網(wǎng)絡設備與網(wǎng)絡互聯(lián)用PPT學習教案

1、會計學1網(wǎng)絡設備與網(wǎng)絡互聯(lián)用網(wǎng)絡設備與網(wǎng)絡互聯(lián)用網(wǎng)絡互聯(lián)的動力：更大范圍的資源共享網(wǎng)絡互聯(lián)的動力：更大范圍的資源共享網(wǎng)絡互聯(lián)：網(wǎng)絡互聯(lián)：HOST-LAN、LANLAN/WAN？第1頁/共108頁從網(wǎng)絡體系結構的層次觀點來考察網(wǎng)絡互聯(lián)，從網(wǎng)絡體系結構的層次觀點來考察網(wǎng)絡互聯(lián)，可分為四個層次：可分為四個層次：物理層物理層廣義的意義上廣義的意義上數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層以上網(wǎng)絡層以上第2頁/共108頁物理層：物理層： 在在電纜段電纜段之間復制之間復制比特流比特流沒有地址概念，因此從本質(zhì)上并非是網(wǎng)絡互連沒有地址概念，因此從本質(zhì)上并非是網(wǎng)絡互連網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳

2、輸層傳輸層應用層應用層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層物理層物理層中繼器、集線器中繼器、集線器電纜段電纜段2電纜段電纜段1第3頁/共108頁物理層物理層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層物理層物理層網(wǎng)橋、交換機網(wǎng)橋、交換機數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)段網(wǎng)段1網(wǎng)段網(wǎng)段2第4頁/共108頁鏈路層鏈路層物理層物理層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層物理層物理層路由器路由

3、器鏈路層鏈路層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡網(wǎng)絡2網(wǎng)絡網(wǎng)絡1第5頁/共108頁更高層：更高層： 連接不同體系結構的網(wǎng)絡連接不同體系結構的網(wǎng)絡網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層網(wǎng)絡層網(wǎng)絡層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層傳輸層傳輸層應用層應用層物理層物理層網(wǎng)關網(wǎng)關鏈路層鏈路層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡網(wǎng)絡1傳輸層傳輸層應用層應用層物理層物理層鏈路層鏈路層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡網(wǎng)絡2第6頁/共108頁本地互聯(lián)本地互聯(lián) 特點：范圍有限、主干（特點：范圍有限、主干（Backbone）采用局域網(wǎng)）采用局域網(wǎng) 技術，如技術，如FDDI、Ethernet 互聯(lián)層次：鏈路層（網(wǎng)絡層）互聯(lián)層次：鏈路層（網(wǎng)絡

4、層） 互聯(lián)設備：網(wǎng)橋、交換機（有時可采用路由器）互聯(lián)設備：網(wǎng)橋、交換機（有時可采用路由器） 遠程互聯(lián)遠程互聯(lián) 特點：范圍大、主干采用廣域網(wǎng)技術，如特點：范圍大、主干采用廣域網(wǎng)技術，如ISDN、 X.25、DDN、ATM、FR、ADSL等等 互聯(lián)層次：網(wǎng)絡層或更高層（鏈路層）互聯(lián)層次：網(wǎng)絡層或更高層（鏈路層） 互聯(lián)設備：路由器、網(wǎng)關（有時可采用遠程網(wǎng)橋）互聯(lián)設備：路由器、網(wǎng)關（有時可采用遠程網(wǎng)橋）第7頁/共108頁LAN1LAN2中繼器中繼器或或HUBLAN1LAN2網(wǎng)橋或網(wǎng)橋或交換機交換機LAN1LAN2路由器路由器LAN1路由器路由器LAN2路由器路由器WAN本地本地遠程遠程第8頁/共108

5、頁 移動用戶、遠程用戶遠程訪問局域網(wǎng)移動用戶、遠程用戶遠程訪問局域網(wǎng) 特點：遠程結點，可以沒有特點：遠程結點，可以沒有IP地址（動態(tài)分配）地址（動態(tài)分配） 如如PSTN、ISDN、X.25、ADSL等等 層次：網(wǎng)絡層（鏈路層）層次：網(wǎng)絡層（鏈路層） 設備：路由器、訪問服務器設備：路由器、訪問服務器（RAS）LAN路由器路由器或或RASWAN第9頁/共108頁第10頁/共108頁第11頁/共108頁第12頁/共108頁第13頁/共108頁第14頁/共108頁第15頁/共108頁第16頁/共108頁第17頁/共108頁第18頁/共108頁第19頁/共108頁第20頁/共108頁第21頁/共108頁

