8 网络设备与网络互联-用

资源描述

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第8章网络设备与网络互联,臧海娟,ZHJJSTU.EDU.CN,8.1,概述,网络互联的动力：更大范围的资源共享,网络互联：,HOST-LAN、LANLAN/WAN,？,1.,网络互联层次,从,网络体系结构的层次观点来考察网络互联，可分为四个层次：,物理层,广义的意义上,数据链路层,网络层,网络层以上,物理层：,在,电缆段,之间复制,比特流,没有地址概念，因此从本质上并非是网络互连,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,中继器、集线器,电缆段,2,电缆段,1,物理层,数据链路层：,在,网段,之间转发,数据帧（根据物理地址）,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,网桥、交换机,数据链路层,网段,1,网段,2,链路层,物理层,网络层：,在,网络,之间转发,报文分组（根据逻辑地址）,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,路由器,链路层,网络层,网络,2,网络,1,更高层：连接不同体系结构的网络,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,网关,链路层,网络层,网络,1,传输层,应用层,物理层,链路层,网络层,网络,2,2.,LAN,的互联,本地互联,特点：范围有限、主干（,Backbone）,采用局域网,技术，如,FDDI、Ethernet,互联层次：链路层（网络层）,互联设备：网桥、交换机（有时可采用路由器）,远程互联,特点：范围大、主干采用广域网技术，如,ISDN、,X.25、DDN、ATM、FR、ADSL,等,互联层次：网络层或更高层（链路层）,互联设备：路由器、网关（有时可采用远程网桥）,LAN1,LAN2,中继器或,HUB,LAN1,LAN2,网桥或交换机,LAN1,LAN2,路由器,LAN1,路由器,LAN2,路由器,WAN,本地,远程,3.,远程访问,移动用户、远程用户远程访问局域网,特点：远程结点，可以没有,IP,地址（动态分配,）,如,PSTN、ISDN、X.25、ADSL,等,层次：网络层（链路层）,设备：路由器、访问服务器,（,RAS）,LAN,路由器或,RAS,WAN,8.2,网络连接设备,计算机,网卡,集线器,交换机,路由器,计算机是网络的核心，根据网络分类不同网络中计算机充当的角色会有差异，对其性能要求也不一样。,客户/服务器网络,在客户/服务器网络中，根据在网络中所充当的角色不同，可将网络中的计算机分为服务器和客户机。安装的操作系统不同。,8.2 计算机,服务器的选择,服务器的种类很多，根据提供的服务分为：域控制器、文件服务器、应用程序服务器、成员服务器、打印服务器等。,服务器的性能要求较高。,根据网络的实际需要确定服务应具备的性能。,8.2 计算机,决定服务器的性能的因素：,CPU,：CPU,的性能和数量在相当程度上影响服务器的性能。,内存,：影响服务器的运行速度。,硬盘,：主要的外存储设备。,操作系统,：安装服务器端操作系统。,安全性,：保证服务器的安全和稳定。,8.2 计算机,客户机的选择,对客户机的性能没有什么特殊的要求。,8.2 计算机,对等网,对等网中,网络中没有专用的服务器，各计算机之间是平等的。计算机在性能上没有特别的要求。,无盘工作站,与客户/服务器网络一样。服务器可按客户/服务器网络中服务器的标准来配置，客户机要求的性能比较低。,8.2 计算机,网络接口卡（,Network Interface Card），,又称网络适配器，是计算机与局域网通信介质的直接接口。,网卡的作用,数据传输形式的转换,将计算中传输的并行数据转换成适合传输介质上传输的串行数据。,8.2 网卡,确定网络地址,鉴别网卡的物理地址，确定传送和接受信息的对象。,发送和控制数据,在发送数据前，双方的网卡间将首先进行电子对话，协商一些参数。,8.3 网卡,网卡的总线接口类型,ISA,网卡,采用,ISA,总线接口的网卡。,ISA,总线已经基本上被淘汰。,PCI,网卡,采用,PCI,总线接口的网卡。数据通过网卡上的控制芯片来控制。,8.2 网卡,网线接口类型及网卡的速度,根据使用的网线（传输介质）不同，网卡的网线接口也不同。,同轴电缆需要使用,BNC,或者,AUI,接口，双绞线需要使用,RJ-45,接口，光纤需要使用光纤接口。,传输速度有10,Mbps、100Mbps、10/100Mbps,自适应、1000,Mbps。,8.2 网卡,2.3 网卡,8.2 网卡,其他类型的网卡,笔记本专用网卡,PCMCIA（,个人计算机存储卡国际协会,）,接口的网卡。,8.2 网卡,光纤网卡,8.2 网卡,USB,网卡,8.2 网卡,连接设备是网络集中管理的枢纽，将所连的计算机信息复制、放大，有的还可以管理网络信号。常用的连接设备有,集线器,、,交换机,和,路由器,。,集线器,星型局域网所使用的双绞线不能超过100米，超过了100米，必须使用,中继器,来扩展。集线器可以看作多端口的中继器。,把一个端口接收的信号向所有端口分发出去。,8.2,集线器,8.2,集线器,8.2,集线器,集线器的工作原理,将计算机集中在一起进行连通，接收和发送端口的信号。有源设备，可以对收到的信号复制、重制从而将其放大，是一集中式、广播式的中继器设备。,星型拓扑以太网的入门级设备，只能简单的进行信号的接收、放大与发送。,8.2,集线器,集线器上的主要端口,电源接口：有源设备，连接电源线。,RJ-45,接口：连接双绞线的接口。