《静态路由与网络配置.ppt》由会员分享,可在线阅读,更多相关《静态路由与网络配置.ppt(51页珍藏版)》请在三一办公上搜索。
1、Chapter1/51,第8章内容回顾21,网络层的功能IP数据包格式IP数据包头部长度为多少个字节?在IP数据包头中主要包含哪些信息?IP地址的分类A、B、C类地址的地址范围是什么?子网掩码的作用是什么?如何进行可变长子网掩码的计算以及子网规划,Chapter2/51,第8章内容回顾22,ARP地址解析协议ARP协议的用途ARP协议的工作原理RARP的工作原理代理ARP的工作原理ICMP的用途与工作原理如何使用ping命令查找网络故障Ping命令返回的信息,以及返回信息,静态路由与配置,第9章,Chapter4/51,本章目标,通过配置静态路由或默认路由使简单网络实现互通能够排除配置了静态或
2、默认路由的简单网络的故障掌握静态路由的原理,以及相关概念掌握路由器的基本配置,Chapter5/51,本章结构,Chapter6/51,什么是路由?,路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程,能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备路由器,Chapter7/51,路由器工作原理51,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,主机1.1要发送数据到4.2,Chapter8/51,路由器工作原理52,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1
3、,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器接收到数据,查看数据包中的目标地址为4.2,查找路由表,Chapter9/51,路由器工作原理53,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器1根据路由表转发数据到S0口,Chapter10/51,路由器工作原理54,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器2接收到数据包,查看数据包的目标地址,并查找路由表,Chapt
4、er11/51,路由器工作原理55,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,Router1,Router2,路由器2根据路由表转发数据到E0口,主机4.2接收到数据包,Chapter12/51,路由表,路由表:在路由器中维护的路由条目,路由器根据路由表做路径选择。,那么这张表是怎么形成的呢?,Chapter13/51,直连路由,当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项,f0/0,f0/1,192.168.1.0/24 f0/0,10.0.0.0/8 f0/1,20.0.0.0/8,对于不
5、直连的网段,需要静态路由或动态路由,将网段添加到路由表中,Chapter14/51,静态路由,静态路由是由管理员手工配置的,是单向的。,192.168.2.1,S0,192.168.1.0,B,192.168.2.2,Network,A,B,到达192.168.1.0网段,需要将数据包转发给路由器B的192.168.2.1的接口,Chapter15/51,默认路由,当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口,Stub Network-末节网络,192.168.2.1,S0,192.168.1.0,B,192.168.2.2,Network,A,B,不论去往哪里
6、的非本网段的数据包都转发给路由器A的192.168.2.2接口,Chapter16/51,静态与默认路由适用的环境,静态路由特点路由表是手工设置的除非网络管理员干预,否则静态路由不会发生变化路由表的形成不需要占用网络资源适用环境一般用于网络规模很小、拓扑结构固定的网络中 默认路由特点在所有路由类型中,默认路由的优先级最低适用环境一般应用在只有一个出口的末端网络中或作为其他路由的补充,Chapter17/51,路由器转发数据包时的封装过程,Host A,Host B,A,B,e0,e1,e0,e1,192.168.1.2/2400-11-12-21-11-11,192.168.1.1/2400-
7、11-12-21-22-22,10.1.1.1/800-11-12-21-33-33,10.1.1.2/800-11-12-21-44-44,192.168.2.1/2400-11-12-21-55-55,192.168.2.2/2400-11-12-21-66-66,Chapter18/51,路由和交换对比,路由工作在网络层根据“路由表”转发数据路由选择路由转发交换工作在数据链路层根据“MAC地址表”转发数据硬件转发,Chapter19/51,路由路由表静态路由默认路由静态路由与默认路由适用的环境,阶段总结,Chapter20/51,路由器的硬件组成,RAM,ROM,Flash,NVRAM_
8、 _ _ _ _ _ _ _ _ ConfigurationRegister,Interface,CPU,Chapter21/51,路由器的启动过程2-1,ROM,Bootstrap,装载引导代码,TFTP Server,Flash,ROM,CiscoInternetworkOperatingSystem,发现和装载IOS软件,Console,TFTP Server,NVRAM,ConfigurationFile,发现和应用配置文件或进入Setup模式,RAM,Chapter22/51,POST,进入SETUP模式,Flash,Tftp Server,启动,启动,无,有,在NVRAM中查找配置
9、文件,查找IOS,路由器的启动过程2-2,Chapter23/51,-System Configuration Dialog-Continue with configuration dialog?yes/no:yes At any point you may enter a question mark?for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets.,Router con0 is now availablePress RETURN to
