收藏 分享(赏)
下载资源 加入VIP,免费下载

计算机组网络应用第6章路由器.ppt

上传人:tkhy51908 文档编号:4647672 上传时间:2019-01-06 格式:PPT 页数:78 大小:266.50KB
下载 相关 举报
计算机组网络应用第6章路由器.ppt_第1页
第1页 / 共78页
计算机组网络应用第6章路由器.ppt_第2页
第2页 / 共78页
计算机组网络应用第6章路由器.ppt_第3页
第3页 / 共78页
计算机组网络应用第6章路由器.ppt_第4页
第4页 / 共78页
计算机组网络应用第6章路由器.ppt_第5页
第5页 / 共78页
点击查看更多>>
资源描述

1、2019/1/6,1,第6章 路由器的配置,2019/1/6,2,主要内容: 路由器配置基础 路由器配置 Cisco IOS命令行接口CLI简介 路由器常用配置 路由器配置实验 理论课时: 4学时 实验:RIP Version2 路由协议实验 2学时,2019/1/6,3,第6章 目录,6.1 路由器配置基础 6.2 路由器配置 6.3 Cisco IOS命令行接口CLI简介 6.4 路由器常用配置 6.5 路由器配置实验 6.6 小 结,2019/1/6,4,6.1 路由器配置基础,6.1.1 路由器的功能 6.1.2 路由器的分类 6.1.3 路由器重要性能指标 6.1.4 Cisco路由

2、器系统组成 6.1.5 Cisco路由器产品系列,2019/1/6,5,6.1.1 路由器的功能,1. 把网络分割成多个子网 2. 隔离广播风暴(Broadcast Storm) 3. 子网间信息包的传输 4. 连接不同类型网络 5. 提供安全访问的机制 6. 提供第三层的网络服务,简述路由器的功能?,2019/1/6,6,6.1.2 路由器的分类,从功能上分类,路由器可分为高端路由器和中低端路由器。 从结构上分类,路由器可分为模块化结构与非模块化(固定)结构。 根据路由器的技术特点和应用特点,路由器可分为分为骨干级(核心)路由器、企业级路由器和接入路由器。 从性能上分类,路由器可分为线速路由

3、器以及非线速路由器。,2019/1/6,7,6.1.3 路由器重要性能指标,背板能力:通常指路由器背板容量或者总线能力。 吞吐量:指路由器包转发能力。 丢包率: 指路由器在稳定的持续负荷下,由于资源缺少,在应该转发的数据包中不能转发的数据包所占的比例。 转发时延: 指需转发的数据包最后一比特进入路由器端口,到该数据包第一比特出现在端口链路上的时间间隔。 路由表容量:指路由器运行中可以容纳的路由数量。 可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。,2019/1/6,8,路由器的基本组成部件有:CPU、各种存储器和接口电路。 CPU :是路由器的中央处理器,负责执行处理数据包所需要

4、的工作。 内存 :Cisco路由器提供了四种类型的存储器。 RAM/DRAM(随机存取存储器/动态随机存取存储器):是路由器主要的存储部件,也叫工作存储器,它在路由器启动或掉电时会丢失内容。当路由器加电时,执行ROM中的引导程序,完成一些测试,然后把Cisco的IOS软件装载到RAM中。,6.1.4 Cisco路由器系统组成,2019/1/6,9, NVRAM(Non-Volatile-RAM)非易失性存储器:在路由器掉电或重新启动后,NVRAM仍然保持原有的内容,不会丢失。所以,NVRAM主要用来存储路由器配置文件。 Flash闪存 : 它是可擦除可编程的ROM,断电和重启后,其内容不会丢失