8各线槽，含义遵循,EIA/TIA568,国际标准。,级联口：用于集线器之间的串接。一般和最大编号的那个端口共用。,BNC,或者,AUI,接口：连接10,Base2,或者10,Base5,局域网。,交换机,交换式集线器。可以对信号进行过滤和纠错，具备自动寻址和交换能力。,交换机的作用,具有信号过滤的功能，只将信号传送给某一已知地址的端口。,专用带宽，可以让多个端口之间同时进行对话。,8.2,交换机,工作在数据链路层。端口带宽和总带宽一样。交换机的网络的端口和交换机的总带宽不会分割。100,MB,的交换机各个端口的带宽也是100,MB。,交换机的分类,集成式交换机，把所有的控制元件和电源集成在一起。结构紧凑、性能可靠、价格较低。,模块化交换机,，,有多个用于安装其他模块的端口。,8.2,交换机,8.2,交换机,8.2,交换机,8.2,交换机,路由器,网络层的连接设备。实现不同网络之间的通信，或者局域网对外连接,Internet,的设备。,工作原理,用于连接多个逻辑上独立的网络。逻辑网络是指一个单独的网络或者一个子网。,具有判断网络地址和选择路径的功能，可以在不同类型的独立的网络和子网之间建立连接。,8.2 路由器,8.2 路由器,8.2 路由器,8.2 路由器,数据分组,在物理层和数据链路层传输的分别是比特流和帧，在网络层传输的数据单元是数据报。除了上层数据以外还有一些分组头部信息。如,接收端和发送端的地址。,分组的长度,通信协议,数据生存时间,8.2 路由器,子网,子网的产生是出于对大型网络管理、性能和安全方面的考虑。由于距离和单位多部门的需要，把一个单一的网络划分为多个物理网络，并使用路由器将他们连接起来。,8.2 路由器,路由表,为经过路由器的每个数据帧寻找一条最佳的传输路径，并将该数据有效地传送到目的站点。,关键是路由算法。使用路由表在路由器中保存各种传输路径的相关数据（子网的标志信息、网络上的路由器的个数和下一个路由器的名字等内容），供路由器选择时使用。,8.2 路由器,静态路由表：由管理员事先设置好固定的路由表。,动态路由表：路由器根据网络系统的运行情况自动调整路由表。,8.2 路由器,路由表记录的字段信息,目标网络：通常用网络地址和子网掩码来表示,接口：本地路由器到达下一个路由器所需要经过的本地路由器的接口。,下一个跃程：到达目标网络的需要经过的下一个路由器的信息,跃点数：到达目标网络所需要经过的路由器数。,8.2 路由器,子网,192.168.1.0,子网,192.168.3.0,接口1,接口2,接口1,接口2,路由器,A,路由器,B,子网,192.168.2.0,8.2 路由器,目标网络,子网掩码,下一个跃程,接口,跃点数,192.168.1.0,192.168.2.0,192.168.3.0,255.255.255.0,255.255.255.0,255.255.255.0,直接相连,直接相连,路由器,B,接口1,接口2,接口2,0,0,1,目标网络,子网掩码,下一个跃程,接口,跃点数,192.168.1.0,192.168.2.0,192.168.3.0,255.255.255.0,255.255.255.0,255.255.255.0,路由器,A,直接相连,直接相连,接口1,接口1,接口2,1,0,0,路由器,A,路由器,B,8.2 路由器,路由器的通信过程有：直接路由和间接路由。,直接路由指网络中一台计算机发送信息给同一网络中的另外一台计算机，而不需要通过路由器广播到外部,间接路由就是发送信息的计算机和接收方计算机不在同一个网络中，需要通过中间路由器传送。,8.3.2,路由器及,IOS,基本知识,（一）路由器基本知识：,1.1 常用路由器的型号、规格,路由器产品大致可分为如下几类：,低档路由器：适用小型办公室的,cisco,1600,系列,中档路由器：,Cisco 2500,、,Cisco 2600,、,Cisco 3600,系列,高档路由器：,Cisco 4000,以上系列路由器，电信级产品,我们（非电信）一般接触到的产品以中低档路由器为主。,16,和,25,系列路由器是固定端口的（,16,系列有一个广域卡扩展槽），即有多少个广域口、有多少个局域口是固定的，而象,26,系列、,36,系列、,4000,以上系列路由器，都是模块化的，用户可以任意选购模块或扩展卡，自由组合出所需要的局域及广域口数。,由于路由器通常要接广域线路，所以就涉及到一个选用怎样的广域接口的问题。常见的接口有,V.35、RS-232,等接口，在选用路由器时要注意选择相应的产品和线缆。,CISCO,的产品是通过线缆来进行端口区分的。即：通常路由器上的广域接口是一种,CISCO,的接口（不同型号接口类型有所不同），通过一根电缆，一头接在,CISCO,路由器上，而另一头的接口形式有的是,V.35，,有的是,RS232。,路由器常用物理端口介绍,局域,口,ethernet,：,1）AUI,口：即粗缆口，一般需要外接转换器（,AUI-RJ45），,连接10,M,以太网。,2）,RJ45,口：有10,M,和10/100,M,两种。,广域口：,1）高速同步口：最大支持2,M,速率。,2）同步/异步串口：该端口可以用软件设置为同步或异步工作方式。在同步工作方式下，最大支持128,K，,在异步方式下，最大支持115.2,K。,3）ISDN,口：可以连接,ISDN,网络（2,B+D）。,4),其它,AUX,口：该端口为异步口，最大支持38.4,K,速率，主要用于远程配置或拨号备份。,Console,口：主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。