第8章港版法寶

1、網(wǎng)絡(luò)工程設(shè)計與應(yīng)用第第8章章 路由器配置路由器配置清華大學(xué)出版社清華大學(xué)出版社 ISBN 978-7-302-26755-3網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.1路由器配置基本概念路由器配置基本概念 8.1.1 路由器配置的基本內(nèi)容路由器配置的基本內(nèi)容 8.1.2 路由器系統(tǒng)的組成路由器系統(tǒng)的組成 8.1.3 路由器的接口路由器的接口 8.1.4 IOS和進(jìn)程和進(jìn)程 8.1.5 IOS配置文件配置文件 8.1.6 Cisco路由器產(chǎn)品系列路由器產(chǎn)品系列網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.1.1路由器配置的基本內(nèi)容路由器配置的基本內(nèi)容 路由器的配置內(nèi)容，除了硬件接口物理連接以外，主要是路由器的配置內(nèi)容，除了硬件接口物理連接

2、以外，主要是用路由器的網(wǎng)絡(luò)操作系統(tǒng)軟件用路由器的網(wǎng)絡(luò)操作系統(tǒng)軟件(例如例如Cisco IOS) 對路由器的接口參數(shù)、路由協(xié)議、路由表、連接屬性、路由性能對路由器的接口參數(shù)、路由協(xié)議、路由表、連接屬性、路由性能進(jìn)行配置進(jìn)行配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.1.2路由器系統(tǒng)的組成路由器系統(tǒng)的組成 Cisco路由器的基本組成部件有：路由器的基本組成部件有： CPU、各種存儲器和接口電路、各種存儲器和接口電路 不同公司、不同系列的路由器，不同公司、不同系列的路由器，CPU和存儲器的和存儲器的種類也不盡相同，外部接口種類和多少也有差異種類也不盡相同，外部接口種類和多少也有差異 Cisco路由器提供了四種類型的存

3、儲器路由器提供了四種類型的存儲器 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.1.3路由器的接口路由器的接口 所有路由器都有接口所有路由器都有接口(Interface)。接口有時。接口有時也稱為端口也稱為端口 路由器支持的接口類型有路由器支持的接口類型有 ： 1、控制臺端口、控制臺端口(Console Port) 2、輔助端口、輔助端口(Auxiliary Port) 3、局域網(wǎng)接口、局域網(wǎng)接口 4、廣域網(wǎng)接口、廣域網(wǎng)接口 5、ISDN接口接口(BRI接口接口) 6、高密度異步接口、高密度異步接口 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用一個接口的全名一個接口的全名 至少應(yīng)該包括兩個數(shù)字，中間用一個正斜杠至少應(yīng)該包括兩個數(shù)字，中間用一個

4、正斜杠(/)進(jìn)進(jìn)行分隔行分隔 其中，第一個數(shù)字代表插槽編號，接口處理器卡將安其中，第一個數(shù)字代表插槽編號，接口處理器卡將安裝在這個插槽上裝在這個插槽上 第二個數(shù)字代表接口處理器的接口編號。例如，第二個數(shù)字代表接口處理器的接口編號。例如，Serial 1/0表示位于表示位于1號插槽的第一個同步串行口號插槽的第一個同步串行口 支持支持“萬用接口處理器萬用接口處理器(VIP)”的路由器，其接口的路由器，其接口名中應(yīng)該包括名中應(yīng)該包括3個數(shù)字個數(shù)字 其編號形式為其編號形式為“插槽插槽/接口適配器接口適配器/接口號接口號”。例如，。例如，Ethernet 4/0/1表示表示4號插槽上第號插槽上第1個接口

5、適配器上的第個接口適配器上的第2個以太網(wǎng)接口個以太網(wǎng)接口 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.1.4 IOS和進(jìn)程和進(jìn)程 IOS(Internetwork Operating System，互連網(wǎng)，互連網(wǎng)絡(luò)操作系統(tǒng)絡(luò)操作系統(tǒng))屬于屬于Cisco路由器系統(tǒng)軟件的重要組路由器系統(tǒng)軟件的重要組成部分，用戶可以通過多種途徑配置成部分，用戶可以通過多種途徑配置IOS Cisco IOS軟件功能包括：軟件功能包括： 1、連接多種網(wǎng)絡(luò)、連接多種網(wǎng)絡(luò) 2、提供安全服務(wù)、提供安全服務(wù) 3、提供多種內(nèi)嵌功能、提供多種內(nèi)嵌功能 Cisco IOS采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展性好。對于性好。對于

