目录
一、实验环境
二、常用命令
三、名词解释
1.路由器
2.路由器配置
3.静态路由和缺省路由
4.用户认证
5.SNMP
6.路由表
7.DCE和DTE
8.路由协议
9.动态路由协议
一、实验环境
????????路由器:H3C AR28系列路由器
二、常用命令
1.路由表
[Quidway] display ip routing-table
# 查看路由表摘要信息
2.配置静态路由
[Quidway] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2
#目的网段 子网掩码 下一跳(与自己直连的路由器的端口)
3.SNMP协议
snmp-agent ????????#用来启动SNMP Agent
snmp-agent sys-info { contact sysContact|location sysLocation|version {v1|v2c|v3} } ?#设置SNMP协议的系统信息
设置团体名lab1具有只读权限,团体名lab2具有读写权限:
<Quidway>sys
[Quidway]snmp-agent community read lab1
[Quidway]snmp-agent community write lab2
删除团体名lab1和lab2:
<Quidway>sys
[Quidway]undo snmp-agent community lab1
[Quidway]undo snmp-agent community lab2
4.用户管理
#设置用户界面的优先级 user privilege level 1
#设置用户的优先级 level 1
用户认证
1)password认证
设置Console用户的登录认证方式为密码认证:
<Huawei> sys
[Huawei] user-interface console 0 #进入Console口用户界面视图
[Huawei-ui-console0] authentication-mode password #设置登录认证方式为密码认证
[Huawei-ui-console0] set authentication password simple 123456 #设置明文密码123456
#simple明文密码,cipher密文密码
[Huawei-ui-console0] undo set authentication password #取消口令设置
2)AAA认证
设置vty用户的登录认证方式为AAA认证方式:
<Huawei> system-view
[Huawei] user-interface vty 0 4 #进入vty用户界面
[Huawei -ui-vty0-4] authentication-mode aaa
[Huawei -ui-vty0-4] quit
创建用户:
[Huawei] aaa
[Huawei-aaa] local-user huawei password hello
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] local-user huawei privilege level 3
5.动态路由协议
1)RIP协议
<Quidway> sys
[Quidway] int s0/1
##为端口配置ip......
[Quidway] rip #启动RIP 协议的运行并进入其视图
[Quidway -rip] network 192.168.1.0 #在指定的网络接口上应用RIP
[Quidway -rip] network 172.16.1.0 #在指定的网络接口上应用RIP
#注意:缺省情况下禁用所有RIP接口,为了在某一接口上使能RIP路由则必须使用newtork命令
[Quidway -rip] import direct #引入直连路由
[Quidway -rip] quit
[Quidway] int e0/1
[Quidway-Ethernet0/1] rip input #用来允许接口接收RIP报文
#注意:缺省情况下,除loopback 接口之外的所有接口都接收RIP报文
[Quidway-Ethernet0/1] undo rip input #禁止接口接收RIP报文
[Quidway-Ethernet0/1] rip output #允许接口向外发送RIP报文
[Quidway-Ethernet0/1] undo rip output #禁止接口向外发送RIP报文
[Quidway] display rip #显示RIP协议配置信息
2)OSPF协议
<Quidway> sys
[Quidway] router id 1.1.1.1 #配置Router ID
#注意:一台路由器如果要运行OSPF协议,必须存在Router ID
[Quidway] int s0/1
##为端口配置ip......
[Quidway -ospf-1] area 0 #用来进入OSPF区域视图
[Quidway -ospf-1 -area-0.0.0.0] network 10.0.0.1 0.255.255.255 #指定网段使能OSPF协议
[Quidway -ospf-1 -area-0.0.0.0] network 20.0.0.1 0.255.255.255 #指定网段使能OSPF协议
[Quidway -ospf-1 -area-0.0.0.0] network 30.0.0.1 0.255.255.255 #指定网段使能OSPF协议
6.路由器子接口配置
<Quidway> sys
[Quidway] int e0/0/0.1
[Quidway-Ethernet0/0/0.1] control-vid 100 dot1q-termination
[Quidway-Ethernet0/0/0.1] dot1q termination vid 10
[Quidway-Ethernet0/0/0.1] arp broadcast enable
[Quidway-Ethernet0/0/0.1] ip address 10.10.10.1 24
[Quidway-Ethernet0/0/0.1] quit
三、名词解释
1.路由器
????????工作在 OSI 参考模型第三层的网络设备。作为路由器,必须具备:两个或两个以上的接口;协议至少向上实现到网络层;具有存储、转发、寻径功能。
? ? ? ? 路由器系统命令行采用分级保护方式,命令行划分为参观级、监控级、系统级、管理级4个级别:
????????参观级:网络诊断工具命令、从本设备出发访问外部设备的命令(如Telnet 客户端)
????????监控级:用于系统维护、业务故障诊断等,包括display命令
