交换机路由器以及防火墙
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
lca
•
路由器的主要功能
• 连接多个独立的网络或子网 • 实现网间最佳寻径和数据报传送 • 流量管理:包过滤、负载分流、负载均衡、
优先 • 冗余和容错 • 数据压缩、加密
lca
网络互联
• 路由器可以支持多种局域网和广域网端口,
并且实现多种局域网数据帧之间的转换, 使不同的局域网之间能够通信 • 园区网内的多个子网之间也需要路由器进 行互联
lca
路由表查询
• • • • • • • • •
Router#sh ip route S 10.0.0.0/12 [1/0] via 10.254.1.1 C 10.100.1.0/30 is directly connected, Serial0/0 C 10.1.120.0/24 is directly connected, FastEthernet0/0 C 10.254.1.0/24 is directly connected, FastEthernet0/1 S 219.226.128.0/24 [1/0] via 10.254.1.1 S* 0.0.0.0/0 [1/0] via 10.100.1.2 S 211.82.224.0/20 [1/0] via 10.254.1.1 S 202.206.208.0/20 [1/0] via 10.254.1.1
• router>enable ;进入特权模式
router#config terminal ;进入全局配置模式 router(config)#enable secret xxx ;设置特权加 密口令 router(config)#enable password xxb ;设置特权 非密口令
lca
路由器的口令配置
lca
流量管理
• 包过滤:过滤某些用户不需要的信息流,
减少网络流量,缓解网络阻塞。包括对特 定的工作站、某些网络或子网、某些协议。 • 优先权:对特定服务的包给予特别的优先 权,使某些对延时敏感的包快速通过。 • 排队:对某几类服务进行排队通过
lca
冗余和容错
• 负载分流(Load Sharing) • 负载均衡(Load Balancing) • 双路由热备份(Hot-Stand-By)
lca
路由设置
• 路由是路由器主要的工作之一 • 路由器根据数据报目的IP地址决定下一跳转
发地址 • 路由器通过路由实现不同子网之间的通信
lca
路由表
• 每个路由器启动后生成并维护一张路由表,
路由表的每一条记录表示某一个网络地址 需要向那个地址转发 219.226.128.0/24 [1/0] via 10.254.1.1 • 路由器根据路由表决定数据报从哪个端口 转发
lca
配置广域口并封装协议
• Router(config)# int s0 • Router(config-if)#ip address 200.61.16.252 • • •
255.255.255.0 Router(config-if)# encap frame-relay Router(config-if)#frame-relay lmi-type ansi Router(config-if)#fr map ip 200.61.16.251 104 bro
lca
ຫໍສະໝຸດ Baidu
思科路由器的配置
• 三种工作模式 • 各端口地址 • 连入WAN包封装 • 路由协议
lca
三种工作模式
1、用户模式
2、特权模式
Router >
3、全局模式
Router>enable Password: Router# Router#config term Router(config)#
Enter configuration commands, one per line. End with CNTL/Z.
• Gateway of last resort is 10.100.1.2 to network 0.0.0.0
• • • • • • • • •
S C C C S S* S S 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 10.0.0.0/12 [1/0] via 10.254.1.1 10.100.1.0/30 is directly connected, Serial0/0 10.1.120.0/24 is directly connected, FastEthernet0/0 10.254.1.0/24 is directly connected, FastEthernet0/1 219.226.128.0/24 [1/0] via 10.254.1.1 0.0.0.0/0 [1/0] via 10.100.1.2 211.82.224.0/20 [1/0] via 10.254.1.1 202.206.208.0/20 [1/0] via 10.254.1.1 lca
• 首先运行ROM的程序,进行系统自检和引
导,然后读Flash内的IOS,装入RAM中,并 从NVRAM中读入路由器的配置,计算并生 成路由表。 • 在ROM读取过程中,Ctrl+Break可以进入 ROM配置模式中
lca
路由器产品系列
• 部门级:1600、2500 • 多媒体:2600、3600 • 企业级:4000、7200 • 骨干级:7500,7600 • 电信运营级:12000 • 访问服务:5200、5300、5800
lca
两个配置文件
• Start-config 和running-config
命令改动的是running-config • Write 保存配置文件running-config 到Startconfig • Write erase 清除配置文件 • Reload 重新启动
lca
配置主机名
• 按照一定的原则命名主机名 • 配置主机名是为了便于管理 • 主机名对应用没有影响 • 配置方法
lca
配置命令简化输入方法
• 配置命令可以简化输入,只要系统可以找
到唯一匹配的一个命令 • 使用Tab键 • 使用命令头几个字母+“?”可以获得可以 使用的所有命令
lca
帮助 HELP!!!
