路由器基础及配置ISSUE.ppt

路由器基础及配置ISSUE1.0,业务与软件技术服务集成产品部,学习目标,了解路由器的基本功能掌握Quidway路由器的配置理解链路层协议、路由协议、VRRP等特性与配置掌握Quidway路由器的基本维护,学习完本课程，您应该能够：,内容,路由器的基本功能Quidway路由器配置Quidway路由器的基本维护,路由器的工作模型,路由器工作在OSI参考模型的第三层（网络层）路由器主要作用：存储转发、路由寻径,OSI RM,Application,Presentation,Session,Transport,Network,Data link,Physical,OSI RM,Application,Presentation,Session,Transport,Network,Data link,Physical,Network,Data link,Physical,Router,路由器的概念及基本构成,路由器 一种重要的网络设备用于网络互连的计算机设备作为路由器，必须具备：两个或两个以上的接口协议至少向上实现到网络层具备存储、转发、寻径功能,路由器的用途,路由器的核心作用是实现网络互连分组数据转发路由寻径（路由表建立、刷新、查找）异种网络互连速率适配隔离网络广播分片与重组,路由器的工作流程,IP,ETH,PPP,以太口,串口,LAN1,发送,WAN,LAN2,传送,协议解封装,路由器,协议解封装,IP,ETH,PPP,以太口,串口,路由器,路由选择协议转换,接收,路由表,路由表内容举例,内容,路由器的基本功能Quidway路由器配置路由器基本配置路由器配置命令行简介基本操作命令链路层协议路由协议VRRP配置VPN基础和GRE配置Quidway路由器的基本维护,通过console口配置,建立本地配置环境,配置口(Console),配置口（console）电缆,R232 串口,步骤一：连接配置电缆,将路由器随机所带的配置电缆取出RJ45头一端接在路由器的console口上9针（或25针）RS232接口一端接在计算机的串行口上,步骤二：创建超级终端（1）,以WINDOWS98 所带的“超级终端”为例点击“开始”“程序”“附件”“超级终端”进入“超级终端”目录后，选择“Hypertrm”，即可新建一“超级终端”,步骤二：创建超级终端（2）,通过Telnet配置本地路由器,Quidwaylogin telnetQuidwaylocal-user huawei service-type exec-operator password simple quidway,服务器,配置路由器的一台微机,工作站,工作站,10Base-T 网口,命令行概述,普通用户模式 特权用户模式全局配置模式接口配置模式路由协议配置模式,进入路由器配置界面,Press ENTER key to get start when you see ATS0=1.System now is starting.ATS0=1Quidway,console,普通用户模式命令列表,Quidway?super Turn on privileged commands exit Exit from EXEC help Description of the interactive help system language Switch language mode(English,Chinese)ping Send echo messages display Show running system information telnet Connect remote computer tracert Trace route to destination,系统视图命令列表,Quidway?,接口视图命令列表,Quidwayinterface serial 0Quidway-Serial0?,在线帮助,Quidway?aaa-enable Enable AAA(Authentication,Authorization and Accounting)acl Specify structure of access-list configure information arp Add a ARP entry bgp Enable/disable BGP protocol bridge Bridge Set,命令行错误信息,Quidwaydisplay Incorrect commandQuidwaydisplay Incomplete commandQuidwaydisplay interface serial 0 0 Too many parameters,历史命令,Quidwaydisplay history-commandint s 0exit 或 上一条历史纪录 或 下一条历史纪录,编辑特性,普通按键 输入字符到当前光标位置退格键BackSpace 删除光标位置的前一个字符删除键Delete 删除光标位置字符左光标键 光标相左移动一个字符位置右光标键 光标相右移动一个字符位置上下光标键 显示历史命令,显示特性,基本操作命令,系统状态和系统信息查看命令：display调试命令：debug、monitor测试工具：ping、tracert,常用display命令,display versiondisplay current-configurationdisplay interface,display version,Quidwaydisplay version Copyright Notice:All rights reserved(Apr 10 2003).Without the owners prior written consent,no decompiling or reverse-engineering shall be allowed.Huawei Versatile Routing Platform Software VRP(R)software,Version 1.74 Release 0006 Copyright(c)1997-2003 HUAWEI TECH CO.,LTD.Quidway R2630E uptime is 0 days 0 hours 3 minutes 10 seconds System returned to ROM by reboot.Quidway R2630E with 1 MPC 8240 Processor Router serial number is 00E0FC067AF8523E 64M bytes SDRAM 8192K bytes Flash Memory 128K bytes NVRAM Config Register points to NVRAM Hardware Version is MTR 1.1 CPLD Version is CPLD 3.0 Bootrom Version is 4.33 AUX AUX Hardware Version is 1.0,Driver Version is 1.0 LAN 1FE Hardware Version is 2.0,Driver Version is 2.0 Slot 1 RTB22SA Hardware Version is 