计算机网络技术第4单元教案本--1.docx

广州市机电技师学院萝岗校区 广州市天河金领技工学校教师姓名:教师姓名:欧海明授课班级:1326课程名称:网络实用技术基础encap frame relay （封装 frame relay 协议）no nrzi_encoding （NRZI=NO）frame_relay lmi_type q933a （LMI 使用 Q933A 标准.LMI （Local management Interface）有 3 种:ANSI： Tl. 617、CCITTY： Q933A 和 Cisco 特有 的标准）frame-relayintf-typ ABC （ABC为帧中继设备类型，它们分别是DTE设 备、DCE交换机或NNI （网络接点接口）支持）frame_relay interface_dlci 110 br （配置 DLCI （数据链路连接标识符）frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD 为 对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由） no shutdown （激活本端口） exit帧中继SO端口配置完成后，用ping命令检查S0 口。如果不正常，通常 是因为没有激活该端口，用no shutdown命令激活SO 口即可。如果ping SO端 正常，ping映射的IP地址不正常，则可能是帧中继交换机或对方配置错误， 需要综合排查。配置同步/异步口（适用于2522）conf tint s2ph asyn （配置S2为异步口）ph sync （配置S2为同步口）动态路由的配置conf trouter eigrp 20 （使用EIGRP路由协议。常用的路由协议有RIP、IGRP、 IS-IS 等）passive-interface seriaW （若SO与X. 25相连，则输入本条指令）passive-interface serial 1 （若S1与X. 25相连，则输入本条指令） network ABCD （ABCD为本机的以太网地址） network XXXX （XXXX 为 SO 的 IP 地址）no auto-summaryexit静态路由的配置ip router ABCD XXXX YYYY 90 （ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址）dialer-list 1 protocol ip permit综合调试当路由器全部配置完毕后，可进行一次综合调试。1 .首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该 口，执行 no shutdowno2 .将和路由器相连的主机加上缺省路由（中心路由器的以太地址）。方 法是在Unix系统的超级用户下执行：router add default XXXX 1 （XXXX为路由 器的EO 口地址）。每台主机都要加缺省路由，否则，将不能正常通讯。3 . ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在 一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口, 若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路 由。4 .在专线卡X. 25主机上加网关（静态路由）。方法是在Unix系统的超 级用户下执行：router add X. X. X. X Y. Y. Y. Y 1 （X用.X.X为对方以太网地址, Y. Y. Y. Y为对方广域网地址）。5 ,使用Traced对路由进行跟踪，以确定不通网段。选购选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带 电插拔能力等方面。1 .由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患, 路由器必须具有如下的安全特性：（1）可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出 来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下, 为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动 投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分 担的任务。（2）身份认证路由器中的身份认证主要包括访问路由器时的身份认证、 对端路由器的身份认证和路由信息的身份认证。（3）访问控制对于路由器的访问控制，需要进行口令的分级保护。有基 于IP地址的访问控制和基于用户的访问控制。（4）信息隐藏 与对端通信时，不一定需要用真实身份进行通信。通过 地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由 内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。（5）数据加密(6)攻击探测和防范(7)安全管理2 .路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、 参数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试 越方便，用户使用就越容易掌握，就能更好地应用。3 .随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实 际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过 程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端 口数目。4 .随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进 行，所以网络管理显得尤为重要。5.在我们安装、调试、检修和维护或者扩展 计算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络 部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。概念辨析低、高端路由器区别“低端路由器和高端路由器都是差不多的用法，为什么价格会相差这么 远啊？”其实这个问题提得很不错，不少不熟悉产品技术的朋友基本上都会类似 的疑问一一“为什么一样的功能，这款路由器这么贵，另外一款又这么便宜”、“为 什么思科的路由器这么贵?而TP-LINK的这么便宜？”、“这两款路由器的主要参数 都一样，为什么性能却相差这么远？”无线路由器与无线AP以功能区分无线AP与无线路由无线路由器：无线路由器是单纯型AP与宽带路由器的一种结合体；它借 助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小 区宽带的无线共享接入，另外，无线路由器可以把通过它进行无线和有线连接的 终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。