路由器原理及案例H3Cppt课件

1、路由器原理及案例主讲：赵三蕾课程目的描画路由表的作用配置静态路由配置动态路由配置ACL(访问控制列表)配置NAT(网络地址转换)完成路由器缺点排查学习完本课程，您应该可以：.课程内容路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器缺点排查.什么是路由器？用于衔接多个逻辑上分开的网络 任务在OSI模型中的第三层，即网络层具有判别网络地址和选择途径的功能N,R1,MR1目的网络N其它网络.路由器的主要功能网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络相互通讯；数据处置，提供包括分组过滤、分组转发、优先级、复用、加密、紧缩和防火墙等功能；网

2、络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 .路由器的构造从体系构造上看，路由器可以分为：第一代单总线单CPU构造路由器；第二代单总线从CPU构造路由器；第三代单总线对称式多CPU构造路由器；第四代多总线多CPU构造路由器；第五代共享内存式构造路由器；第六代交叉开关体系构造路由器和基于机群系统的路由器等多类；.路由器的四个要素输入端口：物理链路和输入包的进口处；输出端口：在包发送到输出链路之前存储，可以 实现复杂的调度算法以支持优先级等 要求；交换开关：目前运用最多的交换开关技术是总 线、交叉开关和共享存储器；路由处置器：计算转发表实现路由协议，并运转 对路由器进展配

3、置和管理的软件。.路由器中的根本概念路由表：路由选择就是经过路由算法确定到达目的地址的最正确途径。路由选择实现的算法是：路由器经过路由选择算法，建立并维护一个路由表；端口地址：IP路由器为每一个端口配置一个明确的独一的IP地址；至少有两个端口网段：用来区分网路上的主机能否在同一网路区段内,在局域网中,每台电脑只能和本人同一网段的电脑相互通讯.端口：分为物理端口和逻辑端口，此处指物理端口，衔接网络硬件。.什么是路由？路由是把信息从源穿过网络传送到目的的行为，在路上，至少遇到一个中间节点。N,R1,MR1目的网络N其它网络.显示路由表信息Routerdisplay ip routing-table

4、Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 * - candidate defaultGateway of last resort is 49 to network S* /0 1/0 via 49S /8 1/0 via C /30 is directly con

5、nected, FastEthernet 1/1C /32 is local host. S /15 1/0 via S /15 1/0 via S /22 1/0 via S /17 1/0 via .路由的分类链路层协议发现的路由 开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由 无开销，配置简单，需人工维护，适宜简单拓朴构造的网络。动态路由协议发现的路由 开销大，配置复杂，无需人工维护，适宜复杂拓朴构造的网络。.路由优先级从优先级最高的协议获取的路由最先被优先选择参与路由表中。RIPOSPF R0 R1R1路由表.路由优先级路由协议优先级列表 路由协议| 优

6、先级 DIRECT|0 STATIC|1 eBGP|20IGRP|100 OSPF|110 RIP|120 EGP|140 iBGP|200.路由的破费路由的破费表示到达这条路由所指的目的地址的代价，通常以下要素会影响到路由的破费值。 线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的破费值为0。不同的动态路由协议会选择以上的一种或几种要素来计算破费值。该破费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由破费值没有可比性，也不存在换算关系。.课程内容路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见缺点排查.静态路由及配置 静态路由是

7、在路由器中设置的固定的路由表。除非网络管理员干涉，否那么静态路由不会发生变化。由于静态路由不能对网络的改动作出反映，普通用于网络规模不大、拓扑构造固定的网络中。静态路由的优点是简单、高效、可靠。在一切的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。.静态路由配置例如.静态路由及配置system-view Routerinterface Ethernet 0/1 Router-Ethernet0/1port link-mode routeRouter-Ethernet0/1 ip address Router-Ethernet0/0quit .静态路由及配置Rout

8、er interface Ethernet 0/0 Router-Ethernet0/0ip address 52Router-Ethernet0/0quitRouter ip route-static preference 60.静态路由及配置删除路由命令Router undo ip route-static network mask 例如：Router undo ip route-static .缺省路由配置例如Router AS0S0Router BNetwork NPublic Network路由表中，缺省路由以目的网络为、子网掩码为的方式出现。在路由器 Router A上配置：ip

9、route-static .课程内容路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见缺点排查.动态路由 动态路由是网络中的路由器之间相互通讯，传送路由信息，利用收到的路由信息更新路由器表的过程。动态是路由协议软件重新计算、更新路由信息的意思。.动态路由协议简介动态路由协议的功能 计算路由，计算本地路由器到网络中其它网段的路由。如何做到这一点 每台路由器将本人知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中一切的路由信息然后运转某种算法，计算出最终的路由来实践上需求计算的是该条路由的下一跳和破费.动态路由协议简介路由器的通讯言语 每种路由

10、协议都有本人的言语相应的路由协议报文，假设两台路由器都实现了某种路由协议并曾经启动该协议，那么具备了相互通讯的根底。发送并接纳路由信息 一台新参与的路由器应该自动把本人引见给网段内的其它路由器。经过发送广播报文或发送给指定的路由器邻居来做到这一点，并接纳其它路由器的路由信息。.动态路由协议简介监测相邻路由器的情况 为了可以察看到某台路由器忽然失败路由器本身缺点或衔接线路中断这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。.动态路由协议在协议栈中的位置链路层物理层.自治系统自治系统AS，autonomous system是指在一个实体管辖下的一切IP网络和路由器的全体，它们对互联网执

11、行共同的路由战略。 . 动态路由协议的分类内部网关协议IGP是指在一个自治系统内部所运用的一种路由协议。间隔-矢量distance-vector 路由协议衔接形状link state路由协议外部网关协议EGP是指在不同的自治系统中交换路由信息的一种路由协议。. 动态路由协议的分类间隔矢量算法RIPIGRP/EIGRPBGP链路形状算法OSPFIS-IS.内部路由协议/自治系统自治系统外部路由协议. 路由协议之间的互操作每种路由协议只能发布和学习本人协议知的路由本人知的路由是指：在某个接口上运转了该种路由协议，或者在路由表中的本路由协议发现的路由。假设需求知道其它的路由，需求进展引入 impor

12、t-route 操作最经常运用的是引入静态路由和直接路由。有时也需求引入其它路由协议的路由。引入路由的含义是指：在本路由器的路由表中查询，假设发现要引入的路由如static，那么作为本人知的路由发布出去。. 衡量路由协议的一些性能目的正确性 可以正确找到最优的路由，且无自环。快收敛 当网络的拓朴构造发生变化之后，可以迅速在自治系统中作相应的路由改动。低开销 协议本身的开销内存、CPU、网络带宽最小。平安性 协议本身不易受攻击，有平安机制。普适性 顺应各种拓朴构造和规模的网络。. 现有路由协议的性能比较综合性能有路由环路问题无路由环路问题RIP1RIP2BGPOSPFIS-IS.RIP协议RIP

13、是Routing Information Protocol路由信息协议的简称。RIP路由协议是间隔矢量路由协议的一个详细实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2运用组播发送，支持验证和VLSM。RIP支持：程度分割、触发更新等方法防止路由环路。 。.RIP协议RIP经过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供腾跃计数(hop count)作为尺度来衡量路由间隔，腾跃计数是一个包到达目的所必需经过的路由器的数目。假设到一样目的有二个不等速或不同带宽的路由器，但腾跃计数一样，那么RIP以为两个路由是等间隔的。RIP最多支持的跳数为15，即

14、在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 .RIP协议RIP协议的局限性RIP腾跃计数超越16就不可达，随着互连网的增长，使得RIP不适宜在大型网络运用。RIP采用腾跃计数作为度量值，过分简化的间隔值能够使得路由选择表达不到最正确形状。支持RIP的设备要从一切设备接纳RIP更新向量，能够会使个别设备的配置错误影响到整个网络的配置。.RIP协议路由更新时间：30秒路由无效时间：180秒路由回绝时间：180秒路由去除时间：240秒 .RIP路由表的初始化初始化路由表NET1NET2初始化路由表RequestResponseR1R2.RIP路由表的更新Routing Ta

15、ble目标网络下一跳N1CN2DN3ERouting Table目标网络下一跳N4FRouting Table目标网络下一跳N1CN2DN3EN4B路由更新Routing Table目标网络下一跳N1AN2AN3AN4FResponseResponseABAB.RIP协议配置命令启用RIP 2协议 Router rip 2退出rip 2协议 Router-rip-2undo rip 2 RouterQuit虽可改动盘符，但并未退出rip 2协议 Router-rip-2quit Router在指定的网段上启用RIP Router-rip-2network .RIP协议配置举例E0: /24S0

16、: /24S0: /24S1: /24S0: /24E0: /24E0: /24PPPFRRTARTCRTB.RTA(路由器称号):rtainterface ethernet 0/1rta-Ethernet0/1ip address rta-Ethernet0/1quitrtainterface ethernet 0/0rta-Ethernet0/0ip address 开启RIP协议进程rta-Ethernet0/0quitRTAripRTArip 2在指定的网络上启用RIPrta-rip-2network RIP协议配置举例-配置命令.显示RIP协议配置信息routerdisplay ri

