CISCO路由器基本知识

龙岩移动网络部IT中心路由器基础学习龙岩移动IT中心路由器接口路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。龙岩移动IT中心路由器的端口分类配置端口局域网端口广域网端口龙岩移动IT中心路由器配置接口路由器的配置端口有两个，分别是“Console”和“AUX”“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的。“AUX”是用于路由器的远程配置连接用的。龙岩移动IT中心Console端口Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。龙岩移动IT中心AUX端口AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。龙岩移动IT中心路由器的端口分类配置端口局域网端口广域网端口龙岩移动IT中心局域网接口常见的以太网接口：有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口。龙岩移动IT中心AUI端口AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。龙岩移动IT中心RJ-45端口RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。龙岩移动IT中心SC端口SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100bFX”标注龙岩移动IT中心路由器的端口分类配置端口局域网端口广域网端口龙岩移动IT中心广域网接口在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。龙岩移动IT中心RJ-45端口利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般就不是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图所示为快速以太网（FastEthernet）端口。龙岩移动IT中心AUI端口AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），用户可以根据自己的需要选择适当的类型。龙岩移动IT中心高速同步串口在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）主要是用于连接目前应用非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。龙岩移动网络部IT中心较高端路由器学习龙岩移动IT中心什么是路由器?•为了实现路由,一个路由器需做到:•知道目的地址•确定能向源学习到路由信息•找到存在的路由信息•选择最好的路由•保存并验证路由信息龙岩移动IT中心什么是路由器?•路由器必须学习非直接连接的目标地址龙岩移动IT中心什么是路由协议？•路由协议用来学习路由器之间的路径和维护路由表。•当一条路径被确定后，路由器就能路由一些被路由的协议（如：IP,IPX)龙岩移动网络部IT中心访问列表的介绍龙岩移动IT中心访问列表的用途控制IP访问对象过滤通过路由器的包龙岩移动IT中心访问列表的应用允许或拒绝通过路由器的包。允许或拒绝登陆路由器的VTY操作（是否让远程操作路由器）如果没有访问列表，所有的数据包将进入到内网的各个角落。龙岩移动IT中心访问列表的类型•标准的–检查源地址–一般允许或拒绝全部协议（如：http，ftp）•扩展的–检查源地址和目的地址–一般允许或拒绝特定的协议（根据需要操作）龙岩移动IT中心标准访问列表过滤情况龙岩移动IT中心扩展访问列表的情况龙岩移动IT中心怎么样定义访问列表？标准的IP列表（1-99）(1300-1999)检验源地址所有IP包的情况扩展IP列表（100-199）(2000-2699)检验源地址和目的地址的情况，尤其是TCP/IP协议和目的端口。龙岩移动IT中心对外开放的访问列表操作龙岩移动IT中心PAT(PortAddressTranslation)也称为NAPT，就是将多个内部地址映射为一个公网地址，但以不同的协议端口号与不同的内部地址相对应。端口地址转换（PAT）（PortAddressTranslation）龙岩移动IT中心端口地址转换（PAT）（PortAddressTranslation）龙岩移动IT中心NAT（NetworkAddressTranslation）即网络地址转换。即将内网的IP地址或者外网的IP地址转换，一般分为源地址转换SourceNAT（SNAT）和目的地址转换DestinationNAT（DNAT）使用NAT技术可以使一个或数个合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。网络地址转换（NAT）（NetworkAddressTranslation）龙岩移动IT中心网络地址转换（NAT）（NetworkAddressTranslation）•一个IP地址要么是公网的，要么就是内网的。•在局域网里看到的一般都是内网IP地址。龙岩移动IT中心NAT技术的类型NAT有三种类型：静态NAT(StaticNAT)动态地址NAT(PooledNAT)网络地址端口转换NAPT（Port－LevelNAT）龙岩移动IT中心静态NAT(StaticNAT)静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。龙岩移动IT中心动态地址NAT(PooledNAT)动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。龙岩移动IT中心网络地址端口转换NAPT（Port－LevelNAT）NAPT(NetworkAddressPortTranslation)是把内部地址映射到外部网络的一个IP地址的不同端口上。龙岩移动网络部IT中心结束，谢谢！！