計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)筆記

up在2020年疫情在家的時(shí)候看b站網(wǎng)課記的筆記，后來(lái)因?yàn)槿粘淘驔](méi)有參加考試，把筆記分享出來(lái)，供大家參考和自己溫習(xí)知識(shí)。

按照考綱來(lái)的，看官方參考書和一些網(wǎng)課都適用。歡迎點(diǎn)贊、投幣、收藏

加粗的詞句屬于需要重點(diǎn)看的地方。

第 7 章路由器及其配置

考點(diǎn)1：路由器基礎(chǔ)與基本命令

考點(diǎn)2：接口配置、 Pos接口配置

考點(diǎn)3：訪問(wèn)控制列表

考點(diǎn)4：靜態(tài)路由、 RIP協(xié)議、 OSPF協(xié)議的配置

考點(diǎn)5：路由器的DHCP配置

7.1 基礎(chǔ)知識(shí)

7.1.1 路由器概述

? ? ? 路由器是工作在網(wǎng)絡(luò)層的設(shè)備。路由器負(fù)責(zé)將數(shù)據(jù)分組從源端主機(jī)經(jīng)最佳路徑傳送到目的端主機(jī)。

? ? ? 路由器主要用于同類或異類局域網(wǎng)以及局域網(wǎng)與廣域網(wǎng)之間的互聯(lián)。是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。

? ? ? 路由器具有異構(gòu)網(wǎng)絡(luò)互連、廣域網(wǎng)互連、和隔離廣播信息的能力。

7.1.2 路由器工作原理

一、路由器的基本功能

1. 路由選擇

? ? ? 路由選擇就是路由器依據(jù)目的IP地址的網(wǎng)絡(luò)地址部分，通過(guò)路由選擇算法確定一條從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)最佳路由。

? ? ? 路由器通過(guò)路由協(xié)議、網(wǎng)絡(luò)連接的情況及網(wǎng)絡(luò)的性能來(lái)建立網(wǎng)絡(luò)的拓結(jié)構(gòu)。路由算法為網(wǎng)絡(luò)上的路由產(chǎn)生一個(gè)權(quán)值，路由器通過(guò)權(quán)值來(lái)選擇最佳路由，權(quán)值越小，路由越佳。

2. 分組轉(zhuǎn)發(fā)

? ? ? 對(duì)于一臺(tái)路由器，其分組轉(zhuǎn)發(fā)的任務(wù)即是在收到數(shù)據(jù)包后，根據(jù)路由表所提供的最佳路徑的信息，將其轉(zhuǎn)發(fā)給下一跳的路由器、目的端口或是缺省路由器。

? ? ? ?

? ? ? ? ? ? ? 缺省路由也稱為缺省網(wǎng)關(guān)，它是與主機(jī)在同一個(gè)子網(wǎng)中的路由器端口的IP地址。

? ? ? ?

? ? ? ? ? ? ? 路由器也有它的缺省網(wǎng)關(guān)。如果目標(biāo)網(wǎng)絡(luò)沒(méi)有直接顯示在路由表里的時(shí)候，那么就將數(shù)據(jù)分組傳送給缺省網(wǎng)關(guān)。它一般指向與該路由器的一個(gè)端口的直接相連接的，并且通往Internet的出口路由器。

分組轉(zhuǎn)發(fā)的思想：

目的IP地址，全程不變。

? ? ? ?

? ? ? ?目的MAC地址，逐跳修改。

二、路由表

1. 路由表基本結(jié)構(gòu)

? ? ? 路由器通過(guò)對(duì)路由表的查詢來(lái)選擇最佳路徑的策略，路由表中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)，供路由選擇時(shí)使用。

路由表的內(nèi)容主要包括：

1. 目的網(wǎng)絡(luò)地址及其所對(duì)應(yīng)的目的端口

2. 下一跳路由器的名字

3. 缺省路由的信息。

? ? ? 路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。

2. 路由表實(shí)例一 （cisco12000上的路由表）

Gateway of last resort is 202.112.41.217 to network 0.0.0.0

C ? ? ?212.112.7.0/24 is directly connected, FastEthernet2/5

? ? ? ? ? ? 212.112.37.0/30 is subnetted, 1 subnets

C ? ? ?212.112.37.16/24 is directly connected, POS3/0

S ? ? ?167.105.125.128 [1/0] via 202.112.7.1

S* ? ? 0.0.0.0/0 [1/0] via 202.112.41.217

路由表結(jié)構(gòu)示意圖 ? ? ? ? ? ? ? ?

? ? ? ?

路由表項(xiàng)討論：（09下）

1. 路由源碼

“C”: 直連，“S”: 靜態(tài)，“I” : IGRP，“O”: OSPF，“R”: RIP，“i”: IS-IS，“B”: BGP，“E”: EGP

1. 第2列是目的網(wǎng)絡(luò)地址和掩碼

2. 第3列是目的端口或下一跳路由器地址

• 如果是直連，則這個(gè)字段為給出的目的端口

• 如果有下一跳路由器，則為下一跳路由器的IP地址 （via后面）

1. 缺省路由的路由表項(xiàng)。S*表示缺省路由(默認(rèn)路由)。網(wǎng)絡(luò)地址和掩碼全是0

3. 路由表實(shí)例二 （三層交換機(jī)上的路由表）

Gateway of last resort is 202.112.41.217 to network 0.0.0.0

O ? ? ?222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,vlan1

O ? ? ?222.29.32.0/24 [110/3] via 162.105.1.145,00:13:43,vlan1

202.37.140.0/24 is ?variably subnetted, 3 subnets,2 masks

OE2 ? ?202.37.140.40/289 [110/20] via 162.105.1.145,00:13:43,Vlan1

OE1 ? 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan1

…….

