配置路由器防火墙
够动态地反映网络的状态,当网络发生变化 时,各路由器会更新自己的路由表,所以动态路由要有两个 基本功能:维护路由表,以路由更新的形式将路由信息及时 发布给其他路由器。动态路由协议是一种机制,也是一系列 规则,路由器和邻居路由器通信时就使用这些规则交换自己 的路由表。 一个路由协议主要包括以下几个内容: (l)如何发送路由更新信息(即怎么发送)。 (2)更新信息包含哪些内容(即发送什么) (3)什么时候发送这些更新(即何时发送)。 (4)如何确定更新信息的接受者(即发送给谁)
认识路由器 选购与安装路由器 简单配置路由器 认识防火墙
/
路由器是互联网的主要节点设备。路由器通过路由决 定数据的转发。转发策略称为路由选择(routing), 这也是路由器名称的由来(router,转发者)。作为 不同网络之间互相连接的枢纽,路由器系统构成了基 于TCP/IP 的国际互连网络 Internet 的主体脉络。 路由器的功能 路由选择和交换(Routing and Switching) 网络分段(Network Segment) 流量控制(Flow Control) 隔离广播(Isolate Broadcast) 广域网连接(WAN Connection)
/
通过Console口配置-----计算机连接到控制台接口
/
通过Console口配置-----创建超级终端 点击“开始 ”→“程序”→“附件”→“超级终 端”
/
l
/
路由器配置模式
1.用户模式 (user mode) > 2.特权模式 (privileged mode) # 3.全局模式 (global config mode) router(config)# 4.子模式(sub-mode) 接口模式(interface mode): router(config-if)# 线路模式(line mode): router(config-line)# 路由模式(router mode): router(config-router)# 5.Setup模式 6.RXBOOT 模式 7.ROMMON模式
/
路由器的功能 路由选择和交换(Routing and Switching)
/
路由器的功能 网络分段(Network Segment)
/
路由器的功能 广域网连接(WAN Connection)
/
路由器常用的度量值: 带宽(Band Width):链路的数据承载能力。 延迟(Delay):数据包从源端到达目的端需要的 时间。 负载(Load):链路上的数据量的大小。 可靠性(Reliability):链路上数据的差错率。 跳数(Hops):数据包到达目的端必须经过的路 由器个数。 滴答数(Ticks):也是链路上数据的延迟,以1 /18秒数为单位进行表示。 开销(Cost):链路上的费用。
10.0.0.1
20.0.0.1
30.0.0.1
/
路由表 路由器建立路由表基本上有三种途径: 直连网络:路由器自动添加和自己直接连接的网 络的路由。 静态路由:管理员手动输入到路由器的路由。 动态路由:由路由协议动态建立的路由。
/
/
配置路由
①动态路由的配置 # conf t # router eigrp 20 使用EIGRP路由协议,常用的路由协议有RIP、IGRP、ISIS等。 # passive-interface serial0 若S0与X.25相连,则输入本条指令。 # passive-interface serial1 若S1与X.25相连,则输入本条指令。 # network ABCD ABCD为本机的以太网地址。 # network XXXX XXXX为S0的IP地址。 # no auto-summary # exit
/
配置路由实例
router(config-if)#ip address 192.168.1.254 255.255.255.0 给接口分配IP地址 router(config-if)#no shutdown 激活这个接口 router(config-if)#exit 退出这个接口的配置模式 router(config)# 回到全局配置模式 同样方法配置路由器的局域网口F0/1的地址192.168.2.254,这 个地址将作为网络192.168.2.0的网关地址。 router(config)#int f0/1 进入接口F0/1的配置模式 router(config-if)#ip address 192.168.2.254 255.255.255.0 router(config-if)#no shutdown router(config-if)#exit router(config)#
/
工作模式切换命令注释 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit
/
配置串行口
1. Rouer1 # config t 2. Router1(config)# interface s0/0 进入串行口模式(Enter Serial Interface Mode ) 3. Router1(config-if)# clock rate 64000 DCE端配置时钟(Set clock rate if a DCE cable is connected ) 4. Router1(config-if)# ip address 192.168.100.1 255.255.255.0 配置接口IP地址和网络掩码(Specify the Interface Address and Subnet Mask ) 5. Router1(config-if)# no shut 开启接口(Turn on the Interface )
/
路由表 路由表,指的是路由器或者其他互联网网络设备 上存储的表,该表中存有到达特定网络终端的路 径,在某些情况下,还有一些与这些路径相关的 度量。
目的地址 掩码 下一跳地址
0.0.0.0 100.0.0.0 200.0.0.0
0.0.0.0 255.255.255.0 255.255.255.0
/
路由器的内部组成
/
路由器工作流程
路由器
IP
拆包
路由选择 协议转换
路由器
IP
ETH
以太网口
PPP
串口
协议封装
PPP
串口
ETH
以太网口
发送
传送
接收
/
路由器对IP数据包的处理过程
/
路由器工作模式转换 Router> Router>enable Router# Router# configure terminal Router(config)# Router(config)# interface fa0/0 Router(config-if)#exit Router(config)#router rip Router(config-router)#end Router# disable Router>
/
配置路由实例
router>
router>enable 输入enable或en,然后回车;进 入特权模式 router# 进入到特权模式 router#configure terminal 输入configure terminal,然 后回车 router(config)# 进入全局配置模式 按上述方法配置路由器的局域网口F0/0地址192.168.1.254,这 个地址将作为网络192.168.1.0的网关地址。 router(config)#int f0/0 进入接口F0/0的配置模式
/
命名路由器 Router(config)#hostname Lab-A 配置enable密码 Lab-A(config)#enable password cisco 配置控制台密码 router1(config)#line console 0 router1(config-line)#password cisco router1(config-line)#login 配置VTY密码 router1(config)#line vty 0 4 0 4:允许5个终端同时远程登录 0 4:(permit 5 terminals login at the same time) router1(config-line)#password cisco router1(config-line)#login router1(config-line)#priv level 15 设置登录优先级(set priority)
静态路由与动态路由 静态路由:管理员手动输入到路由器的路由 优点:静态路由不会占用路由器的CPU和RAM, 也不占用线路的带宽 ;不需交换路由信息 ,不会 把网络拓扑暴露出去 ,所以安全性好 缺点:不能动态反映网络拓扑
/
静态路由与动态路由 动态路由
