路由器工作原理与配置方法PPT课件.ppt

路由器的原理与配置 1 一 路由器的基本原理 1 路由的定义 路由就是跨越互联网 把信息从源端送到目的端 R R R R R R R R H H H H H H LAN LAN LAN 2 2 路由器的功能 网络层属于OSI中的第三层 从它的名字可以看出 它解决的是网络与网络之间 即网际的通信问题 而不是同一网段内部的事 网络层的主要功能即是提供路由 即选择到达目标主机的最佳路径 并沿该路径传送数据包 除此之外 网络层还要能够消除网络拥挤 具有流量控制和拥挤控制的能力 路由器是一种典型的网络层设备 路由器 路由器 3 它与前面所介绍的集线器和交换机不同 它不是应用于同一网段的设备 而是应用于不同网段或不同网络之间的设备 属网际设备 路由器之所以能在不同网络之间起到 翻译 的作用 是因为它不再是一个纯硬件设备 而是具有相当丰富路由协议的软 硬结构设备 如RIP协议 OSPF协议 EIGRP IPV6协议等 这些路由协议就是用来实现不同网段或网络之间的相互 理解 1 协议转换 能对网络层及其以下各层的协议进行转换 2 路由选择 当分组从互联的网络到达路由器时 路由器能根据分组的目的地址按某种路由策略 选择最佳路由 将分组转发出去 并能随网络拓扑的变化 自动调整路由表 4 3 能支持多种协议的路由选择 路由器与协议有关 不同的路由器有不同的路由器协议 支持不同的网络层协议 如果互联的局域网采用了两种不同的协议 例如 一种是TCP IP协议 另一种是SPX IPX协议 即Netware的传输层 网络层协议 由于这两种协议有许多不同之处 分布在互联网中的TCP IP 或SPX IPX 主机上 只能通过TCP IP 或SPX IPX 路由器与其他互联网中的TCP IP 或SPX IPX 主机通信 但不能与同一局域网中的SPX IPX 或TCP IP 主机通信 多协议路由器能支持多种协议 如IP IPX及X 25协议 能为不同类型的协议建立和维护不同的路由表 这样不仅能连接同一类型的网络 还能用它连接不同类型的网络 4 流量控制 路由器不仅具有缓冲区 而且还能控制收发双方数据流量 使两者更加匹配 5 5 分段和组装 当多个网络通过路由器互联时 各网络传输的数据分组的大小可能不相同 这就需要路由器对分组进行分段或组装 即路由器能将接收的大分组分段并封装成小分组后转发 或将接收的小分组组装成大分组后转发 如果路由器没有分段组装功能 那么整个互联网就只能按照所允许的某个最短分组进行传输 大大降低了其他网络的效能 6 网络管理 路由器是连接多种网络的汇集点 网间分组都要通过它 在这里对网络中的分组 设备进行监视和管理是比较方便的 因此 高档路由器都配置了网络管理功能 以便提高网络的运行效率 可靠性和可维护行 6 3 路由器的工作流程 Internet是由众多相对独立的子网连接起来的互联网络 各子网内部又由许多主机组成 子网内部主机间的通信按照链路层协议进行 子网之间的通信则要通过路由器实现 传统上路由器工作于网络7层协议的第三层 其主要任务是接收来自一个网络接口的分组 根据其中所含的目的地址 决定转发到哪一个下一个目的地址 可能是路由器也可能就是目的主机 并决定从哪个网络接口转发出去 这是路由器的最基本功能 分组转发功能 为了维护和使用路由器 路由器还需要有配置或者说控制功能 简单地说 路由器的主要工作是 1 路径判断 使用一定的路由算法选择合适路径 2 转发 7 在收到任何一个数据包后 首先将该数据包的第二层信息去掉 拆包 查看第三层信息 然后 根据路由表确定数据包的路由 再检查安全访问表 若被通过 则再进行第二层信息封装 打包 最后将该数据包转发 如果在路由表中查不到对应网络层地址的网络 则路由器向源地址的站点返回一个信息 并把这个数据包丢掉 1 接收帧 并分解IP数据包2 IP包头合法性验证3 IP数据包选项处理4 IP数据包本地提交和转发5 转发寻径6 转发验证7 TTL处理8 数据包分段9 链路层寻址 8 TTL域用于限制数据报的生存时间 是一个8比特长 以秒为单位的域 数据包经过每个路由器都至少把此值减少1 TTL 0 则该数据被丢弃 且当目的地址不是一个组播地址时 路由器应当发给源站点一个ICMP超时控制报文 9 4 路由器组网特点 使用路由器进行网络互联具有一系列的特点 具体如下 1 网络的互连 路由器面向网络层的数据包真正实现网络 子网 间互连 多协议路由器不仅可以实现不同类型局域网的互连 并且可以时间局域网与广域网的互连以及关于网的互连 进行地址映射 数据转换 路由选择 协议转换 2 网络的隔离 路由器不仅可以根据局域网的地址和协议类型 而且可以根据网络号 主机号的网络 10 地址 地址掩码 数据类型 如高层协议是文件传输协议 远程登录协议 还是电子邮件 来监控 拦截和过滤信息 而网桥只能根据局域网的MAC地址和第三层协议类型来隔离信息 这种隔离能力不仅能避免广播风暴提高网络性能 更重要的是提高网络的安全和保密性 3 流量控制 路由器可以有很强的流量控制能力 可以采用优化的路由算法来均衡网络负载 从而有效地控制拥塞 避免因拥塞而使网络性能下降 11 5 路由表 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径 并将该数据有效地传送到目的站点 