第2列表示路由類型：

• E1 ?OSPF外部路由類型1

• E2 ?OSPF外部路由類型2

第4列，如【110/22】：

• 110是管理距離，22是權(quán)值（metric）或成本

管理距離用于衡量路由表中給定的路由信息源的“可信度”。以小為優(yōu) （08上）

? ? ? 權(quán)值是路由器通過(guò)路徑選擇算法為網(wǎng)絡(luò)上的路徑產(chǎn)生的一個(gè)數(shù)字。路由器根據(jù)這個(gè)值確定最佳路徑。

路由器常用的權(quán)值： （了解）

1. 帶寬：鏈路的數(shù)據(jù)能力

2. 延遲：數(shù)據(jù)包從源送到目的所需的時(shí)間

3. 負(fù)載：鏈路上的活動(dòng)數(shù)量

4. 可靠性：鏈路的差錯(cuò)率

5. 跳數(shù)：通過(guò)路由器的數(shù)量

6. 滴答數(shù)：用IBM PC的時(shí)鐘滴答計(jì)數(shù)延遲。

7. 花費(fèi)：cost，一般由管理員指定。

7.1.3 路由器的結(jié)構(gòu)

7.1.3 ?路由器的結(jié)構(gòu)

? ? ? ?

? ? ? ? ? ? ? 路由器的結(jié)構(gòu)就像一臺(tái)計(jì)算機(jī)，但它是一臺(tái)具有特殊功能的計(jì)算機(jī)。

一、中央處理器

? ? ? CPU是路由器的處理中心，CPU負(fù)責(zé)實(shí)現(xiàn)路由協(xié)議、路徑選擇計(jì)算、交換路由信息、查找路由表、分發(fā)路由表和維護(hù)各種表格，以及轉(zhuǎn)發(fā)數(shù)據(jù)包等功能。CPU的處理能力直接影響路由表查找事件、吞吐量和路由器的性能。

二、內(nèi)存（09上、10上）

1. 只讀內(nèi)存（Read Only Memory，ROM）

? ? ? ROM中包括開(kāi)機(jī)開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件。不能修改其中保存的內(nèi)容。

1. 隨機(jī)存儲(chǔ)器（RAM）

? ? ? RAM是可讀可寫存儲(chǔ)器。用來(lái)存儲(chǔ)用戶的數(shù)據(jù)包隊(duì)列以及路由器在運(yùn)行過(guò)程中產(chǎn)生的中間數(shù)據(jù)，如路由表、ARP緩沖區(qū)等。此外，RAM還用來(lái)存儲(chǔ)路由器的運(yùn)行配置文件。當(dāng)路由器被關(guān)閉或重新啟動(dòng)時(shí)，RAM中的內(nèi)容都將丟失。(易失性)

③非易失性隨機(jī)存儲(chǔ)器（NVRAM）

? ? ? NVRAM是可讀可寫存儲(chǔ)器。是用來(lái)存儲(chǔ)路由器的啟動(dòng)配置文件。在路由器斷電時(shí)，其內(nèi)容仍能保持。

1. 閃存（FLASH）

? ? ? 是可擦寫的ROM。它主要負(fù)責(zé)保存操作系統(tǒng)的映像文件和一些微代碼。在路由器斷電時(shí)，其內(nèi)容仍能保持。

三、接口（了解）

1. 局域網(wǎng)接口：包括以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、萬(wàn)兆以太網(wǎng)、FDDI、ATM等。

2. 廣域網(wǎng)接口 ：高速同步串行接口、異步串行接口、ISDN的PRI和BRI接口。

3. 配置接口：有控制接口Console（RJ-45）和輔助接口（AUX）。AUX通過(guò)MODEM連接廣域網(wǎng)，撥號(hào)的方式實(shí)現(xiàn)對(duì)路由器的遠(yuǎn)程管理。

4. 路由器的每個(gè)接口都有自己的名字和編號(hào)，如快速以太網(wǎng)的名字是FastEthernet，它可以簡(jiǎn)寫為f。

5. 接口編號(hào)的格式是mod/port，mod是模塊號(hào)，port是端口號(hào)。如接口0/5，指的是第0模塊上的第5個(gè)端口。

7.1.4 路由器的工作模式

一、用戶模式（User EXEC）

? ? ? 當(dāng)通過(guò)控制臺(tái)或Telnet成功登錄到路由器后，將會(huì)看到。它是一種只讀模式，用戶可以瀏覽關(guān)于路由器的某些信息，但不能進(jìn)行任何修改。

? ? ? 該模式默認(rèn)的提示符為：router>

二、特權(quán)模式（Priviledged EXEC）

? ? ? 在用戶EXEC模式提示符后鍵入enable命令并按提示輸入使能口令后將進(jìn)入特權(quán)模式?？梢怨芾硐到y(tǒng)時(shí)鐘、進(jìn)行錯(cuò)誤檢測(cè)、查看和保存配置文件、清楚閃存、處理并完成路由器的冷啟動(dòng)等操作。該模式不能對(duì)端口及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。

