【文档说明】计算机四级网络工程师-第7章课件.ppt，共(64)页，583.012 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-76930.html

以下为本文档部分文字说明：

1飞儿主讲人：xxx第7章路由器的原理及配置本章要点:7.1路由器的概念7.2路由器的工作7.3路由器的配置7.4路由器静态路由配置7.5路由器动态协议配置7.6DHCP的功能及配置7.7IP访问控制列表的功能及

配置3飞儿7.1路由器的概念7.1.1基本概念作为网络层的网络互连设备，路由器在网络互连中起到了不可或缺的作用。与物理层或数据链路层的网络互连设备相比，其具有一些物理层或数据链路层的网络互连设备所没有的重要功能。它能实现异构网络的互连，在物理上拓展了网络的规模；实现网络的逻辑划分；实现

VLAN之间的通信；同时，还可以实现其他一些重要的网络功能，如提供访问控制功能、优先级服务和负载平衡等。4飞儿图7-1路由器7.1.2路由器的基本功能1．路由选择路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的主机。路由器通过路由协议、

网络连接的情况及网络的性能来建立网络的拓结构。路由算法为网络上的路由产生一个权值，路由器通过权值来选择最佳路由，权值越小，路由越佳。5飞儿路由器常用的权值包括：（1）带宽（2）延迟（3）负载（4）可靠性（5）跳数（6）花费2．分组转发对于一台路由器，其分组转发的任务即是在收到数据包后，根

据路由表所提供的最佳路径的信息，将其转发给下一跳的路由器、目的端口或是缺省路由器。6飞儿缺省路由也称为缺省网关，它是与主机在同一个子网中的路由器端口的IP地址。图7-3主机的缺省路由主机1的缺省网关是222

.205.20.1，主机4的缺省网关是222.205.112.17飞儿路由器也有它的缺省网关，它一般指向与该路由器的一个端口的直接相连接的，并且通往Internet的出口路由器。图7-4路由器的缺省路由8飞儿※重点提示：路由器必须具备路

由选择和分组转发两个基本功能。路由选择让路由器知道如何将数据分组转发到目的主机，沿着哪一条路径进行转发。分组转发是沿着路由选择所确定最佳路由，将分组从源主机通过若干个路由器发送到目的主机。这两个功能共同完成端到端的数据传送。9飞儿7.1.3路由器的结构1

．中央处理器（CPU）2．只读内存（ROM）3．随机存储器RAM4．非易失性随机存储器NVRAM5．闪存flash6．接口（1）局域网接口（2）广域网接口（3）配置接口10飞儿图7-5路由器硬件结构※重点提示：路由器与计算机一样具有中央处理器、内存、存储器和

接口等硬件系统。同时路由器的软件主要是由路由器的操作系统——互联网络操作系统组成。硬件系统和软件系统共同组成路由器。11飞儿7.2路由器的工作7.2.1路由器的工作原理路由器工作在OSI参考模型的第3层，即网络层。路由器利

用网络层定义的“逻辑”上的网络地址来区别不同的网络，实现网络的连接和隔离，保持各个网络的独立性。已知路由器的两个基本功能即是路由选择和分组转发，路由器接收到数据包后，通过路由选择获得将该数据包转发到目的端口的路径，并沿着

这个路径将数据包从源主机一跳一跳地经过若干个路由器，发送到目的主机。12飞儿图7-6路由器工作原理图13飞儿7.2.2路由表路由器通过对路由表的查询来选择最佳路径的策略，路由表中保存着各种传输路径的相关数据，供路由选择时使用。路由表中

保存着目的网络所对应的目的端口、网上路由器的个数和下一个路由器的名字以及缺省路由等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。14飞儿图7-7路由表结构路由协议管理距离路由协议管理距离直接连接0静态路由1外部

BGP20内部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170内部BGP200未知255表7-1各路由协议的管理距离15飞儿7.2.3路由器的工作模式1．用户模式以终端或Telnet方式进入

