路由器及其配置
Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的
路由选择的核心就是确定下一跳路由器的 IP 地址路由表
路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路 由信息
分组转发通常称分组交换
缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet 出口的路由器
几种路由协议管理距离:
直接连接:0
静态路由:1
外部 BGP:20
内部 EIGRP:90
IGRP:100
OSPF:110
RIP:120
外部 EIGRP:170
内部 BGP:200
未知:255
路由配置常用命令
Router#write memory 保存到路由器的 NVRAM 中
Router#write network tftp 保存到 tftp 服务器
Router#write erase 删除路由器全部配置
show interface 查看路由器的接口
show running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT
show version 查看路由器版本 配置寄存器的值
show ip route 查看路由表
show ip protocal 查看路由器运行的动态路由协议
config t Router(config)# Router(config)#hostname Router1
Router1(config)#enable password aaa
Router1(config)#enable secret aaaa
配置 Telnet 密码 TCP 23
Router1(config)#line vty 0 4
Router1(config-line)#password aaa 设置 Telnet 密码
Router1(config-line)#login 要求必须登录
Telnet 如果不需要密码执行以下命令
Router1(config)#line vty 0 4
Router1(config-line)#no login
Router1(config-line)#no password
配置路由器接口 IP 地址
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.0.1 255.255.255.0
Router1(config-if)#no sh
Router1(config)#interface serial 2/0
Router1(config-if)#clock rate 64000 在 DCE 端配置时钟频率
Router1(config-if)#ip address 10.0.0.1 255.255.255.0
Router1(config-if)#no sh
管理 Cisco 互联网络
路由器的结构:中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口:INTERFACE
内存:RAM----相当于计算机的内存;配置路由器的设置默认是----RAM ;NVRAM ----相当于硬盘存放;
ROM----相当于计算机的 BIOS , 不能删除 存放 Bootstarp POST 微型 IOS
Flash------存放 IOS
路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式
解析主机名
Router(config)#ip host Router0 172.16.5.1
Router#telnet Router0
网络排错
ipconfig /all 查看计算机的 IP 配置,包括 IP 地址,子网掩码、网关 DNS 服务 器设置
ping 网关 IP 地址
ping 202.99.160.68 or 202.99.168.8 测试到 Internet 的网络层是否通
ping www.inhe.net 域名是否能解析成 IP 地址
telnet www.inhe.net 80 测试应用层是否畅通 23 默认端口
pathping www.inhe.net 跟踪数据包路径和计算丢包情况
tracert ip 类似与计算机上的 pathping 能够跟踪数据包路径不计算机丢包情况
静态路由管理员告诉路由器到各个网段如何转发
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ?(可以更改管理距离 AD)
动态路由路由器自己来学习到各个网段如何转发
静态路由不能自动根据网络变换而变化 规模小没有环
在计算机上添加路由表
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表
route print 显示计算机上的路由表
netstat -r
动态路由网络规模较大 or 具有网状结构的网络
RIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达
RIPv1 广播传播路由信息 支持等长子网 不支持变长子网和不连续子网
RIPv2 多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息中包含了子网掩码信息
EIGRP 相当于 RIPv2 支持变长子网 关掉汇总,支持不连续子网。
Router#config t
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#network 10.0.0.0
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router#show ip protocols 显示配置的所有动态路由协议
OSPF 路由表由路由根据链路状态数据库算出来的,不出现环路,路由器之间更新的是链路状态,度量值带宽。触发式更新。
路由器三个表: 邻居表,链路状态表,路由表
特性:
有地区和自制系统组成 最小化路由更新流量 可扩展 支持变长子网
跳数不受限 标准 开放的标准
OSPF 配置:
Router(config)#router ospf 110 进程号
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
