交换机与路由器配置第五章.ppt

第五章静态路由选择协议,路由技术入门,目 录,第一节路由基础第二节路由器入门第三节 路由器的基本配置第四节 各种路由器型号第五节 变长子网掩码VLSM第六节 静态路由 实验指导,第一节路由基础,外部公网地址,用路由器实现局域网互联,路由器每个接口必须连接不同的网段，每个接口都配置位于不同网段内的一个IP地址。每个网段内的主机要把它的IP地址配置在这个网段内，并且不能与路由器接口的IP地址冲突，子网掩码配置与路由器接口的相同。主机如果只需访问自己网段内的主机，可以不用配置缺省网关。主机如果需要访问其他网段的地址，就需要配置缺省网关，即本网段的出口地址，也就是路由器在这个网段的接口地址。,路由器：网络互连功能,当网段内的主机访问网段内的主机时，其生成的数据包中包含源IP地址和目标IP地址，路由器在E1接口上收到此数据包，根据目标IP地址判断目标主机所在的网段连接在E2接口上，所以向E2接口转发此数据包。,路由器连接外部网络,缺省路由,当内部网络的用户需要访问Internet的地址（如）时，数据包同样被发送到路由器，但路由器在其路由表中找不到关于此网段的具体条目，所以向缺省路由发送，缺省路由用于发送目标地址不在路由表中的数据包。,用路由器实现内联网（Intranet）,互联网段,当深圳总公司的用户向上海分公司发送数据时，数据包发送到缺省网关，路由器R1需要在它的路由表中寻找与网段连接的端口。,R1,R2,？,DDN,DDN,路由表原理,路由器根据配置在其所有接口上的IP地址和子网掩码，计算出它所直接连接的网段，这些网段都是“直连网段”。路由器把直连网段的信息加入到它的路由表中，即是“直连路由”。除非做进一步配置，路由器不能自动学习到其他非直连网段的信息。,为什么需要路由协议,互联网段,R1,R2,？,DDN,DDN,所以，当深圳总公司向上海分公司发送数据包的时候，由于上海分公司这个网段的信息不在路由器R1的路由表中，需要对R1和R2配置路由协议，使数据能够通过R1的s0接口转发出去。,解决问题的方法 1配置缺省路由,缺省路由,0.0.0.0/0 s 0,ip 192.168.3.2 或ip s0,解决问题的方法 2配置静态路由,ip route 192.168.2.0 255.255.255.0 192.168.3.2 或 ip route s0,s 0,解决问题的方法 2配置动态路由,互联网段,R1,R2,DDN,DDN,由于R2会自动学习到的路由信息，所以可以使用某种方式使R1和R2互相交流路由表，从而都学习到全网络的所有网段信息，即建立整个网络的路由表。,路由协议分类,路由器：路径选择功能,2M,10M,2M,100M,1000M,100M,100M,100M,1000M,路由器不只需要知道所有网络的网段信息，还需要选择恰当的路径来把数据包最快地发送至目的地。,选择路径：其实是选择恰当的接口发送出去。,选择方式：可以用静态路由人工指定发送的方向，也可以由动态路由协议自动选择。,被路由与路由选择协议的比较,被路由协议(Routed Protocol)是IP协议。路由协议(Routing Protocol)是前面所说的静态与动态路由协议。IP协议的功能是给数据分段标记源IP地址和目的IP地址，形成数据包。使数据包能够从一个网段发送至另外一个网段。路由协议的功能是使路由器根据路由表确定发送接口，把这些数据包通过合适的路径发送至目的地。,第二节路由器入门,路由器实际上也是具有特殊用途的计算机。Windows Server可以配置某些路由选择协议，安装多个网卡，作为路由器使用。,路由器系统构造,路由器硬件系统,路由器软件系统,路由器物理硬件构造,（非易失性随机存储器）,路由器内存体系介绍,ROM 相当于PC机的BIOS FLASH 相当于PC机硬盘,包含IOS NVRAM 保存配置文件 随机存储器 除RAM以外，所有这些类型的存储器都是永久性存储器。,路由器接口组成,路由器配置接口,路由器接口,局域网接口,AUI接口(同轴电缆)RJ-45接口SC接口(光纤),路由器接口,广域网接口,高速同步串口(serial)异步串口(ASYNC)-modemISDN BRI端口(BRI),高速同步串口（serial）,用于DDN专线、帧中继（Frame Relay）等接入互联网或组建内联网。常见速度为2M或更高速度。同步串口型号有很多，但是功能都类似。同步串口与线缆一端是针形，称为“公头”，另一端是孔型，称为“母头”。,路由器的硬件连接,路由器与局域网的连接100Mbps FastEthernet:100BaseTX-使用5类UTP和1类STP，传输100M，距离100米。100BaseFX-使用光纤，传输100M，距离400米。