企業(yè)遠(yuǎn)程網(wǎng)路由器原理與配置

路由器原理與配置路由器的作用?Router集成：1)可以將多個(gè)同構(gòu)/異構(gòu)型網(wǎng)絡(luò)連接在一起2)將多個(gè)遠(yuǎn)程網(wǎng)絡(luò)連接在一起（也是1）的一種應(yīng)用）RouterRouterFrameRelay以太網(wǎng)以太網(wǎng)FDDI3）隔離：有效隔離交通量，提高網(wǎng)絡(luò)效能AEDCBABDCEBefore: A與B的數(shù)據(jù)傳輸將使其它站點(diǎn)無法通信RouterAfter:A與B的數(shù)據(jù)傳輸不影響其它站點(diǎn)的通信Router此處出現(xiàn)廣播風(fēng)暴僅影響左邊網(wǎng)段.網(wǎng)絡(luò)B網(wǎng)絡(luò)ABroadcastStorms4）隔絕“廣播風(fēng)暴”

Router連接兩個(gè)子網(wǎng)，形成兩個(gè)邏輯網(wǎng)段?？梢远沤^“廣播風(fēng)暴”，防止多個(gè)網(wǎng)絡(luò)受某個(gè)網(wǎng)絡(luò)廣播的影響。（也是3）的一種應(yīng)用）5）提供“防火墻”技術(shù)增強(qiáng)安全性使用路由器的Filter/Access功能，可以使路由器能根據(jù)某種規(guī)則過濾或傳輸封包。網(wǎng)絡(luò)管理員可以根據(jù)封包類型或IP地址、端口、協(xié)議、服務(wù)等來設(shè)置此項(xiàng)功能，濾除某種類型的數(shù)據(jù)。路由器在各個(gè)子網(wǎng)之間提供的“防火墻”技術(shù)提高了網(wǎng)絡(luò)的安全性

CustomFilterTCP/IPSPX/IPXTCP/IPXNS路由器與其它網(wǎng)絡(luò)互連設(shè)備的比較中繼器（Repeater）集線器（Hub）網(wǎng)橋（Bridge）交換機(jī)（Switch）訪問服務(wù)器（AccessServer）設(shè)備工作層沖突域廣播域HUB物理層11網(wǎng)橋數(shù)據(jù)鏈路層多1交換機(jī)數(shù)據(jù)鏈路層多1路由器網(wǎng)絡(luò)層多多沖突域橋/交換機(jī)縮小了沖突域，而非廣播域！路由器既縮小了沖突域，又縮小了廣播域！廣播域路由器vs網(wǎng)橋/二層交換機(jī)?

路由器與網(wǎng)橋的相同點(diǎn)：可以連接兩個(gè)不同的網(wǎng)段兩個(gè)網(wǎng)段上的工作站都可以直接訪問對(duì)方的資源均具有故障隔離功能均可使網(wǎng)上的碰撞機(jī)會(huì)減少，提高網(wǎng)絡(luò)帶寬的利用率路由器與網(wǎng)橋的不同點(diǎn)：網(wǎng)橋處于“數(shù)據(jù)鏈路層”；路由器處于“網(wǎng)絡(luò)層”網(wǎng)橋與網(wǎng)絡(luò)層協(xié)議無關(guān)；路由器與網(wǎng)絡(luò)層協(xié)議相關(guān)路由器根據(jù)第三層地址進(jìn)行路由選擇；網(wǎng)橋則根據(jù)第二層地址進(jìn)行路由路由器大多支持防火墻功能，網(wǎng)橋一般不支持路由器vs網(wǎng)橋/二層交換機(jī)?使用路由器來劃分網(wǎng)段廣播和組播幀不被路由器轉(zhuǎn)發(fā)（默認(rèn)）路由器使用第三層頭和邏輯地址交換包，與第三層協(xié)議相關(guān)的路由器通常使用存儲(chǔ)-轉(zhuǎn)發(fā)方式，同樣增加時(shí)延路由器轉(zhuǎn)發(fā)一個(gè)包前要進(jìn)行很多處理，這些也要增加時(shí)延路由器vs網(wǎng)橋/二層交換機(jī)?縣局局域網(wǎng)市分局局域網(wǎng)國家稅務(wù)總局省地稅局中心服務(wù)器群INTERNET防火墻/DMZ網(wǎng)絡(luò)互連網(wǎng)接入路由器PSTN/ISDN/ADSLDDN/FRDDN/FR下屬專業(yè)局廣域網(wǎng)接入中心路由器撥號(hào)訪問接入路由器上級(jí)機(jī)關(guān)接入路由器DDN/FRDDN/FR圖二：數(shù)據(jù)集中模式企業(yè)內(nèi)部網(wǎng)系統(tǒng)設(shè)計(jì)圖E1DDN/FR1000M鏈路黨政機(jī)關(guān)100M鏈路注：數(shù)據(jù)中心若采用EI（通道化DDN）廣域通信鏈路，則可非常方便地為各專業(yè)局分配N*64k的廣域鏈路；虛線為備份鏈路廣域網(wǎng)的基本概念WANPPP、FrameRelay、ATMModem或CSU/DSUModem或CSU/DSUROUTER或DTELocalNetRemoteNetROUTER或DTEDataTerminalEquipment廣域網(wǎng)連接中的用戶設(shè)備端DataCircuit-TerminatingEquipment