,路由器内存体系结构,RAM NVRAM Flash ROM,Console,Auxiliar,Interfaces,路由器内存体系结构介绍,CISCO,路由器的软件部分就是,IOS，,即网络操作系统，通过,IOS，,实现丰富的网络功能。软件运行是需要内存的，,CISCO,路由器一般由四种存贮器组成：,第一种是,ROM：,一般开机时按,CTRL_BREAK,便可进入，相当于,PC,的,BIOS，,路由器运行时首先要运行,ROM,中的程序，该程序主要进行加电自检，对路由器的硬件进行检测，其次含引导程序及,IOS,的一个最小子集。,ROM,为一种只读存储器，系统掉电，程序也不会丢失。,第二种是,Flash：,是一种可擦写、可编程的,ROM，,它是存贮,CISCO IOS,软件的地方，可以通过写入新版本的,IOS,对路由器进行软件升级，相当于计算机中的硬盘，,FLASH,中的程序在系统掉电后不会丢失。,第三种是,NVRAM：,主要目的是保存路由器的配置文件，在系统掉电时数据不丢失。,第四种是,DRAM：,也就是动态内存，是程序运行的场所，相当于计算机的,RAM。DRAM,中主要包含路由表、,ARP,缓存、数据包缓存等，以及正在执行的路由器配置文件。当路由器关机时，里面的内容会全部丢失。,通常，路由器启动时，首先运行,ROM,中的程序，进行系统自检和引导，然后运行,FLASH,中(称为,flash),的,IOS，,并在,NVRAM（,称为,startup）,中寻找路由器的配置，将其装入,DRAM（,称为,running）,中。,1.4 路由器配置方式：,一台新路由器买来，不象,HUB,或一般的交换机插上线路就能用，需要根据所连接的网络及用户的需求进行一定的设置才能使用，一般来说，可以用5种方式来设置路由器：,TFTP Server,TELNET,SNMP Workstation,终端,modem,modem,TCP/IP,终端,console,AUX,一、,通过,Console,口进行设置：接终端或运行终端仿真软件的微机，这种方式是用户对路由器进行设置的主要方式,。,二、通过,AUX,口接,MODEM,：,通过电话线与远方的终端或运行终端仿真软件的微机相连，进行远程配置。,三、,通过,TELNET,方式进行设置：可以在网络的任意位置对路由器进行配置，只要你有足够的权利。,四、通过,SNMP,网管工作站：这需要在网络中至少一台运行,cisco,works,及,cisco,view,等的网管工作站，需要另外购买网管软件。,五：通过,TFTP,服务器下载路由器配置文件：可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件，并将其放在,TFTP,服务器的根目录下，采用手动方式或,AUTOINATALL,方式下载路由器配置文件。,这些方式中最常用的就是,Console,口和,TELNET,方式，而且路由器的第一次设置必须通过第一种方式进行，路由器第一次设置完成后，可以随时通过,TELNET,方式进行登录、监视、修改等。这里我们重点介绍,通过,Console,口的设置方式。,路由器都提供了一条,Console,线（两头均为,RJ45,的完全反转线）和两个,RJ45,转换头。一般地，选择,PC,的,COM1,或,COM2,口，选用,RJ45-DB9,或,RJ45-DB25,的转换头与,COM,口相连，再将,Console,线接入,Console,口中，采用,VT100,终端方式。,在,Windows,下,超级终端的设置：,在开始-程序-附件-超级终端,设定名称为,cisco,再选择一个图标，如下图：,选择还原为默认值,.,打开路由器电源，按回车键，就进入初始配置了。这时，系统会自动进入,Dialog,Setup，,Would you like to enter the initial configuration dialog?yes:,Return,按,y,或回车，路由器就会进入设置对话过程,，以下依次回答,路由器名称,cisco3621,、,进入特权状态的密文（,secret）,3621,、,进入特权状态的密码(,password),3621,、,远程登录密码3621,、,动态路由协议,以及,各个接口的配置,后，保存配置。（,以太口,e0：,地址为192.168.,19,.,231,，掩码255.255.255.0）,。,在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来,，,确认当前配置后,把当前配置写入,NVRAM,中,。,Press RETURN to get started!,重启系统后,Cisco2514en,Password:(,敲入密码,不反显的),注：命令行规则,1、在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可。,如：,interface serial 0,可以写成：,int,s0,2、,在任何模式下，打一个“？”即可显示所有在该模式下的命令。,3、如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，路由器即显示有什么样的命令与其匹配。,4、如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，路由器即会提示与“？”对应位置的参数是什么,如：,router#show ?,5、,要去掉某条配置命令，在原配置命令前加一个,no,和空格。,(,二),IOS,命令行配置(,internet,work,0perating,system，,网间网操作系统,是一种特殊的软件，可用它配置,CISCO,路由器硬件，令其将信息从一个网络路由或桥接至另一个网络。,IOS,是,CISCO,各种路由器产品的,“,力量之源,”,。