網(wǎng)絡(luò)工程設(shè)計(jì)與應(yīng)用(第8章)課件

1、第第8章章 路由器配置路由器配置清華大學(xué)出版社清華大學(xué)出版社 ISBN 978-7-302-26755-38.1路由器配置基本概念路由器配置基本概念 8.1.1 路由器配置的基本內(nèi)容路由器配置的基本內(nèi)容 8.1.2 路由器系統(tǒng)的組成路由器系統(tǒng)的組成 8.1.3 路由器的接口路由器的接口 8.1.4 IOS和進(jìn)程和進(jìn)程 8.1.5 IOS配置文件配置文件 8.1.6 Cisco路由器產(chǎn)品系列路由器產(chǎn)品系列8.1.1路由器配置的基本內(nèi)容路由器配置的基本內(nèi)容 路由器的配置內(nèi)容，除了硬件接口物理連接以外，主要是路由器的配置內(nèi)容，除了硬件接口物理連接以外，主要是用路由器的網(wǎng)絡(luò)操作系統(tǒng)軟件用路由器的網(wǎng)絡(luò)操

2、作系統(tǒng)軟件(例如例如Cisco IOS) 對(duì)路由器的接口參數(shù)、路由協(xié)議、路由表、連接屬性、路由性能對(duì)路由器的接口參數(shù)、路由協(xié)議、路由表、連接屬性、路由性能進(jìn)行配置進(jìn)行配置8.1.2路由器系統(tǒng)的組成路由器系統(tǒng)的組成 Cisco路由器的基本組成部件有：路由器的基本組成部件有： CPU、各種存儲(chǔ)器和接口電路、各種存儲(chǔ)器和接口電路 不同公司、不同系列的路由器，不同公司、不同系列的路由器，CPU和存儲(chǔ)器的和存儲(chǔ)器的種類也不盡相同，外部接口種類和多少也有差異種類也不盡相同，外部接口種類和多少也有差異 Cisco路由器提供了四種類型的存儲(chǔ)器路由器提供了四種類型的存儲(chǔ)器 8.1.3路由器的接口路由器的接口 所

3、有路由器都有接口所有路由器都有接口(Interface)。接口有時(shí)。接口有時(shí)也稱為端口也稱為端口 路由器支持的接口類型有路由器支持的接口類型有 ： 1、控制臺(tái)端口、控制臺(tái)端口(Console Port) 2、輔助端口、輔助端口(Auxiliary Port) 3、局域網(wǎng)接口、局域網(wǎng)接口 4、廣域網(wǎng)接口、廣域網(wǎng)接口 5、ISDN接口接口(BRI接口接口) 6、高密度異步接口、高密度異步接口 一個(gè)接口的全名一個(gè)接口的全名 至少應(yīng)該包括兩個(gè)數(shù)字，中間用一個(gè)正斜杠至少應(yīng)該包括兩個(gè)數(shù)字，中間用一個(gè)正斜杠(/)進(jìn)進(jìn)行分隔行分隔 其中，第一個(gè)數(shù)字代表插槽編號(hào)，接口處理器卡將安其中，第一個(gè)數(shù)字代表插槽編號(hào)，接

4、口處理器卡將安裝在這個(gè)插槽上裝在這個(gè)插槽上 第二個(gè)數(shù)字代表接口處理器的接口編號(hào)。例如，第二個(gè)數(shù)字代表接口處理器的接口編號(hào)。例如，Serial 1/0表示位于表示位于1號(hào)插槽的第一個(gè)同步串行口號(hào)插槽的第一個(gè)同步串行口 支持支持“萬(wàn)用接口處理器萬(wàn)用接口處理器(VIP)”的路由器，其接口的路由器，其接口名中應(yīng)該包括名中應(yīng)該包括3個(gè)數(shù)字個(gè)數(shù)字 其編號(hào)形式為其編號(hào)形式為“插槽插槽/接口適配器接口適配器/接口號(hào)接口號(hào)”。例如，。例如，Ethernet 4/0/1表示表示4號(hào)插槽上第號(hào)插槽上第1個(gè)接口適配器上的第個(gè)接口適配器上的第2個(gè)以太網(wǎng)接口個(gè)以太網(wǎng)接口 8.1.4 IOS和進(jìn)程和進(jìn)程 IOS(Inter

5、network Operating System，互連網(wǎng)，互連網(wǎng)絡(luò)操作系統(tǒng)絡(luò)操作系統(tǒng))屬于屬于Cisco路由器系統(tǒng)軟件的重要組路由器系統(tǒng)軟件的重要組成部分，用戶可以通過(guò)多種途徑配置成部分，用戶可以通過(guò)多種途徑配置IOS Cisco IOS軟件功能包括：軟件功能包括： 1、連接多種網(wǎng)絡(luò)、連接多種網(wǎng)絡(luò) 2、提供安全服務(wù)、提供安全服務(wù) 3、提供多種內(nèi)嵌功能、提供多種內(nèi)嵌功能 Cisco IOS采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展性好。對(duì)于性好。對(duì)于IOS的大多數(shù)配置命令，在整個(gè)的大多數(shù)配置命令，在整個(gè)Cisco系列產(chǎn)品中都是通用的系列產(chǎn)品中都是通用的 8.1.5 IOS配

6、置文件配置文件 IOS有兩種配置文件：有兩種配置文件： 運(yùn)行配置文件運(yùn)行配置文件(RunningConfiguration) 啟動(dòng)配置文件啟動(dòng)配置文件(StartupConfiguration) 這兩個(gè)文件均以這兩個(gè)文件均以ASCII文本格式存儲(chǔ)，可以文本格式存儲(chǔ)，可以很方便地閱讀和操作它們很方便地閱讀和操作它們 啟動(dòng)完成后，啟動(dòng)完成后，“啟動(dòng)配置文件啟動(dòng)配置文件”中的命令中的命令就變成了就變成了“運(yùn)行配置文件運(yùn)行配置文件”中的命令中的命令 8.1.6 Cisco路由器產(chǎn)品系列路由器產(chǎn)品系列 Cisco System公司的路由器產(chǎn)品中公司的路由器產(chǎn)品中 低端的路由器有低端的路由器有16XX、2

7、5XX系列系列 中端層次的路由器有中端層次的路由器有26XX、36XX系列系列 高端的路由器有高端的路由器有4XXX和和7XXX系列系列 8.2 路由器的基本配置路由器的基本配置 8.2.1 路由器配置的途徑路由器配置的途徑 8.2.2 路由器配置環(huán)境搭建路由器配置環(huán)境搭建 8.2.3 路由器的一般配置過(guò)程路由器的一般配置過(guò)程 8.2.4 IOS的啟動(dòng)與系統(tǒng)配置的啟動(dòng)與系統(tǒng)配置8.2.1路由器配置的途徑路由器配置的途徑 Cisco路由器可以通過(guò)下列途徑進(jìn)行配置路由器可以通過(guò)下列途徑進(jìn)行配置 ： 1、通過(guò)控制臺(tái)端口進(jìn)行配置、通過(guò)控制臺(tái)端口進(jìn)行配置 2、通過(guò)輔助端口進(jìn)行配置、通過(guò)輔助端口進(jìn)行配置

