企業(yè)遠程網路由器原理與配置

路由器原理與配置路由器的作用?Router集成：1)可以將多個同構/異構型網絡連接在一起2)將多個遠程網絡連接在一起（也是1）的一種應用）RouterRouterFrameRelay以太網以太網FDDI3）隔離：有效隔離交通量，提高網絡效能AEDCBABDCEBefore: A與B的數(shù)據(jù)傳輸將使其它站點無法通信RouterAfter:A與B的數(shù)據(jù)傳輸不影響其它站點的通信Router此處出現(xiàn)廣播風暴僅影響左邊網段.網絡B網絡ABroadcastStorms4）隔絕“廣播風暴”

Router連接兩個子網，形成兩個邏輯網段?？梢远沤^“廣播風暴”，防止多個網絡受某個網絡廣播的影響。（也是3）的一種應用）5）提供“防火墻”技術增強安全性使用路由器的Filter/Access功能，可以使路由器能根據(jù)某種規(guī)則過濾或傳輸封包。網絡管理員可以根據(jù)封包類型或IP地址、端口、協(xié)議、服務等來設置此項功能，濾除某種類型的數(shù)據(jù)。路由器在各個子網之間提供的“防火墻”技術提高了網絡的安全性

CustomFilterTCP/IPSPX/IPXTCP/IPXNS路由器與其它網絡互連設備的比較中繼器（Repeater）集線器（Hub）網橋（Bridge）交換機（Switch）訪問服務器（AccessServer）設備工作層沖突域廣播域HUB物理層11網橋數(shù)據(jù)鏈路層多1交換機數(shù)據(jù)鏈路層多1路由器網絡層多多沖突域橋/交換機縮小了沖突域，而非廣播域！路由器既縮小了沖突域，又縮小了廣播域！廣播域路由器vs網橋/二層交換機?

路由器與網橋的相同點：可以連接兩個不同的網段兩個網段上的工作站都可以直接訪問對方的資源均具有故障隔離功能均可使網上的碰撞機會減少，提高網絡帶寬的利用率路由器與網橋的不同點：網橋處于“數(shù)據(jù)鏈路層”；路由器處于“網絡層”網橋與網絡層協(xié)議無關；路由器與網絡層協(xié)議相關路由器根據(jù)第三層地址進行路由選擇；網橋則根據(jù)第二層地址進行路由路由器大多支持防火墻功能，網橋一般不支持路由器vs網橋/二層交換機?使用路由器來劃分網段廣播和組播幀不被路由器轉發(fā)（默認）路由器使用第三層頭和邏輯地址交換包，與第三層協(xié)議相關的路由器通常使用存儲-轉發(fā)方式，同樣增加時延路由器轉發(fā)一個包前要進行很多處理，這些也要增加時延路由器vs網橋/二層交換機?縣局局域網市分局局域網國家稅務總局省地稅局中心服務器群INTERNET防火墻/DMZ網絡互連網接入路由器PSTN/ISDN/ADSLDDN/FRDDN/FR下屬專業(yè)局廣域網接入中心路由器撥號訪問接入路由器上級機關接入路由器DDN/FRDDN/FR圖二：數(shù)據(jù)集中模式企業(yè)內部網系統(tǒng)設計圖E1DDN/FR1000M鏈路黨政機關100M鏈路注：數(shù)據(jù)中心若采用EI（通道化DDN）廣域通信鏈路，則可非常方便地為各專業(yè)局分配N*64k的廣域鏈路；虛線為備份鏈路廣域網的基本概念WANPPP、FrameRelay、ATMModem或CSU/DSUModem或CSU/DSUROUTER或DTELocalNetRemoteNetROUTER或DTEDataTerminalEquipment廣域網連接中的用戶設備端DataCircuit-TerminatingEquipment

廣域網提供商的通信端DCEDTEModemCSU/DSUTA/NT1SSSSSSDTEDTEDCEDCE用戶與服務提供商的接口DTE/DCE—傳輸連接職責的分界點Cisco路由器基礎Cisco路由器結構與組成

