網絡工程設計與應用(第8章)課件

1、第第8章章 路由器配置路由器配置清華大學出版社清華大學出版社 ISBN 978-7-302-26755-38.1路由器配置基本概念路由器配置基本概念 8.1.1 路由器配置的基本內容路由器配置的基本內容 8.1.2 路由器系統的組成路由器系統的組成 8.1.3 路由器的接口路由器的接口 8.1.4 IOS和進程和進程 8.1.5 IOS配置文件配置文件 8.1.6 Cisco路由器產品系列路由器產品系列8.1.1路由器配置的基本內容路由器配置的基本內容 路由器的配置內容，除了硬件接口物理連接以外，主要是路由器的配置內容，除了硬件接口物理連接以外，主要是用路由器的網絡操作系統軟件用路由器的網絡操

2、作系統軟件(例如例如Cisco IOS) 對路由器的接口參數、路由協議、路由表、連接屬性、路由性能對路由器的接口參數、路由協議、路由表、連接屬性、路由性能進行配置進行配置8.1.2路由器系統的組成路由器系統的組成 Cisco路由器的基本組成部件有：路由器的基本組成部件有： CPU、各種存儲器和接口電路、各種存儲器和接口電路 不同公司、不同系列的路由器，不同公司、不同系列的路由器，CPU和存儲器的和存儲器的種類也不盡相同，外部接口種類和多少也有差異種類也不盡相同，外部接口種類和多少也有差異 Cisco路由器提供了四種類型的存儲器路由器提供了四種類型的存儲器 8.1.3路由器的接口路由器的接口 所

3、有路由器都有接口所有路由器都有接口(Interface)。接口有時。接口有時也稱為端口也稱為端口 路由器支持的接口類型有路由器支持的接口類型有 ： 1、控制臺端口、控制臺端口(Console Port) 2、輔助端口、輔助端口(Auxiliary Port) 3、局域網接口、局域網接口 4、廣域網接口、廣域網接口 5、ISDN接口接口(BRI接口接口) 6、高密度異步接口、高密度異步接口 一個接口的全名一個接口的全名 至少應該包括兩個數字，中間用一個正斜杠至少應該包括兩個數字，中間用一個正斜杠(/)進進行分隔行分隔 其中，第一個數字代表插槽編號，接口處理器卡將安其中，第一個數字代表插槽編號，接

4、口處理器卡將安裝在這個插槽上裝在這個插槽上 第二個數字代表接口處理器的接口編號。例如，第二個數字代表接口處理器的接口編號。例如，Serial 1/0表示位于表示位于1號插槽的第一個同步串行口號插槽的第一個同步串行口 支持支持“萬用接口處理器萬用接口處理器(VIP)”的路由器，其接口的路由器，其接口名中應該包括名中應該包括3個數字個數字 其編號形式為其編號形式為“插槽插槽/接口適配器接口適配器/接口號接口號”。例如，。例如，Ethernet 4/0/1表示表示4號插槽上第號插槽上第1個接口適配器上的第個接口適配器上的第2個以太網接口個以太網接口 8.1.4 IOS和進程和進程 IOS(Inter

5、network Operating System，互連網，互連網絡操作系統絡操作系統)屬于屬于Cisco路由器系統軟件的重要組路由器系統軟件的重要組成部分，用戶可以通過多種途徑配置成部分，用戶可以通過多種途徑配置IOS Cisco IOS軟件功能包括：軟件功能包括： 1、連接多種網絡、連接多種網絡 2、提供安全服務、提供安全服務 3、提供多種內嵌功能、提供多種內嵌功能 Cisco IOS采用模塊化結構，可移植性和可擴展采用模塊化結構，可移植性和可擴展性好。對于性好。對于IOS的大多數配置命令，在整個的大多數配置命令，在整個Cisco系列產品中都是通用的系列產品中都是通用的 8.1.5 IOS配

6、置文件配置文件 IOS有兩種配置文件：有兩種配置文件： 運行配置文件運行配置文件(RunningConfiguration) 啟動配置文件啟動配置文件(StartupConfiguration) 這兩個文件均以這兩個文件均以ASCII文本格式存儲，可以文本格式存儲，可以很方便地閱讀和操作它們很方便地閱讀和操作它們 啟動完成后，啟動完成后，“啟動配置文件啟動配置文件”中的命令中的命令就變成了就變成了“運行配置文件運行配置文件”中的命令中的命令 8.1.6 Cisco路由器產品系列路由器產品系列 Cisco System公司的路由器產品中公司的路由器產品中 低端的路由器有低端的路由器有16XX、2

7、5XX系列系列 中端層次的路由器有中端層次的路由器有26XX、36XX系列系列 高端的路由器有高端的路由器有4XXX和和7XXX系列系列 8.2 路由器的基本配置路由器的基本配置 8.2.1 路由器配置的途徑路由器配置的途徑 8.2.2 路由器配置環(huán)境搭建路由器配置環(huán)境搭建 8.2.3 路由器的一般配置過程路由器的一般配置過程 8.2.4 IOS的啟動與系統配置的啟動與系統配置8.2.1路由器配置的途徑路由器配置的途徑 Cisco路由器可以通過下列途徑進行配置路由器可以通過下列途徑進行配置 ： 1、通過控制臺端口進行配置、通過控制臺端口進行配置 2、通過輔助端口進行配置、通過輔助端口進行配置

