第七章 路由器配置及使用
1. 路由器概述
路由器工作在OSI 参考模型的第三层,即网络层。
软件系统:路由器的操作系统
硬件关键部件:
① CPU(微处理器):它负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格,以及转发数据包等功能。
② 闪存(Flash Memory):是一种可擦写的、可编程类型的只读存储器(Read Only Memory,ROM)。负责保存路由器当前使用的操作系统映像文件和路由器的微码
③ 只读存储器(ROM):不能修改其中保存的内容。主要用来永久地保存路由器的开机诊断程序、引导程序和操作系统软件。ROM 主要用来完成路由器的初始化进程,具体包括路由器启动时的硬件诊断、装入路由器操作系统(IOS)等。
④ 随机存储器(RAM):是可读可写的存储器,用来保存路由表、ARP 缓存、快速交换缓存、数据分组缓冲区和缓冲队列、运行配置文件,以及正在执行的代码和一些临时数据信息等。在关机和重新启动路由器之后,RAM 里的数据会自动丢失。
⑤ 非易失性 RAM (NVRAM):是一个可读可写的存储器,主要用于存储启动配置文件或备份配置文件。在路由器启动时,将从 NVRAM 装载路由器的配置信息。NVRAM 容量小,通常存储量只有 32-128KB,但是它的存取速度非常快,而且保存在 NVRAM 的数据不会因为关机或重新启动路由器而丢失。
2. 路由器常见的接口种类
路由器的接口编号规则与交换机接口配置规则类似, 都为接口类型+ 模块编号+“/”+ 端口号, 如FastEthernet1/1 表示第 1 号模块的第 1 号快速以太网接口。
广域网接口:广域网接口有高速同步串行接口、异步串行接口、ISDN 的 PRI 或 BRI 接口等。
局域网接口:以太网接口、快速以太网接口、自适应以太网接口、吉比特以太网接口、令牌环接口、FDDI 接口。
配置接口:路由器的配置接口有控制接口 Console(RJ-45)和辅助接口 AUX。AUX 可以连接 Modem,用拨号的方式远程地对路由器进行配置。
3. 路由器基本功能
路由选择:
① 路由选择就是路由器根据目的 IP 地址的网络地址部分,通过路由选择算法确定一条从源节点到目的节点的最佳路径。
② 路由选择核心就是确定下一跳路由器的 IP 地址。
分组转发:
② 分组转发即沿找好的最佳路径传送信息分组。
②路由器转发数据包目的 IP 和 MAC,在数据分组通过每一个路由器转发时,分组中的目的 MAC 地址是变化的,但是它的目的网络地址始终不变。
③ 分组转发过程
有下个端口 跳至下个端口,直至目的地
源端口 继续转发至目的地
无下个端口 转发至缺省路由
仍无路由信息,丢弃分组
4. 路由表信息
(1) 表中信息:
目的网络地址以及其对应的目的端口或下一跳路由器地址和默认(缺省)路由的信息。
(2) 建立和维护路由表有两种方式:
静态方式:由网络管理人员手工配置和修改;
动态模式:由动态路由协议自动计算和维护。
图 路由表基本结构
表第一列表示要到达的网段,第二列表示路由器的对应输出端口,第三列表示经过的路由跳数。
(3) 路由表内容
路由器的路由表
使用 show ip route 命令,查看路由表信息。
路由表表项说明
① 路由表的第 1 列表示路由表项的来源,标识这个路由表项是通过什么方式或者通过何种路由选择协议建立的。
“C”表示直连路由(conected),表示目的网络直接与路由器的端口相连。
“S”表示静态(static)路由。
“I”表示使用 IGRP 内部网关路由协议学习到的路由信息。
“O”表示使用 OSPF 开放最短路径优先协议学习到的路由信息。
路由类型:
其中 E1 OSPF 表示外部路由类型 1。
E2 OSPF 表示外部路由类型 2。
“R”表示使用 RIP 路由信息协议学习到的路由信息。
“i”表示使用 IS IS 内部网关协议学习到的路由信息。
“B”表示使用 BGP 外部网关协议学习到的路由信息。
“E”表示使用 EGP 外部网关协议学习到的路由信息。
② 第 2 列表示目标网络的地址和掩码长度。
③ 第 3 列表示目的端口或下一跳路由器的地址
这里有两种情况:
第一种:目标网络与路由器的某个端口直接相连的情况,则直接给出转发的端口编号;
第二种:非直连,则给出下一跳路由器的 IP 地址,指示数据包通过该地址转发,
④ 第 4 列“[]”中的前半部分为管理距离,后半部分为权值
管理距离(AD):用来表示路由器可能从多种途径获得同一路由;管理距离越小,说明路由的可信度越高;
度量值(Metric):是路由器通过路径选择算法为网络上的路径产生的一个数字。度量值越小,这条路径越佳。
5 路由器工作模式
路由器的工作模式主要有:用户模式、特权模式、设置模式、全局配置模式、其他配置模式和 RXBOOT 模式。
用户模式:router>(只读模式)
① 通过 Console 或 Telnet 方式登录路由器时,输入正确密码,直接进入用户模式
② 在该模式下,用户只能运行少数的命令(如 ping、show version、telnet 等),有限度地查看路由器的相关信息,不能修改路由器配置,不能查看路由器的配置信息。
特权模式:router#
① 在用户模式下,输入“enable”命令后按回车键,进入超级权限模式(如果设置了口令,还需要在回车后按提示输入口令)。
