九章路由器配置ppt课件

1、http:/ 本章主要引见路由器的根本配置方法，基于路本章主要引见路由器的根本配置方法，基于路由器的常用配置方法。经过本章的学习，读者可以由器的常用配置方法。经过本章的学习，读者可以了解路由器的软、硬件构成，了解路由器的启动过了解路由器的软、硬件构成，了解路由器的启动过程；掌握路由器的配置方式，掌握路由器手工配置程；掌握路由器的配置方式，掌握路由器手工配置方法，掌握基于路由的访问控制列表配置，掌握方法，掌握基于路由的访问控制列表配置，掌握IP路由的配置。路由的配置。http:/ 路由器的根本配置n9.2 基于路由的访问列表配置n9.3 IP路由原理及其配置http:/ 路由器软件和硬件的概述n

2、虽然有着各种各样、类型不同的路由器。但是，它们的硬件组成都是根本一样的。n(1) 中央处置单元n(2) 只读存储器n(3) 内存n(4) 闪存n(5) 非易失性内存n(6) 控制台端口n(7) 辅助端口n(8) 接口n(9) 缆线http:/ 路由器软件概述n1. 路由器操作系统n大部分Cisco路由器运用的是Cisco网络互连操作系统(Internetworking Operating System，IOS)。IOS配置通常是经过基于文本的命令行接口(Command Line Interface，CLI)进展的。n2. 配置文件n(1) 启动配置文件：也称为备份配置文件，被保管在NVRAM中

3、，并且在路由器每次初始化时加载到内存中变成运转配置文件。n(2)运转配置文件：也称为活动配置文件，驻留在内存中。当经过路由器的命令行接口对路由器进展配置时，配置命令被实时添加到路由器的运转配置文件中并被立刻执行。http:/ 3. 适用管理程序 除了存在于路由器内部的上述软件外，Cisco还提供了一些图形化的路由器配置、管理程序，如Fast Step、Cisco ConfigMaker、Cisco Works等。http:/ 路由器启动过程概述http:/ 路由器配置方式http:/ 1. 经过超级终端进展配置 对于第一次初始安装的路由器来说，只能经过控制台Console端口对其进展初始配置。

4、在配置之前，必需首先用路由器附带的控制台电缆衔接路由器和终端(普通为PC机)。 如下图，将控制台电缆的RJ-45接头的一端衔接到路由器的控制台端口，另一端衔接计算机的串行端口上。http:/ 在任务站端启动超级终端运用程序，如下图，并为此衔接输入一个称号。http:/ 然后，选择衔接所运用的端口，如下图。http:/ 最后，必需将终端设备配置成任务于9600波特率、8个数据位、没有奇偶校验、一个停顿位的形状。数据流控制可以选择Xon/Xoff，如下图。http:/ 2. 经过Telnet进展配置 当为路由器的某个接口设置了IP地址后，可以经过虚拟终端从任何地点的Telnet到路由器上对其进展配

5、置，如下图。http:/ 路由器配置导游n以下为进入设置对话过程后，路由器首先会显示一些提示信息：n- System Configuration Dialog - nAt any point you may enter a question mark ? for help. nUse ctrl-c to abort configuration dialog at any prompt. nDefault settings are in square brackets . n这是通知他在设置对话过程中的任何地方都可以键入“？得到系统的协助，按ctrl-c可以退出设置过程，缺省设置将显示在中。然后

6、路由器会问能否进入设置对话：nWould you like to enter the initial configuration dialog? yes: n假设按y或回车，路由器就会进入设置对话过程。首先他可以看到各端口当前的情况： nFirst, would you like to see the current interface summary? yes: nAny interface listed with OK? value NO does not have a valid configuration http:/ 然后，路由器就开场全局参数的设置： Configuring glo

7、bal parameters: (1) 设置路由器名： Enter host name Router: (2) 设置进入特权形状的密文(secret)，此密文在设置以后不会以明文方式显示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco (3)设置进入特权形状的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable passwor

8、d is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass (4)设置虚拟终端访问时的密码： Enter virtual terminal password: cisco http:/ (5)讯问能否要设置路由器支持的各种网络协议： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Confi

9、gure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: http:/ Configure Async lines? yes: 设置线路的最高速度： Async line speed 9600: 能否运用硬件流控： Configure for HW flow control? yes: 能否设置modem： Configure for modems? yes/no: yes 能否运用默许的modem命令： Configure for default chat script?

