網(wǎng)絡(luò)工程設(shè)計(jì)與應(yīng)用(第8章)課件

1、第第8章章 路由器配置路由器配置 清華大學(xué)出版社清華大學(xué)出版社 ISBN 978-7-302-26755-3 8.1路由器配置基本概念路由器配置基本概念 8.1.1 路由器配置的基本內(nèi)容路由器配置的基本內(nèi)容 8.1.2 路由器系統(tǒng)的組成路由器系統(tǒng)的組成 8.1.3 路由器的接口路由器的接口 8.1.4 IOS和進(jìn)程和進(jìn)程 8.1.5 IOS配置文件配置文件 8.1.6 Cisco路由器產(chǎn)品系列路由器產(chǎn)品系列 8.1.1路由器配置的基本內(nèi)容路由器配置的基本內(nèi)容 路由器的配置內(nèi)容，除了硬件接口物理連接以外，主要是路由器的配置內(nèi)容，除了硬件接口物理連接以外，主要是 用路由器的網(wǎng)絡(luò)操作系統(tǒng)軟件用路由器

2、的網(wǎng)絡(luò)操作系統(tǒng)軟件(例如例如Cisco IOS) 對(duì)路由器的接口參數(shù)、路由協(xié)議、路由表、連接屬性、路由性能對(duì)路由器的接口參數(shù)、路由協(xié)議、路由表、連接屬性、路由性能 進(jìn)行配置進(jìn)行配置 8.1.2路由器系統(tǒng)的組成路由器系統(tǒng)的組成 Cisco路由器的基本組成部件有：路由器的基本組成部件有： CPU、各種存儲(chǔ)器和接口電路、各種存儲(chǔ)器和接口電路 不同公司、不同系列的路由器，不同公司、不同系列的路由器，CPU和存儲(chǔ)器的和存儲(chǔ)器的 種類也不盡相同，外部接口種類和多少也有差異種類也不盡相同，外部接口種類和多少也有差異 Cisco路由器提供了四種類型的存儲(chǔ)器路由器提供了四種類型的存儲(chǔ)器 8.1.3路由器的接口路

3、由器的接口 所有路由器都有接口所有路由器都有接口(Interface)。接口有時(shí)。接口有時(shí) 也稱為端口也稱為端口 路由器支持的接口類型有路由器支持的接口類型有 ： 1、控制臺(tái)端口、控制臺(tái)端口(Console Port) 2、輔助端口、輔助端口(Auxiliary Port) 3、局域網(wǎng)接口、局域網(wǎng)接口 4、廣域網(wǎng)接口、廣域網(wǎng)接口 5、ISDN接口接口(BRI接口接口) 6、高密度異步接口、高密度異步接口 一個(gè)接口的全名一個(gè)接口的全名 至少應(yīng)該包括兩個(gè)數(shù)字，中間用一個(gè)正斜杠至少應(yīng)該包括兩個(gè)數(shù)字，中間用一個(gè)正斜杠(/)進(jìn)進(jìn) 行分隔行分隔 其中，第一個(gè)數(shù)字代表插槽編號(hào)，接口處理器卡將安其中，第一個(gè)數(shù)

4、字代表插槽編號(hào)，接口處理器卡將安 裝在這個(gè)插槽上裝在這個(gè)插槽上 第二個(gè)數(shù)字代表接口處理器的接口編號(hào)。例如，第二個(gè)數(shù)字代表接口處理器的接口編號(hào)。例如，Serial 1/0表示位于表示位于1號(hào)插槽的第一個(gè)同步串行口號(hào)插槽的第一個(gè)同步串行口 支持支持“萬用接口處理器萬用接口處理器(VIP)”的路由器，其接口的路由器，其接口 名中應(yīng)該包括名中應(yīng)該包括3個(gè)數(shù)字個(gè)數(shù)字 其編號(hào)形式為其編號(hào)形式為“插槽插槽/接口適配器接口適配器/接口號(hào)接口號(hào)”。例如，。例如， Ethernet 4/0/1表示表示4號(hào)插槽上第號(hào)插槽上第1個(gè)接口適配器上的第個(gè)接口適配器上的第 2個(gè)以太網(wǎng)接口個(gè)以太網(wǎng)接口 8.1.4 IOS和進(jìn)程

5、和進(jìn)程 IOS(Internetwork Operating System，互連網(wǎng)，互連網(wǎng) 絡(luò)操作系統(tǒng)絡(luò)操作系統(tǒng))屬于屬于Cisco路由器系統(tǒng)軟件的重要組路由器系統(tǒng)軟件的重要組 成部分，用戶可以通過多種途徑配置成部分，用戶可以通過多種途徑配置IOS Cisco IOS軟件功能包括：軟件功能包括： 1、連接多種網(wǎng)絡(luò)、連接多種網(wǎng)絡(luò) 2、提供安全服務(wù)、提供安全服務(wù) 3、提供多種內(nèi)嵌功能、提供多種內(nèi)嵌功能 Cisco IOS采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展 性好。對(duì)于性好。對(duì)于IOS的大多數(shù)配置命令，在整個(gè)的大多數(shù)配置命令，在整個(gè)Cisco 系列產(chǎn)品中都是通用的系列產(chǎn)品

6、中都是通用的 8.1.5 IOS配置文件配置文件 IOS有兩種配置文件：有兩種配置文件： 運(yùn)行配置文件運(yùn)行配置文件(RunningConfiguration) 啟動(dòng)配置文件啟動(dòng)配置文件(StartupConfiguration) 這兩個(gè)文件均以這兩個(gè)文件均以ASCII文本格式存儲(chǔ)，可以文本格式存儲(chǔ)，可以 很方便地閱讀和操作它們很方便地閱讀和操作它們 啟動(dòng)完成后，啟動(dòng)完成后，“啟動(dòng)配置文件啟動(dòng)配置文件”中的命令中的命令 就變成了就變成了“運(yùn)行配置文件運(yùn)行配置文件”中的命令中的命令 8.1.6 Cisco路由器產(chǎn)品系列路由器產(chǎn)品系列 Cisco System公司的路由器產(chǎn)品中公司的路由器產(chǎn)品中 低

7、端的路由器有低端的路由器有16XX、25XX系列系列 中端層次的路由器有中端層次的路由器有26XX、36XX系列系列 高端的路由器有高端的路由器有4XXX和和7XXX系列系列 8.2 路由器的基本配置路由器的基本配置 8.2.1 路由器配置的途徑路由器配置的途徑 8.2.2 路由器配置環(huán)境搭建路由器配置環(huán)境搭建 8.2.3 路由器的一般配置過程路由器的一般配置過程 8.2.4 IOS的啟動(dòng)與系統(tǒng)配置的啟動(dòng)與系統(tǒng)配置 8.2.1路由器配置的途徑路由器配置的途徑 Cisco路由器可以通過下列途徑進(jìn)行配置路由器可以通過下列途徑進(jìn)行配置 ： 1、通過控制臺(tái)端口進(jìn)行配置、通過控制臺(tái)端口進(jìn)行配置 2、通過

