世界网络路由器技术网络系统集成

 

结合实例讲解广域网路由基本技术

作者:水泊梁山 东方龙

我们假定读者对IP协议有一定程度的了解(不了解IP协议永远无法维护一个IP网络),比如至少懂得IP地址的结构、类别和子网、子网掩码的概念,并且具有一定的计算机基础知识。在配置路由器时,只要将计算机的串口通过路由器自带的专用电缆接到Console口,使用诸如超级终端或者Netterm之类的软件即可。

网络中的只有一块网卡(一个IP地址)任何一台主机只能直接访问本子网内的机器。而路由器相当于一台由多个网卡的主机,每一块网卡可以直接与一个子网通信。根据上图我们知道,两个网络相连主要是通过在其间建立一个广域网互联子网来进行。这个子网中只有两台机器,即两边的路由器,当然它的子网掩码就是255.255.255.252。只要路由器A、B的Seiral口在同一个子网,由于它们的Ethernet口分别属于A、B两网,我们就在A、B网之间建立了一条通道。网络A中的主机只要将网关设为路由器A,其信息即可通过路由器A、B转发到B网。

我们在例子中使用的是应用最广泛的Cisco 2501路由器,这种路由器物理结构简单,网络接口只有两个Serial口和一个Ethernet口,却支持完整的路由功能。采用的协议为TCP/IP,因为现在使用其他诸如IPX、Netbeui之类的协议已经是非常的不合时宜。

实例1:通过Cisco 2501连接A局域网与B局域网

假设实验条件如下:

    A网:202.96.199.0——202.96.199.255
    B网:202.97.76.0——202.97.76.31
    DNS Server:202.96.199.2(主),202.96.199.3(备)
    所属域:xxx.com
    广域网互联:需要一个包含4个IP地址(2个可用IP)的子网,
    定为:202.98.0.0——202.98.0.3,其中202.98.0.1给A网,202.98.0.2给B网
    互联专线速率:128kbps

具体网络参数分配表如下:

    项目

    A网

    B网

    网络号

    202.96.199.0

    202.97.76.0

    子网掩码

    255.255.255.0

    255.255.255.224

    所属域

    xxx.com

    yyy.com

    以太网地址

    202.96.199.1

    202.97.76.1

    互联地址

    202.98.0.1

    202.98.0.2

    专线速率

    128kbps

    同左

    域名服务器

    主:202.96.199.2
    备:202.96.199.3

    同左

首先进入路由器:将你的计算机串行口连接到路由器的Console口,使用Netterm或者超级终端之类的软件登录。 

    Router>en:
passwd:******(输入超级口令)

    全局配置:(A、B网相同)

    Router#conf terminal(切换到配置状态)
Router(config)#enable secret my-root-password(定义超级口令)
Router(config)#ip host Router-A(定义路由器名,B网为Router-B)
Router(config)#ip domain-name xxx.com(定义所属域名称,B网为yyy.com)
Router(config)#nameserver 202.96.199.2(定义主域名服务器)
Router(config)#nameserver 202.96.199.3(定义备域名服务器)
Router(config)#ip classless
Router(config)#line vty 0 4
(定义5个telnet虚终端,即可以同时有5个人登录本路由器)
Router(config-line)#password my-telnet-password(定义telnet口令)
Router(config-line)#exit
Router(config)#exit

    地址和路由配置:

    /****** A网路由器 ******/
Router-A#conf t(切换到配置状态)
Router-A(config)#int e0(配置Ethernet 0口)
Router-A(config-if)#description the LAN port link to my local network(端口说明)
Router-A(config-if)#ip add 202.96.199.1 255.255.255.0
(定义以太网IP地址,子网掩码表示为C类网络)
Router-A(config-if)#no shutdown(激活端口)
Router-A(config-if)#exit
Router-A(config)#int s0(配置Serial 0口)
Router-A(config-if)#description the  WAN port link to Router-B(端口说明)
Router-A(config-if)#ip add 202.98.0.1 255.255.255.252(定义互联广域网IP地址)
Router-A(config-if)#bandwidth 128(定义端口速率,单位:kbps)
Router-A(config-if)#no shutdown(激活端口)
Router-A(config-if)#exit
Router-A(config)#ip route 202.97.76.0 255.255.255.224 202.98.0.2
(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)
Router-A(config)#exit
Router-A#wr m(保存配置)
/****** B网路由器 ******/
Router-B#conf t
Router-B(config)#int e0
Router-B(config-if)#description the LAN port link to my local network(端口说明)
Router-B(config-if)#ip add 202.97.76.1 255.255.255.224
(定义以太网IP地址,子网掩码表示为拥有32个地址的子网)
Router-B(config-if)#no shutdown
Router-B(config-if)#exit
Router-B(config)#int s0
Router-B(config-if)#description the  WAN port link to Router-A(端口说明)
Router-B(config-if)#ip add 202.98.0.2 255.255.255.252
Router-B(config-if)#bandwidth 128
Router-B(config-if)#no shutdown
Router-B(config-if)#exit
Router-B(config)#ip route 202.96.199.0 255.255.255.0 202.98.0.1
(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)
Router-B(config)#exit
Router-B#wr m(保存配置)

