第7章 路由器及其配置

1、第7章 路由器及其配置唐绍国 制作路由器及其配置7.1.1路由器概述7.1.2路由器工作原理7.1.3路由器结构7.1.4路由器工作模式7.1.1路由器概述路由器工作在网络层，可以连接不同的逻辑子网。Internet就是用路由器加专线的方法连接了成千上万个网络而构成的路由器具有隔离广播的作用7.1.2路由器工作原理一、路由器的基本功能：路由选择，分组转发1、路由选择路由选择的核心就是确定下一跳路由器的IP地址路由表是路由选择的核心路由表主要内容包括：目的网络地址，下一跳路由器地址和目的端口等信息(此外还包含缺省路由信息)7.1.2路由器工作原理2、分组转发通常也称为分组交换，主要完成按照路由选

2、择所指出的路由将数据分组从源节点转发到目的节点。如果在路由表中既没有找到下一跳路由器地址，又没有找到目的端口时，路由器将数据分组转发给缺省路由器，由其代理转发。缺省路由又称为缺省网关，一般路由器的缺省网关是指向连往Internet出口的路由器7.1.2路由器工作原理总结：数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的，但它的目的网络地址是绐终不变的7.1.2路由器工作原理二、路由表7.1.2路由器工作原理二、路由表实例说明：说明：第一列表示采用什么路由选择协议第一列表示采用什么路由选择协议C C表示直连、表示直连、S S表示静态、表示静态、I I表示表示IGRPIGRP、O O

3、表示表示OSPFOSPF、R R表示表示RIPRIP、B B表示表示BGPBGP、E E表示表示EGPEGP第二列是目的网络地址和掩码第二列是目的网络地址和掩码第三列是目的端口或下一跳路由器地址第三列是目的端口或下一跳路由器地址还有一列为管理距离还有一列为管理距离7.1.2路由器工作原理几种路由协议的管理距离值： 直接连接：0静态路由：1外部BGP: 20内部EIGRP: 90IGRP: 100OSPF: 110RIP：120外部EIGRP: 170内部BGP：200 管理距离越小，则路径越可靠7.1.2路由器工作原理权值：路由器选路的参考指标，权值越小，该路径最佳。路由器常用的权值为： 带宽

4、 延时 负载 可靠性 跳数 滴答数 花费例：路由表中110/ 22表示管理距离为110，权值是227.1.3路由器的结构路由器软件操作系统：互联网络操作系统(IOS)硬件组成：一、CPU二、内存路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等。种类：只读内存ROM、闪存FLASH、随机存取存储器RAM和非易失性随机存取存储器NVRAM ROM保存开机诊断程序、引导程序和操作系统软件RAM存储路由表，ARP表等NVRAM存储启动配置文件或备份配置文件Flash存储操作系统映像文件和微代码7.1.3路由器的结构硬件组成：三、接口类型：局域网接口、广域网接口和路由器配置接口接口编号的格式

5、是mod/port(模块号/端口号）7.1.4路由器的工作模式工作模式主要有:用户模式特权模式设置模式全局配置模式其他配置模式RXBOOT模式7.1.4路由器的工作模式一、用户模式：只读模式，用户只能对路由器做一些简单的操作，如ping，telnet，show version等，提示符为Router二、特权模式:RouterenablePassword：Router#三、设置模式(刚出厂时开机后的配置界面）四、全局设置模式在特权模式下输入configure terminal进入Router (config)#7.1.4路由器的工作模式五、其他配置模式 配置端口: int f0/12 进入虚拟终

6、端: line vty 0 15(远程登录) 进入RIP路由协议配置模式:router rip六、RXBOOT模式 该模式是路由器的维护模式，密码丢失时可以进入该模式恢复密码路由器及其配置7.2.1 路由器基本操作与配置方法7.2.2 路由器基本配置及公用命令7.2.3 路由器接口配置7.2.4 路由器静态路由配置7.2.5 动态路由协议的配置7.2.1路由器基本操作与配置方法路由器的基本命令：在虚拟终端上配置密码（设置Telnet密码）Router(config)#line vty 0 4Router(config-line)#password 1237.2.1路由器基本操作与配置方法使用T

7、FTP Server保存或修改配置文件(在特权用户模式下)将文件拷贝到TFTP服务器: copy filename tftp：从TFTP server 上拷贝文件到路由器: copy tftp: filename注意：冒号不能省略7.2.2路由器基本配置及公用命令1、配置路由器的主机名: Hostname 主机名2、配置超级用户口令: Enable secret 123456 (密文形式) Enable password 123456(明文形式)2、设置系统时钟 Calendar set 10:24:00 22 march 20143、退出命令 exit 一级一级的退出，end直接退回到特权用