? ? ? 該模式默認(rèn)的提示符為：router#

三、全局配置模式（Global Configuration）

? ? ? 在特權(quán)EXEC模式下，通過(guò)鍵入configure terminal命令可以進(jìn)入。全局配置模式用于配置路由器的全局性的參數(shù)（主機(jī)名、口令、TFTP服務(wù)器、靜態(tài)路由、訪問(wèn)控制列表等），更改已有配置等。

? ? ?全局配置模式的默認(rèn)提示符為:router(config)#

四、其他配置模式

包括接口配置模式、虛擬終端配置模式、路由配置模式等?？梢杂?strong>exit一層一層的退出。

接口配置模式：router (config)#interface ?f0/12

? ? ? ? ? ? ? ? ? ? ? ?router（config-if）#

虛擬終端配置模式：router (config)#line vty 0 15

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?router（config-line）#

接口配置模式：router (config)#router rip

? ? ? ? ? ? ? ? ? ? ? ?router（config-router）#

五、設(shè)置模式（Setup）

? ? ? 當(dāng)通過(guò)console端口進(jìn)入一臺(tái)剛出場(chǎng)的沒(méi)有任何配置的路由器啟動(dòng)時(shí)會(huì)進(jìn)入設(shè)置模式。系統(tǒng)以對(duì)話框提示用戶設(shè)置路由器，協(xié)助用戶建立第一次的配置文件。

六、RXBOOT模式

? ? ? RXBOOT模式是路由器的維護(hù)模式。在密碼丟失時(shí)，可以進(jìn)入RXBOOT模式，以恢復(fù)密碼。

7.2 實(shí)訓(xùn)任務(wù)

7.2.1 實(shí)訓(xùn)任務(wù)一：路由器的基本操作與配置方法

一、路由器的配置方式

? ? ? ?

? ? ? ?AUX，通過(guò)遠(yuǎn)程撥號(hào)配置路由器（11上）

二、使用控制端口(Console)配置路由器

三、使用telnet配置路由器

1. 必備條件

1. 作為模擬終端的計(jì)算機(jī)與路由器都必須與網(wǎng)絡(luò)連通，它們之間能夠相互通信。

2. 計(jì)算機(jī)必須有訪問(wèn)路由器的權(quán)限。

3. 路由器必須預(yù)先配置好遠(yuǎn)程登錄的密碼

1. 路由器的配置（08下）

router (config)#line vty 0 15

router（config-line）#password 7 zzz307

3 遠(yuǎn)程登錄的具體步驟

進(jìn)入“運(yùn)行窗口”，輸入“telnet 202.112.7.4”

四、使用TFTP配置路由器（了解）

1. 在網(wǎng)絡(luò)上必須配備一臺(tái)計(jì)算機(jī)作為TFTP server,且必須安裝并運(yùn)行TFTP server軟件。

2.路由器的操作步驟

①拷貝配置文件到TFTP server。

Router#write network

Remote?host?[ ?]??202.105.130.120???

Name?of?configuration?file?to?write?[router-config]??????

Write?file? router-config ?on?host?202.105.130.120????[confirm]?

################

Writing? router-config ……

例1 拷貝running-config 到 TFTP server。

Router# Copy ?running-config? tftp?：

Address?or?name?of?remote?host?[ ]?? 202.105.130.120

Destination?filename?[router-config]?? config.txt

！?。?！

3591?bytes?copied?in?3.368?secs?(1066?bytes/sec）

例2 拷貝bootflash到 TFTP server。

Router# Copy bootflash: ?tftp?：

Source?filename?[ ?]?config.txt

Address?or?name?of?remote?host?[ ]?? 202.105.130.120

Destination?filename?[router-config]?? config.txt

?。。。?/p>

23584?bytes?copied?in?0.144?secs?(163778?bytes/sec）

1. 將TFTP Server上的配置文件拷貝到路由器。

例1 將TFTP Server上的配置文件拷貝到running-config。

Router# Copy tftp：running-config

Address?or?name?of?remote?host?[ ]?? 202.105.130.120

Source?filename?[ ?]?1383-wireless-config

Destination?filename?[router-config]??

Accessing?tftp:// 202.105.130.120 / 1383-wireless-config...?

Loading? 1383-wireless-config ?from? 202.105.130.120 ?(via?vlan309):?!?

[OK?-?3591?bytes]?

3591?bytes?copied?in?20.712?secs?(173?bytes/sec)

例2 將TFTP Server上的配置文件拷貝到bootflash 。

Router# Copy tftp： bootflash：

Address?or?name?of?remote?host?[ ]?? 202.105.130.120

Source?filename?[ ?]?config.txt

Destination?filename?[config.txt ]??

Accessing?tftp:// 202.105.130.120 / config.txt...?

Loading? config.txt ?from? 202.105.130.120 ?(via?vlan1):?!?

[OK?-?23584?bytes]?

