第3章网络配置技术课件

第第3章章 网络设备配置技术简介网络设备配置技术简介 3.1 路由器简介路由器简介3.2 Cisco ISO3.3 路由器配置路由器配置3.4 配置配置IP3.5 VLAN技术技术3.6 小结小结3.1路由器介绍路由器介绍 路由器是计算机网络互连的重要核心设备之一，路由器路由器是计算机网络互连的重要核心设备之一，路由器配置是网络设备配置技术的典型代表。通过它不仅可以配置是网络设备配置技术的典型代表。通过它不仅可以连通不同的网络，还能选择数据传送的路径，能防止非连通不同的网络，还能选择数据传送的路径，能防止非法访问。法访问。路由器是一台计算机，它的硬件和其他计算机的类路由器是一台计算机，它的硬件和其他计算机的类似。如果你购买个人计算机，它将具有：似。如果你购买个人计算机，它将具有：（1 1）处理器（）处理器（CPUCPU）（2 2）不同种类的内存，用于存储信息；）不同种类的内存，用于存储信息；（3 3）操作系统，提供各种功能；）操作系统，提供各种功能；（4 4）各种端口和接口）各种端口和接口3.13.1路由器介绍路由器介绍3.2 Cisco ISO 路由器必须进行正确的线路插接，才能进行配置，路由器必须进行正确的线路插接，才能进行配置，才能在网络内使用。一旦经过配置，网络操作人员经才能在网络内使用。一旦经过配置，网络操作人员经常需要检查不同的路由器组件的状态，将学习路由器常需要检查不同的路由器组件的状态，将学习路由器的可配置组件和如何使用用户界面的特性来配置路由的可配置组件和如何使用用户界面的特性来配置路由器和验证配置。器和验证配置。3.2.1用户模式和特权模式用户模式和特权模式 这一节将讲述如何登录路由器，使用用户界面这一节将讲述如何登录路由器，使用用户界面提供的各种特性和再次登录离开路由器，也将介绍提供的各种特性和再次登录离开路由器，也将介绍路由器交流的两种主要模式：用户路由器交流的两种主要模式：用户EXEC模式和特模式和特权权EXEC模式。模式。如果进入已经等待了一些时间的路由器控制台，如果进入已经等待了一些时间的路由器控制台，将看见屏幕上显示了下面的这些内容：将看见屏幕上显示了下面的这些内容：East con（）（）Is now available Press RETURN to get started 为了从控制台开始使用路由器，需要登录。如果为了从控制台开始使用路由器，需要登录。如果按下按下Enter键，将提示输入密码：键，将提示输入密码：User Access verification Password：Router 3.2.2 命令行命令行 让我们再次回到路由器，并学习如何使用上下让我们再次回到路由器，并学习如何使用上下文相关帮助特性。当使用命令行界面时，将学习文相关帮助特性。当使用命令行界面时，将学习如何依赖这个特性。如何依赖这个特性。如果希望知道可以使用的所有命令，只需在提如果希望知道可以使用的所有命令，只需在提示下输入一个问号（）。这里是在用户示下输入一个问号（）。这里是在用户EXEC模式模式中可以使用的部分命令清单，如图中可以使用的部分命令清单，如图35所示。所示。许许多命令具有很多部分或参数。多命令具有很多部分或参数。3.2.3 配置模式配置模式路由器的命令执行过程具有分层的模式，它在路由器的命令执行过程具有分层的模式，它在配置路由器的时候限制和组织用户可以使配置路由器的时候限制和组织用户可以使 用的命令。用的命令。我们已经学习了主要的路由器模式：用户我们已经学习了主要的路由器模式：用户EXEC模模式和特权式和特权EXEC模式，它可以模式，它可以 用于检查路由器的运用于检查路由器的运行状态和对网络进行故障排除。然而，为了配置路行状态和对网络进行故障排除。然而，为了配置路由器，需要理解配置由器，需要理解配置 模式和如何从一种模式变换到模式和如何从一种模式变换到另一种模式。另一种模式。