第5章 路由器基本配置
合集下载
第5章 路由协议1
200.200.1.0/24 200.200.0.1
说明:
1、管理员配置RIP协议时,只需要考虑本路由器的网 络连接,与其它路由器的连接情况无关。
2、当路由器发布路由更新时,只有那些用network声 明过的网络会被发送给邻居路由器。
3、对于使用私有IP地址的网络,其地址不应该路由 到外网上,所以这种网络不应该使用network声明。
内部网关协议(IGP):RIP、IGRP、IS-IS、OSPF、 EIGRP等。
其中IGP根据其原理又分为距离向量路由协议(DV)、 链路状态路由协议(LS)和混合路由协议。
路由要点
路由表结构: R 66.0.0.0/8 [120/1] via 200.1.1.2, 00:00:10, Serial 0/0
配置举例
R1 S1:200.1.1.2/24 S0:200.1.1.1/24 R4 S1:30.1.1.2/24 R3 S0:30.1.1.1/24 S1:20.2.0.2/16 E0:190.1.1.1/16 PC 190.1.1.2/16 各S1端为DCE端。 S0:20.1.0.1/16 S1:20.1.0.2/16 R2 S0:20.2.0.1/16
链路状态路由协议
OSPF(最短路径优先协议)属于链路状态路由协议。 在这种协议下,路由器会通过探查,获取整个网络(自治 系统)的拓扑结构,并用Dijkstra算法生成一颗最小生成 树(SPF)。路由表就是根据最小生成树的路径生成的。 在OSPF中,每当网络发生变化(增加新路由器、网络故 障)时,就会发送链路状态通告(LSA),各路由器就根据 这些LSA构建拓扑信息数据库,再生成SPF和路由表。
RIP的配置
路由器默认是不启用任何路由协议的,所以对于需要配 置动态路由的路由器需要手工启用路由协议。
路由器基本配置
Enter configuration commands, one per line. End with CNTL/Z. RTA(config)#exit !使用“exit”后退一级到特权模式 RTA#disable !使用“disable”退到用户模式 RTA>en !键入enable的缩写形式“en”进入特权模式 RTA#conf t !键入缩写命令从特权模式进入全局配置模 Enter configuration commands, one per line. End with CNTL/Z. RTA(config)#interface f0 !进入接口fastEthernet 0的配置模式 !命令中的f0,需要依据路由器具体型号,来确定接口名称 RTA(config-if)#exit !使用“exit”后退一级到全局配置模式 RTA(config)#router rip !进入RIP路由的配置模式 RTA(config-router)#^Z !按“Ctrl+z”直接退到特权模式 RTA#exit !在特权模式下使用“exit”退出控制台 RTA con0 is now available Press RETURN to get started.
思科IOS软件的编辑命令
快捷键
Ctrl+A Ctrl+E Ctrl+B,左箭头 Ctrl+F,右箭头 Esc+B Esc+F Ctrl+H,BackSpace Ctrl+D Ctrl+K Ctrl+X,Ctrl+U Ctrl+W Esc+D Ctrl+Y Ctrl+T Esc+C
网络设备:第5章_路由及其工作原理
5.5.1.5 RIP的缺陷
过于简单,以跳数为依据计算度量值,经常得 出非最优路由;
度量值以16为限,不适合大的网络;
安全性差,接受来自任何设备的路由更新;
不支持无类IP地址和VLSM(Variable Length Subnet Mask,变长子网掩码);
收敛缓慢,时间经常大于5分钟;
router rip network 192.168.1.0 network 10.0.0.0
router rip network 10.0.0.0
5.5.2.2 验证RIP配置
E0 172.16.1.0 S2 S2 10.1.1.2 B S3 S3 E0 192.168.1.0 A 172.16.1.1 10.1.1.1 C 10.2.2.2 10.2.2.3 192.168.1.1
Frame Header
IP Header
Protocol Number
Packet Payload
UDP Header
Port No.
Segment Payload
C R C
5.5.1.2 RIP路由更新
RIP中路由的更新是通过定时广播实现的。
默认更新周期30秒
默认失效时间180秒 默认刷新时间240秒
第 5 章 路由及其工作原理
本章目标
了解路由(Route)的基本知识 配置静态路由 配置动态路由协议 配置VLAN间路由 访问控制列表
(了解) (掌握) (掌握) (掌握) (了解)
如何操作和访问控制列表
如何配置访问控制列表 验证访问控制列表
(掌握)
交换机路由器第2版习题答案
答:通过 Xmodem 恢复和通过网络恢复。
4.写出防止 ARP 病毒的措施。 答:⑴对于冒充网关的 ARP 病毒,可采用局域网内的每台主机静态绑定网关 MAC 地
址的措施来处理;⑵对于欺骗网关的 ARP 病毒,可在网关在将所有的主机 IP 地址对应的 MAC 地址进行静态绑定。
20.C A
23.B
24.C
25.D
28.D
29.B
30.C
33.A C 34.D G 35.C
38.D
39.C
1.A 6.B 11.AD 16.A 21.A
2.B 7.D 12.C 17.A B 22.AC
第 2 章 规划设计交换式局域网
3.D
4.A D
5.A B
8.A B
9.ABC 10.BD
13.ACA
19.D
20.C
24.B
25.B
29.B
30.C
1.B 6.B
2.D 7.B
第 5 章 配置虚拟局域网
3.A
4.C
5.C
8.C
9.B
10.D
1.B 6.C
2.BC 7.B
第 6 章 路由器配置基础
3.A
4.B
5.AD
第 7 章参考答案
一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
位进行比较,通配符掩码为 0 的位要求 IP 地址的对应位必须匹配,通配符掩码为 1 的 位所对应的 IP 地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题?
