網路技術——路由器及其配置-有解無憂

路由器是作業在網路層的設備，路由器負責將資料分組從源端主機經最佳路徑傳送到目的端主機，

路由器具有異構網路互連、廣域網互連、和隔離廣播資訊的能力，

分組轉發的思想：

目的IP地址，全程不變，

目的MAC地址，逐跳修改，

① 路由原始碼

“C”: 直連，“S”: 靜態，“I” : IGRP，“O”: OSPF，“R”: RIP，“i”: IS-IS，“B”: BGP，“E”: EGP

② 第 2 列是目的網路地址和掩碼

③ 第 3 列是目的埠或下一跳路由器地址

如果是直連，則這個欄位為給出的目的埠

如果有下一跳路由器，則為下一跳路由器的IP地址

④ 預設路由的路由表項

網路地址和掩碼全是0

第2串列示路由型別：

E1 OSPF 外部路由型別 1

E2 OSPF 外部路由型別 2

第4列，如【110/22】：

110是管理距離，22是權值（metric）或成本管理距離用于衡量路由表中給定的路由資訊源的 “可信度”，

路由協議	管理距離	路由協議	管理距離
直接連接	0	靜態路由	1
外部BGP	20	內部EIGRP	90
IGRP	100	OSPF	110
IS-IS	115	RIP	120
外部EIGRP	170	內部BGP	200
未知	255

記憶體

① 只讀記憶體（ Read Only Memory，ROM）

ROM中包括開機開機診斷程式、引導程式和作業系統軟體，不能修改其中保存的內容，

② 隨機存盤器（ RAM ）

RAM是可讀可寫存盤器，用來存盤用戶的資料包佇列以及路由器在運行程序中產生的中間資料，如路由表、ARP緩沖區等，此外，RAM還用來存盤路由器的運行組態檔，當路由器被關倍訓重新啟動時，RAM中的內容都將丟失，

③非易失性隨機存盤器（NVRAM）

NVRAM是可讀可寫存盤器，是用來存盤路由器的啟動組態檔，在路由器斷電時，其內容仍能保持，

④ 閃存（ FLASH ）

是可擦寫的ROM，它主要負責保存作業系統的映像檔案和一些微代碼，在路由器斷電時，其內容仍能保持，

設定模式（Setup）

當通過console埠進入一臺剛出場的沒有任何配置的路由器啟動時會進入設定模式，系統以對話框提示用戶設定路由器，協助用戶建立第一次的組態檔，

RXBOOT模式

RXBOOT模式是路由器的維護模式，在密碼丟失時，可以進入RXBOOT模式，以恢復密碼，

Cisco 路由器進入vty配置模式后，命令提示符是：Router(config-line)#

路由器的配置方式

AUX，通過遠程撥號配置路由器

路由器的配置

router (config)#line vty 0 15

router（config-line）#password 7 zzz307

注：“7”表示加密

3. 遠程登錄的具體步驟

進入“運行串口”，輸入“telnet 202.112.7.4”

路由器的基本配置

1、配置主機名

Router（config）#hostname router-phy

2、配置超級用戶口令

Router（config）#enable secret phy123

Router（config）#enable password 7 phy123

3、配置系統時鐘，

Router# calendar set hh:mm:ss <1 -31> MONTH <1993-2035>

如：Router# calendar set 10:24:00 22 march 2007

幾個公用命令

1. 退出命令（exit）

Router（config-if）#exit

Router（config）#exit

Router#

注：exit只能回一級，end可以多級

Router（config-if）#end

Router#

2. 保存配置

Router# write memory （保存到路由器的NVRAM中）

Router# write network tftp （保存到TFTP服務器中）

3. 洗掉配置

Router# write erase

4. 網路的基本檢測命令

① telnet 　　

Router> telnet paris (或IP地址)

② ping 　　

③ trace 　　　　

④ show命令　　

Router>show flash

Router>show clock

Router>show version

Router>show configuration

Router# show ip route 注意模式與命令的拼寫

Router# show ip protocols

路由器的介面配置

1、配置介面描述資訊

Router（config）#int g6/0

Router（config-if）#description to-beijing

2、配置介面帶寬

Router（config）#int POS3/0

Router（config-if）#bandwidth 2500000 (設定介面帶寬為2.5Gbps)

3、配置介面的IP地址

Router（config-if）#ip add 202.112.7.249 255.255.255.252

4、介面的開啟與關閉

Router（config-if）#shutdown

Router（config-if）#no shutdown

局域網介面配置

1、配置標準以太網介面（Ethernet）

Router（config）# interface Ethernet0

Router（config-if）# description TO Beijing

Router（config-if）# ip address 202.112.7.4 255.255.255.0

Router（config-if）# bandwidth 10000 //單位kpbs

Router（config-if）# no shutdown

Router（config-if）# exit

2、配置快速以太網介面（Fast Ethernet)

