路由器及其配置分析畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　【摘 要】3</b></p><p><b>　　一 緒 論3</b></p><p>　　二 路由器的概述4</p><p>　　2.1 路由器的概念及其發(fā)展歷程4</p>&

2、lt;p>　　2.1.1路由器的概念4</p><p>　　2.1.2路由器的發(fā)展歷程4</p><p>　　2.2 路由器的主要功能和工作模式.4</p><p>　　2.2.1路由器的主要功能4</p><p>　　2.2.2路由器的主要模式5</p><p>　　2.4路由器的結(jié)構(gòu)5</p

3、><p>　　2.4路由器的基本工作原理及選擇協(xié)議的配置6</p><p>　　2.4.1路由器的選擇協(xié)議的配置6</p><p>　　2.4.2路由器的基本工作原理6</p><p>　　2.4.3 路由器的工作過程8</p><p><b>　　三 配置與調(diào)試9</b></p>

4、;<p>　　3.1 路由器的基本操作及配置方法9</p><p>　　3.2路由器的基本操作及公用命令9</p><p>　　3.2.1 路由器的接口配置9</p><p>　　3.2.2 路由器的靜態(tài)路由和動態(tài)路由配置10</p><p>　　3.3 路由器的IP訪問控制列表的功能及其配置12</p>

5、<p>　　四 路由器的選購13</p><p>　　4.1 路由器的安全特性13</p><p>　　4.2 路由器的控制軟件14</p><p><b>　　五 論文總結(jié)15</b></p><p><b>　　參考文獻15</b></p><p>

6、<b>　　路由器及其配置分析</b></p><p><b>　　【摘 要】</b></p><p>　　路由器是計算機網(wǎng)絡(luò)的橋梁，是連接IP網(wǎng)的核心設(shè)備。通過它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路經(jīng)，并能阻隔非法訪問。路由器的配置涉及復(fù)雜的廣域網(wǎng)協(xié)議和路由協(xié)議的選擇和配置，其配置的狀態(tài)直接影響企業(yè)網(wǎng)絡(luò)的運行的效率、穩(wěn)定性和安全性。本

7、論文在以下幾個方面對路由器及其配置進行分析：首先，本文主要闡述OSI參考模型中的網(wǎng)絡(luò)層設(shè)備路由器的基本工作原理和路由器的管理及簡單配置。其次，介紹了路由器的基本概念和工作原理。再次，給出了靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議。最后探討路由器基本選型及未來的發(fā)展方向。</p><p>　　關(guān)鍵詞：路由器，配置，路由協(xié)議</p><p><b>　　一 緒 論</b></p&

8、gt;<p>　　由于當(dāng)前社會信息化的不斷推進，人們對數(shù)據(jù)通信的需求日益增加。自TCP/IP協(xié)議簇于七十年代中期推出以來，現(xiàn)已發(fā)展成為網(wǎng)絡(luò)層通信協(xié)議的事實標準，基于TCP/IP的互聯(lián)網(wǎng)絡(luò)也成為了最大、最重要的網(wǎng)絡(luò)。路由器作為IP網(wǎng)絡(luò)的核心設(shè)備已經(jīng)得到空前廣泛的應(yīng)用。</p><p>　　我們?yōu)槭裁葱枰酚善?？因為路由器在高速信息網(wǎng)絡(luò)通訊中發(fā)揮著最重要的作用。對于大量復(fù)雜問題的解決，很多的技術(shù)不能滿足

9、要求，只有路由器提供的能力才能達到目標。路由器（Router）是因特網(wǎng)上最為重要的設(shè)備之一，正是遍布世界各地的數(shù)以萬計的路由器構(gòu)成了因特網(wǎng)這個在我們的身邊日夜不停地運轉(zhuǎn)的巨型信息網(wǎng)絡(luò)的“橋梁”。近十年來 ，隨著計算機網(wǎng)絡(luò)規(guī)模的不斷擴大，大型互聯(lián)網(wǎng)絡(luò)（如Internet）的迅猛發(fā)展，路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分，路由器也隨之成為最重要的網(wǎng)絡(luò)設(shè)備。用戶的需求推動著路由技術(shù)的發(fā)展和路由器的普及，人們已經(jīng)不滿足于僅在本地網(wǎng)絡(luò)上共享信息

