《(中职)计算机网络技术(第3版)项目6 使用网络层互连设备电子课件().pptx》由会员分享,可在线阅读,更多相关《(中职)计算机网络技术(第3版)项目6 使用网络层互连设备电子课件().pptx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络技术项目项目6 使用网络层互连设备使用网络层互连设备【知识目标】p了解路由器的工作方式及相关知识p掌握静态路由协议及配置方法p掌握动态路由协议及配置方法【能力目标】p能连接路由器配置线对设备进行基本配置p能配置静态路由和动态路由实现网络连通p能利用访问控制列表实现包过滤项目项目6 使用网络层互连设备使用网络层互连设备任务1 认识路由器任务2 路由器的初始配置任务3 路由器协议配置任务4 实现访问控制列表IP通信任务1 认识路由器【任务引入】如图6-1所示,PC A需要向PC B传送信息(并假定PC B的IP地址为118.0.6.1),它们之间如何通过多个路由器的接力传递。图6-1 路
2、由器的工作原理任务1 认识路由器【任务分析】1.路由器的功能 路由器的工作模式与二层交换机相似,但路由器工作在OSI模型的第三层网络层,这个区别决定了路由和交换在传递数据时使用不同的控制信息,因为控制信息不同,实现功能的方式就不同。路由器的工作原理是在路由器的内部也有一个表(叫做路由表),这个表所表述的是如果要去某一个地方,下一步应该向哪里走。路由器内部可以分为控制部分和数据通道部分。路由表的维护有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路有协议;另一种是路由器将自己的链路状态信息进
3、行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。任务1 认识路由器【任务分析】2.路由器的工作原理 在网络间截获发送到远地网段的报文,起转发的作用。选择最合理的路由,引导通信。路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接的平台。路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。广域网范围内的路由器按其转发报文的性能可以分为两种类型,即中间节点路由器
4、和边界路由器。任务1 认识路由器【任务分析】3.路由器的具体工作过程 PC A将PC B的地址118.0.6.1连同数据信息以数据帧的形式发送给路由器R1。路由器R1接收到PC A的数据帧后,先从报头中取出地址118.0.6.1,并根据路径表计算出发往PC B的最佳路径:路由器R1路由器R2路由器R5PC B,并将数据帧发往路由器2。路由器R2重复路由器R1的工作,并将数据帧转发给路由器R5。路由器R5同样取出目的地址,发现118.0.6.1就在该路由器所连接的网段上,于是将该数据帧直接交给PC B。PC B收到工作站A的数据帧,宣告一次通信过程结束。路由器除了上述的路由选择这一主要功能外,还
5、具有网络流量控制功能。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。任务1 认识路由器【任务分析】4.路由器的优缺点(1)优点 适用于大规模的网络。适用于复杂的网络拓扑结构,能实现负载共享和最优路径。能更好地处理多媒体。安全性高。隔离不需要的通信量。节省局域网的带宽。减少主机负担。(2)缺点 它不支持非路由协议;安装复杂;价格高。任务1 认识路由器【任务分析】5.集线器、交换机与路由器的特点(1)集线器的特点 所有端口同在一个广播域内;所有端口同在一个冲突域内;所有端口共享带宽;广播式转发数据。(2)交换机的特点 交换机的所有端口都在一个广播域内;交换机每个端