区域号 只有同一个区域的接口才能交换链路状态信息
Router(config-router)#network 172.16.0.1 0.0.0.0 area 0
查看路由表
show ip route
查看链路状态数据库: Router#show ip ospf databases
查看邻居:Router#show ip ospf neighbor
更改 DR BDR 选举优先级:Router(config-if)#ip ospf priority 2
DHCP 配置:
Discover(broadcast)---offer(unicast)---request(broadcast)---pack(unicast)
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#network 201.23.98.0 255.255.255.0
Router(dhcp-config)#network 201.23.98.0/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
Router(config)#ip dhcp excluded-address 201.23.98.193
Router(config)#ip dhcp pool zhao
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name zhao.com
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
Router(dhcp-config)#lease 0 5 day hours min
访问控制列表: 适合所有网络层协议,如 IP IPX
功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则
分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
只允许 xx 子网内主机登陆路由器
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255
Router(config)#line vty 0 5
Router(config-line)#access-class 10 in
只允许 xx 主机登陆路由器
Router(config)#access-list 20 permit 182.105.130.111
Router(config)#access-list 20 permit 222.112.7.56
Router(config)#access-list 20 deny any any
Router(config)#line vty 0 5
Router(config-line)#access-class 20 in
禁止源地址是非法地址的数据包进出路由
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 permit any
Router(config)#interface g0/1
Router(config)#ip access-group 30 in
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 permit ip any any
Router(config)#interface g0/1
Router(config)#ip access-group 130 in
Router(config)#ip access-group 130 out
格式:
access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口
deny udp lt(<)
gt(>)
neq 不等于
封闭一台主机
Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ip access-group 110 out
进入扩展访问控制列表配置模式
Router(config)#ip access-list extended 130
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#ex
Router(config)#interface g6/0
Router(config-if)#ip access-group 130 in
Router(config-if)#ip access-group 130 out
格式基本同 注意区分
ip access-list extended list-number standard name
permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口
deny tcp lt/ neq /gt
-----------------------------
RIP配置
1.RIP的原理
在默认情况下,RIP不考虑带宽、时延等因素,而使用一种非常简单的制度:距离就是通往目的站点所需经过的链路数,也称为跳数,跳数越小,路径越佳,RIP将跳数最小的路径作为最佳路径。RIP的跳数取值为1~15,数值16表示无穷大,即路径不可达。RIP不支持可变长掩码,因此它只根据各类网络的网络号来确定这个IP地址的掩码。
2.配置命令
(1)router rip命令 该命令用于启动RIP协议,开始RIP进程。
(2)network命令 该命令用于设置参与RIP协议的网络地址,它的命令格式为 <network+网络地址> 。
(3)passive-interface命令 该命令用于指定被动接口,该接口将被抑制路由更新,即路由更新报文不再通过该路由器的接口。它的命令格式为 <passive-interface+接口> 。
(4)distribute-list命令 该命令用于指定有路由过滤功能的接口,在被指点的路由器的接口上,既可以过滤其接收的路由更新信息,还可以过滤输出的路由更新信息,它常与passive-interface一起使用,这样被指定的接口既可以过滤接收的路由信息,也可阻止该路由器更新信息的输出,即禁止了该接口参加RIP。它的命令格式为 <distribute-list+接口> 。
