第2讲 路由器基本配置要点
第2章路由器基础
本章导读
本章重点介绍路由器的组成、配置模式、路由器的启动过程、路由器的基本配置、路由器的工作原理等。
本章学习目标:
掌握路由器的内部结构
熟练掌握路由器的启动过程
理解路由器的工作原理
掌握路由器的基本配置
2.1 路由器基础知识
2.1.1 路由器的面板
交换机的接口大都在前面板上,而路由器的接口多数都在后面板上,路由器的前面板仅有一些指示灯,锐捷的路由器将CONSOLE配置口(控制台端口)和AUX配置口(辅助端口)放在前面板上,因此在实验室常常将路由器反过来安装,以便于接线。有些路由器带2个同步串口,有些路由器有多个网络接口卡插槽,及模块插槽,如图2-1所示。
图2-1 路由器后面板
2.1.2 路由器的组成
路由器由硬件和软件组成。硬件由中央处理单元(Central Processor Unit,CPU),只读存储器(Read Only Memory,ROM)、内存(Random Access Memory,RAM)、闪存(FLASH
Memory)、非易失性内存(Nonvolatile RAM,NVRAM)、接口、控制台端口(CONsole Port)、辅助端口(AUXiliary Port)、线缆(CABle)等物理硬件和电路组成;软件由路由器的IOS 操作系统和运行配置文件组成。
1.处理器
路由器实质上是一种专用的计算机主机,它包含了一个“中央处理单元”(CPU),不同系列和型号的路由器,其CPU也不尽相同。CPU的主要任务是负责路由器的配置管理、维护路由表,选择最佳路由,转发数据包。
2.存储器
路由器主要采用4种类型的存储器:ROM、RAM、Flash RAM、NVRAM。
(1)ROM(只读内存)
ROM保存着加电自测试诊断所需的指令、自举程序、路由器IOS(Internetwork Operating System)操作系统的引导部分,负责路由器的引导和诊断(系统初始化功能)。它是路由器的启动软件,负责使路由器进入正常的工作状态。ROM通常存放在一个或多个芯片上,或插接在路由器的主板上。ROM中软件的升级需要替换CPU中的可插拔芯片。
ROM中主要包含:
①系统加电自检代码(POST):用于检测路由器中各硬件部分是否完好。
②系统引导区代码(Boot Strap):用于启动路由器并载入IOS操作系统。
(2)闪存(Flash)
Flash RAM(闪存),是可读可写的存储器,保存IOS操作系统(IOS映像和微代码),当IOS升级时,无需更换处理器的芯片,只要改写Flash RAM中的内容即可,其作用相当于硬盘。在系统重新启动或关机之后仍能保存数据,维持路由器的正常工作。事实上,如果Flash 容量足够大,甚至可以存放多个操作系统,这在进行IOS升级时十分有用。当不知道新版IOS 是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回到旧版操作系统,从而避免长时间的网络故障。闪存要么安装在主机的SIMM槽上,要么做成一块PCMCIA卡。
(3)非易失性RAM(NVRAM)
NVRAM(非易失性RAM)是可读可写的存储器,保存IOS在路由器启动时读入的启动配置数据(配置文件Startup-Config)。当路由器启动时,首先寻找并执行该配置。路由器启动后,该配置就成了“运行配置”,修改运行配置并保存后,运行配置就被复制到NVRAM 中变为启动配置,在下次路由器启动时将调入修改后的新配置。NVRAM容量较小,通常在路由器上只配置32KB~128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。
(4)随机存储器(RAM)
RAM(随机存取内存),可读可写的存储器,只有RAM在路由器启动或断电时,丢失内容,和计算机中的RAM一样。RAM的作用有:
①存放路由表
②作为高速缓存(地址解析协议ARP的高速缓存、快速交换的高速缓存、临时的和运行的配置文件)
③数据的存储器(作为数据包的缓冲、数据包保持队列)
④命令(程序代码)
RAM的存取速度优于前面所提到的三种存储器的存取速度,使得路由器的CPU能迅速访问这些信息。
3.路由器的接口
路由器能够进行网络互联是通过接口完成的,它可以与各种各样的网络进行物理连接,路由器的接口技术很复杂,接口类型也很多。路由器的接口主要分局域网接口、广域网接口和配置接口三类。每个接口都有自己的名字和编号,在路由器上均有标注。根据路由器产品的不同,其接口数目和类型也不相同,实验室中常见的接口是以太网RJ45接口(标注f1/1)及高速同步串口(标注s1/1)。
(1)局域网接口
RJ45接口:双绞线以太网接口,标注“Fastethernet 1/1”等,有10M、100M、1000M之分,目前最多的是100M。
SC接口:光纤接口,连接快速以太网或千兆以太网交换机,只有高级路由器才有。
(2)广域网接口:
高速同步串口:可连接DDN、帧中继、X.25、E1等。
同步/异步串口:用于Modem或Modem池的连接,实现远程计算机通过公用电话网拨入网络。
ISDN BRI接口:用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率。
xDSL接口:用于xDSL线路的连接。
(3)配置接口:
AUX接口:该接口为异步接口,主要用于远程配置、拨号备份、Modem连接。支持硬件流控制,很少使用。
Console接口:该接口为异步接口,主要连接终端或支持终端仿真程序计算机,在本地配置路由器。不支持硬件流控制,这是最常用的配置接口。
4.路由器操作系统
IOS配置通常是通过基于文本的命令行接口(Command Line Interface,CLI)进行的。
5.配置文件
有两种类型的配置文件:
(1)启动配置文件(Startup-config):也称为备份配置文件,被保存在NVRAM中。
(2)运行配置文件(running-config):也称为活动配置文件,驻留在内存中。
2.1.3 可选配的路由器接口类型及应用
路由器作为网络之间的互联设备,因其连接的网络多种多样,所以其接口类型也很多。
