《思科路由器配置基础.ppt》由会员分享,可在线阅读,更多相关《思科路由器配置基础.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、路由器基础知识1、路由器概述路由器是网络中进行网间连接的关键设备。作为路由器是网络中进行网间连接的关键设备。作为不同网络之间互联的枢纽,路由器系统构成了基于不同网络之间互联的枢纽,路由器系统构成了基于TCP/IPTCP/IP的国际的国际InternetInternet的主体脉络,也可以说,路由器的主体脉络,也可以说,路由器构成了构成了InternetInternet的骨架。它的处理速度是网络通信的主的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性直接影响着网络互联的质量。要瓶颈之一,它的可靠性直接影响着网络互联的质量。因此,在园区网、地区网乃至整个因此,在园区网、地区网乃至整个In
2、ternetInternet研究领域中,研究领域中,路由器技术始终处于核心地位,其发展历程和方向成路由器技术始终处于核心地位,其发展历程和方向成为整个为整个InternetInternet研究的一个缩影。研究的一个缩影。不同的连接设备在网络中处于不同的功能层次,不同的连接设备在网络中处于不同的功能层次,有不同的作用,路由器之所以在互联网络中处于关键有不同的作用,路由器之所以在互联网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(物理网络类型(DDNDDN、FDDIFDDI、以太网等等),另一方、以太网等等),另一方面在逻辑上
3、将整个互联网络分割成逻辑上独立的网络面在逻辑上将整个互联网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。单位,使网络具有一定的逻辑结构。2、路由器的功能和分类2.12.1、路由器的的基本组成、路由器的的基本组成路由器实际上是一台计算机。和其他计算机一样,运行着路由器实际上是一台计算机。和其他计算机一样,运行着IOSIOS的路由器也包含一个的路由器也包含一个“中央处理器中央处理器”(CPU)CPU)。不同系列和型。不同系列和型号的路由器,号的路由器,CPUCPU也不尽相同。路由器的处理器负责执行处理数也不尽相同。路由器的处理器负责执行处理数据包所需的工作,例如维护路由和桥接所需的各种表
4、格以及做出据包所需的工作,例如维护路由和桥接所需的各种表格以及做出路由决定等,处理数据包的速度很大程度上取决于处理器的类型。路由决定等,处理数据包的速度很大程度上取决于处理器的类型。vvCPUCPU路由器的中央处理器路由器的中央处理器vvRAM/DRAMRAM/DRAM路由器的主存储器,存储当前配置文件路由器的主存储器,存储当前配置文件(Running-Running-ConfigConfig)、)、路由表路由表、ARPARP缓存、数据报等。缓存、数据报等。vvFlashROMFlashROM(快闪存储器)快闪存储器)存储系统软件映像(路由器当存储系统软件映像(路由器当前映像的操作系统),启动
5、配置文件等,是可擦可编程的前映像的操作系统),启动配置文件等,是可擦可编程的ROMROM。vvROMROM存储开机诊断程序、引导程序和操作系统软件的备份。存储开机诊断程序、引导程序和操作系统软件的备份。vvSharePacketMemorySharePacketMemory(共享内存)共享内存)数据报存储缓冲。数据报存储缓冲。vv接口电路接口电路 路由器的各种接口内部电路。路由器的各种接口内部电路。vv操作系统软件操作系统软件和其他计算机一样路由器必须有操作系统才能和其他计算机一样路由器必须有操作系统才能使用。使用。CiscoCisco公司路由器(和交换机)专用的操作系统为公司路由器(和交换机
6、)专用的操作系统为InternetworkInternetworkOperatingSystemOperatingSystem,简称为简称为IOSIOS。2.22.2、基本功能、基本功能路由器基本功能是把数据包传送到正确的网络,包括:路由器基本功能是把数据包传送到正确的网络,包括:(1 1)IPIP数据报的转发,包括数据报的寻径和传送。数据报的转发,包括数据报的寻径和传送。(2 2)子网隔离,抑制广播风暴。)子网隔离,抑制广播风暴。(3 3)维护路由表,并与其他路由器交换路由信息,这是)维护路由表,并与其他路由器交换路由信息,这是IPIP报报文转发的基础。文转发的基础。(4 4)IPIP数据报
7、的差错处理及简单的拥塞控制。数据报的差错处理及简单的拥塞控制。(5 5)实现对)实现对IPIP数据报的过滤和记账。数据报的过滤和记账。2.32.3、路由器的分类、路由器的分类对于不同规模的网络,路由器的作用的侧重点有所不同。对于不同规模的网络,路由器的作用的侧重点有所不同。(1 1)核心级路由器)核心级路由器作为网络的中心,核心层的目的是快速并可靠地进行数据作为网络的中心,核心层的目的是快速并可靠地进行数据传输。必须知道到达所有下层网络的路径。这需要维护庞大的传输。必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化尽可能迅速地作出反应。路由器路由表,并对连接状态的变化尽