Cisco路由器的基本工作原理Cisco路由器體系介紹Cisco路由器連接介紹Cisco路由器產品系列

實驗：路由器基礎Cisco路由器基本配置Cisco路由器的配置模式Cisco路由器的基本配置Cisco路由器的局域網配置Cisco路由器基礎ConsoleAuxiliaryInterfacesRAMNVRAMFlashROM路由器的組成與結構ROM---路由器引導程序(bootstrap)Flash---路由器IOSNVRAM---固定配置文件Interfaces---局域網，廣域網，語音等接口Console---控制接口Aux---輔助接口CPUCPU---中心處理器RAM---動態(tài)配置文件檢查硬件查找并裝載IOS操作系統(tǒng)查找并使用路由器的配置路由器的啟動過程---概述路由器的啟動過程POSTRunRXBootImageEnterROMMonitorModeLoadIOSSubsetLoadfromTFTPServerLoadIOSLoadIOSSubsetLoadfromROMLoadfromFlashCheckConfigRegReadNVRAMCanIfindit?Isthereaconfigurationfile?YesNoTFTPServerYesWhereisit?LoadconfigurationfileNVRAMLoadalternateconfigurationfileRunAutoInstallNoSetupModeRAMInternetworkOperatingSystemProgramsTables

and

BuffersDynamicConfigurationInformationBackupConfigurationFileOperating

SystemsInterfaceNVRAMFlashSharedMemoryNetwork

Interface

ModuleD-BusSystemBuffersPacketBuffersCPUMemory????Network

Interface

ModuleRoutingTableSwitchingCacheCPU路由器的體系結構路由表00-0e1-00-00-00-002/3FrameFrame路由器工作原理數(shù)據(jù)包到達路由器接口路由處理器按數(shù)據(jù)包的目的地址查找路由表如果找到相應的路由，則將此數(shù)據(jù)包轉發(fā)到該路由所指定的接口。否則丟棄數(shù)據(jù)包123PacketPacket路由處理器丟棄路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)報邏輯網IP層加幀頭去幀頭幀傳輸和直接尋徑數(shù)據(jù)鏈路層物理層路由器工作原理網間尋徑和數(shù)據(jù)傳送尋徑的依據(jù)是經過每個路由器中的路由表。路由表指明了從源站點到目的站點的一條路徑。路由協(xié)議是生成路由表的方法，分為靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議。XYABCApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalABCXYNetworkDataLinkPhysicalNetworkDataLinkPhysicalNetworkDataLinkPhysical數(shù)據(jù)包在網絡中的傳輸路由器的配置方法ConsolePortAuxiliaryPortInterfacesVirtualTerminalsVTY04TFTPServer網管工作站路由器的執(zhí)行模式PrivilegedEXECModeDetailedexaminationofrouter.

Debuggingandtesting.File

manipulation.Remoteaccess.Router#Router>UserEXECModeLimitedexaminationof

router.Remoteaccess.全局配置模式對路由器進行全局配置Router>一般用戶模式對路由器狀態(tài)進行有限的檢查，遠程訪問.特權用戶模式詳細的檢查，調試和測試路由器，文件操作及遠程訪問Router#路由器在無法使用Flash中的IOS時或在啟動過程中被中斷時進入該模式ROM監(jiān)視模式>orrommon>路由器初始配置.Setup模式RXBoot模式當無法使用Flash中的IOS時，路由器引導啟動模式，從而可對路由器進行處理或故障排除Router<boot>Router(config)#Complexandmultilineconfigurations.其它配置模式Router(config-if)#Router>Router#Router(config)#exit路由器的執(zhí)行模式(續(xù))一般用戶模式<Ctrl>+<z>或end其它配置模式disableenableconftexit特權用戶模式全局配置模式

Cisco2500系列SystemFlash

FlashEPROM4-28MBProcessorTypeBootFlashSharedDRAMMainDRAMNVRAMN/A1-2MB1-16MB128KBCisco250020-MHz68040UsedFor:Incoming/OutgoingPacketsConfigurationFileSystemSoftwareImageMainSystemProcessorStoresOperating

Configuration,RoutingTablesandCachesforAllProtocolsN/A15Cisco2500系列路由器基本參數(shù)Cisco2501路由器的端口

Cisco路由器的連接

分辨線纜的類型

路由器各端口連接分辨線纜的類型將線纜的兩端并在一起，通過看線纜的顏色看線纜的線序，有交叉纜（其中1-3,2-6交叉）、直通纜（兩頭線序完全相同）、全反纜（1-8,2-7,3-6,4-5）三種。Cisco路由器各端口的連接方法路由器與HUB相連：路由器上的Ethernet10BaseTPort(對于Cisco2500和Cisco2600)或FastEthernet10/100BaseTPort(對于Cisco3660)

