计算机网络技术第七章
路由器:在网络层,路由器中的软件系统是路由器的操作系统,硬件关键部分是cpu,闪存,只读存储器ROM,随机存储器RAM,非易失性RAM
-
Cpu:微处理器,负责实现路由协议,路径选择,交换,查找,分发,维护路由信息,转发数据包。
-
闪存:可擦写,可编程类型只读存储器,负责映射文件映像和路由微码
-
只读存储ROM:不能修改其中的内容,用来永久保存路由器开机诊断程序,引导程序和操作系统软件。用来完成路由器初始化进程,具体是路由器开机硬件诊断、装入路由器操作系统IOS。
-
随机存储器RAM:是可读可写的存储器,用于保存路由表,ARP缓存,快速交换机缓存,数据分组缓冲等。在关机和重启后,RAM里面的数据会自动丢失。
-
非易失性RAM(NVRAM):是一个可读可写的存储器,主要用于存储启动配置文件或备份配置文件。在路由器启动时,将从NVRAM装载路由器的配置信息。NVRAM 容量小,通常存储量只有32-128KB,但是它的存取速度非常快,而且保存在NVRAM的数据不会因为关机或重新启动路由器而丢失。
常见接口类型
(1) 路由器的接口编号规则与交换机接口配置规则类似,都为接口类型+模块编号+“/”+端口号,如FastEthernet1/1表示第1号模块的第1号快速以太网接口。
(2) 广域网接口有高速同步串行接口,异步串行接口,ISDN的PRI或BRI接口等。
(3) 局域网接口有以太网接口,快速以太网接口,自适应以太网接口,吉比特以太网接口,令牌环接口,FDDI接口。
(4) 配置接口有,路由器console接口,AUX辅助接口,AUX可以连接modem,用拨号方式也可以远程对路由器进行配置。
路由器基本功能
路由选择
①路由选择就是路由器根据目的IP地址的网络地址部分,通过路由选择算法确定–条从源节点到目的节点的最佳路径。
②路由选择核心就是确定下一跳路由器的IP地址。
分组转发:
①分组转发即沿找好的最佳路径传送信息分组。
②路由器转发数据包目的IP和MAC,在数据分组通过每一一个路由器转发时,分组中的目的MAC地址是变化的,但是它的目的网络地址始终不变。
③分组转发过程
在源端口发送数据时,有下个端口则发送至下一个端口,无下端口则发送至缺省路由,找到下个端口后,直至目的地,若转发到缺省路由时候仍无路由信息,则丢弃分组。
路由表信息
(1) 表中信息有目的网络地址及其对应的目的端口或下一跳路由地址和默认路由信息。
(2) 建立路由表的方式有两种一是静态路由二是动态路由
(3) 静态方式是由网络管理人员手工配置和修改
(4) 动态模式是由动态路由协议自动机算和维护
(5) 路由表中第一列是要到达的网段,第二列是表示路由器对应的输出端口,第三列表示经过路由的跳数
路由表内容
Show IP route查看路由表
路由表项
①路由表的第1列表示路由表项的来源,标识这个路由表项是通过什么方式或者通过何种路由选择协议建立的。
C表示直连路由connected表示目的网络与路由器端口直连
S表示静态路由static
I表示使用IGRP内部网关协议学到的路由信息
O表示使用OSPF开放最短路径优先协议学习的路由信息
R表示使用RIP路由信息协议学习到的路由信息。
i表示使用IS IS 内部网关协议学习到的路由信息。
B表示使用BGP外部网关协议学习到的路由信息。
E表示使用EGP外部网关协议学习到的路由信息。
②第2列表示目标网络的地址和掩码长度。
③第3列表示目的端口或下一跳路由器的地址
第一种:目标网络与路由器的某个端口直接相连的情况,则直接给出转发的端口编号;
第二种:非直连,则给出下一跳路由器的IP地址,指示数据包通过该地址转发,
④第4列[]中的前半部分为管理距离,后半部分为权值
管理距离AD:管理距离,路由的可信度越高。
度量值(Metric):是路由器通过路径选择算法为网络上的路径产生的一一个数字。度量值越小,这条路径越佳。
路由器的工作模式
路由器的工作模式主要有:用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式。
用户模式:router>只读模式
-
可通过console或telnet方式登录路由器,进入用户模式。
-
该模式下可以运行的命令:ping、show version、telnet可以有限的路由信息,不能修改路由信息,不能查看路由配置信息。
特权模式:router>
-
enable进入超级特权模式
-
特权模式下可以用于测试网络,检查系统,查看和保存配置,不能进行端口及其网络协议配置。常用的由设置系统时钟,进行错误检测,清楚闪存,处理并完成路由器的冷启动等。
全局配置模式: router (config)#
-
特权模式下config terminal进入全局配置模式
-
可以配置路由器主机名、配置FTP服务器、超级用户口令、静态路由、IP记账、多点广播等。
-
在全局模式下可以配置子模式,进入端口模式,等其他配置模式
-
int f0/1进入接口配置模式Router (config-if)#
-
Line vty 0 15 进入虚拟终端配置模式Router (config-line)#
-
Router rip 进入rip路由协议配置模式Router (confi g-router)#
RXBOOT模式