路由器时系统会提示用户输入口令，这时只要输入正确有口令后便进入第1级用户模式级别。2．特权模式在用户模式下先输入“enable”，再输入相应的超级用户密码，即进入第2级特权模式。3．设置模式这种模式下，允许用户真正修改路由器的配置。如果一台路由器还没进行任何配置时，Console将会进入这个工作

模式，它可以协助用户对路由器进行初始化的配置。16飞儿4．全局配置模式在特权模式中输入命令“configureterminal”，也可以进入设置模式。5．其它配置模式其它配置模式包括端口配置模式、虚拟终端配置模式、路由配置模式等。在全局配置的模式下输入相应的命令即可进入相应的配置模式。6．RXB

OOT模式在路由器出现问题时,有时可以RXBOOT模式解决，它是路由器的维护模式。17飞儿7.3路由器的配置7.3.1路由器配置方式（1）使用Console端口配置。（2）使用telnet远程登录配置（3）从TFTP服务器上下载配置

文件和修改配置文件的方式配置。（4）在AUX端口接一台Modem同电话网相连，在远端拨号配置。（5）使用网管协议SNMP进行配置。18飞儿图7-8远程登录路由器7.3.2常用配置命令1．配置路由器主机名在全局配置模式下：Router(config)#hostnameR119飞儿

2．配置超级用户口令Router(config)#enablesecretphy123Router(config)#enablepassword7phy1233．保存配置Router#writememory(保存到路由器的NVRAM中

)Router#writenetworktftp(保存到TFTP服务器中)4．删除配置Router#writeerase5．telenet命令Router>telnetparis(或IP地址)6．ping命令Router>ping182.105.13

0.11020飞儿7．trace命令trace命令是一个查询上数据传输流向的理想工具，用于跟踪测试分组转发路径的每一步。从trace命令跟踪的结果可以了解路径上每一级路由器的工作状况、延迟时间等。如果路径中任何一台路由器不可到达，则出现三个星号“***”，用

星号取代路由器名。此时，trace命令将继续尝试到达一下步，直到使用Ctrl-shift-6退出。Router>trace137.189.11.7321飞儿8．show命令a.查看flash:Router>showflashb.查看系统时钟Router>sh

owclockc.查看路由器软、硬件版本Router>showversiond.查看路由器配置，特权模式下Router#shconfiguratione.查看路由表Router#shiproutef.查看IP路由协议的祥细信息Router#shipprotocols22飞儿9．系统

时钟设置Router#calendarset10:24:0022march200710．退出使用exit一级一级退出，也可以使用end直接退回到特权用户模式。Router(config-if)#exitRouter(config)#Router(config-if)

#endRouter#※重点提示：路由器的常用配置方式包括：使用Console配置、使用telnet配置、使用TFTP配置、使用AUX端口配置以及使用网管协议SNMP配置，前三种配置是现在最常用的配置方式。23飞儿图7-9路由器的网络检测命令24飞儿7.3.3接口

配置一、基本接口配置1.配置接口描述信息，用description命令Router(config)#intg6/0Router(config-if)#descriptionto-beijing2.配置接口带宽进入接口配置模式，使用bandwi

dth命令设置接口带宽，带宽单位是kbps。Router(config)#interfacePOS3/0Router(config-if)#bandwidth2500000(带宽为2.5Gbps)25飞儿3.配置接口的IP地址Rou

ter(config)#interfacef2/3Router(config-if)#ipaddress202.112.7.249255.255.255.2524.接口的开启与关闭Router(config)#interfacef2/3Router(config-i

f)#shutdown(关闭接口)Router(config-if)#noshutdown(开启接口)26飞儿二、局域网接口配置可配置的局域网接口类型有以太网、FDDI、ATM和TokenRing等。1.配置标准以太网接口标准以太网的接口类型为Et

hernet，可简写为e。Router(config)#interfaceEthernet0Router(config-if)#descriptiontogaozhouRouter(config-if)#ipaddress202.12

