路由器配置基础

1、路由器配置基础 一、路由器基础知识 1、路由器概述 路由器是网络中进行网间连接的关键设备。作为 不同网络之间互联的枢纽，路由器系统构成了基于 TCP/IP的国际Internet的主体脉络，也可以说，路由器 构成了Internet的骨架。它的处理速度是网络通信的主 要瓶颈之一，它的可靠性直接影响着网络互联的质量。 因此，在园区网、地区网乃至整个Internet研究领域中， 路由器技术始终处于核心地位，其发展历程和方向成 为整个Internet研究的一个缩影。 不同的连接设备在网络中处于不同的功能层次， 有不同的作用，路由器之所以在互联网络中处于关键 地位，是因为它处于网络层，一方面能够跨越不同的

2、 物理网络类型（DDN、FDDI、以太网等等），另一方 面在逻辑上将整个互联网络分割成逻辑上独立的网络 单位，使网络具有一定的逻辑结构。 路由器配置基础 2、路由器的功能和分类 2.1、路由器的的基本组成 路由器实际上是一台计算机。和其他计算机一样，运行着IOS的路 由器也包含一个“中央处理器”（CPU)。不同系列和型号的路由器， CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作，例 如维护路由和桥接所需的各种表格以及做出路由决定等，处理数据包的 速度很大程度上取决于处理器的类型。 v CPU 路由器的中央处理器 v RAM/DRAM 路由器的主存储器，存储当前配置文件（Runni

3、ng- Config）、路由表、ARP缓存、数据报等。 v Flash ROM（快闪存储器）存储系统软件映像（路由器当前映像的操 作系统），启动配置文件等，是可擦可编程的ROM。 v ROM 存储开机诊断程序、引导程序和操作系统软件的备份。 v Share Packet Memory（共享内存） 数据报存储缓冲。 v 接口电路 路由器的各种接口内部电路。 v 操作系统软件 和其他计算机一样路由器必须有操作系统才能使用。 Cisco公司路由器（和交换机）专用的操作系统为Internetwork Operating System，简称为IOS。 路由器配置基础 2.2、基本功能 路由器基本功能是把

4、数据包传送到正确的网络，包括： （1）IP数据报的转发，包括数据报的寻径和传送。 （2）子网隔离，抑制广播风暴。 （3）维护路由表，并与其他路由器交换路由信息，这是IP报 文转发的基础。 （4）IP数据报的差错处理及简单的拥塞控制。 （5）实现对IP数据报的过滤和记账。 2.3、路由器的分类 对于不同规模的网络，路由器的作用的侧重点有所不同。 （1）核心级路由器 作为网络的中心，核心层的目的是快速并可靠地进行数据 传输。必须知道到达所有下层网络的路径。这需要维护庞大的 路由表，并对连接状态的变化尽可能迅速地作出反应。路由器 的故障将会导致严重的传输问题。在核心层应避免使用访问控 制列表，它们会

5、增加转发延迟。最终用户不能直接访问核心层， 只有通过可能应用了访问控制列表的分布层和接入层后，才能 到达核心层路由器。（12000、7500、7200、7000系列） 路由器配置基础 （2）分布级路由器（集散层） 分布层位于接入层和核心层之间，帮助将核心层与网络的其 他部分区分开来。该层的目的是通过使用访问控制列表和其他过 滤器来限制进入核心层的数据包，提供边界界定。连接下层各个 基层网络单位，同时负责下层网络之间的数据转发。不同路由域 间的信息在分布层共享或再发布。该层的路由器称为分布级路由 器。如Cisco的4500系列、3600系列等中等能力的路由器。 （3）接入级或访问级路由器 接入层

6、将数据馈入网络，并且执行网络入口的控制任务。最 终用户同过该层来访问网络。该层作为网络用户接入的入口，接 入层实施设计用于防止非授权用户进入网络的访问控制列表，也 能通过广域网技术让远程工作组访问网络。随着网络规模的不断 扩大，局域网演变成和高速主干与路由器连接的多个子网所组成 的园区网。其中，各个子网在逻辑上独立，而路由器就是能够分 隔它们的设备，它负责网间报文转发和广播隔离，在边界上的路 由器则负责与上层网络的连接。本层级的路由器称为接入级或访 问级路由器。如Cisco 2500、2600系列路由器基本属于接入级路 由器。此外还有Cisco 1000系列等低档路由器也属于接入级路由 器。