可以这样说，无线路由器就是AP、路由功能和交换机的集合体，支持有 线无线组成同一子网，直接接上MODEM。而无线AP相当于一个无线交换机，接在 有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IPo以应用区分无线AP(Access Point)与无线路由独立的AP在那些需要大量AP来进行大面积覆盖的公司使用得比较多， 所有AP通过以太网连接起来并连到独立的无线局域网防火墙。无线路由器在SOHO的环境中使用得比较多，在这种环境下，一个AP就 足够了。这样的话，整合了宽带接入路由器和AP的无线路由器就提供了单个机 器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。无线路由器一般包括了网络地址转换（NAT）协议，以支持无线局域网用 户的网络连接共享一这是SOHO环境中很好用的一个功能。它们也可能有基本的 防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。最 后，大多数无线路由器包括一个四个端口的以太网转换器，可以连接几台有线的 PCo这对于管理路由器或者把一台打印机连上局域网来说非常方便。路由器设置家用路由器设置1、在IE中写入路由器的网管的IP地址（在路由器后面有，一般为： 192. 168. 1. 1）就会出现登陆界面。输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络 参数、DI1CP服务器和安全规则进行设置就可以轻松的进行上网了。选择“网络参数”选项，然后选择LAN 口参数设置，会出现下面的设置 画面。该选项主要是对路由器的参数进行设置。2、MAC地址是本路由器对局域网的MAC地址，此值不可更改。IP地址是 本路由器对局域网的IP地址，局域网中所有计算机的默认网关必须设置为该IP 地址。需要注意的是如果改变了 LAN 口的IP地址，必须用新的IP地址才能登录 本路由器进行WEB界面管理。而且如果你所设置的新的LAN 口 IP地址与原来的LAN 口 IP地址不在同 一网段的话，本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些 功能，要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码，一般为 255. 255. 255. 0,局域网中所有计算机的子网掩码必须与此处设置相同。选择“WAN 口设置”出现下面的设置画面，主要是对上网方式和权限进行 设置。3、DHCP服务器设置TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为 局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事，幸运的是， DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话，您可 以让DIICP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP 服务器”就可以对路由器的的DHCP服务器功能进行设置，其设置画面 无线路由器设置L检查物理线：先检查线有没有连好，对应的灯否闪烁正常，如果正常 就进行下一步2 .登陆无线路由器界面，现在的家庭由各品牌的软件设计都比较人性化,进去后很容易设置，先设置WAN 口，选择PPPOE,输入账号和密码然后点连接3 .最后看下无线路由器系统信息里面的连接状态。如果有IP 了就说明连 接正常了无线路由器出错原因一、可能是因为无线路由器的LAN 口 IP和猫的IP为同一 IP,可能导致 拨不上号（以前见的比较多）二、可能是ISP商设置问题，你可以把电脑网卡的MAC地址克隆到无线 路由器的WAN 口教 案编号：版本：流水号:科目网络实用技术基础班级1326授课日期2013-9-26课题第三章路由器课时4课时讲授、任务驱动、模拟训练、小组合作学习法辅助教具多媒体通过学习完本课题，学生应当能够1、路由器功能2、了解路由器的设置3、了解路由器的产品4、了解设置路由器的相关命令作业布置重点理解路由器的功能难点路由器的相关设置教 学 回 顾审阅签名:审阅日期:审阅签名:审阅日期:授课教师:提交日期:教学过程教学环节教师活动学生活动资源准备课前准备根据该班人数分成5组,每组约5-6人。分组，推选一名组长分组教学能培养 学生的团队合作 能力导入任务复习前一章，引入新课。学生在教师的引导下 思考及回答问题资源准备：多媒体分析任务路由器的功能多媒体相关知识路由器的作用学生在教师的引导下 思考及回答问题多媒体任务实施配置与调试多媒体师生评议多媒体小结反思多媒体教学过程教学环节教学内容教学内容与时间分配 讲授新课路由器的功能:20路由器(Router)是连接因特网中各局域网、广域网的设备，它会根据信道 的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由 器是互联网络的枢纽、交通警察。目前路由器已经广泛应用于各行各业，各种 不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联 网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在0SI参考 模型第二层(数据链路层)，而路由发生在第三层，即网络层。这一区别决定了 路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能 的方式是不同的。路由器(Router)是用于连接多个逻辑上分开的网络，所谓逻 辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子 网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择 IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数 据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息， 属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络 层协议相一致的软件。路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转 发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。 作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联 网络Internet的主体脉络，也可以说，路由器构成了 Internet的骨架。它的处 理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。 因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处 于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。