6、第22頁/共108頁第23頁/共108頁第24頁/共108頁集線器集線器第25頁/共108頁集線器集線器第26頁/共108頁集線器集線器第27頁/共108頁集線器集線器第28頁/共108頁交換機交換機第29頁/共108頁交換機交換機第30頁/共108頁交換機交換機第31頁/共108頁交換機交換機第32頁/共108頁交換機交換機第33頁/共108頁第34頁/共108頁第35頁/共108頁第36頁/共108頁第37頁/共108頁第38頁/共108頁第39頁/共108頁第40頁/共108頁第41頁/共108頁子網(wǎng)子網(wǎng)子網(wǎng)子網(wǎng)接口接口1接口接口2接口接口1接口接口2路由器路由器A路由器路由器B子網(wǎng)子網(wǎng)

7、第42頁/共108頁目標網(wǎng)絡目標網(wǎng)絡子網(wǎng)掩碼子網(wǎng)掩碼下一個躍程下一個躍程接口接口躍點數(shù)躍點數(shù)直接相連直接相連直接相連直接相連路由器路由器B接口接口1接口接口2接口接口2001目標網(wǎng)絡目標網(wǎng)絡子網(wǎng)掩碼子網(wǎng)掩碼下一個躍程下一個躍程接口接口躍點數(shù)躍點數(shù)路由器路由器A直接相連直接相連直接相連直接相連接口接口1接口接口1

8、接口接口2100路由器A路由器B第43頁/共108頁第44頁/共108頁第45頁/共108頁低檔路由器：適用小型辦公室的cisco 1600系列中檔路由器：Cisco 2500、Cisco 2600、Cisco 3600系列高檔路由器：Cisco 4000以上系列路由器，電信級產(chǎn)品我們（非電信）一般接觸到的產(chǎn)品以中低檔路由器為主。16和25系列路由器是固定端口的（16系列有一個廣域卡擴展槽），即有多少個廣域口、有多少個局域口是固定的，而象26系列、36系列、4000以上系列路由器，都是模塊化的，用戶可以任意選購模塊或擴展卡，自由組合出所需要的局域及廣域口數(shù)。第46頁/共108頁由于路由器通常要

9、接廣域線路，所以就涉及到一個選用怎樣的廣域接口的問題。常見的接口有V.35、RS-232等接口，在選用路由器時要注意選擇相應的產(chǎn)品和線纜。CISCO的產(chǎn)品是通過線纜來進行端口區(qū)分的。即：通常路由器上的廣域接口是一種CISCO的接口（不同型號接口類型有所不同），通過一根電纜，一頭接在CISCO路由器上，而另一頭的接口形式有的是V.35，有的是RS232。第47頁/共108頁第48頁/共108頁廣域口：1）高速同步口：最大支持2M速率。2）同步/異步串口：該端口可以用軟件設置為同步或異步工作方式。在同步工作方式下，最大支持128K，K。3）ISDN口：可以連接ISDN網(wǎng)絡（2B+D）。4)其它AU

10、XK速率，主要用于遠程配置或撥號備份。Console口：主要連接終端或運行終端仿真程序的計算機，在本地配置路由器。 第49頁/共108頁RAM NVRAM Flash ROMConsoleAuxiliarInterfaces第50頁/共108頁路由器內(nèi)存體系結構介紹路由器內(nèi)存體系結構介紹CISCO路由器的軟件部分就是IOS，即網(wǎng)絡操作系統(tǒng)，通過IOS，實現(xiàn)豐富的網(wǎng)絡功能。軟件運行是需要內(nèi)存的，CISCO路由器一般由四種存貯器組成：第一種是第一種是ROMROM：一般開機時按CTRL_BREAK便可進入，相當于PC的BIOS，路由器運行時首先要運行ROM中的程序，該程序主要進行加電自檢，對路由器的

11、硬件進行檢測，其次含引導程序及IOS的一個最小子集。ROM為一種只讀存儲器，系統(tǒng)掉電，程序也不會丟失。第二種是第二種是FlashFlash：是一種可擦寫、可編程的ROM，它是存貯CISCO IOS軟件的地方，可以通過寫入新版本的IOS對路由器進行軟件升級，相當于計算機中的硬盤，F(xiàn)LASH中的程序在系統(tǒng)掉電后不會丟失。 第51頁/共108頁第三種是第三種是NVRAMNVRAM：主要目的是保存路由器的配置文件，在系統(tǒng)掉電時數(shù)據(jù)不丟失。第四種是第四種是DRAMDRAM：也就是動態(tài)內(nèi)存，是程序運行的場所，相當于計算機的RAM。DRAM中主要包含路由表、ARP緩存、數(shù)據(jù)包緩存等，以及正在執(zhí)行的路由器配置

12、文件。當路由器關機時，里面的內(nèi)容會全部丟失。通常，路由器啟動時，首先運行ROM中的程序，進行系統(tǒng)自檢和引導，然后運行FLASH中(稱為flash)的IOS，并在NVRAM（稱為startup）中尋找路由器的配置，將其裝入DRAM（稱為running）中。 第52頁/共108頁1.4 路由器配置方式： 一臺新路由器買來，不象HUB或一般的交換機插上線路就能用，需要根據(jù)所連接的網(wǎng)絡及用戶的需求進行一定的設置才能使用，一般來說，可以用5種方式來設置路由器： TFTP ServerTELNETSNMP Workstation終端modemmodem終端AUX第53頁/共108頁一、通過Console口

