路由器及其配置

時間 2019-11-12

標籤路由器及其配置欄目網絡硬件简体版

原文原文鏈接

路由器及其配置redis

Internet 就是用路由器加專線的方法鏈接了成千上萬個網絡而構成的算法

路由選擇的核心就是肯定下一跳路由器的 IP 地址路由表數據庫

路由表主要內容：目的網絡地址，下一跳路由器地址和目的端口等信息，缺省路由信息安全

分組轉發一般稱分組交換 服務器

缺省路由又稱缺省網關，通常路由器的缺省網關是指向連往 Internet 出口的路由器網絡

幾種路由協議管理距離：dom

直接鏈接：0 異步

靜態路由：1 tcp

外部 BGP：20oop

內部 EIGRP：90

IGRP：100

OSPF：110

RIP:120

外部 EIGRP：170

內部 BGP：200

未知：255

路由配置經常使用命令

Router#write memory 保存到路由器的 NVRAM 中

Router#write network tftp 保存到 tftp 服務器

Router#write erase 刪除路由器所有配置

show interface 查看路由器的接口

show running-config 查看路由的配置密碼接口 IP 地址 ACL NAT

show version 查看路由器版本配置寄存器的值

show ip route 查看路由表

show ip protocal 查看路由器運行的動態路由協議

config t Router(config)# Router(config)#hostname Router1

Router1(config)#enable password aaa

Router1(config)#enable secret aaaa

配置 Telnet 密碼 TCP 23

Router1(config)#line vty 0 4

Router1(config-line)#password aaa 設置 Telnet 密碼

Router1(config-line)#login 要求必須登陸

Telnet 若是不須要密碼執行如下命令

Router1(config)#line vty 0 4

Router1(config-line)#no login

Router1(config-line)#no password

配置路由器接口 IP 地址

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#ip address 192.168.0.1 255.255.255.0

Router1(config-if)#no sh

Router1(config)#interface serial 2/0

Router1(config-if)#clock rate 64000 在 DCE 端配置時鐘頻率

Router1(config-if)#ip address 10.0.0.1 255.255.255.0

Router1(config-if)#no sh

管理 Cisco 互聯網絡

路由器的結構：中央處理器 CPU; 內存 MENORY；存儲器 Storage ；接口：INTERFACE

內存:RAM----至關於計算機的內存;配置路由器的設置默認是----RAM ;NVRAM ----至關於硬盤存放;

ROM----至關於計算機的 BIOS , 不能刪除存放 Bootstarp POST 微型 IOS

Flash------存放 IOS

路由器工做模式（用戶模式；特權模式；設置模式；全局配置模式；其餘配置模式；RXBOOT 模式

解析主機名

Router(config)#ip host Router0 172.16.5.1

Router#telnet Router0

網絡排錯

ipconfig /all 查看計算機的 IP 配置，包括 IP 地址，子網掩碼、網關 DNS 服務器設置

ping 網關 IP 地址

ping 202.99.160.68 or 202.99.168.8 測試到 Internet 的網絡層是否通

ping www.inhe.net 域名是否能解析成 IP 地址

telnet www.inhe.net 80 測試應用層是否暢通 23 默認端口

pathping www.inhe.net 跟蹤數據包路徑和計算丟包狀況

tracert ip 相似與計算機上的 pathping 可以跟蹤數據包路徑不計算機丟包狀況

靜態路由管理員告訴路由器到各個網段如何轉發

Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ？（能夠更改管理距離 AD）

動態路由路由器本身來學習到各個網段如何轉發

靜態路由不能自動根據網絡變換而變化規模小沒有環

在計算機上添加路由表

route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 添加路由表

route print 顯示計算機上的路由表

netstat -r

動態路由網絡規模較大 or 具備網狀結構的網絡

RIP 週期性廣播路由表 30 秒度量值是跳數 15 跳 16 跳認爲不可到達

RIPv1 廣播傳播路由信息支持等長子網不支持變長子網和不連續子網

RIPv2 多播傳播路由信息支持變長子網和不連續子網（關閉自動彙總）傳播路由信息中包含了子網掩碼信息

EIGRP 至關於 RIPv2 支持變長子網關掉彙總，支持不連續子網。

Router#config t

Router(config)#router rip

Router(config-router)#network 172.16.0.0

Router(config-router)#network 10.0.0.0

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router#show ip protocols 顯示配置的全部動態路由協議