,路由器的硬件连接,路由器与广域网的连接,用户设备,DTE,DCE,服务提供商,DTE,在DCE端必须配置时钟频率Router(config)#interface S0Router(config-if)#Clock rate 64000,路由器启动过程,RAM,NVRAM,RAM,正常运行,ROM,FLASH,加电自检,路由器的配置访问方式,通过带外对路由器进行管理(PC 与交换机控制线直接相连)-通过Telnet 对路由器进行远程管理 通过Web 对路由器进行远程管理 通过SNMP 工作站对路由器进行远程管理通过AUX和MODEM对路由器进行远程管理(PC 与交换机网络线直接相连),路由器的配置端口,Console端口的连接方式 计算机配置路由器，必须使用反转线,将路由器的Console口与计算机的串口连接在一起。AUX端口的连接方式 通过Modem之类的拨号设备，以远程方式实现对路由器的配置时，就需要采用AUX端口进行。AUX接口在外观与RJ-45一样，只是里面所对应的电路秒同，实现的功能也不同而已。根据Modem的端口情况不同，来确定通过AUX端口与Modem进行连接，也必须借助于RJ-45-to-DB9或RJ-45-to-DB25的收发器。RJ45端口的连接方式,常用的路由器配置方法,带外路由器配置,波特率：9600 数据位：8停止位：1 无校验，无流量控制,第三节 路由器基本配置,路由器操作系统的命令与交换机相似。刚进入路由器时，提示符如下：Red-Giant输入第14级别的密码进入特权模式：Red-Giantenable 14Password:（power）Red-Giant#查看路由器基本信息：Red-Giant#show version,查看路由器配置文件,Red-Giant#show running-config no service password-encryptioninterface serial 1/2 clock rate 64000!interface serial 1/3 clock rate 64000!interface FastEthernet 1/0 duplex auto speed auto!interface FastEthernet 1/1 duplex auto speed auto!interface Null 0!line con 0line aux 0line vty 0 4 login!end,路由器配置命令模式,用户模式 Router 特权模式 Router#全局模式 Router(config)#端口模式 Router(config-if)#线程配置模式 Router(config-line)#路由协议配置模式 Router(config-router)#,基本配置模式介绍,一般用户模式,特权用户模式,全局配置模式,接口配置模式,路由协议配置,访问列表配置,其他子配置,以太口配置,串口配置,拨号接口配置,RIP协议配置,OSPF协议配置,标准访问控制列表,扩展访问控制列表,E1接口配置,用户模式 Router 路由器信息的查看，简单测试命令 特权模式 Router#查看、管理路由器配置信息，测试、调试,路由器配置命令模式,进入配置模式Router#configure terminalRouter(config)#线路配置模式Router(config-line)#路由协议配置模式Router(config-router)#配置接口参数Router(config-if)#,路由器的操作模式:配置模式,1.进入全局配置模式下Red-Giant#configure terminal2.进入线路配置模式Red-Giant(config)#line vty 0 4Red-Giant(config-line)#exitRed-Giant(config)#3.进入接口配置模式Red-Giant(config)#interface serial 0Red-Giant(config-if)#exitRed-Giant(config)#4.