答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的 IP 访问列表只匹配源地址,一般都使用扩展的 IP 访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号 IP 访问列表和命名 IP 访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了 99 个标准访问列表和 100 个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名 IP 访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。
4.写出防止 ARP 病毒的措施。 答:⑴对于冒充网关的 ARP 病毒,可采用局域网内的每台主机静态绑定网关 MAC 地
址的措施来处理;⑵对于欺骗网关的 ARP 病毒,可在网关在将所有的主机 IP 地址对应的 MAC 地址进行静态绑定。
20.C A
23.B
24.C
25.D
28.D
29.B
30.C
33.A C 34.D G 35.C
38.D
39.C
1.A 6.B 11.AD 16.A 21.A
2.B 7.D 12.C 17.A B 22.AC
第 2 章 规划设计交换式局域网
3.D
4.A D
5.A B
8.A B
9.ABC 10.BD
13.ACA
19.D
20.C
24.B
25.B
29.B
30.C
1.B 6.B
2.D 7.B
第 5 章 配置虚拟局域网
3.A
4.C
5.C
8.C
9.B
10.D
1.B 6.C
2.BC 7.B
第 6 章 路由器配置基础
3.A
4.B
5.AD
第 7 章参考答案
一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
位进行比较,通配符掩码为 0 的位要求 IP 地址的对应位必须匹配,通配符掩码为 1 的 位所对应的 IP 地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题?
答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的 IP 访问列表只匹配源地址,一般都使用扩展的 IP 访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号 IP 访问列表和命名 IP 访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了 99 个标准访问列表和 100 个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名 IP 访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。
第5章无线局域网
802.11网络的基本元素——BSS
基本服务集BSS:Basic Service Set,将无线局域网进行结构化的 划分后,每个单元称为一个BSS
5.1.3 无线局域网的拓扑结构
1. 基本服务集和无线局域网的设备类型
Stations (STA):任何的无线终端设备 AP (Access Point):一种特殊的STA SSID:Service Set ID 服务集识别码
常见有PCI接口、Mini PCI接口、PCMCIA接口、 USB接口。
2.无线路由器的选择
(1)采用的无线网络标准 IEEE 802.11b:家庭用户以及各种小型局域网用户
适用 IEEE 802.11g:兼容IEEE 802.11b IEEE 802.11n等
(2)有效传输距离 对于无线网络设备而言相当重要,影响联网效果。 实际应用应看重信号穿透能力,可采用天线或其它提高发 射功率的方法。
ESS (Extended Service Set):是采用相同的SSID的多个BSS 形成的更大规模的虚拟BSS
2. 对等无线网络
WLAN有两种主要的拓扑结构 对等无线网络:无基础设施拓扑结构 结构化无线网络:有基础设施拓扑结构,基础设施
是指用户已经建立的有线局域网或无线基站。
对等无线局域网又称为临时结构网络或特定结构网络(Ad Hoc Networking),这是因为无线站点之间的连接都是临时 的、随意的、不断变化的,它们在互相能到达的范围内动态 地建立并配置它们之间的通信链路。这种拓扑结构对于小型 无线网络来说,是一种最方便的连接方式,最适用于需要临 时搭建网络的场合,如运动会、展览会、抢险救灾等。
(3)红外线技术 红外线是一种光线,具有普通光的性质,可以以
美科星通 双频千兆 Mesh 无线路由器 详细配置指南
第2章 管理无线网络 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 2. 1. 设置主人网络 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
第5章 设置路由器参数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 5. 1. LAN口IP地址设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 5. 2. MAC地址设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