8、户模式。4、保存配置 write memory5、删除配置 write erase7.2.2路由器基本配置及公用命令6、远程登录命令telnet telnet 7、ping命令8、trace命令9、show命令 show flash、sh clock、 sh version、 sh configuration、sh route、sh protocols7.2.3路由器的接口配置一、路由器接口的基本配置 1、配置接口描述信息int g6/0description 描述信息 2、配置接口带宽int POS3/0bandwidth 2500000 （2.5Gbps) 3、配置接

9、口IP地址int f2/3ip address IP地址 子网掩码 4、接口开启与关闭shutdown(关闭）no shutdown（开启）7.2.3路由器的接口配置二、局域网接口配置Router (config)#interface fastEthernet 0/0Router (config-if)#ip address Router (config-if)#bandwidth 10000(单位为Kbps)Router (config-if)#duplex fullRouter (config-if)#no ip proxy-arpRout

10、er (config-if)#no shutdownRouter (config-if)#exit7.2.3路由器的接口配置三、广域网接口配置1、配置异步串行接口int a1（a是Async的简写）encapsulation pppasync default ip adress 29async dynamic routingasync mode interactiveno shutdownexit7.2.3路由器的接口配置2、配置高速同步串行接口int s1/1(s是serial的简写)encapsulation hdlcip address 29

11、no ip directed-broadcastno ip proxy-arpno shutdownexit7.2.3路由器的接口配置3、配置POS接口（光纤接口）int POS3/1（POS是Packet over SONET/SDH的缩写）crc 32ip address 29 no ip directed-broadcastpos framing sdh(帧格式是sdh和sonet)no shutdownexitSONET(Synchronous Optical Network ):同步光纤网SDH(Synchro

12、nous Digital Hierarchy):同步数字体系7.2.3路由器的接口配置4、配置loopback接口环回(loopback）接口没有一个实际的物理接口与之对应，它是一个虚拟接口。Loopback接口主要用于网络管理，管理员可以为该接口分配IP地址，其掩码为55。Loopback接口不会被关闭。int loopback 0ip address 55no ip route-cache(禁用高速交换缓存，单播)no ip mroute-cache(同上，组播）exit7.2.4路由器的静态路由配置一、静态路由的

13、配置格式:添加静态路由：ip route 目的网络地址 子网掩码 下一跳路由器的IP地址注意：目的网络地址及子网掩码全为0表示的是默认路由例：ip route 3删除静态路由 :no ip route7.2.4路由器的静态路由配置7.2.5动态路由协议的配置RIP动态路由协议的配置 RIP只依据路由器跳数决定最佳路径。 RIP在路由更新报文中不能携带子网掩码信息。定时更新路由，每隔30秒更新一次，较慢。 RIP只在小型局域网环境中应用。 RIP有两个版本，RIP1和RIP2，RIP2提供了诸如支持可变长掩码、多点路由更新等新功能。但本质没

14、有改变，仍然限制路由器跳数，更新收敛速度仍然很慢。7.2.5动态路由协议的配置设置参与RIP协议的网络地址（可使用子网聚合地址）router ripnetwork network exit7.2.5动态路由协议的配置配置被动接口，在指定的接口上抑制路由更新router rippassive-interface ethernet 0配置路由过滤access-list 12 deny anyrouter ripdistribute-list 12 in ethernet0配置管理距离router ripdistance 50定义邻居路由器router r

15、ipneighbor 7.2.5动态路由协议的配置二、OSPF动态路由协议的配置区域ID是一个32位无符号数值，区域ID为0与区域ID为是完全相同的，当区域ID为0时，表示的是骨干区域OSPF的基本配置router ospf process ID(ospf的进程号)定义参与OSPF的子网，使用network ip area 说明：wildcard-mask 通配符掩码,实质是子网掩码的反码。如子网掩码是，其反掩码为557.2.5动态路由协议的配置单个IP地址参与OSPFrouter ospf 63network 131

16、.107.25.1 area 0exit网络地址参与OSPFrouter ospf 63network 55 area 0exit使用area range 命令定义参与OSPF的子网地址（子网聚合，正掩码）router ospf 63area 0 range exit7.2.5动态路由协议的配置配置OSPF引入外部路由的花费值redistribute metric 100配置引入外部路由时缺省的标记值(用于标识外部路由协议的相关信息)redistribute tag 10配置引入外部路