與HUB（與交換機相連一樣）通過直通線相連。各系列路由器的連接見下圖

路由器與PC通過Console端口相連路由器與PC通過Console端口相連：PC的COM1插上RJ45-DB9與路由器的Console端口通過Console線（藍線）相連；筆記本電腦COM1上插上RJ45-DB9與路由器的Console端口通過Console線(藍線)相連。連接示意見下圖：

Cisco2600&3600

路由器與Modem通過AUX端口相連路由器與Modem通過AUX端口相連：Modem插上RJ45-DB25通過全反線（黑線，線序與Console線相同）與路由器的AUX端口相連。連接示意見下圖：

Cisco2600&3600

CISCO的路由器產品系列CISCO全系列產品滿足不同用戶的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco12000路由器產品系列部門級：1600、2500多媒體：2600、3600企業(yè)級：4000、7200骨干級：7500電信運營級：12000訪問服務：5200、5300、5800路由器基本配置登錄到路由器ConsoleRoutercon0isnowavailablePressRETURNtogetstarted.UserAccessVerificationPassword:Router>User-modepromptRouter>enablePassword:Privileged-modepromptRouter#Router#disableRouter>Router>exitRouter#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#clockset?CurrentTime(hh:mm:ss)Router#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048.^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year使用聯(lián)機幫助快捷鍵<Ctrl><A> Movetothebeginningofthecommandline.移動光標到本行的開始位置<Ctrl><E> Movetotheendofthecommandline.移動光標到本行的末尾<Esc><B> Movebackoneword.光標向后移動一個詞<Ctrl><F> Moveforwardonecharacter.光標向前移動一個字符<Ctrl><B> Movebackonecharacter.光標向后移動一個字符<Esc><F> Moveforwardoneword.光標向前移動一個詞<Ctrl><P> orUparrowLast(previous)commandrecall向上查找我們先前所使用的命令<Ctrl><N>orDownarrowMorerecentcommandrecall向下翻回配置文件的處理copytftpstartup-configconfigureterminalconfigurememorycopytftprunning-configConsoleorTerminalTFTPServer(IPOnly)NVRAMshowrunning-configcopyrunning-configtftpcopyrunning-config

startup-configshowstartup-configBitbucketerasestartup-configRAM使用TFTPServertokyo#copyrunning-configtftpRemotehost[]?55Nameofconfigurationfiletowrite[tokyo-confg]?tokyo.2Writefiletokyo.2to55?[confirm]yWritingtokyo.2!!!!!!!![OK]tokyo#RAMRouter#copytftprunning-configHostornetworkconfigurationfile[host]?IPaddressofremotehost[55]?55Nameofconfigurationfile[Router-confg]?tokyo.2Configureusingtokyo.2from55?[confirm]yBootingtokyo.2from55:!![OK-874/16000bytes]tokyo#RAMNVRAM的操作Router#configurememory[OK]Router#NVRAMRAMRouter#writeerase[OK]Router#BitbucketNVRAMRouter#writememoryRouter#Router#RAMNVRAMRouter#showconfigurationUsing5057outof32768bytes!enable-passwordsan-fran!interfaceEthernet0ipaddress!--More--TerminalNVRAM配置口令Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordciscoConsolePasswordVirtualTerminalPasswordRouter(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordciscoEnablePasswordRouter(config)#enable-passwordsan-fran口令加密Router(config)#servicepassword-encryption

(setpasswordshere)Router(config)#noservicepassword-encryptionRAMInternetworkOperatingSystemProgramsTables

and

BuffersDynamicConfigurationInformationNVRAMFlashBackupConfigurationFileOperating

SystemsInterfacesRouter#showinterfacesRouter#showmemRouter#showiprouteRouter#showflashRouter#showstartup-configRouter#showrunning-configRouter#showprocessesCPURouter#showprotocolsRouter#showversion路由器的常用命令Router(config)#Router>Router#Other