8、3、通過(guò)以太網(wǎng)接口（局域網(wǎng)接口）進(jìn)行配置、通過(guò)以太網(wǎng)接口（局域網(wǎng)接口）進(jìn)行配置路由器配置圖示路由器配置圖示8.2.2路由器配置環(huán)境搭建路由器配置環(huán)境搭建 通過(guò)控制端口配置路由器，需要從硬件和通過(guò)控制端口配置路由器，需要從硬件和軟件兩個(gè)方面搭建環(huán)境軟件兩個(gè)方面搭建環(huán)境 用一條串行線將控制臺(tái)端口與終端連接起來(lái)用一條串行線將控制臺(tái)端口與終端連接起來(lái) 在在PC機(jī)上運(yùn)行并設(shè)置超級(jí)終端軟件機(jī)上運(yùn)行并設(shè)置超級(jí)終端軟件 超級(jí)終端設(shè)置超級(jí)終端設(shè)置超級(jí)終端設(shè)置超級(jí)終端設(shè)置-2通過(guò)輔助端口通過(guò)輔助端口AUX配置路由器配置路由器 路由器的輔助端口路由器的輔助端口AUX連接一臺(tái)連接一臺(tái)Modem，遠(yuǎn)程計(jì)算機(jī)上，遠(yuǎn)程計(jì)算

9、機(jī)上的串口上也連接上一臺(tái)的串口上也連接上一臺(tái)Modem，兩臺(tái)，兩臺(tái)Modem通過(guò)電話線通過(guò)電話線連接起來(lái)連接起來(lái) 超級(jí)終端設(shè)置，選擇所使用的超級(jí)終端設(shè)置，選擇所使用的Modem口口 通過(guò)以太網(wǎng)口配置路由器通過(guò)以太網(wǎng)口配置路由器 把計(jì)算機(jī)與路由器的一個(gè)以太網(wǎng)口用把計(jì)算機(jī)與路由器的一個(gè)以太網(wǎng)口用RJ-45跳線連接，該以太網(wǎng)口應(yīng)該設(shè)置了跳線連接，該以太網(wǎng)口應(yīng)該設(shè)置了IP地址地址 運(yùn)行終端仿真程序運(yùn)行終端仿真程序Telnet 網(wǎng)絡(luò)工作站網(wǎng)絡(luò)工作站 FTP服務(wù)器服務(wù)器 TFTP服務(wù)器，小型文件傳輸協(xié)議服務(wù)器，小型文件傳輸協(xié)議 8.2.3路由器的一般配置過(guò)程路由器的一般配置過(guò)程 路由器的一般配置方法是，在

10、適當(dāng)?shù)穆酚善鞯囊话闩渲梅椒ㄊ?，在適當(dāng)?shù)腎OS工工作模式下使用命令改變路由器配置。使用作模式下使用命令改變路由器配置。使用“show running-config”命令來(lái)查看配置命令來(lái)查看配置結(jié)果結(jié)果 從網(wǎng)絡(luò)上的從網(wǎng)絡(luò)上的TFTP服務(wù)器或者服務(wù)器或者NVRAM中裝中裝載配置信息載配置信息 使用使用“copy running-config tftp”命令將當(dāng)前命令將當(dāng)前路由器路由器RAM中的配置存儲(chǔ)到網(wǎng)絡(luò)中的配置存儲(chǔ)到網(wǎng)絡(luò)TFTP服務(wù)器服務(wù)器中中 使得可以在一個(gè)集中地方存儲(chǔ)和維護(hù)配置信息使得可以在一個(gè)集中地方存儲(chǔ)和維護(hù)配置信息 配置路由器的一般方式配置路由器的一般方式 8.2.4 IOS的啟動(dòng)與系

11、統(tǒng)配置的啟動(dòng)與系統(tǒng)配置 首先運(yùn)行在首先運(yùn)行在ROM中的程序，完成系統(tǒng)自檢中的程序，完成系統(tǒng)自檢及引導(dǎo)及引導(dǎo) 接著運(yùn)行接著運(yùn)行FLASH中的中的IOS 再在再在NVRAM中尋找路由器配置文件，找到中尋找路由器配置文件，找到后裝入后裝入RAM中運(yùn)行中運(yùn)行 如果路由器沒(méi)有找到有效的如果路由器沒(méi)有找到有效的IOS系統(tǒng)映像，系統(tǒng)映像，或者它的配置文件在啟動(dòng)時(shí)被破壞或者它的配置文件在啟動(dòng)時(shí)被破壞 并且配置寄存器第并且配置寄存器第13位被設(shè)置為要求進(jìn)入位被設(shè)置為要求進(jìn)入ROM監(jiān)測(cè)模式監(jiān)測(cè)模式 路由器應(yīng)按以下步驟啟動(dòng)路由器應(yīng)按以下步驟啟動(dòng) 1、檢查路由器電源連接，確保路由器的電源開、檢查路由器電源連接，確保路

12、由器的電源開關(guān)處于斷開狀態(tài)，這對(duì)設(shè)備安全尤為重要。關(guān)處于斷開狀態(tài)，這對(duì)設(shè)備安全尤為重要。 2、檢查控制臺(tái)連接線是否連接好，、檢查控制臺(tái)連接線是否連接好，RJ-45一端連一端連接路由器控制端口，接路由器控制端口，DB-9F一端連接一端連接PC機(jī)機(jī)com1接口。接口。 3、按下路由器電源開關(guān)，使路由器接通電源，、按下路由器電源開關(guān)，使路由器接通電源，給路由器加電。觀察面板燈狀況。給路由器加電。觀察面板燈狀況。 4、在、在PC機(jī)終端上查看路由器的啟動(dòng)過(guò)程信息。機(jī)終端上查看路由器的啟動(dòng)過(guò)程信息。系統(tǒng)配置對(duì)話過(guò)程系統(tǒng)配置對(duì)話過(guò)程 系統(tǒng)配置對(duì)話過(guò)程主要分為系統(tǒng)配置對(duì)話過(guò)程主要分為4個(gè)階段：個(gè)階段： 顯示說(shuō)

13、明信息顯示說(shuō)明信息 設(shè)置全局參數(shù)設(shè)置全局參數(shù) 設(shè)置接口參數(shù)設(shè)置接口參數(shù) 總結(jié)顯示配置結(jié)果總結(jié)顯示配置結(jié)果8.3 路由器配置模式路由器配置模式 8.3.1 路由器配置權(quán)限和配置模式路由器配置權(quán)限和配置模式 8.3.2 改變配置模式的方法改變配置模式的方法 8.3.3 ROM檢測(cè)模式檢測(cè)模式 8.3.4 其它配置模式其它配置模式8.3.1 路由器配置權(quán)限和配置模式路由器配置權(quán)限和配置模式 Cisco IOS提供具有不同配置權(quán)限的配置模提供具有不同配置權(quán)限的配置模式式 1、用戶模式、用戶模式“Router ” 2、特權(quán)模式、特權(quán)模式“Router #” 3、全局配置模式、全局配置模式“Router(