(5)distance命令 该命令用来配置或改变OSPF的管理距离,它用来测量路由的可信度,该值越小则可信度越高,OSPF的管理距离默认值为110,有效值范围为1 ~ 255。它的命令格式为 <distance+管理距离> 。
(6)neighbor命令 该命令用于指定邻居路由器,这样,RIP路由器在不容许发送广播包或是在网络技术不支持网络广播的特殊情况下,路由器仍可以单播的方式向该邻居路由器发送路由更新信息。它的命令格式为 <neighbor+邻居路由器的IP地址> 。
OSPF配置
1.OSPF的原理
OSPF全称为开放式最短路径优先协议。相比于RIP,OSPF克服了它的许多缺陷:OSPF不再采用跳数的概念,而是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力来进行路由选择,在选择出最短、最优路由的同时并允许保持到达同一目标地址的多条路由。OSPF是一种分层次的路由协议,其层次中最大的实体是自治系统,在每个自治系统中,再将网络划分为不同的区域,每个区域都有自己特定的标识号,即区域ID,它是一个32位的无符号数值,范围是0~4 294 967 295,其中区域ID为0时表示的是主干区域。
路由表的计算包括下面五个步骤:
(1)存储当前的路由表,如果当前的路由表是无效的,则从头开始重新建立路由表。
(2)通过Dijkstra算法建立最短路径树,计算域内路由。
(3)通过检查链路状态总结报告来计算域间路由,若该路由器连到多个域,则只检查主干域的链路状态总结报告。
(4)在连到一个或多个传输域的域边界路由器中查看链路状态总结报告,比较是否有比(2)(3)步更好的路径;
(5)自治系统外部路由的计算,通过查看自治系统外部的链路状态报告来计算目的地在自治系统外的路由。
2.配置命令
(1)router ospf命令 该命令用来启动OSPF进程,命令格式<ospf+Process ID> ,其中Process ID是OSPF的进程号,它的范围是1~65535。
(2)network ip命令 该命令用来定义参与OSPF的子网地址,它的命令的格式为 <network ip+子网号+子网掩码的反码+area+区域号> ,在单个IP地址参与OSPF时使用。
(3)range命令 该命令用于某一特定范围的子网聚合参与OSPF时定义参与的这一范围子网的子网,它的命令格式为 <area+区域号+range+子网地址+子网掩码> 。
(4)passive-interface命令 该命令用来配置OSPF的被动接口。
(5)distribute命令 该命令用来配置路由过滤功能。
(6)distance命令 该命令用来配置或改变OSPF的管理距离。
(7)redistribute metric命令 该命令用来配置引入外部路由到OSPF的参数 。
(8)redistribute tag命令 该命令用来配置引入外部路由时缺省的标记值。
(9)redistribute connected metric-type命令 该命令用来设置个入外部路由时的外部路由类型
DHCP的功能及配置
DHCP的原理
(1)当 DHCP 客户机第一次登录网络的时候﹐该客户机没有任何 IP 数据设定,它将向网络发出一个 DHCPDISCOVER封包。由于客户端还不知道自己属于哪一个网络,所以封包的来源地址会0.0.0.0,其目的地址则为255.255.255.255,向网络进行广播。
(2)一般默认DHCP discover 的等待时间为 1 秒,当客户机将第一个DHCPDISCOVER封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次DHCPDISCOVER广播。客户端最多有四次广播,除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9秒、13秒、16 秒。如果都没有得到 DHCP 服务器的响应,客户端则会显示错误信息,宣告 DHCPDISCOVER的失败。之后,系统会继续在 5 分钟之后再重复一次DHCPDISCOVER的过程。
(3) 当 DHCP 服务器监听到客户端发出的DHCPDISCOVER广播后,将会对客户机作出应答。它会从那些还没有租出的地址中,选择最前面的闲置 IP,DHCP客户所需的 TCP/IP 设定,响应给客户端一个DHCPOFFER封包。
(4)DHCP协议允许网络上配置多台DHCP,客户机将会收到网络上多台 DHCP 服务器的响应,但它只会挑选其中一个DHCPOFFER,通常都是最先抵达的那个,然后客户机向网络发送一个DHCPREQUEST广播封包,告诉所有 DHCP 服务器它将接受哪一台服务器提供的IP地址。同时﹐客户端还会向网络发送一个ARP封包,确认网络上是否有其它机器在使用该IP地址;如果发现该IP已经被占用,客户机则会发出一个DHCPDECLINE封包给 DHCP 服务器﹐拒绝接受其DHCPOFFER并重新发送 DHCPDISCOVER信息。
(5)当DHCP服务器接收到客户端的DHCPREQUEST封包之后,向客户端发出一个 DHCPACK响应,确认该IP租约的正式生效。
访问控制列表表号范围
访问控制列表的配置
1.标准访问控制列表的配置
配置命令为 <access-list+表号+permit/deny+源IP地址+通配符掩码>
2.扩展访问控制列表的配置 配置命令为:
(1)<access-list+表号+permit/deny+源IP地址+通配符掩码+目的IP地址+通配符掩码+(操作)+(端口号)> ,“操作”的命令包括:“lt”(小于)、“gt”(大于)、“eq”(等于)、“neq”(不等于)。
(2)<ip access-list+extended/standard+表号/名字>
3.命名访问控制列表的配置 配置命令为
(1)<ip access-list+extended/standard表号/名字>
(2)<permit/deny+协议+源IP地址+通配符掩码+目的IP地址+通配符掩码+(操作)+(端口号)
---------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------
一、选择题
1.以下不是使用telnet配置路由器的必备条件的是 。
A)在网络上必须配备一台计算机作为telnet Server
B)作为模拟终端的计算机与路由器都必须与网络连通,它们之间能相互通信
C)计算机必须有访问路由器的权限
D)路由器必须预先配置好远程登录的密码
