课
程
程
资
讯
讯
综
合
合
第七章:路由器的原理及配置
Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的
路由选择的核心就是确定下一跳路由器的 IP 地址 路由表是路由选择的核心
路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路 由信息
分组转发通常称分组交换
缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet 出口的路由器
几种路由协议管理距离:直接连接:0 静态路由:1 外部 BGP:20 内部 EIGRP:90
IGRP:100 OSPF:110 RIP:120 外部 EIGRP:170 内部 BGP:200 未知:255
路由配置常用命令
Router#write memory 保存到路由器的 NVRAM 中
Router#write network tftp 保存到 tftp 服务器
Router#write erase 删除路由器全部配置
show interface 查看路由器的接口
show running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT
show version 查看路由器版本 配置寄存器的值
show ip route 查看路由表
show ip protocal 查看路由器运行的动态路由协议
config t Router(config)# Router(config)#hostname Router1
Router1(config)#enable password aaa
Router1(config)#enable secret aaaa
配置 Telnet 密码 TCP 23
Router1(config)#line vty 0 4
Router1(config-line)#password aaa 设置 Telnet 密码
Router1(config-line)#login 要求必须登录
Telnet 如果不需要密码执行以下命令
Router1(config)#line vty 0 4
Router1(config-line)#no login
Router1(config-line)#no password
配置路由器接口 IP 地址
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.0.1 255.255.255.0
Router1(config-if)#no sh
Router1(config)#interface serial 2/0
Router1(config-if)#clock rate 64000 在 DCE 端配置时钟频率
Router1(config-if)#ip address 10.0.0.1 255.255.255.0
Router1(config-if)#no sh
管理 Cisco 互联网络
路由器的结构:中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口:INTERFACE
内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放;
ROM----相当于计算机的 BIOS , 不能删除 存放 Bootstarp POST 微型 IOS
Flash------存放 IOS
路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式
解析主机名
Router(config)#ip host Router0 172.16.5.1
Router#telnet Router0
网络排错
ipconfig /all 查看计算机的 IP 配置,包括 IP 地址,子网掩码、网关 DNS 服务 器设置
ping 网关 IP 地址
ping 202.99.160.68 or 202.99.168.8 测试到 Internet 的网络层是否通
ping www.inhe.net 域名是否能解析成 IP 地址
telnet www.inhe.net 80 测试应用层是否畅通 23 默认端口
pathping www.inhe.net 跟踪数据包路径和计算丢包情况
tracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况
静态路由管理员告诉路由器到各个网段如何转发
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离 AD)
动态路由路由器自己来学习到各个网段如何转发
静态路由不能自动根据网络变换而变化 规模小没有环
在计算机上添加路由表
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表
route print 显示计算机上的路由表
netstat -r
动态路由网络规模较大 or 具有网状结构的网络
RIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达
RIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网
RIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息中包含了子网掩码信息
EIGRP 相当于 RIPv2 支持变长子网 关掉汇总,支持不连续子网。
Router#config t
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router#show ip protocols 显示配置的所有动态路由协议
OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。 [NextPage]
路由器三个表: 邻居表,链路状态表,路由表
特性:
有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网
跳数不受限 标准 开放的标准
OSPF 配置:
Router(config)#router ospf 110 进程号
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
区域号 只有同一个区域的接口才能交换链路状态信息
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
查看路由表
show ip route
查看链路状态数据库: Router#show ip ospf databases
查看邻居:Router#show ip ospf neighbor
更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
DHCP 配置:
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
Router(dhcp-config)#network 201.23.98.0/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
Router(config)#ip dhcp excluded-address 201.23.98.193
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name zhao.com
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
Router(dhcp-config)#lease 0 5 day hours min
访问控制列表: 适合所有网络层协议,如 IP IPX
功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则
分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
只允许 xx 子网内主机登陆路由器
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
Router(config)#line vty 0 5
Router(config-line)#access-class 10 in
只允许 xx 主机登陆路由器
Router(config)#access-list 20 permit 182.105.130.111
Router(config)#access-list 20 permit 222.112.7.56
Router(config)#access-list 20 deny any any
Router(config)#line vty 0 5
Router(config-line)#access-class 20 in
禁止源地址是非法地址的数据包进出路由
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config)#ip access-group 30 in
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#interface g0/1
Router(config)#ip access-group 130 in
Router(config)#ip access-group 130 out
格式:
access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
deny udp lt(<)
gt(>)
neq 不等于
封闭一台主机
Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ip access-group 110 out
进入扩展访问控制列表配置模式
Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#ex
Router(config)#interface g6/0
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
格式基本同 注意区分
ip access-list extended list-number standard name
permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
deny tcp lt/ neq /gt
| 广告合作:400-664-0084 全国热线:400-664-0084 Copyright 2010 - 2017 www.my8848.com 珠峰网 粤ICP备15066211号 珠峰网 版权所有 All Rights Reserved 
|
