路由器的使用與配置

路由器的使用與配置第1頁，共27頁，2023年，2月20日，星期四6.1路由器結(jié)構(gòu)路由器能通過查看從發(fā)送端過來的IP分組的頭部源地址和目標(biāo)地址信息，然后正確投遞(路由選擇處理)到目標(biāo)網(wǎng)絡(luò)上，并能實(shí)時(shí)檢測網(wǎng)絡(luò)鏈路的狀態(tài)，作出最佳路由選擇。路由器由硬件和軟件組成，硬件主要由中央處理器、內(nèi)存、接口、控制端口等物理硬件和電路組成；軟件主要由路由器的IOS操作系統(tǒng)組成。第2頁，共27頁，2023年，2月20日，星期四6.1.1硬件結(jié)構(gòu)第3頁，共27頁，2023年，2月20日，星期四第4頁，共27頁，2023年，2月20日，星期四6.1.2軟件結(jié)構(gòu)路由器的軟件體系結(jié)構(gòu)和端系統(tǒng)相比有很大的不同。端系統(tǒng)上通常運(yùn)行一個(gè)通用的操作系統(tǒng)，該操作系統(tǒng)為應(yīng)用程序提供一組精心設(shè)計(jì)的服務(wù)，這些服務(wù)通過應(yīng)用編程接口（API）訪問。這樣，第三方的應(yīng)用開發(fā)商就可以為端系統(tǒng)開發(fā)應(yīng)用程序。而路由器的軟件體系結(jié)構(gòu)則不是這樣。我們知道，路由器的功能比較簡單：基于目的地址轉(zhuǎn)發(fā)分組。而轉(zhuǎn)發(fā)分組的軟件是由路由器的生產(chǎn)廠家編寫的，因此路由器并不需要提供給第三方使用的API。第5頁，共27頁，2023年，2月20日，星期四6.2路由器的基本配置路由器要能夠使用,一般都要配置一下的,不象交換機(jī),一插上電源就可以使用.一般要配置其接口參數(shù)(比如IP地址、子網(wǎng)掩碼等等參數(shù))、網(wǎng)絡(luò)協(xié)議等等。第6頁，共27頁，2023年，2月20日，星期四路由器引導(dǎo)過程,就是上電到路由器啟動(dòng),從配置文件中加載配置內(nèi)容的過程。由于其配置文件分別存放在不同的地方，因此有從不同地方加載的順序問題。如果配置文件找不到，還要利用系統(tǒng)的設(shè)置程序來產(chǎn)生一個(gè)默認(rèn)最基本的配置。6.2.1引導(dǎo)過程第7頁，共27頁，2023年，2月20日，星期四6.2.2配置方法對一個(gè)路由器，要能夠?qū)λM(jìn)行日常維護(hù)及管理，我們要對它進(jìn)行設(shè)置一些參數(shù)，比如連接用的IP地址及方式，登陸時(shí)的用戶名、密碼等等；一個(gè)路由器要工作，一般至少要配置其接口的IP地址及子網(wǎng)掩碼，有必要還要設(shè)置相應(yīng)的路由選擇協(xié)議等等。第8頁，共27頁，2023年，2月20日，星期四6.2.3路由器用戶界面用戶模式（UserEXEC）Router>特權(quán)模式(PrivilegedEXEC)ROUTE>enablePassword:*****ROUTE#全局配置模式(GlobalConfiguration)ROUTE#configterminalROUTE(config)#接口模式(INTERFACE)ROUTE(config)#interfacef0/0ROUTE(config-if)#第9頁，共27頁，2023年，2月20日，星期四在ROM監(jiān)控模式下，使用console口的升級。在特權(quán)方式下，使用tftp升級路由器IOS。在rommon監(jiān)控狀態(tài)下用TFTP升級6.2.4路由器的升級第10頁，共27頁，2023年，2月20日，星期四6.2.5路由器基本操作命令路由器是網(wǎng)絡(luò)設(shè)備當(dāng)中最復(fù)雜的，說它復(fù)雜，是因?yàn)槠涔δ芊倍?，配置方式很靈活，要掌握其所有命令，確實(shí)不是一件容易的事情。但路由器的很多功能一般是用不到的，對于大多數(shù)用戶來說，掌握它的一些常用命令的操作，基本足夠了。下面把常用的一些使命的功能及使用方法一一作個(gè)介紹。別的沒有列舉的功能及命令，大家在使用過程中需要使用的，可以使用“？”獲得使用格式及參數(shù)的幫助，也可以登陸CISCO的網(wǎng)站獲得幫助。