计算机网络技术第七章
计算机网络技术第七章
在路由器网络层中,“软件系统”即为该设备的操作系统。“其硬件关键部分”包括中央处理器(CPU)、存储器芯片(如Flash存储器)、只读存储器(ROM)、随机访问存储器(RAM)以及非易失性随机访问存储器(NVRAM)。
中央处理器(CPU):芯片组中的中央处理器(MCU),主要负责执行路由协议中的路径规划、数据交换、搜索、更新路由数据库以及数据分发等功能,并处理网络流量管理。
闪存:可擦写,可编程类型只读存储器,负责映射文件映像和路由微码
只读存储ROM:无法更改内部数据,并用于长期存储路由器的开机诊断程序、引导程序及操作系统软件。负责执行路由器的初始化进程,并具体包括但不限于硬件层面的开机检查以及操作系统版本的导入过程。
随机存取存储器(RAM)是一种能够实现读取和写入操作的存储设备;它主要用于网络设备中的功能配置与数据处理过程;包括但不限于路由信息数据库的维护、动态IP地址分配表项的持久化以及通信端口本地转发规则的信息储备;此外还承担着临时存放即将发送出去的数据包的目的;一旦计算机系统处于关闭状态并重新启动时,在该系统中无法恢复从RAM中删除的数据。
Non-volatile RAM (NVRAM): is a rewritable storage device primarily used for storing startup configurations or backup data. In the router's startup process, the configuration data is loaded from the NVRAM module. The capacity of NVRAM is relatively small, typically ranging from 32 to 128 kilobytes. However, its access speed is exceptionally fast, and importantly, the data stored in NVRAM remains unaffected by router shutdowns or restarts.
常见接口类型
路由器和交换机的接口编号遵循相同的原则,在网络设备管理中具有重要参考价值。具体而言,在这种架构下, 各类设备均采用统一的标准格式进行配置: 接口类型标识符 + 模块编号 + "/" + 端口号, 其中 '/' 用于分隔不同层次的信息内容, 从而保证了网络设备地址空间的一致性和可管理性。例如,在路由器中配置一个FastEthernet类型的端口时, 需要按照"FastEthernet0/2"的形式进行命名, 这里的'0'代表虚拟环路中的某一层虚拟环路实例,'2'则指定该实例中的第二个物理端口位置.
(2) 广域网接口有高速同步串行接口,异步串行接口,ISDN的PRI或BRI接口等。
局域网络包含ethernet interfaces, 高速ethernet网络, 自适应ethernet连接, Gigabit Ethernet端口, 令牌环连接, FDDI interface.
配置接口存在。路由器提供了一个console接口;AUX端口作为辅助接口使用;此外还可以通过拨号方式实现远程配置
路由器基本功能
路由选择
当路由器需要进行路由选择时(即根据目的IP地址的网络地址部分),它利用该算法计算出一条最优路线连接起源节点与目标节点
②路由选择核心就是确定下一跳路由器的IP地址。
分组转发:
①分组转发即沿找好的最佳路径传送信息分组。
当路由设备将数据包转发至目标IP地址并携带相应的MAC地址时,在每个这样的数据块在其路径上会携带不同的 MAC 地址然而该段信息所对应的网络地址保持不变
③分组转发过程
从源端口中发送数据时,
如果存在下一个出口端口,则转发到下一个出口端口;
否则(没有下一个出口端口),则通过默认路由转发;
当发现存在下一个出口端口后,
直到目标地址,
一旦通过默认路由转发时仍然没有有效的路径信息,
则丢弃分组。
路由表信息
表中信息包含有目的网络地址及其对应的目的是端口或下一跳路由地址以及默认路由信息。
(2) 建立路由表的方式有两种一是静态路由二是动态路由
(3) 静态方式是由网络管理人员手工配置和修改
(4) 动态模式是由动态路由协议自动机算和维护
路由表中的第一栏是目标网络段信息,在第二栏则代表对应的输出端口配置数据,在第三栏则代表经过路由处理所需的跳转次数
路由表内容
Show IP route查看路由表
路由表项
第一列用于说明路由表项的来源信息。
该列中的标识符表明该路由表项是由什么方式或基于哪种路由选择协议建立起来的。
C表示直连路由connected表示目的网络与路由器端口直连
S表示静态路由static
I表示使用IGRP内部网关协议学到的路由信息
O表示使用OSPF开放最短路径优先协议学习的路由信息
R表示使用RIP路由信息协议学习到的路由信息。
i表示使用IS IS 内部网关协议学习到的路由信息。
B表示使用BGP外部网关协议学习到的路由信息。
E表示使用EGP外部网关协议学习到的路由信息。
②第2列表示目标网络的地址和掩码长度。
③第3列表示目的端口或下一跳路由器的地址
第一种情况:当目标网络通过路由器的一个特定端口与其相关联时,则会立即返回对应的转发表项中的源地址及对应输出链路编号。
第二类:非直接连接的情况下,则需要指定下一跳路由器的IP地址,并用于指示数据包经过该IP地址进行转发。
④第4列[]中的前半部分为管理距离,后半部分为权值
管理距离AD:管理距离,路由的可信度越高。