-
在路由器开机60s内,在超级终端下同时按ctrl+break键3-5s进入。这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
-
当密码丢失时,可以从该模式下恢复,因此该模式是路由器的维护模式。
设置(SETUP) 模式
-
该模式采用对话方式, 利用该对话过程可以避免手工输入命令的繁琐;
-
只对路由 器进行简单配置, 特殊配置须通过手工输入方式完成。
-
新路由器第一次进行配置时,系统会自动进入设置模式,并询问是否采用该方式进行置。
-
进入设置模式,在特权模式下,输入setup即可。
路由器接口基本配置
配置接口带宽
进入接口配置模式,使用bandwidth命令设置接口带宽,带宽单位是kbit/s。
配置接口描述信息
(config-if) #description link-to-lab 描述进去的端口信息为 link-to-lab
IP address<IP地址><子网掩码>配置接口IP地址
No shutdown 打开接口
Shut down 关闭接口
环回接口的配置
用于网络管理,无实际接口,不受网络影响,配置后总处于活动状态,便于网络管理人员进行路由器配置和管理。可作为动态路由OSPF和BGP的router ID 增加路由共呢个的稳定性和可靠性。
(config ) #interface loopback 0进入环回接口
(在全局配置模式下,敲入命令,loopback 接口号的范围为0-2 147 483 647)
环回接口也需要配置IP地址,注意环回接口的掩码一般是4个255
(config ) #no ip route cache 禁用route cache功能
(config ) #no ip mroute cache 禁用mroute cache功能
局域网配置接口
一、标准以太网配置接口步骤
进端口=>描述端口=>配置ip及其掩码=>配置带宽=>开启端口=>退出
① (config) # interface Ethernet1进端口
② (config-if) #description To- labl描述端口
③ (config-if) #ip address 192. 168.1.1 255. 255. 255. 0配置ip及其掩码
④ (config- if) #bandwidth 10000配置带宽
⑤ (config-if) #no shutdown开启端口
⑥ (config-if) #exit退出
二、快速以太网接口配置
进端口=>描述端口=>配置ip及其掩码=>配置带宽=>设置工作模式=>关闭广播风暴=>取消路由ARP请求=>开启端口=>退出
快速以太网的接口类型为FastEthemet,可简写为f。
(config) # interface FastEthemet0/1进端口
(conf ig-if) #descri ption To-lab2描述端口
(config-if)#ip address 192. 168. 2.1 255. 255.255.0配置接口IP及其掩码
(config-if) #bandwi dth 100000配置端口带宽
(conf ig-if)#duplex half ( 设置工作模式为半双工)设置工作模式
(config-if)#no ip direc ted-broadcast 禁止转发主机位全为1的广播包转发
(config- if)#no ip proxy-arp 取消路由ARP请求
(config- if) #no shutdown开启端口
三、吉比特以太网接口配置参考快速以太网配置
广域网接口配置
一、异步串行接口配置
异步串行接口接口类型为Async,简写为a。Asyne接口主要用于连接Modem设备,为网络用户提供拨号上网服务。
进入端口=>配置无编号网络=>配置数据封装协议=>配默认网关=>配置动态路由自动创建协议=>配置异步工作方式=>退出
(conf ig)#interface Async1进入端口
(config-if)#ip unnumbered ethernet0使用无编号网络0
(config-if) #encapsulation ppp ( 封装协议为PPP)封装协议为ppp协议
(config-if) #async default ip address 192. 168. 1. 1配置默认网关
(config-if) #async dynamic routing 自动创建动态路由选择命令
(config-if) #async mode interactive 配置异步口的ppp工作方式
(config-if) #no shutdown关闭接口
(config-if) #exit退出
二、高速同步串行接口配置
高速同步串行接口接口类型为Serial,简写为s。Serial 接口主要用于帧中继、DDN 专线、卫星、微波等广域网连接。Serial接口需要配置的主要参数有接口带宽、接口协议和接口的IP地址等。
进入端口=>描述端口=>配置端口带宽=>配置IP地址及其掩码=>配置数据封装协议=>关闭广播风暴=>取消ARP请求=>开启端口=>退出
(conf ig) #interface Serial0/0 进入端口