1.1,Driver Version is 1.2,display current-configuration,Quidwaydisplay current-configuration Current configuration hostname huawei-bj!interface Ethernet0 ip!interface Serial0 encapsulation ppp ip exit ip route 10.110.0.0 255.255.0.0 11.1.1.1 preference 60!end,display interface:显示接口信息,Quidwaydisplay interface serial 0Serial0 is up,line protocol is up physical layer is synchronous,baudrate is 64000 bps interface is DCE,clock is DCECLK,cable type is RS232 Encapsulation is PPP LCP opened,IPCP opened,IPXCP initial 5 minutes input rate 52.63 bytes/sec,0.96 packets/sec 5 minutes output rate 60.00 bytes/sec,1.19 packets/sec Input queue is 0/75/0(current/max/drops)Queueing strategy:FIFO Output Queue:(size/max/drops)0/75/0 539 packets input,24907 bytes,0 no buffers 670 packets output,29586 bytes,0 no buffersDCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,调试命令：debug,info-center,Quidwayinfo-center enableQuidwayinfo-center console debuggingQuidwayinfo-center monitor debugging,ping:测试工具,Quidwayping PING 11.1.1.1:56 data bytes,press CTRL_C to break Reply from 11.1.1.1:bytes=56 Sequence=0 ttl=255 time=31 ms Reply from 11.1.1.1:bytes=56 Sequence=1 ttl=255 time=31 ms Reply from 11.1.1.1:bytes=56 Sequence=2 ttl=255 time=32 ms Reply from 11.1.1.1:bytes=56 Sequence=3 ttl=255 time=31 ms Reply from 11.1.1.1:bytes=56 Sequence=4 ttl=255 time=31 ms-11.1.1.1 ping statistics-5 packets transmitted 5 packets received 0.00%packet loss round-trip min/avg/max=31/31/32 ms,tracert:测试工具,Quidwaytracert traceroute to 10.110.201.186(10.110.201.186)30 hops max,40 bytes packet 1 11.1.1.1 29 ms 22 ms 21 ms 2 10.110.201.186 38 ms 24 ms 24 ms,内容,路由器的基本功能Quidway路由器配置路由器基本配置链路层协议PPP原理与配置路由协议（路由的原理、常见路由协议、静态路由和OSPF配置）VRRP配置VPN基础和GRE配置Quidway路由器的基本维护,PPP协议简介,PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路,PSTN/ISDN,接入服务器,PPP 封装,PPP的组成,PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。,PPP,TCP/IPNOVELL IPX,PPP 用NCP 提供对多种网络协议的支持,LCP用于创建和维护链路,PPP协议栈,物理层,链路层,网络层,物理介质（同步/异步）,验证；其他选项 LCP,IPCP IPXCP 其他 NCP 网络控制协议,IP IPX 其他网络协议,PPP协商流程,Dead 阶段,Establish 阶段,Authenticate 阶段,Network 阶段,Terminate 阶段,底层 up,LCP up,验证失败,验证通过或无验证,关闭,失败,down,MultiLink PPP协议简介,在LCP阶段协商是否使用MP然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板协商参数包括：MRRU、SSNHF、终端描述符用于绑定的标志有两个：用户名和终端描述符,ppp,ppp,ppp,ppp,Bundle interface,PPP典型配置,Routerinterface Serial0Router-Serial0link-protocol ppp,Routerinterface Serial0Router-Serial0link-protocol ppp,Quidway A,s0,s0,Quidway B,MP典型配置,Routerinterface Serial0Router-Serial0link-protocol pppRouter-Serial0ppp mpRouter-Serial0ppp mp interface Virtual-Template1!Router-Serial0interface Serial1Router-Serial1link-protocol pppRouter-Serial1ppp mpRouter-Serial1ppp mp interface Virtual-Template1!Router-Serial1interface Virtual-Template1Router-Virtual-template1link-protocol ppp,Routerinterface Serial0Router-Serial0link-protocol pppRouter-Serial0ppp mpRouter-Serial0ppp mp interface Virtual-Template1!Router-Serial0interface Serial1Router-Serial1link-protocol pppRouter-Serial1ppp mpRouter-Serial1ppp mp interface Virtual-Template1!Router-Serial1interface Virtual-Template1Router-Virtual-template1link-protocol ppp,内容,路由器的基本功能Quidway路由器配置路由器基本配置链路层协议路由协议路由协议基础 OSPF路由协议VRRP配置VPN基础和GRE配置Quidway路由器的基本维护,什么是路由？