路由器配置基础.PPT

一、路由器基础知识,1、路由器概述 路由器是网络中进行网间连接的关键设备。作为不同网络之间互联的枢纽，路由器系统构成了基于TCP/IP的国际Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性直接影响着网络互联的质量。因此，在园区网、地区网乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向成为整个Internet研究的一个缩影。 不同的连接设备在网络中处于不同的功能层次，有不同的作用，路由器之所以在互联网络中处于关键地位，是因为它处于网络层，一方面能够跨越不同的物理网络类型（DDN、FDDI、以太网等等），另一方面在逻辑上将整个互联网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。,2、路由器的功能和分类 2.1、路由器的的基本组成 路由器实际上是一台计算机。和其他计算机一样，运行着IOS的路由器也包含一个“中央处理器”（CPU)。不同系列和型号的路由器，CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作，例如维护路由和桥接所需的各种表格以及做出路由决定等，处理数据包的速度很大程度上取决于处理器的类型。 CPU 路由器的中央处理器 RAM/DRAM 路由器的主存储器，存储当前配置文件（Running-Config）、路由表、ARP缓存、数据报等。 Flash ROM（快闪存储器） 存储系统软件映像（路由器当前映像的操作系统），启动配置文件等，是可擦可编程的ROM。 ROM 存储开机诊断程序、引导程序和操作系统软件的备份。 Share Packet Memory（共享内存） 数据报存储缓冲。 接口电路 路由器的各种接口内部电路。 操作系统软件 和其他计算机一样路由器必须有操作系统才能使用。Cisco公司路由器（和交换机）专用的操作系统为Internetwork Operating System，简称为IOS。,2.2、基本功能 路由器基本功能是把数据包传送到正确的网络，包括： （1）IP数据报的转发，包括数据报的寻径和传送。 （2）子网隔离，抑制广播风暴。 （3）维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。 （4）IP数据报的差错处理及简单的拥塞控制。 （5）实现对IP数据报的过滤和记账。 2.3、路由器的分类 对于不同规模的网络，路由器的作用的侧重点有所不同。 （1）核心级路由器 作为网络的中心，核心层的目的是快速并可靠地进行数据传输。必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化尽可能迅速地作出反应。路由器的故障将会导致严重的传输问题。在核心层应避免使用访问控制列表，它们会增加转发延迟。最终用户不能直接访问核心层，只有通过可能应用了访问控制列表的分布层和接入层后，才能到达核心层路由器。（12000、7500、7200、7000系列）,（2）分布级路由器（集散层） 分布层位于接入层和核心层之间，帮助将核心层与网络的其他部分区分开来。该层的目的是通过使用访问控制列表和其他过滤器来限制进入核心层的数据包，提供边界界定。连接下层各个基层网络单位，同时负责下层网络之间的数据转发。不同路由域间的信息在分布层共享或再发布。该层的路由器称为分布级路由器。如Cisco的4500系列、3600系列等中等能力的路由器。 （3）接入级或访问级路由器 接入层将数据馈入网络，并且执行网络入口的控制任务。最终用户同过该层来访问网络。该层作为网络用户接入的入口，接入层实施设计用于防止非授权用户进入网络的访问控制列表，也能通过广域网技术让远程工作组访问网络。随着网络规模的不断扩大，局域网演变成和高速主干与路由器连接的多个子网所组成的园区网。其中，各个子网在逻辑上独立，而路由器就是能够分隔它们的设备，它负责网间报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。本层级的路由器称为接入级或访问级路由器。如Cisco 2500、2600系列路由器基本属于接入级路由器。此外还有Cisco 1000系列等低档路由器也属于接入级路由器。,路由器的外观,二、路由器的基本配置,1、路由器的基本配置方式 Cisco路由器可通过5种方式来进行配置，如图所示。,2、路由器模式概述,如果输入exit，路由器将退出一级，最终允许你全部退出。在配置子模式输入exit将回到全局配置模式。输入Ctrl-Z将离开完全配置模式并回到特权模式。,说明,3、路由器命令分类 在配置路由器时，根据不同的工作模式，有三类命令。 （1）全局命令 影响整个部件功能的命令，通常在全局模式下使用。如：hostname（改变路由器名字）。 （2）主命令 表明将配置特定端口或进程的命令，通常在全局配置模式下使用后，会进入另一配置模式。每个主命令必须至少有一个子命令。 如：interface s0、interface e0。 （3）子命令 子命令用于主命令之后。用来完成由主命令开始的有关配置，如进程或端口的具体参数。如： ip address 10.0.0.1 255.255.255.0。,主命令和子命令示例： routerenable router#hostname JSJRouter 全局命令 JSJRouter#config terminal 进入配置模式 JSJRouter(config)#Interface fastethernet0/0 配置主命令 JSJRouter(config-if)#ip address 10.0.0.1 255.255.255.0 子命令 JSJRouter(config-if)#exit 返回配置模式 JSJRouter(config)#exit 返回特权模式 JSJRouter#,三、路由协议与IP路由配置,1、路由协议与其作用 为了找到网络信息的最优传输路径，路由器必须知道网络上的路由信息，才能通过不同的路由算法作出最优的路由选择，因此必须经常性地相互交换网络上的路由信息。路由器相互交换路由信息的协议称为路由协议。它控制路由器的路由表的自动生成，使路由器相互交换网络上的路由信息。常用的路由协议有RIP、IGRP、EIGRP、OSFP和BGP等。 