企业远程网路由器原理与配置

路由器原理与配置路由器的作用?Router集成：1)可以将多个同构/异构型网络连接在一起2)将多个远程网络连接在一起（也是1）的一种应用）RouterRouterFrameRelay以太网以太网FDDI3）隔离：有效隔离交通量，提高网络效能AEDCBABDCEBefore: A与B的数据传输将使其它站点无法通信RouterAfter:A与B的数据传输不影响其它站点的通信Router此处出现广播风暴仅影响左边网段.网络B网络ABroadcastStorms4）隔绝“广播风暴”

Router连接两个子网，形成两个逻辑网段。可以杜绝“广播风暴”，防止多个网络受某个网络广播的影响。（也是3）的一种应用）5）提供“防火墙”技术增强安全性使用路由器的Filter/Access功能，可以使路由器能根据某种规则过滤或传输封包。网络管理员可以根据封包类型或IP地址、端口、协议、服务等来设置此项功能，滤除某种类型的数据。路由器在各个子网之间提供的“防火墙”技术提高了网络的安全性

CustomFilterTCP/IPSPX/IPXTCP/IPXNS路由器与其它网络互连设备的比较中继器（Repeater）集线器（Hub）网桥（Bridge）交换机（Switch）访问服务器（AccessServer）设备工作层冲突域广播域HUB物理层11网桥数据链路层多1交换机数据链路层多1路由器网络层多多冲突域桥/交换机缩小了冲突域，而非广播域！路由器既缩小了冲突域，又缩小了广播域！广播域路由器vs网桥/二层交换机?

路由器与网桥的相同点：可以连接两个不同的网段两个网段上的工作站都可以直接访问对方的资源均具有故障隔离功能均可使网上的碰撞机会减少，提高网络带宽的利用率路由器与网桥的不同点：网桥处于“数据链路层”；路由器处于“网络层”网桥与网络层协议无关；路由器与网络层协议相关路由器根据第三层地址进行路由选择；网桥则根据第二层地址进行路由路由器大多支持防火墙功能，网桥一般不支持路由器vs网桥/二层交换机?使用路由器来划分网段广播和组播帧不被路由器转发（默认）路由器使用第三层头和逻辑地址交换包，与第三层协议相关的路由器通常使用存储-转发方式，同样增加时延路由器转发一个包前要进行很多处理，这些也要增加时延路由器vs网桥/二层交换机?县局局域网市分局局域网国家税务总局省地税局中心服务器群INTERNET防火墙/DMZ网络互连网接入路由器PSTN/ISDN/ADSLDDN/FRDDN/FR下属专业局广域网接入中心路由器拨号访问接入路由器上级机关接入路由器DDN/FRDDN/FR图二：数据集中模式企业内部网系统设计图E1DDN/FR1000M链路党政机关100M链路注：数据中心若采用EI（通道化DDN）广域通信链路，则可非常方便地为各专业局分配N*64k的广域链路；虚线为备份链路广域网的基本概念WANPPP、FrameRelay、ATMModem或CSU/DSUModem或CSU/DSUROUTER或DTELocalNetRemoteNetROUTER或DTEDataTerminalEquipment广域网连接中的用户设备端DataCircuit-TerminatingEquipment

广域网提供商的通信端DCEDTEModemCSU/DSUTA/NT1SSSSSSDTEDTEDCEDCE用户与服务提供商的接口DTE/DCE—传输连接职责的分界点Cisco路由器基础Cisco路由器结构与组成

Cisco路由器的基本工作原理Cisco路由器体系介绍Cisco路由器连接介绍Cisco路由器产品系列

实验：路由器基础Cisco路由器基本配置Cisco路由器的配置模式Cisco路由器的基本配置Cisco路由器的局域网配置Cisco路由器基础ConsoleAuxiliaryInterfacesRAMNVRAMFlashROM路由器的组成与结构ROM---路由器引导程序(bootstrap)Flash---路由器IOSNVRAM---固定配置文件Interfaces---局域网，广域网，语音等接口Console---控制接口Aux---辅助接口CPUCPU---中心处理器RAM---动态配置文件检查硬件查找并装载IOS操作系统查找并使用路由器的配置路由器的启动过程---概述路由器的启动过程POSTRunRXBootImageEnterROMMonitorModeLoadIOSSubsetLoadfromTFTPServerLoadIOSLoadIOSSubsetLoadfromROMLoadfromFlashCheckConfigRegReadNVRAMCanIfindit?Isthereaconfigurationfile?YesNoTFTPServerYesWhereisit?LoadconfigurationfileNVRAMLoadalternateconfigurationfileRunAutoInstallNoSetupModeRAMInternetworkOperatingSystemProgramsTables

