实验七 路由器的基本配置.docx
《实验七 路由器的基本配置.docx》由会员分享,可在线阅读,更多相关《实验七 路由器的基本配置.docx(14页珍藏版)》请在冰豆网上搜索。
实验七路由器的基本配置
实验七路由器的基本配置
一、实验目的
1、熟悉路由的基本概念;
2、熟悉路由协议:
RIP、OSPF、ACL、NAT的基本原理;
3、熟悉路由器MSR20-40;
4、掌握MSR20-40路由器的基本操作。
二、基础知识
(一)路由的基本概念
路由是把信息从源穿过网络传递到目的地的行为。
路由分为静态路由和动态路由两种。
静态路由:
指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
动态路由:
指路由器能够自动地建立自己的路由表,并且能够根据实际实际情况的变化适时地进行调整。
动态路由机制的运作依赖路由器的两个基本功能:
对路由表的维护;路由器之间适时的路由信息交换。
动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。
自治域指一个具有统一管理机构、统一路由策略的网络。
自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP(RoutingInformationProtocol,路由信息协议,也称为距离矢量路由协议)、OSPF(OpenShortestPathFirst,开放式最短路径优先,也称为链路状态路由协议);外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。
路由器(Router)是网络层设备,负责IP数据包的路由选择和转发。
1、路由类型
路由的类型有:
直连路由、静态路由、默认路由和动态路由。
直连路由是与路由器直接相联网络的路由,路由器有对直连网络有转发能力。
静态路由是管理员人为设置的路由,网络开支小,可以有效的改善网络状况。
默认路由是静态路由的一个特例,将路由表不能匹配的数据包送默认路由。
一般在最后。
动态路由是路由协议自动建立和管理的路由,常见动态路由协议有:
RIP(RoutingInformationProtocol)路由信息协议(基于距离矢量)
IGRP(InteriorGatewayRoutingProtocol)内部网关路由协议
EIGRP(EnhanceInteriorGatewayRoutingProtocol)增强内部网关路由协议
OSPF(OpenShortestPathFirst)开放式最短路径优先
BGP(BackboneGetwayProtocol)外部网关协议,在自治域之间的路由选择
2、路由算法
路由算法常见的有三种类型:
距离矢量D-V(Distance-Vector)算法,如:
RIP、IGRP、BGP;
链路状态L-S(LinkState)算法,如:
OSPF、IS-IS;
混合算法,如:
Cisco的EIGRP。
3、路由交换范围
路由器通过交换信息建立路由表,当网络结构变化时,路由表能自动维护。
路由表跟随网络结构变化过程称为收敛。
为了减少收敛过程引起的网络动荡,要考滤路由交换范围。
RIP协议通过network命令指定,例如:
设置10.0.0.0网络的接口参与路由信息交换
router(config-router)network10.0.0.0
ospf协议通过network命令指定,例如:
设置10.65.1.1接口参与路由交换
router(config-router)network10.65.1.10.0.0.0area0
area是网络管理员在自治系统(国际机构分配)AS(AutonomousSystem)内部划分的区域。
0.0.0.0是匹配码,0表示要求匹配,1表示不关心。
4、路由表
路由表(RoutingTable)是路由器中路由项的集合,是路由器进行路径选择的依据,每条路由项包括:
目的网络和下一跳,还有优先级,花费等。
路由优先匹配原则:
(1)直接路由:
直连的网络优先级最高。
(2)静态路由:
优先级可设,一般高于动态路由。
(3)动态路由:
相同花费时,长掩码的子网优先。
(4)默认路由:
最后有一条默认路由,否则数据包丢弃。
(二)RIP路由协议
1、RIP协议的认识
RIP(RoutingInformationProtocol)协议是采用D-V(Distance-Vector)算法的距离矢量协议;
根据跳数(HopCount)来决定最佳路径。
最大跳数为16,限制了网络的范围。
单独以跳数作为距离或花费,在有些情况下是不合理的,因为跳数少不一定是最佳路径;
实际上带宽和可靠性也是重要的因素。
有时需要管理员修改花费值。
RIP有两个版本,RIP-1和RIP-2。
RIP-1:
采用广播方式发送报文。
不支持子网路由。
RIP-2:
支持多播方式、子网路由和路由的聚合。
2、路由表的维护
通过UDP协议每隔30秒发送路由交换信息,从而确定邻居的存在。
若180秒还没有收到某相邻结点路由信息,标记为此路不可达。
若再120秒后还没有收到路由信息,则删除该条路由。
当网络结构变化时,要更新路由表,这个过程称为收敛(Convergence)。
RIP标记一条路由不可达要经过3分钟,收敛过程较慢。
路由表是在内存当中的,路由器上电时初始化路由表,对每个直接网络生成一条路由。
同时复制相邻路由器的路由表,复制过程中跳数加1,且下一跳指向该路由器。