8、輔助端口進(jìn)行配置、通過輔助端口進(jìn)行配置 3、通過以太網(wǎng)接口（局域網(wǎng)接口）進(jìn)行配置、通過以太網(wǎng)接口（局域網(wǎng)接口）進(jìn)行配置 路由器配置圖示路由器配置圖示 8.2.2路由器配置環(huán)境搭建路由器配置環(huán)境搭建 通過控制端口配置路由器，需要從硬件和通過控制端口配置路由器，需要從硬件和 軟件兩個(gè)方面搭建環(huán)境軟件兩個(gè)方面搭建環(huán)境 用一條串行線將控制臺(tái)端口與終端連接起來用一條串行線將控制臺(tái)端口與終端連接起來 在在PC機(jī)上運(yùn)行并設(shè)置超級(jí)終端軟件機(jī)上運(yùn)行并設(shè)置超級(jí)終端軟件 超級(jí)終端設(shè)置超級(jí)終端設(shè)置 超級(jí)終端設(shè)置超級(jí)終端設(shè)置-2 通過輔助端口通過輔助端口AUX配置路由器配置路由器 路由器的輔助端口路由器的輔助端口AUX

9、連接一臺(tái)連接一臺(tái)Modem，遠(yuǎn)程計(jì)算機(jī)上，遠(yuǎn)程計(jì)算機(jī)上 的串口上也連接上一臺(tái)的串口上也連接上一臺(tái)Modem，兩臺(tái)，兩臺(tái)Modem通過電話線通過電話線 連接起來連接起來 超級(jí)終端設(shè)置，選擇所使用的超級(jí)終端設(shè)置，選擇所使用的Modem口口 通過以太網(wǎng)口配置路由器通過以太網(wǎng)口配置路由器 把計(jì)算機(jī)與路由器的一個(gè)以太網(wǎng)口用把計(jì)算機(jī)與路由器的一個(gè)以太網(wǎng)口用RJ-45 跳線連接，該以太網(wǎng)口應(yīng)該設(shè)置了跳線連接，該以太網(wǎng)口應(yīng)該設(shè)置了IP地址地址 運(yùn)行終端仿真程序運(yùn)行終端仿真程序Telnet 網(wǎng)絡(luò)工作站網(wǎng)絡(luò)工作站 FTP服務(wù)器服務(wù)器 TFTP服務(wù)器，小型文件傳輸協(xié)議服務(wù)器，小型文件傳輸協(xié)議 8.2.3路由器的一般

10、配置過程路由器的一般配置過程 路由器的一般配置方法是，在適當(dāng)?shù)穆酚善鞯囊话闩渲梅椒ㄊ?，在適當(dāng)?shù)腎OS工工 作模式下使用命令改變路由器配置。使用作模式下使用命令改變路由器配置。使用 “show running-config”命令來查看配置命令來查看配置 結(jié)果結(jié)果 從網(wǎng)絡(luò)上的從網(wǎng)絡(luò)上的TFTP服務(wù)器或者服務(wù)器或者NVRAM中裝中裝 載配置信息載配置信息 使用使用“copy running-config tftp”命令將當(dāng)前命令將當(dāng)前 路由器路由器RAM中的配置存儲(chǔ)到網(wǎng)絡(luò)中的配置存儲(chǔ)到網(wǎng)絡(luò)TFTP服務(wù)器服務(wù)器 中中 使得可以在一個(gè)集中地方存儲(chǔ)和維護(hù)配置信息使得可以在一個(gè)集中地方存儲(chǔ)和維護(hù)配置信息 配

11、置路由器的一般方式配置路由器的一般方式 8.2.4 IOS的啟動(dòng)與系統(tǒng)配置的啟動(dòng)與系統(tǒng)配置 首先運(yùn)行在首先運(yùn)行在ROM中的程序，完成系統(tǒng)自檢中的程序，完成系統(tǒng)自檢 及引導(dǎo)及引導(dǎo) 接著運(yùn)行接著運(yùn)行FLASH中的中的IOS 再在再在NVRAM中尋找路由器配置文件，找到中尋找路由器配置文件，找到 后裝入后裝入RAM中運(yùn)行中運(yùn)行 如果路由器沒有找到有效的如果路由器沒有找到有效的IOS系統(tǒng)映像，系統(tǒng)映像， 或者它的配置文件在啟動(dòng)時(shí)被破壞或者它的配置文件在啟動(dòng)時(shí)被破壞 并且配置寄存器第并且配置寄存器第13位被設(shè)置為要求進(jìn)入位被設(shè)置為要求進(jìn)入ROM 監(jiān)測(cè)模式監(jiān)測(cè)模式 路由器應(yīng)按以下步驟啟動(dòng)路由器應(yīng)按以下步驟

12、啟動(dòng) 1、檢查路由器電源連接，確保路由器的電源開、檢查路由器電源連接，確保路由器的電源開 關(guān)處于斷開狀態(tài)，這對(duì)設(shè)備安全尤為重要。關(guān)處于斷開狀態(tài)，這對(duì)設(shè)備安全尤為重要。 2、檢查控制臺(tái)連接線是否連接好，、檢查控制臺(tái)連接線是否連接好，RJ-45一端連一端連 接路由器控制端口，接路由器控制端口，DB-9F一端連接一端連接PC機(jī)機(jī)com1 接口。接口。 3、按下路由器電源開關(guān)，使路由器接通電源，、按下路由器電源開關(guān)，使路由器接通電源， 給路由器加電。觀察面板燈狀況。給路由器加電。觀察面板燈狀況。 4、在、在PC機(jī)終端上查看路由器的啟動(dòng)過程信息。機(jī)終端上查看路由器的啟動(dòng)過程信息。 系統(tǒng)配置對(duì)話過程系統(tǒng)配