可以说，正是由于,IOS,的存在，才使,CISCO,路由器有了强大的生命力。购买一个思科路由器时，也必须购买运行,IOS,的一份许可证。,ios,存在着多种版本及功能。必须根据自己的实际情况，决定运行哪种形式的,ios,),在,IOS,系统的命令行状态下，提供了以下几种工作模式：,A、,一般用户模式,：,router,刚登录路由器时，首先进入一般用户模式，在该模式下，用户只能运行少数的命令,但不能看到和更改路由器的配置。,B、,超级权限模式,：,router#,在一般用户模式下，键入,enable，,回车，即可进入超级权限模式（如果设置了口令，还需要在回车后按提示输,入口令）。,在缺省状态下，超级权限模式可以使用比一般用户模式多得多的命令，绝大多数用于测试网络、检查系统、察看和保存配置等，但不能对端口及网络协议进行配置。该模式下，最常用的命令为：,1、保存配置文件,Router#write memory,或,copy running-,config,startup-,config,在前面介绍路由器的内存体系结构时，我们提到，对配置文件来说，参数,run,表示存放在,DRAM,中的配置，,start,表示存放在,NVRAM,中的配置。,Cisco IOS,的指令系统是配置完后即时生效的,但它们是在,DRAM,中运行，掉电后会马上丢失，因此，要想保留所作的配置，必须在关机前把当前配置(,run),写入,NVRAM(,strat,),中,下次开机时,NVRAM(start),中的配置才会被调入,DRAM(run),中运行。,2、监控程序,在,Global,模式下,Cisco IOS,作了许多监控程序：,Router# show version,查看版本及引导信息,Router# show run,查看当前运行的配置文件,Router# show start,查看开机配置文件,Router# show interface type slot/number,查看端口的工作状态及已配置的参数,Router# show ip router,查看路由信息等,3、网络命令,Router# ping hostname/IP address,网络侦测，检查下三层工作是否正常,Router# telnet hostname/IP address,登录远程主机，检查应用层工作是否正常,Router# trace hostname/IP address,跟踪数据包通过哪条路径到达目的地,等,C、,全局设置模式,：,router(,config,)#,在超级权限模式下，键入,config,terminal，,回车，即进入全局设置模式。,在该模式下，可以设置路由器的全局参数，如：,router(,config,)# hostname,路由器的名字,配置路由器的名字,router(,config,)# enable password,口令字符串,设置超级权限口令,router(,config,)# enable secret,口令字符串,设置超级权限口令,enable password,这个口令是对于,IOS 10.2,以下版本适用，在,IOS 10.3,以上版本均使用,secret,不再用,password。,在配置文件中,secret,是加密显示的，另外,password,和,secret,不能相同。设置完口令后，一定不要忘记，否则要进入超级权限很麻烦。,D、,局部设置状态,：,Router(,config,-if)#;,router (,config,-line)#;,router(,config,-router)#,局部设置状态要从全局设置状态下进入，这时可以设置路由器某个局部的参数。如在全局状态下,键入,inetrface,端口号，即可进入端口设置方式：,router(,config,-if)#,router(,config,)#,interface ethernet0,进入以太口，号码从0开始,router(,config,)#,interface serial0,进入广域口，号码从0开始,E、RXBOOT,模式：,在路由器开机60 秒内，在超级终端下，同时按,ctrl-break,键3-5秒左右可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。,当超级口令丢失时，可以从该模式下恢复。,F、,SETUP,模式,该模式采用对话方式，即一问一答的方式实现对路由器的配置，利用设置对话过程可以避免手工输入命令的烦琐，但它只能对路由器进行一些简单的配置，一些特殊的设置还必须通过手工输入的方式完成。,新路由器第一次进行配置时，系统会自动进入,SETUP,模式，并询问是否采用该方式进行配置。在任何时候，要进入,SETUP,模式，在超级权限模式下，键入,SETUP，,即可通过对话方式对路由器进行设置。,演示实验2、3、4、5,四,IP,路由常见配置,（一）,IP,协议配置的基本原则,要使,CISCO,路由器在,IP,网络中正常工作，一般要遵循以下原则，如图,S0,S0,S1,对于,A、B,来说，它们互为相邻路由器，其中,A,路由器的,S0,与,B,路由器的,S1,为相邻路由器的相邻端口，但,A,路由器的,S1,口与,B,路由器的,S1,口并不是相邻端口，,A,与,D,不是相邻路由器。规则如下：,1、一般地，路由器的物理网络端口通常要有一个,IP,地址,2、相邻路由器的相邻端口,IP,地址必须在同一,IP,网络上,3、同一路由器的不同端口的,IP,地址必须在不同,IP,网段上,除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段，即所有路由器的任何两个非相邻端口都必须不在同一网段上,（,二）,IP,协议配置的主要任务,配置端口,IP,地址、配置广域网线路协议、配置,IP,路由协议、其它设置。