8、可能迅速地作出反应。路由器的故障将会导致严重的传输问题。在核心层应避免使用访问控的故障将会导致严重的传输问题。在核心层应避免使用访问控制列表,它们会增加转发延迟。最终用户不能直接访问核心层,制列表,它们会增加转发延迟。最终用户不能直接访问核心层,只有通过可能应用了访问控制列表的分布层和接入层后,才能只有通过可能应用了访问控制列表的分布层和接入层后,才能到达核心层路由器。(到达核心层路由器。(1200012000、75007500、72007200、70007000系列)系列)(2 2)分布级路由器(集散层)分布级路由器(集散层)分布层位于接入层和核心层之间,帮助将核心层与网络的其分布层位于接入
9、层和核心层之间,帮助将核心层与网络的其他部分区分开来。该层的目的是通过使用访问控制列表和其他过他部分区分开来。该层的目的是通过使用访问控制列表和其他过滤器来限制进入核心层的数据包,提供边界界定。连接下层各个滤器来限制进入核心层的数据包,提供边界界定。连接下层各个基层网络单位,同时负责下层网络之间的数据转发。不同路由域基层网络单位,同时负责下层网络之间的数据转发。不同路由域间的信息在分布层共享或再发布。该层的路由器称为分布级路由间的信息在分布层共享或再发布。该层的路由器称为分布级路由器。如器。如CiscoCisco的的45004500系列、系列、36003600系列等中等能力的路由器。系列等中等
10、能力的路由器。(3 3)接入级或访问级路由器)接入级或访问级路由器接入层将数据馈入网络,并且执行网络入口的控制任务。最接入层将数据馈入网络,并且执行网络入口的控制任务。最终用户同过该层来访问网络。该层作为网络用户接入的入口,接终用户同过该层来访问网络。该层作为网络用户接入的入口,接入层实施设计用于防止非授权用户进入网络的访问控制列表,也入层实施设计用于防止非授权用户进入网络的访问控制列表,也能通过广域网技术让远程工作组访问网络。随着网络规模的不断能通过广域网技术让远程工作组访问网络。随着网络规模的不断扩大,局域网演变成和高速主干与路由器连接的多个子网所组成扩大,局域网演变成和高速主干与路由器连
11、接的多个子网所组成的园区网。其中,各个子网在逻辑上独立,而路由器就是能够分的园区网。其中,各个子网在逻辑上独立,而路由器就是能够分隔它们的设备,它负责网间报文转发和广播隔离,在边界上的路隔它们的设备,它负责网间报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。本层级的路由器称为接入级或访由器则负责与上层网络的连接。本层级的路由器称为接入级或访问级路由器。如问级路由器。如Cisco2500Cisco2500、26002600系列路由器基本属于接入级路系列路由器基本属于接入级路由器。此外还有由器。此外还有Cisco1000Cisco1000系列等低档路由器也属于接入级路由系列等低档路由器
12、也属于接入级路由器。器。接入层 本园区和远程工作组接入分布层基于策略的连接核心层高速交换路由器的外观二、路由器的基本配置1 1、路由器的基本配置方式、路由器的基本配置方式CiscoCisco路由器可通过路由器可通过5 5种方式来进行配置,如图所示。种方式来进行配置,如图所示。2 2、路由器模式概述路由器模式概述 模式模式访问方法访问方法提示符提示符退出方法退出方法用途用途普通用户模式普通用户模式(UserUserEXECEXEC)一个进程的开始一个进程的开始RouterRouter键入键入logoutlogout或或quitquit改变终端设置改变终端设置执行基本测试执行基本测试显示系统信息显
13、示系统信息特权用户模式特权用户模式(PrivilegedPrivilegedEXECEXEC)在在UserEXECUserEXEC模模式中键入式中键入enableenable命令命令Router#Router#键入键入disabledisable退退出出校验键入的命校验键入的命令,该模式由令,该模式由密码保护密码保护全局配置模式全局配置模式(GlobalGlobalConfigurationConfiguration)在在PrivilegedPrivilegedEXECEXEC模式中键模式中键入入configterminalconfigterminal命令命令RouterRouter(conf
14、igconfig)键入键入exitexit或或endend或或ctrlctrlz z,返,返回至特权模式回至特权模式将配置的参数将配置的参数应用于整个路应用于整个路由器由器全局配置模式全局配置模式下的配置子模下的配置子模式式要进入配置子模要进入配置子模式必须首先进入式必须首先进入全局配置模式全局配置模式不同子模不同子模式提示符式提示符有所不同有所不同Router(cRouter(config-if)#onfig-if)#键入键入exitexit或或ctrlctrlz z,返回至,返回至特权模式特权模式将配置的参数将配置的参数应用于路由器应用于路由器中的具体接口中的具体接口和部件,实现和部件,实