故选择最佳路径的策略即路由算法是路由器的关键所在 在路由器中保存着各种传输路径的相关数据 路由表 RoutingTable 供路由选择时使用 路由表中保存着子网的标志信息 网上路由器的个数和下一个路由器的名字等内容 1 静态路由表 由系统管理员事先设置好固定的路由表称之为静态 static 路由表 一般是在系统安装时就根据网络的配置情况预先设定的 它不会随未来网络结构的改变而改变 12 2 动态路由表 动态 Dynamic 路由表是路由器根据网络系统的运行情况而自动调整的路径表 路由器根据路由选择协议 RoutingProtocol 提供的功能 自动学习和记忆网络运行情况 在需要时自动计算数据传输的最佳路径 二 路由协议及路由算法 一 路由协议 RoutingProtocol 路由协议是路由器之间实现路由信息共享的一种机制 它允许路由器之间相互交换和维护各自的路由表 当一台路由器的路由表由于某种原因发生变化时 它需要及时地将这一变化通知与之相连接的其他路由器 以保证数据的正确传递 路由协议不承担网络上终端用户之间的数据传输任务 13 典型的路由选择方式有两种 静态路由和动态路由 二 静态路由和动态路由的概念1 静态路由静态路由是指由网络管理员手工配置的路由信息 当网络的拓扑结构或链路的状态发生变化时 网络管理员需要手工去修改路由表中相关的静态路由信息 静态路由信息在缺省情况下是私有的 即它不会传递给其他的路由器 当然 你也可以通过对路由器进行设置使之成为共享的 静态路由一般适用于比较简单的网络环境 因为在这样的环境中 网络管理员易于清楚地了解网络的拓扑结构 便于设置正确的路由信息 下面是两个适合使用静态路由的实例 14 在左图中 假设Network1之外的其他网络需要访问Network1时必须经过路由器A和路由器B 则可以在路由器A中设置一条指向路由器B的静态路由信息 这样做的好处在于可以减少路由器A和路由器B之间WAN链路上的数据传输量 因为使用静态路由后 路由器A和B之间没有必要进行路由信息的交换 静态路由是在路由器中设置的固定的路由表 除非网络管理员干预 否则静态路由不会发生变化 由于静态路由不能对网络的改变作出反映 一般用于网络规模不大 拓扑结构固定的网络中 静态路由的优点是简单 高效 可靠 在所有的路由中 静态路由优先级最高 当动态路由与静态路由发生冲突时 以静态路由为准 15 而在大型和复杂的网络环境中 往往不宜采用静态路由 一方面因为网络管理员难以全面地了解整个网络的拓扑结构 另一方面 当网络的拓扑结构和链路状态发生变化时 需要大范围地调整路由器中的静态路由信息 这一工作的难度和复杂程度是可想而知的 2 动态路由动态路由使路由器能够自动地建立起自己的路由表 并且能够根据情况的变化适时地进行调整 动态路由机制的运做依赖路由器的两个基本功能 1 对路由表的维护 2 路由器之间适时的路由信息交换 16 该参数可以通过路径的某一特性进行计算 也可以在综合多个特性的基础上进行计算 几个比较常用的特征是 路径所包含的路由器结点数 网络传输费用 带宽 延迟 负载 可靠性 最大传输单元 路由器之间的路由信息交换是基于路由协议实现的 通过左图可以直观地看到路由信息交换的过程 交换路由信息的最终目的在于通过路由表找到一条数据交换的 最佳 路径 每一种路由算法都有其衡量 最佳 的一套原则 大多数算法使用一个量化的参数来衡量路径的优劣 一般说来 参数值越小 路径越好 17 三 路由协议的实现算法 路由协议的实现算法就是进行衡量最佳路径的原则 动态路由需要路由协议来增加和删除路由表项 其增添和删除是自动的 1 路由协议分类 A 内部网关协议和外部网关协议根据路由选择协议是运行在一个自治系统的内部还是运行在自治系统之间以连接不同的自治系统 路由选择协议可以分为内部网关协议和外部网关协议 自治系统 AutonomousSystem AS 是指使用同一公共路由选择策略和在同一公共管理下的网络集合 如一个ISP的网络 18 内部网关协议 InteriorGatewayProtocols IGP 用于在自治系统内部交换路由选择信息的路由选择协议 如RIP和OSPF 外部网关协议 ExteriorGatewayProtocols EGP 用于在自治系统之间交换路由选择信息的路由选择协议 如BGP B 距离矢量路由协议与链路状态路由协议距离矢量 Distance vector 路由协议采用距离矢量路由选择算法 它确定到网络中任一链路的方向与距离 如RIP 相邻路由器之间周期性地相互交换各自的路由表备份 当网络拓扑结构发生变化时 路由器之间也将及时地相互通知有关变更信息 在这种算法中 路由器不可能获知整个网络确切的拓扑结构 19 每一个路由器从与之直接相邻的路由器那儿获得对方的路由表 例如 路由器B从路由器A和C那里获得路由信息后 根据其所得到的信息对自己的路由表进行加工 然后将加工后的路由表再传送给路由器A和C 路由器通过这种方法不断地积累路由信息 直到最终收敛为止 值得一提的是 在这种算法中 路由器不可能获知整个网络确切的拓扑结构 20 A 路由表的建立与更新在图中 有三个路由器 A B和C 路由器A的两个网络接口E0和S0分别连接在10 1 0 0和10 2 0 0网段上 路由器B的两个网络接口S0和S1分别连接在10 2 0 0和10 3 0 0网段上 路由器C的网络接口S0和E0分别连接在10 3 0 0和10 