14、config)#” 4、ROM檢測(cè)模式檢測(cè)模式 8.3.2 改變配置模式的方法改變配置模式的方法 (1) Enable命令。在用戶模式下運(yùn)行，進(jìn)入特權(quán)用戶模式。命令。在用戶模式下運(yùn)行，進(jìn)入特權(quán)用戶模式。 (2) Disable命令。退出特權(quán)模式。命令。退出特權(quán)模式。 (3) Setup命令。進(jìn)入系統(tǒng)配置對(duì)話模式。命令。進(jìn)入系統(tǒng)配置對(duì)話模式。 (4) Config terminal命令。在特權(quán)模式下運(yùn)行，進(jìn)入全局命令。在特權(quán)模式下運(yùn)行，進(jìn)入全局設(shè)置模式。設(shè)置模式。 (5) End命令。退出目前的設(shè)置狀態(tài)。命令。退出目前的設(shè)置狀態(tài)。 (6) Interface type slot/number命令

15、。進(jìn)入網(wǎng)絡(luò)接口局部命令。進(jìn)入網(wǎng)絡(luò)接口局部設(shè)置狀態(tài)。設(shè)置狀態(tài)。 (7) Interface type number.subinterfacepoint-to-point|multipoint命令。進(jìn)入網(wǎng)絡(luò)子接口設(shè)置狀態(tài)。命令。進(jìn)入網(wǎng)絡(luò)子接口設(shè)置狀態(tài)。 (8) Line type slot/number命令。進(jìn)入線路設(shè)置狀態(tài)。命令。進(jìn)入線路設(shè)置狀態(tài)。 (9) Router protocol命令。進(jìn)入路由器設(shè)置狀態(tài)。命令。進(jìn)入路由器設(shè)置狀態(tài)。 (10) Exit命令。退出局部設(shè)置狀態(tài)。命令。退出局部設(shè)置狀態(tài)。8.3.3 ROM檢測(cè)模式檢測(cè)模式 在在ROM檢測(cè)模式下，可以重新啟動(dòng)路由器檢測(cè)模式下，可以

16、重新啟動(dòng)路由器或進(jìn)行系統(tǒng)診斷。它主要用來(lái)進(jìn)行路由器或進(jìn)行系統(tǒng)診斷。它主要用來(lái)進(jìn)行路由器的初始化安裝、系統(tǒng)的升級(jí)和恢復(fù)的初始化安裝、系統(tǒng)的升級(jí)和恢復(fù) 在系統(tǒng)啟動(dòng)的頭在系統(tǒng)啟動(dòng)的頭60秒內(nèi)，按下秒內(nèi)，按下“ctrl-break”鍵進(jìn)入鍵進(jìn)入ROM監(jiān)控狀態(tài)監(jiān)控狀態(tài) 該模式的提示符為該模式的提示符為“” 在全局模式下，鍵入在全局模式下，鍵入“config-register 0X0”，然后關(guān)閉電源，重新啟動(dòng)，也可以，然后關(guān)閉電源，重新啟動(dòng)，也可以進(jìn)入該模式進(jìn)入該模式 8.3.4 其它配置模式其它配置模式 (1) 系統(tǒng)對(duì)話配置模式系統(tǒng)對(duì)話配置模式 (2) 控制器配置模式控制器配置模式(Controller

17、 Configuration) (3) 終端線路配置模式終端線路配置模式(Line configuration) (4) 路由器協(xié)議配置模式路由器協(xié)議配置模式(Router configuration)8.4 IOS命令行接口命令行接口CLI 8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 8.4.2 命令行的注釋和默認(rèn)設(shè)置命令行的注釋和默認(rèn)設(shè)置 8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài)8.4.1 CLI使用約定和規(guī)則使用約定和規(guī)則 使用使用IOS的命令行接口的命令行接口CLI(Command Line Interface)，通過(guò)輸入，通過(guò)輸入IOS命令進(jìn)行配置命令進(jìn)行配置 幫助命

18、令幫助命令“？”，即可顯示在該模式下的所有命令，即可顯示在該模式下的所有命令 上下文相關(guān)的幫助，可以先輸入開始的幾個(gè)字符，其上下文相關(guān)的幫助，可以先輸入開始的幾個(gè)字符，其后緊跟一個(gè)問(wèn)號(hào)后緊跟一個(gè)問(wèn)號(hào)“？”，路由器會(huì)在這些字符的基礎(chǔ)，路由器會(huì)在這些字符的基礎(chǔ)上，補(bǔ)充為一個(gè)完整的命令詞上，補(bǔ)充為一個(gè)完整的命令詞 輸入命令行不完整的字符后，按下輸入命令行不完整的字符后，按下Tab健，系統(tǒng)會(huì)將命健，系統(tǒng)會(huì)將命令行剩余的部分逐步補(bǔ)充完整令行剩余的部分逐步補(bǔ)充完整 按按“ctrl-p”或者上箭頭鍵或者上箭頭鍵“”，可以調(diào)用最近使用過(guò)，可以調(diào)用最近使用過(guò)的命令的命令 如果命令輸入不正確，如果命令輸入不正確，

19、“”符號(hào)和幫助會(huì)指出錯(cuò)誤符號(hào)和幫助會(huì)指出錯(cuò)誤 CLI的編輯組合健的編輯組合健 Ctrl+A： 光標(biāo)從命令行當(dāng)前位置移到命令行的第一個(gè)字符位置。光標(biāo)從命令行當(dāng)前位置移到命令行的第一個(gè)字符位置。 Ctrl+E： 光標(biāo)從命令行當(dāng)前位置移到命令行的最后一個(gè)字符位光標(biāo)從命令行當(dāng)前位置移到命令行的最后一個(gè)字符位置。置。 Ctrl+B： 光標(biāo)從命令行當(dāng)前位置向左移動(dòng)一個(gè)字符位置。光標(biāo)從命令行當(dāng)前位置向左移動(dòng)一個(gè)字符位置。 Ctrl+F： 光標(biāo)從命令行當(dāng)前位置向右移動(dòng)一個(gè)字符位置。光標(biāo)從命令行當(dāng)前位置向右移動(dòng)一個(gè)字符位置。8.4.2命令行的注釋和默認(rèn)設(shè)置命令行的注釋和默認(rèn)設(shè)置 1、命令行的注釋方法和編輯組合鍵