8、3、通過以太網接口（局域網接口）進行配置、通過以太網接口（局域網接口）進行配置路由器配置圖示路由器配置圖示8.2.2路由器配置環(huán)境搭建路由器配置環(huán)境搭建 通過控制端口配置路由器，需要從硬件和通過控制端口配置路由器，需要從硬件和軟件兩個方面搭建環(huán)境軟件兩個方面搭建環(huán)境 用一條串行線將控制臺端口與終端連接起來用一條串行線將控制臺端口與終端連接起來 在在PC機上運行并設置超級終端軟件機上運行并設置超級終端軟件 超級終端設置超級終端設置超級終端設置超級終端設置-2通過輔助端口通過輔助端口AUX配置路由器配置路由器 路由器的輔助端口路由器的輔助端口AUX連接一臺連接一臺Modem，遠程計算機上，遠程計算

9、機上的串口上也連接上一臺的串口上也連接上一臺Modem，兩臺，兩臺Modem通過電話線通過電話線連接起來連接起來 超級終端設置，選擇所使用的超級終端設置，選擇所使用的Modem口口 通過以太網口配置路由器通過以太網口配置路由器 把計算機與路由器的一個以太網口用把計算機與路由器的一個以太網口用RJ-45跳線連接，該以太網口應該設置了跳線連接，該以太網口應該設置了IP地址地址 運行終端仿真程序運行終端仿真程序Telnet 網絡工作站網絡工作站 FTP服務器服務器 TFTP服務器，小型文件傳輸協議服務器，小型文件傳輸協議 8.2.3路由器的一般配置過程路由器的一般配置過程 路由器的一般配置方法是，在

10、適當的路由器的一般配置方法是，在適當的IOS工工作模式下使用命令改變路由器配置。使用作模式下使用命令改變路由器配置。使用“show running-config”命令來查看配置命令來查看配置結果結果 從網絡上的從網絡上的TFTP服務器或者服務器或者NVRAM中裝中裝載配置信息載配置信息 使用使用“copy running-config tftp”命令將當前命令將當前路由器路由器RAM中的配置存儲到網絡中的配置存儲到網絡TFTP服務器服務器中中 使得可以在一個集中地方存儲和維護配置信息使得可以在一個集中地方存儲和維護配置信息 配置路由器的一般方式配置路由器的一般方式 8.2.4 IOS的啟動與系

11、統配置的啟動與系統配置 首先運行在首先運行在ROM中的程序，完成系統自檢中的程序，完成系統自檢及引導及引導 接著運行接著運行FLASH中的中的IOS 再在再在NVRAM中尋找路由器配置文件，找到中尋找路由器配置文件，找到后裝入后裝入RAM中運行中運行 如果路由器沒有找到有效的如果路由器沒有找到有效的IOS系統映像，系統映像，或者它的配置文件在啟動時被破壞或者它的配置文件在啟動時被破壞 并且配置寄存器第并且配置寄存器第13位被設置為要求進入位被設置為要求進入ROM監(jiān)測模式監(jiān)測模式 路由器應按以下步驟啟動路由器應按以下步驟啟動 1、檢查路由器電源連接，確保路由器的電源開、檢查路由器電源連接，確保路

12、由器的電源開關處于斷開狀態(tài)，這對設備安全尤為重要。關處于斷開狀態(tài)，這對設備安全尤為重要。 2、檢查控制臺連接線是否連接好，、檢查控制臺連接線是否連接好，RJ-45一端連一端連接路由器控制端口，接路由器控制端口，DB-9F一端連接一端連接PC機機com1接口。接口。 3、按下路由器電源開關，使路由器接通電源，、按下路由器電源開關，使路由器接通電源，給路由器加電。觀察面板燈狀況。給路由器加電。觀察面板燈狀況。 4、在、在PC機終端上查看路由器的啟動過程信息。機終端上查看路由器的啟動過程信息。系統配置對話過程系統配置對話過程 系統配置對話過程主要分為系統配置對話過程主要分為4個階段：個階段： 顯示說

13、明信息顯示說明信息 設置全局參數設置全局參數 設置接口參數設置接口參數 總結顯示配置結果總結顯示配置結果8.3 路由器配置模式路由器配置模式 8.3.1 路由器配置權限和配置模式路由器配置權限和配置模式 8.3.2 改變配置模式的方法改變配置模式的方法 8.3.3 ROM檢測模式檢測模式 8.3.4 其它配置模式其它配置模式8.3.1 路由器配置權限和配置模式路由器配置權限和配置模式 Cisco IOS提供具有不同配置權限的配置模提供具有不同配置權限的配置模式式 1、用戶模式、用戶模式“Router ” 2、特權模式、特權模式“Router #” 3、全局配置模式、全局配置模式“Router(