4 0 0网段上 21 概括地说来 距离向量算法要求每一个路由器把它的整个路由表发送给与它直接连接的其他路由器 路由表中的每一条记录都包括目标逻辑地址 相应的网络接口和该条路由的向量距离 当一个路由器从它的邻居那儿收到更新信息时 它将更新信息与本身的路由表相比较 如果它能从邻居那儿找到一条它以前不曾知道的新的路由或是找到一条比当前路由更好的路由时 路由器会对路由表进行更新 将从该路由器到邻居之间的向量距离与更新信息中的向量距离相加作为新路由的向量距离 所谓收敛 是指直接或间接交换路由信息的一组路由器在网络的拓扑结构方面或者说在网络的路由信息方面达成一致 路由协议必须通过某种算法使各路由器尽快达到收敛状态 要实现收敛 必须解决路由器之间的路由环路 RoutingLoops 问题 22 链路状态 Link state 路由协议创建整个网络的准确拓扑 以计算路由器到其他路由器的最短路径 如OSPF IS IS等 与向量距离算法不同的是 这种算法需要每一个路由器都保存一份最新的关于整个网络的网络拓扑结构数据库 因此路由器不仅清楚地知道从本路由器出发能否到达某一指定网络 而且在能到达的情况下 还能选择出最短的路径以及使用该路径将经过哪些路由器 链路状态算法使用LSP 链路状态数据包 Link StatePackets 网络拓扑数据库 SPF路径选择算法 SPF树 最终计算出从该路由器到其他目标网络的最短路径 这些路径就构成了路由表 在算法中 需要给每个路由器一个唯一的名字或标识 每个路由器都将LSP 链路状态数据包 发送给网络上其他的路由器 LSP的内容包括该 23 路由器通过哪些网络与哪些路由器直接连接 以及相应连接的传输代价 以上图所示的网络为例 路由器B向外发送的LSP包括 B A 10 2 0 0 B C 10 3 0 0 表示B通过10 2 0 0与A连接 通过10 3 0 0与C连接 2 常见的路由选择协议 RIP协议RIP RoutingInformationProtocol 路由信息协议 是一种古老的基于距离矢量算法的路由协议 属于内部网关协议 最初由Xeron公司在70年代开发 路由器收集所有可到达目的地的不同路径 并且保存有关到达每个目的地的最少站点数的路径信息 除到达目的地的 24 最佳路径外 任何其它信息均予以丢弃 同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器 这样 正确的路由信息逐渐扩散到了全网 但由于单纯地以跳数作为选路的依据不能充分描述路径特性 可能会导致所选的路径不是最优 例如 在 100Mbps的光纤链路 路由器 10Mbps的以太网 和 9600bps的串行链路 进行比较时 RIP选择后者 因为其跳数小 RIP使用非常广泛 它简单 较可靠 便于配置 但是RIP只适用于中小型的网络中 因为它允许的最大站点数为15 任何超过15个站点的目的地均被标记为不可达 而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一 RIP具有版本1 RIPv1 和版本2 RIPv2 两个版本 版本2 RIPv2 增加了鉴别 自动路由汇总和支持变长子网掩码 VLSM 等功能 25 OSPF协议80年代中期 RIP已不能适应大规模异构网络的互连 0SPF随之产生 它是网间工程任务组织 1ETF 的内部网关协议工作组为IP网络而开发的一种路由协议 0SPF是一种基于链路状态的路由协议 需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息 在OSPF的链路状态广播中包括所有接口信息 所有的量度和其它一些变量 利用0SPF的路由器首先必须收集有关的链路状态信息 并根据一定的算法计算出到每个节点的最短路径 而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息 26 与RIP不同 OSPF将一个自治域再划分为区 相应地即有两种类型的路由选择方式 当源和目的地在同一区时 采用区内路由选择 当源和目的地在不同区时 则采用区间路由选择 这就大大减少了网络开销 并增加了网络的稳定性 当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作 这也给网络的管理 维护带来方便 BGP和BGP 4路由协议BGP是为TCP IP互联网设计的外部网关协议 用于多个自治域之间 它既不是基于纯粹的链路状态算法 也不是基于纯粹的距离向量算法 它的主要功能是与其它自治域的BGP交换网络可达信息 各个自治域可以运行不同的内部网关协议 27 BGP更新信息包括网络号 自治域路径的成对信息 自治域路径包括到达某个特定网络须经过的自治域串 这些更新信息通过TCP传送出去 以保证传输的可靠性 为了满足Internet日益扩大的需要 BGP还在不断地发展 在最新的BGp4中 还可以将相似路由合并为一条路由 三 Cisco路由器及IOS基本知识 一 Cisco路由器基本知识 1 1CISCO常用路由器的型号 规格Cisco公司的路由器产品大致可分为如下几类 28 低档路由器 适用小型办公室的cisco1600系列中档路由器 Cisco2500 Cisco2600 Cisco3600系列高档路由器 Cisco4000以上系列路由器 