CISCO路由器基本知識.ppt

1、路由器基礎學習,路由器接口,路由器具有非常強大的網絡連接和路由功能，它可以與各種各樣的不同網絡進行物理連接，這就決定了路由器的接口技術非常復雜，越是高檔的路由器其接口種類也就越多，因為它所能連接的網絡類型越多。,路由器的端口 分類,配置端口 局域網端口 廣域網端口,路由器配置接口,路由器的配置端口有兩個，分別是“Console”和“AUX” “Console”通常是用來進行路由器的基本配置時通過專用連線與計算機連用的。 “AUX”是用于路由器的遠程配置連接用的。,Console端口,Console端口使用配置專用連線直接連接至計算機的串口，利用終端仿真程序（如Windows下的“超級終端”）進

2、行路由器本地配置。路由器的Console端口多為RJ-45端口。如下圖10所示就包含了一個Console配置端口。,AUX端口,AUX端口為異步端口，主要用于遠程配置，也可用于拔號連接，還可通過收發(fā)器與MODEM進行連接。AUX端口與Console端口通常同時提供，因為它們各自的用途不一樣。,路由器的端口 分類,配置端口 局域網端口 廣域網端口,局域網接口,常見的以太網接口： 有AUI、BNC和RJ-45接口，還有FDDI、ATM、千兆以太網等都有相應的網絡接口。,AUI端口,AUI端口它就是用來與粗同軸電纜連接的接口，它是一種“D”型15針接口，這在令牌環(huán)網或總線型網絡中是一種比較常見的端口

3、之一。路由器可通過粗同軸電纜收發(fā)器實現(xiàn)與10Base-5網絡的連接。但更多的則是借助于外接的收發(fā)轉發(fā)器（AUI-to-RJ-45），實現(xiàn)與10Base-T以太網絡的連接。當然，也可借助于其他類型的收發(fā)轉發(fā)器實現(xiàn)與細同軸電纜（10Base-2）或光纜（10Base-F）的連接。,RJ-45端口,RJ-45端口是我們最常見的端口了，它是我們常見的雙絞線以太網端口。因為在快速以太網中也主要采用雙絞線作為傳輸介質，所以根據(jù)端口的通信速率不同RJ-45端口又可分為10Base-T網RJ-45端口和100Base-TX網RJ-45端口兩類。其中，10Base-T網的RJ-45 端口在路由器中通常是標識為“

4、ETH”，而100Base-TX 網的RJ-45端口則通常標識為“10/100bTX”。 其實這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對應的網絡電路結構是不同的，所以也不能隨便接。,SC端口,SC端口也就是我們常說的光纖端口，它是用于與光纖的連接。光纖端口通常是不直接用光纖連接至工作站，而是通過光纖連接到快速以太網或千兆以太網等具有光纖端口的交換機。這種端口一般在高檔路由器才具有，都以“100b FX”標注,路由器的端口 分類,配置端口 局域網端口 廣域網端口,廣域網接口,在上面就講過，路由器不僅能實現(xiàn)局域網之間連接，更重要的應用還是在于局域網與廣域網、廣域網與廣域網之間的連

5、接。但是因為廣域網規(guī)模大，網絡環(huán)境復雜，所以也就決定了路由器用于連接廣域網的端口的速率要求非常高，在以太網中一般都要求在100Mbps快速以太網以上。,RJ-45端口,利用RJ-45端口也可以建立廣域網與局域網VLAN（虛擬局域網）之間，以及與遠程網絡或Internet的連接。如果使用路由器為不同VLAN提供路由時，可以直接利用雙絞線連接至不同的VLAN端口。但要注意這里的RJ-45端口所連接的網絡一般就不是10Base-T這種了，一般都是100Mbps快速以太網以上。如果必須通過光纖連接至遠程網絡，或連接的是其他類型的端口時，則需要借助于收發(fā)轉發(fā)器才能實現(xiàn)彼此之間的連接。如圖所示為快速以太網