and

BuffersDynamicConfigurationInformationBackupConfigurationFileOperating

SystemsInterfaceNVRAMFlashSharedMemoryNetwork

Interface

ModuleD-BusSystemBuffersPacketBuffersCPUMemory????Network

Interface

ModuleRoutingTableSwitchingCacheCPU路由器的体系结构路由表00-0e1-00-00-00-002/3FrameFrame路由器工作原理数据包到达路由器接口路由处理器按数据包的目的地址查找路由表如果找到相应的路由，则将此数据包转发到该路由所指定的接口。否则丢弃数据包123PacketPacket路由处理器丢弃路由器A路由器BIP寻径IP寻径IP数据报逻辑网IP层加帧头去帧头帧传输和直接寻径数据链路层物理层路由器工作原理网间寻径和数据传送寻径的依据是经过每个路由器中的路由表。路由表指明了从源站点到目的站点的一条路径。路由协议是生成路由表的方法，分为静态路由协议和动态路由协议。XYABCApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalABCXYNetworkDataLinkPhysicalNetworkDataLinkPhysicalNetworkDataLinkPhysical数据包在网络中的传输路由器的配置方法ConsolePortAuxiliaryPortInterfacesVirtualTerminalsVTY04TFTPServer网管工作站路由器的执行模式PrivilegedEXECModeDetailedexaminationofrouter.

Debuggingandtesting.File

manipulation.Remoteaccess.Router#Router>UserEXECModeLimitedexaminationof

router.Remoteaccess.全局配置模式对路由器进行全局配置Router>一般用户模式对路由器状态进行有限的检查，远程访问.特权用户模式详细的检查，调试和测试路由器，文件操作及远程访问Router#路由器在无法使用Flash中的IOS时或在启动过程中被中断时进入该模式ROM监视模式>orrommon>路由器初始配置.Setup模式RXBoot模式当无法使用Flash中的IOS时，路由器引导启动模式，从而可对路由器进行处理或故障排除Router<boot>Router(config)#Complexandmultilineconfigurations.其它配置模式Router(config-if)#Router>Router#Router(config)#exit路由器的执行模式(续)一般用户模式<Ctrl>+<z>或end其它配置模式disableenableconftexit特权用户模式全局配置模式

Cisco2500系列SystemFlash

FlashEPROM4-28MBProcessorTypeBootFlashSharedDRAMMainDRAMNVRAMN/A1-2MB1-16MB128KBCisco250020-MHz68040UsedFor:Incoming/OutgoingPacketsConfigurationFileSystemSoftwareImageMainSystemProcessorStoresOperating

Configuration,RoutingTablesandCachesforAllProtocolsN/A15Cisco2500系列路由器基本参数Cisco2501路由器的端口

Cisco路由器的连接

分辨线缆的类型

路由器各端口连接分辨线缆的类型将线缆的两端并在一起，通过看线缆的颜色看线缆的线序，有交叉缆（其中1-3,2-6交叉）、直通缆（两头线序完全相同）、全反缆（1-8,2-7,3-6,4-5）三种。Cisco路由器各端口的连接方法路由器与HUB相连：路由器上的Ethernet10BaseTPort(对于Cisco2500和Cisco2600)或FastEthernet10/100BaseTPort(对于Cisco3660)

与HUB（与交换机相连一样）通过直通线相连。各系列路由器的连接见下图

路由器与PC通过Console端口相连路由器与PC通过Console端口相连：PC的COM1插上RJ45-DB9与路由器的Console端口通过Console线（蓝线）相连；笔记本电脑COM1上插上RJ45-DB9与路由器的Console端口通过Console线(蓝线)相连。连接示意见下图：