10、，而希望最大限度地利用全球各個地區(qū)、各種類型的網(wǎng)絡(luò)資源。而在目前的情況下，任何一個有一定規(guī)模的計算機網(wǎng)絡(luò)（如企業(yè)網(wǎng)、校園網(wǎng)、智能大廈等），無論采用的是快速以大網(wǎng)技術(shù)、FDDI技術(shù)，還是ATM技術(shù)，都離不開路由器，否則就無法正常運作和管理，這就是我們?yōu)槭裁葱枰酚善鞯脑颍蚁嘈怕酚善髟诮窈蟮男畔⑵占盎纳鐣加懈蟮氖袌觥?lt;/p><p><b>　　二 路由器的概述</b></p&

11、gt;<p>　　2.1 路由器的概念及其發(fā)展歷程</p><p>　　路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路

12、由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的</p><p>　　2.1.1路由器的概念</p><p>　　路由器（Router）又稱網(wǎng)關(guān)設(shè)備（Gateway）是用于連接多個邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個單獨的網(wǎng)絡(luò)或者一個子

13、網(wǎng)。當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器的路由功能來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。</p><p><b>　　。</b></p><p>　　2.1.2路由器的發(fā)展歷程</p

14、><p>　　第一代路由器主要采用集中轉(zhuǎn)發(fā)，總線交換技術(shù);第二代路由器主要采用集中+分布轉(zhuǎn)發(fā)，接口模塊化，總線交換等技術(shù);第三代路由器主要采用分布轉(zhuǎn)發(fā)與總線交換技術(shù);第四代路由器主要采用ASIC分布轉(zhuǎn)發(fā)和網(wǎng)絡(luò)交換技術(shù);第五代路由器技術(shù)主要采用網(wǎng)絡(luò)處理器分布轉(zhuǎn)發(fā)和網(wǎng)絡(luò)交換技術(shù)。</p><p>　　2.2 路由器的主要功能和工作模式.</p><p>　　2.2.1路由器

15、的主要功能</p><p>　　第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡(luò)互相通信；第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能；第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。 為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)－－路由表（Routing Table），供路由

16、選擇時使用。路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。在路由器中涉及到兩個有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動態(tài)路由表。由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動態(tài)（Dynamic）路由表是

17、路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴?lt;/p><p>　　2.2.2路由器的主要模式</p><p>　　路由器有多種工作模式，其中包括：用戶模式、特權(quán)模式、全局配置模式、其他配置模式和RXBOOT模式。在不同的工作模式下，服務(wù)器可以通過不同的命令實現(xiàn)

18、不同的功能。</p><p>　　1、用戶模式(User mode)：通常用來查看路由器的狀態(tài)。在該狀態(tài)下，無法更改路由器的配置。在用戶模式下可執(zhí)行的命令有ping、telnet、show version等。</p><p>　　2、特權(quán)模式(Privileged mode)：通常用來更改路由器的配置。</p><p>　　3、設(shè)置模式：該模式下，允許用戶真正修改路

19、由器的配置。它可以協(xié)助用戶對路由器進行初始化設(shè)置。這種交互式對話的系統(tǒng)會提示是否進入這個模式。進入后，用戶可以在系統(tǒng)的提示下逐步進行路由器的設(shè)置。</p><p>　　4、全局配置模式：作用于整個配置系統(tǒng)。</p><p>　　5、其它配置模式：其它模式設(shè)置包括端口配置模式、虛擬終端配置模式、路由配置模式等。</p><p>　　6、RXBOOT模式：它是路由器的維

