·基础环节

路由器概述

路由器是网络中的互联设备（实现网络与网络互联形成更大的网络）工作在网络层，也称网络层互联设备

路由器结构

1 中央处理单元（CPU）

是路由器的心脏以及处理中心负责路由协议 路由选择计算 交换路由信息 分发路由表 维护各种表格

2 闪存 （Flash Memory）

可擦写的，可编程类的ROM 负责保存系统当前使用的镜像文件（Image）和路由器的微码

3 只读存储器（ROM）

不能修改其中保存的内容，主要包括路由器启动时的硬件诊断， 装入路由器操作系统（IOS）

4 随机访问存储器 （RAM）

保存路由表 ， ARP缓存 运行配置文件

5 非易失性随机访问存储器 （NVRAM）

主要用于储存启动配置文件 备份配置文件 在关机重启之后NVRAM里面的数据不会丢失

6 输入/输出端口（接口）

广域网接口 ：ATMPOSE1/T1ISDN局域网接口 ：FastEthernet 快速以太网接口 令牌环接口 FDDI接口配置接口 AUXCONSOLE

远程拨号进行配置的AUX配置接口和RJ-45连接的CONSOLE口

路由器的工作原理

1 路由选择

选择权值最小，路由最佳

2 分组转发

沿着找好的最佳路径传送信息分组 根据目的IP地址查询路由表 如果表中给出网络地址的下一跳IP地址将数据转发给下一跳路由器一跳一跳 传输

思想 ：目的地址全程不变 目的Mac地址逐跳修改

3 路由表

① 网络管理人员手工配置和修改

②动态路由协议计算和维护

路由器的工作模式

1 用户模式

router >

2 特权模式

router #

3 全局配置模式

router(config) #

int f0/1

mod/pot 模块/端口

line vty 0 15

router rip

4 RXBOOT模式

恢复密码

5 SETUP（设置）模式

通过一问一答的方式实现路由器的配置

实训环节

路由器的配置方式与基本操作

1 路由器的配置方式

通过控制端口进行配置管理

使用AUX端口连接一台Modem（远程拨号）

通过TFTP 通过复制配置文件修改配置文件的方式

使用telent

2 使用CONSOLE配置

3 使用TFTP配置路由器

备份 ：安装并运行TFTP服务器 copy running-config tftp:

备份 bootflash : tftp :

回复还原 ：copy tftp：running congfig

4 使用telent配置路由器

路由器的基本配置及常用命令

1 路由器基本信息的配置

①进入特权用户模式

enable

en

②进入全局配置模式

config terminal

conf t

③配置主机名

hostname route - test

④配置系统时钟

calendar set hh : mm : ss : days : months : years

calander

⑤配置用户超级口令

config terminalenable secret 111111111(Md5)enable password 71111(Cisco)

两者同时配置Md5优先

2 常用命令

①配置保存

enable

write memory

write erase

②退出

exit

每次退一个级别

end

直接退出回到特权用户模式

③ping命令

向目标主机发送数据包 根据目标主机的应答情况 可以了解到路径的可靠性，链路的延迟时间，目的主机是否可以到达

④traceroute（可以简写为trace）

实用的网络诊断工具 不仅可以检测到目的网络的连通性 ，还可以跟踪到网络目标转发路径上每级路由的工作情况

⑤telent命令

网络诊断时通常需要登录到不同的路由器查看 这时就需要用到哦talent命令talent ip

⑥show命令

查看路由器配置情况 接口的工作状态 路由表信息 路由器软硬件版本 路由器资源的利用情况 各种协议工作信息

showflash

查看硬件版本

show version

查看软硬件版本

show configration

查看路由器配置文件

show ip route

查看路由表

在特权模式下

show clock

查看系统时钟

show ip protocols

查看ip路由协议

路由器接口配置

路由器接口基本配置

1 进入接口模式

interface f0/1

2 配置接口带宽

bandwidth 10000

kbit/s

3 配置接口描述信息

description link- to - lab

4 配置接口地址

ip address < > < >

5 接口的开启与关闭

shutdown

no shutdown

同交换机一样

环回（loopback）接口的配置

虚拟接口

环回接口总是处于激活状态

interface lookback 0~2 147 483 647

ip address < > < >

局域网接口地址

以太网 简写e （Ethernet）

快速以太网 简写f （FastEarthnet）

千兆以太网 简写g （GigabitEarthnet）

广域网接口配置

① 异步串行接口配置

接口类型Async 简写为a主要用于连接Modem 提供拨号上网服务

② 高速同步串行接口配置

接口类型serial 简写为s 主要用于 帧中继 DDN专线 卫星 微波等

interface s0/0bandwith 2048encapsulation ppp（封装协议唯一指定PPP）

注意 : 这里的接口带宽单位是 kbit/s1M = 1024 (其他的是1000)

③ POS接口配置

bandwith 1000000

kbit/ s

crc16（可选择crc校验位的有32 16）pos framing sonet/sdhpos flag sonet s1s0 0pos flag sdh s1s0 2