廣域網(wǎng)提供商的通信端DCEDTEModemCSU/DSUTA/NT1SSSSSSDTEDTEDCEDCE用戶與服務(wù)提供商的接口DTE/DCE—傳輸連接職責(zé)的分界點(diǎn)Cisco路由器基礎(chǔ)Cisco路由器結(jié)構(gòu)與組成

Cisco路由器的基本工作原理Cisco路由器體系介紹Cisco路由器連接介紹Cisco路由器產(chǎn)品系列

實(shí)驗(yàn)：路由器基礎(chǔ)Cisco路由器基本配置Cisco路由器的配置模式Cisco路由器的基本配置Cisco路由器的局域網(wǎng)配置Cisco路由器基礎(chǔ)ConsoleAuxiliaryInterfacesRAMNVRAMFlashROM路由器的組成與結(jié)構(gòu)ROM---路由器引導(dǎo)程序(bootstrap)Flash---路由器IOSNVRAM---固定配置文件Interfaces---局域網(wǎng)，廣域網(wǎng)，語音等接口Console---控制接口Aux---輔助接口CPUCPU---中心處理器RAM---動(dòng)態(tài)配置文件檢查硬件查找并裝載IOS操作系統(tǒng)查找并使用路由器的配置路由器的啟動(dòng)過程---概述路由器的啟動(dòng)過程POSTRunRXBootImageEnterROMMonitorModeLoadIOSSubsetLoadfromTFTPServerLoadIOSLoadIOSSubsetLoadfromROMLoadfromFlashCheckConfigRegReadNVRAMCanIfindit?Isthereaconfigurationfile?YesNoTFTPServerYesWhereisit?LoadconfigurationfileNVRAMLoadalternateconfigurationfileRunAutoInstallNoSetupModeRAMInternetworkOperatingSystemProgramsTables

and

BuffersDynamicConfigurationInformationBackupConfigurationFileOperating

SystemsInterfaceNVRAMFlashSharedMemoryNetwork

Interface

ModuleD-BusSystemBuffersPacketBuffersCPUMemory????Network

Interface

ModuleRoutingTableSwitchingCacheCPU路由器的體系結(jié)構(gòu)路由表00-0e1-00-00-00-002/3FrameFrame路由器工作原理數(shù)據(jù)包到達(dá)路由器接口路由處理器按數(shù)據(jù)包的目的地址查找路由表如果找到相應(yīng)的路由，則將此數(shù)據(jù)包轉(zhuǎn)發(fā)到該路由所指定的接口。否則丟棄數(shù)據(jù)包123PacketPacket路由處理器丟棄路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)報(bào)邏輯網(wǎng)IP層加幀頭去幀頭幀傳輸和直接尋徑數(shù)據(jù)鏈路層物理層路由器工作原理網(wǎng)間尋徑和數(shù)據(jù)傳送尋徑的依據(jù)是經(jīng)過每個(gè)路由器中的路由表。路由表指明了從源站點(diǎn)到目的站點(diǎn)的一條路徑。路由協(xié)議是生成路由表的方法，分為靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議。XYABCApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalABCXYNetworkDataLinkPhysicalNetworkDataLinkPhysicalNetworkDataLinkPhysical數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路由器的配置方法ConsolePortAuxiliaryPortInterfacesVirtualTerminalsVTY04TFTPServer網(wǎng)管工作站路由器的執(zhí)行模式PrivilegedEXECModeDetailedexaminationofrouter.

Debuggingandtesting.File

manipulation.Remoteaccess.Router#Router>UserEXECModeLimitedexaminationof

router.Remoteaccess.全局配置模式對(duì)路由器進(jìn)行全局配置Router>一般用戶模式對(duì)路由器狀態(tài)進(jìn)行有限的檢查，遠(yuǎn)程訪問.特權(quán)用戶模式詳細(xì)的檢查，調(diào)試和測(cè)試路由器，文件操作及遠(yuǎn)程訪問Router#路由器在無法使用Flash中的IOS時(shí)或在啟動(dòng)過程中被中斷時(shí)進(jìn)入該模式ROM監(jiān)視模式>orrommon>路由器初始配置.Setup模式RXBoot模式當(dāng)無法使用Flash中的IOS時(shí)，路由器引導(dǎo)啟動(dòng)模式，從而可對(duì)路由器進(jìn)行處理或故障排除Router<boot>Router(config)#Complexandmultilineconfigurations.其它配置模式Router(config-if)#Router>Router#Router(config)#exit路由器的執(zhí)行模式(續(xù))一般用戶模式<Ctrl>+<z>或end其它配置模式disableenableconftexit特權(quán)用戶模式全局配置模式

Cisco2500系列SystemFlash

FlashEPROM4-28MBProcessorTypeBootFlashSharedDRAMMainDRAMNVRAMN/A1-2MB1-16MB128KBCisco250020-MHz68040UsedFor:Incoming/OutgoingPacketsConfigurationFileSystemSoftwareImageMainSystemProcessorStoresOperating

Configuration,RoutingTablesandCachesforAllProtocolsN/A15Cisco2500系列路由器基本參數(shù)Cisco2501路由器的端口

