路由器的高级配置精选PPT.ppt
《路由器的高级配置精选PPT.ppt》由会员分享,可在线阅读,更多相关《路由器的高级配置精选PPT.ppt(85页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、路由器的高级配置第1页,此课件共85页哦n03 寄存器的引导字段,控制从哪里引导n6:忽略NVRAM位寄存器位寄存器位1514131211109876543210二二进进制制0010000100000010十六十六进进2102第2页,此课件共85页哦路由器IOS的安装nPc和路由器的第一个以太口用反转线连接,com口和console口连接,建立一个TFTP服务器,搭建路由器配置环境。RommonIP_ADDRESS=192.168.1.100 RommonIP_SUBNET_MASK=255.255.255.0 RommonDEFAULT_GATEWAY=192.168.1.1 RommonT
2、FTP_FILE=c2600-is-mz.120-7.t.bin RommonTFTP_SERVER=192.168.1.1 Rommonset Rommontftpdnld (dnld)第3页,此课件共85页哦IP路由配置路由配置n配置静态路由nRouter(config)#ip route destination destination_mask ip address|portmetricn 说明:destination代表目的网络的网络IPnip address代表目的网络的下一跳的IP地址nPort代表目的网络的下一跳可以用路由器的端口来表示nMetric表示路由的优先级,值越大优先级
3、越低第4页,此课件共85页哦nIp route 192.168.1.0 255.255.255.0 192.168.4.1 30nIp route 192.168.1.0 255.255.255.0 192.168.5.1 50第5页,此课件共85页哦配置默认路由n当只有一个路由端口或一条路由路径时,可以启用默认路由 Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1n启用默认静态路由 Router(config)#Ip classlessn应用 IP classless 命令后,默认静态路由才会生效。第6页,此课件共85页哦n启用路由功能
4、Router(config)#IP routingn查看路由表信息 Router#sh ip routen调试命令 Router#traceroute ip address 跟踪路由第7页,此课件共85页哦第8页,此课件共85页哦n说明:在设计路由器各端口的IP时,应注意同一网段IP不能配置在相同路由器上。第9页,此课件共85页哦RIP路由协议n采用距离向量算法,路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,其他信息予以丢弃。同时,将收集到的路由信息用RIP协议通知其他相邻路由器第10页,此课件共85页哦nRouter Rip
5、 vernNetwork x.x.x.xn监控RIP Debug ip rip 第11页,此课件共85页哦4.2 动态路由的配置n动态路由协议 是一组规则,描述了第三层路由选择设备之间如何彼此发送有关可用网络的更新。如果到远程网络的路径不止一条,协议还决定如何从中选择一条最佳路径(路由)第12页,此课件共85页哦n动态路由VS静态路由 动态路由更容易使用,但比静态路由要占用更多的CPU资源和网络带宽。适合大型网络第13页,此课件共85页哦n动态路由协议类型:IGP:内部网关协议(Interior Gateway Protocols),在同一路由域中交换路由信息。EGP:外部网关协议(Exter
6、nal Gateway Protocols).在不同AS(自治系统)之间交换路由信息第14页,此课件共85页哦n三种路由协议:(距离矢量、链路状态、混合)Router间周期性地交换路由表,经过层层交换,使每个路由器获得所有网络信息,并采用算法得出到达每一个网络最佳路径,生成路由表。周期性交换路由表的缺点在于会带来额外的流量。每个Router不知道网络的拓扑结构,只知道与自己相连的网络情况,因此对网络变化收敛的速度慢。第15页,此课件共85页哦n链路状态:也叫最短路径优先(Shortest-path-First),每个路由器创建三个单独的表,一个跟踪直连的相邻路由器,一个决定整个网络拓扑结构(链
7、路状态),一个作为路由表。这种协议比距离矢量协议对网络的了解程度更高。主要有OSPF第16页,此课件共85页哦n每个Router与所有其它Router交换LSA(链路状态),最终获得所有Router的LSA,并将之放在一个LSA数据库中,再将LSADB转为一张带权有向图,即是对整个网络拓扑的真实反应。每个Router在图中以自已为根,使用算法得出到达每一点的最短路径,生成路由表。因为路由器知道整个网络的拓扑,所以对网络的变化收敛速度快。路由器不定期的交换路由表,只在网络变化时发送更新信息,因此流量小。第17页,此课件共85页哦n混合型:综合了前两者的特征。协议有EIGRP第18页,此课件共85
8、页哦路由协议分类n按自治系统 IGP(内部路由协议):RIP、IGRP、OSPF EGP(外部路由协议):BGPn 按路由算法 距离矢量:RIP、IGRP、BGP 链路状态:OSPF第19页,此课件共85页哦RIP 协议的配置 第20页,此课件共85页哦n2621A#configtn2621A(config)#no ip route 172.16.20.0 255.255.255.0 172.16.10.2n2621A(config)#no ip route 172.16.30.0 255.255.255.0 172.16.10.2n2621A(config)#no ip route 172.