该路由器的度量值(Metric)表示其路径选择算法对网络上各路径的计算结果。其中最小的度量值对应于最优解的路径
路由器的工作模式
路由器的工作模式主要包含:用户界面、特权功能、系统设置、全局管理、高级配置选项以及快速启动引导等不同类型。
用户模式:router >只读模式
可通过console或telnet方式登录路由器,进入用户模式。
该模式下可执行的命令包括 ping 命令用于测试网络连通性以及 telnet 用于连接设备进行简单通信。这些命令仅能提供有限的路由信息,并且无法编辑网络路径数据或查看设备上的配置设置。
特权模式:router >
enable进入超级特权模式
在权限模式下可实现对网络的测试与验证功能,并能获取并存储配置信息。该模式不具备对端口以及相关网络协议的配置能力。常见的操作包括通过设置系统时钟执行错误检测功能,并清除存储于 flash 存储器中的数据以避免误操作风险。此外还可以处理路由器冷启动等问题确保设备正常运行状态
全局配置模式: router (config)#
特权模式下config terminal进入全局配置模式
可以选择性地设置路由器的主机名称、配置FTP服务器服务、设置超级用户的密码、启用静态路由功能、实施IP流量统计和实施IP计费等。
在全局模式下可以配置子模式,进入端口模式,等其他配置模式
int f0/1进入接口配置模式Router (config-if)#
Line vty 0 15 进入虚拟终端配置模式Router (config-line)#
Router rip 进入rip路由协议配置模式Router (confi g-router)#
RXBOOT模式
在路由器开机后的前60秒内,在终端界面中按下Ctrl+Break键约3至5秒后进入系统状态。此时的路由器无法执行常规操作,并仅支持软件升级操作及手动引导配置功能。
当密码丢失时,可以从该模式下恢复,因此该模式是路由器的维护模式。
设置(SETUP) 模式
该模式采用对话方式, 利用该对话过程可以避免手工输入命令的繁琐;
只对路由 器进行简单配置, 特殊配置须通过手工输入方式完成。
当新路由器首次进行配置操作时
进入设置模式,在特权模式下,输入setup即可。
路由器接口基本配置
配置接口带宽
进入接口配置模式,使用bandwidth命令设置接口带宽,带宽单位是kbit/s。
配置接口描述信息
(config-if) #description link-to-lab 描述进去的端口信息为 link-to-lab
IP address<IP地址><子网掩码>配置接口IP地址
No shutdown 打开接口
Shut down 关闭接口
环回接口的配置
应用于网络管理,并不依赖物理接口,在任何情况下都不会受到网络运行的影响。配置完成后始终保持活跃状态,并且方便网络管理员对路由器进行配置和管理。在动态路由OSPF体系中可充当BGP中的router ID ,以增强其稳定性和可靠性。
(config ) #interface loopback 0进入环回接口
(在全局配置模式下,敲入命令,loopback 接口号的范围为0-2 147 483 647)
环回接口也需要配置IP地址,注意环回接口的掩码一般是4个255
(config ) #no ip route cache 禁用route cache功能
(config ) #no ip mroute cache 禁用mroute cache功能
局域网配置接口
一、标准以太网配置接口步骤
进端口=>描述端口=>配置ip及其掩码=>配置带宽=>开启端口=>退出
① (config) # interface Ethernet1进端口
② (config-if) #description To- labl描述端口
③ (config-if) #ip address 192. 168.1.1 255. 255. 255. 0配置ip及其掩码
④ (config- if) #bandwidth 10000配置带宽
⑤ (config-if) #no shutdown开启端口
⑥ (config-if) #exit退出
二、快速以太网接口配置
进端口→接入端口;描述端口→指定端口信息;配置ip及其掩码→设置IP地址及掩码;配置带宽→设定带宽限制;设置工作模式→指定工作模式;关闭广播风暴→禁用广播风暴功能;取消路由ARP请求→停止生成ARP数据包
快速以太网的接口类型为FastEthemet,可简写为f。
(config) # interface FastEthemet0/1进端口
(conf ig-if) #descri ption To-lab2描述端口
(config-if)#ip address 192. 168. 2.1 255. 255.255.0配置接口IP及其掩码
(config-if) #bandwi dth 100000配置端口带宽
(conf ig-if)#duplex half ( 设置工作模式为半双工)设置工作模式
(config-if)#no ip direc ted-broadcast 禁止转发主机位全为1的广播包转发
(config- if)#no ip proxy-arp 取消路由ARP请求
(config- if) #no shutdown开启端口
三、吉比特以太网接口配置参考快速以太网配置
广域网接口配置
一、异步串行接口配置
该异步串行接口的接口类型设定为Async,并采用a作为简写形式。作为用于连接Modem设备的异步串行接口,该Asyn interface旨在提供拨号上网服务给网络用户.
