交换机与路由器配置PPT课件

.,1,第五章静态路由选择协议,路由技术入门,目录,第一节路由基础第二节路由器入门第三节路由器的基本配置第四节各种路由器型号第五节变长子网掩码VLSM第六节静态路由实验指导,第一节路由基础,外部公网地址,用路由器实现局域网互联,路由器每个接口必须连接不同的网段，每个接口都配置位于不同网段内的一个IP地址。每个网段内的主机要把它的IP地址配置在这个网段内，并且不能与路由器接口的IP地址冲突，子网掩码配置与路由器接口的相同。主机如果只需访问自己网段内的主机，可以不用配置缺省网关。主机如果需要访问其他网段的地址，就需要配置缺省网关，即本网段的出口地址，也就是路由器在这个网段的接口地址。,路由器：网络互连功能,当192.168.1.0/24网段内的主机访问192.168.2.0/24网段内的主机时，其生成的数据包中包含源IP地址和目标IP地址，路由器在E1接口上收到此数据包，根据目标IP地址判断目标主机所在的网段连接在E2接口上，所以向E2接口转发此数据包。,路由器连接外部网络,缺省路由,当内部网络的用户需要访问Internet的地址（如60.210.3.57）时，数据包同样被发送到路由器，但路由器在其路由表中找不到关于此网段的具体条目，所以向缺省路由222.173.43.1发送，缺省路由用于发送目标地址不在路由表中的数据包。,用路由器实现内联网（Intranet）,192.168.1.0/24,192.168.2.0/24,192.168.1.1/24,192.168.2.1/24,192.168.3.1/24,192.168.3.2/24,互联网段192.168.3.0/24,当深圳总公司的用户向上海分公司发送数据时，数据包发送到缺省网关192.168.1.1，路由器R1需要在它的路由表中寻找与192.168.2.0/24网段连接的端口。,R1,R2,？,DDN,DDN,路由表原理,路由器根据配置在其所有接口上的IP地址和子网掩码，计算出它所直接连接的网段，这些网段都是“直连网段”。路由器把直连网段的信息加入到它的路由表中，即是“直连路由”。除非做进一步配置，路由器不能自动学习到其他非直连网段的信息。,为什么需要路由协议,192.168.1.0/24,192.168.1.1/24,192.168.2.1/24,192.168.3.1/24,192.168.3.2/24,互联网段192.168.3.0/24,R1,R2,？,DDN,DDN,所以，当深圳总公司向上海分公司发送数据包的时候，由于上海分公司192.168.2.0/24这个网段的信息不在路由器R1的路由表中，需要对R1和R2配置路由协议，使数据能够通过R1的s0接口转发出去。,解决问题的方法1配置缺省路由,缺省路由,0.0.0.0/0s0,iproute0.0.0.00.0.0.0192.168.3.2或iproute0.0.0.00.0.0.0s0,解决问题的方法2配置静态路由,iproute192.168.2.0255.255.255.0192.168.3.2或iproute192.168.2.0255.255.255.0s0,192.168.2.0/24s0,解决问题的方法2配置动态路由,192.168.1.0/24,192.168.2.0/24,192.168.1.1/24,192.168.2.1/24,192.168.3.1/24,192.168.3.2/24,互联网段192.168.3.0/24,R1,R2,DDN,DDN,由于R2会自动学习到192.168.2.0/24的路由信息，所以可以使用某种方式使R1和R2互相交流路由表，从而都学习到全网络的所有网段信息，即建立整个网络的路由表。,路由协议分类,路由器：路径选择功能,2M,10M,2M,100M,1000M,100M,100M,100M,1000M,路由器不只需要知道所有网络的网段信息，还需要选择恰当的路径来把数据包最快地发送至目的地。,选择路径：其实是选择恰当的接口发送出去。,选择方式：可以用静态路由人工指定发送的方向，也可以由动态路由协议自动选择。,被路由与路由选择协议的比较,被路由协议(RoutedProtocol)是IP协议。路由协议(RoutingProtocol)是前面所说的静态与动态路由协议。IP协议的功能是给数据分段标记源IP地址和目的IP地址，形成数据包。使数据包能够从一个网段发送至另外一个网段。路由协议的功能是使路由器根据路由表确定发送接口，把这些数据包通过合适的路径发送至目的地。,第二节路由器入门,路由器实际上也是具有特殊用途的计算机。WindowsServer可以配置某些路由选择协议，安装多个网卡，作为路由器使用。,路由器系统构造,路由器硬件系统,路由器软件系统,路由器物理硬件构造,（非易失性随机存储器）,路由器内存体系介绍,ROM相当于PC机的BIOSFLASH相当于PC机硬盘,包含IOSNVRAM保存配置文件随机存储器除RAM以外，所有这些类型的存储器都是永久性存储器。,路由器接口组成,路由器配置接口,路由器接口,局域网接口,AUI接口(同轴电缆)RJ-45接口SC接口(光纤),路由器接口,广域网接口,高速同步串口(serial)异步串口(ASYNC)-modemISDNBRI端口(BRI),高速同步串口（serial）,用于DDN专线、帧中继（FrameRelay）等接入互联网或组建内联网。常见速度为2M或更高速度。