,1、,配置端口,IP,地址,：,为给端口设置一个,IP,地址，在端口设置状态下：,ip address,本端口,IP,地址子网掩码,另外，在同一端口中可以设置两个以上的不同网段的,IP,地址，这样可以实现连接在同一局域网上不同网段之间的通讯。,演示实验6、练习,telnet,登录路由器或虚拟路由器练习命令，掌握几种模式转换,一般当一个网段对用户来说不够用时，可以采用该方法：,在端口设置状态下：,ip address,本端口,IP,地址子网掩码,secondary,2、,配置广域网线路协议,目前，最常用的广域专线是,DDN,和帧中继，下面我们针对这两种专线形式，来说明广域网线路协议的配置方法。,2.1,DDN,专线配置,在,DDN,专线上，,CISCO,路由器之间采用,CISCO HDLC,协议，,HDLC,比,PPP,协议效率高得多，但是，当,CISCO,路由器与非,CISCO,路由器进行,DDN,连接时，要采用,PPP,协议，因为其它厂家的路由器只支持,PPP,协议。,配置步骤：,（1）、,进入以太网口配置状态，配置以太网口地址,ip address IP,地址子网掩码,（该地址从申请到的一组,IP,地址中挑选一个）,（2）、,进入广域网口，配置广域网口,IP,地址,ip address,广域口,IP,地址子网掩码,（3）、,配置广域口封装格式,encapsulation,hdlc,(,或,ppp,),CISCO,系列路由器的同步串口在缺省状态下为,HDLC,封装，一般不用配也不显示，但是当对方路由器非,CISCO,时，必须封装,PPP,协议。,（4）、,配置缺省路由，在全局参数配置状态下,ip route 0.0.0.0 0.0.0.0 serial,端口号或对方路由器相邻端口地址,用户可以向管路部门询问与自己路由器相邻的,CHINANET,路由器端口的,IP,地址，配置完成后，如果可以,ping,通，则说明路由器工作正常。,2.2 帧中继配置,配置步骤：,（1）、,进入广域网口，配置广域网口,IP,地址,ip address,广域口,IP,地址子网掩码,（2）、,在该广域端口，封装帧中继,encapsulation frame-relay IETF,（3）、,设置,LMI,信令格式,frame-relay,lmi,-type,cisco,国内帧中继线路的,LMI,信令格式有,cisco,、,ansi,、,q933a,这,3,种，请与当地电信联系，采用相应的,LMI,信令格式。,（4）、,指定本端口的帧中继,DLCI,号码,frame-relay interface-,dlci,DLCI,号码,（电信提供该号码，一般从16开始）,3、配置,IP,路由协议,CISCO,路由器上可以配置三种路由：,（1）、静态路由,（2）、缺省路由,（3）、动态路由,一般地，路由器查找路由的顺序为静态路由、动态路由，如果以上路由表中都没有合适的路由，则通过缺省路由将数据包传输出去，可以综合使用三种路由。,3.1 静态路由设置,在全局设置模式下：,ip route,目的子网地址子网掩码相邻路由器相邻端口地址或本地物理端口号,3.2 缺省路由设置,在全局设置模式下：,ip route 0.0.0.0 0.0.0.0,相邻路由器相邻端口地址或本地物理端口号,3.3 动态路由设置,Cisco IOS,支持的动态路由协议有,:,n,内部网关协议,IGP(,在一个自治系统内部交换路由信息的路由协议,)-,IGRP, EIGRP, OSPF, RIP,等。,外部网关协议,EGP(,为连接两个或多个自治系统的路由协议,)-,BGP,和,EGP,等等,。,RIP,协议配置,：,RIP,协议有2个版本：,RIP-1,和,RIP-2，RIP-1,不支持变长子网掩码（,VLSM），RIP-2,支持。使用该协议与其它厂家路由器互连时，一定要注意统一,RIP,版本。,配置步骤：,在全局设置模式下：,（1）、启动,RIP,路由：,router rip,（2）、,设置,RIP,版本：,version 1(2),（3）、,设置参与,RIP,路由的子网：,network,子网地址,OSPF,协议配置：,该协议是目前广泛采用的一种路由协议，它不象,RIP,协议一样定期广播自己的路由表，而是当链路有变化时才广播自己的路由表，这样就能减少由于动态路由对有限的广域链路带宽的消耗。缺点：相对于静态路由、,RIP,协议来说，将会占用更多的,ROUTER,的,CPU,时间和内存。但由于其良好的性能，目前大型网络多采用此种协议。,Internet,上自治域内就常采用,OSPF,这种协议。,配置步骤：,在全局设置模式下：,（1）、启动,OSPF,路由协议,route ospf,进程号,（可以随意设置，只是标识,ospf,为本路由器的一个进程）,（2）、定义参与,ospf,的子网及该子网属于哪个,ospf,路由信息交换区域,network ip,子网号通配符,area,区域号,（限制只能在相同区域内交换子网路由信息）,IP,地址与子网掩码：,IP,地址是32位的二进制数值，用于在,TCP/IP,通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示，如192.168.0.5等等。每个,IP,地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小，,IP,地址可以分为,A、B、C、D、E,五类，我们通常只用,A、B、C,三类,IP,地址,，,有效范围如下：,A,类,IP,地址：,一般用于大型网络，结构如下：,0,*,.,*. *. *,用7位来标识,网络号,，24位标识,主机号,，最前面一位为,“,0,”,。