增加路由器涉及的基本協議 Increase in basic protocol router involved
路由器英文名稱為router,是一種用於連接多個網絡或網段的網絡設備。這些網絡可以是幾個使用不同協議和體係結構的網絡(比如互聯網與局域網),可以是幾個不同網段的網絡(比如大型互聯網中不同部門的網絡),當數據信息從一個部門網絡傳輸到另外一個部門網絡時,可以用路由器完成。現在,家庭局域網也越來越多地采用路由器寬帶共享的方式上網。
路由器在連接不同網絡或網段時,可以對這些網絡之間的數據信息進行“翻譯”,然後“翻譯”成雙方都能“讀”懂的數據,這樣就可以實現不同網絡或網段間的互聯互通。同時,它還具有判斷網絡地址和選擇路徑的功能以及過濾和分隔網絡信息流的功能。目前,路由器已成為各種骨幹網絡內部之間、骨幹網之間以及骨幹網和互聯網之間連接的樞紐。
nat:全稱network address translation(網絡地址轉換),路由器通過nat功能可以將局域網內部的ip地址轉換為合法的ip地址並進行internet的訪問。比如,局域網內部有個ip地址為192.168.0.1的計算機,當然通過該ip地址可以和內網其他的計算機通信;但是如果該計算機要訪問外部internet網絡,那麽就需要通過nat功能將192.168.0.1轉換為合法的廣域網ip地址,比如210.113.25.100。
dhcp:全稱dynamic host configuration protocol(動態主機配置協議),通過dhcp功能,路由器可以為網絡內的主機動態指定ip地址,而不需要每個用戶去設置靜態ip地址,並將tcp/ip配置參數分發給局域網內合法的網絡客戶端。
ddns:全稱dynamic domain name server(動態域名解析係統),通常稱為“動態dns”,因為對於普通的寬帶上網使用的都是isp(網絡服務商)提供的動態ip地址。如果在局域網內建立了某個服務器需要internet用戶進行訪問,那麽,可以通過路由器的ddns功能將動態ip地址解析為一個固定的域名,比如www.cpcw.com,這樣internet用戶就可以通過該固定域名對內網服務器進行訪問。
pppoe:全稱point to point protocal over ethernet(以太網上的點對點協議),通過pppoe技術,可以讓寬帶調製解調器(adsl、modem)用戶獲得寬帶網的個人身份驗證訪問,能為每個用戶創建虛擬撥號連接,這樣就可以高速連接到internet。路由器具備該功能,可以實現pppoe的自動撥號連接,這樣與路由器連接的用戶可以自動連接到internet。
icmp:全稱internet control message protocol(internet控製消息協議),該協議是tcp/ip協議集中的一個子協議,主要用於在主機與路由器之間傳遞控製信息,包括報告錯誤、交換受限控製和狀態信息等。
路由器:連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號的設備。
是什麽把網絡相互連接起來?是路由器。路由器英文名Router,路由器是互聯網絡的樞紐、"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的産品已經成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。
所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。一般來說,在路由過程中,信息至少會經過一個或多個中間節點。通常,人們會把路由和交換進行對比,這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實,路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層),而路由發生在第三層,即網絡層。這一區別决定了路由和交換在移動信息的過程中需要使用不同的控製信息,所以兩者實現各自功能的方式是不同的。
早在40多年前間就已經出現了對路由技術的討論,但是直到80年代路由技術纔逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網絡結構都非常簡單,路由技術沒有用武之地。直到最近十幾年,大規模的互聯網絡纔逐漸流行起來,為路由技術的發展提供了良好的基礎和平臺。
路由器是互聯網的主要節點設備。路由器通過路由决定數據的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來(router,轉發者)。作為不同網絡之間互相連接的樞紐,路由器係統構成了基於 TCP/IP 的國際互聯網絡 Internet 的主體脈絡,也可以說,路由器構成了 Internet 的骨架。它的處理速度是網絡通信的主要瓶頸之一,它的可靠性則直接影響着網絡互連的質量。因此,在園區網、地區網、乃至整個 Internet 研究領域中,路由器技術始終處於核心地位,其發展歷程和方向,成為整個 Internet 研究的一個縮影。在當前我國網絡基礎建設和信息建設方興未艾之際,探討路由器在互連網絡中的作用、地位及其發展方向,對於國內的網絡技術研究、網絡建設,以及明確網絡市場上對於路由器和網絡互連的各種似是而非的概念,都有重要的意義。