Router（config）# interface f2/1

Router（config-if）# description TO BEIJING

Router（config-if）# ip address 202.111.41.145.255.255.255.240

Router（config-if）# bandwidth 100000

Router（config-if）# duplex full

Router（config-if）# no ip directed-broadcast

Router（config-if）# no ip proxy-arp

Router（config-if）# no shutdown

Router（config-if）# exit

△廣域網介面配置

1、配置異步串行口(用于連接modem，為用戶提供撥號上網服務)

Router（config）# interface a1

Router（config-if）# ip unnumbered ethernet0

Router（config-if）# Encapsulation ppp （不能封裝為HDLC）

Router（config-if）# Async default ip address 202.112.7.129

Router（config-if）# Async dynamic routing

Router（config-if）# Async mode interactive

Router（config-if）# no shutdown

Router（config-if）# Exit

2、配置同步串行口

高速同步串行介面型別是Serial，可簡寫為s，它主要用于DDN專線、幀中繼、衛星、微波等廣域網連接，需要配置的引數主要有介面帶寬、介面協議和介面的IP地址

帶寬1M=1024

3、配置POS介面（綜合題）

Router（config）# Interface POS3/0

Router（config-if）# Description TO BEIJING

Router（config-if）# Bandwidth 2500000

Router（config-if）# Ip address 212.14.37.18 255.255.255.252

Router（config-if）# Crc 32 （可選的CRC校驗位是16和32）

Router（config-if）# Pos framing sdh （可選幀格式是SDH和SONET）

Router（config-if）# No ip directed-broadcast

Router（config-if）# Pos flag sls0 2

（sls0=00表示是SONET幀資料，sls0＝10（十進制2）表示是SDH幀）

4、loopback介面配置

loopback介面沒有一個實際的物理介面與之相對應，也沒有與其他網路節點相連接的物理鏈路，它是一個虛擬的介面，loopback介面號的有效值為0~2147483647，

每臺路由器上都配置一個環回介面，它永遠處于激活狀態，網路管理員為loopback介面分配一個IP地址作為管理地址，其掩碼應為255.255.255.255，

路由器的靜態路由配置（綜合題有出題概率）

一、靜態路由的配置方法

Router（config）# ip route <目的網路地址><子網掩碼><下一跳路由器的IP地址>

如：Router（config）# ip route 59.65.96.0 255.255.240.0 222.112.37.1

二、靜態默認路由的配置方法

默認路由指路由器對接收的資料包找不到匹配路由表項時，如果路由表中有默認路由，路由器按默認路由的下一跳地址轉發資料包，

Router（config）# ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>

三、動態路由協議的配置

一、RIP動態路由協議的配置

RIP路由協議只一句路由器跳數（hop數）決定最佳路徑，不考慮帶寬、延時和其他因素，具有最小跳數值的路徑為”最優”路徑，RIP限制最大跳數為15，如果為16，意味著路徑不可達，另外，RIP在路由更新報文中部攜帶子網掩碼資訊，不支持VLSM，RIP定時更新路由周期為30秒，

RIP有兩個版本：v1和v2，版本2提供了VLSM，多點廣播路由更新和路由更新認證等新功能，

1、RIP的基本配置

Router(config)#router rip

Router(config-router)#network 159.105.0.0

Router(config-router)#network 212.112.7.0

2、RIP的高級配置

① 配置被動介面 //被動：只收不發

Router(config)#router rip

Router(config-router)#passive-interface ethernet 0

② 配置路由過濾

Router(config)#access-list 12 deny any

Router(config)#router rip

Router(config-router)#distribute-list 12 in ethernet0

③ 配置管理距離

Router(config)#router rip

Router(config-router)#distance 50

④ 定義鄰居路由器

Router(config)#router rip

Router(config-router)#neighbor 202.112.7.2

二、OSPF動態路由協議的配置（綜合題）

1. OSPF 的基本配置

1) 使用network命令定義參與OSPF的子網地址

① 配置單個 IP 地址參與 OSPF

Router (config) # router ospf 63

Router (config-router) # network 131.107.25.1 0.0.0.0 area 0

② 網路地址參與 OSPF

Router (config-router) # network 133.181.0.0 0.0.255.255 area 0

路由器的DHCP功能及其配置

一、DHCP的作業原理

DHCP采用C/S作業模式，

二、DHCP服務器的配置

1. 配置IP地址池的名稱，并進入DHCP Pool配置模式

Router (config) # ip dhcp pool ttt

2. 配置IP地址池的子網地址和子網掩碼

① 在 DHCP Pool 配置模式下：

命令格式：network <network-number> [mask | /prefix-length]

Router(dhcp-config)#network 201.23.98.0 255.255.255.0

Router(dhcp-config)#network 201.23.98.0/24

② 配置不用于動態分配的 IP 地址（除外地址）

命令格式：ip dhcp excluded-address low-address [high-address]

