文章目錄
7 路由器及其配置總結
路由器
工作在網絡層、最佳路徑
路由器具有異構網絡互聯、廣域網互聯、隔離廣播的能力
7.1 路由器工作原理
7.11 分組轉發
根據路由表,將轉發給下一跳的路由器、目的端口或缺省路由
缺省網關,與主機在同一個子網中的路由器端口的ip地址(當報文目標地址不在本地時,發送給缺省網關)
同理,路由器也有缺省路由(內部網絡有一個主路由器,其他路由器到外網時,將數據發給該路由)
分組轉發的思想:
目的IP地址,全程不變
目的MAC地址,逐跳修改
7.2 路由表
7.21 路由表的主要內容:
- 目的網絡地址及其端口
- 下一跳路由器的名字
- 缺省路由的信息
路由分類:靜態路由、動態路由
相關符號(瞭解)
C:直連路由,並沒有下一跳地址,而是目的端口
S:靜態路由,下一跳地址
S*:默認路由,有下一跳地址
O:OSPF協議
B:BGP協議
R:RIP協議
如果是直連,則這個字段爲給出的目的端口
如果有下一跳路由,則爲下一跳路由的IP地址
缺省路由的路由表項:網絡地址和掩碼全是0
7.22 三層交換機的路由表
O:有下一跳地址,還有目的端口
OE1:、OE2:OSPF引入的外部路由,E1外部路由類型1
OE2 202.37.140.40/289 [110/20] via 162.105.1.145,00:13:43,vlan1
[110/20]
110:管理距離,用於從路由表中給定的路由信息可信度,以小爲優
20:權值或成本
管理距離
直接連接:0
靜態路由:1
OSPF:110
RIP:120
權值:帶寬、延遲、負載、可靠性、跳數、滴答數、花費
7.3 路由器結構
中央處理器,內存,存儲器,接口
CPU:處理能力影響路由表查找事件、吞吐量、路由器的性能
內存比較
類型 | 功能 |
---|---|
ROM只讀內存 | 包括開機診斷程序、引導程序和操作系統軟件,不能修改其中的信息(類似於CMOS) |
RAM隨機存儲器 | 中間數據,**路由表,ARP緩衝區,運行配置文件,**路由器被關閉或重啓RAM都丟失,斷電不保存(類似於內存) |
NVRAM可讀可寫存儲器 | 用來存儲路由器的啓動配置文件 |
FLASH閃存 | 可讀可寫保存操作系統的映像文件和一些微代碼,路由器斷點內容仍能保存(類似於硬盤) |
接口
用途:接受接受數據,轉發數據
配置接口:有控制接口console(RJ-45)和輔助接口(AUX)
AUX通過modem貓連接,實現遠程撥號,遠程管理
7.4 路由器的工作模式
一、用戶模式
只讀模式,不能進行配置和修改,只能查看
提示符router>
二、特權模式
輸入enable進入特權模式
配置系統時鐘,進行錯誤檢測,查看和保存配置文件,清除閃存,不能對端口及網絡協議進行配置
提示符router#
三、全局配置模式
configure terminal命令進入全局模式
修改主機名、口令密碼、TFTP服務器、靜態路由、訪問控制列表
提示符router(config)#
四、其他模式
接口配置模式:
router(config)#interface f0/12
router(config-if)#
虛擬終端模式:
router(config)#line vty 0 15 遠程登錄口令需要虛擬終端模式
router(config-line)#
接口配置模式:
router(config)#router rip
router(config-router)#
退出exit
五、設置模式
出廠路由器幫助配置模式,建立第一次配置文件
六、RXBOOT模式
恢復密碼
實訓任務
路由器的配置方式
AUX通過遠程撥號模式配置路由器
TFTP、telnet、snmp都是通過網絡模式
console通過本地線路
router(config)#line vty 0 15
router(config-line)#password 7 zzz307
遠程登錄的具體步驟
運行串口,輸入telnet 202.112.7.4
TFTP
需要一臺安裝TFTPserver軟件的服務器
拷貝文件到TFTP server 備份
Router#write network
拷貝running-config 到 TFTP server
Router# Copy running-config tftp
拷貝booteflash到TFTP server
Router# Copy bootflash: tftp
把TFTP上的配置文件拷貝到路由器
Router# Copy tftp: running-config
路由器基本配置
1.配置主機名
Router(config)#hostname router-phy
2.配置超級用戶口令
Router(config)#enable secret phy123
Router(config)#enable password 7 phy123
secret優先於password
3.配置系統時鐘
Router(config)#calendar set hh:mm:ss <1-31> MONTH <1993-2035>
Router(config)#calendar set 10:24:00 22 march 2007
幾個公用命令
1.退出
Router(config-if)#exit
Router(config)#exit
Router#
Router(config)# end
Router#
exit只能返回一級,end可以直接跳回第二級
2.保存配置
Router#write memory (保存到路由器NVRAM)
Router#write network tftp (保存到TFTP服務器)
3.刪除配置
Router#write erase
4.網絡的基本檢測命令
登錄其他網絡設備
Router> telnet paris(或IP地址)
ping
trace
都使用ICMP協議
show
Router> show flash
Router> show clock
Router> show version
Router> show configuration
Router# show ip route 查看路由表 注意模式
Router# show ip protocols 查看當前的路由協議