② 默认状态下,特权模式可用命令多用于测试网络、检查系统、查看和保存配置等,不能对端口及网络协议进行配置。
③ 该模式下,最常用的操作包括管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
④进入特权模式的提示符是:
Router>enable
Password∶
Router #
全局配置模式:router(config)#
① 在特权模式下,输入“config terminal”命令后回车,进入全局配置模式。
② 该模式下,用户可以配置路由器的主机名、TFTP 服务器、超级用户口令、静态路由、访问控制列表、
IP 记账和多点广播等。
③在全局配置模式下,可以配置子模式、接口配置子模式等其他配置模式。
Router #configure terminal
④在全局配置模式下,进入接口配置模式
Router (config)#int f0/1
Router(config-if)#
⑤在全局配置模式下,进入虚拟终端配置模式
Router(config)#line vty 0 15
Router(config line)#
⑥在全局配置模式下,进入 RIP 路由协议配置模式
Router(config)#router rip
Router(config-router)#
RXBOOT 模式:>
① 路由器开机 60s 内,在超级终端下,同时按 Ctrl+Break 键 3-5s 进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
② 当密码丢失时,可以从该模式下恢复,因此该模式是路由器的维护模式。
设置(SETUP)模式
① 该模式采用对话方式,利用该对话过程可以避免手工输入命令的繁琐;
② 只对路由器进行简单配置,特殊配置须通过手工输入方式完成。
③ 新路由器第一次进行配置时,系统会自动进入设置模式,并询问是否采用该方式进行配置。
④ 进入设置模式,在特权模式下,输入 setup 即可。
6.路由器接口基本配置
配置接口描述信息
router-test >en
router-test # configure terminal
router-test (config)#interface f0/1
router-test (config-if) #
配置接口带宽
进入接口配置模式,使用 bandwidth 命令设置接口带宽,带宽单位是 kbit/s。
router-test (config-if) # bandwidth 100000
配置接口描述信息。
配置接口描述信息使用 description 命令。
router-test (config-if) #description link-to-lab
配置接口地址。
进入接口配置模式,使用 ip address 命令配置接口的 IP 地址。
命令格式:ip address <IP 地址><子网掩码>
router-test (config-if) #ip address 192.168.1.254 255.255.255.0
接口的开启与关闭。
进入接口配置模式,使用 shutdown、no shutdown 命令关闭和开启接口。
router-test (config-if) #shutdown (关闭接口)
router-test (config-if) #no shutdown (打开接口)
router-test (config-if)#
7.环回接口的配置
主要用于网络管理,没有实际物理接口,不受网络故障影响;
配置后,总处于活动状态,便于网络管理人员进行路由器配置和管理;
可作为动态路由协议 0SPF 和 BGP 的 router ID,增强路由功能的稳定性和可靠性。
router-test(config )#interface loopback 0 (在全局配置模式下,敲入命令,loopback 接口号的范围为 0-2 147 483 647)
router-test (config-if) #ip address 192.168.100.1 255.255.255.255(配置接口 IP 地址和掩码,注意环回接口地址的掩码一般为 4 个 255)
router-test (config-if) #no ip route cache (禁用 route cache 功能)
router-test (config-if) #no ip mroute cache
router-test (config-if) #
8. 局域网接口配置
(1) 标准以太网接口配置实例
标准以太网接口的接口类型为 Ethernet,可简写为 e。
router-test (config) # interface Ethernet1
router-test (config-if) #description To-lab1
router-test (config-if) #ip address 192.168.1.1 255. 255. 255. 0
router-test (config-if) #bandwidth 10000
router-test (config-if) #no shutdown
router-test (config-if) #exit
router-test (config) #exit
