网络系统设计与工程
(六)路由器及其基本配置
浙江大学计算机学院
邱劲松
( 1)认识路由器
路由器
路由器构成
? 路由器操作系统软件
? 路由器主设备
? 路由器接口模块
? 3D展示
路由器接口
? 物理接口:真实存在、有对应器件支持的端口
– 局域网接口
? Ethernet,FastEthernet
– 广域网接口
? 同步串口、异步串口,AUX端口,CE1/PRI 端口
? 逻辑接口:能够实现数据交换功能但物理上并不
存在、需要通过配置来建立的端口
– Loopback端口,Dialer端口
– 子接口
– NULL接口
局域网接口
AUI 10Base-5 RJ-45 10Base-T
RJ-45 100Base-T
AUI转 RJ45
SC接口 100BaseF
局域网接口
? 快速以太口
– 分为电接口和光接口两种,分别符合 100Base-
T/100Base-F物理层规范
– 工作速率上可选择 10/100 Mbit/s
– 工作方式上支持半双工和全双工两种模式
– 能够接收帧格式为 Ethernet_II或
Ethernet_SNAP的以太网帧,并能自动辨认其
格式,对于发送的帧则采用 Ethernet_II格式
广域网接口
同步串口 DDN / X.25 / FR / PSTN
异步串口 PSTN
ISDN BRI接口
同步串口
? 接口名称为 Serial
? 最大支持 2.048M的 E1速率
? 通过软件配置,该种端口可以连接
– DDN,帧中继( Frame Relay),X.25,PSTN(模拟电话线路)
– 如果用该同步端口连接电话线路,要求 Modem必须支持 V.25
? 同步串口可以工作在 DTE和 DCE两种方式下,一般情况下,
作为 DTE使用时,接受 DCE设备提供的时钟
? 同步串口的链路层协议可以为,
– PPP,LAPB,HDLC,Frame Relay
? 在路由器中所能支持的同步串行端口类型比较多,如,
– EIA/TIA-232接口,EIA/TIA-449接口,V.35接口,X.21串行电缆
和 EIA-530接口
同步串口支持的接口种类
DTE
DCE EIA/TIA-232接口
EIA/TIA-449接口
V.35接口
X.21接口
EIA-530接口
异步串口
? 接口名称为为 Async
? 端口可以设为专线方式和拨号方式
? 在应用中更常用的是拨号方式,异步串口
外接 Modem可作为拨号接口使用
? 链路层协议可以为 SLIP,PPP,HDLC
异步串口连接
同步串口连接 CSU/DSU 异步串口连接 Modem
Loopback回环端口
? 可以用来接收所有发送给本机的数据包
? 有些应用需要在不影响物理接口配置的情
况下,配置一个带有指定 IP地址的的本地
接口
? 出于节约 IP地址的需要,需要配置 32位掩
码的 IP地址,并需要将这个端口上的地址
通过路由协议发布出去。
? Loopback端口就是为了满足这种需要而设
计的
Console端口和 AUX端口
? AUX端口
– 该端口为异步端口,最大支持 28400的速率,
主用于远程配置或拨号备份
? Console端口
– 主要连接终端或运行终端仿真程序的计算机,
在本地配置路由器
( 2)路由器基本操作
路由器配置方式
? 通过 Console配置
– 用串口连接线连接计算机的串口与路由器的
Console端口
? 通过网络远程配置
Cisco IOS软件介绍
? IOS软件是 Cisco路由器的通用操作系统
? Cisco在不同的模式下使用的命令集不同
– 用户 EXEC模式
? 提示符为 Switch>或 Router>,只有少量命令可以使用
– 特权 EXEC模式
– 配置模式
– ROM监控模式
– Setup模式
IOS的命令模式(二)
– 特权 EXEC模式
? 可以通过输入 enable命令并输入正确的密码后进入
特权 EXEC模式(提示符为 Switch# 或 Router#),
然后可以输入任何命令
– 配置模式
? 在特权 EXEC模式下可以通过输入命令 config进入全
局配置模式 (提示符为 Switch(config)#或
Router(config)#),此时可以对路由器 /交换机进行配
置
? 通过输入不同的命令进入不同的局部配置模式(如
接口配置模式、协议配置模式等),配置完成后输
入 exit或者 Ctrl-Z返回上一级
IOS的命令模式(三)
– ROM监控模式
? 当路由器 /交换机不能正常启动后自动进入,或者在
启动过程中被管理员终止后进入,提示符为 Switch,
或 >
– Setup模式
? 当路由器 /交换机第一次启动或没有任何配置文件时,
会进入 Setup模式,管理员可以选择是否进入,这时
路由器 /交换机会逐项提示需要配置的基本信息,不
需要打配置命令,适合第一次做简单的配置
IOS软件基本操作
? 配置方式
– 可以通过 Console,AUX,Telnet,SNMP来配置,某些产品可通
过 WEB方式进行基本的配置
– 第一次配置必须通过 Console方式
? 获得帮助
– 可以输入’?’或者在命令后面输入’?’,获得可用的命令列
表和命令参数
? 使用 No格式
– 几乎所有的配置命令前面都可以在前面加 no,以禁止该命令所代
表的功能,比如取消 IP路由,可以使用 no ip routing
? 使用 Default格式
– 配置命令前面也可以加 default,以恢复到缺省配置
IOS软件基本操作(二)
? 保存配置变更
– 做完配置修改后,要保存配置,以免在系统重启后丢
失,这可以通过输入命令 copy system:running-config
nvram:startup-config来实现
? 调试模式
– 通过在一些命令前面加 debug,可以打开这些命令的调
试信息,前面加 no debug可以关闭相应的调试信息
? 显示信息
– 通过 show命令可以查看相应的信息,比如 show
running-config可以显示当前的运行配置,show
interface可以列出当前的接口及状态,使用 show?获
得更多的可以显示的内容
IOS软件基本操作(三)
? 显示 IOS版本
– show version
? 设置交换机 /路由器名字
– hostname 名字
? 查看接口的当前状态
– show interface
– 请注意接口的两个状态:一个是物理状态,一个是协
议状态
? 激活端口
– no shutdown
– 某些端口缺省是关闭的,因此需要激活
( 3)配置路由器接口
接口配置任务
? 配置底层封装协议
– 局域网接口一般不需要配置
– 广域网接口需要配置链路层协议或广域网协议
? 配置 IP地址
– Router(config)# interface type num
? 接口类型 (type),ethernet,fastethernet,serial
? 接口编号 (num):由两部分组成 Slotnum/Unitnum
– Router(config-if)# ip address 192.168.1.1
255.255.255.0
Cisco接口编号规则
Serial 0/1
Serial 0/0
Serial 1/0
Serial 1/1
Serial 1/2
Serial 1/3
Ethernet 0/0
Ethernet 0/1
FastEthernet 0/0
FastEthernet 0/1
配置局域网接口
? 举例:配置以太网接口
– Router(config)# interface ethernet 0/0
– Router(config-if)# ip address 192.168.1.1
255.255.255.0
? 举例:配置快速以太网接口
– Router(config)# interface fastethernet 0/0
– Router(config-if)# ip address 192.168.1.1
255.255.255.0
配置同步串口
? 举例:封装协议为 HDLC
– Router(config)# interface Serial 0/0
– Router(config-if)# encapsulation hdlc
? 举例:封装协议为 FR
– Router(config)# interface Serial 0/0
– Router(config-if)# encapsulation frame-relay
? 举例:封装协议为 PPP
– Router(config)# interface Serial 0/0
– Router(config-if)# encapsulation ppp
? 最后配置接口 IP地址
– Router(config-if)# ip address 192.168.1.1 255.255.255.0
端口状态
接口状态 线路协议 意义
administratively
down down 接口被手工关闭
up down 电缆已连接,但数据链路层 协议没有建立
down down
电缆问题,或 DCE侧未设置
时钟,或者对方端口已关
闭
up up 正常状态
( 4)设定路由
路由原理
? 路由器通过查找路由表来实现转发 IP分组
– 路由表存储在路由器中,由路由器负责维护
– 可以根据 IP地址知道其所属的 IP地址类,进而知道其网
络 ID,从而可以根据网络 ID判断路由,但无法根据子
网 ID进行路由,因为,IP分组仅包含 IP地址,不包含子
网掩码
– 子网掩码存储在路由表中,因此,路由器必须遍历整
个路由表,找到各种可能的子网掩码匹配,然后才能
决定路由
? 路由表如何建立?