路由器在計算機網絡中有着舉足輕重的地位,是計算機網絡的橋梁。通過它不僅可以連通不同的網絡,還能選擇數據傳送的路徑,並能阻隔非法的訪問。
路由器的配置對初學者來說,並不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大傢,供朋友們在配置路由器時參考,本文以Cisco2501為例。
Cisco2501有一個以太網口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口,支持DTE和DCE設備,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。
一.配置
1.配置以太網端口
# conf t(從終端配置路由器)
# int e0(指定E0口)
# ip addr ABCD XXXX(ABCD 為以太網地址,XXXX為子網掩碼)
# ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。如果第一個為 A類地址,則第二個為B或C類地址)
# no shutdown(激活E0口)
# exit
完成以上配置後,用ping命令檢查E0口是否正常。如果不正常,一般是因為沒有激活該端口,初學者往往容易忽視。用no shutdown命令激活E0口即可。
2.X.25的配置
# conf t
# int S0(指定S0口)
# ip addr ABCD XXXX(ABCD 為以太網S0 的IP地址,XXXX為子網掩碼)
# encap X25-ABC(封裝X.25協議。ABC指定X.25為DTE或DCE操作,缺省為DTE)
# x25 addr ABCD(ABCD為S0的X.25端口地址,由郵電局提供)
# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對方路由器(如:S0)的IP 地址,XXXX為對方路由器(如:S0)的X.25端口地址)
# x25 htc X(配置最高雙嚮通道數。X的取值範圍1-4095,要根據 郵電局實際提供的數字配置)
# x25 nvc X(配置虛電路數,X不可超過郵電局實際提供的數否則將影響數據的正常傳輸)
# exit
S0端口配置完成後,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即對方路由器端口IP地址不通,則可能是以下幾種情況引起的:1)本機X.25地址配置錯誤,重新與郵局核對(X.25地址長度為13位);2)本機映射IP地址或X.25地址配置錯誤,重新配置正確;3)對方IP地址或X.25地址配置錯誤;4)本機或對方路由配置錯誤。
能夠與對方通訊,但有丟包現象。出現這種情況,一般有以下幾種可能:1)綫路情況不好,或網卡、RJ45插頭接觸不良;2)x25 htc最高雙嚮通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙嚮通道數和虛電路數這兩個值越大越好,但絶對不能超出郵電局實際提供的數字,否則就會出現丟包現象。
3.專綫的配置
# conf t
# int S2(指定S2口)
# ip addr ABCD XXXX(ABCD 為S2 的IP地址,XXXX為子網掩碼)
# exit
專綫口配置完成後,用no shutdown命令激活S2口即可。
4.幀中繼的配置
# conf t
# int s0
# ip addr ABCD XXXX (ABCD 為S0 的IP地址,XXXX為子網掩碼)
# encap frame_relay (封裝frame_relay 協議)
# no nrzi_encoding (NRZI=NO)
# frame_relay lmi_type q933a (LMI使用Q933A標準.LMI(Local management Interface) 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標準)
# frame-relay intf-typ ABC(ABC為幀中繼設備類型,它們分別是DTE設備、DCE交換機或NNI(網絡接點接口)支持)
# frame_relay interface_dlci 110 br(配置DLCI(數據鏈路連接標識符))
# frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對方IP地址,XXXX為本地DLCI號,broadcast允許廣播嚮前轉發或更新路由)
# no shutdown (激活本端口)
# exit
幀中繼S0端口配置完成後,用ping命令檢查S0口。如果不正常,通常是因為沒有激活該端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,則可能是幀中繼交換機或對方配置錯誤,需要綜合排查。
5.配置同步/異步口(適用於2522)
# conf t
# int s2
# ph asyn (配置S2為異步口)
# ph sync (配置S2為同步口)
6.動態路由的配置
