网络技术——路由器及其配置
路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。
路由器具有异构网络互连、广域网互连、和隔离广播信息的能力。
分组转发的思想:
目的IP地址,全程不变。
目的MAC地址,逐跳修改。
路由源码
“C”: 直连,“S”: 静态,“I” : IGRP,“O”: OSPF,“R”: RIP,“i”: IS-IS,“B”: BGP,“E”: EGP
第
2
列是目的网络地址和掩码
第
3
列是目的端口或下一跳路由器地址
缺省路由的路由表项
网络地址和掩码全是0
第2列表示路由类型:
外部路由类型
1
外部路由类型
2
第4列,如【110/22】:
用于衡量路由表中给定的路由信息源的
“可信度”。
|
路由协议 |
管理距离 |
路由协议 |
管理距离 |
|
直接连接 |
0 |
静态路由 |
1 |
|
外部BGP |
20 |
内部EIGRP |
90 |
|
IGRP |
100 |
OSPF |
110 |
|
IS-IS |
115 |
RIP |
120 |
|
外部EIGRP |
170 |
内部BGP |
200 |
|
未知 |
255 |
|
|
内存
只读
内存
(
Read Only Memory,ROM)
ROM中包括开机开机诊断程序、引导程序和操作系统软件。不能修改其中保存的内容。
随机存储器(
RAM
)
RAM是可读可写存储器。用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据,如路由表、ARP缓冲区等。此外,RAM还用来存储路由器的运行配置文件。当路由器被关闭或重新启动时,RAM中的内容都将丢失。
③非易失性随机存储器(NVRAM)
NVRAM是可读可写存储器。是用来存储路由器的启动配置文件。在路由器断电时,其内容仍能保持。
闪存(
FLASH
)
是可擦写的ROM。它主要负责保存操作系统的映像文件和一些微代码。在路由器断电时,其内容仍能保持。
设置模式(Setup)
当通过console端口进入一台刚出场的没有任何配置的路由器启动时会进入设置模式。系统以对话框提示用户设置路由器,协助用户建立第一次的配置文件。
RXBOOT模式
RXBOOT模式是路由器的维护模式。在密码丢失时,可以进入RXBOOT模式,以恢复密码。
Cisco 路由器进入vty配置模式后,命令提示符是:Router(config-line)#
路由器的配置方式
AUX,通过远程拨号配置路由器
路由器的配置
router (config)#line vty 0 15
router(config-line)#password 7 zzz307
注:“7”表示加密
3. 远程登录的具体步骤
进入“运行串口”,输入“telnet 202.112.7.4”
路由器的基本配置
1、配置主机名
Router(config)#hostname router-phy
2、配置超级用户口令
Router(config)#enable secret phy123
Router(config)#enable password 7 phy123
3、配置系统时钟。
Router# calendar set hh:mm:ss <1 -31> MONTH <1993-2035>
如:Router# calendar set 10:24:00 22 march 2007
几个公用命令
1. 退出命令(exit)
Router(config-if)#exit
Router(config)#exit
Router#
注:exit只能回一级,end可以多级
Router(config-if)#end
Router#
2. 保存配置
Router# write memory (保存到路由器的NVRAM中)
Router# write network tftp (保存到TFTP服务器中)
3. 删除配置
Router# write erase
4. 网络的基本检测命令
① telnet
Router> telnet paris (或IP地址)
② ping
③ trace
④ show命令
Router>show flash
Router>show clock
Router>show version
Router>show configuration
Router# show ip route 注意模式与命令的拼写
Router# show ip protocols
路由器的接口配置
1、配置接口描述信息
Router(config)#int g6/0
Router(config-if)#description to-beijing
2、配置接口带宽
Router(config)#int POS3/0
Router(config-if)#bandwidth 2500000 (设置接口带宽为2.5Gbps)
3、配置接口的IP地址
Router(config-if)#ip add 202.112.7.249 255.255.255.252
4、接口的开启与关闭
Router(config-if)#shutdown
Router(config-if)#no shutdown
局域网接口配置
1、配置标准以太网接口(Ethernet)
Router(config)# interface Ethernet0
Router(config-if)# description TO Beijing
Router(config-if)# ip address 202.112.7.4 255.255.255.0
Router(config-if)# bandwidth 10000 //单位kpbs
Router(config-if)# no shutdown
Router(config-if)# exit
2、配置快速以太网接口(Fast Ethernet)
Router(config)# interface f2/1
Router(config-if)# description TO BEIJING
Router(config-if)# ip address 202.111.41.145.255.255.255.240
Router(config-if)# bandwidth 100000
Router(config-if)# duplex full
Router(config-if)# no ip directed-broadcast
Router(config-if)# no ip proxy-arp
Router(config-if)# no shutdown
Router(config-if)# exit
△广域网接口配置