router-test #
(2) 快速以太网接口配置
快速以太网的接口类型为FastEthemet,可简写为 f。
router-test (config) # interface FastEthemet0/1
router-test (config-if)#description To-lab2
router-test (config-if)#ip address 192.168.2.1 255.255.255.0
router-test (config-if)#bandwidth 100000
router-test (config-if)#duplex half (设置工作模式为半双工)
router-test (config-if)#no ip directed-broadcast
router-test (config-if)#no ip proxy-arp
router-test (config-if)#no shutdown
router-test (config-if)#exit
router-test (config) #
(3) 吉比特以太网接口配置
吉比特以太网的接口类型为 GigabitEthemet,可简写为 g。
router-test (config)#interface GigabitEthemet0/0
router-test (config-if) #description To-lab3
router-test (config-if) #ip address 192.168.3.1 255.255.255.0
router-test (config-if) #bandwidth 1000000
router-test (config-if) #duplex full
router-test (config-if) #no ip directed-broadcast
router-test (config-if) #no ip proxy-arp
router-test (config-if) #no shutdown
router-test (config-if) #exit
router-test (config )#exit
router-test #
9. 广域网接口配置
(1) 异步串行接口配置
异步串行接口的接口类型为 Async,可简写为 a。Async 接口主要用于连接 Modem 设备,为网络用户提供拨号上网服务。如 Cisco 2511 路由器可以提供 16 个异步串行接口、一个 Ethernet 接口。
Async 接口的配置如下:
router-test (config)#interface Async1
router-test (config-if)#ip unnumbered ethernet0
router-test (config-if) #encapsulation ppp (封装协议为 PPP)
router-test (config-if) #async default ip address 192.168.1.1
router-test (config-if) #async dynamic routing
router-test (config-if) #async mode interactive (配置异步口的PPP 工作方式)
router-test (config-if) #no shutdown
router-test (config-if) #exit
router-test (config) #exit
router-test #
(2) 高速同步串行接口配置
高速同步串行接口的接口类型为 Serial,可简写为 s。Serial 接口主要用于帧中继、DDN 专线、卫星、微波等广域网连接。Serial 接口需要配置的主要参数有接口带宽、接口协议和接口的 IP 地址等。
router-test (config)#interface Serial0/0
router-test (config-if)#description To lab4
router-test (config-if) #bandwidth 2048 (配置接口带宽为 2M,单位是 kbit/s)
router-test (config-if) #ip address 192.168.4.1 255.255.255.252
router-test (conflg if)#encapsulation ppp(封装 HDLC 或 PPP 协议,HDLC 为默认值)
router-test (config-if)#no ip directed-broadcast
router-test (config-if) #no ip proxy-arp
router-test (config-if ) #no shutdown
router-test (config-if) #exit
router-test (config )#exit
router-test #
(3) POS 接口的配置
POS(Packet over SONET/SDH)是一种利用 SONET/SDH 提供的高速传输通道直接传送 IP 数据包的技术;
POS 使用的链路层协议主要有 PPP 和 HDLC。
