《路由器的使用与配置优秀PPT.ppt》由会员分享,可在线阅读,更多相关《路由器的使用与配置优秀PPT.ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、路由器的使用与配置现在学习的是第1页,共27页6.1 路由器结构路由器结构 路由器能通过查看从发送端过来的IP分组的头部源地址和目标地址信息,然后正确投递(路由选择处理)到目标网络上,并能实时检测网络链路的状态,作出最佳路由选择。路由器由硬件和软件组成,硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。现在学习的是第2页,共27页6.1.1 硬件结构现在学习的是第3页,共27页现在学习的是第4页,共27页6.1.2软件结构 路由器的软件体系结构和端系统相比有很大的不同。端系统上通常运行一个通用的操作系统,该操作系统为应用程序提供一组精心设计的
2、服务,这些服务通过应用编程接口(API)访问。这样,第三方的应用开发商就可以为端系统开发应用程序。而路由器的软件体系结构则不是这样。我们知道,路由器的功能比较简单:基于目的地址转发分组。而转发分组的软件是由路由器的生产厂家编写的,因此路由器并不需要提供给第三方使用的API。现在学习的是第5页,共27页6.2路由器的基本配置 路由器要能够使用,一般都要配置一下的,不象交换机,一插上电源就可以使用.一般要配置其接口参数(比如IP地址、子网掩码等等参数)、网络协议等等。现在学习的是第6页,共27页 路由器引导过程,就是上电到路由器启动,从配置文件中加载配置内容的过程。由于其配置文件分别存放在不同的地
3、方,因此有从不同地方加载的顺序问题。如果配置文件找不到,还要利用系统的设置程序来产生一个默认最基本的配置。6.2.1引导过程现在学习的是第7页,共27页6.2.2配置方法 对一个路由器,要能够对它进行日常维护及管理,我们要对它进行设置一些参数,比如连接用的IP地址及方式,登陆时的用户名、密码等等;一个路由器要工作,一般至少要配置其接口的IP地址及子网掩码,有必要还要设置相应的路由选择协议等等。现在学习的是第8页,共27页6.2.3路由器用户界面(1)用户模式(User EXEC)Router(2)特权模式(Privileged EXEC)ROUTEenablePassword:*ROUTE#(
4、3)全局配置模式(Global Configuration)ROUTE#config terminalROUTE(config)#(4)接口模式(INTERFACE)ROUTE(config)#interface f0/0ROUTE(config-if)#现在学习的是第9页,共27页(1)在ROM监控模式下,使用console口的升级。(2)在特权方式下,使用tftp升级路由器IOS。(3)在rommon监控状态下用TFTP升级6.2.4 路由器的升级现在学习的是第10页,共27页6.2.5路由器基本操作命令 路由器是网络设备当中最复杂的,说它复杂,是因为其功能繁多,配置方式很灵活,要掌握其所
5、有命令,确实不是一件容易的事情。但路由器的很多功能一般是用不到的,对于大多数用户来说,掌握它的一些常用命令的操作,基本足够了。下面把常用的一些使命的功能及使用方法一一作个介绍。别的没有列举的功能及命令,大家在使用过程中需要使用的,可以使用“?”获得使用格式及参数的帮助,也可以登陆CISCO的网站获得帮助。现在学习的是第11页,共27页(1)路由器几种模式之间的转换命令(2)路由器状态参数显示命令(3)设置口令(4)配置文件管理(5)配置路由器接口参数(IP地址)(6)配置静态路由(7)配置动态路由(8)网络地址转换(NAT)命令(9)基本访问控制列表(10)扩展访问控制列表 路由器的基本操作命
6、令现在学习的是第12页,共27页6.3 网络地址转换 网络地址转换不但可以解决外部地址不足的问题,同时也可以提高内容网络的隐蔽性及安全性。现在学习的是第13页,共27页 6.3.1两局域网互连 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。现在学习的是第14页,共27页6.3.2局域网连上局域网连上INTERNET 互连网上正在运行的网际协议是IPv4,由于其采用32位的IP地址而造成地址空间耗尽而将被I