Cisco2600&3600

路由器与Modem通过AUX端口相连路由器与Modem通过AUX端口相连：Modem插上RJ45-DB25通过全反线（黑线，线序与Console线相同）与路由器的AUX端口相连。连接示意见下图：

Cisco2600&3600

CISCO的路由器产品系列CISCO全系列产品满足不同用户的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco12000路由器产品系列部门级：1600、2500多媒体：2600、3600企业级：4000、7200骨干级：7500电信运营级：12000访问服务：5200、5300、5800路由器基本配置登录到路由器ConsoleRoutercon0isnowavailablePressRETURNtogetstarted.UserAccessVerificationPassword:Router>User-modepromptRouter>enablePassword:Privileged-modepromptRouter#Router#disableRouter>Router>exitRouter#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#clockset?CurrentTime(hh:mm:ss)Router#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048.^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year使用联机帮助快捷键<Ctrl><A> Movetothebeginningofthecommandline.移动光标到本行的开始位置<Ctrl><E> Movetotheendofthecommandline.移动光标到本行的末尾<Esc><B> Movebackoneword.光标向后移动一个词<Ctrl><F> Moveforwardonecharacter.光标向前移动一个字符<Ctrl><B> Movebackonecharacter.光标向后移动一个字符<Esc><F> Moveforwardoneword.光标向前移动一个词<Ctrl><P> orUparrowLast(previous)commandrecall向上查找我们先前所使用的命令<Ctrl><N>orDownarrowMorerecentcommandrecall向下翻回配置文件的处理copytftpstartup-configconfigureterminalconfigurememorycopytftprunning-configConsoleorTerminalTFTPServer(IPOnly)NVRAMshowrunning-configcopyrunning-configtftpcopyrunning-config

startup-configshowstartup-configBitbucketerasestartup-configRAM使用TFTPServertokyo#copyrunning-configtftpRemotehost[]?55Nameofconfigurationfiletowrite[tokyo-confg]?tokyo.2Writefiletokyo.2to55?[confirm]yWritingtokyo.2!!!!!!!![OK]tokyo#RAMRouter#copytftprunning-configHostornetworkconfigurationfile[host]?IPaddressofremotehost[55]?55Nameofconfigurationfile[Router-confg]?tokyo.2Configureusingtokyo.2from55?[confirm]yBootingtokyo.2from55:!![OK-874/16000bytes]tokyo#RAMNVRAM的操作Router#configurememory[OK]Router#NVRAMRAMRouter#writeerase[OK]Router#BitbucketNVRAMRouter#writememoryRouter#Router#RAMNVRAMRouter#showconfigurationUsing5057outof32768bytes!enable-passwordsan-fran!interfaceEthernet0ipaddress!--More--TerminalNVRAM配置口令Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordciscoConsolePasswordVirtualTerminalPasswordRouter(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordciscoEnablePasswordRouter(config)#enable-passwordsan-fran口令加密Router(config)#servicepassword-encryption

(setpasswordshere)Router(config)#noservicepassword-encryptionRAMInternetworkOperatingSystemProgramsTables

and

BuffersDynamicConfigurationInformationNVRAMFlashBackupConfigurationFileOperating

SystemsInterfacesRouter#showinterfacesRouter#showmemRouter#showiprouteRouter#showflashRouter#showstartup-configRouter#showrunning-configRouter#showprocessesCPURouter#showprotocolsRouter#showversion路由器的常用命令Router(config)#Router>Router#Other