14、config)#” 4、ROM檢測模式檢測模式 8.3.2 改變配置模式的方法改變配置模式的方法 (1) Enable命令。在用戶模式下運行，進入特權用戶模式。命令。在用戶模式下運行，進入特權用戶模式。 (2) Disable命令。退出特權模式。命令。退出特權模式。 (3) Setup命令。進入系統配置對話模式。命令。進入系統配置對話模式。 (4) Config terminal命令。在特權模式下運行，進入全局命令。在特權模式下運行，進入全局設置模式。設置模式。 (5) End命令。退出目前的設置狀態(tài)。命令。退出目前的設置狀態(tài)。 (6) Interface type slot/number命令

15、。進入網絡接口局部命令。進入網絡接口局部設置狀態(tài)。設置狀態(tài)。 (7) Interface type number.subinterfacepoint-to-point|multipoint命令。進入網絡子接口設置狀態(tài)。命令。進入網絡子接口設置狀態(tài)。 (8) Line type slot/number命令。進入線路設置狀態(tài)。命令。進入線路設置狀態(tài)。 (9) Router protocol命令。進入路由器設置狀態(tài)。命令。進入路由器設置狀態(tài)。 (10) Exit命令。退出局部設置狀態(tài)。命令。退出局部設置狀態(tài)。8.3.3 ROM檢測模式檢測模式 在在ROM檢測模式下，可以重新啟動路由器檢測模式下，可以

16、重新啟動路由器或進行系統診斷。它主要用來進行路由器或進行系統診斷。它主要用來進行路由器的初始化安裝、系統的升級和恢復的初始化安裝、系統的升級和恢復 在系統啟動的頭在系統啟動的頭60秒內，按下秒內，按下“ctrl-break”鍵進入鍵進入ROM監(jiān)控狀態(tài)監(jiān)控狀態(tài) 該模式的提示符為該模式的提示符為“” 在全局模式下，鍵入在全局模式下，鍵入“config-register 0X0”，然后關閉電源，重新啟動，也可以，然后關閉電源，重新啟動，也可以進入該模式進入該模式 8.3.4 其它配置模式其它配置模式 (1) 系統對話配置模式系統對話配置模式 (2) 控制器配置模式控制器配置模式(Controller

17、 Configuration) (3) 終端線路配置模式終端線路配置模式(Line configuration) (4) 路由器協議配置模式路由器協議配置模式(Router configuration)8.4 IOS命令行接口命令行接口CLI 8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 8.4.2 命令行的注釋和默認設置命令行的注釋和默認設置 8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài)8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 使用使用IOS的命令行接口的命令行接口CLI(Command Line Interface)，通過輸入，通過輸入IOS命令進行配置命令進行配置 幫助命

18、令幫助命令“？”，即可顯示在該模式下的所有命令，即可顯示在該模式下的所有命令 上下文相關的幫助，可以先輸入開始的幾個字符，其上下文相關的幫助，可以先輸入開始的幾個字符，其后緊跟一個問號后緊跟一個問號“？”，路由器會在這些字符的基礎，路由器會在這些字符的基礎上，補充為一個完整的命令詞上，補充為一個完整的命令詞 輸入命令行不完整的字符后，按下輸入命令行不完整的字符后，按下Tab健，系統會將命健，系統會將命令行剩余的部分逐步補充完整令行剩余的部分逐步補充完整 按按“ctrl-p”或者上箭頭鍵或者上箭頭鍵“”，可以調用最近使用過，可以調用最近使用過的命令的命令 如果命令輸入不正確，如果命令輸入不正確，

19、“”符號和幫助會指出錯誤符號和幫助會指出錯誤 CLI的編輯組合健的編輯組合健 Ctrl+A： 光標從命令行當前位置移到命令行的第一個字符位置。光標從命令行當前位置移到命令行的第一個字符位置。 Ctrl+E： 光標從命令行當前位置移到命令行的最后一個字符位光標從命令行當前位置移到命令行的最后一個字符位置。置。 Ctrl+B： 光標從命令行當前位置向左移動一個字符位置。光標從命令行當前位置向左移動一個字符位置。 Ctrl+F： 光標從命令行當前位置向右移動一個字符位置。光標從命令行當前位置向右移動一個字符位置。8.4.2命令行的注釋和默認設置命令行的注釋和默認設置 1、命令行的注釋方法和編輯組合鍵

20、、命令行的注釋方法和編輯組合鍵 2、更改路由器的名字、更改路由器的名字 3、關閉、關閉DNS查找查找 4、啟用同步記錄功能、啟用同步記錄功能 5、為路由器配置用戶名和用戶口令、為路由器配置用戶名和用戶口令 6、禁用、禁用Web服務服務 7、配置命令別名、配置命令別名 8、設置路由器時鐘、設置路由器時鐘8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài) 有很多命令可以用于檢測顯示路由器的狀態(tài)有很多命令可以用于檢測顯示路由器的狀態(tài) 8.5 IOS備份、口令管理和路由器測試備份、口令管理和路由器測試 8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 8.5.2 路由器口令管理路由器口令管