Cisco路由器的連接

分辨線纜的類型

路由器各端口連接分辨線纜的類型將線纜的兩端并在一起，通過看線纜的顏色看線纜的線序，有交叉纜（其中1-3,2-6交叉）、直通纜（兩頭線序完全相同）、全反纜（1-8,2-7,3-6,4-5）三種。Cisco路由器各端口的連接方法路由器與HUB相連：路由器上的Ethernet10BaseTPort(對(duì)于Cisco2500和Cisco2600)或FastEthernet10/100BaseTPort(對(duì)于Cisco3660)

與HUB（與交換機(jī)相連一樣）通過直通線相連。各系列路由器的連接見下圖

路由器與PC通過Console端口相連路由器與PC通過Console端口相連：PC的COM1插上RJ45-DB9與路由器的Console端口通過Console線（藍(lán)線）相連；筆記本電腦COM1上插上RJ45-DB9與路由器的Console端口通過Console線(藍(lán)線)相連。連接示意見下圖：

Cisco2600&3600

路由器與Modem通過AUX端口相連路由器與Modem通過AUX端口相連：Modem插上RJ45-DB25通過全反線（黑線，線序與Console線相同）與路由器的AUX端口相連。連接示意見下圖：

Cisco2600&3600

CISCO的路由器產(chǎn)品系列CISCO全系列產(chǎn)品滿足不同用戶的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco12000路由器產(chǎn)品系列部門級(jí)：1600、2500多媒體：2600、3600企業(yè)級(jí)：4000、7200骨干級(jí)：7500電信運(yùn)營級(jí)：12000訪問服務(wù)：5200、5300、5800路由器基本配置登錄到路由器ConsoleRoutercon0isnowavailablePressRETURNtogetstarted.UserAccessVerificationPassword:Router>User-modepromptRouter>enablePassword:Privileged-modepromptRouter#Router#disableRouter>Router>exitRouter#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#clockset?CurrentTime(hh:mm:ss)Router#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048.^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year使用聯(lián)機(jī)幫助快捷鍵<Ctrl><A> Movetothebeginningofthecommandline.移動(dòng)光標(biāo)到本行的開始位置<Ctrl><E> Movetotheendofthecommandline.移動(dòng)光標(biāo)到本行的末尾<Esc><B> Movebackoneword.光標(biāo)向后移動(dòng)一個(gè)詞<Ctrl><F> Moveforwardonecharacter.光標(biāo)向前移動(dòng)一個(gè)字符<Ctrl><B> Movebackonecharacter.光標(biāo)向后移動(dòng)一個(gè)字符<Esc><F> Moveforwardoneword.光標(biāo)向前移動(dòng)一個(gè)詞<Ctrl><P> orUparrowLast(previous)commandrecall向上查找我們先前所使用的命令<Ctrl><N>orDownarrowMorerecentcommandrecall向下翻回配置文件的處理copytftpstartup-configconfigureterminalconfigurememorycopytftprunning-configConsoleorTerminalTFTPServer(IPOnly)NVRAMshowrunning-configcopyrunning-configtftpcopyrunning-config

startup-configshowstartup-configBitbucketerasestartup-configRAM使用TFTPServertokyo#copyrunning-configtftpRemotehost[]?55Nameofconfigurationfiletowrite[tokyo-confg]?tokyo.2Writefiletokyo.2to55?[confirm]yWritingtokyo.2!!!!!!!![OK]tokyo#RAMRouter#copytftprunning-configHostornetworkconfigurationfile[host]?IPaddressofremotehost[55]?55Nameofconfigurationfile[Router-confg]?tokyo.2Configureusingtokyo.2from55?[confirm]yBootingtokyo.2from55:!![OK-874/16000bytes]tokyo#RAMNVRAM的操作Router#configurememory[OK]Router#NVRAMRAMRouter#writeerase[OK]Router#BitbucketNVRAMRouter#writememoryRouter#Router#RAMNVRAMRouter#showconfigurationUsing5057outof32768bytes!enable-passwordsan-fran!interfaceEthernet0ipaddress!--More--TerminalNVRAM配置口令Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordciscoConsolePasswordVirtualTerminalPasswordRouter(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordciscoEnablePasswordRouter(config)#enable-passwordsan-fran口令加密Router(config)#servicepassword-encryption

(setpasswordshere)Router(config)#noservicepassword-encryptionRAMInternetworkOperatingSystemProgramsTables

and

BuffersDynamicConfigurationInformationNVRAMFlashBackupConfigurationFileOperating

SystemsInterfacesRouter#showinterfacesRouter#showmemRouter#showiprouteRouter#showflashRouter#showstartup-configRouter#showrunning-configRouter#showprocessesCPURouter#showprotocolsRouter#showversion路由器的常用命令Router(config)#Router>Router#Other