13、進行設置：接終端或運行終端仿真軟件的微機，這種方式是用戶對路由器進行設置的主要方式。二、通過AUX口接MODEM：通過電話線與遠方的終端或運行終端仿真軟件的微機相連，進行遠程配置。三、通過TELNET方式進行設置：可以在網(wǎng)絡的任意位置對路由器進行配置，只要你有足夠的權利。四、通過SNMP網(wǎng)管工作站：這需要在網(wǎng)絡中至少一臺運行cisco works及cisco view等的網(wǎng)管工作站，需要另外購買網(wǎng)管軟件。五：通過TFTP服務器下載路由器配置文件：可以用任何沒有特殊格式的純文本編輯器編輯路由器配置文件，并將其放在TFTP服務器的根目錄下，采用手動方式或AUTOINATALL方式下載路由器配置文件

14、。 第54頁/共108頁 這些方式中最常用的就是Console口和TELNET方式，而且路由器的第一次設置必須通過第一種方式進行，路由器第一次設置完成后，可以隨時通過TELNET方式進行登錄、監(jiān)視、修改等。這里我們重點介紹通過Console口的設置方式。 路由器都提供了一條Console線（兩頭均為RJ45的完全反轉(zhuǎn)線）和兩個RJ45轉(zhuǎn)換頭。一般地，選擇PC的COM1或COM2口，選用RJ45-DB9或RJ45-DB25的轉(zhuǎn)換頭與COM口相連，再將Console線接入Console口中，采用VT100終端方式。 在Windows 下,超級終端的設置：在 開始-程序-附件-超級終端第55頁/共1

15、08頁設定名稱為cisco,再選擇一個圖標，如下圖：第56頁/共108頁選擇還原為默認值. 打開路由器電源，按回車鍵，就進入初始配置了。這時，系統(tǒng)會自動進入Dialog Setup，第57頁/共108頁Would you like to enter the initial configuration dialog?yes: ReturnReturn按y或回車，路由器就會進入設置對話過程，以下依次回答路由器名稱cisco3621、進入特權狀態(tài)的密文（secret）3621 、進入特權狀態(tài)的密碼(password)3621、遠程登錄密碼3621、動態(tài)路由協(xié)議以及各個接口的配置后，保存配置。（以太口

16、e0：地址為31，掩碼） 。在設置完所有接口的參數(shù)后，系統(tǒng)會把整個設置對話過程的結果顯示出來，確認當前配置后,把當前配置寫入NVRAM中。Press RETURN to get started! 重啟系統(tǒng)后Cisco2514enPassword:(敲入密碼,不反顯的) 第58頁/共108頁注：命令行規(guī)則注：命令行規(guī)則1、在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前幾個字母能夠唯一標識該命令便可。如： interface serial 0可以寫成： int s02、在任何模式下，打一個“？”即可顯示所有在該模式下的命令。3、如果不會拼

17、寫某個命令，可以鍵入開始的幾個字母，在其后緊跟一個“？”，路由器即顯示有什么樣的命令與其匹配。4、如不知道命令后面的參數(shù)應為什么，可以在該命令的關鍵字后空一個格，鍵入“？”，路由器即會提示與“？”對應位置的參數(shù)是什么,如：router#show ?5、要去掉某條配置命令，在原配置命令前加一個no和空格。 第59頁/共108頁(二)IOS命令行配置(internet work 0perating system，網(wǎng)間網(wǎng)操作系統(tǒng) ,是一種特殊的軟件，可用它配置CISCO路由器硬件，令其將信息從一個網(wǎng)絡路由或橋接至另一個網(wǎng)絡。IOS是CISCO各種路由器產(chǎn)品的“力量之源”?？梢哉f，正是由于IOS的存在

18、，才使CISCO路由器有了強大的生命力。購買一個思科路由器時，也必須購買運行IOS的一份許可證。ios存在著多種版本及功能。必須根據(jù)自己的實際情況，決定運行哪種形式的ios)在IOS系統(tǒng)的命令行狀態(tài)下，提供了以下幾種工作模式：A、一般用戶模式一般用戶模式：router剛登錄路由器時，首先進入一般用戶模式，在該模式下，用戶只能運行少數(shù)的命令,但不能看到和更改路由器的配置。 B、超級權限模式超級權限模式：router#在一般用戶模式下，鍵入enable，回車，即可進入超級權限模式（如果設置了口令，還需要在回車后按提示輸?shù)?0頁/共108頁入口令）。在缺省狀態(tài)下，超級權限模式可以使用比一般用戶模式多

19、得多的命令，絕大多數(shù)用于測試網(wǎng)絡、檢查系統(tǒng)、察看和保存配置等，但不能對端口及網(wǎng)絡協(xié)議進行配置。該模式下，最常用的命令為：1 1、保存配置文件、保存配置文件Router#write memory或 copy running-config startup-config在前面介紹路由器的內(nèi)存體系結構時，我們提到，對配置文件來說，參數(shù)run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系統(tǒng)是配置完后即時生效的,但它們是在DRAM中運行，掉電后會馬上丟失，因此，要想保留所作的配置，必須在關機前把當前配置(run)寫入NVRAM(strat)中,下次開機時,N

20、VRAM(start)中的配置才會被調(diào)入DRAM(run)中運行。 第61頁/共108頁2 2、監(jiān)控程序、監(jiān)控程序在Global模式下,Cisco IOS作了許多監(jiān)控程序：Router# show version 查看版本及引導信息Router# show run 查看當前運行的配置文件Router# show start 查看開機配置文件Router# show interface type slot/number 查看端口的工作狀態(tài)及已配置的參數(shù)Router# show ip router 查看路由信息等3 3、網(wǎng)絡命令、網(wǎng)絡命令Router# ping hostname/IP addre

21、ss 網(wǎng)絡偵測，檢查下三層工作是否正常Router# telnet hostname/IP address 登錄遠程主機，檢查應用層工作是否正常Router# trace hostname/IP address 跟蹤數(shù)據(jù)包通過哪條路徑到達目的地等 第62頁/共108頁C C、全局設置模式全局設置模式：router(config)#router(config)#在超級權限模式下，鍵入在超級權限模式下，鍵入config terminalconfig terminal，回車，即，回車，即進入全局設置模式。進入全局設置模式。在該模式下，可以設置路由器的全局參數(shù)，如：在該模式下，可以設置路由器的全局參數(shù)

22、，如：router(config)# hostname router(config)# hostname 路由器的名字路由器的名字 配置路由器的名字配置路由器的名字router(config)# enable password router(config)# enable password 口令字符串口令字符串 設置超級權限口令設置超級權限口令router(config)# enable secret router(config)# enable secret 口令字符串口令字符串 設置超級權限口令設置超級權限口令enable passwordenable password這個口令是對于以下版

23、本適用，在以這個口令是對于以下版本適用，在以上版本均使用上版本均使用secret,secret,不再用不再用passwordpassword。在配置文件中。在配置文件中,secret,secret是加密顯示的，另外是加密顯示的，另外,password,password和和secretsecret不能相不能相同。設置完口令后，一定不要忘記，否則要進入超級權同。設置完口令后，一定不要忘記，否則要進入超級權限很麻煩。限很麻煩。 第63頁/共108頁D D、局部設置狀態(tài)局部設置狀態(tài)： Router(config-if)#; Router(config-if)#; router (config-line

24、)#; router (config-line)#; router(config-router)# router(config-router)# 局部設置狀態(tài)要從全局設置狀態(tài)下進入，這時可以設局部設置狀態(tài)要從全局設置狀態(tài)下進入，這時可以設置路由器某個局部的參數(shù)。如在全局狀態(tài)下置路由器某個局部的參數(shù)。如在全局狀態(tài)下, ,鍵入鍵入inetrface inetrface 端口號，即可進入端口設置方式：端口號，即可進入端口設置方式：router(config-if)#router(config-if)#router(config)# router(config)# interface ethernet

25、0 interface ethernet0 進入以太口，號碼從進入以太口，號碼從0 0開始開始router(config)# router(config)# interface serial0 interface serial0 進入廣域口，號碼從進入廣域口，號碼從0 0開始開始 第64頁/共108頁E E、RXBOOTRXBOOT模式：模式：在路由器開機60 秒內(nèi)，在超級終端下，同時按ctrl-break鍵3-5秒左右可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。當超級口令丟失時，可以從該模式下恢復。 F F、SETUPSETUP模式模式該模式采用對話方式，即一問一

26、答的方式實現(xiàn)對路由器的配置，利用設置對話過程可以避免手工輸入命令的煩瑣，但它只能對路由器進行一些簡單的配置，一些特殊的設置還必須通過手工輸入的方式完成。新路由器第一次進行配置時，系統(tǒng)會自動進入SETUP模式，并詢問是否采用該方式進行配置。在任何時候，要進入SETUP模式，在超級權限模式下，鍵入SETUP，即可通過對話方式對路由器進行設置。演示實驗2、3、4、5第65頁/共108頁四四 IP路由常見配置路由常見配置 （一）IP協(xié)議配置的基本原則要使CISCO路由器在IP網(wǎng)絡中正常工作，一般要遵循以下原則，如圖對于A、B來說，它們互為相鄰路由器，其中A路由器的S0與B路由器的S1為相鄰路由器的相鄰