锐捷路由器支持多种型号的接口类型,主要包含:E1、ISDN、VOIP、V.35、异步接口类型。
1.E1接口及应用
E1接口在路由器这一端的表现形式主要是DB9接口,而在另一端DCE设备(比如光纤转换器、接口转换器、协议转换器、光端机等)一端的接口表现形式有两种:G.703非平衡的75 ohm,平衡的120 ohm2种接口。
路由器上的E1接口模块:
图2-2 锐捷路由器E1接口模块
应用:
●将整个2M用作一条链路,如DDN 2M;
●将2M用作若干个64k及其组合,如128K,256K等,如CE1;
●用作语音交换机的数字中继,这也是E1最本来的用法,一条E1可以传30路话音。
PRI就是其中的最常用的一种接入方式。
2.V35接口类型及应用
图2-3锐捷路由器V35同步接口模块
V.35接口在路由器一端为DB50接口,外接网络端为34针接口。V.35电缆用于同步方式传输数据,在接口上封装x.25、帧中继、ppp、slip、lapb 等链路层协议,支持IP、IPX网络层协议。V.35 电缆传输(同步方式下)的公认最高速率是2mbps,传输距离与传输速率有关,在V35接口上速率与接口的关系是:2400bps-1250m;4800bps-625m;9600bps-312m;19200bps-156m;38400bps-78m;56000bps-60m;64000bps-50m;2048000bps-30m 应用:
V35接口的使用既广泛又很单一,在所有的低速同步线路(64K-128K)的线路上都使用它。
3.异步接口类型及应用
图2-4锐捷路由器异步接口模块
异步接口线路都遵循EIA指定的标准,最传统和典型的异步接口是RS-232。目前在路由器上应用的接口类型有RS-232、DB-25、DB-9、RJ-45等。
应用:
●拨号服务器中作为接入服务器的接口。
●异步专线的接入接口,使用异步接口连接到异步专线的MODEM上。
●哑终端的使用方式,路由器的异步接口通过使用TELNET的方式,连接哑终端。
●在实验室中使用反向TELNET的应用场合
●拨号备份的环境中,可以把异步接口连接异步专线/PSTN/ISDN线路做备份接口。
4.ISDN接口及应用
图2-5 锐捷路由器ISDN接口模块
ISDN设备包括交换机和网络终端设备。网络终端设备(NT)有ISDN小交换机、ISDN 适配器、ISDN路由器、数字电话机等,一个数字电话机占用一个B信道。它安装于用户处,分为NT1和NT2两种,它使数字信号在普通电话线上转送和接受。
我国电话局提供的ISDN基群速率接口(PRI)为30B+D。ISDN的PRI提供30个B信道和1个64Kbps的D信道,总速率可达2.048Mbps。B信道速率为64Kbps,用于传输用户数据,D信道主要传输控制信令。我国ISDN使用拨号方式建立与ISP的连接,它可作为DDN 或帧中继线路的备用。由于采用与电话网络不同的交换设备,ISDN用户与电信局间的连接采用数字信号,因而ISDN的信道建立时间很短、线路通讯质量较好、误码率和重传率低。
应用:
●在ADSL普及之前做单纯的上网线路;
●作为广域网络主线路的备份线路,由于这种线路在不使用的时候产生的费用很少,
备份主线路时速度快,稳定性高,因此很容易被用户所接受;
●可作为普通电话使用,ISDN虽然是一种数字电子线路,但其传输的网络介质同样
是公共电话网,所以在用户不上网的时,可以把它作为普通电话使用。
5.VOIP接口及应用
图2-6 锐捷路由器VOIP接口模块
传统语音,从呼叫方到接收方,完全通过PSTN网络相互连接,VOIP语音与此不同,IP 语音位于公用电话网与提供传输服务的IP网络的接口处,用户拨打VOIP电话的时,经程控电话交换机转接到IP语音网关,在由IP语音网关将用户话路数据转发到IP网络,通过IP 网络达到被呼叫用户电话所属的IP网关,再由该网关将数据转到被叫用户电话所在的PSTN 网络上,最终达到被叫用户的电话,因此可利用IP网络共享带宽,充分利用资源的优势。
VOIP的语音接口共有两种型号:FXO、FXS。FXO:是一种不给他所连接的设备进行供电的接口,因此它多用来接ISP的中继线路。FXS:是可以给它所连接的线路进行信号和供电的传输的接口,因此它可以直接连接到传真机或者电话机上。
应用:
在所有存在IP网络的地方,只要在路由器上安装了相应的语音模块,都可以使用VOIP
2.1.4 路由器的启动过程
(1)打开路由器电源后,系统硬件执行加电自检(POST)。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。
(2)软件初始化过程。加载并运行ROM中的BootStrap启动程序,进行初步引导工作。
(3)定位并加载IOS系统文件(通常在闪存Flash中,如果没有,就必须定位TFTP服务器,在TFTP服务器中加载IOS系统文件)。IOS系统文件可以存放在闪存或TFTP服务器的多个位置处,路由器寻找IOS映像的顺序取决于配置寄存器的启动域及其他设置,配置寄存器不同的值代表在不同的位置查找IOS。
(4)IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在,则将该文件调入RAM中并逐条执行。否则,若在NVRAM中找不到Startup-Config配置文件时,系统要求采用对话方式询问路由器的初始配置,如果在启动时不想进行这些配置,就放弃对话方式,进入Setup模式,以便以后用命令行方式进行路由器的配置。
路由器的初始配置包括:
①设置路由器名
②设置进入特权模式的密文
③设置进入特权模式的密码
④设置虚拟终端访问的密码
⑤询问是否要设置路由器支持的各种网络协议
⑥配置FastEthernet0/0接口
⑦配置serial0接口
⑧显示结束后,系统会问是否使用这个设置
⑨NAT、ACL与默认路由的配置
(5)运行经过配置的IOS软件
2.2 路由器的工作原理
IP地址是与硬件地址无关的“逻辑”地址。IP地址由两部分组成:网络号和主机号。并用子网掩码来确定IP地址中网络号和主机号。子网掩码中数字“1”所对应的IP地址部分为网络号,为“0”所对应的是主机号。同一网络中的计算机,其IP地址所对应的网络号是相同的,这种网络称为IP子网。