Configuration

ModesExit<Ctrl><z>路由器配置模式UserEXECmodePrivilegedEXECmodeGlobalconfigurationmodeInterfaceSubinterfaceControllerMap-listMap-classLineRouterIPX-routerRoute-mapConfigurationModeRouter(config-if)#Router(config-subif)#Router(config-controller)#Router(config-map-list)#Router(config-map-class)#Router(config-line)#Router(config-router)#Router(config-ipx-router)#Router(config-route-map)#Prompt路由器配置模式Router(config)#router? bgpBorderGatewayProtocol(BGP) egpExteriorGatewayProtocol(EGP) eigrpEnhancedInteriorGatewayRoutingProtocol(EIGRP) igrpInteriorGatewayRoutingProtocol(IGRP) isisISOIS-IS iso-igrpIGRPforOSInetworks mobileMobileroutes odrOnDemandstubRoutes ospfOpenShortestPathFirst(OSPF) ripRoutingInformationProtocol(RIP) staticStaticroutesRouter(config)#routerripRouter(config-router)#?Routerconfigurationcommands:default-informationControldistributionofdefaultinformationdefault-metric Setmetricofredistributedroutesdistance Defineanadministrativedistancedistribute-list Filternetworksinroutingupdatesexit Exitfromroutingprotocolconfigurationmode--More--路由協(xié)議配置模式接口配置模式Router(config)#interfacetypeportRouter(config)#interfacetypeslot/portRouter(config-if)#shutdownUsethiscommandtoadministrativelyturnoffaninterfacewithoutalteringitsotherconfigurationentriesRouter(config-if)#noshutdownTurnonaninterfacethathasbeenshutdownRouter(config-if)#exitQuitfromcurrentconfig-interfacemodeRouter(config)#interfacetypenumber.subinterfaceAfterdesignatingtheprimaryinterface,usethiscommandtoestablishvirtualinterfacesonthesinglephysicalinterfaceTypeincludesserial,ethernet,tokenring,fddi,hssi,loopback,

dialer,null,async,atm,bri,andtunnel配置路由器標(biāo)識(shí)信息RouterNameRouter(config)#hostnameTokyoTokyo#LoginBannerTokyo(config)#bannermotd#

WelcometorouterTokyo AccountingDepartment 3rdFloor#InterfaceDescriptionTokyo(config)#interfacee0Tokyo(config-if)#descriptionEngineeringLAN,Bldg.18Network

Network

E0To0Network

Token

Ring局域網(wǎng)接口的配置IntE0ipaddressnoshutdownIntTo0ipaddressring-speed16noshutdowntelnet操作InitiateasessionDenver>telnetparisEndasessionParis>exitSuspendasessionEscapesequenceParis><Cntl><Shift><6>

<x>Denver>ResumeasessionDenver><Return>DisconnectasessionDenver>disconnectparisDisplaysessionsDenver#showsessionsConn Host Address Idle ConnName1 Paris 52 0 Paris2 Tokyo 3 0 Tokyo*TokyoParisDenver定位IOS軟件ConfigurationRegistersRegistersinNVRAMformodifyingfundamentalCiscoIOSsoftwareIdentifieswheretobootCiscoIOSimage(forexample,useconfig-modecommands)Router#configureterminalRouter(config)#bootsystemflashIOS_filenameRouter(config)#bootsystemtftpIOS_filenametftp_addressRouter(config)#bootsystemrom[Ctrl-Z]Router#copyrunning-configstartup-configBootsystemcommandsnotfoundInNVRAMGetdefaultCiscoIOSsoftwarefromFlashFlashmemoryemptyGetdefaultCiscoIOSsoftwarefromTFTPserverCheckmemory,accesstheserver,andverifyimagename使用TFTP升級(jí)IOSRouter#showflash4096Kbytesofflashmemoryonembeddedflash(inXX).fileoffsetlengthname00x401204637xk09140z[903848/2097152bytesfree]FLASHRAMRouter#pingtftp_address...!!!!!(OntheTFTPserver,forexample,aUNIXhost)lsgs7-j-mz.112-0.11TFTP

ServerRouter#showflash4096Kbytesofflashmemoryonembeddedflash(inXX).fileoffsetlengthname00x401204637xk09140z[903848/2097152bytesfree]Router#copyflashtftpIPaddressofremotehost[55]?11filenametowriteontftphost?c4500-iwritingC4500-I!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!successfultftpwrite.Router#TFTP

ServerFLASHRAMcopyflashtftp備份IOS軟件BackupcurrentfilespriortoupdatingFlashRouter#copytftpflashIPaddressornameofremotehost[55]?11Nameoftftpfilenametocopyintoflash[]?c4500-aj-mcopyC4500-AJ-Mfrom11intoflashmemory?[confirm]<Return>xxxxxxxxbytesavailableforwritingwithouterasure.eraseflashbeforewriting?[confirm]<Return>Clearingandinitializingflashmemory(pleasewait)####...##Loadingfrom11:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(textomitted)[OK-324572/524212bytes]Verifyingchecksum...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

VVVVVV(textomitted)Flashverificationsuccessful.Length=1804637,checksum=0xA5D3從網(wǎng)絡(luò)升級(jí)Eraseflashoccursbefore

loadingnewimageFLASHRAMTFTP

ServercopytftpflashRouter#copytftpflashIPaddressornameofremotehost[55]?11Nameoftftpfilenametocopyintoflash[]?c4500-iFileC4500-Ialreadyexists;itwillbeinvalidated!CopyC4500-Ifrom11intoflashmemory?[confirm]<Return>xxxxxxxxbytesavailableforwritingwithouterasure.eraseflashbeforewriting?[confirm]<Return>Clearingandinitializingflashmemory(pleasewait)####...##Loadingfrom11:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(textomitted)[OK-324572/524212bytes]Verifyingchecksum...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