在当前 我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、 地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上 对于路由器和网络互连的各种似是而非的概念，都有重要的意义。静态路由表：由系统管理员事先设置好固定的路径表称之为静态(static) 路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来 网络结构的改变而改变。动态路由表：动态(Dynamic)路径表是路由器根据网络系统的运行情况而 自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。4路由器的分类：1.接入路由器接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不 只是提供SLIP或PPP连接，还支持诸如PPTP和IPS"等虚拟私有网络协议。这 些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽, 这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多 异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。 2.企业级路由器企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方 法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的 企'业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于 安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将 机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一 定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些， 并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是 否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要 求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN 技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及 大量的管理和安全策略以及VLANo.骨干级路由器骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而 代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、 双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。 骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到 一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越 短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常 访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出 缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性 也是一个常被忽视的问题。3 .太比特路由器在未来核心互联网使用的三种主要技术中，光纤和DWDM都已经是很成熟 的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应 的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能 的骨干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器 技术现在还主要处于开发实验阶段。4 .多WAN路由器双WAN路由器具有物理上的2个WAN 作为外网接入，这样内网电脑就 可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路，大幅提高了 网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势， 这是传统单WAN路由器做不到的。功能级别分类：宽带路由器宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。 宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能, 具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器 针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网 适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽 带以太网WAN接口、并内置多口 10/100Mbps自适应交换机，方便多台机器连接 内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、 政府、企业等场合。模块化路由器模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户 的实际需求来配置的路由器，这些路由器在出厂时一般只提供最基本的路由功 能，用户可以根据所要连接的网络类型来选择相应的模块，不同的模块可以提供 不同的连接和管理功能。例如，绝大多数模块化路由器可以允许用户选择网络接 口类型，有些模块化路由器可以提供VPN等功能模块，有些模块化路由器还提供 防火墙的功能，等等。目前的多数路由器都是模块化路由器。非模块化路由器非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由器。该 类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP 连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端 口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带，这将进一步增加接 入路由器的负担。由于这些趋势，该类路由器将来会支持许多异构和高速端口， 并在各个端口能够运行多种协议，同时还要避开电话交换网。虚拟路由器虚拟路由器以虚求实。最近，一些有关IP骨干网络设备的新技术突破，为将 来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些 新型因特网服务成为可能。