OSPF 路由表由路由根據鏈路狀態數據庫算出來的，不出現環路，路由器之間更新的是鏈路狀態，度量值帶寬。觸發式更新。

路由器三個表: 鄰居表，鏈路狀態表，路由表

特性:

有地區和自制系統組成最小化路由更新流量可擴展支持變長子網

跳數不受限標準開放的標準

OSPF 配置:

Router(config)#router ospf 110 進程號

Router(config-router)#network 172.16.0.0 0.0.255.255 area 0

區域號只有同一個區域的接口才能交換鏈路狀態信息

Router(config-router)#network 172.16.0.1 0.0.0.0 area 0

查看路由表

show ip route

查看鏈路狀態數據庫: Router#show ip ospf databases

查看鄰居:Router#show ip ospf neighbor

更改 DR BDR 選舉優先級:Router(config-if)#ip ospf priority 2

DHCP 配置：

Discover（broadcast）---offer（unicast）---request（broadcast）---pack（unicast）

Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip dhcp pool zhao

Router(dhcp-config)#network 201.23.98.0 255.255.255.0

Router(dhcp-config)#network 201.23.98.0/24

Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10

Router(config)#ip dhcp excluded-address 201.23.98.193

Router(config)#ip dhcp pool zhao

Router(dhcp-config)#default-router 201.23.98.1

Router(dhcp-config)#domain-name zhao.com

Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26

Router(dhcp-config)#lease 0 5 day hours min

訪問控制列表： 適合全部網絡層協議，如 IP IPX

功能; 過濾流入流出數據包，限制網絡流量，限制用戶和設備對網絡的訪問，減小網絡欺騙和拒絕服務，提升網絡安全性提供基於源地址，目的地址，各類協議和端口號的過濾準則

分類（標準訪問控制列表 1-99 1300-1999；擴展訪問列表 100-199 2000-2699）

IP 訪問控制列表是一個連續的列表，至少由一個 permit 語句和一個或多個 deny 語句組成

只容許 xx 子網內主機登錄路由器

Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255

Router(config)#line vty 0 5

Router(config-line)#access-class 10 in

只容許 xx 主機登錄路由器

Router(config)#access-list 20 permit 182.105.130.111

Router(config)#access-list 20 permit 222.112.7.56

Router(config)#access-list 20 deny any any

Router(config)#line vty 0 5

Router(config-line)#access-class 20 in

禁止源地址是非法地址的數據包進出路由

Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log

Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255

Router(config)#access-list 30 permit any

Router(config)#interface g0/1

Router(config)#ip access-group 30 in

拒絕全部 IP 地址進出，端口爲 1434 的 UDP 協議數據包

Router(config)#access-list 130 deny udp any any eq 1434

Router(config)#access-list 130 permit ip any any

Router(config)#interface g0/1

Router(config)#ip access-group 130 in

Router(config)#ip access-group 130 out

格式：

access-list number permit tcp 源地址源掩碼目的地址目的掩碼 eq 端口

deny udp lt(<)

gt(>)

neq 不等於

封閉一臺主機

Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0

Router(config-if)#ip access-group 110 in

Router(config-if)#ip access-group 110 out

進入擴展訪問控制列表配置模式

Router(config)#ip access-list extended 130

Router(config-ext-nacl)#deny udp any any eq 1434

Router(config-ext-nacl)#permit ip any any

Router(config-ext-nacl)#ex

Router(config)#interface g6/0

Router(config-if)#ip access-group 130 in

Router(config-if)#ip access-group 130 out

格式基本同注意區分

ip access-list extended list-number standard name

permit udp 源地址源掩碼目的地址目的掩碼 eq 端口

deny tcp lt/ neq /gt

-----------------------------

RIP配置

1．RIP的原理

在默認狀況下，RIP不考慮帶寬、時延等因素，而使用一種很是簡單的制度：距離就是通往目的站點所需通過的鏈路數，也稱爲跳數，跳數越小，路徑越佳，RIP將跳數最小的路徑做爲最佳路徑。RIP的跳數取值爲1~15，數值16表示無窮大，即路徑不可達。RIP不支持可變長掩碼，所以它只根據各種網絡的網絡號來肯定這個IP地址的掩碼。

2．配置命令

（1）router rip命令 該命令用於啓動RIP協議，開始RIP進程。

（2）network命令 該命令用於設置參與RIP協議的網絡地址，它的命令格式爲 <network+網絡地址> 。

（3）passive-interface命令 該命令用於指定被動接口，該接口將被抑制路由更新，即路由更新報文再也不經過該路由器的接口。它的命令格式爲 <passive-interface+接口> 。

