、利用子网数来计算:在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。如欲将B类IP地
57、址168.195.0.0划分成27个子网:1)将子网数目转化为二进制来表示:27=110112)取得该二进制的位数,为 N = 53)取得该IP地址的类子网掩码,将其主机地址部分的的前N位置 1 即得出该IP地址划分子网的子网掩码。将B类地址的子网掩码255.255.0.0的主机地址前5位置 1,得到 255.255.248.0即为划分成 27个子网的B类IP地址 168.195.0.0的子网掩码。 练习:计算192.168.99.0-192.168.99.3网络的子网掩码答案:255.255.255.252F0/0:10.0.1.1255.255.255.0F0/1:192.168.99.1
58、255.255.255.252F0/1:192.168.99.2255.255.255.252本教室cisco2621nethammer m242F0/0:192.168.19.231255.255.255.0hub演示实验7:配置DDN连接1、Cisco2621配置:Telnet登录: Telnet 192.168.19.231Cisco2621enCisco2621#conft(切换到配置状态)Cisco2621 (config)#intF0/0(配置Ethernet0口)Cisco2621 (config-if)#noshutdown(激活端口)Cisco2621 (config-if)
59、#exitCisco2621 (config)#intF0/1(配置Ethernet1口)Cisco2621 (config-if)#ipadd192.168.99.1255.255.255.252(Ethernet1口)Cisco2621 (config-if)#noshutdown(激活端口)Cisco2621 (config-if)#exitCisco2621 (config)#iproute10.0.1.0255.255.255.0192.168.99.2(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)Cisco2621(config)#exitCisco2621#
60、wrm(保存配置)港湾配置:Console口配置en#conft(切换到配置状态)(config)#intE0/0(配置Ethernet0口) (config-if)#ipadd10.0.1.1/24(config-if)#noshutdown(激活端口) (config-if)#exit(config)#intE0/1(配置Ethernet1口)(config-if)#ipadd192.168.99.2/24(Ethernet1口) (config-if)#noshutdown(激活端口) (config-if)#exit (config)#iproute192.168.19.0/24192
61、.168.99.1(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)(config)#exit#wrm(保存配置)验证:192.168.19.0网段的Pc机可以ping 10.0.1.1,是否通,还可以tracert看路由情况。w虚拟路由实验1:DDN协议的配置A网:192.168.1.0192.168.1.255子网掩码255.255.255.0B网:192.168.2.0192.168.2.255子网掩码255.255.255.0广域网互联:需要一个包含4个IP地址(2个可用IP)的子网,定为:202.98.0.0202.98.0.3,其中202.98.0.1给A网,20
62、2.98.0.2给B网,子网掩码255.255.255.252广域互联协议:DDN专线连接192.168.1.2网关:192.168.1.1192.168.2.2网关:192.168.2.1网络A网络B25012501192.168.1.1192.168.2.1202.98.0.1202.98.0.2主机1主机2w/*A网路由器*w/Router-A#conf t(切换到配置状态)wRouter-A(config)#int e0(配置Ethernet 0口)wRouter-A(config-if)#ip add 192.168.1.1 255.255.255.0(定义以太网IP地址,子网掩码表
63、示为C类网络)wRouter-A(config-if)#no shutdown(激活端口)wRouter-A(config-if)#exitwRouter-A(config)#int s0(配置Serial 0口)wRouter-A(config-if)#ip add 202.98.0.1 255.255.255.252(定义互联广域网IP地址)wRouter-A(config-if)#no shutdown(激活端口)wRouter-A(config-if)#exitwRouter-A(config)#ip route 192.168.2.0 255.255.255.0 202.98.0.2
64、(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)wRouter-A(config)#exitwRouter-A#wr m(保存配置) w/*B网路由器*w/Router-A#conf t(切换到配置状态)wRouter-A(config)#int e0(配置Ethernet 0口)wRouter-A(config-if)#ip add 192.168.2.1 255.255.255.0 (定义以太网IP地址,子网掩码表示为C类网络)wRouter-A(config-if)#no shutdown(激活端口)wRouter-A(config-if)#exitwRouter-A
65、(config)#int s0(配置Serial 0口)wRouter-A(config-if)#ip add 202.98.0.2 255.255.255.252 (定义互联广域网IP地址)wRouter-A(config-if)#no shutdown(激活端口)wRouter-A(config-if)#exitwRouter-A(config)#ip route 192.168.1.0 255.255.255.0 202.98.0.1 (定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)wRouter-A(config)#exitwRouter-A#wr m(保存配置)其
66、中配置DDN连接的第三步:配置广域口封装格式encapsulationencapsulation hdlc hdlc( (或或pppppp) ) CISCO系列路由器的同步串口在缺省状态下为HDLC封装,一般不用配也不显示,但是当对方路由器非CISCO时,必须封装PPP协议。两个子网分别设一台工作站wpc1:IP地址192.168.1.2;子网掩码255.255.255.0w网关192.168.1 .1wpc2: IP地址192.168.2.2;子网掩码255.255.255.0w网关192.168.2.1w相互Ping以下,以验证是否设置成功。五五 NAT NAT功能配置功能配置 NAT主要
67、有以下2种作用:A、通过NAT功能,实现众多私有IP地址的用户,同时公用资源缺乏的合法IP地址B、通过NAT功能,将内部网络与外部Internet隔开,隐藏内部拓扑结构,起到很好的防火墙作用。CISCOCISCO路由器路由器11.211.2以上版本支持以上版本支持NATNAT功能功能典型的应用,NAT设置在内部网与外部公网连接处的路由器上。当数据包离开内部网时,NAT负责将内部假IP源地址转换成合法地址,当数据包进入内部网时,NAT将合法目的IP地址转换成内部假地址。 NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。1 1、静态地址转换、静态地址转换静态地址转换将内部本地地址与