13、置對(duì)話過程 系統(tǒng)配置對(duì)話過程主要分為系統(tǒng)配置對(duì)話過程主要分為4個(gè)階段：個(gè)階段： 顯示說明信息顯示說明信息 設(shè)置全局參數(shù)設(shè)置全局參數(shù) 設(shè)置接口參數(shù)設(shè)置接口參數(shù) 總結(jié)顯示配置結(jié)果總結(jié)顯示配置結(jié)果 8.3 路由器配置模式路由器配置模式 8.3.1 路由器配置權(quán)限和配置模式路由器配置權(quán)限和配置模式 8.3.2 改變配置模式的方法改變配置模式的方法 8.3.3 ROM檢測(cè)模式檢測(cè)模式 8.3.4 其它配置模式其它配置模式 8.3.1 路由器配置權(quán)限和配置模式路由器配置權(quán)限和配置模式 Cisco IOS提供具有不同配置權(quán)限的配置模提供具有不同配置權(quán)限的配置模 式式 1、用戶模式、用戶模式“Router ”

14、 2、特權(quán)模式、特權(quán)模式“Router #” 3、全局配置模式、全局配置模式“Router(config)#” 4、ROM檢測(cè)模式檢測(cè)模式 8.3.2 改變配置模式的方法改變配置模式的方法 (1) Enable命令。在用戶模式下運(yùn)行，進(jìn)入特權(quán)用戶模式。命令。在用戶模式下運(yùn)行，進(jìn)入特權(quán)用戶模式。 (2) Disable命令。退出特權(quán)模式。命令。退出特權(quán)模式。 (3) Setup命令。進(jìn)入系統(tǒng)配置對(duì)話模式。命令。進(jìn)入系統(tǒng)配置對(duì)話模式。 (4) Config terminal命令。在特權(quán)模式下運(yùn)行，進(jìn)入全局命令。在特權(quán)模式下運(yùn)行，進(jìn)入全局 設(shè)置模式。設(shè)置模式。 (5) End命令。退出目前的設(shè)置狀態(tài)

15、。命令。退出目前的設(shè)置狀態(tài)。 (6) Interface type slot/number命令。進(jìn)入網(wǎng)絡(luò)接口局部命令。進(jìn)入網(wǎng)絡(luò)接口局部 設(shè)置狀態(tài)。設(shè)置狀態(tài)。 (7) Interface type number.subinterfacepoint-to- point|multipoint命令。進(jìn)入網(wǎng)絡(luò)子接口設(shè)置狀態(tài)。命令。進(jìn)入網(wǎng)絡(luò)子接口設(shè)置狀態(tài)。 (8) Line type slot/number命令。進(jìn)入線路設(shè)置狀態(tài)。命令。進(jìn)入線路設(shè)置狀態(tài)。 (9) Router protocol命令。進(jìn)入路由器設(shè)置狀態(tài)。命令。進(jìn)入路由器設(shè)置狀態(tài)。 (10) Exit命令。退出局部設(shè)置狀態(tài)。命令。退出局部設(shè)置

16、狀態(tài)。 8.3.3 ROM檢測(cè)模式檢測(cè)模式 在在ROM檢測(cè)模式下，可以重新啟動(dòng)路由器檢測(cè)模式下，可以重新啟動(dòng)路由器 或進(jìn)行系統(tǒng)診斷。它主要用來進(jìn)行路由器或進(jìn)行系統(tǒng)診斷。它主要用來進(jìn)行路由器 的初始化安裝、系統(tǒng)的升級(jí)和恢復(fù)的初始化安裝、系統(tǒng)的升級(jí)和恢復(fù) 在系統(tǒng)啟動(dòng)的頭在系統(tǒng)啟動(dòng)的頭60秒內(nèi)，按下秒內(nèi)，按下“ctrl-break” 鍵進(jìn)入鍵進(jìn)入ROM監(jiān)控狀態(tài)監(jiān)控狀態(tài) 該模式的提示符為該模式的提示符為“” 在全局模式下，鍵入在全局模式下，鍵入“config-register 0X0”，然后關(guān)閉電源，重新啟動(dòng)，也可以，然后關(guān)閉電源，重新啟動(dòng)，也可以 進(jìn)入該模式進(jìn)入該模式 8.3.4 其它配置模式其它配

17、置模式 (1) 系統(tǒng)對(duì)話配置模式系統(tǒng)對(duì)話配置模式 (2) 控制器配置模式控制器配置模式(Controller Configuration) (3) 終端線路配置模式終端線路配置模式(Line configuration) (4) 路由器協(xié)議配置模式路由器協(xié)議配置模式(Router configuration) 8.4 IOS命令行接口命令行接口CLI 8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 8.4.2 命令行的注釋和默認(rèn)設(shè)置命令行的注釋和默認(rèn)設(shè)置 8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài) 8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 使用使用IOS的命令行接口的命令行接口

18、CLI(Command Line Interface)，通過輸入，通過輸入IOS命令進(jìn)行配置命令進(jìn)行配置 幫助命令幫助命令“？”，即可顯示在該模式下的所有命令，即可顯示在該模式下的所有命令 上下文相關(guān)的幫助，可以先輸入開始的幾個(gè)字符，其上下文相關(guān)的幫助，可以先輸入開始的幾個(gè)字符，其 后緊跟一個(gè)問號(hào)后緊跟一個(gè)問號(hào)“？”，路由器會(huì)在這些字符的基礎(chǔ)，路由器會(huì)在這些字符的基礎(chǔ) 上，補(bǔ)充為一個(gè)完整的命令詞上，補(bǔ)充為一個(gè)完整的命令詞 輸入命令行不完整的字符后，按下輸入命令行不完整的字符后，按下Tab健，系統(tǒng)會(huì)將命健，系統(tǒng)會(huì)將命 令行剩余的部分逐步補(bǔ)充完整令行剩余的部分逐步補(bǔ)充完整 按按“ctrl-p”或者

19、上箭頭鍵或者上箭頭鍵“”，可以調(diào)用最近使用過，可以調(diào)用最近使用過 的命令的命令 如果命令輸入不正確，如果命令輸入不正確，“”符號(hào)和幫助會(huì)指出錯(cuò)誤符號(hào)和幫助會(huì)指出錯(cuò)誤 CLI的編輯組合健的編輯組合健 Ctrl+A： 光標(biāo)從命令行當(dāng)前位置移到命令行的第一個(gè)字符位置。光標(biāo)從命令行當(dāng)前位置移到命令行的第一個(gè)字符位置。 Ctrl+E： 光標(biāo)從命令行當(dāng)前位置移到命令行的最后一個(gè)字符位光標(biāo)從命令行當(dāng)前位置移到命令行的最后一個(gè)字符位 置。置。 Ctrl+B： 光標(biāo)從命令行當(dāng)前位置向左移動(dòng)一個(gè)字符位置。光標(biāo)從命令行當(dāng)前位置向左移動(dòng)一個(gè)字符位置。 Ctrl+F： 光標(biāo)從命令行當(dāng)前位置向右移動(dòng)一個(gè)字符位置。光標(biāo)從命

