计算机等级四级网络工程师 笔记第七章路由器及其配置.doc

计算机等级四级网络工程师 笔记第七章路由器及其配置路由器是工作在【网络层】的设备，可以实现网络层及其以下各层的协议转换，用于局-局、局-广互联。internet主干网就是由路由器与通信链路构成的。【路由器的基本功能】路由器必须具备路由选择和分组转发两个最基本的功能。【路由选择】：就是路由器依据目的IP地址的【网络地址部分】，通过路由选择算法确定一条从源结点到目的结点的最佳路径。路由选择的核心是确定下一跳路由器的IP地址。路由选择实现的方法：路由器使用路由选择协议，根据实际网络连接情况和网络的性能，建立网络的拓扑结构图，以建立路由选择和转发的基础。【分组转发】也称为分组交换，它主要完成按照路由选择所指出的路由将数据分组从源结点转发到目的结点。【缺省路由】又称【缺省网关】，它是配置在一台主机上的TCP/IP属性的一个参数。【缺省网关是主机在同一个子网的路由器端口的IP地 址】。一般【路由器的缺省网关】都指向连往internet的出口路由器，该路由器的一个端口必须和缺省路由器直接相连。分组转发功能需通过DLL功能实现。在数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的，但它的目的网络地址是始终不变的【路由表的内容】包括：目的网络地址、下一跳路由器地址、目的端口等，另外还包括缺省路由的信息。【管理距离】用于衡量路由表中给定的路由信息源的可信度，管理距离的值越小可信度越高，直接连接的可信度最高其次是静态路由器。【权值】是路由器通过路径选择算法为网络上的路径产生的一个数字，权值越小路径越佳。【路由器的结构】路由器由软件和硬件共同组成。路由器软件主要由路由器的操作系统-互联网操作系统IOS组成。IOS是运行在cisco网络设备上的操作系统软件，用于控制和实现路由器的全部功能。【路由器硬件组成】CPU：负责实现路由协议、路由选择计算、交换路由信息、查找路由表、分发路由表、维护各种表格、转发数据包等功能内存：用于保存路由器配置、路由器操作系统、路由协议软件等。内存分为只读内存ROM、随机存储器RAM、非易失性随机存储器NVRAM、闪存Flash接口：是数据进入和理科路由器的网络连接，主要用于连接各种网络。分为局域网接口（有E、FE、GE、10GE、FDDI、ATM等标准网络接口）、广域网接口（有高速同步串行接口、异步串行接口、ISDN的PRI或BRI等）、路由器配置接口（有控制接口RJ-45、辅助接口AUX等） 【路由器的接口配置】通过路由器接口配置命令，可以配置接口的描述信息、接口的通信方式、接口带宽、接口的IP地址、给接口封装协议、设置接口的MAC地址、设置接口的最大传输单元MTU、配置HSRP协议的备份路由、配置接口的QOS策略【动态路由协议的配置】动态路由协议使用路由选择算法根据实测或估计的距离、延时和网络拓扑结构等度量权值，自动计算最佳路径、建立路由表。IGP有RIP、OSPF、内部网关路由选择协议IGRP、增强IGRP协议EIGRP。【RIP协议】采用距离矢量算法，只依据【跳数】决定最佳路径，总是把具有最小跳数的路径作为最优路径，RIP协议在路由更新报文中不能携带子网掩码信息，即不支持可变长掩码VLSM，RIP固定更新路由每30秒一次。【RIP协议的配置】包括基本配置（包括在路由器上启用RIP协议，开始RIP进程，在RIP配置模式下定义参与RIP路由的网络地址）和高级配置（配置被动接口，配置路由过滤、设置RIP的管理距离值、指定邻居路由器、重新配置独立权值）【OSPF的配置】OSPF采用链路状态算法，OSPF划分区域，用数字标识，称为区域ID，区域ID是一个32位无符号数值，可用十进制整数表示形式或者淀粉十进制表示形式，当区域ID为0或0.0.0.0时表示其为骨干区域。【OSPF的基本配置】包括启用并运行OSPF进程，在OSPF配置模式下可以配置路由器所属区域、区域范围、区域内参与OSPF路由的网络地址。【DHCP】IP地址分配分为静态分配和动态分配，动态分配是使用【动态主机协议DHCP】，向网站提出DHCP请求，从服务器上获取一个【IP地址、缺省网关、域名、域名服务器IP地址】等相关信息。DHCP采用【C/S工作模式】，【主要完成2个功能】：一是建立和管理IP地址池；二是接收并处理DHCP客户提出的DHCP请求。【DHCP服务器的配置】首先配置IP地址池的名称，并由此进入DHCP地址池配置模式，在该模式下配置IP地址池的子网地址和子网掩码、缺省网关、域名、域名服务器的IP地址、IP地址的租用时间和取消地址冲突记录日志等参数。【路由器IP访问控制列表的功能及其配置】通过路由器提供的【访问控制列表ACL】实现包过滤的功能，ACL适用于所有网络层协议。ACL是基于接口的控制列表，【主要功能是包过滤】，过滤功能【基于源地址、目的地址、各种协议和端口号的过滤准则】。【IP ACL的分类】一是【标准访问控制列表】（只坚持数据包的源地址，表号范围是1-99和1300-1399），一是【扩展访问控制列表】（检查数据包的目的地址和源地址，还可以检查指定协议和端口号，表号范围100-199和2000-2699）【IP ACL的配置】ACL至少由一个permit语句和若干个deny语句组成，ACL用名字或表号标识和引用，配置时需要特别注意顺序。