15、现功能功能 如果输入如果输入exitexit,路由器将退出一级,最终允许你全部,路由器将退出一级,最终允许你全部退出。在配置子模式输入退出。在配置子模式输入exitexit将回到全局配置模式。输入将回到全局配置模式。输入Ctrl-ZCtrl-Z将离开完全配置模式并回到特权模式。将离开完全配置模式并回到特权模式。配置模式提示符InterfaceRouter(config-if)#端口配置SubinterfaceRouter(config-subif)#子端口配置ControllerRouter(config-controller)#控制器配置Map-listRouter(config-map-l
16、ist)#影像表配置Map-classRouter(config-map-class)#影像类配置LineRouter(config-line)#线路配置RouterRouter(config-router)#路由配置IPX-routerRouter(config-ipx-router)#IPX路由配置Router-mapRouter(config-route-map)#路由影像配置说明3 3、路由器命令分类、路由器命令分类在配置路由器时,根据不同的工作模式,有三类命令。在配置路由器时,根据不同的工作模式,有三类命令。(1 1)全局命令)全局命令影响整个部件功能的命令,通常在全局模式下使影响整
17、个部件功能的命令,通常在全局模式下使用。如:用。如:hostnamehostname(改变路由器名字)。(改变路由器名字)。(2 2)主命令)主命令 表明将配置特定端口或进程的命令,通常在全局表明将配置特定端口或进程的命令,通常在全局配置模式下使用后,会进入另一配置模式。每个主命配置模式下使用后,会进入另一配置模式。每个主命令必须至少有一个子命令。令必须至少有一个子命令。如:如:interfaces0interfaces0、interfacee0interfacee0。(3 3)子命令)子命令子命令用于主命令之后。用来完成由主命令开始子命令用于主命令之后。用来完成由主命令开始的有关配置,如进程
18、或端口的具体参数。如:的有关配置,如进程或端口的具体参数。如:ipip。主命令和子命令示例:主命令和子命令示例:routerenablerouterenablerouter#hostnameJSJRouterrouter#hostnameJSJRouter全局命令全局命令JSJRouter#configterminalJSJRouter#configterminal进入配置模式进入配置模式JSJRouter(config)#Interfacefastethernet0/0JSJRouter(config)#Interfacefastethernet0/0配置主命令配置主命令JSJRouter(
19、config-if)#ipaddress10.0.0.1255.255.255.0JSJRouter(config-if)#ipaddress10.0.0.1255.255.255.0子命令子命令JSJRouter(config-if)#exitJSJRouter(config-if)#exit返回配置模式返回配置模式JSJRouter(config)#exitJSJRouter(config)#exit返回特权模式返回特权模式JSJRouter#JSJRouter#三、路由协议与IP路由配置1 1、路由协议与其作用、路由协议与其作用为了找到网络信息的最优传输路径,路由器必须知道为了找到网络信
20、息的最优传输路径,路由器必须知道网络上的路由信息,才能通过不同的路由算法作出最优的网络上的路由信息,才能通过不同的路由算法作出最优的路由选择,因此必须经常性地相互交换网络上的路由信息。路由选择,因此必须经常性地相互交换网络上的路由信息。路由器相互交换路由信息的协议称为路由协议。它控制路路由器相互交换路由信息的协议称为路由协议。它控制路由器的路由表的自动生成,使路由器相互交换网络上的路由器的路由表的自动生成,使路由器相互交换网络上的路由信息。常用的路由协议有由信息。常用的路由协议有RIPRIP、IGRPIGRP、EIGRPEIGRP、OSFPOSFP和和BGPBGP等。等。路由协议的操作分两部分
21、:第一部分把它知道的网络路由协议的操作分两部分:第一部分把它知道的网络号位置宣告(路由更新情况)从一个路由器上发送出去;号位置宣告(路由更新情况)从一个路由器上发送出去;第二部分是以保持路由器的路由表有效处理通信量的方式,第二部分是以保持路由器的路由表有效处理通信量的方式,来接收和处理这些路由更新。来接收和处理这些路由更新。2 2、内部路由与外部路由协议、内部路由与外部路由协议 因为网络规模巨大,如果要求所有的路由器都知道到达所有因为网络规模巨大,如果要求所有的路由器都知道到达所有网络的路径,则将使路由器的路由表庞大,处理的时间也太长,网络的路径,则将使路由器的路由表庞大,处理的时间也太长,不