（4）distribute-list命令 該命令用於指定有路由過濾功能的接口，在被指點的路由器的接口上，既能夠過濾其接收的路由更新信息，還能夠過濾輸出的路由更新信息，它常與passive-interface一塊兒使用，這樣被指定的接口既能夠過濾接收的路由信息，也可阻止該路由器更新信息的輸出，即禁止了該接口參加RIP。它的命令格式爲 <distribute-list+接口> 。

（5）distance命令 該命令用來配置或改變OSPF的管理距離，它用來測量路由的可信度，該值越小則可信度越高，OSPF的管理距離默認值爲110，有效值範圍爲1 ~ 255。它的命令格式爲 <distance+管理距離> 。

（6）neighbor命令 該命令用於指定鄰居路由器，這樣，RIP路由器在不允許發送廣播包或是在網絡技術不支持網絡廣播的特殊狀況下，路由器仍能夠單播的方式向該鄰居路由器發送路由更新信息。它的命令格式爲 <neighbor+鄰居路由器的IP地址> 。

OSPF配置

1．OSPF的原理

OSPF全稱爲開放式最短路徑優先協議。相比於RIP，OSPF克服了它的許多缺陷：OSPF再也不採用跳數的概念，而是根據接口的吞吐率、擁塞情況、往返時間、可靠性等實際鏈路的負載能力來進行路由選擇，在選擇出最短、最優路由的同時並容許保持到達同一目標地址的多條路由。OSPF是一種分層次的路由協議，其層次中最大的實體是自治系統，在每一個自治系統中，再將網絡劃分爲不一樣的區域，每一個區域都有本身特定的標識號，即區域ID，它是一個32位的無符號數值，範圍是0~4 294 967 295，其中區域ID爲0時表示的是主幹區域。

路由表的計算包括下面五個步驟：

（1）存儲當前的路由表，若是當前的路由表是無效的，則從頭開始從新創建路由表。

（2）經過Dijkstra算法創建最短路徑樹，計算域內路由。

（3）經過檢查鏈路狀態總結報告來計算域間路由，若該路由器連到多個域，則只檢查主幹域的鏈路狀態總結報告。

（4）在連到一個或多個傳輸域的域邊界路由器中查看鏈路狀態總結報告，比較是否有比（2）（3）步更好的路徑；

（5）自治系統外部路由的計算，經過查看自治系統外部的鏈路狀態報告來計算目的地在自治系統外的路由。

2．配置命令

（1）router ospf命令 該命令用來啓動OSPF進程，命令格式<ospf+Process ID> ，其中Process ID是OSPF的進程號，它的範圍是1~65535。

（2）network ip命令 該命令用來定義參與OSPF的子網地址，它的命令的格式爲 <network ip+子網號+子網掩碼的反碼+area+區域號> ，在單個IP地址參與OSPF時使用。

（3）range命令 該命令用於某一特定範圍的子網聚合參與OSPF時定義參與的這一範圍子網的子網，它的命令格式爲 <area+區域號+range+子網地址+子網掩碼> 。

（4）passive-interface命令 該命令用來配置OSPF的被動接口。

（5）distribute命令 該命令用來配置路由過濾功能。

（6）distance命令 該命令用來配置或改變OSPF的管理距離。

（7）redistribute metric命令 該命令用來配置引入外部路由到OSPF的參數。

（8）redistribute tag命令 該命令用來配置引入外部路由時缺省的標記值。

（9）redistribute connected metric-type命令 該命令用來設置個入外部路由時的外部路由類型

DHCP的功能及配置

DHCP的原理

（1）當 DHCP 客戶機第一次登陸網絡的時候﹐該客戶機沒有任何 IP 數據設定，它將向網絡發出一個 DHCPDISCOVER封包。因爲客戶端還不知道本身屬於哪個網絡，因此封包的來源地址會0.0.0.0，其目的地址則爲255.255.255.255，向網絡進行廣播。

（2）通常默認DHCP discover 的等待時間爲 1 秒，當客戶機將第一個DHCPDISCOVER封包送出去以後，在 1 秒以內沒有獲得響應的話，就會進行第二次DHCPDISCOVER廣播。客戶端最多有四次廣播，除了第一次會等待 1 秒以外，其他三次的等待時間分別是 9秒、13秒、16 秒。若是都沒有獲得 DHCP 服務器的響應，客戶端則會顯示錯誤信息，宣告 DHCPDISCOVER的失敗。以後，系統會繼續在 5 分鐘以後再重複一次DHCPDISCOVER的過程。