,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,显示路由表信息,Quidwaydisplay ip routingRouting Tables:Destination/Mask proto pref Metric Nexthop Interface 9.1.0.0/1 RIP 100 4 120.0.0.2 Serial0.,路由的来源（Protocol）,链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。,路由优先级（Preference）,从优先级最高的协议获取的路由最先被优先选择加入路由表中。,RIP,OSPF,路由表,路由的花费（Metric）,路由的花费标示出了到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。,静态路由配置,静态路由的配置命令和命令模式Quidwayip route-static|preference reject|blackhole 例如：ipipip route 129.1.0.0 16 Serial 2注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写。,静态路由配置示例,在路由器 Quidway A上配置：ip 或：ip 或：ip route-static 129.1.0.0 16 s0,缺省路由配置示例,在路由器 Quidway A上配置：ip route-static 0.0.0.0 Internet 上 大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。,路由自环,在路由器 Quidway A上配置：ip,在路由器 Quidway B上配置：ip,“路由自环”对网络的危害极大，应尽量避免!,内容,路由器的基本功能Quidway路由器配置路由器基本配置链路层协议路由协议路由协议基础 OSPF路由协议VRRP配置VPN基础和GRE配置Quidway路由器的基本维护,OSPF协议概述,无路由自环可适应大规模网络路由变化收敛速度快支持区域划分支持等值路由支持验证支持路由分级管理支持以组播地址发送协议报文,OSPF协议基本概念,Router ID一个32-bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一协议号OSPF 是基于IP的，其协议号是89,OSPF通过LSA描述网络拓扑,OSPF协议计算路由过程,(4)每台路由器分别以自己为根节点计算最小生成树,OSPF的五种协议报文,Hello报文发现及维持邻居关系，选举DR，BDRDD报文本地LSDB的摘要LSR报文向对端请求本端没有或对端的更新的LSALSU报文向对方发送其需要的LSALSAck报文收到LSU之后，进行确认,OSPF的邻居状态机,两台路由器之间建立邻接关系的过程,选举 DR,NBMA 和点到多点,点到多点：部分连接,划分区域,区域间的路由计算,骨干区域和虚连接,与自治系统外部通信,STUB 区域和路由聚合,LSA 分类,Router-LSA 由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域Net-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，传递到相关区域AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）,接口分类及路由器分类,OSPF协议根据链路层媒体不同分为以下四种网络类型：Broadcast、NBMA、Point-to-Point、Point-to-Multipoint路由器根据在自治系统中的不同角色划分为：IAR、ABR、BBR、ASBR一个运行OSPF协议的接口状态根据接口的不同类型可划分为：DR、BDR、DROther、point-to-point,OSPF为什么是无自环的？,每一条LSA（链路状态广播）都标记了生成者（用生成该LSA的路由器的Router ID标记），其它路由器只负责传输。这样不会在传输的过程中发生对该信息的改变或错误理解。路由计算的算法是SPF算法。计算的结果是一棵树，路由是树上的叶子节点。从根节点到叶子节点是单向不可回复的路径。,OSPF基本配置,路由器A配置配置router idRouterrouter启动ospf路由协议Routerospf enable接口使能ospf，属于0域Routerinterface Ethernet0Routerinterface Serial0Router-Serial0link-protocol ppp,路由器B配置配置router idRouterrouter启动ospf路由协议Routerospf enable接口使能ospf，属于0域Routerinterface Ethernet0Routerinterface Serial0Router-Serial0link-protocol ppp,组网要求：两台pc所在网段，通过两台使用OSPF协议的路由器实现互连互通。,内容,路由器的基本功能Quidway路由器配置路由器基本配置链路层协议路由协议VRRP配置VPN基础和GRE配置Quidway路由器的基本维护,局域网络存在的问题,在如下局域网络中，终端用户存在被孤立的可能。一旦路由器局域网接口故障，局域网用户就被孤立，不能实现与外部网络的通信。,network,出口路由器双机备份,为了达到一定的网络可靠性需求，在某些网络出口安装两台三层设备，提供双机备份,network,Rtr1,Rtr2,VRRP的应用,VRRP（Virtual Router Redundancy Protocol）是一种容错协议。它以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组实际存在的路由器选举产生，并能在各成员间转换,network,S6506,S6506,虚拟交换机,VRRP配置,添加或删除虚拟IP地址Router-Ethernet0vrrp vrid virtual-router-ID virtual-ip virtual-addressRouter-Ethernet0undo vrrp vrid virtual-router-ID virtual-ip virtual-address 设置备份组的优先级Router-Ethernet0vrrp vrid vrid priority priority优先级取值范围为0255，供用户配置使用的为1254，0保留给特殊用途使用，255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不可配置,VRRP配置（续）,设置备份组的抢占方式和延迟时间Router-Ethernet0 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式，延迟时间为0。