目前 POS 可以提供 155Mbit/s、622Mbit/s、2.5Gbit/s 和 10Gbit/s 等多种传输速率的接口。
POS 接口的配置任务包括:
①在 POS 接口模式下设置 POS 物理端口的帧类型(sdh 或 sonet);
②在 POS 接口模式下设置 POS 物理端口的协议封装模式(ppp 或 chdlc);
③在 POS 接口模式下设置 POS 物理端口的数据帧格式中的flag 值(0 表示 SONET 帧,2 表示 sdh 帧);
④强制 POS 物理端口数据帧是否加扰;
⑤设置 POS 物理端口数据帧的 CRC 校验位数(16 位或 32 位)等。
⑥在全局配置模式下,配置操作如下:
router-test (config)#interface POS0/1
router-test (config-if) #description To-lab5
router-test (config-if) #bandwidth 10000000
router-test (config-if) #ip address 192.168.5.1 255. 255.255.252
router-test (config-if) #crc16 (可选的 crc 校验位是 16 和 32)
router-test (config-lf)#pos framing sonet(可选帧格式是 sdh 和 sonet)
router-test (config-if) #no ip directed-broadcast
router-test(config-if) #pos flag s1s0 0
(s1s0=00 表示是 sonet 帧的数据,s1s0=10(十进制 2)表示是 sdh 帧的数据)
router-test (config-if) #no shutdown
router-test (config-if) #exit
router-test (config)# exit
router-test #
10. 路由器静态路由协议配置
静态路由是指由网络管理员手工配置的路由信息
网络拓扑结构或链路的状态发生变化时,须网络管理员手动修改;
适合规模较小,网络拓扑结构无变化的局域网和采用点到点方式连接的简单网络互连环境。
静态路由配置命令
静态路由由“ip route”命令在全局配置模式下配置;
删除静态路由配置:使用“no ip route”命令;
静态路由配置的命令格式如下:
命令格式:ip route <目的网络地址><子网掩码><下一跳路由器的 IP 地址>。
默认路由的静态配置方式为:
ip route 0.0.0.0 0.0.0.0 <下一跳路由器的 IP 地址>
11.路由器动态路由协议配置
动态路由协议使用路由选择算法根据实测或估计的距离、时延和网络拓扑结构等度量权值,自动计算最佳路径、建立路由表。
自动地适应网络拓扑结构的变化,实时、动态地更新路由表。
适用于网络规模大、网络拓扑结构复杂的网络。
“自治系统”(Autonomous System,AS)
① 一个“自治系统”是指由同一个管理员管理的一组网络和路由器。
② 自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。
③ 自治系统可选择一个内部路由协议来处理该自治系统内部的路由。自治系统之间通常只能使用一个外部路由协议来处理。
④ 内部路由协议:有路由信息协议(RIP)、内部网关路由协议(IGRP)、增强内部网关路由协议(EIGRP)以及开放式最短路径优先协议(OSPF)等路由选择协议;
⑤ 外部路由协议:BGP 协议最为常见。
12.RIP(路由信息协议)配置
RIP 每 30 秒发送一次路由更新信息;
RIP 选择具有最少“跳数(hop 数)”(度量)的路由作为最佳路径;
接受的最长距离是 15 跳。(>15 跳,认为其目的地址是不可达,舍弃该路由)
RIP 不支持可变长掩码。故适用于小型局域网环境。
RIP 动态路由协议的配置分为基本配置和高级配置。
(1) RIP 协议的主要配置命令
router rip 命令:启动 RIP 协议,开始 RIP 进程。
router-test (config)#router rip
network 命令
设置参与 RIP 协议的网络地
命令格式:network <网络 IP 地址>
passive-interface 命令(配置被动接口)
命令格式:passive-interface <接口>
distribute-list 命令(配置路由过滤)
指定有路由过滤功能的接口,在被指定的路由器的接口上,既可以过滤其接收的路由更新信息,还可以过滤
输出的路由更新信息,它常与“passive-interface”一起使用,这样被指定的接口既可以过滤接收的路由信息,也可阻止该路由器更新信息的输出,即禁止该接口参加 RIP。
命令格式:distribute-list <接口>
distance 命令(配置管理距离)
该命令用来配置或改变 RIP 的管理距离,管理距离用来测量路由的可信度,该值越小则可信度越高,RIP 的默认距离值是 120,有效的管理距离值是 1-255。
命令格式为:distance<管理距离>
如在全局配置模式下:
router-test (config)#router rip