6、口带宽是独立的;交换机每个端口都是独立的冲突域;交换机能够识别数据链路层的控制信息。(3)路由器的特点 路由器每个端口都是独立的广播域;路由器每个端口都是独立的冲突域;路由器能够识别网络层的控制信息。【知识链接】1识别网络设备及其控制线 Cisco网络设备包含硬件和软件两部分,其软件部分为网络操作系统IOS。通过IOS,Cisco网络设备可以连接IP、IPX、IBM、DEC、AppleTalk的网络,并实现许多丰富的网络功能。2.路由器内存体系结构介绍 Cisco路由器的软件部分即网络操作系统IOS。软件是需要内存的,Cisco路由器的内存体系结构如图6-27所示。任务1 认识路由器图6-27
7、 Cisco路由器的内存体系结构任务1 认识路由器【知识链接】(1)ROM Cisco路由器运行时首先运行ROM中的程序。该程序主要进行加电自检,对路由器的硬件进行检测。其次它还包含引导程序及IOS的一个最小子集。ROM为一种只读存储器,即使系统掉电,程序也不会丢失。(2)FLASH FLASH是一种可擦写、可编程的ROM。FLASH包含IOS及微代码。可以通过写入新版本的IOS对路由器进行软件升级。FLASH中的程序,在系统掉电时不会丢失。(3)DRAM DRAM是动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM中主要包含路由表、ARP缓存、数据包缓存等,还包含有正在执行的路由器配置
8、文件。(4)NVRAM NVRAM是一种非易失性的内存。NVRAM中包含有路由器配置文件,NVRAM中的内容在系统掉电时不会丢失。一般路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS,再在NVRAM中寻找路由器的配置,并将其装入DRAM中。【知识链接】3配置方法 由于路由器没有自己的输入设备,所以在对路由器进行配置时,一般都是通过另一台计算机连接到路由器的各种接口上进行配置。一般来说对路由器的配置可以通过以下几种方法来进行:(1)控制台方式(2)远程登录(Telnet)方式(3)网管工作站方式(4)TFTP服务器方式 任务1 认识路由器【知识链接】4.路由
9、器的命令状态 与交换机的配置类似,路由器的配置操作有三种模式,即用户模式、特权模式和配置模式。(1)用户模式 缺省的路由器提示符为:Router(2)特权模式 在Router提示符下键入enable,路由器进入特权模式,即:Routerenable Router#(3)配置模式 全局配置模式 在Router#提示符下键入configure terminal,路由器进入全局配置模式,即:Router#configure terminal Router(config)#任务1 认识路由器【知识链接】setup模式 这是一台新路由器开机时自动进入的状态,系统会自动进入SETUP模式,并询问是否用SE
10、TUP模式进行配置。在任何时候,要进入SETUP模式,在特权模式下,可键入setup。RXBOOT 模式 在路由器加电60秒内,在Windows 系统下的超级终端下,同时按ctrl+break键3-5秒左右就进入RXBOOT 模式,这时路由器不能完成正常的功能,只能进行软件升级和手工引导;或者进行路由器口令恢复时进入该状态。其他配置模式 在全局配置模式下,键入相应命令,便可进入Router(config-if)#,Router(config-line)#,Router(config-router)#等子模式,这时可以设置路由器的某个局部的参数任务1 认识路由器任务2 路由器的初始配置【任务引入
11、】假设某企业的网络管理员第一次在设备机房对路由器进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置,使他可以实现这一愿望。【任务分析】以一台Cisco2621路由器为例,一台PC机通过串口(Com)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到路由器的fastethernet0/1端口,如图6-2所示。假设PC机的IP地址和子网掩码分 别 为 192.168.0.138,255.255.255.0,配 置 路 由 器 的astethernet0/1端 口 的 IP和 网 络 掩 码 分 别 为 192.168.0.139,255.