21、理 8.5.3 路由器測試命令路由器測試命令8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 啟動配置文件存儲在啟動配置文件存儲在NVRAM中，當路由器重新中，當路由器重新啟動時會讀取這個文件啟動時會讀取這個文件 把把IOS裝載到路由器中有三種方式裝載到路由器中有三種方式 都可在全局配置模式下使用都可在全局配置模式下使用“boot”命令進行設命令進行設置置 1、從閃存裝載、從閃存裝載 Router(config)#boot system flash IOS-FileName 2、從網絡、從網絡TFTP服務器上裝載服務器上裝載 Router(config)#boot system TF

22、TP IOS-FileName TFTP-IP-address 3、從、從ROM中裝載中裝載 Router(config)#boot system ROM 然后，在特權模式下使用然后，在特權模式下使用“copy”命令存入啟動配置文命令存入啟動配置文件。件。 Router#copy running-config startup-config8.5.2 路由器口令管理路由器口令管理 1、為控制臺設置口令、為控制臺設置口令 2、為遠程終端設置口令、為遠程終端設置口令 3、設置超級用戶口令、設置超級用戶口令 4、加密口令、加密口令8.5.3 路由器測試命令路由器測試命令 1、測試網絡路徑狀態(tài)、測試網絡

23、路徑狀態(tài) 2、 ping命令檢測線路和設置的狀態(tài)命令檢測線路和設置的狀態(tài) 3、從應用層進行測試、從應用層進行測試8.6 路由器常用配置路由器常用配置 8.6.1 IP路由配置步驟路由配置步驟 8.6.2 路由協議配置路由協議配置 8.6.3 廣域網協議配置廣域網協議配置8.6.1 IP路由配置步驟路由配置步驟 1、IP協議配置原則協議配置原則 (1) 路由器的某接口連接到網絡上，則該接口的路由器的某接口連接到網絡上，則該接口的IP地址地址的網絡號和所連接網絡的網絡號應該相同。的網絡號和所連接網絡的網絡號應該相同。 (2) 一般地，路由器的物理網絡地址接口需要有一個一般地，路由器的物理網絡地址接

24、口需要有一個IP地址。地址。 (3) 相鄰路由器的相鄰接口的相鄰路由器的相鄰接口的IP地址必須在同一個地址必須在同一個IP子子網上。網上。 (4) 同一路由器的不同接口的同一路由器的不同接口的IP地址必須在不同的地址必須在不同的IP子子網上。網上。 (5) 除了相鄰路由器的相鄰接口外，所有路由器任何兩除了相鄰路由器的相鄰接口外，所有路由器任何兩個非相鄰接口的地址都不能在同一個子網上。個非相鄰接口的地址都不能在同一個子網上。相鄰路由器與相鄰接口相鄰路由器與相鄰接口 Router1與與Router2、Router3它們都互為相鄰路由器。它們都互為相鄰路由器。 其中其中Router1中的串口中的串口

25、S0與與Router2的串口的串口S1為相鄰路由器的相為相鄰路由器的相鄰接口。鄰接口。 但是，但是，Router1的的S1與與Router2的的S1不是相鄰接口。不是相鄰接口。 Router1與與Router4，Router2與與Router4都不是相鄰路由器。都不是相鄰路由器。 8.6.2 路由協議配置路由協議配置 為路由器配置一種動態(tài)選路協議后，路由為路由器配置一種動態(tài)選路協議后，路由器之間可以通過選路協議自行調整路由器之間可以通過選路協議自行調整路由 1、靜態(tài)路由、靜態(tài)路由 2、動態(tài)路由、動態(tài)路由 3、靜態(tài)路由配置和默認路由配置、靜態(tài)路由配置和默認路由配置 4、路由信息協議、路由信息協議

26、RIP及其配置及其配置 5、OSPF協議及其配置協議及其配置 6、兩種動態(tài)路由協議的比較、兩種動態(tài)路由協議的比較配置靜態(tài)路由示例配置靜態(tài)路由示例-圖示圖示OSPF協議的區(qū)域劃分協議的區(qū)域劃分 OSPF路由配置示例路由配置示例-圖示圖示8.6.3 廣域網協議配置廣域網協議配置 DDN、幀中繼、幀中繼(Frame Relay)、DDR(Demand Dial Routing，請求撥號路由，請求撥號路由)和電話撥號是最常和電話撥號是最常見的廣域網技術見的廣域網技術 1、HDLC高級數據鏈路控制協議及配置高級數據鏈路控制協議及配置 2、PPP(Point-to-Point Protocol，點對點協議