23584?bytes?copied?in?0.156?secs?(151179?bytes/sec)

7.2.2 實(shí)訓(xùn)任務(wù)二：路由器的基本配置及公用命令

一、路由器的基本配置

1、配置主機(jī)名

Router（config）#hostname ?router-phy

2、配置超級(jí)用戶口令

Router（config）#enable ?secret phy123 ?（md5方法，和password方法同時(shí)出現(xiàn)會(huì)替換掉password的）

Router（config）#enable password ?7 phy123

3、配置系統(tǒng)時(shí)鐘。

Router# calendar set hh:mm:ss <1-31> MONTH <1993-2035>

如：Router# calendar set 10:24:00 22 march 2007 （calendar set 小時(shí):分鐘:秒 日 月 年）

二、幾個(gè)公用命令

1. ?退出命令（exit）

exit退回到上一級(jí)操作模式。一步一步退出

Router（config-if）#exit

Router（config）#exit

Router#

end 指從特權(quán)模式以下級(jí)別直接返回到特權(quán)模式。第三級(jí)或第四級(jí)直接退到第二級(jí)

Router（config-if）#end

Router#

2. ?保存配置

Router# write memory （保存到路由器的NVRAM中） 08下、11下 　　

Router# write network tftp （保存到TFTP服務(wù)器中）

3. ?刪除配置

Router# write erase

4. ?網(wǎng)絡(luò)的基本檢測(cè)命令

① telnet 　　

Router> telnet paris (主機(jī)名或IP地址) 路由器可以通過(guò)telnet登錄其他設(shè)備

② ping 　　ping和trace都是ICMP協(xié)議測(cè)試連通性

③ trace 　　　　

④ show命令 　　

Router>show flash 查看存儲(chǔ)

Router>show clock時(shí)鐘

Router>show version系統(tǒng)版本

Router>show configuration配置信息

Router# show ip route 查看路由表（09下、12上）注意特權(quán)模式與命令的拼寫route沒(méi)有r

Router# show ip protocols查看當(dāng)前路由協(xié)議

7.2.3 實(shí)訓(xùn)任務(wù)三：路由器的接口配置

一、路由器接口的基本配置

1、配置接口描述信息

Router（config）#int g6/0

Router（config-if）#description to-beijing

2、配置接口帶寬

Router（config）#int POS3/0

Router（config-if）#bandwidth 2500000 (設(shè)置接口帶寬為2.5Gbps。單位Kbps，按1000算)

3、配置接口的IP地址

Router（config-if）#ip add 202.112.7.249 255.255.255.252

4、接口的開(kāi)啟與關(guān)閉

Router（config-if）#shutdown

Router（config-if）#no shutdown

二、 局域網(wǎng)接口配置

1、配置標(biāo)準(zhǔn)以太網(wǎng)接口（Ethernet）

Router（config）# interface?Ethernet0?

Router（config-if）# description?TO?Beijing?

Router（config-if）# ip?address?202.112.7.4?255.255.255.0?

Router（config-if）# bandwidth?10000?

Router（config-if）# no?shutdown?

Router（config-if）# exit

2、配置快速以太網(wǎng)接口（Fast Ethernet)

Router（config）# interface?f2/1?

Router（config-if）# description?TO?BEIJING?

Router（config-if）# ip?address?202.111.41.145.255.255.255.240?

Router（config-if）# bandwidth?100000

Router（config-if）# duplex?full?

Router（config-if）# no?ip?directed-broadcast?

Router（config-if）# no?ip?proxy-arp?

Router（config-if）# no?shutdown?

Router（config-if）# exit?

3、配置千兆以太網(wǎng)接口(Gigabit Ethernet)

與快速以太網(wǎng)接口配置類似。

三、廣域網(wǎng)接口配置（11下、12下、13上）

1、配置異步串行口(用于連接modem，為用戶提供撥號(hào)上網(wǎng)服務(wù))

Router（config）# interface?a1?

Router（config-if）# ip?unnumbered?ethernet0?

Router（config-if）# Encapsulation?ppp? （只支持ppp，不能封裝為HDLC）

Router（config-if）# Async?default?ip?address?202.112.7.129?

Router（config-if）# Async?dynamic?routing?

Router（config-if）# Async?mode?interactive?

Router（config-if）# no?shutdown?

Router（config-if）# Exit?

2、配置同步串行口

? ? ? 高速同步串行接口類型是Serial，可簡(jiǎn)寫為s。它主要用于DDN專線、幀中繼、衛(wèi)星、微波等廣域網(wǎng)連接。需要配置的參數(shù)主要有接口帶寬、接口協(xié)議和接口的IP地址。

Router（config）# Interface?s1/1?

Router（config-if）# Description?TOBEIJING?

Router（config-if）# Bandwidth?2048?（帶寬為2M，這里轉(zhuǎn)換要按1024）

Router（config-if）# Ip?address?212.112.41.81?255.255.255.252?

Router（config-if）# Encapsulation?hdlc?（封裝HDLC或PPP協(xié)議，HDLC為缺?。?/p>

Router（config-if）# No?ip?directed-broadcast?

Router（config-if）# No?ip?proxy-arp?

Router（config-if）# No?shutdown?

Router（config-if）# Exit?

3、配置POS接口（綜合題）

Router（config）# Interface?POS3/0?

Router（config-if）# Description?TO?BEIJING?

Router（config-if）# Bandwidth?2500000?

Router（config-if）# Ip?address?212.14.37.18?255.255.255.252?

Router（config-if）# Crc?32??（可選的CRC校驗(yàn)位是16和32）

Router（config-if）# Pos?framing?sdh?（可選幀格式是SDH和SONET）

Router（config-if）# No?ip?directed-broadcast?

Router（config-if）# Pos?flag?s1s0?2?