2.以下关于TFTP的描述中错误的是 。
A)TFTP不支持客户端与服务器之间复杂的交互过程 B)TFTP有权限控制
C)作为TFTP Server的可以是运行Windows系统的个人计算机,也可以是运行Unix系统的服务器
D)在使用TFTP配置路由器前,在TFTP服务器上,必须安装并运行TFTP Server软件。
3.以下关于loopback接口配置的叙述中,错误的是 。
A)在路由器上,loopback接口没有与其他网络结点连接的物理链路
B)loopback可以作为OSPF和RIP的router id
C)在每台路由器上都配置有loopback接口,它永远处于激活状态
D)loopback接口号 的有效值为0~2 147 483 647
4.POS目前可以提供多种传输速率的接口,下面不是POS可以提供的接口传输速率的是 。
A)150Mbps B)622Mbps C)2.5Gbps D)10Gbps
5.下面可信度最高的路由协议是 。
A)静态路由 B)OSPF C)RIP D)外部BGP
6.以下关于路由器结构的描述中,错误的是 。
A)路由器有不同的接口类型,可以连接不同标准的网络
B)路由器软件主要有路由器的操作系统IOS组成
C)IOS是运行在Cisco网络设备上的操作系统软件,用于控制和实现路由器的全部功能
D)保存在闪存中的数据在关机或路由器重启时会丢失
7.以下不是路由器配置超级用户口令的命令的是 。
A)Router (config) #enable password 7 phy123 B)Router (config) #enable secret phy123
C)Router (config) #enable password phy123 D)Router (config-line) #password 7 zzz307
8.路由器的访问控制列表(ACL)的作用是 。
A)ACL可以监控交换的字节数 B)ACL提供路由过滤功能
C)ACL可以检测网络病毒 D)ACL可以提高网络的利用率
9.以下关于OSPF协议的描述中,最准确的是 。
A)OSPF协议根据链路状态法计算最佳路由
B)OSPF协议是用于自治系统之间的外部网关协议
C)OSPF协议不能根据网络通信情况动态地改变路由
D)OSPF协议只能适用于小型网络
10.OSPF和RIP都是Intemet中的路由协议,与RIP相比,OSPF有许多优点,但 不是OSPF的优点。
A)没有跳步数的限制 B)更快的收敛性 C)扩大了网络 D)更低的路由开销
11.以下关于DHCP的描述中错误的是 。
A)DHCP采用客户机/服务器工作模式 B)在网络上,只允许配置一台DHCP服务器
C)DHCP服务器可以是一台路由器或第三层交换机 D)Cisco允许在一台服务器上建立多个地址池
12.在因特网中,IP数据报的传输需要经由源主机和中途路由器到达目的主机,通常 。
A)源主机和中途路由器都知道IP数据报到达目的主机需要经过的完整路径
B)源主机知道IP数据报到达目的主机需要经过的完整路径,而中途路由器不知道
C)源主机不知道IP数据报到达目的主机需要经过的完整路径,而中途路由器知道
D)源主机和中途路由器都不知道IP数据报到达目的主机需要经过的完整路径
13.以下关于OSPF的描述中不正确的是 。
A)与RIP相比较,OSPF的路由寻径的开销更大
B)OSPF在进行路由表构造时,使用的是Dijkstra算法
C)OSPF具有路由选择速度快、收敛性好,支持精确度量等特点
D)OSPF是应用于自治系统之间的“外部网关协议”
14.下面对RIP的描述中,错误的是 。
A)RIP限制最大跳数是15,即,在一条链路上最多有15个路由器
B)RIP使用广泛、配置简单,支持CIDR、VLSM及连续子网
C)RIP的路由更新时间为30秒,路由收敛速度慢
D)RIP通常使用单播方式发送路由更新信息
15.以下的访问控制列表中, 禁止所有Telnet 访问子网10.10.1.0/24。
A)access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B)access-list 115 deny udp any 10.10.1.0 eq telnet
C)access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D)access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
二、填空题
1.路由表指出的是路由器转发数据的最佳路由。路由表的内容主要包括: 【1】 、下一跳路由器地址和目的端口,还有缺省路由等信息。 目的网络地址
2.如果在一个路由器中有两条指定某网络的路由信息,路由信息源一个来自OSPF,一个来自RIP,则路由器会选择 【2】 给定的路由信息。 OSPF
3.路由器的每个接口必须配置惟一的 【3】 。 IP地址
4.异步串行接口的接口类型是 【4】 ,它主要用于连接 【5】 设备,为网络用户提供拨号上网服务。 Async Modem
5.RIP限制路由器的最大跳数为 【6】 ,定时刷新路由的周期为 【7】 秒。 15 30
三、分析题
1.某单位的网络要配置一台DHCP服务器,为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时,回答以下问题:
【问题1】客户机是如何从DHCP服务器得到动态IP的?
当DHCP服务器接收到一个DHCP请求时,首先查询IP地址池,为DHCP客户分配一个可用的IP地址(空闲、未分配的IP地址);然后将分配给DHCP客户的IP地址以及子网掩码、缺省路由、域名和域名服务器的IP地址等信息一并返回给DHCP客户。当DHCP客户端的系统关闭后,一般就将地址释放,DHCP服务器自动将该IP地址收回,待以后分配给其他客户的DHCP请求。
【问题2】被路由器隔离的2个子网能否公用一台DHCP服务器?
不能
【问题3】配置DHCP服务器应具备什么条件?
DHCP服务器本身应具有静态的IP地址和子网掩码,此外还应具一组可供分配的动态IP地址。
【问题4】用户看到自己申请到的本机IP地址、重新向DHCP服务器申请IP及释放IP的命令各是什么?
用户看到自己申请到的本机IP地址的命令是:ipconfig/all;用户重新向DHCP服务器申请IP的命令是:ipconfig/release;用户释放IP的命令是:ipconfig/renew