Configuration

ModesExit<Ctrl><z>路由器配置模式UserEXECmodePrivilegedEXECmodeGlobalconfigurationmodeInterfaceSubinterfaceControllerMap-listMap-classLineRouterIPX-routerRoute-mapConfigurationModeRouter(config-if)#Router(config-subif)#Router(config-controller)#Router(config-map-list)#Router(config-map-class)#Router(config-line)#Router(config-router)#Router(config-ipx-router)#Router(config-route-map)#Prompt路由器配置模式Router(config)#router? bgpBorderGatewayProtocol(BGP) egpExteriorGatewayProtocol(EGP) eigrpEnhancedInteriorGatewayRoutingProtocol(EIGRP) igrpInteriorGatewayRoutingProtocol(IGRP) isisISOIS-IS iso-igrpIGRPforOSInetworks mobileMobileroutes odrOnDemandstubRoutes ospfOpenShortestPathFirst(OSPF) ripRoutingInformationProtocol(RIP) staticStaticroutesRouter(config)#routerripRouter(config-router)#?Routerconfigurationcommands:default-informationControldistributionofdefaultinformationdefault-metric Setmetricofredistributedroutesdistance Defineanadministrativedistancedistribute-list Filternetworksinroutingupdatesexit Exitfromroutingprotocolconfigurationmode--More--路由协议配置模式接口配置模式Router(config)#interfacetypeportRouter(config)#interfacetypeslot/portRouter(config-if)#shutdownUsethiscommandtoadministrativelyturnoffaninterfacewithoutalteringitsotherconfigurationentriesRouter(config-if)#noshutdownTurnonaninterfacethathasbeenshutdownRouter(config-if)#exitQuitfromcurrentconfig-interfacemodeRouter(config)#interfacetypenumber.subinterfaceAfterdesignatingtheprimaryinterface,usethiscommandtoestablishvirtualinterfacesonthesinglephysicalinterfaceTypeincludesserial,ethernet,tokenring,fddi,hssi,loopback,

dialer,null,async,atm,bri,andtunnel配置路由器标识信息RouterNameRouter(config)#hostnameTokyoTokyo#LoginBannerTokyo(config)#bannermotd#

WelcometorouterTokyo AccountingDepartment 3rdFloor#InterfaceDescriptionTokyo(config)#interfacee0Tokyo(config-if)#descriptionEngineeringLAN,Bldg.18Network

Network

E0To0Network

Token

Ring局域网接口的配置IntE0ipaddressnoshutdownIntTo0ipaddressring-speed16noshutdowntelnet操作InitiateasessionDenver>telnetparisEndasessionParis>exitSuspendasessionEscapesequenceParis><Cntl><Shift><6>

<x>Denver>ResumeasessionDenver><Return>DisconnectasessionDenver>disconnectparisDisplaysessionsDenver#showsessionsConn Host Address Idle ConnName1 Paris 52 0 Paris2 Tokyo 3 0 Tokyo*TokyoParisDenver定位IOS软件ConfigurationRegistersRegistersinNVRAMformodifyingfundamentalCiscoIOSsoftwareIdentifieswheretobootCiscoIOSimage(forexample,useconfig-modecommands)Router#configureterminalRouter(config)#bootsystemflashIOS_filenameRouter(config)#bootsystemtftpIOS_filenametftp_addressRouter(config)#bootsystemrom[Ctrl-Z]Router#copyrunning-configstartup-configBootsystemcommandsnotfoundInNVRAMGetdefaultCiscoIOSsoftwarefromFlashFlashmemoryemptyGetdefaultCiscoIOSsoftwarefromTFTPserverCheckmemory,accesstheserver,andverifyimagename使用TFTP升级IOSRouter#showflash4096Kbytesofflashmemoryonembeddedflash(inXX).fileoffsetlengthname00x401204637xk09140z[903848/2097152bytesfree]FLASHRAMRouter#pingtftp_address...!!!!!(OntheTFTPserver,forexample,aUNIXhost)lsgs7-j-mz.112-0.11TFTP

ServerRouter#showflash4096Kbytesofflashmemoryonembeddedflash(inXX).fileoffsetlengthname00x401204637xk09140z[903848/2097152bytesfree]Router#copyflashtftpIPaddressofremotehost[55]?11filenametowriteontftphost?c4500-iwritingC4500-I!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!successfultftpwrite.Router#TFTP