Configuration

ModesExit<Ctrl><z>路由器配置模式UserEXECmodePrivilegedEXECmodeGlobalconfigurationmodeInterfaceSubinterfaceControllerMap-listMap-classLineRouterIPX-routerRoute-mapConfigurationModeRouter(config-if)#Router(config-subif)#Router(config-controller)#Router(config-map-list)#Router(config-map-class)#Router(config-line)#Router(config-router)#Router(config-ipx-router)#Router(config-route-map)#Prompt路由器配置模式Router(config)#router? bgpBorderGatewayProtocol(BGP) egpExteriorGatewayProtocol(EGP) eigrpEnhancedInteriorGatewayRoutingProtocol(EIGRP) igrpInteriorGatewayRoutingProtocol(IGRP) isisISOIS-IS iso-igrpIGRPforOSInetworks mobileMobileroutes odrOnDemandstubRoutes ospfOpenShortestPathFirst(OSPF) ripRoutingInformationProtocol(RIP) staticStaticroutesRouter(config)#routerripRouter(config-router)#?Routerconfigurationcommands:default-informationControldistributionofdefaultinformationdefault-metric Setmetricofredistributedroutesdistance Defineanadministrativedistancedistribute-list Filternetworksinroutingupdatesexit Exitfromroutingprotocolconfigurationmode--More--路由協(xié)議配置模式接口配置模式Router(config)#interfacetypeportRouter(config)#interfacetypeslot/portRouter(config-if)#shutdownUsethiscommandtoadministrativelyturnoffaninterfacewithoutalteringitsotherconfigurationentriesRouter(config-if)#noshutdownTurnonaninterfacethathasbeenshutdownRouter(config-if)#exitQuitfromcurrentconfig-interfacemodeRouter(config)#interfacetypenumber.subinterfaceAfterdesignatingtheprimaryinterface,usethiscommandtoestablishvirtualinterfacesonthesinglephysicalinterfaceTypeincludesserial,ethernet,tokenring,fddi,hssi,loopback,

dialer,null,async,atm,bri,andtunnel配置路由器標識信息RouterNameRouter(config)#hostnameTokyoTokyo#LoginBannerTokyo(config)#bannermotd#

WelcometorouterTokyo AccountingDepartment 3rdFloor#InterfaceDescriptionTokyo(config)#interfacee0Tokyo(config-if)#descriptionEngineeringLAN,Bldg.18Network

Network

E0To0Network

Token

Ring局域網接口的配置IntE0ipaddressnoshutdownIntTo0ipaddressring-speed16noshutdowntelnet操作InitiateasessionDenver>telnetparisEndasessionParis>exitSuspendasessionEscapesequenceParis><Cntl><Shift><6>

<x>Denver>ResumeasessionDenver><Return>DisconnectasessionDenver>disconnectparisDisplaysessionsDenver#showsessionsConn Host Address Idle ConnName1 Paris 52 0 Paris2 Tokyo 3 0 Tokyo*TokyoParisDenver定位IOS軟件ConfigurationRegistersRegistersinNVRAMformodifyingfundamentalCiscoIOSsoftwareIdentifieswheretobootCiscoIOSimage(forexample,useconfig-modecommands)Router#configureterminalRouter(config)#bootsystemflashIOS_filenameRouter(config)#bootsystemtftpIOS_filenametftp_addressRouter(config)#bootsystemrom[Ctrl-Z]Router#copyrunning-configstartup-configBootsystemcommandsnotfoundInNVRAMGetdefaultCiscoIOSsoftwarefromFlashFlashmemoryemptyGetdefaultCiscoIOSsoftwarefromTFTPserverCheckmemory,accesstheserver,andverifyimagename使用TFTP升級IOSRouter#showflash4096Kbytesofflashmemoryonembeddedflash(inXX).fileoffsetlengthname00x401204637xk09140z[903848/2097152bytesfree]FLASHRAMRouter#pingtftp_address...!!!!!(OntheTFTPserver,forexample,aUNIXhost)lsgs7-j-mz.112-0.11TFTP

ServerRouter#showflash4096Kbytesofflashmemoryonembeddedflash(inXX).fileoffsetlengthname00x401204637xk09140z[903848/2097152bytesfree]Router#copyflashtftpIPaddressofremotehost[55]?11filenametowriteontftphost?c4500-iwritingC4500-I!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!successfultftpwrite.Router#TFTP

ServerFLASHRAMcopyflashtftp備份IOS軟件BackupcurrentfilespriortoupdatingFlashRouter#copytftpflashIPaddressornameofremotehost[55]?11Nameoftftpfilenametocopyintoflash[]?c4500-aj-mcopyC4500-AJ-Mfrom11intoflashmemory?[confirm]<Return>xxxxxxxxbytesavailableforwritingwithouterasure.eraseflashbeforewriting?[confirm]<Return>Clearingandinitializingflashmemory(pleasewait)####...##Loadingfrom11:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(textomitted)[OK-324572/524212bytes]Verifyingchecksum...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