10、yes: 能否设置异步口的PPP参数： Configure for Dial-in IP SLIP/PPP access? no: yes 能否运用动态IP地址： Configure for Dynamic IP addresses? yes: 能否运用缺省IP地址： Configure Default IP addresses? no: yes 能否运用TCP头紧缩： Configure for TCP Header Compression? yes: 能否在异步口上运用路由表更新： Configure for routing updates on async links? no: y 能否

11、设置异步口上的其它协议。 http:/ Configuring interface Ethernet0: (1)能否运用此接口： Is this interface in use? yes: (2)能否设置此接口的IP参数： Configure IP on this interface? yes: (3)设置接口的IP地址： IP address for this interface: (4)设置接口的IP子网掩码： Number of bits in subnet field 0: Class C network is , 0 subne

12、t bits; mask is /24 在设置完一切接口的参数后，系统会把整个设置对话过程的结果显示出来： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 显示终了后，系统会问能否运用这个设置： Use this configuration? yes/no: yes 假设回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后终了设置对话过程，使路由器开场正常

13、的任务。 http:/ 路由器手工配置n1. 路由器命令解释器及路由器配置方式http:/ 2. 路由器的上文协助 Cisco路由器允许运用命令的缩写方式。原那么上只需不和其他命令混淆，可以运用尽量短的命令方式。假设忘记某个命令的部分拼写，可以在键入该命令的前几个字母后紧接着键入一个问号。这时，可以列出一切能够的命令列表。 在一个命令后加一个空格，再键入一个问号还可以列出一个命令一切能够的参数或子命令。 假设记不清某个命令的详细拼写，可以采用Tab键的方式将不完好的命令拼写补全。方法是输入一个命令足够多的缩写字母后，按键盘上的Tab键，IOS将会把其他的字符补齐。http:/ 3. 命令历史和

14、命令编辑快捷键 默许情况下，IOS将用户输入的最近lO条命令保管在内存中的命令历史缓冲区内。可以在当前的路由器提示符后输入命令show history得到当前的命令历史缓冲区中的命令列表。可以运用命令terminal history size定义IOS保管在命令历史缓冲区内历史命令的条数。 快捷键“Ctrl+P可以将上一条命令显示在当前的路由器提示符后，而快捷键“Ctrl+N可显示后一条命令，等等。http:/ 常用路由器根本配置命令n1. 协助n在IOS操作中，无论任何形状和位置，都可以键入“？得到系统的协助。http:/ 2. 改动命令形状 任务 命令 进入特权命令状态 enable 退出

15、特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit http:/ 3. 显示命令任务 命令 查看版本及引导信息 show version 查看运行设置 sho

16、w running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router http:/ 4. 拷贝命令 用于IOS及CONFIG的备份和晋级，文件复制如图9.11所示 http:/ 5. 网络命令 任务 命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address http:/ 6. 根本设置命令 任务 命令 全局设置 conf

17、ig terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing http:/ 命令 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network netw

18、ork 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password http:/ 7. 配置IP寻址 任务 命令 接口设置 interface type slot/number 为接口设置IP地址 ip address ip-address mask http:/ 访问控制列表概述n1. 访问控制列表概述n访问控制列表(Access control List，AcL)是控制流入、流出路由器数据包的一种方它经过在数据包流入路由器或流出路由器时进展检查、过滤到达