27、端口，但A路由器的S1口與B路由器的S1口并不是相鄰端口，A與D不是相鄰路由器。規(guī)則如下：1、一般地，路由器的物理網(wǎng)絡端口通常要有一個IP地址2、相鄰路由器的相鄰端口IP地址必須在同一IP網(wǎng)絡上3、同一路由器的不同端口的IP地址必須在不同IP網(wǎng)段上 除了相鄰路由器的相鄰端口外，所有網(wǎng)絡中路由器所連接的網(wǎng)段，即所有路由器的任何兩個非相鄰端口都必須不在同一網(wǎng)段上 第66頁/共108頁（二） IP協(xié)議配置的主要任務 配置端口配置端口IP地址、配置廣域網(wǎng)線路協(xié)議、配置地址、配置廣域網(wǎng)線路協(xié)議、配置IP路由路由協(xié)議、其它設置。協(xié)議、其它設置。1、配置端口配置端口IP地址地址：為給端口設置一個為給端口設置

28、一個IP地址，在端口設置狀態(tài)下：地址，在端口設置狀態(tài)下：ip address 本端口本端口IP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼另外，在同一端口中可以設置兩個以上的不同網(wǎng)段的另外，在同一端口中可以設置兩個以上的不同網(wǎng)段的IP地址，這樣可以實現(xiàn)連接在同一局域網(wǎng)上不同網(wǎng)段之間地址，這樣可以實現(xiàn)連接在同一局域網(wǎng)上不同網(wǎng)段之間的通訊。的通訊。演示實驗演示實驗6、練習、練習telnet登錄路由器或虛擬路由登錄路由器或虛擬路由器練習命令，掌握幾種模式轉(zhuǎn)換器練習命令，掌握幾種模式轉(zhuǎn)換一般當一個網(wǎng)段對用戶來說不夠用時，可以采用該方法一般當一個網(wǎng)段對用戶來說不夠用時，可以采用該方法：在端口設置狀態(tài)下：在端口設置狀態(tài)下：

29、ip address 本端口本端口IP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 secondary 第67頁/共108頁2、配置廣域網(wǎng)線路協(xié)議配置廣域網(wǎng)線路協(xié)議目前，最常用的廣域?qū)＞€是DDN和幀中繼，下面我們針對這兩種專線形式，來說明廣域網(wǎng)線路協(xié)議的配置方法。2.1 DDN2.1 DDN專線配置專線配置在DDN專線上，CISCO路由器之間采用CISCO HDLC協(xié)議，HDLC比PPP協(xié)議效率高得多，但是，當CISCO路由器與非CISCO路由器進行DDN連接時，要采用PPP協(xié)議，因為其它廠家的路由器只支持PPP協(xié)議。 配置步驟：配置步驟： （1）、進入以太網(wǎng)口配置狀態(tài)，配置以太網(wǎng)口地址ip address I

30、Pip address IP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼（該地址從申請到的一組IP地址中挑選一個）第68頁/共108頁（2）、進入廣域網(wǎng)口，配置廣域網(wǎng)口IP地址ip address ip address 廣域口廣域口IPIP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 （3）、配置廣域口封裝格式encapsulation hdlc(encapsulation hdlc(或或ppp)ppp) CISCO系列路由器的同步串口在缺省狀態(tài)下為HDLC封裝，一般不用配也不顯示，但是當對方路由器非CISCO時，必須封裝PPP協(xié)議。（4）、配置缺省路由，在全局參數(shù)配置狀態(tài)下ip route se

31、rialip route serial端口號或?qū)Ψ铰酚善鞫丝谔柣驅(qū)Ψ铰酚善飨噜彾丝诘刂废噜彾丝诘刂?用戶可以向管路部門詢問與自己路由器相鄰的CHINANET路由器端口的IP地址，配置完成后，如果可以ping通，則說明路由器工作正常。 第69頁/共108頁2.2 2.2 幀中繼配置幀中繼配置配置步驟：配置步驟： （1）、進入廣域網(wǎng)口，配置廣域網(wǎng)口IP地址ip address ip address 廣域口廣域口IPIP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 （2）、在該廣域端口，封裝幀中繼encapsulation frame-relay IETFencapsulation f

32、rame-relay IETF（3）、設置LMI信令格式frame-relay lmi-type ciscoframe-relay lmi-type cisco國內(nèi)幀中繼線路的LMI信令格式有cisco、ansi、q933a這3種，請與當?shù)仉娦怕?lián)系，采用相應的LMI信令格式。（4）、指定本端口的幀中繼DLCI號碼frame-relay interface-dlci DLCIframe-relay interface-dlci DLCI號碼號碼（電信提供該號碼，一般從16開始） 第70頁/共108頁3 3、配置、配置IPIP路由協(xié)議路由協(xié)議CISCO路由器上可以配置三種路由：（1）、靜態(tài)路由（2

33、）、缺省路由（3）、動態(tài)路由一般地，路由器查找路由的順序為靜態(tài)路由、動態(tài)路由，如果以上路由表中都沒有合適的路由，則通過缺省路由將數(shù)據(jù)包傳輸出去，可以綜合使用三種路由。3.1 3.1 靜態(tài)路由設置靜態(tài)路由設置在全局設置模式下：ip route ip route 目的子網(wǎng)地址目的子網(wǎng)地址 子網(wǎng)掩碼子網(wǎng)掩碼 相鄰路由器相鄰端相鄰路由器相鄰端口地址或本地物理端口號口地址或本地物理端口號 3.2 3.2 缺省路由設置缺省路由設置在全局設置模式下：ip route ip route 相鄰路由器相鄰端口地址相鄰路由器相鄰端口地址或本地物理端口號

34、或本地物理端口號 第71頁/共108頁3.3 動態(tài)路由設置動態(tài)路由設置Cisco IOS支持的動態(tài)路由協(xié)議有:n 內(nèi)部網(wǎng)關協(xié)議IGP(在一個自治系統(tǒng)內(nèi)部交換路由信息的路由協(xié)議)- IGRP, EIGRP, OSPF, RIP等。外部網(wǎng)關協(xié)議EGP(為連接兩個或多個自治系統(tǒng)的路由協(xié)議)- BGP 和 EGP等等。 RIP協(xié)議配置： RIP協(xié)議有2個版本：RIP-1和RIP-2，RIP-1不支持變長子網(wǎng)掩碼（VLSM），RIP-2支持。使用該協(xié)議與其它廠家路由器互連時，一定要注意統(tǒng)一RIP版本。配置步驟：在全局設置模式下： （1）、啟動RIP路由：router rip （2）、設置RIP版本：ve

35、rsion 1(2) （3）、設置參與RIP路由的子網(wǎng)：network 子網(wǎng)地址 第72頁/共108頁OSPF協(xié)議配置：該協(xié)議是目前廣泛采用的一種路由協(xié)議，它不象RIP協(xié)議一樣定期廣播自己的路由表，而是當鏈路有變化時才廣播自己的路由表，這樣就能減少由于動態(tài)路由對有限的廣域鏈路帶寬的消耗。缺點：相對于靜態(tài)路由、RIP協(xié)議來說，將會占用更多的ROUTER的CPU時間和內(nèi)存。但由于其良好的性能，目前大型網(wǎng)絡多采用此種協(xié)議。Internet上自治域內(nèi)就常采用OSPF這種協(xié)議。配置步驟：配置步驟：在全局設置模式下：（1）、啟動OSPF路由協(xié)議route ospf route ospf 進程號進程號（可以

36、隨意設置，只是標識ospf為本路由器的一個進程）（2）、定義參與ospf的子網(wǎng)及該子網(wǎng)屬于哪個ospf路由信息交換區(qū)域network ip network ip 子網(wǎng)號子網(wǎng)號 通配符通配符 area area 區(qū)域號區(qū)域號（限制只能在相同區(qū)域內(nèi)交換子網(wǎng)路由信息） 第73頁/共108頁IP地址與子網(wǎng)掩碼： IP地址是32位的二進制數(shù)值，用于在TCP/IP通訊協(xié)議中標記每臺計算機的地址。通常我們使用點式十進制來表示，如等等。每個IP地址又可分為兩部分。即網(wǎng)絡號部分和主機號部分：網(wǎng)絡號表示其所屬的網(wǎng)絡段編號，主機號則表示該網(wǎng)段中該主機的地址編號。按照網(wǎng)絡規(guī)模的大小，IP地址可以

37、分為A、B、C、D、E五類，我們通常只用A、B、C三類IP地址，有效范圍如下：A類IP地址：一般用于大型網(wǎng)絡，結構如下： 0*.*. *. * 用7位來標識網(wǎng)絡號，24位標識主機號，最前面一位為“0”。即A類地址的第一段取值介于1126之間。因此，只要見到1XYZ126XYZ格式的IP地址都屬于A類地址。A類地址通常為大型網(wǎng)絡而提供，全世界總共只有126個可能的A類網(wǎng)絡，每個A類網(wǎng)絡最多可以連接16777214臺主機。第74頁/共108頁B類IP地址： 10*.*. *. *用14位來標識網(wǎng)絡號，16位標識主機號，前面兩位是“10”。B類地址的第一段取值介于128191之間，第一段和第二段合在

38、一起表示網(wǎng)絡號，每個B類網(wǎng)絡號最多可以連接65534臺主機。C類IP地址： 110*.*. *. *用21位來標識網(wǎng)絡號，8位標識主機號，前面三位為“110”。C類地址的第一段取值介于192223之間，第一段、第二段、第三段合在一起表示網(wǎng)絡號，最后一段標識網(wǎng)絡上的主機號。C類地址一般適用于校園網(wǎng)等小型網(wǎng)絡，每個C類網(wǎng)絡最多可以有254臺主機。第75頁/共108頁隨著互連網(wǎng)應用的不斷擴大，原先的IPv4的弊端也逐漸暴露出來，即網(wǎng)絡號占位太多，而主機號位太少，所以其能提供的主機地址也越來越稀缺，目前除了使用NAT在企業(yè)內(nèi)部利用保留地址自行分配以外，通常都對一個高類別的IP地址進行再劃分，以形成多個

