路由器pdf

第 7 章 路由器配置与管理 7.1 访问路由器 7.1.1 实训目的 1．了解锐捷路由器常用的配置方式。 2. 掌握通过 Console端口访问路由器。 3. 掌握使路由器支持 Telnet 的。 7.1.2 实训内容 1. 使用超级终端通过 Console端口访问路由器。 2. 配置路由器支持Telnet。 7.1.3 相关理论 1．路由器的基本配置方式 一般来说，锐捷路由器可以通过以下 3 种常用的方式来配置。 （1）通过 Console 口进行配置：Console 口连接终端或运行终端仿真软件的微机，这 种方式是用户对路由器配置的常用方式。 （2）通过 AUX 端口连接 Modem 进行远程配置：AUX 口接 Modem，通过电话线与远程 的终端或运行终端仿真软件的微机相连。 （3）通过 Ethernet 上的 Telnet（远程登录）程序：通过 Telnet 方式进行配置。将 路由器已配置好的局域网端口接入支持 TCP/IP 的局域网中，可以在网络中任一位置对路由 器进行配置，只要有足够的权力。 2．实训环境需求 锐捷 2624 系列路由器一台，PC 机一台（Windows XP 或 Windows 2000 操作系统，需 安装超级终端），交叉型 RJ-45 双绞线一根，Console 控制线一根。 7.1.4实训步骤 1．准备工作 如图7.1所示，在关机状态下用控制台电缆连接路由器和工作站PC。 其中控制台电缆一 端的RJ-45端口连接路由器控制（Console）端口，另一端的RJ-45端经DB-9转换接口连接到PC 机的COM1端口。用一条交叉线分别接路由器的fastethernet0端口和PC的网卡（NIC）端口。 配置PC机的IP地址和子网掩码分别为172.16.9.57， 255.255.0.0。 图7.1 通过Console口搭建本地配置环境 2．通过Console端口访问路由器 ⑴ 启动 PC 机，选择“开始）”→“程序”→“附件”→“通讯”→“超级终端”， 然后双击超级终端可执行文件图标，设置新连接名称为SROS，在“连接时使用”列表框中， 选择“直接连接到串口 1（ COM1）”。 ⑵ 对该端口进行如下设置： ●数据传输速率：9600 b/s ●数据位：8 ●奇偶校验：无 ●停止位：1 ●流量控制：无 如图7.2 ，图7.3，图7.4 所示。 图7.2 建立新连接 图7.3 选择和路由器的Console连接的PC机串口 图7.4 设置串口的通讯参数 ⑶ 打开路由器电源，启动路由器进行初始化配置。 这时将在PC机的超级终端窗口内显示自检信息，自检结束后提示用户键入回车，直到出 现命令行提示符Red-Giant>”，表明路由器已经启动正常。已经实现通过Console端口访问路 由器的目的。 3．配置路由器支持Telnet ⑴ 在路由器上配置 fastEthernet0端口的 IP 地址。 Red-Giant>enable !进入特权模式 Red-Giant#configure terminal Red-Giant(config)#hostname Router-A !配置路由器名称为“Router-A” Router-A(config)#interface fastethernet0 ！进入路由器接口配置模式 Router-A(config-if)#ip address 172.16.9.135 255.255.0.0 !配置路由器接口IP 地址 Router-A(config-if)#no shutdown !开启路由器 fastethernet0 接口 验证测试：验证路由器接口 fastethernet0 的 IP地址已经配置和开启 Router-A#show ip interface fastethernet0 !验证 fastethernet0 的IP地址已经配置和开启 FastEthernet0 is up, line protocol is up Internet address is 172.16.9.135/16 Broadcast address is 255.255.255.255 Address determined by setup command …… Router-A#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.9.135 YES manual up up …… ⑵ 配置路由器远程登录密码。 Router-A(config)#line vty 0 4 !进入路由器线路配置模式 Router-A(config-line)#login ！配置远程登录 Router-A(config-line)#password star !设置路由器远程登录密码为“star” Router-A(config-line)#end 验证测试：验证从PC机可以通过网线远程登录到路由器上 C:>telnet 172.16.9.135 !从 PC 机登录到路由器上 ⑶ 配置路由器特权模式密码。 Router-A(config)#enable secret star !设置路由器特权模式密码为“star” 或: Router-A(config)#enalbe password star 验证测试：验证从PC机通过网线远程登录到路由器上后可以进入特权模式 C:>telnet 172.16.9.135 !从 PC 机登录到路由器上 4.