·基礎環(huán)節(jié)

路由器概述

路由器是網(wǎng)絡中的互聯(lián)設備（實現(xiàn)網(wǎng)絡與網(wǎng)絡互聯(lián)形成更大的網(wǎng)絡）工作在網(wǎng)絡層，也稱網(wǎng)絡層互聯(lián)設備

路由器結構

1 中央處理單元（CPU）

是路由器的心臟以及處理中心負責路由協(xié)議 路由選擇計算 交換路由信息 分發(fā)路由表 維護各種表格

2 閃存 （Flash Memory）

可擦寫的，可編程類的ROM 負責保存系統(tǒng)當前使用的鏡像文件（Image）和路由器的微碼

3 只讀存儲器（ROM）

不能修改其中保存的內容，主要包括路由器啟動時的硬件診斷， 裝入路由器操作系統(tǒng)（IOS）

4 隨機訪問存儲器 （RAM）

保存路由表 ， ARP緩存 運行配置文件

5 非易失性隨機訪問存儲器 （NVRAM）

主要用于儲存啟動配置文件 備份配置文件 在關機重啟之后NVRAM里面的數(shù)據(jù)不會丟失

6 輸入/輸出端口（接口）

廣域網(wǎng)接口 ：ATMPOSE1/T1ISDN局域網(wǎng)接口 ：FastEthernet 快速以太網(wǎng)接口 令牌環(huán)接口 FDDI接口配置接口 AUXCONSOLE

遠程撥號進行配置的AUX配置接口和RJ-45連接的CONSOLE口

路由器的工作原理

1 路由選擇

選擇權值最小，路由最佳

2 分組轉發(fā)

沿著找好的最佳路徑傳送信息分組 根據(jù)目的IP地址查詢路由表 如果表中給出網(wǎng)絡地址的下一跳IP地址將數(shù)據(jù)轉發(fā)給下一跳路由器一跳一跳 傳輸

思想 ：目的地址全程不變 目的Mac地址逐跳修改

3 路由表

① 網(wǎng)絡管理人員手工配置和修改

②動態(tài)路由協(xié)議計算和維護

路由器的工作模式

1 用戶模式

router >

2 特權模式

router #

3 全局配置模式

router(config) #

int f0/1

mod/pot 模塊/端口

line vty 0 15

router rip

4 RXBOOT模式

恢復密碼

5 SETUP（設置）模式

通過一問一答的方式實現(xiàn)路由器的配置

實訓環(huán)節(jié)

路由器的配置方式與基本操作

1 路由器的配置方式

通過控制端口進行配置管理

使用AUX端口連接一臺Modem（遠程撥號）

通過TFTP 通過復制配置文件修改配置文件的方式

使用telent

2 使用CONSOLE配置

3 使用TFTP配置路由器

備份 ：安裝并運行TFTP服務器 copy running-config tftp:

備份 bootflash : tftp :

回復還原 ：copy tftp：running congfig

4 使用telent配置路由器

路由器的基本配置及常用命令

1 路由器基本信息的配置

①進入特權用戶模式

enable

en

②進入全局配置模式

config terminal

conf t

③配置主機名

hostname route - test

④配置系統(tǒng)時鐘

calendar set hh : mm : ss : days : months : years

calander

⑤配置用戶超級口令

config terminalenable secret 111111111(Md5)enable password 71111(Cisco)