68、内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有对外提供服务的服务器,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。配置步骤:配置步骤:(1)、在内部本地地址与内部合法地址之间建立静态地址转换ipip natnat inside inside source source static static 内内部部本本地地地地址址 内内部部合合法法地址地址(2)、指定连接网络的内部端口在端口设置状态下: ip ip natnat inside inside(3)、指定连接外部网络的外部端口在端口设置状态下:ip ip natnat outside
69、 outside 2 2、动态地址转换、动态地址转换动态地址转换也是将内部本地地址与内部合法地址一对一转换,但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。配置步骤:配置步骤:(1)、在全局设置模式下,定义内部合法地址池ipip natnat pool pool 地地址址池池名名字字 起起始始IPIP地地址址 终终止止IPIP地地址址 子子网掩码网掩码其中地址池名可以任意设定(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换access-list access-list 标号标号 permit permit 源
70、地址源地址 通配符通配符其中标号为1-99之间的整数(3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址进行地址转换ipip natnat inside inside source source list list access-list access-list 标标号号 pool pool 内内部合法地址池名字部合法地址池名字(4)、指定与内部网络相连的内部端口在端口状态下ipip nat nat inside inside(5)、指定与外部网络相连的外部端口ipip nat nat outside outside3 3、复用动态地址转换复用动态地址转换
71、复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地址公用一个内部合法地址,最适合只申请到少量IP地址,却同时有多于合法地址数目的用户上外部网的情况。配置步骤:配置步骤:只在第3步略有不同(多一个overload):ip ip natnat inside inside source source list list access-list access-list 标标号号 pool pool 内内部合法地址池名字部合法地址池名字 overloadoverload,其余同上演示实验3:配置NATcisco2621港湾E0:192.168.19.231255.255.255.0hub
72、E0:10.0.1.1255.255.255.0E1:192.168.99.1255.255.255.252E1:192.168.99.2255.255.255.252在2621上采用第三种方法:动态地址转换,做NAT。把内部虚拟地址192.168.19.0的ip地址转换成218.28.24.68的真实ip地址,掩码:255.255.255.192验证:192.168.19.0网段上的计算机网站上看一下当前ip地址(218.28.128.146),转换后ip地址为218.28.24.68。inout本教室cisco2621#cisco2621#config config t tcisco262
73、1 (cisco2621 (configconfig)#)#ip ip route 0.0.0.0 0.0.0.0 192.168.99.2route 0.0.0.0 0.0.0.0 192.168.99.2cisco2621 (cisco2621 (configconfig)#)#ip natip nat pool pool aaa aaa 218.28.24.68 218.28.24.68 218.28.24.68218.28.24.68 netmask netmask 255.255.255.0 ( 255.255.255.0 (ip natip nat pool pool 地址池名称地
74、址池名称 起始起始IPIP地址地址 终止终止IPIP地址地址 子网掩码子网掩码 ) )cisco2621 (cisco2621 (configconfig)#)# access-list 1 permit 192.168.19.0 access-list 1 permit 192.168.19.0 0.0.0.255(0.0.0.255(定义一个标准的通路定义一个标准的通路- -目录规则以允许哪些内部地址可目录规则以允许哪些内部地址可以进行动态地址转换,其中标号为以进行动态地址转换,其中标号为 1-99 之间的整数之间的整数 ) )cisco2621 (cisco2621 (configcon
75、fig)#)# ip natip nat inside source list 1 pool inside source list 1 pool aaaaaa overloadoverload(将由将由access-listaccess-list指定的内部本地地址与指定的内部合法地址池指定的内部本地地址与指定的内部合法地址池进行地址转换)进行地址转换) cisco2621 (cisco2621 (configconfig)#)# intint F0/0 F0/0 cisco2621 (cisco2621 (configconfig-if)#-if)#ip natip nat inside in
76、side(指定与内部网络相连的指定与内部网络相连的内部端口内部端口)cisco2621 (cisco2621 (configconfig)#)# exit exitcisco2621 (cisco2621 (configconfig)#)# intint F0/1 F0/1cisco2621 (cisco2621 (configconfig)#)#ip nat outside(指定与外部网络相连的外部端口)港湾:# #configconfig t t# #ipip route 0.0.0.0 0.0.0.0 10.0.1.2 route 0.0.0.0 0.0.0.0 10.0.1.2验证:1
77、92.168.19.0网段上的计算机网站上看一下当前ip地址(218.28.128.146),转换后将192.168.19.0网段上的计算机网关设为192.168.19.231,网站上看一下ip地址218.28.24.68。虚拟实验2:2620A:Ip route 172.16.30.0 255.255.255.0 172.16.20.2Ip route 172.16.40.0 255.255.255.0 172.16.10.1EndCopy run start1750A:Ip route 172.16.20.0 255.255.255.0 172.16.10.2Ip route 172.16.30.0 255.255.255.0 172.16.40.1EndCopy run start2620B:Ip route 172.16.40.0 255.255.255.0 172.16.30.2Ip route 172.16.10.0 255.255.255.0 172.16.20.1EndCopy run start2610A:Ip route 172.16.10.0 255.255.255.0 172.16.40.2Ip route 172.16.20.0 255.255.255.0 172.16.30.1EndCopy run start