注意事项 路由器接口缺省是关闭的（showdown），因此必须在配置接口 fastethernet0 的 IP 地址后 须用命令“no shutdown”开启该接口。 7.1.5 思考题 1. 简述路由器常用的几种配置方式。 2. 观察路由器的基本结构，描述路由器的各种接口及其表示方法。 7.2 管理配置文件 7.2.1 实训目的 1．熟悉配置 TFTP服务器的方法。 2. 掌握路由器配置文件的管理方法。 7.2.2 实训内容 1. 配置TFTP服务器 2. 使用show命令查看配置文件。 3. 使用copy命令复制和备份配置文件。 7.2.3 相关理论 1. 锐捷路由器支持的存储介质 锐捷路由器支持三种形式的存储介质，其名称和用途如下： ●DRAM（动态随机存取存储器），RGNOS主体软件在DRAM 中运行。 ●Flash（闪速存储器），用于保存RGNOS主体软件等。 ●NVRAM（非易失性随机存取存储器），用于保存配置文件。 2. 锐捷路由器配置文件 配置文件是包含了一组RGNOS命令的集合体，不同的用户通过各自的配置文件来定制路 由器，使之满足不同的业务需求，配置文件在文件格式上是一个文本文件，RGNOS在启动后， 对配置文件中的命令解释执行，RGNOS的配置文件有以下的特点： ●配置文件在文件格式上为文本文件，包含了一组RGNOS的命令。 ●命令的组织以命令模式为基本框架，同一命令模式的命令组织在一起，形成一节，节 与节之间通常用空行或注释行隔开（以!开始的为注释行）。 ●配置文件仅仅保存非缺省参数的命令，对于已经是缺省值的命令不加以保存。 ●配置文件以end为结束符。 在锐捷路由器中，有两套配置文件，一套为当前正在使用的配置文件，也叫 running-config，还有一套是初始配置文件，也叫startup-config，其中running-config是保存 DRAM中，如果没有保存，路由器关机后便丢失了，而startup-config是保存在NVRAM，断电 文件内容也不会丢失，这两套配置文件的内容可以不一样。 3．实训环境需求 锐捷2600 系列路由器一台，PC 机一台（Windows XP或 Windows 2000 操作系统，需 安装超级终端和TFTP服务器软件），交叉型 RJ-45 双绞线一根，Console 控制线一根。 7.2.4实训步骤 1．准备工作 如图7.5所示，按照该图连接好所有的设备。配置PC机的IP地址和子网掩码分别为 172.16.9.57， 255.255.0.0。 图7.5 连接示意图 2.配置TFTP服务器 TFTP（Trivial File Transfer Protocol）即简单文件传输协议，是一种用来传输文件的简单 协议，运行在 UDP （用户数据报协议）上。 TFTP 的被设计为小而简单容易的运行，因此， 它缺乏 FTP 协议的许多特征。大多数网络设备的软件升级采用TFTP的方式。锐捷TFTP Server 的配置十分简单，几乎不用更改它的配置，如需要可以改变其根目录。锐捷TFTP Server 的程序界面和属性选项窗口如图7.5所示。 图7.6 锐捷TFTP Server的程序界面和属性选项窗口 在图7.5的配置中，把Root directory指定到目录“D：\wangluo ”。 3.管理配置文件。 ⑴在路由器上配置 fastEthernet0端口的 IP 地址。 RouterA(config)#interface fastEthernet0 !进入路由器接口配置模式 RouterA(config-if)#ip address 172.16.9.135 255.255.0.0 !配置管理接口IP 地址 RouterA(config-if)#no shutdown !开启路由器 F0 接口 RouterA#show ip interface fastEthernet0 ﹗验证F0的 IP 地址已经配置和开启 RouterA#ping 172.16.9.57 !验证路由器与PC 机具有网络连通性 ⑵查看运行配置文件 RouterA#show running-config !查看运行配置文件 Building configuration... Current configuration: version 6.14(2) hostname "RouterA" enable secret 5 $1$UFXg$5ePB2H1UE/l5667uaCJss1 ip subnet-zero interface FastEthernet0 ip address 172.16.9.135 255.255.0.0 ! interface FastEthernet1 no ip address shutdown …… line con 0 line aux 0 line vty 0 4 password star login end ⑶ 复制运行配置文件到启动配置文件 RouterA#copy running-config startup-config ⑷ 查看启动配置文件 RouterA#show startup-config !查看启动配置文件 ⑸ 备份路由器配置。 RouterA#copy running-config tftp ﹗备份路由器的当前配置文件到TFTP服务器 Remote host []? 