电信级产品我们 非电信 一般接触到的产品以中低档路由器为主 16和25系列路由器是固定端口的 16系列有一个广域卡扩展槽 即有多少个广域口 有多少个局域口是固定的 而象26系列 36系列 4000以上系列路由器 都是模块化的 用户可以任意选购模块或扩展卡 自由组合出所需要的局域及广域口数 29 由于路由器通常要接广域线路 所以就涉及到一个选用怎样的广域接口的问题 常见的接口有V 35 RS 232等接口 在选用路由器时要注意选择相应的产品和线缆 CISCO的产品是通过线缆来进行端口区分的 即 通常路由器上的广域接口是一种CISCO的接口 不同型号接口类型有所不同 通过一根电缆 一头接在CISCO路由器上 而另一头的接口形式有的是V 35 有的是RS232 1 2路由器常用物理端口介绍局域口ethernet 1 AUI口 即粗缆口 一般需要外接转换器 AUI RJ45 连接10M以太网 2 RJ45口 有10M和10 100M两种 30 广域口 1 高速同步口 最大支持2M速率 2 同步 异步串口 该端口可以用软件设置为同步或异步工作方式 在同步工作方式下 最大支持128K 在异步方式下 最大支持115 2K 3 ISDN口 可以连接ISDN网络 2B D 4 其它 AUX口 该端口为异步口 最大支持38 4K速率 主要用于远程配置或拨号备份 Console口 主要连接终端或运行终端仿真程序的计算机 在本地配置路由器 31 1 3路由器内存体系结构介绍CISCO路由器的软件部分就是IOS 即网络操作系统 通过IOS 实现丰富的网络功能 软件运行是需要内存的 CISCO路由器一般由四种存贮器组成 第一种是ROM 一般开机时按CTRL BREAK便可进入 相当于PC的BIOS 路由器运行时首先要运行ROM中的程序 该程序主要进行加电自检 对路由器的硬件进行检测 其次含引导程序及IOS的一个最小子集 ROM为一种只读存储器 系统掉电 程序也不会丢失 第二种是Flash 是一种可擦写 可编程的ROM 它是存贮CISCOIOS软件的地方 可以通过写入新版本的IOS对路由器进行软件升级 相当于计算机中的硬盘 FLASH中的程序在系统掉电后不会丢失 32 第三种是NVRAM 主要目的是保存路由器的配置文件 在系统掉电时数据不丢失 第四种是DRAM 也就是动态内存 是程序运行的场所 相当于计算机的RAM DRAM中主要包含路由表 ARP缓存 数据包缓存等 以及正在执行的路由器配置文件 当路由器关机时 里面的内容会全部丢失 通常 路由器启动时 首先运行ROM中的程序 进行系统自检和引导 然后运行FLASH中 称为flash 的IOS 并在NVRAM 称为startup 中寻找路由器的配置 将其装入DRAM 称为running 中 33 1 4路由器配置方式 一台新路由器买来 不象HUB或一般的交换机插上线路就能用 需要根据所连接的网络及用户的需求进行一定的设置才能使用 一般来说 可以用5种方式来设置路由器 34 一 通过Console口进行设置 接终端或运行终端仿真软件的微机 这种方式是用户对路由器进行设置的主要方式 二 通过AUX口接MODEM 通过电话线与远方的终端或运行终端仿真软件的微机相连 进行远程配置 三 通过TELNET方式进行设置 可以在网络的任意位置对路由器进行配置 只要你有足够的权利 四 通过SNMP网管工作站 这需要在网络中至少一台运行ciscoworks及ciscoview等的网管工作站 需要另外购买网管软件 五 通过TFTP服务器下载路由器配置文件 可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件 并将其放在TFTP服务器的根目录下 采用手动方式或AUTOINATALL方式下载路由器配置文件 35 这些方式中最常用的就是Console口和TELNET方式 而且路由器的第一次设置必须通过第一种方式进行 路由器第一次设置完成后 可以随时通过TELNET方式进行登录 监视 修改等 这里我们重点介绍通过Console口的设置方式 CISCO路由器都提供了一条Console线 两头均为RJ45的完全反转线 和两个RJ45转换头 一般地 选择PC的COM1或COM2口 选用RJ45 DB9或RJ45 DB25的转换头与COM口相连 再将Console线接入Console口中 采用VT100终端方式 在Windows95 NT下 超级终端的设置 在开始 程序 附件 超级终端 36 设定名称为cisco 再选择一个图标 如下图 37 选择还原为默认值 打开路由器电源 按回车键 就进入初始配置了 这时 系统会自动进入DialogSetup 38 Wouldyouliketoentertheinitialconfigurationdialog yes Return按y或回车 路由器就会进入设置对话过程 以下依次回答路由器名称cisco3621 进入特权状态的密文 secret 3621 进入特权状态的密码 password 3621 远程登录密码3621 动态路由协议以及各个接口的配置后 保存配置 以太口e0 地址为192 168 19 231 掩码255 255 255 0 在设置完所有接口的参数后 系统会把整个设置对话过程的结果显示出来 确认当前配置后 把当前配置写入NVRAM中 PressRETURNtogetstarted 重启系统后Cisco2514 enPassword 敲入密码 不反显的 演示实验1 39 注 命令行规则1 在任何模式下 用户在输入命令时 不用全部将其输入 只要前几个字母能够唯一标识该命令便可 如 interfaceserial0可以写成 ints02 在任何模式下 打一个 即可显示所有在该模式下的命令 3 如果不会拼写某个命令 可以键入开始的几个字母 在其后紧跟一个 路由器即显示有什么样的命令与其匹配 4 如不知道命令后面的参数应为什么 可以在该命令的关键字后空一个格 键入 路由器即会提示与 对应位置的参数是什么 如 router show 5 要去掉某条配置命令 在原配置命令前加一个no和空格 40 2020 2 5 41 二 IOS命令行配置 internetwork0peratingsystem 网间网操作系统 是一种特殊的软件 可用它配置CISCO路由器硬件 令其将信息从一个网络路由或桥接至另一个网络 IOS是CISCO各种路由器产品的 力量之源 可以说 正是由于IOS的存在 才使CISCO路由器有了强大的生命力 购买一个思科路由器时 也必须购买运行IOS的一份许可证 ios存在着多种版本及功能 必须根据自己的实际情况 决定运行哪种形式的ios 在IOS系统的命令行状态下 提供了以下几种工作模式 A 一般用户模式 router 刚登录路由器时 首先进入一般用户模式 在该模式下 用户只能运行少数的命令 但不能看到和更改路由器的配置 B 超级权限模式 router 在一般用户模式下 键入enable 回车 即可进入超级权限模式 如果设置了口令 还需要在回车后按提示输 42 入口令 在缺省状态下 超级权限模式可以使用比一般用户模式多得多的命令 绝大多数用于测试网络 检查系统 察看和保存配置等 但不能对端口及网络协议进行配置 该模式下 最常用的命令为 1 保存配置文件Router writememory或copyrunning configstartup config在前面介绍路由器的内存体系结构时 我们提到 对配置文件来说 参数run表示存放在DRAM中的配置 start表示存放在NVRAM中的配置 CiscoIOS的指令系统是配置完后即时生效的 但它们是在DRAM中运行 掉电后会马上丢失 因此 要想保留所作的配置 必须在关机前把当前配置 run 写入NVRAM strat 中 下次开机时 NVRAM start 中的配置才会被调入DRAM run 中运行 43 2 监控程序在Global模式下 CiscoIOS作了许多监控程序 Router showversion查看版本及引导信息Router showrun查看当前运行的配置文件Router showstart查看开机配置文件Router showinterfacetypeslot number查看端口的工作状态及已配置的参数Router showiprouter查看路由信息等3 网络命令Router pinghostname IPaddress网络侦测 检查下三层工作是否正常Router telnethostname IPaddress登录远程主机 检查应用层工作是否正常Router tracehostname IPaddress跟踪数据包通过哪条路径到达目的地等 44 C 全局设置模式 router config 在超级权限模式下 键入configterminal 回车 即进入全局设置模式 在该模式下 可以设置路由器的全局参数 如 router config hostname路由器的名字配置路由器的名字router config enablepassword口令字符串设置超级权限口令router config enablesecret口令字符串设置超级权限口令enablepassword这个口令是对于IOS10 2以下版本适用 在IOS10 3以上版本均使用secret 不再用password 在配置文件中 secret是加密显示的 另外 password和secret不能相同 设置完口令后 一定不要忘记 否则要进入超级权限很麻烦 45 D 局部设置状态 Router config if router config line router config router 局部设置状态要从全局设置状态下进入 这时可以设置路由器某个局部的参数 如在全局状态下 键入inetrface端口号 即可进入端口设置方式 router config if router config interfaceethernet0进入以太口 号码从0开始router config interfaceserial0进入广域口 号码从0开始 46 E RXBOOT模式 在路由器开机60秒内 在超级终端下 同时按ctrl break键3 5秒左右可进入此状态 这时路由器不能完成正常的功能 只能进行软件升级和手工引导 当超级口令丢失时 可以从该模式下恢复 F SETUP模式该模式采用对话方式 即一问一答的方式实现对路由器的配置 利用设置对话过程可以避免手工输入命令的烦琐 但它只能对路由器进行一些简单的配置 一些特殊的设置还必须通过手工输入的方式完成 新路由器第一次进行配置时 系统会自动进入SETUP模式 并询问是否采用该方式进行配置 在任何时候 要进入SETUP模式 在超级权限模式下 键入SETUP 即可通过对话方式对路由器进行设置 