路由器接口配置
1.配置接口的描述信息
Router(config)#int q6/0
Router(config-if)#description to-beijing
2.配置接口帶寬
Router(config)#int POS3/0
Router(config-if)#bandwidth 2500000 默認單位kbps,2.5Gbps
3.接口ip地址
Router(config-if)#ip add 202.112.7.249 255.255.255.255
4.接口的開啓與關閉
Router(config-if)#shutdown 關閉接口
Router(config-if)#no shutdown 開啓接口
配置以太網接口
Router(config)#int E0
配置快速以太網接口
Router(config)#int f2/1
配置廣域網
1.配置異步串行口(用於連接modem,爲用戶提供撥號上網服務)
Router(config)#interface a1 異步口a1,a2
Router(config-if)#ip unnumbered ethernet0 複用ip地址
Router(config-if)#Encapsulate ppp 數據鏈路層只支持ppp封裝,不能封裝成HDLC,
Router(config-if)#Async default ip address 202.112.7.129 異步口的默認網關地址
Router(config-if)#Async dynamic routing 動態路由
Router(config-if)#Async mode interactive 模式
Router(config-if)#no shutdown
Router(config-if)#Exit
2.配置同步串行口
s開頭接口,主要用於DDN專線、幀中繼、微信、微博等廣域網連接
Router(config)#interface s1/1
Router(config-if)#bandwidth 2048 2Mdps,1024單位
Router(config-if)#Encapsulate hdlc 同時支持ppp,hdlc,默認hdlc
195.233.56.16/28分配的地址第一個是網絡地址(後面全0),路由器不能使用
195.233.56.17/28路由器可以使用(最後一位是1)
配置POS接口
Router(config)# int POS3/0
Router(config-if)#Crc32 可以選擇的CRC校驗位是16和32
Router(config-if)#Pos framing sdh 可選幀格式SDH或SONET
Router(config-if)#Pos flag s1s0 2
sls0=00表示SONET幀數據,s1s0=10(十進制2)
sdh—》s1s0 2
sonet—》s1s0 0
loopback接口配置 本地還回口
虛擬接口,接口號0-2147483647
永遠處於激活狀態,子網掩碼255.255.255.255
Router(config)# int loopback 0
Router(config-if)# Ip address 192.168.1.1 255.255.255.255
路由器的靜態路由配置
Router(config)# ip route 目的網絡地址 子網掩碼 下一跳路由器的ip地址
靜態默認路由
路由器在路由表中查詢失敗,都會使用默認路由
ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址
動態路由協議的配置
一、RIP動態路由協議的配置
依據路由器的跳數決定最佳路徑,RIP最大跳數15(大於15爲不可達路徑)
v1和v2,版本一不支持可變長子網掩碼;v2支持VLSM,即多點廣播路由更新(組播)
更新週期30s
rip的基本配置
Router(config)# router rip 啓用rip
Router(config-router)#network 159.105.0.0
宣告網絡(所有的直連網絡,不需要子網掩碼,只需要寫有類地址,寫網絡號就可以了,不需要子網掩碼)
Router(config-router)#network 212.112.7.0
這是router
而不是route
rip的高級配置
配置被動接口 不對外發送更新報文,只接受更新報文 只收不發
Router(config)# router rip
Router(config-router)#passive-interface ethernet 0
配置路由過濾 只接受報文中自己感興趣的部分
Router(config)#access-list 12 deny any 定義規則
Router(config)#router ip
Router(config-router)#distribute-list 12 in ethernet0 學習規則
管理距離 默認 rip 爲 120
Router(config)#router ip
Router(config-router)#distance 50
定義鄰居 相互可以更新接受報文
Router(config)#router ip
Router(config-router)#neighbor 202.112.7.2
因爲在NBMA可以將廣播報文過濾掉,設置鄰居後,單播發送報文更新rip
這是router
而不是route
二、OSPF動態路由協議的配置
OSPF的基本配置
1.使用network命令定義參與OSPF的子網地址
配置單個IP地址參與OSPF
Router(config)# router ospf 63 63爲進程號
Router(config-router)# network 131.107.25.1 0.0.0.0 area 0
這是router
而不是route
通告單個接口時,反掩碼爲0.0.0.0(通配符),area 0 爲區域名
網絡地址參與OSPF
Router(config-router)# network 131.107.0.0 0.0.255.255 area 0
定義參與OSPF的子網地址