（3）當 DHCP 服務器監聽到客戶端發出的DHCPDISCOVER廣播後，將會對客戶機做出應答。它會從那些尚未租出的地址中，選擇最前面的閒置 IP，DHCP客戶所需的 TCP/IP 設定，響應給客戶端一個DHCPOFFER封包。

（4）DHCP協議容許網絡上配置多臺DHCP，客戶機將會收到網絡上多臺 DHCP 服務器的響應，但它只會挑選其中一個DHCPOFFER，一般都是最早抵達的那個，而後客戶機向網絡發送一個DHCPREQUEST廣播封包，告訴全部 DHCP 服務器它將接受哪一臺服務器提供的IP地址。同時﹐客戶端還會向網絡發送一個ARP封包，確認網絡上是否有其它機器在使用該IP地址；若是發現該IP已經被佔用，客戶機則會發出一個DHCPDECLINE封包給 DHCP 服務器﹐拒絕接受其DHCPOFFER並從新發送 DHCPDISCOVER信息。

（5）當DHCP服務器接收到客戶端的DHCPREQUEST封包以後，向客戶端發出一個 DHCPACK響應，確認該IP租約的正式生效。

訪問控制列表表號範圍

訪問控制列表的配置

1．標準訪問控制列表的配置

　　配置命令爲 <access-list+表號+permit/deny+源IP地址+通配符掩碼>

2．擴展訪問控制列表的配置配置命令爲：

　　（1）<access-list+表號+permit/deny+源IP地址+通配符掩碼+目的IP地址+通配符掩碼+（操做）+（端口號）> ，「操做」的命令包括：「lt」（小於）、「gt」（大於）、「eq」（等於）、「neq」（不等於）。

　　（2）<ip access-list+extended/standard+表號/名字>

3．命名訪問控制列表的配置配置命令爲

　　（1）<ip access-list+extended/standard表號/名字>

　　（2）<permit/deny+協議+源IP地址+通配符掩碼+目的IP地址+通配符掩碼+（操做）+（端口號）

---------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------

1、選擇題

1．如下不是使用telnet配置路由器的必備條件的是。

A）在網絡上必須配備一臺計算機做爲telnet Server

B）做爲模擬終端的計算機與路由器都必須與網絡連通，它們之間能相互通訊

C）計算機必須有訪問路由器的權限

D）路由器必須預先配置好遠程登陸的密碼

2．如下關於TFTP的描述中錯誤的是。

A）TFTP不支持客戶端與服務器之間複雜的交互過程 B）TFTP有權限控制

C）做爲TFTP Server的能夠是運行Windows系統的我的計算機，也能夠是運行Unix系統的服務器

D）在使用TFTP配置路由器前，在TFTP服務器上，必須安裝並運行TFTP Server軟件。

3．如下關於loopback接口配置的敘述中，錯誤的是。

A）在路由器上，loopback接口沒有與其餘網絡結點鏈接的物理鏈路

B）loopback能夠做爲OSPF和RIP的router id

C）在每臺路由器上都配置有loopback接口，它永遠處於激活狀態

D）loopback接口號的有效值爲0~2 147 483 647

4．POS目前能夠提供多種傳輸速率的接口，下面不是POS能夠提供的接口傳輸速率的是。

A）150Mbps B）622Mbps C）2.5Gbps D）10Gbps

5．下面可信度最高的路由協議是。

A）靜態路由 B）OSPF C）RIP D）外部BGP

6．如下關於路由器結構的描述中，錯誤的是。

A）路由器有不一樣的接口類型，能夠鏈接不一樣標準的網絡

B）路由器軟件主要有路由器的操做系統IOS組成

C）IOS是運行在Cisco網絡設備上的操做系統軟件，用於控制和實現路由器的所有功能

D）保存在閃存中的數據在關機或路由器重啓時會丟失

7．如下不是路由器配置超級用戶口令的命令的是。

A）Router (config) #enable password 7 phy123 B）Router (config) #enable secret phy123

C）Router (config) #enable password phy123 D）Router (config-line) #password 7 zzz307