17、由时缺省的外部路由类型（两种类型，计算路由花费的方法不同）redistribute connected metric-type 1 subnets路由器及其配置-高级实训任务7.3.1路由器的DHCP功能及其配置7.3.2路由器IP访问控制列表的功能及其配置7.3.1路由器的DHCP功能及其配置 lP地址的分配有两种方式，一种是静态分配，即由管理员统一为每个子网分配一个固定不变的IP地址，另外一种是动态分配，利用DHCP协议动态为子网分配IP地址。动态分配是临时的，不固定的，每次分配的IP地址可能都会不同。 DHCP的工作原理 DHCP使用客户机服务器模式，DHCP服务器会响应客户端的请求，从

18、地址池中取出一个空闲的IP地址，将IP地址及子网掩码，默认网关，域名服务器等信息发送给客户端7.3.1路由器的DHCP功能及其配置 DHCP可以是一台PC，也可以是服务器，还可以是一台路由器或是三层交换机。 要想获取DHCP服务，可将IP地址的获取方式改为“自动获取IP地址”即可7.3.1路由器的DHCP功能及其配置7.3.1路由器的DHCP功能及其配置DHCP服务器的配置1、为地址池命名 ip dhcp pool ttt2、配置地址池的子网地址和子网掩码 network 配置保留（排除）地址 ip dhcp exclude-address

19、5 003、配置IP默认网关 default-router 4、配置IP地址池的域名domain-name 配置IP地址池的域名服务器的IP地址dns-server address 87.3.1路由器的DHCP功能及其配置5、配置租用时间 lease 0 5 (dayhoursminutes|infinite)6、取消地址冲突记录日志no ip dhcp conflict logging7.3.2路由器IP访问控制列表的功能及其配置该功能是通过路由器提供的访问控制列表(ACL)完成的访问控制列表的功能有包过

20、滤、限制网络流量、限制用户和设备对网络的访问，减少网络欺骗和拒绝服务等。IP访问控制列表可以过滤源IP、过滤目的IP、过滤某些协议，过滤某些端口IP访问控制列表有两种类型：1、标准访问控制列表（只能检查源地址）；2、扩展访问控制列表（还可以检查目的地址、指定的协议、端口等）IP访问控制列表由一系列 permit 和 deny 组成，注意顺序例如：deny permit any从上往下逐条匹配，匹配成功即结束。想想，颠倒会怎样？7.3.2路由器IP访问控制列表的功能及其配置1、标准访问控制列表的设置access-list access-list-number permit|

21、deny source wildcard-mask（子网掩码的反码，示意哪些位需要检查，哪些位不需要检查。为0要检查，为1不检查）例1 只允许源地址为 子网上的主机登录路由器access-list 10 permit 55line vty 0 5access-class 10 in7.3.2路由器IP访问控制列表的功能及其配置例2 只允许源地址为11和6两台主机登录路由器access-list 20 permit 11acces

22、s-list 20 permit 6access-list 20 deny anyline vty 0 5access-class 20 in7.3.2路由器IP访问控制列表的功能及其配置例3 禁止源地址为非法地址的数据包进入或输出路由器access-list 30 deny 55access-list 30 deny 55access-list 30 deny 55access-list 30 deny 5

23、5access-list 30 permit anyint g0/1ip access-group 30 in7.3.2路由器IP访问控制列表的功能及其配置2、配置扩展访问控制列表access-list access-list-number permit|deny protocol source wildcard-mask destination wildcard-mask operator operandoperator: lt（小于）、gt（大于）、eq（等于）、neq（不等于）operand: 指的是端口号例4 拒绝转发所有IP地址进入的，端口为1434的UDP协议数据包access-l

24、ist 130 deny udp any any eq 1434access-list 130 permit ip any anyint g0/1ip access-group 130 inip access-group 130 out7.3.2路由器IP访问控制列表的功能及其配置例5 封禁一台主机access-list 110 deny ip host 30 anyaccess-list 110 deny ip any host 30access-list 110 permit ip any anyint g0/1ip access-group

25、 110 inip access-group 110 out7.3.2路由器IP访问控制列表的功能及其配置例6 封禁ICMP协议，只允许/24和/24子网的ICMP数据包通过路由器access-list 198 permit icmp 55 anyaccess-list 198 permit icmp 55 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyint g0/1ip access-group 1