6、IOS的大多數(shù)配置命令，在整個的大多數(shù)配置命令，在整個Cisco系列產(chǎn)品中都是通用的系列產(chǎn)品中都是通用的 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.1.5 IOS配置文件配置文件 IOS有兩種配置文件：有兩種配置文件： 運(yùn)行配置文件運(yùn)行配置文件(RunningConfiguration) 啟動配置文件啟動配置文件(StartupConfiguration) 這兩個文件均以這兩個文件均以ASCII文本格式存儲，可以文本格式存儲，可以很方便地閱讀和操作它們很方便地閱讀和操作它們 啟動完成后，啟動完成后，“啟動配置文件啟動配置文件”中的命令中的命令就變成了就變成了“運(yùn)行配置文件運(yùn)行配置文件”中的命令中的命令 網(wǎng)絡(luò)工程設(shè)

7、計與應(yīng)用8.1.6 Cisco路由器產(chǎn)品系列路由器產(chǎn)品系列 Cisco System公司的路由器產(chǎn)品中公司的路由器產(chǎn)品中 低端的路由器有低端的路由器有16XX、25XX系列系列 中端層次的路由器有中端層次的路由器有26XX、36XX系列系列 高端的路由器有高端的路由器有4XXX和和7XXX系列系列 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.2 路由器的基本配置路由器的基本配置 8.2.1 路由器配置的途徑路由器配置的途徑 8.2.2 路由器配置環(huán)境搭建路由器配置環(huán)境搭建 8.2.3 路由器的一般配置過程路由器的一般配置過程 8.2.4 IOS的啟動與系統(tǒng)配置的啟動與系統(tǒng)配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.2.1路由器配置的

8、途徑路由器配置的途徑 Cisco路由器可以通過下列途徑進(jìn)行配置路由器可以通過下列途徑進(jìn)行配置 ： 1、通過控制臺端口進(jìn)行配置、通過控制臺端口進(jìn)行配置 2、通過輔助端口進(jìn)行配置、通過輔助端口進(jìn)行配置 3、通過以太網(wǎng)接口（局域網(wǎng)接口）進(jìn)行配置、通過以太網(wǎng)接口（局域網(wǎng)接口）進(jìn)行配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用路由器配置圖示路由器配置圖示網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.2.2路由器配置環(huán)境搭建路由器配置環(huán)境搭建 通過控制端口配置路由器，需要從硬件和通過控制端口配置路由器，需要從硬件和軟件兩個方面搭建環(huán)境軟件兩個方面搭建環(huán)境 用一條串行線將控制臺端口與終端連接起來用一條串行線將控制臺端口與終端連接起來 在在PC機(jī)上運(yùn)行并設(shè)

9、置超級終端軟件機(jī)上運(yùn)行并設(shè)置超級終端軟件 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用超級終端設(shè)置超級終端設(shè)置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用超級終端設(shè)置超級終端設(shè)置-2網(wǎng)絡(luò)工程設(shè)計與應(yīng)用通過輔助端口通過輔助端口AUX配置路由器配置路由器 路由器的輔助端口路由器的輔助端口AUX連接一臺連接一臺Modem，遠(yuǎn)程計算機(jī)上，遠(yuǎn)程計算機(jī)上的串口上也連接上一臺的串口上也連接上一臺Modem，兩臺，兩臺Modem通過電話線通過電話線連接起來連接起來 超級終端設(shè)置，選擇所使用的超級終端設(shè)置，選擇所使用的Modem口口 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用通過以太網(wǎng)口配置路由器通過以太網(wǎng)口配置路由器 把計算機(jī)與路由器的一個以太網(wǎng)口用把計算機(jī)與路由器的一個以太網(wǎng)口用R

10、J-45跳線連接，該以太網(wǎng)口應(yīng)該設(shè)置了跳線連接，該以太網(wǎng)口應(yīng)該設(shè)置了IP地址地址 運(yùn)行終端仿真程序運(yùn)行終端仿真程序Telnet 網(wǎng)絡(luò)工作站網(wǎng)絡(luò)工作站 FTP服務(wù)器服務(wù)器 TFTP服務(wù)器，小型文件傳輸協(xié)議服務(wù)器，小型文件傳輸協(xié)議 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.2.3路由器的一般配置過程路由器的一般配置過程 路由器的一般配置方法是，在適當(dāng)?shù)穆酚善鞯囊话闩渲梅椒ㄊ?，在適當(dāng)?shù)腎OS工工作模式下使用命令改變路由器配置。使用作模式下使用命令改變路由器配置。使用“show running-config”命令來查看配置命令來查看配置結(jié)果結(jié)果 從網(wǎng)絡(luò)上的從網(wǎng)絡(luò)上的TFTP服務(wù)器或者服務(wù)器或者NVRAM中裝中裝載配置信息

11、載配置信息 使用使用“copy running-config tftp”命令將當(dāng)前命令將當(dāng)前路由器路由器RAM中的配置存儲到網(wǎng)絡(luò)中的配置存儲到網(wǎng)絡(luò)TFTP服務(wù)器服務(wù)器中中 使得可以在一個集中地方存儲和維護(hù)配置信息使得可以在一個集中地方存儲和維護(hù)配置信息 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用配置路由器的一般方式配置路由器的一般方式 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.2.4 IOS的啟動與系統(tǒng)配置的啟動與系統(tǒng)配置 首先運(yùn)行在首先運(yùn)行在ROM中的程序，完成系統(tǒng)自檢中的程序，完成系統(tǒng)自檢及引導(dǎo)及引導(dǎo) 接著運(yùn)行接著運(yùn)行FLASH中的中的IOS 再在再在NVRAM中尋找路由器配置文件，找到中尋找路由器配置文件，找到后裝入后裝入RAM中