设置监视指定接口Router-Ethernet0 vrrp vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced 可以通过监听接口状况实现备份功能，当监视接口出现故障时，自动降低路由器所在备份组的优先级，从而实现备份,VRRP显示和调试,显示VRRP的状态信息Quidway display vrrp Router display vrrpEthernet0|Virtual Router 1state:InitializePriority:80Preempt:YES Delay Time:0Timer:1Auth Type:NOTrack IF:Serial0 Priority reduced:20打开/关闭VRRP调试开关debugging vrrp state|packet undo debugging vrrp state|packet,VRRP配置举例,路由器ARouterinterface Ethernet0Router-Ethernet0vrrp vrid 1 virtual-ipRouter-Ethernet0vrrp vrid 1 priority 120,路由器BRouterinterface Ethernet0Router-Ethernet0vrrp vrid 1 virtual-ip,内容,路由器的基本功能Quidway路由器配置路由器基本配置链路层协议路由协议VRRP配置VPN基础和GRE配置VPN 概述GREQuidway路由器的基本维护,Internet,VPN的定义,VPN Virtual Private Network,VPN的分类,按应用类型分类：Access VPNIntranet VPNExtranet VPN按实现的层次分类：二层隧道 VPN三层隧道 VPN,VPDN,POP,POP,用户直接发起连接,POP,ISP发起连接,总部,隧道,适用范围：出差员工异地小型办公机构,Intranet VPN,Internet/ISP IPATM/FR,Extranet VPN,Internet/ISP IPATM/FR,按实现的层次分类,二层隧道VPNL2TP:Layer 2 Tunnel Protocol(RFC 2661)PPTP:Point To Point Tunnel ProtocolL2F:Layer 2 Forwarding三层隧道VPN GRE:General Routing Encapsulation IPSEC:IP Security Protocol,VPN设计原则,安全性隧道与加密数据验证用户验证防火墙与攻击检测可靠性经济性扩展性,内容,路由器的基本功能Quidway路由器配置路由器基本配置链路层协议路由协议VRRP配置VPN基础和GRE配置VPN 概述GREQuidway路由器的基本维护,GRE,GRE(Generic Routing Encapsulation):是对某些网络层协议（如：IP,IPX,AppleTalk等）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输GRE 提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种报文传输的通道称为tunnel,GRE 协议栈,乘客协议,封装协议,运输协议,GRE协议栈,隧道接口的报文格式,链路层,GRE,IP/IPX,IP,Payload,使用GRE构建VPN,Original Data Packet,Transfer Protocol Header,GRE Header,Internet,Tunnel,企业总部,分支机构,GRE的配置任务及命令,创建虚拟Tunnel接口 Quidway interface tunnel tunnel-number 配置Tunnel接口的源端地址 Quidway-Tunnel0 source ip-address 配置Tunnel接口的目的地址 Quidway-Tunnel0 destination ip-address 配置Tunnel接口的网络地址 Quidway-Tunnel0 ip address ip-address mask|unnumbered interface-type interface-number,GRE的配置举例,RouterB-Serial0ip address 1.1.1.1 255.255.255.0 RouterB-Tunnel0 destination 2.2.2.1 RouterB ip route-static 2.2.2.1 24 s0 RouterB ip,RouterA-Serial0ip address 2.2.2.1 255.255.255.0 RouterA-Tunnel0 destination 1.1.1.1 RouterAip route-static1.1.1.1 24 s0 RouterAip,GRE的可选参数配置,Tunnel接口的识别关键字 Quidway-Tunnel0 gre key key-number 配置Tunnel进行数据报序列号同步 Quidway-Tunnel0 gre sequence-datagrams Tunnel接口使用校验 Quidway-Tunnel0 gre checksum,GRE的调试,Quidway display interfaces tunnel 1Tunnel1 is up,line protocol is up Maximum Transmission Unit is 128 10 packets input,640 bytes 0 input errors,0 broadcast,0 drops 10 packets output,640 bytes 0 output errors,0 broadcast,0 no protocol,内容,路由器的基本功能Quidway路由器配置Quidway路由器的基本维护,Quidway路由器的基本维护,显示系统版本信息：display version显示诊断信息：display base-information 显示系统当前配置：display current-configuration 显示系统保存配置：display saved-configuration显示接口信息：display interface显示路由信息：display ip routing-table显示OSPF路由信息：display ospf peer/database/interface显示VRRP信息：display vrrp显示ARP表信息：display arp显示系统CPU使用率：display system cpu显示系统内存使用率：display system memory all显示系统日志：display info-center log 显示系统时钟：display clock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：undo,总结,了解路由器的基本功能掌握Quidway路由器的配置理解链路层协议、路由协议、VRRP等特性与配置掌握Quidway路由器的基本维护,