20、護模式，當(dāng)路由器出現(xiàn)問題時可以進入RXBOOT模式下解決。</p><p><b>　　2.3路由器的結(jié)構(gòu)</b></p><p>　　中央處理器（CPU）。CPU是路由器的中央處理器，它負責(zé)執(zhí)行處理數(shù)據(jù)報所需的工作。如實現(xiàn)路由協(xié)議，選擇計算路徑，交換路由信息，查找、分發(fā)以及維護路由表和轉(zhuǎn)發(fā)數(shù)據(jù)包等功能。</p><p>　　只讀存儲器（ROM

21、） ROM存放引導(dǎo)程序，路由器啟動時通過引導(dǎo)程序啟動IOS。</p><p>　　隨機存儲器（RAM） RAM是路由器的工作存儲器，它存放的是路由器當(dāng)前使用的內(nèi)容，包括操作系統(tǒng)、運行配置文件、路由表等。</p><p>　　非易失性隨機存儲器（NVRAM） NVRAM主要用來存放配置文件，它在斷電時內(nèi)容不會丟失。</p><p>　　閃存（Flash） Flash是

22、可擦除、可編程的ROM，主要用來存放路由器操作系統(tǒng)IOS。</p><p>　　接口，路由器有多種不同的接口，有的路由器只提供固定接口，有的可通過模塊改變接口的種類和數(shù)量。</p><p>　　2.4路由器的基本工作原理及選擇協(xié)議的配置</p><p>　　2.4.1路由器的選擇協(xié)議的配置</p><p>　　作為一名網(wǎng)絡(luò)管理員。少不了對路由

23、器進行調(diào)配。但是不同的路由模式給網(wǎng)絡(luò)帶來的作用可是大不相同。這里就需要我們對路由協(xié)議有一定的掌握了。那么今天我們來介紹一下路由選擇協(xié)議的相關(guān)知識，以及配置等內(nèi)容。尋址是通過路由算法來實現(xiàn)的,路由算法將收集到的不同信息添到路由表中,而轉(zhuǎn)發(fā)則是通過路由表進行?路由器之間相互通信?更新?維護路由表,而路由器之間相互通信就涉及到了路由選擇協(xié)議?</p><p>　　路由選擇協(xié)議主要分靜態(tài)路由和動態(tài)路由?靜態(tài)路由:由網(wǎng)絡(luò)管

24、理員手工輸入?動態(tài)路由:通過路由選擇協(xié)議自動適應(yīng)網(wǎng)絡(luò)拓撲或流量的變化?靜態(tài)路由的優(yōu)點就是簡單?高效?優(yōu)先級高?</p><p><b>　　靜態(tài)路由的配置:</b></p><p>　　Router(config)ip route +非直連網(wǎng)段+子網(wǎng)掩碼+下一跳地址</p><p>　　Router(config)#exit</p>

25、<p>　　動態(tài)路由按照是否在一個自治系統(tǒng)內(nèi)使用又可以分為內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(BGP)常見的內(nèi)部網(wǎng)關(guān)協(xié)議有RIP?OSPF等,外部網(wǎng)關(guān)協(xié)議有BGP?BGP-4,這里主要說下內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議:RIP(Routing Information protocol)是一種距離矢量選擇路由協(xié)議,由于它的簡單?可靠?便于配置,所以使用比較廣泛,但是由于它最多支持的跳數(shù)為15,16為不可達 所以只適合小型的網(wǎng)絡(luò),而且

26、它每隔30S一次的路由信息廣播也是造成網(wǎng)絡(luò)廣播風(fēng)暴的重要原因之一?</p><p><b>　　RIP的配置:</b></p><p>　　Router(config)#router rip</p><p>　　Router(config-router)#network network-number</p><p>　　

27、network_number為路由器的直連網(wǎng)段</p><p>　　由于RIP的局限性,一種新的路由選擇協(xié)議應(yīng)運而生:IGRP,IGRP(Interoor Gateway Routing Protocol)IGRP由于突破了15跳的限制,成為了當(dāng)時大型CISCO網(wǎng)絡(luò)的首選協(xié)議 RIP與IGRP的工作機制,均是從所有配置接口上定期發(fā)出路由更新?但是,RIP是以跳數(shù)為度量單位;IGRP以多種因素來建立路由最佳路徑;帶

