计算机三级网络技术：第七章路由器配置及使用

三级网络技术备考重点之路由器配置及使用

1.路由器概述

1. 路由器是工作在网络层的设备。
2. 路由器负责将数据分组从源端主机经最佳路径传送到目的端主机
3. 路由器具有异构网络互连、广域网互连和隔离广播信息的能力

2.路由选择

1. 路由选择就是路由器依据目的IP地址的网络地址部分，通过路由选择算法确定一条从源结点到达目的结点的最佳路由
2. 实现方法：路由器使用路由选择协议，根据实际网络连接情况和网络的性能，建立网络拓扑结构图，从而建立路由选择和转发的基础。同时，路由选择算法根据各自的判断原则，如网络带宽、时延、负载、路由器跳数等因素，为网络上的路由产生一个权值，路由器通过权值来选择最佳路由，权值越小，路由越佳。
3. 当网络拓扑发生变化时，路由协议会重新计算最佳路由，并更新路由表

3.分组转发

1. 在收到数据包之后，根据路由表所提供的最佳路径的信息，将其转发给下一跳的路由器、目的端口或是缺省路由器
2. 分组转发的思想：目的IP地址，全程不变，目的MAC地址，逐跳修改。

4.路由表

1. 路由表中保存着各种传输路径的相关数据，供路由选择时使用
2. 路由表内容：目的网络地址，下一跳路由器地址，目的端口地址，缺省路由地址
3. 路由表第一列：C(直连路由)，S(静态路由)，I(IGRP)，O(OSPF)、OE1 OE2分别标识外部路由类型1、2，R(RIP)，i(IS-IS)，B(BGP)，E(EGP)
4. 路由表第二列：目标网络的地址和掩码长度
5. 路由表第三列：目的端口或下一跳路由器地址
6. 当目标网络与路由器的某个端口直接相连，直接给出转发的端口号，非直连情况，给出下一跳路由器的IP地址。
7. 路由器第四列：“[]”中的前半部分为管理距离，后半部分为权值
8. 几种常见路由器协议的管理距离：直接0，静态1，OSPF110，RIP120

5.路由器结构

1. 中央处理单元：负责实现路由协议、路径选择计算‘、交换路由信息、查找路由表、分发路由器和维护各种表格以及转发数据包等功能。CPU处理能力直接影响路由表查找时间，吞吐量和路由器的性能
2. 闪存：可擦写，可编程类的只读存储器。保存操作系统的映像文件和一些微代码
3. 只读存储器（ROM）：包括开机诊断程序、引导程序和操作系统软件，不能修改其中保存的内容
4. 随机存储器（RAM）：可读可写存储器。用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据
5. 非易失性RAM（NVRAM）：可读可写存储器。存储启动配置文件或备份配置文件，当路由器断电时，其内容仍能保持
6. 接口：广域网接口、局域网接口、配置接口

6. 路由器的工作模式

1. 用户模式：router> 有限度地查看路由器相关信息
2. 特权模式：router# 在用户模式下输入enable进入该模式
3. 全局配置模式：router(config)# 在特权模式下输入configure terminal进入，用于配置路由器全局性的参数（主机名，口令，TFTP服务器，静态路由，访问控制列表等）
4. 全局模式下进入接口配置模式：Router(config)# int f0/1
5. 全局模式下进入虚拟终端配置模式：Router(config)#line vty 0 15
6. 全局模式下进入RIP路由协议配置模式：Router(config)#router rip
7. RXBOOT模式：路由器开机60s内，在超级终端下同时按Ctrl+Break键3-5s进入，可以用于恢复密码
8. SETUP模式：协助用户建立第一次配置文件

7.路由器的配置方式

1. 通过控制端口console进行配置管理
2. 使用TELNET远程登陆配置，即使用TELNET远程登录到路由器上进行配置
3. 使用TFTP服务，以复制配置文件、修改配置文件的形式配置路由器
4. 在AUX端口连接一台modem，在远程拨号配置路由器
5. 使用网络管理协议SNMP修改路由器配置文件的方式，对路由器进行配置