7、路由器配置基础 接入层 本园区和远程工作组接入 分布层 基于策略的连接 核心层 高速交换 路由器配置基础 路由器配置基础 路由器的外观 路由器配置基础 二、路由器的基本配置 1、路由器的基本配置方式 Cisco路由器可通过5种方式来进行配置，如图所示。 路由器配置基础 2、路由器模式概述 路由器配置基础 模式访问方法提示符退出方法用途 普通用户模式 （User EXEC） 一个进程的开始Router键入logout或 quit 改变终端设置 执行基本测试 显示系统信息 特权用户模式 （Privileged EXEC） 在User EXEC模 式中键入enable 命令 Router#键入dis

8、able退 出 校验键入的命 令，该模式由 密码保护 全局配置模式 （Global Configuration) 在Privileged EXEC模式中键 入config terminal 命令 Router （config） 键入exit或end 或ctrlz，返 回至特权模式 将配置的参数 应用于整个路 由器 全局配置模式 下的配置子模 式 要进入配置子模 式必须首先进入 全局配置模式 不同子模 式提示符 有所不同 Router(c onfig-if)# 键入exit或ctrl z，返回至 特权模式 将配置的参数 应用于路由器 中的具体接口 和部件，实现 功能 路由器配置基础 如果输入ex

9、it，路由器将退出一级，最终允许你全部 退出。在配置子模式输入exit将回到全局配置模式。输入 Ctrl-Z将离开完全配置模式并回到特权模式。 配置模式提示符 InterfaceRouter(config-if)# 端口配置 SubinterfaceRouter(config-subif)# 子端口配置 ControllerRouter(config-controller)# 控制器配置 Map-listRouter(config-map-list)# 影像表配置 Map-classRouter(config-map-class)# 影像类配置 LineRouter(config-line)#

10、 线路配置 RouterRouter(config-router)# 路由配置 IPX-routerRouter(config-ipx-router)# IPX路由配置 Router-mapRouter(config-route-map)# 路由影像配置 说明 路由器配置基础 3、路由器命令分类 在配置路由器时，根据不同的工作模式，有三类命令。 （1）全局命令 影响整个部件功能的命令，通常在全局模式下使 用。如：hostname（改变路由器名字）。 （2）主命令 表明将配置特定端口或进程的命令，通常在全局 配置模式下使用后，会进入另一配置模式。每个主命 令必须至少有一个子命令。 如：inter

11、face s0、interface e0。 （3）子命令 子命令用于主命令之后。用来完成由主命令开始 的有关配置，如进程或端口的具体参数。如： ip address 10.0.0.1 255.255.255.0。 路由器配置基础 主命令和子命令示例： routerenable router#hostname JSJRouter 全局命令 JSJRouter#config terminal 进入配置模式 JSJRouter(config)#Interface fastethernet0/0 配置主命令 JSJRouter(config-if)#ip address 10.0.0.1 255.25

12、5.255.0 子命令 JSJRouter(config-if)#exit 返回配置模式 JSJRouter(config)#exit 返回特权模式 JSJRouter# 路由器配置基础 三、路由协议与IP路由配置 1、路由协议与其作用 为了找到网络信息的最优传输路径，路由器必须知道网 络上的路由信息，才能通过不同的路由算法作出最优的路由 选择，因此必须经常性地相互交换网络上的路由信息。路由 器相互交换路由信息的协议称为路由协议。它控制路由器的 路由表的自动生成，使路由器相互交换网络上的路由信息。 常用的路由协议有RIP、IGRP、EIGRP、OSFP和BGP等。 路由协议的操作分两部分：第一