28、寬(Bandwidth),延遲(Delay),可靠性(Reliability),負載(LOAD)等因素 但是它的缺點就是不支持VLSM和不連續(xù)的子網(wǎng)?</p><p><b>　　IGRP的配置:</b></p><p>　　router(config)#router igrp 100(100為自治系統(tǒng)號)</p><p>　　router(c

29、onfig-router)#network network-number</p><p>　　router(config-router)#exit</p><p>　　2.4.2路由器的基本工作原理</p><p>　　傳統(tǒng)地，路由器工作于OSI七層協(xié)議中的第三層，其主要任務(wù)是接收來自一個網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個目的地址。因此，路由

30、器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并重新計算校驗和。當(dāng)數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。 路由器在工作時能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，則基本預(yù)先確定的路由準則是選擇最優(yōu)（或最經(jīng)濟）的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會

31、因環(huán)境變化而變化，因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。 網(wǎng)絡(luò)中，每個路由器的基本功能都是按照一定的規(guī)則來動態(tài)地更新它所保持的路由表，以便保持路由信息的有效性。為了便于在網(wǎng)絡(luò)間傳送報文，路由器總是先按照預(yù)定的規(guī)則把較大的數(shù)據(jù)分解成適當(dāng)大小的數(shù)據(jù)包，再將這些數(shù)據(jù)包分別通過相同或不同路徑發(fā)送出去。當(dāng)這些數(shù)據(jù)包按先后秩序到達目的地后，再把分解的數(shù)據(jù)包按照一定順序包裝成原有的報文形式。路由器</p>&l

32、t;p>　　路由器的工作原理如下圖（圖2-1）所示，設(shè)主機1的ip地址為222.205.20.12，設(shè)主機2的ip地址為222.205.24.8，主機1要向主機2發(fā)送一個數(shù)據(jù)包。主機1所配置的默認網(wǎng)關(guān)地址是router1的端口port1，其ip地址為222.205.24.1。這時主機1含有主機2的ip地址的數(shù)據(jù)分組傳給router1，router1接收到該分組時，先獲取目的ip地址，通過他的網(wǎng)絡(luò)地址部分查詢其路由表得到下一跳路由為

33、router2，ip為222.205.21.2，且它所對應(yīng)的MAC地址為0e-23-3d-b2-f1-oa，而router1的MAC改為0e-23-3d-b2-f1-oa并將該分組發(fā)送到router2，router3，router4同樣這樣做，以此類推。這時，router4從自己的路由表中得到，該目的主機2在與port2直接連接的網(wǎng)絡(luò)上，同時還得到了主機2的MAC地址是0e-21-00-1a-16-od，router4將該數(shù)據(jù)分組的目的

34、MAC地址改為0e-23-3d-b2-f1-oa，并將該數(shù)據(jù)分組通過port2端口發(fā)送到目的主機2。這樣，路由器就完成了主機1到主機2的通</p><p>　　圖2-1 路由器工作原理圖</p><p>　　2.4.3 路由器的工作過程</p><p>　　傳統(tǒng)地，路由器工作于OSI七層協(xié)議中的第三層，其主要任務(wù)是接收來自一個網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址

35、，決定轉(zhuǎn)發(fā)到下一個目的地址。因此，路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并重新計算校驗和。當(dāng)數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。</p><p>　　一般來說，路由器的主要工作是對數(shù)據(jù)包進行存儲轉(zhuǎn)發(fā)，具體過程如下：</p><p>