12、運(yùn)行中運(yùn)行 如果路由器沒有找到有效的如果路由器沒有找到有效的IOS系統(tǒng)映像，系統(tǒng)映像，或者它的配置文件在啟動時被破壞或者它的配置文件在啟動時被破壞 并且配置寄存器第并且配置寄存器第13位被設(shè)置為要求進(jìn)入位被設(shè)置為要求進(jìn)入ROM監(jiān)測模式監(jiān)測模式 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用路由器應(yīng)按以下步驟啟動路由器應(yīng)按以下步驟啟動 1、檢查路由器電源連接，確保路由器的電源開、檢查路由器電源連接，確保路由器的電源開關(guān)處于斷開狀態(tài)，這對設(shè)備安全尤為重要。關(guān)處于斷開狀態(tài)，這對設(shè)備安全尤為重要。 2、檢查控制臺連接線是否連接好，、檢查控制臺連接線是否連接好，RJ-45一端連一端連接路由器控制端口，接路由器控制端口，DB-9F一

13、端連接一端連接PC機(jī)機(jī)com1接口。接口。 3、按下路由器電源開關(guān)，使路由器接通電源，、按下路由器電源開關(guān)，使路由器接通電源，給路由器加電。觀察面板燈狀況。給路由器加電。觀察面板燈狀況。 4、在、在PC機(jī)終端上查看路由器的啟動過程信息。機(jī)終端上查看路由器的啟動過程信息。網(wǎng)絡(luò)工程設(shè)計與應(yīng)用系統(tǒng)配置對話過程系統(tǒng)配置對話過程 系統(tǒng)配置對話過程主要分為系統(tǒng)配置對話過程主要分為4個階段：個階段： 顯示說明信息顯示說明信息 設(shè)置全局參數(shù)設(shè)置全局參數(shù) 設(shè)置接口參數(shù)設(shè)置接口參數(shù) 總結(jié)顯示配置結(jié)果總結(jié)顯示配置結(jié)果網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.3 路由器配置模式路由器配置模式 8.3.1 路由器配置權(quán)限和配置模式路由器配

14、置權(quán)限和配置模式 8.3.2 改變配置模式的方法改變配置模式的方法 8.3.3 ROM檢測模式檢測模式 8.3.4 其它配置模式其它配置模式網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.3.1 路由器配置權(quán)限和配置模式路由器配置權(quán)限和配置模式 Cisco IOS提供具有不同配置權(quán)限的配置模提供具有不同配置權(quán)限的配置模式式 1、用戶模式、用戶模式“Router ” 2、特權(quán)模式、特權(quán)模式“Router #” 3、全局配置模式、全局配置模式“Router(config)#” 4、ROM檢測模式檢測模式 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.3.2 改變配置模式的方法改變配置模式的方法 (1) Enable命令。在用戶模式下運(yùn)行，進(jìn)入特權(quán)

15、用戶模式。命令。在用戶模式下運(yùn)行，進(jìn)入特權(quán)用戶模式。 (2) Disable命令。退出特權(quán)模式。命令。退出特權(quán)模式。 (3) Setup命令。進(jìn)入系統(tǒng)配置對話模式。命令。進(jìn)入系統(tǒng)配置對話模式。 (4) Config terminal命令。在特權(quán)模式下運(yùn)行，進(jìn)入全局命令。在特權(quán)模式下運(yùn)行，進(jìn)入全局設(shè)置模式。設(shè)置模式。 (5) End命令。退出目前的設(shè)置狀態(tài)。命令。退出目前的設(shè)置狀態(tài)。 (6) Interface type slot/number命令。進(jìn)入網(wǎng)絡(luò)接口局部命令。進(jìn)入網(wǎng)絡(luò)接口局部設(shè)置狀態(tài)。設(shè)置狀態(tài)。 (7) Interface type number.subinterfacepoint-

16、to-point|multipoint命令。進(jìn)入網(wǎng)絡(luò)子接口設(shè)置狀態(tài)。命令。進(jìn)入網(wǎng)絡(luò)子接口設(shè)置狀態(tài)。 (8) Line type slot/number命令。進(jìn)入線路設(shè)置狀態(tài)。命令。進(jìn)入線路設(shè)置狀態(tài)。 (9) Router protocol命令。進(jìn)入路由器設(shè)置狀態(tài)。命令。進(jìn)入路由器設(shè)置狀態(tài)。 (10) Exit命令。退出局部設(shè)置狀態(tài)。命令。退出局部設(shè)置狀態(tài)。網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.3.3 ROM檢測模式檢測模式 在在ROM檢測模式下，可以重新啟動路由器檢測模式下，可以重新啟動路由器或進(jìn)行系統(tǒng)診斷。它主要用來進(jìn)行路由器或進(jìn)行系統(tǒng)診斷。它主要用來進(jìn)行路由器的初始化安裝、系統(tǒng)的升級和恢復(fù)的初始化安裝、系