3.2.4检查设备状态检查设备状态 有时候需要检查路由器的状态。无论了解设备是否活跃有时候需要检查路由器的状态。无论了解设备是否活跃再网络上，还是确认接口的工作再网络上，还是确认接口的工作/失效状态，或确定引起路由失效状态，或确定引起路由器速度减慢的原因，用于查看路由器组件和过程状态的命令，器速度减慢的原因，用于查看路由器组件和过程状态的命令，称为称为SHOW命令。命令。用尸需要了解基本的用尸需要了解基本的SHOW命令，它允许用户查看我们命令，它允许用户查看我们刚刚讨论的组件。一个频繁件使用的刚刚讨论的组件。一个频繁件使用的SHOW命令是命令是SHOW INTERFACE命令命令如图如图 36所示，是一个命令执行的结果。所示，是一个命令执行的结果。3.2.5 基本测试基本测试 Cisco IOS软件包括几个命令，可用于测试软件包括几个命令，可用于测试 IP网络中的网络中的基本连接情况。基本连接情况。Ping是一个根据，仅仅测试网络层的连接情况。是一个根据，仅仅测试网络层的连接情况。以下是一个默认的以下是一个默认的ping的例子输出。的例子输出。3.33.3路由器配置路由器配置 一旦通过路由器将一旦通过路由器将WANWAN网络和网络和LANLAN网络连接成一个互网络连接成一个互连的网络，接下来就需要去配置连的网络，接下来就需要去配置 逻辑的网络地址（逻辑的网络地址（IPIP地址）到此互连网络上的所有主机，以使这些主机可以地址）到此互连网络上的所有主机，以使这些主机可以穿过互连网络相穿过互连网络相 互通信。互通信。术语术语“路由路由”用来说明将数据包从一个设备通过网用来说明将数据包从一个设备通过网络发往另一个不同网络上的设备的过络发往另一个不同网络上的设备的过 程。路由器不关程。路由器不关心这些主机，它们只关心网络和通向每个网络的最佳路心这些主机，它们只关心网络和通向每个网络的最佳路径。目的主机的逻辑网络地址用来使数据包通过路由的径。目的主机的逻辑网络地址用来使数据包通过路由的网络到达目的网络网络到达目的网络,然后主机的硬件地址用于投递数据然后主机的硬件地址用于投递数据包从路由器到达目的主机。包从路由器到达目的主机。如果你的网络没有路由器，那么就不能进行路由。如果你的网络没有路由器，那么就不能进行路由。路由器路由数据流到互连网络中的所有网络。路由器路由数据流到互连网络中的所有网络。要能够路由数据包，一个路由器必须至少了解以要能够路由数据包，一个路由器必须至少了解以下内容：下内容：（1）目的地址；）目的地址；（2）相邻路由器，并可以从那里获得远程相邻路由器，并可以从那里获得远程网络的信息；网络的信息；（3）到所有远程网络的可能路由；到所有远程网络的可能路由；（4）到达每个远程网络的最佳路由；）到达每个远程网络的最佳路由；（5）如何管理并验证路由信息。）如何管理并验证路由信息。三个通过三个通过WANWAN连接起来的连接起来的25012501路由器和一个通过以大路由器和一个通过以大网连接到网连接到 250lA 250lA上的上的 2621 2621路由路由 器，器，如图如图3.73.7所示，图中所示，图中给出了每台路由器都与一个以太网相连接。这里画出了每给出了每台路由器都与一个以太网相连接。这里画出了每个逻辑的网络，以便你可以容易地找出它们。也就是说每个逻辑的网络，以便你可以容易地找出它们。也就是说每台路由器必须了解全部五个网络的情况。用来配置网络的台路由器必须了解全部五个网络的情况。用来配置网络的网络号也都被标注在图上。网络号也都被标注在图上。3.3.1 3.3.1路由器接口配置路由器接口配置3.3.23.3.2配置配置2621A2621A要配置要配置2621A2621A路由器，只需要再接口路由器，只需要再接口F0/0F0/0上添加上添加IPIP地地址，为每台路由器指定主机，会使配置过程更为清址，为每台路由器指定主机，会使配置过程更为清晰。下面是具体做法：晰。