# conf t
# router eigrp 20 (使用EIGRP路由協議。常用的路由協議有RIP、IGRP、IS-IS等)
# passive-interface serial0 (若S0與X.25相連,則輸入本條指令)
# passive-interface serial1 (若S1與X.25相連,則輸入本條指令)
# network ABCD (ABCD為本機的以太網地址)
# network XXXX (XXXX為S0的IP地址)
# no auto-summary
# exit
7.靜態路由的配置
# ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的以太網地址,XXXX 為子網掩碼,YYYY為對方對應的廣域網端口地址)
# dialer-list 1 protocol ip permit
二. 綜合調試
當路由器全部配置完畢後,可進行一次綜合調試。
1.首先將路由器的以太網口和所有要使用的串口都激活。方法是進入該口,執行no shutdown。
2.將和路由器相連的主機加上缺省路由(中心路由器的以太地址)。方法是在Unix係統的超級用戶下執行:router add default XXXX 1(XXXX為路由器的E0口地址)。每臺主機都要加缺省路由,否則,將不能正常通訊。
3.ping本機的路由器以太網口,若不通,可能以太網口沒有激活或不在一個網段上。ping廣域網口,若不通,則沒有加缺省路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機以太網口,若不通,對方主機沒有加缺省路由。
4.在專綫卡X.25主機上加網關(靜態路由)。方法是在Unix係統的超級用戶下執行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方以太網地址,Y.Y.Y.Y為對方廣域網地址)。
5.使用Tracert對路由進行跟蹤,以確定不通網段。
路由器的選購
選擇路由器時應註意安全性、控製軟件、網絡擴展能力、網管係統、帶電插拔能力等方面。
1.由於路由器是網絡中比較關鍵的設備,針對網絡存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與綫路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在接口故障和網絡流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份接口自動投入工作,保證網絡的正常運行。當網絡流量增大時,備份接口又可承當負載分擔的任務。 (2)身份認證 路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控製 對於路由器的訪問控製,需要進行口令的分級保護。有基於IP地址的訪問控製和基於用戶的訪問控製。
(4)信息隱藏 與對端通信時,不一定需要用真實身份進行通信。通過地址轉換,可以做到隱藏網內地址,衹以公共地址的方式訪問外部網絡。除了由內部網絡首先發起的連接,網外用戶不能通過地址轉換直接訪問網內資源。
(5)數據加密
(6)攻擊探測和防範
(7)安全管理
2.路由器的控製軟件是路由器發揮功能的一個關鍵環節。從軟件的安裝、參數自動設置,到軟件版本的升級都是必不可少的。軟件安裝、參數設置及調試越方便,用戶使用就越容易掌握,就能更好地應用。
3.隨着計算機網絡應用的逐漸增加,現有的網絡規模有可能不能滿足實際需要,會産生擴大網絡規模的要求,因此擴展能力是一個網絡在設計和建設過程中必須要考慮的。擴展能力的大小主要看路由器支持的擴展槽數目或者擴展端口數目。
4.隨着網絡的建設,網絡規模會越來越大,網絡的維護和管理就越難進行,所以網絡管理顯得尤為重要。 5.在我們安裝、調試、檢修和維護或者擴展計算機網絡的過程中,免不了要給網絡中增減設備,也就是說可能會要插拔網絡部件。那麽路由器能否支持帶電插拔,是路由器的一個重要的性能指標。
外型尺寸的選擇
如果網絡已完成樓宇級的綜合布綫,工程要求網絡設備上機式集中管理,應選擇19英寸寬的機架式路由器,如Cisco2509、華為2501(配置同Cisco2501)。如果沒有上述需求,桌面型的路由器如Intel的8100和Cisco的1600係列,具有更高的性能價格比。
協議的選擇
由於最初局域網並沒先出標準後出産品,所以很多廠商如Apple和IBM都提出了自己的標準,産生了如AppleTalk和IBM協議,Novell公司的網絡操作係統運行IPX/SPX協議,在連接這些異構網絡時需要路由器對這些協議提供支持。Intel9100係列和9200係列的路由器可提供免費支持,3Com的係列路由産品也提供較廣泛的協議支持。
路由器作為網絡設備中的“黑匣子”,工作在後臺。用戶選擇路由器時,多從技術角度來考慮,如可延展性、路由協議互操作性、廣域數據服務支持、內部ATM支持、SAN集成能力等。另外,選擇路由器還應遵循如下基本原則:即標準化原則、技術簡單性原則、環境適應性原則、可管理性原則和容錯冗餘性原則。對於高端路由器,更多的還應該考慮是否和如何適應骨幹網對網絡高可靠性、接口高擴展性以及路由查找和數據轉發的高性能要求。高可靠性、高擴展性和高性能的“三高”特性是高端路由器區別於中、低端路由器的關鍵所在。