设置入站口参数→指定无编号网络架构→选择数据封装协议类型→指定默认网关地址→启用自动生成动态路由协议→切换为异步运行模式→关闭相关配置
(conf ig)#interface Async1进入端口
(config-if)#ip unnumbered ethernet0使用无编号网络0
(config-if) #encapsulation ppp ( 封装协议为PPP)封装协议为ppp协议
(config-if) #async default ip address 192. 168. 1. 1配置默认网关
(config-if) #async dynamic routing 自动创建动态路由选择命令
(config-if) #async mode interactive 配置异步口的ppp工作方式
(config-if) #no shutdown关闭接口
(config-if) #exit退出
二、高速同步串行接口配置
HSI采用Serial接口作为其核心通信介质,并以s表示其简写形式。该接口广泛应用于帧中继网络、专用数据传输链路以及卫星和微波通信等远程通信场景。配置该接口时需关注的关键参数包括传输带宽限制值、支持的数据协议版本以及连接所使用的网络地址。
登录至网络设备后,请依次执行以下操作:1. 描述当前连接状态 2. 设置数据传输速率 3. 配置主机的网络接口参数 4. 定义本地网络通信规则 5. 指定数据传输编码格式 6. 禁用广播风暴保护机制 7. 释放本地寻址功能 8. 启用网络接口服务 9. 返回初始操作界面
(conf ig) #interface Serial0/0 进入端口
(config-if) #description To lab4描述端口
(config-if) #bandwidth 2048(配置接口带宽为2M,单位是kbit/s)配置带宽
(config-if) #ip address 192. 168. 4.1 255. 255.255.252 配置端口IP及其子网掩码
该系统通过(conflg if) #encapsulation ppp (采用HDLC或PPP协议进行打包,默认选择HDLC)配置数据打包协议
(config-if)#no ip directed-broadcast 关闭广播风暴
(config-if) #no ip proxy-arp 取消路由ARP请求
(config-if ) #no shutdown 开启端口
(config-if) #exit 退出
三、POS接口的配置
POS是一种利用SONET/SDH提供高速传输通信直接传输ip数据包的技术;
POS使用的链路层协议主要有PPP和HDLC;
目前POS可以提供155Mbit/s,622Mbit/s,2.5Gbit/s和10Gbit/s等多种传输速率的接口
POS配置接口的任务主要包括
(1) 在pos接口模式下配置pos物理端口帧类型(sdh或sonet)
(2) 配置pos物理端口协议封装模式(ppp或chdlc)
(3) 配置pos物理端口的数据帧格式中的flag值(0表示sonet帧,2表示sdh帧)
(4) 强制pos物理端口数据帧是否加扰
(5) 设置pos物理端口数据帧的CRC校验位(16位或32位)
POS接口的配置过程
以下是对原文的改写
(config)#interface POS0/1 进入端口
(config-if) #description To-lab5 描述端口
(config-if) #bandwidth 10000000 配置端口带宽
(config-if) #ip address 192. 168.5. 1255. 255. 255.252 配置端口IP及其掩码
(config-if) #crc16(可选的cre校验位是16和32) 配置CRC循环冗余校验码
config-lf)#pos framing sonet (可选帧格式是sdh和sonet) 设置帧格式
(config-if) #no ip directed-broadcast 关闭广播风暴
config-if) #pos flag s1s0 0 设置POS端口同步状态字节
(config-if) #no shutdown 开启端口
(config-if) #exit 退出
注明:(s1s0=00表示是sonet帧的数据,sls0=10 (十进制2)表示是sdh帧的数据)
路由协议配置
一、静态路由协议配置
静态路由的手动配置在任何网络拓扑变化时都需要手动进行调整,并且适用于小型局域网中的点对点连接环境。
Ip route 静态路由
No ip route 删除静态路由
格式:ip route 目的网络地址 子网掩码 下一跳路由器的ip地址
默认路由配置:ip route 0.0. 0.0 0.0.0.0 <下一跳路由器的IP地址>
二、动态路由协议配置
动态路由协议基于路由选择算法进行操作:依据实测或估计的距离、时延以及网络拓扑结构等因素确定权重值,并自动地计算出最优路径并构建起相应的 routing table。