ServerFLASHRAMcopyflashtftp备份IOS软件BackupcurrentfilespriortoupdatingFlashRouter#copytftpflashIPaddressornameofremotehost[55]?11Nameoftftpfilenametocopyintoflash[]?c4500-aj-mcopyC4500-AJ-Mfrom11intoflashmemory?[confirm]<Return>xxxxxxxxbytesavailableforwritingwithouterasure.eraseflashbeforewriting?[confirm]<Return>Clearingandinitializingflashmemory(pleasewait)####...##Loadingfrom11:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(textomitted)[OK-324572/524212bytes]Verifyingchecksum...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

VVVVVV(textomitted)Flashverificationsuccessful.Length=1804637,checksum=0xA5D3从网络升级Eraseflashoccursbefore

loadingnewimageFLASHRAMTFTP

ServercopytftpflashRouter#copytftpflashIPaddressornameofremotehost[55]?11Nameoftftpfilenametocopyintoflash[]?c4500-iFileC4500-Ialreadyexists;itwillbeinvalidated!CopyC4500-Ifrom11intoflashmemory?[confirm]<Return>xxxxxxxxbytesavailableforwritingwithouterasure.eraseflashbeforewriting?[confirm]<Return>Clearingandinitializingflashmemory(pleasewait)####...##Loadingfrom11:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(textomitted)[OK-324572/524212bytes]Verifyingchecksum...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

VVVVVV(textomitted)Flashverificationsuccessful.Length=1204637,checksum=0x95D9恢复IOSNotemessagethatimagealreadyexistsFLASHRAMTFTP

Servercopytftpflash故障诊断ApplicationPresentationSessionTransportNetworkDataLinkPhysical7654321telnetpingtraceshowiprouteshowinterfaceRouter#showinterfaceserial1Serial1isup,lineprotocolisupHardwareiscxBusSerialDescription:56KbLineSanJose-MP::::::::::::::::::::Operational..................ConnectionProblem...InterfaceProblem........Disabled......................Serial1isup,lineprotocolisupSerial1isup,lineprotocolisdownSerial1isdown,lineprotocolisdownSerial1isadministrativelydown,lineprotocolisdownKeepalivesCarrierDetect检查物理层和链路层检查X.25线路的链路层连接，可以使用Pad命令：Router#padx.121_address若键入上面命令后出现对方路由器登录提示，说明X.25线路正常。用ping测试网络层Areprotocolpacketsbeingrouted?EchoRequestEchoReplyRouter>pingTypeescapesequencetoabort.Sending5,100byteICMPEchosto,timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=1/3/4msRouter>NetworkLayer用trace测试网络层RomeYorkLondonParisNetworkLayerYork#traceROMETypeescapetoabort.TracingtheroutetoROME() 1LONDON()1000msec8msec4msec 2PARIS()8msec8msec8msec 3ROME()8msec8msec4msec

York#H：检测包被路由器收到，但没有被转发，通常是因为设有Access-ListP：协议不可到达N：网络不可到达U：端口不可到达*：超时使用showiproute命令Doesanentryexistintheroutingtable?Paris#showiprouteCodes:I-IGRPderived,R-RIPderived,O-OSPFderivedC-connected,S-static,E-EGPderived,B-BGPderivedi-IS-ISderived,D-EIGRPderived*-candidatedefaultroute,IA-OSPFinterarearouteE1-OSPFexternaltype1route,E2-OSPFexternaltype2routeL1-IS-ISlevel-1route,L2-IS-ISlevel-2routeEX-EIGRPexternalrouteGatewayoflastresortisnotsetI[100/1300]via0:00:22Ethernet1issubnetted(maskis),3subnetsI[100/180771]via,0:01:29,Ethernet1Cisdirectlyconnected,Ethernet0Cisdirectlyconnected,Ethernet1I[100/1200]via,0:00:22,Ethernet1NetworkLayer其它检测命令showipprotocol查看已经设置了的路由协议showipospfdatabase显示链路-状态数据库cleariproute*清除路由表debugiprip显示RIP路由更新广播信息debugipospf显示hello报文、交换信息和路由广播信息...路由器高级配置路由协议的分类一、静态路由协议静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定，网络结构发生变化后由网络管理员手工修改路由表。二、动态路由协议动态路由随网络运行情况的变化而变化，路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由表。静态路由与动态路由静态路由网络管理员手工配置在路由器里的路由缺省路由静态路由的一种，用于在路由表中没有明确路由时来最终路由数据包动态路由由网络中的路由协议根据网络拓扑及流量的变化自动在路由器内增加或调整的路由·静态路由无需进行路由交换，因此节省网络的带宽、CPU的利用率和路由器的内存。·静态路由具有更高的安全性。在使用静态路由的网络中，所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此，在某种程度上提高了网络的安全性。·有的情况下必须使用静态路由，如DDR、使用NAT技术的网络环境。