19、流量管理的目的。n访问控制列表不但可以起到控制网络流量、_、流向的作用，还在很大程度上起到维护网络设备、效力器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为维护内网平安的有效手段。http:/ 2. 配置访问控制列表 访问控制列表是一个有序的语句集合，它经过匹配报文信息与访问列表参数，来允许报文或回绝报文经过某个接口。因此，访问控制列表也被称为包过滤器。 配置访问控制列表需求两个步骤。第一步，定义允许或制止报文的描画语句(访问列表)；第二步，将访问列表运用到路由器的详细接口(运用访问组)。这样，当数据包出入相应的接口时，路由器将检查数据包的类型并按照预先定义的访问控制

20、列表对数据包进展处置：放行或丢弃。http:/ 规范访问控制列表配置方法n1. 规范IP访问控制列表语句n规范IP访问控制列表的命令格式为：nACCESSLIST accesslistnumber DENY|PERMIT SOURCEsourcewildcard|ANYn规范IP访问控制列表的号码(access-list-number)范围介于1和99之间。可以运用这个范围之内的恣意号码。n下一个关键字DENY|PERMIT指出该访问控制列表是允许还是回绝数据包。最后，可以选择主机或网络的源地址，或者运用关键字ANY。n要过滤某个主机，需求输入该主机的主机名和IP地址。要过滤某个网络，那么需求

21、输入网络号，后面跟上通配符掩码。要过滤一切的网络和主机，需求运用关键字ANY。http:/ 2. IP访问控制组语句 定义好了IP访问控制列表语句后，需求将IP访问控制列表运用到详细接口。 首先，进入路由器某个接口的接口配置方式，如interface serial 0/0。接下来输入IP访问控制组语句： IP ACCESSGROUP accesslistnumber (IN | OUT) 其中，access-list-number是在前一步中定义的IP访问控制列表表号，关键字IN|OUT 表示对流入还是流出(也称为入站/出站)路由器的数据包进展检查。http:/ 扩展访问控制列表配置方法n1.

22、 扩展IP访问控制列表语句n扩展IP访问控制列表的命令格式为：nACCESSLIST accesslistnumber DENY | PERMITprotocol source sourcewildcard destination destinationwildcard optionn扩展IP访问控制列表的号码(access-list-number)范围介于100和199之间。可以运用这个范围之内的恣意号码。n下一个关键字指出该访问控制列表是允许还是回绝数据包。nprotocol关键字指明要过滤运用什么协议的数据包，如TCP、UDP、ICMP、IP等等。n可以选择主机或网络的源地址、目的地址及

23、通配符掩码，或者运用关键字ANY。最后，是一些进一步定义数据包特征的可选项。http:/ 2. IP访问控制组语句 和规范IP访问控制列表一样，定义好扩展IP访问控制列表语句后，需求将IP访问控制列表运用到详细接口。首先，进入路由器某个接口的接口配置方式，如interface serial 0。 接下来输入IP访问控制组语句： IP ACCESSGROUP accesslistnumber IN | OUT 其中，access-list-number是在前一步中定义的IP访问控制列表，关键字IN | OUT表示对入站还是出站的数据包进展检查。http:/ 路由协议概述n1. 路由根本原理n(1

24、) 路由表n在路由表的每一条路由条目中，主要有以下一些元素：n目的网络地址/掩码字段n管理间隔/代价字段n下一跳地址字段n路由更新时间字段n输出接口字段http:/ (2)管理间隔和代价 当一个路由器同时运转多种路由协议的时候，它能够同时经过多种不同的路由协议学习到去往一样目的网络的多种不同最优途径。这时，路由器会将管理间隔较小的路由条目安装到路由表中。路由信息源默认管理距离值Connected(直连路由)0 Static(静态路由) 1 EIGRP90 IGRP100 OSPF110 RIP120 EGP140未知255http:/ (3) 最长掩码匹配原那么 路由器会选择子网掩码位最长的路