5、,主要用来存放IOS及 微代码,类比PC机的硬盘。 ROM只读存储器 : 相当于PC机的BIOS,路由器的引导文件保存在里面。,2019/1/6,10,接口(Interface) 局域网接口: 用于连接局域网,主要有以太网、令牌环网、快速以太网、FDDI(光纤分布式数字接口)等。常见的以太网接口主要有AUI、BNC、RJ-45接口、SC接口(光纤接口)等。 广域网接口 :也称为串口。高速同步串口(Serial口)、异步串口(ASYNC口)、 ISDN接口(BRI接口)。 控制台端口(Console Port):为RJ-45标准接口,用户或管理员通过控制台端口使终端与路由器连接,进行通信,完成路

6、由器配置。 辅助端口(Auxiliary Port):为RJ-45标准接口。为用户或管理员提供 了通过Modem使远程终端与路由器连接通信,实现对路由器的远程管理和配置。,2019/1/6,11,路由器内部结构,2019/1/6,12,路由器背面与插槽,2019/1/6,13,路由器的接口标识,路由器的每个接口都有自己的名称和编号。一个接口的全名由类型标识及数字构成,按照从下到上、从右到左的顺序编号,编号从0开始。 对于固定接口的路由器,或者采用模块化接口(只有关闭主机才可以变动)的路由器,它们的接口全名中只有一个数字,根据它们在路由器中物理顺序进行编号。例如:Ethernet0表示第一个以太

7、网接口的名称,Serial l表示第二个串行口的名称。,2019/1/6,14,对于支持“在线插入和删除”,或者具有动态(不关闭路由器)更改物理接口配置能力(卡的热插拔)的路由器,一个接口的全名至少应该包括两个数字,中间用一个正斜杠(/ )分隔。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的接口编号。例如,在Cisco 2600系列、7200系列路由器中,Ethernet 0/0表示位于0号插槽的第一个以太网口,Serial1/0表示位于1号插槽的第一个同步串行口。,2019/1/6,15,对于支持“万用接口处理器”的路由器,其接口名中应该包括3个数字

8、,其编号形式为“插槽/接口适配器/接口号”。例如,在Cisco 7500系列路由器中,Ethernet 4/0/1表示4号插槽上第一个接口适配器上的第二个以太网接口。,2019/1/6,16,IOS(Internetwork Operating System),IOS是Cisco公司的路由器或交换机的专用操作系统。 连接多种网络 提供安全服务 提供多种内嵌功能 IOS有多种版本,Cisco用一套编码方案来命名IOS版本。IOS完整版本号由三部分组成:主版本.辅助版本(维护版本)。其中主版本和辅助版本号用一个小数点分隔,维护版本在括弧中,例如:11.2(10)。IOS的版本名称是这样定义的:GD

9、(General Deployment标准版)是最可靠的版本;LD(Limited Deployment)、ED(Early Deployment)。,2019/1/6,17,IOS配置文件,有两种配置文件: 运行配置文件(Running-Configuration)也称为活动配置文件,驻留在RAM中,包含了目前在路由器中“活动“的IOS配置命令,配置IOS时,就相当于更改路由器的运行配置。 启动配置文件(Startup-Configuration)也称为备份配置,驻留在NVRAM中,包含了希望在路由器启动时执行的配置命令。启动完成后,“启动配置文件”中的命令就变成了“运行配置文件”中的命令。

10、 这两个文件均以ASC文本格式存储,可以很方便地阅读和操作它们。,2019/1/6,18,6.1.5 Cisco路由器产品系列,Cisco System公司的产品型号已有很多,几乎在所有的应用场合,均提供了相应的路由器解决方案。 低端的路由器有16XX、25XX系列, 中等层次的路由器有26XX、36XX系列, 高端的路由器有4XXX、 6XXX和7XXX系列。,2019/1/6,19,6.2 路由器配置,6.2.1 路由器配置途径以及配置环境搭建 6.2.2 IOS的启动与系统配置对话 6.2.3 路由器状态以及配置模式,2019/1/6,20,6.2.1 路由器配置途径以及配置环境搭建,路