进入路由协议配置模式Red-Giant(config)#router ripRed-Giant(config-router)#,路由器的操作模式:配置模式,Red-Giant#configure terminalRed-Giant(config)#hostname R2620R2620(config)#,配置主机名,查看版本以及引导信息：show version查看运行配置：show running-config查看开机装入配置：show startup-config显示FLASH的文件信息：show flash 显示路由协议信息：show ip route 查看端口配置：show interface type slot/number显示接口的状态 show interfaces显示接口的摘要信息 show ip interface brief,路由器查看常用的命令,显示当前运行的配置参数Red-Giant#show running-config显示NVRAM中配置参数的副本Red-Giant#show startup-config将配置信息保存到NVRAMRed-Giant#write删除NVRAM中配置信息Red-Giant#erase startup-config注：erase flash为删除操作系统,常用路由器show命令,配置特权密码 Red-Giant(config)#enable password star Red-Giant(config)#enable secret star,配置路由器特权口令,注：Password为不加密，当show run可以看到明文密码，而Secret为加密，当show run看到的是密文。如果同时配置这两个密码，则Secret生效。,配置console登陆密码Red-Giant(config)#line console 0Red-Giant(config-line)#loginRed-Giant(config-line)#password star 配置VTY登陆密码Red-Giant(config)#line vty 0 4Red-Giant(config-line)#loginRed-Giant(config-line)#password star,配置路由器登陆口令,配置接口IP地址 Red-Giant(config)#interface fa0/1 Red-Giant(config-if)#ip Red-Giant(config-if)#no shutdown将接口关闭Red-Giant(config-if)#shutdown,路由器接口配置命令,Routerenable Router#config terminalRouter(config)#int s0 Router(config-if)#ip address 172.16.20.2 255.255.255.0 Router(config-if)#clock rate 64000Router(config-if)#no shutdown Router(config-if)#Z,路由器串口配置命令,接口IP地址配置的基本原则,路由器的物理网络端口需要有一个IP地址 相邻路由器的相邻端口IP地址在同一网段 同一路由器不同端口在不同网段上,路由器接口显示命令,Red-Giant#show interfaces serial 0serial0 is up,line protocol is up(表示物理层协议正常)(表示数据链路层协议正常)serial0 is up,line protocol is down(表示物理层协议正常)(表示数据链路层协议不正常)serial0 is down,line protocol is down(表示物理层协议不正常)serial0 is administratively down,line protocol is down(表示从管理上将该接口处于关闭状态),远程登陆到其它设备Red-Giant#telnet IP address测试目的端的可达性Red-Giant#ping IP address,路由器测试命令,配置文件的管理,保存文件:将当前运行的参数保存到flash 中用于系统初始化时初始化参数。Router#copy running-config startup-config Router#write memoryRouter#writeRouter#show running-config。Router#erase startup-config 擦除初始配置文件，注意不能用erase flash命令,第三节各种路由器型号,Cisco（思科）Juniper华为(Huawei)华为-3COM（H3C）,Cisco路由器产品线,思科 800 系列（宽带）路由器思科 1800 系列路由器思科 2800 系列路由器思科 3800 系列路由器思科 7200 系列路由器思科 7600 系列路由器思科 10000 系列路由器思科 12000 系列路由器思科 XR 12000系列路由器,思科 800 系列（宽带）路由器,思科 1800 系列路由器,思科 2800 系列路由器,思科 3800 系列路由器,思科 7200 系列路由器,思科 7600 系列路由器,思科 10000 系列路由器,思科 12000 系列路由器,思科 XR 