学习情境5路由器配置与管理

路由器配置与管理计算机通信教研室张莉模拟网络管理专场招聘会•角色转换（不是学生，而是职场新手）•自信（不卑不亢，对自己有信心）•语言总结自己特点（提前做好功课，否则现场发挥效果不会是最好）•使用三个词语描述自己（提前思考，选择最恰当的语言）•常见的问题要提前演练（充分利用网络资源）•面试的态度和眼神（表现要让对方欣赏你）•学过的课程（对职业能力的描述要切合工作单位）回顾：•以太网交换机的分层工作？•交换机的硬件组成？•交换机的配置文件是什么？存放在哪里？•交换机的管理方式？（带外，带内）•交换机的功能、交换方式？•通常对交换机的维护包括以下几个方面：•1。交换机配置文件的保存、备份•2。交换机配置文件的恢复•3。交换机恢复出厂配置•4。交换机系统操作代码的备份•5。交换机系统操作代码的升级•6。特殊情况下特权用户密码恢复交换机升级维护提升交换机的性能•VLAN技术•堆叠与级联•链路聚合提升网络安全性和可管理性•私有VLAN技术•端口与地址绑定技术•端口镜像技术•访问控制列表ACL技术回顾•学习情境1中小型网络拓扑规划•学习情境2网络地址规划管理•学习情境3网络互联设备•学习情境4交换机配置管理•接下来该学什么了？路由器配置管理•工作任务1小型网络组网设计•工作任务2网络设备管理•工作任务3选择优化的网络设备•工作任务4交换机配置管理•接下来该干什么了？路由器配置管理路由器配置与管理知识目标了解路由器的功能和特点；了解路由协议的配置与使用；熟悉DigitalChina路由器的不同模式；熟悉常见广域网协议的配置方法；能力目标掌握DigitalChina路由器的基本操作和配置方法；掌握DigitalChina路由器的静态路由；掌握DigitalChina路由器的RIP协议配置；掌握DigitalChina路由器的OSPF协议配置；掌握路由器配置文件管理维护的基本操作需要带着问题思考：•路由器工作在哪一层？•路由器的面板与控制线？•路由器的配置文件是什么？存放在哪里？•配置文件的维护都有哪些动作？•路由器的管理方式？（带外，带内）•路由器的关键软部件？•路由器的配置方法？•路由器的路由协议及配置？能力重点•掌握路由器的功能•掌握路由器的配置方法•了解路由器的管理•尝试路由器连接局域网•尝试管理路由器知识重点网络为什么需要互连?使用交换机互连交换机连网范围示意使用路由器互连路由器连网范围示意三层交换机的功能三层交换机和路由器网络层设备理解路由器的工作层次常用广域网接入方式•Modem拨号接入–电路交换•Adsl方式–电路交换•DDN方式–专线方式•帧中继和X.25–分组交换路由器的配置模式•认识路由器的各种常见端口及其连接方式和作用路由器面板路由器构成网络设备存储部件路由器中存放系统文件即操作系统文件的存储器是Flash,因此对系统文件的备份和恢复也是针对Flash进行的。工作后如果要配置交换机，其访问方法，识别并使用控制线是基础配置。通过CCM可以直接访问交换机，配置参数。计算机是双网卡，任务完成的关键点是思路清晰。TFTP服务器COM口Console口Console线交叉网线网线接口Console口网络机房CCM交叉网线网络接口1网络接口2telnet方式访问交换机，直接配置路由器参数网络机房现在的任务拓扑工作中的配置路由器拓扑路由器访问拓扑•查看路由器配置文件上传配置文件作为备份使用copy命令还原文件到路由器路由器基础项目路由器SHELL•配置模式–用户模式–特权模式–全局配置模式–各种子配置模式•接口配置模式•路由协议配置模式•访问控制配置模式等•支持不完全匹配–输入无冲突的命令关键字时，路由器即可识别路由器的接口•面对路由器查看接口•访问路由器识别不同接口逻辑接口概述接口类型接口名称接口简称回环接口LoopbackL空接口NullN隧道接口TunnelT拨号接口DialerD多重连接接口MultilinkM虚拟端口Virtual-templateVirtual-accessVE1的信道化端口controller：子端口Sub-interface.