演示实验2 3 4 5 47 四IP路由常见配置 一 IP协议配置的基本原则要使CISCO路由器在IP网络中正常工作 一般要遵循以下原则 如图 A B C D S0 S0 S1 对于A B来说 它们互为相邻路由器 其中A路由器的S0与B路由器的S1为相邻路由器的相邻端口 但A路由器的S1口与B路由器的S1口并不是相邻端口 A与D不是相邻路由器 规则如下 1 一般地 路由器的物理网络端口通常要有一个IP地址2 相邻路由器的相邻端口IP地址必须在同一IP网络上3 同一路由器的不同端口的IP地址必须在不同IP网段上除了相邻路由器的相邻端口外 所有网络中路由器所连接的网段 即所有路由器的任何两个非相邻端口都必须不在同一网段上 48 二 IP协议配置的主要任务配置端口IP地址 配置广域网线路协议 配置IP路由协议 其它设置 1 配置端口IP地址 为给端口设置一个IP地址 在端口设置状态下 ipaddress本端口IP地址子网掩码另外 在同一端口中可以设置两个以上的不同网段的IP地址 这样可以实现连接在同一局域网上不同网段之间的通讯 演示实验6 练习telnet登录路由器或虚拟路由器练习命令 掌握几种模式转换一般当一个网段对用户来说不够用时 可以采用该方法 在端口设置状态下 ipaddress本端口IP地址子网掩码secondary 49 2 配置广域网线路协议目前 最常用的广域专线是DDN和帧中继 下面我们针对这两种专线形式 来说明广域网线路协议的配置方法 2 1DDN专线配置在DDN专线上 CISCO路由器之间采用CISCOHDLC协议 HDLC比PPP协议效率高得多 但是 当CISCO路由器与非CISCO路由器进行DDN连接时 要采用PPP协议 因为其它厂家的路由器只支持PPP协议 配置步骤 1 进入以太网口配置状态 配置以太网口地址ipaddressIP地址子网掩码 该地址从申请到的一组IP地址中挑选一个 50 2 进入广域网口 配置广域网口IP地址ipaddress广域口IP地址子网掩码 3 配置广域口封装格式encapsulationhdlc 或ppp CISCO系列路由器的同步串口在缺省状态下为HDLC封装 一般不用配也不显示 但是当对方路由器非CISCO时 必须封装PPP协议 4 配置缺省路由 在全局参数配置状态下iproute0 0 0 00 0 0 0serial端口号或对方路由器相邻端口地址用户可以向管路部门询问与自己路由器相邻的CHINANET路由器端口的IP地址 配置完成后 如果可以ping通 则说明路由器工作正常 51 2 2帧中继配置配置步骤 1 进入广域网口 配置广域网口IP地址ipaddress广域口IP地址子网掩码 2 在该广域端口 封装帧中继encapsulationframe relayIETF 3 设置LMI信令格式frame relaylmi typecisco国内帧中继线路的LMI信令格式有cisco ansi q933a这3种 请与当地电信联系 采用相应的LMI信令格式 4 指定本端口的帧中继DLCI号码frame relayinterface dlciDLCI号码 电信提供该号码 一般从16开始 52 3 配置IP路由协议CISCO路由器上可以配置三种路由 1 静态路由 2 缺省路由 3 动态路由一般地 路由器查找路由的顺序为静态路由 动态路由 如果以上路由表中都没有合适的路由 则通过缺省路由将数据包传输出去 可以综合使用三种路由 3 1静态路由设置在全局设置模式下 iproute目的子网地址子网掩码相邻路由器相邻端口地址或本地物理端口号3 2缺省路由设置在全局设置模式下 iproute0 0 0 00 0 0 0相邻路由器相邻端口地址或本地物理端口号 53 3 3动态路由设置CiscoIOS支持的动态路由协议有 n内部网关协议IGP 在一个自治系统内部交换路由信息的路由协议 IGRP EIGRP OSPF RIP等 外部网关协议EGP 为连接两个或多个自治系统的路由协议 BGP和EGP等等 RIP协议配置 RIP协议有2个版本 RIP 1和RIP 2 RIP 1不支持变长子网掩码 VLSM RIP 2支持 使用该协议与其它厂家路由器互连时 一定要注意统一RIP版本 配置步骤 在全局设置模式下 1 启动RIP路由 routerrip 2 设置RIP版本 version1 2 3 设置参与RIP路由的子网 network子网地址 54 OSPF协议配置 该协议是目前广泛采用的一种路由协议 它不象RIP协议一样定期广播自己的路由表 而是当链路有变化时才广播自己的路由表 这样就能减少由于动态路由对有限的广域链路带宽的消耗 缺点 相对于静态路由 RIP协议来说 将会占用更多的ROUTER的CPU时间和内存 但由于其良好的性能 目前大型网络多采用此种协议 Internet上自治域内就常采用OSPF这种协议 配置步骤 在全局设置模式下 1 启动OSPF路由协议routeospf进程号 可以随意设置 只是标识ospf为本路由器的一个进程 2 定义参与ospf的子网及该子网属于哪个ospf路由信息交换区域networkip子网号通配符area区域号 限制只能在相同区域内交换子网路由信息 55 IP地址与子网掩码 IP地址是32位的二进制数值 用于在TCP IP通讯协议中标记每台计算机的地址 通常我们使用点式十进制来表示 如192 168 0 