20、令行當(dāng)前位置向右移動(dòng)一個(gè)字符位置。 8.4.2命令行的注釋和默認(rèn)設(shè)置命令行的注釋和默認(rèn)設(shè)置 1、命令行的注釋方法和編輯組合鍵、命令行的注釋方法和編輯組合鍵 2、更改路由器的名字、更改路由器的名字 3、關(guān)閉、關(guān)閉DNS查找查找 4、啟用同步記錄功能、啟用同步記錄功能 5、為路由器配置用戶名和用戶口令、為路由器配置用戶名和用戶口令 6、禁用、禁用Web服務(wù)服務(wù) 7、配置命令別名、配置命令別名 8、設(shè)置路由器時(shí)鐘、設(shè)置路由器時(shí)鐘 8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài) 有很多命令可以用于檢測(cè)顯示路由器的狀態(tài)有很多命令可以用于檢測(cè)顯示路由器的狀態(tài) 8.5 IOS備份、口令管理和路由器測(cè)試

21、備份、口令管理和路由器測(cè)試 8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 8.5.2 路由器口令管理路由器口令管理 8.5.3 路由器測(cè)試命令路由器測(cè)試命令 8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 啟動(dòng)配置文件存儲(chǔ)在啟動(dòng)配置文件存儲(chǔ)在NVRAM中，當(dāng)路由器重新中，當(dāng)路由器重新 啟動(dòng)時(shí)會(huì)讀取這個(gè)文件啟動(dòng)時(shí)會(huì)讀取這個(gè)文件 把把IOS裝載到路由器中有三種方式裝載到路由器中有三種方式 都可在全局配置模式下使用都可在全局配置模式下使用“boot”命令進(jìn)行設(shè)命令進(jìn)行設(shè) 置置 1、從閃存裝載、從閃存裝載 Router(config)#boot system flash IO

22、S-FileName 2、從網(wǎng)絡(luò)、從網(wǎng)絡(luò)TFTP服務(wù)器上裝載服務(wù)器上裝載 Router(config)#boot system TFTP IOS-FileName TFTP- IP-address 3、從、從ROM中裝載中裝載 Router(config)#boot system ROM 然后，在特權(quán)模式下使用然后，在特權(quán)模式下使用“copy”命令存入啟動(dòng)配置文命令存入啟動(dòng)配置文 件。件。 Router#copy running-config startup-config 8.5.2 路由器口令管理路由器口令管理 1、為控制臺(tái)設(shè)置口令、為控制臺(tái)設(shè)置口令 2、為遠(yuǎn)程終端設(shè)置口令、為遠(yuǎn)程終端設(shè)置口

23、令 3、設(shè)置超級(jí)用戶口令、設(shè)置超級(jí)用戶口令 4、加密口令、加密口令 8.5.3 路由器測(cè)試命令路由器測(cè)試命令 1、測(cè)試網(wǎng)絡(luò)路徑狀態(tài)、測(cè)試網(wǎng)絡(luò)路徑狀態(tài) 2、 ping命令檢測(cè)線路和設(shè)置的狀態(tài)命令檢測(cè)線路和設(shè)置的狀態(tài) 3、從應(yīng)用層進(jìn)行測(cè)試、從應(yīng)用層進(jìn)行測(cè)試 8.6 路由器常用配置路由器常用配置 8.6.1 IP路由配置步驟路由配置步驟 8.6.2 路由協(xié)議配置路由協(xié)議配置 8.6.3 廣域網(wǎng)協(xié)議配置廣域網(wǎng)協(xié)議配置 8.6.1 IP路由配置步驟路由配置步驟 1、IP協(xié)議配置原則協(xié)議配置原則 (1) 路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的IP地址地址 的網(wǎng)絡(luò)號(hào)和所

24、連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)應(yīng)該相同。的網(wǎng)絡(luò)號(hào)和所連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)應(yīng)該相同。 (2) 一般地，路由器的物理網(wǎng)絡(luò)地址接口需要有一個(gè)一般地，路由器的物理網(wǎng)絡(luò)地址接口需要有一個(gè)IP 地址。地址。 (3) 相鄰路由器的相鄰接口的相鄰路由器的相鄰接口的IP地址必須在同一個(gè)地址必須在同一個(gè)IP子子 網(wǎng)上。網(wǎng)上。 (4) 同一路由器的不同接口的同一路由器的不同接口的IP地址必須在不同的地址必須在不同的IP子子 網(wǎng)上。網(wǎng)上。 (5) 除了相鄰路由器的相鄰接口外，所有路由器任何兩除了相鄰路由器的相鄰接口外，所有路由器任何兩 個(gè)非相鄰接口的地址都不能在同一個(gè)子網(wǎng)上。個(gè)非相鄰接口的地址都不能在同一個(gè)子網(wǎng)上。 相鄰路由器與相鄰接

25、口相鄰路由器與相鄰接口 Router1與與Router2、Router3它們都互為相鄰路由器。它們都互為相鄰路由器。 其中其中Router1中的串口中的串口S0與與Router2的串口的串口S1為相鄰路由器的相為相鄰路由器的相 鄰接口。鄰接口。 但是，但是，Router1的的S1與與Router2的的S1不是相鄰接口。不是相鄰接口。 Router1與與Router4，Router2與與Router4都不是相鄰路由器。都不是相鄰路由器。 8.6.2 路由協(xié)議配置路由協(xié)議配置 為路由器配置一種動(dòng)態(tài)選路協(xié)議后，路由為路由器配置一種動(dòng)態(tài)選路協(xié)議后，路由 器之間可以通過選路協(xié)議自行調(diào)整路由器之間可以通過

26、選路協(xié)議自行調(diào)整路由 1、靜態(tài)路由、靜態(tài)路由 2、動(dòng)態(tài)路由、動(dòng)態(tài)路由 3、靜態(tài)路由配置和默認(rèn)路由配置、靜態(tài)路由配置和默認(rèn)路由配置 4、路由信息協(xié)議、路由信息協(xié)議RIP及其配置及其配置 5、OSPF協(xié)議及其配置協(xié)議及其配置 6、兩種動(dòng)態(tài)路由協(xié)議的比較、兩種動(dòng)態(tài)路由協(xié)議的比較 配置靜態(tài)路由示例配置靜態(tài)路由示例-圖示圖示 OSPF協(xié)議的區(qū)域劃分協(xié)議的區(qū)域劃分 OSPF路由配置示例路由配置示例-圖示圖示 8.6.3 廣域網(wǎng)協(xié)議配置廣域網(wǎng)協(xié)議配置 DDN、幀中繼、幀中繼(Frame Relay)、DDR(Demand Dial Routing，請(qǐng)求撥號(hào)路由，請(qǐng)求撥號(hào)路由)和電話撥號(hào)是最常和電話撥號(hào)是最常