36、　　第一步：當(dāng)數(shù)據(jù)包到達路由器，根據(jù)網(wǎng)絡(luò)物理接口的類型，路由器調(diào)用相應(yīng)的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報頭。這一步處理比較簡單，主要是對數(shù)據(jù)的完整性進行驗證，如CRC校驗、幀長度檢查等。 </p><p>　　第二步：在鏈路層完成對數(shù)據(jù)幀的完整性驗證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過程是路由器功能的核心。根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址，路由器在路由表中查找下一跳的IP地址；同時，IP數(shù)

37、據(jù)包頭的TTL（Time To Live）域開始減數(shù)，并重新計算校驗和（Checksum）。 </p><p>　　第三步：根據(jù)路由表中所查到的下一跳IP地址，將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，被封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。 </p><p>　　簡單地說，路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效地傳送到目的站點。由此可

38、見，選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表（Routing Table），供路由選擇時使用。</p><p><b>　　三 配置與調(diào)試</b></p><p>　　3.1 路由器的基本操作及配置方法</p><p>　　1、路由器沒有自帶的輸入設(shè)備，一般都通過

39、一臺計算機連接到路由器的各種接口上對其進行配置。由于路由器所連接的網(wǎng)絡(luò)情況的多邊性，因此要求為路由器提供比較靈活的配置方法，從而方便對路由器的配置可以通過以下幾種方法：</p><p>　　使用Console 端口配置。</p><p>　　使用telnet遠程登錄配置。</p><p>　　從tetp務(wù)器上下載配置文件和修改配置文件的方式配置。</p>

40、<p>　　在AUX端口接一臺MODEM同電話網(wǎng)相連，在遠端撥號配置。</p><p>　　2、路由器的基本配置 </p><p>　　路由器的基本配置的主要內(nèi)容是配置路由器主機名和超級用 戶口令。</p><p>　?。?）配置路由器的主機名</p><p>　?。?）配置超級用戶口令</p><p>

41、　　（3）設(shè)置系統(tǒng)時鐘 使用網(wǎng)管協(xié)議SNMP進行配置。</p><p>　　3.2路由器的基本操作及公用命令</p><p><b>　　幾個公用命令</b></p><p>　?。?）退出命令exit</p><p>　　（2）保存配置。當(dāng)完成路由器配置，需要保存配置時，可以在特權(quán)用戶模式下，使用write命令。 &l

42、t;/p><p>　?。?）刪除配置。在特權(quán)用戶模式下，使用write命令：write erase</p><p>　　3.2.1 路由器的接口配置</p><p>　　IP地址分為五類，用戶可以根據(jù)實際情況選擇合適的IP子網(wǎng)，另外主機地址部分全為0或全為1時有特殊作用，不能作為一般的IP地址適用。</p><p>　　通過掩碼來標識IP地址包含

43、的網(wǎng)號，例如：路由器以太網(wǎng)口的IP地址是129.9.30.42，掩碼是255.255.0.0，將IP地址與掩碼相與，可知路由器以太網(wǎng)接口所在的網(wǎng)號為129.9.0.0。</p><p>　　在一般情況下，一個接口配置一個IP地址即可，為了使路由器的一個接口可以與多個子網(wǎng)相連，在一個接口可以配置多個IP地址，其中一個為主IP地址，其余為從IP地址。主從地址的配置 關(guān)系為：</p><p>　

44、　當(dāng)配置主IP地址時，如果接口上已經(jīng)有IP地址，則原主IP地址被刪除，從IP地址按配置時間的先后排序，最先配置的從IP地址上升為主IP地址。</p><p>　　當(dāng)配置從IP地址時，如果接口上沒有IP地址，則該IP地址自動成為主IP地址。</p><p>　　當(dāng)刪除地址是當(dāng)前的主IP地址時，如果有從IP地址，則根據(jù)時間順序，最先配置的從IP地址上升為主IP地址。</p>&l

45、t;p>　　另外，對路由器上各個接口上配置的全部IP地址都不能位于相同的子網(wǎng)。</p><p>　　3.2.2 路由器的靜態(tài)路由和動態(tài)路由配置</p><p>　　1、動態(tài)路由協(xié)議是一些動態(tài)生成路由信息的協(xié)議，它通過使用路由選擇算法以及路由的權(quán)值等計算出最佳路由。目前應(yīng)用較多的路由協(xié)議有rip和ospf，他們屬于內(nèi)部網(wǎng)關(guān)協(xié)議，但rip基于距離向量算法，而ospf則是基于鏈路狀態(tài)的最短

46、路徑優(yōu)先算法。1. 靜態(tài)配置命令格式如下： </p><p><b>　　對于R1 </b></p><p>　　Router>enRouter#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line.