1、配置异步串行口(用于连接modem,为用户提供拨号上网服务)
Router(config)# interface a1
Router(config-if)# ip unnumbered ethernet0
Router(config-if)# Encapsulation ppp (不能封装为HDLC)
Router(config-if)# Async default ip address 202.112.7.129
Router(config-if)# Async dynamic routing
Router(config-if)# Async mode interactive
Router(config-if)# no shutdown
Router(config-if)# Exit
2、配置同步串行口
高速同步串行接口类型是Serial,可简写为s。它主要用于DDN专线、帧中继、卫星、微波等广域网连接。需要配置的参数主要有接口带宽、接口协议和接口的IP地址
带宽1M=1024
3、配置POS接口(综合题)
Router(config)# Interface POS3/0
Router(config-if)# Description TO BEIJING
Router(config-if)# Bandwidth 2500000
Router(config-if)# Ip address 212.14.37.18 255.255.255.252
Router(config-if)# Crc 32 (可选的CRC校验位是16和32)
Router(config-if)# Pos framing sdh (可选帧格式是SDH和SONET)
Router(config-if)# No ip directed-broadcast
Router(config-if)# Pos flag sls0 2
(sls0=00表示是SONET帧数据,sls0=10(十进制2)表示是SDH帧)
4、loopback接口配置
loopback接口没有一个实际的物理接口与之相对应,也没有与其他网络节点相连接的物理链路。它是一个虚拟的接口,loopback接口号的有效值为0~2147483647。
每台路由器上都配置一个环回接口,它永远处于激活状态。网络管理员为loopback接口分配一个IP地址作为管理地址,其掩码应为255.255.255.255。
路由器的静态路由配置(综合题有出题概率)
一、静态路由的配置方法
Router(config)# ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>
如:Router(config)# ip route 59.65.96.0 255.255.240.0 222.112.37.1
二、静态默认路由的配置方法
默认路由指路由器对接收的数据包找不到匹配路由表项时,如果路由表中有默认路由,路由器按默认路由的下一跳地址转发数据包。
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
三、动态路由协议的配置
一、RIP动态路由协议的配置
RIP路由协议只一句路由器跳数(hop数)决定最佳路径,不考虑带宽、延时和其他因素。具有最小跳数值的路径为”最优”路径。RIP限制最大跳数为15,如果为16,意味着路径不可达。另外,RIP在路由更新报文中部携带子网掩码信息,不支持VLSM。RIP定时更新路由周期为30秒。
RIP有两个版本:v1和v2。版本2提供了VLSM,多点广播路由更新和路由更新认证等新功能。
1、RIP的基本配置
Router(config)#router rip
Router(config-router)#network 159.105.0.0
Router(config-router)#network 212.112.7.0
2、RIP的高级配置
配置被动接口 //被动:
只收不发
Router(config)#router rip
Router(config-router)#passive-interface ethernet 0
配置路由过滤
Router(config)#access-list 12 deny any
Router(config)#router rip
Router(config-router)#distribute-list 12 in ethernet0
配置管理距离
Router(config)#router rip
Router(config-router)#distance 50
定义邻居路由器
Router(config)#router rip
Router(config-router)#neighbor 202.112.7.2
二、OSPF动态路由协议的配置(综合题)
OSPF
的基本配置
1) 使用network命令定义参与OSPF的子网地址
配置单个
IP
地址参与
OSPF
Router (config) # router ospf 63
Router (config-router) # network 131.107.25.1 0.0.0.0 area 0
网络地址参与
OSPF
Router (config-router) # network 133.181.0.0 0.0.255.255 area 0
路由器的DHCP功能及其配置
一、DHCP的工作原理
DHCP采用C/S工作模式。
二、DHCP服务器的配置
1. 配置IP地址池的名称,并进入DHCP Pool配置模式
Router (config) # ip dhcp pool ttt
2. 配置IP地址池的子网地址和子网掩码
在
DHCP Pool
配置模式下:
命令格式:network <network-number> [mask | /prefix-length]
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
Router(dhcp-config)#network 201.23.98.0/24
配置不用于动态分配的
IP
地址(除外地址)
命令格式:ip dhcp excluded-address low-address [high-address]
201.23.98.2
到
201.23.98.10
的一段
IP
地址
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
IP
地址
201.23.98.193
Router(config)#ip dhcp excluded-address 201.23.98.193
配置
IP
地址池的缺省网关
