1、第七章:路由器的原理及配置Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的路由选择的核心就是确定下一跳路由器的 IP 地址路由表是路由选择的核心路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路由信息分组转发通常称分组交换缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet 出口的路由器几种路由协议管理距离:直接连接:0 静态路由:1 外部 BGP:20 内部 EIGRP:90IGRP:100 OSPF:110 RIP:120 外部 EIGRP:170 内部 BGP:200 未知:255路由配置常用命令Router#write mem
2、ory 保存到路由器的 NVRAM 中Router#write network tftp 保存到 tftp 服务器Router#write erase 删除路由器全部配置show interface 查看路由器的接口show runningconfig 查看路由的配置密码接口 IP 地址 ACL NATshow version 查看路由器版本配置寄存器的值show ip route 查看路由表show ip protocal 查看路由器运行的动态路由协议config t Router(config)# Router(config)#hostname Router1Router1(config)
3、#enable password aaaRouter1(config)#enable secret aaaa配置 Telnet 密码 TCP 23Router1(config)#line vty 0 4Router1(configline)#password aaa 设置 Telnet 密码Router1(configline)#login 要求必须登录Telnet 如果不需要密码执行以下命令Router1(config)#line vty 0 4Router1(configline)#no loginRouter1(configline)#no password配置路由器接口 IP 地址Ro
4、uter1(config)#interface fastEthernet 0/0Router1(configif)#ip address 19216801 2552552550Router1(configif)#no shRouter1(config)#interface serial 2/0Router1(configif)#clock rate 64000 在 DCE 端配置时钟频率Router1(configif)#ip address 10001 2552552550Router1(configif)#no sh管理 Cisco 互联网络路由器的结构:中央处理器 CPU;内存 MENO
5、RY;存储器 Storage ;接口:INTERFACE内存:RAM相当于计算机的内存;配置路由器的设置默认是RAM ;NVRAM 相当于硬盘存放;ROM相当于计算机的 BIOS ,不能删除存放 Bootstarp POST 微型 IOSFlash存放 IOS路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式解析主机名Router(config)#ip host Router0 1721651Router#telnet Router0网络排错ipconfig /all 查看计算机的 IP 配置,包括 IP 地址,子网掩码、网关 DNS 服务器设置pin
6、g 网关 IP 地址ping 2029916068 or 202991688 测试到 Internet 的网络层是否通ping wwwinhenet 域名是否能解析成 IP 地址telnet wwwinhenet 80 测试应用层是否畅通 23 默认端口pathping wwwinhenet 跟踪数据包路径和计算丢包情况tracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况静态路由管理员告诉路由器到各个网段如何转发Router(config)#ip route 19216860 2552552550 19216812 ?(可以更改管理距离 AD)动态路由路
7、由器自己来学习到各个网段如何转发静态路由不能自动根据网络变换而变化规模小没有环在计算机上添加路由表route add 19216820 mask 2552552550 19216812 添加路由表route print 显示计算机上的路由表netstat r动态路由网络规模较大 or 具有网状结构的网络RIP 周期性广播路由表 30 秒度量值是跳数 15 跳 16 跳认为不可到达RIPv1 广播传播路由信息支持等长子网不支持变长子网和不连续子网RIPv2 多播传播路由信息支持变长子网和不连续子网(关闭自动汇总)传播路由信息中包含了子网掩码信息EIGRP 相当于 RIPv2 支持变长子网关掉汇总
8、,支持不连续子网。Router#config tRouter(config)#router ripRouter(configrouter)#network 1721600Router(configrouter)#network 10000Router(configrouter)#version 2Router(configrouter)#no autosummaryRouter#show ip protocols 显示配置的所有动态路由协议OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。路由器三个表:邻居表,链路状态表,路由表特
9、性:有地区和自制系统组成最小化路由更新流量可扩展支持变长子网跳数不受限标准开放的标准OSPF 配置:Router(config)#router ospf 110 进程号Router(configrouter)#network 1721600 00255255 area 0区域号只有同一个区域的接口才能交换链路状态信息Router(configrouter)#network 1721601 0000 area 0查看路由表show ip route查看链路状态数据库: Router#show ip ospf databases查看邻居:Router#show ip ospf neighbor更改
10、 DR BDR 选举优先级:Router(configif)#ip ospf priority 2DHCP 配置:Discover(broadcast)offer(unicast)request(broadcast)pack(unicast)enableRouter#configure terminalEnter configuration commands, one per line End with CNTL/ZRouter(config)#ip dhcp pool zhaoRouter(dhcpconfig)#network 20123980 2552552550Router(dhcpc
11、onfig)#network 20123980/24Router(config)#ip dhcp excludedaddress 20123982 201239810Router(config)#ip dhcp excludedaddress 2012398193Router(config)#ip dhcp pool zhaoRouter(dhcpconfig)#defaultrouter 20123981Router(dhcpconfig)#domainname zhaocomRouter(dhcpconfig)#dnsserver address 21210512927 212105129
12、26Router(dhcpconfig)#lease 0 5 day hours min访问控制列表:适合所有网络层协议,如 IP IPX功能;过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性提供基于源地址,目的地址,各种协议和端口号的过滤准则分类(标准访问控制列表 199 13001999;扩展访问列表 100199 20002699)IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成只允许 xx 子网内主机登陆路由器enableRouter#configure terminalEnter c
13、onfiguration commands, one per line End with CNTL/ZRouter(config)#accesslist 10 permit 2111051300 000255Router(config)#line vty 0 5Router(configline)#accessclass 10 in只允许 xx 主机登陆路由器Router(config)#accesslist 20 permit 182105130111Router(config)#accesslist 20 permit 222112756Router(config)#accesslist
14、20 deny any anyRouter(config)#line vty 0 5Router(configline)#accessclass 20 in禁止源地址是非法地址的数据包进出路由Router(config)#accesslist 30 deny 10000 0255255255 logRouter(config)#accesslist 30 deny 19216800 00255255Router(config)#accesslist 30 permit anyRouter(config)#interface g0/1Router(config)#ip accessgroup 3
15、0 in拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包Router(config)#accesslist 130 deny udp any any eq 1434Router(config)#accesslist 130 permit ip any anyRouter(config)#interface g0/1Router(config)#ip accessgroup 130 inRouter(config)#ip accessgroup 130 out格式:accesslist number permit tcp 源地址源掩码目的地址目的掩码 eq 端口deny udp
16、 lt()neq 不等于封闭一台主机Router(config)#accesslist 110 deny ip host 2021126044 any log Router(config)#accesslist 110 deny ip any host 2021126044 log Router(config)#accesslist 110 permit ip any any Router(config)#interface g6/0Router(configif)#ip accessgroup 110 inRouter(configif)#ip accessgroup 110 out进入扩展
17、访问控制列表配置模式Router(config)#ip accesslist extended 130Router(configextnacl)#deny udp any any eq 1434Router(configextnacl)#permit ip any anyRouter(configextnacl)#exRouter(config)#interface g6/0Router(configif)#ip accessgroup 130 inRouter(configif)#ip accessgroup 130 out格式基本同注意区分ip accesslist extended listnumber standard namepermit udp 源地址源掩码目的地址目的掩码 eq 端口deny tcp lt/ neq /gt