排除從 201.23.98.2 到 201.23.98.10 的一段 IP 地址

Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10

排除單個 IP 地址 201.23.98.193

Router(config)#ip dhcp excluded-address 201.23.98.193

3. 配置 IP 地址池的預設網關

命令格式：default-router address [address2 ... address8]

Router(dhcp-config)#default-router 201.23.98.1

4. 配置 IP 地址池的域名系統

① 配置 IP 地址池的域名

在DHCP Pool配置模式下：

命令格式：domain-name <name>

Router(dhcp-config)#domain-name pku.edu.cn

② 配置 IP 地址池的域名服務器的 IP 地址

在DHCP Pool配置模式下：

命令格式：dns-server address [address2 ... address8]

Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26

4. 配置 IP 地址池的域名系統

① 配置 IP 地址池的域名

在DHCP Pool配置模式下：

命令格式：domain-name <name>

Router(dhcp-config)#domain-name pku.edu.cn

② 配置 IP 地址池的域名服務器的 IP 地址

在DHCP Pool配置模式下：

命令格式：dns-server address [address2 ... address8]

Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26

5.配置IP地址池的地址租約時間

在DHCP Pool配置模式下：（注意單位）

命令格式：lease {days [hours][minutes]|infinite}

例：設定租約時間為5小時

Router(dhcp-config)#lease 0 5 //days不能省略！！

6.取消地址沖突記錄日志

在全域配置模式下：

Router(config)#no ip dhcp conflict logging

二、配置IP訪問控制串列

首先在全域配置模式下定義訪問串列，然后將其應用到介面中，使通過該介面的資料包需要進行相應的匹配，然后決定被通過還是拒絕，并且訪問串列陳述句按順序自上向下開始匹配資料包，如果一個資料包頭與訪問權限表的某一陳述句不匹配，則繼續檢測串列中的下一個陳述句，在執行到訪問串列的最后，還沒有與其相匹配的陳述句，資料包將被隱含的“拒絕”陳述句所拒絕，

ACL陳述句的順序非常重要，若要允許除202.204.4.2意外的所有源地址通過路由器，需要先配置“deny 202.202.4.2”再配置“permit any”

①配置標準訪問控制串列

在全域模式下，命令格式：

access-list access-list-number {permit | deny} source wildcard-mask

應用1 只允許源地址為211.105.130.0 255.255.255.0 子網的主機登錄路由器，

Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255

配置應用介面：

Router(config)#line vty 0 5

Router(config-line)#access-class 10 in

應用2 只允許源地址為182.105.130.111和222.112.7.56的兩臺主機登錄路由器，

在全域配置模式下：

Router(config)#access-list 20 permit 182.105.130.111

Router(config)#access-list 20 permit 222.112.7.56

Router(config)#access-list 20 deny any (any 代表所有主機)

配置應用介面：

Router(config)#line vty 0 5

Router(config-line)#access-class 20 in

應用3 禁止源地址為非法地址的資料包進入路由器或從路由器輸出

在全域配置模式下：

Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log

Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255

Router(config)#access-list 30 deny 172.0.0.0 0.2555.255.255

Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

Router(config)#access-list 30 permit any

配置應用介面：

Router(config)#interface g0/1

Router(config-if)#ip access-group 30 in

配置擴展訪問控制串列

（1）使用access-list命令，

在全域配置模式下：

命令格式：access-list access-list-number {permit | deny} protocol

source wildcard-mask destination wildcard-mask [operator] [operand]

其中：operator(操作)，操作有“lt"（小于）、“gt”（大于）、“eq”（等于）、“neq”(不等于)，

operatand（運算元），指的是埠號，

應用：

拒絕轉發所有IP地址進出的，埠號為1434的UDP協議資料包，

在全域配置模式下：

Router(config)#access-list 130 deny any any eq 1434

Router(config)#access-list 130 permit ip any any

Router(config)#

配置應用埠：

Router(config)#interface g0/1

Router(config-if)#ip access-group 130 in

Router(config-if)#ip access-group 130 out

（2）使用ip access-list命令

在全域配置模式下：

命令格式：ip access-list extended | standard access-list-number | name

在擴展或標準訪問控制串列模式下(如：Router(config-ext-nacl)#)，配置過濾規則：

命令格式：permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]

應用拒絕轉發所有IP地進與出方向的，埠號為1434的UDP協議資料包，

在全域配置模式下：

Router(config)#ip access-list extended 130 （進入擴展訪問控制串列配置模式）

Router(config-ext-nacl)#deny udp any any eq 1434

Router(config-ext-nacl)#permit ip any any

配置應用埠：

Router(config)#interface g0/1

Router(config-if)#ip access-group 130 in

Router(config-if)#ip access-group 130 out

查看控制訪問串列：

在特權用戶模式下：

Router# show access-lists

Extended IP access list block1434

deny udp any any eq 1434

deny tcp any any eq 4444

permit ip any any

轉載請註明出處，本文鏈接：https://www.uj5u.com/ruanti/356942.html

標籤：其他

上一篇：超級訊息轉換器

下一篇：【Linux】IP自動消失處理