6、（Fast Ethernet）端口。,AUI端口,AUI端口我們在局域網中也講過，它是用于與粗同軸電纜連接的網絡接口，其實AUI端口也被常用于與廣域網的連接，但是這種接口類型在廣域網應用得比較少。在Cisco 2600系列路由器上，提供了AUI與RJ-45兩個廣域網連接端口（如圖6所示），用戶可以根據(jù)自己的需要選擇適當?shù)念愋汀?高速同步串口,在路由器的廣域網連接中，應用最多的端口還要算“高速同步串口”（SERIAL） 主要是用于連接目前應用非常廣泛的DDN、幀中繼（Frame Relay）、X.25、PSTN（模擬電話線路）等網絡連接模式。在企業(yè)網之間有時也通過DDN或X.25等廣域網連接技術

7、進行專線連接。這種同步端口一般要求速率非常高，因為一般來說通過這種端口所連接的網絡的兩端都要求實時同步。,較高端路由器學習,什么是路由器?,為了實現(xiàn)路由,一個路由器需做到: 知道目的地址 確定能向源學習到路由信息 找到存在的路由信息 選擇最好的路由 保存并驗證路由信息,什么是路由器?,路由器必須學習非直接連接的目標地址,什么是路由協(xié)議？,路由協(xié)議用來學習路由器之間的路徑和維護路由表。 當一條路徑被確定后，路由器就能路由一些被路由的協(xié)議（如：IP,IPX),訪問列表的介紹,訪問列表的用途,控制IP訪問對象 過濾通過路由器的包,訪問列表的應用,允許或拒絕通過路由器的包。 允許或拒絕登陸路由器的VT

8、Y操作（是否讓遠程操作路由器） 如果沒有訪問列表，所有的數(shù)據(jù)包將進入到內網的各個角落。,訪問列表的類型,標準的 檢查源地址 一般允許或拒絕全部協(xié)議（如：http，ftp） 擴展的 檢查源地址和目的地址 一般允許或拒絕特定的協(xié)議（根據(jù)需要操作）,標準訪問列表過濾情況,擴展訪問列表的情況,怎么樣定義訪問列表？,標準的IP列表（1-99） (1300-1999)檢驗源地址所有IP包的情況 擴展IP列表（100-199） (2000-2699)檢驗源地址和目的地址的情況，尤其是TCP/IP協(xié)議和目的端口。,對外開放的訪問列表操作,PAT(Port Address Translation)也稱為NAPT

9、，就是將多個內部地址映射為一個公網地址，但以不同的協(xié)議端口號與不同的內部地址相對應。,端口地址轉換（PAT）（ Port Address Translation ）,端口地址轉換（PAT）（ Port Address Translation ）,NAT（NetworkAddressTranslation）即網絡地址轉換。即將內網的IP地址或者外網的IP地址轉換，一般分為源地址轉換SourceNAT（SNAT）和目的地址轉換DestinationNAT（DNAT） 使用NAT技術可以使一個或數(shù)個合法IP地址訪問Internet，從而節(jié)省了Internet上的合法IP地址；另一方面，通過地址轉換，

10、可以隱藏內網上主機的真實IP地址，從而提高網絡的安全性。,網絡地址轉換（NAT）（ Network Address Translation）,網絡地址轉換（NAT）（ Network Address Translation）,一個IP地址要么是公網的，要么就是內網的。 在局域網里看到的一般都是內網IP地址。,NAT技術的類型,NAT有三種類型： 靜態(tài)NAT(Static NAT) 動態(tài)地址NAT(Pooled NAT) 網絡地址端口轉換NAPT（PortLevel NAT）,靜態(tài)NAT(Static NAT),靜態(tài)NAT設置起來最為簡單和最容易實現(xiàn)的一種，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。,動態(tài)地址NAT(P