即,A,类地址的第一段取值介于1126之间。因此，只要见到1,X,Y,Z126,X,Y,Z,格式的,IP,地址都属于,A,类地址。,A,类地址通常为大型网络而提供，全世界总共只有126个可能的,A,类网络，每个,A,类网络最多可以连接16777214台主机。,B,类,IP,地址：,10,*.*,.,*. *,用14位来标识,网络号,，16位标识,主机号,，前面两位是,“,10,”,。,B,类地址的第一段取值介于128191之间，第一段和第二段合在一起表示网络号，每个,B,类网络号最多可以连接65534台主机。,C,类,IP,地址：,110,*.*. *,.,*,用21位来标识,网络号,，8位标识,主机号,，前面三位为,“,110,”,。,C,类地址的第一段取值介于192223之间，第一段、第二段、第三段合在一起表示网络号，最后一段标识网络上的主机号。,C,类地址一般适用于校园网等小型网络，每个,C,类网络最多可以有254台主机。,随着互连网应用的不断扩大，原先的,IPv4,的弊端也逐渐暴露出来，即网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺，目前除了使用,NAT,在企业内部利用保留地址自行分配以外，通常都对一个高类别的,IP,地址进行再划分，以形成多个子网，提供给不同规模的用户群使用。,子网掩码是标志两个,IP,地址是否同属于一个子网的，也是32位二进制地址，其每一个为1代表该位是网络位，为0代表主机位。它和,IP,地址一样也是使用点式十进制来表示的。子网掩码与,IP,地址结合使用，可以区分出一个网络地址的网络号和主机号。,例如：有一个,C,类地址为：192920013其缺省的子网掩码为：2552552550则它的网络号和主机号可按如下方法得到：, 将,IP,地址192920013转换为二进制 11000000 00001001 11001000 00001101 将子网掩码2552552550转换为二进制 11111111 11111111 11111111 00000000 将两个二进制数逻辑与（,AND）,运算后得出的结果即为网络部分,11000000 00001001 11001000 00001101,AND,11111111 11111111 11111111 00000000,11000000 00001001 11001000 00000000,结果为19292000，即网络号为19292000,在计算子网掩码时，我们要注意,IP,地址中的保留地址，即,“,0,”,地址和广播地址，它们是指,主机地址,或,网络地址,全为,“,0,”,或,“,1,”,时的,IP,地址，它们代表着本网络地址和广播地址，一般是不能被计算在内的。,对于无须再划分成子网的,IP,地址来说，其子网掩码非常简单，即按照其定义即可写出：如某,B,类,IP,地址为,10.12.3.0,，无须再分割子网，则该,IP,地址的子网掩码为,255.255.0.0,。如果它是一个,C,类地址，则其子网掩码为,255.255.255.0,。其它类推，不再详述。下面我们关键要介绍的是一个,IP,地址，还需要将其高位主机位再作为划分出的子网网络号，剩下的是每个子网的主机号，这时该如何进行每个子网的掩码计算。,1、利用主机数来计算,202.97.76.0,202.97.76.31子网掩码255.255.255. 224,1)将主机数目转化为二进制来表示,0-31，主机数30= 11110,2),N=5,3),使用255.255.255.255来将该类,IP,地址的主机地址位数全部置1，然后从后向前的将,N,位全部置为 0，即为子网掩码值。,255.255.255.255,11111111.11111111.11111111.11100000,=255.255.255.224,2、利用子网数来计算：在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。,如欲将,B,类,IP,地址168.195.0.0划分成27个子网：,1)将子网数目转化为二进制来表示：27=11011,2)取得该二进制的位数，为,N = 5,3),取得该,IP,地址的类子网掩码，将其主机地址部分的的前,N,位置 1 即得出该,IP,地址划分子网的子网掩码。将,B,类地址的子网掩码255.255.0.0的主机地址前5位置 1，得到 255.255.248.0,即为划分成 27个子网的,B,类,IP,地址 168.195.0.0的子网掩码。,练习：,计算192.168.99.0-192.168.99.3网络的子网掩码,答案：255.255.255.252,F0/0：10.0.1.1,255.255.255.0,F0/1：192.168.99.1,255.255.255.252,F0/1：192.168.99.2,255.255.255.252,本,教,室,cisco2621,nethammer,m2,42,F0/0：192.168.19.231,255.255.255.0,hub,演示实验7：配置,DDN,连接,1、,Cisco2621,配置：,Telnet,登录:,Telnet 192.168.19.231,Cisco2621en,Cisco2621#,conf t(,切换到配置状态),Cisco2621,(,config,)#,int,F0/0,(,配置,Ethernet 0,口),Cisco2621,(,config,-if)#,no shutdown,（,激活端口）,Cisco2621,(,config,-if)#,exit,Cisco2621,(,config,)#,int,F0/1,(,配置,Ethernet 