兩者同時配置Md5優(yōu)先

2 常用命令

①配置保存

enable

write memory

write erase

②退出

exit

每次退一個級別

end

直接退出回到特權用戶模式

③ping命令

向目標主機發(fā)送數(shù)據(jù)包 根據(jù)目標主機的應答情況 可以了解到路徑的可靠性，鏈路的延遲時間，目的主機是否可以到達

④traceroute（可以簡寫為trace）

實用的網(wǎng)絡診斷工具 不僅可以檢測到目的網(wǎng)絡的連通性 ，還可以跟蹤到網(wǎng)絡目標轉發(fā)路徑上每級路由的工作情況

⑤telent命令

網(wǎng)絡診斷時通常需要登錄到不同的路由器查看 這時就需要用到哦talent命令talent ip

⑥show命令

查看路由器配置情況 接口的工作狀態(tài) 路由表信息 路由器軟硬件版本 路由器資源的利用情況 各種協(xié)議工作信息

showflash

查看硬件版本

show version

查看軟硬件版本

show configration

查看路由器配置文件

show ip route

查看路由表

在特權模式下

show clock

查看系統(tǒng)時鐘

show ip protocols

查看ip路由協(xié)議

路由器接口配置

路由器接口基本配置

1 進入接口模式

interface f0/1

2 配置接口帶寬

bandwidth 10000

kbit/s

3 配置接口描述信息

description link- to - lab

4 配置接口地址

ip address < > < >

5 接口的開啟與關閉

shutdown

no shutdown

同交換機一樣

環(huán)回（loopback）接口的配置

虛擬接口

環(huán)回接口總是處于激活狀態(tài)

interface lookback 0~2 147 483 647

ip address < > < >

局域網(wǎng)接口地址

以太網(wǎng) 簡寫e （Ethernet）

快速以太網(wǎng) 簡寫f （FastEarthnet）

千兆以太網(wǎng) 簡寫g （GigabitEarthnet）

廣域網(wǎng)接口配置

① 異步串行接口配置

接口類型Async 簡寫為a主要用于連接Modem 提供撥號上網(wǎng)服務

② 高速同步串行接口配置

接口類型serial 簡寫為s 主要用于 幀中繼 DDN專線 衛(wèi)星 微波等

interface s0/0bandwith 2048encapsulation ppp（封裝協(xié)議唯一指定PPP）

注意 : 這里的接口帶寬單位是 kbit/s1M = 1024 (其他的是1000)

③ POS接口配置

bandwith 1000000

kbit/ s

crc16（可選擇crc校驗位的有32 16）pos framing sonet/sdhpos flag sonet s1s0 0pos flag sdh s1s0 2

路由器靜態(tài)路由配置

1 靜態(tài)路由概念

靜態(tài)路由是指網(wǎng)絡管理員手工配置的路由器信息， 使用靜態(tài)路由協(xié)議， 不能根據(jù)網(wǎng)絡的實際情況動態(tài)的選擇路由器

2 路由器配置命令

ip route增加no ip route 刪除

ip route <目的網(wǎng)絡地址 > <子網(wǎng)掩碼 > <下一跳IP地址 >

其中有一種比較特殊 默認路由 也是靜態(tài)路由的一種（目標網(wǎng)絡位置或者無法寫全）ip route 0.0.0.0 0.0.0.0 下一跳地址

動態(tài)路由協(xié)議配置

1RIP路由信息協(xié)議的配置簡單實用是目前最常用的協(xié)議之一 （選擇有最少跳數(shù) hoop）能接收的最長距離是15

① router rip 啟動RIP 開始進程

② network 命令設置參與RIP的網(wǎng)絡地址

network < ip >只有ip地址

RIP不支持可變長掩碼

③ passive - interface 配置被動接口被動接口 只收不發(fā)

router rippassive - interface接口

④ distribute - list命令 （配置了路由過濾）

distribute - list 10 in 接口接受時按照訪問控制列表10來過濾

⑤ distance 命令（配置管理距離）

distance 100

⑥ neighbor 命令

指定鄰居路由器

2 OSPF最短路徑優(yōu)先選擇協(xié)議配置 OSPF是一種鏈路狀態(tài)算法并因此克服了RIP和其他距離矢量算法協(xié)議的缺點區(qū)域劃分是顯著特點

OSPF基本配置命令說明

router ospf < Process ID>

進程號范圍 1 - 65535

network ip <子網(wǎng)號 ><反掩碼 > area <區(qū)域號 >

記住這里是反掩碼

range 定義某一范圍子網(wǎng)的聚合

area <區(qū)域號 > range <子網(wǎng)掩碼 >

passive - interface 配置OSPF的被動接口

distance 配置OSPF的管理距離

OSPF還涉及到了子網(wǎng)聚合問題

路由器的配置及使用

高級實訓環(huán)節(jié)