CISCO路由器初始配置簡介
很多初學路由器知識的網友對路由器的初始配置可能感到很陌生,本人在初學時也很睏惑,因為一下出來很多提問不知如何是好,下面將最近剛調試的一臺CISCO3640的初始配置整理出來與各位網友交流,如有疏漏之處,還請大傢指正。
1.用CISCO隨機帶CONSOLE綫,一端連在CISCO路由器的CONSOLE口,一端連在計算機的COM口。
2.打開電腦,啓動超級終端.為您的連接取個名字,比如CISCO_SETUP,下一步選定連接時用COM1,下一步選定第秒位數9600,數據位8,奇偶校驗無,停止位1,數據流控製無.最後選確定。
3.打開路由器電源,這時超級終端將出現以下畫面:
System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.C3600 processor with 32768 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled
program load complete, entry point: 0x80008000, size: 0x4ed478 Self decompressing the image :
###################################################################
###################################################################
###################################################################
###################################################################
###################################################################
###################################################################
###################################################################
[OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Tue 16-May-00 12:26 by ccai
Image text-base: 0x600088F0, data-base: 0x60924000
cisco 3640 (R4700) processor (revision 0x00) with 24576K/8192K bytes of memory.
Processor board ID 25125768
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: y
您是否進入初始化配置對話,選Y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: n
您是否進入基本配置安裝,選N
First, would you like to see the current interface summary? [yes]: y
首先,您是否看一下當前端口狀態
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0unassigned NO unset up down
Serial0/0 unassigned NO unset down down
FastEthernet0/1unassigned NO unset up down
Configuring global parameters:
Enter host name [Router]:RouterA
輸入路由器的名字
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: aaa
輸入密文
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: bbb
輸入密碼(不能和密文相同)
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: ccc
輸入虛擬終端的密碼(以備遠程登錄)
Configure SNMP Network Management? [yes]: n
配置簡單網管嗎?選N
Configure IP? [yes]: y
配置IP嗎?選Y
Configure IGRP routing? [yes]: n
配置IGRP路由選擇協議嗎?選N
Configure RIP routing? [no]:
配置RIP路由選擇協議嗎?選N
Configure bridging? [no]:
配置橋接嗎?選N
Async lines accept incoming modems calls. If you will have
users dialing in via modems, configure these lines.