配置完成。

这里是A网、B网路由器配置清单。
Router A:

        Router-A#sh run 
        Building Configuration...
        Current configuration
        version 11.2
        service udp-small-servers
        service tcp-small-servers
        hostname Router-A
        enable secret test-a
        ip subnet-zero
        interface Ethernet0
          description the  LAN port link to my local network
          ip address 202.96.199.1 255.255.255.0
        interface Serial0
          description the  WAN port link to Router-B
          ip address 202.98.0.1 255.255.255.252
          bandwidth 128
        interface Serial1
          no ip address
          shutdown
        ip domain-name xxx.com
        ip name-server 202.96.199.2
        ip name-server 202.96.199.3
        ip classless
        ip route 202.97.76.0 255.255.255.224 202.98.0.2
        line con 0
        line aux 0
        line vty 0 4
          password telnet-a
          login
        end
        Router-A# 
Rouer B:
Router-B#sh run 

        Building Configuration...
        Current configuration
        version 11.2
        service udp-small-servers
        service tcp-small-servers
        hostname Router-B
        enable secret test-b
        ip subnet-zero
        interface Ethernet0
          description the  LAN port link to my local network
          ip address 202.97.76.1 255.255.255.224
        interface Serial0
          description the  WAN port link to Router-A
          ip address 202.98.0.2 255.255.255.252
          bandwidth 128
        interface Serial1
          no ip address
          shutdown
        ip domain-name yyy.com
        ip name-server 202.96.199.2
        ip name-server 202.96.199.3
        ip classless
        ip route  202.96.199.0 255.255.255.0 202.98.0.1
        line con 0
        line aux 0
        line vty 0 4
          password telnet-b
          login
        end
        Router-B#


实例2:通过Cisco 2501将你的局域网接入Internet

假设实验条件如下:

    本网IP地址为:202.96.199.0——202.96.199.255
    DNS Server:202.96.202.96(主),202.96.96.202(备)
    ISP分配的广域网互联IP地址为202.98.0.2

具体网络参数分配表如下:

    项目

    用户网络

    ISP网络

    网络号

    202.96.199.0

     

    子网掩码

    255.255.255.0

     

    所属域

    xxx.com

     

    以太网地址

    202.96.199.1

     

    互联地址

    202.98.0.2

    202.98.0.1

    专线速率

    128kbps

    同左

    域名服务器

    主:202.96.202.96
    备:202.96.96.202

     

我们已经有了上例的经验,则很容易根据相同的原理配置这个路由器。

首先进入路由器: 

    Router>en:

passwd:

    全局配置:

    Router#conf t

Router(config)#ip host Router

Router(config)#nameserver 202.96.202.96

Router(config)#nameserver 202.96.96.202

Router(config)#exit

其他项目同“例一”。

    地址配置:

    Router#conf t

Router(config)#int e0

Router(config-if)#description the  LAN port link to my local network(端口说明)

Router(config-if)#ip add 202.96.199.1 255.255.255.0

Router(config-if)#no shutdown(激活端口)

Router(config-if)#exit

Router(config)#int s0

Router(config-if)#description the  WAN port link to Internet(端口说明)

Router(config-if)#ip add 202.98.0.2 255.255.255.252

Router(config-if)#no shutdown(激活端口)

Router(config-if)#exit

    路由配置:

    Router(config)#ip route 0.0.0.0 0.0.0.0 202.98.0.1

(定义默认静态路由,所有的远程访问通过网关,IP为对端广域网IP地址)