11、由器本身没有输入输出设备,使用IOS对路由器进行配置时,必须把路由器与某个终端或微机连接起来,借助终端或微机,才能调用IOS。,2019/1/6,21,路由器配置途径, 通过控制端口Console进行配置 利用PC机或终端来配置,在PC机上应该运行一个终端仿真软件(或称为超级终端软件),终端可以是一台非智能的ASC终端。 通过辅助端口AUX进行配置路由器的AUX口接Modem,通过电话线与远程终端或运行终端仿真软件的PC机相连。通过电话线实现连接,建立远程配置环境 。 通过Ethernet口进行配置 路由器使用以太网口连接到以太网上,以太网上的网络工作站可以运行远程登录Telnet程序对路由器

12、进行配置。,2019/1/6,22,路由器配置环境搭建, 通过控制端口配置路由器 通过控制端口配置路由器,需要从硬件和软件两个方面搭建环境 通过辅助端口AUX配置路由器 路由器的AUX口连接一台Modem,远程计算机上的串口上也连接上一台Modem,两台Modem通过电话线连接起来。 在计算机上运行超级终端程序,在【超级终端选择端口】对话框中,选择所使用的Modem口。 通过以太网口配置路由器 Telnet 网络工作站 TFTP服务器,这三种配置方式比较重要,我们常用的是第一种和第三种。,2019/1/6,23,6.2.2 IOS的启动与系统配置对话,1. 路由器启动顺序 首先运行ROM中的程

13、序,完成系统自检及引导,接着运行Flash中的IOS,再在NVRAM中寻找路由器的配置文件,找到后装入RAM中。有三个地方存储IOS映像:ROM、flash和TFTP服务器。IOS映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从flash中装载IOS映像。,这里你明白了吗?,2019/1/6,24,系统配置对话过程,如果路由器启动时没有可供载入的启动配置,或是运行了“setup”命令(必须在特权模式下运行),都可以进入系统配置对话过程。 系统配置对话过程主要分为四个主要阶段:显示说明信息、设置全局参数、设置接口参数、总结显示配置结果。,2019/1/6,25,

14、6.2.3 路由器状态以及配置模式,Cisco IOS用户接口分为几个模式,用户能够使用的命令是由当时所处的模式决定的。 每一种模式下,只要在系统提示符下输入问号(?),这时系统就会显示出当前可用的命令。 当在路由器上开始会话时,就进入用户模式,通常叫作用 户EXEC(the Command Exective,命令解释器)模式。 在这种模式下,只有很有限的一些命令可以使用。,2019/1/6,26,如果要使用所有的命令,就要进入特权EXEC模式。一般地,进入特权EXEC模式需要输入口令。在特权模式下,可以输入任何EXEC命令,或者从这种模式下进入全局配置模式。从全局配置模式下,可以进入接口配置

15、模式、子接口配置模式和一些特殊的协议模式。,路由器的配置模式很重要。,2019/1/6,27,用户EXEC模式(User EXEC),IOS软件提供一个命令解释器EXEC,EXEC解释输入的命令并执行相应的操作。EXEC对命令的使用具有两个层次:用户模式和特权模式。 在用户模式下,可以使用的命令是在特权模式下可以使用的命令的子集。 用户EXEC模式提示符是路由器名称后面跟上一个尖括号“”,例如:Router 用户只能查看路由器的连接状态和基本信息,访问其它网络和主机 。,2019/1/6,28,特权EXEC模式(Priviledged EXEC),在用户EXEC模式下,键入“enable”命令

16、,即可进入特权EXEC模式,例如: Routerenable Password:XXXXXX Router#特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式,可以使用“disable”命令。特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其它的配置模式。但是不能对接口和网络协议进行配置,2019/1/6,29,全局配置模式(Global configuration),在全局配置模式下可以配置路由器的全局性参数,更改已有配置。所执行的全局配置命令用于设置或改变整个系统,而

