- 1、本文档共155页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
能力单元2 实现路由器的操作与配置 本章主要内容 1.什么是路由器 路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。 (1) 路由器做了什么? 某个接口 接收数据 帧 去掉链路层的帧头、尾(称为包) 根据目标IP地址进行路径查找(选路) 封装相应的链路层帧头、尾(帧) 从另一接口 发送该数据(转发) (2) 路由器的分类 1)从结构上分,路由器可分为模块化结构与非模块化结构,通常中高端路由器为模块化结构,低端路由器为非模块化结构。 2)从网络位置划分,路由器可分为核心路由器与接入路由器。核心路由器位于网络中心,通常使用高端路由器,要求快速的包交换能力与高速的网络接口,通常是模块化结构;接入路由器位于网络边缘,通常使用中低端路由器,要求相对低速的端口以及较强的接入控制能力。 (2) 路由器的分类 3)从功能上划分,路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化,例如接入路由器用作接入拨号用户,增强PSTN接口以及信令能力; 从性能上分,路由器可分为线速路由器以及非线速路由器。通常线速路由器是高端路由器,能以媒体速率转发数据包;中低端路由器是非线速路由器,但是一些新的宽带接入路由器也有线速转发能力。 (2) 路由器的分类 4)按标准划分,路由器从能力上区分可分为高端路由器和低端路由器。 背板交换能力大于20Gbit/s,包交换能力大于20Mbit/s的路由器称为高端路由器;包交换能力小于1Mbit/s的路由器称为低端路由器。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为低端路由器。显然上述划分存在空档:包交换能力1Mbit/s以上20Mbit/s以下的路由器没有参照标准。按照标准系列,应当有中档路由器规范。但是由于中档路由器没有特殊性,可以参照低端路由器或高端路由器,所以不再单独另立标准。 (5) 路由器接口命名方式 3.路由器的命令层次 (1)普通用户层; (2)特权层; (3)全局配置层; (4)子模式。 4.常用指令 (1)进入全局配置模式下Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#exitRouter# (2)进入线路配置模式Router(config)#line console 0Router(config-line)#exitRouter(config)# 四、常用指令 (3)进入接口配置模式Router(config)#interface serial 0Router(config-if)#exitRouter(config)# (4)进入子接口配置模式Router(config)#interface serial 0.1Router(config-subif)#exitRouter(config)# (5) 帮助系统 (6) 显示指令 (7)配置文件操作指令 (8) 配置主机名 (9) 配置telnet密码 (10) 配置enable密码 (11) 配置接口 (12) 显示接口状态 (13) 测试指令 二.实现路由器接口配置 1.以太网口配置 2.广域网口配置 3.Dialer口配置 1. 以太网口配置 2. 广域网口配置 3. Dialer口配置 三.实现数据流的控制 访问控制列表的本质是: 定义一些准则,对经过路由器、交换机接口的数据包进行控制:转发或丢弃。 准则的定义依据:源目标地址、端口、上层控制比特位 访问控制列表的分类: 基本访问控制列表 标准 扩展 命名访问控制列表 这种访问列表基本上是在交换机上面定义 1.访问列表的工作原理 2.IP ACL的作用 内部网与外部网络互联 只允许外部网络访问特定的主机; 只能在限定的时间端内,允许远程用户访问内部网的特定资源,或者限时段访问互联网资源 内部网不同部门之间的互访 保证内部关键服务器的安全; 限制某些病毒的传播 3.IP ACL的方向 访问控制列表,是对数据流进行控制的 方向是从设备的角度来看,设备从该接口接收到数据称为“in”,设备从该接口发送数据称为“out”; 每个设备接口的一个方向只能应用一个访问控制列表; 方向十分重要,错误的方向定义导致不可思议的结果 6.标准访问列表 access-list 访问列表号 {permit | d
您可能关注的文档
- 蓝牙技术基础课件作者喻宗泉第1章节蓝牙技术基础知识.ppt
- 大学生礼仪普通高等教育“十一五”规划教材课件作者通识教育规划教材编写组09.ppt
- 网络与信息安全技术课件作者陈广山第5章节.ppt
- 蓝牙技术基础课件作者喻宗泉第3章节蓝牙发射和接收技术.ppt
- 网络与信息安全技术课件作者陈广山第7章节.ppt
- 大学生礼仪普通高等教育“十一五”规划教材课件作者通识教育规划教材编写组10.ppt
- 网上开店实务项目教材课件作者彭纯宪6优秀教案集锦课件(定稿).ppt
- 蓝牙技术基础课件作者喻宗泉第4章节蓝牙分组和数据传输技术.ppt
- 大学生礼仪普通高等教育“十一五”规划教材课件作者通识教育规划教材编写组11.ppt
- 蓝牙技术基础课件作者喻宗泉第5章节蓝牙信息安全技术.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)