VVVVVV(textomitted)Flashverificationsuccessful.Length=1204637,checksum=0x95D9恢復(fù)IOSNotemessagethatimagealreadyexistsFLASHRAMTFTP

Servercopytftpflash故障診斷ApplicationPresentationSessionTransportNetworkDataLinkPhysical7654321telnetpingtraceshowiprouteshowinterfaceRouter#showinterfaceserial1Serial1isup,lineprotocolisupHardwareiscxBusSerialDescription:56KbLineSanJose-MP::::::::::::::::::::Operational..................ConnectionProblem...InterfaceProblem........Disabled......................Serial1isup,lineprotocolisupSerial1isup,lineprotocolisdownSerial1isdown,lineprotocolisdownSerial1isadministrativelydown,lineprotocolisdownKeepalivesCarrierDetect檢查物理層和鏈路層檢查X.25線路的鏈路層連接，可以使用Pad命令：Router#padx.121_address若鍵入上面命令后出現(xiàn)對(duì)方路由器登錄提示，說明X.25線路正常。用ping測(cè)試網(wǎng)絡(luò)層Areprotocolpacketsbeingrouted?EchoRequestEchoReplyRouter>pingTypeescapesequencetoabort.Sending5,100byteICMPEchosto,timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=1/3/4msRouter>NetworkLayer用trace測(cè)試網(wǎng)絡(luò)層RomeYorkLondonParisNetworkLayerYork#traceROMETypeescapetoabort.TracingtheroutetoROME() 1LONDON()1000msec8msec4msec 2PARIS()8msec8msec8msec 3ROME()8msec8msec4msec

York#H：檢測(cè)包被路由器收到，但沒有被轉(zhuǎn)發(fā)，通常是因?yàn)樵O(shè)有Access-ListP：協(xié)議不可到達(dá)N：網(wǎng)絡(luò)不可到達(dá)U：端口不可到達(dá)*：超時(shí)使用showiproute命令Doesanentryexistintheroutingtable?Paris#showiprouteCodes:I-IGRPderived,R-RIPderived,O-OSPFderivedC-connected,S-static,E-EGPderived,B-BGPderivedi-IS-ISderived,D-EIGRPderived*-candidatedefaultroute,IA-OSPFinterarearouteE1-OSPFexternaltype1route,E2-OSPFexternaltype2routeL1-IS-ISlevel-1route,L2-IS-ISlevel-2routeEX-EIGRPexternalrouteGatewayoflastresortisnotsetI[100/1300]via0:00:22Ethernet1issubnetted(maskis),3subnetsI[100/180771]via,0:01:29,Ethernet1Cisdirectlyconnected,Ethernet0Cisdirectlyconnected,Ethernet1I[100/1200]via,0:00:22,Ethernet1NetworkLayer其它檢測(cè)命令showipprotocol查看已經(jīng)設(shè)置了的路由協(xié)議showipospfdatabase顯示鏈路-狀態(tài)數(shù)據(jù)庫cleariproute*清除路由表debugiprip顯示RIP路由更新廣播信息debugipospf顯示hello報(bào)文、交換信息和路由廣播信息...路由器高級(jí)配置路由協(xié)議的分類一、靜態(tài)路由協(xié)議靜態(tài)路由表由網(wǎng)絡(luò)管理員在系統(tǒng)安裝時(shí)根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化后由網(wǎng)絡(luò)管理員手工修改路由表。二、動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由隨網(wǎng)絡(luò)運(yùn)行情況的變化而變化，路由器根據(jù)路由協(xié)議提供的功能自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂?，由此得到?dòng)態(tài)路由表。靜態(tài)路由與動(dòng)態(tài)路由靜態(tài)路由網(wǎng)絡(luò)管理員手工配置在路由器里的路由缺省路由靜態(tài)路由的一種，用于在路由表中沒有明確路由時(shí)來最終路由數(shù)據(jù)包動(dòng)態(tài)路由由網(wǎng)絡(luò)中的路由協(xié)議根據(jù)網(wǎng)絡(luò)拓?fù)浼傲髁康淖兓詣?dòng)在路由器內(nèi)增加或調(diào)整的路由·靜態(tài)路由無需進(jìn)行路由交換，因此節(jié)省網(wǎng)絡(luò)的帶寬、CPU的利用率和路由器的內(nèi)存?！れo態(tài)路由具有更高的安全性。在使用靜態(tài)路由的網(wǎng)絡(luò)中，所有要連到網(wǎng)絡(luò)上的路由器都需在鄰接路由器上設(shè)置其相應(yīng)的路由。因此，在某種程度上提高了網(wǎng)絡(luò)的安全性?！び械那闆r下必須使用靜態(tài)路由，如DDR、使用NAT技術(shù)的網(wǎng)絡(luò)環(huán)境。