router-test (config-router)# distance 100 (配置管理距离为 100)
neighbor 命令(配置邻居路由器)
指定邻居路由器,在 RIP 路由器不容许发送广播包或是在网络技术不支持网络广播的特殊情况下,路由器仍可以单播的方式向该邻居路由器发送路由更新信息。命令格式:neighbor<邻居路由器的 IP 地址>
router-test (config)#router rip
router-test (config-router)# neighbor 131.55.101.2
13.OSPF(开放最短路由优先协议)配置
OSPF 采用的是一种链路状态算法;
OSPF 具有收敛速度快、路由汇聚使路由表变小、支持可变长掩码(VLSM)、路由更新信息量小(减少了路由更新时的所需带宽)、路由更新不采用广播报文而是使用组播报文等优点;
OSPF 是一个开放标准,不同厂家的设备可以共享同一网络的信息;
OSPF 在有组播发送能力的链路层上以组播地址发送协议报文;
OSPF 可以划分区域,路由更新信息只在本区域内传播,不同域间不交换路由信息;
每个运行 OSPF 协议的接口必须指明属于某一个特定的区域,每个区域用区域号(Area ID)来标识。
区域号是一个 32 位的无符号整数,范围是 0-4294967295,其中区域 ID 为 0(也可以表示为 0.0.0.0) 时表示的是主干区域。
(1) OSPF 基本配置命令说明
router ospf
该命令用来启动 OSPF 进程
命令格式:router ospf <Process ID>
router-test (config) #router ospf 10
Process ID(PID)是 OSPF 的进程号,范围是 1-65535,process ID 可以在指定范围内随意设置
network ip
该命令用来定义参与 OSPF 的网络地址
命令格式:network ip <子网号><子网掩码的反码>area<区域号> router test (config)# router ospf 10
router test(config-router) #network 192.168.1.1 0.0.0.0 area 0
在单个 IP 地址参与 OSPF 时也使用此命令。
area range
该命令用于定义某一特定范围子网的聚合
命令格式:area<区域号>range<子网地址><子网掩码> router-test (config )# router ospf 10
router-test (config-router)# area 0 range 212.37.123.0 255.255.255.
passive-interface
该命令用来配置 OSPF 的被动接口
router-test (config )# router ospf 10
router-test (config-router) # passive-interface ethernet0
第三层交换机的配置命令如下:
router-test(config)#router ospf 60
router-test(config-router)#passive-interfave vlan1
distribute-list
该命令用来配置路由器的过滤功能
router-test (config )#access-list 12 deny any router-test (config )# router ospf 10
router-test (config-router) #distribute-list 10 out serial 0
distance
该命令用来配置或改变OSPF 的管理距离。
router-test (config )# router ospf 10
router-test (config-router) # distance 100
以下 3 个命令用来配置引入外部路由到 OSPF 时的参数。
redistribute metric
该命令用来配置引入外部路由的花费值(metric)。
metric 值范围为 0-16777214 。
redistribute tag
该命令用来配置引入外部路由时默认的标记值。
标记值为一个 32 位的数值,范围为 0-4294967295。
redistribute connected metric-type
该命令用来设置引入外部路由时默认的外部路由类型,OSPF 中外部路由类型有类型 1 和类型 2 两种, 分别对应两种不同的路由花费值的计算方式,默认情况下使用类型 2,可通过命令“redistribute connected metric-type”修改外部路由类型。
14. DHCP 配置
IP 地址池的建立
全局配置模式下
命令:ip dhcp pool <name>
<name>是为所建的地址池提供的名称,可以是一组字符串或数字。router-test (config)#ip dhcp pool 123(建立名为 123 的地址池)
IP 地址池的子网地址与子网掩码的配置
在 IP 地址池配置模式下
命令:network <网络地址> <子网掩码>
<子网掩码>可采用标准的子网掩码表示(如 255.255.255.0)或使用掩码前缀长度表示(如/24)