（s1s0=00（十進(jìn)制0）表示是SONET幀數(shù)據(jù)，s1s0＝10（十進(jìn)制2）表示是SDH幀）

如果前面設(shè)置格式是SONET則這里Pos?flag?s1s0 0，

如果前面設(shè)置格式是SDH則這里Pos?flag?s1s0 2

4、loopback接口配置(12上)

? ? ? loopback接口沒(méi)有一個(gè)實(shí)際的物理接口與之相對(duì)應(yīng)，也沒(méi)有與其他網(wǎng)絡(luò)節(jié)點(diǎn)相連接的物理鏈路。它是一個(gè)虛擬的接口，loopback接口號(hào)的有效值為0~2147483647。主要作用是他作為一臺(tái)路由器的管理地址，使網(wǎng)絡(luò)管理員可以隨時(shí)登錄到路由器上，對(duì)路由器進(jìn)行配置管理。它還可以作為動(dòng)態(tài)路由協(xié)議ospf和bgp的router id ，使路由器功能更加穩(wěn)定可靠。每臺(tái)路由器上都配置一個(gè)環(huán)回接口，它永遠(yuǎn)處于激活狀態(tài)。網(wǎng)絡(luò)管理員為loopback接口分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為255.255.255.255。

Router（config）# Int?loopback?0?

Router（config-if）# Ip?address?192.168.1.1?255.255.255.255?

Router（config-if）# No?ip?route-cache?

Router（config-if）# No ip mroute-cache?

7.2.4 實(shí)訓(xùn)任務(wù)四：路由器的靜態(tài)路由配置

7.2.4 ?實(shí)訓(xùn)任務(wù)四：路由器的靜態(tài)路由配置（綜合題有出題概率）

一、靜態(tài)路由的配置方法

Router（config）# ip?route?<目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP地址>?

如：Router（config）# ip route 59.65.96.0 255.255.240.0 222.112.37.1

二、靜態(tài)默認(rèn)路由的配置方法（08上）

? ? ? 默認(rèn)路由指路由器對(duì)接收的數(shù)據(jù)包找不到匹配路由表項(xiàng)時(shí)，如果路由表中有默認(rèn)路由，路由器按默認(rèn)路由的下一跳地址轉(zhuǎn)發(fā)數(shù)據(jù)包。

Router（config）# ip?route?0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>

7.2.5 實(shí)訓(xùn)任務(wù)五：動(dòng)態(tài)路由協(xié)議的配置

7.2.5 ?實(shí)訓(xùn)任務(wù)五：動(dòng)態(tài)路由協(xié)議的配置

一、RIP動(dòng)態(tài)路由協(xié)議的配置

? ? ?RIP路由協(xié)議只一句路由器跳數(shù)（hop數(shù)）決定最佳路徑，不考慮帶寬、延時(shí)和其他因素。具有最小跳數(shù)值的路徑為”最優(yōu)”路徑。RIP限制最大跳數(shù)為15，如果為16，意味著路徑不可達(dá)。另外，RIP在路由更新報(bào)文中部攜帶子網(wǎng)掩碼信息，不支持VLSM。RIP定時(shí)更新路由周期為30秒。

? ? ? RIP有兩個(gè)版本：v1和v2。版本2提供了VLSM，多點(diǎn)廣播路由更新(組播)和路由更新認(rèn)證等新功能。

1、RIP的基本配置（08上、11上、12上）

Router(config)#router rip

Router(config-router)#network 159.105.0.0 （宣告網(wǎng)絡(luò)，哪些參與學(xué)習(xí)。要寫有類的網(wǎng)絡(luò)，不能用子網(wǎng)劃分后寫法159.105.2.0/24直接寫159.105.0.0。不寫掩碼）

Router(config-router)#network 212.112.7.0

2、RIP的高級(jí)配置

1. 配置被動(dòng)接口 (被動(dòng)接口只收不發(fā)報(bào)文。過(guò)濾輸出。比如路由某接口連計(jì)算機(jī)，不用發(fā)更新報(bào)文，可以設(shè)為被動(dòng)接口)

Router(config)#router rip

Router(config-router)#passive-interface ethernet 0

1. 配置路由過(guò)濾 （過(guò)濾輸入）

Router(config)#access-list 12 deny any定義一個(gè)編號(hào)12的訪問(wèn)控制列表

Router(config)#router ?rip

Router(config-router)#distribute-list 12 in ethernet0

1. 配置管理距離

Router(config)#router ?rip

Router(config-router)#distance 50

1. 定義鄰居路由器

Router(config)#router ?rip

Router(config-router)#neighbor 202.112.7.2

二、OSPF動(dòng)態(tài)路由協(xié)議的配置（綜合題）

1. OSPF的基本配置

1) ?使用network命令定義參與OSPF的子網(wǎng)地址

1. 配置單個(gè)IP地址參與OSPF?

Router?(config)?#?router?ospf?63? （63為進(jìn)程號(hào)）

Router?(config-router)?#?network?131.107.25.1?0.0.0.0?area?0?（要用反掩碼！?。。?/p>

1. 網(wǎng)絡(luò)地址參與OSPF?

Router?(config-router)?#?network?133.181.0.0?0.0.255.255?area?0?（要用反掩碼！?。。?/p>

2) ?定義參與OSPF的子網(wǎng)地址

Router?(config-router)?#?area?0?range?212.37.123.0?255.255.255.0? （要用正常的掩碼?。。。?/p>

1. 幾個(gè)常用OSPF參數(shù)的配置（了解）

1) ?配置被動(dòng)接口(包括路由器和第三層交換機(jī)的配置)?

Router?(config-router)?#?passive-interface?Ethernet?0?

Router?(config-router)?#?passive-interface?vlan37?

2) ?配置路由過(guò)濾

Router?(config)?#?access-list?12?deny?any?

Router?(config)?#?router?ospf?63?

Router?(config-router)?#?distribute-list?12?in?serial?0?

3) ?配置管理距離

Router?(config-router)?#?distance?10?