27、 見的廣域網(wǎng)技術(shù)見的廣域網(wǎng)技術(shù) 1、HDLC高級(jí)數(shù)據(jù)鏈路控制協(xié)議及配置高級(jí)數(shù)據(jù)鏈路控制協(xié)議及配置 2、PPP(Point-to-Point Protocol，點(diǎn)對(duì)點(diǎn)協(xié)議，點(diǎn)對(duì)點(diǎn)協(xié)議)及其及其 配置配置 3、刪除路由配置用到的命令、刪除路由配置用到的命令 8.7網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT及配置及配置 8.7.1 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT概述概述 8.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置配置 8.7.1 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT概述概述 NAT(Network Address Translation） 用于將一個(gè)專用地址域用于將一個(gè)專用地址域(局域網(wǎng)內(nèi)部或局域網(wǎng)內(nèi)部或 Int

28、ranet)與另一個(gè)地址域與另一個(gè)地址域(如如Internet)建立建立 起對(duì)應(yīng)關(guān)系的技術(shù)起對(duì)應(yīng)關(guān)系的技術(shù) 這種對(duì)應(yīng)關(guān)系稱為映射這種對(duì)應(yīng)關(guān)系稱為映射 NAT有兩個(gè)主要的作用：有兩個(gè)主要的作用： 多個(gè)內(nèi)部地址可以共享一個(gè)全局地址上網(wǎng)多個(gè)內(nèi)部地址可以共享一個(gè)全局地址上網(wǎng) 增強(qiáng)網(wǎng)絡(luò)的安全性增強(qiáng)網(wǎng)絡(luò)的安全性 8.7.2網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置配置 NAT包括靜態(tài)包括靜態(tài)NAT和動(dòng)態(tài)和動(dòng)態(tài)NAT兩種方式，兩種方式， 動(dòng)態(tài)動(dòng)態(tài)NAT又分為地址池轉(zhuǎn)換又分為地址池轉(zhuǎn)換(pool NAT)和和 端口地址轉(zhuǎn)換端口地址轉(zhuǎn)換(port NAT) 1、靜態(tài)、靜態(tài)NAT 2、動(dòng)態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換 pool

29、 NAT配置配置 port NAT配置配置 3、NAT配置示例配置示例 8.8 路由器應(yīng)用配置路由器應(yīng)用配置 8.8.1 路由器應(yīng)用配置的環(huán)境路由器應(yīng)用配置的環(huán)境 8.8.2 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置 8.8.3 RIP路由協(xié)議配置路由協(xié)議配置 8.8.4 OSPF路由協(xié)議配置路由協(xié)議配置 8.8.1 路由器應(yīng)用配置的環(huán)境路由器應(yīng)用配置的環(huán)境 配置環(huán)境采用配置環(huán)境采用loopback設(shè)置邏輯網(wǎng)絡(luò)接口設(shè)置邏輯網(wǎng)絡(luò)接口 采用邏輯網(wǎng)段和邏輯網(wǎng)絡(luò)接口的方式，可以節(jié)省交換采用邏輯網(wǎng)段和邏輯網(wǎng)絡(luò)接口的方式，可以節(jié)省交換 機(jī)的連接機(jī)的連接 實(shí)驗(yàn)環(huán)境中有實(shí)驗(yàn)環(huán)境中有5個(gè)網(wǎng)段，分別用個(gè)網(wǎng)段，分別用PC機(jī)

30、與機(jī)與3臺(tái)路由器臺(tái)路由器 的控制口連接的控制口連接 通過通過show命令查看路由器的設(shè)置情況，通過命令查看路由器的設(shè)置情況，通過 ping命令測(cè)試通過路由器的連通性命令測(cè)試通過路由器的連通性 路由器配置實(shí)驗(yàn)環(huán)境路由器配置實(shí)驗(yàn)環(huán)境 以以3臺(tái)臺(tái)Cisco 2811路由器通過路由器通過V.35電纜連接電纜連接 為例說明路由器的配置為例說明路由器的配置 配置環(huán)境采用邏輯網(wǎng)段和邏輯接口（模擬配置環(huán)境采用邏輯網(wǎng)段和邏輯接口（模擬 一個(gè)終端節(jié)點(diǎn)）的方式，可以節(jié)省交換機(jī)一個(gè)終端節(jié)點(diǎn)）的方式，可以節(jié)省交換機(jī) 的連接，給配置實(shí)驗(yàn)帶來方便的連接，給配置實(shí)驗(yàn)帶來方便 子網(wǎng)掩碼均為子網(wǎng)掩碼均為

31、。邏輯接口的。邏輯接口的 IP地址分別為地址分別為、、 ，可以模擬，可以模擬3個(gè)網(wǎng)段個(gè)網(wǎng)段 Cisco 2811路由器的前路由器的前、后、后面板面板 Cisco 2811路由器的前面板設(shè)計(jì)有控制端口、輔助控制端口、路由器的前面板設(shè)計(jì)有控制端口、輔助控制端口、 支持熱插拔的支持熱插拔的Flash模塊、電源連接器、電源開關(guān)、面板指示燈模塊、電源連接器、電源開關(guān)、面板指示燈 Cisco 2811路由器的后面板設(shè)計(jì)有多個(gè)模塊化的插槽，可以支路由器的后面板設(shè)計(jì)有多個(gè)模塊化的插槽，可以支 持多種網(wǎng)絡(luò)接口的配置持多種網(wǎng)絡(luò)接口的配置 8.8.2

32、 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置 重要干線的路由器通常要配置靜態(tài)路由重要干線的路由器通常要配置靜態(tài)路由 靜態(tài)路由優(yōu)先于動(dòng)態(tài)路由靜態(tài)路由優(yōu)先于動(dòng)態(tài)路由 在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高 靜態(tài)路由是網(wǎng)管人員人工配置的靜態(tài)路由是網(wǎng)管人員人工配置的 一旦靜態(tài)路由生效，它不會(huì)自行發(fā)生變化一旦靜態(tài)路由生效，它不會(huì)自行發(fā)生變化 ！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R1(config)#ip route R1(config)#ip route 255.255

33、.255.0 R1(config)#ip route 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置示例過程示例過程 1對(duì)對(duì)R1的配置的配置 2對(duì)對(duì)R2的配置的配置 3對(duì)對(duì)R3的配置的配置 4對(duì)靜態(tài)路由配置的測(cè)試對(duì)靜態(tài)路由配置的測(cè)試 1對(duì)對(duì)R1的配置的配置 ！對(duì)邏輯網(wǎng)段！對(duì)邏輯網(wǎng)段的配置的配置 R1(config)#interface loopback 1 R1(config-if)#ip add R1(config-if)#no