22、现实。现实的做法是将网络划分为若干较小的单位,这些单位不现实。现实的做法是将网络划分为若干较小的单位,这些单位称为自治系统(称为自治系统(AutonomousSystemAutonomousSystem,ASAS),一个),一个ASAS也是一个也是一个互联网络,在互联网络,在ASAS内部的路由器只需要知道内部的路由器只需要知道ASAS中各目标网络怎样中各目标网络怎样到达就可以,而在到达就可以,而在ASAS之间,则通过之间,则通过ASAS边界上的路由器交换路由边界上的路由器交换路由信息。这样就可提高路由的效率。用在信息。这样就可提高路由的效率。用在ASAS内部的路由协议称为内部的路由协议称为内部
23、路由协议,而用在内部路由协议,而用在ASAS边界路由器上的路由协议称为外部路边界路由器上的路由协议称为外部路由协议。由协议。a a)内部路由协议()内部路由协议(InteriorRouterProtocolInteriorRouterProtocol)路由信息协议(路由信息协议(RoutingInformationProtocol,RIPRoutingInformationProtocol,RIP)内部网关路由协议(内部网关路由协议(InteriorGatewayRoutingInteriorGatewayRoutingProtocol,IGRP)Protocol,IGRP)开发最短路径优先(
24、开发最短路径优先(OpenShortestPathFirst,OSPFOpenShortestPathFirst,OSPF)增强型内部网关路由协议(增强型内部网关路由协议(EnhancedIGRPEnhancedIGRP,EIGRPEIGRP)b b)外部路由协议()外部路由协议(ExteriorGatewayProtocolExteriorGatewayProtocol,EGPEGP)边界网关路由协议(边界网关路由协议(BorderGatewayProtocolBorderGatewayProtocol,BGPBGP)3 3、路由器、路由器IPIP地址设置地址设置路由器的每个端口都连着某个网
25、络,其端口要用网络地路由器的每个端口都连着某个网络,其端口要用网络地址来标识。路由器的某个端口连接到某网络上,则其址来标识。路由器的某个端口连接到某网络上,则其IPIP地址地址的网络号和所连接的网络号也相同。应遵守如下规则:的网络号和所连接的网络号也相同。应遵守如下规则:a a、一般地,路由器的物理网络端口通常要有一个、一般地,路由器的物理网络端口通常要有一个IPIP地址。地址。b b、相邻路由器的相邻端口地址必须在同一子网上。、相邻路由器的相邻端口地址必须在同一子网上。c c、同一路由器的不同端口的、同一路由器的不同端口的IPIP地址必须在不同的子网上。地址必须在不同的子网上。d d、除了相
26、邻路由器的相邻端口外,所有路由器任何两个非、除了相邻路由器的相邻端口外,所有路由器任何两个非 相邻端口的地址都不能在同一个子网上。相邻端口的地址都不能在同一个子网上。为某端口设置为某端口设置IPIP地址,首先应进入端口配置模式:地址,首先应进入端口配置模式:Router(config)#interfaceRouter(config)#interfacetype slot/numbertype slot/number如为快速以太网端口如为快速以太网端口fastethernet0/0fastethernet0/0配置地址配置地址Router(config)#interfacefastetherne
27、t0/0Router(config)#interfacefastethernet0/0Router(config-if)#ipRouter(config-if)#ipRouter(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#ipaddress192.168.1.1255.255.255.0secondarysecondaryRouter(config-if)#noshutdownRouter(config-if)#noshutdown可以通过在同一端口配置两个以上的不同子网可以通过在同一端口配置两个以上的不同子网I
28、PIP地址来实地址来实现一个端口连接在同一局域网上的不同子网之间的通信。现一个端口连接在同一局域网上的不同子网之间的通信。CiscoCisco路由器默认不允许从某一物理端口进来的同一路由器默认不允许从某一物理端口进来的同一IPIP数数据报又从原端口出去,即据报又从原端口出去,即IPIP数据报的重定向功能是禁用的,数据报的重定向功能是禁用的,要实现同一端口不同子网通信,必须启用重定向功能。要实现同一端口不同子网通信,必须启用重定向功能。Router(config-if)#ipredirectRouter(config-if)#ipredirect4 4、广域网协议、广域网协议PPP(Point-