自动地适应网络拓扑结构的变化,实时、动态地更新路由表。
适用于网络规模大、网络拓扑结构复杂的网络。
自治系统AS
(1) 一个“自治系统”是指由同一个管理员管理的一组网络和路由器。
(2) 自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。
自治系统可采用一种内部路由协议以管理其自身的网络通信路径。一般仅限于使用一种外部路由协议来协调不同自治系统的网络连接。
内部路由协议:采用 routing protocol, IGRP, EIGRP, 和 OSPF 等 routing protocols;
(5) 外部路由协议:BGP协议最为常见。
RIP(路由信息协议)
RIP每隔30秒发送一次路由更新数据包,并采用最短路径长度来确定最优路由路径;其中最长的路由路径长度为15跳;然而该协议不支持变长子网掩码配置。
RIP配置过程
启动RIP协议 => 设置RIP参与所需的网络地址 => 指定期望作为RIP主接口的物理接口 => 设置用于过滤路由的条件 => 指定用于标识该网段的管理距离值 => 完成所有配置后退出系统
(config) #router rip启动rip协议,开始rip进程
命令格式: network <网络IP地址> 设置参与rip协议的网络地址
命令格式: passive-interface <接口> 配置被动接口
命令格式: distribute-list <接口> 配置路由过滤
配置distribute-list指令//具备路由过滤功能的一组接口,在这些接口上既可以拦截其接收的路由更新技术、也可以拒绝发送相应的路由更新信息。通常会将其与passive-interface结合使用。这样配置后的接口既能够过滤接收的各种路由信息、又能够拒绝发送该路由器的所有更新数据。这种情况下,默认情况下该接口将被禁用以避免影响网络性能。
指定distance<管理距离>并配置其数值以实现有效的网络路由控制;RIP协议中,默认的距离值被设定为120,并且其最大可配置范围是从1到255。
OSPF开放最短路由优先协议
采用链路状态路由算法
收敛速度较快,在网络中节点之间的数据路径求解效率较高;同时,在网络拓扑发生变化时能够快速调整路径连接关系规模较小;该协议支持采用可变长子网掩码的形式实现网络地址分配功能;每次路由更新量相对较小;通常不会像广播那样一次性发送所有路由信息到所有相关节点;相反地,则是采用分组播的方式来发送这些信息
OSPF是开放标准,不同厂家设备可以共享同一网络的信息
该协议将网络划分为多个区域,并且仅限于本地范围进行路由更新;不同区域之间不会交换相关路由信息。
每一个运行OSPF协议的接口都必须指定所属的一个特定区域,并且该区域必须被指定为一个数字或标识符称为Area ID。
标识符即为一个32位无符号整数,在数值范围内从0到4294967295之间取值。其中当区域ID设置为0时(也可表示为全零形式),该标识符代表核心网络区域。
OSPF配置过程
定义参与OSPF的网络地址→配置特定区域内的子网聚合→设置OSPF相关的接口属性→配置OSPF作为被动接口→设置路由器过滤功能→调整OSPF的管理距离
(config) #router ospf 10 进入ospf进程
在路由器配置中启用#网络段192.168.1.1/24区域设置,默认情况下仅需一个IP地址即可完成OSPF路由协议的配置。指定该IP地址及其对应的子网掩码反码值以标识该路由器属于哪个OSPF区域范围。
(config- router)# area 0 range 212.37.123.0 255.255.255.0配置某一特定子网的聚合
area<区域号>range<子网地址><子网掩码>
在路由器的配置模式下启用以太网0号端口的被动接口,在三层交换机下通常会采用VLAN编号而非传统接口ID来标识网络分区,并设置OSPF协议作为该端口的默认静态路由协议
(config )#access-list 12 deny any 拒绝链路12上的任意数据
(config )# router ospf 10
( config-router ) # distribute_list_10 out serial_ interface 将acess_list_10的过滤策略应用于s_ interface上,并对该interface下的重分布过滤进行处理
(config-router) # distance 100 管理距离为100,配置管理距离
配置外部引入到ospf时的参数
redistribute metric
该命令用来配置引入外部路由的花费值(metric )
metric值范围为0- 16777214
redistribute tag
该命令用来配置引入外部路由时默认的标记值
标记值为一个32位的数值,范围为0-4294967295
redistr ibute connected metric- type