20、、命令行的注釋方法和編輯組合鍵 2、更改路由器的名字、更改路由器的名字 3、關(guān)閉、關(guān)閉DNS查找查找 4、啟用同步記錄功能、啟用同步記錄功能 5、為路由器配置用戶名和用戶口令、為路由器配置用戶名和用戶口令 6、禁用、禁用Web服務(wù)服務(wù) 7、配置命令別名、配置命令別名 8、設(shè)置路由器時(shí)鐘、設(shè)置路由器時(shí)鐘8.4.3 顯示和查看路由器狀態(tài)顯示和查看路由器狀態(tài) 有很多命令可以用于檢測(cè)顯示路由器的狀態(tài)有很多命令可以用于檢測(cè)顯示路由器的狀態(tài) 8.5 IOS備份、口令管理和路由器測(cè)試備份、口令管理和路由器測(cè)試 8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 8.5.2 路由器口令管理路由器口令管

21、理 8.5.3 路由器測(cè)試命令路由器測(cè)試命令8.5.1 IOS及配置文件的備份方法及配置文件的備份方法 啟動(dòng)配置文件存儲(chǔ)在啟動(dòng)配置文件存儲(chǔ)在NVRAM中，當(dāng)路由器重新中，當(dāng)路由器重新啟動(dòng)時(shí)會(huì)讀取這個(gè)文件啟動(dòng)時(shí)會(huì)讀取這個(gè)文件 把把IOS裝載到路由器中有三種方式裝載到路由器中有三種方式 都可在全局配置模式下使用都可在全局配置模式下使用“boot”命令進(jìn)行設(shè)命令進(jìn)行設(shè)置置 1、從閃存裝載、從閃存裝載 Router(config)#boot system flash IOS-FileName 2、從網(wǎng)絡(luò)、從網(wǎng)絡(luò)TFTP服務(wù)器上裝載服務(wù)器上裝載 Router(config)#boot system TF

22、TP IOS-FileName TFTP-IP-address 3、從、從ROM中裝載中裝載 Router(config)#boot system ROM 然后，在特權(quán)模式下使用然后，在特權(quán)模式下使用“copy”命令存入啟動(dòng)配置文命令存入啟動(dòng)配置文件。件。 Router#copy running-config startup-config8.5.2 路由器口令管理路由器口令管理 1、為控制臺(tái)設(shè)置口令、為控制臺(tái)設(shè)置口令 2、為遠(yuǎn)程終端設(shè)置口令、為遠(yuǎn)程終端設(shè)置口令 3、設(shè)置超級(jí)用戶口令、設(shè)置超級(jí)用戶口令 4、加密口令、加密口令8.5.3 路由器測(cè)試命令路由器測(cè)試命令 1、測(cè)試網(wǎng)絡(luò)路徑狀態(tài)、測(cè)試網(wǎng)絡(luò)

23、路徑狀態(tài) 2、 ping命令檢測(cè)線路和設(shè)置的狀態(tài)命令檢測(cè)線路和設(shè)置的狀態(tài) 3、從應(yīng)用層進(jìn)行測(cè)試、從應(yīng)用層進(jìn)行測(cè)試8.6 路由器常用配置路由器常用配置 8.6.1 IP路由配置步驟路由配置步驟 8.6.2 路由協(xié)議配置路由協(xié)議配置 8.6.3 廣域網(wǎng)協(xié)議配置廣域網(wǎng)協(xié)議配置8.6.1 IP路由配置步驟路由配置步驟 1、IP協(xié)議配置原則協(xié)議配置原則 (1) 路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的IP地址地址的網(wǎng)絡(luò)號(hào)和所連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)應(yīng)該相同。的網(wǎng)絡(luò)號(hào)和所連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)應(yīng)該相同。 (2) 一般地，路由器的物理網(wǎng)絡(luò)地址接口需要有一個(gè)一般地，路由器的物理網(wǎng)絡(luò)地址接

24、口需要有一個(gè)IP地址。地址。 (3) 相鄰路由器的相鄰接口的相鄰路由器的相鄰接口的IP地址必須在同一個(gè)地址必須在同一個(gè)IP子子網(wǎng)上。網(wǎng)上。 (4) 同一路由器的不同接口的同一路由器的不同接口的IP地址必須在不同的地址必須在不同的IP子子網(wǎng)上。網(wǎng)上。 (5) 除了相鄰路由器的相鄰接口外，所有路由器任何兩除了相鄰路由器的相鄰接口外，所有路由器任何兩個(gè)非相鄰接口的地址都不能在同一個(gè)子網(wǎng)上。個(gè)非相鄰接口的地址都不能在同一個(gè)子網(wǎng)上。相鄰路由器與相鄰接口相鄰路由器與相鄰接口 Router1與與Router2、Router3它們都互為相鄰路由器。它們都互為相鄰路由器。 其中其中Router1中的串口中的串口

25、S0與與Router2的串口的串口S1為相鄰路由器的相為相鄰路由器的相鄰接口。鄰接口。 但是，但是，Router1的的S1與與Router2的的S1不是相鄰接口。不是相鄰接口。 Router1與與Router4，Router2與與Router4都不是相鄰路由器。都不是相鄰路由器。 8.6.2 路由協(xié)議配置路由協(xié)議配置 為路由器配置一種動(dòng)態(tài)選路協(xié)議后，路由為路由器配置一種動(dòng)態(tài)選路協(xié)議后，路由器之間可以通過(guò)選路協(xié)議自行調(diào)整路由器之間可以通過(guò)選路協(xié)議自行調(diào)整路由 1、靜態(tài)路由、靜態(tài)路由 2、動(dòng)態(tài)路由、動(dòng)態(tài)路由 3、靜態(tài)路由配置和默認(rèn)路由配置、靜態(tài)路由配置和默認(rèn)路由配置 4、路由信息協(xié)議、路由信息協(xié)議

26、RIP及其配置及其配置 5、OSPF協(xié)議及其配置協(xié)議及其配置 6、兩種動(dòng)態(tài)路由協(xié)議的比較、兩種動(dòng)態(tài)路由協(xié)議的比較配置靜態(tài)路由示例配置靜態(tài)路由示例-圖示圖示OSPF協(xié)議的區(qū)域劃分協(xié)議的區(qū)域劃分 OSPF路由配置示例路由配置示例-圖示圖示8.6.3 廣域網(wǎng)協(xié)議配置廣域網(wǎng)協(xié)議配置 DDN、幀中繼、幀中繼(Frame Relay)、DDR(Demand Dial Routing，請(qǐng)求撥號(hào)路由，請(qǐng)求撥號(hào)路由)和電話撥號(hào)是最常和電話撥號(hào)是最常見的廣域網(wǎng)技術(shù)見的廣域網(wǎng)技術(shù) 1、HDLC高級(jí)數(shù)據(jù)鏈路控制協(xié)議及配置高級(jí)數(shù)據(jù)鏈路控制協(xié)議及配置 2、PPP(Point-to-Point Protocol，點(diǎn)對(duì)點(diǎn)協(xié)議