VVVVVV(textomitted)Flashverificationsuccessful.Length=1804637,checksum=0xA5D3從網絡升級Eraseflashoccursbefore

loadingnewimageFLASHRAMTFTP

ServercopytftpflashRouter#copytftpflashIPaddressornameofremotehost[55]?11Nameoftftpfilenametocopyintoflash[]?c4500-iFileC4500-Ialreadyexists;itwillbeinvalidated!CopyC4500-Ifrom11intoflashmemory?[confirm]<Return>xxxxxxxxbytesavailableforwritingwithouterasure.eraseflashbeforewriting?[confirm]<Return>Clearingandinitializingflashmemory(pleasewait)####...##Loadingfrom11:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(textomitted)[OK-324572/524212bytes]Verifyingchecksum...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

VVVVVV(textomitted)Flashverificationsuccessful.Length=1204637,checksum=0x95D9恢復IOSNotemessagethatimagealreadyexistsFLASHRAMTFTP

Servercopytftpflash故障診斷ApplicationPresentationSessionTransportNetworkDataLinkPhysical7654321telnetpingtraceshowiprouteshowinterfaceRouter#showinterfaceserial1Serial1isup,lineprotocolisupHardwareiscxBusSerialDescription:56KbLineSanJose-MP::::::::::::::::::::Operational..................ConnectionProblem...InterfaceProblem........Disabled......................Serial1isup,lineprotocolisupSerial1isup,lineprotocolisdownSerial1isdown,lineprotocolisdownSerial1isadministrativelydown,lineprotocolisdownKeepalivesCarrierDetect檢查物理層和鏈路層檢查X.25線路的鏈路層連接，可以使用Pad命令：Router#padx.121_address若鍵入上面命令后出現(xiàn)對方路由器登錄提示，說明X.25線路正常。用ping測試網絡層Areprotocolpacketsbeingrouted?EchoRequestEchoReplyRouter>pingTypeescapesequencetoabort.Sending5,100byteICMPEchosto,timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=1/3/4msRouter>NetworkLayer用trace測試網絡層RomeYorkLondonParisNetworkLayerYork#traceROMETypeescapetoabort.TracingtheroutetoROME() 1LONDON()1000msec8msec4msec 2PARIS()8msec8msec8msec 3ROME()8msec8msec4msec

York#H：檢測包被路由器收到，但沒有被轉發(fā)，通常是因為設有Access-ListP：協(xié)議不可到達N：網絡不可到達U：端口不可到達*：超時使用showiproute命令Doesanentryexistintheroutingtable?Paris#showiprouteCodes:I-IGRPderived,R-RIPderived,O-OSPFderivedC-connected,S-static,E-EGPderived,B-BGPderivedi-IS-ISderived,D-EIGRPderived*-candidatedefaultroute,IA-OSPFinterarearouteE1-OSPFexternaltype1route,E2-OSPFexternaltype2routeL1-IS-ISlevel-1route,L2-IS-ISlevel-2routeEX-EIGRPexternalrouteGatewayoflastresortisnotsetI[100/1300]via0:00:22Ethernet1issubnetted(maskis),3subnetsI[100/180771]via,0:01:29,Ethernet1Cisdirectlyconnected,Ethernet0Cisdirectlyconnected,Ethernet1I[100/1200]via,0:00:22,Ethernet1NetworkLayer其它檢測命令showipprotocol查看已經設置了的路由協(xié)議showipospfdatabase顯示鏈路-狀態(tài)數(shù)據(jù)庫cleariproute*清除路由表debugiprip顯示RIP路由更新廣播信息debugipospf顯示hello報文、交換信息和路由廣播信息...路由器高級配置路由協(xié)議的分類一、靜態(tài)路由協(xié)議靜態(tài)路由表由網絡管理員在系統(tǒng)安裝時根據(jù)網絡的配置情況預先設定，網絡結構發(fā)生變化后由網絡管理員手工修改路由表。二、動態(tài)路由協(xié)議動態(tài)路由隨網絡運行情況的變化而變化，路由器根據(jù)路由協(xié)議提供的功能自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?，由此得到動態(tài)路由表。靜態(tài)路由與動態(tài)路由靜態(tài)路由網絡管理員手工配置在路由器里的路由缺省路由靜態(tài)路由的一種，用于在路由表中沒有明確路由時來最終路由數(shù)據(jù)包動態(tài)路由由網絡中的路由協(xié)議根據(jù)網絡拓撲及流量的變化自動在路由器內增加或調整的路由·靜態(tài)路由無需進行路由交換，因此節(jié)省網絡的帶寬、CPU的利用率和路由器的內存?！れo態(tài)路由具有更高的安全性。在使用靜態(tài)路由的網絡中，所有要連到網絡上的路由器都需在鄰接路由器上設置其相應的路由。因此，在某種程度上提高了網絡的安全性?！び械那闆r下必須使用靜態(tài)路由，如DDR、使用NAT技術的網絡環(huán)境。