回环接口---Loopback•它是一个完全以软件指定的逻辑上的一个端口，它最大的特点就是可以支持所有的平台，并且状态始终UP，根据它的这个特点，我们把它应用在许多地方。例如：–作为路由器的ID标识•在OSPF等协议中，协议规定根据RouterID来选择指派路由器和备份指派路由器，因为Loopback端口始终有效，因此我们通常创建一个Loopback端口并封装IP地址作为路由器的ID，协议会首先比较Loopback端口的IP地址大小进行指派路由器的选择。–作为路由器的非直连网段•在Loopback端口配上路由器与别的设备的直连网段之外的网段地址，可以在设备之间测试路由，这也是非常有效和方便的一种做法。–作为终端访问的地址•由于Loopback端口永远不会DOWN，因此用它的端口地址作为别的终端和设备进行TELNET访问的地址是比较常用的一种方式。–作为“黑洞”处理•因为路由到Loopback的包，会被重新路由回路由器的Loopback口，并不会被真正地转发，因此也可以被作为一个路由的“黑洞”，就是我们后来要介绍的Null端口来使用。•注意：DCR25、27系列路由器不支持loopback接口。空接口---Null•空端口也是由软件定义的一个逻辑上的端口。这个端口的特点是状态始终有效UP，而且从不转发或者接收任何数据，如果数据被路由到Null端口，它会自动地发ICMP的unreachable报文给源地址（目前DCR路由器没有实现）；无法进行任何封装，唯一的配置命令就是你可以关闭Null端口发ICMP的unreachable报文。•利用Null端口的特点，我们可以将需要滤掉的数据扔给Null端口，这样能够避免使用大量的访问列表，并且使我们对于过滤数据包，有了除使用访问列表之外的另一选择•注意：DCR25、27系列路由器不支持null接口。隧道接口---Tunnel•隧道端口是配合隧道技术使用的。隧道技术又称为tunneling，主要是利用协议的封装来实现用一种网络协议来传输另外一种网络协议。也就是说，在本地网关把第二种协议报文包含在第一种协议报文中，然后按照第一种协议来传输，等报文到达对端网关时，由该网关从第一种协议报文中解析出第二种协议报文，这是一个基本的隧道技术的实现过程。例如L2TP、GRE、DVMRP等协议都是采用了隧道的技术。•GRE运行过程简介：当路由器接收了一个需要封装的上层协议数据报文，首先这个报文按照GRE协议的规则被封装在GRE协议报文中，而后再交给IP层，由IP层再封装成IP协议报文便于网络的传输，等到达对端的GRE协议处理网关时，按照相反的过程处理，就可以得到所需的上层协议的数据报文了。•注意：目前DCR17、26、36系列路由器中只有GRE协议用到Tunnel端口。而DCR25、27系列路由器不支持GRE及Tunnel接口。拨号接口---Dialer•在路由器的拨号功能中，我们通过把若干个物理拨号的端口（也就是数据的通道（D通道））绑定为一个拨号循环组，这个组内的每一个物理端口的拨号呼叫可以轮询地呼叫，而且每一个物理端口的配置信息都可以通过它们的一个父端口来统一配置和管理，就像大家都需要先通过一个统一的端口进行本通道的呼叫，这个父端口就是Dialer端口。多重连接接口---Multilink•MP是MultilinkPPP的简写，出于增加带宽的考虑，路由器可以将多个PPP链路进行捆绑使用，捆绑以后的链路我们就把它称为一个bundle，并形成一个新的逻辑端口MP端口。如果有N条PPP链路进行捆绑，那么这个MP链路的带宽就等于N×单条PPP链路的带宽。•DCR17、26、36路由器可以通过命令：multilinkmax-links0-255和multilinkmin-links0-255来设置一个bundle的捆绑链路的数目的范围。缺省情况下为0-255。