27、，點(diǎn)對(duì)點(diǎn)協(xié)議)及其及其配置配置 3、刪除路由配置用到的命令、刪除路由配置用到的命令 8.7網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT及配置及配置 8.7.1 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT概述概述 8.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置配置8.7.1 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT概述概述 NAT(Network Address Translation） 用于將一個(gè)專用地址域用于將一個(gè)專用地址域(局域網(wǎng)內(nèi)部或局域網(wǎng)內(nèi)部或Intranet)與另一個(gè)地址域與另一個(gè)地址域(如如Internet)建立建立起對(duì)應(yīng)關(guān)系的技術(shù)起對(duì)應(yīng)關(guān)系的技術(shù) 這種對(duì)應(yīng)關(guān)系稱為映射這種對(duì)應(yīng)關(guān)系稱為映射 NAT有兩個(gè)主要的作用：有

28、兩個(gè)主要的作用： 多個(gè)內(nèi)部地址可以共享一個(gè)全局地址上網(wǎng)多個(gè)內(nèi)部地址可以共享一個(gè)全局地址上網(wǎng) 增強(qiáng)網(wǎng)絡(luò)的安全性增強(qiáng)網(wǎng)絡(luò)的安全性 8.7.2網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置配置 NAT包括靜態(tài)包括靜態(tài)NAT和動(dòng)態(tài)和動(dòng)態(tài)NAT兩種方式，兩種方式，動(dòng)態(tài)動(dòng)態(tài)NAT又分為地址池轉(zhuǎn)換又分為地址池轉(zhuǎn)換(pool NAT)和和端口地址轉(zhuǎn)換端口地址轉(zhuǎn)換(port NAT) 1、靜態(tài)、靜態(tài)NAT 2、動(dòng)態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換 pool NAT配置配置 port NAT配置配置 3、NAT配置示例配置示例8.8 路由器應(yīng)用配置路由器應(yīng)用配置 8.8.1 路由器應(yīng)用配置的環(huán)境路由器應(yīng)用配置的環(huán)境 8.8.2 靜態(tài)路

29、由協(xié)議配置靜態(tài)路由協(xié)議配置 8.8.3 RIP路由協(xié)議配置路由協(xié)議配置 8.8.4 OSPF路由協(xié)議配置路由協(xié)議配置8.8.1 路由器應(yīng)用配置的環(huán)境路由器應(yīng)用配置的環(huán)境 配置環(huán)境采用配置環(huán)境采用loopback設(shè)置邏輯網(wǎng)絡(luò)接口設(shè)置邏輯網(wǎng)絡(luò)接口 采用邏輯網(wǎng)段和邏輯網(wǎng)絡(luò)接口的方式，可以節(jié)省交換采用邏輯網(wǎng)段和邏輯網(wǎng)絡(luò)接口的方式，可以節(jié)省交換機(jī)的連接機(jī)的連接 實(shí)驗(yàn)環(huán)境中有實(shí)驗(yàn)環(huán)境中有5個(gè)網(wǎng)段，分別用個(gè)網(wǎng)段，分別用PC機(jī)與機(jī)與3臺(tái)路由器臺(tái)路由器的控制口連接的控制口連接 通過(guò)通過(guò)show命令查看路由器的設(shè)置情況，通過(guò)命令查看路由器的設(shè)置情況，通過(guò)ping命令測(cè)試通過(guò)路由器的連通性命令測(cè)試通過(guò)路由器的連通性

30、路由器配置實(shí)驗(yàn)環(huán)境路由器配置實(shí)驗(yàn)環(huán)境 以以3臺(tái)臺(tái)Cisco 2811路由器通過(guò)路由器通過(guò)V.35電纜連接電纜連接為例說(shuō)明路由器的配置為例說(shuō)明路由器的配置 配置環(huán)境采用邏輯網(wǎng)段和邏輯接口（模擬配置環(huán)境采用邏輯網(wǎng)段和邏輯接口（模擬一個(gè)終端節(jié)點(diǎn)）的方式，可以節(jié)省交換機(jī)一個(gè)終端節(jié)點(diǎn)）的方式，可以節(jié)省交換機(jī)的連接，給配置實(shí)驗(yàn)帶來(lái)方便的連接，給配置實(shí)驗(yàn)帶來(lái)方便 子網(wǎng)掩碼均為子網(wǎng)掩碼均為。邏輯接口的。邏輯接口的IP地址分別為地址分別為、、，可以模擬，可以模擬3個(gè)網(wǎng)段個(gè)網(wǎng)段Cisco 2811路由器的前路由器的前、后、

31、后面板面板Cisco 2811路由器的前面板設(shè)計(jì)有控制端口、輔助控制端口、路由器的前面板設(shè)計(jì)有控制端口、輔助控制端口、支持熱插拔的支持熱插拔的Flash模塊、電源連接器、電源開關(guān)、面板指示燈模塊、電源連接器、電源開關(guān)、面板指示燈Cisco 2811路由器的后面板設(shè)計(jì)有多個(gè)模塊化的插槽，可以支路由器的后面板設(shè)計(jì)有多個(gè)模塊化的插槽，可以支持多種網(wǎng)絡(luò)接口的配置持多種網(wǎng)絡(luò)接口的配置8.8.2 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置 重要干線的路由器通常要配置靜態(tài)路由重要干線的路由器通常要配置靜態(tài)路由 靜態(tài)路由優(yōu)先于動(dòng)態(tài)路由靜態(tài)路由優(yōu)先于動(dòng)態(tài)路由 在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高在所有的路由中，靜態(tài)路由優(yōu)先

32、級(jí)最高 靜態(tài)路由是網(wǎng)管人員人工配置的靜態(tài)路由是網(wǎng)管人員人工配置的 一旦靜態(tài)路由生效，它不會(huì)自行發(fā)生變化一旦靜態(tài)路由生效，它不會(huì)自行發(fā)生變化 ！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R1(config)#ip route R1(config)#ip route R1(config)#ip route 靜態(tài)路由協(xié)議配置靜態(tài)路由協(xié)議配置示例過(guò)程示例過(guò)程 1對(duì)對(duì)

33、R1的配置的配置 2對(duì)對(duì)R2的配置的配置 3對(duì)對(duì)R3的配置的配置 4對(duì)靜態(tài)路由配置的測(cè)試對(duì)靜態(tài)路由配置的測(cè)試1對(duì)對(duì)R1的配置的配置！對(duì)邏輯網(wǎng)段！對(duì)邏輯網(wǎng)段的配置的配置R1(config)#interface loopback 1R1(config-if)#ip add R1(config-if)#no shutdownR1(config-if)#exit！對(duì)路由器接口！對(duì)路由器接口s0/0/0的配置的配置R1(config)#interface s0/0/0R1(config-if)#ip add

34、 R1(config-if)#encapsulation pppR1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#exit！R1路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置R1(config)#ip route R1(config)#ip route R1(config)#ip route 255.255.25

35、5.0 對(duì)對(duì)R2的配置如下：的配置如下： ！對(duì)邏輯網(wǎng)段！對(duì)邏輯網(wǎng)段的配置的配置 R2(config)#interface loopback 2 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit ！R2路由器的靜態(tài)路由配置路由器的靜態(tài)路由配置 R2(config)#ip route R2(config)#ip route 192.168.3