34、shutdown R1(config-if)#exit ！對(duì)路由器接口！對(duì)路由器接口s0/0/0的配置的配置 R1(config)#interface s0/0/0 R1(config-if)#ip add R1(config-if)#encapsulation ppp R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit ！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R1(config)#ip route 255.2

35、55.255.0 R1(config)#ip route R1(config)#ip route 對(duì)對(duì)R2的配置如下：的配置如下： ！對(duì)邏輯網(wǎng)段！對(duì)邏輯網(wǎng)段的配置的配置 R2(config)#interface loopback 2 R2(config-if)#ip add R2(config-if)#no shutdown R2(conf

36、ig-if)#exit ！R2路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R2(config)#ip route R2(config)#ip route R2(config)#ip route 對(duì)對(duì)R3的配置如下：的配置如下： ！對(duì)邏輯網(wǎng)段！對(duì)邏輯網(wǎng)段的配置的配置 R3(config)#interface loopback 3 R3(config-if)#ip a

37、dd R3(config-if)#no shutdown R3(config-if)#exit ！對(duì)路由器接口！對(duì)路由器接口s0/0/1的配置的配置 R3(config)#interface s0/0/1 R3(config-if)#ip add R3(config-if)#encapsulation ppp R3(config-if)#no shutdown R3(config-if)#exit 靜態(tài)路由配置后的測(cè)試靜態(tài)路由配置后的測(cè)試 配置完成后，在特權(quán)模式下輸入配置完成后，在特權(quán)模式

38、下輸入“show ip route”查看查看 靜態(tài)路由表，以靜態(tài)路由表，以R3路由器為例：路由器為例： R3# show ip route 用用ping命令測(cè)試網(wǎng)絡(luò)的連通性：命令測(cè)試網(wǎng)絡(luò)的連通性： R3#ping R3#ping 在路由器上進(jìn)行的路由配置會(huì)對(duì)后面的路由配置實(shí)驗(yàn)產(chǎn)生在路由器上進(jìn)行的路由配置會(huì)對(duì)后面的路由配置實(shí)驗(yàn)產(chǎn)生 影響，可以執(zhí)行取消靜態(tài)路由設(shè)置命令影響，可以執(zhí)行取消靜態(tài)路由設(shè)置命令“no ip route”， 取消路由設(shè)置。以取消路由設(shè)置。以R3路由器為例：路由器為例： R3(config)#no ip route 192.1

39、68.2.0 8.8.3 RIP路由協(xié)議配置路由協(xié)議配置 分別對(duì)路由器配置環(huán)境中的分別對(duì)路由器配置環(huán)境中的3臺(tái)路由器進(jìn)行臺(tái)路由器進(jìn)行RIP路路 由協(xié)議配置由協(xié)議配置 應(yīng)用環(huán)境中各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的應(yīng)用環(huán)境中各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的IP配置，配置， 數(shù)據(jù)鏈路層協(xié)議封裝是類似的數(shù)據(jù)鏈路層協(xié)議封裝是類似的 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R1(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)態(tài)路動(dòng)態(tài)路 由。由。 R!(config-router)#network 192.1

40、68.1.0 R!(config-router)#network 對(duì)對(duì)R1的配置的配置 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R1(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)態(tài)路動(dòng)態(tài)路 由由 R1(config-router)#network R1(config-router)#network R1(config-router)#exit R1(config)# 對(duì)對(duì)R2的配置的配置 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R2(config)#ro

41、uter rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)動(dòng) 態(tài)路由。態(tài)路由。 R2(config-router)#network R2(config-router)#network R2(config-router)#network 對(duì)對(duì)R3的配置的配置 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R3(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)動(dòng) 態(tài)路由。態(tài)路由。 R3(config-router)#network 19

42、 R3(config-router)#network RIP配置后的測(cè)試配置后的測(cè)試 RIP路由協(xié)議配置完成后，在特權(quán)模式下可以顯路由協(xié)議配置完成后，在特權(quán)模式下可以顯 示路由器所配置的路由信息，也可以顯示示路由器所配置的路由信息，也可以顯示IP路由路由 表，以表，以R3路由器為例：路由器為例： R3#show ip protocols R3#show ip route 然后用然后用ping命令測(cè)試配置后的連通性命令測(cè)試配置后的連通性 需要注意的是，若在路由器上做了多種路由協(xié)議配置，需要注意的是，若在路由器上做了多種路由協(xié)議配置， 在運(yùn)行路由時(shí)，默認(rèn)

43、設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng)在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng) 態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由 對(duì)對(duì)RIP配置結(jié)果查看的命令配置結(jié)果查看的命令 在路由器上使用在路由器上使用“show ip route”、 “show ip rip database”、“show ip rip data”和和“show ip protocol”命令，命令， 可以查看配置路由后的結(jié)果可以查看配置路由后的結(jié)果 其中，顯示信息用較小的字號(hào)標(biāo)識(shí)，其中，顯示信息用較小的字號(hào)標(biāo)識(shí)，“” 表示省略的部分信息或表示省略的部分信息或IP地址值地址值 為避免為避免R

44、IP路由協(xié)議配置對(duì)以后路由協(xié)議實(shí)路由協(xié)議配置對(duì)以后路由協(xié)議實(shí) 驗(yàn)的影響，需要取消已經(jīng)做的路由配置，驗(yàn)的影響，需要取消已經(jīng)做的路由配置， 所采用的命令為所采用的命令為“no router rip” 將將RIPv1路由協(xié)議升級(jí)成路由協(xié)議升級(jí)成RIPv2的方法的方法 將將RIPv1路由協(xié)議升級(jí)成路由協(xié)議升級(jí)成version 2的的 RIPv2路由協(xié)議的配置方法是：路由協(xié)議的配置方法是： R1(config)#router rip R1(config-router)#version 2 在路由器上使用在路由器上使用“debug ip rip”和和 “clear ip route *”命令查看命令查看R

45、IPv2的動(dòng)態(tài)的動(dòng)態(tài) 更新情況，查看完畢之后，使用更新情況，查看完畢之后，使用 “undebug all”關(guān)閉調(diào)試關(guān)閉調(diào)試 8.8.4 OSPF路由協(xié)議配置路由協(xié)議配置 分別對(duì)圖分別對(duì)圖8.19中的中的3臺(tái)路由器進(jìn)行臺(tái)路由器進(jìn)行OSPF路由協(xié)議路由協(xié)議 配置配置 各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的IP配置，數(shù)據(jù)鏈路層配置，數(shù)據(jù)鏈路層 協(xié)議封裝是類似的協(xié)議封裝是類似的 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議路由協(xié)議,100為進(jìn)程號(hào)為進(jìn)程號(hào) R1(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段！指明路由器直接相連的網(wǎng)段 R!(config-router)#netwo