• 在任何模式、任何情况下均可键入
“ ?”来得到帮助。 • Router > ? • Router# ? • Router(config)# ?
lca
路由器配置基础
• 简单了解路由器的组成结构 • 了解路由器的启动和工作方式 • 了解路由器的配置方法和常用命令 • 学会使用帮助 • 学会查看路由器状态和判断网络故障
lca
路由器内存体系结构
RAM
NVRAM Flash
ROM
lca
ROM
• 相当于PC的BIOS。
存放引导程序和 IOS的一个最小子 集。 • 为只读存储器,系 统掉电,程序不会 丢失。
router(config)#hostname XXXX
lca
使用CDP协议
• CDP-Cisco Discovery Protocol • 思科产品用于发现互联设备的协议 • CDP不依赖于IP地址的设置,端口连通即可
使用 • router#sh cdp neighbor
lca
路由器的口令配置
router(config)#(Ctrl+z) ; 返回特权模式
lca
配置局域网端口
• Router(config)# interface e0 • Router(config-if)# description wangtong • Router(config-if)# ip address
200.61.17.253 255.255.255.0 • Router(config-if)#no shutdown • Router(config-if)# exit
设置发布路由 router(config-router)#network XXXX; • 其它路由协议配置方法类似
lca
路由表查询
• Router#sh ip route • Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP • D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area • N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 • E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP • i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area • * - candidate default, U - per-user static route, o - ODR • P - periodic downloaded static route
• 局域网接口,双绞线、光纤,一般是以太
网接口 • 广域网口,高速串口 • 控制台端口,连接计算机的串口,路由器 的初始配置必须通过控制台端口
lca
连接路由器的计算机设置
• 使用WINDOWS自
带的超级终端,或 者其它的终端软件, 如SecureCRT, CTERM等 • 串口设置必须正确
lca
路由器的启动过程
lca
路由表配置方法
• 自动生成直连网络的路由:C • 静态路由:S • 动态路由:RIP,OSPF • 默认路由:“ * ”
lca
静态路由和动态路由
• 静态路由:手工配置的路由,效率高,故
障容易查找,网络变化需要手动更改路由 • 动态路由:使用路由协议,路由器通过交 换路由协议数据报动态生成路由表,网络 变化不需要手动更改,但是路由表收敛需 要时间,出现问题相对不易查找
lca
查看端口状态
• Router#sh int s0/0
端口状态正常: Serial0/0 is up, line protocol is up 端口启动,协议没有正常工作,数据链路层故障: Serial0/0 is up, line protocol is down 端口没有启动,协议没有正常工作,物理层故障: Serial0/0 is down, line protocol is down 端口被手工关掉 Serial0/0 is administratively down, line protocol is down
lca
静态路由配置
• Router(config)#ip route 0.0.0.0 0.0.0.0
x.x.x.x (默认路由) • Router(config)#ip route 10.10.0.0 255.255.0.0 10.20.1.1
lca
路由协议配置
• 启动RIP路由协议
router(config)#router rip ;。
RAM
• 动态内存,系统掉
电,内容丢失。 • 运行路由器的操作 系统,运行配置 • 存放路由表和转发 表
lca
Flash
• 包含压缩的操作
系统和微代码 • 是一种可擦写, 可编程的ROM, 系统掉电,程序 不会丢失。
NVRAM
• 存放路由器的配置
文件。 • 系统掉电,程序不 会丢失。
lca
路由器的网络接口
lca
网间寻径和数据传送
• 寻径的依据是经过每个路由器中的路由表。 • 路由表指明了从源站点到目的站点的一条
路径。 • 路由协议是生成路由表的方法,分为静态 路由协议和动态路由协议。
lca