.7.4255.255.255.0Router(config-if)#bandwidth10000Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#exitRouter#27飞儿2.配置快速

以太网接口快速以太网的接口类型为FastEthernet，可简写为f。Router(config)#interfacef2/1Router(config-if)#descriptiontogaozhouRouter(config-if)#ipaddress202.12.7.42

55.255.255.0Router(config-if)#bandwidth100000Router(config-if)#duplexfullRouter(config-if)#noipdirectte

d-broadcastRouter(config-if)#noipproxy-arpRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#e

xitRouter#28飞儿3.配置千兆以太网接口千兆以太网的接口类型为GigabitEthernet，可简写为g。Router(config)#interfaceg0/1Router(config-if)#d

escriptiontogaozhouRouter(config-if)#ipaddress202.12.7.4255.255.255.0Router(config-if)#bandwidth1000000Router(config-if)#dup

lexfullRouter(config-if)#noipdirectted-broadcastRouter(config-if)#noipproxy-arpRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#exit

Router#29飞儿三、广域网接口配置1.配置异步串行接口异步串行接口类型为Async,可简写为a。Async接口主要用于连接Modem设备,为网络用户提供拨号上网服务。Router(config)#interface

a1Router(config-if)#ipunnumberedethernet0Router(config-if)#encapsulationpppRouter(config-if)#asyncdefaultipaddress202.112.7.129Router(config-i

f)#asyncdynamicroutingRouter(config-if)#asyncmodeinteractiveRouter(config-if)#noshutdownRouter(config-if)#exitRouter(c

onfig)#exitRouter#30飞儿2.配置高速同步串行接口高速同步串行接口的类型为Serial，可简写为s。Serial接口主要用于DDN专线、帧中继、卫星、微波等广域网连接。Router(config)#interfaces1/

1Router(config-if)#descriptiontogaozhouRouter(config-if)#bandwidth2048Router(config-if)#ipaddress202.12.7.42

55.255.255.0Router(config-if)#encapsulationhdlcRouter(config-if)#noipdirectted-broadcastRouter(config-if)#noipproxy-arpRouter(config-if)#noshutd

ownRouter(config-if)#exitRouter(config)#exitRouter#31飞儿3.配置POS接口POS使用链路层协议主要有PPP和HDLC，目前POS可以提供155Mbps、622Mbps、

2.5Gbps和10Gbps传输速率接口。Router(config)#interfacePOS3/0Router(config-if)#descriptiontogaozhouRouter(config-if)#bandwidth2500000Router(config-if)#ipa

ddress202.12.7.4255.255.255.0Router(config-if)#crc32Router(config-if)#posframingsdhRouter(config-if)#noipdirectted-broadcastRouter(conf

ig-if)#posflags1s02Router(config-if)#noshutdownRouter(config-if)#exit32飞儿四、loopback接口的配置环回接口是一种应用最为广泛的虚接口。每台路由器上都配置一个环回接口，该接口不受网络故障的影响，永远处于激活状态，

主要用于网络管理。Router(config)#interfaceloopback0Router(config-if)#ipaddress202.12.7.4255.255.255.0Router(config-if)

#noiproute-cacheRouter(config-if)#noipmroute-cacheRouter(config-if)#exitRouter(config)#exitRouter#33飞儿7.4路由器静态路由配置静态路由是指由网络管理员手工配置的路由信息，使用静态路由协

议时，路由器不能根据网络的实际情况动态地进行路由选择。当网络的拓扑结构或链路的状态发生变化时，也无法动态地改新路由表，必须网络管理员手工去修改路由表中相关的静态路由信息。因此它适合规模较小，网络拓扑结构一般不会变化的较为简

单的局域网。34飞儿图7-10静态路由配置示例35飞儿下面列出路由器R1~R4的静态路由配置R1：iproute0.0.0.00.0.0.0202.112.53.25R2:iproute0.0.0.00.0.0.0202.112.67.2iproute219.228.80.0255.255.2

48.0202.112.53.24R3:iproute0.0.0.00.0.0.0202.112.26.34iproute219.228.80.0255.255.248.0202.112.67.1R4:iproute0.0.0.00.0.0

.0202.112.6.44iproute219.228.80.0255.255.248.0202.112.26.3536飞儿在全局配置模式下，使用iproute命令配置静态路由，使用noiproute命令删除静态路由配置。命令格式：iproute<目的网络地址><子网掩码><下一跳路由器的IP地

址>R1:Route(config)#iproute0.0.0.00.0.0.0202.112.53.25R2:Route(config)#iproute0.0.0.00.0.0.0202.112.67.2Route(co

nfig)#iproute219.228.80.0255.255.248.0202.112.53.2437飞儿R3:Route(config)#iproute0.0.0.00.0.0.0202.112.26.34Route(conf

ig)#iproute219.228.80.0255.255.248.0202.112.67.1R4:Route(config)#iproute0.0.0.00.0.0.0202.112.6.44Route(confi

g)#iproute219.228.80.0255.255.248.0202.112.26.3538飞儿7.5.1RIP配置1．RIP的原理在默认情况下，RIP不考虑带宽、时延等因素，而使用一种非常简单的制度：距离就是通往目的站点所需经过的链路数，也称为跳数，跳数越小，路径越佳，RIP将

跳数最小的路径作为最佳路径。RIP的跳数取值为1~15，数值16表示无穷大，即路径不可达。RIP不支持可变长掩码，因此它只根据各类网络的网络号来确定这个IP地址的掩码。39飞儿2．配置命令（1）routerrip命令该命令用于启动RIP协

议，开始RIP进程。（2）network命令该命令用于设置参与RIP协议的网络地址，它的命令格式为<network+网络地址>。（3）passive-interface命令该命令用于指定被动接口，该接口将被抑制路由更新，即路由更新报文不再通过该路由器的接口。它的命令格式为<pass

ive-interface+接口>。40飞儿（4）distribute-list命令该命令用于指定有路由过滤功能的接口，在被指点的路由器的接口上，既可以过滤其接收的路由更新信息，还可以过滤输出的路由更新信

息，它常与passive-interface一起使用，这样被指定的接口既可以过滤接收的路由信息，也可阻止该路由器更新信息的输出，即禁止了该接口参加RIP。它的命令格式为<distribute-list+接口>。（5）distance命令该命令用来配置或改变OSPF的管理距离，

它用来测量路由的可信度，该值越小则可信度越高，OSPF的管理距离默认值为110，有效值范围为1~255。它的命令格式为<distance+管理距离>。41飞儿（6）neighbor命令该命令用于指定邻居路由器，这样，RIP路由器在不容许发送广播包或是在网络技术不支持网络广播的特殊情况下，路由器仍

可以单播的方式向该邻居路由器发送路由更新信息。它的命令格式为<neighbor+邻居路由器的IP地址>。42飞儿7.5.2OSPF配置1．OSPF的原理OSPF全称为开放式最短路径优先协议。相比于RIP，OSPF克服了它的许多缺陷：OSPF不再采用跳

数的概念，而是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力来进行路由选择，在选择出最短、最优路由的同时并允许保持到达同一目标地址的多条路由。OSPF是一种分层次的路由协议，其层次中最大的实体是自治系统，在每个自治系统中，再将网络划分为不同的区域，

每个区域都有自己特定的标识号，即区域ID，它是一个32位的无符号数值，范围是0~4294967295，其中区域ID为0时表示的是主干区域。43飞儿路由表的计算包括下面五个步骤：（1）存储当前的路由表，如果当前的路由表是无效的，则从头开始重新建立

路由表。（2）通过Dijkstra算法建立最短路径树，计算域内路由。（3）通过检查链路状态总结报告来计算域间路由，若该路由器连到多个域，则只检查主干域的链路状态总结报告。（4）在连到一个或多个传输域的域边界路由器中查看链路状态总结报