29、to-Point Protocol)PPP(Point-to-Point Protocol)介绍与配置介绍与配置 广广域域网网的的连连接接必必须须由由一一些些协协议议来来控控制制的的,这这些些协协议议与与局局域域网网的的第第2 2层层协协议议(如如以以太太网网)有有着着相相同同的的功功能能。在在一一个个局局域域网网的的环环境境中中,为为了了能能够够在在任任意意两两个个节节点点或或路路由由器器之之间间传传输输数数据据,我我们们必必须须建建立立一一个个数数据据传传输输的的通通道道,而而且且还还要要建建立立一一个个流流量量控控制制的的机机制制来来确确保保数数据据传传输输的的可可靠靠性性。同同样样的的
30、,在在广广域域网网中中我我们们也也必必须须完完成成相相同同的的任任务务,而而完完成成这这些些任任务务依依靠靠的的是是广广域域网网协协议议。PPPPPP协协议议是是目目前前使使用用的的最最光光泛泛的的广广域域网网协协议,这是因为它具有以下特性:议,这是因为它具有以下特性:能够控制数据链路的建立;能够控制数据链路的建立;能够对能够对IPIP地址进行分配和管理;地址进行分配和管理;允许同时采用多种网络层协议;允许同时采用多种网络层协议;能够配置和测试数据链路;能够配置和测试数据链路;能够进行错误检测;能够进行错误检测;能够对网络层的地址和数据压缩等进行可选择的协商。能够对网络层的地址和数据压缩等进行
31、可选择的协商。在在PPPPPP会会话话中中认认证证阶阶段段是是可可选选的的。如如果果需需要要认认证证,那那么么认认证证将将发发生生在在网网络络层层协协议议配配置置阶阶段段之之前前;在在链链路路建建立立完完毕毕并并且且已已经经选选择择了了认认证证协协议议之之后后,通通信信双双方方就就可可以以被被验验证证了了。在在认认证证阶阶段段要要求求链链路路的的发发起起方方在在认认证证选选项项中中填填写写认认证证信信息息,以以便便确确认认用用户户得得到到了了网网络络管管理理员员的的许许可可能能够够发发起起通通信信。在在认认证证过过程程中中,通通信信双双方方对对等等的的路路由由器器要要交交换换彼彼此此的的认认
32、证证 信信 息息。在在 配配 置置 PPPPPP认认 证证 时时,可可 以以 选选 择择 使使 用用CHAP(Challenge-HandshakeCHAP(Challenge-HandshakeAuthenticationAuthenticationProtocol)Protocol)协协议。在一般情况下,议。在一般情况下,CHAPCHAP是首选协议。是首选协议。6 6、IPIP路由配置路由配置 IPIP路路由由是是指指在在IPIP网网络络中中,选选择择一一条条或或数数条条从从源源地地址址到到目目标标地地址址的的最最佳佳路路径径的的方方式式,有有时时也也指指这这条条路路径径的的本本身身。IP
33、IP路路由由配配置置就就是是在在路路由由器器上上进进行行某某些些操操作作,使使其其能能够够完完成成在在网网络络中中选选择择路路径径的的工工作作。配配置置路路由由的方式有三种,分别是:静态路由、动态路由和默认路由。的方式有三种,分别是:静态路由、动态路由和默认路由。1 1)静态路由)静态路由静静态态路路由由是是通通过过手手工工配配置置的的路路由由表表项项,指指定定每每条条路路由由线线路路而而得得到到的的路路由由。由由于于每每条条路路由由均均由由管管理理员员指指定定,具具有有较较高高的的安安全全性性;静静态态路路由由不不向向外外广广播播,路路由由不不能能更更新新;默默认认情情况况下下,静静态态路路
34、由由所所选选路路径径与与动动态路由所选路径相比,路由器会优先采用前者。态路由所选路径相比,路由器会优先采用前者。Router(config)#ipRouter(config)#ip routeroute networknetwork maskmask address address|interfaceinterface distancedistancetagtagtagtagpermanentpermanent NetworkNetwork:所所要要到到达达的的目目标标网网络络地地址址。MaskMask:子子网网掩掩码码。AddressAddress:下下一一跳跳的的IPIP地地址址,即即相相
35、邻邻路路由由器器的的相相邻邻端端口口地地址址。interfaceinterface:本本路路由由器器连连接接下下一一跳跳相相邻邻路路由由器器的的端端口口。DistanceDistance:管管理理距距离离。tagtag:通通过过路路由由映映像像控控制制再再分分布布,用用做做“匹匹配配”参参数数标标记记值值。permanentpermanent:指指定定即即使使端端口关闭仍然保持该路由。口关闭仍然保持该路由。如:如:ipip2 2)默认路由)默认路由为为了了进进一一步步简简化化路路由由表表,或或者者在在目目标标网网络络地地址址不不知知道道的的情情况况下下,可可以以配配置置默默认认路路由由。在在路