网间寻径和数据传送
• 静态路由协议:手工为每台路由器编写一
张固定不变的静态路由表; • 动态路由协议:为每台路由器配置一个动 态路由寻径协议,让该路由协议自动形成 和刷新路由表。动态路由协议有:RIP、 RIPⅡ、IGRP 、EIGRP、OSPF、IS-IS、 BGP、EGP等。
• router(config)#line console 0 ;进入控制台口
router(config-line)#password xx ;设置控制台口 令xx router(config-line)#line vty 0 4 ;进入虚拟终端 router(config-line)#login ;要求口令验证 router(config-line)#password xx ;设置登录口令 xx
交换机、路由器以及防火墙
1 路由器的配置 2 交换机的配置 3 防火墙的配置
lca
路由器配置简介
lca
什么是路由器
• 路由器是一种连接多个网络的网络设备,用于连
接多个逻辑上分开的网络(所谓逻辑网络是代表 一个单独的网络或者一个子网)的网络设备。它 具有判断网络地址和选择路径的功能,能在多个 网络互联环境中,建立灵活的连接;可用完全不 同的数据分组和介质访问方法连接各种子网; 路由器是网络层的一种互联设备,它不关心各子 网使用的硬件设备,但要求运行与网络层协议相 一致的软件。一般说来,异种网络互联与多个子 网互联都应采用路由器来完成。
•
路由器的主要功能
• 连接多个独立的网络或子网 • 实现网间最佳寻径和数据报传送 • 流量管理:包过滤、负载分流、负载均衡、
优先 • 冗余和容错 • 数据压缩、加密
lca
网络互联
• 路由器可以支持多种局域网和广域网端口,
并且实现多种局域网数据帧之间的转换, 使不同的局域网之间能够通信 • 园区网内的多个子网之间也需要路由器进 行互联
lca
路由表查询
• • • • • • • • •
Router#sh ip route S 10.0.0.0/12 [1/0] via 10.254.1.1 C 10.100.1.0/30 is directly connected, Serial0/0 C 10.1.120.0/24 is directly connected, FastEthernet0/0 C 10.254.1.0/24 is directly connected, FastEthernet0/1 S 219.226.128.0/24 [1/0] via 10.254.1.1 S* 0.0.0.0/0 [1/0] via 10.100.1.2 S 211.82.224.0/20 [1/0] via 10.254.1.1 S 202.206.208.0/20 [1/0] via 10.254.1.1
• router>enable ;进入特权模式
router#config terminal ;进入全局配置模式 router(config)#enable secret xxx ;设置特权加 密口令 router(config)#enable password xxb ;设置特权 非密口令
lca
路由器的口令配置
lca
流量管理
• 包过滤:过滤某些用户不需要的信息流,
减少网络流量,缓解网络阻塞。包括对特 定的工作站、某些网络或子网、某些协议。 • 优先权:对特定服务的包给予特别的优先 权,使某些对延时敏感的包快速通过。 • 排队:对某几类服务进行排队通过
lca
冗余和容错
• 负载分流(Load Sharing) • 负载均衡(Load Balancing) • 双路由热备份(Hot-Stand-By)
lca
路由设置
• 路由是路由器主要的工作之一 • 路由器根据数据报目的IP地址决定下一跳转
发地址 • 路由器通过路由实现不同子网之间的通信
lca
路由表
• 每个路由器启动后生成并维护一张路由表,
路由表的每一条记录表示某一个网络地址 需要向那个地址转发 219.226.128.0/24 [1/0] via 10.254.1.1 • 路由器根据路由表决定数据报从哪个端口 转发
lca
配置广域口并封装协议
• Router(config)# int s0 • Router(config-if)#ip address 200.61.16.252 • • •
255.255.255.0 Router(config-if)# encap frame-relay Router(config-if)#frame-relay lmi-type ansi Router(config-if)#fr map ip 200.61.16.251 104 bro
lca
ຫໍສະໝຸດ Baidu
思科路由器的配置
• 三种工作模式 • 各端口地址 • 连入WAN包封装 • 路由协议
lca
三种工作模式
1、用户模式
2、特权模式
Router >
3、全局模式
Router>enable Password: Router# Router#config term Router(config)#
Enter configuration commands, one per line. End with CNTL/Z.