第3章 管理设备上网行为 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 3. 1. 管理已连接设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3. 2. 家长控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3. 3. 上网行为管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 3. 4. 主人网络保护 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
第5章 设置路由器参数 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 5. 1. LAN口IP地址设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 5. 2. MAC地址设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
第3章 管理设备上网行为 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 3. 1. 管理已连接设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3. 2. 家长控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3. 3. 上网行为管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 3. 4. 主人网络保护 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
第5章IP路由选择协议
第5章IP路由选择协议认证目标5.01 为什么使用路由选择协议5.02 静态路由和动态路由5.03 默认路由5.04 链路状态和距离向量5.05 RIP5.06 IGRP5.07 OSPF想象这种情况,整个美国只有一条公路,它将只是曲曲折折地绕到人们想去的每个地方。
每辆汽车、每辆自行车、每个游行队伍、每个行人都必须使用这唯一的一条公路。
成千上万的汽车造成的交通通信量将是令人恐怖的,这会在所有的地方造成拥塞。
事故将使汽车从纽约一直堵车到洛杉矶。
很明显,需要将过多的交通量转移到不同的道路上,以将其分解为可以管理的部分。
道路仍然需要交叉,这样人们仍然可以到达它们需要的任何目的地。
多个交叉也可以提供富余的路由,这样可以避免巨大的交通延迟。
通过在不同的路由上发送交通量,可以将交通拥塞压缩到最低限度。
所有的事情都变得更加有效率和可靠。
按照相同的方法,互连网络通信量需要分解,以避免网络通信量拥塞。
引导互连网络通信量达到不同网络上的过程称为路由选择。
5.1 认证目标5.01:为什么使用路由选择协议互连网络使用路由选择以从一个网络向另一个网络发送数据。
为了保证数据使用最佳的路径到达目的地,在网络上需要某些种类的路由映射。
数据旅行的网络映射过程是由路由选择协议处理的。
局域网( L A N)受到天生的性能限制,它依赖于网络的大小或复杂程度。
路由器和它们的路由选择协议,可以解决一般的瓶颈问题和其他降低网络效率的情况。
这些限制包括:• 网络物理段的大小。
• 每个段上的主机数量。
• 冗余度。
• 通信量大小。
• 不同的网络拓扑。
根据网络的类型,无论是E t h e r n e t、令牌环网或者其他协议,网络段的大小是受到限制的。
必须创建一个新的跳,以在超出跳大小限制的距离上提供节点。
跳大小通常以电缆距离测量,或者无线限制。
例如,使用双绞铜线的 E t h e r n e t 跳中,从节点到集线器的最大物理距离是受到限制的。
当在超出这个距离限制的范围里增加新节点时,必须创建另一个跳,必须有某些方法可以从一个跳传递通信量到另一个跳。
局域网组建与维护实例教程 第5章
8
5.2.1 “工作组”模式下的相关设置
(4) 然后我们在【选择网络组件 类型】对话框中单击【添加】 按钮,来进一步选择所需要的 通信协议,屏幕上会弹出【选 择网络协议】对话框,在【网 络协议】列表中选择【Internet 协议(TCP/IP)】选项,如图5.4 所示。 (5) 选择完毕后单击【确定】按 钮,当系统复制完毕后,会提 示重新启动计算机,如图5.5所 示。 (6) 单击【是】按钮,系统将重 新引导。重新启动后进入 Windows操作系统,由于 TCP/IP协议还必须进行相关的 一些设置,因此我们还无法使 用网络进行通信。
5
5.1.3 子网掩码的推算
子网掩码长32位,其中1表示网络部分,0表示结点地址部 分。例如,一个结点IP地址为192.168.202.1,子网掩码 255.255.255.0,表示其网络地址为192.168.202,结点地 址为1。 根据RFC791的定义,IP地址由32位二进制数组成(四个字 节),表示为用圆点分成每组3位的12位十进制数字 (***.***.***.***),每个3位数代表8位二进制数(一个字节)。 由于1个字节所能表示的最大数为255,因此IP地址中每个 字节可含有0~255之间的值,但0和255有特殊含义,255 代表广播地址,IP地址中0用于指定网络地址号(若0在地 址末端)或结点地址(若0在地址开始)。 一般目前以ADSL等设备联机的系统所分配的IP地址的划 分方式类似上例,以8个IP地址为一个子网区段,扣掉头 尾以及一个ADSL路由器设备的IP地址,用户只剩下5个IP 地址可用。 6
4
5.1.2 IP地址分配