1,口),Cisco2621,(,config,-if)#,ip,add 192.168.99.1 255.255.255.252,（ Ethernet 1,口）,Cisco2621,(,config,-if)#,no shutdown,（,激活端口）,Cisco2621,(,config,-if)#,exit,Cisco2621,(,config,)#,ip,route 10.0.1.0 255.255.255.0 192.168.99.2,（,定义静态路由，通过网关到达对端局域网络，,IP,为对端广域网,IP,地址）,Cisco2621,(,config,)#,exit,Cisco2621,#,wr,m(,保存配置),港湾配置：,Console,口,配置,en,#,conf t(,切换到配置状态),(,config,)#,int,E0/0,(,配置,Ethernet 0,口),(,config,-if)#,ip,add 10.0.1.1/24,(,config,-if)#,no shutdown,（,激活端口）,(,config,-if)#,exit,(,config,)#,int,E0/1,(,配置,Ethernet 1,口),(,config,-if)#,ip,add 192.168.99.2 /24,（ Ethernet 1,口）,(,config,-if)#,no shutdown,（,激活端口）,(,config,-if)#,exit,(,config,)#,ip,route 192.168.19.0/24 192.168.99.1,（,定义静态路由，通过网关到达对端局域网络，,IP,为对端广域网,IP,地址）,(,config,)#,exit,#,wr,m(,保存配置),验证：,192.168.19.0,网段的,Pc,机,可以,ping 10.0.1.1，,是否通，还可以,tracert,看路由情况。,虚拟路由实验1：,DDN,协议的配置,A,网：,192.168.1.0192.168.1.255子网掩码255.255.255.0,B,网：,192.168.2.0192.168.2.255子网掩码255.255.255. 0,广域网互联：需要一个包含,4,个,IP,地址,(2,个可用,IP),的子网，,定为：,202.98.0.0202.98.0.3,，其中,202.98.0.1,给,A,网，,202.98.0.2,给,B,网，,子网掩码255.255.255. 252,广域互联协议：,DDN,专线连接,192.168.1.2,网关：192.168.1.1,192.168.2.2,网关：192.168.2.1,网络,A,网络,B,2501,2501,192.168.1.1,192.168.2.1,202.98.0.1,202.98.0.2,主机1,主机2,/*,A,网路由器*,/,Router-A#conf t(,切换到配置状态),Router-A(,config,)#,int,e0,(,配置,Ethernet 0,口),Router-A(,config,-if)#,ip,add 192.168.1.1 255.255.255.0,（,定义以太网,IP,地址，子网掩码表示为,C,类网络）,Router-A(,config,-if)#,no shutdown,（,激活端口）,Router-A(,config,-if)#,exit,Router-A(,config,)#,int,s0,(,配置,Serial 0,口),Router-A(,config,-if)#,ip,add 202.98.0.1 255.255.255.252,（,定义互联广域网,IP,地址）,Router-A(,config,-if)#,no shutdown,（,激活端口）,Router-A(,config,-if)#,exit,Router-A(,config,)#,ip,route 192.168.2.0 255.255.255.0 202.98.0.2,（,定义静态路由，通过网关到达对端局域网络，,IP,为对端广域网,IP,地址）,Router-A(,config,)#,exit,Router-A#,wr,m(,保存配置),/*,B,网路由器*,/,Router-A#conf t(,切换到配置状态),Router-A(,config,)#,int,e0,(,配置,Ethernet 0,口),Router-A(,config,-if)#,ip,add,192.168.2,.1 255.255.255.,0,（,定义以太网,IP,地址，子网掩码表示为,C,类网络）,Router-A(,config,-if)#,no shutdown,（,激活端口）,Router-A(,config,-if)#,exit,Router-A(,config,)#,int,s0,(,配置,Serial 0,口),Router-A(,config,-if)#,ip,add 202.98.0.2 255.255.255.252,（,定义互联广域网,IP,地址）,Router-A(,config,-if)#,no shutdown,（,激活端口）,Router-A(,config,-if)#,exit,Router-A(,config,)#,ip,route,192.168.1.0,255.255.255.0 202.98.0.1,（,定义静态路由，通过网关到达对端局域网络，,IP,为对端广域网,IP,地址）,Router-A(,config,)#,exit,Router-A#,wr,m(,保存配置),其中配置,DDN,连接的第三步:配置广域口封装格式,encapsulation,hdlc,(,或,ppp,),CISCO,系列路由器的同步串口在缺省状态下为,HDLC,封装，,一般不用配也不显示,，但是当对方路由器非,CISCO,时，必须封装,PPP,协议。