172.16.9.57 ﹗输入TFTP服务器的 IP 地址 Name of configuration file to write [routera-confg]? ﹗选择输入配置文件名 Write file routera-confg on host 172.16.9.57? [confirm] Building configuration... Writing routera-confg .!! [OK] 或： RouterA#copy startup-config tftp ﹗备份路由器的初始配置文件到TFTP服务器 Remote host []? 172.16.9.57 Name of configuration file to write [routera-confg]? Write file routera-confg on host 172.16.9.57? [confirm] Writing routera-confg !! [OK] 验证测试：验证 TFTP服务器上的配置文件 打开TFTP 服务器上的配置文件 D:\wangluo\routera-confg （用 Word 程序即可打开）。 ⑹ 从 TFTP 服务器恢复路由器配置。 RouterA#copy tftp running-config !恢复配置到路由器的当前配置文件中 Address of remote host [255.255.255.255]? 172.16.9.57 ﹗输入TFTP 服务器的 IP地址 Name of configuration file [routera-confg]? Configure using routera-confg from 172.16.9.57? [confirm] Loading routera-confg from 172.16.9.57 (via FastEthernet0): [OK - 650/32727 bytes] RouterA#copy running-config startup-config ﹗保存路由器的当前配置文件 或： RouterA#copy tftp startup-config ﹗恢复配置到路由器的初始配置文件中 Address of remote host [172.16.9.57]? Name of configuration file [routera-confg]? Configure using routera-confg from 172.16.9.57? [confirm] Loading routera-confg from 172.16.9.57 (via FastEthernet0): ! [OK - 650/32727 bytes] [OK] RouterA#copy startup-config running-config ﹗将初始配置文件拷贝到当前配置文件中 验证测试：验证路由器已经更改为新的配置 RouterA#show running-config ﹗验证路由器的当前配置文件为新的文件 或： RouterA#show startup-config ﹗验证路由器的初始配置文件为新的文件 4.注意事项 在备份路由器配置到上 TFTP Server 之前，须验证路由器与 PC 机（TFTP Server）具有 网络连通性。 7.2.5思考题 1.锐捷路由器有哪几种形式的存储介质？ 2.锐捷路由器中，有几种配置文件且有何区别？ 3. TFTP 协议与 FTP 协议有哪些不同？ 7.3 配置静态路由 7.3.1 实训目的 1.理解静态路由的概念。 2.掌握静态路由的配置方法。 7.3.2 实训内容 1.配置静态路由。 2.查看路由表。 7.3.3 相关理论 1.IP路由和路由表 路由器的最基本功能就是路由，对一个具体的路由器来说，路由就是将从一个接口接收 到的数据包，转发到另外一个接口的过程，该过程类似交换机的交换功能，只不过在链路层 我们称之为交换，而在IP层称之为路由；而对于一个网络来说，路由就是将包从一个端点（主 机）传输到另外一个端点（主机）的过程。 路由的完成离不开两个最基本步骤：第一个步骤为选径，路由器根据到达数据包的目标 地址和路由表的内容，进行路径选择；第二个步骤为包转发，根据选择的路径，将包从某个 接口转发出去。 路由表是路由器进行路径抉择的基础，路由表的内容（路由表项，通常也称为路由）来 源有两个：静态配置和路由协议动态学习。路由表内容如下： router#show ip route Codes: C - connected, S - static, R - RIP, D - EIGRP, EX - EIGRP external, O- OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, * - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.11.0 is directly connected, serial1/2 O E2 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2 S* 0.0.0.0/0 [1/0] via 10.5.5.5 路由表的开头是对字母缩写的解释，主要是为了方便阐述路由的来源。“Gateway of last resort” 说明存在缺省路由，以及该路由的来源和网段。如果一个网络被划分为若干 个子网，则在每个子网路由前面一行会说明该网络已划分子网以及子网的数量。 