12、255.255.0。任务2 路由器的初始配置图6-2 配置路由器的连线方法任务2 路由器的初始配置【操作步骤】1.在PC机上进行设置。设置PC机的IP地址和子网掩码分别为192.168.0.138,255.255.255.0。2.在路由器上配置fastEthernet 0/1端口的IP地址。Routerenable!进入特权模式Router#configure terminalRouter(config)#hostname RouterA !配置路由器名称为“RouterA”RouterA(config)#interface fastethernet 0/1!进入路由器接口配置模式Router
13、A(config-if)#ip address 192.168.0.139 255.255.255.0 !配置路由器接口IP地址RouterA(config-if)#no shutdown !开启路由器 fastethernet0/1接口验证测试:验证路由器接口验证测试:验证路由器接口fastethernet0fastethernet0的的IPIP地址已经配置和开启地址已经配置和开启RouterA#show ip interface fastethernet0/1 !验证路由器接口fastethernet0/1的IP地址已经配置和开启或:或:RouterA#show ip interface
14、brief3配置路由器运程登录密码。RouterA(config)#line vty 0 4!进入路由器线路配置模式RouterA(config-line)#login !配置远程登录RouterA(config-line)#password cisco !设置路由器远程 登录密码为“cisco”RouterA(config-line)#end验证测试:验证从验证测试:验证从PCPC机可以通过网线远程登录到路由器上机可以通过网线远程登录到路由器上C:telnet 192.168.0.139!从PC机登录到路由器上【操作步骤】任务2 路由器的初始配置图6-3 从PC登录到路由器上4配置路由器特权
15、模式密码。RouterA(config)#enable secret cisco!设置路由器特权模式密码为“cisco”或或:RouterA(config)#enalbe password cisco验证测试:验证从验证测试:验证从PCPC机通过网线远程登录到路由器上后可以进入特机通过网线远程登录到路由器上后可以进入特权模式权模式C:telnet 192.168.0.139!从PC机登录到路由器上【操作步骤】任务2 路由器的初始配置图6-4 进入特权模式【操作步骤】任务2 路由器的初始配置5保存在路由器上所做的配置。Router-A#copy running-config startup-co
16、nfig !保存路由器配置或:或:Router-A#write memory【注意事项】执行命令RouterA#show running-config,可显示RouterA的全部配置。任务3 路由器协议配置【任务引入】假设校园网通过一台路由器连接到另一台路由器上,现在要在路由器上做适当配置,实现校园网内部主机与校园网外部主机的相互通信,如图6-5所示。两台路由器用1根V.35 DTE线缆和1根V.35 DCE线缆直接连起来。图6-5 配置静态路由一、静态路由的配置任务3 路由器协议配置【任务分析】Cisco路由器可配置的3种路由为:静态路由、动态路由和缺省路由。路由器查找路由的顺序为:静态路由
17、、动态路由、缺省路由。在一个路由中,可以综合使用3种路由。路由协议配置的基本步骤是:第一,选择路由协议;第二,指定网络或端口。任务3 路由器协议配置【任务分析】静态路由的相关命令如下:(1)ip address :为端口设置一个IP地址。(2)ip route :设置静态路由。ip route 0.0.0.0 0.0.0.0 :设置缺省路由。(3)show ip route:显示IP路由表(4)ping:测试网络连通性。任务3 路由器协议配置【操作步骤】1.配置计算机PC1和PC2。设置计算机PC1的IP地址、子网掩码和网关分别为172.16.1.11、255.255.255.0和172.16
18、.1.1。设置计算机PC2的IP地址、子网掩码和网关分别为172.16.3.22,255.255.255.0和172.16.3.1。任务3 路由器协议配置【操作步骤】2在路由器RouterA上配置接口的IP地址和串口上的时钟频率。RouterenableRouter#configure terminalRouter(config)#hostname RouterA RouterA(config)#interface ethernet 0 !进入接口E0的配置模式 RouterA(config-if)#ip address 172.16.1.1 255.255.255.0 !配置路由器接口 E0
19、的IP地址RouterA(config-if)#no shutdown!开启路由器ethernet 0接口RouterA(config-if)#exitRouterA(config)#interface serial 0 !进入接口S0的配置模式RouterA(config-if)#ip address 172.16.2.1 255.255.255.0 !配置路由器接口S0的IP地址RouterA(config-if)#clock rate 64000 !配置RouterA的时钟频率(DCE)RouterA(config-if)#no shutdown !开启路由器serial 0 接口任务3