路由器用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或子网。路由器上有多个端口,用于连接多个IP子网。每个端口对应一个IP地址,并与所连接的IP 子网属同一个网络。各子网中的主机通过自己的网络把数据送到所连接的路由器上,再由路由器根据路由表选择到达目标子网所对应的端口,将数据转发到此端口所对应的子网上。
下面用图解的方式介绍路由器的工作原理。路由器R1、R2、R3连接10.1.0.0、10.2.0.0、10.3.0.0、10.4.0.0四个子网,路由器的各端口配置、主机A、主机B的配置及网络拓扑结构如图2-7所示。根据路由协议,路由器R1、R2、R3的路由表如图2-8所示。
图2-7 主机、路由器接口的IP 地址和MAC 地址
图2-8 路由器R1、R2、R3中的路由表
当10.1.0.0网络中的主机A 向10.4.0.0网络中的主机B 发送数据时各路由器的工作情况如下:
第1步:主机A 在应用层向主机B 发出“数据流”,“数据流”在主机A 的传输层上被分成“数据段”,这些“数据段”从传输层向下进入到网络层。
第2步:在网络层,主机A 将“数据段”封装为“数据包”,将源IP 地址10.1.0.100 (主机A 的IP 地址)和目的IP 地址10.4.0.200(主机B 的IP 地址)都封装在IP 包头内。由于源IP 地址与目的IP 地址不在同一网络,主机A 将把“数据包”发给自己的网关(路由器R1)。主机A 先将数据包下传到数据链路层上进行帧的封装产生的“数据帧”,其帧头中源MAC 地址0000.1111.2222(主机A 的物理地址),目的MAC 地址1111.1111.1111(主机A 的默认网关路由器R1的E0的物理地址)。“数据帧”再下传到物理层,通过线缆送到路由器R1上。
第3步:“数据帧”到达路由器R1的E0接口后,校验并拆封此“数据帧”,取出其中的“数据包”(IP包),路由器R1根据包头的目的IP地址10.4.0.200,查找自己的路由表(见图2-8),得知子网10.4.0.0要经过路由器R1的S0接口,再跳过2个路由器才能到达目标网络,从而得到转发该数据包的路径。路由器R1对该“数据包”(不变)重新封装形成“数据帧”,其帧头中源MAC地址2222.2222.2222(路由器R1的S0接口的物理地址),目的MAC 地址3333.3333.3333(默认网关路由器R2的S0的物理地址)。将“数据帧”从路由器R1的S0接口发出去。
第4步:在路由器R2和路由器R3中的处理与路由器R1相同。路由器R3接到从自己的S0接口得到的“数据帧”后,校验并拆封,取出其中的“数据包”,路由器R3根据“数据包”头的目的IP地址10.4.0.200,查找自己的路由表(见图2-4),得知子网10.4.0.0就在自己直接相连的接口E0上。路由器R3对“数据包”进行封装形成“数据帧”,其帧头中源MAC地址6666.6666.6666(路由器R3的E0接口的物理地址),目的MAC地址是主机B的MAC地址1111.2222.3333(这个地址是路由器R3发出一个ARP解析广播,查找主机B的MAC地址后,保存在缓存里的)。
第5步:主机B收到“数据帧”后,首先核对帧中目标MAC地址是否是自己的MAC 地址,并进行“数据帧”校验,拆卸“数据帧”,得到“数据包”,交给网络层处理。网络层拆卸IP包头,将“数据段”向上送给传输层处理。在传输层按顺序将“数据段”重组成“数据流”。
2.3 路由器配置基础
2.3.1 路由器的配置模式
与交换机配置模式类似,路由器的配置模式有:
(1)用户模式(user mode),提示符为>
(2)特权模式(privileged mode),提示符为#
(3)全局模式(global config mode),,提示符为router(config)#
(4)子模式(sub-mode)
①接口模式(interface mode),提示符为router(config-if)#
②线路模式(line mode),提示符为router(config-line)#
③路由模式(router mode),提示符为router(config-router)#
模式之间的转换图如图2-9所示。
图2-9 模式转换图
2.3.2 路由器的基本配置
1.模式转换
连接到路由器后,默认进入用户模式(USER MODE),系统提示“>”。按图2-2,键入相应的命令进入特权模式、全局模式、子模式,并在这些模式中切换,熟练掌握不同模式下的常用命令。
Router> /*用户模式*/
Router> enable
Router# /*特权模式*/
Router# configure terminal
Router(config)# /*全局模式*/
Router(config)# interface fa0/0
Router(config-if)#
方法1:直接退出到全局模式
Router(config-if)# exit/*子模式,接口模式*/
方法2:退出到特权模式,再进行全局模式
Router(config-if)# end (Ctrl+Z)
Router# config t
Router(config)# router rip
Router(config-router)#
方法1:直接退出到全局模式
Router(config-router)# end(Ctrl+Z) /*子模式,路由器模式*/
方法2:退出到特权模式,再进行全局模式
Router(config-router)# exit
Router(config)# exit (end,Ctrl+Z)
Router# disable /*特权模式*/
Router> /*用户模式*/
2.命名路由器(Name the Router)
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname Lab-A /*命名路由器,Lab-A*/
3.配置进入特权模式的密码,即enable密码(Configuring Enable Passwords)
Router> enable 14