下面是具体做法：3.3.33.3.3配置配置2501A2501A有两个接口需要配置：有两个接口需要配置：Ethernet 0 Ethernet 0 和和Serial 0 Serial 0 执行执行show ip route命令会得到以下结果：命令会得到以下结果：注意路由器注意路由器 2501A 知道如何达到网络知道如何达到网络 172.16.10.0和和 172.16.20.0。现在路由器。现在路由器 262lA和路由器和路由器250lA之间可之间可以进行通信了，因为它们被连接到了同一个局域网。以进行通信了，因为它们被连接到了同一个局域网。3.3.4 3.3.4 配置配置2501B2501B250lB250lB的配置是很相似的，只是需要在连接两个串行接口的配置是很相似的，只是需要在连接两个串行接口中的数据通信设备（中的数据通信设备（DCEDCE）的接口上加上）的接口上加上 clock rate clock rate命令命令.3.3.5 3.3.5配置配置 2501C 2501C 除了使用不同的网络标识，配置除了使用不同的网络标识，配置2501C和配置和配置250lA基本上是相同的。基本上是相同的。3.4 3.4 配置配置IPIP路由路由 已经使用已经使用IPIP地址配置好了网络。但是，一个路由器到底是如何地址配置好了网络。但是，一个路由器到底是如何将数据包转发到远程网络的呢？围达鲑揭里里都期退球转发数据将数据包转发到远程网络的呢？围达鲑揭里里都期退球转发数据包并且它能够发现到达远显明明出技方式。而前面我们配置的路由包并且它能够发现到达远显明明出技方式。而前面我们配置的路由器在每个路由表中只包含有直接相关联的网络的信息。那么，当路器在每个路由表中只包含有直接相关联的网络的信息。那么，当路由器接收到一个带有未在此路由表种列出网络的数据包时会发生什由器接收到一个带有未在此路由表种列出网络的数据包时会发生什么情况呢？路由器并不会发送一个广播来查找远程网络的方位，而么情况呢？路由器并不会发送一个广播来查找远程网络的方位，而只是将这个数授包丢弃。只是将这个数授包丢弃。”在这个网络中，要保证对数据包的转发，需要将所有的网络都在这个网络中，要保证对数据包的转发，需要将所有的网络都包含到路由表中。在这里，我们将学习不同的路由类型：包含到路由表中。在这里，我们将学习不同的路由类型：（1 1）静态路由：）静态路由：（2 2）默认路由；）默认路由；（3 3）动态路由。）动态路由。在这个网络上，我们将首先给出静态路由的描述和实现。在这个网络上，我们将首先给出静态路由的描述和实现。3.4.1静态路由静态路由 当一个管理员手工地将路由添加到每台路由器当一个管理员手工地将路由添加到每台路由器的路由表中时，这就是静态路由。同所有的路由过程的路由表中时，这就是静态路由。同所有的路由过程一样，对于静态路由也是既有优点也有缺点。一样，对于静态路由也是既有优点也有缺点。静态路由具有以下优点：静态路由具有以下优点：（l）对于路由器的）对于路由器的CPU没有管理性开销；没有管理性开销；（2）在路由器之间没有带宽占有；）在路由器之间没有带宽占有；（3）安全（因为管理员可以只允许路由指向特）安全（因为管理员可以只允许路由指向特定的网络。定的网络。静态路由具有以下缺点：静态路由具有以下缺点：（1）河管前面标百）河管前面标百Z而利配置的互连网而利配置的互连网络的每台路由器应该如何正确地连接，以络的每台路由器应该如何正确地连接，以及正确配置这些路由。及正确配置这些路由。（2）如果某个网络加入到互联的网络）如果某个网络加入到互联的网络中，管理员必须在所有的路由器上添加对中，管理员必须在所有的路由器上添加对它的路由。它的路由。（3）对于大型的网络来说，这几乎是）对于大型的网络来说，这几乎是不可行的，因为这时静态路百会导致巨大不可行的，因为这时静态路百会导致巨大的工作量。的工作量。