20、 路由器协议配置验证测试:验证路由器接口配置RouterA#show ip interface brief或:RouterA#show interface serial 03在路由器RouterA上配置静态路由。RouterA(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或:RouterA(config)#ip route 172.16.3.0 255.255.255.0 serial 0验证测试:验证RouterA上的静态路由配置RouterA#show ip route任务3 路由器协议配置4在路由器RouterB上配置接口的IP
21、地址和串口上的时钟频率。Red-GiantenableRed-Giant#configure terminalRed-Giant(config)#hostname RouterBRouterB(config)#interface ethernet 0 !进入接口E0的配置模式RouterB(config-if)#ip address 172.16.3.2 255.255.255.0 !配置路由器接口E0的IP地址RouterB(config-if)#no shutdown!开启路由器ethernet 0接口RouterB(config-if)#exitRouterB(config)#inter
22、face serial 0 !进入接口S0配置模式RouterB(config-if)#ip address 172.16.2.2 255.255.255.0 !配置路由器接口S0的IP地址RouterB(config-if)#no shutdown!开启路由器serial 0接口RouterB(config-if)#end验证测试:验证路由器接口配置RouterB#show ip interface brief或:RouterB#show interface serial 05在路由器RouterB上配置静态路由。RouterB(config)#ip route 172.16.1.0 255
23、.255.255.0 172.16.2.1RouterB(config)#end验证测试:验证RouterB上的静态路由配置RouterB#show ip route6测试网络的互连互通性,PC1与PC2可以互相ping通。任务3 路由器协议配置二、动态路由协议RIP的配置任务3 路由器协议配置【任务引入】假设在校园网中通过三台路由器分别连接不同校区的局域网,现要在路由器上做适当配置,实现校园网中不同校区内的主机相互通信,如图6-6所示。图6-6 配置RIP协议拓扑图【任务分析】1RIP简介 RIP(Routing Information Protocol)是应用较早、使用较普遍的内部网关协议
24、(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量路由选择协议。RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳数作为尺度来衡量路由距离,跳数是一个包到达目标所必须经过的路由器的数目。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。RIP版本2还支持无类域间路由和可变长子网掩码和不连续子网,并且使用组播地址发送路由信息。任务3 路由器协议配置【任务分析】2RIP 配置步骤 (1)启动RIP路由,全局配置模式下输入命令:router rip (2)设置RIP的
25、版本(可选)可用命令“version”设置RIP的版本。(3)设置本路由器参加动态路由的网络,其格式为:network 与本路由器直连的网络号 (4)允许在非广播型网络中进行RIP路由广播(可选),其格式为:neighbor 任务3 路由器协议配置【任务分析】3相关命令如下:(1)router rip:激活RIP路由协议。(2)network:指明直接相连的网段,以便RIP动态学习路由信息。(3)show ip protocols:显示路由器的路由信息。(4)show ip route:显示IP路由表。任务3 路由器协议配置【操作步骤】任务3 路由器协议配置1.配置计算机PC1、PC2和PC3
26、。设置计算机PC1的IP地址、子网掩码和网关分别为192.168.1.11、255.255.255.0和192.168.1.1。设置计算机PC2的IP地址、子网掩码和网关分别为192.168.2.22、255.255.255.0和192.168.2.1。设置计算机PC2的IP地址、子网掩码和网关分别为192.168.3.33、255.255.255.0和192.168.3.1 【操作步骤】任务3 路由器协议配置2.在路由器上配置接口的IP地址和串口上的时钟频率(以R1为例)Router#configure terminalRouter(config)#hostname R1R1(config)
27、#interface ethernet 0 !进入接口E0的配置模式R1(config-if)#ip address 192.168.1.1 255.255.255.0 !配置路由器接口E0的IP地址R1(config-if)#no shutdown !开启路由器ethernet0接口R1(config)#interface serial 0 !进入接口S0配置模式R1(config-if)#ip address 192.168.77.1 255.255.255.0 !配置路由器接口S0的IP地址R1(config-if)#clock rate 64000 !配置R1接口S0的时钟频率(DCE