39、子網(wǎng)，提供給不同規(guī)模的用戶群使用。子網(wǎng)掩碼是標志兩個IP地址是否同屬于一個子網(wǎng)的，也是32位二進制地址，其每一個為1代表該位是網(wǎng)絡位，為0代表主機位。它和IP地址一樣也是使用點式十進制來表示的。子網(wǎng)掩碼與IP地址結合使用，可以區(qū)分出一個網(wǎng)絡地址的網(wǎng)絡號和主機號。例如：有一個C類地址為：192920013其缺省的子網(wǎng)掩碼為：2552552550則它的網(wǎng)絡號和主機號可按如下方法得到：第76頁/共108頁 將IP地址192920013轉(zhuǎn)換為二進制 11000000 00001001 11001000 00001101 將子網(wǎng)掩碼2552552550轉(zhuǎn)換為二進制 11111111 11111111 1

40、1111111 00000000 將兩個二進制數(shù)邏輯與（AND）運算后得出的結果即為網(wǎng)絡部分 11000000 00001001 11001000 00001101AND11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000 結果為19292000，即網(wǎng)絡號為19292000在計算子網(wǎng)掩碼時，我們要注意IP地址中的保留地址，即“ 0”地址和廣播地址，它們是指主機地址或網(wǎng)絡地址全為“ 0”或“ 1”時的IP地址，它們代表著本網(wǎng)絡地址和廣播地址，一般是不能被計算在內(nèi)的。第77頁/共108頁 對于無須再劃分成子網(wǎng)

41、的IP地址來說，其子網(wǎng)掩碼非常簡單，即按照其定義即可寫出：如某B類IP地址為，無須再分割子網(wǎng)，則該IP地址的子網(wǎng)掩碼為。如果它是一個C類地址，則其子網(wǎng)掩碼為。其它類推，不再詳述。下面我們關鍵要介紹的是一個IP地址，還需要將其高位主機位再作為劃分出的子網(wǎng)網(wǎng)絡號，剩下的是每個子網(wǎng)的主機號，這時該如何進行每個子網(wǎng)的掩碼計算。 1、利用主機數(shù)來計算 1子網(wǎng)掩碼255.255.255. 2241)將主機數(shù)目轉(zhuǎn)化為二進制來表示0-31，主機數(shù)30= 111102)N=5 第78頁/共108頁3)IP地址的主機地址位數(shù)全部置1，然后從后向前的將N位全部置為 0，即

42、為子網(wǎng)掩碼值。 2、利用子網(wǎng)數(shù)來計算：在求子網(wǎng)掩碼之前必須先搞清楚要劃分的子網(wǎng)數(shù)目，以及每個子網(wǎng)內(nèi)的所需主機數(shù)目。如欲將B類IP地址劃分成27個子網(wǎng)：1)將子網(wǎng)數(shù)目轉(zhuǎn)化為二進制來表示：27=110112)取得該二進制的位數(shù)，為 N = 5第79頁/共108頁3)取得該IP地址的類子網(wǎng)掩碼，將其主機地址部分的的前N位置 1 即得出該IP地址劃分子網(wǎng)的子網(wǎng)掩碼。將B即為劃分成 27個子網(wǎng)的B類IP地址 的子網(wǎng)掩碼。 練習：第80頁/共108頁本教室cisco2621nethammer m242F0/0：31255.255.255.

43、0hub演示實驗7：配置DDN連接1、Cisco2621配置：Telnet登錄: Cisco2621enCisco2621#conf t(切換到配置狀態(tài))Cisco2621 (config)#int F0/0(配置Ethernet 0口)Cisco2621 (config-if)#no shutdown（激活端口）Cisco2621 (config-if)#exitCisco2621 (config)#int F0/1(配置Ethernet 1口)Cisco2621 (config-if)#ip（ Ethernet 1口）Cisco2621 (config-if)#no shutdown（激活

44、端口）Cisco2621 (config-if)#exit第81頁/共108頁Cisco2621 (config)#ip（定義靜態(tài)路由，通過網(wǎng)關到達對端局域網(wǎng)絡，IP為對端廣域網(wǎng)IP地址） Cisco2621(config)#exitCisco2621 #wr m(保存配置) 港灣配置：Console口配置en#conf t(切換到配置狀態(tài))(config)#int E0/0(配置Ethernet 0口) (config-if)# ip(config-if)# no shutdown（激活端口） (config-if)#exit(config)#int E0/1(配置Ethernet 1口)(