8.使用TFTP配置路由器

1. 拷贝running-config到TFTP server：Router# Copy running-config tftp
2. 拷贝bootflash到TFTP server：Router# Copy bootflash: tftp:
3. 将TFTP server上的配置文件拷贝到running-config：Router# Copy tftp：running-config
4. 将TFTP server上的配置文件拷贝到bootflash：Router# Copy tftp: bootflash:

9.路由器的基本配置命令

1. 配置主机名：Router（config）#hostname xxxx
2. 配置超级用户口令：Router（config）#enable secret 1111（明文）Router（config）#enable password 7 1111 （密文）
3. 配置系统时钟：Router# calendar set hh:mm:ss <1-31> MONTH <1993-2035>
4. 退出命令：exit （一级一级的退出）end（直接跳回特权模式）
5. 保存配置：Router#write memory（保存到NVRAM中），Router#write network tftp（保存到TFTP服务器中）
6. 删除配置：Router#write erase

10.网络的基本检测命令

1. telnet：网络诊断 Router>telnet IP地址
2. ping
3. trace
4. show：
   查看flash存储器及存储器内文件/系统时钟/软硬件版本/路由器配置文件：
   Router>show flash/clock/version/configuration
   查看路由表信息/IP路由协议：Router#show ip route/ip protocols

11.路由器接口/局域网接口配置

1. 配置接口描述信息：Router（config）# int xxx(标准以太网Ethernet简写e，快速以太网FastEthernet简写f，吉比特以太网简写g)
2. 配置端口带宽：Router（config-if）#bandwidth 2500000（单位为kbps）
3. 配置接口的IP地址：Router（config-if）#ip add 202.112.7.249 255.255.255.255
4. 接口的开启与关闭：Router（config-if）#shutdown/no shutdown

12.广域网接口配置—异步串行口

Router（config）# interface Async1（可简写为a1）
Router（config-if）#encapsulation PPP(封装协议PPP，异步串行口只能封装PPP)

13.广域网接口配置—高速同步串行口

主要用于DDN专线，帧中继，卫星，微波等广域网连接
Router（config）# interface Serial1（可简写为s1）
Router（config-if）#Bandwidth 2048 （带宽为2M，单位为kbps，进率为1024）
Router（config-if）#encapsulation PPP(封装协议PPP或HDLC，默认值为HDLC)

14.广域网接口配置—POS接口

Router（config-if）#Crc 32 （可选的CRC校验位是16和32）
Router（config-if）#Pos framing sdh（可选帧格式是SDH和SONET）
Router（config-if）#Pos flag sls0 2（帧格式为SONET：sls0 0，帧格式为SDH：sls0 2）

15.环回接口配置

1. 虚拟的接口
2. 接口号有效值：0-2147483647
3. 每台路由器都有一个环回接口，永远处于激活状态
4. 环回接口掩码为：255.255.255.255

16.路由器静态路由配置

1. 静态路由配置方法：Router（config）#ip route<目的网络地址> <子网掩码> <下一跳路由器的IP地址>
2. 静态默认路由配置：Router（config）#ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>

17.动态路由协议RIP的配置

1. 只依据路由器跳数（hop数）决定最佳路径
2. 具有最小跳数值得路径为“最优路径”
3. RIP限制最大跳数为15，超过15意味路径不可达
4. 每隔30s发送一次路由更新信息
5. RIP有两个版本v1和v2，v2提供了VLSM,多点广播路由更新和路由更新认证等新功能
6. 设置参与RIP协议的网络地址：Router（config-router）#network <网络IP地址>
7. 配置被动接口（抑制路由更新）：Router（config-router）#passive-interface <接口>
8. 配置路由过滤：Router（config-router）#distribute-list <接口>
9. 配置管理距离：默认值为120，有效管理距离为1-255，Router（config-router）#distance <管理距离>
10. 定义邻居路由器：Router（config-router）#neighbor <邻居路由器的IP地址>