路由器静态路由配置

1 静态路由概念

静态路由是指网络管理员手工配置的路由器信息， 使用静态路由协议， 不能根据网络的实际情况动态的选择路由器

2 路由器配置命令

ip route增加no ip route 删除

ip route <目的网络地址 > <子网掩码 > <下一跳IP地址 >

其中有一种比较特殊 默认路由 也是静态路由的一种（目标网络位置或者无法写全）ip route 0.0.0.0 0.0.0.0 下一跳地址

动态路由协议配置

1RIP路由信息协议的配置简单实用是目前最常用的协议之一 （选择有最少跳数 hoop）能接收的最长距离是15

① router rip 启动RIP 开始进程

② network 命令设置参与RIP的网络地址

network < ip >只有ip地址

RIP不支持可变长掩码

③ passive - interface 配置被动接口被动接口 只收不发

router rippassive - interface接口

④ distribute - list命令 （配置了路由过滤）

distribute - list 10 in 接口接受时按照访问控制列表10来过滤

⑤ distance 命令（配置管理距离）

distance 100

⑥ neighbor 命令

指定邻居路由器

2 OSPF最短路径优先选择协议配置 OSPF是一种链路状态算法并因此克服了RIP和其他距离矢量算法协议的缺点区域划分是显著特点

OSPF基本配置命令说明

router ospf < Process ID>

进程号范围 1 - 65535

network ip <子网号 ><反掩码 > area <区域号 >

记住这里是反掩码

range 定义某一范围子网的聚合

area <区域号 > range <子网掩码 >

passive - interface 配置OSPF的被动接口

distance 配置OSPF的管理距离

OSPF还涉及到了子网聚合问题

路由器的配置及使用

高级实训环节

路由器DHCP功能及其配置

1 DHCP概述

动态地址分配 采用C/S的工作模式当DHCP服务器收到一个DHCP请求时，先查询地址池 为客户端分配一个可用的ip地址

2 路由器上DHCP服务器的配置

① ip地址池的建立

在全局配置下执行 ip dhcp pool

黄字都是在这个地址池模式下配置

② ip地支持的子网地址与子网掩码的配置

network <网络地址 > <子网掩码 >这里的子网掩码可用标准掩码表示也可以用前缀长度表示

注意区分

③ 排除不用于动态分配的ip地址

ip dhcp excluded - address192.168.1.1 192.168.1.10

low high 两个ip地址之间什么都没有

④ 配置默认网关

default - router 192.168.1.11

⑤ 配置ip地址池的域名系统

dns - server sddress 202.102.192.68domain - name <指定的域名名称>

这个有些特殊 Router - test（dhcp - config）

l⑥ ip地址租用时间

ip 地址池租用时间是指在获得一个ip地址后，可以使用这个ip地址的最长时间

前缀 Router - test （dhcp - config）#leas 05（代表0天5小时天 [小时] [分钟] [秒]）[ ]中的可以省略

还可以设置永不过期 infinite

⑦ 地址冲突日志取消

路由器的DHCP服务器中还可以配置DHCP数据库代理

no ip dhcp conflict logging

3 配置验证

show run

路由器IP访问控制列表的功能及其配置

1 ip 访问控制列表概述

控制访问列表ACL 通过路由器接口处控制路由数据包是转发还是被阻塞来过滤网络通信流量

2 访问控制列表的作用

① 控制网络流量提高网络型性能

②可以使用应用层翁协议类型 源或目的ip地址等多种信息

③ 提供网络安全的基本安全手段

④ 决定哪种类型的通信流量被转发 哪种类型的通信流量被阻塞

3 访问控制列表特点

是判断语句 要么拒绝 deny要么 permit

按照从上到下处理， 不匹配规则就一直向下查找，一旦找到匹配的语句就不再向下执行

默认有一条拒绝所有 any

4 访问控制列表使用原则

语句的顺序决定了对数据包的控制顺序

有一条隐含的全部拒绝 所以控制列表至少要有一条 允许 的语句

5 访问控制列表类别

1-99 标准访问控制列表

只能够检查数据包的原地址

100-199 2000-2699扩展访问控制列表

原地址和目的地址

协议

端口

6 ip访问控制列表的配置方法

① access - list 表号 {permit/deny}{test - conditions}

②将访问控制列表应用到某一接口上 interface g0/2

access - group access - list - number { in | out }

7 配置标准ip访问控制列表

① 定义

access - list 表号 定义

② 应用到接口

ip access - group 表号

③ 完整版

access - list 表号{permit | deny}source wildcard - mask

注意哦，这里是反掩码

8 配置扩展ip访问控制列表

① 定义： 使用 access - list 表号 {permit | deny} 协议 源地址反掩码 目的地址 [操作符 ] [端口 ]

应用到接口 ip access - group 表号

注意哦，这里同样也是是反掩码

② 配置过滤股则使用ip access - list

与access 的区别就在于 这个可以使用命名方式

③ 用名字标识访问控制列表的配制方法

ip access - list extended | stand 表号 | name

show ip - access list