九章路由器配置ppt課件

1、http:/ 本章主要引見路由器的根本配置方法，基于路本章主要引見路由器的根本配置方法，基于路由器的常用配置方法。經(jīng)過本章的學習，讀者可以由器的常用配置方法。經(jīng)過本章的學習，讀者可以了解路由器的軟、硬件構成，了解路由器的啟動過了解路由器的軟、硬件構成，了解路由器的啟動過程；掌握路由器的配置方式，掌握路由器手工配置程；掌握路由器的配置方式，掌握路由器手工配置方法，掌握基于路由的訪問控制列表配置，掌握方法，掌握基于路由的訪問控制列表配置，掌握IP路由的配置。路由的配置。http:/ 路由器的根本配置n9.2 基于路由的訪問列表配置n9.3 IP路由原理及其配置http:/ 路由器軟件和硬件的概述n

2、雖然有著各種各樣、類型不同的路由器。但是，它們的硬件組成都是根本一樣的。n(1) 中央處置單元n(2) 只讀存儲器n(3) 內(nèi)存n(4) 閃存n(5) 非易失性內(nèi)存n(6) 控制臺端口n(7) 輔助端口n(8) 接口n(9) 纜線http:/ 路由器軟件概述n1. 路由器操作系統(tǒng)n大部分Cisco路由器運用的是Cisco網(wǎng)絡互連操作系統(tǒng)(Internetworking Operating System，IOS)。IOS配置通常是經(jīng)過基于文本的命令行接口(Command Line Interface，CLI)進展的。n2. 配置文件n(1) 啟動配置文件：也稱為備份配置文件，被保管在NVRAM中

3、，并且在路由器每次初始化時加載到內(nèi)存中變成運轉(zhuǎn)配置文件。n(2)運轉(zhuǎn)配置文件：也稱為活動配置文件，駐留在內(nèi)存中。當經(jīng)過路由器的命令行接口對路由器進展配置時，配置命令被實時添加到路由器的運轉(zhuǎn)配置文件中并被立刻執(zhí)行。http:/ 3. 適用管理程序 除了存在于路由器內(nèi)部的上述軟件外，Cisco還提供了一些圖形化的路由器配置、管理程序，如Fast Step、Cisco ConfigMaker、Cisco Works等。http:/ 路由器啟動過程概述http:/ 路由器配置方式http:/ 1. 經(jīng)過超級終端進展配置 對于第一次初始安裝的路由器來說，只能經(jīng)過控制臺Console端口對其進展初始配置。

4、在配置之前，必需首先用路由器附帶的控制臺電纜銜接路由器和終端(普通為PC機)。 如下圖，將控制臺電纜的RJ-45接頭的一端銜接到路由器的控制臺端口，另一端銜接計算機的串行端口上。http:/ 在任務站端啟動超級終端運用程序，如下圖，并為此銜接輸入一個稱號。http:/ 然后，選擇銜接所運用的端口，如下圖。http:/ 最后，必需將終端設備配置成任務于9600波特率、8個數(shù)據(jù)位、沒有奇偶校驗、一個停頓位的形狀。數(shù)據(jù)流控制可以選擇Xon/Xoff，如下圖。http:/ 2. 經(jīng)過Telnet進展配置 當為路由器的某個接口設置了IP地址后，可以經(jīng)過虛擬終端從任何地點的Telnet到路由器上對其進展配

5、置，如下圖。http:/ 路由器配置導游n以下為進入設置對話過程后，路由器首先會顯示一些提示信息：n- System Configuration Dialog - nAt any point you may enter a question mark ? for help. nUse ctrl-c to abort configuration dialog at any prompt. nDefault settings are in square brackets . n這是通知他在設置對話過程中的任何地方都可以鍵入“？得到系統(tǒng)的協(xié)助，按ctrl-c可以退出設置過程，缺省設置將顯示在中。然后

6、路由器會問能否進入設置對話：nWould you like to enter the initial configuration dialog? yes: n假設按y或回車，路由器就會進入設置對話過程。首先他可以看到各端口當前的情況： nFirst, would you like to see the current interface summary? yes: nAny interface listed with OK? value NO does not have a valid configuration http:/ 然后，路由器就開場全局參數(shù)的設置： Configuring glo