同步串口型号有很多，但是功能都类似。同步串口与线缆一端是针形，称为“公头”，另一端是孔型，称为“母头”。,路由器的硬件连接,路由器与局域网的连接100MbpsFastEthernet:100BaseTX-使用5类UTP和1类STP，传输100M，距离100米。100BaseFX-使用光纤，传输100M，距离400米。,路由器的硬件连接,路由器与广域网的连接,用户设备,DTE,DCE,服务提供商,DTE,在DCE端必须配置时钟频率Router(config)#interfaceS0Router(config-if)#Clockrate64000,路由器启动过程,RAM,NVRAM,RAM,正常运行,ROM,FLASH,加电自检,路由器的配置访问方式,通过带外对路由器进行管理(PC与交换机控制线直接相连)-通过Telnet对路由器进行远程管理通过Web对路由器进行远程管理通过SNMP工作站对路由器进行远程管理通过AUX和MODEM对路由器进行远程管理(PC与交换机网络线直接相连),路由器的配置端口,Console端口的连接方式计算机配置路由器，必须使用反转线,将路由器的Console口与计算机的串口连接在一起。AUX端口的连接方式通过Modem之类的拨号设备，以远程方式实现对路由器的配置时，就需要采用AUX端口进行。AUX接口在外观与RJ-45一样，只是里面所对应的电路秒同，实现的功能也不同而已。根据Modem的端口情况不同，来确定通过AUX端口与Modem进行连接，也必须借助于RJ-45-to-DB9或RJ-45-to-DB25的收发器。RJ45端口的连接方式,常用的路由器配置方法,带外路由器配置,波特率：9600数据位：8停止位：1无校验，无流量控制,第三节路由器基本配置,路由器操作系统的命令与交换机相似。刚进入路由器时，提示符如下：Red-Giant输入第14级别的密码进入特权模式：Red-Giantenable14Password:（power）Red-Giant#查看路由器基本信息：Red-Giant#showversion,查看路由器配置文件,Red-Giant#showrunning-confignoservicepassword-encryptioninterfaceserial1/2clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0duplexautospeedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!linecon0lineaux0linevty04login!end,路由器配置命令模式,用户模式Router特权模式Router#全局模式Router(config)#端口模式Router(config-if)#线程配置模式Router(config-line)#路由协议配置模式Router(config-router)#,基本配置模式介绍,一般用户模式,特权用户模式,全局配置模式,接口配置模式,路由协议配置,访问列表配置,其他子配置,以太口配置,串口配置,拨号接口配置,RIP协议配置,OSPF协议配置,标准访问控制列表,扩展访问控制列表,E1接口配置,用户模式Router路由器信息的查看，简单测试命令特权模式Router#查看、管理路由器配置信息，测试、调试,路由器配置命令模式,进入配置模式Router#configureterminalRouter(config)#线路配置模式Router(config-line)#路由协议配置模式Router(config-router)#配置接口参数Router(config-if)#,路由器的操作模式:配置模式,1.进入全局配置模式下Red-Giant#configureterminal2.进入线路配置模式Red-Giant(config)#linevty04Red-Giant(config-line)#exitRed-Giant(config)#3.进入接口配置模式Red-Giant(config)#interfaceserial0Red-Giant(config-if)#exitRed-Giant(config)#4.进入路由协议配置模式Red-Giant(config)#routerripRed-Giant(config-router)#,路由器的操作模式:配置模式,Red-Giant#configureterminalRed-Giant(config)#hostnameR2620R2620(config)#,配置主机名,查看版本以及引导信息：showversion查看运行配置：showrunning-config查看开机装入配置：showstartup-config显示FLASH的文件信息：showflash显示路由协议信息：showiproute查看端口配置：showinterfacetypeslot/number显示接口的状态showinterfaces显示接口的摘要信息showipinterfacebrief,路由器查看常用的命令,显示当前运行的配置参数Red-Giant#showrunning-config显示NVRAM中配置参数的副本Red-Giant#showstartup-config将配置信息保存到NVRAMRed-Giant#write删除NVRAM中配置信息Red-Giant#erasestartup-config注：eraseflash为删除操作系统,常用路由器show命令,配置特权密码Red-Giant(config)#enablepasswordstarRed-Giant(config)#enablesecretstar,配置路由器特权口令,注：Password为不加密，当showrun可以看到明文密码，而Secret为加密，当showrun看到的是密文。