路由器DHCP功能及其配置

1 DHCP概述

動態(tài)地址分配 采用C/S的工作模式當DHCP服務器收到一個DHCP請求時，先查詢地址池 為客戶端分配一個可用的ip地址

2 路由器上DHCP服務器的配置

① ip地址池的建立

在全局配置下執(zhí)行 ip dhcp pool

黃字都是在這個地址池模式下配置

② ip地支持的子網(wǎng)地址與子網(wǎng)掩碼的配置

network <網(wǎng)絡地址 > <子網(wǎng)掩碼 >這里的子網(wǎng)掩碼可用標準掩碼表示也可以用前綴長度表示

注意區(qū)分

③ 排除不用于動態(tài)分配的ip地址

ip dhcp excluded - address192.168.1.1 192.168.1.10

low high 兩個ip地址之間什么都沒有

④ 配置默認網(wǎng)關

default - router 192.168.1.11

⑤ 配置ip地址池的域名系統(tǒng)

dns - server sddress 202.102.192.68domain - name <指定的域名名稱>

這個有些特殊 Router - test（dhcp - config）

l⑥ ip地址租用時間

ip 地址池租用時間是指在獲得一個ip地址后，可以使用這個ip地址的最長時間

前綴 Router - test （dhcp - config）#leas 05（代表0天5小時天 [小時] [分鐘] [秒]）[ ]中的可以省略

還可以設置永不過期 infinite

⑦ 地址沖突日志取消

路由器的DHCP服務器中還可以配置DHCP數(shù)據(jù)庫代理

no ip dhcp conflict logging

3 配置驗證

show run

路由器IP訪問控制列表的功能及其配置

1 ip 訪問控制列表概述

控制訪問列表ACL 通過路由器接口處控制路由數(shù)據(jù)包是轉發(fā)還是被阻塞來過濾網(wǎng)絡通信流量

2 訪問控制列表的作用

① 控制網(wǎng)絡流量提高網(wǎng)絡型性能

②可以使用應用層翁協(xié)議類型 源或目的ip地址等多種信息

③ 提供網(wǎng)絡安全的基本安全手段

④ 決定哪種類型的通信流量被轉發(fā) 哪種類型的通信流量被阻塞

3 訪問控制列表特點

是判斷語句 要么拒絕 deny要么 permit

按照從上到下處理， 不匹配規(guī)則就一直向下查找，一旦找到匹配的語句就不再向下執(zhí)行

默認有一條拒絕所有 any

4 訪問控制列表使用原則

語句的順序決定了對數(shù)據(jù)包的控制順序

有一條隱含的全部拒絕 所以控制列表至少要有一條 允許 的語句

5 訪問控制列表類別

1-99 標準訪問控制列表

只能夠檢查數(shù)據(jù)包的原地址

100-199 2000-2699擴展訪問控制列表

原地址和目的地址

協(xié)議

端口

6 ip訪問控制列表的配置方法

① access - list 表號 {permit/deny}{test - conditions}

②將訪問控制列表應用到某一接口上 interface g0/2

access - group access - list - number { in | out }

7 配置標準ip訪問控制列表

① 定義

access - list 表號 定義

② 應用到接口

ip access - group 表號

③ 完整版

access - list 表號{permit | deny}source wildcard - mask

注意哦，這里是反掩碼

8 配置擴展ip訪問控制列表

① 定義： 使用 access - list 表號 {permit | deny} 協(xié)議 源地址反掩碼 目的地址 [操作符 ] [端口 ]

應用到接口 ip access - group 表號

注意哦，這里同樣也是是反掩碼

② 配置過濾股則使用ip access - list

與access 的區(qū)別就在于 這個可以使用命名方式

③ 用名字標識訪問控制列表的配制方法

ip access - list extended | stand 表號 | name

show ip - access list