17、統(tǒng)的升級和恢復(fù) 在系統(tǒng)啟動的頭在系統(tǒng)啟動的頭60秒內(nèi)，按下秒內(nèi)，按下“ctrl-break”鍵進(jìn)入鍵進(jìn)入ROM監(jiān)控狀態(tài)監(jiān)控狀態(tài) 該模式的提示符為該模式的提示符為“” 在全局模式下，鍵入在全局模式下，鍵入“config-register 0X0”，然后關(guān)閉電源，重新啟動，也可以，然后關(guān)閉電源，重新啟動，也可以進(jìn)入該模式進(jìn)入該模式 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.3.4 其它配置模式其它配置模式 (1) 系統(tǒng)對話配置模式系統(tǒng)對話配置模式 (2) 控制器配置模式控制器配置模式(Controller Configuration) (3) 終端線路配置模式終端線路配置模式(Line configuration)

18、(4) 路由器協(xié)議配置模式路由器協(xié)議配置模式(Router configuration)網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.4 IOS命令行接口命令行接口CLI 8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 8.4.2 命令行的注釋和默認(rèn)設(shè)置命令行的注釋和默認(rèn)設(shè)置 8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài)網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 使用使用IOS的命令行接口的命令行接口CLI(Command Line Interface)，通過輸入，通過輸入IOS命令進(jìn)行配置命令進(jìn)行配置 幫助命令幫助命令“？”，即可顯示在該模式下的所有命令，即可顯示在該模式下的所有命令

19、上下文相關(guān)的幫助，可以先輸入開始的幾個字符，其上下文相關(guān)的幫助，可以先輸入開始的幾個字符，其后緊跟一個問號后緊跟一個問號“？”，路由器會在這些字符的基礎(chǔ)，路由器會在這些字符的基礎(chǔ)上，補(bǔ)充為一個完整的命令詞上，補(bǔ)充為一個完整的命令詞 輸入命令行不完整的字符后，按下輸入命令行不完整的字符后，按下Tab健，系統(tǒng)會將命健，系統(tǒng)會將命令行剩余的部分逐步補(bǔ)充完整令行剩余的部分逐步補(bǔ)充完整 按按“ctrl-p”或者上箭頭鍵或者上箭頭鍵“”，可以調(diào)用最近使用過，可以調(diào)用最近使用過的命令的命令 如果命令輸入不正確，如果命令輸入不正確，“”符號和幫助會指出錯誤符號和幫助會指出錯誤 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用CLI的編輯組

20、合健的編輯組合健 Ctrl+A： 光標(biāo)從命令行當(dāng)前位置移到命令行的第一個字符位置。光標(biāo)從命令行當(dāng)前位置移到命令行的第一個字符位置。 Ctrl+E： 光標(biāo)從命令行當(dāng)前位置移到命令行的最后一個字符位光標(biāo)從命令行當(dāng)前位置移到命令行的最后一個字符位置。置。 Ctrl+B： 光標(biāo)從命令行當(dāng)前位置向左移動一個字符位置。光標(biāo)從命令行當(dāng)前位置向左移動一個字符位置。 Ctrl+F： 光標(biāo)從命令行當(dāng)前位置向右移動一個字符位置。光標(biāo)從命令行當(dāng)前位置向右移動一個字符位置。網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.4.2命令行的注釋和默認(rèn)設(shè)置命令行的注釋和默認(rèn)設(shè)置 1、命令行的注釋方法和編輯組合鍵、命令行的注釋方法和編輯組合鍵 2、更改路

21、由器的名字、更改路由器的名字 3、關(guān)閉、關(guān)閉DNS查找查找 4、啟用同步記錄功能、啟用同步記錄功能 5、為路由器配置用戶名和用戶口令、為路由器配置用戶名和用戶口令 6、禁用、禁用Web服務(wù)服務(wù) 7、配置命令別名、配置命令別名 8、設(shè)置路由器時鐘、設(shè)置路由器時鐘網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài) 有很多命令可以用于檢測顯示路由器的狀態(tài)有很多命令可以用于檢測顯示路由器的狀態(tài) 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.5 IOS備份、口令管理和路由器測試備份、口令管理和路由器測試 8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 8.5.2 路由器口令管理路由器口令管理 8