10、 get started.,Router,路由器启动时的输出内容,Setup模式,命令行模式,Chapter24/51,路由器的配置模式,用户模式:Router特权模式:Router#全局配置模式:Router(config)#接口配置模式:Router(config-if)#子接口配置模式:Router(config)#interface fa0/0.1 Router(config-subif)#Line模式:Router(config-line)#路由模式:Router(config-router)#,Chapter25/51,静态路由的配置21,如果路由器A连接的网络需要访问192.16
11、8.1.0网段的主机,需要做什么设置?,192.168.2.1,fa0/0,192.168.1.0,B,192.168.2.2,Network,A,B,192.168.1.10,192.168.1.11,fa0/1,fa0/0,Chapter26/51,静态路由的配置22,Router Aenable Router A#config terminalRouter A(config)#interface f0/0Router A(config-if)#ip address 192.168.2.2 255.255.255.0Router A(config-if)#no shutdownRouter
12、 A(config-if)#exitRouter A(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1,进入特权模式,进入全局配置模式,进入接口配置模式,配置接口IP地址,激活端口,配置静态路由,目标网段,目标网段的掩码,下一跳地址,Chapter27/51,默认路由的配置21,192.168.1.0网段的主机需要访问外部的网络,B路由器是这个网段唯一的出口,可以在B路由器上配置默认路由。,192.168.2.1,fa0/0,192.168.1.0,B,192.168.2.2,Network,A,B,fa0/1,fa0/0,Chapt
13、er28/51,默认路由的配置22,Router Benable Router B#config terminalRouter B(config)#interface f0/1Router B(config-if)#ip address 192.168.2.1 255.255.255.0Router B(config-if)#no shutdownRouter B(config-if)#exitRouter B(config)#interface f0/0Router B(config-if)#ip address 192.168.1.1 255.255.255.0Router B(confi
14、g-if)#no shutdownRouter B(config-if)#exitRouter B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2,表示任何网络,下一跳地址,Chapter29/51,查看路由器配置,Router A#show running-config!interface Loopback0 no ip address!interface FastEthernet0/0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto!ip classlessip route 1
15、92.168.1.0 255.255.255.0 192.168.2.1no ip http server!line con 0line aux 0line vty 0 4,已配置的IP地址,已配置的静态路由,Chapter30/51,查看路由表,RouterA#show ip routeCodes:C-connected,S-static,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type
16、 2 E1-OSPF external type 1,E2-OSPF external type 2 i-IS-IS,su-IS-IS summary,L1-IS-IS level-1,L2-IS-IS level-2 ia-IS-IS inter area,*-candidate default,U-per-user static route o-ODR,P-periodic downloaded static routeGateway of last resort is not setS 192.168.1.0/24 1/0 via 192.168.2.1C 192.168.2.0/24
17、is directly connected,FastEthernet0/0,S表示静态路由,C表示直连路由,Chapter31/51,检查配置是否正确21,在路由器A上,使用ping命令检查与192.168.1.0网段的主机是否连通:Router A#ping 192.168.1.10如果ping通,此时在路由器A上显示:Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 192.168.1.10,timeout is 2 seconds:!Success rate is 100 percent(5/5),round-t
18、rip min/avg/max=1/2/4 ms如果不通,在路由器A上会显示:Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 192.168.1.10,timeout is 2 seconds:.Success rate is 0 percent(0/5),静态路由配置与验证演示,Chapter32/51,检查配置是否正确22,如果不通,可能是:连接线缆的问题接口还是shutdown的状态IP地址配置的问题静态路由配置不正确检查方法:分段检查:定位故障的位置,Chapter33/51,分段检查41,是:说明故障不在A
19、与B的连接部分,是,Chapter34/51,分段检查42,否,否,Chapter35/51,分段检查43,否,否,或,否,Chapter36/51,分段检查44,是:说明故障不在A与B的连接部分,否,是,否,Chapter37/51,阶段总结,路由器的硬件组成与启动过程静态路由的配置默认路由的配置验证与排错,Chapter38/51,在配置静态路由的时候,至少要配置哪些信息?配置了静态路由的路由器,如果收到的数据包中的目标地址与路由表中的所有条目都不匹配,路由器会怎么操作?默认路由中的两个0.0.0.0代表什么?如下图所示,在A上配置了以下两条路由,哪条路由在查找10.1.1.1 时起作用呢