·端网络和两点互连也最好采用静态路由。静态路由协议的特点静态路由协议的缺点·管理者必须真正理解网络的拓扑并正确配置路由。·网络的扩展性能差。如果要在网络上增加一个网络，管理者必须在所有路由器上加一条路由。·配置烦琐，特别是当需要跨越几台路由器通信时，其路由配置更为复杂。·可维护性差，网络发生故障，必须人为的修改路由表。动态路由协议的分类距离矢量RIPIGRP混合型BGPEIGRP链路状态OSPFIS-ISRIP是一个通用的标准;不同厂商的路由器可以通过RIP互连;RIP有两个版本;RIPV1RIPV2。路由器之间交换整个路由表使用跳数hopcount来计算路由度量值Metric使用于小型网络RIP配置简单，算法简单；但收敛慢。

每隔30秒发送路由表最大度量值为15个hopcount

收敛慢度量值只计算跳数hopcount，而花费无关RIP不支持不同带宽的冗余线路RIP路由协议RIP传送整个路由表,路由器之间交换整个路由表,使用跳数hopcount来计算路由度量值Metric使用于小型网络RIP配置简单，算法简单；但收敛慢。RIP路由协议RIP缺点：内部网关路由协议（InteriorGatewayRoutingProtocol，IGRP）是Cisco公司20世纪80年代开发的，是一种动态的、长跨度（最大可支持255跳）的路由协议，使用度量（向量）来确定到达一个网络的最佳路由，由延时、带宽、可靠性、负载和最大传输单元MTU等来计算最优路由，它在同个自治系统内具有高跨度，适合复杂的网络。

每隔90秒更新一次路由表

270秒没有响应就认为不可达

630秒内没有响应就删除该路由

IGRP的收敛时间比RIP更长；IGRP为CISCO的专有协议IGRP路由协议EIGRP是Cisco公司版权所有的较先进路由协议，是IGRP的增强版本路由器之间交换更新信息来维护路由表使用宽带、延迟来计算路由度量值Metric使用于大型网络不兼容其他厂商产品

每隔较长时间发送hello包拓扑变化时，给邻居发update

收敛快度量值计算根据宽带和延迟支持非标准子网掩码EIGRP支持三种可路由的协议（IP、IPX、AppleTalk）。支持非等值路径的负载均衡。EIGRP路由协议集成了链路状态路由协议和距离向量路由协议的长处，同时加入散播更新算法（DUAL）使用了增量更新，EIGRP比IGRP使用更少的CPU使用于大型网络；EIGRP最大可支持255跳（hop）CISCO专有；不兼容其他厂商产品EIGRP路由协议·OSPF支持通往相同目的的多重路径。·OSPF使用路由标签区分不同的外部路由。·OSPF支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息；并且可以对不同的区域定义不同的验证方式，从而提高了网络的安全性。·OSPF支持费用相同的多条链路上的负载均衡。·OSPF是一个非族类路由协议，路由信息不受跳数的限制，减少了因分级路由带来的子网分离问题。·OSPF支持VLSM和非族类路由查表，有利于网络地址的有效管理。·OSPF使用AREA对网络进行分层，减少了协议对CPU处理时间和内存的需求。OSPF路由协议的特点广域网连接概述CentralOffice(CO)COBasic

Telephone

ServiceBasic

Telephone

ServiceTime-DivisionMultiplexedCircuits(56/64kbpsorT1/E1)BCAEX.25/FrameRelayNetworksCallSetup(SS7orother)X.25/FrameRelayNetworks

callsetupservice---在电话用户之间建立和拆除呼叫，callsetup使用了一个独立的电话通道。常用的有7号信令(SignalingSystem7)