17、不只是一个协议或者一个接口的特性。要进入全局配置模式,必须首先进入特权模式,然后使用“congfigure”命令进入全局配置模式。例如: Router#congfigure terminal Router(config)#可以使用“exit”、“end”命令或者键入“ctrl-Z”返回特权模式状态。,2019/1/6,30,接口配置模式(Interface Configure),系统的很多特性是基于每一个接口的,接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。 接口配置模式下的系统提示符为:Router(config-if)#在全局模式下使用“Interface”命令即可

18、进入,例如:进入串行口配置模式,可以使用下列命令:Router(config)#interface serial 0Router(config-if)#使用“exit”命令,可以退到上一级模式,即全局配置模式。使用 “end”命令或者键入“ctrl-Z”,可以直接退回到特权模式状态。,2019/1/6,31,子接口配置模式(Subinterface Configuration),一个物理接口可以配置多个虚拟接口(子接口)。对于不同的协议来说,子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。 子接口配置方式默认提示符为:Router(config-subif)#进入方法是在

19、接口配置模式下使用“subinterface”命令进入指定子接口,例如: Router(config-if)#interface serial 2.1 Router(config-subif)# Serial 2.1表明它是串口2的1号子接口。要返回到全局配置模式,需要使用“exit”命令。要直接返回到特权用户模式,可以使用“end”命令或者键入“ctrl-Z”。,2019/1/6,32,做一做:说明Cisco路由器的主要工作模式, 以及这些模式之间相互转换的命令。,2019/1/6,33,6.3 Cisco IOS命令行接口CLI简介,6.3.1 使用帮助 6.3.2 显示路由器状态 6.3

20、.3 改变工作模式命令 系统配置对话模式可以简单地完成路由器的部分配置,但是灵活性差,有的配置无法实现。对路由器的一般配置方法,是使用IOS的命令行接口CLI(Command Line Interface),通过输入IOS命令进行配置。,2019/1/6,34,6.3.1 使用帮助,1. 任何模式下,在命令提示符下输入“?”,即可显示在该模式下的所有命令。 2. 上下文相关的帮助 如果不会正确拼写某个命令,可以先输入开始的几个字符,其后紧跟一个问号“?”,路由器会在这些字符的基础上,补充为一个完整的命令词,例如:Router#CL?Clear Clock 如果不知道一个命令应该携带的参数,则可

21、以在命令关键字后面跟一个空格,空格后输入一个“?”,路由器会列出与该命令相关的参数,例如:Router#Clock set ?Current Time (hh:mm:ss),2019/1/6,35,3、输入命令行不完整的字符后,按下Tab键,系统将会把剩余的部分补充完整。例如:输入”sh“两个字母后,按下Tab键,命令行显示show。,2019/1/6,36,4、查看最近使用过的命令,一般地,Cisco路由器可以在缓冲区中记录最近使用过的命令。如果再次使用很长的或复杂的命令时,可以再次调用它们。 按“ctrl-p”或者上箭头键“”,可以调用最近使用过的命令,重复操作将逐步显示出最近使用过的命令

22、。 使用“show history”命令,可以一次显示多条最近使用过的命令。若已经显示了多条历史命令,按“ctrl-N”或下箭头键“”,可以返回到前面显示的命令。,2019/1/6,37,5、如果命令输入不正确,“”符号和帮助会指出错误,“”指向的地方,是IOS所检测到的错误命令、错误关键字、错误参数所在的地方。这种错误定位工具和交互式帮助系统能够较容易地找到和更正语法错误。,2019/1/6,38,6、输入的缺省,在任何模式下,键入的命令行关键字从左到右,所包含的字母只要能将该命令与其它同一模式下的命令区别开来即可。 例如: Router(config)#Interface serial 0

23、 可以缩写为:Router(config)#int s 0,这六条你记住了吗? 很实用啊!,2019/1/6,39,6.3.2 命令行的注释和默认设置,(1)注释语句用“!”字符引导,到行末结束。 (2)编辑组合键。 Ctrl+A:光标从命令行当前位置移到命令行的第一个字符位置。 Ctrl+E:光标从命令行当前位置移到命令行的最后一个字符位置。 Ctrl+B:光标从命令行当前位置向左移动一个字符位置。 Ctrl+F:光标从命令行当前位置向右移动一个字符位置。,2019/1/6,40,(3)更改路由器的名字。Router#config terminalRouter(config) #hostna