4）配置引入外部路由到OSPF的參數(shù)（了解）

1. 配置OSPF引入外部路由的花費(fèi)值

Router?(config-router)?#?redistribute?metric?100?

1. 配置引入外部路由時(shí)缺省的標(biāo)記值

Router?(config-router)?#?redistribute?tag?10?

1. 配置引入外部路由時(shí)缺省的外部路由類型

Router?(config-router)?#?redistribute?connected?metric-type?1?subnets?

7.3 高級(jí)實(shí)訓(xùn)任務(wù)

7.3.1 高級(jí)實(shí)訓(xùn)任務(wù)一：路由器的DHCP功能及其配置

? ? ? IP地址分配有靜態(tài)分配和動(dòng)態(tài)分配兩種分配方式。動(dòng)態(tài)分配是使用動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），由網(wǎng)絡(luò)站點(diǎn)提出DHCP請(qǐng)求，從DHCP服務(wù)器上自動(dòng)獲取一個(gè)IP地址與缺省網(wǎng)關(guān)、域名及域名服務(wù)器的IP地址等相關(guān)的TCP/IP屬性的信息。

一、DHCP的工作原理

? ? ? DHCP采用C/S工作模式。DHCP服務(wù)器主要完成兩個(gè)功能，一是建立和管理IP地址池 ，地址池為DHCP客戶端攻臺(tái)分配地址提供有效而連續(xù)的一組IP地址，還有每個(gè)子網(wǎng)的缺省網(wǎng)關(guān)、子網(wǎng)掩碼以及域名和域名服務(wù)器的IP地址。

? ? ? 另一個(gè)功能是接收并處理DHCP客戶端提出的DHCP請(qǐng) 求。當(dāng)DHCP接收到一個(gè)DHCP請(qǐng)求時(shí)，首先查詢IP地址池，為客戶分配一個(gè)可用的IP地址；然后將分配給DHCP客戶的IP地址以及子網(wǎng)掩碼、缺省網(wǎng)關(guān)、域名和域名服務(wù)器的IP地址等信息一并返回給DHCP客戶。

二、DHCP服務(wù)器的配置(08上、09上、09下、10上、11下)

1. ?配置IP地址池的名稱，并進(jìn)入DHCP Pool配置模式

Router (config) # ip dhcp pool ttt （“ttt”為地址池名稱）

2. ?配置IP地址池的子網(wǎng)地址和子網(wǎng)掩碼

1. 在DHCP Pool配置模式下：

命令格式：network <network-number> [mask | /prefix-length] 正常掩碼

Router(dhcp-config)#network 201.23.98.0 255.255.255.0

Router(dhcp-config)#network 201.23.98.0/24

1. 配置不用于動(dòng)態(tài)分配的IP地址（除外地址）

命令格式：ip dhcp excluded-address low-address [high-address] （先寫小地址再寫大地址，中間沒(méi)有橫線）

• 排除從201.23.98.2到201.23.98.10的一段IP地址

Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10

• 排除單個(gè)IP地址201.23.98.193

Router(config)#ip dhcp excluded-address 201.23.98.193

1. 配置IP地址池的缺省網(wǎng)關(guān)

命令格式：default-router address [address2 ... address8]

Router(dhcp-config)#default-router 201.23.98.1

1. 配置IP地址池的域名系統(tǒng)

1. 配置IP地址池的域名

在DHCP Pool配置模式下：

命令格式：domain-name <name>

Router(dhcp-config)#domain-name pku.edu.cn

1. 配置IP地址池的域名服務(wù)器的IP地址

在DHCP Pool配置模式下：

命令格式：dns-server address [address2 ... address8]

Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26

5.配置IP地址池的地址租約時(shí)間

在DHCP Pool配置模式下： （注意單位）

命令格式：lease {days [hours][minutes]|infinite無(wú)限制}

例：設(shè)置租約時(shí)間為5小時(shí)

Router(dhcp-config)#lease 0 5 (0天5小時(shí)，天小時(shí)分鐘，天不可省)

6.取消地址沖突記錄日志

在全局配置模式下：

Router(config)#no ip dhcp conflict logging

一個(gè)完整的DHCP配置信息：

no ip dhcp conflict logging

ip dhcp exeluded-address 182.105.246.2 182.105.246.10

ip dhcp exeluded-address 182.105.247.200 ?182.105.247.254

ip dhcp pool 246

network 182.105.246.0 255.255.255.0

default-router 182.105.246.1

domain-name pku.edu.cn

dns-server 182.105.129.26 182.105.129.27 222.112.7.13

lease 0 5

ip dhcp pool 247

? ? ?……

7.3.2 高級(jí)實(shí)訓(xùn)任務(wù)二：路由器 IP 訪問(wèn)控制列表的功能及其配置

7.3.2 ?高級(jí)實(shí)訓(xùn)任務(wù)二：路由器IP訪問(wèn)控制列表的功能及其配置

? ? ? ?路由器提供的訪問(wèn)控制列表能夠?yàn)槁酚善魈峁┏跫?jí)的防火墻功能，它可以根據(jù)一些準(zhǔn)則過(guò)濾不安全的數(shù)據(jù)包，如攻擊包，病毒包等，以保障網(wǎng)絡(luò)的安全性與可靠性。訪問(wèn)控列表的核心就是根據(jù)制定規(guī)則進(jìn)行數(shù)據(jù)包的過(guò)濾，防止病毒包,掃描包，攻擊包通過(guò)路由器去攻擊網(wǎng)絡(luò)，另外訪問(wèn)控制列表還可以限制網(wǎng)絡(luò)流量，防止不必要的數(shù)據(jù)包通過(guò)路由，提高寬帶利用率以及網(wǎng)絡(luò)性能。