13、部分把它知道的网络号 位置宣告（路由更新情况）从一个路由器上发送出去；第二 部分是以保持路由器的路由表有效处理通信量的方式，来接 收和处理这些路由更新。 路由器配置基础 2、内部路由与外部路由协议 因为网络规模巨大，如果要求所有的路由器都知道到达所有 网络的路径，则将使路由器的路由表庞大，处理的时间也太长， 不现实。现实的做法是将网络划分为若干较小的单位，这些单位 称为自治系统（Autonomous System，AS），一个AS也是一个 互联网络，在AS内部的路由器只需要知道AS中各目标网络怎样 到达就可以，而在AS之间，则通过AS边界上的路由器交换路由 信息。这样就可提高路由的效率。用在A

14、S内部的路由协议称为 内部路由协议，而用在AS边界路由器上的路由协议称为外部路 由协议。 a）内部路由协议（Interior Router Protocol） 路由信息协议（Routing Information Protocol,RIP） 内部网关路由协议（Interior Gateway Routing Protocol,IGRP) 开发最短路径优先（Open Shortest Path First,OSPF） 增强型内部网关路由协议（Enhanced IGRP，EIGRP） b）外部路由协议（ Exterior Gateway Protocol，EGP ） 边界网关路由协议（Border

15、 Gateway Protocol，BGP） 路由器配置基础 路由器配置基础 3、路由器IP地址设置 路由器的每个端口都连着某个网络，其端口要用网络地 址来标识。路由器的某个端口连接到某网络上，则其IP地址 的网络号和所连接的网络号也相同。应遵守如下规则： a、一般地，路由器的物理网络端口通常要有一个IP地址。 b、相邻路由器的相邻端口地址必须在同一子网上。 c、同一路由器的不同端口的IP地址必须在不同的子网上。 d、除了相邻路由器的相邻端口外，所有路由器任何两个非 相邻端口的地址都不能在同一个子网上。 路由器配置基础 为某端口设置IP地址，首先应进入端口配置模式： Router(config

16、)#interface type slot/number 如为快速以太网端口fastethernet 0/0配置地址 Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 secondary Router(config-if)#no shutdown 可以通过在同一端口配置两个以上的不同子网IP地址来实 现一个端口连接在同一局域网上的不同子网之间的

17、通信。 Cisco路由器默认不允许从某一物理端口进来的同一IP 数 据报又从原端口出去，即IP数据报的重定向功能是禁用的， 要实现同一端口不同子网通信，必须启用重定向功能。 Router(config-if)#ip redirect 路由器配置基础 4、广域网协议PPP(Point-to-Point Protocol)介绍与配置 广域网的连接必须由一些协议来控制的，这些协议与 局域网的第2层协议（如以太网）有着相同的功能。在一个 局域网的环境中，为了能够在任意两个节点或路由器之间传 输数据，我们必须建立一个数据传输的通道，而且还要建立 一个流量控制的机制来确保数据传输的可靠性。同样的，在 广域

18、网中我们也必须完成相同的任务，而完成这些任务依靠 的是广域网协议。PPP协议是目前使用的最光泛的广域网协 议，这是因为它具有以下特性： 能够控制数据链路的建立； 能够对IP地址进行分配和管理； 允许同时采用多种网络层协议； 能够配置和测试数据链路； 能够进行错误检测； 能够对网络层的地址和数据压缩等进行可选择的协商。 路由器配置基础 在PPP会话中认证阶段是可选的。如果需要认证，那 么认证将发生在网络层协议配置阶段之前；在链路建立完 毕并且已经选择了认证协议之后，通信双方就可以被验证 了。在认证阶段要求链路的发起方在认证选项中填写认证 信息，以便确认用户得到了网络管理员的许可能够发起通 信。在

19、认证过程中，通信双方对等的路由器要交换彼此的 认 证 信 息 。 在 配 置 P P P 认 证 时 ， 可 以 选 择 使 用 CHAP(Challenge-Handshake Authentication Protocol) 协 议。在一般情况下，CHAP是首选协议。 路由器配置基础 6、IP路由配置 IP路由是指在IP网络中，选择一条或数条从源地址到目标地址的 最佳路径的方式，有时也指这条路径的本身。IP路由配置就是在路由 器上进行某些操作，使其能够完成在网络中选择路径的工作。配置路 由的方式有三种，分别是：静态路由、动态路由和默认路由。 1）静态路由 静态路由是通过手工配置的路由表项，