7、bal parameters: (1) 設置路由器名： Enter host name Router: (2) 設置進入特權形狀的密文(secret)，此密文在設置以后不會以明文方式顯示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco (3)設置進入特權形狀的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示： The enable passwor

8、d is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass (4)設置虛擬終端訪問時的密碼： Enter virtual terminal password: cisco http:/ (5)訊問能否要設置路由器支持的各種網(wǎng)絡協(xié)議： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Confi

9、gure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: http:/ Configure Async lines? yes: 設置線路的最高速度： Async line speed 9600: 能否運用硬件流控： Configure for HW flow control? yes: 能否設置modem： Configure for modems? yes/no: yes 能否運用默許的modem命令： Configure for default chat script?

10、yes: 能否設置異步口的PPP參數(shù)： Configure for Dial-in IP SLIP/PPP access? no: yes 能否運用動態(tài)IP地址： Configure for Dynamic IP addresses? yes: 能否運用缺省IP地址： Configure Default IP addresses? no: yes 能否運用TCP頭緊縮： Configure for TCP Header Compression? yes: 能否在異步口上運用路由表更新： Configure for routing updates on async links? no: y 能否

11、設置異步口上的其它協(xié)議。 http:/ Configuring interface Ethernet0: (1)能否運用此接口： Is this interface in use? yes: (2)能否設置此接口的IP參數(shù)： Configure IP on this interface? yes: (3)設置接口的IP地址： IP address for this interface: (4)設置接口的IP子網(wǎng)掩碼： Number of bits in subnet field 0: Class C network is , 0 subne

12、t bits; mask is /24 在設置完一切接口的參數(shù)后，系統(tǒng)會把整個設置對話過程的結果顯示出來： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 顯示終了后，系統(tǒng)會問能否運用這個設置： Use this configuration? yes/no: yes 假設回答yes，系統(tǒng)就會把設置的結果存入路由器的NVRAM中，然后終了設置對話過程，使路由器開場正常

13、的任務。 http:/ 路由器手工配置n1. 路由器命令解釋器及路由器配置方式http:/ 2. 路由器的上文協(xié)助 Cisco路由器允許運用命令的縮寫方式。原那么上只需不和其他命令混淆，可以運用盡量短的命令方式。假設忘記某個命令的部分拼寫，可以在鍵入該命令的前幾個字母后緊接著鍵入一個問號。這時，可以列出一切能夠的命令列表。 在一個命令后加一個空格，再鍵入一個問號還可以列出一個命令一切能夠的參數(shù)或子命令。 假設記不清某個命令的詳細拼寫，可以采用Tab鍵的方式將不完好的命令拼寫補全。方法是輸入一個命令足夠多的縮寫字母后，按鍵盤上的Tab鍵，IOS將會把其他的字符補齊。http:/ 3. 命令歷史和

14、命令編輯快捷鍵 默許情況下，IOS將用戶輸入的最近lO條命令保管在內(nèi)存中的命令歷史緩沖區(qū)內(nèi)。可以在當前的路由器提示符后輸入命令show history得到當前的命令歷史緩沖區(qū)中的命令列表?？梢赃\用命令terminal history size定義IOS保管在命令歷史緩沖區(qū)內(nèi)歷史命令的條數(shù)。 快捷鍵“Ctrl+P可以將上一條命令顯示在當前的路由器提示符后，而快捷鍵“Ctrl+N可顯示后一條命令，等等。http:/ 常用路由器根本配置命令n1. 協(xié)助n在IOS操作中，無論任何形狀和位置，都可以鍵入“？得到系統(tǒng)的協(xié)助。http:/ 2. 改動命令形狀 任務 命令 進入特權命令狀態(tài) enable 退出

