三级网络技术（七.路由器）

最新推荐文章于 2024-12-15 16:07:49 发布

原创最新推荐文章于 2024-12-15 16:07:49 发布 · 2.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #服务器 #tcp/ip

三级网络技术专栏收录该内容

3 篇文章

订阅专栏

路由器作为网络互联设备，实现不同网络间的通信。它包含配置接口如CONSOLE和AUX，工作模式如用户模式、特权模式和全局配置模式。路由选择依赖于路由表和路由协议，如OSPF和RIP。路由器还涉及访问控制列表（ACL）用于流量管理和安全控制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

路由器

路由器（Router）是网络之间的互联设备。

如果说交换机的作用是实现计算机、服务器等设备之间的互连，从而构建局域网

那么路由器的作用则是实现网络与网络之间的互连，从而组成更大规模的网络。

OSI参考模型的第三层

路由器的结构

配置接口：路由器一般提供可通过调制解调器远程拨号进行配置的AUX配置接口和RJ-45连接的CONSOLE配置口

路由器配置方式如下：
1、使用console口配置
2、使用AUX口通过modem拨号配置
3、使用telnet远程登录配置
4、使用TFTP将配置文件拷贝到路由器
5、通过SNMP修改配置文件

Write memory是保存配置，将配置信息写入到NVRAM中。
write network是保存到服务器中。
write erase是删除路由器的全部配置

Flash是保存IOS系统的映像文件的。
NVRAM是保存路由器启动配置信息的。
RAM是内存，数据断电丢失。
ROM是用来保存开机诊断程序和引导程序的

路由器的工作原理

路由表

R 192.168.2.0/24 [120/1] via 61.114.112.1, 00:00:11, Serial2/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0

路由协议的管理距离（AD）,当多个路由协议同时运行时，路由器会根据最可信（AD值最低）的路由信息进行转发。各协议默认AD值如下：

connected 直连端口--0   （直连的拼写是connected）
static 静态路由--1   （静态的拼写是static）
IGRP--100 内部网关协议
OSPF--110 开放最短路径优先协议
R-RIP-- 120 路由信息协议，每隔30s向外广播一次路由表；
I-IS-IS--115 内部网关协议
   B-BGP-外部网关协议
E-EGP-外部网关协议

/24，掩码长度为24，即掩码为255.255.255.0

缺省网关指的是与本机直连的那台路由器负责与本机通信的端口的IP地址。
默认路由是指如果路由器遇到了一个数据包，该数据包的目的地在路由表中不存在，那么路由器应该把数据包发给谁。直连网络必然存在于路由表内。

静态路由的配置命令格式如下：
ip route 目的网络子网掩码下一跳地址

路由器的工作模式

在IOS的命令行状态下，路由器的工作模式主要有用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式。

全局配置模式：能够执行全局的配置命令，并进入其他配置模式

RXBOOT：恢复密码

使用console进入一台没有任何配置的路由器时，将会进入设置（setup）模式，将出现一系列的交互式对话，由用户选择yes和no。

路由器主要有三种工作模式，分别是用户模式（User EXEC，登录到路由器的初始状态）、特权模式（Privileged EXEC，用户模式下输入enable）、全局配置模式（Global Configuration，特权模式下输入configure terminal）

用户模式：router＞enable（登录路由器后的模式，仅执行有限的命令）
特权模式：router# configure terminal（能够查看所有的信息，执行重要程度不高的命令）
全局配置模式：router（config）# inft0/1
- 接口配置模式：Router（config-if）#
全局配置模式：router（config）#linevty015
- 虚拟终端配置模式：Router（config-line）#
全局配置模式：router（config）# ip
- RIP路由协议配置模式：Router（config-router）#

Show configuration--显示路由器配置信息
Show flash--显示闪存的相关信息
Show ip protocols--显示路由协议的相关信息
Show ip route--显示路由表

访问控制列表

ACL access-list

命令格式

access-list ACL_ID permit/deny 源IP地址反掩码（创建标准ACL列表）

access-list ACL_ID permit/deny 协议名源IP地址反掩码目的IP地址反掩码操作（可选lt小于、gt大于、eq等于或neq不等于）端口号（创建扩展ACL列表）

（端口配置模式下）ip access-group ACL_ID in或out（将指定的ACL应用到本端口的in或out方向上）

扩展表中的地址+子网掩码部分可以用any来替代，代表任意地址

扩展ACL（编号100-199以及2000-2699的）指定端口号和协议进行封禁

标准ACL：
ip access-list standard ACL_name或ACL_ID(建立ACL)
{permit|deny} 源地址反掩码（在该ACL下连续书写一系列的规则）

扩展ACL
ip access-list extended ACL_name或ACL_ID（建立ACL）
{permit|deny} 协议源地址反掩码目的地址反掩码 [操作] [操作数]（在该ACL下连续书写一系列的规则）
（端口配置模式下）ip access-group ACL_name或ACL_ID in或out（将指定的ACL应用到本端口的in或out方向上）

编号范围 ACL类型说明
1--99 IP标准ACL 按源IP地址确定需要禁止还是允许
100--199 IP扩展ACL 按源IP地址和目的IP地址及端口号确定需要禁止还是允许