18.动态路由协议OSPF的配置

1. 配置单个IP地址参与OSPF：Router（config-router）#network<子网号> <子网掩码的反码> area <区域号>
2. 配置参与OSPF的网络地址：Router（config-router）#network<网络地址> <掩码的反码> area <区域号>
3. 使用area range定义参与OSPF的子网地址：Router（config-router）#area <区域号> range <子网地址> <子网掩码>
4. 配置被动接口：passive-interface <接口>
5. 配置路由过滤：distribute-list<接口>
6. 配置管理距离：distance <管理距离>
7. 配置OSPF引入外部路由的花费值：redistribute metric <花费值>（有效范围为0-16777214）
8. 配置引入外部路由时缺省的标记值：redistribute tag <标记值>（标记值为32位数值，范围0-4294967295）
9. 配置引入外部路由时缺省的外部路由类型：redistribute connected metric-type <类型>

19. DHCP动态地址分配协议

1. 工作原理：采用C/S工作模式。DHCP服务器主要完成两个功能：一是建立和管理IP地址池，二是接收并处理DHCP客户端提出的DHCP请求
2. 配置IP地址池名称，并进入DHCP Pool配置模式：Router（config）#ip dhcp pool <地址池名称>
3. 配置IP地址池的子网地址和子网掩码：在DHCP Pool配置模式下，network <网络地址> [掩码/前缀表示法]
4. 配置不用于动态地址分配的IP地址：ip dhcp excluded-address low-address [high-address]
   例：Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10:排除从192.168.1.1到192.168.1.10
   Router(config)#ip dhcp excluded-address 192.168.1.1 ：排除192.168.1.1
5. 配置默认网关：在DHCP Pool配置模式下，default-router address [address1,address2…]，最多可设置8个
6. 配置IP地址池的域名：在DHCP Pool配置模式下，domain-name <域名>
7. 配置IP地址池的域名服务器的IP地址：在DHCP Pool配置模式下，dns-server address [address1,address2,…]最多可设置8个
8. 配置IP地址池的地址祖约时间：在DHCP Pool配置模式下，lease {days [hours][minutes]|infinite}
   days是必须存在的参数，如果不足一天必须写成0
   例：Router(dhcp-config)#lease 0 5:租用5小时
   Router(dhcp-config)#lease infinite：永久
9. 取消地址冲突记录日志：Router（config）#no ip dhcp conflict logging

20. 路由器IP访问控制列表

1. 路由器提供的访问控制列表能够为路由器提供初级的防火墙功能。
2. 主要功能：过滤流入和流出路由器接口的数据包、基于接口的控制列表
3. 准则：过滤源地址或目的地址，过滤端口号，过滤协议
4. 分类：标准访问控制列表，扩展访问控制列表
5. 标准访问控制列表：只能检查数据包的源地址。表号的范围是：1-99.扩展后是1300-1999
6. 扩展访问控制列表：检察数据包的源地址与目的地址，还可以检查指定的协议以及端口号，表号范围是100-199，扩展后是2000-2699

21.配置访问控制列表的两个重要参数

1. 表号和名字：表号是用来标识或是引用某个访问控制列表。访问控制列名的名字用字符串来表示
2. 通配符掩码：子网掩码的反码

22.配置IP访问控制列表

1. 定义：全局模式下，access-list access-list-number {permint|deny} source wildcard-card
   删除访问控制列表：no access-list access-list-number
2. 应用到接口：ip access-group access-list-number {in|out}，access-list-number用来指出链接到这一接口的ACL表号；in|out用来指示该ACL是被应用到流入接口in，还是流出接口out，默认为out
   删除访问控制列表先输入no access-group命令，带上参数，然后使用no access-list命令
3. 配置只允许源地址位172.16.0.0/255.255.0.0子网上的主机登录路由器.
   Router(config)access-list 1 permit 172.16.0.0 0.0.255.255
   配置应用接口:
   Router(config)#line vty 0 5
   Router(config-line)#access-class 1 in
4. 配置只允许源地址为192.168.2.2和192.168.10.2的两台主机登录到路由器。
   在全局模式下：
   Router(config)#access-list 10 permit 192.168.2.2
   Router(config)#access-list 10 permit 202.168.10.2
   Router(config)#access-list 10 deny any (any代表所有的主机)
   配置应用接口：
   Router(config)#line vty 0 5
   Router(config-line)# access-class 10 in
5. 禁止源地址为非法地址的数据包进入路由器或从路由器输出。
   在全局配置模式下：
   Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log
   Router(config)#access-list 30 deny 203.105.1.63 0.0.0.255
   Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
   Router(config)#access-list 30 permit any
   配置应用接口：
   Router(config)#interface g0/1
   Router(config-if)#if access-group 30 in