第11頁，共27頁，2023年，2月20日，星期四路由器幾種模式之間的轉(zhuǎn)換命令路由器狀態(tài)參數(shù)顯示命令設(shè)置口令配置文件管理配置路由器接口參數(shù)(IP地址)配置靜態(tài)路由配置動(dòng)態(tài)路由網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）命令基本訪問控制列表擴(kuò)展訪問控制列表路由器的基本操作命令第12頁，共27頁，2023年，2月20日，星期四6.3網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換不但可以解決外部地址不足的問題，同時(shí)也可以提高內(nèi)容網(wǎng)絡(luò)的隱蔽性及安全性。第13頁，共27頁，2023年，2月20日，星期四

6.3.1兩局域網(wǎng)互連靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換，且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。第14頁，共27頁，2023年，2月20日，星期四6.3.2局域網(wǎng)連上INTERNET互連網(wǎng)上正在運(yùn)行的網(wǎng)際協(xié)議是IPv4，由于其采用32位的IP地址而造成地址空間耗盡而將被Ipv6所取代，現(xiàn)在想在Internet上申請到一塊C類的地地址空間已經(jīng)很難很難，但一個(gè)公司的網(wǎng)絡(luò)又常需要一個(gè)連續(xù)的地址范圍.為解決這個(gè)矛盾，網(wǎng)絡(luò)地址轉(zhuǎn)換NAT常被用來解決此問題，它采用把內(nèi)部專用IP地址通過轉(zhuǎn)換成外部合法(公網(wǎng))IP地址后與外部主機(jī)通訊，外問傳回來的通訊量又經(jīng)過轉(zhuǎn)換為目地地為內(nèi)部IP地址的數(shù)據(jù)包，最終被遞交給客戶機(jī).第15頁，共27頁，2023年，2月20日，星期四6.4廣域網(wǎng)配置局域網(wǎng)要連上廣域網(wǎng)，要先對邊界路由器進(jìn)行配置，配置內(nèi)容包括廣域網(wǎng)技術(shù)的類型（XDSL,X.25,ATM,ISDL,DDN等),協(xié)議及參數(shù)等等.第16頁，共27頁，2023年，2月20日，星期四6.4.1HDLC協(xié)議配置.高級數(shù)據(jù)鏈路控制協(xié)議HDLC，是一個(gè)面向比特的數(shù)據(jù)鏈路層協(xié)議，它一般用于DDN線路，該協(xié)議具有簡單高效的特點(diǎn)，它是CISCO路由器的默認(rèn)廣域網(wǎng)協(xié)議.把CISCOHDLC用于DDN專線，效率很高，CISCO路由器之間的連接就使用HDLC，但是因?yàn)榉荂ISCO路由器不支持，所以它們之間的連接應(yīng)該采用另一種同步鏈路協(xié)議PPP.第17頁，共27頁，2023年，2月20日，星期四6.4.2PPP協(xié)議配置PPP是提供在點(diǎn)對點(diǎn)鏈路上承載網(wǎng)絡(luò)層信息包的一種鏈路層協(xié)議，它是一種有效的串行IP連接協(xié)議，它是從SLIP發(fā)展形成的，該協(xié)議提供了在同步和異步電路中，路由器與路由器，主機(jī)與路由器的連接.它還提供了點(diǎn)到占連接發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的標(biāo)準(zhǔn)方法，成為專線與撥號(hào)入網(wǎng)\遠(yuǎn)程訪問服務(wù)(RAS)中最常用的協(xié)議之一。第18頁，共27頁，2023年，2月20日，星期四6.4.3幀中繼協(xié)議配置幀中繼是一種高性能的廣域網(wǎng)協(xié)議，它運(yùn)行于OSI模型的物理層和數(shù)據(jù)鏈路層，是一種數(shù)據(jù)包交換技術(shù)，也是X.25的簡化版本。FR比DDN費(fèi)用便宜，比X.25速率要快。FR提供的是"面向無連接服務(wù)"，支持確認(rèn)重傳和流量控制。