Router(config)#exit

Router#wr m

配置完成。

这里是本网路由器配置清单。
Router#sh run 
Building Configuration...
Current configuration
version 11.2
service udp-small-servers
service tcp-small-servers
hostname Router
enable secret test
ip subnet-zero
interface Ethernet0
description the LAN port link to my local network
ip address 202.96.199.1 255.255.255.0
interface Serial0
description the WAN port link to Internet
ip address 202.98.0.2 255.255.255.252
bandwidth 128
interface Serial1
no ip address
shutdown
ip domain-name xxx.com
ip name-server 202.96.202.96
ip name-server 202.96.96.202
ip classless
ip route 0.0.0.0 0.0.0.0 202.98.0.1
line con 0
line aux 0
line vty 0 4
password telnet
login
end
Router# 

实例3:使用Cisco路由器对大型网络(例如ISP网络)进行扩容

当然,设计管理大型网络的路由非常复杂,一般都是由经过高级培训的专业人士进行。而且,大型网络一般都采用像Cisco 7507这样的高档路由器。在这里顺便简单讲述,主要是让大家开阔一下视野,了解一下其他的路由协议。

这时,与例2唯一的不同就是路由配置,不能采用静态路由协议而应该相应地采用非常优秀的OSPF动态路由协议并结合RIP协议。

假设具体网络参数如下:

    项目

    本地网络

    网络号

    202.96.199.0

    子网掩码

    255.255.255.0

    OSPF编号

    100

    OSPF域

    202.96.192.0——202.96.207.255,16个C

那么应该这样配置: 

    Router(config)#router ospf 100(配置OSPF路由)

Router(config-router)#summary-address 202.96.199.0 255.255.255.0

Router(config-router)#redistribute connnected metric-type 1 subnets

Router(config-router)#redistribute static(通过OSPF协议广播静态路由)

Router(config-router)#network 202.96.192.0 0.0.15.255 area 0.0.0.0

Router(config-router)#area 0.0.0.0 authentiication message-digest

Router(config-router)#exit

Router(config)#router rip(配置RIP路由)

Router(config-router)#redistribute ospf 100 metric 1(通过RIP协议广播OSPF路由)

Router(config-router)#passive-interface Serial 0(不在Serial 0上使用)

Router(config-router)#network 202.101.199.0(定义本网络)

Router(config-router)#exit

Router(config)exit

    同时,采用OSPF协议时应该在广域网端口上加入授权机制:

    Router(config)#int s0

Router(config-if)#ip ospf message-digest-key keyword

Router(config-if)#exit

Router(config)#exit

Router#wr m

更大型的网络会采用BGP边缘路由协议,假设具体网络参数如下:

    项目

    本地网络

    远程网络

    AS(自治域)

    20000

    4000

    本地BGP网络

    202.96.192.0——202.96.207.255,16个C
    202.97.0.0——202.97.15.255,16个C
    202.98.128.0——202.98.159.255,32个C

     

    互联地址

    202.100.4.2

    202.100.4.1

则本地路由器配置方法为: 

    Router(config)#router bgp 20000(定义本BGP管理的AS--自治域编号)

Router(config-router)#no synchronization

Router(config-router)#network 202.96.192.0 mask 255.255.240.0

(定义本AS--自治域包含的网络)

Router(config-router)#network 202.97.0.0 mask 255.255.240.0

Router(config-router)#network 202.98.128.0 mask 255.255.224.0

Router(config-router)#neighbor 202.100.4.1 remote-as 4000

(定义到远端AS--自治域的网关IP)

Router(config-router)#exit

Router(config)#exit

Router#wr m

配置完成。


实用技术

一、使用口令加密机制:

    Router(config)#service password-encryption(路由器密码将以暗码显示)

二、配置http server,以便从浏览器访问路由器:

    Router(config)#ip http server

三、访问控制:

    Router(config)#access-list 101 permit ip 10.150.0.0 0.0.255.255 any
    (允许10.150.0.0——10.150.255.255访问)

    Router(config)#access-list 101 deny ip 10.151.0.0 0.0.255.255 any
    (禁止10.151.0.0——10.150.255.255访问)

四、负载分担:

    要实现负载分担必须使用动态路由协议,以OSPF为例,只要将两条路由的代价(cost)设为相等,即可自动实现。

    默认的OSPF代价为广域网线路64,局域网线路30,设置路径代价的命令为:
    Router(config-if)#ip ospf cost xx。

五、常用命令:

    Router#help/?(获得帮助)
    Router#sh run(显示路由器当前配置)
    Router#sh int Xn(接口名称,例如Ethernet 0、Serial 1等,显示接口状态)
    Router#sh ip route(显示当前路由)
    Router#wr m(储存配置,以便下次重启时使用)
    Router#reload(重启路由器)
    Router#ping ip-address(测试与其他主机的连接)
    Router#telnet host(登录其它主机)

[关闭窗口]