IP地址有两种分配方式,一种由人工为每台计算机指定固 定的IP地址,称为“静态IP地址分配”,这种方式只适用 于数量在几十台以下的小型网络,否则每台计算机上改一 次IP地址,工作量巨大,而且很容易出现IP地址重复的现 象,这样会导致后来的重复IP的计算机无法上网。 为克服指定IP的缺陷,“动态分配IP地址”的方法便应运 而生,它就是利用DHCP(动态主机配置协议,Dynamic Host Configure Protocol是Windows NT和Windows 2000 Server提供的动态分配主机IP的服务)来动态分配有限的IP 资源,“动态分配IP地址”执行“按需分配”的原则,终 端机不用网络资源时就要将IP地址交出来,使用的时候再 向主机提出申请。
第5章 路由技术及配置
R1
20.0.0.7
20.0.0.9
R2
30.0.0.2
30.0.0.1
40.0.0.4 R3
网2 20.0.0.0
0
1
网3 30.0.0.0
网4 40.0.0.0
路由器R2的路由表 目的主机所在的网络 20.0.0.0
下一跳路由器的地址
直接交付,接口 0 直接交付,接口 1 20.0.0.7 30.0.0.1
第 20 页
在“下一跳路由器的地址”中可以看到 两种情况,一种是最普遍的情况,该地 址中存放的是另一个路由器的地址,也 就是数据需要下一跳路由器继续转发的 情况;另一种是“直接交付,接口X”, 也就是网络N与此路由器直接相连,数据 不需要再进行转发,路由器将数据报从 指定接口X发出,直接交付给目的主机。
图5-8 两机通信网络拓扑
192.168.10.1 PC1 192.168.10.5 F0
S0 A 172.16.2.1
S0
172.16.2.2
BB
202.99.8.1 F0 PC2 202.99.8.3
第 34 页
按照上述静态路由的一般配置步骤,首先分别 为路由器A、B的F0、S0端口设置如图5-8所示 的IP地址,根据前面的学习可以知道,现在路 由器中各会出现两条直连路由信息。对于A来 说,192.168.10.0/24与172.16.2.0/24为其直 连网段,对于B来说,202.99.8.0/24与 172.16.2.0/24是其直连网段。同样可以看出, 202.99.8.0/24是A的非直连网段, 192.168.10.0/24是B的非直连网段。判断出这 一点,下面要做的事就是添加路由器的非直连 网段相关的路由信息了。
《网络设备配置与管理》课程教学大纲讲课教案
《网络设备配置与管理》课程教学大纲《网络设备配置与管理》课程教学大纲课程名称:网络设备的配置与管理课程编码:1103042108学分及学时:2学分 36学时(其中理论学时18学时)适用专业:计算机网络技术开课学期:第三学期开课部门:物联网工程学院先修课程:计算机网络技术、局域网组建考核要求:考试使用教材及主要参考书:《交换机/路由器的配置与管理》冯昊、黄治虎,清华大学出版社《CCNA自学指南—Cisco网络设备互连》(第二版),李祥瑞编,人民邮电出版社一、课程性质和任务《网络设备配置与管理》课程是计算机网络技术专业必修的专业课。
旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数,所遵循的网络标准,在网络层中所使用的协议,以及智能型网络设备的管理和无线网络设备的使用。
主要任务是通过学习能够使学生在已有的计算机网络知识的基础上,使学生对计算机网络设备从整体上有一个较清晰的全面、系统的了解,对当前计算机网络设备的主要种类和常用的网络协议有较清晰的概念,掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。
二、教学目的和要求本课程系统而全面地介绍组建局域网和搭建广域网的硬件设备,重点介绍交换机、路由器和防火墙。
本课程还介绍了一些知名网络设备厂家及产品的性能特征。
教学形式采用教学与启发并行,在教学中注重本书知识教学的同时,要适时引入新的教学内容,以适应计算机网络飞速发展的需要,注重培养分析和解决问题的实际应用能力。
考核方法:期终考试占 50%,实验成绩 30%,平时成绩和作业占 20%。
五、教学内容(一)设计交换式局域网1、教学基本内容:局域网技术简介、交换机的分类与性能指标、设计交换式园区网络、交换机/路由器模拟器的使用。
2、教学基本要求:了解计算机网络的定义和功能;理解计算机网络的常用分类;掌握网络的拓扑结构。
3、教学重点难点:网络的常用分类、拓扑结构。
4、教学建议:建议学生多复习计算机网络的常用基础知识。
华三交换机-路由器配置命令
华三交换机-路由器配置命令华三交换机-路由器配置命令第一章:登录华三交换机-路由器1. 使用浏览器登录:a. 打开浏览器;b. 在地址栏中输入交换机-路由器的IP地址;c. 输入正确的用户名和密码;d. 单击登录按钮。
2. 使用命令行登录:a. 打开命令提示符或终端窗口;b. 输入telnet或ssh命令,后跟交换机-路由器的IP地址;c. 输入正确的用户名和密码;d. 按下回车键登录。