Router# configure terminal
Lab-A (config)#
Lab-A (config)# enable password cisco/*明文,未加密*/
Lab-A (config)# show run /*查看配置文件中此行仍是enable password cisco
Lab-A (config)#enable secret cisco /*密文密码*/
Lab-A (config)# Show run /*查看配置文件中此行是enable secret 5 $1$emBK$WxqLahy7YO /*密码被加密*/
验证:在Router> 下打入enable后出现password,要求输入特权模式下的密码
4.配置Telnet登录密码(Configuring Console Passwords )
Lab-A > enable 14
Lab-A # configure terminal
Lab-A (config)# line vty 0 4/*进入控制线路配置模式*/
Lab-A (config-line)# login /*开启登录密码保护*/
Lab-A (config-line)# password cisco
Lab-A(config-line)# exit
Lab-A(config)#
验证:只有配置好Telnet的口令后,才能在远端用“Telnet 设备IP地址”登录到此设备,对其进行配置。
PC> telnet 172.16.20.1
Password : /*要求输入口令cisco, 才能登录
5.配置控制台访问密码(Configuring Console Passwords )
Lab-A > enable 14
Lab-A # configure terminal
Lab-A (config)# line console 0 /*进入控制线路配置模式*/
Lab-A (config-line)# login /*开启登录密码保护*/
Lab-A (config-line)# password ruijie
Lab-A(config-line)# exit
Lab-A(config)#
验证:在打入回车后,进入用户模式>前,要求输入口令
6.配置串行口(Configuring a Serial Interface)
Lab-A # config t/*键入TAB,可能补全命令*/
Lab-A (config)# interface s0/0/*进入串行口模式(Enter Serial Interface Mode )*/ Lab-A (config-if)# clock rate 64000
/*DCE端配置时钟(Set clock rate if a DCE cable is connected )*/
Lab-A (config-if)# ip address 192.168.100.1 255.255.255.0
/*配置接口IP地址和网络掩码(Specify the Interface Address and Subnet Mask )*/ Lab-A (config-if)# no shut /*开启接口(Turn on the Interface )*/ Lab-A (config-if)# exit
Lab-A(config)#
7.配置以太口(Configuring an Ethernet Interface )
Lab-A(config)#
Lab-A (config)# interface fa 0/0
/*进入以太口模式(Enter Ethernet Interface Mode )*/
Lab-A (config-if)# ip address 10.1.1.1 255.255.255.0
/*配置接口IP地址和网络掩码(Specify the Interface Address and Subnet Mask )*/ Lab-A (config-if)# no shut/*开启接口(Turn on the Interface )*/
8.配置登录提示信息(Configuring Login Banners )
Lab-A# config t
Lab-A (config)# banner motd #Welcome to MyRouter#
/*“#”:特定的分隔符号*/
9.路由器Show命令解释(Show Command)
show命令可以同时在用户模式和特权模式下运行,用“show ?”命令来提供一个可利用的show命令列表。
Lab-A# show interfaces
/*显示所有路由器端口状态,如果想要显示特定端口的状态,我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可。*/
Lab-A# show controllers serial/*显示特定接口的硬件信息。*/
Lab-A# show clock/*显示路由器的时间设置。*/
Lab-A# show hosts/*显示主机名和地址信息。*/
Lab-A# show users /*显示所有连接到路由器的用户。*/
Lab-A# show history /*显示键入过的命令历史列表。*/
Lab-A# show flash /*显示flash存储器信息以及存储器中的IOS映象文件。*/
Lab-A# show version /*显示路由器信息和IOS信息。*/
Lab-A# show arp /*显示路由器的地址解析协议列表。*/
Lab-A# show protocol/*显示全局和接口的第三层协议的特定状态。*/
Lab-A# show startup-configuration /*显示存储在非易失性存储器(NVRAM)的配置文件。*/
Lab-A# show running-configuration/*显示存储在内存中的当前正确配置文件。*/ Lab-A# show interfaces s 1/2 /*查看端口状态*/
Lab-A# show ip interface brief /* 显示端口的主要信息*/
10.使用“?”(use “?”)