时分多频(TDM)---在一个单一的传输介质上为来自不同数据源的信息分配带宽。线路交换使用信令去建立呼叫路由，从而在数据的发送者与接受者之间建立一条专用的路径。而时分多频系统是将数据流分配到不同的时间槽中进行传输，避免了数据的冲突与变化的时延

数据交换

---包含在数据包或数据帧中的信息共享了非专用的带宽。X.25包交换使用了包含在数据包中的发送方与接收方的地址来进行第3层的路由。通过使用虚电路(VC)，X.25避免了呼叫建立时的延迟。而帧中继则使用了第2层的标识和永久虚电路专线连接DedicatedConnectivityCSU/DSUCSU/DSU异步拨号接入Dial-inClientsAsync

PortsCisco

2511PSTN/ISDNFileServerE-MailServerCABPSTNorISDNDDR(Dial-on-DemandRouting)

FrameRelay

X.25

SMDS

ATM包交换服务(Packet-SwitchedServices)广域网协议PacketSwitched包交换DedicatedPoint-to-Point专线点对点CiscoHDLC,PPP,LAPBISDNDchannelLAPDISDNBchannelPPP,X.25,FrameRelayX.25LAPB，FrameRelayietfDialup/Dedicated拨号/专线PPP,SLIP,ARAP,CSLIPPSTNCircuitSwitched线路交换X.25,FrameRelay,ISDNDataTerminalEquipment

广域网连接中的用户设备端DataCircuit-TerminatingEquipment

广域网提供商的通信端DCEDTEModemCSU/DSUTA/NT1SSSSSSDTEDTEDCEDCE用户与服务提供商的接口DTE/DCE—传输连接职责的分界点X.25/LAPBFrameRelayISDN/LAPDPSTNSDLCHDLCPPPDDR路由器常使用的广域网连接服务线路交换/包交换IBM点对点/点对多点连接点对点专线连接SynchronousorAsynchronousPhysicalMediaLinkControlProtocolAuthentication,otheroptionsNetworkControlProtocolPPPDataLinkLayerPhysicalLayerNetworkLayerIPCPIPXCPManyOthersIPIPXLayer3ProtocolsPPP简介PPP—Adatalinkwithnetwork-layerservicesPPPEncapsulationTCP/IPNovellIPXAppleTalk使用PPP中的NCP实现第三层多协议的封装使用PPP中的LCP实现连接的建立与控制TCP/IPNovellIPXAppleTalkDialupor

Circuit-Switched

NetworkS0IntS0ipaddress52encapsulationpppnoshutdownS0IntS0ipaddress52encapsulationpppnoshutdownPPP可以配置在路由器的以下物理接口上：同步串口(SyncSerial)

异步串口(AsyncSerial)

ISDN

HSSI配置PPP验证PPPP1R1#showinterfacess0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDP,ATALKCP,IPXCPLastinput00:00:04,output00:00:00,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0(size/max/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/64/0(size/threshold/drops)Conversations0/4(active/maxactive)ReservedConversations0/0(allocated/maxallocated)5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec51938packetsinput,1634908bytes,0nobuffer--More--

XYABCApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalABCXYNetworkDataLinkPhysicalNetworkDataLinkPhysicalNetworkDataLinkPhysicalIPRouting(路由)Network

NetworkNetwork

RoutingTableNetworkE0S0To0InterfaceE0To0S0Network

Token

Ring路由表：地址到接口的联系初始路由表静态路由与动态路由静态路由网络管理员手工配置在路由器里的路由缺省路由静态路由的一种，用于在路由表中没有明确路由时来最终路由数据包动态路由由网络中的路由协议根据网络拓扑及流量的变化自动在路由器内增加或调整的路由路由的距离值AdministrativeDistanceInterfaceAdministrativeDistance=100InterfaceAdministrativeDistance=120RouterDRouterCRouterBRouterA我需要将数据包发送到路由器D。经过B和C都能达到。但哪一条路径更为可靠？直连0静态1EIGRP90IGRP100OSPF110RIP120255不可达定义一个到IP目的网络或子网的路径iproutenetwork[mask]{

address|interface}[distance][permanent]