第二章:基本配置1. 设置主机名:hostname [主机名]2. 设置登录密码:enable password [密码]3. 配置管理接口:interface [接口]ip address [IP地址] [子网掩码] 4. 配置默认网关:ip default-gateway [默认网关]第三章:VLAN(虚拟局域网)配置1. 创建VLAN:vlan [VLAN号]name [VLAN名称]2. 配置端口―VLAN关联:interface [端口]switchport mode accessswitchport access vlan [VLAN号] 3. 配置交换机端口为Trunk口:interface [端口]switchport mode trunk第四章:路由配置1. 静态路由配置:ip route [目标网络] [目标子网掩码] [下一跳IP地址] 2. OSPF(开放最短路径优先)配置:router ospf [进程号]network [网络地址] [通配符] area [区域号]3. BGP(边界网关协议)配置:router bgp [自治系统号]neighbor [对等体IP地址] remote-as [对等体自治系统号]第五章:安全配置1. 配置SSH(安全外壳协议):crypto key generate rsaip ssh server enable2. 配置访问控制列表(ACL):ip access-list [ACL名称]permit/deny [源IP地址] [目标IP地址] [协议]第六章:性能优化配置1. 配置端口速率限制:interface [端口]bandwidth [带宽]2. 配置端口链路聚合(LACP):interface port-channel [聚合组号]channel-group [组号] mode active3. 配置端口流量控制:interface [端口]storm-control [选项]附件:本文档涉及的附件可在[link]。
交换机和路由器基本配置
交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南,以帮助用户了解如何正确配置和管理网络设备。
本文档详细介绍了每个章节的配置步骤和注意事项,方便用户按照指南进行操作。
二、硬件准备1·确保交换机和路由器已正确安装,并连接到电源和网络线路。
2·确保有正确的管理权限和凭据来访问设备。
三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。
b·配置计算机的IP地质,确保与交换机的管理接口在同一网络段。
2·登录交换机a·打开SSH(Secure Shell)客户端,并输入交换机的管理IP地质。
b·使用正确的用户名和密码登录交换机。
3·配置基本参数a·配置交换机的主机名,确保唯一性并易于识别。
b·配置管理VLAN,以便远程管理设备。
c·配置SNMP(Simple Network Management Protocol)参数,以实现对交换机的监控和管理。
4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。
b·将端口分配给相应的VLAN。
c·配置VLAN接口的IP地质,以实现不同VLAN之间的通信。
5·配置STP(Spanning Tree Protocol)a·启用STP机制,以防止网络环路导致的数据包洪泛。
b·配置根桥和边界端口,以优化网络拓扑。
6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。
b·配置端口安全阈值,以控制允许接入的设备数量。
7·配置QoS(Quality of Service)a·配置QoS以实现对网络流量的优先级分类和限制。
b·配置流量控制策略,以保证重要数据的传输质量。
WRH54G linksys 路由器使用说明书
23
图 5-23:无线页面—无线安全(WPA Enterprise)
23
图 5-24:无线页面—无线安全(WPA2 Personal)
24
图 5-25:无线页面—无线安全(WPA2 Enterprise)
24
图 5-26:无线页面—无线安全(RADIUS)
25
图 5-27:无线页面—无线安全(WEP)
42
图 5-53:状态页面—路由器
42
图 5-54:状态页面—本地网络
43
图 5-55:DHCP 客户端表
43
6
Wireless-G 54M 无线宽带路由器
图 5-56:状态页面—无线
44
图 5-57:状态页面—流量统计
44
图 C-1:升级固件
63
图 E-1:IP 配置页面
65
图 E-2:MAC 地址/适配器地址
这一章描述了路由器的应用以及本《用户手册》的相关信息。
z 第二章:规划您的无线网络 这一章描述了无线组网的基本常识。
z 第三章:了解 Wireless-G 54M 无线宽带路由器 这一章描述了本路由器的物理特征。
z 第四章:连接 Wireless-G 54M 无线宽带路由器 这一章说明如何将路由器连接到网络。
26
无线页面—高级无线设置
27
安全页面—防火墙
29
安全页面—VPN
30
访问限制页面—Internet 访问
30
应用程序与游戏页面-单端口转发
33
应用程序与游戏页面—多端口转发
34
应用程序与游戏页面—端口触发
36
应用程序与游戏页面—UPnP
36
第05章 路由与交换技术(计算机网络技术)
5.3 虚拟局域网
5.3.1 虚拟局域网概述
通过使用VLAN,能够把原来一个物理的局域网划分成很多 个逻辑意义上的子网,而不必考虑每台设备所处的具体物 理位置,每一个VLAN都可以对应于一个逻辑单位,如部 门、车间和项目组等。另外,交换机划分VLAN后,每一 个VLAN都是一个独立的广播域,相同VLAN内的主机仍 然以传统交换方式通信,感觉不到VLAN的存在,但不同 VLAN中的主机不可以直接通信,必须通过路由器转发数 据包。这样,通过划分VLAN,可以把数据交换限制在各 个虚拟网的范围内,从而减少整个网络范围内广播包的传 输,提高了网络的传输效率;同时各虚拟网之间必须通过 路由器转发,起到了隔离端口的作用,增强了网络的安全 性。由于VLAN可以充分利用网络资源,因而显著降低了 设备成本。
5.1 交换机的配置
5.1.1 交换机的认识 交换机(Switch)是一种用于电信号转发的网络 设备。它可以为接入交换机的任意两个网络节点 提供独享的电信号通路。最常见的交换机是以太 网交换机.