9、16.40.0 255.255.255.0 172.16.10.2n2621A(config)#no ip route 172.16.50.0 255.255.255.0 172.16.10.2n2621A(config)#router ripn2621A(config-router)#network 172.16.0.0n2621A(config-router)#Zn2621A#第21页,此课件共85页哦n2501An2501A#configtn2501A(config)#no ip route 172.16.30.0 255.255.255.0 172.16.20.2n2501A(conf
10、ig)#no ip route 172.16.40.0 255.255.255.0 172.16.20.2n2501A(config)#no ip route 172.16.50.0 255.255.255.0 172.16.20.2n2501A(config)#router ripn2501A(config-router)#network 172.16.0.0n2501A(config-router)#Zn2501A#第22页,此课件共85页哦nVerifying the RIP Routing Tablesa.2621An2621A#show ip routenCodes:C-connec
11、ted,S-static,I-IGRP,R-RIP,M Gateway of last resort is not set 172.16.0.0/24 is subnetted,5 subnetsnR 172.16.50.0 120/3 via 172.16.10.2,FastEthernet0/0nR 172.16.40.0 120/2 via 172.16.10.2,FastEthernet0/0nR 172.16.30.0 120/2 via 172.16.10.2,FastEthernet0/0nR 172.16.20.0 120/1 via 172.16.10.2,FastEther
12、net0/0nC 172.16.10.0 is directly connected,FastEthernet0/0第23页,此课件共85页哦n自学Routing Loops、水平分割、路由破坏、抑制计时n学生课堂讲述第24页,此课件共85页哦第25页,此课件共85页哦IGRP 协议的配置 nIGRP使用复合度量,克服了RIPv1的距离限制。复合度量包括了4个元素:带宽、延迟、负载、可靠性第26页,此课件共85页哦nIGRP特点:1.最大跳数255,默认100跳2.使用带宽和延迟作为度来寻找最佳路径3.当配置IGRP时,必须以AS号作为配置参数,所有的路由器必须使用相同的AS号来共享路由表信息
13、,IGRP支持最多6条链路的均衡负载。第27页,此课件共85页哦nIGRP专有的特征:1.每90秒发送完整的路由更新2.使用AS号nIGRP计时1.路由更新:默认90秒2.路由无效:默认270秒3.路由刷新:默认630秒第28页,此课件共85页哦a.2621An2621A#configtn2621A(config)#router igrp?n Autonomous system numbern2621A(config)#router igrp10n2621A(config-router)#network 172.16.0.0n2621A(config-router)#Zn2621A#第29页,
14、此课件共85页哦nb.2501An2501A#configtn2501A(config)#router igrp10n2501A(config-router)#netw172.16.0.0n2501A(config-router)#Zn2501A#第30页,此课件共85页哦nVerifying the IGRP Routing Tablesa.2621An2621A#show ip routenCodes:C-connected,S-static,I-IGRP,R-RIP,Gateway of last resort is not set172.16.0.0/24 is subnetted,5
15、 subnetsnI 172.16.50.0 100/160360 via 172.16.10.2,FastEthernet0/0nI 172.16.40.0 100/160260 via 172.16.10.2,FastEthernet0/0nI 172.16.30.0 100/158360 via 172.16.10.2,FastEthernet0/0nI 172.16.20.0 100/158260 via 172.16.10.2,FastEthernet0/0nC 172.16.10.0 is directly connected,FastEthernet0/0第31页,此课件共85页
16、哦访问控制列表n访问列表是由一系列语句组成的列表,这些语句主要包括匹配条件和采取的动作两项内容。列表应作用在接口上,通过匹配数据包信息与访问表参数来决定允许还是拒绝数据包通过接口。n格式:access-list ACL号 permit|deny(host)ip地址 第32页,此课件共85页哦ACL类型n标准访问列表:使用源IP地址做过滤决定,访问控制列表号1到99 n扩展访问列表:可以通过源IP和目的IP以及根据通信的协议类型以及端口号来过滤网络流量,访问控制列表号100到199 第33页,此课件共85页哦ACL规则n按顺序比较,从第一行到最后一行n从第一行起,直到找到一个符合条件的行,符合以
17、后,其余的行就不再继续比较n默认的每个ACL中最后一行为隐含的拒绝(deny),所以每个ACL必须要有一行pemit语句,除非用户想所有数据包丢弃。第34页,此课件共85页哦ACL作用设置要点n作用方向:作用方向:IN:先处理,再路由 OUT:先路由,再处理n每个接口、每个方向只能设置一个ACLnACL是一个整体,如果要修改其中的一行,必须重新写该ACL(命名ACL除外)nACL一定要作用在接口上才能生效第35页,此课件共85页哦n通配符为反码,全0表示必须检查匹配nHost 表示精确匹配,是0.0.0.0 的简写nAny 表示全部不进行匹配,是255.255.255.255的简写eg:acc
18、ess-list 2 permit 10.1.1.1 255.255.255.255 可以写成access-list 2 permit any第36页,此课件共85页哦标准ACL的配置nRouter(config)#access-list number deny|permitsource source-wildcardlog eg:Router(config)#access-list 10 permit 172.16.1.1Router(config)#line vty 0 4Router(config-line)#access-list in第37页,此课件共85页哦 小提示:小提示:对于标
19、准访问控制列表来说,默认的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host命令。第38页,此课件共85页哦n禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。第39页,此课件共85页哦n路由器配置命令:路由器配置命令:1.access-list 1 deny host 172.16.4.13 设置ACL,禁止172.16.4.13的数据包通过2.access-list 1 permit any 设置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 高级 配置 精选 PPT
限制150内