若去往某网络的下一跳是RouteA,若RouteA去该网络的路由没有了,则删除这一路由。
跳数是到达目的网络所经过的路由器数目,直接网络的跳数是0,且有最高的优先级。
3、路由环路
矢量路由的一个弱点就是可能产生路由环路,产生路由环路的原因有两种,一是静态路由设置的不合理,再一是动态路由定时广播产生的误会。
先看静态路由设置不合理的情况:
设两个路由器RouterA和RouterB,其路由表中各有一条去往相同目的网络的静态路由,但下一跳彼此指向对方,形成环路。
再看动态路由造成的情况:
假设某路由器RouterA通过RouterB至网络neta,但RouteB到neta不可达了,且RouterB的广播路由比RouterA先来到,RouterB去neta不可达,但RouterA中有去往neta路由,且下一跳是RouterB,这时RouteB就会从RouterA那里学习该路由,将去往neta的指向RouterA,跳数加1。
去neta的路由原本是RouterB传给RouterA的,现RouterB却从RouterA学习该路由,显然是不对的,但这一现象还会继续,RouterA去neta网络的下一路是RouterB,当RouterB的跳数加1的时候,RouterA将再加1。
周而复反形成环路,直至路由达到最大值16。
4、解决路由环路的办法
(1)规定最大跳数
RIP规定了最大跳数为16,跳数等于16时视为不可达,从而阻止环跳进行。
(2)水平分割
水平分割是过滤掉发送给原发者的路由信息。
具体路由信息单向传送。
(3)毒性逆转
水平分割的改进,收到原是自己发出的路由信息时,将这条信息跳数置成16,即毒化。
(4)触发方式
一旦发现网络变化,不等呼叫,立即发送更新信息,迅速通知相邻路由器,防止误传。
(5)抑制时间
在收到路由变化信息后,启动抑制时间,此时间内变化项被冻结,防止被错误地覆盖。
(三)OSPF路由协议
1、OSPF的特点
OSPF(OpenShortestPathFirst)开放式最短路径优先协议,使用L-S(LinkState)算法的链路状态路由协议,路由算法复杂,适合大型网络,网络拓扑结构变化时,采用触发方式,组播更新,收敛快,要求更高的内存和CPU资源。
LSA(LinkStateAdvertisement)链路状态通告是以本路由器为根的最小路径优先树。
LSDB(LinkStateDataBase)链路状态数据库,这是各个路由器的LSA的集合。
每个路由器的LSA是不同的,但他们的集合LSDB是相同的。
D-V算法只考虑下一跳,没有全局的概念,交给下一跳就完成任务,所以容易产生环路。
L-S算法每个路由器可以根据网络整体结构决定路径,所以不会产生环。
2、指定路由器与路由器标识
指定路由器DR(DezignatedRouter)是ospf路由交换的中心,数据通过DR进行交换。
在路由器群组中优先级(RouterPriority)值最高的为DR,次高的为备份指定路由器BDR。
管理员可以通过设置优先级指定DB和BDR。
优先级相同时,比较routerid。
如果没有设置Routerid,则以回环接口loopbackip值高的为DR,
如果loopbackip没有设置,取接口的IP地址中最高的为DR。
3、建立路由表
(1)Hello报文
Hello报文用于发现新邻居问候老邻居,选举指定路由器DR和BDR。
(2)DD报文(DatabaseDescriptionPacket)
DD报文用LSA头head信息表示LSA的变化情况,将其发送给DR,DR再发给其它路由器。
(3)LSR报文(LinkStateRequestPacket)
LSR是请求更新包,当LSDB需要更新时,将其发送给DR,点对点连接时直接同步LSDB。
(4)LSU报文(LinkStateUpdatePacket)
DR用多播Multicast地址224.0.0.6收,224.0.0.5发,同步整个区域的LSDB。
(5)确认后计算路由:
LSDB同步后,计算cost花费,考虑跳数、带宽、可靠性等综合因素求解最佳路径。
4、单区域OSPF配置
单区域OSPF配置是指运行OSPF协议的路由器在同一个区域arean,对于只有一个区域的网络,区域号是任意的,一般设置为0。
单区域OSPF有三种连接情况:
点对点的连接(Pointtopoint)、
广播方式的连接(BroadcastMultiAccessNetwork)、
非广播方式多点连接(NonMultiAccessNetwork)。
点对点连接结构最简单,可靠性高,工作稳定;
以太网连接是典型的广播方式的连接;
帧中继连接是属于的非广播方式多点连接类型。
5、多区域OSPF的设置
多区域中要求有一个是骨干区域area0,边界路由器跨接两个区域。
多区域的区域内部按单区域设置,多区域间通过边界路由器的连接。
stub是末节区域,末节区域不接收ospf以外的路由信息,如果路由器想去往区域以外网络,要使用默认路由。
只有多区域中才存在末节区域。
末节区域要设置在边界路由器上。
作为企业可以将分支区域设置为末节区域,分支区域不需要知道总部网络的细节,却能够通过缺省路由到达那里。
(四)访问控制列表ACL
1、访问控制列表类型与作用
访问控制列表是对通过路由器的数据包进行过滤。
过滤是根据IP数据包的5个要素:
源IP地址、目的IP地址、协议号、源端口、目的进行的。
