第7章 路由器及其配置

第7章路由器及其配置唐绍国制作路由器及其配置7.1.1路由器概述7.1.2路由器工作原理7.1.3路由器结构7.1.4路由器工作模式7.1.1路由器概述路由器工作在网络层，可以连接不同的逻辑子网。Internet就是用路由器加专线的方法连接了成千上万个网络而构成的路由器具有隔离广播的作用7.1.2路由器工作原理一、路由器的基本功能：路由选择，分组转发1、路由选择路由选择的核心就是确定下一跳路由器的IP地址路由表是路由选择的核心路由表主要内容包括：目的网络地址，下一跳路由器地址和目的端口等信息(此外还包含缺省路由信息)7.1.2路由器工作原理2、分组转发通常也称为分组交换，主要完成按照路由选择所指出的路由将数据分组从源节点转发到目的节点。如果在路由表中既没有找到下一跳路由器地址，又没有找到目的端口时，路由器将数据分组转发给缺省路由器，由其代理转发。缺省路由又称为缺省网关，一般路由器的缺省网关是指向连往Internet出口的路由器7.1.2路由器工作原理总结：数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的，但它的目的网络地址是绐终不变的7.1.2路由器工作原理二、路由表7.1.2路由器工作原理二、路由表实例说明：第一列表示采用什么路由选择协议C表示直连、S表示静态、I表示IGRP、O表示OSPF、R表示RIP、B表示BGP、E表示EGP第二列是目的网络地址和掩码第三列是目的端口或下一跳路由器地址还有一列为管理距离7.1.2路由器工作原理几种路由协议的管理距离值：直接连接：0静态路由：1外部BGP:20内部EIGRP:90IGRP:100OSPF:110RIP：120外部EIGRP:170内部BGP：200管理距离越小，则路径越可靠7.1.2路由器工作原理权值：路由器选路的参考指标，权值越小，该路径最佳。路由器常用的权值为：带宽延时负载可靠性跳数滴答数花费例：路由表中[110/22]表示管理距离为110，权值是227.1.3路由器的结构路由器软件操作系统：互联网络操作系统(IOS)硬件组成：一、CPU二、内存路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等。种类：只读内存ROM、闪存FLASH、随机存取存储器RAM和非易失性随机存取存储器NVRAMROM保存开机诊断程序、引导程序和操作系统软件RAM存储路由表，ARP表等NVRAM存储启动配置文件或备份配置文件Flash存储操作系统映像文件和微代码7.1.3路由器的结构硬件组成：三、接口类型：局域网接口、广域网接口和路由器配置接口接口编号的格式是mod/port(模块号/端口号）7.1.4路由器的工作模式工作模式主要有:用户模式特权模式设置模式全局配置模式其他配置模式RXBOOT模式7.1.4路由器的工作模式一、用户模式：只读模式，用户只能对路由器做一些简单的操作，如ping，telnet，showversion等，提示符为Router二、特权模式:RouterenablePassword：Router#三、设置模式(刚出厂时开机后的配置界面）四、全局设置模式在特权模式下输入configureterminal进入Router(config)#7.1.4路由器的工作模式五、其他配置模式配置端口:intf0/12进入虚拟终端:linevty015(远程登录)进入RIP路由协议配置模式:routerrip六、RXBOOT模式该模式是路由器的维护模式，密码丢失时可以进入该模式恢复密码路由器及其配置7.2.1路由器基本操作与配置方法7.2.2路由器基本配置及公用命令7.2.3路由器接口配置7.2.4路由器静态路由配置7.2.5动态路由协议的配置7.2.1路由器基本操作与配置方法路由器的基本命令：在虚拟终端上配置密码（设置Telnet密码）Router(config)#linevty04Router(config-line)#password1237.2.1路由器基本操作与配置方法使用TFTPServer保存或修改配置文件(在特权用户模式下)将文件拷贝到TFTP服务器:copyfilenametftp：从TFTPserver上拷贝文件到路由器:copytftp:filename注意：冒号不能省略7.2.2路由器基本配置及公用命令1、配置路由器的主机名:Hostname主机名2、配置超级用户口令:Enablesecret123456(密文形式)Enablepassword123456(明文形式)2、设置系统时钟Calendarset10:24:0022march20143、退出命令exit一级一级的退出，end直接退回到特权用户模式。4、保存配置writememory5、删除配置writeerase7.2.2路由器基本配置及公用命令6、远程登录命令telnettelnet222.34.27.17、ping命令8、trace命令9、show命令showflash、shclock、shversion、shconfiguration、shroute、shprotocols7.2.3路由器的接口配置一、路由器接口的基本配置1、配置接口描述信息intg6/0description描述信息2、配置接口带宽intPOS3/0bandwidth2500000（2.5Gbps)3、配置接口IP地址intf2/3ipaddressIP地址子网掩码4、接口开启与关闭shutdown(关闭）noshutdown（开启）7.2.3路由器的接口配置二、局域网接口配置Router(config)#interfacefastEthernet0/0Router(config-if)#ipaddress192.168.0.1255.255.255.0Router(config-if)#bandwidth10000(单位为Kbps)Router(config-if)#duplexfullRouter(config-if