此指令用于设置当引入外部路由时默认的外发地址配置。
在0SPF中存在两种类型的外发地址:一种对应一种费用值计算方式(即metric),另一种对应另一种费用值计算方式(即metric)。
默认情况下采用第二种类型的外发地址配置。
可以通过执行命令‘redistribute connected metric-type’来更改外发地址类型的设置。
DHCP配置
配置步骤
配置 DHCP 地址池
→
配置 DHCP 服务器指定 IP 和子网掩码
→
过滤掉不在 DHCP 动态分配范围内的 IP 地址
→
配置 DHCP 服务器指定网络接口
→
配置 DHCP 服务器指定 DNS 服务器列表
→
配置 DHCP 客户端绑定域名
→
配置 DHCP 服务器指定 IP 租期设置
→
关闭 DHCP 显示冲突日志的功能(取消地址冲突日志)
(config)#ip dhcp pool 123 (建立名为123的地址池)
ip dhcp pool //是为所建的地址池提供的名称,可以是一 组字符串或数字
(dhcp-config) #network 192. 168. 1.0 255. 255.255.0
network <网络地址> <子网掩码> 配置IP地址池的子网地址和子网掩码
(config)#ip dhep excluded-address 192. 168. 1.1192. 168. 1.10 排除从192. 168.1.1到192.168. 1.10的一段IP地址
指定不在动态IP分配中的地址为low-address至high-address范围内的IP地址
(dhcp-config) #default- router 192. 168. 1. 254配置地址池网关,最多可以配置8个
(dhcp-config) #dns-server 202. 102. 192. 68 (地址池配置模式下)配置DNS服务器
(dhcp-config) #domain-name aaa. com. cn 配置DHCP客户端域名
domain-name name//name为指定的域名名称
(dhcp-config)#lease 0 3 (设置租用时间为3小时)设置IP地址租期
lease{day[hours] [minutes] Iinfinite} 配置IP地址租期
(config)# no ip dhcp conflict logging 取消地址冲突记录日志
**
**
通配符的使用
在设置访问控制列表的目标地址时,在允许多个/拒绝所有的情况下,在允许或拒绝的IP地址后面,有一个参数——通配符掩码。
通配符掩码用32位二进制数表示,用点号分成4个8位组,每组包含8位二进制数
wildcard mask 实际上本质上是 subnet mask 的补码。假设一个IP地址的子网掩码为255.2548677673446913936(即二进制表示中的全1),则其对应的通配符mask则会变为相应的位模式取反后的值(即二进制中的全1位变为全零)。
通配符 any
为了实现网络管理员在访问控制列表中允许多目的地址访问的需求。
通配符host
若网络管理员希望与整个IP主机地址全部匹配,则可采用缩写形式"host"
ip access- -group access- list-number{in|out}
其中,access-list-number用来指出链接到这一接口 的ACL表号;
in|out用于表示该ACL应用于入接口(in)或出接口(out)。若无指定in和out参数,则默认采用出接口作为应用范围。
为了删除访问控制列表,请先执行"no access-group"命令并携带相应的参数;接着应用"no access-list"命令完成操作。
配置扩展IP访问控制列表
①定义扩展访问控制列表
该访问控制命令采用{access-list}{access-list-number}{permit|deny}字段配置的方式,并结合{protocol}{source}{wildcard-mask}{destination}{wildcard-mask}等字段来实现对特定网络流量的控制功能。其中涉及的操作符与操作数将直接影响流量管理策略的具体执行情况。
其中,在操作(operation)方面包含less than(lt)、greater than(gt)、equal to(eq)以及not equal to(neq)四种类型; operand被定义为端口号标识符。
②应用到接口
命令格式: ip access-group access-list-number {in|out}
使用ip access-list 命令
命令格式: ip access-list extended | standard access-list-number |name。
其中,“扩展型与标准型”分别代表访问控制列表的不同类别,“访问控制列表的编号或名称”可选地采用标号或名称方式进行标识。