通过这些新型服务，用户将可以对网络的性能、因特 网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域 网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。核心路由器核心路由器又称“骨干路由器”，是位于网络中心的路由器。位于网络边缘的 路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器, 但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。无线路由器无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线 覆盖。市场上流行的无线路由器（一般都支持专线xdsl/cable,动态xdsl, pptp 四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、 mac地址过滤等等功能。独臂路由器独臂路由器的概念是出现在三层交换机之前，网内各个VLAN之间的通信可 以用ISL关联来实现，那样的话，路由器就成为一个“独臂路由器”，VLAN之间 的数据传输要进入先路由器处理，然后输出，以使得网络中的大部分报文同一个 VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由 方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设 置有多个冗余“独臂”路由器，来分担数据处理任务，从而可以减少因路由器引 起的瓶颈问题，还可以增加冗余链路，但如果网络中VLAN之间的数据传输量比 较大，那么在路由器处将形成瓶颈。独臂路由器现在基本被第3层交换机取代。无线网络路由器无线网络路由器（例如：D-LINK,TP-LINK, TENDA等。）是一种用来连接有线和 无线网络的通讯设备，它可以通过Wi-Fi技术收发无线信号来与个人数码助理和 笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下，方便地建立一个 电脑网络。但是，一般在户外通过无线网络进行数据传输时，它的速度可能会受到天气 的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。智能流控路由器智能流控路由器能够在自动地调整每个节点的带宽，这样每个节点的网速均 能达到最快,不用限制每个节点的速度，这是其最大的特点。智能流控路由器经 常用在电信的主干道上，如华为，思科。网吧,酒店等则常用网星路由器。动态限速路由器动态限速路由器是一种能实时地计算每位用户所需要的带宽，精确分析 用户上网类型，并合理分配带宽，达到按需分配，合理利用，还具有优先通道的 智能调配功能，这种功能主要应用于网吧、酒店、小区、学校等，网吧最常用的 则是奥雷路由器。其他端口一般指控制端口，由于路由器本身不带有输入和终端显示设备, 但它需要进行必要的配置后才能正常使用，所以一般的路由器都带有一个控制端 口Console”,用来与计算机或终端设备进行连接，通过特定的软件来进行路由 器的配置。所有路由器都安装了控制台端口，使用户或管理员能够利用终端与路 由器进行通信，完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口， 用于在本地对路由器进行配置（首次配置必须通过控制台端口进行）。Console端口使用配置专用连线直接连接至计算机串口，利用终端仿真程 序（如Windows下的超级终端）进行路由器本地配置。路由器的Console端口 多为RJ-45端口。配置与调试路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通 过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一 般配置和简单调试介绍给大家，供朋友们在配置路由器时参考,本文以Cisco2501 为例。Cisco2501 有一个以太网口（AUI）、一个 Console 口（RJ45）、一个 AUX 口 （RJ45）和两个同步串口，支持DTE和DCE设备，支持EIA/TIA-232、 EIA/TIA-449、V. 35、X. 25 和 EIA-530 接口。配置配置以太网端口conf t （从终端配置路由器）int eO （指定 E0 口）ip addr ABCD XXXX （ABCD为以太网地址，XXXX为子网掩码）ip addr ABCD XXXX secondary （E0 口同时支持两个地址类型。如果第一个为A类地址，则第二个为B类地址或C类地址）no shutdown （激活 E0 口）exit （退出）wite （保存）完成以上配置后，用ping命令检查E0 口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0 口 即可。X. 25的配置 conf t int SO （指定 SO 口） ip addr ABCD XXXX （ABCD为以太网SO的IP地址，XXXX为子网掩码） encap X25-ABC （封装X. 25协议。ABC指定X. 25为DTE或DCE操作,缺 省为DTE）x25 addr ABCD （ABCD为SO的X. 25端口地址，由邮电局提供）x25 map ip ABCD XXXX br （映射的X. 25地址。ABCD为对方路由器（如: SO）的IP地址,XXXX为对方路由器（如：SO）的X. 25端口地址）x25 htc X （配置最高双向通道数。X的取值范围1-4095,要根据邮电局 实际提供的数字配置）x25 nvc X （配置虚电路数，X不可超过邮电局实际提供的数否则将影响 数据的正常传输）exitSO端口配置完成后，用no shutdown命令激活E0 口。如果ping S0端口 正常，ping映射的X. 25 IP地址即对方路由器端口 IP地址不通，则可能是以下 几种情况引起的：1）本机X. 25地址配置错误，重新与邮局核对（X. 25地址长度 为13位）；2）本机映射IP地址或X. 25地址配置错误，重新配置正确；3）对方 IP地址或X. 25地址配置错误；4）本机或对方路由配置错误。能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1） 线路情况不好，或网卡、RJ45插头接触不良；2） x25 htc最高双向通道数X的 取值范围和x25nvc虚电路数X超出邮电局实际提供的数字。最高双向通道数和 虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会 出现丢包现象。专线的配置conf tint S2 （指定 S2 口）ip addr ABCD XXXX （ABCD 为 S2 的 IP 地址，XXXX 为子网掩码） exit专线口配置完成后，用no shutdown命令激活S2 即可。帧中继的配置 conf t int s0ip addr ABCD XXXX （ABCD 为 SO 的 IP 地址，XXXX 为子网掩码）