• Gateway of last resort is 10.100.1.2 to network 0.0.0.0
• • • • • • • • •
S C C C S S* S S 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 10.0.0.0/12 [1/0] via 10.254.1.1 10.100.1.0/30 is directly connected, Serial0/0 10.1.120.0/24 is directly connected, FastEthernet0/0 10.254.1.0/24 is directly connected, FastEthernet0/1 219.226.128.0/24 [1/0] via 10.254.1.1 0.0.0.0/0 [1/0] via 10.100.1.2 211.82.224.0/20 [1/0] via 10.254.1.1 202.206.208.0/20 [1/0] via 10.254.1.1 lca
• 首先运行ROM的程序,进行系统自检和引
导,然后读Flash内的IOS,装入RAM中,并 从NVRAM中读入路由器的配置,计算并生 成路由表。 • 在ROM读取过程中,Ctrl+Break可以进入 ROM配置模式中
lca
路由器产品系列
• 部门级:1600、2500 • 多媒体:2600、3600 • 企业级:4000、7200 • 骨干级:7500,7600 • 电信运营级:12000 • 访问服务:5200、5300、5800
lca
两个配置文件
• Start-config 和running-config
命令改动的是running-config • Write 保存配置文件running-config 到Startconfig • Write erase 清除配置文件 • Reload 重新启动
lca
配置主机名
• 按照一定的原则命名主机名 • 配置主机名是为了便于管理 • 主机名对应用没有影响 • 配置方法
lca
配置命令简化输入方法
• 配置命令可以简化输入,只要系统可以找
到唯一匹配的一个命令 • 使用Tab键 • 使用命令头几个字母+“?”可以获得可以 使用的所有命令
lca
帮助 HELP!!!
• 在任何模式、任何情况下均可键入
“ ?”来得到帮助。 • Router > ? • Router# ? • Router(config)# ?