告，比较是否有比（2）（3）步更好的路径；（5）自治系统外部路由的计算，通过查看自治系统外部的链路状态报告来计算目的地在自治系统外的路由。44飞儿2．配置命令（1）routerospf命令该命令用来启动OSPF进程，命令格式<osp

f+ProcessID>，其中ProcessID是OSPF的进程号，它的范围是1~65535。（2）networkip命令该命令用来定义参与OSPF的子网地址，它的命令的格式为<networkip+子网号+子网掩码的反码

+area+区域号>，在单个IP地址参与OSPF时使用。（3）range命令该命令用于某一特定范围的子网聚合参与OSPF时定义参与的这一范围子网的子网，它的命令格式为<area+区域号+range+子网地址+子网掩码>。45飞儿（4）passive-interface命令

该命令用来配置OSPF的被动接口。（5）distribute命令该命令用来配置路由过滤功能。（6）distance命令该命令用来配置或改变OSPF的管理距离。（7）redistributemetric命令该命令

用来配置引入外部路由到OSPF的参数。（8）redistributetag命令该命令用来配置引入外部路由时缺省的标记值。46飞儿（9）redistributeconnectedmetric-type命令该命令用来设置个入外部路由时的外部路由类型47飞儿7.6DHCP的功能及配置

7.6.1DHCP的原理（1）当DHCP客户机第一次登录网络的时候﹐该客户机没有任何IP数据设定，它将向网络发出一个DHCPDISCOVER封包。由于客户端还不知道自己属于哪一个网络，所以封包的来源地址会0.0.0.0，其目的地址则为255.255.255.25

5，向网络进行广播。48飞儿（2）一般默认DHCPdiscover的等待时间为1秒，当客户机将第一个DHCPDISCOVER封包送出去之后，在1秒之内没有得到响应的话，就会进行第二次DHCPDISCOVER广播。客户端最多有四次广播，除

了第一次会等待1秒之外，其余三次的等待时间分别是9秒、13秒、16秒。如果都没有得到DHCP服务器的响应，客户端则会显示错误信息，宣告DHCPDISCOVER的失败。之后，系统会继续在5分钟之后再重复一次DHC

PDISCOVER的过程。（3）当DHCP服务器监听到客户端发出的DHCPDISCOVER广播后，将会对客户机作出应答。它会从那些还没有租出的地址中，选择最前面的闲置IP，DHCP客户所需的TCP/IP设定，响应给客户端一个DHCPOFFER封包。49飞儿（4）DHCP协议允许网络上配置多台D

HCP，客户机将会收到网络上多台DHCP服务器的响应，但它只会挑选其中一个DHCPOFFER，通常都是最先抵达的那个，然后客户机向网络发送一个DHCPREQUEST广播封包，告诉所有DHCP服务器它将接受哪一台服务器提供的IP地址。同时﹐客户端还会向网络发送一个ARP封包，确认网络上是否有其它

机器在使用该IP地址；如果发现该IP已经被占用，客户机则会发出一个DHCPDECLINE封包给DHCP服务器﹐拒绝接受其DHCPOFFER并重新发送DHCPDISCOVER信息。（5）当DHCP服务器接收到客户端的DHCPREQUEST封包之后，

向客户端发出一个DHCPACK响应，确认该IP租约的正式生效。50飞儿图7-11DHCPServer/Client工作模式51飞儿图7-12DHCP的工作流程52飞儿7.6.2DHCP的配置DHCP的配置主要IP池的建立与配置以及数据库代理的配置。建立IP池后，

进行DHCP配置模式，该配置模式下对DHCP进行配置，主要任务包括：IP池地址的子网地址、子网掩码以及缺省网关、域名、域名服务器IP地址、IP地址租用时间等的配置。1．IP池的建立与配置（1）IP池的建立（2）IP池子网地址与子网掩码的配置（3）排除不用于