36、.0 R2(config)#ip route 對(duì)對(duì)R3的配置如下：的配置如下： ！對(duì)邏輯網(wǎng)段！對(duì)邏輯網(wǎng)段的配置的配置 R3(config)#interface loopback 3 R3(config-if)#ip add R3(config-if)#no shutdown R3(config-if)#exit ！對(duì)路由器接口！對(duì)路由器接口s0/0/1的配置的配置 R3(config)#interface s0

37、/0/1 R3(config-if)#ip add R3(config-if)#encapsulation ppp R3(config-if)#no shutdown R3(config-if)#exit靜態(tài)路由配置后的測(cè)試靜態(tài)路由配置后的測(cè)試 配置完成后，在特權(quán)模式下輸入配置完成后，在特權(quán)模式下輸入“show ip route”查看查看靜態(tài)路由表，以靜態(tài)路由表，以R3路由器為例：路由器為例： R3# show ip route 用用ping命令測(cè)試網(wǎng)絡(luò)的連通性：命令測(cè)試網(wǎng)絡(luò)的連通性： R3#ping R3#pin

38、g 在路由器上進(jìn)行的路由配置會(huì)對(duì)后面的路由配置實(shí)驗(yàn)產(chǎn)生在路由器上進(jìn)行的路由配置會(huì)對(duì)后面的路由配置實(shí)驗(yàn)產(chǎn)生影響，可以執(zhí)行取消靜態(tài)路由設(shè)置命令影響，可以執(zhí)行取消靜態(tài)路由設(shè)置命令“no ip route”，取消路由設(shè)置。以取消路由設(shè)置。以R3路由器為例：路由器為例： R3(config)#no ip route 8.8.3 RIP路由協(xié)議配置路由協(xié)議配置 分別對(duì)路由器配置環(huán)境中的分別對(duì)路由器配置環(huán)境中的3臺(tái)路由器進(jìn)行臺(tái)路由器進(jìn)行RIP路路由協(xié)議配置由協(xié)議配置 應(yīng)用環(huán)境中各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的應(yīng)用環(huán)

39、境中各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的IP配置，配置，數(shù)據(jù)鏈路層協(xié)議封裝是類似的數(shù)據(jù)鏈路層協(xié)議封裝是類似的 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R1(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)態(tài)路動(dòng)態(tài)路由。由。 R!(config-router)#network R!(config-router)#network 對(duì)對(duì)R1的配置的配置 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R1(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RI

40、P動(dòng)態(tài)路動(dòng)態(tài)路由由 R1(config-router)#network R1(config-router)#network R1(config-router)#exit R1(config)#對(duì)對(duì)R2的配置的配置 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R2(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)動(dòng)態(tài)路由。態(tài)路由。 R2(config-router)#network R2(config-router)#network R2(

41、config-router)#network 對(duì)對(duì)R3的配置的配置 ！啟動(dòng)！啟動(dòng)RIP路由協(xié)議。路由協(xié)議。 R3(config)#router rip ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用RIP動(dòng)動(dòng)態(tài)路由。態(tài)路由。 R3(config-router)#network R3(config-router)#network RIP配置后的測(cè)試配置后的測(cè)試 RIP路由協(xié)議配置完成后，在特權(quán)模式下可以顯路由協(xié)議配置完成后，在特權(quán)模式下可以顯示路由器所配置的路由信息，也可以顯示示路由器所配置的路由信息，也可

42、以顯示IP路由路由表，以表，以R3路由器為例：路由器為例： R3#show ip protocols R3#show ip route 然后用然后用ping命令測(cè)試配置后的連通性命令測(cè)試配置后的連通性 需要注意的是，若在路由器上做了多種路由協(xié)議配置，需要注意的是，若在路由器上做了多種路由協(xié)議配置，在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng)在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng)態(tài)路由起作用，需要先刪除原來(lái)配置的靜態(tài)路由態(tài)路由起作用，需要先刪除原來(lái)配置的靜態(tài)路由對(duì)對(duì)RIP配置結(jié)果查看的命令配置結(jié)果查看的命令 在路由器上使用在路由器上使用“show ip route”、“show ip

43、rip database”、“show ip rip data”和和“show ip protocol”命令，命令，可以查看配置路由后的結(jié)果可以查看配置路由后的結(jié)果 其中，顯示信息用較小的字號(hào)標(biāo)識(shí)，其中，顯示信息用較小的字號(hào)標(biāo)識(shí)，“”表示省略的部分信息或表示省略的部分信息或IP地址值地址值 為避免為避免RIP路由協(xié)議配置對(duì)以后路由協(xié)議實(shí)路由協(xié)議配置對(duì)以后路由協(xié)議實(shí)驗(yàn)的影響，需要取消已經(jīng)做的路由配置，驗(yàn)的影響，需要取消已經(jīng)做的路由配置，所采用的命令為所采用的命令為“no router rip”將將RIPv1路由協(xié)議升級(jí)成路由協(xié)議升級(jí)成RIPv2的方法的方法 將將RIPv1路由協(xié)議升級(jí)成路由協(xié)議升

44、級(jí)成version 2的的RIPv2路由協(xié)議的配置方法是：路由協(xié)議的配置方法是： R1(config)#router rip R1(config-router)#version 2 在路由器上使用在路由器上使用“debug ip rip”和和“clear ip route *”命令查看命令查看RIPv2的動(dòng)態(tài)的動(dòng)態(tài)更新情況，查看完畢之后，使用更新情況，查看完畢之后，使用“undebug all”關(guān)閉調(diào)試關(guān)閉調(diào)試8.8.4 OSPF路由協(xié)議配置路由協(xié)議配置 分別對(duì)圖分別對(duì)圖8.19中的中的3臺(tái)路由器進(jìn)行臺(tái)路由器進(jìn)行OSPF路由協(xié)議路由協(xié)議配置配置 各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的各個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接口的

45、IP配置，數(shù)據(jù)鏈路層配置，數(shù)據(jù)鏈路層協(xié)議封裝是類似的協(xié)議封裝是類似的 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議路由協(xié)議,100為進(jìn)程號(hào)為進(jìn)程號(hào) R1(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段！指明路由器直接相連的網(wǎng)段 R!(config-router)#network 55 area 200 R!(config-router)#network 55 area 200OSPF路由協(xié)議配置路由協(xié)議配置過(guò)程過(guò)程 1配置配置OSPF的準(zhǔn)備的準(zhǔn)備 2對(duì)對(duì)R1的配置的配置 3對(duì)對(duì)R2的配置的配置 4對(duì)對(duì)R3