20、?ip route 10.0.0.0 255.0.0.0 192.168.2.1 ip route 0.0.0.0 0.0.0.0 192.168.2.1,阶段练习,Chapter39/51,路由器其他配置,配置密码 路由器的banner信息和接口描述信息 配置路由器的控制台会话 路由器密码恢复查看路由器配置 路由器与交换机之间的单臂路由,Chapter40/51,为Cisco 2600路由器配置密码,配置控制台密码teacher(config)#line console 0teacher(config_line)#loginteacher(config_line)#password cisc
21、o配置特权模式密码teacher(config)#enable password cisco配置加密保存的密码teacher(config)#enable secret 1234对所有密码加密teacher(config)#service password-encryption,Chapter41/51,Cisco 2600路由器的描述信息,配置路由器的banner信息teacher(config)#banner motd$This is Aptech companys Router!Please dont change the configuration without permission
22、!$配置路由器接口的描述信息teacher(config)#interface fastethernet 0/0teacher(config_if)#description This is a fast ethernet port used to connecting the companys intranet!,Chapter42/51,配置路由器的控制台会话,配置控制台会话时间teacher(config)#line console 0teacher(config_line)#exec-timeout 0 0 配置控制台输出日志同步teacher(config)#line console
23、0teacher(config_line)#logging synchronous 配置禁用DNSteacher(config)#no ip domain-lookup,Chapter43/51,路由器密码恢复,进入ROM Monitor模式修改配置寄存器的值,启动时绕过startup-config文件:rommon1confreg 0 x2142rommon2reset用startup-config覆盖running-config:Router#copy startup-config running-config修改密码:Router(config)#enable password cisc
24、o修改配置寄存器的值:Router(config)#config-register 0 x2102,Chapter44/51,查看路由器配置,teacher#show versionCisco Internetwork Operating System Software IOS(tm)2600 Software(C2600-JS-L),Version 12.0(3),RELEASE SOFTWARE(fc1)Copyright(c)1986-1999 by cisco Systems,Inc.Compiled Mon 08-Feb-99 18:18 by phanguyeImage text-
25、base:0 x03050C84,data-base:0 x00001000ROM:System Bootstrap,Version 11.0(10c),SOFTWAREBOOTFLASH:3000 Bootstrap Software(IGS-BOOT-R),Version 11.0(10c),RELEASE SOFTWARE(fc1)wg_ro_a uptime is 20 minutesSystem restarted by reloadSystem image file is flash:c2600-js-l_120-3.bin(output omitted)-More-Configu
26、ration register is 0 x2102,IOS版本信息,IOS存储位置和文件名,路由器基本配置演示,Chapter45/51,路由器与交换机之间的单臂路由,交换机上的VLAN之间如何通信?,VLAN 1,VLAN 2,VLAN 3,192.168.1.2/24,192.168.2.2/24,f0/0,Trunk,Chapter46/51,单臂路由的配置,Router(config)#interface f0/0.1Router(config-subif)#encapsolution dot1q 1Router(config-subif)#ip address 192.168.1.
27、1 255.255.255.0Router(config)#interface f0/0.2Router(config-subif)#encapsolution dot1q 2Router(config-subif)#ip address 192.168.2.1 255.255.255.0,Vlan ID,Chapter47/51,本章总结,路由与交换的对比,原 理,基本概念,静态与默认路由适用的环境,静态路由,默认路由,基本配置,路由器硬件组成,配置模式,静态与默认路由的配置,首先查看数据包的目标地址,再查看路由表,根据路由表选择下一跳。,静态路由适用于结构简单变化很少的小型网络。默认路由适
28、用于只有一个出口的末梢网络,Chapter48/51,实验,任务1 静态路由与默认路由的配置,Chapter49/51,项目背景简介,BENET上海分公司需要与总公司连接企业网,BENET上海公司,Chapter50/51,网络拓朴,RBeijing,RShanghai,RCenter,f0/1,f0/1,f0/1,f0/0,f0/0,f0/0,Chapter51/51,完成标准,按照拓扑图正确连接网络完成路由器的基本操作在路由器上配置静态或默认路由,最终可以使位于主机stationA、B与主机stationC、D互相通讯使用相应的命令检测网络是否能够按照要求正常通信,参数的配置是否无误,与设计一致,