Lab-A# clock
Lab-A# clock ?/*使用“?”进行逐级命令提示*/
Lab-A# clock set ?
Lab-A# clock set 10:30:30 ?
Lab-A# clock set 10:30:30 20 oct ?
Lab-A# clock set 10:30:30 20 oct 2002?
Lab-A# show clock
【课后练习及实验】
1.选择题
1、show是设备的通用命令,请问show protocol代表什么意思?
A.显示所有连接到路由器的用户
B.显示全局和接口的第三层协议的特定状态
C.显示路由器信息和IOS信息
D.显示存储在内存中的当前正确配置文件
2、路由器中的路由表( )
A.需要包含到达所有主机的完整路径信息
B.需要包含到达所有主机的下一步路径信息
教你如何破解公司的网络限制接入路由器
教你如何破解公司的网络限制接入路由器
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。 【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
2、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时,路由器WAN口连接类型选择“ 静态IP”,并且IP地址等参数与电脑设置一模一样。其他值保持默认。
设置好了最后别忘记保存哦。 【收尾】 路由器我们设置好了,接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口
上,原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。 当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的 LAN口地址,这里就不多说了。 【分析】 在很多企业网络中,网络管理员为了保障网络的稳定,会在核心路由设备上对全网的电脑设置IP地址与 MAC地址绑定,且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上 网。 我们将能够上网的电脑MAC地址克隆给了路由器,这个路由器就会“冒充”那个能上网的电脑与上级路由 器交换数据,上级路由器当然就被”骗“了。 【小知识】 每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根 据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序 参数设定更改的。在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC 地址。
HC路由器配置实例精编版
H C路由器配置实例 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,E t h e r n e t0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面,
企业路由器设置方案
[企业路由器] 多WAN口带宽控制设置指导 网络的带宽资源是有限的,但是在带宽的使用上,经常会出现“20%的主机占用了80%的资源”,从而导致网络的应用经常出现“上网慢、网络卡”等现象。企业路由器提供了基于IP地址的带宽控制功能,可以有效防止少部分主机占用大多数 的资源,为整个网络带宽资源的合理利用提供保证。 本文介绍企业路由器的带宽控制的配置步骤。 某企业内网有50台主机,使用多WAN口企业路由器,申请20M光纤和10M的ADSL线路。其中计划给市场部10M 带宽,剩余的20M给其它部门,内网IP地址段为192.168.1.100~149,根据需求,制定以下需求表格: 注意:ADSL线路一般上行为512Kbps, 带宽控制的算法:最小上行(下行)带宽=总带宽/电脑数,上述表格仅考参考,实际参数设置可以参考文档结尾的参考表。 登录路由器管理界面,点击接口设置 >> WAN设置,设置两个(或多个)WAN口的上网参数,填写宽带线路真实上行、下行的带宽,参数填写完成后,点击保存。以WAN1口为例,如下图所示: 注意:1Mb=1024Kb,为了便于计算,文档以1Mb=1000Kb为例。
添加市场部和其他部门的用户组,后续的控制规则中针对两个组进行带宽控制。 添加用户组的具体设置方法,请点击参考: 1、添加市场部规则 点击传输控制>>带宽控制>>带宽控制规则,自定义规则名称,数据流向选择LAN->WAN-ALL,用户组选择市场部,带宽模式选择独立,填写计划好的上下行带宽值,如下: 注意:带宽模式中的“独立”表示受控组中的每一个IP地址最小带宽为1000Kbps,最大带宽均为2000Kbps。 2、添加其它部门规则 填写其他部门的控制规则,如下:
详解TP-Link路由器设置(图解)
详解TP-Link路由器设置(图解) 路由器设置图解旨在为搭建网络的初学者准备,技术要点其实没有什么,但是步骤的繁琐让很多人望而怯步,那么这里就向你展示具体操作的整过过程,让你轻松掌握路由器设置. TP-Link路由器设置之设备准备 首先具备的条件是:路由器一个(可以为4口,8口,16口,甚至更多的),如果你有很多台电脑,可以买个多口的交换机.网线直通线数条,电信mode一个(或者你是专线那就不需要 mode了),pc电脑至少2台以上(如果只有一台,使用路由器是可以的,但是就失去了使用路由器的意义了. 其实tp-link公司出的路由器,比如TP-LINK TL-402M或者是401M或者是其他型号的tp-link路由器,路由开启方法大多差不多.下面本文以TP-LINK TL-402M 为例,请看图片1 图1TP-LINK TL-402M tp- link路由器介绍到这里,大家只要按图片里的介绍,将PC,电信宽带MODE,路由器,相互正确连接,那么一个网络就已经组好了.下面介绍怎么样开启路由功能. TP-Link路由器设置之前期设置: 如果线都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居