·端網(wǎng)絡(luò)和兩點(diǎn)互連也最好采用靜態(tài)路由。靜態(tài)路由協(xié)議的特點(diǎn)靜態(tài)路由協(xié)議的缺點(diǎn)·管理者必須真正理解網(wǎng)絡(luò)的拓?fù)洳⒄_配置路由?！ぞW(wǎng)絡(luò)的擴(kuò)展性能差。如果要在網(wǎng)絡(luò)上增加一個(gè)網(wǎng)絡(luò)，管理者必須在所有路由器上加一條路由?！づ渲脽┈?，特別是當(dāng)需要跨越幾臺(tái)路由器通信時(shí)，其路由配置更為復(fù)雜?！た删S護(hù)性差，網(wǎng)絡(luò)發(fā)生故障，必須人為的修改路由表。動(dòng)態(tài)路由協(xié)議的分類距離矢量RIPIGRP混合型BGPEIGRP鏈路狀態(tài)OSPFIS-ISRIP是一個(gè)通用的標(biāo)準(zhǔn);不同廠商的路由器可以通過RIP互連;RIP有兩個(gè)版本;RIPV1RIPV2。路由器之間交換整個(gè)路由表使用跳數(shù)hopcount來計(jì)算路由度量值Metric使用于小型網(wǎng)絡(luò)RIP配置簡(jiǎn)單，算法簡(jiǎn)單；但收斂慢。

每隔30秒發(fā)送路由表最大度量值為15個(gè)hopcount

收斂慢度量值只計(jì)算跳數(shù)hopcount，而花費(fèi)無關(guān)RIP不支持不同帶寬的冗余線路RIP路由協(xié)議RIP傳送整個(gè)路由表,路由器之間交換整個(gè)路由表,使用跳數(shù)hopcount來計(jì)算路由度量值Metric使用于小型網(wǎng)絡(luò)RIP配置簡(jiǎn)單，算法簡(jiǎn)單；但收斂慢。RIP路由協(xié)議RIP缺點(diǎn)：內(nèi)部網(wǎng)關(guān)路由協(xié)議（InteriorGatewayRoutingProtocol，IGRP）是Cisco公司20世紀(jì)80年代開發(fā)的，是一種動(dòng)態(tài)的、長(zhǎng)跨度（最大可支持255跳）的路由協(xié)議，使用度量（向量）來確定到達(dá)一個(gè)網(wǎng)絡(luò)的最佳路由，由延時(shí)、帶寬、可靠性、負(fù)載和最大傳輸單元MTU等來計(jì)算最優(yōu)路由，它在同個(gè)自治系統(tǒng)內(nèi)具有高跨度，適合復(fù)雜的網(wǎng)絡(luò)。

每隔90秒更新一次路由表

270秒沒有響應(yīng)就認(rèn)為不可達(dá)

630秒內(nèi)沒有響應(yīng)就刪除該路由

IGRP的收斂時(shí)間比RIP更長(zhǎng)；IGRP為CISCO的專有協(xié)議IGRP路由協(xié)議EIGRP是Cisco公司版權(quán)所有的較先進(jìn)路由協(xié)議，是IGRP的增強(qiáng)版本路由器之間交換更新信息來維護(hù)路由表使用寬帶、延遲來計(jì)算路由度量值Metric使用于大型網(wǎng)絡(luò)不兼容其他廠商產(chǎn)品

每隔較長(zhǎng)時(shí)間發(fā)送hello包拓?fù)渥兓瘯r(shí)，給鄰居發(fā)update

收斂快度量值計(jì)算根據(jù)寬帶和延遲支持非標(biāo)準(zhǔn)子網(wǎng)掩碼EIGRP支持三種可路由的協(xié)議（IP、IPX、AppleTalk）。支持非等值路徑的負(fù)載均衡。EIGRP路由協(xié)議集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長(zhǎng)處，同時(shí)加入散播更新算法（DUAL）使用了增量更新，EIGRP比IGRP使用更少的CPU使用于大型網(wǎng)絡(luò)；EIGRP最大可支持255跳（hop）CISCO專有；不兼容其他廠商產(chǎn)品EIGRP路由協(xié)議·OSPF支持通往相同目的的多重路徑。·OSPF使用路由標(biāo)簽區(qū)分不同的外部路由?！SPF支持路由驗(yàn)證，只有互相通過路由驗(yàn)證的路由器之間才能交換路由信息；并且可以對(duì)不同的區(qū)域定義不同的驗(yàn)證方式，從而提高了網(wǎng)絡(luò)的安全性?！SPF支持費(fèi)用相同的多條鏈路上的負(fù)載均衡?！SPF是一個(gè)非族類路由協(xié)議，路由信息不受跳數(shù)的限制，減少了因分級(jí)路由帶來的子網(wǎng)分離問題。·OSPF支持VLSM和非族類路由查表，有利于網(wǎng)絡(luò)地址的有效管理?！SPF使用AREA對(duì)網(wǎng)絡(luò)進(jìn)行分層，減少了協(xié)議對(duì)CPU處理時(shí)間和內(nèi)存的需求。OSPF路由協(xié)議的特點(diǎn)廣域網(wǎng)連接概述CentralOffice(CO)COBasic

Telephone

ServiceBasic

Telephone

ServiceTime-DivisionMultiplexedCircuits(56/64kbpsorT1/E1)BCAEX.25/FrameRelayNetworksCallSetup(SS7orother)X.25/FrameRelayNetworks

callsetupservice---在電話用戶之間建立和拆除呼叫，callsetup使用了一個(gè)獨(dú)立的電話通道。常用的有7號(hào)信令(SignalingSystem7)