17、p 2 Public VPN-instance name : RIP process : 2 RIP version : 1 Preference : 100 Checkzero : Enabled Default-cost : 0 Summary : Enabled Hostroutes : Enabled Maximum number of balanced paths : 8 .路由聚合:多条路由聚合成一条路由。Routerrip 2Router-rip-2undo summaryRouter-rip-2summary路由聚合功能命令.OSPF(开放式最短途径优先)协议可顺应大规模网络路

18、由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文.OSPF协议 OSPF(Open Shortest Path First开放式最短途径优先协议)是一种基于链路形状的路由协议，需求每个路由器向其同一管理域的一切其它路由器发送链路形状广播信息。在OSPF的链路形状广播中包括一切接口信息、一切的量度和其它一些变量。利用OSPF的路由器首先必需搜集有关的链路形状信息，并根据一定的算法计算出到每个节点的最短途径。.OSPF协议与RIP协议区别与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和

19、目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，那么采用区间路由选择。这就大大减少了网络开销，并添加了网络的稳定性。当一个区内的路由器出了缺点时并不影响自治域内其它区路由器的正常任务，这也给网络的管理、维护带来方便。.课程内容路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器缺点排查.ACL访问控制列表根本原理： ACLAccess Control List运用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规那么对包进展过滤，从而到达访问控制的目的。18Internet公司总部内部网络未授权用户

20、分支机构.ACL的作用访问控制列表可以用于防火墙；访问控制列表可以用于QosQuality of Service效力质量，对数据流量进展控制；访问控制列表还可以用于地址转换；在配置路由战略时，可以利用访问控制列表来作路由信息的过滤。.访问控制列表的分类按照访问控制列表的用途可以分为四类:根本的访问控制列表basic acl高级的访问控制列表advanced acl基于接口的访问控制列表interface-based acl基于MAC的访问控制列表mac-based acl.访问控制列表的标识利用数字标识访问控制列表利用数字范围标识访问控制列表的种类列表的种类数字标识的范围基于接口的访问控制列表

21、 10001999 基本的访问控制列表 20002999 高级的访问控制列表 30003999 基于MAC地址访问控制列表 40004999 .根本访问控制列表根本访问控制列表只运用源地址描画数据，阐明是允许还是回绝。从/24来的数据包可以经过！从/24来的数据包不能经过！路由器.根本访问控制列表的配置配置根本访问列表的命令格式如下：acl number acl-number match-order config | auto rule rule-id permit | deny source sour-addr sour-wildcard | any time-range time-name

22、 logging fragment vpn-instance vpn-instanc-name 怎样利用 IP 地址 和反掩码wildcard-mask 来表示一个网段?.Router acl number 2001Router-acl-basic-2001rule 10 permit source 55Router-acl-basic-2001quitRouteracl number 3001Router-acl-adv-3001rule 10 deny tcp destination-port eq 445Router-acl-adv-3001rule 11 deny udp destin

23、ation-port eq 445Router-acl-adv-3001display acl 2001Routerdisplay acl allRouterundo acl number 2001Routerundo acl allACL的配置实例.反掩码的运用反掩码和子网掩码类似，但写法不同：0表示需求比较1表示忽略比较反掩码和IP地址结合运用，可以描画一个地址范围。000255只比较前24位003255只比较前22位0255255255只比较前8位.高级访问控制列表高级访问控制列表运用除源地址外更多的信息描画数据包，阐明是允许还是回绝。从/24来的,到0的，运用TCP协议，利用HTTP访

24、问的数据包可以经过！路由器.高级访问控制列表的配置高级访问控制列表规那么的配置命令：rule rule-id permit | deny protocol source sour-addr sour-wildcard | any destination dest-addr dest-mask | any soucre-port operator port1 port2 destination-port operator port1 port2 icmp-type icmp-message |icmp-type icmp-code precedence precedence tos tos ti

25、me-range time-name logging fragment vpn-instance vpn-instanc-name .Routeracl number 3001Router-acl-adv-3001rule 10 deny tcp destination-port eq 445Router-acl-adv-3001rule 11 deny udp destination-port eq 445高级访问控制列表配置实例.基于接口的访问控制列表基于接口的访问控制列表的配置acl number acl-number match-order config | auto rule per

26、mit | deny interface interface-name time-range time-name logging undo rule rule-id.访问控制列表的显示访问控制列表的显示与调试display acl all | acl-number reset acl counter all | acl-number .课程内容路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器缺点排查.NAT (Network Address Translation )地址转换是在IP地址日益短缺的情况下提出的。一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达一切的内部主机都可以衔接Internet网络的目的，可以运用地址转换。地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络平安维护技术。地址转换可以按照用户的需求，在内部局域网内部提供应外部FTP、WWW、Telnet效力。.NAT (Network Address Translation )根本网络地址转换