28、)R1(config-if)#no shutdown !开启路由器Serial 0接口R1(config)#interface serial 1 !进入接口S1配置模式R1(config-if)#ip address 192.168.78.1 255.255.255.0 !配置路由器接口S1的IP地址R1(config-if)#clock rate 64000 !配置R1接口S1的时钟频率(DCE)R1(config-if)#no shutdown 任务3 路由器协议配置验证测试:验证路由器接口的配置和状态R1#show ip interface brief3在路由器R1上配置RIP V2路由
29、协议。R1(config)#router rip !创建RIP路由进程R1(config-router)#version 2 !定义RIP版本R1(config-router)#network 192.168.1.0!定义关联网络(必须是直接的主类网络地址)R1(config-router)#network 192.168.77.0R1(config-router)#network 192.168.78.0任务3 路由器协议配置4在路由器R2上配置RIP V2路由协议。R2(config)#router rip !创建RIP路由进程R2(config-router)#version 2!定义R
30、IP版本R2(config-router)#network 192.168.2.0!定义关联网络(必须是直接的主类网络地址)R2(config-router)#network 192.168.77.0R2(config-router)#network 192.168.79.0步骤4 在路由器R3上配置RIP V2路由协议。R3(config)#router rip !创建RIP路由进程R3(config-router)#version 2!定义RIP版本R3(config-router)#network 192.168.3.0!定义关联网络(必须是直接的主类网络地址)R3(config-rou
31、ter)#network 192.168.78.0R3(config-router)#network 192.168.79.0验证测试:验证R3上的RIP V2路由表R3#show ip route任务3 路由器协议配置路由表中的项目:R 192.168.1.0 120/1 via 192.168.78.1,00:02:30,Serial0解释如下:(1)R表示此项路由是由RIP协议获取的,C代表直接相连的网段;(2)192.168.1.0表示目标网段;(3)120/1中的120表示RIP协议的管理距离默认为120,1是该路由的度量值,即跳数;(4)via表示经由的意思;(5)192.168.
32、78.1表示从当前路由器出发到达目标网的下一跳点的IP地址;(6)00:02:30表示该条路由产生的时间;(7)Serial0表示该条路由使用的接口。任务3 路由器协议配置 在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通,为了查明串行接口所连的电缆类型,从而正确配置串行接口,可以使用show controllers serial命令来查看相应的控制器。定义关联网络时,命令network后面必须是与该路由器直连的主类网络地址。【注意事项】三、动态路由协议OSPF的配置任务3 路由器协议配置【任务引入】假设你是某集成商的高级技术支持工程师,现在为某企业设计一个网络,你选择
33、了使用OSPF路由协议来构建骨干区域网络,如图6-7所示。图6-7 配置OSPF协议的拓扑图任务3 路由器协议配置【任务分析】1.OSPF简介 OSPF(Open Shortest Path First)是一个内部网关协议,用在单一自治系统内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP距离矢量路由协议。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。任务3 路由器协议配置【任务分析】2.OSPF配置步骤(1)启用OSPF动态路由协议,其格
34、式为 Router ospf 进程号在165535范围内可以随意设置,只用于标识OSPF为本路由器内一个进程。(2)定义参与OSPF的子网。该子网属于哪一个OSPF路由信息交换区域,其格式为 network area 路由器将限制只能在相同区域(即自治系统内)内交换子网信息,不同区域间不交换路由信息。区域号取值范围为04294967295,区域0为主干OSPF区域。不同区域交换路由信息必须经过区域0。某一区域要接入OSPF路由区域0,该区域必须至少有一台路由器为区域边缘路由器,即它参与本区域路由又参与区域0路由。任务3 路由器协议配置【任务分析】3.相关命令OSPF路由协议配置的相关命令如下:
