返回
Cisco路由器的配置实例

Cisco路由器的配置实例

ID:45038571

大小:451.50 KB

页数:62页

时间:2019-11-08

Cisco路由器的配置实例_第1页
Cisco路由器的配置实例_第2页
Cisco路由器的配置实例_第3页
Cisco路由器的配置实例_第4页
Cisco路由器的配置实例_第5页
资源描述:

《Cisco路由器的配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章Cisco路由器的配置实例Cisco路由器基础9.1路由器配置9.2路由协议设置9.3访问控制9.4地址转换9.5VPN技术9.6Cisco路由器经典配置实例9.79.1Cisco路由器基础路由器是连接多个网络或网段的网络设备。路由器主要完成两项工作,即“寻径”和“转发”。“寻径”是指建立和维护路由表的过程,主要由软件实现;“转发”是指把数据包从一个接口转到另一接口的过程,主要由硬件完成。路由器就是一台特殊功能的计算机,它的主要功能就是用来进行路由计算和数据包的转发,它有相应的操作系统(IOS)。9.2路由器配置路由器的配置有4种方式,具

2、体如下。(1)Console(2)Telnet(3)TFTP(4)SNMP9.2.1IOS命令状态图9.3所示为IOS命令状态和模式的关系。图9.3路由器命令模式9.2.2IOS文件管理9.2.3IOS常用命令9.2.4路由器基本配置模板9.3路由协议设置1.静态路由router(config)#iproute[mask]{address

3、interface}[distance][permanent]network是目的网络的网络地址;mask是目的网络子网掩码;address是下一跳IP地址;interface是本端接口号码

4、;distance管理距离,默认为1;permanent表明这个路径是永远存在。2.动态路由内部网关路由协议主要有RIP和OSPF。RIP路由协议的配置比较简单。9.4访问控制访问控制列表(AccessControlList,ACL)的实质是一种数据包过滤的手段。应用在路由器接口上的访问控制列表用来控制端口进出的数据包。访问列表(access-list)就是一系列允许和拒绝条件的集合,通过访问列表可以过滤进入和送出的数据包的请求,实现对路由器和网络的安全控制。访问控制列表具有区分数据包的功能,具体如下。(1)ACL可以限制特定用户(网段或主机)

5、或特定类型的网络流量,从而提高网络性能。(2)ACL可以在路由器接口处决定哪种类型(如HTTP、DNS)的通信流量被转发或被阻塞。(3)ACL可用于QoS中,提供对通信流量的控制手段,使得不同的数据流具有不同的优先级,(4)ACL可用于DDR中,来定义哪些数据包可以触发拨号。(5)ACL可用于地址转换(NAT)中,来定义哪些数据包需要进行地址转换。(6)ACL还广泛的应用在路由策略中,用于路由信息的过滤。在路由器配置中,标准ACL和扩展ACL的区别是由ACL的序号来体现的,标准ACL的序列号范围是1~99,扩展ACL的序列号范围是100~199

6、。ACL的配置分为两个步骤。(1)在全局配置模式下,使用下列命令创建ACL。(2)在接口配置模式下,使用access-group命令将第一步中创建的ACL应用到某一接口上。9.5地址转换网络地址转换(NAT)用于将一个地址段映射到另一个地址段的标准方法。NAT允许一个机构的内部网络通过Internet上注册的合法地址接入Internet网络。9.5.1NAT的概念NAT的翻译可以采取静态地址翻译或动态地址翻译。静态地址翻译将内部地址和外部地址一一对应。动态IP地址翻译则采用地址池的概念,在NAT路由器设置一批地址,即地址池。当NAT需要对某个地

7、址翻译时,就从地址池中选择一个地址进行翻译。使用NAT的几种情况如下。(1)连接到Internet,但却没有足够的合法地址分配给内部主机。(2)更改到一个需要重新分配地址的ISP。(3)有相同的IP地址的两个网络。(4)支持负载均衡。9.5.2访问控制和NATNAT技术的原理是在一个网络内部,不需要申请,用户即可随意分配IP地址(建议采用RFC1918指定的私有IP地址)。在网络内部,各计算机间通过内部的IP地址进行通信。当内部的计算机需要访问外部Internet时,具有NAT功能的设备(如路由器)负责将其内部的IP地址转换为合法的IP地址(即

8、经过申请的IP地址),从而使得一个私有网络可以通过少量的Internet注册的IP连接到外部世界。NAT的几个地址概念如下。(1)内部本地地址(2)内部全局地址(3)外部本地地址(4)外部全局地址(1)access-list1permit192.168.10.00.0.0.255(2)ipnatinsidesourcestatic192.168.10.201202.112.11.231(3)ipnatinsidesourcestatic192.168.10.202202.112.11.232(4)ipnatpoolRTA-pool202.112

9、.11.225202.112.11.230netmask255.255.255.240(5)ipnatinsidesourcelist1poolRTA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。