属性(图片2),本地连接属性(图片3),tcp/ip协议属性(图片4),设置ip为192.168.1.2 子网:255.255.255.0 网关:192.168.1.1(图片5)确定,DNS在配置路由器完后在行设置. 注:可以到到控制面板网络连接去设置. 以xp为例,请看图2至图5的细节 图2 打开网上邻居属性 图3 本地连接属性
图4 tcp/ip协议属性 图5 设置ip等
华为AR1220路由器配置参数实际应用实例解说一
华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码
华为企业级路由器配置命令大全
华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
H3C路由器在企业中的常用配置
H3C路由器常用操作 接口的常规操作: int g0/4 port link-mode route 将此接口设置为路由模式(3层模式) ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度 映射内网主机(或主机端口)到公网(电信或联通)的方法映射电信公网IP(61开头)的方法: int g0/1 nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80 映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口 映射联通公网IP(220开头)的方法: int g0/0 nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口 NAT转换的配置: 1. 定义acl,将容许进行转换的内部IP地址定义进来 acl number 3000 rule 0 permit ip 容许内部所有IP地址转换为外部公网IP 2. 配置nat 转换地址池(公网IP) nat address-group 1 进入地址组1 address 220.249.86.235 220.249.86.238 定义地址池 3. 在物理接口上应用 int g0/0 nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址 策略路由的配置(让有的部门走电信,让有的部门走联通) 1. 设置一条默认路由(默认走电信) ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由2.定义acl,将允许走联通线路的内部IP地址定义进来 acl number 3010 定义一条acl
史上最详细H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
小型企业交换机-路由器配置
第六组实验报告 田熠蒋凌峰张哲皓张勇周祥【组网环境】 某小型IT企业现有员工50余人,总经理1名,部门4个,分别是研发部,技术支持部,财务部和人事部。研发部分为研发1部和研发2部,共有员工30人,分别位于不同的办公区域;技术支持部共有员工15人;财务部共有员工2名;人事部共有员工3名。另有3层交换机2台,不可配置2层交换机数台。 【组网要求】 1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机;(20分) 2.每个部门的员工实现动态地址分配;(20分) 3.实现研发部员工内部的互访;(20分) 4.实现研发部员工和技术支持部员工的互访;(20分) 5.禁止所有部门对财务部的访问,但允许总经理访问财务部。(20分) 网络拓扑图 路由器0/1接交换机1/0/1
1.所有部门独立工作,相互之间不能互访,且都不能访问总经理的主机 实现这项要求可以在交换机上划分vlan实现,因为研发部分为两个部分,所以划分成两个vlan。 交换机配置
静态路由配置要点
静态路由配置 姓名:小许 学号:2011508006 班级:1班 指导老师:曹传东日期:2014/04/25
目录 一实验目的 (3) 二实验拓扑图 (3) 三实验内容 (4) 四实验步骤及截图 (4) 五实验课后思考题 (29) 六实验总结 (30)
一实验目的 1.理解并掌握路由器/交换机IOS的工作模式及其切换方法; 2.掌握使用show命令检查路由器/交换机的相关配置信息; 3.掌握使用路由器/交换机IOS提供的CLI帮助系统和常用编辑功能键; 4.掌握实验模拟配置工具绘制实验拓扑图的操作过程; 5.学会路由器/交换机IOS的各种配置命令及其检查方式,熟练应用模拟配置工具根据拓扑图进行相应的配置及检测的方法。 二实验拓扑图
三实验内容 1.每人一机,安装并配置Cisco Packet Tracer V5.00 的模拟配置工具; 2.用Cisco Packet Tracer V5.00 的模拟配置工具绘制本实验的相应网络拓扑 图; 3.逐个单机拓扑图每台设备,进入该设备的命令进行交互操作,进行工作 模式的切换和选择; 4.利用show命检查设备的相关配置及信息; 5.练习使用路由/交换IOS提供的CLI帮助系统和常用编辑功能键; 6.在Cisco Packet Tracer V5.00 的模拟配置工具中。依据已绘制出的拓扑图 进行相应的设备基本配置及配置检查测试。 四实验步骤及截图 Step1:选择添加6个PC-PT设备,3个2950-24交换机和5个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC模块才有广域网互联用的高速同步串口 Step2:配置PC0的IP、子网掩码、默认网关3项基本参数; (PC0: 192.168.0.100 255.255.255.0 GW: 192.168.0.1)正确的分区(4-5个)以及GRUB双系统引导程序。
企业级网络ip地址规划与配置