– 静态路由:通过管理员手工设置
– 动态路由:由路由协议自动设置
静态路由设置方法
? Cisco路由器配置命令
– 增加路由项目
? (Config)# IP route 10.0.0.0 255.0.0.0 10.0.0.1
? (Config)# IP route 10.0.0.0 255.0.0.0 s 0/0
– 设置缺省路由
? (Config)# IP route 0.0.0.0 0.0.0.0 10.0.0.1
? (Config)# IP route 0.0.0.0 0.0.0.0 s 0/0
– 显示路由表
? # show ip route
举例:静态路由设置
? 使用 PacketTrace演示静态路由设置
无类域间路由( CIDR)
? 子网掩码的简约记法
– 206.13.1.48/25,等同于,
? 206.13.1.48 mask 255.255.255.128
? 无类路由:不按照 IP地址的所属类别判断网络 ID
? 好处,
– 路由收敛 /超网
– 更灵活
– 减少地址浪费
– 路由效率提高
– 减少搜索路由表和计算路由表的耗费时间
– 减少路由器的内存要求
路由收敛
网络地址 /掩码 字节 1 字节 2 字节 3 字节 4
172.24.0.0/16 10101100 00011000 00000000 00000000
172.25.0.0/16 10101100 00011001 00000000 00000000
172.26.0.0/16 10101100 00011010 00000000 00000000
172.27.0.0/16 10101100 00011011 00000000 00000000
172.28.0.0/16 10101100 00011100 00000000 00000000
172.29.0.0/16 10101100 00011101 00000000 00000000
172.30.0.0/16 10101100 00011110 00000000 00000000
172.31.0.0/16 10101100 00011111 00000000 00000000
CIDR,172.24.0.0/13 10101100 00011000 00000000 00000000
Mask,255.248.0.0 11111111 11111000 00000000 00000000
路由收敛后,在路由表中原来需要 8条记录,现在只需要 1条记录
超网
? 问题, 某公司 XYZ需要为 400个主机申请 IP地址
– 使用原来的基于类划分的地址系统
? 从 Internet地址委员会申请 1个 B类地址
– 浪费了几千万个地址
? 申请 2个 C类地址
– XYZ公司不得不在自己的 2个网络中设立路由器进行路由转发
– 所有的 Internet路由器需要为 XYZ的网络维护 2个路由表项
– 使用 CIDR方案
? 让 ISP 成为 1个超网
– 所有 Internet路由器只维护 1个到 ISP的收敛后的路由表项
? XYZ 从他的 ISP中申请地址块
– 不浪费地址
举例:地址分配
Net Number 1st Octet 2nd Octet 3rd Octet 4th Octet
207.21.54.0 11001111 00010101 00110110 00000000
207.21.55.0 11001111 00010101 00110111 00000000
分配给 XYZ公司的地址, 207.21.54/23
该地址有 29 (=512)个主机地址
R
R
Internet
207.21.54.0/23 207.21.0.0/16 因特网
路由器
因特网
路由器
ISP Supernet
XYZ公司
ABC公司
ISP
路由器
变长子网掩码( VLSM )
? Variable-Length Subnet Masking
– 对子网进一步划分子网
– 最大化地址利用率
? 举例
VLSM 例子
? 网络 172.16.0.0/16 被划分为若干子网,
– 172.16.x.0,掩码,/24
– 其中的子网 172.16.14.0/24 又被划分为若干子网,
? 子网 172.16.14.0-172.16.14.224,掩码, /27
? 其中的子网 172.16.14.128/27 又被划分为若干子网,
– 子网 172.16.14.128-172.16.14.156,掩码, /30
172.16.14.32/27
172.16.14.64/27
172.16.14.96/27
172.16.2.0/24
172.16.0.0/16
172.16.1.0/24
R
172.16.14.132/30
172.16.14.136/30
172.16.14.140/30
RA
RB
RC
在点对点链路中使用 VLSM
? 对于 C类地址, 207.21.24.0,我们可以使用掩码 /27,将其
划分为 8 个子网,每个子网可以有 30个主机
? 如果我们有 4个远程办公室,需要 4个路由器将他们通过点
对点链路连起来
? 其中 3个 WAN的链路每个都需要 1个子网,使用掩码 /27将
浪费很多地址
RA RB RC RD
201.21.24.32/27
201.21.24.0/27
201.21.24.64/27
201.21.24.96/27
每个都需要 1个独立子网
在点对点链路中使用 VLSM
Subnet 0 207.21.24.0/27
Subnet 1 207.21.24.32/27
Subnet 2 207.21.24.64/27
Subnet 3 207.21.24.96/27
Subnet 4 207.21.24.128/27
Subnet 5 207.21.24.160/27
Subnet 6 207.21.24.192/27
Subnet 7 207.21.24.224/27
Subnet 0 207.21.24.192/30
Subnet 1 207.21.24.196/30
Subnet 2 207.21.24.200/30
Subnet 3 207.21.24.204/30
Subnet 4 207.21.24.208/30
Subnet 5 207.21.24.212/30
Subnet 6 207.21.24.216/30
Subnet 7 207.21.24.220/30
为每个 WAN链路分配的子网
每组有 2个可用的主机地址
(去掉全 0,全 1的地址 )
对 Sunbet 6再进行子网划分
( 5)设定访问控制列表
路由器 ACL配置
? ACL:访问控制列表
– 作用:防止未授权数据流入 /流出
? 配置方式
– 标准 ACL
– 扩展 ACL
– 命名 ACL
标准 ACL
? 步骤
– 设定访问列表
? router(config)# access-list access-list-number
[permit | deny] source [source-mask]
– 指定接口使用的访问列表
? router(config)# interface type num
? router(config-if)# ip access-group access-list-
number [in | out]
– access-list-number 范围,
? 1~ 99标准 ACL; 800~ 899标准 IPX ACL
扩展 ACL
? 步骤
– 设定访问列表
? router(config)# access-list access-list-number [permit | deny]
[protocol | protocol-number] source source-wildcard [source-
port ] destination destination-wildcard [destination-port]
[established]
– 指定接口使用的访问列表
? router(config)# interface type num
? router(config-if)# ip access-group access-list-number [in | out]
– access-list-number 范围,
? 100~ 199扩展 ACL; 900~ 999扩展 IPX ACL
命名 ACL
? 步骤
– 设定 ACL名字
? router(config)# ip access-list [standard | extended] acl-name
– 设定 ACL规则:允许或禁止
? router(config[std-|ext-]nacl)# [permit | deny] [IP-Access-List-
Test-Conditions]
? router(config[std-|ext-]nacl)# no [permit | deny] [IP-Access-
List-Test-Conditions]
– 设定接口使用的 ACL
? router(config)# interface type num
? router(config-if)# ip access-group [acl-name | 1~199] [in | out]
( 6)设定网络地址转换
路由器 NAT配置
? NAT:网络地址转换
– 作用:在私网地址和公网地址之间进行转换,
达到隔离网络、多个私网地址共享 1个或几个
公网地址的目的
– 私有地址
? 10.0.0.0/8
– 10.0.0.0 – 10.255.255.255
? 172.16.0.0/12
– 172.16.0.0 – 172.31.255.255
? 192.168.0.0/16
– 192.168.0.0 – 192.168.255.255