5.1 交换机的配置
从广义上来看,网络交换机分为两种:广域网 交换机和局域网交换机。广域网交换机主要应用 于电信领域,提供通信用的基础平台。而局域网 交换机则应用于局域网络,用于连接终端设备, 如PC机及网络打印机等。 从传输介质和传输速度上可分为以太网交换机 、快速以太网交换机、千兆以太网交换机、 FDDI交换机、ATM交换机和令牌环交换机等。 从规模应用上又可分为企业级交换机、部门级 交换机和工作组交换机等。
5.3 虚拟局域网
5.3.4 三层交换技术 三层交换技术(也称多层交换技术,或IP交换技术 )是相对于传统交换概念而提出的。众所周知, 传统的交换技术是在OSI参考模型中的第二层即 数据链路层进行操作的,而三层交换技术在OSI 参考模型中的第三层网络层中实现了分组的高速 转发。
Cisco Packet Tracer路由器配置
上一页
下一页
返回本章首页
第4章
2)在路由器ryl1上配置RIP 路由协议
ryl1 # show ip route ryl1 # show running-config ryl1#config terminal ryl1 (config)# router rip (创建RIP路由进程) ryl1 (config-router)#network 172.16.0.0 (把路由更新通告给172.16.0.0网络) ryl1 (config-router)#network 172.17.0.0 ryl1 (config-router)#ctrl+z ryl1 # show ip route
上一页
下一页
返回本章首页
第4章
ryl1 (config)#interface Serial0/0/0 ryl1 (config-if)#ip address 172.17.1.1 255.255.0.0 ryl1 (config-if)# clock rate 64000 ryl1 (config-if)#no shutdown ryl1 (config-if)# ctrl+z ryl1 # show ip interface brief //查看接口的配置状态
上一页
下一页
返回本章首页
第4章
2、动态路由协议 RIP 配置 (举例)
(1)环境图
上一页
下一页
返回本章首页
第4章
(2)路由器与PC机的配置参数
路由器两台1841 V35 DCE 1根 V35 DTE 1根 采用V35 DCE/DTE电缆连接 (其中ryl1为 DCE ryl2为 DTE )
ryl1的F0 地址 172.16.1.1 /16 ryl1的S0 地址 172.17.1.1 /16 ryl2的F0 地址 172.18.1.1 /16 ryl2的S0 地址 172.17.1.2 /16 PC0 地址 172.16.1.11 /16 网关172.16.1.1 PC1 地址172.18.1.11 /16 网关172.18.1.1
路由器的硬件构成
第5章 路由器 图5-1 路由器组件
第5章 路由器
5.2 路由器接口类型
路由器是一种用于网络之间互联的网络接入设备,因其 连接的网络可能多种多样,所以其接口类型也就比较多。 5.2.1 路由器接口概述
路由器的接口技术非常复杂。路由器既可以对不同局域 网段进行连接,也可以对不同类型的广域网络进行连接,所 以路由器的接口类型一般可以分为局域网接口和广域网接口 两种。另外,路由器本身不带有输入和终端显示设备,但它 需要进行必要的配置后才能正常执行,所以一般的路由器都 带有一个控制端口“Console”,用于与计算机或终端设备进行 连接,通过特定的软件来进行路由器的配置。
第5章 路由器
5.2.3 广域网端口 广域网规模大,网络环境复杂,使其路由器用于连接广域
网的端口的速率要求非常高,在以太网中一般都要求在100 Mb/s快速以太网以上。下面介绍几种常见的广域网端口。
1. RJ-45端口 利用RJ-45端口也可以建立广域网与局域网之间的VLAN连 接,以及与远程网络或Internet的连接。图5-7所示为快速以太网 (Fast Ethernet)端口。
第5章 路由器 5.3.1 路由器与局域网接入设备之间的连接
局域网接入设备主要是指交换机,交换机通常支持的端口有 RJ-45和SC。
1.RJ-45-to-RJ-45 这种连接方式表示路由器所连接的两端都是RJ-45端口。如果 路由器和交换机集线设备均提供RJ-45端口,那么,可用双绞线将 交换机和路由器的两个端口连接在一起。需要注意的是,与交换 机之间的连接不同,路由器和交换机之间的连接不能用交叉线, 而要用直通线,也就是说,跳线两端的线序完全相同,但也不是 说只要线序相同就行,如对于100 Mb/s的网络来说就要采用100 Mb/s交换法。再一个要注意的是,交换机之间的级联通常是通过 级联端口进行的,而路由器与交换机之间的互联是通过普通端口 进行的。另外,路由器和交换机端口通信速率应当尽量匹配,否 则,宁可使交换机的端口速率高于路由器的速率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1.4 路由器的配置方法