,两个子网分别设一台工作站,pc1：IP,地址192.168.1.2；子网掩码255.255.255.0,网关192.168.1 .1,pc2： IP,地址192.168.2.2；子网掩码255.255.255.0,网关192.168.2.1,相互,Ping,以下，以验证是否设置成功。,NAT,功能配置,NAT,主要有以下,2,种作用：,A、,通过,NAT,功能，实现众多私有,IP,地址的用户，同时公用资源缺乏的合法,IP,地址,B、,通过,NAT,功能，将内部网络与外部,Internet,隔开，隐藏内部拓扑结构，起到很好的防火墙作用。,CISCO,路由器,11.2,以上版本支持,NAT,功能,典型的应用，,NAT,设置在内部网与外部公网连接处的路由器上。当数据包离开内部网时，,NAT,负责将内部假,IP,源地址转换成合法地址，当数据包进入内部网时，,NAT,将合法目的,IP,地址转换成内部假地址。,NAT,设置可以分为静态地址转换、动态地址转换、复用动态地址转换。,1、静态地址转换,静态地址转换将内部本地地址与内部合法地址进行,一对一的转换,，且需要指定和哪个合法地址进行转换。如果内部网络有对外提供服务的服务器，这些服务器的,IP,地址必须采用静态地址转换，以便外部用户可以使用这些服务。,配置步骤：,（1）、在内部本地地址与内部合法地址之间建立静态地址转换,ip,nat,inside source static,内部本地地址内部合法地址,（2）、指定连接网络的内部端口,在端口设置状态下：,ip,nat,inside,（3）、,指定连接外部网络的外部端口,在端口设置状态下：,ip,nat,outside,2、动态地址转换,动态地址转换也是将,内部本地地址与内部合法地址一对一转换,，但是是从内部,合法地址池,中动态地选择一个未使用的地址对内部本地地址进行转换。,配置步骤：,（1）、在全局设置模式下，定义内部合法地址池,ip,nat,pool,地址池名字起始,IP,地址终止,IP,地址子网掩码,其中地址池名可以任意设定,（2）、在全局设置模式下，定义一个标准的,access-list,规则以允许哪些内部本地地址可以进行动态地址转换,access-list,标号,permit,源地址通配符,其中标号为1-99之间的整数,（3）、在全局设置模式下，将由,access-list,指定的内部本地地址与指定的内部合法地址进行地址转换,ip,nat,inside source list access-list,标号,pool,内部合法地址池名字,（4）、指定与内部网络相连的内部端口在端口状态下,ip,nat,inside,（5）、,指定与外部网络相连的外部端口,ip,nat,outside,3、,复用动态地址转换,复用动态地址转换首先是一种动态地址转换，但是它可以,允许多个内部本地址公用一个内部合法地址,，最适合只申请到少量,IP,地址，却同时有多于合法地址数目的用户上外部网的情况。,配置步骤：,只在第3步略有不同(多一个,overload)：,ip nat,inside source list access-list,标号,pool,内部合法地址池名字,overload，,其余同上,演示实验3：配置,NAT,cisco2621,港湾,E0：192.168.19.231,255.255.255.0,hub,E0：10.0.1.1,255.255.255.0,E1：192.168.99.1,255.255.255.252,E1：192.168.99.2,255.255.255.252,在2621上采用第三种方法：动态地址转换，做,NAT。,把内部虚拟地址192.168.19.0的,ip,地址转换成218.28.24.68的真实,ip,地址，掩码：255.255.255.192,验证：192.168.19.0网段上的计算机网站上看一下当前,ip,地址（218.28.128.146），转换后,ip,地址为218.28.24.68。,in,out,本教室,cisco2621#,config,t,cisco2621 (,config,)#,ip,route 0.0.0.0 0.0.0.0 192.168.99.2,cisco2621 (,config,)#,ip nat,pool,aaa,218.28.24.68 218.28.24.68,netmask,255.255.255.0 (,ip nat,pool,地址池名称,起始,IP,地址,终止,IP,地址,子网掩码,),cisco2621 (,config,)#,access-list 1 permit 192.168.19.0 0.0.0.255(,定义一个标准的通路,-,目录规则以允许哪些内部地址可以进行动态地址转换，其中标号为 1-99 之间的整数,),cisco2621 (,config,)#,ip nat,inside source list 1 pool,aaa,overload,（,将由,access-list,指定的内部本地地址与指定的内部合法地址池进行地址转换）,cisco2621 (,config,)#,int,F0/0,cisco2621 (,config,-if)#,ip nat,inside（,指定与内部网络相连的内部端口,）,cisco2621 (,config,)#,exit,cisco2621 (,config,)#,int,F0/1,cisco2621 (,config,)#,ip nat,outside（,指定与外部网络相连的外部端口,）,港湾：,#,config,t,#,i

展开阅读全文

8 网络设备与网络互联-用

最新文档