lca
路由器配置基础
• 简单了解路由器的组成结构 • 了解路由器的启动和工作方式 • 了解路由器的配置方法和常用命令 • 学会使用帮助 • 学会查看路由器状态和判断网络故障
lca
路由器内存体系结构
RAM
NVRAM Flash
ROM
lca
ROM
• 相当于PC的BIOS。
存放引导程序和 IOS的一个最小子 集。 • 为只读存储器,系 统掉电,程序不会 丢失。
router(config)#hostname XXXX
lca
使用CDP协议
• CDP-Cisco Discovery Protocol • 思科产品用于发现互联设备的协议 • CDP不依赖于IP地址的设置,端口连通即可
使用 • router#sh cdp neighbor
lca
路由器的口令配置
router(config)#(Ctrl+z) ; 返回特权模式
lca
配置局域网端口
• Router(config)# interface e0 • Router(config-if)# description wangtong • Router(config-if)# ip address
200.61.17.253 255.255.255.0 • Router(config-if)#no shutdown • Router(config-if)# exit
设置发布路由 router(config-router)#network XXXX; • 其它路由协议配置方法类似
lca
路由表查询
• Router#sh ip route • Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP • D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area • N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 • E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP • i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area • * - candidate default, U - per-user static route, o - ODR • P - periodic downloaded static route
• 局域网接口,双绞线、光纤,一般是以太
网接口 • 广域网口,高速串口 • 控制台端口,连接计算机的串口,路由器 的初始配置必须通过控制台端口
lca
连接路由器的计算机设置
• 使用WINDOWS自
带的超级终端,或 者其它的终端软件, 如SecureCRT, CTERM等 • 串口设置必须正确
lca
路由器的启动过程
lca
路由表配置方法
• 自动生成直连网络的路由:C • 静态路由:S • 动态路由:RIP,OSPF • 默认路由:“ * ”
lca
静态路由和动态路由
• 静态路由:手工配置的路由,效率高,故
障容易查找,网络变化需要手动更改路由 • 动态路由:使用路由协议,路由器通过交 换路由协议数据报动态生成路由表,网络 变化不需要手动更改,但是路由表收敛需 要时间,出现问题相对不易查找
lca
查看端口状态
• Router#sh int s0/0
端口状态正常: Serial0/0 is up, line protocol is up 端口启动,协议没有正常工作,数据链路层故障: Serial0/0 is up, line protocol is down 端口没有启动,协议没有正常工作,物理层故障: Serial0/0 is down, line protocol is down 端口被手工关掉 Serial0/0 is administratively down, line protocol is down
lca
静态路由配置
• Router(config)#ip route 0.0.0.0 0.0.0.0
x.x.x.x (默认路由) • Router(config)#ip route 10.10.0.0 255.255.0.0 10.20.1.1
lca
路由协议配置
• 启动RIP路由协议
router(config)#router rip ;。
RAM
• 动态内存,系统掉
电,内容丢失。 • 运行路由器的操作 系统,运行配置 • 存放路由表和转发 表
lca
Flash
• 包含压缩的操作
系统和微代码 • 是一种可擦写, 可编程的ROM, 系统掉电,程序 不会丢失。
NVRAM
• 存放路由器的配置
文件。 • 系统掉电,程序不 会丢失。
lca
路由器的网络接口
lca
网间寻径和数据传送
• 寻径的依据是经过每个路由器中的路由表。 • 路由表指明了从源站点到目的站点的一条
路径。 • 路由协议是生成路由表的方法,分为静态 路由协议和动态路由协议。
lca
网间寻径和数据传送
• 静态路由协议:手工为每台路由器编写一
张固定不变的静态路由表; • 动态路由协议:为每台路由器配置一个动 态路由寻径协议,让该路由协议自动形成 和刷新路由表。动态路由协议有:RIP、 RIPⅡ、IGRP 、EIGRP、OSPF、IS-IS、 BGP、EGP等。
• router(config)#line console 0 ;进入控制台口
router(config-line)#password xx ;设置控制台口 令xx router(config-line)#line vty 0 4 ;进入虚拟终端 router(config-line)#login ;要求口令验证 router(config-line)#password xx ;设置登录口令 xx
交换机、路由器以及防火墙
1 路由器的配置 2 交换机的配置 3 防火墙的配置
lca
路由器配置简介
lca
什么是路由器
• 路由器是一种连接多个网络的网络设备,用于连
接多个逻辑上分开的网络(所谓逻辑网络是代表 一个单独的网络或者一个子网)的网络设备。它 具有判断网络地址和选择路径的功能,能在多个 网络互联环境中,建立灵活的连接;可用完全不 同的数据分组和介质访问方法连接各种子网; 路由器是网络层的一种互联设备,它不关心各子 网使用的硬件设备,但要求运行与网络层协议相 一致的软件。一般说来,异种网络互联与多个子 网互联都应采用路由器来完成。