36、路由由器器上上配配置置默默认认路路由由是是告告诉诉到到达达该该路由器上的数据报,下一个目标该去哪里。路由器上的数据报,下一个目标该去哪里。Router(config)#iproute0.0.0.00.0.0.0address|interfaceRouter(config)#iproute0.0.0.00.0.0.0address|interface如上面的静态路由可用如下的默认路由来代替:如上面的静态路由可用如下的默认路由来代替:ipip3 3)动态路由)动态路由通通过过路路由由器器按按指指定定的的路路由由协协议议在在网网上上广广播播和和接接收收路路由由信信息息,通通过过路路由由器器之之间间不
37、不断断交交换换的的路路由由信信息息动动态态地地更更新新和和确确定定路路由由表表项项,这这种种获获取取目目标标网网络络路路径径的的方方式式称称为为动动态态路路由由。动动态态路路由由的的路路由由表表由由路路由由器器所所配配置置的的路路由由协协议议自自动动选选择择寻寻址址路路径径而而生生成成;如如果果网网络络的的拓拓朴朴发发生生变变化化,路路由由器器能能自自动动对对路路由由进进行行更更新新,选选择择出出新新的的最最优优路路径径,适适合合复复杂杂的的网网络络环环境境;安安全全性性较较差差,如如无无其其他他安安全全措措施施易被易被“路由欺骗路由欺骗”。RIPRIP配置配置RIPRIP的关键特点如下:的关
38、键特点如下:它它是是一一个个距距离离矢矢量量路路由由选选择择协协议议;选选用用跳跳计计数数作作为为路路由由选选择择的的度度量量标标准;准;跳计数允许的最大值是跳计数允许的最大值是1515。缺省情况下,路由选择的更新数据每缺省情况下,路由选择的更新数据每3030秒种广播一次。秒种广播一次。router riprouter rip命令选择命令选择RIPRIP作为路由协议:作为路由协议:Router(config)#Router(config)#router riprouter ripnetworknetwork命令指定基于命令指定基于NICNIC网络号码,选择直连的网络:网络号码,选择直连的网络:
39、Router(config-router)#Router(config-router)#network network network-numbernetwork-number路路由由选选择择进进程程将将接接口口与与适适合合的的地地址址相相关关联联,并并且且开开始始在在规规定定的的网网络络上上处理数据包。处理数据包。RIPRIP配置实例配置实例 routerriprouterrip选择选择RIPRIP作为路由选择协议;作为路由选择协议;version2version2 启用启用RIPRIP的版本的版本2 2;network1.0.0.0network1.0.0.0指定一个直接相连的网络;指定一
40、个直接相连的网络;network2.0.0.0network2.0.0.0指定一个直接相连的网络;指定一个直接相连的网络;连接到网络和上的路由器将发送和接收连接到网络和上的路由器将发送和接收RIPRIP更新数据。这些路由选择更新数据。这些路由选择更新使路由器自动获得网络拓扑更新使路由器自动获得网络拓扑 四、配置举例1)路由器以太网端口配置快速以太网端口配置快速以太网端口配置RouterenableRouterenableRouter#configterminalRouter#configterminalRouterRouter(configconfig)#nterfaceFastEtherne
41、t0/1#nterfaceFastEthernet0/1RouterRouter(config-ifconfig-if)#ip#ipRouterRouter(config-ifconfig-if)#noshutdown#noshutdown可使用可使用pingping命令测试端口配置是否成功命令测试端口配置是否成功在计算机中在计算机中2 2)串口及)串口及PPPPPP协议配置协议配置串口串口PPPPPP协议配置协议配置路由器路由器Router1Router1配置配置RouterenableRouterenableRouter#configterminalRouter#configtermina
42、lRouter(config)#hostnamerouter1Router(config)#hostnamerouter1Router1(confg)#enablesecrethainanRouter1(confg)#enablesecrethainanRouter1(config)#usernamerouter2passwordhainanRouter1(config)#usernamerouter2passwordhainanRouter1(config)#interfaceSerial0Router1(config)#interfaceSerial0Router1(config-if)#
43、ipRouter1(config-if)#ipRouter1(config-if)#encapsulationpppRouter1(config-if)#encapsulationpppRouter1(config-if)#pppauthenticationchapRouter1(config-if)#pppauthenticationchapRouter1(config-if)#noshutdownRouter1(config-if)#noshutdown路由器路由器Router2Router2的配置的配置RouterenableRouterenableRouter#configtermin