7、pv6所取代,现在想在Internet上申请到一块C类的地地址空间已经很难很难,但一个公司的网络又常需要一个连续的地址范围.为解决这个矛盾,网络地址转换NAT常被用来解决此问题,它采用把内部专用IP地址通过转换成外部合法(公网)IP地址后与外部主机通讯,外问传回来的通讯量又经过转换为目地地为内部IP地址的数据包,最终被递交给客户机.现在学习的是第15页,共27页6.4广域网配置 局域网要连上广域网,要先对边界路由器进行配置,配置内容包括广域网技术的类型(XDSL,X.25,ATM,ISDL,DDN等),协议及参数等等.现在学习的是第16页,共27页6.4.1 HDLC协议配置.高级数据链路控制
8、协议HDLC,是一个面向比特的数据链路层协议,它一般用于DDN线路,该协议具有简单高效的特点,它是CISCO路由器的默认广域网协议.把CISCOHDLC用于DDN专线,效率很高,CISCO路由器之间的连接就使用HDLC,但是因为非CISCO路由器不支持,所以它们之间的连接应该采用另一种同步链路协议PPP.现在学习的是第17页,共27页6.4.2 PPP协议配置wPPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的,该协议提供了在同步和异步电路中,路由器与路由器,主机与路由器的连接.它还提供了点到占连接发送网络数据的标准方法,成为专
9、线与拨号入网远程访问服务(RAS)中最常用的协议之一。现在学习的是第18页,共27页6.4.3帧中继协议配置 帧中继是一种高性能的广域网协议,它运行于OSI模型的物理层和数据链路层,是一种数据包交换技术,也是X.25的简化版本。FR比DDN费用便宜,比X.25速率要快。FR提供的是面向无连接服务,支持确认重传和流量控制。现在学习的是第19页,共27页6.5路由协议及配置 静态路由协议 在一个小型的网络和简单的网络,或者是拓补结构变化不大的网络,采用静态路由协议,可以减少由于传播路由信息而带来的网络流量,还可以减轻路由器由于计算路由表而引起的开销,因此在这些网络当中,使用静态路由器具有较大的优点
10、。静态路由选择策略不用测量也无须利用网络信息,这种策略按某种固定规则进行路由选择,其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。现在学习的是第20页,共27页动态路由协议 节点的路由选择要依靠网络当前的状态信息来决定的策略称动态路由选择策略,这种策略能较好地适应网络流量、拓扑结构的变化,有利于改善网络的性能。对于规模具大,链路状态也变化很大的网络,使用静态路由表不仅管理的难度很大,代价很高,而且是几乎配置跟不上链路的变化,造成错误的路由,最终造成某些物理连接正常的网络,由于错误的配置路由(这种配置指过时的和现在网络实际不符的),而使其不可达.正因如此,动态路由协议被使用在这些场
11、合,在这些场合中,发挥了其独特的作用.独立路由选择、集中路由选择和分布路由选择是三种动态路由选择策略的具体算法。现在学习的是第21页,共27页配置RIP 路由信息协议:RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。现在学习的是第22页,共27页6.6远程接入配置 wDDR介绍Dial-On Demand Routing(DDR)是用公共电话网提供了网络连接。通
12、常的,广域网大多数使用专线连接的,路由器连接到类似MODEM OR ISDNTAS的数据终端DCE设备上,他们支持同步V.25 BITS协议,你可以用SCRIPTS AND DIALER命令设定拨号串。wDDR比较适用于用户对速率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下 现在学习的是第23页,共27页DDR配置wDDR的一般配置步骤如下:(1)定义“感兴趣”的数据(2)把配置的应用到需要建立链路的接口上(3)定义计时器(4)定义地址映射和呼叫号码(5)定义呼叫号码(6)定义负载均衡现在学习的是第24页,共27页VPN配置w当移动用户或远程用户通过拨号方式
13、远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。现在学习的是第25页,共27页VPN配置w首先远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。现在学习的是第26页,共27页VPN配置wVPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。现在学习的是第27页,共27页