设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 IP网络路由技术简介及Cisco路由器配置
返回列表 发新帖
查看: 1188|回复: 0
收起左侧

IP网络路由技术简介及Cisco路由器配置

[复制链接]
admin
发表于 2010-8-25 16:09:58 | 显示全部楼层 |阅读模式
  IP网络路由技术简介
   基于TCP/IP协议的Internet已逐步发展成为当今世界上规模最大、拥有用户和资源最多的一个超大型计算机网络,TCP/IP协议也因此成为事实上的工业标准。IP网络正逐步成为当代乃至未来计算机网络的主流。 IP网络是由通过路由设备互连起来的IP子网构成的,这些路由设备负责在IP子网间寻找路由,并将IP分组转发到下一个IP子网。
  IP地址
  IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的。
  1.基本地址格式
  现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。
  网络地址是由Internet权力机构(InterNIC)统一分配的,目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的系统管理员分配。因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。
  2.保留地址的分配
  根据用途和安全性级别的不同,IP地址还可以大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。
  一个机构或网络要连入Internet,必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:
  10.0.0.0/8:10.0.0.0~10.255.255.255
  172.16.0.0/12:172.16.0.0~172.31.255.255
  192.168.0.0/16:192.168.0.0~192.168.255.255
  使用保留地址的网络只能在内部进行通信,而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。  
  无类域间路由(CIDR)
  由于每年连入Internet的主机数成倍增长,因此Internet面临B类地址匮乏、路由表爆炸和整个地址耗尽等危机。无类域间路由(CIDR)就是为解决这些问题而开发的一种直接的解决方案,它使Internet得到足够的时间来等待新一代IP协议的产生。
  按CIDR策略,可采用申请几个C类地址取代申请一个单独的B类地址的方式来解决B类地址的匮乏问题。所分配的C类地址不是随机的,而是连续的,它们的最高位相同,即具有相同的前缀,因此路由表就只需用一个表项来表示一组网络地址,这种方法称为“路由表聚类”。
  另外,除了“路由表聚类”措施外,还可以由每个ISP从InterNIC获得一段地址空间后,再将这些地址分配给用户。  
  路由选择技术
  IP网络中的路由选择是由路由设备完成的。路由器通过执行一定的路由协议,为IP数据报寻找一条到达目的主机或网络的最佳路由,并转发该数据报,实现路由选择。
  1.路由协议 路由协议分为两大类: 
  路由选择协议(Routing Protocol) 这类协议使用一定的路由算法找出到达目的主机或网络的最佳路径,如RIP(路由信息协议)等。 
  路由传送协议(Routed Protocol) 这类协议沿已选好的路径传送数据报,如通过IP协议能将物理连接转变成网络连接,实现网络层的主要功能——路由选择。
  2.直连路由与非直连路由
  IP协议是根据路由来转发数据的。路由器中的路由有两种:直连路由和非直连路由。
  路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在配置完路由器网络接口的IP地址后自动生成的,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。
  由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路由比动态路由具有更高的可操作性和安全性。
  IP网络已经逐渐成为现代网络的标准,用IP协议组建网络时,必须使用路由设备将各个IP子网互连起来,并且在IP子网间使用路由机制,通过IP网关互连形成层次性的网际网。
  
  Cisco路由器配置
  
  <>Cisco2511拨入配置 <>Cisco2509 CallBack典型配置 <>Cisco Router之间CallBack典型配置
  <>拨号备份 : 一、DDN设置 二、ROUTERB (CALLER) 三、Hayes modem的设置
  
  Cisco2511拨入配置
  version 12.0
  service timestamps debug uptime
  service timestamps log uptime
  service password-encryption
  service udp-small-servers
  service tcp-small-servers
  !
  hostname dialin_2511_radius
  !
  aaa new-model
  aaa authentication login default radius
  aaa authentication login no_radius local
  aaa authentication login admin none
  aaa authentication enable default enable
  aaa authentication ppp default if-needed radius
  aaa authorization exec default radius if-authenticated
  aaa authorization network default radius
  aaa accounting suppress null-username
  aaa accounting network default start-stop radius
  enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXX
  enable password 7 YYYYYYYYYYYYYY
  !
  username admin password 7 ZZZZZZZZZZZZZ
  ip subnet-zero
  ip address-pool local
  async-bootp dns-server 192.168.2.4
  chat-script factory-default "" "AT&F1&W"
  chat-script cisco-default ABORT ERROR "" "AT Z" OK "ATDT \T" TIMEOUT 3 0 \c CONNECT \c
  chat-script usr-courier-veverything "" "AT&FS0=1&C1&D2&H1&R2&N14&B1&W"
  !
  interface Ethernet0
  ip address 192.168.2.30 255.255.255.0
  !
  interface Serial0
  no ip address
  shutdown
  !
  interface Serial1
  no ip address
  shutdown
  ! interface Group-Async1
  ip unnumbered Ethernet0
  no ip directed-broadcast
  encapsulation ppp
  no ip route-cache
  no ip mroute-cache
  async mode interactive
  peer default ip address pool default
  no cdp enable
  ppp authentication pap chap
  group-range 1 16
  !
  ip local pool default 192.168.2.64 192.168.2.79
  ip classless
  ip route 0.0.0.0 0.0.0.0 192.168.2.1
  !
  radius-server host 192.168.2.99 auth-port 1645
  acct-port 1646 radius-server key Testing_radius
  !
  line con 0
  session-timeout 10
  exec-timeout 0 0
  login authentication no_radius
  transport preferred none
  transport input none
  line 1 16
  autoselect ppp
  modem InOut
  transport input all
  speed 57600
  flowcontrol hardware
  line aux 0
  transport input all
  line vty 0 4
  exec-timeout 30 0
  login authentication no_radius
  !
  end
  
  Cisco2509 CallBack典型配置
  version 11.3
  service timestamps debug uptime
  service timestamps log uptime
  no service password-encryption
  !
  hostname Router
  !
  enable password cisco
  !
  username cisco callback-dialstring "" callback-rotary 1 password 0 cisco
  !
  chat-script cb "" "ATDT\T" TIMEOUT 60 CONNECT
  !
  !
  !
  interface Ethernet0
  ip address 192.168.1.201 255.255.255.0
  !
  interface Serial0
  no ip address
  shutdown
  !
  interface Serial1
  no ip address
  shutdown
  !
  interface Group-Async1
  ip unnumbered Ethernet0
  encapsulation ppp
  dialer in-band
  async mode dedicated
  peer default ip address pool mypool
  no cdp enable
  ppp callback accept
  ppp authentication chap group-range 1 8
  ! ip local pool mypool 192.168.1.221 192.168.1.228
  no ip classless
  !
  !
  line con 0
  line 1 8
  script callback cb
  rotary 1
  modem InOut
  transport input all
  flowcontrol hardware line aux 0 transport input all flowcontrol hardware line vty 0 4 password cisco login ! end
  
  Cisco Router之间CallBack典型配置
  CallBack Server-------------------------------------
  version 11.3
  service timestamps debug uptime
  service timestamps log uptime
  no service password-encryption
  !
  hostname server
  !
  enable password cisco
  !
  username client password 0 cisco
  chat-script cb "" "ATDT\T" TIMEOUT 60 CONNECT
  !
  !
  interface Ethernet0
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-19 19:05 , Processed in 0.066215 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表