時(shí)分多頻(TDM)---在一個(gè)單一的傳輸介質(zhì)上為來自不同數(shù)據(jù)源的信息分配帶寬。線路交換使用信令去建立呼叫路由，從而在數(shù)據(jù)的發(fā)送者與接受者之間建立一條專用的路徑。而時(shí)分多頻系統(tǒng)是將數(shù)據(jù)流分配到不同的時(shí)間槽中進(jìn)行傳輸，避免了數(shù)據(jù)的沖突與變化的時(shí)延

數(shù)據(jù)交換

---包含在數(shù)據(jù)包或數(shù)據(jù)幀中的信息共享了非專用的帶寬。X.25包交換使用了包含在數(shù)據(jù)包中的發(fā)送方與接收方的地址來進(jìn)行第3層的路由。通過使用虛電路(VC)，X.25避免了呼叫建立時(shí)的延遲。而幀中繼則使用了第2層的標(biāo)識(shí)和永久虛電路專線連接DedicatedConnectivityCSU/DSUCSU/DSU異步撥號(hào)接入Dial-inClientsAsync

PortsCisco

2511PSTN/ISDNFileServerE-MailServerCABPSTNorISDNDDR(Dial-on-DemandRouting)

FrameRelay

X.25

SMDS

ATM包交換服務(wù)(Packet-SwitchedServices)廣域網(wǎng)協(xié)議PacketSwitched包交換DedicatedPoint-to-Point專線點(diǎn)對(duì)點(diǎn)CiscoHDLC,PPP,LAPBISDNDchannelLAPDISDNBchannelPPP,X.25,FrameRelayX.25LAPB，F(xiàn)rameRelayietfDialup/Dedicated撥號(hào)/專線PPP,SLIP,ARAP,CSLIPPSTNCircuitSwitched線路交換X.25,FrameRelay,ISDNDataTerminalEquipment

廣域網(wǎng)連接中的用戶設(shè)備端DataCircuit-TerminatingEquipment

廣域網(wǎng)提供商的通信端DCEDTEModemCSU/DSUTA/NT1SSSSSSDTEDTEDCEDCE用戶與服務(wù)提供商的接口DTE/DCE—傳輸連接職責(zé)的分界點(diǎn)X.25/LAPBFrameRelayISDN/LAPDPSTNSDLCHDLCPPPDDR路由器常使用的廣域網(wǎng)連接服務(wù)線路交換/包交換IBM點(diǎn)對(duì)點(diǎn)/點(diǎn)對(duì)多點(diǎn)連接點(diǎn)對(duì)點(diǎn)專線連接SynchronousorAsynchronousPhysicalMediaLinkControlProtocolAuthentication,otheroptionsNetworkControlProtocolPPPDataLinkLayerPhysicalLayerNetworkLayerIPCPIPXCPManyOthersIPIPXLayer3ProtocolsPPP簡(jiǎn)介PPP—Adatalinkwithnetwork-layerservicesPPPEncapsulationTCP/IPNovellIPXAppleTalk使用PPP中的NCP實(shí)現(xiàn)第三層多協(xié)議的封裝使用PPP中的LCP實(shí)現(xiàn)連接的建立與控制TCP/IPNovellIPXAppleTalkDialupor

Circuit-Switched

NetworkS0IntS0ipaddress52encapsulationpppnoshutdownS0IntS0ipaddress52encapsulationpppnoshutdownPPP可以配置在路由器的以下物理接口上：同步串口(SyncSerial)

異步串口(AsyncSerial)

ISDN

HSSI配置PPP驗(yàn)證PPPP1R1#showinterfacess0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDP,ATALKCP,IPXCPLastinput00:00:04,output00:00:00,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0(size/max/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/64/0(size/threshold/drops)Conversations0/4(active/maxactive)ReservedConversations0/0(allocated/maxallocated)5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec51938packetsinput,1634908bytes,0nobuffer--More--

XYABCApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalABCXYNetworkDataLinkPhysicalNetworkDataLinkPhysicalNetworkDataLinkPhysicalIPRouting(路由)Network

NetworkNetwork

RoutingTableNetworkE0S0To0InterfaceE0To0S0Network

Token

Ring路由表：地址到接口的聯(lián)系初始路由表靜態(tài)路由與動(dòng)態(tài)路由靜態(tài)路由網(wǎng)絡(luò)管理員手工配置在路由器里的路由缺省路由靜態(tài)路由的一種，用于在路由表中沒有明確路由時(shí)來最終路由數(shù)據(jù)包動(dòng)態(tài)路由由網(wǎng)絡(luò)中的路由協(xié)議根據(jù)網(wǎng)絡(luò)拓?fù)浼傲髁康淖兓詣?dòng)在路由器內(nèi)增加或調(diào)整的路由路由的距離值A(chǔ)dministrativeDistanceInterfaceAdministrativeDistance=100InterfaceAdministrativeDistance=120RouterDRouterCRouterBRouterA我需要將數(shù)據(jù)包發(fā)送到路由器D。經(jīng)過B和C都能達(dá)到。但哪一條路徑更為可靠？直連0靜態(tài)1EIGRP90IGRP100OSPF110RIP120255不可達(dá)定義一個(gè)到IP目的網(wǎng)絡(luò)或子網(wǎng)的路徑iproutenetwork[mask]{

address|interface}[distance][permanent]