·端網絡和兩點互連也最好采用靜態(tài)路由。靜態(tài)路由協(xié)議的特點靜態(tài)路由協(xié)議的缺點·管理者必須真正理解網絡的拓撲并正確配置路由?！ぞW絡的擴展性能差。如果要在網絡上增加一個網絡，管理者必須在所有路由器上加一條路由。·配置煩瑣，特別是當需要跨越幾臺路由器通信時，其路由配置更為復雜?！た删S護性差，網絡發(fā)生故障，必須人為的修改路由表。動態(tài)路由協(xié)議的分類距離矢量RIPIGRP混合型BGPEIGRP鏈路狀態(tài)OSPFIS-ISRIP是一個通用的標準;不同廠商的路由器可以通過RIP互連;RIP有兩個版本;RIPV1RIPV2。路由器之間交換整個路由表使用跳數(shù)hopcount來計算路由度量值Metric使用于小型網絡RIP配置簡單，算法簡單；但收斂慢。

每隔30秒發(fā)送路由表最大度量值為15個hopcount

收斂慢度量值只計算跳數(shù)hopcount，而花費無關RIP不支持不同帶寬的冗余線路RIP路由協(xié)議RIP傳送整個路由表,路由器之間交換整個路由表,使用跳數(shù)hopcount來計算路由度量值Metric使用于小型網絡RIP配置簡單，算法簡單；但收斂慢。RIP路由協(xié)議RIP缺點：內部網關路由協(xié)議（InteriorGatewayRoutingProtocol，IGRP）是Cisco公司20世紀80年代開發(fā)的，是一種動態(tài)的、長跨度（最大可支持255跳）的路由協(xié)議，使用度量（向量）來確定到達一個網絡的最佳路由，由延時、帶寬、可靠性、負載和最大傳輸單元MTU等來計算最優(yōu)路由，它在同個自治系統(tǒng)內具有高跨度，適合復雜的網絡。

每隔90秒更新一次路由表

270秒沒有響應就認為不可達

630秒內沒有響應就刪除該路由

IGRP的收斂時間比RIP更長；IGRP為CISCO的專有協(xié)議IGRP路由協(xié)議EIGRP是Cisco公司版權所有的較先進路由協(xié)議，是IGRP的增強版本路由器之間交換更新信息來維護路由表使用寬帶、延遲來計算路由度量值Metric使用于大型網絡不兼容其他廠商產品

每隔較長時間發(fā)送hello包拓撲變化時，給鄰居發(fā)update

收斂快度量值計算根據(jù)寬帶和延遲支持非標準子網掩碼EIGRP支持三種可路由的協(xié)議（IP、IPX、AppleTalk）。支持非等值路徑的負載均衡。EIGRP路由協(xié)議集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長處，同時加入散播更新算法（DUAL）使用了增量更新，EIGRP比IGRP使用更少的CPU使用于大型網絡；EIGRP最大可支持255跳（hop）CISCO專有；不兼容其他廠商產品EIGRP路由協(xié)議·OSPF支持通往相同目的的多重路徑?！SPF使用路由標簽區(qū)分不同的外部路由?！SPF支持路由驗證，只有互相通過路由驗證的路由器之間才能交換路由信息；并且可以對不同的區(qū)域定義不同的驗證方式，從而提高了網絡的安全性?！SPF支持費用相同的多條鏈路上的負載均衡?！SPF是一個非族類路由協(xié)議，路由信息不受跳數(shù)的限制，減少了因分級路由帶來的子網分離問題?！SPF支持VLSM和非族類路由查表，有利于網絡地址的有效管理?！SPF使用AREA對網絡進行分層，減少了協(xié)議對CPU處理時間和內存的需求。OSPF路由協(xié)議的特點廣域網連接概述CentralOffice(CO)COBasic

Telephone

ServiceBasic

Telephone

ServiceTime-DivisionMultiplexedCircuits(56/64kbpsorT1/E1)BCAEX.25/FrameRelayNetworksCallSetup(SS7orother)X.25/FrameRelayNetworks

callsetupservice---在電話用戶之間建立和拆除呼叫，callsetup使用了一個獨立的電話通道。常用的有7號信令(SignalingSystem7)