一般一条路由显示一行，如果太长可能分为多行。从左到右，路由表项每个字段意义如 下所述： 路由来源：每个路由表项的第一个字段，表示该路由的来源。比如“C”代表直连路由， “S”代表静态路由，“*”说明该路由为缺省路由。 目标网段：包括网络前缀和掩码说明，如172.22.0.0/16。网络掩码显示格式有3种：第 一显示格式，掩码的比特位数，如/24表示掩码为32位比特中前面24位为“1”、后面8位为 “0”的数值；第二种显示格式，以十进制方式显示，如255.255.255.0；第三种显示格式； 以十六进制方式显示，如0xFFFFFF00，缺省情况为第一种显示格式。 管理距离/量度值：管理距离代表该路由来源的可信度，不同的路由来源该值不一样， 量度值代表该路由的花费。路由表中显示的路由均为最优路由，即管理距离、和量度值都最 小。两条到同一目标网段、来源不同的路由，要安装到路由表中之前，需要进行比较，首先 要比较管理距离，取管理距离小的路由，如果管理距离相同，就比较量度值，如果量度值也 一样则将安装多条路由。 下一跳IP地址：说明该路由的下一个转发路由器。 存活时间：说明该路由已经存在的时间长短，以“时：分：秒”方式显示，只有动态路 由学到的路由才有该字段。 下一跳接口：说明该符合该路由的IP包，将往该接口发送出去。 2.路由协议 典型的路由选择方式有静态路由和动态路由2种。 静态路由是在路由器中设量的固定的路由表。除非网络管理员干预, 否则静态路由不会 支生变化。由于静态路由不能对网络的改变做出反应, 一般用于网络规模不大、拓扑结构固 定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中, 静态路由优先级最高。 当动态路由与静态路由发生冲突时, 以静态路由为准。一般来说, 静态路由适合网络中路由 器的数量不超过6台的情形。 动态路由是网络中的路由器之间相互通信, 传递路由信息，利用收到的路由信息更新路 由表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路 由选择软件就会重新计算路由, 并发出新的路由更新信息。这些信息通过各个网络, 引起各 路由器重新启动其路由算法, 并更新各自的路由表, 以动态地反映网络拓扑变化。动态路由 适用于网络规模大、网络拓扑复杂的网络。 3．实训环境需求 锐捷 2600 系列路由器二台，PC 机二台，交叉型 RJ-45 双绞线二根，Console 控制线 二根，V.35 DTE 线缆（1根）、V.35 DCE 线缆（1 根）。 7.3.4实训步骤 1．准备工作 本实训的拓扑结构如图 7.6 所示，按照该图连接好所有的设备。注意：路由器之间通过 串口采用V.35 DCE/DTE 电缆连接，DCE端连接到 RouterA 上，并且配置 PC1 机的 IP 地址和 子网掩码分别为 172.16.1.11， 255.255.255.0；配置 PC2 机的 IP 地址和子网掩码分别为 172.16.3.22， 255.255.255.0。 图7.7 连接示意图 2. 配置静态路由 ⑴ 在路由器 RouterA 上配置接口的 IP 地址和串口上的时钟频率。 Red-Giant>enable Red-Giant#configure terminal Red-Giant(config)#hostname RouterA RouterA(config)#interface fastethernet 0 ﹗进入接口 F0的配置模式 RouterA(config-if)#ip address 172.16.1.1 255.255.255.0 ﹗配置接口 F0的 IP 地址 RouterA(config-if)#no shutdown ﹗开启 F0接口 RouterA(config-if)#exit RouterA(config)#interface serial 0 ﹗进入接口S0的配置模式 RouterA(config-if)#ip address 172.16.2.1 255.255.255.0 ﹗配置接口S0的 IP地址 RouterA(config-if)#clock rate 64000 ﹗配置 RouterA的时钟频率（DCE） RouterA(config-if)#no shutdown !开启路由器 S0 接口 验证测试：验证路由器接口配置 RouterA#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.1.1 YES manual up up Serial0 172.16.2.1 YES manual up up Serial1 unassigned YES unset administratively down down RouterA#show interface serial 0 Serial0 is up, line protocol is up Hardware is HDLC4530A Internet address is 172.16.2.1/24 MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec, rely 255/255, load 1/255 …… ⑵ 在路由器 RouterA 上配置静态路由。 