5等等 每个IP地址又可分为两部分 即网络号部分和主机号部分 网络号表示其所属的网络段编号 主机号则表示该网段中该主机的地址编号 按照网络规模的大小 IP地址可以分为A B C D E五类 我们通常只用A B C三类IP地址 有效范围如下 A类IP地址 一般用于大型网络 结构如下 0 用7位来标识网络号 24位标识主机号 最前面一位为 0 即A类地址的第一段取值介于1 126之间 因此 只要见到1 X Y Z 126 X Y Z格式的IP地址都属于A类地址 A类地址通常为大型网络而提供 全世界总共只有126个可能的A类网络 每个A类网络最多可以连接16777214台主机 56 B类IP地址 10 用14位来标识网络号 16位标识主机号 前面两位是 10 B类地址的第一段取值介于128 191之间 第一段和第二段合在一起表示网络号 每个B类网络号最多可以连接65534台主机 C类IP地址 110 用21位来标识网络号 8位标识主机号 前面三位为 110 C类地址的第一段取值介于192 223之间 第一段 第二段 第三段合在一起表示网络号 最后一段标识网络上的主机号 C类地址一般适用于校园网等小型网络 每个C类网络最多可以有254台主机 57 随着互连网应用的不断扩大 原先的IPv4的弊端也逐渐暴露出来 即网络号占位太多 而主机号位太少 所以其能提供的主机地址也越来越稀缺 目前除了使用NAT在企业内部利用保留地址自行分配以外 通常都对一个高类别的IP地址进行再划分 以形成多个子网 提供给不同规模的用户群使用 子网掩码是标志两个IP地址是否同属于一个子网的 也是32位二进制地址 其每一个为1代表该位是网络位 为0代表主机位 它和IP地址一样也是使用点式十进制来表示的 子网掩码与IP地址结合使用 可以区分出一个网络地址的网络号和主机号 例如 有一个C类地址为 192 9 200 13其缺省的子网掩码为 255 255 255 0则它的网络号和主机号可按如下方法得到 58 将IP地址192 9 200 13转换为二进制11000000000010011100100000001101 将子网掩码255 255 255 0转换为二进制11111111111111111111111100000000 将两个二进制数逻辑与 AND 运算后得出的结果即为网络部分11000000000010011100100000001101AND1111111111111111111111110000000011000000000010011100100000000000结果为192 9 200 0 即网络号为192 9 200 0在计算子网掩码时 我们要注意IP地址中的保留地址 即 0 地址和广播地址 它们是指主机地址或网络地址全为 0 或 1 时的IP地址 它们代表着本网络地址和广播地址 一般是不能被计算在内的 59 对于无须再划分成子网的IP地址来说 其子网掩码非常简单 即按照其定义即可写出 如某B类IP地址为10 12 3 0 无须再分割子网 则该IP地址的子网掩码为255 255 0 0 如果它是一个C类地址 则其子网掩码为255 255 255 0 其它类推 不再详述 下面我们关键要介绍的是一个IP地址 还需要将其高位主机位再作为划分出的子网网络号 剩下的是每个子网的主机号 这时该如何进行每个子网的掩码计算 1 利用主机数来计算202 97 76 0 202 97 76 31子网掩码255 255 255 2241 将主机数目转化为二进制来表示0 31 主机数30 111102 N 5 60 3 使用255 255 255 255来将该类IP地址的主机地址位数全部置1 然后从后向前的将N位全部置为0 即为子网掩码值 255 255 255 25511111111 11111111 11111111 11100000 255 255 255 2242 利用子网数来计算 在求子网掩码之前必须先搞清楚要划分的子网数目 以及每个子网内的所需主机数目 如欲将B类IP地址168 195 0 0划分成27个子网 1 将子网数目转化为二进制来表示 27 110112 取得该二进制的位数 为N 5 61 3 取得该IP地址的类子网掩码 将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码 将B类地址的子网掩码255 255 0 0的主机地址前5位置1 得到255 255 248 0即为划分成27个子网的B类IP地址168 195 0 0的子网掩码 练习 计算192 168 99 0 192 168 99 3网络的子网掩码答案 255 255 255 252 62 F0 0 10 0 1 1255 255 255 0 F0 1 192 168 99 1255 255 255 252 F0 1 192 168 99 2255 255 255 252 本教室 1 Cisco2621配置 Telnet登录 Telnet192 168 19 231Cisco2621 enCisco2621 conft 切换到配置状态 Cisco2621 config intF0 0 配置Ethernet0口 Cisco2621 config if noshutdown 激活端口 Cisco2621 config if exitCisco2621 config intF0 1 