第19頁，共27頁，2023年，2月20日，星期四6.5路由協(xié)議及配置靜態(tài)路由協(xié)議在一個(gè)小型的網(wǎng)絡(luò)和簡單的網(wǎng)絡(luò)，或者是拓補(bǔ)結(jié)構(gòu)變化不大的網(wǎng)絡(luò)，采用靜態(tài)路由協(xié)議，可以減少由于傳播路由信息而帶來的網(wǎng)絡(luò)流量，還可以減輕路由器由于計(jì)算路由表而引起的開銷，因此在這些網(wǎng)絡(luò)當(dāng)中，使用靜態(tài)路由器具有較大的優(yōu)點(diǎn)。靜態(tài)路由選擇策略不用測量也無須利用網(wǎng)絡(luò)信息，這種策略按某種固定規(guī)則進(jìn)行路由選擇，其中還可分為泛射路由選擇、固定路由選擇和隨機(jī)路由選擇三種算法。第20頁，共27頁，2023年，2月20日，星期四動(dòng)態(tài)路由協(xié)議節(jié)點(diǎn)的路由選擇要依靠網(wǎng)絡(luò)當(dāng)前的狀態(tài)信息來決定的策略稱動(dòng)態(tài)路由選擇策略，這種策略能較好地適應(yīng)網(wǎng)絡(luò)流量、拓?fù)浣Y(jié)構(gòu)的變化，有利于改善網(wǎng)絡(luò)的性能。對于規(guī)模具大，鏈路狀態(tài)也變化很大的網(wǎng)絡(luò)，使用靜態(tài)路由表不僅管理的難度很大，代價(jià)很高，而且是幾乎配置跟不上鏈路的變化，造成錯(cuò)誤的路由，最終造成某些物理連接正常的網(wǎng)絡(luò)，由于錯(cuò)誤的配置路由(這種配置指過時(shí)的和現(xiàn)在網(wǎng)絡(luò)實(shí)際不符的)，而使其不可達(dá).正因如此，動(dòng)態(tài)路由協(xié)議被使用在這些場合，在這些場合中，發(fā)揮了其獨(dú)特的作用.獨(dú)立路由選擇、集中路由選擇和分布路由選擇是三種動(dòng)態(tài)路由選擇策略的具體算法。第21頁，共27頁，2023年，2月20日，星期四配置RIP

路由信息協(xié)議：RIP(RoutinginformationProtocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol，簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。第22頁，共27頁，2023年，2月20日，星期四6.6遠(yuǎn)程接入配置DDR介紹Dial-OnDemandRouting(DDR)是用公共電話網(wǎng)提供了網(wǎng)絡(luò)連接。通常的，廣域網(wǎng)大多數(shù)使用專線連接的，路由器連接到類似MODEMORISDNTAS的數(shù)據(jù)終端DCE設(shè)備上，他們支持同步V.25BITS協(xié)議，你可以用SCRIPTSANDDIALER命令設(shè)定撥號(hào)串。DDR比較適用于用戶對速率要求不高，偶爾有數(shù)據(jù)傳輸或只是在特定時(shí)候傳輸數(shù)據(jù)，比如銀行每晚傳送報(bào)表等等情況下第23頁，共27頁，2023年，2月20日，星期四DDR配置DDR的一般配置步驟如下：(1) 定義“感興趣”的數(shù)據(jù)把配置的應(yīng)用到需要建立鏈路的接口上定義計(jì)時(shí)器定義地址映射和呼叫號(hào)碼定義呼叫號(hào)碼定義負(fù)載均衡第24頁，共27頁，2023年，2月20日，星期四VPN配置當(dāng)移動(dòng)用戶或遠(yuǎn)程用戶通過撥號(hào)方式遠(yuǎn)程訪問公司或企業(yè)內(nèi)部專用網(wǎng)絡(luò)的時(shí)候，采用傳統(tǒng)的遠(yuǎn)程訪問方式不但通訊費(fèi)用比較高，而且在與內(nèi)部專用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，不能保證通信的安全性。為了避免以上的問題，通過撥號(hào)與企業(yè)內(nèi)部專用網(wǎng)絡(luò)建立VPN連接是一個(gè)理想的選擇。第25頁，共27頁，2023年，2月20日，星期四VPN配置首先遠(yuǎn)程用戶可以通過向當(dāng)?shù)氐腎SP申請賬戶登錄到Internet，以Internet作為隧道與企業(yè)內(nèi)部專用網(wǎng)絡(luò)相連，通信費(fèi)用大幅度降低；其次企業(yè)可以節(jié)省購買和維護(hù)通訊設(shè)備的費(fèi)用。第26頁，共27頁，2023年，2月20日，星期四