????????系统级:业务配置命令,包括路由、各个网络层次的命令
????????管理级:关系到系统基本运行,系统支撑模块的命令
????????在对命令行划分为4个等级的同时,也将登录用户划分为4个等级,分别与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
2.路由器配置
????????1)通过Console口配置(CON口)
????????2)通过Telnet方式配置(VTY口)
????????3)通过拨号远程配置(AUX口)
????????4)通过哑终端方式配置(TTY口)
????????5)通过FTP方式传送配置文件(VTY口)
3.静态路由和缺省路由
????????静态路由是一种特殊的路由,它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络,但这种配置缺点在于:当一个网络故障发生后,静态路由不会自动发生改变,必须有管理员的介入。
????????缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由。简单地说,缺省路由就是在没有找到匹配的路由时才使用的路由,即只有当没有合适的路由时,缺省路由才被使用。
4.用户认证
????????用户登录路由器时,系统会对用户的身份进行认证。对用户的认证有4 种方案:不认证、password认证、本地认证、AAA服务器认证。
????????不认证:不需要用户名和口令即可登录路由器;
????????password认证:只需口令不需用户名登录路由器,可以获得一定的安全性;
????????本地认证:需要用户提供用户名和口令,该用户名和口令必须与路由器上的配置保持一致;
????????AAA 服务器认证:需要用户提供用户名和口令,该用户名和密码必须与AAA 服务器上配置的一致,拨号用户常采用这种认证方案。
5.SNMP
????????简单网络管理协议(Simple Network Management Protocol,简称SNMP)它的目标是保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息,对信息进行修改,寻找故障,完成故障诊断、容量规划和报告的生成。它采用轮询机制,适合于小型、快速和低价格的环境使用。它只要求无连接的传输层协议UDP。
????????SNMPV1、SNMPV2C采用团体名认证,与设备认可的团体名不符的SNMP 报文将被丢弃。
6.路由表
????????路由表通常包含以下信息:
????????路由器使用3种方法将IP路由加入到路由表中。它们是:
? ? ? ? 1)直连路由:由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径
? ? ? ? 2)静态路由:手工添加的路由
? ? ? ? 3)动态路由协议:通过路由协议动态地交换路由信息
7.DCE和DTE
????????在典型的租用线路中,路由器要起到数据通信设备(DCE)或数据终端设备(DTE)的作用。在正常情况下,路由器一般为DTE。
????????DCE:是由电话公司提供的连接到租用线路的设备。DCE向DTE提供时钟。
????????DTE:是通过电路发送数据的设备。路由器通常作为DTE,因为它要跨过广域网发送IP数据包,封装在数据链路帧中的数据包,相对应的,DTE也要等待接收DCE发出的时钟。
????????有两台带有串行接口的路由器,一台路由器的串行接口连接DTE电缆,另一台路由器的串行接口连接DCE电缆,把DTE和DCE电缆连接到一起。在连接电缆时要保证DTE和DCE电缆使用相同类型标准的连接头,这样双方才可以连接。
????????在连接DCE电缆的路由器上启动时钟,该路由器就起到了电话公司和租用线路接入设备的作用,向另外一台路由器提供同步时钟。这种连接方法称为“背对背广域网连接”。
8.路由协议
????????路由选择协议:这类协议使用一定的消息、规则和路由算法找出到达目的主机或网络的最佳路径,简称路由协议。如RIP协议等。每台路由器为每个子网选择最佳路由(路径选择)并将最佳路由放入IP路由表中。
? ? ? ? 路由传送协议:这类协议沿已选好的路径传送数据报,也叫做被路由协议。它定义了数据报的结构和逻辑地址,通过这种协议让路由器可以路由或发送数据包。例如:IP协议
9.动态路由协议
????????动态路由协议是计算路由的。计算本地路由器到网络中其它网段的路由。? ? ? ?
????????邻居路由器:指连接在相同链路(如相同的WAN链路或相同的以太网链路)上的另一台路由器,这两台路由器互为邻居。
????????收敛:是指拓扑变化的过程。具体的讲,当发生了一些事件,如一台路由器或一条链路失效,网络中的最佳路由可能会变化,将这个变化的信息通告给其他路由器,并重新选择每个子网的最佳路由,最后全网路由再恢复稳定的过程。衡量一种路由协议最重要的指标:不引起环路,快速收敛。
????????路由毒化:路由毒化是路由广播的一个实例,但是它的度量值是特殊的,被叫做无穷大。路由器认为度量值为无穷大的路由广播代表失效。每种距离矢量路由协议都使用一个明确的度量值来表示无穷大。RIP定义的无穷大为16。
????????自治系统(AS):是由同一机构管理,使用同一组选路策略的路由器的集合。自治系统又叫做路由域,能被逻辑地划分为多个区域。在每个自治系统中,必须定义一个连续的骨干区域,所有非骨干区域必须与骨干区域相连。骨干区域是一个传递区域,因为其他区域都要通过它进行通信。
????????自治系统编号(ASN):每个自治系统被分配一个编号,称为自治系统号。
????????内部网关协议(IGP):设计应用于一个AS内部,被称为IGP。
????????外部网关协议(EGP):设计应用于不同自治系统之间的路由协议。即,用于在不同的自治系统之间的路由器交换路由信息,被称为EGP。
????????动态路由的算法有两大类:距离矢量算法和链路状态算法
? ? ? ? 1)距离矢量算法(贝尔曼-福特算法):RIP协议、BGP协议
????????路由器定期广播自己的路由表,在广播报文中包括了路由器了解的网络以及到每个网络的距离(比如用跳数来衡量)。收到报文的路由器将此信息和自己当前路由表相比较,从中计算出一张新的路由表。
? ? ? ? 2)链路状态算法:OSPF协议、IS-IS协议
????????链路状态路由算法,也称为最短路径优先(SPF)算法。
????????链路状态路由协议是为路由域中每个节点链路分配一个度量值,每个路由器都通过链路状态公告(LSA)将自己的链路度量值告诉给它的相邻节点。链路状态方案中的每一个路由器都使用着同一个数据库的拷贝。
|