配置Ethernet1口 Cisco2621 config if ipadd192 168 99 1255 255 255 252 Ethernet1口 Cisco2621 config if noshutdown 激活端口 Cisco2621 config if exit 63 Cisco2621 config iproute10 0 1 0255 255 255 0192 168 99 2 定义静态路由 通过网关到达对端局域网络 IP为对端广域网IP地址 Cisco2621 config exitCisco2621 wrm 保存配置 港湾配置 Console口配置 en conft 切换到配置状态 config intE0 0 配置Ethernet0口 config if ipadd10 0 1 1 24 config if noshutdown 激活端口 config if exit config intE0 1 配置Ethernet1口 config if ipadd192 168 99 2 24 Ethernet1口 config if noshutdown 激活端口 config if exit config iproute192 168 19 0 24192 168 99 1 定义静态路由 通过网关到达对端局域网络 IP为对端广域网IP地址 64 config exit wrm 保存配置 验证 192 168 19 0网段的Pc机可以ping10 0 1 1 是否通 还可以tracert看路由情况 65 虚拟路由实验1 DDN协议的配置 A网 192 168 1 0 192 168 1 255子网掩码255 255 255 0B网 192 168 2 0 192 168 2 255子网掩码255 255 255 0广域网互联 需要一个包含4个IP地址 2个可用IP 的子网 定为 202 98 0 0 202 98 0 3 其中202 98 0 1给A网 202 98 0 2给B网 子网掩码255 255 255 252广域互联协议 DDN专线连接 66 A网路由器 Router A conft 切换到配置状态 Router A config inte0 配置Ethernet0口 Router A config if ipadd192 168 1 1255 255 255 0 定义以太网IP地址 子网掩码表示为C类网络 Router A config if noshutdown 激活端口 Router A config if exitRouter A config ints0 配置Serial0口 Router A config if ipadd202 98 0 1255 255 255 252 定义互联广域网IP地址 Router A config if noshutdown 激活端口 Router A config if exitRouter A config iproute192 168 2 0255 255 255 0202 98 0 2 定义静态路由 通过网关到达对端局域网络 IP为对端广域网IP地址 Router A config exitRouter A wrm 保存配置 67 B网路由器 Router A conft 切换到配置状态 Router A config inte0 配置Ethernet0口 Router A config if ipadd192 168 2 1255 255 255 0 定义以太网IP地址 子网掩码表示为C类网络 Router A config if noshutdown 激活端口 Router A config if exitRouter A config ints0 配置Serial0口 Router A config if ipadd202 98 0 2255 255 255 252 定义互联广域网IP地址 Router A config if noshutdown 激活端口 Router A config if exitRouter A config iproute192 168 1 0255 255 255 0202 98 0 1 定义静态路由 通过网关到达对端局域网络 IP为对端广域网IP地址 Router A config exitRouter A wrm 保存配置 68 其中配置DDN连接的第三步 配置广域口封装格式encapsulationhdlc 或ppp CISCO系列路由器的同步串口在缺省状态下为HDLC封装 一般不用配也不显示 但是当对方路由器非CISCO时 必须封装PPP协议 两个子网分别设一台工作站pc1 IP地址192 168 1 2 子网掩码255 255 255 0网关192 168 1 1pc2 IP地址192 168 2 2 子网掩码255 255 255 0网关192 168 2 1相互Ping以下 以验证是否设置成功 69 NAT功能配置NAT主要有以下2种作用 A 通过NAT功能 实现众多私有IP地址的用户 同时公用资源缺乏的合法IP地址B 通过NAT功能 将内部网络与外部Internet隔开 隐藏内部拓扑结构 起到很好的防火墙作用 CISCO路由器11 2以上版本支持NAT功能典型的应用 NAT设置在内部网与外部公网连接处的路由器上 当数据包离开内部网时 NAT负责将内