NAT原理
边界
路由器
主机 1
主机 2
Internet
外部
主机
128.23.2.2
源 =10.0.0.2
目的 =128.23.2.2
10.1.1.10
10.0.0.2
内部网
源 =179.9.8.80
目的 =128.23.2.2
源 =128.23.2.2
目的 =179.9.8.80
内部地址 外部地址
10.0.0.2 179.9.8.80
10.1.1.10 179.9.8.81
源 =128.23.2.2
目的 =10.0.0.2
NAT原理(二)
边界
路由器
主机 1
主机 2
Internet
外部
主机
128.23.2.2
10.1.1.10
10.0.0.2
内部网
源 =10.1.1.10
目的 =128.23.2.2
源 =179.9.8.81
目的 =128.23.2.2
源 =128.23.2.2
目的 =179.9.8.81
内部地址 外部地址
10.0.0.2 179.9.8.80
10.1.1.10 179.9.8.81
源 =128.23.2.2
目的 =10.1.1.10
PAT(端口转换)
? 只有 1个外部地址时,多个内部地址需要通过不同的源端口地址区分
边界
路由器
主机 1
主机 2
Internet
外部
主机
128.23.2.2
源 =10.0.0.2:1234
目的 =128.23.2.2:80
10.1.1.10
10.0.0.2
源 =179.9.8.80:1444
目的 =128.23.2.2:80
源 =128.23.2.2:80
目的 =179.9.8.80:1444
内部地址,端口 外部地址,端口
10.0.0.2:1234 179.9.8.80:1444
10.0.0.2:1789 179.9.8.80:1456
10.1.1.10:1444 179.9.8.80:1555
源 =128.23.2.2:80
目的 =10.0.0.2:1234
静态 NAT/PAT
Router
主机 1
主机 2
Internet
外部
主机
128.23.2.2
10.1.1.10 DNS Server
10.0.0.2 Email Server
源 =128.23.2.2, 133
目的 =179.9.8.80, 25
内部地址 外部地址 类型
10.0.0.2:25 179.9.8.80:25 S
10.1.1.10:29 179.9.8.81:29 S
源 =128.23.2.2, 133
目的 =10.0.0.2, 25
任务:配置静态 NAT
? 静态 NAT:手工指定地址转换表
– 建立静态地址转换
? Router(config)# ip nat inside source static local-ip global-ip
? local-ip,内部地址,global-ip,外部地址
– 指定内部接口
? Router(config)# interface type num
? Router(config-if)# ip nat inside
– 指定外部接口
? Router(config)# interface type num
? Router(config-if)# ip nat outside
任务:配置 动态 NAT
? 动态 NAT:地址转换表由路由器动态指定
– 定义外部地址池
? Router(config)# ip nat pool name start-ip end-ip netmask
mask
– 创建访问列表(设定哪些地址可以转换为外部地址)
? Router(config)# access-list accesss-list-number permit
source [source-ip-wildcard]
? source-ip-wildcard,ip地址通配符掩码,如, 0.0.255.255
– 基于源地址配置动态 NAT
? Router(config)# ip nat inside source list access-list-number
pool name
– 指定内部接口 (方法与前述相同 )
– 指定外部接口 (方法与前述相同 )
配置动态 NAT 举例
? 定义外部地址池,179.9.8.80-179.9.9.95
– Router(config)# ip nat pool nat-pool 179.9.8.80 179.9.8.95
netmask 255.255.255.0 255.255.255.240
? 设定访问列表
– Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255
? 设定访问列表使用的地址池
– Router(config)# ip nat inside source list 1 pool nat-pool
? 设定接口 s0为外部接口
– Router(config)# interface serial 0
– Router(config-if)# ip nat outside
? 设定接口 e0为内部接口
– Router(config)# interface ethernet 0
– Router(config-if)# ip nat inside
任务:配置 PAT
? 步骤
– 定义访问列表
? Router(config)# access-list access-list-number permit
source-ip [source-ip-wildcard]
? source-ip-wildcard,ip地址通配符掩码,如, 0.0.255.255
– 建立动态源地址转换
? Router(config)# ip nat inside source list access-list-number
interface interface-num overload
– 确定外部地址
? Router(config)# ip nat pool name ip-address netmask mask
? Router(config)# ip nat inside source list access-list-number
pool name overload
– 指定内部接口 (方法与前述相同 )
– 指定外部接口 (方法与前述相同 )
配置 PAT 举例
? 允许 10.0.0.0-10.0.255.255转换为外部地址
– Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255
? 指定接口 Serial0/0使用的访问列表
– Router(config)# ip nat inside source list 1 interface serial0/0
overload
? 设定转换后的外部地址为 179.9.8.20
– Router(config)# ip nat pool nat-pool2 179.9.8.20 netmask
255.255.255.240
– Router(config)# ip nat inside source list 1 pool nat-pool2
overload
? 设定 s0为外部接口,e0为内部接口
– Router(config)# interface serial 0
– Router(config-if)# ip nat outside
– Router(config)# interface ethernet 0
– Router(config-if)# ip nat inside
查看 NAT/PAT 配置
? Router(config)# show ip nat translations
? Router(config)# show ip nat statistics
? Router(config)# clear ip nat translation
? Router# debug ip nat
NAT,s=192.168.1.95->172.31.233.209,d=172.31.2.132 [6825]
NAT,s=172.32.2.132,d=172.31.233.209->192.168.1.95 [21852]
NAT,s=192.168.1.95->172.31.233.209,d=172.31.1.161 [6826]
NAT,s=172.32.1.161,d=172.31.233.209->192.168.1.95 [23311]
NAT,s=192.168.1.95->172.31.233.209,d=172.31.1.161 [6827]
NAT,s=172.32.1.161,d=172.31.233.209->192.168.1.95 [23313]
NAT,s=192.168.1.95->172.31.233.209,d=172.31.1.161 [6828]
NAT的不足
? 增加延迟
? 丢失端到端的可跟踪性
? 由于 NAT隐藏了端到端的 IP地址,某些应用程序
可能工作不正常
? NAT只支持 TCP/UDP流,并且要求应用数据流中
没有携带源或目的地址
– 支持的应用, ICMP,FTP,Netbios over TCP/IP,DNS,
H.323,IP multicast,Netmeeting,etc
– 不支持的应用, routing table updates,DNS zone
transfer,BOOTP,SNMP,NetShow,etc
( 7)设定动态地址分配
配置 DHCP
? DHCP,动态主机配置协议
? 配置项目包括,
– IP address
– Subnet mask
– Default gateway
– DNS server address
A
SRC MAC,MAC A
DST MAC,FFFFFFFFFF
SRC IP,?