路由协议的操作分两部分：第一部分把它知道的网络号位置宣告（路由更新情况）从一个路由器上发送出去；第二部分是以保持路由器的路由表有效处理通信量的方式，来接收和处理这些路由更新。,2、内部路由与外部路由协议 因为网络规模巨大，如果要求所有的路由器都知道到达所有网络的路径，则将使路由器的路由表庞大，处理的时间也太长，不现实。现实的做法是将网络划分为若干较小的单位，这些单位称为自治系统（Autonomous System，AS），一个AS也是一个互联网络，在AS内部的路由器只需要知道AS中各目标网络怎样到达就可以，而在AS之间，则通过AS边界上的路由器交换路由信息。这样就可提高路由的效率。用在AS内部的路由协议称为内部路由协议，而用在AS边界路由器上的路由协议称为外部路由协议。 a）内部路由协议（Interior Router Protocol） 路由信息协议（Routing Information Protocol,RIP） 内部网关路由协议（Interior Gateway Routing Protocol,IGRP) 开发最短路径优先（Open Shortest Path First,OSPF） 增强型内部网关路由协议（Enhanced IGRP，EIGRP） b）外部路由协议（ Exterior Gateway Protocol，EGP ） 边界网关路由协议（Border Gateway Protocol，BGP）,3、路由器IP地址设置 路由器的每个端口都连着某个网络，其端口要用网络地址来标识。路由器的某个端口连接到某网络上，则其IP地址的网络号和所连接的网络号也相同。应遵守如下规则： a、一般地，路由器的物理网络端口通常要有一个IP地址。 b、相邻路由器的相邻端口地址必须在同一子网上。 c、同一路由器的不同端口的IP地址必须在不同的子网上。 d、除了相邻路由器的相邻端口外，所有路由器任何两个非 相邻端口的地址都不能在同一个子网上。,为某端口设置IP地址，首先应进入端口配置模式： Router(config)#interface type slot/number 如为快速以太网端口fastethernet 0/0配置地址 Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 secondary Router(config-if)#no shutdown 可以通过在同一端口配置两个以上的不同子网IP地址来实现一个端口连接在同一局域网上的不同子网之间的通信。Cisco路由器默认不允许从某一物理端口进来的同一IP 数据报又从原端口出去，即IP数据报的重定向功能是禁用的，要实现同一端口不同子网通信，必须启用重定向功能。 Router(config-if)#ip redirect,4、广域网协议PPP(Point-to-Point Protocol)介绍与配置 广域网的连接必须由一些协议来控制的，这些协议与局域网的第2层协议（如以太网）有着相同的功能。在一个局域网的环境中，为了能够在任意两个节点或路由器之间传输数据，我们必须建立一个数据传输的通道，而且还要建立一个流量控制的机制来确保数据传输的可靠性。同样的，在广域网中我们也必须完成相同的任务，而完成这些任务依靠的是广域网协议。PPP协议是目前使用的最光泛的广域网协议，这是因为它具有以下特性： ·能够控制数据链路的建立； ·能够对IP地址进行分配和管理； ·允许同时采用多种网络层协议； ·能够配置和测试数据链路； ·能够进行错误检测； ·能够对网络层的地址和数据压缩等进行可选择的协商。,在PPP会话中认证阶段是可选的。如果需要认证，那么认证将发生在网络层协议配置阶段之前；在链路建立完毕并且已经选择了认证协议之后，通信双方就可以被验证了。在认证阶段要求链路的发起方在认证选项中填写认证信息，以便确认用户得到了网络管理员的许可能够发起通信。在认证过程中，通信双方对等的路由器要交换彼此的认证信息。在配置PPP认证时，可以选择使用CHAP(Challenge-Handshake Authentication Protocol) 协议。在一般情况下，CHAP是首选协议。,6、IP路由配置 IP路由是指在IP网络中，选择一条或数条从源地址到目标地址的最佳路径的方式，有时也指这条路径的本身。IP路由配置就是在路由器上进行某些操作，使其能够完成在网络中选择路径的工作。配置路由的方式有三种，分别是：静态路由、动态路由和默认路由。 1）静态路由 静态路由是通过手工配置的路由表项，指定每条路由线路而得到的路由。由于每条路由均由管理员指定，具有较高的安全性；静态路由不向外广播，路由不能更新；默认情况下，静态路由所选路径与动态路由所选路径相比，路由器会优先采用前者。 Router(config)#ip route network mask address | interface distance tag tag permanent Network ：所要到达的目标网络地址。Mask：子网掩码。Address：下一跳的IP地址，即相邻路由器的相邻端口地址。interface：本路由器连接下一跳相邻路由器的端口。Distance：管理距离。tag ：通过路由映像控制再分布，用做“匹配”参数标记值。permanent：指定即使端口关闭仍然保持该路由。 如： ip route 10.0.0.0 255.255.255.0 10.0.1.1,2）默认路由 为了进一步简化路由表，或者在目标网络地址不知道的情况下，可以配置默认路由。在路由器上配置默认路由是告诉到达该路由器上的数据报，下一个目标该去哪里。 Router(config)#ip route 0.0.0.0 0.0.0.0 address | interface 如上面的静态路由可用如下的默认路由来代替： ip router 0.0.0.0 0.0.0.0 10.0.1.1 3）动态路由 通过路由器按指定的路由协议在网上广播和接收路由信息，通过路由器之间不断交换的路由信息动态地更新和确定路由表项，这种获取目标网络路径的方式称为动态路由。动态路由的路由表由路由器所配置的路由协议自动选择寻址路径而生成；如果网络的拓朴发生变化，路由器能自动对路由进行更新，选择出新的最优路径，适合复杂的网络环境；安全性较差，如无其他安全措施易被“路由欺骗”。,RIP配置 RIP的关键特点如下： 它是一个距离矢量路由选择协议； 选用跳计数作为路由选择的度量标准； 跳计数允许的最大值是15。 缺省情况下，路由选择的更新数据每30秒种广播一次。 router rip命令选择RIP作为路由协议： Router(config)#router rip network命令指定基于NIC网络号码，选择直连的网络： Router(config-router)#network network-number 路由选择进程将接口与适合的地址相关联，并且开始在规定的网络上处理数据包。 RIP配置实例 · router rip 选择RIP作为路由选择协议； · version 2 启用RIP的版本2； · network 1.0.0.0 指定一个直接相连的网络； · network 2.0.0.0 指定一个直接相连的网络； 连接到网络1.0.0.0和2.0.0.0上的路由器将发送和接收RIP更新数据。这些路由选择更新使路由器自动获得网络拓扑,四、配置举例,1）路由器以太网端口配置,快速以太网端口配置 Routerenable Router#config terminal Router（config）#nterface FastEthernet 0/1 Router（config-if）#ip address 192168.1.1 255.255.255.0 Router（config-if）#no shutdown 可使用ping命令测试端口配置是否成功 在计算机中ping 192.168.1.1,2）串口及PPP协议配置,串口PPP协议配置 路由器Router1配置 Routerenable Router#config terminal Router(config)#hostname router1 Router1(confg)#enable secret hainan Router1(config)#username router2 password hainan Router1(config) #interface Serial0 Router1(config-if) #ip address 192.168.0.1 255.255.255.0 Router1(config-if) # encapsulation ppp Router1(config-if) # ppp authentication chap Router1(config-if) #no shutdown,路由器Router2的配置 Routerenable Router#config terminal Router(config)#hostname router2 Router1(confg)#enable secret hainan Router1(config)#username router1 password hainan Router1(config) #interface Serial0 Router1(config-if) #ip address 192.168.0.2 255.255.255.0 Router1(config-if) # encapsulation ppp Router1(config-if) #clock rate 1000000 Router1(config-if) # ppp authentication chap Router1(config-if) #no shutdown 使用Ping命令测试配置,3）静态路由、默认路由和动态路由（RIP）配置,使用show ip route和show ip protocol查看IP路由表和路由的IP网络,静态路由、默认路由配置 Router1配置 Ip router 10.1.2.0 255.255.255.0 10.1.1.2 Ip router 192.168.2.0 255.255.255.0 10.1.1.2 Ip router 192.168.3.0 255.255.255.0 10.1.1.2 （默认路由：ip route 0.0.0.0 0.0.0.0 10.1.1.2） Router2配置 Ip router 10.1.1.0 255.255.255.0 10.1.2.2 Ip router 192.168.1.0 255.255.255.0 10.1.2.2 Ip router 192.168.3.0 255.255.255.0 10.1.2.2 (默认路由：ip route 0.0.0.0 0.0.0.0 10.1.2.2） Router3配置 Ip router 192.168.1.0 255.255.255.0 10.1.1.1 Ip router 192.168.2.0 255.255.255.0 10.1.2.1,动态RIP路由配置 Router1 router rip version 2 network 10.1.1.0 network 192.168.2.0 Router2 router rip version 2 network 10.1.2.0 network 192.168.2.0,Router3 router rip version 2 network 10.1.1.0 network 10.1.2.0 network 192.168.3.0,4）网络地址转换（NAT）配置,router（config）#ip nat pool natpool 210.37.33.181 210.37.33.200 netmask 255.255.255.0 router（config）#interface FastEthernet 0/0 router（config-if）#ip address 192.168.1.1 255.255.255.0 router（config-if）#ip nat inside router（config-if）#no shutdown router（config）#nterface FastEthernet 0/1 router（config-if）#ip address 210.37.33.201 255.255.255.0 router（configif）#ip nat outside router（config-if）#no shutdown ! router（config）#ip route 0.0.0.0 0.0.0.0 210.37.33.254 router（config）#access-list 2 permit 192.168.1.0 0.0.0.255 ! Dynamic NAT router（config）#ip nat inside source list 2 pool natpool overload,