(config-if) #description To lab4描述端口
(config-if) #bandwidth 2048(配置接口带宽为2M,单位是kbit/s)配置带宽
(config-if) #ip address 192. 168. 4.1 255. 255.255.252 配置端口IP及其子网掩码
(conflg if) #encapsulation ppp (封装HDLC或PPP协议,HDLC 为默认值)配置数据封装协议
(config-if)#no ip directed-broadcast 关闭广播风暴
(config-if) #no ip proxy-arp 取消路由ARP请求
(config-if ) #no shutdown 开启端口
(config-if) #exit 退出
三、POS接口的配置
-
POS是一种利用SONET/SDH提供高速传输通信直接传输ip数据包的技术;
-
POS使用的链路层协议主要有PPP和HDLC;
-
目前POS可以提供155Mbit/s,622Mbit/s,2.5Gbit/s和10Gbit/s等多种传输速率的接口
-
POS配置接口的任务主要包括
(1) 在pos接口模式下配置pos物理端口帧类型(sdh或sonet)
(2) 配置pos物理端口协议封装模式(ppp或chdlc)
(3) 配置pos物理端口的数据帧格式中的flag值(0表示sonet帧,2表示sdh帧)
(4) 强制pos物理端口数据帧是否加扰
(5) 设置pos物理端口数据帧的CRC校验位(16位或32位)
POS接口的配置过程
进入端口=>描述端口=>配置端口带宽=>配置IP及其掩码=>设置CRC校验=>设置帧格式=>关闭广播风暴=>设置pos端口同步状态=>开启端口=>退出
(config)#interface POS0/1 进入端口
(config-if) #description To-lab5 描述端口
(config-if) #bandwidth 10000000 配置端口带宽
(config-if) #ip address 192. 168.5. 1255. 255. 255.252 配置端口IP及其掩码
(config-if) #crc16(可选的cre校验位是16和32) 配置CRC循环冗余校验码
config-lf)#pos framing sonet (可选帧格式是sdh和sonet) 设置帧格式
(config-if) #no ip directed-broadcast 关闭广播风暴
config-if) #pos flag s1s0 0 设置POS端口同步状态字节
(config-if) #no shutdown 开启端口
(config-if) #exit 退出
注明:(s1s0=00表示是sonet帧的数据,sls0=10 (十进制2)表示是sdh帧的数据)
路由协议配置
一、静态路由协议配置
静态路由手工配置,网络拓扑变化时候,需要手工修改,适合规模小局域网点到点连接环境
Ip route 静态路由
No ip route 删除静态路由
格式:ip route 目的网络地址 子网掩码 下一跳路由器的ip地址
默认路由配置:ip route 0.0. 0.0 0.0.0.0 <下一跳路由器的IP地址>
二、动态路由协议配置
-
动态路由协议使用路由选择算法根据实测或估计的距离、时延和网络拓扑结构等度量权值,自动计算最佳路径、建立路由表。
-
自动地适应网络拓扑结构的变化,实时、动态地更新路由表。
-
适用于网络规模大、网络拓扑结构复杂的网络。
-
自治系统AS
(1) 一个“自治系统”是指由同一个管理员管理的一组网络和路由器。
(2) 自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。
(3) 自治系统可选择一个内部路由协议来处理该自治系统内部的路由。自治系统之间通常只能使用一个外部路由协议来处理。
(4) 内部路由协议:有路由信息协议(RIP)、 内部网关路由协议( IGRP)、 增强内部网关路由协议(EIGRP)以及开放式最短路径优先协议(OSPF) 等路由选择协议;
(5) 外部路由协议:BGP协议最为常见。
RIP(路由信息协议)
Rip每30s发送一次路由更新协议,用最小跳数度量最佳路径,最长路径是15跳,rip不支持可变长子网掩码。
RIP配置过程
进入RIP=>配置rip参与的网络地址=>配置被动接口=>配置路由过滤=>配置管理距离=>退出
(config) #router rip启动rip协议,开始rip进程
命令格式: network <网络IP地址> 设置参与rip协议的网络地址
命令格式: passive-interface <接口> 配置被动接口
命令格式: distribute-list <接口> 配置路由过滤
distribute-list命令//指定有路由过滤功能的接口,指定路由接口上既可以过滤其接受的路由更新技术,还可以过滤输出路由更新信息,常与passive-interface一起使用,这样被指定的接口既可以过滤接收的路由信息,也可阻止该路由器更新信息的输出,即禁止该接口参加RIP。
命令格式为: distance<管理距离> 配置管理距离,rip默认距离值为120,有效管理距离为1-255.