RouterA(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2 或： RouterA(config)#ip route 172.16.3.0 255.255.255.0 serial 0 验证测试：验证 RouterA上的静态路由配置 RouterA#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets C 172.16.1.0 is directly connected, FastEthernet0 C 172.16.2.0 is directly connected, Serial0 S 172.16.3.0 [1/0] via 172.16.2.2 ⑶ 在路由器 RouterB 上配置接口的 IP 地址和串口上的时钟频率。 Red-Giant>enable Red-Giant#configure terminal Red-Giant(config)#hostname RouterB RouterB(config)#interface fastethernet 0 ﹗进入接口F0的配置模式 RouterB(config-if)#ip address 172.16.3.2 255.255.255.0 ﹗配置 F0的 IP 地址 RouterB(config-if)#no shutdown ﹗开启F0接口 RouterB(config-if)#exit RouterB(config)#interface serial 0 ﹗进入接口 S0配置模式 RouterB(config-if)#ip address 172.16.2.2 255.255.255.0 ﹗配置S0 的 IP地址 RouterB(config-if)#no shutdown ﹗开启S0接口 RouterB(config-if)#end 验证测试：验证路由器接口配置 RouterB#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.3.2 YES manual up up Serial0 172.16.2.2 YES SLARP up up Serial1 unassigned YES unset administratively down down ⑷ 在路由器 RouterB 上配置静态路由。 RouterB(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 RouterB(config)#end 验证测试：验证 RouterB上的静态路由配置 RouterB#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 [1/0] via 172.16.2.1 C 172.16.2.0 is directly connected, Serial0 C 172.16.3.0 is directly connected, FastEthernet0 RouterB#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.3.2 YES manual up up Serial0 172.16.2.2 YES SLARP up up Serial1 unassigned YES unset administratively down down ⑸ 测试网络的互连互通性。 C:\>ping 172.16.3.22 ! 从 PC1 ping PC2 Pinging 172.16.3.22 with 32 bytes of data: Reply from 172.16.3.22: bytes=32 time<1ms TTL=128 Reply from 172.16.3.22: bytes=32 time<1ms TTL=128 Reply from 172.16.3.22: bytes=32 time<1ms TTL=128 Reply from 172.16.3.22: bytes=32 time<1ms TTL=128 Ping statistics for 172.16.3.22: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 172.16.1.11 ! 从 PC2 ping PC1 Pinging 172.16.1.11 with 32 bytes of data: Reply from 172.16.1.11: bytes=32 time<1ms TTL=128 Reply from 172.16.1.11: bytes=32 time<1ms TTL=128 Reply from 172.16.1.11: bytes=32 time<1ms TTL=128 Reply from 172.16.1.11: bytes=32 time<1ms TTL=128 Ping statistics for 172.16.1.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 3.注意事项 如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE）。 7.3.5思考题 1.解释路由表中各个字段的含义？ 2.