Cisco的路由配置基礎(chǔ)配置路由附有實(shí)例_第1頁
Cisco的路由配置基礎(chǔ)配置路由附有實(shí)例_第2頁
Cisco的路由配置基礎(chǔ)配置路由附有實(shí)例_第3頁
Cisco的路由配置基礎(chǔ)配置路由附有實(shí)例_第4頁
Cisco的路由配置基礎(chǔ)配置路由附有實(shí)例_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Cisco的路由配置基礎(chǔ)配置路由。附有實(shí)例。        Cisco的路由配置基礎(chǔ)一. 靜態(tài)路由通過配置靜態(tài)路由,用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單,且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。 Prefix :所要到達(dá)的目的網(wǎng)絡(luò)mask :子網(wǎng)掩碼address :下一個(gè)跳的IP地址,即相鄰路由器的端口地址。interface :本地網(wǎng)絡(luò)接口 distance :管理距離(可選) tag tag :tag值(可選)permanent :指定此路由即使該端口關(guān)掉也不被移掉。 以

2、下在Router1上設(shè)置了訪問192.1.0.64/26這個(gè)網(wǎng)下一跳地址為192.200.10.6,即當(dāng)有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào),應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設(shè)置了訪問192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5,192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng),已經(jīng)存在訪問192.200.10.4/30的路徑,所以不需要在Router1上添加靜態(tài)路由。 Router1:ip route

3、 192.1.0.64 255.255.255.192 192.200.10.6Router3:ip route 192.1.0.128 255.255.255.192 192.1.0.65ip route 192.200.10.4 255.255.255.252 192.1.0.65同時(shí)由于路由器Router3除了與路由器Router2相連外,不再與其他路由器相連,所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由,ip route 0.0.0.0 0.0.0.0 192.1.0.65即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。二

4、. RIP協(xié)議RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),適用于小型同類網(wǎng)絡(luò),是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報(bào)文來交換路由信息,每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hop count)作為尺度來衡量路由距離,跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器,但跳躍計(jì)數(shù)相同,則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為1

5、5,即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15,跳數(shù)16表示不可達(dá)。1. 有關(guān)命令注:1.Cisco的RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)2. 舉例 Router1: router ripversion 2network 192.200.10.0network 192.20.10.0!相關(guān)調(diào)試命令:show ip protocolshow ip route三. IGRP協(xié)議IGRP (Interior Gateway Routing Protocol)是一種動態(tài)距離向量路由協(xié)議,它由Cisco公司八十年代中期設(shè)計(jì)。使用組合用戶配置

6、尺度,包括延遲、帶寬、可靠性和負(fù)載。缺省情況下,IGRP每90秒發(fā)送一次路由更新廣播,在3個(gè)更新周期內(nèi)(即270秒),沒有從路由中的第一個(gè)路由器接收到更新,則宣布路由不可訪問。在7個(gè)更新周期即630秒后,Cisco IOS 軟件從路由表中清除路由。1. 有關(guān)命令 注:1、autonomous-system可以隨意建立,并非實(shí)際意義上的autonomous-system,但運(yùn)行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。2舉例自治系統(tǒng) 200 Router1: router igrp 200network 192.200.10.0network 192.20.

7、10.0!四. OSPF協(xié)議OSPF(Open Shortest Path First)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對,OSPF是鏈路狀態(tài)路有協(xié)議,而RIP是距離向量路由協(xié)議。鏈路是路由器接口的另一種說法,因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹,每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。文檔見RFC2178。1有關(guān)命令全局設(shè)置注:1、OSPF路由進(jìn)程process-id必須指定

8、范圍在1-65535,多個(gè)OSPF進(jìn)程可以在同一個(gè)路由器上配置,但最好不這樣做。多個(gè)OSPF進(jìn)程需要多個(gè)OSPF數(shù)據(jù)庫的副本,必須運(yùn)行多個(gè)最短路徑算法的副本。process-id只在路由器內(nèi)部起作用,不同路由器的process-id可以不同。2、wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域ID area-id在0-4294967295內(nèi)的十進(jìn)制數(shù),也可以是帶有IP地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時(shí)為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。2舉例基本配置舉例: Router1:interface ethernet 0ip address 192

9、.1.0.129 255.255.255.192!interface serial 0ip address 192.200.10.5 255.255.255.252!router ospf 100network 192.200.10.4 0.0.0.3 area 0network 192.1.0.128 0.0.0.63 area 1!Router2:interface ethernet 0ip address 192.1.0.65 255.255.255.192!interface serial 0ip address 192.200.10.6 255.255.255.252!router

10、ospf 200network 192.200.10.4 0.0.0.3 area 0network 192.1.0.64 0.0.0.63 area 2!Router3:interface ethernet 0ip address 192.1.0.130 255.255.255.192!router ospf 300network 192.1.0.128 0.0.0.63 area 1!Router4:interface ethernet 0ip address 192.1.0.66 255.255.255.192!router ospf 400network 192.1.0.64 0.0.