【ACL的通配符】在配置ACL的源地址或目的地址时，IP地址后面有一个参数是wildcard-mask通配符，实际上就是子网掩码的反码【路由器的工作模式】用户模式：只读模式，用户提示符是Router【网络的基本检测命令】I.telnet 域名或IP地址 II.ping 域名或IP地址了解路径可靠性、链路的延迟时间和目的主机是否可到达 III.trace 域名或IP用于工作测试分组转发路径的每一步IV.show flash查看flash;sh clock查看系统时钟；sh version查看路由器软硬件版本；特权模式：在用户模式下输入enalbe后输入密码后即进入特权模式，用户提示符是Router#【保存配置】write memory【删除配置】write erase【查看路由器配置】sh configration【查看路由表】sh ip route【查看IP路由协议的详细信息】sh ip protocols【查看ACL】sh access-lists【全局配置模式】：在特权模式下输入configure terminal，即进入全局配置模式，用户提示符是Router (config)#【配置路由器的主机名】hostname XXXX【配置超级用户口令】enable secret XXX【设置系统时钟】calendar set hh:mm:ss MONTH 【配置静态路由（应用于点到点的网络连接）】ip route 目的网络地址子网掩码下一跳路由器的IP地址，使用no ip route就可删除【配置不用与动态分配的IP地址】ip dhcp excluded-address low-address high-address low到high是一段IP，也可以不写highaddress【取消DHCP地址冲突记录日志】no ip dhcp conflict logging【配置ACL】access-list ACLnumpermit或denyIP地址反码【配置扩展ACL】access-list ACLnumpermit或deny协议类型源地址源反码目的地址目的反码操作动作端口号，操作动作包括eq,gt,lt,neq；若要封禁一台主机需输入access-list 1 deny ip host 1.1.1.1 any log回车再输入access-list 1 deny ip any host 1.1.1.1 log;使用命令ip access-list extended(或standard) ACLnum或name 进入【扩展或标准访问控制模式】提示符变为(config-ext或std-nacl)之后可以配置ACL，命令格式为permit（或deny）协议类型源IP源反码目的IP目的反码操作动作端口 【DHCP pool配置模式】全局配置模式下 输入ip dhcp pool name进入，提示符为(dhcp-config)#【配置IP地址池的子网地址和子网掩码】network network-num 子网掩码或前缀长度法【配置IP地址池的缺省网关】default-router add1,add2,.add8 最多允许8个地址【配置IP地址池的域名】domain-namename【配置域名服务器IP】dns-server add1,.add8 用于为DHCP客户指定一个域名和域名服务器【配置IP地址池的地址租用时间】lease day hour minute 用于调整DHCP服务器分配给用户的IP地址的可用时间其他配置模式：I.【接口配置模式】全局模式下输入int mod/port即进入，配置以太网时为interface e0,配置快速以太网时为interface f2/4,以此类推 千兆以太网g2/4,异步串行接口广域网-a1，同步串行接口-s1,POS接口-POS2/4，环回接口-loopback 0,数字均为可自取的。提示符为(config-if)# 【配置接口描述信息】description XXXX【配置接口带宽】bandwidth X (X为数字，单位kbps)【配置接口的IP地址】ip address IP地址子网掩码【接口的开启和关闭】no shutdown和shutdown【工作方式设置】duolex full(或half)局域网接口：【不作ARP代理】no ip proxy-arp广域网接口：异步串行接口的接口类型为async简写为a，高速同步串行接口的接口类型为serial简写s，POS接口是利用SONET/SDH提供的高速传输通道直接传输IP数据包的技术。【封装ppp或hdlc协议】encapsulation ppp(或hdlc)【环回loopback接口】是一种应用最为广泛的虚接口，它的主要作用有，作为一台路由器的管理地址，使网络管理员可以随时登陆到路由器上，对路由器进行配置管理，主要用于网络管理。具体设置离例子就P172【配置ACL】access-group num in(或out)【配置扩展ACL】ip access-group in(或Out)II.全局模式下输入line vty num num即进入【虚拟终端配置模式】（config-line）# III.全局模式下输入router rip即进入【RIP路由协议配置模式】，提示符为(config-router)#【配置网络地址】network IP地址【配置被动接口】passive-interface 指定一个接口；被动接口就是在指定的接口上抑制路由更新，阻止路由更新报文通过该接口【配置路由过滤】distribute-list 12 in ethernet0 (见机行事)；路由过滤是在指定的路由器接口上，既可以过滤接收的路由更新信息，也可以过滤输出的路由更新信息。【配置管理距离】distance X (X为数字)；管理距离AD是测量路由可信度的值，越小越可信，缺省值150IV.全局模式下输入router ospf num进入【OSPF配置模式】【定义参与OSPF的子网地址】单个时network ip ip反码areaarea ID或areaareaIDrange子网地址子网掩码定义某一特定子网的集合【配置被动接口】passive-interface 指定接口【配置管理距离】OSPF的AD的缺省值是110；distance X (X为数字)【配置引入外部路由到OSPF的参数（OSPF引入来自其他路由协议的路由信息，将它们传播到整个AS，作为自己的外部路由）】配置花费值redistribute metric X,(X数字）配置缺省的标记值(标记tag用于表示与外部路由协议相关的信息，告诉OSPF外部路由来源于什么路由协议)：redistribute tag X(X数字)配置缺省的外部路由类型：有两种类型：1或2，缺省为2，用redistribute connected metric-type来重设。RXBOOT模式：路由器的维护模式，用于密码丢失时恢复密码。设置模式：当通过console端