如果同时配置这两个密码，则Secret生效。,配置console登陆密码Red-Giant(config)#lineconsole0Red-Giant(config-line)#loginRed-Giant(config-line)#passwordstar配置VTY登陆密码Red-Giant(config)#linevty04Red-Giant(config-line)#loginRed-Giant(config-line)#passwordstar,配置路由器登陆口令,配置接口IP地址Red-Giant(config)#interfacefa0/1Red-Giant(config-if)#ipaddress192.168.1.1255.255.255.0Red-Giant(config-if)#noshutdown将接口关闭Red-Giant(config-if)#shutdown,路由器接口配置命令,RouterenableRouter#configterminalRouter(config)#ints0Router(config-if)#ipaddress172.16.20.2255.255.255.0Router(config-if)#clockrate64000Router(config-if)#noshutdownRouter(config-if)#Z,路由器串口配置命令,接口IP地址配置的基本原则,路由器的物理网络端口需要有一个IP地址相邻路由器的相邻端口IP地址在同一网段同一路由器不同端口在不同网段上,路由器接口显示命令,Red-Giant#showinterfacesserial0serial0isup,lineprotocolisup(表示物理层协议正常)(表示数据链路层协议正常)serial0isup,lineprotocolisdown(表示物理层协议正常)(表示数据链路层协议不正常)serial0isdown,lineprotocolisdown(表示物理层协议不正常)serial0isadministrativelydown,lineprotocolisdown(表示从管理上将该接口处于关闭状态),远程登陆到其它设备Red-Giant#telnetIPaddress测试目的端的可达性Red-Giant#pingIPaddress,路由器测试命令,配置文件的管理,保存文件:将当前运行的参数保存到flash中用于系统初始化时初始化参数。Router#copyrunning-configstartup-configRouter#writememoryRouter#writeRouter#showrunning-config。Router#erasestartup-config擦除初始配置文件，注意不能用eraseflash命令,第三节各种路由器型号,Cisco（思科）J华为(Huawei)华为-3COM（H3C）,Cisco路由器产品线,思科800系列（宽带）路由器思科1800系列路由器思科2800系列路由器思科3800系列路由器思科7200系列路由器思科7600系列路由器思科10000系列路由器思科12000系列路由器思科XR12000系列路由器,思科800系列（宽带）路由器,思科1800系列路由器,思科2800系列路由器,思科3800系列路由器,思科7200系列路由器,思科7600系列路由器,思科10000系列路由器,思科12000系列路由器,思科XR12000系列路由器,Juniper路由器产品线,Juniper公司J系列业务路由器Juniper公司E系列宽带服务路由平台Juniper公司M系列多业务边缘路由器Juniper公司T系列核心平台,Juniper公司J系列业务路由器,J2320J2350J4350J6350,Juniper公司E系列宽带服务路由平台,ERX705、ERX1410、ERX1440,Juniper公司M系列多业务边缘路由器,M7iM10iM20M40eM160M320,Juniper公司T系列核心平台,T640TXMatrixT320T1600,华为路由器产品线,QuidwayAR18-1x、2x系列路由器QuidwayAR28系列路由器QuidwayAR46系列智能业务中心路由器QuidwayNE16E08E05系列高端路由器QuidwayNetEngine20E/20系列路由器QuidwayNetEngine40系列路由器QuidwayNetEngine80核心路由器QuidwayNetEngine80E核心路由器QuidwayNetEngine5000E核心路由器,QuidwayAR18系列路由器,QuidwayAR28系列路由器,QuidwayAR46系列路由器,QuidwayNetEngine16E高端路由器,QuidwayNetEngine20E/20系列路由器,QuidwayNetEngine40系列路由器,NE40-8,NE40-2,QuidwayNetEngine80核心路由器,QuidwayNetEngine80E核心路由器,QuidwayNetEngine5000E核心路由器,第五节变长子网掩码VLSM,192.168.1.0/24,192.168.2.0/24,192.168.1.1/24,192.168.2.1/24,192.168.3.1/24,192.168.3.2/24,互联网段192.168.3.0/24,R1,R2,DDN,DDN,用于R1与R2互联的网段使用了一个标准的C类网段192.168.3.0/24，并且只使用了两个地址。