企业级网络ip地址规划与配置 以设计具有三层结构的大型企业级网络设计为例,完成IP地址的分配、NAT 地址转换、三层网络拓扑结构等功能,并选择合适的设备实现该网络,用模拟器验证通连性。 二、实验拓扑结构图与IP规划 拓扑实现: ROUTER0为本园区网络的出口,并在出口处通过NAT转换来实现与外网的连接,出口网络地址为10.2.145.91,三台路由器构成的主路由区域使用RIP 动态路由协议,ROUTER1所连为园区网络服务器群,网段为10.0.10.0 /24;由于设备限制在此只设置WEB与FTP服务器模拟现实中的服务器群,ROUTER3所连网段为192.168.10.0/24。 Switch0模拟现实中的新交换机,并与switch3做链路负载均衡,switch1与switch1之间使用PVLAN技术连接,做到本交换机上VLAN之间的隔离与整体的透传,Switch3模拟学生机房主交换机,与switch1之间使用两条普通链路,利用端口汇聚技术实现带宽的增加,并在交换机上连接一台DHCP服务器实现IP地址的自动分配,DHCP服务器使用windows 2003 server 附带的DHCP组建实现,由于设备限制,本次试验采用架设在VM虚拟机中的windows 2003 server
操作系统实现,虚拟机与现实网络通过桥接网络通信,wlan部分采用单AP布局,AP型号为NETGEAR————,internet接口地址为:192.168.10.254,LAN地址段为192.168.20.1 /24。 三、实验器材: 设备名称设备数量设备作用华为R2501路由器 3 路由、寻径 华为s2008交换机 4 Web服务器服务器 2 /DHCP服务器无线AP(netgear) 1 构建无线网络PC机 6 笔记本(带无线网卡) 2 四、配置过程: 配置命令: Router0: [Quidway]sysname router0 /重新命名交路由器 [router0]int s0 /配置串行链路接口 [router0-Serial0]ip add 172.16.32.5 255.255.255.252 /配置接口IP地址 [router0-Serial0]link-protocol ppp /链路层启用PPP协议 [router0-Serial0]quit [router0]int s1 [router0-Serial1]ip add 172.16.32.2 255.255.255.252 [router0-Serial1]link-protocol ppp [router0-Serial1]quit [router0]rip /启用RIP协议 [router0-rip]network all /发布直连网络 [router0-rip]quit [router0]nat address-group 10.2.145.91 10.2.145.91 pool 1 /设定nat地址池 [router0]acl 1 [router0-acl-2]rule permit source 192.168.20.8 /设定ACL规则
路由器配置大全
路由器设置完全手册 文章主要分析了路由器设置方面的一些技巧,同时讲解了在使用BT/PPLive一些注意的要点,很多人都喜欢看网络电视,但是也会出现很多问题。 如何正确的进行路由器设置,是用户最为关心的问题,可能好多人还不了解如何在家庭使用中将路由器设置到最佳,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。使用路由器设置共享上网后,在进行BT下载,收看PPLive视频时很多网友反应通过路由器设置无法进行BT下载,或者下载速度与PC直接连接网络时的下载相比甚慢,PPLive 也出现了同样的问题。下文我们将以网件WGR614v7无线路由为例对二者剖析释疑,并给予解决之法或有效建议。 BT下载速度的快慢主要取决于BT的监听端口是否映射成功,该参数是可以在BT工具中自定义的。监听端口若映射不成功将严重影响下载速率,种子数量极少的文件则可能完全无法下载,种子数量多的下载速率亦不会很快。 但经测试,BitComet的UPnP与WGR614v7(固件:V1.0.14/V1.3.16)的UPnP存在兼容性问题,最近出的最新版0.84亦不例外,而BitSpirit最新版3.2.2.215则能与路由器设置很好地协同工作,强烈推荐WGR614v7的用户使用。以下行2M上行512K的ADSL为例,对应的最大下载上传速率分别为256KB/S和64KB/S,若BT的传输数据占用了所有带宽,那么不仅会使得其他应用无法正常使用,BT下载亦会受到影响,那是由于除传输数据以外,BT还有控制信息亦同时在传送,以此保证该应用的正常进行。ADSL亦有通讯信息不断发送,保证宽带的正常连接。 因此强烈建议ADSL用户设置下载和上传的上限。若内网有不止一个用户使用BT工具,那么需要注意BT的监听端口不要相同,且最好都设置下载上传上限,合理的带宽分配使各人的下载都得到保证。即使无其他特别应用,所有PC的总的下载上传上限值亦尽量不要超过宽带最大带宽的80%。当然关掉SPI后,路由器设置的处理性能又会得到很大提升,但出于安全考虑则应尽量开启SPI。此外,较新推出的BT工具会自动为本服务打开Windows XP 的ICF的相应端口,但若安装了其他防火墙则应了解如何在该防火墙上设置相应的规则以免影响下载速率。 通常一个PPLive连接正常播放占用的带宽为40~60KB/S,若网络中有不止一台PC开启PPLive,在保证有足够带宽供该应用使用的前提下,可能还需停止SPI才能播放流畅,具体是否需要停止视整个网络的开销而定,因为PPLive开销比BT更大,若路由器设置原有的处理能力无法胜任,就需要停止SPI,来换取路由器设置的更高的数据处理能力。除此外
C路由器配置实例
C路由器配置实例 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0.0 外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