23.配置扩展IP访问控制列表

使用access-list命令

1. 定义扩展访问控制列表：access-list access-list-number {permit|deny} protocol source wildcard-mask destination wildcard-mask [operator][operand]
   operator 有It小于，gt大于，eq等于，neq不等于，operand是端口号
2. 应用到接口：ip access-group access-list-number {in|out}
3. 拒绝转发所有IP地址进出的、端口号为1433的UDP协议数据包.
   在全局配置模式下：
   Router(config)#access-list 130 deny udp any eq 1433
   Router(config)#access-list 130 permit ip any any
   配置应用接口：
   Router(config)#interface g0/1
   Router(config-if)#ip access-group 130 in
   Router(config-if)#ip access-group 130 out
4. 封禁某一台主机。
   在全局配置模式下：
   Router(config)#access-list 112 deny ip host 212.102.60.230 any log
   Router(config)#access-list 112 deny ip any host 212.102.60.230 log
   Router(config)#access-list 112 permit ip any any
   配置到应用接口：
   Router(config)#interface g0/1
   Router(config-if)#ip access-group 112 in
   Router(config-if)#ip access-group 112 out

使用ip access-list命令

1. 命令格式：ip access-list extended|standard access-list-number|name，extended|standard分别表示访问控制列表的类别，access-list-number|name表示可以选择标号或名称方式对访问控制列表进行标识
2. 拒绝转发所有IP地址进与出方向的、端口号为1437的UDP协议数据包。
   在全局配置模式下：
   Router(config)#ip access-list extended 130
   Router(config-ext-nacl)#
   Router(config-ext-nacl)#deny udp any any eq 1437
   Router(config-ext-nacl)#permit ip any any
   配置到应用接口：
   Router(config)#interface g0/1
   Router(config-if)#ip access-group 130 in
   Router(config-if)#ip access-group 130 out
3. 禁止源地址为非法地址的数据包进入路由器或路由器输出，要求用名字表示访问控制列表。
   在全局配置模式下：
   Router(config)#ip access-list standard test
   Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
   Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
   Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
   Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
   Router(config-std-nacl)#permit any
   配置到应用接口：
   Router(config)#interface g0/1
   Router(config-if)#ip access-group test in
   Router(config-if)#ip access-group test out
4. 禁止端口号为1434的UDP数据包和端口号为4444的数据包。
   在全局配置模式下：
   Router(config)#ip access-list extended block 1434
   Router(config-ext-nacl)#deny udp any any eq 1434
   Router(config-ext-nacl)#deny tcp any any eq 4444
   Router(config-ext-nacl)#permit ip any any
   配置到应用接口：
   Router(config)#interface g0/1
   Router(config-if)#ip access-group block1434 in
   Router(config-if)#ip access-group block1434 out

参考书籍：未来教育三级网络技术考试教程2019年版
欢迎讨论学习，指正错误

三级网络技术备考重点之路由器配置及使用相关推荐

1. 三级网络技术备考重点之交换机及其配置

   计算机三级网络技术:第六章交换机及其配置 三级网络技术备考重点之交换机及其配置 1. 交换机基本概念 工作在数据链路层 交换机根据进入端口的数据帧中的MAC地址,过滤,转发数据帧 交换式局域网具有独占 ...

2. 三级网络技术备考重点之中小型网络系统总体规划与设计

   计算机三级网络技术:第二章中小型网络系统总体规划与设计 三级网络技术备考重点之中小型网络系统总体规划与设计 1.基于网络的信息系统基本结构 网络运行环境,网络系统,网络操作系统,网络数据库管理系统,网 ...

3. 计算机三级网络技术路由配置,计算机三级网络技术（7）:路由器配置及使用（上）...

   考核类型:选择题(21~24) 综合题 所占分值:15分路由器工作在TCP/IP网络模型的网络层,对应于OSI网络参考模型的第三层. 考点一:路由器结构 典型路由器的硬件关键部件,有CPU,ROM与R ...