45、config-if)#ip add /24（ Ethernet 1口） (config-if)#no shutdown（激活端口） (config-if)#exit (config)#ip（定義靜態(tài)路由，通過網(wǎng)關到達對端局域網(wǎng)絡，IP為對端廣域網(wǎng)IP地址）第82頁/共108頁(config)#exit#wr m(保存配置)驗證：網(wǎng)段的Pc機可以ping ，是否通，還可以tracert看路由情況。第83頁/共108頁A網(wǎng)：55子網(wǎng)掩碼B網(wǎng)：5

46、5子網(wǎng)掩碼255.255.255. 0 廣域網(wǎng)互聯(lián)：需要一個包含4個IP地址(2個可用IP)的子網(wǎng)，定為：，其中給A網(wǎng)，給B網(wǎng)，子網(wǎng)掩碼255.255.255. 252廣域互聯(lián)協(xié)議：DDN專線連接網(wǎng)關：網(wǎng)關：網(wǎng)絡A網(wǎng)絡B25012501主機1主機2第84頁/共108頁第85頁/共108頁第86頁/共108頁第87頁/共108頁 NAT NAT功能配置功能配置 NAT主要有以下2種作用：A、通過NAT功能，實現(xiàn)眾多私有IP地址

47、的用戶，同時公用資源缺乏的合法IP地址B、通過NAT功能，將內(nèi)部網(wǎng)絡與外部Internet隔開，隱藏內(nèi)部拓撲結構，起到很好的防火墻作用。CISCOCISCO路由器以上版本支持路由器以上版本支持NATNAT功能功能 典型的應用，NAT設置在內(nèi)部網(wǎng)與外部公網(wǎng)連接處的路由器上。當數(shù)據(jù)包離開內(nèi)部網(wǎng)時，NAT負責將內(nèi)部假IP源地址轉(zhuǎn)換成合法地址，當數(shù)據(jù)包進入內(nèi)部網(wǎng)時，NAT將合法目的IP地址轉(zhuǎn)換成內(nèi)部假地址。 NAT設置可以分為靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換、復用動態(tài)地址轉(zhuǎn)換。第88頁/共108頁1 1、靜態(tài)地址轉(zhuǎn)換、靜態(tài)地址轉(zhuǎn)換靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進行一對一的轉(zhuǎn)換，且需要指定和哪個合法

48、地址進行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡有對外提供服務的服務器，這些服務器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務。配置步驟：配置步驟：（1）、在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換ip nat inside source static ip nat inside source static 內(nèi)部本地地址內(nèi)部本地地址 內(nèi)部合內(nèi)部合法地址法地址（2）、指定連接網(wǎng)絡的內(nèi)部端口在端口設置狀態(tài)下： ip nat insideip nat inside（3）、指定連接外部網(wǎng)絡的外部端口在端口設置狀態(tài)下：ip nat outsideip nat outside 第89頁/共108頁2 2、

49、動態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換動態(tài)地址轉(zhuǎn)換也是將內(nèi)部本地地址與內(nèi)部合法地址一對一轉(zhuǎn)換，但是是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址對內(nèi)部本地地址進行轉(zhuǎn)換。配置步驟：配置步驟：（1）、在全局設置模式下，定義內(nèi)部合法地址池ip nat pool ip nat pool 地址池名字地址池名字 起始起始IPIP地址地址 終止終止IPIP地址地址 子子網(wǎng)掩碼網(wǎng)掩碼其中地址池名可以任意設定（2）、在全局設置模式下，定義一個標準的access-list規(guī)則以允許哪些內(nèi)部本地地址可以進行動態(tài)地址轉(zhuǎn)換access-list access-list 標號標號 permit permit 源地址源地址 通配符通配

50、符其中標號為1-99之間的整數(shù)第90頁/共108頁（3）、在全局設置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址進行地址轉(zhuǎn)換ip nat inside source list access-list ip nat inside source list access-list 標號標號 pool pool 內(nèi)部合法地址池名字內(nèi)部合法地址池名字（4）、指定與內(nèi)部網(wǎng)絡相連的內(nèi)部端口在端口狀態(tài)下ip nat insideip nat inside（5）、指定與外部網(wǎng)絡相連的外部端口ip nat outsideip nat outside3 3、復用動態(tài)地址轉(zhuǎn)換、復用動態(tài)地址轉(zhuǎn)換復用動態(tài)地址轉(zhuǎn)換首先是一種動態(tài)地址轉(zhuǎn)換，但是它可以允許多個內(nèi)部本地址公用一個內(nèi)部合法地址，最適合只申請到少量IP地址，卻同時有多于合法地址數(shù)目的用戶上外部網(wǎng)的情況。配置步驟：配置步驟：只在第3步略有不同(多一個overload)：ip nat inside source list access-list ip nat inside source list access-list 標號標號 pool pool 內(nèi)部合法地址池名字內(nèi)部合法地址池名字 overloadoverload，其余同上第91頁/共