27、，點對點協議)及其及其配置配置 3、刪除路由配置用到的命令、刪除路由配置用到的命令 8.7網絡地址轉換網絡地址轉換NAT及配置及配置 8.7.1 網絡地址轉換網絡地址轉換NAT概述概述 8.7.2 網絡地址轉換網絡地址轉換NAT配置配置8.7.1 網絡地址轉換網絡地址轉換NAT概述概述 NAT(Network Address Translation） 用于將一個專用地址域用于將一個專用地址域(局域網內部或局域網內部或Intranet)與另一個地址域與另一個地址域(如如Internet)建立建立起對應關系的技術起對應關系的技術 這種對應關系稱為映射這種對應關系稱為映射 NAT有兩個主要的作用：有

28、兩個主要的作用： 多個內部地址可以共享一個全局地址上網多個內部地址可以共享一個全局地址上網 增強網絡的安全性增強網絡的安全性 8.7.2網絡地址轉換網絡地址轉換NAT配置配置 NAT包括靜態(tài)包括靜態(tài)NAT和動態(tài)和動態(tài)NAT兩種方式，兩種方式，動態(tài)動態(tài)NAT又分為地址池轉換又分為地址池轉換(pool NAT)和和端口地址轉換端口地址轉換(port NAT) 1、靜態(tài)、靜態(tài)NAT 2、動態(tài)地址轉換、動態(tài)地址轉換 pool NAT配置配置 port NAT配置配置 3、NAT配置示例配置示例8.8 路由器應用配置路由器應用配置 8.8.1 路由器應用配置的環(huán)境路由器應用配置的環(huán)境 8.8.2 靜態(tài)路

29、由協議配置靜態(tài)路由協議配置 8.8.3 RIP路由協議配置路由協議配置 8.8.4 OSPF路由協議配置路由協議配置8.8.1 路由器應用配置的環(huán)境路由器應用配置的環(huán)境 配置環(huán)境采用配置環(huán)境采用loopback設置邏輯網絡接口設置邏輯網絡接口 采用邏輯網段和邏輯網絡接口的方式，可以節(jié)省交換采用邏輯網段和邏輯網絡接口的方式，可以節(jié)省交換機的連接機的連接 實驗環(huán)境中有實驗環(huán)境中有5個網段，分別用個網段，分別用PC機與機與3臺路由器臺路由器的控制口連接的控制口連接 通過通過show命令查看路由器的設置情況，通過命令查看路由器的設置情況，通過ping命令測試通過路由器的連通性命令測試通過路由器的連通性

30、路由器配置實驗環(huán)境路由器配置實驗環(huán)境 以以3臺臺Cisco 2811路由器通過路由器通過V.35電纜連接電纜連接為例說明路由器的配置為例說明路由器的配置 配置環(huán)境采用邏輯網段和邏輯接口（模擬配置環(huán)境采用邏輯網段和邏輯接口（模擬一個終端節(jié)點）的方式，可以節(jié)省交換機一個終端節(jié)點）的方式，可以節(jié)省交換機的連接，給配置實驗帶來方便的連接，給配置實驗帶來方便 子網掩碼均為子網掩碼均為。邏輯接口的。邏輯接口的IP地址分別為地址分別為、、，可以模擬，可以模擬3個網段個網段Cisco 2811路由器的前路由器的前、后、

31、后面板面板Cisco 2811路由器的前面板設計有控制端口、輔助控制端口、路由器的前面板設計有控制端口、輔助控制端口、支持熱插拔的支持熱插拔的Flash模塊、電源連接器、電源開關、面板指示燈模塊、電源連接器、電源開關、面板指示燈Cisco 2811路由器的后面板設計有多個模塊化的插槽，可以支路由器的后面板設計有多個模塊化的插槽，可以支持多種網絡接口的配置持多種網絡接口的配置8.8.2 靜態(tài)路由協議配置靜態(tài)路由協議配置 重要干線的路由器通常要配置靜態(tài)路由重要干線的路由器通常要配置靜態(tài)路由 靜態(tài)路由優(yōu)先于動態(tài)路由靜態(tài)路由優(yōu)先于動態(tài)路由 在所有的路由中，靜態(tài)路由優(yōu)先級最高在所有的路由中，靜態(tài)路由優(yōu)先

32、級最高 靜態(tài)路由是網管人員人工配置的靜態(tài)路由是網管人員人工配置的 一旦靜態(tài)路由生效，它不會自行發(fā)生變化一旦靜態(tài)路由生效，它不會自行發(fā)生變化 ！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R1(config)#ip route R1(config)#ip route R1(config)#ip route 靜態(tài)路由協議配置靜態(tài)路由協議配置示例過程示例過程 1對對

33、R1的配置的配置 2對對R2的配置的配置 3對對R3的配置的配置 4對靜態(tài)路由配置的測試對靜態(tài)路由配置的測試1對對R1的配置的配置！對邏輯網段！對邏輯網段的配置的配置R1(config)#interface loopback 1R1(config-if)#ip add R1(config-if)#no shutdownR1(config-if)#exit！對路由器接口！對路由器接口s0/0/0的配置的配置R1(config)#interface s0/0/0R1(config-if)#ip add