router-test (dhcp-config)#network 192.168.1.0 255.255.255.0
或 router-test (dhcp-config)# network 192.168.1.0 /24
排除不用于动态分配的 IP 地址在全局配置模式下
命令:ip dhcp excluded address [low-address] [high-address]
① 排除从 192.168.1.1 到 192.168.1.10 的一段 IP 地址
router-test (config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
② 排除单个 IP 地址 192.168.1.11
router-test (config)#ip dhcp excluded-address 192.168.1.11
配置默认网关
在地址池配置模式下
命令 default-router address[address2 … address8]
默认网关.地址,最多可以设置 8 个。
router-test (dhcp-config)#default-router 192.168.1.254
配置 IP 地址池的域名系统
① 配置 DNS
在地址池配置模式下
命令:dns-server address
该命令允许最多配置 8 个域名服务器地址。
router-test(dhcp-config) #dns-server 202.102.192.68(地址池配置模式下)
② 配置 DHCP 客户端域名。
在 DHCP 地址池配置模式下
命令:domain-name <name>
其中<name>为指定的域名名称
router-test (dhcp-config) #domain-name aaa.com.cn
IP 地址租用时间。
在 DHCP 地址池配置模式下
命令:lease {day [hours][minutes]|infinite}
其中参数可以包含天数、小时数以及分秒数,还可以设置为永不过期(infinite)。
router-test (dhcp-config)#lease 0 3(设置租用时间为 3 小时)
取消地址冲突记录日志。
全局配置模式下
命令:no ip dhcp conflict logging
取消地址冲突日志记录功能即可以实现不配置数据库。
router-test (config)# no ip dhcp conflict logging
15. 访问控制列表
16. 通配符的使用
在配置访问控制列表的源地址或目的地址时,在允许或拒绝的 IP 地址后面,有一个参数——wildcard- mask(通配符掩码),
通配符掩码用 32 位二进制数表示,用点号分成 4 个 8 位组,每组包含 8 位二进制数
wildcard-mask 实际上就是子网掩码的反码,如果 IP 地址的子网掩码是 255.255.255.0,那么它的通配符掩码为 0.0.0.255。
通配符 any
假设一个网络管理员想要在一个访问控制列表中允许访问任何目的地址。
通配符 host
若网络管理员想要与整个 IP 主机地址的所有位相匹配,可以使用缩写字“host”。
17. IP 标准访问控制列表配置
定义
① 使用全局配置命令“access-list”来定义一个标准的访问控制列表,并给它分配一个数字表号。
命令格式为:access-list access-list-number {permit|deny}source wildcard-mask
② 删除访问控制列表
在全局模式下
命令:no access-list access-list-number
应用到接口。
① 命令格式为:ip access-group access-list-number {in|out}。
② 其中,access-list-number 用来指出链接到这一接口的ACL 表号;
③ in|out 用来指示该 ACL 是被应用到流入接口(in),还是流出接口(out)。如果 in 和 out 都没有指定,那么默认地认为是out。
④ 要删除访问控制列表,首先输入“no access-group”命令,带上参数,然后使用“no access-list” 命令。
18. 配置扩展 IP 访问控制列表
使用 access-list 命令
① 定义扩展访问控制列表
命令格式: access-list access-list-number {permit|deny} protocol source wildcard-mask destination wildcard-mask [operator][operand]。
其中,operator(操作)有 lt(小于)、gt(大于)、eq(等于)、neq(不等于)几种;operand 指的是端口号。
② 应用到接口
命令格式:ip access-group access-list-number {in|out
使用 ip access-list 命令
命令格式:ip access-list extended|standard access-list-number|name。
其中,extended|standard 分别表示访问控制列表的类别,access-list-number|name 表示可以选择标号或名称方式对访问控制列表进行标识。
下一篇