大型企业网络配置系列课程详解(二) --OSPF多区域配置与相关概念的理解
大型企业网络配置系列课程详解(二) --OSPF多区域配置与相关概念的理解 试验目的: 1、使用OSPF划分多区域改善网络的可扩展性,其次减少各LSA通告 的范围,达到区域内部快速收敛。 2、通过配置末梢区域(Stub Area)、完全末梢区域(Totally Stubb y Area)以及非纯末梢区域(NSSA)达到各区域部分LSA通告的减少,从而减少区域内部路由器的路由表条目,增大路由器查找路由表的速度,从而减少了对路由器cpu以及内存的消耗,优化网络结构。3、通过配置路由重分发,让不同自治系统之间能够互相通信,其次结合 NSSA达到区域内部路由器条目的减少,从而减少了对路由器cpu以及内存的消耗,优化网络结构。 4、通过对试验结果的分析能够更清楚理解配置末梢区域、完全末梢区域 以及非纯末梢区域所达到的效果。 试验网络拓扑: 试验步骤:
一、根据网络拓扑图配置各个路由器接口的IP地址(注意端口的激活,非标准网络子网的划分),下面是以R1为例,其它的类似。 二、根据网络拓扑图指定的Loopback信息配置各个路由器loopback 接口的地址(用作路由器Router ID的标识符,在路由器上便于查看邻居的路由信息),当然如果试验需要过多的网络,Loopback接口也可以模拟外部网络。比如说,做路由器地址汇总的时候就会用到。同样以R1为例,其他的类似。 三、基本工作做完之后,开始配置OSPF,各个路由器进程号表示为(R 1:10,R2:20……),其次将相连的网段。首先启用路由器OSPF的进程号,然后将相应的网段都发布出去,注意:每个接口对应那个区域,在写的时候就写那个区域,不可混同。 R1的具体配置:
一个简单企业网络方案设计
实验八一个小型企业网络方案设计实验学时:3 实验类型:综合 一、实验目的 1.当前企业网与ISP之间的关系 2.企业网中NAT、DHCP及路由的配置。 二、实验条件 Packetracert 模拟软件、PC机 三、实验过程 1. 三层交换机配置 ⑴配置VLAN ⑵按图配置电信ISP三层交换机的VLAN IP地址, IP地址根据图所示。 VLANID 子网 VLAN IP 所含接口 VLAN 100 172.16.0.0/29 172.16.0.6 F0/1 VLAN 200 172.16.0.8/29 172.16.0.14 F0/2 VLAN 300 172.16.0.16/29 172.16.0.17 F0/3 2. 按图配置各路由器外部接口即连接三层交换机接口的地址。 3. 实业公司路由器配置 ⑴地址配置 配置路由器内部接口,采用各子网最后一个可用的IP地址。 ⑵ NAT配置 按图: 静态路由配置:将服务器映射成相应外部地址。 动态路由配置:将其它主机映射成一个外部地址。 NAT pool名称为“longteng” 访问控制列表号为 1 ⑶ DHCP配置 192.168.2.0/24网段中主机采用dhcp获取IP地址。 配置dhcp pool名称为“longteng” DNS服务器为172.16.0.18 保留的IP地址段为192.168.2.1~192.168.2.10
其它信息请根据题目要求自己判断 ⑷路由配置 在路由器中配置出口的默认路由,即: ip route 0.0.0.0 0.0.0.0 f0/1 4. 学校的路由器配置 ⑴地址配置 配置单臂路由,子接口的IP地址采用各VLAN的最后一个可用的IP地址。子接口名称为f0/0.1、f0/0.2 ⑵ NAT配置 按图: 静态路由配置:将服务器映射成相应外部地址。 动态路由配置:将其它主机映射成一个外部地址。 NAT pool名称为“chzu” 访问控制列表号为 1 ⑶ DHCP配置 ①基本情况: 学校的DHCP不在路由器上配置,而直接采用DHCP服务器。 DHCP服务器负责两个网段VLAN 30、VLAN40的IP地址请求,所以在DHCP服务器中需要设置两个网段的IP地址。 VLAN 30中主机由于和DHCP服务器同在一个广播域所以直接就可申请IP地址。 而VLAN 40中主机由于和DHCP服务器不同在一个广播域,DHCP服务器不可能收到其主机的广播请求,所以需要在连接VLAN 40的路由器F0/0.2接口配置ip helper-address 10.0.0.2。 ② DHCP配置 10.0.0.0/24子网域的配置 配置dhcp pool名称为“chzu1” DNS服务器为172.16.0.18 起始地址10.0.0.10 其它信息由自己判断 10.0.1.0/24子网域的配置 配置dhcp pool名称为“chzu2” DNS服务器为172.16.0.18 起始地址10.0.1.10 其它信息由自己判断 ⑷路由配置 在路由器中配置出口的默认路由,即: ip route 0.0.0.0 0.0.0.0 f0/1 5. 学校交换机设置 Switch2建立VLAN30(name: server)、VLAN40(name: client),将F0/2~f0/4划至VLAN30,F0/5划至VLAN40。 F0/1设置为Trunk端口。 6. 电信DNS配置 设置电信 DNS服务器,添加A记录 https://www.wendangku.net/doc/c21839729.html, 172.16.0.3 https://www.wendangku.net/doc/c21839729.html, 172.16.0.4 https://www.wendangku.net/doc/c21839729.html, 172.16.0.12 考虑为何使用各服务器的映射后地址? 7.测试 (1) DHCP测试 将PC0、PC1、PC2及PC3设置为动态获取IP地址,观察其获取的IP地址是否与你的配置相吻合。
企业路由器应用PPPOE服务器配置实例
企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面: