交换机与路由器配置第五章PPT课件

第五章静态路由选择协议 路由技术入门 目录 第一节路由基础第二节路由器入门第三节路由器的基本配置第四节各种路由器型号第五节变长子网掩码VLSM第六节静态路由实验指导 第一节路由基础 外部公网地址 用路由器实现局域网互联 路由器每个接口必须连接不同的网段 每个接口都配置位于不同网段内的一个IP地址 每个网段内的主机要把它的IP地址配置在这个网段内 并且不能与路由器接口的IP地址冲突 子网掩码配置与路由器接口的相同 主机如果只需访问自己网段内的主机 可以不用配置缺省网关 主机如果需要访问其他网段的地址 就需要配置缺省网关 即本网段的出口地址 也就是路由器在这个网段的接口地址 路由器 网络互连功能 当192 168 1 0 24网段内的主机访问192 168 2 0 24网段内的主机时 其生成的数据包中包含源IP地址和目标IP地址 路由器在E1接口上收到此数据包 根据目标IP地址判断目标主机所在的网段连接在E2接口上 所以向E2接口转发此数据包 路由器连接外部网络 缺省路由 当内部网络的用户需要访问Internet的地址 如60 210 3 57 时 数据包同样被发送到路由器 但路由器在其路由表中找不到关于此网段的具体条目 所以向缺省路由222 173 43 1发送 缺省路由用于发送目标地址不在路由表中的数据包 用路由器实现内联网 Intranet 192 168 1 0 24 192 168 2 0 24 192 168 1 1 24 192 168 2 1 24 192 168 3 1 24 192 168 3 2 24 互联网段192 168 3 0 24 当深圳总公司的用户向上海分公司发送数据时 数据包发送到缺省网关192 168 1 1 路由器R1需要在它的路由表中寻找与192 168 2 0 24网段连接的端口 R1 R2 DDN DDN 路由表原理 路由器根据配置在其所有接口上的IP地址和子网掩码 计算出它所直接连接的网段 这些网段都是 直连网段 路由器把直连网段的信息加入到它的路由表中 即是 直连路由 除非做进一步配置 路由器不能自动学习到其他非直连网段的信息 为什么需要路由协议 192 168 1 0 24 192 168 1 1 24 192 168 2 1 24 192 168 3 1 24 192 168 3 2 24 互联网段192 168 3 0 24 R1 R2 DDN DDN 所以 当深圳总公司向上海分公司发送数据包的时候 由于上海分公司192 168 2 0 24这个网段的信息不在路由器R1的路由表中 需要对R1和R2配置路由协议 使数据能够通过R1的s0接口转发出去 解决问题的方法 1配置缺省路由 缺省路由 0 0 0 0 0s0 iproute0 0 0 00 0 0 0192 168 3 2或iproute0 0 0 00 0 0 0s0 解决问题的方法 2配置静态路由 iproute192 168 2 0255 255 255 0192 168 3 2或iproute192 168 2 0255 255 255 0s0 192 168 2 0 24s0 解决问题的方法 2配置动态路由 192 168 1 0 24 192 168 2 0 24 192 168 1 1 24 192 168 2 1 24 192 168 3 1 24 192 168 3 2 24 互联网段192 168 3 0 24 R1 R2 DDN DDN 由于R2会自动学习到192 168 2 0 24的路由信息 所以可以使用某种方式使R1和R2互相交流路由表 从而都学习到全网络的所有网段信息 即建立整个网络的路由表 路由协议分类 路由器 路径选择功能 2M 10M 2M 100M 1000M 100M 100M 100M 1000M 路由器不只需要知道所有网络的网段信息 还需要选择恰当的路径来把数据包最快地发送至目的地 选择路径 其实是选择恰当的接口发送出去 选择方式 可以用静态路由人工指定发送的方向 也可以由动态路由协议自动选择 被路由与路由选择协议的比较 被路由协议 RoutedProtocol 是IP协议 路由协议 RoutingProtocol 是前面所说的静态与动态路由协议 IP协议的功能是给数据分段标记源IP地址和目的IP地址 形成数据包 使数据包能够从一个网段发送至另外一个网段 路由协议的功能是使路由器根据路由表确定发送接口 把这些数据包通过合适的路径发送至目的地 第二节路由器入门 路由器实际上也是具有特殊用途的计算机 WindowsServer可以配置某些路由选择协议 安装多个网卡 作为路由器使用 路由器系统构造 路由器硬件系统 路由器软件系统 路由器物理硬件构造 非易失性随机存储器 路由器内存体系介绍 ROM相当于PC机的BIOS FLASH相当于PC机硬盘 包含IOS NVRAM保存配置文件 随机存储器除RAM以外 所有这些类型的存储器都是永久性存储器 路由器接口组成 路由器配置接口 路由器接口 局域网接口 AUI接口 同轴电缆 RJ 45接口SC接口 光纤 路由器接口 广域网接口 高速同步串口 serial 异步串口 ASYNC modemISDNBRI端口 BRI 高速同步串口 serial 用于DDN专线 帧中继 FrameRelay 等接入互联网或组建内联网 常见速度为2M或更高速度 同步串口型号有很多 但是功能都类似 