路由器基础和配置
路由概述
可以说路由器的一个接口就是一个广播域
路由选择:路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点最佳路由,只有最佳路径才会放到路由表中。
路由器通过路由协议、网络连接的情况及网络的性能来建立网络的拓扑结构。路由算法为网络上的路由产生一个权值,路由器通过权值来选择最佳路由,权值越小,路由越好。
分组转发
接收数据包,根据路由器中的路由表提供的最佳路径信息,将其转发给下一跳的路由器、目的端口或是缺省路由。
缺省路由:也称缺省网关,和主机在同一子网中的路由器端口的ip地址。
路由器也有它的缺省网关,如果目标网络没有直接显示在路由表中时,就会将数据传送给缺省网关。缺省网关一般指向与该路由器的一个端口的直接相连接的,并且通往internet的出口路由器。
分组转发的时候,源IP和目的IP都不会改变,但是MAC地址会随着每次到达一个新的路由器的时候源mac和目的mac都会改变 (每一跳都会修改)。
注意每个路由器的每个端口都有一个IP地址和一个mac地址
路由表
路由表可以静态路由也可以动态路由
C开头直连,S开头静态路由 ,I一种动态路由IGRP,R是RIP协议产生,B是BGP产生等等
直连的没有下一跳地址,只有目的网络和端口,而静态路由多了下一跳地址via
S*是一条默认路由
具有路由功能的设备都具有路由表,例如还有三层交换机。
三层交换机与路由器的路由表中的前头部分一样都是标识字母的意思的
ospf协议就是开放链路状态协议,维护一个LSDB(链路状态数据库)
前面这个110是管理距离,越小越优先可信度也越高,也可以用来区分各种路由协议
22是成本,肯定越小越好
路由器结构
ROM类似计算机的CMOS
RAM类似电脑的内存条
RAM只有这个断电不保存,其余的断电都会保存 。
flash类似于电脑的硬盘
NVRAM主要存启动配置文件,开机会加载这里的文件
E2/3表示标准以太网接口2号模块3端口
路由器的工作模式
最后一个是路由的配置模式,进入某一个具体的路由协议中
exit一层一层模式的退出
路由器基本操作与配置方法
aux需要猫拨号,右边3个通过网络,Console是本地
进入运行窗口win+R
将配置文件放到TFTP server(拷贝),或取到配置文件进行加载(恢复)
路由器的基本配置及其公用命令
路由器系统是IOS的
exit一级一级的退出!,end直接跳到第二级,也就是特权模式
telnet可以用用户名或ip
ping和trace利用的ICMP,用于检测网络
注意查看路由route(路由表),不是出查看router路由器
最后一个是查看路由协议
路由器的接口配置
最后设置带宽,单位是kbps,所以图中是2.5Gb/s
而交换机的speed默认单位是Mbps
注意异步链路层的封装协议只支持ppp协议,同步2种都支持
注意同步这里的带宽比较精确1024换算,并且支持2中链路层的封装协议ppp和HDLC.
一个例子:
看好封装ppp,有时需要你去计算这个地址可不可以被分配,一般来讲主机号全0和主机号全1都不能使用!
校验位可以16或32
可选帧格式2种SDH和SONET
Pos flag s1s0 0或Pos flag s1s0 2两种分别对应帧格式SONET和SDH
loopback是虚拟接口,不会坏,其次为其分配一个ip作为管理地址的时候掩码都是255.255.255.255
路由器静态路由配置
管理员手工配置的
路由表中静态默认路由用"S*"表示的
最外层连接internet的默认路由一般是ISP(网路服务提供商)那里的路由,内部的路由器中的路由表里面的默认路由就是逐层往外靠的下一跳路由。
例如:R1(默认路由R2的端口ip)–>R2(默认路由R3的端口ip)–>R3(默认路由是ISP的路由的端口ip)–>internet(ISP提供的路由)
动态路由协议的配置
版本1不支持VLSM,是全网广播不是多点组播
上图最后一句是:
Router(config-router)#passive-interface ethernet 0
意思是将E0接口变成被动接口,只会接收别人发的路由报文并更新自己,不会发送自己的路由(只收不发)。应用场景就是如果连接的是计算机没必要发送更新报文给计算机,那就可以将该端口设置为被动端口
第一句启用rip协议(注意在全局模式下,用的是router,不是route),第二句和第三句宣告哪些网络参与到rip学习中去,一般有几个直连网络就宣告几个,宣告只需要写有类的网络地址即可,,直接写有类网络地址即可,并且不需要写子网掩码!如果题目中说过滤输出更新路由那也是被动接口,而不是过滤接口。
例如:159.105.2.0/24 原本是B类地址,通过子网划分后的网络位变成24位,在这里宣告的时候只需要写B类的16位即可,其余主机位变成0,那么这个例子就可以写network 159.105.0.0 连子网掩码都不需要写
端口0应用过滤规则
管理距离约小,可信度越高
设置了邻居路由可以通过单播的形式更新路由,以前是广播,但有的网络不允许广播就会过滤到RIP协议的广播更新包,所以这个时候设置一首单播就很好!
这个63是个任意选择的进程号
单个iP地址的反掩码是4个0,别忘加区域号
网路地址的反掩码就是主机位变1,网络位置0
路由器的DHCP
DHCP服务器的配置:
- 配置IP地址池的名称,并进入DHCP Pool配置模式
Router(config)#ip dhcp pool ttt - 配置IP地址池的子网地址和子网掩码
①在DHCP Pool配置模式下:
命令格式:network 网络号 子网掩码(2种x写法都行)
network 201.23.98.0 255.255.255.0
network 201.23.98.0/24
排除地址是在全局模式下,不是在dhcp-config模式下
默认网关可以配置多个,看好是default-router
第一个取消地址冲突日志
第二和第三是地址池排除的地址区间(注意2个ip之间是空格)(一般排除静态分配的ip地址)
地址池名称246
定义分发的子网以及掩码(2种写法均可)
默认网关
ip地址池的域名
dns服务器的几个ip
租约0天5小时
配置应用接口的时候,可以限制telnet能否登录到路由器
access-class是命令,10是访问控制列表的号码,in表示进入路由器的数据包,out是出
思科路由器隐含的就是拒绝所有,所以可以不写deny any
注意设置telnet跟设置接口的命令不一样
注意标准访问控制列表都在1-99之间!
加个log会匹配生成日志而已,对结果无影响,并不能显示匹配次数
多条条件,只要匹配成功一条就不会再往下匹配,只要不成功就要继续匹配,所以这个条件的顺序需要严格限制
源地址和目的地址都不能省略,如果不限制写any
协议也不能省略,不限制是ip
第一行少了udp协议了:access-list 130 deny udp any any eq 1434
封禁一台主机需要在主机ip前加入host,并且需要限制进的走的
最后一句写错了:permit ip any any
应用的时候就不能用数字了,而用名字来应用
命名方式的命令是前面有ip access-list
而且要注意顺序和反掩码
混淆:
反掩码只在ospf的network配置出现过,也在访问控制列表中设置出现过