25、由发送数据包。 (4) 路由过程中的数据包交换 当源节点向位于不同网络上的目的节点发送数据包时，它运用目的节点的节点IP地址来发送数据包。在该数据包中，源节点加上了本网段路由器(默许网关)的MAC(介质访问控制)层地址。经过该MAC地址，路由器收到数据包，然后查看目的节点的节点IP地址。接下来，路由器确定它能否可以转发数据包到目的网络。假设可以转发，该路由器将源MAC地址改为本人的MAC地址，将目的MAC地址改为下一跳设备的MAC地址。假设它无法为这个数据包选择路由，那么或者丢弃数据包或者转发到缺省路由。 假设下一跳不是最终的目的节点，普通它总是下一个路由器。下一个路由器对数据包执行完全一样的

26、操作，即确定下一跳，更改MAC层地址，并转发数据包。如此继续，直到数据包到达目的节点。由此可见，节点IP地址不断不会改动，而MAC地址在每一跳都改动。http:/ 2. 路由协议的分类 (1)直连路由、静态路由、动态路由 (2)IGP和EGP (3)间隔矢量、链路形状路由选择协议http:/ 静态路由和缺省路由配置n1. 静态路由配置n静态路由(static route)是经过手工来管理的。网络管理员将其输入到路由器的配置中，每当网络拓扑构造发生改动需求更新路由时，管理员必需手工更新静态路由信息。静态路由有许多优点：n不需求启动动态路由选择协议进程n在小型互连网络上很容易配置n可以控制路由选择

27、。http:/ 如下图，是一个小型网络互连的例子。图中两个局域网/24和/24经过同步串行线路衔接起来。由于在这个例子里网络拓扑构造非常简单，所以可以采用静态路由。http:/ 首先在Router A的全局配置方式下键入命令 ip route 192.1 68.1.0 serial 0/0 或者 ip route 其中，前者指出到网段/24的数据包由Serial 0/0送出，后者指出到网段/24的数据包的下一跳

28、IP地址是，即对端路由器的入口：Serial 0/0。命令中的指明对端网络的子网掩码。 然后，在Router B的全局配置方式下键入命令 ip route serial 0/0 或者 ip route 其中，前者指出到网段/24的数据包由Serial 0/0送出，后者指出到网段/24的数据包的下一跳IP地址是，即对端路由器的入口：Serial 0/0。命令中的255.255

29、.255.0指明对端网络的子网掩码。http:/ 2. 缺省路由配置 缺省路由(default route)又称为默许路由；是静态路由的一个特例，因此也是经过手工来管理的。当路由器为路由数据包而查找途径时，没有可供运用的、匹配的路由选择信息时，缺省路由为数据包指定一个固定的下一跳地址 如下图，RouterA除了和远程的子网/24经过Router B相连外，还经过串行接口Serial 0/1连入Internet。http:/ 缺省路由的配置方法是在全局配置方式下键入 ip route serial 0/1 或者 ip route

30、 其中， 表示未知主机，即任何无法判别目的地的主机地址，是Internet的入口路由器接口IP地址。 同理，对于路由器Router B来说只需求配置一条指向RouterA的缺省路由即可。http:/ 动态路由RIP配置n1. RIP概述nRIP协议是最早出现的一种路由协议，它最初发源于UNIX系统的GATED效力。在RFC 1508中对RIP的实现进展了描画。nRIP采用贝尔曼一福德(Bellman-Ford)算法，该算法根据图论原理选择一条到目的网络的最短途径安装到路由表中。http:/ 目前RIP有两个版本RIPvl和RIPv2。RIP具有以下一些主要特性： RIP属于典型的间隔向量路由选择协议。 RIP音讯经过广播地址255255255255进展发送，运用UDP协议的520端口。 RIP以到目的网络的最小跳数作为路由选择的度量规范。 RIP是为小型网络设计的。它的跳数计数限制为16跳。 RIP是一种有类路由协议，不支持不延续子网设计。 RI