22、.5.3 路由器測試命令路由器測試命令網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 啟動配置文件存儲在啟動配置文件存儲在NVRAM中，當(dāng)路由器重新中，當(dāng)路由器重新啟動時會讀取這個文件啟動時會讀取這個文件 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用把把IOS裝載到路由器中有三種方式裝載到路由器中有三種方式 都可在全局配置模式下使用都可在全局配置模式下使用“boot”命令進(jìn)行設(shè)命令進(jìn)行設(shè)置置 1、從閃存裝載、從閃存裝載 Router(config)#boot system flash IOS-FileName 2、從網(wǎng)絡(luò)、從網(wǎng)絡(luò)TFTP服務(wù)器上裝載服務(wù)器上裝載 Router(config)

23、#boot system TFTP IOS-FileName TFTP-IP-address 3、從、從ROM中裝載中裝載 Router(config)#boot system ROM 然后，在特權(quán)模式下使用然后，在特權(quán)模式下使用“copy”命令存入啟動配置文命令存入啟動配置文件。件。 Router#copy running-config startup-config網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.5.2 路由器口令管理路由器口令管理 1、為控制臺設(shè)置口令、為控制臺設(shè)置口令 2、為遠(yuǎn)程終端設(shè)置口令、為遠(yuǎn)程終端設(shè)置口令 3、設(shè)置超級用戶口令、設(shè)置超級用戶口令 4、加密口令、加密口令網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.5

24、.3 路由器測試命令路由器測試命令 1、測試網(wǎng)絡(luò)路徑狀態(tài)、測試網(wǎng)絡(luò)路徑狀態(tài) 2、 ping命令檢測線路和設(shè)置的狀態(tài)命令檢測線路和設(shè)置的狀態(tài) 3、從應(yīng)用層進(jìn)行測試、從應(yīng)用層進(jìn)行測試網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.6 路由器常用配置路由器常用配置 8.6.1 IP路由配置步驟路由配置步驟 8.6.2 路由協(xié)議配置路由協(xié)議配置 8.6.3 廣域網(wǎng)協(xié)議配置廣域網(wǎng)協(xié)議配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.6.1 IP路由配置步驟路由配置步驟 1、IP協(xié)議配置原則協(xié)議配置原則 (1) 路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的IP地址地址的網(wǎng)絡(luò)號和所連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號應(yīng)該相同。的網(wǎng)絡(luò)號和所連接網(wǎng)

25、絡(luò)的網(wǎng)絡(luò)號應(yīng)該相同。 (2) 一般地，路由器的物理網(wǎng)絡(luò)地址接口需要有一個一般地，路由器的物理網(wǎng)絡(luò)地址接口需要有一個IP地址。地址。 (3) 相鄰路由器的相鄰接口的相鄰路由器的相鄰接口的IP地址必須在同一個地址必須在同一個IP子子網(wǎng)上。網(wǎng)上。 (4) 同一路由器的不同接口的同一路由器的不同接口的IP地址必須在不同的地址必須在不同的IP子子網(wǎng)上。網(wǎng)上。 (5) 除了相鄰路由器的相鄰接口外，所有路由器任何兩除了相鄰路由器的相鄰接口外，所有路由器任何兩個非相鄰接口的地址都不能在同一個子網(wǎng)上。個非相鄰接口的地址都不能在同一個子網(wǎng)上。網(wǎng)絡(luò)工程設(shè)計與應(yīng)用相鄰路由器與相鄰接口相鄰路由器與相鄰接口 Router

26、1與與Router2、Router3它們都互為相鄰路由器。它們都互為相鄰路由器。 其中其中Router1中的串口中的串口S0與與Router2的串口的串口S1為相鄰路由器的相為相鄰路由器的相鄰接口。鄰接口。 但是，但是，Router1的的S1與與Router2的的S1不是相鄰接口。不是相鄰接口。 Router1與與Router4，Router2與與Router4都不是相鄰路由器。都不是相鄰路由器。 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.6.2 路由協(xié)議配置路由協(xié)議配置 為路由器配置一種動態(tài)選路協(xié)議后，路由為路由器配置一種動態(tài)選路協(xié)議后，路由器之間可以通過選路協(xié)議自行調(diào)整路由器之間可以通過選路協(xié)議自行調(diào)整路由

27、1、靜態(tài)路由、靜態(tài)路由 2、動態(tài)路由、動態(tài)路由 3、靜態(tài)路由配置和默認(rèn)路由配置、靜態(tài)路由配置和默認(rèn)路由配置 4、路由信息協(xié)議、路由信息協(xié)議RIP及其配置及其配置 5、OSPF協(xié)議及其配置協(xié)議及其配置 6、兩種動態(tài)路由協(xié)議的比較、兩種動態(tài)路由協(xié)議的比較網(wǎng)絡(luò)工程設(shè)計與應(yīng)用配置靜態(tài)路由示例配置靜態(tài)路由示例-圖示圖示網(wǎng)絡(luò)工程設(shè)計與應(yīng)用OSPF協(xié)議的區(qū)域劃分協(xié)議的區(qū)域劃分 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用OSPF路由配置示例路由配置示例-圖示圖示網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.6.3 廣域網(wǎng)協(xié)議配置廣域網(wǎng)協(xié)議配置 DDN、幀中繼、幀中繼(Frame Relay)、DDR(Demand Dial Routing，請求撥號路由，請