1.控制台 控制台 将计算机的串口直接通过配置线缆与路由器的Console端口相连,在计算机上 运行终端仿真程序,与路由器进行通信,完成路由器的配置。也可以将计算机与路 由器辅助端口AUX直接相连,以进行路由器的配置。 2.虚拟终端 虚拟终端 如果为路由器设置了管理IP地址和相关的Telnet管理口令,并启动了Telnet管 理方式,就可以将运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通 信,完成路由器的配置。 3.网络管理软件 网络管理软件 可以通过运行网络管理软件(如Cisco的CiscoWorks、HP的OpenView等)对 路由器进行配置。 4.Cisco Config Maker Config Maker是一个由Cisco开发的免费的路由器配置工具,安装于与路由器连 接的计算机上。Config Maker采用图形化的方式对路由器进行配置,然后将所做的 配置通过网络下载到路由器上。Config Maker要求路由器运行的IOS版本在11.2以 上(可用“show version”命令查看路由器的IOS的版本信息)。 5.TFTP服务器 服务器 TFTP是一个简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上, 也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用 非常简单。
5.1.5 路由器的启动过程
路由器的启动流程如图5-1所示。 (1)路由器加电时,首先执行一系列的诊断性测试,以验 证处理器、存储器和接口电路能否正常工作。由于此过程是在 加电时进行的,所以通常称之为加电自检。 (2)完成加电自检之后,系统执行启动装载程序,以搜索 IOS。装载程序的主要功能是初始化系统,并将IOS映像的一 个副本复制到主存中。IOS可以从ROM或Flash RAM中装入, 也可以从TFTP服务器装入。 (3)为了确定IOS映像的位置,启动装载程序要检查路由 器的配置寄存器。配置寄存器的值可以通过硬件跳线或软件来 进行设置,这依赖于路由器的类型。寄存器的设置指示IOS的 位置。通过检测配置寄存器,启动装载程序就知道从何处可以 找到IOS的映像,并将其加入路由器的RAM中。 (4)操作系统装载完成之后,启动装载程序从NVRAM中 寻找以前创建和存储的配置文件。如果找到了配置文件,则会 将其加载到内存中并逐行执行,这样路由器就变成可操作的, 且按照已定义的网络环境参数进行工作;如果不存在已创建的 配置文件,则系统提示用户进行配置,配置信息将存储在 NVRAM中,以便在下一次初始化时进行缺省装载。
5.2.2 对话状态下的基本配置
一台新路由器开机时自动进入对话状态,通过对话方式可以实现对路由器的 基本配置。在特权命令状态下,用户也可以使用setup命令进入对话状态,实现 路由器的基本配置。 如图5-2所示是进入对话配置模式的显示内容。对话配置的 过程详见教材5.2.2节。
图5-2 对话配置模式
5.1.1 路由器的硬件系统
4.ROM ROM即只读存储器,其中所包含的代码执行加电检测,这一点与许多PC所执 行的加电自检(POST)是相同的。ROM中的启动程序还负责加载OS软件。 5.NVRAM 非易失性RAM(NVRAM)在路由器断电时仍能保持其内容。通过在NVRAM中 保存配置文件的一个副本,路由器在出现电源故障时可以快速恢复。使用NVRAM 后,路由器就不再需要使用硬盘或软盘来保存其配置文件了,从而延长了各部件的 使用寿命。 6.I/O端口 端口 I/O(Input/Output,输入/输出)端口是用于报文进出路由器的装置。每一个 I/O端口都连接到一个特定介质转换器上,它可以提供物理接口到特定类型的网络传 输介质的连接。
网络设备管理
第5章 路由器基本配置
5.1 路由器概述
5.1.1 路由器的硬件系统
1.CPU CPU即中央处理单元,或称为微处理器,负责执行路由器操作系统(OS) 的指令,以及执行通过控制台(Console)连接时输入的用户命令。路由器 的处理能力与CPU的处理能力直接相关。 2.Flash Memory Flash Memory是一种可擦写、可编程的ROM。在许多路由器上, Flash Memory作为一种选择性的硬件部件负责保存OS的映像。修改Flash Memory无须更换和移动芯片,因此,在定期修改存储内容时,代价低,且 使用方便。只要空间允许,用户可以在Flash Memory中存储多个OS的映像, 这项功能对于测试新的映像十分有用。路由器的Flash Memory还能通过使 用简单文件传输协议将OS的映像加载到另一个路由器上。 3.RAM RAM即随机存取存储器,用来保存路由表及进行报文缓存,当许多数据 流向一个通用接口,报文不能直接输出到接口时,RAM可以提供报文排队所 需的空间。在设备操作期间,RAM还能提供保存路由器配置文件所需的存储 空间。路由器断电时,RAM中的内容被清除。
图5-1 路由器的启动流程
5.2 路由器配置
5.2.1路由器的配置模式 5.2.1路由器的配置模式
1.ROM模式 1.ROM模式 在ROM模式下,路由器可以完成的功能有:从 Control端口升级软件或者微代码,切换路由器的引 导模式等。可以在此模式中实现路由器口令破解。 2.用户模式 2.用户模式 路由器处于用户模式时,在超级终端中提示 “Router>”。用户模式是路由器启动时的缺省模式, 提供有限的路由器访问权限,允许执行一些非破坏性 的操作。 3.特权模式 3.特权模式 特权模式也叫使能模式,在“Router>”提示符 后输入“enable”命令,路由器进入特权模式(显示 “Router#”),这时不但可以执行所有的用户命令, 还可以查看和更改路由器的设置内容。 4.全局模式 4.全局模式 全局模式是路由器的最高操作模式,在 “Router#”提示符下输入“configure terminal” 命令,路由器处于全局模式,显示为 “Router(config)#”,此时可以设置路由器的全局 参数。 5.局部配置模式 5.局部配置模式 在全局模式下输入相应的配置命令,即可进入局 部配置模式。进入局部配置模式后,可以设置路由器 的某个局部参数。表5-1所示为相关的局部配置模式。