由于此网段不能再配置到路由器R1和R2的其它接口上，所以浪费了252个地址。如果网络使用公网地址，这样的地址规划是不可接受的。,VLSM入门-1,192.168.3.0/255.255.255.0这个网段表示网络的位是：前24位：192.168.3表示主机的位取值的范围：最后8位，从00000000-11111111全0的主机位表示的IP地址192.168.3.0，为网络地址，用于表示这个网络全1的主机位表示的IP地址192.168.3.255，为广播地址，用于向本网络内所有主机发送广播可用的主机IP：192.168.3.1192.168.3.254,VLSM入门-2,192.168.3.0/255.255.255.0子网掩码的本质是：11111111.11111111.11111111.00000000如果将表示主机的前几位借出来，用于表示子网，比如，拿出前6位借给网络位，子网掩码就变成：11111111.11111111.11111111.11111100换算成十进制：255.255.255.252这时，用于表示主机的位只剩两位，取值范围是：00-表示网络地址01-可用主机地址10-可用主机地址11-表示广播地址,VLSM入门-3,即192.168.3.0/255.255.255.252这个子网：11000000.10101000.00000011.00000000(IP)11111111.11111111.11111111.11111100(掩码)两个可用主机地址192.168.3.1和192.168.3.2：11000000.10101000.00000011.0000000111000000.10101000.00000011.00000010网络地址192.168.3.0/255.255.255.252：11000000.10101000.00000011.00000000广播地址192.168.3.3/30：11000000.10101000.00000011.00000011,VLSM入门-4,对于192.168.3.4/255.255.255.252这个子网：11000000.10101000.00000011.00000100(IP)11111111.11111111.11111111.11111100(掩码)两个可用主机地址192.168.3.5和192.168.3.6：11000000.10101000.00000011.0000010111000000.10101000.00000011.00000110网络地址192.168.3.4/255.255.255.252：11000000.10101000.00000011.00000100广播地址192.168.3.7/30：11000000.10101000.00000011.00000111,VLSM应用,192.168.1.0/24,192.168.2.0/24,192.168.1.1/24,192.168.2.1/24,192.168.3.1/30,192.168.3.2/30,互联网段192.168.3.0/30,R1,R2,DDN,DDN,使用192.168.3.0/30网段来互联一个“点对点”网络，可以最大限度地节省地址。,192.168.3.4192.168.3.255还可以再划分为其他的子网，放置在路由器的其他接口上。,VLSM入门-5,对于192.168.3.0/255.255.255.0，如果将表示主机的前3位借出来，用于表示网络，子网掩码就变成：11111111.11111111.11111111.11100000即255.255.255.224这时主机位的取值范围是00000-11111可用主机地址192.168.3.1192.168.3.30：11000000.10101000.00000011.0000000111000000.10101000.00000011.00011110网络地址192.168.3.0/255.255.255.224：11000000.10101000.00000011.00000000广播地址192.168.3.31/27：11000000.10101000.00000011.00011111,VLSM概念,变长子网掩码VLSM（VariableLengthSubnetMask）可以把标准的A、B、C类网络中的部分主机位划分给网络位，这些位即“子网位”，以减少IP地址的浪费。VLSM还能够实现多种子网掩码在一个组织内共存，使IP地址规划更加灵活。相对应的技术还有CIDR（ClasslessInterDomainRouting）无类别域间路由，将划分出来的若干小子网统一用一个大网络来表示，实现路由汇总（或称路由聚合）。