七 路由器及其配置.docx

考点：1.路由器基础与基本命令2.接口配置、Pos接口配置3.访问控制列表配置、实施4.静态路由、RIP协议 OSPF协议的配置5.路由器的DHCP配置7.1.1路由器概述工作在网络层的设备，负责将数据分组从源端主机经最佳路径传送到目的端主机。 主要用于同类或异类局域网以及局域网与广域网之间的互联。连接不同逻辑子网。路由器具有异构网络互联、广域网互联和隔离广播信息的能力。一、分组转发分组转发的思想：目的IP地址全程不变。目的MAC地址逐跳修改。（27的18分钟左右）二、路由表2.Cisco12000上的路由表 C /24 is directly connected,POS3/0 直连路由写目的端口 S 28 1/0 via （目标网络地址+via表示下一跳地址） S* /01/0 via 17路由表项讨论：1） 路由源码C：直连；S：静态；I：IGRP；O：OSPF；R：RIP；i：IS-IS；B：BGP；E：EGP2） 第2列示目的网络地址和掩码3） 第3列示目的端口或下一跳路由器地址l 如果是直连，则这个字段为给出的目的端口（本路由器端口）l 如果有下一跳路由器（不是直连），则为下一跳路由器的IP地址4） 缺省路由的路由表项：网络地址和掩码全是0。3.三层交换机上的路由表 O /24 110/3 via 45,00:13:43,vlan1 目标网络地址、下一跳地址、本地目的端口 OE 2 0/289 110/20 via 45,00:13:43,vlan1 （110是管理距离，20是权值metric或成本。管理距离用于衡量路由表中给定的路由信息源的可信度，以小为优。）直接连接管理距离0，静态路由1，OSPF110，RIP120。E1 OSPF外部路由类型1三、路由器的结构1.中央处理器2.内存1）只读内存ROM：包括开机诊断程序、引导程序和操作系统软件。2）随机存储器RAM：存储用户的数据包队列以及路由器在运行过程中产生的中间数据，如路由表、ARP缓冲区。存储路由器的运行配置文件，关机丢失。3）非易失性随机存储器NVRAM：可读可写，用来存储路由器的启动配置文件，断电保存。4）闪存FLANSH：可擦写的ROM。负责保存操作系统的映像文件和一些微代码，断电保存。3.接口：配置接口有控制接口Console（RJ-45）和辅助接口（AUX）。AUX通过MODEM连接广域网，拨号的方式实现对路由器的远程管理。Console通过线缆连接计算机的串口，通过超级终端连接。接口编号的格式是mod（模块号，从0开始）/port（端口号）。就是一个广播域）四、路由器的工作模式1.用户模式（User EXEC。只读，提示为：router）2.特权模式（Priviteged EXEC。router#）输入命令 router enable回车后进入该模式。3.全局配置模式（router(config)#）在特权模式下输入命令 # config 回车后进入。配置全局性的参数：主机名、口令、TFTP服务器参数、静态路由、访问控制列表等。4.其他配置模式接口配置模式：router(config)#interface f0/12 router(config-if) #虚拟终端配置模式：router(config)#line vty 0 15 router(config-line) #路由配置模式：router(config)#router rip router(config-router) #（前四层一层一层进入，exit一层一层地退出）5.设置模式（Setup）问答方式6.故障恢复模式（RXBOOT）路由器的维护模式，恢复密码，修改密码。实训任务一：路由器的基本操作与配置方法一、 路由器的配置方式线缆：Console线；IP网络：Telnet（远程登陆）、 SNMP（网管平台）、 TFTP （用软件TFTP server）；AUX （辅助配置口，需要连接一个modem，通过远程拨号配置路由器）二、 telnet配置路由器router(config)#line vty 0 15router(confif-line)# password 7 zzz307登陆时，在计算机上进入“运行窗口”输入telnet 三、TFTP1.拷贝running-config到TFTP server（备份）Router #copy running-config tftp : 2.将TFTP server上的配置文件拷贝到路由器（恢复）Router #copy tftp : running-config实训任务二：路由器的基本配置机器公用命令一、 路由器的基本配置1. 主机名Router(config)#hostname router-phy2. 配置超级用户口令Router(config)#enable secret phy123 （MD5加密算法优先）Router(config)#enable password 7 phy1233. 