网络工程师培训第2部分完整版.ppt

路由器的作用 路由器的分类 路由器的技术指标 选择路由器时需考虑的因素 实际需求：一方面必须满足使用需要，另一方面不要盲目追求品牌、新功能。 可扩展性：要考虑到近期（2～5年）的网络扩展，留有一定的扩展余地。 性能因素：高性能路由器应包括静态路由、动态路由、控制数据流向的策略路由、负载均衡以及双协议栈等功能。在价格限定下，应重点考察路由器的包转发能力。 价格因素：在满足实际使用需求下，可选用价格低一些的产品，以降低费用 服务支持：路由器的售前、售后支持和服务是非常重要的。必须要选择能绝对保证服务质量的品牌产品。 品牌因素：尽可能选择在国内或国际网络建设中占有一定市场份额的主流产品。 1 利用命令行模式建立基本配置 2 配置路由器端口 练习 在如图所示的网络中，一台Cisco 2811路由器将两个由Cisco 2960交换机组建的星型结构网络通过以太网端口连接起来。如果要实现网络的连通，则配置过程为： 为各计算机分配IP地址 因为路由器的每一个端口连接的是一个广播域，因此连接在路由器同一端口的计算机的IP地址应具有相同的网络标识，连接在路由器不同端口的计算机应具有不同的网络标识。可以把PC1和PC2的IP地址分别设为和，PC3和PC4的IP地址分别设为和，子网掩码均为。此时连接在路由器不同端口的计算机是不能通信的。 配置Cisco 2811路由器，配置过程为： R2811(config)#interface fa 0/0 R2811(config-if)#ip address R2811(config-if)#no shutdown R2811(config-if)#interface fa 0/1 R2811(config-if)#ip address R2811(config-if)#no shutdown 3. 配置路由器串行端口 练习 路由表 路由的生成方式 Cisco路由器默认情况下各种路由源的管理距离值 RIPv1和RIPv2的主要区别 1. 规划与分配IP地址 2. 配置路由器端口 3. 配置RIP 1. 为各计算机分配IP地址 2. 配置路由器端口 3. 配置静态路由 4. 验证全网的连通性 用静态路由实现三层交换机与路由器的连通 1. 规划与分配IP地址 2. 划分VLAN 3. 利用静态路由实现三层交换机与路由器的连通 案例 3. 配置OSPF 4. 验证OSPF 利用动态路由实现三层交换机与路由器的连通 3. 利用OSPF实现三层交换机与路由器的连通 （1） 广域网的数据链路层标准 （2）HDLC和PPP （3）PPP的验证方式 PPP提供了两种认证方式：PAP和CHAP。 PAP（Password Authentication Protocol，密码验证协议）：利用2次握手的简单方法进行认证。PAP验证过程是在链路建立完毕后，源节点不停地在链路上反复发送用户名和密码，直到验证通过。在PAP验证中，密码在链路上是以明文传输的，而且由于是由源节点控制验证重试频率和次数，因此PAP验证不能防范再生攻击和重复的尝试攻击。 CHAP（Challenge Handshake Authentication Protocol，询问握手验证协议）：利用3次握手周期地验证源节点的身份。CHAP验证过程在链路建立之后进行，而且在以后的任何时候都可以再次进行。CHAP不允许连接发起方在没有收到询问消息的情况下进行验证尝试。CHAP不直接传送密码，只传送一个不可预测的询问消息，以及该询问消息与密码经过MD5加密运算后的加密值。所以CHAP可以防止再生攻击，其安全性比PAP要高。 配置PPP 1. 启用PPP封装 2. 配置PAP认证 3. 配置CHAP认证 ACL ACL的执行过程 ACL的类型 案例1 配置标准ACL 在如图所示的网络中，2台Cisco 2811路由器通过串行端口相互连接，相关的IP地址信息如图所示。整个网络配置RIP路由协议，保证网络正常通信。要求在RTB上配置标准ACL，允许PC1访问路由器RTB，但拒绝/24网络中的其他主机访问RTB，并允许连接在路由器RTA的其他主机访问RTB。 配置扩展ACL 配置命名ACL 配置NAT 1. NAT相关术语 2. NAT的工作过程 3、NAT的类型 案例1 配置静态NAT 案例2　配置动态NAT 案例3　配置NAPT （1）内部网络（Inside） 指企业或机构所拥有的网络，与NAT路由器上被定义的Inside的端口相连。 （2）外部网络（Outside） 指除了内部网络之外