46、的配置的配置 5配置配置OSPF的測(cè)試的測(cè)試 6配置配置OSPF的步驟總結(jié)的步驟總結(jié) 7配置配置OSPF的示例的示例 8Show ip protocol命令示例命令示例 9sh ip ospf neighbor命令示例命令示例 10sh ip ospf interface命令示例命令示例 11相應(yīng)接口的相應(yīng)接口的ospf 信息信息 12sh ip ospf database命令示例命令示例配置配置OSPF的準(zhǔn)備的準(zhǔn)備 對(duì)路由器網(wǎng)絡(luò)接口的配置及方法與前面的對(duì)路由器網(wǎng)絡(luò)接口的配置及方法與前面的講述是一樣的，在對(duì)路由器網(wǎng)絡(luò)接口配置講述是一樣的，在對(duì)路由器網(wǎng)絡(luò)接口配置完成之后，分別對(duì)圖完成之后，分別對(duì)

47、圖8.19實(shí)驗(yàn)圖中的實(shí)驗(yàn)圖中的3臺(tái)路臺(tái)路由器進(jìn)行由器進(jìn)行OSPF路由協(xié)議配置路由協(xié)議配置 在配置時(shí)特別注意在配置時(shí)特別注意DCE和和DTE的區(qū)分及兩的區(qū)分及兩條串行（條串行（Serial0/0/0、Serial0/0/1）線路速）線路速率的設(shè)定率的設(shè)定對(duì)對(duì)R1的配置的配置 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議，路由協(xié)議，100為進(jìn)程號(hào)，取值范圍為進(jìn)程號(hào)，取值范圍165 535，用于標(biāo)識(shí)，用于標(biāo)識(shí)OSPF為該路由器內(nèi)的一個(gè)進(jìn)程。為該路由器內(nèi)的一個(gè)進(jìn)程。 R1(config)#router ospf 100 ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用OSPF動(dòng)態(tài)路由。動(dòng)態(tài)路由。192

48、.168.1.0為直接相連的網(wǎng)段，統(tǒng)配符為直接相連的網(wǎng)段，統(tǒng)配符55為為子網(wǎng)掩碼子網(wǎng)掩碼的反碼。區(qū)域號(hào)的取值范圍的反碼。區(qū)域號(hào)的取值范圍為為04 294 967 295。 R1(config-router)#network 55 area 200 R1(config-router)#network 55 area 200 R1(config-router)#exit對(duì)對(duì)R2的配置的配置 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議。路由協(xié)議。 R2(config)#router ospf 10

49、0 ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用OSPF動(dòng)態(tài)動(dòng)態(tài)路由。路由。 R2(config-router)#network 55 area 200 R2(config-router)#network 55 area 200 R2(config-router)#network 55 area 200 R2(config-router)#exit對(duì)對(duì)R3的配置的配置 ！啟動(dòng)！啟動(dòng)OSPF路由協(xié)議。路由協(xié)議。 R3(config)#router ospf 1

50、00 ！指明路由器直接相連的網(wǎng)段，使用！指明路由器直接相連的網(wǎng)段，使用OSPF動(dòng)態(tài)路由。動(dòng)態(tài)路由。 R3(config-router)#network 55 area 200 R3(config-router)#network 55 area 200配置配置OSPF的測(cè)試的測(cè)試 OSPF路由協(xié)議配置完成后，在特權(quán)模式下可以路由協(xié)議配置完成后，在特權(quán)模式下可以顯示路由器所配置的路由信息，也可以顯示顯示路由器所配置的路由信息，也可以顯示IP路路由表，以由表，以R3路由器為例：路由器為例： R3#show ip proto

51、cols R3#show ip route 然后用然后用ping命令測(cè)試配置后的連通性命令測(cè)試配置后的連通性 需要注意的是，若在路由器上做了多種路由協(xié)議配置，需要注意的是，若在路由器上做了多種路由協(xié)議配置，在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng)在運(yùn)行路由時(shí)，默認(rèn)設(shè)置是靜態(tài)路由優(yōu)先，若要使動(dòng)態(tài)路由起作用，需要先刪除原來(lái)配置的靜態(tài)路由態(tài)路由起作用，需要先刪除原來(lái)配置的靜態(tài)路由配置配置OSPF的步驟總結(jié)的步驟總結(jié) Router ospf 100命令啟動(dòng)一個(gè)命令啟動(dòng)一個(gè)OSPF路由路由選擇協(xié)議進(jìn)程，其中的選擇協(xié)議進(jìn)程，其中的“100”為進(jìn)程號(hào)為進(jìn)程號(hào) 與配置與配置EIGRP協(xié)議中的協(xié)議中的AS

52、號(hào)不同的是，在配號(hào)不同的是，在配置置OSPF時(shí)并不需要每臺(tái)路由器中的進(jìn)程號(hào)一時(shí)并不需要每臺(tái)路由器中的進(jìn)程號(hào)一致。致。 Network命令使相應(yīng)的網(wǎng)段加入命令使相應(yīng)的網(wǎng)段加入OSPF路由路由進(jìn)程中，其格式為：進(jìn)程中，其格式為： network 網(wǎng)絡(luò)地址（或網(wǎng)絡(luò)地址（或IP地址）通配碼地址）通配碼 area 區(qū)域號(hào)區(qū)域號(hào)8.9訪問(wèn)控制列表配置訪問(wèn)控制列表配置 8.9.1 訪問(wèn)控制列表配置訪問(wèn)控制列表配置 8.9.2 標(biāo)準(zhǔn)訪問(wèn)控制列表配置標(biāo)準(zhǔn)訪問(wèn)控制列表配置 8.9.3 擴(kuò)展訪問(wèn)控制列表配置擴(kuò)展訪問(wèn)控制列表配置8.9.1訪問(wèn)控制列表配置訪問(wèn)控制列表配置 實(shí)驗(yàn)環(huán)境有實(shí)驗(yàn)環(huán)境有3個(gè)不同的網(wǎng)段，個(gè)不同的網(wǎng)

53、段，、、，子網(wǎng)掩碼均，子網(wǎng)掩碼均 假設(shè)實(shí)驗(yàn)中的各路由器、交換機(jī)、假設(shè)實(shí)驗(yàn)中的各路由器、交換機(jī)、PC機(jī)的連接和基本配置機(jī)的連接和基本配置已經(jīng)設(shè)置正確，例如在兩個(gè)路由器之間連接的網(wǎng)絡(luò)接口上已經(jīng)設(shè)置正確，例如在兩個(gè)路由器之間連接的網(wǎng)絡(luò)接口上封裝了封裝了PPP協(xié)議，網(wǎng)絡(luò)中設(shè)置了動(dòng)態(tài)路由協(xié)議協(xié)議，網(wǎng)絡(luò)中設(shè)置了動(dòng)態(tài)路由協(xié)議RIPIP數(shù)據(jù)包過(guò)濾規(guī)則有兩種數(shù)據(jù)包過(guò)濾規(guī)則有兩種 一種是只對(duì)數(shù)據(jù)包中的源地址進(jìn)行檢查，稱為標(biāo)一種是只對(duì)數(shù)據(jù)包中的源地址進(jìn)行檢查，稱為標(biāo)準(zhǔn)訪問(wèn)控制列表，過(guò)濾標(biāo)識(shí)號(hào)范圍為準(zhǔn)訪問(wèn)控制列表，過(guò)濾標(biāo)識(shí)號(hào)