DST IP,255.255.255.255
UDP
67
CIADDR,? GIADDR,?
Mask,? CHADDR,MAC A
SRC MAC,MAC Server
DST MAC,MAC A
SRC IP,Server IP
DST IP,192.168.1.10
UDP
68
CIADDR,192.168.1.10 GIADDR,?
Mask,255.255.255.0 CHADDR,MAC A
Server
DHCP地址分配方法
? 固定分配
– 为某个主机固定分配同一个地址,分配的地址
可永久使用
? 手工指定
– 管理员指定
? 动态指定
– 为某个主机分配的地址动态从地址池中分配,
每次分配的地址不一定相同,分配的地址有使
用寿命
DHCP 原理
? 分配步骤
– 客户端发送 DHCP Discover (Broadcast)
– 服务端发送 DHCP Offer (Unicast)
– 客户端发送 DHCP Request (Broadcast),因为可能会
有多个服务端收到 Discover包,所以客户端要让服务端
知道他选择了哪个服务端
– 服务端发送 DHCP ACK or NAK (Unicast)
? 地址重复
– 如果客户端检测到 IP地址已经被其他主机使用,则客户
端发送 DHCP DECLINE
? 地址释放
– 当客户端不再使用该 IP地址时,发送 DHCP Release
任务:配置 DHCP
? 定义地址池
– Router(config)# ip dhcp pool name1
? 设定地址池的子网
– Router(config-dhcp)# network ip-address mask
? 设定客户端的域名
– Router(config-dhcp)# domain-name domain
? 设定客户端使用的 DNS服务器地址
– Router(config-dhcp)# dns-server address1
[address2 …,address8]
– Router(config-dhcp)# netbios-name-server address1
[address2 … address8]
任务:配置 DHCP(二)
? 设定缺省路由
– Router(config-dhcp)# default-router
address1 [address2 …,address8]
? 设定地址使用寿命
– Router(config-dhcp)# lease
days1|hours|minutes | infinite
查看 DHCP配置
? 显示 DHCP配置信息
– Router> show ip dhcp binding
– Router> show ip dhcp conflict
– Router# show ip dhcp database
? 显示 DHCP统计信息
– Router> show ip dhcp server statistics
? 显示 DHCP活动信息
– Router# debug ip dhcp server
events|packets|linkage
DHCP 中继
? 让路由器转发 DHCP广播
– 运行 ip helper-address <地址 > 命令后,将激活转发广
播功能
– 激活后,将转发以下 UDP 服务
? Time
? TACAS
? DNS
? DHCP Server
? DHCP Client
? TFTP
? NetBIOS Name Service / Datagram Service
– 可使用 ip forward-protocol udp [port]来打开 /关闭某些
UDP服务中继功能
DHCP 中继原理
A
Router
SRC MAC,MAC A
DST MAC,FFFFFFFFFF
SRC IP,?
DST IP,255.255.255.255
UDP
67
CIADDR,? GIADDR,?
Mask,? CHADDR,MAC A
SRC MAC,MAC Router
DST MAC,MAC Server
SRC IP,192.168.2.1
DST IP,192.168.2.254
UDP
67
CIADDR,? GIADDR,192.168.1.1
Mask,? CHADDR,MAC A
DHCP
Server
Gateway 192.168.1.1/24
E0,ip helper-address 192.168.2.254
Gateway 192.168.2.1/24
192.168.2.254/24
DHCP 中继原理(二)
A
Router
SRC MAC,MAC Router
DST MAC,MAC A
SRC IP,192.168.2.254
DST IP,192.168.1.10
UDP
68
CIADDR,192.168.1.10 GIADDR,192.168.1.1
Mask,255.255.255.0 CHADDR,MAC A
SRC MAC,MAC Server
DST MAC,MAC Router
SRC IP,192.168.2.254
DST IP,192.168.1.10
UDP
68
CIADDR,192.168.1.10 GIADDR,192.168.1.1
Mask,255.255.255.0 CHADDR,MAC A
DHCP
Server
Gateway 192.168.1.1/24
E0,ip helper-address 192.168.2.254
Gateway 192.168.2.1/24
192.168.2.254/24
( 8) Cisco路由产品
Cisco路由产品系列介绍
Cisco路由产品系列(二)
Cisco路由器展台
? 800系列
? 1800系列
? 2800系列
? 3800系列
? 7200系列
? 7600系列
? 10000/12000系列
800系列
10000/12000 系列
( 9)路由软件升级 /备份
备份 IOS软件
? 备份步骤
– 启动 PC机上的 TFTP服务器,并且设置好 PC机的 IP地
址以及路由器的 IP地址
– 在路由器控制台上输入 dir命令列出当前路由器文件系
统目录,从中找到 IOS软件所在路径和文件名(一般
为,bin文件)
– 连接好路由器和 TFTP服务器之间的网线,用 Ping测试
路由器和 PC机之间的联通性,确保连接正确
– 输入 copy xxxx.bin tftp,将现有文件传到 TFTP服务器,
其中 xxxx.bin就是刚才找到的 IOS软件文件名,然后根
据提示输入 tftp服务器地址和要保存的目标文件名,如
果一切设置正确,IOS文件就被传送到 PC机上
升级 IOS软件
? 升级之前应该把现有路由器上的软件进行备份,以防止升
级错误,导致路由器无法正常工作
? 升级步骤
– 将升级文件拷贝到 PC机上,并运行其上的 TFTP服务器
– 在路由器上输入命令 copy tftp,flash:,按照提示输入 PC机地址、
源文件名、目标文件名。把文件从 PC机下载到路由器
– 新的文件下载到路由器后,还需要让路由器启动时使用该软件。 键入以下命令
? Router# config term
? Router(config)# boot system flash:xxxx.bin
? Router # copy running-config startup-config
? Router # reboot
– 如果路由器无法正确引导,只能采用 Xmodem方式升级。路由器
在引导失败后,会出现一些提示,此时,键入命令,copy
xmodem,flash:xxxx.bin,其中,xxxx.bin为升级后的 IOS软件文
件名,然后,点击 PC机上的超级终端的菜单 [传送文件 ]选项,选
择要升级的文件名,选择 Xmodem协议,点击发送按钮后,升级
文件将传送到路由器
(六)路由器及其基本配置
浙江大学计算机学院
邱劲松
( 1)认识路由器
路由器
路由器构成
? 路由器操作系统软件
? 路由器主设备
? 路由器接口模块
? 3D展示
路由器接口
? 物理接口:真实存在、有对应器件支持的端口
– 局域网接口
? Ethernet,FastEthernet
– 广域网接口
? 同步串口、异步串口,AUX端口,CE1/PRI 端口
? 逻辑接口:能够实现数据交换功能但物理上并不
存在、需要通过配置来建立的端口
– Loopback端口,Dialer端口
– 子接口
– NULL接口
局域网接口
AUI 10Base-5 RJ-45 10Base-T
RJ-45 100Base-T
AUI转 RJ45
SC接口 100BaseF
局域网接口
? 快速以太口
– 分为电接口和光接口两种,分别符合 100Base-
