路由器的简单配置

静态路由：以静态路由表方式手工输入。

IP  ROUTE  NETWORK  (MASK   网关)

动态路由：路由器用来交流的语言。

RIP路由协议：是最早的距离矢量型IP路由选择协议。有两个版本RIP1和RIP2

区别：RIP1是有类别路由选择协议。

RIP2时无类别路由选择协议，支持可变长子网掩码。

RIP路由协议的配置：

使用ROUTER  RIP  命令启动RIP进程

使用NETWORK命令指定每一个需要运行RIP协议的主网络

例：ROUTER  RIP  启动进程

    NETWORK  172.17.0.0  在主网络是172.17.0.0上运行RIP协议

PASSIVE端口：可以在所有的IP路由选择协议中配置使用。

作用：禁止端口发送IP路由协议的广播。

命令：PASSIVE-INTERFACE  ETHERNET-ID  (全局模式)

单播更新的配置：只向具体的目的发送更新信息，在发送端配置。（全局模式）

命令：NEIGHBOR  目的IP （接收端IP地址）

      DEBUG  IP  RIP  验证更改后的效果

    缺省时，在CISCO路由器上配置一个RIP进程将至发送RIP1的消息，但是同时接RIP1和RIP2的消息，可用VERSION 1(2)来改变。

OSPF 路由协议：链路状态路由协议，支持可变长子网掩码，无类路由。

    设备都是邻居关系，之间发送HELLO报文，获知邻居路由器ID方法，首先，路由器选取它所有的LOOPBACK接口上数值最高的IP地址，如果路由器没有配置IP地址的LOOPBACK接口，就选取所有的物理接口上数值最高的IP地址。

    用LOOPBACK地址为ID好处：

        LOOPBACK接口比任何其他的物理接口都更稳定。

        有根多的回旋余地。

OSPF 网络类型：

    点到点网络  （POINT-TOPOINT）

    广播类网络   （BROADCAST）

    非广播多址   （NBMA）

    点到多点网络  （POINT-TO-MULTIPOINT）

    虚链路        （VIRTUALLINKS）

OSPF 的DR和BDR:

    作用：描述这个多址网络和该网络上剩下的其他相关路由器

          管理这个多址网络上的泛洪过程

  DR和BDR的选区过程：

1．  在路由器之间建立双向通信，列出所有具有DR和BDR选取资格的列表。

2．  创建一个没有宣告为DR路由器的子集。

3．  在这个子集中，具有最高优先级的邻居路由器将被宣告为DBR.

4．  如果具有选取资格的路由器，具有最高优先级的邻居路由器间被宣告为DR

OSPF的区域概述：  域内通信     域间通信     外部通信

OSPF路由器的类型：

骨干路由器    区域边界路由器     内部路由器      子主系统边界路由器  

  BR                ABR           IR              ASBR

LSA的类型：

类型      描述      

1         路由器LSA    每一台路由器都会产生，区域内部泛洪。

2         网络LSA      DR产生的LSA

3         网络汇总      ABR始发的

4         ASBR汇总    ABR始发的

5                          AS外部      始发ASBR路由器 

7         NSSA外部    在非纯末梢区域内始发于ASBR路由器

STUB区域：

                          每一区域内泛洪的LSA类型

区域类型         1·2        3·4       5          7

骨干区域         可以        可以       可以       不

非骨干非末梢     可以        可以       可以       不

末梢区域         可以        可以       不         不

完全末梢         可以        不         不         不

NSSA            可以        可以       不         可以

OSPF的基本配置：

确定于每一个路由器接口相连的区域

使用ROUTER  OSPF  PROCESS-ID命令来启动一个OSPF进程

使用NETWORK  AREA命令来指定运行OSPF协议的接口和所在区域

使用SHOW  IP  OSPF  PROCESS-ID查看OSPF配置

HSRP热备份路由协议：

成员：活跃路由    备份路由     虚泥路由

基本配置：

  配置一个端口参加HSRP备份组

  分配HSRP备份优先级

  配置HSRP备份占先权

  配置HELLO消息计时器

  显示HSRP的状态

命令：

STANDBY  GUOUP-NUMBER  IP  [VIRTUAL-IP-ADDRESS]

将路由器配置为HSRP成员（在接口模式）

STANDBY  GUOUP-NUMBER  PRIORITY  PRIORITY-VALUE

配置端口优先级，值高为活跃路由器，值为0——255之间缺省100

STANDBY  GROUP-NUMBER  PREEMPT

从一台优先极低的路由器取回转发权

HSRP的端口跟踪：监视活跃路由器端口，故障时优先级减少。 

     STANDBY GROUP-NUMBER  TRACK  TYPE  NUMBER  INTERFACE-PRIORITY

     1GROUP-NUMBER端口的组号

    2TYPE跟踪端口的端口类型

    3NUMBEI跟踪得端口号

    4INTERFACE-PRIORITY  故障时的减数

  SHOW  STANDBY     查看配置

  NO  STANDBY  GROUP  TRACK   关闭端口跟踪

  SHOW  STANDBY  TYPE-NUMBER  GROUP  BRIEF  显示HSRP路由器状态

  DEBUG  STANDBY   启动调试功能

访问控制列表：

    ACL使用包过滤技术，在路由器上，读取3层及4层包头中的信息，如源地址，目的地址，源端口，目的端口等根据预先定义好的规则，对包进行过滤。

    类型：

         标准：检查被路由数据包的源地址，序号是1-99。

         扩展：检查被路由数据包的源地址和目的地址，序号是100-199。

   作用：

         提供网络访问的安全手段

         访问控制列表对数据流量进行控制

         提供对通信流量的控制手段

   控制列表的应用命令：

         IP  ACCESS-GROUP  ACCESS-LIST-NUMBER [IN OUT]（接口模式）

   访问列表的DENY和PERMIT

         ACCESS-LIST  ACCESS-LIST-NUMBER[PERMIT DENY](全局模式)

    例：

        ACCESS-LIST 1 DENY 172.16.4.13  0.0.0.0

         拒绝来自主机172.16.4.13的数据包

        ACCESS-LIST 1 PERMIT 172.16.0.0  0.0.0.0

         许可网络172.16.0.0的所有流量通过，顺序不能颠倒，否则无效。

        ACCESS-LIST 1 PERMIT