访问控制列表有两类,标准访问控制例表和扩展的访问控制列表。
标准访问列表:
标准访问列表的列表号为1~99,只对源IP地址进行访问控制。
扩展访问列表:
扩展访问列表的列表号为100~199,可以对源和目的地址、协议、端口号进行访问控制。
2、访问控制列表的结构
分三步:
定义一个ACL:
access-list
进入指定接口:
interface
绑定指定ACL:
ipaccess-group[in|out]
3、访问控制列表匹配原则
访问控制列表默认的是denyany。
一般是逐行匹配,也可以设置深度匹配。
所以写访问控制列表一般是从小的范围向大的范围,成为梯形结构。
一般在访问控制表的最后一行要写permitany。
4、命名方式的访问控制列表
命名方式是用名称代替列表号,便于记忆,扩展了条目数量,可以是基本型或扩展型。
命令方式ACL语法有些变化,支持删除一个列表中的某个语句。
命名语法格式:
router(config)#ipaccess-list{standard|extended}name
router(configstdnacl)#{deny|permit}]
router(configextnacl)#
{deny|permit}[protocol][op]
第一行是定义命名方式访问控制列表类型:
标准或扩展。
第二行是标准命名方式的访问控制列表的语法格式。
第三行是扩展命令方式的访问控制列表的语法格式。
(五)地址转换NAT
1、NAT的认识
NAT(NetworkAddressTranslate)是地址转换操作,工作于网络层。
NAT可以将局网中的私有IP转换成公有IP,解决了内部网络访问internet的问题。
NAT可以做负载均衡,将内部多个服务器对外映射成一台服务器。
定义:
Insidelocaladdress:
内部网的私有IP。
Insideglobaladdress:
内部网的公有IP。
Outsideglobaladdress:
互联网中的公有IP。
Outsidelocaladdress:
互联网中的公有IP对应的私有IP。
NAT可分为原地址变换SNAT和目的地址变换DNAT。
按工作方式划分,可分为静态NAT和动态NAT。
SNAT命令中使用source参数,DNAT命令中使用destination参数。
(对已连接的返回包可自动对应)
2、静态NAT
静态NAT是在指定接口上,对数据包的原IP或目的IP进行一对一的转换。
常用于将某个私有IP固定的映射成为一个公有IP。
语法:
Router(config)#ipnatinsidesourcestatic
在指定接口inside中对数据包的原地址进行变换,一般ipa是私网IP,ipb是公网IP。
3、动态NAT
动态NAT一般用于将局域网中的多个私有IP从公有IP地址池中提取公有IP对外访问。
设内部局域网是:
10.66.0.0,公网IP地址池为:
60.1.1.1~60.1.1.8
当内部网络要访问internet时,从公网IP地址池中提取公网IP对外访问。
语法:
定义地址池p1:
Router(config)#ipnatpoolp160.1.1.160.1.1.8netmask255.255.255.0
定义访问控制列表1:
Router(config)#access-list1permit10.66.0.00.0.255.255
将访问控制列表1的源地址,动态的从公网IP地址池p1的提取公网IP:
Router(config)#ipnatinsidesourcelist1poolp1
4、PAT
PAT(PortAddressTranslate)是端口地址转换,将私有IP转换到公网IP的不同端口上。
PAT是原将动态nat地址池pool改为用接口,并使用参数overload。
属于动态NAT。
语法:
Router(config)#access-list2permit10.66.0.00.0.255.255
Router(config)#ipnatinsidesourcelist2interfaces0/0overload
5、基于NAT的负载均衡
NAT可以实现负载均衡。
一般的NAT都是将内部私有IP转换为公网IP,连接方向从内部向外。
而对于负载均衡是将一个公网IP翻译成多个内部私有IP,连接访问从外向内。
例如:
内部的www服务负载过重,可将多台同样的服务器,但对外映射成一个IP地址,
内部的多台服务器成为捆绑在一起构成虚拟服务器,外部访问这个虚拟服务器时,
路由器轮流指向各台服务器,从而达到负载均衡。
语法:
定义地址池p2,使用rotary参数轮循。
ra(config)#ipnatpoolp210.1.1.210.1.1.4netmask255.255.255.0typerotary
ra(config)#access-list1permit60.1.1.1
ra(config)#ipnatinsidedestinationlist1poolp2
在指定接口inside中建立list2与poolp2的对应关系。
Destination表示转换目的地址。
6、基于服务的NAT
基于服务的NAT配置,细化了NAT的应用,转换可以具体到协议和端口,即指定的服务上。
例如:
对内网的虚拟服务器(使用一个公网IP)的访问:
当访问TCP20端口时就将它转到内部ftp服务上。
当访问TCP21端口时也将它转到内部ftp服务上。
当访问TCP80端口时就将它转换到内部的www服务器上。
语法:
Router(config)#ipnatinsidesourcestatictcp10.65.1.22060.1.1.120
Router(config)#ipnatinsidesourcestatictcp10.65.1.22160.1.1.121
Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180
(六)H3CMSR20-40路由器
●槽排列顺序
MSR20系列路由器支持多种接口,包括Console口、AUX口、Ethernet接口、Serial口(同/异步串口)、Asynchronous口等,每种接口在配置时按序号排列。
(1)Slot0
(2)Slot1
(3)Slot2
(4)Slot3
(5)Slot4
MSR20-40路由器的插槽排列顺序(后面板)
(1)电源指示灯(POWER)
(2)系统指示灯(SYSTEM)
(3)配置口(CONSOLE)
(4)备份口(AUX)
(5)USB口
(6)CF卡
(7)CF卡指示灯
(8)电源插座
(9)电源开关
MSR20-40路由器的插槽排列顺序(前面板)
●接口编号方法
MSR20系列路由器接口采用“二维”编号方法,其原则如下:
(1)接口编号为interface-typeX/Y,interface-type为接口类型(如serial、asynchronous、ethernet等等),X表示槽位号,即接口模块插槽,Y表示接口序号;
(2)同一接口模块上的不同接口其槽位号X相同;
(3)每种接口的序号Y均从0开始,接口序号按照接口模块上的序号排列。
(从左至右)
插槽
模块
Slot0
(固定Ethernet接口)
Slot1
Slot2
Slot3
(SIC1SAE)
Slot4
(SIC1SAE)
编号
Ethernet0/0
Ethernet0/1
空
空
Serial3/0
Serial4/0
三、路由器的基本操作
1、登录进入路由器
(1)搭建配置环境
第一次安装使用H3C系列路由器时,只能通过配置口(Console)进行配置。
(2)配置电缆连接
第一步:
将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。
第二步:
将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
(3)设置微机或终端的参数
第一步:
打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
第二步:
设置终端参数。
参数要求:
设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。
WindowsXP超级终端参数设置方法如下:
①打开超级终端。
②在超级终端属性对话框中[连接时使用]一栏选择连接的串口。
选择的串口应该与配置电缆接的串口一致。
单击[配置]按钮。
③在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
单击[确定]按钮。
(4)路由器上电
确认路由器与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对路由器上电。
随后路由器上出现自检内容。
启动完毕,回车,超级终端里显示[H3C]字样。
即可进行下一步的配置。
2、查看当前的配置
H3C系列路由器的命令行接口提供了丰富的配置命令,在系统视图下,全部命令被分组,每组对应一个视图(详见《VRP操作手册》),可以用命令在不同的视图之间切换。
一般情况下,在某个视图下只能执行限定的命令,但对一些常用命令(如ping、displaycurrent-configuration、interface等)在各种视图下均可执行。
查看当前的配置命令是:
[H3C]displaycurrent-configuration
注意:
dispcur显示路由器当前生效的配置参数,所显示的条目就是我们输入的命令;
disp是display的缩写,在没有歧义时路由器会自动识别不完整词;
3、常用命令
命令
解释
display
显示
undo
删除/取消
local-user
新建用户
return
退回到系统视图
quit
返回上级视图
logout
telnet的推出
rip
启动rip
ospf
启动ospf
bgp
启动bgp
sysname
设置主机名字
acl
控制访问列表
save
保存配置
delete
删除配置
simple
明文
cipher
密文
iphost
host名字和ip地址对应
info-center
日志信息
link-pro
封装链路层协议
dispversion
显示版本
dispcurrent-configuration
显示当前配置
dispbase-information
显示全面的信息
dispsaved-configuration
显示已保存的配置
ctrl+z
退回到系统视图
ctrl+p
上一条命令
ctrl+n
下一条命令
ctrl+a
displaycur
ctrl+r
displayiprouting-table
ctrl+d
取消所有debug命令
4、获得命令帮助
H3C系列路由器提供了丰富的在线帮助:
(1)在任一视图下,键入”?
”获取该视图下所有命
升级会员 