配置系统时钟Router# calendar set hh:mm:ss month二、 公用命令1. 退出命令Router(config-if)# exitRouter(config)# exitRouter#Router(config-if)# end （3或4级直接到第2级）Router#2. 保存配置Router# write memory（保存到路由器的NVRAM中）Router# write network tftp（保存到TFTP服务器中）3. 删除配置Router# write erase4. 网络的基本检测命令1）telnetRouter telnet paris（目标方的主机名或IP地址）2）ping3）trace（利用ICMP协议测试）4）show Routershow flash/clock/version/configuration Router# show ip route （注意模式与命令的拼写。Router指路由器，route指路由） Router# show ip protocols （查看路由协议）实训任务三：路由器的接口配置一、基本配置1.配置接口描述信息Router(config)# int q6/0Router(config-if)#description to-beijing2.配置接口带宽Router(config)# int POS3/0Router(config-if)#bandwidth 2500000（设置端口带宽为2.5Gbps，默认kbps）（交换机speed Mbps）3.配置接口的IP地址Router(config-if)#ip add 49 554.接口的开启与关闭Router(config-if)#shutdownRouter(config-if)#no shutdown三、 广域网接口配置1. 配置异步串行口（用于连接modem，为用户提供拨号上网服务Router(config)# interface a1 （命名以a开头）Router(config-if)# ip unnumbered ethernet0 （复用IP地址）Router(config-if)# encapsulation ppp（不能封装为HDLC） （链路层封装格式）2. 配置同步串行口接口类型是serial，简写s。主要用于DDN专线、帧中继、卫星、微波等广域网连接。配置参数有接口带宽、接口协议和接口的IP地址。Router(config)# interface s1/1Router(config-if)# description to beijingRouter(config-if)# bandwidth 2048（带宽为2M，按1024计算）Router(config-if)# ip address 1 52Router(config-if)# encapsulation hdlc（封装为HDLC或ppp，HDLC为缺省值） 3. 配置POS接口（综合题）Router(config)# interface POS3/0Router(config-if)# description to BeijingRouter(config-if)# bandwidth 2500000Router(config-if)# ip address 8 52Router(config-if)# Crc 32 （可选的CRC校验位是16和32）Router(config-if)# pos framing sdh （可选帧格式是SDH或者SONET） （POS帧封装）Router(config-if)# no ip directed-broadcastRouter(config-if)# pos flag s1s0 2 （标志位）（s1s0=00表示SONET帧数据，s1s0=10（十进制2）表示是SDH帧）4. loopback接口配置虚拟接口，接口号的有效值为02147483647。可以作为动态路由协议OSPF和BGP的router ip。永远处于激活状态，网络管理员为loopback接口分配一个IP地址作为管理地址，其掩码应为55。实训任务四：路由器的静态路由配置一、 方法Router(config)# ip route 二、 静态默认路由的配置方法Router(config)# ip route （显示S*）实训任务五：动态路由协议的配置一、 RIP配置RIP路由协议只依据路由器跳数（Hop数）决定最佳路径，跳数最小最优。限制最大跳数为15。RIP在路由更新报文中不携带子网掩码信息，更新路由周期为30秒。两个版本：V1 V2（V2 提供了VLSM，多点广播路由更新和路由更新认证等新功能）1. RIP的基本配置Router(config)#route rip （启用）Router(config-router)#network （宣告网络，宣告所有直连网络，只需要写网络地址，不写子网掩码，直接写有类地址。