34、 R1(config-if)#encapsulation pppR1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#exit！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置R1(config)#ip route R1(config)#ip route R1(config)#ip route 255.255.25

35、5.0 對對R2的配置如下：的配置如下： ！對邏輯網段！對邏輯網段的配置的配置 R2(config)#interface loopback 2 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit ！R2路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R2(config)#ip route R2(config)#ip route 192.168.3

36、.0 R2(config)#ip route 對對R3的配置如下：的配置如下： ！對邏輯網段！對邏輯網段的配置的配置 R3(config)#interface loopback 3 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#exit ！對路由器接口！對路由器接口s0/0/1的配置的配置 R3(config)#interface s0

37、/0/1 R3(config-if)#ip add R3(config-if)#encapsulation ppp R3(config-if)#no shutdown R3(config-if)#exit靜態(tài)路由配置后的測試靜態(tài)路由配置后的測試 配置完成后，在特權模式下輸入配置完成后，在特權模式下輸入“show ip route”查看查看靜態(tài)路由表，以靜態(tài)路由表，以R3路由器為例：路由器為例： R3# show ip route 用用ping命令測試網絡的連通性：命令測試網絡的連通性： R3#ping R3#pin

38、g 在路由器上進行的路由配置會對后面的路由配置實驗產生在路由器上進行的路由配置會對后面的路由配置實驗產生影響，可以執(zhí)行取消靜態(tài)路由設置命令影響，可以執(zhí)行取消靜態(tài)路由設置命令“no ip route”，取消路由設置。以取消路由設置。以R3路由器為例：路由器為例： R3(config)#no ip route 8.8.3 RIP路由協議配置路由協議配置 分別對路由器配置環(huán)境中的分別對路由器配置環(huán)境中的3臺路由器進行臺路由器進行RIP路路由協議配置由協議配置 應用環(huán)境中各個網絡設備的網絡接口的應用環(huán)

39、境中各個網絡設備的網絡接口的IP配置，配置，數據鏈路層協議封裝是類似的數據鏈路層協議封裝是類似的 ！啟動！啟動RIP路由協議。路由協議。 R1(config)#router rip ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用RIP動態(tài)路動態(tài)路由。由。 R!(config-router)#network R!(config-router)#network 對對R1的配置的配置 ！啟動！啟動RIP路由協議。路由協議。 R1(config)#router rip ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用RI

40、P動態(tài)路動態(tài)路由由 R1(config-router)#network R1(config-router)#network R1(config-router)#exit R1(config)#對對R2的配置的配置 ！啟動！啟動RIP路由協議。路由協議。 R2(config)#router rip ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用RIP動動態(tài)路由。態(tài)路由。 R2(config-router)#network R2(config-router)#network R2(

41、config-router)#network 對對R3的配置的配置 ！啟動！啟動RIP路由協議。路由協議。 R3(config)#router rip ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用RIP動動態(tài)路由。態(tài)路由。 R3(config-router)#network R3(config-router)#network RIP配置后的測試配置后的測試 RIP路由協議配置完成后，在特權模式下可以顯路由協議配置完成后，在特權模式下可以顯示路由器所配置的路由信息，也可以顯示示路由器所配置的路由信息，也可

42、以顯示IP路由路由表，以表，以R3路由器為例：路由器為例： R3#show ip protocols R3#show ip route 然后用然后用ping命令測試配置后的連通性命令測試配置后的連通性 需要注意的是，若在路由器上做了多種路由協議配置，需要注意的是，若在路由器上做了多種路由協議配置，在運行路由時，默認設置是靜態(tài)路由優(yōu)先，若要使動在運行路由時，默認設置是靜態(tài)路由優(yōu)先，若要使動態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由對對RIP配置結果查看的命令配置結果查看的命令 在路由器上使用在路由器上使用“show ip route”、“show ip

43、rip database”、“show ip rip data”和和“show ip protocol”命令，命令，可以查看配置路由后的結果可以查看配置路由后的結果 其中，顯示信息用較小的字號標識，其中，顯示信息用較小的字號標識，“”表示省略的部分信息或表示省略的部分信息或IP地址值地址值 為避免為避免RIP路由協議配置對以后路由協議實路由協議配置對以后路由協議實驗的影響，需要取消已經做的路由配置，驗的影響，需要取消已經做的路由配置，所采用的命令為所采用的命令為“no router rip”將將RIPv1路由協議升級成路由協議升級成RIPv2的方法的方法 將將RIPv1路由協議升級成路由協議升

44、級成version 2的的RIPv2路由協議的配置方法是：路由協議的配置方法是： R1(config)#router rip R1(config-router)#version 2 在路由器上使用在路由器上使用“debug ip rip”和和“clear ip route *”命令查看命令查看RIPv2的動態(tài)的動態(tài)更新情況，查看完畢之后，使用更新情況，查看完畢之后，使用“undebug all”關閉調試關閉調試8.8.4 OSPF路由協議配置路由協議配置 分別對圖分別對圖8.19中的中的3臺路由器進行臺路由器進行OSPF路由協議路由協議配置配置 各個網絡設備的網絡接口的各個網絡設備的網絡接口的