Router(config)#配置静态路由CiscoACiscoBE0S0S1S2S0iproute定义一个缺省路由ipdefault-networknetwork-numberRouter(config)#配置缺省路由CompanyXPublicNetworkCiscoACiscoARoutingTableipdefault-networkrouterripnetworknetworkipdefault-network浮动静态传输路由远距

离静态路由可被动态信息越过routerripnetworkiproute140T1ISDNAutonomous

System100AutonomousSystem200InteriorGateway

Protocols:• RIP • IGRPEIGRPOSPFIS-ISExteriorGatewayProtocols• BGPEGP动态路由：IGP&EGPRIP路由协议RIP是早期的IP路由的一个标准协议路由器之间交换整个路由表使用跳数hopcount来计算路由度量值Metric使用于小型网络多供应商产品之间的兼容

每隔30秒发送路由表最大度量值为15个hopcount

收敛慢度量值只计算跳数hopcount，而花费无关启动RIP路由进程routerripRouter(config)#networknetwork-numberRouter(config-router)#选择参与RIP路由的路由器直连的网络配置RIPCiscoACiscoBCiscoCCiscoDS0T0S1S2CiscoEToken

RingrouterripnetworknetworkCiscoARIP配置例子routerripnetworknetworkToken

RingEIGRP路由协议EIGRP是Cisco公司版权所有的较先进路由协议路由器之间交换更新信息来维护路由表使用宽带、延迟来计算路由度量值Metric使用于大型网络不兼容其他厂商产品

每隔较长时间发送hello包拓扑变化时，给邻居发update

收敛快度量值计算根据宽带和延迟支持非标准子网掩码启动RIP路由进程routereigrp10Router(config)#networknetwork-numberRouter(config-router)#选择参与EIGRP路由的路由器直连的网络配置EIGRP定义链路的带宽

router(config-if)#bandwidthkilobitsRouter1Router2Router3routereigrp10networknetworkEIGRP配置例子routereigrp10networknetworknetworkroutereigrp10networknetworkRouter1Router2Router3验证IP的连通性ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettracePingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>Router#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#访问控制列表（ACL）1：标准访问控制列表（1-99）2：扩展访问控制列表（100-199）概念：指定一系列访问规则对某个IP主机或者是子网进行限制，或者对某个端口或者协议进行限制原则：自顶向下执行，先设置特殊后设置一般，新的条目将加在已有条目后面，没有找到匹配条目的数据包将默认为禁止，未设置访问列表表示不做任何限制允许所有包通过。配置AccessList----StandardAccessListRouter(config)#Access-listAccess-list-number{permit|deny}source[source-mask]Access-list-number1-99,定义access-list号Permit|deny允许/禁止Source标识源IP地址，用any表示一切地址Source-mask源扩展码，“0”表示检查“1”表示忽略Router(config-if)#ipaccess-groupaccess-list-number{in|out}Access-list-number选择所定义的Access-list号In|out定义对出或入的数据包进行检查，out为默认值1、禁止子网IP包通过及访问左边路由器对左边路由器配置：router(config)#access-list1deny55#access-list1permitany#ints0router(config-if)#ipaccess-group1in2、禁止任何用户访问子网对右边路由器配置：router(config)#access-list1denyany#inte0router(config-if)#ipaccess-group1out此时子网等于与外界隔绝。3、只允许子网访问子网对右边路由器配置：router(config)#access-list1permit55#ints0router(config-if)#ipaccess-group1in配置AccessList----ExtendedAccessList扩展访问列表的基本设置Router(config)#Access-lisaccess-list-number{permit|deny}{protocol|protocol-keyword}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log] Access-list-number100—199 Protocoliptcpudpicmpigmpgreigrpeigrpospfnos Source-wildcardanddestination-wildcard“0”匹配，“1”忽略TCP访问列表设置Router(config)#Access-listaccess-list-number{permit|deny}tcp{sourcesource-wildcard|any}[operatorsource-port|source-port]{destinationdestination-wildcard|any}[operatordestination-port|destination-port][established] Access-list-number100—199 Operator