T/100Base-F物理层规范
– 工作速率上可选择 10/100 Mbit/s
– 工作方式上支持半双工和全双工两种模式
– 能够接收帧格式为 Ethernet_II或
Ethernet_SNAP的以太网帧,并能自动辨认其
格式,对于发送的帧则采用 Ethernet_II格式
广域网接口
同步串口 DDN / X.25 / FR / PSTN
异步串口 PSTN
ISDN BRI接口
同步串口
? 接口名称为 Serial
? 最大支持 2.048M的 E1速率
? 通过软件配置,该种端口可以连接
– DDN,帧中继( Frame Relay),X.25,PSTN(模拟电话线路)
– 如果用该同步端口连接电话线路,要求 Modem必须支持 V.25
? 同步串口可以工作在 DTE和 DCE两种方式下,一般情况下,
作为 DTE使用时,接受 DCE设备提供的时钟
? 同步串口的链路层协议可以为,
– PPP,LAPB,HDLC,Frame Relay
? 在路由器中所能支持的同步串行端口类型比较多,如,
– EIA/TIA-232接口,EIA/TIA-449接口,V.35接口,X.21串行电缆
和 EIA-530接口
同步串口支持的接口种类
DTE
DCE EIA/TIA-232接口
EIA/TIA-449接口
V.35接口
X.21接口
EIA-530接口
异步串口
? 接口名称为为 Async
? 端口可以设为专线方式和拨号方式
? 在应用中更常用的是拨号方式,异步串口
外接 Modem可作为拨号接口使用
? 链路层协议可以为 SLIP,PPP,HDLC
异步串口连接
同步串口连接 CSU/DSU 异步串口连接 Modem
Loopback回环端口
? 可以用来接收所有发送给本机的数据包
? 有些应用需要在不影响物理接口配置的情
况下,配置一个带有指定 IP地址的的本地
接口
? 出于节约 IP地址的需要,需要配置 32位掩
码的 IP地址,并需要将这个端口上的地址
通过路由协议发布出去。
? Loopback端口就是为了满足这种需要而设
计的
Console端口和 AUX端口
? AUX端口
– 该端口为异步端口,最大支持 28400的速率,
主用于远程配置或拨号备份
? Console端口
– 主要连接终端或运行终端仿真程序的计算机,
在本地配置路由器
( 2)路由器基本操作
路由器配置方式
? 通过 Console配置
– 用串口连接线连接计算机的串口与路由器的
Console端口
? 通过网络远程配置
Cisco IOS软件介绍
? IOS软件是 Cisco路由器的通用操作系统
? Cisco在不同的模式下使用的命令集不同
– 用户 EXEC模式
? 提示符为 Switch>或 Router>,只有少量命令可以使用
– 特权 EXEC模式
– 配置模式
– ROM监控模式
– Setup模式
IOS的命令模式(二)
– 特权 EXEC模式
? 可以通过输入 enable命令并输入正确的密码后进入
特权 EXEC模式(提示符为 Switch# 或 Router#),
然后可以输入任何命令
– 配置模式
? 在特权 EXEC模式下可以通过输入命令 config进入全
局配置模式 (提示符为 Switch(config)#或
Router(config)#),此时可以对路由器 /交换机进行配
置
? 通过输入不同的命令进入不同的局部配置模式(如
接口配置模式、协议配置模式等),配置完成后输
入 exit或者 Ctrl-Z返回上一级
IOS的命令模式(三)
– ROM监控模式
? 当路由器 /交换机不能正常启动后自动进入,或者在
启动过程中被管理员终止后进入,提示符为 Switch,
或 >
– Setup模式
? 当路由器 /交换机第一次启动或没有任何配置文件时,
会进入 Setup模式,管理员可以选择是否进入,这时
路由器 /交换机会逐项提示需要配置的基本信息,不
需要打配置命令,适合第一次做简单的配置
IOS软件基本操作
? 配置方式
– 可以通过 Console,AUX,Telnet,SNMP来配置,某些产品可通
过 WEB方式进行基本的配置
– 第一次配置必须通过 Console方式
? 获得帮助
– 可以输入’?’或者在命令后面输入’?’,获得可用的命令列
表和命令参数
? 使用 No格式
– 几乎所有的配置命令前面都可以在前面加 no,以禁止该命令所代
表的功能,比如取消 IP路由,可以使用 no ip routing
? 使用 Default格式
– 配置命令前面也可以加 default,以恢复到缺省配置
IOS软件基本操作(二)
? 保存配置变更
– 做完配置修改后,要保存配置,以免在系统重启后丢
失,这可以通过输入命令 copy system:running-config
nvram:startup-config来实现
? 调试模式
– 通过在一些命令前面加 debug,可以打开这些命令的调
试信息,前面加 no debug可以关闭相应的调试信息
? 显示信息
– 通过 show命令可以查看相应的信息,比如 show
running-config可以显示当前的运行配置,show
interface可以列出当前的接口及状态,使用 show?获
得更多的可以显示的内容
IOS软件基本操作(三)
? 显示 IOS版本
– show version
? 设置交换机 /路由器名字
– hostname 名字
? 查看接口的当前状态
– show interface
– 请注意接口的两个状态:一个是物理状态,一个是协
议状态
? 激活端口
– no shutdown
– 某些端口缺省是关闭的,因此需要激活
( 3)配置路由器接口
接口配置任务
? 配置底层封装协议
– 局域网接口一般不需要配置
– 广域网接口需要配置链路层协议或广域网协议
? 配置 IP地址
– Router(config)# interface type num
? 接口类型 (type),ethernet,fastethernet,serial
? 接口编号 (num):由两部分组成 Slotnum/Unitnum
– Router(config-if)# ip address 192.168.1.1
255.255.255.0
Cisco接口编号规则
Serial 0/1
Serial 0/0
Serial 1/0
Serial 1/1
Serial 1/2
Serial 1/3
Ethernet 0/0
Ethernet 0/1
FastEthernet 0/0
FastEthernet 0/1
配置局域网接口
? 举例:配置以太网接口
– Router(config)# interface ethernet 0/0
– Router(config-if)# ip address 192.168.1.1
255.255.255.0
? 举例:配置快速以太网接口
– Router(config)# interface fastethernet 0/0
– Router(config-if)# ip address 192.168.1.1
255.255.255.0
配置同步串口
? 举例:封装协议为 HDLC
– Router(config)# interface Serial 0/0
– Router(config-if)# encapsulation hdlc
? 举例:封装协议为 FR
– Router(config)# interface Serial 0/0
– Router(config-if)# encapsulation frame-relay
? 举例:封装协议为 PPP
– Router(config)# interface Serial 0/0
– Router(config-if)# encapsulation ppp
? 最后配置接口 IP地址
– Router(config-if)# ip address 192.168.1.1 255.255.255.0
端口状态
接口状态 线路协议 意义
administratively
down down 接口被手工关闭
up down 电缆已连接,但数据链路层 协议没有建立
down down
电缆问题,或 DCE侧未设置
时钟,或者对方端口已关
闭
up up 正常状态
( 4)设定路由
路由原理
? 路由器通过查找路由表来实现转发 IP分组
– 路由表存储在路由器中,由路由器负责维护
– 可以根据 IP地址知道其所属的 IP地址类,进而知道其网
络 ID,从而可以根据网络 ID判断路由,但无法根据子
网 ID进行路由,因为,IP分组仅包含 IP地址,不包含子
网掩码
– 子网掩码存储在路由表中,因此,路由器必须遍历整
个路由表,找到各种可能的子网掩码匹配,然后才能
决定路由
? 路由表如何建立?
