CISCO路由器基本知識.ppt

1、路由器基礎(chǔ)學(xué)習(xí),路由器接口,路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進(jìn)行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的路由器其接口種類也就越多，因為它所能連接的網(wǎng)絡(luò)類型越多。,路由器的端口 分類,配置端口 局域網(wǎng)端口 廣域網(wǎng)端口,路由器配置接口,路由器的配置端口有兩個，分別是“Console”和“AUX” “Console”通常是用來進(jìn)行路由器的基本配置時通過專用連線與計算機(jī)連用的。 “AUX”是用于路由器的遠(yuǎn)程配置連接用的。,Console端口,Console端口使用配置專用連線直接連接至計算機(jī)的串口，利用終端仿真程序（如Windows下的“超級終端”）進(jìn)

2、行路由器本地配置。路由器的Console端口多為RJ-45端口。如下圖10所示就包含了一個Console配置端口。,AUX端口,AUX端口為異步端口，主要用于遠(yuǎn)程配置，也可用于拔號連接，還可通過收發(fā)器與MODEM進(jìn)行連接。AUX端口與Console端口通常同時提供，因為它們各自的用途不一樣。,路由器的端口 分類,配置端口 局域網(wǎng)端口 廣域網(wǎng)端口,局域網(wǎng)接口,常見的以太網(wǎng)接口： 有AUI、BNC和RJ-45接口，還有FDDI、ATM、千兆以太網(wǎng)等都有相應(yīng)的網(wǎng)絡(luò)接口。,AUI端口,AUI端口它就是用來與粗同軸電纜連接的接口，它是一種“D”型15針接口，這在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見的端口

3、之一。路由器可通過粗同軸電纜收發(fā)器實(shí)現(xiàn)與10Base-5網(wǎng)絡(luò)的連接。但更多的則是借助于外接的收發(fā)轉(zhuǎn)發(fā)器（AUI-to-RJ-45），實(shí)現(xiàn)與10Base-T以太網(wǎng)絡(luò)的連接。當(dāng)然，也可借助于其他類型的收發(fā)轉(zhuǎn)發(fā)器實(shí)現(xiàn)與細(xì)同軸電纜（10Base-2）或光纜（10Base-F）的連接。,RJ-45端口,RJ-45端口是我們最常見的端口了，它是我們常見的雙絞線以太網(wǎng)端口。因為在快速以太網(wǎng)中也主要采用雙絞線作為傳輸介質(zhì)，所以根據(jù)端口的通信速率不同RJ-45端口又可分為10Base-T網(wǎng)RJ-45端口和100Base-TX網(wǎng)RJ-45端口兩類。其中，10Base-T網(wǎng)的RJ-45 端口在路由器中通常是標(biāo)識為“

4、ETH”，而100Base-TX 網(wǎng)的RJ-45端口則通常標(biāo)識為“10/100bTX”。 其實(shí)這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對應(yīng)的網(wǎng)絡(luò)電路結(jié)構(gòu)是不同的，所以也不能隨便接。,SC端口,SC端口也就是我們常說的光纖端口，它是用于與光纖的連接。光纖端口通常是不直接用光纖連接至工作站，而是通過光纖連接到快速以太網(wǎng)或千兆以太網(wǎng)等具有光纖端口的交換機(jī)。這種端口一般在高檔路由器才具有，都以“100b FX”標(biāo)注,路由器的端口 分類,配置端口 局域網(wǎng)端口 廣域網(wǎng)端口,廣域網(wǎng)接口,在上面就講過，路由器不僅能實(shí)現(xiàn)局域網(wǎng)之間連接，更重要的應(yīng)用還是在于局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的連

5、接。但是因為廣域網(wǎng)規(guī)模大，網(wǎng)絡(luò)環(huán)境復(fù)雜，所以也就決定了路由器用于連接廣域網(wǎng)的端口的速率要求非常高，在以太網(wǎng)中一般都要求在100Mbps快速以太網(wǎng)以上。,RJ-45端口,利用RJ-45端口也可以建立廣域網(wǎng)與局域網(wǎng)VLAN（虛擬局域網(wǎng)）之間，以及與遠(yuǎn)程網(wǎng)絡(luò)或Internet的連接。如果使用路由器為不同VLAN提供路由時，可以直接利用雙絞線連接至不同的VLAN端口。但要注意這里的RJ-45端口所連接的網(wǎng)絡(luò)一般就不是10Base-T這種了，一般都是100Mbps快速以太網(wǎng)以上。如果必須通過光纖連接至遠(yuǎn)程網(wǎng)絡(luò)，或連接的是其他類型的端口時，則需要借助于收發(fā)轉(zhuǎn)發(fā)器才能實(shí)現(xiàn)彼此之間的連接。如圖所示為快速以太網(wǎng)

