第7章 路由器及其配置
选择题 21~24 综合题第2题
7.1 基本概念
- 工作在网络层
- 硬件组成有:CPU,内存,存储器,接口
结构
CPU
CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格,以及转发数据包等功能。CPU的能力直接影响路由器的路由表查找时间、吞吐量和路由器的性能。
内存
只读内存ROM 闪存 Flash 随机存储器RAM 非易失性随机存储器NVRAM
ROM:用来永久保存路由器的开机诊断程序、引导程序和操作系统软件
RAM:RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件、以及正在执行的代码和一些临时数据信息(关机重启时丢失)
NVRAM:存储启动配置文件或备份配置文件(容量较小,32~128KB,数据不会丢失)
Flash:存储当前使用的操作系统和一些微代码
7.2 路由器的工作原理
路由选择
路由选择根据目的IP地址的网络地址部分,通过路由选择算法确定一条从源节点到目的节点的最佳路径。
分组转发
接收到一个数据分组时,首先查看数据分组头中的目的IP地址字段,根据目的IP地址查询路由表
注意:通过每一个路由转发时,目的MAC地址是变化的,目的IP地址是不变的。
路由表
- 第1列 路由表项的来源
- C 直连路由 管理距离 0
- S 静态路由 管理距离 1
- I 表示使用IGRP内部网关协议 管理距离 100
- O 表示使用OSPF开放最短路径优先协议 管理距离 110
- B 表示使用BGP 管理距离 200
- 第2列 目的网络地址和掩码长度
- 第3列 目的端口或者下一跳路由器的地址
- 第4列 []中的前半部分为管理距离,后半部分为权值
- 第1列 路由表项的来源
出题点:
- connected + 端口 (如果是三层交换机,connected + 虚拟局域网号)
- via + 目的网络(IP地址)
- 管理距离值
7.3 路由器的工作模式
用户模式 Router>(User EXEC)
用户只能运行少数的命令(ping、show version、telnet),是一个只读模式
特权模式 Router#(Privileged EXEC)
在用户模式下,输入"enable"进入,最常用的操作包括管理系统始终,进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作
全局配置模式 Router(config)#(Global Configuration)
在特权模式下,输入"config terminal"进入,配置子模式,接口子模式等其他配置模式
RXROOT模式 >
在密码丢失时,可以从该模式下恢复
设置(SETUP)模式
在特权模式下,输入"setup"进入。新路由第一次进行配置时,会自动进入。
7.4 路由器基本配置及常用命令
配置方式
- 通过控制端口Console进行配置管理
- 使用telnet远程登录配置
- 使用TFTP服务,复制配置文件、修改配置文件
- 在AUX端口连接一台Modem,在远程拨号配置
- 使用网络管理协议SNMP修改路由器配置文件的方式
基本配置
配置主机名
在全局配置模式下,hostname <Router-test>
配置超级用户口令
在全局配置模式下,enable secret 111111(明文密码)
enable password 111111(加密密码)
设置系统时钟
calendar set hh:mm:ss <1-31> MONTH <1993-2035>
常用命令
- 级级退出 exit
- 直接回退 end
- 保存 特权用户模式,使用write (memory/network tftp)
- 清除配置 write erase
基本检测命令
- ping 路径可靠性、链路延迟时间
- trace 每一级路由工作状况、延时时间(最多30跳)
- telnet
- show 查看路由器的信息(不同模式下查看的信息不同)
- show flash(File...)
- show clock
- show configuration(version...)
- show ip route(路由表)
- show ip protocols(RIP...)
7.5 路由器的接口配置
基本配置
- 描述信息
- 进入端口配置模式 interface f0/1
- description To-websever
- 接口带宽
- 进入端口配置模式 interface f0/1
- bandwidth 100000 (单位kbit/s)
- 接口地址
- 进入端口配置模式 interface f0/1
- ip address <IP地址> <子网掩码>
- 开启与关闭
- 进入端口配置模式 interface f0/1
- 关闭 shutdown
- 开启 no shutdown
- 描述信息
配置POS接口
POS ( Packet over SONET/SDH )是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,同时它也是一种高速、先进的广域网连接技术。 POS使用的链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622Mbit/s、 2.5Gbit/s和10Gbit/s等多种传输速率的接口。
- pos framing 可选帧格式sdh(s1s0 = 10)、sonet(s1s0 = 00)
- 可选crc校验位是16和32
Loopback接口
环回接口,虚接口,接口号有效值为0~2147483647 永远处于激活状态
掩码 255.255.255.255
7.6 静态路由配置
在全局配置模式下,用"ip route"配置,使用"no ip route"删除
命令:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>
默认:ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
7.7 动态路由配置
- OSPF的基本配置
- 启动 Router ospf <PID>
- OSPF的子网地址 network <子网号> <子网掩码的反码> area <区域号>
- 定义子网的聚合 area <区域号> range <子网号> <子网掩码>
7.8 路由器DHCP的配置
IP地址池的建立
在全局配置模式下,使用"ip dhcp pool <name>"
<name>是为所见的地址池提供的名称,可以是一组字符串或数字
IP地址池的子网地址与子网掩码的配置
在IP地址池配置模式下,执行"network <网络地址> <子网掩码>"
排除不用于动态分配的IP地址
在全局配置模式下,使用"ip dhcp excluded-address low-address <high-address>"
配置默认网关
在地址池配置模式下,执行"default-router <address> [address2...]"
配置IP地址池的DNS
在地址池配置模式下,执行"dns-server <address>"
在地址池配置模式下,执行"domain-name <name>"
IP地址租用时间
在地址池配置模式下,执行"lease {day [hours] [minutes] | infinite(永不过期)}"
7.9 路由器IP访问控制列表的功能及其配置
ACL功能
通过在路由器接口处控制路由数据包是被转发还是被阻塞来过滤网络通信溜了
ACL分类
标准访问控制列表只能检查源地址,表号范围是1-99,1300-1999
扩展访问控制列表能检查源地址和目的地址,还可以检查指定的协议。标号范围100-199,2000-2699
配置
- IP访问控制列表是一个连续的列表,至少由一个“permit”允许和多个“deny”拒绝语句组成
- IP访问控制列表用名字或表号标识
- access-list命令只能使用表号标识列表,ip access-list可以用名字或表号标识列表
- ACL语句顺序很重要
- 通配符掩码 = 子网掩码的反码
配置语句
access-list
access-list <表号> {permit/deny} <协议类型> <IP源地址/IP目的地址> <子网掩码的反码> [operator] [端口号]
operator:lt小于 gt大于 eq等于 neq不等于
配置应用接口
ip access-group 130 in
ip access-group 130 out
ip access-list
ip access-list extended|standard <表号|名字>
permit|deny <协议类型> <IP源地址/IP目的地址> <子网掩码的反码> [operator] [端口号]
配置应用接口
ip access-group 130 in
ip access-group 130 out
预览: