2023年11月24日发(作者:)
第7章路由器配置及使⽤
考试说明:选择题21-24,综合题第2题(综合考察[1][2][3]/单独考察[4],80%)
常考知识点:
路由器的结构
路由器的⼯作原理
路由器的⼯作模式
路由器的基本配置及常⽤命令
路由器的接⼝配置(POS接⼝配置)[1]
路由器的静态路由配置[2]
动态路由协议配置[3]
路由器DHCP的配置[4]
路由器IP访问控制列表的功能及其配置
考点1:路由器的结构
1.路由器的基本概念
路由器时⼯作在⽹络层的设备,负责将数据分组从源端主机经最佳路径传送到⽬的端主机,实现在⽹络层的互联。
2.路由器的结构
路由器有硬件和软件组成,路由器软件主要由路由器的操作系统(互联⽹操作系统组成),⽤于控制和实现路由器的全部功能;路由器硬
件组成部分有:中央处理器(CPU)、内存(Memory)、存储器(Storage)、接⼝(Interface)。
(1)中央处理器
CPU是路由器的⼼脏,是路由器的处理中⼼,负责实现路由协议、路径选择计算、交换路由信息、查询路由表、分发路由表和维护各种表
格,以及转发数据包等功能。CPU的能⼒直接影响路由器的路由表查询时间、吞吐量和路由器的性能。
(2)内存
路由器内存⽤于保存路由器配置、路由器操作系统、路由协议软件等。主要的类型有:只读内存(ROM)、闪存(Flash)、随机存储器
(RAM)和⾮易失性随机存储器(NVRAM)。
①只读内存(ROM):⽤来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
ROM的主要任务是完成路由器的初始化进程,具体包括路由器启动时硬件诊断、装⼊路由器操作系统IOS等。ROM是只读存储器,不能
修改其中保存的内容。
②随机存储器(RAM)是可读可写存储器;
在路由器操作系统运⾏期间,RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运⾏配置⽂件,以及正在
执⾏的代码和⼀些临时数据信息等;在关机和重启路由器后,RAM⾥的数据会⾃动丢失。
③⾮易失性随机存储器(NVRAM)是⼀个可读可写存储器,主要⽤于存储启动配置⽂件(starting-config)或备份配置⽂件。
NVRAM容量较⼩,通常存储量只有32KB~128KB,但是存储速度⾮常快,⽽且保存的数据不会丢失。
④闪存(Flash)是可擦写的ROM,主要⽤于存储路由器当前使⽤的操作系统映像⽂件和⼀些微代码;
闪存的容量⽐较⼤,可以⽤来保存备份的配置⽂件,也不会丢失保存数据。
考点2:路由器的⼯作原理
1.路由选择
概念:路由器根据⽬的IP地址的⽹络地址部分,通过路由选择算法确定⼀条从源节点到⽬的节点的最佳路径。
2.分组转发
概念:沿找好的最佳路径传送信息分组。路由器在接收到⼀个数据分组时,⾸先查看数据分组头中的⽬的IP地址字段,根据⽬的IP地址的
⽹络地址部分去查询路由表。
【注意】在数据分组通过每⼀个路由器转发时,分组中的⽬的MAC地址时变化的,但⽬的⽹络地址始终不变。
【真题】如下图所⽰,主机A发送数据包给B,在数据包经过路由器转发的过程中,分别写出封装在各数据包中的⽬的IP地址和⽬的MAC
地址。
数据包1 ⽬的IP地址:156.151.59.170 ⽬的MAC地址:00e0.821d.4dec
数据包2 ⽬的IP地址:156.151.59.170 ⽬的MAC地址:35
数据包3 ⽬的IP地址:156.151.59.170 ⽬的MAC地址:94
数据包4 ⽬的IP地址:156.151.59.170 ⽬的MAC地址:00e0.4a3c.285e
数据包5 ⽬的IP地址:156.151.59.170 ⽬的MAC地址:.805a
3.路由表
路由表中记录着所有路由信息,路由表的内容主要包括⽬的⽹络地址及其所对应的⽬的端⼝或下⼀跳路由器地址或缺省路由的信息。
①第1列表⽰路由表项的来源,标识这个路由表项是通过什么⽅式或者通过何种路由选择协议建⽴的[ 括号中表⽰管理距离 ]。
“I”表⽰使⽤IGRP内部⽹关路由协议学习到的路由信息;(100)
“O”表⽰使⽤OSPF开放最短路径优先协议学习到的路由信息。(110)
②第2列表⽰的是⽬标⽹络的地址和掩码长度。
③第3列表⽰⽬的端⼝或者下⼀跳路由器的地址。
④第4列“[]”中的前半部分为管理距离,后半部分为权值。
【技巧】Gateway of last resort is 192.168.1.254 to network 0.0.0.0
C 192.168.2.0/24 is directly connected, FastEthernet 0/1(端⼝名)
192.168.3.0/30 issubnetted, lsubnets
S * 0.0.0.0/0 [ 1/0 ] via 192.168.1.254
S 210.202.60.0/20 [ 1/0 ] via 192.168.1.254
S 211.210.16.0/21 [ 1/6 ] via 192.168.2.254
S 202.76.0.0/20 [ 1/0 ] via 192.168.3.254
出题点:①connectd+端⼝名【如果是三层交换机,connected+虚拟局域⽹号】
②via+⽬的⽹络(⽬的IP地址)
③管理距离值
考点3:路由器的⼯作模式
1.⽤户模式:Router>(UserEXEC)
在该模式下,⽤户只能运⾏少数的命令(如ping、showversion、talnet等),有限度地查看路由器的相关信息,但不能对路由器的配置
做任何修改,也不能查看路由器的配置信息,只能对路由器做⼀些简单的操作,因⽽它是⼀个只读模式。
2.特权模式:Router#(Privileged EXEC)
在⽤户模式下,输⼊“enable”命令后按回车键,即可进⼊超级权限模式(如果设置了⼝令,还需要在回车后按提⽰输⼊⼝令)。该模式
下,最常⽤的操作包括管理系统时钟、进⾏错误检测、查看和保存配置⽂件、清除闪存、处理并完成路由器的冷启动等操作。
3.全局配置模式:Router(config)#(Global Configuration)
在特权模式下,输⼊“config terminal”命令后回车,即可以进⼊全局配置模式。在全局配置模式下,可以配置⼦模式、接⼝配置⼦模式
等其他配置模式。
模式:>
当密码丢失时,可以从该模式下恢复,因此该模式是路由器的维护模式。
5.设置(SETUP)模式
在任何时候,要进⼊设置模式,在特权模式下,输⼊setup即可。新路由器第⼀次进⾏配置时,系统会⾃动进⼊设置模式,并询问是否采
⽤该⽅式进⾏配置。
考点4:路由器的基本配置及常⽤命令
1.路由器的配置⽅式
①通过控制端⼝(Console)进⾏配置管理。
②使⽤telnet远程登录配置,即使⽤telnet远程登录到路由器上进⾏配置管理。
③使⽤TFTP服务,以复制配置⽂件、修改配置⽂件的形式配置路由器。
④在AUX端⼝连接⼀台Modem,在远程拨号配置路由器。
⑤使⽤⽹络管理协议SNMP修改路由器配置⽂件的⽅式,对路由器进⾏配置。
2.路由器的基本配置
路由器的基本配置⼀般都是通过Console端⼝配置⽅式完成,配置的内容主要包括配置路由器的主机名、超级⽤户⼝令和远程登录⼝令
等,包括⽹络的基本检测命令和配置⽂件的保存命令。
(1)配置路由器的主机名
1在全局配置模式下: 2Router(config)#hostname Router-test
(2)配置超级⽤户⼝令
1Router-test# configure terminal 2---设置超级⽤户明码密码 3Router-test(config)#enable secret 111111 4------设置超级⽤户加密密码 5Router-test(config)#enable password 7 111111
(3)设置系统时钟
Router-test# calendar set hh:mm:ss <1-31> MONTH <1993-2035>
3.路由器常⽤命令
(1)退出命令
⽆论是从端⼝模式退出,返回全局配置模式,还是从全局配置模式退出返回特权⽤户模式,都可以使⽤exit命令⼀级⼀级地退出,也可以
使⽤end命令,直接退回到特权⽤户模式。
1Router-test(config-if)#exit ②trace命令是⼀个实⽤的⽹络诊断⼯具,它不仅能诊断到⽬的⽹络的连通性,还能跟踪到⽬标⽹络转发路径上每⼀级路由器的⼯作状况、 延迟时间(最多30跳,超过则视为不可达)等。 ③telnet命令在进⾏⽹络诊断时,需要经常登录到不同路由器上进⾏查看,⼀般路由器可⽀持5个telnet同时连接。该命令可在⽤户模式或 特权⽤户模式下使⽤。 ④show命令可以查看到路由器的配置情况、接⼝的⼯作状态、路由表信息、路由器软硬件版本、路由器资源的利⽤情况和各种协议⼯作 信息等。 该命令可以在⽤户模式或特权⽤户模式下运⾏,但不同模式下可以查看的信息不同; 在⽤户模式下可以查看路由器系统的软硬件版本、系统时钟、flash的使⽤情况等; 在特权⽤户模式下,则能够查看路由器配置、路由表信息、IP的相关信息以及IP协议的统计信息等。 