典型的路由选择方式有哪几种？各有何特点？ 7.4 RIP V1 路由协议配置 7.4.1 实训目的 掌握RIP V1 动态路由协的配置方法。 7.4.2 实训内容 在不连续的子网中配置RIP V1协议。 7.4.3 相关理论 1. RIP路由协议概述 RIP (Routing Information Protocol) 路由协议是一种相对古老，在小型以及同介质 网络中得到了广泛应用的一种路由协议。RIP 采用距离向量算法，是一种距离向量协议。 RIP使用UDP报文交换路由信息，UDP端口号为520。通常情况下RIP v1报文为广播报文； 而RIPv2报文为组播报文，组播地址为224.0.0.9。RIP每隔30 秒向外发送一次更新报文。如 果路由器经过180 秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息 标志为不可达，若在240 秒内仍未收到更新报文就将这些路由从路由表中删除。 RIP 使用跳数来衡量到达目的地的距离，称为路由量度。在RIP 中，路由器到与它直接 相连网络的跳数为0；通过一个路由器可达的网络的跳数为1 ，其余依此类推；不可达网络 的跳数为16。 运行RIP路由协议的路由器，可以从邻居学到缺省路由，也可以自己产生缺省路由。当 满足以下条件之一，RGNOS软件就会产生缺省路由，并通告给邻居路由器： ●配置了ip default-network； ●其它路由协议学到的缺省路由或静态缺省路由注入到RIP路由协议中。 RIP将向指定网络的接口发送更新报文，如果接口的网络没有与RIP路由进程关联，该接 口就不会通告任何更新更新报文。RIP有RIPv1 和RIPv2 两个版本,RIPv2 支持明文认证、MD5 密文认证和支持可变长子网掩码。 为了防止形成环路路由，RIP采用了以下手段： ● 水平分割； ● 触发更新 ●毒性逆转； ●抑制定时器。 3．实训环境需求 锐捷2600 系列路由器二台，PC 机二台，交叉型 RJ-45 双绞线二根，Console 控制线 二根，V.35 DTE线缆（1根）、V.35 DCE线缆（1根）。 7.3.4实训步骤 1.准备工作 本实训的拓扑结构如图 7.7 所示，按照该图连接好所有的设备。注意：路由器之间通过 串口采用V.35 DCE/DTE 电缆连接，DCE 端连接到RouterA上，并且配置 PC1 机的 IP地址和 缺省网关分别为 172.16.1.11和 172.16.1.1，PC2的 IP地址和缺省网关分别为172.16.3.22 和 172.16.3.2 ，网络掩码都是 255.255.255.0 。 2.配置 RIP V1 协议 图7.7 连接示意图 ⑴ 在路由器 RouterA 上配置接口的 IP 地址和串口上的时钟频率。 RouterA(config)#interface fastethernet 0 ﹗进入接口 F0的配置模式 RouterA(config-if)#ip address 172.16.1.1 255.255.255.0 ﹗配置F0的 IP地址 RouterA(config-if)#no shutdown ﹗开启 F0接口 RouterA(config-if)#exit RouterA(config)#interface serial 0 RouterA(config-if)#ip address 192.168.1.1 255.255.255.0 ﹗配置S0 的 IP地址 RouterA(config-if)#clock rate 64000 ﹗配置RouterA 的时钟频率（DCE） RouterA(config-if)#no shutdown ﹗开启路由器 S0接口 验证测试：验证路由器接口的配置 RouterA#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.1.1 YES manual up up FastEthernet1 unassigned YES unset administratively down down FastEthernet2 unassigned YES unset administratively down down FastEthernet3 unassigned YES unset administratively down down Serial0 192.168.1.1 YES manual up down Serial1 unassigned YES unset administratively down down Serial2 unassigned YES unset administratively down down Serial3 unassigned YES unset administratively down down ⑵在路由器 RouterA 上配置 RIP V1 路由协议。 RouterA#configure terminal RouterA(config)#router rip ﹗创建RIP 路由进程 RouterA(config-router)#network 172.16.0.0 ﹗ 定义关联网络 172.16.0.0 RouterA(config-router)#network 192.168.1.0 ﹗ 定义关联网络192.128.1.0 RouterA(config-router)#end 验证测试：验证 RouterA上的 RIP V1路由协议配置 RouterA#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, FastEthernet0 ⑶ 在路由器 RouterB 上配置接口的 IP 地址和串口上的时钟频率。 