•DCR25、27系列路由器暂不支持Multilink，只支持Virtual-template的方式来做MP。虚拟接口---Virtual-access•我们可以根据需要动态地创建或解除一个虚拟的端口，这个端口就是Virtual-access，这个虚拟端口的属性和相关配置是由一个通用的虚拟接口模板提供的，这个模板就是Virtual-template。由于它设计的通用性，因此被广泛地应用在许多地方。例如，MultilinkPPP、IPoverX.28、L2TP等。•虚拟接口模板链路层协议仅支持PPP，网络层协议仅支持IP。•虚拟接口模板只是一个虚拟接口的模板，要保证在虚拟接口创建之前建立，在虚拟接口删除之后删除。E1•E1线路可以通过时隙的捆绑，形成多个逻辑端口，分别接入不同的终端。我们也把它归为路由器逻辑端口的大类之中。通过时隙捆绑建立的逻辑端口的属性相当于路由的物理串口的属性，但不支持异步，所以在E1的逻辑端口中的配置是和同步串口完全一样的，这里不再介绍。•关于逻辑端口的生成和注意事项，在E1一章的专题里面也有详细的介绍，这里也不再介绍。10.17.0.1s1/0.2S1/0.310.18.0.110.17.0.210.18.0.2DLCI=110ABC子接口•子接口用于在单个的物理端口上建立并保持多条逻辑连接，通常应用在FR、X25以及快速以太网中。•1、应用在X.25/FR网络–X.25/FR都是采用虚电路连接终端，适用于点对多点的拓扑结构。通过在一个物理端口上创建多个子端口分别与不同的终端建立连接，这样大多数是为避免距离矢量路由协议的水平分割问题。静态路由和动态路由神州数码网络大学路由选择原理神州数码网络大学内容提要本章主要讨论以下主题：•路由选择基础•路由选择协议•路由表分析神州数码网络大学课程目标学习完本章，学员应该能够：•理解路由器转发数据包依据•理解有类和无类路由协议•比较距离矢量路由协议和链路状态路由选择协议的运行•能够分析路由表神州数码网络大学路由选择基础神州数码网络大学路由的定义•路由的功能：学习和维护网络拓扑结构知识的机制•交换的功能：转发数据流从路由器的进入接口到外出接口•路由器同时应该具备路由和交换两种功能神州数码网络大学路由的前提•路由器必须已经具备对该协议栈的支持•路由器必须知道目的网络•路由器必须知道哪个接口是到达目的网络的最佳路径•路由器的寻径过程与数据的转发过程是完全独立的。•在所有的路由中，静态路由优先级最高。•当动态路由与静态路由冲突时，以静态路由为准。神州数码网络大学路由表项信息•学习路由的机制：手工的或是动态的•逻辑目的地址：是网络，或者是主机地址•管理距离：表示学习机制的可信赖程度•度量值：标识一条路径的总开销•下一跳的逻辑地址•去往目的地的接口神州数码网络大学管理距离路由来源缺省的管理距离直连的路由0以下一跳为出口的静态路由1外部BGP（EBGP）5OSPF100IS-IS115RIP（v1和v2）120EGP140内部BGP（IBGP）200神州数码网络大学度量值•同一路由协议选择最佳路由的时候，需要比较度量值•不同的路由协议度量的计算方式不同，不具备比较性•常见的计算要素：跳数、带宽以及综合值神州数码网络大学路由协议神州数码网络大学有类路由协议RIPv1的路由器不将掩码传输给邻居172.16.2.0/24172.16.1.0/24192.168.5.16/28172.16.2.0172.16.0.0路由表172.16.0.0/16192.168.5.16/28路由器A路由器B路由器C神州数码网络大学无类路由协议OSPF的路由器将掩码信息传输给邻居172.16.2.0/24172.16.1.0/24192.168.5.16/28172.16.2.0/24172.16.1.0/24172.16.2.0/24路由表172.16.1.0/24172.16.2.0/24192.168.5.16/28路由器A路由器B路由器C神州数码网络大学距离矢量