6、（Fast Ethernet）端口。,AUI端口,AUI端口我們在局域網(wǎng)中也講過，它是用于與粗同軸電纜連接的網(wǎng)絡(luò)接口，其實(shí)AUI端口也被常用于與廣域網(wǎng)的連接，但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少。在Cisco 2600系列路由器上，提供了AUI與RJ-45兩個廣域網(wǎng)連接端口（如圖6所示），用戶可以根據(jù)自己的需要選擇適當(dāng)?shù)念愋汀?高速同步串口,在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口”（SERIAL） 主要是用于連接目前應(yīng)用非常廣泛的DDN、幀中繼（Frame Relay）、X.25、PSTN（模擬電話線路）等網(wǎng)絡(luò)連接模式。在企業(yè)網(wǎng)之間有時也通過DDN或X.25等廣域網(wǎng)連接技術(shù)

7、進(jìn)行專線連接。這種同步端口一般要求速率非常高，因為一般來說通過這種端口所連接的網(wǎng)絡(luò)的兩端都要求實(shí)時同步。,較高端路由器學(xué)習(xí),什么是路由器?,為了實(shí)現(xiàn)路由,一個路由器需做到: 知道目的地址 確定能向源學(xué)習(xí)到路由信息 找到存在的路由信息 選擇最好的路由 保存并驗證路由信息,什么是路由器?,路由器必須學(xué)習(xí)非直接連接的目標(biāo)地址,什么是路由協(xié)議？,路由協(xié)議用來學(xué)習(xí)路由器之間的路徑和維護(hù)路由表。 當(dāng)一條路徑被確定后，路由器就能路由一些被路由的協(xié)議（如：IP,IPX),訪問列表的介紹,訪問列表的用途,控制IP訪問對象 過濾通過路由器的包,訪問列表的應(yīng)用,允許或拒絕通過路由器的包。 允許或拒絕登陸路由器的VT

8、Y操作（是否讓遠(yuǎn)程操作路由器） 如果沒有訪問列表，所有的數(shù)據(jù)包將進(jìn)入到內(nèi)網(wǎng)的各個角落。,訪問列表的類型,標(biāo)準(zhǔn)的 檢查源地址 一般允許或拒絕全部協(xié)議（如：http，ftp） 擴(kuò)展的 檢查源地址和目的地址 一般允許或拒絕特定的協(xié)議（根據(jù)需要操作）,標(biāo)準(zhǔn)訪問列表過濾情況,擴(kuò)展訪問列表的情況,怎么樣定義訪問列表？,標(biāo)準(zhǔn)的IP列表（1-99） (1300-1999)檢驗源地址所有IP包的情況 擴(kuò)展IP列表（100-199） (2000-2699)檢驗源地址和目的地址的情況，尤其是TCP/IP協(xié)議和目的端口。,對外開放的訪問列表操作,PAT(Port Address Translation)也稱為NAPT

9、，就是將多個內(nèi)部地址映射為一個公網(wǎng)地址，但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應(yīng)。,端口地址轉(zhuǎn)換（PAT）（ Port Address Translation ）,端口地址轉(zhuǎn)換（PAT）（ Port Address Translation ）,NAT（NetworkAddressTranslation）即網(wǎng)絡(luò)地址轉(zhuǎn)換。即將內(nèi)網(wǎng)的IP地址或者外網(wǎng)的IP地址轉(zhuǎn)換，一般分為源地址轉(zhuǎn)換SourceNAT（SNAT）和目的地址轉(zhuǎn)換DestinationNAT（DNAT） 使用NAT技術(shù)可以使一個或數(shù)個合法IP地址訪問Internet，從而節(jié)省了Internet上的合法IP地址；另一方面，通過地址轉(zhuǎn)換，

10、可以隱藏內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址，從而提高網(wǎng)絡(luò)的安全性。,網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）（ Network Address Translation）,網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）（ Network Address Translation）,一個IP地址要么是公網(wǎng)的，要么就是內(nèi)網(wǎng)的。 在局域網(wǎng)里看到的一般都是內(nèi)網(wǎng)IP地址。,NAT技術(shù)的類型,NAT有三種類型： 靜態(tài)NAT(Static NAT) 動態(tài)地址NAT(Pooled NAT) 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（PortLevel NAT）,靜態(tài)NAT(Static NAT),靜態(tài)NAT設(shè)置起來最為簡單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。,動態(tài)地址NAT(P