35、(1)router ospf:激活OSPF路由协议。(2)network area:定义参与OSPF的子网。(3)show ip protocols:显示路由器的路由信息。(4)show ip route:显示IP路由表。任务3 路由器协议配置【操作步骤】1配置计算机PC1和PC2。设置计算机PC1的IP地址、子网掩码和网关分别为192.168.1.11、255.255.255.0和192.168.1.1。设置计算机PC2的IP地址、子网掩码和网关分别为192.168.2.22、255.255.255.0和192.168.2.1。任务3 路由器协议配置【操作步骤】2对两台路由器进行基本配置Ro
36、uter(config)#hostname R1!更改路由器的主机名R1(config)#int e 0R1(config-if)#ip address 192.168.1.1 255.255.255.0 !为接口配置IP地址R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int s 0R1(config-if)#ip add 192.168.18.1 255.255.255.0R1(config-if)#clock rate 64000!在DCE端设置时钟速率R1(config-if)#no shRouter(config)#hos
37、tname R2R2(config)#int e 0R2(config-if)#ip address 192.168.2.1 255.255.255.0R2(config-if)#no shR2(config-if)#exitR2(config)#int s 0R2(config-if)#ip address 192.168.18.2 255.255.255.0R2(config-if)#no sh3启动OSPF路由协议。R1(config)#router ospf 100!激活OSPF路由协议R1(config-router)#network 192.168.18.0 0.0.0.255 a
38、rea 0R1(config-router)#network 192.168.1.0 0.0.0.255 area 0R1(config-router)#endR2(config)#router ospf 100R2(config-router)#network 192.168.18.0 0.0.0.255 area 0R2(config-router)#network 192.168.2.0 0.0.0.255 area 0R2(config-router)#end验证测试:显示IP路由协议信息R1#show ip protocols!以R1为例,显示IP路由协议信息。R2#show ip
39、route !以R2为例,显示路由器的路由信息。任务3 路由器协议配置任务3 路由器协议配置【注意事项】在广域网口DCE端要配置时钟速率;OSPF进程号要相同 声明网段后,掩码用反掩码。【注意事项】在广域网口DCE端要配置时钟速率;OSPF进程号要相同 声明网段后,掩码用反掩码。任务3 路由器协议配置【知识链接】1路由协议 路由协议(Routing Protocol)用于路由器动态寻找网络最佳路径,保证所有路由器拥有相同的路由表,一般路由协议决定数据包在网络上的行走路径。可被路由的协议(Routed Protocol)由路由协议(Routing Protocol)传输,前者亦称为网络协议。可被
40、路由的协议和路由协议经常被混淆。可被路由的协议(Routed Protocol)在网络中被路由,例如IP、DECnet、AppleTalk、Novell NetWare、OSI。路由协议是实现路由算法的协议,简单地说,它给网络协议做导向。路由协议如:RIP、IGRP、EIGRP、OSPF、IS-IS、EGP、BGP等。典型的路由选择方式有两种:静态路由和动态路由。任务3 路由器协议配置【知识链接】2静态路由 静态路由是在指由网络管理员手工配置的路由信息。静态路由信息在默认的情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的
41、网络环境。静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息,因此存在一定的不安全性。大型和复杂的网络环境通常不宜采用静态路由。通过配置静态路由,用户可以人为地指定某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下可采用静态路由。任务3 路由器协议配置【知识链接】3动态路由 动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。动态路由机制的运作依赖路由器的两个基本功能:对路由表的维护,路由
42、器之间适时地路由信息交换。路由器之间的路由信息交换是基于路由协议实现的。如图6-9所示,可以直观地看到路由信息交换的过程。任务3 路由器协议配置图6-9 路由器信息交换过程【知识链接】交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。每一种路由算法都有其衡量“最佳”的一套原则。大多数算法使用一个量化的参数来衡量路径的优劣,一般来说,参数值越小,路径越好。该参数可以通过路径的某一特性进行计算,也可以在综合多个特性的基础上进行计算。几个比较常用的特征是:路经所包含的路由器跳数(hop count)、网络传输费用(cost)、带宽(bandwidth)、延迟(delay)、负载(l