一、IP訪問(wèn)控制列表功能簡(jiǎn)介

1. IP訪問(wèn)控制列表的主要功能

通過(guò)靈活地增加訪問(wèn)控制列表，ACL可以當(dāng)作一種網(wǎng)絡(luò)控制的有力工具，用來(lái)過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。

1. IP訪問(wèn)控制列表的過(guò)濾準(zhǔn)則

1. 過(guò)濾源地址或目的地址

1. 過(guò)濾端口號(hào)

1. 過(guò)濾協(xié)議（ICMP、TCP、UDP）

1. 訪問(wèn)控制列表的分類

1. 標(biāo)準(zhǔn)訪問(wèn)控制列表：只能檢查數(shù)據(jù)包的源地址。表號(hào)的范圍是：1-99，擴(kuò)展后是1300-1999

2. 擴(kuò)展訪問(wèn)控制列表：檢查數(shù)據(jù)包的源地址與目的地址。根據(jù)源網(wǎng)絡(luò)，目的網(wǎng)絡(luò)，子網(wǎng)掩碼，主機(jī)的ip地址決定數(shù)據(jù)包的過(guò)濾。該列表還可以檢查指定的協(xié)議以及端口號(hào)。表號(hào)范圍是100-199，擴(kuò)展后是2000-2699

二、配置IP訪問(wèn)控制列表

? ? ? 首先在全局配置模式下定義訪問(wèn)列表，然后將其應(yīng)用到接口中，使通過(guò)該接口的數(shù)據(jù)包需要進(jìn)行相應(yīng)的匹配，然后決定被通過(guò)還是拒絕。并且訪問(wèn)列表語(yǔ)句按順序自上向下開(kāi)始匹配數(shù)據(jù) 包。如果一個(gè)數(shù)據(jù)包頭與訪問(wèn)權(quán)限表的某一語(yǔ)句不匹配，則繼續(xù)檢測(cè)列表中的下一個(gè)語(yǔ)句。在執(zhí)行到訪問(wèn)列表的最后，還沒(méi)有與其相匹配的語(yǔ)句，數(shù)據(jù)包將被隱含的“拒絕”語(yǔ)句所拒絕。（自上向下只要匹配到一條就不繼續(xù)匹配）

? ? ? ACL語(yǔ)句的順序非常重要。若要允許除202.204.4.2以外的所有源地址通過(guò)路由器，需要先配置“deny 202.202.4.2拒絕此ip”再配置“permit ?any允許所有”

1. 配置訪問(wèn)控制列表的兩個(gè)重要參數(shù)

1. 表號(hào)和名字

? ? ? 表號(hào)是用來(lái)標(biāo)識(shí)或是引用某個(gè)訪問(wèn)控制列表。訪問(wèn)控制列名的名字用字符串來(lái)表示。

1. 通配符掩碼

? ? ? ?

? ? ? ? ? ? ? 訪問(wèn)控制列表的通配符掩碼是一個(gè)32bit的數(shù)字字符串，它點(diǎn)分成4個(gè)8位，每組包含8bit。在通配符掩碼位中，表示形式與IP地址的子網(wǎng)掩碼相同。它實(shí)際上即是子網(wǎng)掩碼的反碼。

1. 配置IP訪問(wèn)控制列表

1. 配置標(biāo)準(zhǔn)訪問(wèn)控制列表（09下、10上、11上、12上、12下、13上）

在全局模式下，命令格式：

access-list access-list-number {permit | deny} source wildcard-mask

access-list表號(hào) 允許或拒絕 源地址 反掩碼

應(yīng)用1 只允許源地址為211.105.130.0 255.255.255.0 子網(wǎng)的主機(jī)登錄路由器。 （網(wǎng)段要寫反掩碼）

? ? ?Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255

配置應(yīng)用接口：

? ? ?Router(config)#line vty 0 5

? ? ?Router(config-line)#access-class 10 in（進(jìn)用in出用out）

應(yīng)用2 只允許源地址為182.105.130.111和222.112.7.56的兩臺(tái)主機(jī)登錄路由器。 （主機(jī)不寫反掩碼）

在全局配置模式下：

Router(config)#access-list 20 permit 182.105.130.111

Router(config)#access-list 20 permit 222.112.7.56

Router(config)#access-list 20 deny any (any 代表所有主機(jī))

配置應(yīng)用接口：

Router(config)#line vty 0 5

Router(config-line)#access-class 20 in

應(yīng)用3 禁止源地址為非法地址的數(shù)據(jù)包進(jìn)入路由器或從路由器輸出

在全局配置模式下：

Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log

Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255

Router(config)#access-list 30 deny 172.0.0.0 0.255.255.255

Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

Router(config)#access-list 30 permit any

配置應(yīng)用接口：

Router(config)#interface g0/1

Router(config-if)#ip access-group 30 in （interface下用group）

Router(config-if)#ip access-group 30 out

1. 配置擴(kuò)展訪問(wèn)控制列表（08上、08下、09上、10下、11上、11下）

（1）使用access-list命令。

在全局配置模式下：

命令格式：access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]