这里是对这里是对2621A路由器的配置路由器的配置这里是对这里是对250lA250lA路由器的配置。路由器的配置。下面的输出显示了在下面的输出显示了在 250lB 250lB路由器上的路由表。路由器上的路由表。下面是运行在下面是运行在 2501C 2501C路由器上的路由器上的 show lp routC show lp routC命令的输出。命令的输出。3.4.23.4.2默认路由默认路由 使用默认路由可以转发那些带有不在路由表中列使用默认路由可以转发那些带有不在路由表中列出的远端目的网络的数据报道下一跳路由器。在存根出的远端目的网络的数据报道下一跳路由器。在存根网络（即那些与外界只有一个输出连接的网络）上可网络（即那些与外界只有一个输出连接的网络）上可以使用默认路由。以使用默认路由。3.4.33.4.3动态路由动态路由使用协议来查找并更新路由表的配置就是动态路使用协议来查找并更新路由表的配置就是动态路由。路由协议定义了路由器与相邻路由器通信时所使由。路由协议定义了路由器与相邻路由器通信时所使用的一组规则。用的一组规则。本章中讨论的两个路由选择协议是路由信息协议本章中讨论的两个路由选择协议是路由信息协议（RIPRIP）和内部网关路由协议（）和内部网关路由协议（IGIPIGIP）增强的内部网关路由协议（增强的内部网关路由协议（EIGRPEIGRP）是一个增强的）是一个增强的距离矢量路由选择协议，它是归距离矢量路由选择协议，它是归CisioCisio所有的。所有的。开放最短路径优先（开放最短路径优先（OSPFOSPF）是一个公开的链路状）是一个公开的链路状态路由选择协议，它是应用于态路由选择协议，它是应用于TCP/IPTCP/IP堆栈的。堆栈的。3.4.4 3.4.4配置配置 RIP RIP路由路由 路由信息协议（路由信息协议（RIPRIP）是一个真干的距离矢量路由）是一个真干的距离矢量路由选择协议。它每隔选择协议。它每隔3030秒就发送出自己完整的路由表到秒就发送出自己完整的路由表到所有激活的接口。所有激活的接口。RIPRIP只使用跳计数来决定到达远程网只使用跳计数来决定到达远程网络的最佳方案，并且默认时它所允许的最大跳计数时络的最佳方案，并且默认时它所允许的最大跳计数时1515跳，即认为跳，即认为1616跳的距离时不可达的。跳的距离时不可达的。（1 1）2621A2621A（4 4）检查）检查RIPRIP路由表路由表3.4.53.4.5配置配置IGRPIGRP路由路由 内部网关路由协议（内部网关路由协议（IGRPIGRP）是一个）是一个CisioCisio专用的距专用的距离矢量路由选择协议。其最大跳计数为离矢量路由选择协议。其最大跳计数为255255，默认时为，默认时为100100。这是一个如何启用。这是一个如何启用IGRPIGRP路由的实例：路由的实例：3.5 VLAN3.5 VLAN技术技术 VLAN VLAN（Virtual Local Aiea Network Virtual Local Aiea Network）的中文）的中文名为虚拟局域网。名为虚拟局域网。VLANVLAN产生的原因是由于广播造成的产生的原因是由于广播造成的局域网性能的下降。在交换以太网虽然解换因共享介局域网性能的下降。在交换以太网虽然解换因共享介质造定的冲突问题，但整个交路网交每一个通信统在质造定的冲突问题，但整个交路网交每一个通信统在都处走一个广播城中，这样广播会直接影响这些结点都处走一个广播城中，这样广播会直接影响这些结点的通信性能。的通信性能。分割广播域的方案有两种：分割广播域的方案有两种：（1）物理分割：将一个完整的物理物理地分为二个或多）物理分割：将一个完整的物理物理地分为二个或多个，然后再通过一个那该隔离广播的路由设备将彼此个，然后再通过一个那该隔离广播的路由设备将彼此连接起来。连接起来。