路由器_交换机应用案例教程 作者 张文科 能力单元2 实现路由器的操作与配置.pptVIP

能力单元2 实现路由器的操作与配置 本章主要内容 1.什么是路由器 路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。 （1） 路由器做了什么？ 某个接口 接收数据 帧 去掉链路层的帧头、尾（称为包） 根据目标IP地址进行路径查找（选路） 封装相应的链路层帧头、尾（帧） 从另一接口 发送该数据（转发） （2） 路由器的分类 1）从结构上分，路由器可分为模块化结构与非模块化结构，通常中高端路由器为模块化结构，低端路由器为非模块化结构。 2）从网络位置划分，路由器可分为核心路由器与接入路由器。核心路由器位于网络中心，通常使用高端路由器，要求快速的包交换能力与高速的网络接口，通常是模块化结构；接入路由器位于网络边缘，通常使用中低端路由器，要求相对低速的端口以及较强的接入控制能力。 （2） 路由器的分类 3）从功能上划分，路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化，例如接入路由器用作接入拨号用户，增强PSTN接口以及信令能力； 从性能上分，路由器可分为线速路由器以及非线速路由器。通常线速路由器是高端路由器，能以媒体速率转发数据包；中低端路由器是非线速路由器，但是一些新的宽带接入路由器也有线速转发能力。 （2） 路由器的分类 4）按标准划分，路由器从能力上区分可分为高端路由器和低端路由器。 背板交换能力大于20Gbit/s，包交换能力大于20Mbit/s的路由器称为高端路由器；包交换能力小于1Mbit/s的路由器称为低端路由器。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为低端路由器。显然上述划分存在空档：包交换能力1Mbit/s以上20Mbit/s以下的路由器没有参照标准。按照标准系列，应当有中档路由器规范。但是由于中档路由器没有特殊性，可以参照低端路由器或高端路由器，所以不再单独另立标准。 （5） 路由器接口命名方式 3.路由器的命令层次 （1）普通用户层； （2）特权层； （3）全局配置层； （4）子模式。 4.常用指令 （1）进入全局配置模式下Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#exitRouter# （2）进入线路配置模式Router(config)#line console 0Router(config-line)#exitRouter(config)# 四、常用指令 （3）进入接口配置模式Router(config)#interface serial 0Router(config-if)#exitRouter(config)# （4）进入子接口配置模式Router(config)#interface serial 0.1Router(config-subif)#exitRouter(config)# （5） 帮助系统 （6） 显示指令 （7）配置文件操作指令 （8） 配置主机名 （9） 配置telnet密码 （10） 配置enable密码 （11） 配置接口 （12） 显示接口状态 （13） 测试指令 二.实现路由器接口配置 1.以太网口配置 2.广域网口配置 3.Dialer口配置 1. 以太网口配置 2. 广域网口配置 3. Dialer口配置 三.实现数据流的控制 访问控制列表的本质是： 定义一些准则，对经过路由器、交换机接口的数据包进行控制：转发或丢弃。 准则的定义依据：源目标地址、端口、上层控制比特位 访问控制列表的分类： 基本访问控制列表 标准 扩展 命名访问控制列表 这种访问列表基本上是在交换机上面定义 1.访问列表的工作原理 2.IP ACL的作用 内部网与外部网络互联 只允许外部网络访问特定的主机； 只能在限定的时间端内，允许远程用户访问内部网的特定资源，或者限时段访问互联网资源 内部网不同部门之间的互访 保证内部关键服务器的安全； 限制某些病毒的传播 3.IP ACL的方向 访问控制列表，是对数据流进行控制的 方向是从设备的角度来看，设备从该接口接收到数据称为“in”，设备从该接口发送数据称为“out”； 每个设备接口的一个方向只能应用一个访问控制列表； 方向十分重要，错误的方向定义导致不可思议的结果 6.标准访问列表 access-list 访问列表号 {permit | d