46、rk 55 area 200 R!(config-router)#network 55 area 200 OSPF路由協(xié)議配置路由協(xié)議配置過程過程 1配置配置OSPF的準(zhǔn)備的準(zhǔn)備 2對(duì)對(duì)R1的配置的配置 3對(duì)對(duì)R2的配置的配置 4對(duì)對(duì)R3的配置的配置 5配置配置OSPF的測(cè)試的測(cè)試 6配置配置OSPF的步驟總結(jié)的步驟總結(jié) 7配置配置OSPF的示例的示例 8Show ip protocol命令示例命令示例 9sh ip ospf neighbor命令示例命令示例 10sh ip ospf interface命令示例命令

47、示例 11相應(yīng)接口的相應(yīng)接口的ospf 信息信息 12sh ip ospf database命令示例命令示例 配置配置OSPF的準(zhǔn)備的準(zhǔn)備 對(duì)路由器網(wǎng)絡(luò)接口的配置及方法與前面的對(duì)路由器網(wǎng)絡(luò)接口的配置及方法與前面的 講述是一樣的，在對(duì)路由器網(wǎng)絡(luò)接口配置講述是一樣的，在對(duì)路由器網(wǎng)絡(luò)接口配置 完成之后，分別對(duì)圖完成之后，分別對(duì)圖8.19實(shí)驗(yàn)圖中的實(shí)驗(yàn)圖中的3臺(tái)路臺(tái)路 由器進(jìn)行由器進(jìn)行OSPF路由協(xié)議配置路由協(xié)議配置 在配置時(shí)特別注意在配置時(shí)特別注意DCE和和DTE的區(qū)分及兩的區(qū)分及兩 條串行（條串行（Serial0/0/0、Serial0/0/1）線路速）線路速 率的設(shè)定率的設(shè)定 對(duì)對(duì)R1的配置的配

48、置 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議，路由協(xié)議，100為進(jìn)程號(hào)，取值范圍為進(jìn)程號(hào)，取值范圍1 65 535，用于標(biāo)識(shí)，用于標(biāo)識(shí)OSPF為該路由器內(nèi)的一個(gè)進(jìn)程。為該路由器內(nèi)的一個(gè)進(jìn)程。 R1(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用OSPF動(dòng)態(tài)路由。動(dòng)態(tài)路由。 為直接相連的網(wǎng)段，統(tǒng)配符為直接相連的網(wǎng)段，統(tǒng)配符55為為 子網(wǎng)掩碼子網(wǎng)掩碼的反碼。區(qū)域號(hào)的取值范圍的反碼。區(qū)域號(hào)的取值范圍 為為04 294 967 295。 R1(config-router)#network

49、 55 area 200 R1(config-router)#network 55 area 200 R1(config-router)#exit 對(duì)對(duì)R2的配置的配置 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議。路由協(xié)議。 R2(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用OSPF動(dòng)態(tài)動(dòng)態(tài) 路由。路由。 R2(config-router)#network 55 area 200 R2(config-router)#netwo

50、rk 55 area 200 R2(config-router)#network 55 area 200 R2(config-router)#exit 對(duì)對(duì)R3的配置的配置 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議。路由協(xié)議。 R3(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用OSPF 動(dòng)態(tài)路由。動(dòng)態(tài)路由。 R3(config-router)#network 55 area 200 R3(config-router)#ne

51、twork 55 area 200 配置配置OSPF的測(cè)試的測(cè)試 OSPF路由協(xié)議配置完成后，在特權(quán)模式下可以路由協(xié)議配置完成后，在特權(quán)模式下可以 顯示路由器所配置的路由信息，也可以顯示顯示路由器所配置的路由信息，也可以顯示IP路路 由表，以由表，以R3路由器為例：路由器為例： R3#show ip protocols R3#show ip route 然后用然后用ping命令測(cè)試配置后的連通性命令測(cè)試配置后的連通性 需要注意的是，若在路由器上做了多種路由協(xié)議配置，需要注意的是，若在路由器上做了多種路由協(xié)議配置， 在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若

52、要使動(dòng)在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng) 態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由態(tài)路由起作用，需要先刪除原來配置的靜態(tài)路由 配置配置OSPF的步驟總結(jié)的步驟總結(jié) Router ospf 100命令啟動(dòng)一個(gè)命令啟動(dòng)一個(gè)OSPF路由路由 選擇協(xié)議進(jìn)程，其中的選擇協(xié)議進(jìn)程，其中的“100”為進(jìn)程號(hào)為進(jìn)程號(hào) 與配置與配置EIGRP協(xié)議中的協(xié)議中的AS號(hào)不同的是，在配號(hào)不同的是，在配 置置OSPF時(shí)并不需要每臺(tái)路由器中的進(jìn)程號(hào)一時(shí)并不需要每臺(tái)路由器中的進(jìn)程號(hào)一 致。致。 Network命令使相應(yīng)的網(wǎng)段加入命令使相應(yīng)的網(wǎng)段加入OSPF路由路由 進(jìn)程中，其格式為：進(jìn)程中，其格式為： netw

53、ork 網(wǎng)絡(luò)地址（或網(wǎng)絡(luò)地址（或IP地址）通配碼地址）通配碼 area 區(qū)域號(hào)區(qū)域號(hào) 8.9訪問控制列表配置訪問控制列表配置 8.9.1 訪問控制列表配置訪問控制列表配置 8.9.2 標(biāo)準(zhǔn)訪問控制列表配置標(biāo)準(zhǔn)訪問控制列表配置 8.9.3 擴(kuò)展訪問控制列表配置擴(kuò)展訪問控制列表配置 8.9.1訪問控制列表配置訪問控制列表配置 實(shí)驗(yàn)環(huán)境有實(shí)驗(yàn)環(huán)境有3個(gè)不同的網(wǎng)段，個(gè)不同的網(wǎng)段，、、 ，子網(wǎng)掩碼均，子網(wǎng)掩碼均 假設(shè)實(shí)驗(yàn)中的各路由器、交換機(jī)、假設(shè)實(shí)驗(yàn)中的各路由器、交換機(jī)、PC機(jī)的連接和基本配置機(jī)的連接和基本配置