access-list表號(hào)100~199 允許或拒絕 協(xié)議 源地址 反掩碼 目的地址 反掩碼 大小等不等 端口

其中：operator(操作)，操作有“l(fā)t"（小于）、“gt”（大于）、“eq”（等于）、“neq”(不等于)。（還一個(gè)range范圍，了解）

operatand（操作數(shù)），指的是端口號(hào)。

應(yīng)用1 拒絕轉(zhuǎn)發(fā)所有IP地址進(jìn)出的，端口號(hào)為1434的UDP協(xié)議數(shù)據(jù)包。

在全局配置模式下：

Router(config)#access-list 130 deny udp any any eq 1434

Router(config)#access-list 130 permit ip any any

Router(config)#

配置應(yīng)用端口：

Router(config)#interface g0/1

Router(config-if)#ip access-group 130 in

Router(config-if)#ip access-group 130 out

應(yīng)用2 封禁某一臺(tái)主機(jī)。

在全局配置模式下：

Router(config)#access-list 110 deny ip host 202.112.60.230 any log （log為日志，可選）

Router(config)#access-list 110 deny ip any host 202.112.60.230 log （封禁是兩個(gè)方向）

Router(config)#access-list 110 permit ip any any

配置應(yīng)用接口：

Router(config)#interface g0/1

Router(config-if)#ip access-group 110 in

Router(config-if)#ip access-group 110 out

應(yīng)用3 封禁ICMP協(xié)議，只允許162.105.141.0/24和202.38.97.0/24子網(wǎng)的ICMP數(shù)據(jù)包通過(guò)路由器。

在全局配置模式下：

Router(config)#access-list 198 permit icmp 162.105.141.0 0.0.0.255 any

Router(config)#access-list 198 permit icmp 202.38.97.0 0.0.0.255 any

Router(config)#access-list 198 deny icmp any any

Router(config)#access-list 198 permit ip any any

配置應(yīng)用接口：

Router(config)#interface g0/1

Router(config-if)#ip access-group 198 in

Router(config-if)#ip access-group 198 out

（2）使用ip access-list命令（10下、11上、11下）

在全局配置模式下：

命令格式：ip access-list extended | standard access-list-number | name

ip access-list標(biāo)準(zhǔn)或擴(kuò)展 表號(hào)或表名

在擴(kuò)展或標(biāo)準(zhǔn)訪問(wèn)控制列表模式下(如：Router(config-ext-nacl)#)，配置過(guò)濾規(guī)則：

命令格式：permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]

允許或拒絕 協(xié)議 源地址 反掩碼 目的地址 反掩碼 大小等不等 端口號(hào)

應(yīng)用 拒絕轉(zhuǎn)發(fā)所有IP地進(jìn)與出方向的，端口號(hào)為1434的UDP協(xié)議數(shù)據(jù)包。

在全局配置模式下：

Router(config)#ip access-list extended 130 ?（進(jìn)入擴(kuò)展訪問(wèn)控制列表配置模式）

Router(config-ext-nacl)#deny udp any any eq 1434

Router(config-ext-nacl)#permit up any any

（3）用名字標(biāo)識(shí)訪問(wèn)控制列表的配置方法 只是把表號(hào)換成用名字了

在全局配置模式下：

命令格式：ip access-list extended | standard access-list-number | name

在擴(kuò)展或標(biāo)準(zhǔn)訪問(wèn)控制列表模式下（如：Router(config-ext-nacl)#）,配置過(guò)濾準(zhǔn)則：

命令格式：permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]

應(yīng)用1 禁止源地址為非法地址的數(shù)據(jù)包進(jìn)入路由器或從路由器輸出。

在全局配置模式下：

Router(config)#ip access-list standard test

Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log

Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255

Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255

Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255

Router(config-std-nacl)#permit any

配置應(yīng)用接口：

Router(config)#interface g0/1

Router(config-if)#ip access-group test in

Router(config-if)#ip access-group test out

應(yīng)用2 禁止端口號(hào)為1434的UTP數(shù)據(jù)包和端口號(hào)為4444的TCP數(shù)據(jù)包。

在全局配置模式下：

Router(config)#ip access-list extended block1434

Router(config-ext-nacl)#deny udp any any eq 1434

Router(config-ext-nacl)#deny tcp any any eq 4444

Router(config=ext-nacl)#permit ip any any

Router(config-ext-nacl)#

配置應(yīng)用接口：

Router(config)#interface g0/1

Router(config-if)#ip access-group block1434 in

Router(config-if)#ip access-group block1434 out

查看控制訪問(wèn)列表：

在特權(quán)用戶模式下：

Router# show access-lists

Extended IP access list block1434

deny udp any any eq 1434

deny tcp any any eq 4444

permit ip any any

1. 路由器基礎(chǔ)與基本命令

分組轉(zhuǎn)發(fā)（IP不變MAC變）、路由命令、路由器各種存儲(chǔ)器特點(diǎn)及作用

2. 接口配置( 同異步接口、Pos接口配置)

注意異步只能PPP不能HDLC

3. 訪問(wèn)控制列表（標(biāo)準(zhǔn)、擴(kuò)展、命名）

4. 靜態(tài)路由、 RIP協(xié)議、 OSPF協(xié)議的配置

RIP宣告網(wǎng)絡(luò)寫有類網(wǎng)絡(luò)，不帶掩碼

OSPF宣告網(wǎng)絡(luò)network開(kāi)頭寫反掩碼，area開(kāi)頭正掩碼

network地址 反掩碼area 0

?area?0?range地址?正掩碼

5. 路由器的DHCP配置

server排除地址是在全局模式

租約的格式