命令格式:default-router address [address2 ... address8]
Router(dhcp-config)#default-router 201.23.98.1
配置
IP
地址池的域名系统
配置
IP
地址池的域名
在DHCP Pool配置模式下:
命令格式:domain-name <name>
Router(dhcp-config)#domain-name pku.edu.cn
配置
IP
地址池的域名服务器的
IP
地址
在DHCP Pool配置模式下:
命令格式:dns-server address [address2 ... address8]
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
配置
IP
地址池的域名系统
配置
IP
地址池的域名
在DHCP Pool配置模式下:
命令格式:domain-name <name>
Router(dhcp-config)#domain-name pku.edu.cn
配置
IP
地址池的域名服务器的
IP
地址
在DHCP Pool配置模式下:
命令格式:dns-server address [address2 ... address8]
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
5.配置IP地址池的地址租约时间
在DHCP Pool配置模式下: (注意单位)
命令格式:lease {days [hours][minutes]|infinite}
例:设置租约时间为5小时
Router(dhcp-config)#lease 0 5 //days不能省略!!
6.取消地址冲突记录日志
在全局配置模式下:
Router(config)#no ip dhcp conflict logging
二、配置IP访问控制列表
首先在全局配置模式下定义访问列表,然后将其应用到接口中,使通过该接口的数据包需要进行相应的匹配,然后决定被通过还是拒绝。并且访问列表语句按顺序自上向下开始匹配数据 包。如果一个数据包头与访问权限表的某一语句不匹配,则继续检测列表中的下一个语句。在执行到访问列表的最后,还没有与其相匹配的语句,数据包将被隐含的“拒绝”语句所拒绝。
ACL语句的顺序非常重要。若要允许除202.204.4.2意外的所有源地址通过路由器,需要先配置“deny 202.202.4.2”再配置“permit any”
在全局模式下,命令格式:
access-list access-list-number {permit | deny} source wildcard-mask
应用1 只允许源地址为211.105.130.0 255.255.255.0 子网的主机登录路由器。
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
配置应用接口:
Router(config)#line vty 0 5
Router(config-line)#access-class 10 in
应用2 只允许源地址为182.105.130.111和222.112.7.56的两台主机登录路由器。
在全局配置模式下:
Router(config)#access-list 20 permit 182.105.130.111
Router(config)#access-list 20 permit 222.112.7.56
Router(config)#access-list 20 deny any (any 代表所有主机)
配置应用接口:
Router(config)#line vty 0 5
Router(config-line)#access-class 20 in
应用3 禁止源地址为非法地址的数据包进入路由器或从路由器输出
在全局配置模式下:
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 172.0.0.0 0.2555.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
配置应用接口:
Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
(1)使用access-list命令。
在全局配置模式下:
命令格式:access-list access-list-number {permit | deny} protocol
source wildcard-mask destination wildcard-mask [operator] [operand]
其中:operator(操作),操作有“lt"(小于)、“gt”(大于)、“eq”(等于)、“neq”(不等于)。
operatand(操作数),指的是端口号。
应用:
拒绝转发所有IP地址进出的,端口号为1434的UDP协议数据包。
在全局配置模式下:
Router(config)#access-list 130 deny any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#
配置应用端口:
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
(2)使用ip access-list命令
在全局配置模式下:
命令格式:ip access-list extended | standard access-list-number | name
在扩展或标准访问控制列表模式下(如:Router(config-ext-nacl)#),配置过滤规则:
命令格式:permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
应用 拒绝转发所有IP地进与出方向的,端口号为1434的UDP协议数据包。
在全局配置模式下:
Router(config)#ip access-list extended 130 (进入扩展访问控制列表配置模式)
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
配置应用端口:
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
查看控制访问列表:
在特权用户模式下:
Router# show access-lists
Extended IP access list block1434
deny udp any any eq 1434
deny tcp any any eq 4444
permit ip any any