routerB(config)#interface fastethernet 0 ﹗进入接口F0 的配置模式 routerB(config-if)#ip address 172.16.3.2 255.255.255.0 ！配置接口F0 的 IP地址 routerB(config-if)#no shutdown ﹗开启F0 接口 routerB(config-if)#exit routerB(config)#interface serial 0 ﹗配置接口S0 的 IP地址 routerB(config-if)#ip address 192.168.1.2 255.255.255.0 ﹗配置接口S0 的 IP地址 routerB(config-if)#no shutdown ﹗开启路由器S0 接口 验证测试：验证路由器接口的配置 routerB#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.3.2 YES manual up up FastEthernet1 unassigned YES unset administratively down down FastEthernet2 unassigned YES unset administratively down down FastEthernet3 unassigned YES unset administratively down down Serial0 192.168.1.2 YES manual up up Serial1 unassigned YES unset administratively down down ⑷在路由器 RouterB 上配置 RIP V1 路由协议。 routerB#configure terminal routerB(config)#router rip ﹗创建 RIP 路由进程 routerB(config-router)#network 172.16.0.0﹗定义关联网络（必须是直接的主类网络地址） routerB(config-router)#network 192.168.1.0 routerB(config-router)#end 验证测试：验证 RouterB上的 RIP V1路由信息 routerB#show ip route ﹗查看RouterB 的路由表，结果显示没有到子网172.16.1.0的路由 Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Serial0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.3.0 is directly connected, FastEthernet0 routerB#debug ip rip ﹗查看它的路由更新信息，结果显示没有收到子网172.16.1.0 的信息 RIP protocol debugging is on routerB# RIP: received v1 update from 192.168.1.1 on Serial0 172.16.0.0 in 5 hops RIP: sending v1 update to 255.255.255.255 via FastEthernet0 (172.16.3.2) network 192.168.1.0, metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.1.2) network 172.16.0.0, metric 5 RIP: received v1 update from 192.168.1.1 on Serial0 172.16.0.0 in 5 hops RIP: sending v1 update to 255.255.255.255 via FastEthernet0 (172.16.3.2) network 192.168.1.0, metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.1.2) network 172.16.0.0, metric 5 RIP: received v1 update from 192.168.1.1 on Serial0 172.16.0.0 in 5 hops routerB#undebug all ﹗关闭调试功能 All possible debugging has been turned off ⑸ 测试网络的连通性。 C:\ping 172.16.3.22 ﹗从 PC1 ping PC2，结果显示目的不可达（unreachable） ⑹ 分别在 RouterA 和 RouterB 上增加如下配置。 