28、求撥號路由)和電話撥號是最常和電話撥號是最常見的廣域網(wǎng)技術(shù)見的廣域網(wǎng)技術(shù) 1、HDLC高級數(shù)據(jù)鏈路控制協(xié)議及配置高級數(shù)據(jù)鏈路控制協(xié)議及配置 2、PPP(Point-to-Point Protocol，點(diǎn)對點(diǎn)協(xié)議，點(diǎn)對點(diǎn)協(xié)議)及其及其配置配置 3、刪除路由配置用到的命令、刪除路由配置用到的命令 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.7網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT及配置及配置 8.7.1 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT概述概述 8.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.7.1 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT概述概述 NAT(Network Address Translation）

29、用于將一個專用地址域用于將一個專用地址域(局域網(wǎng)內(nèi)部或局域網(wǎng)內(nèi)部或Intranet)與另一個地址域與另一個地址域(如如Internet)建立建立起對應(yīng)關(guān)系的技術(shù)起對應(yīng)關(guān)系的技術(shù) 這種對應(yīng)關(guān)系稱為映射這種對應(yīng)關(guān)系稱為映射 NAT有兩個主要的作用：有兩個主要的作用： 多個內(nèi)部地址可以共享一個全局地址上網(wǎng)多個內(nèi)部地址可以共享一個全局地址上網(wǎng) 增強(qiáng)網(wǎng)絡(luò)的安全性增強(qiáng)網(wǎng)絡(luò)的安全性 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.7.2網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置配置 NAT包括靜態(tài)包括靜態(tài)NAT和動態(tài)和動態(tài)NAT兩種方式，兩種方式，動態(tài)動態(tài)NAT又分為地址池轉(zhuǎn)換又分為地址池轉(zhuǎn)換(pool NAT)和和端口地址轉(zhuǎn)換端口地址轉(zhuǎn)換

30、(port NAT) 1、靜態(tài)、靜態(tài)NAT 2、動態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換 pool NAT配置配置 port NAT配置配置 3、NAT配置示例配置示例網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.8 路由器應(yīng)用配置路由器應(yīng)用配置 8.8.1 路由器應(yīng)用配置的環(huán)境路由器應(yīng)用配置的環(huán)境 8.8.2 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置 8.8.3 RIP路由協(xié)議配置路由協(xié)議配置 8.8.4 OSPF路由協(xié)議配置路由協(xié)議配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.8.1 路由器應(yīng)用配置的環(huán)境路由器應(yīng)用配置的環(huán)境 配置環(huán)境采用配置環(huán)境采用loopback設(shè)置邏輯網(wǎng)絡(luò)接口設(shè)置邏輯網(wǎng)絡(luò)接口 采用邏輯網(wǎng)段和邏輯網(wǎng)絡(luò)接口的方式，可以節(jié)省交換采用邏輯網(wǎng)

31、段和邏輯網(wǎng)絡(luò)接口的方式，可以節(jié)省交換機(jī)的連接機(jī)的連接 實(shí)驗(yàn)環(huán)境中有實(shí)驗(yàn)環(huán)境中有5個網(wǎng)段，分別用個網(wǎng)段，分別用PC機(jī)與機(jī)與3臺路由器臺路由器的控制口連接的控制口連接 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.8.2 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置 重要干線的路由器通常要配置靜態(tài)路由重要干線的路由器通常要配置靜態(tài)路由 靜態(tài)路由優(yōu)先于動態(tài)路由靜態(tài)路由優(yōu)先于動態(tài)路由 在所有的路由中，靜態(tài)路由優(yōu)先級最高在所有的路由中，靜態(tài)路由優(yōu)先級最高 靜態(tài)路由是網(wǎng)管人員人工配置的靜態(tài)路由是網(wǎng)管人員人工配置的 一旦靜態(tài)路由生效，它不會自行發(fā)生變化一旦靜態(tài)路由生效，它不會自行發(fā)生變化 ！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R1(

32、config)#ip route R1(config)#ip route R1(config)#ip route 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.8.3 RIP路由協(xié)議配置路由協(xié)議配置 分別對路由器配置環(huán)境中的分別對路由器配置環(huán)境中的3臺路由器進(jìn)行臺路由器進(jìn)行RIP路路由協(xié)議配置由協(xié)議配置 應(yīng)用環(huán)境中各個網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的應(yīng)用環(huán)境中各個網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的IP配置，配置