12000系列路由器,Juniper路由器产品线,Juniper公司 J 系列业务路由器Juniper公司 E 系列宽带服务路由平台Juniper公司 M 系列多业务边缘路由器Juniper公司 T 系列核心平台,Juniper公司 J 系列业务路由器,J2320J2350J4350J6350,Juniper公司 E 系列宽带服务路由平台,ERX705、ERX1410、ERX1440,Juniper公司 M 系列多业务边缘路由器,M7iM10iM20M40eM160M320,Juniper公司 T 系列核心平台,T640TX MatrixT320T1600,华为路由器产品线,Quidway AR18-1x、2x系列路由器Quidway AR28系列路由器Quidway AR46系列智能业务中心路由器Quidway NE 16E 08E 05 系列高端路由器Quidway NetEngine 20E/20系列路由器Quidway NetEngine 40 系列路由器Quidway NetEngine 80 核心路由器Quidway NetEngine 80E核心路由器Quidway NetEngine 5000E核心路由器,Quidway AR18系列路由器,Quidway AR28系列路由器,Quidway AR46系列路由器,Quidway NetEngine 16E 高端路由器,Quidway NetEngine 20E/20系列路由器,Quidway NetEngine 40 系列路由器,NE40-8,NE40-2,Quidway NetEngine 80 核心路由器,Quidway NetEngine 80E核心路由器,Quidway NetEngine 5000E核心路由器,第五节变长子网掩码VLSM,互联网段,R1,R2,DDN,DDN,用于R1与R2互联的网段使用了一个标准的C类网段192.168.3.0/24，并且只使用了两个地址。由于此网段不能再配置到路由器R1和R2的其它接口上，所以浪费了252个地址。如果网络使用公网地址，这样的地址规划是不可接受的。,VLSM 入门-1,192.168.3.0/255.255.255.0 这个网段表示网络的位是：前24位：表示主机的位取值的范围：最后8位，从00000000-11111111全0的主机位表示的IP地址192.168.3.0，为网络地址，用于表示这个网络全1的主机位表示的IP地址192.168.3.255，为广播地址，用于向本网络内所有主机发送广播可用的主机,VLSM 入门-2,192.168.3.0/255.255.255.0 子网掩码的本质是：如果将表示主机的前几位借出来，用于表示子网，比如，拿出前6位借给网络位，子网掩码就变成：这时，用于表示主机的位只剩两位，取值范围是：00-表示网络地址01-可用主机地址10-可用主机地址11-表示广播地址,VLSM 入门-3,即192.168.3.0/255.255.255.252这个子网：00(IP)00(掩码)两个可用主机地址192.168.3.1和192.168.3.2：0110网络地址192.168.3.0/255.255.255.252：00广播地址192.168.3.3/30：11,VLSM 入门-4,对于192.168.3.4/255.255.255.252这个子网：00(IP)00(掩码)两个可用主机地址192.168.3.5和192.168.3.6：0110网络地址192.168.3.4/255.255.255.252：00广播地址192.168.3.7/30：11,VLSM 应用,互联网段,R1,R2,DDN,DDN,使用网段来互联一个“点对点”网络，可以最大限度地节省地址。,还可以再划分为其他的子网，放置在路由器的其他接口上。,VLSM 入门-5,对于192.168.3.0/255.255.255.0，如果将表示主机的前3位借出来，用于表示网络，子网掩码就变成：这时主机位的取值范围是00000-11111可用主机地址192.168.3.1 192.168.3.30：00001 11110网络地址192.168.3.0/255.255.255.224：00000广播地址192.168.3.31/27：11111,VLSM 概念,变长子网掩码VLSM（Variable Length Subnet Mask）可以把标准的A、B、C类网络中的部分主机位划分给网络位，这些位即“子网位”，以减少IP地址的浪费。VLSM还能够实现多种子网掩码在一个组织内共存，使IP地址规划更加灵活。相对应的技术还有CIDR（Classless InterDomain Routing）无类别域间路由，将划分出来的若干小子网统一用一个大网络来表示，实现路由汇总（或称路由聚合）。