11、0.63 area 1!相關(guān)調(diào)試命令:debug ip ospf eventsdebug ip ospf packetshow ip ospfshow ip ospf databaseshow ip ospf interfaceshow ip ospf neighborshow ip route3.身份驗(yàn)證的使用為了安全的原因,我們可以在相同OSPF區(qū)域的路由器上啟用身份驗(yàn)證的功能,只有經(jīng)過身份驗(yàn)證的同一區(qū)域的路由器才能互相通告路由信息。在默認(rèn)情況下OSPF不使用區(qū)域驗(yàn)證。通過兩種方法可啟用身份驗(yàn)證功能,純文本身份驗(yàn)證和消息摘要(md5)身份驗(yàn)證。純文本身份驗(yàn)證傳送的身份驗(yàn)證口令為純文本,它會

12、被網(wǎng)絡(luò)探測器確定,所以不安全,不建議使用。而消息摘要(md5)身份驗(yàn)證在傳輸身份驗(yàn)證口令前,要對口令進(jìn)行加密,所以一般建議使用此種方法進(jìn)行身份驗(yàn)證。使用身份驗(yàn)證時(shí),區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗(yàn)證方法。為起用身份驗(yàn)證,必須在路由器接口配置模式下,為區(qū)域的每個(gè)路由器接口配置口令。 以下列舉兩種驗(yàn)證設(shè)置的示例,示例的網(wǎng)絡(luò)分布及地址分配環(huán)境與以上基本配置舉例相同,只是在Router1和Router2的區(qū)域0上使用了身份驗(yàn)證的功能。:例1.使用純文本身份驗(yàn)證Router1:interface ethernet 0ip address 192.1.0.129 255.255.255.192!

13、interface serial 0ip address 192.200.10.5 255.255.255.252ip ospf authentication-key cisco!router ospf 100network 192.200.10.4 0.0.0.3 area 0network 192.1.0.128 0.0.0.63 area 1area 0 authentication!Router2:interface ethernet 0ip address 192.1.0.65 255.255.255.192!interface serial 0ip address 192.200.

14、10.6 255.255.255.252ip ospf authentication-key cisco!router ospf 200network 192.200.10.4 0.0.0.3 area 0network 192.1.0.64 0.0.0.63 area 2area 0 authentication!end例2.消息摘要(md5)身份驗(yàn)證:Router1:interface ethernet 0ip address 192.1.0.129 255.255.255.192!interface serial 0ip address 192.200.10.5 255.255.255.

15、252ip ospf message-digest-key 1 md5 cisco!router ospf 100network 192.200.10.4 0.0.0.3 area 0network 192.1.0.128 0.0.0.63 area 1area 0 authentication message-digest!Router2:interface ethernet 0ip address 192.1.0.65 255.255.255.192!interface serial 0ip address 192.200.10.6 255.255.255.252ip ospf messa

16、ge-digest-key 1 md5 cisco!router ospf 200network 192.200.10.4 0.0.0.3 area 0network 192.1.0.64 0.0.0.63 area 2area 0 authentication message-digest!相關(guān)調(diào)試命令:debug ip ospf adjdebug ip ospf events五. 重新分配路由在實(shí)際工作中,我們會遇到使用多個(gè)IP路由協(xié)議的網(wǎng)絡(luò)。為了使整個(gè)網(wǎng)絡(luò)正常地工作,必須在多個(gè)路由協(xié)議之間進(jìn)行成功的路由再分配。以下列舉了OSPF與RIP之間重新分配路由的設(shè)置范例:Router1的Seri

17、al 0端口和Router2的Serial 0端口運(yùn)行OSPF,在Router1的Ethernet 0端口運(yùn)行RIP 2,Router3運(yùn)行RIP2,Router2有指向Router4的192.168.2.0/24網(wǎng)的靜態(tài)路由,Router4使用默認(rèn)靜態(tài)路由。需要在Router1和Router3之間重新分配OSPF和RIP路由,在Router2上重新分配靜態(tài)路由和直連的路由。范例所涉及的命令 Router1:interface ethernet 0ip address 192.168.1.1 255.255.255.0!interface serial 0ip address 192.200.

18、10.5 255.255.255.252!router ospf 100redistribute rip metric 10network 192.200.10.4 0.0.0.3 area 0!router ripversion 2redistribute ospf 100 metric 1network 192.168.1.0!Router2:interface loopback 1ip address 192.168.3.2 255.255.255.0!interface ethernet 0ip address 192.168.0.2 255.255.255.0!interface serial 0ip address 192.200.10.6 255.255.255.252!router ospf 200redistribute connected subnetredistribute static subnetnetwork 192.200.10.4 0.0.0.3 area 0!ip route 192.168.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論