24、me 29502950(config)#,2019/1/6,41,6.3.3 改变工作模式命令, Enable命令。在用户模式下运行,进入特权用户模式。 Disable命令。退出特权模式。 Setup命令。进入系统配置对话模式。 Config terminal命令。在特权模式下运行,进入全局设置模式。 End命令。退出目前的设置状态。 (6) Router protcol命令。进入路由器设置状态。 (7) Exit命令。退出局部设置状态。,2019/1/6,42,6.3.4 路由器测试命令,1. 测试网络路径状态 使用“trace”命令可以发现数据包到达其目的地所实际经过的路径。“trace”

25、命令可以显示数据包所经过的域名和IP地址,以及到达该节点所花费的时间 “trace”命令必须在特权模式下运行,其格式为:Router#trace protocol destination 中括号中的参数是可选项,protocol表示所使用的协议,可以是IP、AppleTalk等,缺省协议是IP。Destination指出要测试的目的地址,可以是IP地址,也可以是主机名。,2019/1/6,43,2、Ping命令检测线路和设置的状态,ping命令能够向目的主机发送一个特殊的数据包,然后等待从这个主机返回的响应数据包,从得到的信息中,可以分析线路的可靠性、线路的延迟和目的节点是否可达等等。 “pi

26、ng”命令的格式为:Router#ping protocol destination可选项protocol表示所使用的测试协议;参数destination表示所测试的目的主机。,2019/1/6,44,3、从应用层进行测试,使用“telnet”命令来测试一个远程路由器是否可以被访问。若可以通过telnet在远端访问另外一个路由器,那么就可以知道TCP/IP应用能够到达该路由器。成功的telnet执行,表明高层应用和低层提供的服务功能是正确的。“telnet”命令格式为:Router#telnet hostname|IP-address,2019/1/6,45,2019/1/6,46,6.4 路

27、由器常用配置,6.4.1 IP地址的配置 6.4.2 IP路由配置 6.4.3 路由协议配置 6.4.4 广域网协议配置 6.4.5 网络地址转换NAT及配置,2019/1/6,47,6.4.1 IP地址的配置,1. IP地址配置原则 相邻路由器和相邻接口的概念,2019/1/6,48,IP地址配置规则, 路由器的某接口连接到网络上,则该接口的IP地址的网络号和所连接网络的网络号应该相同。 一般地,路由器的物理网络地址接口需要有一个IP地址。 相邻路由器的相邻接口的IP地址必须在同一个IP子网上。 同一路由器的不同接口的IP地址必须在不同的IP子网上。 除了相邻路由器的相邻接口外,所有路由器任

28、何两个非相邻接口的地址都不能在同一个子网上。,这五条规则你记住了吗?,2019/1/6,49,2. IP地址配置,IP地址的配置是在接口的局部配置模式下进行的。首先利用“interface”命令进入接口配置模式,然后使用“IP address”命令为接口配置IP地址。配置IP地址的命令格式为:IP address address subnet-mask,2019/1/6,50,6.4.2 IP路由配置,1、IP路由是指在IP网络中,选择一条或数条从源地址到目的地址的最佳路径的方式或过程,有时也指路径本身。 路由器通过路由来决定数据包的一个转发地址,每个路由器根据网络的拓扑结构和对线路的了解来决

29、定路由。2、IP路由配置,就是在路由器上进行某些操作,使其能够完成在网络中选择路径的工作。 3、路由器选择路由的方式分为静态路由和动态路由两种。,2019/1/6,51,静态路由,静态路由要求每一个路由器中的路由进行人工配置,路由选择是固定的,不随网络的通信量或拓扑结构的变化而进行动态调整。 静态路由一经配置,便不自动改动,除非有管理员来改变。 静态路由灵活性低,无法根据网络情况的变化来改变路由情况,所以不适合于在规模较大、较复杂或者易变化的网络环境中使用。 但是静态路由不用处理路由的变化情况,所以其速度比动态路由快。又因为每条路由均由管理员设置,所以具有较高的安全性。 静态路由适合于网络拓扑

30、结构比较简单和网络流量可以预测的情况。,2019/1/6,52,2. 动态路由,按照某种路由协议(RIP、OSPF)收集网络的路由信息(例如:路径长度、带宽、负载、可靠性、延迟等),通过路由器间不断交换的路由信息动态地更新和确定路由表项,这种工作方式的路由称为动态路由。 为了进一步简化路由表,或者在目标网络地址不知道的情况下,可以配置默认路由。 在Cisco路由器上,可以综合使用这三种路由。 缺省的查找顺序为:静态路由、动态路由和默认路由。,请比较一下静态路由和动态路由。,2019/1/6,53,3. 静态路由配置和默认路由配置,1、静态路由配置命令格式为:ip route prefix su

31、bmask next-hop 参数prefix表示所要到达的目的网络的网络号;submask表示子网掩码;next-hop表示下一跳的IP地址,即相邻路由器的接口IP地址。 2、默认路由配置的命令格式为:Router(config)# ip route 0.0.0.0 0.0.0.0 address|interface,2019/1/6,54,配置静态路由示例,RouterA和RouterB以及RouterC使用串口通过广域网连接起来 。这里假设RouterA和RouterC除了与RouterB相连外,不再与其它路由器相连,这样才能为它赋予一条默认路由代替两条静态路由。只要在路由表中找不到去特

32、定目的地址的路径,则数据包均被路由到所指定的默认路由上。,2019/1/6,55,6.4.3 路由协议配置,自治系统AS(Autonomous system)与路由协议分类 AS是指共享同一路由策略的网络集合。根据路由协议的作用范围不同,可以把路由协议分为内部网关协议(Interior Gateway Protocol,IGP)和外部网关协议(Exterior Gateway Protocol,EGP)。按照路由器所使用的路由算法进行分类,可分为距离向量协议和链路状态协议。,2019/1/6,56,2. 距离向量协议(Distance Vector Routing Protocol) 3. 链

33、路状态路由协议(Link State Routing Protocol),我们来回忆一下距离向量协议和链路状态路由协议。,2019/1/6,57,4. RIP路由信息协议(Routing Information Protocol)及其配置 要进行RIP路由协议的配置,应该在全局模式下运行下列命令: Router(config)#router rip Router(config-router)# 然后指定参与RIP路由的子网: Router(config-router)#network network 其中,参数network表示网络号。路由器连接了多少个子网,就需要运行多少“network”命

34、令。,2019/1/6,58,5. OSPF协议及其配置,OSPF把网络划分为不同层次的区域,即路由域。一个路由域也就是一个自治系统AS,在同一AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,路由器根据该数据库计算出OSPF路由表。 通常使用区域边界上的高性能路由器作为域间路由选择的路由器。这些路由器构成的网络称为主干网。,2019/1/6,59,图6.16 OSPF协议的区域划分,OSPF网络至少包含一个主干区域和一个一般区域。 主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。,2019/

35、1/6,60,OSPF的配置使用下列命令,OSPF的配置使用下列命令: 启用OSPF协议Router(config)#router OSPF process-number参数process-number表示路由进程编号,其取值范围是:165535,只在路由器内部起作用,不同路由器的process-number可以相同。 指定与该路由器连接的子网Router(config)#network network-address wild-mask area area-number参数network-address表示IP子网号;wildcard-mask表示通配符掩码,它是子网掩码的反码;area-n

36、umber表示区域号,可以取04 294 967 295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。,2019/1/6,61,OSPF基本配置实例,2019/1/6,62,RouterA(config)#interface ethernet 0 RouterA(config-if)#ip 212.196.6.1 255.255.255.240 RouterA(config)#interface serial 0 RouterA(config-if)#ip 202.19673.5 255.255.255.252 RouterA