RouterA#configure terminal RouterA(config)#interface serial 0 RouterA(config-if)#ip address 172.16.2.2 255.255.255.0 secondary ﹗配置路由 器接口S0的辅助 IP 地址 routerB#configure terminal Enter configuration commands, one per line. End with CNTL/Z. routerB(config)#interface serial 0 routerB(config-if)#ip address 172.16.2.1 255.255.255.0 secondary ﹗配置路由 器接口S0的辅助 IP 地址 验证测试：验证 RouterB和 RouterA上的 RIP V1路由表 RouterA#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Serial0 172.16.0.0/24 is subnetted, 4 subnets R 172.16.0.0 [120/5] via 192.168.1.2, 00:00:01, Serial0 C 172.16.1.0 is directly connected, FastEthernet0 C 172.16.2.0 is directly connected, Serial0 R 172.16.3.0 [120/1] via 172.16.2.1,00:00:01,Serial0 ﹗RouterA 通过 RIP 获得的路由 routerB#show ip route Codes: C - connected, S - static, R - RIP O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2 Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Serial0 172.16.0.0/24 is subnetted, 4 subnets R 172.16.0.0 [120/5] via 192.168.1.1,00:00:04,Serial0 R 172.16.1.0 [120/1] via 172.16.2.2,00:00:04,Serial0 ﹗RouterB 通过 RIP 获得的路由 C 172.16.2.0 is directly connected, Serial0 C 172.16.3.0 is directly connected, FastEthernet0 ⑺ 测试网络的连通性。 C:\ping 172.16.3.22 ﹗从PC1 ping PC2 C：\ping 172.16.1.11 ﹗从 PC2 ping PC1 结果显示网络是连通的。 3.注意事项 （1）RIP V1 是有类路由协议，在穿过主网络边界时进行自动汇总，它本身不支持不连 续子网间的路由信息传递，解决有多种，这里采取增加 secondary 地址以构成连续网络， 当然也可以采用静态路由或无类路由协议并关闭自动汇总功能（如采用 RIP V2 或 OSPF路由 协议）； （2）在网络规划时应尽量避免采用不连续子网。 7.4.5思考题 1.RIP 协议有何特点？RIP V2 对 RIP V1 做了哪些改进？ 2.RIP 采用了哪些手段来防止形成环路路由？ 7.5 标准 ACL 7.5.1 实训目的 掌握标准ACL 的配置方法。 7.5.2 实训内容 配置标准ACL使得指定子网中的工作站才可以访问某子网。 7.5.3 相关理论 1.访问控制列表概述 访问控制列表（access control lists），也称为访问列表（access lists），俗称为 防火墙，在有的文档中还称之为包过滤，是通过定义一些准则对经过路由器接口上的数据报 文进行控制：转发或丢弃。 锐捷路由器支持以下两种访问列表： ●基本访问控制列表（包括标准和扩展访问控制列表），提供对数据流进行基本的过滤 功能。 ●高级访问控制列表（动态访问控制列表），提供了对数据流进行高级的过滤功能。 基本访问列表（即标准或扩展访问列表）和动态访问列表的区别是：基本访问列表不需 要身份认证，始终使用同一规则对经过路由器接口上的数据进行控制，而动态访问列表默认 情况是禁止数据流通过的，用户需要telnet 到路由器上进行身份认证，如果用户通过身份 认证，他便可以暂时通过路由器访问目标主机，经过指定的空闲时间，恢复到默认情况，用 户再次访问目标主机需再次身份认证。 2. 基本访问列表 要在路由器上配置访问列表，必须给协议的访问列表指定一个唯一的名称或编号，以便 在协议内部能够唯一标识每个访问列表。表7-1列出可以使用编号来指定访问列表的协议以及 每种协议可以使用的访问列表编号范围。 表7-1 通过编号指定的访问列表所支持的协议 协议 编号范围 标准IP 1-99 扩展IP 100-199 Ethernet 类型码、透明桥接（协议类型） 200-299 Ethernet 地址、透明桥接（厂商代码） 700-799 扩展Ethernet 地址、扩展透明网桥 1100-1199 创建访问列表时，定义的准则将应用于路由器上所有的分组报文，路由器通过判断分组 是否与准则匹配来决定是否转发或阻断分组报文。 基本访问列表包括标准访问列表和扩展访问列表，访问列表中定义的典型准则主要有： ● 源地址 ● 目标地址 ● 上层协议 标准IP访问列表（1－99）主要是根据源地址来进行转发或阻断