47、End with CNTL/Z.Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2</p><p>　　ip route +目的網(wǎng)段+目的網(wǎng)段的子網(wǎng)掩碼+下一跳IP</p><p>　　查看配置情況 特權(quán)模式下 Router#show ip route</p><p><b>　　其

48、他的路由同理配置</b></p><p>　　2、 動態(tài)路由協(xié)議是一些動態(tài)生成路由信息的協(xié)議，它通過使用路由選擇算法以及路由的權(quán)值等計算出最佳路由。目前應(yīng)用較多的路由協(xié)議有rip和ospf，他們屬于內(nèi)部網(wǎng)關(guān)協(xié)議，但rip基于距離向量算法，而ospf則是基于鏈路狀態(tài)的最短路徑優(yōu)先算法。</p><p>　　RIP 動態(tài)路由配置命令 network +相鄰網(wǎng)段 </p>

49、<p>　　Router#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.1.0Route

50、r(config-router)#network 192.168.2.0</p><p>　　Router#writeBuilding configuration...[OK] </p><p><b>　　查看命令 </b></p><p>　　Router#show ip routeCodes: C - connected, S -

51、static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1,

52、 E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static r

53、oute</p><p>　　Gateway of last resort is not set</p><p>　　C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/1S 192.168.3.0/24

54、 [1/0] via 192.168.2.2R 192.168.4.0/24 [120/2] via 192.168.2.2, 00:00:19, FastEthernet0/1 </p><p>　　3.查看pc 互ping的情況 </p><p>　　3.3 路由器的IP訪問控制列表的功能及其配置</p><p>　　路由器提供的訪問控制列表能夠為路由器

55、提供初級的防火墻功能，它可以根據(jù)一些準則過濾不安全的數(shù)據(jù)包，如攻擊包，病毒包等，以保障網(wǎng)絡(luò)的安全性與可靠性。訪問控列表的核心就是根據(jù)制定規(guī)則進行數(shù)據(jù)包的過濾，防止病毒包,掃描包，攻擊包通過路由器去攻擊網(wǎng)絡(luò)，另外訪問控制列表還可以限制網(wǎng)絡(luò)流量，防止不必要的數(shù)據(jù)包通過路由，提高寬帶利用率以及網(wǎng)絡(luò)性能。</p><p>　　1、訪問控制列表的作用</p><p><b>　?。?）限制

56、網(wǎng)絡(luò)流量</b></p><p><b>　?。?）限制通信流量</b></p><p><b>　　（3）網(wǎng)絡(luò)安全訪問</b></p><p><b>　?。?）限制通信類型</b></p><p>　　2、訪問控制列表的配置</p><p&g

57、t;　　首先要建立控制列表，然后在配置過濾準則和端口，最后是配置應(yīng)用接口。</p><p>　　對于標準控制列表：語法格式為：access-list accessliast-number permit /deny source wildcard-mask(這是訪問控制列表的通配符)。需要注意的是：標準呢訪問控制列表僅僅檢查數(shù)據(jù)包的源地址。</p><p>　　首先是設(shè)置條件，然后是進入端口

58、，最后accesslist-number in.一般的permit 和deny是配合使用的。</p><p>　　對于擴展訪問控制列表：語法格式為：access-list access-list number permit/deny protocol source wildcard-mask destination wildcard-mask operator/operand</p><p&