（2）VLAN虚拟局域网：即在交换机上采用逻辑分隔的虚拟局域网：即在交换机上采用逻辑分隔的方式，将一个达的局域网划分为若干小的虚拟子网，方式，将一个达的局域网划分为若干小的虚拟子网，从而使每一个子网都成为一个单独的广播域，子网之从而使每一个子网都成为一个单独的广播域，子网之间进行通信必须通过路由设备。如图所示间进行通信必须通过路由设备。如图所示 3.5.1 VLAN 3.5.1 VLAN的划分原则的划分原则1 1、基于端口划分的、基于端口划分的VLANVLAN2 2、基于、基于MACMAC地址划分的地址划分的VLANVLAN3 3、基于网络层协议划分、基于网络层协议划分VLANVLAN4 4、根据、根据IPIP组播划分组播划分VLANVLAN5 5、按策略划分、按策略划分VLANVLAN6 6、按用户定义、非用户授权划分、按用户定义、非用户授权划分VLANVLAN3.5.2 3.5.2 划分划分VLANVLAN 3.5.3 VLAN 3.5.3 VLAN干线传输干线传输 当当VLANVLAN中的成员位于同一交换机时，彼此之间的中的成员位于同一交换机时，彼此之间的通信就如同没有划分通信就如同没有划分VLANVLAN之间一样，照以前的方式转之间一样，照以前的方式转发到相应瑞日就可以了。然而，如果发到相应瑞日就可以了。然而，如果VLANVLAN中的成员位中的成员位于不同的交换机上（对于较大的网络），那么成员之于不同的交换机上（对于较大的网络），那么成员之间如何实现通信呢？间如何实现通信呢？解决方案有两种：解决方案有两种：(1 (1）为每个）为每个VLANVLAN重新分配一条链路，如图重新分配一条链路，如图3 31212所示。所示。(2)(2)使用使用 VLAN TrUnking VLAN TrUnking，通过常称为，通过常称为 VLANVLAN中继或中继或 VLAN VLAN干线，如图干线，如图 3 3 13 13所示。所示。描述描述VLAN TrunkingVLAN Trunking的协议或标准有两种：的协议或标准有两种：IEEE 802 IEEE 802 IQIQ和和ISLISL。（1 1）IEEE 802foIEEE 802fo IEEE 802 IEEE 802IQIQ是通用标准。是通用标准。IEEE 802IEEE 802IQIQ的标记嵌的标记嵌在源在源MACMAC地址和目的地址后，并随着使用介质的不同而地址和目的地址后，并随着使用介质的不同而发生变化，因此，可适用于任何介质和多种类型的网发生变化，因此，可适用于任何介质和多种类型的网络。络。（2 2）ISLISL（Inter InterSwitch LinkSwitch Link，交换机间链接），交换机间链接）3.5.4 Rrunking 3.5.4 Rrunking配置配置 通通过过实实例例来来了了解解基基于于 IEEE IEEE 802fo802fo的的 TruchngTruchng配配置置。如如图图3 31414所所示示，两两台台 Cisco Cisco 29502950交交换换机机2950A2950A、2950B2950B通通过过端端口口 F012F012相相连连。主主机机A A与与生生机机B B接接入入2950A2950A，主主机机C C与与主主机机D D接接入入2950B2950B。将将主主机机A A与与主主机机D D划划入入VLAN10VLAN10，将将主主机机B B与生机划入与生机划入VLAN20VLAN20。p经常不断地学习,你就什么都知道。你知道得越多,你就越有力量pStudyConstantly,AndYouWillKnowEverything.TheMoreYouKnow,TheMorePowerfulYouWillBe写在最后Thank You在别人的演说中思考，在自己的故事里成长Thinking In Other PeopleS Speeches，Growing Up In Your Own Story讲师：XXXXXX XX年XX月XX日