54、范圍為199，在，在全局配置模式下進(jìn)行數(shù)據(jù)包過(guò)濾規(guī)則的設(shè)置，設(shè)全局配置模式下進(jìn)行數(shù)據(jù)包過(guò)濾規(guī)則的設(shè)置，設(shè)置命令格式為：置命令格式為： access-list 另一種需要對(duì)數(shù)據(jù)包中的源地址、目的地址、協(xié)另一種需要對(duì)數(shù)據(jù)包中的源地址、目的地址、協(xié)議和端口號(hào)都進(jìn)行檢查，稱為擴(kuò)展訪問(wèn)控制列表，議和端口號(hào)都進(jìn)行檢查，稱為擴(kuò)展訪問(wèn)控制列表，過(guò)濾標(biāo)識(shí)號(hào)范圍為過(guò)濾標(biāo)識(shí)號(hào)范圍為100199，設(shè)置命令格式為：，設(shè)置命令格式為： access-list 引用過(guò)濾已經(jīng)定義的規(guī)則引用過(guò)濾已經(jīng)定義的規(guī)則 在需要數(shù)據(jù)包過(guò)濾功能的接口引用過(guò)濾已在需要數(shù)據(jù)包過(guò)濾功能的接口引用過(guò)濾已經(jīng)定義的規(guī)則，引用格式為：經(jīng)定義的規(guī)則，引用格

55、式為： ip access-group 若對(duì)進(jìn)入該接口的數(shù)據(jù)包進(jìn)行檢查，選擇若對(duì)進(jìn)入該接口的數(shù)據(jù)包進(jìn)行檢查，選擇in，若對(duì)該接口送出的數(shù)據(jù)包進(jìn)行檢查，選擇若對(duì)該接口送出的數(shù)據(jù)包進(jìn)行檢查，選擇out。 規(guī)則中參數(shù)規(guī)則中參數(shù)deny表示禁止，參數(shù)表示禁止，參數(shù)permit表表示允許。示允許。 訪問(wèn)控制列表配置命令的格式訪問(wèn)控制列表配置命令的格式 access-list access-list-number|access-list-number-name deny|permit access rule|any 其中：其中： 1）access-list-number，訪問(wèn)控制列表的編號(hào)，訪問(wèn)控制列表的

56、編號(hào)，1-99是標(biāo)準(zhǔn)是標(biāo)準(zhǔn)IP訪問(wèn)控制列表，訪問(wèn)控制列表，100-199是擴(kuò)展訪問(wèn)控制列表是擴(kuò)展訪問(wèn)控制列表 2）access-list-number-name，訪問(wèn)控制列表名，使，訪問(wèn)控制列表名，使用該參數(shù)來(lái)定義命名的訪問(wèn)控制列表用該參數(shù)來(lái)定義命名的訪問(wèn)控制列表 3）Deny|permit，拒絕或允許某項(xiàng)規(guī)則，拒絕或允許某項(xiàng)規(guī)則 4）Access rule，訪問(wèn)規(guī)則，訪問(wèn)規(guī)則 5）Any，所有主機(jī)，所有主機(jī)8.9.2標(biāo)準(zhǔn)訪問(wèn)控制列表配置標(biāo)準(zhǔn)訪問(wèn)控制列表配置 假設(shè)訪問(wèn)控制列表配置環(huán)境中的各路由器、交換假設(shè)訪問(wèn)控制列表配置環(huán)境中的各路由器、交換機(jī)、機(jī)、PC機(jī)的連接、網(wǎng)絡(luò)接口、路由協(xié)議、路由表機(jī)的

57、連接、網(wǎng)絡(luò)接口、路由協(xié)議、路由表等基本配置已經(jīng)設(shè)置正確，等基本配置已經(jīng)設(shè)置正確，PC-A與與PC-B之間可之間可以互相通信。以互相通信。 在路由器在路由器2811-A進(jìn)行過(guò)濾規(guī)則的配置：進(jìn)行過(guò)濾規(guī)則的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 ！引用過(guò)濾規(guī)則！引用過(guò)濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group

58、 99 in測(cè)試標(biāo)準(zhǔn)測(cè)試標(biāo)準(zhǔn)ACL的配置情況的配置情況 ！在特權(quán)模式下查看！在特權(quán)模式下查看IP訪問(wèn)列表訪問(wèn)列表 2811-A#show ip access-list ！在特權(quán)模式下查看端口訪問(wèn)列表！在特權(quán)模式下查看端口訪問(wèn)列表 2811-A#show ip interface serial 0/0/1 用用ping命令驗(yàn)證訪問(wèn)列表設(shè)置后的作用，在命令驗(yàn)證訪問(wèn)列表設(shè)置后的作用，在PC-B計(jì)算機(jī)上計(jì)算機(jī)上執(zhí)行執(zhí)行“ping ”測(cè)試與測(cè)試與PC-A計(jì)算機(jī)通信，因有配計(jì)算機(jī)通信，因有配置規(guī)則過(guò)濾，無(wú)法進(jìn)行進(jìn)行通信。需要注意驗(yàn)證的方向性。置規(guī)則過(guò)濾，無(wú)法進(jìn)行進(jìn)行通信。需要注意驗(yàn)證

59、的方向性。 配置實(shí)驗(yàn)完成后，在全局配置模式下執(zhí)行下面命令取消訪配置實(shí)驗(yàn)完成后，在全局配置模式下執(zhí)行下面命令取消訪問(wèn)控制列表：?jiǎn)柨刂屏斜恚?2811-A(config)#no access-list 99 在接口配置模式下，執(zhí)行下面命令取消對(duì)訪問(wèn)列表的引用在接口配置模式下，執(zhí)行下面命令取消對(duì)訪問(wèn)列表的引用 2811-A(config-if)#no ip access-group 99 in8.9.3擴(kuò)展訪問(wèn)控制列表配置擴(kuò)展訪問(wèn)控制列表配置 假設(shè)在圖假設(shè)在圖8.20中的各路由器、交換機(jī)、中的各路由器、交換機(jī)、PC機(jī)的連機(jī)的連接和基本配置已經(jīng)設(shè)置正確接和基本配置已經(jīng)設(shè)置正確 ！進(jìn)行過(guò)濾規(guī)則的配置，標(biāo)

60、識(shí)號(hào)為！進(jìn)行過(guò)濾規(guī)則的配置，標(biāo)識(shí)號(hào)為110 2811-A(config)#access-list 110 deny tcp eq 23 2811-A(config)#access-list 110 permit ip any any ！引用過(guò)濾規(guī)則！引用過(guò)濾規(guī)則 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 110 in 測(cè)試和驗(yàn)證擴(kuò)展訪問(wèn)列表配置結(jié)果測(cè)試和驗(yàn)證擴(kuò)展訪問(wèn)列表配置結(jié)果 在在PC-B計(jì)算機(jī)上輸入計(jì)算機(jī)上輸入“teln