,VLSM 入门-6,对于192.168.3.0/255.255.255.0，如果将表示主机的前3位借出来，可划分出=8个子网：192.168.3.000192.168.3.001192.168.3.010192.168.3.011192.168.3.100192.168.3.101192.168.3.110192.168.3.111每个子网内可用主机数是 台。,常见的A类、B类子网划分,10.0.0.0/255.255.255.0：将主机位的前16位作为子网位，划分出个子网，每个子网中可用主机数为 个。10.0.0.0/255.255.0.0：将主机位的前8位作为子网位，划分出个子网，每个子网中可用主机数为 个。172.16.0.0/255.255.255.0：将主机位的前8位作为子网位，划分出个子网，每个子网中可用主机数为 个。,C类网络子网划分,B类网络子网划分,第六节静态路由,互联网段,R1,R2,s 0,s 0,路由选择简介,路由选择是路由器把数据包转发到目的网络的过程。路由器根据数据包的目的IP地址来做出转发决定。数据在传输过程中经过的所有路由器都必须将数据包发送到正确的方向并保证是最快的方向。路由器在转发数据时，要先在它的路由表中查找相应的条目，确定数据包应该从哪个端口转发出去。路由器建立路由表有三种途径：直连路由：路由器根据它的接口上配置的IP地址和子网掩码计算出直连网络，并自动添加进它的路由表中静态路由：由管理员手工输入指向远程目的网络应该走的出口或下一条IP地址。动态路由：对路由器做恰当的配置，使所有路由器互相交流网络信息，最终学习到达远程目的网络的方向。,静态路由配置,Router#configRouter(config)#ip route 目标网络地址 目标网络掩码 下一跳路由器接口地址或本路由器出口接口上例R1，添加目标网络为的静态路由，下一跳路由器接口地址为，或指定本路由器到目标网络出口的接口为s0。ip route 192.168.2.0 255.255.255.0 192.168.3.2 或 ip route 192.168.2.0 255.255.255.0 s0注意：如果接口连接的链路是点对点（如上例），则配置下一跳路由器接口地址或本路由器出口接口都是可以的。如果接口连接以太网，则只能配置下一跳路由器接口地址！,静态路由举例,192.168.1.2/30,要求配置静态路由，使 R1、R2、R3 所连接的三个以太局域网中的所有主机都可以互相访问。,R1 的配置,ip route 172.16.1.0 255.255.255.0,192.168.1.2/30,ip route 192.168.1.4 255.255.255.252,ip route 172.31.255.0 255.255.255.0,R3 的配置,ip route 172.16.1.0 255.255.255.0,192.168.1.2/30,ip route 192.168.1.0 255.255.255.252,ip route 10.20.30.0 255.255.255.0,R2 的配置,192.168.1.2/30,ip route 10.20.30.0 255.255.255.0,ip route 172.31.255.0 255.255.255.0,使用缺省路由配置R1,192.168.1.2/30,对于R1，所有的远程目的网络都要通过R1与R2之间的串行链路发送，可以配置缺省路由，将所有向外的数据都发往,使用缺省路由配置R3,192.168.1.2/30,对于R3，所有的远程目的网络都要通过R3与R2之间的串行链路发送，可以配置缺省路由，将所有向外的数据都发往,存根网络（Stub Network）,像R1和R3这样，对外连接只有一个出口的网络，称为存根网络。,对于存根网络，采用缺省路由，可以把目标地址为非本网络的数据全部发送到外部网络,查看路由表,Router#show ip route“C”为“Conneted”，表示直连路由“S”为“Static”，表示静态路由,实验7 使用VLSM配置静态路由,配置R1和R2主机名和各接口的IP地址，查看路由表S1和S2的管理IP配置在vlan1中对R1和R2配置静态路由，使整个网络互通验证各个设备之间IP的连通性,S1,S2,实验7 实验室拓扑,实验7 实验报告,实验题目：使用VLSM配置静态路由实验目的：掌握路由器使用方法和静态路由实验内容（配置过程不写，只写结果）：1、配置过程如前所述。2、配置完静态路由后，查看两台路由器的路由表是否完整。3、在S1和S2分别下联PC机，配置各自网段内的可用地址，测试两台PC间的连通性。4、写下每台设备的配置文件中有用的内容。,