33、，數(shù)據(jù)鏈路層協(xié)議封裝是類似的數(shù)據(jù)鏈路層協(xié)議封裝是類似的 ！啟動！啟動RIP路由協(xié)議。路由協(xié)議。 R1(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動態(tài)路動態(tài)路由。由。 R!(config-router)#network R!(config-router)#network 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.8.4 OSPF路由協(xié)議配置路由協(xié)議配置 分別對圖分別對圖8.19中的中的3臺路由器進(jìn)行臺路由器進(jìn)行OSPF路由協(xié)議路由協(xié)議配置配置 各個網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的各個網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的IP配置，數(shù)

34、據(jù)鏈路層配置，數(shù)據(jù)鏈路層協(xié)議封裝是類似的協(xié)議封裝是類似的 ！啟動！啟動OSPF路由協(xié)議路由協(xié)議,100為進(jìn)程號為進(jìn)程號 R1(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段！指明路由器直接相連的網(wǎng)段 R!(config-router)#network 55 area 200 R!(config-router)#network 55 area 200網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.9訪問控制列表配置訪問控制列表配置 8.9.1 訪問控制列表配置訪問控制列表配置 8.9.2 標(biāo)準(zhǔn)訪問控制列表配置標(biāo)準(zhǔn)訪問

35、控制列表配置 8.9.3 擴(kuò)展訪問控制列表配置擴(kuò)展訪問控制列表配置網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.9.1訪問控制列表配置訪問控制列表配置 實(shí)驗(yàn)環(huán)境有實(shí)驗(yàn)環(huán)境有3個不同的網(wǎng)段，個不同的網(wǎng)段，、、，子網(wǎng)掩碼均，子網(wǎng)掩碼均 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用IP數(shù)據(jù)包過濾規(guī)則有兩種數(shù)據(jù)包過濾規(guī)則有兩種 一種是只對數(shù)據(jù)包中的源地址進(jìn)行檢查，稱為標(biāo)一種是只對數(shù)據(jù)包中的源地址進(jìn)行檢查，稱為標(biāo)準(zhǔn)訪問控制列表，過濾標(biāo)識號范圍為準(zhǔn)訪問控制列表，過濾標(biāo)識號范圍為199，在，在全局配置模式下進(jìn)行數(shù)據(jù)包過濾規(guī)則的設(shè)置，設(shè)全局配置模式下進(jìn)行數(shù)據(jù)包過濾規(guī)

36、則的設(shè)置，設(shè)置命令格式為：置命令格式為： access-list 另一種需要對數(shù)據(jù)包中的源地址、目的地址、協(xié)另一種需要對數(shù)據(jù)包中的源地址、目的地址、協(xié)議和端口號都進(jìn)行檢查，稱為擴(kuò)展訪問控制列表，議和端口號都進(jìn)行檢查，稱為擴(kuò)展訪問控制列表，過濾標(biāo)識號范圍為過濾標(biāo)識號范圍為100199，設(shè)置命令格式為：，設(shè)置命令格式為： access-list 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用引用過濾已經(jīng)定義的規(guī)則引用過濾已經(jīng)定義的規(guī)則 在需要數(shù)據(jù)包過濾功能的接口引用過濾已在需要數(shù)據(jù)包過濾功能的接口引用過濾已經(jīng)定義的規(guī)則，引用格式為：經(jīng)定義的規(guī)則，引用格式為： ip access-group 若對進(jìn)入該接口的數(shù)據(jù)包進(jìn)行檢查，選

37、擇若對進(jìn)入該接口的數(shù)據(jù)包進(jìn)行檢查，選擇in，若對該接口送出的數(shù)據(jù)包進(jìn)行檢查，選擇若對該接口送出的數(shù)據(jù)包進(jìn)行檢查，選擇out。 規(guī)則中參數(shù)規(guī)則中參數(shù)deny表示禁止，參數(shù)表示禁止，參數(shù)permit表表示允許。示允許。 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.9.2標(biāo)準(zhǔn)訪問控制列表配置標(biāo)準(zhǔn)訪問控制列表配置 假設(shè)訪問控制列表配置環(huán)境中的各路由器、交換假設(shè)訪問控制列表配置環(huán)境中的各路由器、交換機(jī)、機(jī)、PC機(jī)的連接、網(wǎng)絡(luò)接口、路由協(xié)議、路由表機(jī)的連接、網(wǎng)絡(luò)接口、路由協(xié)議、路由表等基本配置已經(jīng)設(shè)置正確，等基本配置已經(jīng)設(shè)置正確，PC-A與與PC-B之間可之間可以互相通信。以互相通信。 在路由器在路由器2811-A進(jìn)行過濾規(guī)則

38、的配置：進(jìn)行過濾規(guī)則的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 ！引用過濾規(guī)則！引用過濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.9.3擴(kuò)展訪問控制列表配置擴(kuò)展訪問控制列表配置 假設(shè)在圖假設(shè)在圖8.20中的各路由器、交換機(jī)、中的各路由器、交換機(jī)、PC機(jī)的連機(jī)的連接和基本配置