同步串口与线缆一端是针形 称为 公头 另一端是孔型 称为 母头 路由器的硬件连接 路由器与局域网的连接100MbpsFastEthernet 100BaseTX 使用5类UTP和1类STP 传输100M 距离100米 100BaseFX 使用光纤 传输100M 距离400米 路由器的硬件连接 路由器与广域网的连接 用户设备 DTE DCE 服务提供商 DTE 在DCE端必须配置时钟频率Router config interfaceS0Router config if Clockrate64000 路由器启动过程 RAM NVRAM RAM 正常运行 ROM FLASH 加电自检 路由器的配置访问方式 通过带外对路由器进行管理 PC与交换机控制线直接相连 通过Telnet对路由器进行远程管理通过Web对路由器进行远程管理通过SNMP工作站对路由器进行远程管理通过AUX和MODEM对路由器进行远程管理 PC与交换机网络线直接相连 路由器的配置端口 Console端口的连接方式计算机配置路由器 必须使用反转线 将路由器的Console口与计算机的串口连接在一起 AUX端口的连接方式通过Modem之类的拨号设备 以远程方式实现对路由器的配置时 就需要采用AUX端口进行 AUX接口在外观与RJ 45一样 只是里面所对应的电路秒同 实现的功能也不同而已 根据Modem的端口情况不同 来确定通过AUX端口与Modem进行连接 也必须借助于RJ 45 to DB9或RJ 45 to DB25的收发器 RJ45端口的连接方式 常用的路由器配置方法 带外路由器配置 波特率 9600数据位 8停止位 1无校验 无流量控制 第三节路由器基本配置 路由器操作系统的命令与交换机相似 刚进入路由器时 提示符如下 Red Giant 输入第14级别的密码进入特权模式 Red Giant enable14Password power Red Giant 查看路由器基本信息 Red Giant showversion 查看路由器配置文件 Red Giant showrunning config noservicepassword encryptioninterfaceserial1 2clockrate64000 interfaceserial1 3clockrate64000 interfaceFastEthernet1 0duplexautospeedauto interfaceFastEthernet1 1duplexautospeedauto interfaceNull0 linecon0lineaux0linevty04login end 路由器配置命令模式 用户模式Router 特权模式Router 全局模式Router config 端口模式Router config if 线程配置模式Router config line 路由协议配置模式Router config router 基本配置模式介绍 一般用户模式 特权用户模式 全局配置模式 接口配置模式 路由协议配置 访问列表配置 其他子配置 以太口配置 串口配置 拨号接口配置 RIP协议配置 OSPF协议配置 标准访问控制列表 扩展访问控制列表 E1接口配置 用户模式Router 路由器信息的查看 简单测试命令 特权模式Router 查看 管理路由器配置信息 测试 调试 路由器配置命令模式 进入配置模式Router configureterminalRouter config 线路配置模式Router config line 路由协议配置模式Router config router 配置接口参数Router config if 路由器的操作模式 配置模式 1 进入全局配置模式下Red Giant configureterminal2 进入线路配置模式Red Giant config linevty04Red Giant config line exitRed Giant config 3 进入接口配置模式Red Giant config interfaceserial0Red Giant config if exitRed Giant config 4 进入路由协议配置模式Red Giant config routerripRed Giant config router 路由器的操作模式 配置模式 Red Giant configureterminalRed Giant config hostnameR2620R2620 config 配置主机名 查看版本以及引导信息 showversion查看运行配置 showrunning config查看开机装入配置 showstartup config显示FLASH的文件信息 showflash显示路由协议信息 showiproute查看端口配置 showinterfacetypeslot number显示接口的状态showinterfaces显示接口的摘要信息showipinterfacebrief 路由器查看常用的命令 显示当前运行的配置参数Red Giant showrunning config显示NVRAM中配置参数的副本Red Giant showstartup config将配置信息保存到NVRAMRed Giant write删除NVRAM中配置信息Red Giant erasestartup config注 eraseflash为删除操作系统 常用路由器show命令 配置特权密码Red Giant config enablepasswordstarRed Giant config enablesecretstar 配置路由器特权口令 注 Password为不加密 当showrun可以看到明文密码 而Secret为加密 当showrun看到的是密文 如果同时配置这两个密码 则Secret生效 配置console登陆密码Red Giant config lineconsole0Red Giant config line loginRed Giant config line passwordstar 配置VTY登陆密码Red Giant config linevty04Red Giant config line loginRed Giant config line passwordstar 配置路由器登陆口令 配置接口IP地址Red Giant config interfacefa0 1Red Giant config if ipaddress192 168 1 1255 255 255 0Red Giant config if noshutdown将接口关闭Red Giant config if shutdown 路由器接口配置命令 Router enableRouter configterminalRouter config ints0Router config if ipaddress172 16 20 2255 255 255 0Router config if clockrate64000Router config if noshutdownRouter config if Z 路由器串口配置命令 接口IP地址配置的基本原则 路由器的物理网络端口需要有一个IP地址相邻路由器的相邻端口IP地址在同一网段同一路由器不同端口在不同网段上 路由器接口显示命令 Red Giant showinterfacesserial0serial0isup lineprotocolisup 表示物理层协议正常 表示数据链路层协议正常 serial0isup lineprotocolisdown 表示物理层协议正常 表示数据链路层协议不正常 serial0isdown lineprotocolisdown 表示物理层协议不正常 serial0isadministrativelydown lineprotocolisdown 表示从管理上将该接口处于关闭状态 远程登陆到其它设备Red Giant telnet IPaddress 测试目的端的可达性Red Giant ping IPaddress 路由器测试命令 配置文件的管理 保存文件 将当前运行的参数保存到flash中用于系统初始化时初始化参数 Router copyrunning configstartup configRouter writememoryRouter writeRouter showrunning config Router erasestartup config 擦除初始配置文件 注意不能用eraseflash命令 第三节各种路由器型号 Cisco 思科 Juniper华为 Huawei 华为 3COM H3C cn Cisco路由器产品线 思科800系列 宽带 路由器思科1800系列路由器思科2800系列路由器思科3800系列路由器思科7200系列路由器思科7600系列路由器思科10000系列路由器思科12000系列路由器思科XR12000系列路由器 思科800系列 宽带 路由器 思科1800系列路由器 思科2800系列路由器 思科3800系列路由器 思科7200系列路由器 思科7600系列路由器 思科10000系列路由器 思科12000系列路由器 思科XR12000系列路由器 Juniper路由器产品线 Juniper公司J系列业务路由器Juniper公司E系列宽带服务路由平台Juniper公司M系列多业务边缘路由器Juniper公司T系列核心平台 Juniper公司J系列业务路由器 J2320J2350J4350J6350 Juniper公司E系列宽带服务路由平台 ERX705 ERX1410 ERX1440 Juniper公司M系列多业务边缘路由器 M7iM10iM20M40eM160M320 Juniper公司T系列核心平台 T640TXMatrixT320T1600 华为路由器产品线 QuidwayAR18 1x 2x系列路由器QuidwayAR28系列路由器QuidwayAR46系列智能业务中心路由器QuidwayNE16E08E05系列高端路由器QuidwayNetEngine20E 20系列路由器QuidwayNetEngine40系列路由器QuidwayNetEngine80核心路由器QuidwayNetEngine80E核心路由器QuidwayNetEngine5000E核心路由器 QuidwayAR18系列路由器 QuidwayAR28系列路由器 QuidwayAR46系列路由器 QuidwayNetEngine16E高端路由器 QuidwayNetEngine20E 20系列路由器 QuidwayNetEngine40系列路由器 NE40 8 NE40 2 QuidwayNetEngine80核心路由器 QuidwayNetEngine80E核心路由器 QuidwayNetEngine5000E核心路由器 第五节变长子网掩码VLSM 192 168 1 0 24 192 168 2 0 24 192 168 1 1 24 192 168 2 1 24 192 168 3 1 24 192 168 3 2 24 互联网段192 168 3 0 24 R1 R2 DDN DDN 用于R1与R2互联的网段使用了一个标准的C类网段192 168 3 0 24 并且只使用了两个地址 由于此网段不能再配置到路由器R1和R2的其它接口上 所以浪费了252个地址 如果网络使用公网地址 这样的地址规划是不可接受的 VLSM入门 1 192 168 3 0 255 255 255 0这个网段表示网络的位是 前24位 192 168 3表示主机的位取值的范围 最后8位 从00000000 11111111全0的主机位表示的IP地址192 168 3 0 为网络地址 用于表示这个网络全1的主机位表示的IP地址192 168 3 255 为广播地址 用于向本网络内所有主机发送广播可用的主机IP 192 168 3 1 192 168 3 254 VLSM入门 2 192 168 3 0 255 255 255 0子网掩码的本质是 11111111 11111111 11111111 00000000如果将表示主机的前几位借出来 用于表示子网 比如 拿出前6位借给网络位 子网掩码就变成 11111111 11111111 11111111 11111100换算成十进制 255 255 255 252这时 用于表示主机的位只剩两位 取值范围是 00 表示网络地址01 可用主机地址10 可用主机地址11 表示广播地址 VLSM入门 3 即192 168 3 0 255 255 255 252这个子网 11000000 10101000 00000011 00000000 IP 11111111 11111111 11111111 11111100 掩码 两个可用主机地址192 168 3 1和192 168 3 2 11000000 10101000 00000011 0000000111000000 10101000 00000011 00000010网络地址192 168 3 0 255 255 255 252 11000000 10101000 00000011 00000000广播地址192 168 3 3 30 11000000 10101000 00000011 00000011 VLSM入门 4 对于192 168 3 4 255 255 255 252这个子网 11000000 10101000 00000011 00000100 IP 11111111 11111111 11111111 11111100 掩码 两个可用主机地址192 168 3 5和192 168 3 6 11000000 10101000 00000011 0000010111000000 10101000 00000011 00000110网络地址192 168 3 4 255 255 255 252 11000000 10101000 00000011 00000100广播地址192 168 3 7 30 11000000 10101000 00000011 00000111 VLSM应用 192 168 1 0 24 192 168 2 0 24 192 168 1 1 24 192 168 2 1 24 192 168 3 1 30 192 168 3 2 30 互联网段192 168 3 0 30 R1 R2 DDN DDN 使用192 168 3 0 30网段来互联一个 点对点 网络 可以最大限度地节省地址 192 168 3 4 192 168 3 255还可以再划分为其他的子网 放置在路由器的其他接口上 VLSM入门 5 对于192 168 3 0 255 255 255 0 如果将表示主机的前3位借出来 用于表示网络 子网掩码就变成 11111111 11111111 11111111 11100000即255 255 255 224这时主机位的取值范围是00000 11111可用主机地址192 168 3 1 192 168 3 30 11000000 10101000 00000011 00000001 11000000 10101000 00000011 00011110网络地址192 168 3 0 255 255 255 224 11000000 10101000 00000011 00000000广播地址192 168 3 31 27 11000000 10101000 00000011 00011111 VLSM概念 变长子网掩码VLSM VariableLengthSubnetMask 可以把标准的A B C类网络中的部分主机位划分给网络位 这些位即 子网位 以减少IP地址的浪费 VLSM还能够实现多种子网掩码在一个组织内共存 使IP地址规划更加灵活 相对应的技术还有CIDR ClasslessInterDomainRouting 无类别域间路由 将划分出来的若干小子网统一用一个大网络来表示 实现路由汇总 或称路由聚合 VLSM入门 6 对于192 168 3 0 255 255 255 0 如果将表示主机的前3位借出来 可划分出 8个子网 192 168 3 00000000 即192 168 3 0 255 255 255 224192 168 3 00100000 即192 168 3 32 255 255 255 224192 168 3 01000000 即192 168 3 64 255 255 255 224192 168 3 01100000 即192 168 3 96 255 255 255 224192 168 3 10000000 即192 168 3 128 255 255 255 224192 168 3 10100000 即192 168 3 160 255 255 255 224192 168 3 11000000 即192 168 3 192 255 255 255 224192 168 3 11100000 即192 168 3 224 255 255 255 224每个子网内可用主机数是台 常见的A类 B类子网划分 10 0 0 0 255 255 255 0 将主机位的前16位作为子网位 划分出个子网 每个子网中可用主机数为个 10 0 0 0 255 255 0 0 将主机位的前8位作为子网位 划分出个子网 每个子网中可用主机数为个 172 16 0 0 255 255 255 0 将主机位的前8位作为子网位 划分出个子网 每个子网中可用主机数为个 C类网络子网划分 B类网络子网划分 第六节静态路由 192 168 1 0 24 192 168 2 0 24 192 168 3 1 30 192 168 3 2 30 互联网段192 168 3 0 30 192 168 1 1 24 192 168 2 1 24 R1 R2 192 168 2 0 24s0 192 168 1 0 24s0 路由选择简介 路由选择是路由器把数据包转发到目的网络的过程 路由器根据数据包的目的IP地址来做出转发决定 数据在传输过程中经过的所有路由器都必须将数据包发送到正确的方向并保证是最快的方向 路由器在转发数据时 要先在它的路由表中查找相应的条目 确定数据包应该从哪个端口转发出去 路由器建立路由表有三种途径 直连路由 路由器根据它的接口上配置的IP地址和子网掩码计算出直连网络 并自动添加进它的路由表中静态路由 由管理员手工输入指向远程目的网络应该走的出口或下一条IP地址 动态路由 对路由器做恰当的配置 使所有路由器互相交流网络信息 最终学习到达远程目的网络的方向 静态路由配置 Router configRouter config iproute目标网络地址目标网络掩码下一跳路由器接口地址或本路由器出口接口上例R1 添加目标网络为192 168 2 0 255 255 255 0的静态路由 下一跳路由器接口地址为192 168 3 2 或指定本路由器到目标网络出口的接口为s0 iproute192 168 2 0255 255 255 0192 168 3 2或iproute192 168 2 0255 255 255 0s0注意 如果接口连接的链路是点对点 如上例 则配置下一跳路由器接口地址或本路由器出口接口都是可以的 如果接口连接以太网 则只能配置下一跳路由器接口地址 静态路由举例 192 168 1 2 30 192 168 1 1 30 192 168 1 5 30 192 168 1 6 30 10 20 30 1 24 172 16 1 1 24 172 31 255 1 24 10 20 30 0 24 172 16 1 0 24 172 31 255 0 24 192 168 1 0 30 192 168 1 4 30 要求配置静态路由 使R1 R2 R3所连接的三个以太局域网中的所有主机都可以互相访问 R1的配置 iproute172 16 1 0255 255 255 0192 168 1 2 192 168 1 2 30 192 168 1 1 30 192 168 1 5 30 192 168 1 6 30 10 20 30 1 24 172 16 1 1 24 172 31 255 1 24 10 20 30 0 24 172 16 1 0 24 172 31 255 0 24 192 168 1 0 30 192 168 1 4 30 iproute192 168 1 4255 255 255 252192 168 1 2 iproute172 31 255 0255 255 255 0192 168 1 2 R3的配置 iproute172 16 1 0255 255 255 0192 168 1 5 192 168 1 2 30 192 168 1 1 30 192 168 1 5 30 192 168 1 6 30 10 20 30 1 24 172 16 1 1 24 172 31 255 1 24 10 20 30 0 24 172 16 1 0 24 172 31 255 0 24 192 168 1 0 30 192 168 1 4 30 iproute192 168 1 0255 255 255 252192 168 1 5 iproute10 20 30 0255 255 255 0192 168 1 5 R2的配置 192 168 1 2 30 192 168 1 1 30 192 168 1 5 30 192 168 1 6 30 10