Router(config)#配置靜態(tài)路由CiscoACiscoBE0S0S1S2S0iproute定義一個(gè)缺省路由ipdefault-networknetwork-numberRouter(config)#配置缺省路由CompanyXPublicNetworkCiscoACiscoARoutingTableipdefault-networkrouterripnetworknetworkipdefault-network浮動(dòng)靜態(tài)傳輸路由遠(yuǎn)距

離靜態(tài)路由可被動(dòng)態(tài)信息越過routerripnetworkiproute140T1ISDNAutonomous

System100AutonomousSystem200InteriorGateway

Protocols:? RIP ? IGRPEIGRPOSPFIS-ISExteriorGatewayProtocols? BGPEGP動(dòng)態(tài)路由：IGP&EGPRIP路由協(xié)議RIP是早期的IP路由的一個(gè)標(biāo)準(zhǔn)協(xié)議路由器之間交換整個(gè)路由表使用跳數(shù)hopcount來計(jì)算路由度量值Metric使用于小型網(wǎng)絡(luò)多供應(yīng)商產(chǎn)品之間的兼容

每隔30秒發(fā)送路由表最大度量值為15個(gè)hopcount

收斂慢度量值只計(jì)算跳數(shù)hopcount，而花費(fèi)無關(guān)啟動(dòng)RIP路由進(jìn)程routerripRouter(config)#networknetwork-numberRouter(config-router)#選擇參與RIP路由的路由器直連的網(wǎng)絡(luò)配置RIPCiscoACiscoBCiscoCCiscoDS0T0S1S2CiscoEToken

RingrouterripnetworknetworkCiscoARIP配置例子routerripnetworknetworkToken

RingEIGRP路由協(xié)議EIGRP是Cisco公司版權(quán)所有的較先進(jìn)路由協(xié)議路由器之間交換更新信息來維護(hù)路由表使用寬帶、延遲來計(jì)算路由度量值Metric使用于大型網(wǎng)絡(luò)不兼容其他廠商產(chǎn)品

每隔較長(zhǎng)時(shí)間發(fā)送hello包拓?fù)渥兓瘯r(shí)，給鄰居發(fā)update

收斂快度量值計(jì)算根據(jù)寬帶和延遲支持非標(biāo)準(zhǔn)子網(wǎng)掩碼啟動(dòng)RIP路由進(jìn)程routereigrp10Router(config)#networknetwork-numberRouter(config-router)#選擇參與EIGRP路由的路由器直連的網(wǎng)絡(luò)配置EIGRP定義鏈路的帶寬

router(config-if)#bandwidthkilobitsRouter1Router2Router3routereigrp10networknetworkEIGRP配置例子routereigrp10networknetworknetworkroutereigrp10networknetworkRouter1Router2Router3驗(yàn)證IP的連通性ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettracePingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>Router#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#訪問控制列表（ACL）1：標(biāo)準(zhǔn)訪問控制列表（1-99）2：擴(kuò)展訪問控制列表（100-199）概念：指定一系列訪問規(guī)則對(duì)某個(gè)IP主機(jī)或者是子網(wǎng)進(jìn)行限制，或者對(duì)某個(gè)端口或者協(xié)議進(jìn)行限制原則：自頂向下執(zhí)行，先設(shè)置特殊后設(shè)置一般，新的條目將加在已有條目后面，沒有找到匹配條目的數(shù)據(jù)包將默認(rèn)為禁止，未設(shè)置訪問列表表示不做任何限制允許所有包通過。配置AccessList----StandardAccessListRouter(config)#Access-listAccess-list-number{permit|deny}source[source-mask]Access-list-number1-99,定義access-list號(hào)Permit|deny允許/禁止Source標(biāo)識(shí)源IP地址，用any表示一切地址Source-mask源擴(kuò)展碼，“0”表示檢查“1”表示忽略Router(config-if)#ipaccess-groupaccess-list-number{in|out}Access-list-number選擇所定義的Access-list號(hào)In|out定義對(duì)出或入的數(shù)據(jù)包進(jìn)行檢查，out為默認(rèn)值1、禁止子網(wǎng)IP包通過及訪問左邊路由器對(duì)左邊路由器配置：router(config)#access-list1deny55#access-list1permitany#ints0router(config-if)#ipaccess-group1in2、禁止任何用戶訪問子網(wǎng)對(duì)右邊路由器配置：router(config)#access-list1denyany#inte0router(config-if)#ipaccess-group1out此時(shí)子網(wǎng)等于與外界隔絕。3、只允許子網(wǎng)訪問子網(wǎng)對(duì)右邊路由器配置：router(config)#access-list1permit55#ints0router(config-if)#ipaccess-group1in配置AccessList----ExtendedAccessList擴(kuò)展訪問列表的基本設(shè)置Router(config)#Access-lisaccess-list-number{permit|deny}{protocol|protocol-keyword}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log] Access-list-number100—199 Protocoliptcpudpicmpigmpgreigrpeigrpospfnos Source-wildcardanddestination-wildcard“0”匹配，“1”忽略TCP訪問列表設(shè)置Router(config)#Access-listaccess-list-number{permit|deny}tcp{sourcesource-wildcard|any}[operatorsource-port|source-port]{destinationdestination-wildcard|any}[operatordestination-port|destination-port][established] Access-list-number100—199 Operator