時分多頻(TDM)---在一個單一的傳輸介質上為來自不同數(shù)據(jù)源的信息分配帶寬。線路交換使用信令去建立呼叫路由，從而在數(shù)據(jù)的發(fā)送者與接受者之間建立一條專用的路徑。而時分多頻系統(tǒng)是將數(shù)據(jù)流分配到不同的時間槽中進行傳輸，避免了數(shù)據(jù)的沖突與變化的時延

數(shù)據(jù)交換

---包含在數(shù)據(jù)包或數(shù)據(jù)幀中的信息共享了非專用的帶寬。X.25包交換使用了包含在數(shù)據(jù)包中的發(fā)送方與接收方的地址來進行第3層的路由。通過使用虛電路(VC)，X.25避免了呼叫建立時的延遲。而幀中繼則使用了第2層的標識和永久虛電路專線連接DedicatedConnectivityCSU/DSUCSU/DSU異步撥號接入Dial-inClientsAsync

PortsCisco

2511PSTN/ISDNFileServerE-MailServerCABPSTNorISDNDDR(Dial-on-DemandRouting)

FrameRelay

X.25

SMDS

ATM包交換服務(Packet-SwitchedServices)廣域網協(xié)議PacketSwitched包交換DedicatedPoint-to-Point專線點對點CiscoHDLC,PPP,LAPBISDNDchannelLAPDISDNBchannelPPP,X.25,FrameRelayX.25LAPB，F(xiàn)rameRelayietfDialup/Dedicated撥號/專線PPP,SLIP,ARAP,CSLIPPSTNCircuitSwitched線路交換X.25,FrameRelay,ISDNDataTerminalEquipment

廣域網連接中的用戶設備端DataCircuit-TerminatingEquipment

廣域網提供商的通信端DCEDTEModemCSU/DSUTA/NT1SSSSSSDTEDTEDCEDCE用戶與服務提供商的接口DTE/DCE—傳輸連接職責的分界點X.25/LAPBFrameRelayISDN/LAPDPSTNSDLCHDLCPPPDDR路由器常使用的廣域網連接服務線路交換/包交換IBM點對點/點對多點連接點對點專線連接SynchronousorAsynchronousPhysicalMediaLinkControlProtocolAuthentication,otheroptionsNetworkControlProtocolPPPDataLinkLayerPhysicalLayerNetworkLayerIPCPIPXCPManyOthersIPIPXLayer3ProtocolsPPP簡介PPP—Adatalinkwithnetwork-layerservicesPPPEncapsulationTCP/IPNovellIPXAppleTalk使用PPP中的NCP實現(xiàn)第三層多協(xié)議的封裝使用PPP中的LCP實現(xiàn)連接的建立與控制TCP/IPNovellIPXAppleTalkDialupor

Circuit-Switched

NetworkS0IntS0ipaddress52encapsulationpppnoshutdownS0IntS0ipaddress52encapsulationpppnoshutdownPPP可以配置在路由器的以下物理接口上：同步串口(SyncSerial)

異步串口(AsyncSerial)

ISDN

HSSI配置PPP驗證PPPP1R1#showinterfacess0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDP,ATALKCP,IPXCPLastinput00:00:04,output00:00:00,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0(size/max/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/64/0(size/threshold/drops)Conversations0/4(active/maxactive)ReservedConversations0/0(allocated/maxallocated)5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec51938packetsinput,1634908bytes,0nobuffer--More--

XYABCApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalABCXYNetworkDataLinkPhysicalNetworkDataLinkPhysicalNetworkDataLinkPhysicalIPRouting(路由)Network

NetworkNetwork

RoutingTableNetworkE0S0To0InterfaceE0To0S0Network

Token

Ring路由表：地址到接口的聯(lián)系初始路由表靜態(tài)路由與動態(tài)路由靜態(tài)路由網絡管理員手工配置在路由器里的路由缺省路由靜態(tài)路由的一種，用于在路由表中沒有明確路由時來最終路由數(shù)據(jù)包動態(tài)路由由網絡中的路由協(xié)議根據(jù)網絡拓撲及流量的變化自動在路由器內增加或調整的路由路由的距離值AdministrativeDistanceInterfaceAdministrativeDistance=100InterfaceAdministrativeDistance=120RouterDRouterCRouterBRouterA我需要將數(shù)據(jù)包發(fā)送到路由器D。經過B和C都能達到。但哪一條路徑更為可靠？直連0靜態(tài)1EIGRP90IGRP100OSPF110RIP120255不可達定義一個到IP目的網絡或子網的路徑iproutenetwork[mask]{

address|interface}[distance][permanent]