43、oad)、可靠性(reliability)和最大传输单元MTU(maximum transmission unit)。任务3 路由器协议配置【知识链接】4动态路由协议的分类 根据是否在一个自治系统内部使用,路由协议分为内部网关协议(IGP)和外部网关协议(EGP),如图所示4-10所示。这里的自治系统指一个在同一公共路由选择策略和公共管理下的网络集合,具有统一管理机构、统一路由策略的网络。例如大的公司或学校。小的站点常常是其因特网服务提供商自治系统的一部分。任务3 路由器协议配置图6-10 动态路由协议的分类【知识链接】(1)外部网关协议:在自治系统之间交换路由选择信息的互联网络协议,如BGP
44、。在一般企业或学校较少涉及外部网关协议。最常见的外部网关协议是边界网关协议BGP(Border Gateway Protocol)。(2)内部网关协议:在自治系统内交换路由选择信息的路由协议,常用的因特网内部网关协议有RIP、OSPF。任务3 路由器协议配置【知识链接】距离矢量路由协议(也称距离向量路由协议)采用距离矢量路由选择算法,它确定到任一网络的方向(向量)与距离,如RIP,IGRP等。距离矢量路由选择协议不适用于有几百个路由器的大型网或经常更新的网。在大型网中,路由表的更新过程可能过长,以至于最远的路由器的选择表不大可能与其他表同步更新。链路状态路由协议为路由计算重新生成整个网络准备拓
45、扑,如OSPF等。链路状态路由选择比距离向量路由选择需要更强的处理能力,但它可以对路由选择过程提供更多的控制和对变化响应更快。路由选择可以基于避开拥塞区、线路的速度、线路的费用或各种优先级别。任务3 路由器协议配置【任务引入】你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的三个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问,如图6-11所示。任务4 实现访问列表控制IP通信一、标准ACL的配置图6-11 标准IP访问列表实例【任务分析】对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进
46、行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表ACL(Access Control List)。访问控制列表(ACL)是一系列运用到网络地址或者上层协议上的允许或拒绝指令的集合。任务4 实现访问列表控制IP通信1.ACL的类型 ACL的类型主要分为IP标准访问控制列表(Stand IP ACL)和IP扩展访问控制列表(Extended IP ACL):主要的动作为允许(Permit)和拒绝(Deny),如图6-35所示,主要的应用方法是入栈(In)应用和出栈(out)应用。任务4 实现访问列表控制IP通信图6-35 ACL应用的方法2.IP标准访问控制列表
47、(Standard IP ACL)标准访问控制列表是基本IP数据包中的IP地址进行控制,如图6-12所示。任务4 实现访问列表控制IP通信图6-12 标准访问控制列表IP标准访问控制列表的格式如下:Access-list listnumber permit|deny address wildcard-mask其中:listnumber是规则序号,标准访问控制列表(Standard IP ACL)的规则序号范围是199;permit和deny表示允许或禁止满足该规则的数据包通过;address是源地址IP;wildcard-mask是源地址IP的通配比较位,也称反掩码。使用通配符any 使用二进
48、制通配掩码很不方便,某些通配掩码可以使用缩写形式替代。假如想允许任何目标地址都被允许,为了检查任何地址,需要输入0.0.0.0。要使ACL忽略任意值,反掩码为:255.255.255.255。可以使用如下缩写形式,来指定相同的测试条件。(config)#access-list 1 permit 0.0.0.0 255.255.255.255等价于:(config)#access-list 1 permit any使用通配符host当想要与整个IP主机地址的所有位相匹配时,相应的反掩码位全为零(也就是0.0.0.0)。可以使用如下缩写形式,来指定相同的测试条件。(config)#access-l
49、ist 1 permit 172.16.9.36 0.0.0.0等价于:(config)#access-list 1 permit host 172.16.9.36任务4 实现访问列表控制IP通信【操作步骤】1配置三个不同网段的主机。设置网段192.168.1.0一主机的IP地址、子网掩码和网关分别为192.168.1.11、255.255.255.0和192.168.1.1。设置网段192.168.2.0一主机的IP地址、子网掩码和网关分别为192.168.2.22、255.255.255.0和192.168.2.1。设置网段192.168.3.0一主机的IP地址、子网掩码和网关分别为192
50、.168.3.33、255.255.255.0和192.168.3.1任务4 实现访问列表控制IP通信【操作步骤】2路由器的基本配置Router#configure terminal Router(config)#hostname R1R1(config)#interface ethernet 0/1R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface ethernet 0/2R1(config-if)#ip addres