– 静态路由:通过管理员手工设置
– 动态路由:由路由协议自动设置
静态路由设置方法
? Cisco路由器配置命令
– 增加路由项目
? (Config)# IP route 10.0.0.0 255.0.0.0 10.0.0.1
? (Config)# IP route 10.0.0.0 255.0.0.0 s 0/0
– 设置缺省路由
? (Config)# IP route 0.0.0.0 0.0.0.0 10.0.0.1
? (Config)# IP route 0.0.0.0 0.0.0.0 s 0/0
– 显示路由表
? # show ip route
举例:静态路由设置
? 使用 PacketTrace演示静态路由设置
无类域间路由( CIDR)
? 子网掩码的简约记法
– 206.13.1.48/25,等同于,
? 206.13.1.48 mask 255.255.255.128
? 无类路由:不按照 IP地址的所属类别判断网络 ID
? 好处,
– 路由收敛 /超网
– 更灵活
– 减少地址浪费
– 路由效率提高
– 减少搜索路由表和计算路由表的耗费时间
– 减少路由器的内存要求
路由收敛
网络地址 /掩码 字节 1 字节 2 字节 3 字节 4
172.24.0.0/16 10101100 00011000 00000000 00000000
172.25.0.0/16 10101100 00011001 00000000 00000000
172.26.0.0/16 10101100 00011010 00000000 00000000
172.27.0.0/16 10101100 00011011 00000000 00000000
172.28.0.0/16 10101100 00011100 00000000 00000000
172.29.0.0/16 10101100 00011101 00000000 00000000
172.30.0.0/16 10101100 00011110 00000000 00000000
172.31.0.0/16 10101100 00011111 00000000 00000000
CIDR,172.24.0.0/13 10101100 00011000 00000000 00000000
Mask,255.248.0.0 11111111 11111000 00000000 00000000
路由收敛后,在路由表中原来需要 8条记录,现在只需要 1条记录
超网
? 问题, 某公司 XYZ需要为 400个主机申请 IP地址
– 使用原来的基于类划分的地址系统
? 从 Internet地址委员会申请 1个 B类地址
– 浪费了几千万个地址
? 申请 2个 C类地址
– XYZ公司不得不在自己的 2个网络中设立路由器进行路由转发
– 所有的 Internet路由器需要为 XYZ的网络维护 2个路由表项
– 使用 CIDR方案
? 让 ISP 成为 1个超网
– 所有 Internet路由器只维护 1个到 ISP的收敛后的路由表项
? XYZ 从他的 ISP中申请地址块
– 不浪费地址
举例:地址分配
Net Number 1st Octet 2nd Octet 3rd Octet 4th Octet
207.21.54.0 11001111 00010101 00110110 00000000
207.21.55.0 11001111 00010101 00110111 00000000
分配给 XYZ公司的地址, 207.21.54/23
该地址有 29 (=512)个主机地址
R
R
Internet
207.21.54.0/23 207.21.0.0/16 因特网
路由器
因特网
路由器
ISP Supernet
XYZ公司
ABC公司
ISP
路由器
变长子网掩码( VLSM )
? Variable-Length Subnet Masking
– 对子网进一步划分子网
– 最大化地址利用率
? 举例
VLSM 例子
? 网络 172.16.0.0/16 被划分为若干子网,
– 172.16.x.0,掩码,/24
– 其中的子网 172.16.14.0/24 又被划分为若干子网,
? 子网 172.16.14.0-172.16.14.224,掩码, /27
? 其中的子网 172.16.14.128/27 又被划分为若干子网,
– 子网 172.16.14.128-172.16.14.156,掩码, /30
172.16.14.32/27
172.16.14.64/27
172.16.14.96/27
172.16.2.0/24
172.16.0.0/16
172.16.1.0/24
R
172.16.14.132/30
172.16.14.136/30
172.16.14.140/30
RA
RB
RC
在点对点链路中使用 VLSM
? 对于 C类地址, 207.21.24.0,我们可以使用掩码 /27,将其
划分为 8 个子网,每个子网可以有 30个主机
? 如果我们有 4个远程办公室,需要 4个路由器将他们通过点
对点链路连起来
? 其中 3个 WAN的链路每个都需要 1个子网,使用掩码 /27将
浪费很多地址
RA RB RC RD
201.21.24.32/27
201.21.24.0/27
201.21.24.64/27
201.21.24.96/27
每个都需要 1个独立子网
在点对点链路中使用 VLSM
Subnet 0 207.21.24.0/27
Subnet 1 207.21.24.32/27
Subnet 2 207.21.24.64/27
Subnet 3 207.21.24.96/27
Subnet 4 207.21.24.128/27
Subnet 5 207.21.24.160/27
Subnet 6 207.21.24.192/27
Subnet 7 207.21.24.224/27
Subnet 0 207.21.24.192/30
Subnet 1 207.21.24.196/30
Subnet 2 207.21.24.200/30
Subnet 3 207.21.24.204/30
Subnet 4 207.21.24.208/30
Subnet 5 207.21.24.212/30
Subnet 6 207.21.24.216/30
Subnet 7 207.21.24.220/30
为每个 WAN链路分配的子网
每组有 2个可用的主机地址
(去掉全 0,全 1的地址 )
对 Sunbet 6再进行子网划分
( 5)设定访问控制列表
路由器 ACL配置
? ACL:访问控制列表
– 作用:防止未授权数据流入 /流出
? 配置方式
– 标准 ACL
– 扩展 ACL
– 命名 ACL
标准 ACL
? 步骤
– 设定访问列表
? router(config)# access-list access-list-number
[permit | deny] source [source-mask]
– 指定接口使用的访问列表
? router(config)# interface type num
? router(config-if)# ip access-group access-list-
number [in | out]
– access-list-number 范围,
? 1~ 99标准 ACL; 800~ 899标准 IPX ACL
扩展 ACL
? 步骤
– 设定访问列表
? router(config)# access-list access-list-number [permit | deny]
[protocol | protocol-number] source source-wildcard [source-
port ] destination destination-wildcard [destination-port]
[established]
– 指定接口使用的访问列表
? router(config)# interface type num
? router(config-if)# ip access-group access-list-number [in | out]
– access-list-number 范围,
? 100~ 199扩展 ACL; 900~ 999扩展 IPX ACL
命名 ACL
? 步骤
– 设定 ACL名字
? router(config)# ip access-list [standard | extended] acl-name
– 设定 ACL规则:允许或禁止
? router(config[std-|ext-]nacl)# [permit | deny] [IP-Access-List-
Test-Conditions]
? router(config[std-|ext-]nacl)# no [permit | deny] [IP-Access-
List-Test-Conditions]
– 设定接口使用的 ACL
? router(config)# interface type num
? router(config-if)# ip access-group [acl-name | 1~199] [in | out]
( 6)设定网络地址转换
路由器 NAT配置
? NAT:网络地址转换
– 作用:在私网地址和公网地址之间进行转换,
达到隔离网络、多个私网地址共享 1个或几个
公网地址的目的
– 私有地址
? 10.0.0.0/8
– 10.0.0.0 – 10.255.255.255
? 172.16.0.0/12
– 172.16.0.0 – 172.31.255.255
? 192.168.0.0/16
– 192.168.0.0 – 192.168.255.255