,VLSM入门-6,对于192.168.3.0/255.255.255.0，如果将表示主机的前3位借出来，可划分出=8个子网：192.168.3.00000000，即192.168.3.0/255.255.255.224192.168.3.00100000，即192.168.3.32/255.255.255.224192.168.3.01000000，即192.168.3.64/255.255.255.224192.168.3.01100000，即192.168.3.96/255.255.255.224192.168.3.10000000，即192.168.3.128/255.255.255.224192.168.3.10100000，即192.168.3.160/255.255.255.224192.168.3.11000000，即192.168.3.192/255.255.255.224192.168.3.11100000，即192.168.3.224/255.255.255.224每个子网内可用主机数是台。,常见的A类、B类子网划分,10.0.0.0/255.255.255.0：将主机位的前16位作为子网位，划分出个子网，每个子网中可用主机数为个。10.0.0.0/255.255.0.0：将主机位的前8位作为子网位，划分出个子网，每个子网中可用主机数为个。172.16.0.0/255.255.255.0：将主机位的前8位作为子网位，划分出个子网，每个子网中可用主机数为个。,C类网络子网划分,B类网络子网划分,第六节静态路由,192.168.1.0/24,192.168.2.0/24,192.168.3.1/30,192.168.3.2/30,互联网段192.168.3.0/30,192.168.1.1/24,192.168.2.1/24,R1,R2,192.168.2.0/24s0,192.168.1.0/24s0,路由选择简介,路由选择是路由器把数据包转发到目的网络的过程。路由器根据数据包的目的IP地址来做出转发决定。数据在传输过程中经过的所有路由器都必须将数据包发送到正确的方向并保证是最快的方向。路由器在转发数据时，要先在它的路由表中查找相应的条目，确定数据包应该从哪个端口转发出去。路由器建立路由表有三种途径：直连路由：路由器根据它的接口上配置的IP地址和子网掩码计算出直连网络，并自动添加进它的路由表中静态路由：由管理员手工输入指向远程目的网络应该走的出口或下一条IP地址。动态路由：对路由器做恰当的配置，使所有路由器互相交流网络信息，最终学习到达远程目的网络的方向。,静态路由配置,Router#configRouter(config)#iproute目标网络地址目标网络掩码下一跳路由器接口地址或本路由器出口接口上例R1，添加目标网络为192.168.2.0/255.255.255.0的静态路由，下一跳路由器接口地址为192.168.3.2，或指定本路由器到目标网络出口的接口为s0。iproute192.168.2.0255.255.255.0192.168.3.2或iproute192.168.2.0255.255.255.0s0注意：如果接口连接的链路是点对点（如上例），则配置下一跳路由器接口地址或本路由器出口接口都是可以的。如果接口连接以太网，则只能配置下一跳路由器接口地址！,静态路由举例,192.168.1.2/30,192.168.1.1/30,192.168.1.5/30,192.168.1.6/30,10.20.30.1/24,172.16.1.1/24,172.31.255.1/24,10.20.30.0/24,172.16.1.0/24,172.31.255.0/24,192.168.1.0/30,192.168.1.4/30,要求配置静态路由，使R1、R2、R3所连接的三个以太局域网中的所有主机都可以互相访问。,R1的配置,iproute172.16.1.0255.255.255.0192.168.1.2,192.168.1.2/30,192.168.1.1/30,192.168.1.5/30,192.168.1.6/30,10.20.30.1/24,172.16.1.1/24,172.31.255.1/24,10.20.30.0/24,172.16.1.0/24,172.31.255.0/24,192.168.1.0/30,192.168.1.4/30,iproute192.168.1.4255.255.255.252192.168.1.2,iproute172.31.255.0255.255.255.0192.168.1.2,R3的配置,iproute172.16.1.0255.255.255.0192.168.1.5,192.168.1.2/30,192.168.1.1/30,192.168.1.5/30,192.168.1.6/30,10.20.30.1/24,172.16.1.1/24,172.31.255.1/24,10.20.30.0/24,172.16.1.0/24,172.31.255.0/24,192.168.1.0/30,192.168.1.4/30,iproute192.168.1.0255.255.255.252192.168.1.5,iproute10.20.30.0255.255.255.0192.168.1.5,R2的配置,192.168.1.2/30,192