如：直接写）Router(config-router)#network 2. RIP的高级配置1） 配置被动接口Router(config)#route ripRouter(config-router)#passive-interface Ethernet0 （被动接口只收不发，不允许输出）2） 配置路由过滤（过滤接收到的）Router(config)#access-list 12 deny anyRouter(config)#router ripRouter(config-router)#distribute-list 12 in ethernet03） 配置管理距离Router(config)#router ripRouter(config-router)#distance 504） 定义邻居路由器（rip协议更新报文一般都是广播，NBMA非广播多路访问不支持广播也不支持组播）Router(config)#router ripRouter(config-router)#neighbor （指定以后会单播发送更新报文）二、 OSPF（链路状态的路由协议）配置（综合题）1. 使用network命令定义参与OSPF的子网地址（network反掩码，area0正掩码）1） 配置单个IP地址参与OSPFRouter(config)#router ospf 63 （63为进程号）Router(config-router)#network area 0 （4个0，反掩码，表示单个地址）2） 网络地址参与OSPFRouter(config-router)#network 55 area 02. 定义参与OSPF的子网地址Router(config-router)# area 0 range 30的9分钟高级实训任务一：路由器的DHCP功能及其配置动态主机配置协议DHCP，由网络站点提出DHCP请求，从DHCP服务器上自动获取一个IP地址与缺省网关、域名及域名服务器的IP地址等相关的TCP/IP属性的信息。一、 工作原理C/S工作模式。DHCP服务器的功能：建立和管理IP地址池，接收并处理DHCP客户端提出的DHCP请求。二、 配置1. 配置IP地址池的名称，并进入DHCP pool配置模式Router(config)# ip dhcp pool ttt2. 配置IP地址池的子网地址和子网掩码1） 在DHCP pool配置模式下：Router(dhcp-config)#network （网络地址+子网掩码）Router(dhcp-config)#network /24 （网络地址+网络前缀）2） 配置不用于动态分配的IP地址（除外地址）排除从到0的一段IP地址Router(config)#ip dhcp excluded-adress 0 （先小后大，中间无横线。全局模式下排除。）3. 配置IP地址池的缺省网关Router(dhcp-config)#default-router 4. 配置IP地址池的域名系统1） 配置IP地址池的域名在DHCP pool配置模式下：Router(dhcp-config)#domain-name 2） 配置IP地址池的域名服务器的IP地址在DHCP pool配置模式下：Router(dhcp-config)#dns-server address 75. 配置IP地址池的地址租约时间（续约，默认8天，第4天自动续约，不成功会在7/8时间段再次续约）在DHCP pool配置模式下：（注意单位天、小时、分钟）天不能省略设置租约时间为5小时Router(dhcp-config)#lease 0 56. 取消地址冲突记录在全局配置模式下：Router(config)#no ip dhcp conflict logging高级实训任务二：路由器IP访问控制列表的功能及其配置一、 IP访问控制列表功能1. ACL可以当作一种网络控制的有力工具，用来过滤流入和流出路由器接口的数据包。2. 过滤规则1） 过滤源地址或目的地址2） 过滤端口号3） 过滤协议（ICMP、TCP、UDP）3. 分类1） 标准访问控制列表：过滤时只检查源地址。表号范围：1-99，扩展后1300-19992） 扩展访问控制列表：地址，源地址与目的地址，以及协议和端口号。范围100-199，扩展后2000-2699二、 配置IP访问控制列表全局模式下定义访问列表，语句的顺序非常重要，一个匹配成功后不再向下匹配，均不匹配的话，则被隐含的拒绝语句所拒绝。Deny Permit any （拒绝一个，其他都允许）1. 两个重要参数1） 表号和名字2） 通配符掩码：32bit的数字字符串。点分成4个8位。子网掩码的反码。2. 配置方法1） 配置标准访问控制列表（允许主机不用写通配符，子网要写）只允许源地址为 子网的主机登陆路由器。Router(config)access-list 10 permit