59、gt;　　注意acl的語句的順序。</p><p>　　使用ip access-list命令：</p><p>　　首先在全局模式下：命令格式： ip access-list extended/standerd access-list-number/name</p><p>　　在擴展或標準訪問控制模式下：命令格式：permit/deny protocol sour

60、ce wildcard-mask destination wildcard-mask operator/operand</p><p><b>　　四 路由器的選購</b></p><p>　　4.1 路由器的安全特性</p><p>　　選擇路由器時應(yīng)注意安全性、控制軟件、網(wǎng)絡(luò)擴展能力、網(wǎng)管系統(tǒng)、帶電插拔能力等方面。由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵

61、的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性： </p><p>　?。?）可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。</p><p>　?。?）身份認證 路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證

62、。 </p><p>　?。?）訪問控制 對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。 </p><p>　　（4）信息隱藏 與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。</p><p><b>　　（5）數(shù)據(jù)加密 </b><

63、;/p><p>　　（6）攻擊探測和防范 </p><p><b>　?。?）安全管理 </b></p><p>　　4.2 路由器的控制軟件</p><p>　　路由器的控制軟件是路由器發(fā)揮功能的一個關(guān)鍵環(huán)節(jié)。從軟件的安裝、參數(shù)自動設(shè)置，到軟件版本的升級都是必不可少的。軟件安裝、參數(shù)設(shè)置及調(diào)試越方便，用戶使用就越容易掌握，

64、就能更好地應(yīng)用。</p><p>　　隨著計算機網(wǎng)絡(luò)應(yīng)用的逐漸增加，現(xiàn)有的網(wǎng)絡(luò)規(guī)模有可能不能滿足實際需要，會產(chǎn)生擴大網(wǎng)絡(luò)規(guī)模的要求，因此擴展能力是一個網(wǎng)絡(luò)在設(shè)計和建設(shè)過程中必須要考慮的。擴展能力的大小主要看路由器支持的擴展槽數(shù)目或者擴展端口數(shù)目。隨著網(wǎng)絡(luò)的建設(shè)，網(wǎng)絡(luò)規(guī)模會越來越大，網(wǎng)絡(luò)的維護和管理就越難進行，所以網(wǎng)絡(luò)管理顯得尤為重要。</p><p>　　P2P終結(jié)者，我自己就是用這個限制

65、局域網(wǎng)內(nèi)的流量好用的很，是免費的、主要功能：1.支持目前主流P2P協(xié)議控制(Bittorrent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)2.支持P2P下載帶寬限制自定義3.支持指定主機全局帶寬限制4.主機網(wǎng)絡(luò)帶寬實時查看功能，可以使網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)帶寬使用情況做到一目了然5.完全集成一些網(wǎng)絡(luò)攻擊工具的斷開公網(wǎng)連接功能6.IP-MAC綁定控制功能7.網(wǎng)絡(luò)主機通訊詳細信息(IP

66、報文內(nèi)容分析)實時查看功能8.HTTP下載自定義文件后綴控制功能9.FTP下載限制功能10.WWW站點自定義控制功能，支持黑名單、白名單方式11.QQ,MSN，PoPo,UC聊天工具控制功能12.控制日志記錄13.局域網(wǎng)非法Sniffer主機檢測功能14.支持絕大多數(shù)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)結(jié)構(gòu)不需要做任何改動，完美支持ADSL路由器+交換機網(wǎng)絡(luò)環(huán)境</p><p><b>　　五 論文總結(jié)&l

67、t;/b></p><p>　　以上對基于路由器的網(wǎng)絡(luò)技術(shù)進行了介紹，相信隨著上網(wǎng)用戶的越來越多，隨著寬帶網(wǎng)建設(shè)的如火如荼，對路由器技術(shù)更新的要求會越來越強烈。通過業(yè)界同仁的不懈努力，未來更加先進、更能適應(yīng)網(wǎng)絡(luò)發(fā)展要求的新一代技術(shù)定將層出不窮的涌現(xiàn)出來。</p><p><b>　　參考文獻</b></p><p>　　[1]周昕，《數(shù)據(jù)