OSPF开放最短路由优先协议
采用链路状态路由算法
收敛速度快,路由汇聚小,支持可变长子网掩码(VLSM),路由更新量小,路由不是广播而是采用组播方式。
OSPF是开放标准,不同厂家设备可以共享同一网络的信息
OSPF可以划分区域,路由更新只在本区域内传播,不同域间不交换路由信息
每个运行OSPF协议的接口须指明属于某一个特定的区域,每个区域用区号好Area ID表示
区域号是指一个32位的无符号整数,范围是0~4294967295,其中区域ID为0(也可以表示为0.0.0.0)时表示的时主干区域。
OSPF配置过程
启动OSPF进程=>定义参与ospf的网络地址=>定义特定网段的子网聚合=>配置ospf被动接口=>配置路由器过滤功能=>配置管理距离=>退出
(config) #router ospf 10 进入ospf进程
(config-router) #network 192. 168. 1.1 0.0.0.0 area 0 定义ospf网络地址,在单个IP地址参与OSPF时也使用此命令。network ip <子网号><子网掩码的反码>area<区域号>
(config- router)# area 0 range 212.37.123.0 255.255.255.0配置某一特定子网的聚合
area<区域号>range<子网地址><子网掩码>
(config -router) # passive-interface ethernet0 配置ospf的被动接口,三层交换机是配置vlan号而不是接口号
(config )#access-list 12 deny any 拒绝链路12上的任意数据
(config )# router ospf 10
( config-router) #distribute-list 10 out serial 0 将acess-list 10的过滤策略使用于s0接口下,进行该接口下的重分布过滤。
(config-router) # distance 100 管理距离为100,配置管理距离
配置外部引入到ospf时的参数
redistribute metric
该命令用来配置引入外部路由的花费值(metric )
metric值范围为0- 16777214
redistribute tag
该命令用来配置引入外部路由时默认的标记值
标记值为一个32位的数值,范围为0-4294967295
redistr ibute connected metric- type
该命令用来设置引入外部路由时默认的外部路由类型,0SPF中外部路由类型有类型1和类型2两种,分别对应两种不同的路由花费值的计算方式,默认情况下使用类型2,可通过命令“redistribute connected metric-type"修改外部路由类型。
DHCP配置
配置步骤
建立dhcp地址池=>配置地址池的IP及其掩码=>排除不用于动态分配的IP地址=>配置IP地址池网关=>配置IP地址池DNS=>配置DHCP客户端域名=>配置IP地址租期=>取消地址冲突日志
(config)#ip dhcp pool 123 (建立名为123的地址池)
ip dhcp pool //是为所建的地址池提供的名称,可以是一 组字符串或数字
(dhcp-config) #network 192. 168. 1.0 255. 255.255.0
network <网络地址> <子网掩码> 配置IP地址池的子网地址和子网掩码
(config)#ip dhep excluded-address 192. 168. 1.1192. 168. 1.10 排除从192. 168.1.1到192.168. 1.10的一段IP地址
ip dhcp excludedaddress[ low-address ][high-address]排除不用于动态分配的IP地址
(dhcp-config) #default- router 192. 168. 1. 254配置地址池网关,最多可以配置8个
(dhcp-config) #dns-server 202. 102. 192. 68 (地址池配置模式下)配置DNS服务器
(dhcp-config) #domain-name aaa. com. cn 配置DHCP客户端域名
domain-name name//name为指定的域名名称
(dhcp-config)#lease 0 3 (设置租用时间为3小时)设置IP地址租期
lease{day[hours] [minutes] Iinfinite} 配置IP地址租期
(config)# no ip dhcp conflict logging 取消地址冲突记录日志
**
**
通配符的使用
在配置访问控制列表的源地址或目的地址时,在允许或拒绝的IP地址后面,有一个参数一wildcard-mask (通配符掩码)
通配符掩码用32位二进制数表示,用点号分成4个8位组,每组包含8位二进制数
wildcard-mask实际上就是子网掩码的反码,如果IP地址的子网掩码是255. 255. 255. 0,那么它的通配符掩码为0.0.0.255。
通配符 any
假设一个网络管理员想要在一个访问控制列表中允许访问任何目的地址。
通配符host
若网络管理员想要与整个IP主机地址的所有位相匹配,可以使用缩写字“host”。
ip access- -group access- list-number{in|out}
其中,access-list-number用来指出链接到这一接口 的ACL表号;
in|out用来指示该ACL是被应用到流入接口(in),还是流出接口(out)。如果in和out都没有指定,那么默认地认为是out。
要删除访问控制列表,首先输入“no access-group"命令,带上参数,然后使用“no access-list"命令。
配置扩展IP访问控制列表
①定义扩展访问控制列表
命令格式: access-list access-list-number {permit |deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]。
其中,operator (操作)有lt (小于)、gt (大于)、eq (等于)、neq (不等于)几种; operand 指的是端口号。
②应用到接口
命令格式: ip access-group access-list-number {in|out}
使用ip access-list 命令
命令格式: ip access-list extended | standard access-list-number |name。
其中,extended |standard分别表示访问控制列表的类别,access-list-number| name 表示可以选择标号或名称方式对访问控制列表进行标识。