5.2.3 配置主机名和相关密码
1.配置主机名 配置主机名 Router(config)#hostname wjprouter 2.设置 设置secret密码 设置 密码 secret密码是加密的特权认证密码。 Router(config)#enable secret cisco 3.设置 设置password密码 设置 密码 password密码是一种简单的特权认证密码,和secret密码不同的是,它是明文 显示。 Router(config)#enable password abc 4.设置 设置console端口密码 设置 端口密码 这是在进入console口时进行认证使用的密码。 Router(config)# Line con 0 Router(config)# Login Router(config)# Password histwjp 5.设置虚拟终端密码 设置虚拟终端密码 虚拟终端密码指的是Telnet登录时所需的密码。 Router(config)# Line vty 0 4 Router(config)# Login Router(config)# Password histwjp
5.1.2
路由器的软件系统
路由器的软件系统包括操作系统映像和配置文件。 操作系统映像由启动装载程序定位,映像被定位之后将被加载到内存中的低地 址部分。操作系统映像包括一系列的例程,这些例程支持在设备之间传输数据,管 理各种网络功能,修改路由表,以及执行用户命令等。 配置文件由路由器管理员创建,所包含的语句被操作系统用来执行各种OS功 能。例如,在配置文件中可以用语句定义一个或多个访问表,并告诉操作系统将不 同的访问表应用于不同的端口上,以对流经路由器的报文进行一定程度的控制。虽 然配置文件中定义了影响路由器操作的各个功能,但实际执行这些操作的还是操作 系统。操作系统翻译并执行配置文件中的语句。
5.1.3
路由器的端口
1.Auxiliary端口 端口 Auxiliary端口常称为AUX端口,它是异步端口,主要用于远程配置,也可用于 拨号备份。AUX端口与Console端口通常被放置在一起。 2.Ethernet AUI端口 端口 Ethernet AUI端口常简称为AUI端口,是用来与粗同轴电缆连接的端口,它是一 种D型15针端口,路由器可通过粗同轴电缆收/发器实现与10Base-5网络的连接,通 常可以借助于外接的收/发转发器(AUI to RJ-45)实现与10Base-T以太网络的连接。 3.ISDN BRI端口 端口 ISDN BRI端口用于ISDN线路,通过路由器实现与Internet或其他远程网络的连 接,可实现128 Kb/s的通信速率。 4.Console端口 端口 Console端口是一种异步端口,主要用于连接终端或运行终端仿真程序的计算 机,实现在本地配置路由器。它不支持硬件流控制,端口使用配置专用连线直接连 接至计算机的串口,利用终端仿真程序进行路由器本地配置。 5.Synchronous serial端口 端口 Synchronous serial端口即高速同步串口,它是在路由器的广域网连接中应用 最多的端口。这种端口主要用于数字数据网(DDN)、帧中继、公共数据网络 (X.25)、公共交换电话网络等网络连接中。配置 .配置端口 相关配置 配置端口IP的命令:Router(config-if)#ip address {ip_address} {subnet_mask} 启用端口配置的命令:Router(config-if)#shutdown 禁用端口配置的命令:Router(config-if)#no shutdown 1)设置快速以太网口IP地址 Router (config)# interface e0 //进入端口配置模式 Router (config-if)# ip address 192.168.1.1 255.255.255.0 //设置IP地址及掩码 Router (config-if)# no shutdown //开启端口 Router(config-if)#exit //从端口配置模式中退出 2)配置路由器的Serial端口(DTE端)IP地址 2) Serial DTE IP Router(config)# interface s0 Router(config-if)# ip address 10.0.0.1 255.0.0.0 Router(config-if)# no shutdown 3)配置路由器的Serial端口(DCE端)IP地址 Router(config)# interface s0 Router(config-if)# ip address 10.0.0.2 255.0.0.0 Router(config-if)# clock rate 64000 Router(config-if)# no shutdown 4)配置交换机网关 Router(config)#interface vlan 1 Router(config)#ip default-gateway 192.168.1.1