动态分配的IP地址（4）配置缺省网关53飞儿（5）配置IP地址池的域名系统（6）IP地址租用时间2．数据库代理的配置DHCP数据库代理是用于存储DHCP绑定信息的一台主机。在一般情况下可以不对其进行配置。若不想配置DHCP数据库代理

，则使用命令noipdhcpconflictlogging，该命令取消了地址冲突日志的记录的功能，以实现不配置数据库。54飞儿7.7IP访问控制列表的功能及配置7.7.1访问控制列表的作用（1）限制网络流量（2）限制通信流量（3）网络安全访问（4）限制通信类型55

飞儿图7-13访问控制列表对数据包进行过滤56飞儿7.7.2访问控制列表的执行过程访问控制列表是一个连续的列表，该控制列表在建立并配置好后，接着其应用于一个接，一个VTYline或被其他命令引用后，列表开始生效。一个端口执行哪条访问控制列表，这需要按照列表中的条件语句执行顺序来判断。一般是从第一条

开始顺序执行的，如果一个数据包的报头与表中的某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查，反之，才交给下一条语句进行比较。57飞儿7.7.3访问控制列表的过滤准则（1）过滤源地址或目的地址该准则不仅可以允许或拒绝来自某源IP地址的数据包进入路由器，还

可以允许和拒绝目的地址为某IP地址的数据包通过路由器。（2）过滤端口号该准则可以允许或拒绝某些协议的某些端口号的数据包通过路由器。（3）过滤协议该准则可以允许或拒绝如TCP、UDP、ICMP等协议的数据包通过路由器。58飞儿图7-14访问控制列表的过滤准则59飞儿7.7.4访问控制列表的分类（1

）标准访问控制列表标准访问控制列表基于网络地址的信息流，且只允许过滤源地址。标准IP访问表的表号标识是从1~99后来又扩展了范围1300~1999。（2）扩展访问控制列表扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制，允许过滤源地址、目的地址和上层应用数据，它既检查数据包的源地址，也

检查数据包的目的地址，还检查数据包的特定协议类型、端口号等。60飞儿7.7.5访问控制列表的重要参数1．表号和名字表号是用来标识或是引用某个访问控制列表。访问控制列名的名字用字符串来表示。2．通配符掩码访问控制列表的通配符掩码是一个32bit的数字字符串，它点

分成4个8位，每组包含8bit。在通配符掩码位中，表示形式与IP地址的子网掩码相同。它实际上即是子网掩码的反码。61飞儿表7-2访问控制列表表号范围表号范围访问列表种类说明1~991300~1999IPstandardaccesslist基于IP的标准访问控制列表100~19

92000~2699IPextendedaccesslist基于IP的扩展访问控制列表1000~1099IPXSAPaccesslist基于IPX业务通告协议的访问控制列表1100~1199Extended48-bitMACaddressaccesslist扩展的基

于48位MAC地址的访问控制列表200~299Protocoltype-codeaccesslist基于协议类型码的访问列表700~79948-bitMACaddressaccesslist基于48位MAC地址的访问列表800~899IPXstandardaccesslist基于IPX的标准

访问控制列表900-999IPXextendedaccesslist基于IPX的扩展访问控制列表62飞儿7.7.6访问控制列表的配置1．标准访问控制列表的配置配置命令为<access-list+表号+permit/deny+源IP地址+通配符掩码>2．扩展访问控制列表的

配置配置命令为：（1）<access-list+表号+permit/deny+源IP地址+通配符掩码+目的IP地址+通配符掩码+（操作）+（端口号）>，“操作”的命令包括：“lt”（小于）、“gt”（大于）、“eq”（等于）、“neq”（不等于）。（2）<ipaccess-list+extende

d/standard+表号/名字>63飞儿3．命名访问控制列表的配置配置命令为（1）<ipaccess-list+extended/standard表号/名字>（2）<permit/deny+协议+源IP地

址+通配符掩码+目的IP地址+通配符掩码+（操作）+（端口号）64飞儿主讲人：梁飞