54、 已經(jīng)設(shè)置正確，例如在兩個(gè)路由器之間連接的網(wǎng)絡(luò)接口上已經(jīng)設(shè)置正確，例如在兩個(gè)路由器之間連接的網(wǎng)絡(luò)接口上 封裝了封裝了PPP協(xié)議，網(wǎng)絡(luò)中設(shè)置了動(dòng)態(tài)路由協(xié)議協(xié)議，網(wǎng)絡(luò)中設(shè)置了動(dòng)態(tài)路由協(xié)議RIP IP數(shù)據(jù)包過濾規(guī)則有兩種數(shù)據(jù)包過濾規(guī)則有兩種 一種是只對(duì)數(shù)據(jù)包中的源地址進(jìn)行檢查，稱為標(biāo)一種是只對(duì)數(shù)據(jù)包中的源地址進(jìn)行檢查，稱為標(biāo) 準(zhǔn)訪問控制列表，過濾標(biāo)識(shí)號(hào)范圍為準(zhǔn)訪問控制列表，過濾標(biāo)識(shí)號(hào)范圍為199，在，在 全局配置模式下進(jìn)行數(shù)據(jù)包過濾規(guī)則的設(shè)置，設(shè)全局配置模式下進(jìn)行數(shù)據(jù)包過濾規(guī)則的設(shè)置，設(shè) 置命令格式為：置命令格式為： access-list 另一種需要對(duì)數(shù)據(jù)包中的源地址、目的地址、協(xié)另一種需要對(duì)數(shù)據(jù)

55、包中的源地址、目的地址、協(xié) 議和端口號(hào)都進(jìn)行檢查，稱為擴(kuò)展訪問控制列表，議和端口號(hào)都進(jìn)行檢查，稱為擴(kuò)展訪問控制列表， 過濾標(biāo)識(shí)號(hào)范圍為過濾標(biāo)識(shí)號(hào)范圍為100199，設(shè)置命令格式為：，設(shè)置命令格式為： access-list 引用過濾已經(jīng)定義的規(guī)則引用過濾已經(jīng)定義的規(guī)則 在需要數(shù)據(jù)包過濾功能的接口引用過濾已在需要數(shù)據(jù)包過濾功能的接口引用過濾已 經(jīng)定義的規(guī)則，引用格式為：經(jīng)定義的規(guī)則，引用格式為： ip access-group 若對(duì)進(jìn)入該接口的數(shù)據(jù)包進(jìn)行檢查，選擇若對(duì)進(jìn)入該接口的數(shù)據(jù)包進(jìn)行檢查，選擇in， 若對(duì)該接口送出的數(shù)據(jù)包進(jìn)行檢查，選擇若對(duì)該接口送出的數(shù)據(jù)包進(jìn)行檢查，選擇out。 規(guī)則中參

56、數(shù)規(guī)則中參數(shù)deny表示禁止，參數(shù)表示禁止，參數(shù)permit表表 示允許。示允許。 訪問控制列表配置命令的格式訪問控制列表配置命令的格式 access-list access-list-number|access-list- number-name deny|permit access rule|any 其中：其中： 1）access-list-number，訪問控制列表的編號(hào)，訪問控制列表的編號(hào)，1-99 是標(biāo)準(zhǔn)是標(biāo)準(zhǔn)IP訪問控制列表，訪問控制列表，100-199是擴(kuò)展訪問控制列表是擴(kuò)展訪問控制列表 2）access-list-number-name，訪問控制列表名，使，訪問控制列表名，使

57、用該參數(shù)來定義命名的訪問控制列表用該參數(shù)來定義命名的訪問控制列表 3）Deny|permit，拒絕或允許某項(xiàng)規(guī)則，拒絕或允許某項(xiàng)規(guī)則 4）Access rule，訪問規(guī)則，訪問規(guī)則 5）Any，所有主機(jī)，所有主機(jī) 8.9.2標(biāo)準(zhǔn)訪問控制列表配置標(biāo)準(zhǔn)訪問控制列表配置 假設(shè)訪問控制列表配置環(huán)境中的各路由器、交換假設(shè)訪問控制列表配置環(huán)境中的各路由器、交換 機(jī)、機(jī)、PC機(jī)的連接、網(wǎng)絡(luò)接口、路由協(xié)議、路由表機(jī)的連接、網(wǎng)絡(luò)接口、路由協(xié)議、路由表 等基本配置已經(jīng)設(shè)置正確，等基本配置已經(jīng)設(shè)置正確，PC-A與與PC-B之間可之間可 以互相通信。以互相通信。 在路由器在路由器2811-A進(jìn)行過濾規(guī)則的配置：進(jìn)行過

58、濾規(guī)則的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 ！引用過濾規(guī)則！引用過濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in 測(cè)試標(biāo)準(zhǔn)測(cè)試標(biāo)準(zhǔn)ACL的配置情況的配置情況 ！在特權(quán)模式下查看！在特權(quán)模式下查看IP訪問列表訪問列表 2811-A#show ip access-list ！在特權(quán)模式下查看端口

59、訪問列表！在特權(quán)模式下查看端口訪問列表 2811-A#show ip interface serial 0/0/1 用用ping命令驗(yàn)證訪問列表設(shè)置后的作用，在命令驗(yàn)證訪問列表設(shè)置后的作用，在PC-B計(jì)算機(jī)上計(jì)算機(jī)上 執(zhí)行執(zhí)行“ping ”測(cè)試與測(cè)試與PC-A計(jì)算機(jī)通信，因有配計(jì)算機(jī)通信，因有配 置規(guī)則過濾，無法進(jìn)行進(jìn)行通信。需要注意驗(yàn)證的方向性。置規(guī)則過濾，無法進(jìn)行進(jìn)行通信。需要注意驗(yàn)證的方向性。 配置實(shí)驗(yàn)完成后，在全局配置模式下執(zhí)行下面命令取消訪配置實(shí)驗(yàn)完成后，在全局配置模式下執(zhí)行下面命令取消訪 問控制列表：?jiǎn)柨刂屏斜恚?2811-A(config)#no acces

60、s-list 99 在接口配置模式下，執(zhí)行下面命令取消對(duì)訪問列表的引用在接口配置模式下，執(zhí)行下面命令取消對(duì)訪問列表的引用 2811-A(config-if)#no ip access-group 99 in 8.9.3擴(kuò)展訪問控制列表配置擴(kuò)展訪問控制列表配置 假設(shè)在圖假設(shè)在圖8.20中的各路由器、交換機(jī)、中的各路由器、交換機(jī)、PC機(jī)的連機(jī)的連 接和基本配置已經(jīng)設(shè)置正確接和基本配置已經(jīng)設(shè)置正確 ！進(jìn)行過濾規(guī)則的配置，標(biāo)識(shí)號(hào)為！進(jìn)行過濾規(guī)則的配置，標(biāo)識(shí)號(hào)為110 2811-A(config)#access-list 110 deny tcp 192.168.