37、#router ospf 100 RouterA#network 202.196.73.4 0.0.0.3 area 0 RouterA#network 212.196.6.0 0.0.0.15 area 1RouterB(略去端口的ip地址配置过程) RouterB#router ospf 200 RouterB#network 202.196.73.4 0.0.0.3 area 0 RouterB#network 196.10.6.0 0.0.0.15 area 2RouterC#router ospf 300 RouterC#network 212.196.6.0 0.0.0.15 ar

38、ea2RouterD#router ospf 400 RouterD#network 212.196.6.0 0.0.0.15 area 1,2019/1/6,63,6.4.4 广域网协议配置,广域网(Wide Area Network)是作用距离或延伸范围较局域网大的网络,DDN、X.25、帧中继(Frame Relay)、DDR(Dial Demand Routing)和电话拨号是最常见的广域网技术。为了实现Intranet之间的远程连接或Intranet接入Internet的目的,对广域网的掌握侧重于如何利用公用传输网络提供的物理接口,在路由器上正确配置相应的广域网协议。通常也把远程连接

39、的Intranet包括在广域网范围内。,2019/1/6,64,X.25协议配置, X.25数据封装类型encapsulation X25 dte|dce 使用X.25第三层数据封装的路由器可以作为DTE或DCE设备,缺省是DTE设备 定义本路由器接口的X.121地址X25 address X.121-address X.121地址到高层地址的映射X25 map protocol-keyword protocol-address X.121-address options 参数protocol-keyword指定高层协议类型,以关键字形式给出,例如IP、IPX、XNS等等;protocol-a

40、ddress指定远程主机的协议地址;X.121-address表示远程主机的X.121地址;option用于定制连接,为所产生的呼叫增加附加功能。,2019/1/6,65,2. DDN配置,DDN是一种点对点的同步通信链路,它支持HDLC、PPP、SLIP等链路层通信协议。 HDLC高级数据链路控制协议及配置HDLC有两种帧类型:ISO HDLC帧结构和Cisco HDLC帧结构。 PPP(Point-to-Point Protocol)点对点协议及其配置 PPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的,该协议提供了在同步和

41、异步电路中,路由器与路由器、主机与路由器的连接。它还提供了点到点连接发送网络数据的标准方法,成为专线与拨号入网、远程访问服务RAS(Remote Access Service)中最常用的协议之一。 在非Cisco路由器之间,或是Cisco路由器与非Cisco路由器连接时,需要使用PPP协议。,2019/1/6,66,6.4.5 网络地址转换NAT及配置,NAT简介 网络地址转换是用于将一个地址域(如Intranet)映射到另一个地址域(如Internet)的转换方法。它允许一个机构利用Intranet中的主机透明地连接到公共域(如Internet)中,无需内部主机分配一个Internet地址。

42、 NAT的两个主要作用:一是,多个内部地址可以共享一个全局地址上网,从而节约了全局地址的使用。另外,因为采用NAT的内部主机不直接使用全局地址,所以,在Internet尚不直接可见,可以在一定程度上减少被攻击的风险,增强网络的安全性。 2. NAT的种类与配置 按转换方式的不同,NAT包括静态NAT和动态NAT两种方式,动态NAT又分为地址池转换(pool NAT)和端口地址转换(port NAT),2019/1/6,67,3. NAT配置示例,企业网Intranet通过DDN专线共享全局地址访问Internet。已知Intranet内部采用网络地址196.168.1.0 255.255.25

43、5.0,申请到的全局Internet地址为202.128.62.33202.128.62.62,子网掩码为255.255.255.224,广域网口地址为201.6.2.5,子网掩码为255.255.255.252,广域网口封装HDLC协议。要求通过动态地址转换,是内网的主机可以访问Internet。,2019/1/6,68,根据要求,对Internet和Intranet之间连接的路由器的动态port NET配置如下: 配置局域网口IP地址 Router(config)#interface E 0 Router(config-if)#ip address 192.168.1.1 255.255.