1---查看flash存储器信息及存储器中的⽂件 2Router-test>show flash [ 系统闪存⽬录:⽂件 长度 ⽂件名 ] 3---查看系统时钟 4Router-test>show clock [ 返回系统时间和年⽉⽇ 星期 ] 5---查看路由器配置⽂件 6Router-test>show configuration [ host name xxx] 7---查看路由表 8Router-test#show ip route 9---查看IP路由协议信息 10Router-test#show ip protocols [ Routing Protocol is "rip" ] 考点5:路由器的接⼝配置 1.路由器接⼝的基本配置 (1)配置接⼝描述信息 1---进⼊端⼝配置模式 2Router-test(config)#interface f0/1 3Router-test(config-if)#description To-webserver (2)配置接⼝带宽 1---进⼊接⼝配置模式[ 带宽单位是kbit/s ] 2Router-test(config)#interface f0/1 3Router-test(config-if)#bandwidth 100000 (3)配置接⼝地址 1---进⼊接⼝配置模式 2Router-test(config)#interface f0/1 3Router-test(config-if)#ip address (4)接⼝的开启与关闭 1---进⼊接⼝配置模式 2---关闭接⼝ 3Router-test(config-if)#shutdown 4---打开接⼝ 5Router-test(config-if)#no shutdown 2.配置POS接⼝ POS(Packet over SONET/SDH)是⼀种利⽤SONET/SDH提供的⾼速传输通道直接传送IP数据包的技术,同时它也是⼀种⾼速、先 进的⼴域⽹连接技术。 POS使⽤的链路层协议主要有PPP和HDLC。⽬前POS可以提供155Mbit/s、622Mbit/s、2.5Gbit/s和10Gbit/s等多种传输速率的接 ⼝。 POS接⼝的配置任务包括:接⼝带宽、接⼝地址、接⼝的链路层协议、接⼝的帧格式、接⼝的CRC校验和flag(帧头中净符合类型的标志 位)等。 POS可选的帧格式是sdh和sonet,是s1s0=00表⽰是sonet帧的数据,s1s0=10(⼗进制2)表⽰是sdh帧的数据;POS可选的crc校 验位是16和32。 1---在全局配置模式下,配置操作如下: 2Router-test(config)#interface POS0/1 3Router-test(config-if)#description To-lab5 4Router-test(config-if)#bandwidth 10000000 [1.单位kbit/s,1Gbit/s=10^3Mbit/s=10^6kbit/s] 5Router-test(config-if)#ip address 192.168.5.1 255.255.255.252 [地址 ⼦⽹掩码] 6Router-test(config-if)#crc 16 [校验位] 7Router-test(config-if)#pos framing sonet [4.配置帧格式] 8Router-test(config-if)#no ip directed-boradcast 9Router-test(config-if)#pos flag s1s0 0 [对应00(0),sdh对应10(2)] 10Router-test(config-if)#no shutdown [6.打开接⼝] 11Router-test(config-if)#exit 12Router-test(config)#exit 13Router-test# ck接⼝的配置 环回(loopback)接⼝是⼀种应⽤最⼴泛的虚接⼝,loopback接⼝号有效值为0~2147483647,主要⽤于⽹络管理。⽹络管理员为 loopback接⼝分配⼀个IP地址最为管理地址,其掩码应为255.255.255.255。Loopback接⼝不会关闭,总是处于激活的状态。 =>Loopback是⼀个虚拟接⼝,没有⼀个实际的物理接⼝与之对应。 loopback接⼝的参数配置⽐较简单,主要配置IP地址。 1Router-test(config)#interface loopback 0 2---配置接⼝IP地址和掩码,注意环回接⼝地址的掩码为255.255.255.255 3Router-test(config-if)#ip address 192.168.100.1 255.255.255.255 4---禁⽤route-cache功能 5Router-test(config-if)#no ip route-cache 6Router-test(config-if)#no ip mroute-cache 7Router-test(config-if)#exit 8Router-test(config)#exit 9Router# 考点6:路由器的静态路由配置 1.