基础概念:

路由:

跨越从源主机到目标主机的一个互联网络来转发数据包的过程。

路由器:

能够将数据包转发到正确的目的地,并在转发过程选择最优路径的设备—路由器。

路由器工作原理:

查表转发,根据目标网络对应端口转发。若无责丢弃数据包。

路由表的产生:

1.直连路由:

当我们为路由器的接口配上ip就会自动生成。

2.静态路由

由网络管理员在路由器上手工添加路由信息来实现路由。

3.动态路由:

根据网络结构或流量的变化,路由协议会自动调整路由信息来实现路由。

路由器接口:

1.局域网接口:

RJ-45接口(双绞线)

AUI接口(同轴电缆)

SC接口(光纤)

2.广域网接口:

(1)高速同步串口:

这种端口主要是用于连接目前应用非常广泛的DDN、帧中继(Frame Relay)、X.25、PSTN(模拟电话线路)等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高,因为一般来说通过这种端口所连接的网络的两端都要求实时同步。

(2)异步串口:

主要是应用于Modem或Modem池的连接。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口因为不要求网络两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低。

(3)ISDN BRI端口:

用于ISDN线路通过路由器与Internet或远程网络相连。

3.路由器的硬件连接

管理方式:

1.带外管理:

2.带内管理

3.路由器远程管理配置命令

第一步:配置登录密码

RouterA(config)# line vty 0 4 !进入路由器线路配置模式

RouterA(config-line)# login !配置远程登录

RouterA(config-line)# password stu !设置路由器远程登录密码为 “stu”

RouterA(config-line)#end

第二步:配置路由器特权模式密码

RouterA(config)# enable password stare

第三步:配置端口地址

RouterA# configure terminal !进入全局配置模式

RouterA(config)# interface fastethernet 1/0 !进入路由器接口配置模式

RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 !配置路由器管理接口IP地址

RouterA(config-if)# no shutdown !开启路由器f 1/0接口

配置模式:

4.常用命令:

显示信息的命令:

show run //显示当前配置文件的内容

show ip route //显示初始配置文件的内容

command? //列出这个命令开头的所有的参数或后续命令选项

网络控制命令:

Telnet 192.168.1.1 //登录远程主机

trace 192.168.1.1 //跟踪远程主机的路径信息

查看配置文件

show version !查看版本及引导信息

show running-config !查看运行配置

show startup-config !查看用户保存在NVRAM中的配置文件

保存配置文件

Router#copy running-config startup-config

Router#write memory

Router#write

删除配置文件

Router#delete flash:config.text !删除初始配置文件

三层交换机与路由器:

三层交换实现路由:

1.路由口:

三层交换机默认开启路由功能

Switch(config)#ip routing (开启三层交换机路由功能)

开启三层交换机物理接口的路由功能

Switch(config)#interface fastethernet 0/5

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config-if)#no shutdown

关闭物理接口路由功能

Switch(config-if)# switchport

2.SVI:

采用SVI方式(switch virtual interface)

Switch(config)#vlan 100

Switch(config-vlan)#exit

Switch(config)#interface fastethernet 0/10

Switch(config-if)#switchport access vlan 100

Switch(config-if)#exit

Switch(config)#interface vlan 100

Switch(config-if)#ip address 192.168.1.1.255 255.255.0

Switch(config-if)#no shutdown

路由器接口ip配置:

由于连接到该网络的路由器端口位于该网络,因此这个端口的IP地址的网络号应与所连接的网络的网络号相同。

配置的原则:

1.路由器的物理网络端口要有一个IP地址;

2,相邻路由器的相邻端口的IP地址必须在同一个网络上;

3.同一路由器的不同端口的IP地址必须在不同IP网段上;

4.所有路由器的任何两个非相邻端口必须都不在同一个网段上。

路由技术

1.直连路由:

配置命令

R1(config)#interface fastethernet 0/0

R1(config-if)# ip address 10.0.0.1 255.0.0.0

R1(config-if)#no shut

R1(config-if)#exit

查看命令

R1#show ip route

//注意:端口IP就是其直连网段主机的默认网关地址

2.静态路由:

配置重要要点:1.静态路由具有方向性 2.明确目标网段地址 3.明确下一跳地址

3.默认路由:

默认路由概述 0.0.0.0/0可以匹配所有的IP地址,属于最不精确的匹配 默认路由可以看作是静态路由的一种特殊情况 。当所有已知路由信息都查不到数据包如何转发时,按缺省路由的信息进行转发。

router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]

4.动态路由:

背景:大型和复杂的网络环境通常不宜采用静态路由:

一方面,网络管理员难以全面地了解整个网络的拓扑结构;

另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由不具有自适应性。 此时需要使用动态路由协议,如RIP、OSPF等。

定义:

通过定期与邻居交换路由信息,依据动态路由协议算法来更新路由表的具有网络自适应的一种生成路由表的方法。

动态路由协议算法:

动态路由进行路由更新和路径优选的关键:动态路由协议算法

动态路由协议

1.距离矢量路由协议

RIP——路由信息协议:距离最短

2.链路状态路由协议

OSPF—— 开放式最短路径优先:距离、时延、带宽等综合因素

配置RIP

配置步骤

1、开启RIP路由协议进程

Router(config)#router rip

2、申请本路由器参与RIP协议的直连网段信息

Router(config-router)#network 10.0.0.0

3、指定RIP协议的版本2(默认是version1)

Router(config-router)#version 2

4、在RIPv2版本中关闭自动汇总 (主要针对划分了子网的IP,避免两个不同的子网变成同一个网络)

Router(config-router)#no auto-summary

验证 RIP的配置

Router#show ip protocols

显示路由表的信息

Router#show ip route

清除 IP路由表的信息

Router#clear ip route

在控制台显示 RIP的工作状态

Router#debug ip rip

配置OSPF

1、启动OSPF进程

Router(config)# router ospf process-id

如: Router(config)# router ospf 10

参数:

Process id : 是一个介于 1 和 65535 之间的数字,由网络管理员选定,process-id具有本地意义

2、发布参与协议的直连网段

Router(config-router)# network ip-address wildcard-mask area area-id

如: Router(config-router)# network 10.0.0.0 0.255.255.255 area 0

参数:

wildcard-mask 通配符掩码: 注意这里是反掩码。

area: OSPF 区域是共享链路状态信息的一组路由器。OSPF 网络也可配置为多区域.

area-id:如果所有路由器都处于同一个 OSPF 区域,则必须在所有路由器上使用相同的 area-id 来配置 network 命令,比较好的做法是在单区域 OSPF 中使用area 0

配置动态NAPT

连接内网主机的路由器

1.首先为每个路由器端口配置ip

inter fa0/1

R1(config-if)#ip addr 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#inter fa0/0

R1(config-if)#ip addr 200.8.7.3 255.255.255.0

R1(config-if)#no shut

配置默认路由:

R1(config)#ip route 0.0.0.0 0.0.0.0 200.8.7.2

R1(config)#inter f0/1

R1(config-if)#ip nat inside (连内网主机)

R1(config-if)#exit

R1(config)#inter f0/0

R1(config-if)#ip nat outside (连外网主机)

R1(config-if)#exit

2、定义内部本地地址范围

Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255

//掩码反码

3、定义内部全局地址池

Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0

4、建立映射关系

Router(config)#ip nat inside source list 10 pool abc overload