Router(config)#配置靜態(tài)路由CiscoACiscoBE0S0S1S2S0iproute定義一個缺省路由ipdefault-networknetwork-numberRouter(config)#配置缺省路由CompanyXPublicNetworkCiscoACiscoARoutingTableipdefault-networkrouterripnetworknetworkipdefault-network浮動靜態(tài)傳輸路由遠距

離靜態(tài)路由可被動態(tài)信息越過routerripnetworkiproute140T1ISDNAutonomous

System100AutonomousSystem200InteriorGateway

Protocols:? RIP ? IGRPEIGRPOSPFIS-ISExteriorGatewayProtocols? BGPEGP動態(tài)路由：IGP&EGPRIP路由協(xié)議RIP是早期的IP路由的一個標準協(xié)議路由器之間交換整個路由表使用跳數(shù)hopcount來計算路由度量值Metric使用于小型網絡多供應商產品之間的兼容

每隔30秒發(fā)送路由表最大度量值為15個hopcount

收斂慢度量值只計算跳數(shù)hopcount，而花費無關啟動RIP路由進程routerripRouter(config)#networknetwork-numberRouter(config-router)#選擇參與RIP路由的路由器直連的網絡配置RIPCiscoACiscoBCiscoCCiscoDS0T0S1S2CiscoEToken

RingrouterripnetworknetworkCiscoARIP配置例子routerripnetworknetworkToken

RingEIGRP路由協(xié)議EIGRP是Cisco公司版權所有的較先進路由協(xié)議路由器之間交換更新信息來維護路由表使用寬帶、延遲來計算路由度量值Metric使用于大型網絡不兼容其他廠商產品

每隔較長時間發(fā)送hello包拓撲變化時，給鄰居發(fā)update

收斂快度量值計算根據(jù)寬帶和延遲支持非標準子網掩碼啟動RIP路由進程routereigrp10Router(config)#networknetwork-numberRouter(config-router)#選擇參與EIGRP路由的路由器直連的網絡配置EIGRP定義鏈路的帶寬

router(config-if)#bandwidthkilobitsRouter1Router2Router3routereigrp10networknetworkEIGRP配置例子routereigrp10networknetworknetworkroutereigrp10networknetworkRouter1Router2Router3驗證IP的連通性ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettracePingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>Router#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#訪問控制列表（ACL）1：標準訪問控制列表（1-99）2：擴展訪問控制列表（100-199）概念：指定一系列訪問規(guī)則對某個IP主機或者是子網進行限制，或者對某個端口或者協(xié)議進行限制原則：自頂向下執(zhí)行，先設置特殊后設置一般，新的條目將加在已有條目后面，沒有找到匹配條目的數(shù)據(jù)包將默認為禁止，未設置訪問列表表示不做任何限制允許所有包通過。配置AccessList----StandardAccessListRouter(config)#Access-listAccess-list-number{permit|deny}source[source-mask]Access-list-number1-99,定義access-list號Permit|deny允許/禁止Source標識源IP地址，用any表示一切地址Source-mask源擴展碼，“0”表示檢查“1”表示忽略Router(config-if)#ipaccess-groupaccess-list-number{in|out}Access-list-number選擇所定義的Access-list號In|out定義對出或入的數(shù)據(jù)包進行檢查，out為默認值1、禁止子網IP包通過及訪問左邊路由器對左邊路由器配置：router(config)#access-list1deny55#access-list1permitany#ints0router(config-if)#ipaccess-group1in2、禁止任何用戶訪問子網對右邊路由器配置：router(config)#access-list1denyany#inte0router(config-if)#ipaccess-group1out此時子網等于與外界隔絕。3、只允許子網訪問子網對右邊路由器配置：router(config)#access-list1permit55#ints0router(config-if)#ipaccess-group1in配置AccessList----ExtendedAccessList擴展訪問列表的基本設置Router(config)#Access-lisaccess-list-number{permit|deny}{protocol|protocol-keyword}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log] Access-list-number100—199 Protocoliptcpudpicmpigmpgreigrpeigrpospfnos Source-wildcardanddestination-wildcard“0”匹配，“1”忽略TCP訪問列表設置Router(config)#Access-listaccess-list-number{permit|deny}tcp{sourcesource-wildcard|any}[operatorsource-port|source-port]{destinationdestination-wildcard|any}[operatordestination-port|destination-port][established] Access-list-number100—199 Operator