NAT原理
边界
路由器
主机 1
主机 2
Internet
外部
主机
128.23.2.2
源 =10.0.0.2
目的 =128.23.2.2
10.1.1.10
10.0.0.2
内部网
源 =179.9.8.80
目的 =128.23.2.2
源 =128.23.2.2
目的 =179.9.8.80
内部地址 外部地址
10.0.0.2 179.9.8.80
10.1.1.10 179.9.8.81
源 =128.23.2.2
目的 =10.0.0.2
NAT原理(二)
边界
路由器
主机 1
主机 2
Internet
外部
主机
128.23.2.2
10.1.1.10
10.0.0.2
内部网
源 =10.1.1.10
目的 =128.23.2.2
源 =179.9.8.81
目的 =128.23.2.2
源 =128.23.2.2
目的 =179.9.8.81
内部地址 外部地址
10.0.0.2 179.9.8.80
10.1.1.10 179.9.8.81
源 =128.23.2.2
目的 =10.1.1.10
PAT(端口转换)
? 只有 1个外部地址时,多个内部地址需要通过不同的源端口地址区分
边界
路由器
主机 1
主机 2
Internet
外部
主机
128.23.2.2
源 =10.0.0.2:1234
目的 =128.23.2.2:80
10.1.1.10
10.0.0.2
源 =179.9.8.80:1444
目的 =128.23.2.2:80
源 =128.23.2.2:80
目的 =179.9.8.80:1444
内部地址,端口 外部地址,端口
10.0.0.2:1234 179.9.8.80:1444
10.0.0.2:1789 179.9.8.80:1456
10.1.1.10:1444 179.9.8.80:1555
源 =128.23.2.2:80
目的 =10.0.0.2:1234
静态 NAT/PAT
Router
主机 1
主机 2
Internet
外部
主机
128.23.2.2
10.1.1.10 DNS Server
10.0.0.2 Email Server
源 =128.23.2.2, 133
目的 =179.9.8.80, 25
内部地址 外部地址 类型
10.0.0.2:25 179.9.8.80:25 S
10.1.1.10:29 179.9.8.81:29 S
源 =128.23.2.2, 133
目的 =10.0.0.2, 25
任务:配置静态 NAT
? 静态 NAT:手工指定地址转换表
– 建立静态地址转换
? Router(config)# ip nat inside source static local-ip global-ip
? local-ip,内部地址,global-ip,外部地址
– 指定内部接口
? Router(config)# interface type num
? Router(config-if)# ip nat inside
– 指定外部接口
? Router(config)# interface type num
? Router(config-if)# ip nat outside
任务:配置 动态 NAT
? 动态 NAT:地址转换表由路由器动态指定
– 定义外部地址池
? Router(config)# ip nat pool name start-ip end-ip netmask
mask
– 创建访问列表(设定哪些地址可以转换为外部地址)
? Router(config)# access-list accesss-list-number permit
source [source-ip-wildcard]
? source-ip-wildcard,ip地址通配符掩码,如, 0.0.255.255
– 基于源地址配置动态 NAT
? Router(config)# ip nat inside source list access-list-number
pool name
– 指定内部接口 (方法与前述相同 )
– 指定外部接口 (方法与前述相同 )
配置动态 NAT 举例
? 定义外部地址池,179.9.8.80-179.9.9.95
– Router(config)# ip nat pool nat-pool 179.9.8.80 179.9.8.95
netmask 255.255.255.0 255.255.255.240
? 设定访问列表
– Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255
? 设定访问列表使用的地址池
– Router(config)# ip nat inside source list 1 pool nat-pool
? 设定接口 s0为外部接口
– Router(config)# interface serial 0
– Router(config-if)# ip nat outside
? 设定接口 e0为内部接口
– Router(config)# interface ethernet 0
– Router(config-if)# ip nat inside
任务:配置 PAT
? 步骤
– 定义访问列表
? Router(config)# access-list access-list-number permit
source-ip [source-ip-wildcard]
? source-ip-wildcard,ip地址通配符掩码,如, 0.0.255.255
– 建立动态源地址转换
? Router(config)# ip nat inside source list access-list-number
interface interface-num overload
– 确定外部地址
? Router(config)# ip nat pool name ip-address netmask mask
? Router(config)# ip nat inside source list access-list-number
pool name overload
– 指定内部接口 (方法与前述相同 )
– 指定外部接口 (方法与前述相同 )
配置 PAT 举例
? 允许 10.0.0.0-10.0.255.255转换为外部地址
– Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255
? 指定接口 Serial0/0使用的访问列表
– Router(config)# ip nat inside source list 1 interface serial0/0
overload
? 设定转换后的外部地址为 179.9.8.20
– Router(config)# ip nat pool nat-pool2 179.9.8.20 netmask
255.255.255.240
– Router(config)# ip nat inside source list 1 pool nat-pool2
overload
? 设定 s0为外部接口,e0为内部接口
– Router(config)# interface serial 0
– Router(config-if)# ip nat outside
– Router(config)# interface ethernet 0
– Router(config-if)# ip nat inside
查看 NAT/PAT 配置
? Router(config)# show ip nat translations
? Router(config)# show ip nat statistics
? Router(config)# clear ip nat translation
? Router# debug ip nat
NAT,s=192.168.1.95->172.31.233.209,d=172.31.2.132 [6825]
NAT,s=172.32.2.132,d=172.31.233.209->192.168.1.95 [21852]
NAT,s=192.168.1.95->172.31.233.209,d=172.31.1.161 [6826]
NAT,s=172.32.1.161,d=172.31.233.209->192.168.1.95 [23311]
NAT,s=192.168.1.95->172.31.233.209,d=172.31.1.161 [6827]
NAT,s=172.32.1.161,d=172.31.233.209->192.168.1.95 [23313]
NAT,s=192.168.1.95->172.31.233.209,d=172.31.1.161 [6828]
NAT的不足
? 增加延迟
? 丢失端到端的可跟踪性
? 由于 NAT隐藏了端到端的 IP地址,某些应用程序
可能工作不正常
? NAT只支持 TCP/UDP流,并且要求应用数据流中
没有携带源或目的地址
– 支持的应用, ICMP,FTP,Netbios over TCP/IP,DNS,
H.323,IP multicast,Netmeeting,etc
– 不支持的应用, routing table updates,DNS zone
transfer,BOOTP,SNMP,NetShow,etc
( 7)设定动态地址分配
配置 DHCP
? DHCP,动态主机配置协议
? 配置项目包括,
– IP address
– Subnet mask
– Default gateway
– DNS server address
A
SRC MAC,MAC A
DST MAC,FFFFFFFFFF
SRC IP,?