Configure Async lines? [yes]: n
配置異步綫路嗎?選N
Configuring interface parameters:
Do you want to configure FastEthernet0/0 interface? [yes]: y
您是否想配置fastethernet0/0接口?選Y
Use the 100 Base-TX (RJ-45) connector? [yes]: y
用RJ45的連接器嗎?選Y
Operate in full-duplex mode? [no]: y
選用全雙工模式?選Y
Configure IP on this interface? [yes]: y
在這個接口上配置IP嗎?選Y
IP address for this interface: 192.168.0.1
配置該接口的IP地址(在此地址為192.168.0.1
Subnet mask for this interface [255.255.255.0] :
配置該接口的子網掩碼.(默認的是255.255.255.0,可以手工輸入修改)
Class C network is 192.168.0.0, 24 subnet bits; mask is /24
Do you want to configure Serial0/0 interface? [yes]: y
您想配置serial0/0接口嗎?選Y
Some supported encapsulations are
ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds
Choose encapsulation type [hdlc]:
選擇封裝方式(默認的封裝方式是HDLC,您可根據與您的路由器相連選用的封裝類型來决定用什麽樣的封裝類型
No serial cable seen.
Choose mode from (dce/dte) [dte]:
(因為沒有連串口綫所以會讓您選擇設備類型)
Configure IP on this interface? [yes]: y
(在接口上配置IP)
Configure IP unnumbered on this interface? [no]:
IP address for this interface: 172.16.0.5
配置該接口的IP地址(在此地址為172.16.0.5)
Subnet mask for this interface [255.255.0.0] : 255.255.255.252
配置該接口的子網掩碼.(默認的是255.255.0.0,可以手工輸入修改為255.255.255.252)
Class B network is 172.16.0.0, 30 subnet bits; mask is /30
(以下配置同上)
Do you want to configure FastEthernet0/1 interface? [yes]:
Use the 100 Base-TX (RJ-45) connector? [yes]:
Operate in full-duplex mode? [no]: y
Configure IP on this interface? [yes]: y
IP address for this interface: 172.16.0.9
Subnet mask for this interface [255.255.0.0] : 255.255.255.252 Class B network is 172.16.0.0, 30 subnet bits; mask is /30
The following configuration command script was created:
(把您的配置顯示出來)
hostname aaa
enable secret 5 $ul/V$ezbZFgvzGHD.YPSieC0Ew/
enable password RouterA
line vty 0 4
password ccc
no snmp-server
!
ip routing
no bridge 1
!
interface FastEthernet0/0
media-type 100BaseX
full-duplex
ip address 192.168.0.1 255.255.255.0
!
interface Serial0/0
encapsulation hdlc
ip address 172.16.0.5 255.255.255.252
!
interface FastEthernet0/1
media-type 100BaseX
full-duplex
ip address 172.16.0.9 255.255.255.252
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
end
以下提示您是否保存這次設置
[0] Go to the IOS command prompt without saving this config.
Return back to the setup without saving this config.
Save this configuration to nvram and exit.
Enter your selection : 2
選擇2保存設置並存入NVRAM中
Building configuration...
[OK] Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
路由器重新啓動
00:00:08: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
00:03:18: %IP-5-WEBINST_KILL: Terminating DNS process
00:03:24: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Tue 16-May-00 12:26 by ccai
RouterA>
進入用戶模式
RouterA>en
Password:
RouterA#
進入全局模式
RouterA#sh run
查看現在運行的配置
Building configuration...
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterA
!
enable secret 5 $ul/V$ezbZFgvzGHD.YPSieC0Ew/
enable password bbb
!
memory-size iomem 25
ip subnet-zero
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
speed auto
full-duplex
!
interface Serial0/0
ip address 172.16.0.5 255.255.255.252
clockrate 2000000
!
interface FastEthernet0/1
ip address 172.16.0.9 255.255.255.252
speed auto
full-duplex
!
ip classless
no ip http server
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
line con 0
transport input none
line aux 0
line vty 0 4
password ccc
login
!
end
現在您就完成瞭瞭一個新路由器的基本配置,接下來就可以進行進一步的詳細配置了