44、alRouter#configterminalRouter(config)#hostnamerouter2Router(config)#hostnamerouter2Router1(confg)#enablesecrethainanRouter1(confg)#enablesecrethainanRouter1(config)#usernamerouter1passwordhainanRouter1(config)#usernamerouter1passwordhainanRouter1(config)#interfaceSerial0Router1(config)#interfaceSeri
45、al0Router1(config-if)#ipRouter1(config-if)#ipRouter1(config-if)#encapsulationpppRouter1(config-if)#encapsulationpppRouter1(config-if)#clockrate1000000Router1(config-if)#clockrate1000000Router1(config-if)#pppauthenticationchapRouter1(config-if)#pppauthenticationchapRouter1(config-if)#noshutdownRouter
46、1(config-if)#noshutdown使用使用PingPing命令测试配置命令测试配置3 3)静态路由、默认路由和动态路由()静态路由、默认路由和动态路由(RIPRIP)配置)配置使用show ip route和show ip protocol查看IP路由表和路由的IP网络静态路由、默认路由配置静态路由、默认路由配置Router1Router1配置配置IpIpIpIpIpIp(默认路由:(默认路由:ipip)Router2Router2配置配置IpIpIpIpIpIp(默认路由:默认路由:iproute0.0.0.0iproute0.0.0.0)Router3Router3配置配置Ip
47、IpIpIp动态动态RIPRIP路由配置路由配置Router1Router1routerriprouterrip version2version2Router2Router2routerriprouterrip version2version2Router3Router3routerriprouterripversion2version24 4)网络地址转换()网络地址转换(NATNAT)配置)配置routerrouter(configconfig)#ipnatpoolnatpool210.37.33.181#ipnatpoolnatpool210.37.33.181210.37.33.200
48、netmask255.255.255.0210.37.33.200netmask255.255.255.0routerrouter(configconfig)#interfaceFastEthernet0/0#interfaceFastEthernet0/0routerrouter(config-ifconfig-if)#ipaddress192.168.1.1255.255.255.0#ipaddress192.168.1.1255.255.255.0routerrouter(config-ifconfig-if)#ipnatinside#ipnatinsiderouterrouter(co
49、nfig-ifconfig-if)#noshutdown#noshutdownrouterrouter(configconfig)#nterfaceFastEthernet0/1#nterfaceFastEthernet0/1routerrouter(config-ifconfig-if)#ip#iprouterrouter(configifconfigif)#ipnatoutside#ipnatoutsiderouterrouter(config-ifconfig-if)#noshutdown#noshutdown!routerrouter(configconfig)#ip#iprouterrouter(configconfig)#access-list2permit192.168.1.00.0.0.255#access-list2permit192.168.1.00.0.0.255!DynamicNAT!DynamicNATrouterrouter(configconfig)#ipnatinsidesourcelist2poolnatpool#ipnatinsidesourcelist2poolnatpooloverloadoverload