Router(config-router)# area 0 range 212.37.123.0 255.255.255.0
正掩碼
配置被動接口、路由過濾、配置管理距離和rip協議配置一樣
配置外部路由到OSPF的參數
配置引入外部路由的花費值
Router(config-router)# redistribute metric 100
配置引入外部路由時缺省標記值
Router(config-router)# redistribute tag 10
配置引入外部路由時缺省的外部路由類型
Router(config-router)# redistribute connected metric type 1 subnets
高級實訓任務
路由器的DHCP功能
動態地址分配的管理協議、cs工作模式、DHCP服務器建立和管理ip地址池
給客戶機分配ip地址、子網掩碼、默認網關、dns
DHCP服務器的配置
Router(config)# ip dhcp pool ttt
定義一個地址池ttt
配置ip地質處的子網地址和子網掩碼
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
Router(dhcp-config)#network 201.23.98.0/24
配置不用於動態分配的ip地址
排除201.23.98.2-201.23.98.10
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
排除201.23.98.2
Router(config)#ip dhcp excluded-address 201.23.98.2
配置IP地質池的缺省網關
Router(config-config)#default-router 201.23.98.1
配置ip地址池的域名系統
在DHCP Pool配置模式下
Router(config-config)#domain-name pku.edu.cn
配置IP地址池的域名服務器的ip地址
在DHCP Pool配置模式下
Router(config-config)#dns-server address 212.105.129.27 212.105.129.26
主DNS 被DNS
配置ip地址池的地址租約事件
設置租約事件爲5小時 默認爲8天
lease 天 小時|分鐘|無限
天數不可省略
Router(config-config)#lease 0 5
0天 5小時
取消地址衝突記錄日誌
Router(config)#no ip dhcp conflict logging
路由器IP訪問控制列表的功能及其配置
可以用來過濾流入流出的數據包
過濾規則
- 過濾原地址或目的地址
- 過濾端口號
- 過濾協議(ICMP/TCP/UDP)
訪問控制列表分類
- 標準訪問控制列表:檢查源地址 範圍1-99 擴展後1300-1999
- 擴展訪問控制列表:檢查源地址和目的地址,還可以檢查協議及端口,範圍100-199,擴展後2000-2699
配置訪問控制列表
數據包依次匹配控制列表中的項目,語句匹配不上時數據包將被拒絕
ACL語句的順序非常重要
在語句後面加permit any
表示不滿足該條件的都允許通過
deny 202.204.4.2 permit any
表示拒絕202.204.4.2
,沒有匹配上的都允許通過
any代表所有的主機
訪問控制列表的參數
表號,名稱
通配符掩碼:子網掩碼的反碼
訪問控制列表
配置標準訪問控制列表
Router(config)#access-list access-list-number表號 permit|deny source網絡地址 wildcard-mask通配符
結尾有log時,代表匹配後記錄到日誌
配置應用接口 telnet接口
Router(config)#line vty 0 5
Router(config)#access-class 10 in 控制遠程登錄進來的計算機,進入使用in
Router(config)#interface g0/1
Router(config)#ip access-group 30 in
主機在編寫配置時只需要ip地址不需要通配符
子網需要ip地址加通配符
配置擴展訪問控制列表
使用access-list命令
access-list 訪問控制列表 permit|deny 協議 原ip地址 目的ip地址 操作符(lt,gt,eq,neq)目的端口
如果是網絡,則後面要跟通配符
拒絕轉發所有IP地址進出的,端口號爲1434的UDP協議數據包
全局配置模式下:
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
配置應用端口:
Router(config)#interface g0/1
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
封禁某一臺主機
Router(config)#access-list 110 deny ip host 202.112.60.230 any log
host表明單個的主機,拒絕該地址到任何ip的信息,
Router(config)#access-list 110 deny ip host any 202.112.60.230 log
拒絕從任何地方到該ip的信息
使用ip access-list命令
ip access-list extended|standard 訪問控制列表號|name
permit|deny 協議 原ip 目的ip 操作符 端口號
拒絕轉發所有IP地址進出的,端口號爲1434的UDP協議數據包
Router(config)#ip access-list extended 130 進入擴展服務列表配置模式
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
使用名字 標準訪問控制列表
Router(config-ext-nacl)#ip access-list standard test
查看控制訪問列表
Router#show access-lists