15、特權命令狀態(tài) disable 進入設置對話狀態(tài) setup 進入全局設置狀態(tài) config terminal 退出全局設置狀態(tài) end 進入端口設置狀態(tài) interface type slot/number 進入子端口設置狀態(tài) interface type number.subinterface point-to-point | multipoint 進入線路設置狀態(tài) line type slot/number 進入路由設置狀態(tài) router protocol 退出局部設置狀態(tài) exit http:/ 3. 顯示命令任務 命令 查看版本及引導信息 show version 查看運行設置 sho

16、w running-config 查看開機設置 show startup-config 顯示端口信息 show interface type slot/number 顯示路由信息 show ip router http:/ 4. 拷貝命令 用于IOS及CONFIG的備份和晉級，文件復制如圖9.11所示 http:/ 5. 網(wǎng)絡命令 任務 命令 登錄遠程主機 telnet hostname|IP address 網(wǎng)絡偵測 ping hostname|IP address 路由跟蹤 trace hostname|IP address http:/ 6. 根本設置命令 任務 命令 全局設置 conf

17、ig terminal 設置訪問用戶及密碼 username username password password 設置特權密碼 enable secret password 設置路由器名 hostname name 設置靜態(tài)路由 ip route destination subnet-mask next-hop 啟動IP路由 ip routing http:/ 命令 啟動IPX路由 ipx routing 端口設置 interface type slot/number 設置IP地址 ip address address subnet-mask 設置IPX網(wǎng)絡 ipx network netw

18、ork 激活端口 no shutdown 物理線路設置 line type number 啟動登錄進程 login local|tacacs server 設置登錄密碼 password password http:/ 7. 配置IP尋址 任務 命令 接口設置 interface type slot/number 為接口設置IP地址 ip address ip-address mask http:/ 訪問控制列表概述n1. 訪問控制列表概述n訪問控制列表(Access control List，AcL)是控制流入、流出路由器數(shù)據(jù)包的一種方它經(jīng)過在數(shù)據(jù)包流入路由器或流出路由器時進展檢查、過濾到達

19、流量管理的目的。n訪問控制列表不但可以起到控制網(wǎng)絡流量、_、流向的作用，還在很大程度上起到維護網(wǎng)絡設備、效力器的關鍵作用。作為外網(wǎng)進入企業(yè)內(nèi)網(wǎng)的第一道關卡，路由器上的訪問控制列表成為維護內(nèi)網(wǎng)平安的有效手段。http:/ 2. 配置訪問控制列表 訪問控制列表是一個有序的語句集合，它經(jīng)過匹配報文信息與訪問列表參數(shù)，來允許報文或回絕報文經(jīng)過某個接口。因此，訪問控制列表也被稱為包過濾器。 配置訪問控制列表需求兩個步驟。第一步，定義允許或制止報文的描畫語句(訪問列表)；第二步，將訪問列表運用到路由器的詳細接口(運用訪問組)。這樣，當數(shù)據(jù)包出入相應的接口時，路由器將檢查數(shù)據(jù)包的類型并按照預先定義的訪問控制

20、列表對數(shù)據(jù)包進展處置：放行或丟棄。http:/ 規(guī)范訪問控制列表配置方法n1. 規(guī)范IP訪問控制列表語句n規(guī)范IP訪問控制列表的命令格式為：nACCESSLIST accesslistnumber DENY|PERMIT SOURCEsourcewildcard|ANYn規(guī)范IP訪問控制列表的號碼(access-list-number)范圍介于1和99之間。可以運用這個范圍之內(nèi)的恣意號碼。n下一個關鍵字DENY|PERMIT指出該訪問控制列表是允許還是回絕數(shù)據(jù)包。最后，可以選擇主機或網(wǎng)絡的源地址，或者運用關鍵字ANY。n要過濾某個主機，需求輸入該主機的主機名和IP地址。要過濾某個網(wǎng)絡，那么需求

21、輸入網(wǎng)絡號，后面跟上通配符掩碼。要過濾一切的網(wǎng)絡和主機，需求運用關鍵字ANY。http:/ 2. IP訪問控制組語句 定義好了IP訪問控制列表語句后，需求將IP訪問控制列表運用到詳細接口。 首先，進入路由器某個接口的接口配置方式，如interface serial 0/0。接下來輸入IP訪問控制組語句： IP ACCESSGROUP accesslistnumber (IN | OUT) 其中，access-list-number是在前一步中定義的IP訪問控制列表表號，關鍵字IN|OUT 表示對流入還是流出(也稱為入站/出站)路由器的數(shù)據(jù)包進展檢查。http:/ 擴展訪問控制列表配置方法n1.