4. 计算机无线传输的标准,2015计算机三级网络技术考试重点：无线网络

   2015计算机三级网络技术考试重点:无线网络 1.蓝牙技术与IEEE 802.15标准 蓝牙技术是无线自组网技术的应用.IEEE 802.15就是无线个人区域网络(WPAN)的标准. 2.无线局域网与 ...

5. 零基础！！最全计算机三级网络技术备考指南！！

   首先我们先要了解,三级获证条件自2018年3月起,考生只需通过三级考试即可获得三级科目的合格证书,不再要求二级证书,2013年3月及以前获得的三级各科目证书,不区分科目,可以作为四级任一科目的获证条件 ...

6. 计算机三级网络技术（重点）

   考点分析 考点1:带宽城域网的结构(层次结构的三层功能) 考点2:管理运营带宽城域网的关键技术 考点3:弹性分组环rpr技术 考点4:带宽接入技术(xdsl/hfc/光纤接入技术.无线接入技术) 计算 ...

7. 计算机三级网络技术备考复习指南

   这份指南写于备考计算机三级的过程中,本人发现题型和知识点较为固定(相对而言),所以做了一些总结,需要特别强调的是,本文章的目的仅仅是帮你通过考试,而非掌握计算机网络技术,博主本人也是一个非常非常业余的 ...

8. 路由器配置与管理完全手册（H3C篇）学习感想

   下面是转发自一位非常好,在电信工作的朋友对我的<路由器配置与管理完全手册--H3C篇>一书所写的读后感,非常感谢!!他是位非常出色的电信工程师,而且非常所年轻(只能告诉大家,远没到30岁^ ...

9. 三级网络技术应付式速成考试笔记（汇总）

   本人把18年的题库都刷了一遍,发现每个题型考得内容相似,故将各种类型的答案都集合起来,方便记忆,祝过. 点击跳转: 三级网络技术大题大题总结之(1)IP地址基础(更新至18年) 三级网络技术第二大题路 ...

最新文章

1. C语言编程之格式化输出函数printf（）说明
2. Spring boot定制错误数据携带出去
3. vue一级分类和耳机分类_?1K411023 岩土分类与不良土质处理方法·2020年一级市政建造师...
4. SWT中Button事件的几种不同写法
5. 伺服驱动器的 三环控制 电流环 速度环 位置环
6. 在单独的WAR组件中对SPA资源和API实现进行分区
7. 6.GD32F103C8T6 定时器的基本使用
8. android轮播图实现方案,Android轮播图实现教程
9. 零基础学python比较好的网课-请问自学 Python 有必要买课程吗？
10. 研发工程师为你详解山寨机、品牌机和水货机
11. c语言视频教程全集(c语言视频教程 谭浩强)
12. 结构梁配筋最牛插件_结构工程师应该了解的一些基本概念知识
13. 如何读取 PEM 文件以获取公钥和私钥
14. 杭州电子科技大学研究生计算机科学与技术,杭州电子科技大学-硕士研究生-计算机学院 2018级计算机科学与技术(中日合作)培养方案...
15. python drop用法,python数据处理--pandas的drop函数
16. 【专利】如何画专利结构图纸
17. js 鼠标悬浮div显示tip，离开tip消失，不用单独写鼠标离开事件
18. C++使用TinyXml2解析Xml
19. led手电筒烧灯珠_LED手电筒充电时候烧了怎么维修？
20. 000031中粮地产：持有大量券商股权的地产新锐

热门文章

1. Excel表格视图受保护，无法编辑，怎么解除视图保护？
2. Java流程控制相关知识（四）
3. 合伙开公司要如何规避风险
4. js算法---寻找连续数组中的缺失数
5. 萌新向Python数据分析及数据挖掘 第二章 pandas 第一节 pandas使用基础QA 1-15
6. java使用poi操作excel删除一整行
7. C#中的异步和多线程
8. 全球电动汽车充电标准最详解析
9. 瑞星防火墙导致系统运行缓慢的问题
10. 学习项目1（移动端京东）