20、指定每条路由线路而得到 的路由。由于每条路由均由管理员指定，具有较高的安全性；静态路 由不向外广播，路由不能更新；默认情况下，静态路由所选路径与动 态路由所选路径相比，路由器会优先采用前者。 Router(config)#ip route network mask address | interface distance tag tag permanent Network ：所要到达的目标网络地址。Mask：子网掩码。Address： 下一跳的IP地址，即相邻路由器的相邻端口地址。interface：本路由器 连接下一跳相邻路由器的端口。Distance：管理距离。tag ：通过路由 映像控制

21、再分布，用做“匹配”参数标记值。permanent：指定即使端 口关闭仍然保持该路由。 如： ip route 10.0.0.0 255.255.255.0 10.0.1.1 路由器配置基础 2）默认路由 为了进一步简化路由表，或者在目标网络地址不 知道的情况下，可以配置默认路由。在路由器上配置 默认路由是告诉到达该路由器上的数据报，下一个目 标该去哪里。 Router(config)#ip route 0.0.0.0 0.0.0.0 address | interface 如上面的静态路由可用如下的默认路由来代替： ip router 0.0.0.0 0.0.0.0 10.0.1.1 3）动

22、态路由 通过路由器按指定的路由协议在网上广播和接收 路由信息，通过路由器之间不断交换的路由信息动态 地更新和确定路由表项，这种获取目标网络路径的方 式称为动态路由。动态路由的路由表由路由器所配置 的路由协议自动选择寻址路径而生成；如果网络的拓 朴发生变化，路由器能自动对路由进行更新，选择出 新的最优路径，适合复杂的网络环境；安全性较差， 如无其他安全措施易被“路由欺骗”。 路由器配置基础 RIP配置 RIP的关键特点如下： 它是一个距离矢量路由选择协议； 选用跳计数作为路由选择的度量标 准； 跳计数允许的最大值是15。 缺省情况下，路由选择的更新数据每30秒种广播一次。 router rip命

23、令选择RIP作为路由协议： Router(config)#router rip network命令指定基于NIC网络号码，选择直连的网络： Router(config-router)#network network-number 路由选择进程将接口与适合的地址相关联，并且开始在规定的网络上 处理数据包。 RIP配置实例 router rip选择RIP作为路由选择协议； version 2 启用RIP的版本2； network 1.0.0.0指定一个直接相连的网络； network 2.0.0.0指定一个直接相连的网络； 连接到网络1.0.0.0和2.0.0.0上的路由器将发送和接收RIP更新数

24、据。 这些路由选择更新使路由器自动获得网络拓扑 路由器配置基础 四、配置举例 1）路由器以太网端口配置 路由器配置基础 快速以太网端口配置 Routerenable Router#config terminal Router（config）#nterface FastEthernet 0/1 Router（config-if）#ip address 192.168.1.1 255.255.255.0 Router（config-if）#no shutdown 可使用ping命令测试端口配置是否成功 在计算机中ping 192.168.1.1 路由器配置基础 2）串口及PPP协议配置 路由器配置

25、基础 串口PPP协议配置 路由器Router1配置 Routerenable Router#config terminal Router(config)#hostname router1 Router1(confg)#enable secret hainan Router1(config)#username router2 password hainan Router1(config) #interface Serial0 Router1(config-if) #ip address 192.168.0.1 255.255.255.0 Router1(config-if) # encapsul

26、ation ppp Router1(config-if) # ppp authentication chap Router1(config-if) #no shutdown 路由器配置基础 路由器Router2的配置 Routerenable Router#config terminal Router(config)#hostname router2 Router1(confg)#enable secret hainan Router1(config)#username router1 password hainan Router1(config) #interface Serial0 Router1(config-if) #ip address 192.168.0.2 255.255.255.0 Router1(config-if) # encapsulation ppp Router1(config-if) #clock rate 1000000 Router1(config-if) # ppp auth