44、255.0 配置广域网口IP地址 Router(config)#interface S 0 Router(config-if)#ip address 201.6.2.5 255.255.255.252 封装HDLC协议 Router(config-if)#encapsulation hdlc 设置keepalive时延为10 秒 Router(config-if)#keepalive 10 Router(config-if)#no shutdown,2019/1/6,69,设置允许访问的内部IP地址列表 Router(config)#access-list 1 permit 192.168.1

45、.0 0.0.0.255 配置全局IP地址池aaa Router(config)#ip net pool aaa 202.128.62.33 202.128.62.62 255.255.255.224 配置端口地址转换 Router(config)#ip nat inside source list 1 pool aaa overload 启用RIP版本2,配置RIP路由 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 192.168.1.0 Router(confi

46、g-router)#network 201.6.2.4 配置默认IP路由 Router(config)#ip router 0.0.0.0 0.0.0.0 serial 0,2019/1/6,70,6.5 路由器配置实验,6.5.1 路由器配置实验环境 6.5.2 静态路由协议配置 6.5.3 RIP路由协议配置 6.5.4 OSPF路由协议配置 6.5.5 路由访问控制列表配置,2019/1/6,71,6.5.1 路由器配置实验环境,下面以3台Cisco2811路由器通过V.35电缆连接为例说明路由器的配置,配置环境采用逻辑网段和逻辑终端(局域网站点)的方式,可以节省交换机的连接,给配置实验

47、带来方便。子网掩码均为255.255.255.0。逻辑终端的IP地址分别为192.168.1.1、192.168.2.1、192.168.3.1。,图8.19,2019/1/6,72,6.5.2 静态路由协议配置,1、分别对图中的3台路由器进行静态路由配置 2、配置完成后,在特权模式下输入“show ip route”查看静态路由表,以R3路由器为例讨论。 3、在路由器上进行的路由配置会对后面的路由配置实验产生影响,可以执行取消静态路由设置命令“no ip route”,取消路由设置。,2019/1/6,73,6.5.3 RIP路由协议配置,1 分别对图中的3台路由器进行RIP路由协议配置。

48、2 指明路由器直接相连的网段,使用RIP动态路由。 3 RIP路由协议配置完成后,在特权模式下可以显示路由器所配置的路由信息,也可以显示IP路由表 。 4 为避免RIP路由协议配置对以后路由协议实验的影响,需要取消已经做的路由配置,所采用的命令为“no router rip”,在全局配置模式下执行 。,2019/1/6,74,6.5.4 OSPF路由协议配置,1 分别对图中的3台路由器进行OSPF路由协议配置。 2 启动OSPF路由协议,100为进程号,取值范围165 535,用于标识OSPF为该路由器内的一个进程。 3 指明路由器直接相连的网段,使用OSPF动态路由。192.168.1.0为

49、直接相连的网段,统配符0.0.0.255为子网掩码255.255.255.0的反码。区域号area 200表明路由器只能在相同的区域(自治系统AS)内交换路由信息,区域号的取值范围为04 294 967 295。4 OSPF路由协议配置完成后,在特权模式下可以显示路由器所配置的路由信息,也可以显示IP路由表。,2019/1/6,75,6.5.5 路由访问控制列表配置,实验环境有3个不同的网段,192.168.1.0、192.168.2.0、192.168.12.0,子网掩码均255.255.255.0,给出以上数据是为了使实验过程简单,突出主要的问题。,2019/1/6,76,IP数据包过滤规则,IP数据包过滤规则有两种。一种是只对数据包中的源地址进行检查,称为标准数据包过滤,过滤标识号范围为199,在全局配置模式下进行数据包过滤规则的设置,设置命令格式为: access-list ,另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查,称为扩展数据包过滤,过滤标识号范围为100199,设置命令格式为: access-list ,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 网络科技 > 计算机原理

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报