22、 擴展IP訪問控制列表語句n擴展IP訪問控制列表的命令格式為：nACCESSLIST accesslistnumber DENY | PERMITprotocol source sourcewildcard destination destinationwildcard optionn擴展IP訪問控制列表的號碼(access-list-number)范圍介于100和199之間?？梢赃\用這個范圍之內(nèi)的恣意號碼。n下一個關鍵字指出該訪問控制列表是允許還是回絕數(shù)據(jù)包。nprotocol關鍵字指明要過濾運用什么協(xié)議的數(shù)據(jù)包，如TCP、UDP、ICMP、IP等等。n可以選擇主機或網(wǎng)絡的源地址、目的地址及

23、通配符掩碼，或者運用關鍵字ANY。最后，是一些進一步定義數(shù)據(jù)包特征的可選項。http:/ 2. IP訪問控制組語句 和規(guī)范IP訪問控制列表一樣，定義好擴展IP訪問控制列表語句后，需求將IP訪問控制列表運用到詳細接口。首先，進入路由器某個接口的接口配置方式，如interface serial 0。 接下來輸入IP訪問控制組語句： IP ACCESSGROUP accesslistnumber IN | OUT 其中，access-list-number是在前一步中定義的IP訪問控制列表，關鍵字IN | OUT表示對入站還是出站的數(shù)據(jù)包進展檢查。http:/ 路由協(xié)議概述n1. 路由根本原理n(1

24、) 路由表n在路由表的每一條路由條目中，主要有以下一些元素：n目的網(wǎng)絡地址/掩碼字段n管理間隔/代價字段n下一跳地址字段n路由更新時間字段n輸出接口字段http:/ (2)管理間隔和代價 當一個路由器同時運轉(zhuǎn)多種路由協(xié)議的時候，它能夠同時經(jīng)過多種不同的路由協(xié)議學習到去往一樣目的網(wǎng)絡的多種不同最優(yōu)途徑。這時，路由器會將管理間隔較小的路由條目安裝到路由表中。路由信息源默認管理距離值Connected(直連路由)0 Static(靜態(tài)路由) 1 EIGRP90 IGRP100 OSPF110 RIP120 EGP140未知255http:/ (3) 最長掩碼匹配原那么 路由器會選擇子網(wǎng)掩碼位最長的路

25、由發(fā)送數(shù)據(jù)包。 (4) 路由過程中的數(shù)據(jù)包交換 當源節(jié)點向位于不同網(wǎng)絡上的目的節(jié)點發(fā)送數(shù)據(jù)包時，它運用目的節(jié)點的節(jié)點IP地址來發(fā)送數(shù)據(jù)包。在該數(shù)據(jù)包中，源節(jié)點加上了本網(wǎng)段路由器(默許網(wǎng)關)的MAC(介質(zhì)訪問控制)層地址。經(jīng)過該MAC地址，路由器收到數(shù)據(jù)包，然后查看目的節(jié)點的節(jié)點IP地址。接下來，路由器確定它能否可以轉(zhuǎn)發(fā)數(shù)據(jù)包到目的網(wǎng)絡。假設可以轉(zhuǎn)發(fā)，該路由器將源MAC地址改為本人的MAC地址，將目的MAC地址改為下一跳設備的MAC地址。假設它無法為這個數(shù)據(jù)包選擇路由，那么或者丟棄數(shù)據(jù)包或者轉(zhuǎn)發(fā)到缺省路由。 假設下一跳不是最終的目的節(jié)點，普通它總是下一個路由器。下一個路由器對數(shù)據(jù)包執(zhí)行完全一樣的