45、IP配置，數據鏈路層配置，數據鏈路層協議封裝是類似的協議封裝是類似的 ！啟動！啟動OSPF路由協議路由協議,100為進程號為進程號 R1(config)#router ospf 100 ！指明路由器直接相連的網段！指明路由器直接相連的網段 R!(config-router)#network 55 area 200 R!(config-router)#network 55 area 200OSPF路由協議配置路由協議配置過程過程 1配置配置OSPF的準備的準備 2對對R1的配置的配置 3對對R2的配置的配置 4對對R3

46、的配置的配置 5配置配置OSPF的測試的測試 6配置配置OSPF的步驟總結的步驟總結 7配置配置OSPF的示例的示例 8Show ip protocol命令示例命令示例 9sh ip ospf neighbor命令示例命令示例 10sh ip ospf interface命令示例命令示例 11相應接口的相應接口的ospf 信息信息 12sh ip ospf database命令示例命令示例配置配置OSPF的準備的準備 對路由器網絡接口的配置及方法與前面的對路由器網絡接口的配置及方法與前面的講述是一樣的，在對路由器網絡接口配置講述是一樣的，在對路由器網絡接口配置完成之后，分別對圖完成之后，分別對

47、圖8.19實驗圖中的實驗圖中的3臺路臺路由器進行由器進行OSPF路由協議配置路由協議配置 在配置時特別注意在配置時特別注意DCE和和DTE的區(qū)分及兩的區(qū)分及兩條串行（條串行（Serial0/0/0、Serial0/0/1）線路速）線路速率的設定率的設定對對R1的配置的配置 ！啟動！啟動OSPF路由協議，路由協議，100為進程號，取值范圍為進程號，取值范圍165 535，用于標識，用于標識OSPF為該路由器內的一個進程。為該路由器內的一個進程。 R1(config)#router ospf 100 ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用OSPF動態(tài)路由。動態(tài)路由。192

48、.168.1.0為直接相連的網段，統配符為直接相連的網段，統配符55為為子網掩碼子網掩碼的反碼。區(qū)域號的取值范圍的反碼。區(qū)域號的取值范圍為為04 294 967 295。 R1(config-router)#network 55 area 200 R1(config-router)#network 55 area 200 R1(config-router)#exit對對R2的配置的配置 ！啟動！啟動OSPF路由協議。路由協議。 R2(config)#router ospf 10

49、0 ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用OSPF動態(tài)動態(tài)路由。路由。 R2(config-router)#network 55 area 200 R2(config-router)#network 55 area 200 R2(config-router)#network 55 area 200 R2(config-router)#exit對對R3的配置的配置 ！啟動！啟動OSPF路由協議。路由協議。 R3(config)#router ospf 1

50、00 ！指明路由器直接相連的網段，使用！指明路由器直接相連的網段，使用OSPF動態(tài)路由。動態(tài)路由。 R3(config-router)#network 55 area 200 R3(config-router)#network 55 area 200配置配置OSPF的測試的測試 OSPF路由協議配置完成后，在特權模式下可以路由協議配置完成后，在特權模式下可以顯示路由器所配置的路由信息，也可以顯示顯示路由器所配置的路由信息，也可以顯示IP路路由表，以由表，以R3路由器為例：路由器為例： R3#show ip proto

51、cols R3#show ip route 然后用然后用ping命令測試配置后的連通性命令測試配置后的連通性 需要注意的是，若在路由器上做了多種路由協議配置，需要注意的是，若在路由器上做了多種路由協議配置，在運行路由時，默認設置是靜態(tài)路由優(yōu)先，若要使動在運行路由時，默認設置是靜態(tài)路由優(yōu)先，若要使動態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由配置配置OSPF的步驟總結的步驟總結 Router ospf 100命令啟動一個命令啟動一個OSPF路由路由選擇協議進程，其中的選擇協議進程，其中的“100”為進程號為進程號 與配置與配置EIGRP協議中的協議中的AS

52、號不同的是，在配號不同的是，在配置置OSPF時并不需要每臺路由器中的進程號一時并不需要每臺路由器中的進程號一致。致。 Network命令使相應的網段加入命令使相應的網段加入OSPF路由路由進程中，其格式為：進程中，其格式為： network 網絡地址（或網絡地址（或IP地址）通配碼地址）通配碼 area 區(qū)域號區(qū)域號8.9訪問控制列表配置訪問控制列表配置 8.9.1 訪問控制列表配置訪問控制列表配置 8.9.2 標準訪問控制列表配置標準訪問控制列表配置 8.9.3 擴展訪問控制列表配置擴展訪問控制列表配置8.9.1訪問控制列表配置訪問控制列表配置 實驗環(huán)境有實驗環(huán)境有3個不同的網段，個不同的網