DST IP,255.255.255.255
UDP
67
CIADDR,? GIADDR,?
Mask,? CHADDR,MAC A
SRC MAC,MAC Server
DST MAC,MAC A
SRC IP,Server IP
DST IP,192.168.1.10
UDP
68
CIADDR,192.168.1.10 GIADDR,?
Mask,255.255.255.0 CHADDR,MAC A
Server
DHCP地址分配方法
? 固定分配
– 为某个主机固定分配同一个地址,分配的地址
可永久使用
? 手工指定
– 管理员指定
? 动态指定
– 为某个主机分配的地址动态从地址池中分配,
每次分配的地址不一定相同,分配的地址有使
用寿命
DHCP 原理
? 分配步骤
– 客户端发送 DHCP Discover (Broadcast)
– 服务端发送 DHCP Offer (Unicast)
– 客户端发送 DHCP Request (Broadcast),因为可能会
有多个服务端收到 Discover包,所以客户端要让服务端
知道他选择了哪个服务端
– 服务端发送 DHCP ACK or NAK (Unicast)
? 地址重复
– 如果客户端检测到 IP地址已经被其他主机使用,则客户
端发送 DHCP DECLINE
? 地址释放
– 当客户端不再使用该 IP地址时,发送 DHCP Release
任务:配置 DHCP
? 定义地址池
– Router(config)# ip dhcp pool name1
? 设定地址池的子网
– Router(config-dhcp)# network ip-address mask
? 设定客户端的域名
– Router(config-dhcp)# domain-name domain
? 设定客户端使用的 DNS服务器地址
– Router(config-dhcp)# dns-server address1
[address2 …,address8]
– Router(config-dhcp)# netbios-name-server address1
[address2 … address8]
任务:配置 DHCP(二)
? 设定缺省路由
– Router(config-dhcp)# default-router
address1 [address2 …,address8]
? 设定地址使用寿命
– Router(config-dhcp)# lease
days1|hours|minutes | infinite
查看 DHCP配置
? 显示 DHCP配置信息
– Router> show ip dhcp binding
– Router> show ip dhcp conflict
– Router# show ip dhcp database
? 显示 DHCP统计信息
– Router> show ip dhcp server statistics
? 显示 DHCP活动信息
– Router# debug ip dhcp server
events|packets|linkage
DHCP 中继
? 让路由器转发 DHCP广播
– 运行 ip helper-address <地址 > 命令后,将激活转发广
播功能
– 激活后,将转发以下 UDP 服务
? Time
? TACAS
? DNS
? DHCP Server
? DHCP Client
? TFTP
? NetBIOS Name Service / Datagram Service
– 可使用 ip forward-protocol udp [port]来打开 /关闭某些
UDP服务中继功能
DHCP 中继原理
A
Router
SRC MAC,MAC A
DST MAC,FFFFFFFFFF
SRC IP,?
DST IP,255.255.255.255
UDP
67
CIADDR,? GIADDR,?
Mask,? CHADDR,MAC A
SRC MAC,MAC Router
DST MAC,MAC Server
SRC IP,192.168.2.1
DST IP,192.168.2.254
UDP
67
CIADDR,? GIADDR,192.168.1.1
Mask,? CHADDR,MAC A
DHCP
Server
Gateway 192.168.1.1/24
E0,ip helper-address 192.168.2.254
Gateway 192.168.2.1/24
192.168.2.254/24
DHCP 中继原理(二)
A
Router
SRC MAC,MAC Router
DST MAC,MAC A
SRC IP,192.168.2.254
DST IP,192.168.1.10
UDP
68
CIADDR,192.168.1.10 GIADDR,192.168.1.1
Mask,255.255.255.0 CHADDR,MAC A
SRC MAC,MAC Server
DST MAC,MAC Router
SRC IP,192.168.2.254
DST IP,192.168.1.10
UDP
68
CIADDR,192.168.1.10 GIADDR,192.168.1.1
Mask,255.255.255.0 CHADDR,MAC A
DHCP
Server
Gateway 192.168.1.1/24
E0,ip helper-address 192.168.2.254
Gateway 192.168.2.1/24
192.168.2.254/24
( 8) Cisco路由产品
Cisco路由产品系列介绍
Cisco路由产品系列(二)
Cisco路由器展台
? 800系列
? 1800系列
? 2800系列
? 3800系列
? 7200系列
? 7600系列
? 10000/12000系列
800系列
10000/12000 系列
( 9)路由软件升级 /备份
备份 IOS软件
? 备份步骤
– 启动 PC机上的 TFTP服务器,并且设置好 PC机的 IP地
址以及路由器的 IP地址
– 在路由器控制台上输入 dir命令列出当前路由器文件系
统目录,从中找到 IOS软件所在路径和文件名(一般
为,bin文件)
– 连接好路由器和 TFTP服务器之间的网线,用 Ping测试
路由器和 PC机之间的联通性,确保连接正确
– 输入 copy xxxx.bin tftp,将现有文件传到 TFTP服务器,
其中 xxxx.bin就是刚才找到的 IOS软件文件名,然后根
据提示输入 tftp服务器地址和要保存的目标文件名,如
果一切设置正确,IOS文件就被传送到 PC机上
升级 IOS软件
? 升级之前应该把现有路由器上的软件进行备份,以防止升
级错误,导致路由器无法正常工作
? 升级步骤
– 将升级文件拷贝到 PC机上,并运行其上的 TFTP服务器
– 在路由器上输入命令 copy tftp,flash:,按照提示输入 PC机地址、
源文件名、目标文件名。把文件从 PC机下载到路由器
– 新的文件下载到路由器后,还需要让路由器启动时使用该软件。 键入以下命令
? Router# config term
? Router(config)# boot system flash:xxxx.bin
? Router # copy running-config startup-config
? Router # reboot
– 如果路由器无法正确引导,只能采用 Xmodem方式升级。路由器
在引导失败后,会出现一些提示,此时,键入命令,copy
xmodem,flash:xxxx.bin,其中,xxxx.bin为升级后的 IOS软件文
件名,然后,点击 PC机上的超级终端的菜单 [传送文件 ]选项,选
择要升级的文件名,选择 Xmodem协议,点击发送按钮后,升级
文件将传送到路由器