26、操作，即確定下一跳，更改MAC層地址，并轉(zhuǎn)發(fā)數(shù)據(jù)包。如此繼續(xù)，直到數(shù)據(jù)包到達目的節(jié)點。由此可見，節(jié)點IP地址不斷不會改動，而MAC地址在每一跳都改動。http:/ 2. 路由協(xié)議的分類 (1)直連路由、靜態(tài)路由、動態(tài)路由 (2)IGP和EGP (3)間隔矢量、鏈路形狀路由選擇協(xié)議http:/ 靜態(tài)路由和缺省路由配置n1. 靜態(tài)路由配置n靜態(tài)路由(static route)是經(jīng)過手工來管理的。網(wǎng)絡管理員將其輸入到路由器的配置中，每當網(wǎng)絡拓撲構造發(fā)生改動需求更新路由時，管理員必需手工更新靜態(tài)路由信息。靜態(tài)路由有許多優(yōu)點：n不需求啟動動態(tài)路由選擇協(xié)議進程n在小型互連網(wǎng)絡上很容易配置n可以控制路由選擇

27、。http:/ 如下圖，是一個小型網(wǎng)絡互連的例子。圖中兩個局域網(wǎng)/24和/24經(jīng)過同步串行線路銜接起來。由于在這個例子里網(wǎng)絡拓撲構造非常簡單，所以可以采用靜態(tài)路由。http:/ 首先在Router A的全局配置方式下鍵入命令 ip route 192.1 68.1.0 serial 0/0 或者 ip route 其中，前者指出到網(wǎng)段/24的數(shù)據(jù)包由Serial 0/0送出，后者指出到網(wǎng)段/24的數(shù)據(jù)包的下一跳

28、IP地址是，即對端路由器的入口：Serial 0/0。命令中的指明對端網(wǎng)絡的子網(wǎng)掩碼。 然后，在Router B的全局配置方式下鍵入命令 ip route serial 0/0 或者 ip route 其中，前者指出到網(wǎng)段/24的數(shù)據(jù)包由Serial 0/0送出，后者指出到網(wǎng)段/24的數(shù)據(jù)包的下一跳IP地址是，即對端路由器的入口：Serial 0/0。命令中的255.255

29、.255.0指明對端網(wǎng)絡的子網(wǎng)掩碼。http:/ 2. 缺省路由配置 缺省路由(default route)又稱為默許路由；是靜態(tài)路由的一個特例，因此也是經(jīng)過手工來管理的。當路由器為路由數(shù)據(jù)包而查找途徑時，沒有可供運用的、匹配的路由選擇信息時，缺省路由為數(shù)據(jù)包指定一個固定的下一跳地址 如下圖，RouterA除了和遠程的子網(wǎng)/24經(jīng)過Router B相連外，還經(jīng)過串行接口Serial 0/1連入Internet。http:/ 缺省路由的配置方法是在全局配置方式下鍵入 ip route serial 0/1 或者 ip route

30、 其中， 表示未知主機，即任何無法判別目的地的主機地址，是Internet的入口路由器接口IP地址。 同理，對于路由器Router B來說只需求配置一條指向RouterA的缺省路由即可。http:/ 動態(tài)路由RIP配置n1. RIP概述nRIP協(xié)議是最早出現(xiàn)的一種路由協(xié)議，它最初發(fā)源于UNIX系統(tǒng)的GATED效力。在RFC 1508中對RIP的實現(xiàn)進展了描畫。nRIP采用貝爾曼一福德(Bellman-Ford)算法，該算法根據(jù)圖論原理選擇一條到目的網(wǎng)絡的最短途徑安裝到路由表中。http:/ 目前RIP有兩個版本RIPvl和RIPv2。RIP具有以下一些主要特性： RIP屬于典型的間隔向量路由選擇協(xié)議。 RIP音訊經(jīng)過廣播地址255255255255進展發(fā)送，運用UDP協(xié)議的520端口。 RIP以到目的網(wǎng)絡的最小跳數(shù)作為路由選擇的度量規(guī)范。 RIP是為小型網(wǎng)絡設計的。它的跳數(shù)計數(shù)限制為16跳。 RIP是一種有類路由協(xié)議，不支持不延續(xù)子網(wǎng)設計。 RI