静态路由概念 静态路由是指⽹络管理员⼿⼯配置的路由信息,使⽤静态路由协议时,路由器不能根据⽹络的实际情况动态地进⾏路由选择。当⽹络的拓 扑结构或链路的状态发⽣变化时,也⽆法动态地更新路由表,必须由⽹络管理员⼿动去修改路由表中相关的静态路由信息。因此它适合规 模较⼩,⽹络拓扑结构没有变化的局域⽹和采⽤点到点⽅式连接的较为简单的⽹络互连环境。 2.静态路由的配置命令 静态路由由“ip route”命令在全局配置模式下配置,使⽤“no ip route”命令可删除静态路由配置。 1Router-test(config)#ip route <⽬的⽹络地址> <⼦⽹掩码> <下⼀跳路由器的IP地址> 2---默认路由[ 缺省路由 ]的静态配置⽅式 3Router-test(config)#ip route 0.0.0.0 0.0.0.0 <下⼀跳路由器的IP地址> 考点7:动态路由协议配置 的基本配置 ①Router ospf:该命令⽤来启动OSPF进程,命令格式为“Router ospf 号,它的范围是1~65535,Process ID可以在指定范围内随意设置,它只对本地路由器内部有意义,不同的路由器PID可以相同,也可 以不同。 ②network ip:该命令⽤来定义参加OSPF的⼦⽹地址,它的命令的格式为“network <⼦⽹号> <⼦⽹掩码的反码> area <区域号>”,在 单个IP地址参与OSPF时也使⽤此命令。 其中,⼦⽹掩码的反码计算⽅式为:将⼦⽹掩码表⽰成⼆进制,然后按位取反,再转换成⼗进制即可。 ③range:该命令⽤于定义某⼀特定范围⼦⽹的聚合,它的命令格式为“area <区域号> range <⼦⽹地址> <⼦⽹掩码>”。 1---配置单个IP地址参与OSPF 2Router-test(config)#router ospf 10 3Router-test(config-router)#network 192.168.1.1 0.0.0.0 area 0 [1] 4Router-test(config-router)#exit 5Router-test(config)#exit 6Router-test# 7---使⽤area range命令定义参与OSPF的⼦⽹地址 8Router-test(config)#router ospf 10 9Router-test(config-router)#area 0 range 212.37.123.0 255.255.255.0 [2] 10Router-test(config-router)#exit 11Router-test(config)#exit 12Router-test# 【真题】如下图所⽰,某校园⽹使⽤10Gbps的POS技术与CERNET相连,校园⽹内部使⽤OSPF路由协议,与CERNET连接使⽤静态路 由协议。请阅读以下R3和R4的部分配置信息,并补充空⽩处的配置命令或参数,按题⽬要求完成路由器的相关配置。 [1]142.49.0.0 0.0.127.255 解析:题⽬中表明“校园⽹内部使⽤OSPF路由协议” [2]range 142.49.0.0 255.255.128.0 [3]0.0.0.0 0.0.0.0 196.42.87.2 解析:此为校园⽹内部数据传输到外⽹的过程,其⽬的⽹络是不知道的,只能采⽤默认的形式书写;传输后与R4进⾏连接,所以下⼀跳⽹ 络地址应是R4路由器地址。 [4]142.49.0.0 255.255.128.0 196.42.87.1 解析:R4是通过路由器R3连接到校园⽹,⽬的是将校园⽹中的数据传送到CERNET中,所以⽬的⽹络地址是校园⽹,下⼀跳⽹络地址应 为R3路由器地址。 【真题】如下图所⽰,某校园⽹使⽤40Gbps的POS技术与CERNET相连,校园⽹内部使⽤OSPF路由协议,与CERNET连接使⽤静态路 由协议。请阅读以下R3的部分配置信息,并补充空⽩处的配置命令或参数,按题⽬要求完成路由器的相关配置。 [1]191.152.0.0 0.0.127.255 解析:如果校园⽹内提供了多个⼦⽹地址,应先将这多个⼦⽹地址进⾏聚合,才能计算出能够参与OSPF路由协议的⼦⽹地址。聚合后得 到的⼦⽹地址是191.152.0.0/17 [2]range 191.152.0.0 255.255.128.0 [3]0.0.0.0 211.68.69.5 [4]211.68.69.5 255.255.255.252 211.68.69.6 考点8:路由器DHCP的配置 服务器的配置 设置为DHCP服务器,在路由器上需要完成的配置任务主要是建⽴IP地址池(Pool)和配置IP地址池的相关参数,⾸先需要配置的是IP地 址池的名称,再进⼊DHCP地址池配置模式,在该配置模式下对DHCP进⾏配置,主要任务包括:IP地址池的⼦⽹地址和⼦⽹掩码、默认 ⽹关、域名和域名服务器IP地址、IP地址租⽤时间等配置。 (1)IP地址池的建⽴ 1---在全局配置模式下 [ 2Router-test(config)#ip dhcp pool (2)IP地址池的⼦⽹地址与⼦⽹掩码的配置 IP地址池建⽴后,便进⼊地址池配置模式,在该模式下可进⾏IP⼦⽹地址和⼦⽹掩码的配置,⽤于设定DHCP服务器可以分配的IP地址的 范围。配置的⽅法是在IP地址池配置模式下,执⾏“network <⽹络地址> <⼦⽹掩码>”命令。其中,<⼦⽹掩码>可采⽤标准的⼦⽹掩码表 ⽰或使⽤掩码前缀长度表⽰。 (3)排除不⽤于动态分配的IP地址 =>保留地址即除外的地址、不⽤于动态分配的地址。 1---在全局配置模式下 [ low-address [high-address]:表⽰要排除的IP地址的范围 ] 2Router-test(config)#ip dhcp excluded-address low-address [high-address] (4)配置默认⽹关 动态分配IP地址时,还需要同时为客户端指定默认⽹关,以便客户端TCP/IP协议正常⼯作。 1---在地址池配置模式下 [ 默认⽹关的地址,最多可以设置8个 ] 2Router-test(dhcp-config)#default-router address [address2 ... address8] (5)配置IP地址池的域名系统 1---在地址池配置模式下 2---①配置DNS [ 允许最多配置8个域名服务器地址,但实际应⽤中,域名服务器⼀般只有两三个 ] 3Router-test(dhcp-config)#dns-server address <服务器域名> [<服务器域名2> ... <服务器域名8>] 4---②配置DHCP客户端域名 [ 5Router-test(dhcp-config)#domain-name (6)IP地址租⽤时间 1---在地址池模式下 [ 参数可以包含天数、⼩时数以及分秒数,还可以参数设置为永不过期 2Router-test(dhcp-config)#lease {day [hours] [minutes] | infinite} 考点9:路由器IP访问控制列表的功能及其配置 访问控制列表功能 访问控制列表(Access Control List,ACL)通过在路由器接⼝处控制路由数据包是被转发还是被阻塞来过滤⽹络通信流量。路由器根 据ACL中指定的条件来检测通过路由器的每个数据包,从⽽决定是转发还是丢弃该数据包。 访问控制列表的分类 ①标准访问控制列表只能检查数据包的源地址,根据源⽹络、⼦⽹或者主机的IP地址来决定对数据包的过滤。 标准访问控制列表的表号范围是1-99;后来⼜进⾏扩展,扩展的表号是1300-1999。 ②扩展访问控制列表可以检查数据包的源地址和⽬的地址,根据源⽹络或者⽬的⽹络、⼦⽹、主机的IP地址决定数据包的过滤操作。 扩展访问控制列表除了检查源地址和⽬的地址外,还可以检查指定的协议,根据数据包头中的协议类型进⾏过滤,⽐如IP协议、ICMP协 议、TCP协议和UDP协议等。 扩展访问控制列表的表号范围是100-199;后来⼜进⾏了拓展,扩展的表号是2000-2699。 3.配置IP访问控制列表 ①IP访问控制列表是⼀个连续的列表,⾄少由⼀个“permit(允许)”语句和⼀个或多个“deny(拒绝)”语句组成。 ②IP访问控制列表⽤名字(name)或表号(number)标识和引⽤。 ③在配置IP访问能控制列表的⾸要任务就是使⽤“access-list”或“ip access-list”命令,定义⼀个访问控制列表。 ④access-list命令要求只能使⽤表号标识列表,⽽ip access-list命令可以使⽤表号或者名字标识列表。 ⑤在配置过滤规则时,ACL语句顺序很重要。 ⑥路由器执⾏ACL是按照配置的访问控制列表中条件语句来决定的。 ⑦数据包只要在跟第⼀个判断条件不匹配时,才能被交给ACL中下⼀个条件语句进⾏⽐较。 ⑧若要允许“202.204.4.2”以外的所有源地址通过路由器,这是就需要先配置“deny 202.204.4.2”,再配置“permit any any”。 ⑨通配符掩码(访问控制列表掩码位配置过程):32位的数字字符串;被⽤点号分成4个8位组,每组包含8位。 =>通配符掩码,即⼦⽹掩码的反码。 ⑩在通配符掩码为中,0表⽰“检查数据包的IP地址相对应的⽐特位”,1表⽰“不检查(忽略)数据包的IP地址相对应的⽐特位”。
发布评论