53、段，、、，子網掩碼均，子網掩碼均 假設實驗中的各路由器、交換機、假設實驗中的各路由器、交換機、PC機的連接和基本配置機的連接和基本配置已經設置正確，例如在兩個路由器之間連接的網絡接口上已經設置正確，例如在兩個路由器之間連接的網絡接口上封裝了封裝了PPP協議，網絡中設置了動態(tài)路由協議協議，網絡中設置了動態(tài)路由協議RIPIP數據包過濾規(guī)則有兩種數據包過濾規(guī)則有兩種 一種是只對數據包中的源地址進行檢查，稱為標一種是只對數據包中的源地址進行檢查，稱為標準訪問控制列表，過濾標識號范圍為準訪問控制列表，過濾標識號

54、范圍為199，在，在全局配置模式下進行數據包過濾規(guī)則的設置，設全局配置模式下進行數據包過濾規(guī)則的設置，設置命令格式為：置命令格式為： access-list 另一種需要對數據包中的源地址、目的地址、協另一種需要對數據包中的源地址、目的地址、協議和端口號都進行檢查，稱為擴展訪問控制列表，議和端口號都進行檢查，稱為擴展訪問控制列表，過濾標識號范圍為過濾標識號范圍為100199，設置命令格式為：，設置命令格式為： access-list 引用過濾已經定義的規(guī)則引用過濾已經定義的規(guī)則 在需要數據包過濾功能的接口引用過濾已在需要數據包過濾功能的接口引用過濾已經定義的規(guī)則，引用格式為：經定義的規(guī)則，引用格

55、式為： ip access-group 若對進入該接口的數據包進行檢查，選擇若對進入該接口的數據包進行檢查，選擇in，若對該接口送出的數據包進行檢查，選擇若對該接口送出的數據包進行檢查，選擇out。 規(guī)則中參數規(guī)則中參數deny表示禁止，參數表示禁止，參數permit表表示允許。示允許。 訪問控制列表配置命令的格式訪問控制列表配置命令的格式 access-list access-list-number|access-list-number-name deny|permit access rule|any 其中：其中： 1）access-list-number，訪問控制列表的編號，訪問控制列表的

56、編號，1-99是標準是標準IP訪問控制列表，訪問控制列表，100-199是擴展訪問控制列表是擴展訪問控制列表 2）access-list-number-name，訪問控制列表名，使，訪問控制列表名，使用該參數來定義命名的訪問控制列表用該參數來定義命名的訪問控制列表 3）Deny|permit，拒絕或允許某項規(guī)則，拒絕或允許某項規(guī)則 4）Access rule，訪問規(guī)則，訪問規(guī)則 5）Any，所有主機，所有主機8.9.2標準訪問控制列表配置標準訪問控制列表配置 假設訪問控制列表配置環(huán)境中的各路由器、交換假設訪問控制列表配置環(huán)境中的各路由器、交換機、機、PC機的連接、網絡接口、路由協議、路由表機的

57、連接、網絡接口、路由協議、路由表等基本配置已經設置正確，等基本配置已經設置正確，PC-A與與PC-B之間可之間可以互相通信。以互相通信。 在路由器在路由器2811-A進行過濾規(guī)則的配置：進行過濾規(guī)則的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 ！引用過濾規(guī)則！引用過濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group

58、 99 in測試標準測試標準ACL的配置情況的配置情況 ！在特權模式下查看！在特權模式下查看IP訪問列表訪問列表 2811-A#show ip access-list ！在特權模式下查看端口訪問列表！在特權模式下查看端口訪問列表 2811-A#show ip interface serial 0/0/1 用用ping命令驗證訪問列表設置后的作用，在命令驗證訪問列表設置后的作用，在PC-B計算機上計算機上執(zhí)行執(zhí)行“ping ”測試與測試與PC-A計算機通信，因有配計算機通信，因有配置規(guī)則過濾，無法進行進行通信。需要注意驗證的方向性。置規(guī)則過濾，無法進行進行通信。需要注意驗證

59、的方向性。 配置實驗完成后，在全局配置模式下執(zhí)行下面命令取消訪配置實驗完成后，在全局配置模式下執(zhí)行下面命令取消訪問控制列表：問控制列表： 2811-A(config)#no access-list 99 在接口配置模式下，執(zhí)行下面命令取消對訪問列表的引用在接口配置模式下，執(zhí)行下面命令取消對訪問列表的引用 2811-A(config-if)#no ip access-group 99 in8.9.3擴展訪問控制列表配置擴展訪問控制列表配置 假設在圖假設在圖8.20中的各路由器、交換機、中的各路由器、交換機、PC機的連機的連接和基本配置已經設置正確接和基本配置已經設置正確 ！進行過濾規(guī)則的配置，標

60、識號為！進行過濾規(guī)則的配置，標識號為110 2811-A(config)#access-list 110 deny tcp eq 23 2811-A(config)#access-list 110 permit ip any any ！引用過濾規(guī)則！引用過濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 110 in 測試和驗證擴展訪問列表配置結果測試和驗證擴展訪問列表配置結果 在在PC-B計算機上輸入計算機上輸入“teln