)#noipproxy-arpRouter(config-if)#noshutdownRouter(config-if)#exit7.2.3路由器的接口配置三、广域网接口配置1、配置异步串行接口inta1（a是Async的简写）encapsulationpppasyncdefaultipadress202.112.7.129asyncdynamicroutingasyncmodeinteractivenoshutdownexit7.2.3路由器的接口配置2、配置高速同步串行接口ints1/1(s是serial的简写)encapsulationhdlcipaddress202.112.7.129255.255.255.0noipdirected-broadcastnoipproxy-arpnoshutdownexit7.2.3路由器的接口配置3、配置POS接口（光纤接口）intPOS3/1（POS是PacketoverSONET/SDH的缩写）crc32ipaddress202.112.7.129255.255.255.0noipdirected-broadcastposframingsdh(帧格式是sdh和sonet)noshutdownexitSONET(SynchronousOpticalNetwork):同步光纤网SDH(SynchronousDigitalHierarchy):同步数字体系7.2.3路由器的接口配置4、配置loopback接口环回(loopback）接口没有一个实际的物理接口与之对应，它是一个虚拟接口。Loopback接口主要用于网络管理，管理员可以为该接口分配IP地址，其掩码为255.255.255.255。Loopback接口不会被关闭。intloopback0ipaddress192.168.0.2255.255.255.255noiproute-cache(禁用高速交换缓存，单播)noipmroute-cache(同上，组播）exit7.2.4路由器的静态路由配置一、静态路由的配置格式:添加静态路由：iproute目的网络地址子网掩码下一跳路由器的IP地址注意：目的网络地址及子网掩码全为0表示的是默认路由例：iproute0.0.0.00.0.0.0222.112.41.73删除静态路由:noiproute7.2.4路由器的静态路由配置7.2.5动态路由协议的配置RIP动态路由协议的配置RIP只依据路由器跳数决定最佳路径。RIP在路由更新报文中不能携带子网掩码信息。定时更新路由，每隔30秒更新一次，较慢。RIP只在小型局域网环境中应用。RIP有两个版本，RIP1和RIP2，RIP2提供了诸如支持可变长掩码、多点路由更新等新功能。但本质没有改变，仍然限制路由器跳数，更新收敛速度仍然很慢。7.2.5动态路由协议的配置设置参与RIP协议的网络地址（可使用子网聚合地址）routerripnetwork159.105.0.0network212.112.7.0exit7.2.5动态路由协议的配置配置被动接口，在指定的接口上抑制路由更新routerrippassive-interfaceethernet0配置路由过滤access-list12denyanyrouterripdistribute-list12inethernet0配置管理距离routerripdistance50定义邻居路由器routerripneighbor202.112.7.27.2.5动态路由协议的配置二、OSPF动态路由协议的配置区域ID是一个32位无符号数值，区域ID为0与区域ID为0.0.0.0是完全相同的，当区域ID为0时，表示的是骨干区域OSPF的基本配置routerospfprocessID(ospf的进程号)定义参与OSPF的子网，使用networkip子网号wildcard-maskarea区域号说明：wildcard-mask通配符掩码,实质是子网掩码的反码。如子网掩码是255.255.255.0，其反掩码为0.0.0.2557.2.5动态路由协议的配置单个IP地址参与OSPFrouterospf63network131.107.25.10.0.0.0area0exit网络地址参与OSPFrouterospf63network133.181.0.00.0.255.255area0exit使用arearange命令定义参与OSPF的子网地址（子网聚合，正掩码）routerospf63area0range212.33.123.0255.255.255.0exit7.2.5动态路由协议的配置配置OSPF引入外部路由的花费值redistributemetric100配置引入外部路由时缺省的标记值(用于标识外部路由协议的相关信息)redistributetag10配置引入外部路由时缺省的外部路由类型（两种类型，计算路由花费的方法不同）redistributeconnectedmetric-type1subnets路由器及其配置-高级实训任务7.3.1路由器的DHCP功能及其配置7.3.2路由器IP访问控制列表的功能及其配置7.3.1路由器的DHCP功能及其配置lP地址的分配有两种方式，一种是静态分配，即由管理员统一为每个子网分配一个固定不变的IP地址，另外一种是动态分配，利用DHCP协议动态为子网分配IP地址。动态分配是临时的，不固定的，每次分配的IP地址可能都会不同。DHCP的工作原理DHCP使用客户机／服务器模式，DHCP服务器会响应客户端的请求，从地址池中取出一个空闲的IP地址，将IP地址及子网掩码，默认网关，域名服务器等信息发送给客户端7.3.1路由器的DHCP功能及其配置DHCP可以是一台PC，也可以是服务器，还可以是一台路由器或是三层交换机。要想获取DHCP服务，可将IP地址的获取方式改为“自动获取IP地址”即可7.3.1路由器的DHCP功能及其配置7.3.1路由器的DHCP功能及其配置DHCP服务器的配置1、为地址池命名ipdhcppoolttt2