39、已經(jīng)設(shè)置正確接和基本配置已經(jīng)設(shè)置正確 ！進(jìn)行過濾規(guī)則的配置，標(biāo)識號為！進(jìn)行過濾規(guī)則的配置，標(biāo)識號為99 2811-A(config)#access-list 110 deny tcp eq 23 2811-A(config)#access-list 110 permit ip any any ！引用過濾規(guī)則！引用過濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 110 in 測試和驗(yàn)證擴(kuò)展訪問列表配置結(jié)果測試和驗(yàn)證擴(kuò)展訪問

40、列表配置結(jié)果 在在PC-B計算機(jī)上輸入計算機(jī)上輸入“telnet ” 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.10 路由器系統(tǒng)軟件恢復(fù)和維護(hù)路由器系統(tǒng)軟件恢復(fù)和維護(hù) 8.10.1 路由器密碼恢復(fù)路由器密碼恢復(fù) 8.10.2 路由器路由器IOS的故障的故障 8.10.3 路由器路由器IOS恢復(fù)方法恢復(fù)方法 8.10.4 FTP站點(diǎn)的創(chuàng)建站點(diǎn)的創(chuàng)建 8.10.5 Rommon模式下的模式下的IOS恢復(fù)恢復(fù) 8.10.6 通過通過FTP或或TFTP的的IOS恢復(fù)恢復(fù)網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.10.1路由器密碼恢復(fù)路由器密碼恢復(fù) 以以Cisco 2811 路由器密碼恢復(fù)為例進(jìn)行討論路由器密碼恢復(fù)為例

41、進(jìn)行討論 1、路由器密碼存放的位置、路由器密碼存放的位置 2、密碼恢復(fù)步驟（以恢復(fù)控制臺密碼為例）、密碼恢復(fù)步驟（以恢復(fù)控制臺密碼為例） 重新啟動路由器重新啟動路由器 修改配置寄存器的值修改配置寄存器的值 路由器重啟后會提示是否進(jìn)入初始配置模式路由器重啟后會提示是否進(jìn)入初始配置模式 在用戶模式（在用戶模式（user mode）下，輸入）下，輸入“enable”進(jìn)入進(jìn)入特權(quán)模式此時我們可以有兩種處理的方法特權(quán)模式此時我們可以有兩種處理的方法 一是將系統(tǒng)恢復(fù)出廠配置一是將系統(tǒng)恢復(fù)出廠配置 二是保留配置中其他信息二是保留配置中其他信息 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.10.2 路由器路由器IOS的故障的故障

42、IOS可以存放在可以存放在3個位置：個位置： 路由器路由器FLASH中，是中，是IOS默認(rèn)的存放位置默認(rèn)的存放位置 路由器路由器ROM中存放的是中存放的是IOS的一個子集的一個子集 TFTP服務(wù)器中，可以把服務(wù)器中，可以把IOS保存在保存在TFTP服務(wù)服務(wù)器指定的位置器指定的位置 IOS是路由器的核心是路由器的核心 以以Cisco 2811路由器為例討論路由器為例討論IOS的恢復(fù)的恢復(fù) 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用IOS出現(xiàn)故障時所呈現(xiàn)的現(xiàn)象出現(xiàn)故障時所呈現(xiàn)的現(xiàn)象 若存放若存放IOS的的FLASH內(nèi)存條發(fā)生故障或內(nèi)存條發(fā)生故障或IOS丟失丟失 路由器將停留在路由器將停留在ROM啟動過程啟動過程 路由器無

43、法進(jìn)入正常的工作模式路由器無法進(jìn)入正常的工作模式 進(jìn)入進(jìn)入ROM monitor模式，出現(xiàn)的命令行提示符模式，出現(xiàn)的命令行提示符為為: ROMMON 1 其中其中“1”代表命令行的行數(shù)代表命令行的行數(shù) 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用ROM monitor模式模式 此時，就要對路由器進(jìn)行此時，就要對路由器進(jìn)行IOS的恢復(fù)的恢復(fù) 網(wǎng)絡(luò)工程設(shè)計與應(yīng)用8.10.3 路由器路由器IOS恢復(fù)方法恢復(fù)方法 要想對要想對IOS進(jìn)行恢復(fù)，就必須有一個完整的進(jìn)行恢復(fù)，就必須有一個完整的IOS文件。一般有三種途徑去獲取這個文件。一般有三種途徑去獲取這個IOS文件文件 一是尋找以前保留下來的一是尋找以前保留下來的IOS備份備份 二是到相關(guān)網(wǎng)站下載二是到相關(guān)網(wǎng)站下載 三是再做一個備份，即在現(xiàn)有的正常運(yùn)行的路三是再做一個備份，即在現(xiàn)有的正常運(yùn)行的路由器上拷貝一個由器上拷貝一個IOS IOS 的拷貝方式主要分為的拷貝方式主要分為 從文件系統(tǒng)拷貝從文件系統(tǒng)拷貝 依靠底層通信協(xié)議傳輸兩種方式依靠底層通