8．路由器的訪問控制列表（ACL）的做用是。

A）ACL能夠監控交換的字節數 B）ACL提供路由過濾功能

C）ACL能夠檢測網絡病毒 D）ACL能夠提升網絡的利用率

9．如下關於OSPF協議的描述中，最準確的是。

A）OSPF協議根據鏈路狀態法計算最佳路由

B）OSPF協議是用於自治系統之間的外部網關協議

C）OSPF協議不能根據網絡通訊狀況動態地改變路由

D）OSPF協議只能適用於小型網絡

10．OSPF和RIP都是Intemet中的路由協議，與RIP相比，OSPF有許多優勢，但不是OSPF的優勢。

A）沒有跳步數的限制 B）更快的收斂性 C）擴大了網絡 D）更低的路由開銷

11．如下關於DHCP的描述中錯誤的是。

A）DHCP採用客戶機/服務器工做模式 B）在網絡上，只容許配置一臺DHCP服務器

C）DHCP服務器能夠是一臺路由器或第三層交換機 D）Cisco容許在一臺服務器上創建多個地址池

12．在因特網中，IP數據報的傳輸須要經由源主機和中途路由器到達目的主機，一般。

A）源主機和中途路由器都知道IP數據報到達目的主機須要通過的完整路徑

B）源主機知道IP數據報到達目的主機須要通過的完整路徑，而中途路由器不知道

C）源主機不知道IP數據報到達目的主機須要通過的完整路徑，而中途路由器知道

D）源主機和中途路由器都不知道IP數據報到達目的主機須要通過的完整路徑

13．如下關於OSPF的描述中不正確的是。

A）與RIP相比較，OSPF的路由尋徑的開銷更大

B）OSPF在進行路由表構造時，使用的是Dijkstra算法

C）OSPF具備路由選擇速度快、收斂性好，支持精確度量等特色

D）OSPF是應用於自治系統之間的「外部網關協議」

14．下面對RIP的描述中，錯誤的是。

A）RIP限制最大跳數是15，即，在一條鏈路上最多有15個路由器

B）RIP使用普遍、配置簡單，支持CIDR、VLSM及連續子網

C）RIP的路由更新時間爲30秒，路由收斂速度慢

D）RIP一般使用單播方式發送路由更新信息

15．如下的訪問控制列表中，禁止全部Telnet 訪問子網10.10.1.0/24。

A）access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23

B）access-list 115 deny udp any 10.10.1.0 eq telnet

C）access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23

D）access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23

2、填空題

1．路由表指出的是路由器轉發數據的最佳路由。路由表的內容主要包括：【1】、下一跳路由器地址和目的端口，還有缺省路由等信息。 目的網絡地址

2．若是在一個路由器中有兩條指定某網絡的路由信息，路由信息源一個來自OSPF，一個來自RIP，則路由器會選擇【2】給定的路由信息。 OSPF

3．路由器的每一個接口必須配置唯一的【3】。 IP地址

4．異步串行接口的接口類型是【4】，它主要用於鏈接【5】設備，爲網絡用戶提供撥號上網服務。 Async Modem

5．RIP限制路由器的最大跳數爲【6】，定時刷新路由的週期爲【7】秒。 15 30

3、分析題

1．某單位的網絡要配置一臺DHCP服務器，爲網絡內部的計算機自動分配IP地址。在考慮DHCP服務器時，回答如下問題：

【問題1】客戶機是如何從DHCP服務器獲得動態IP的？

當DHCP服務器接收到一個DHCP請求時，首先查詢IP地址池，爲DHCP客戶分配一個可用的IP地址（空閒、未分配的IP地址）；而後將分配給DHCP客戶的IP地址以及子網掩碼、缺省路由、域名和域名服務器的IP地址等信息一併返回給DHCP客戶。當DHCP客戶端的系統關閉後，通常就將地址釋放，DHCP服務器自動將該IP地址收回，待之後分配給其餘客戶的DHCP請求。

【問題2】被路由器隔離的2個子網可否公用一臺DHCP服務器？

不能

【問題3】配置DHCP服務器應具有什麼條件？

DHCP服務器自己應具備靜態的IP地址和子網掩碼，此外還應具一組可供分配的動態IP地址。

【問題4】用戶看到本身申請到的本機IP地址、從新向DHCP服務器申請IP及釋放IP的命令各是什麼？

用戶看到本身申請到的本機IP地址的命令是：ipconfig/all；用戶從新向DHCP服務器申請IP的命令是：ipconfig/release；用戶釋放IP的命令是：ipconfig/renew