路由器

路由器（Router）是网络之间的互联设备。

如果说交换机的作用是实现计算机、服务器等设备之间的互连，从而构建局域网

那么路由器的作用则是实现网络与网络之间的互连，从而组成更大规模的网络。

OSI参考模型的第三层

路由器的结构

配置接口：路由器一般提供可通过调制解调器远程拨号进行配置的AUX配置接口和RJ-45连接的CONSOLE配置口

路由器配置方式如下：
1、使用console口配置
2、使用AUX口通过modem拨号配置
3、使用telnet远程登录配置
4、使用TFTP将配置文件拷贝到路由器
5、通过SNMP修改配置文件

Write memory是保存配置，将配置信息写入到NVRAM中。
write network是保存到服务器中。
write erase是删除路由器的全部配置

Flash是保存IOS系统的映像文件的。
NVRAM是保存路由器启动配置信息的。
RAM是内存，数据断电丢失。
ROM是用来保存开机诊断程序和引导程序的

路由器的工作原理

路由表

R 192.168.2.0/24 [120/1] via 61.114.112.1, 00:00:11, Serial2/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0

路由协议的管理距离（AD）,当多个路由协议同时运行时，路由器会根据最可信（AD值最低）的路由信息进行转发。各协议默认AD值如下：

connected 直连端口--0   （直连的拼写是connected）
static 静态路由--1   （静态的拼写是static）
IGRP--100 内部网关协议
OSPF--110 开放最短路径优先协议
R-RIP-- 120 路由信息协议，每隔30s向外广播一次路由表；
I-IS-IS--115 内部网关协议
   B-BGP-外部网关协议
E-EGP-外部网关协议

/24，掩码长度为24，即掩码为255.255.255.0

缺省网关指的是与本机直连的那台路由器负责与本机通信的端口的IP地址。
默认路由是指如果路由器遇到了一个数据包，该数据包的目的地在路由表中不存在，那么路由器应该把数据包发给谁。直连网络必然存在于路由表内。

静态路由的配置命令格式如下：
ip route 目的网络子网掩码下一跳地址

路由器的工作模式

在IOS的命令行状态下，路由器的工作模式主要有用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式。

全局配置模式：能够执行全局的配置命令，并进入其他配置模式

RXBOOT：恢复密码

使用console进入一台没有任何配置的路由器时，将会进入设置（setup）模式，将出现一系列的交互式对话，由用户选择yes和no。

路由器主要有三种工作模式，分别是用户模式（User EXEC，登录到路由器的初始状态）、特权模式（Privileged EXEC，用户模式下输入enable）、全局配置模式（Global Configuration，特权模式下输入configure terminal）

用户模式：router＞enable（登录路由器后的模式，仅执行有限的命令）
特权模式：router# configure terminal（能够查看所有的信息，执行重要程度不高的命令）
全局配置模式：router（config）# inft0/1
- 接口配置模式：Router（config-if）#
全局配置模式：router（config）#linevty015
- 虚拟终端配置模式：Router（config-line）#
全局配置模式：router（config）# ip
- RIP路由协议配置模式：Router（config-router）#

Show configuration--显示路由器配置信息
Show flash--显示闪存的相关信息
Show ip protocols--显示路由协议的相关信息
Show ip route--显示路由表

访问控制列表

ACL access-list

命令格式

access-list ACL_ID permit/deny 源IP地址反掩码（创建标准ACL列表）

access-list ACL_ID permit/deny 协议名源IP地址反掩码目的IP地址反掩码操作（可选lt小于、gt大于、eq等于或neq不等于）端口号（创建扩展ACL列表）

（端口配置模式下）ip access-group ACL_ID in或out（将指定的ACL应用到本端口的in或out方向上）

扩展表中的地址+子网掩码部分可以用any来替代，代表任意地址

扩展ACL（编号100-199以及2000-2699的）指定端口号和协议进行封禁

标准ACL：
ip access-list standard ACL_name或ACL_ID(建立ACL)
{permit|deny} 源地址反掩码（在该ACL下连续书写一系列的规则）

扩展ACL
ip access-list extended ACL_name或ACL_ID（建立ACL）
{permit|deny} 协议源地址反掩码目的地址反掩码 [操作] [操作数]（在该ACL下连续书写一系列的规则）
（端口配置模式下）ip access-group ACL_name或ACL_ID in或out（将指定的ACL应用到本端口的in或out方向上）

编号范围 ACL类型说明
1--99 IP标准ACL 按源IP地址确定需要禁止还是允许
100--199 IP扩展ACL 按源IP地址和目的IP地址及端口号确定需要禁止还是允许

路由协议

OSPF与RIP相比，各方面都比RIP要好，只是对路由器的性能（计算能力）要求要比RIP高得多。
OSPF可以划分区域，仅交换本区域内的路由信息，区域间的信息由边界路由器负责。

三级网络技术（七.路由器）相关推荐

三级网络技术备考重点之路由器配置及使用
计算机三级网络技术:第七章路由器配置及使用三级网络技术备考重点之路由器配置及使用 1.路由器概述路由器是工作在网络层的设备. 路由器负责将数据分组从源端主机经最佳路径传送到目的端主机路由器具有异 ...
计算机三级网络技术知识点大全（七）
无线局域网设别安装与调试 1.常用的无线局域网标准主要包括:蓝牙标准.HiperLAN标准和IEEE802.11标准. 2.因为蓝牙技术可以方便地嵌入到单一的CMOS芯片中,因此它特别适用于小型的移动 ...
计算机三级网络怎么复习,计算机三级网络技术复习笔记七
第八章网络技术展望人们每次发送的报文分为较小的数据块,既报文分组,每个报文分组单独传送,达到目的地后再重新组装成报文,这就是分组交换技术. 信元交换技术是一种快速分组交换技术,它结合了电路交换技术 ...
全国计算机等级考试三级网络技术考试大纲
今天无意间在百度查找哪里看大的,留个记号,以防自己以后会用到,作为参考! 全国计算机等级考试三级网络技术考试大纲内容介绍>> ◆ 基本要求 1.具有计算机系统及应用的基本知识. 2.掌握 ...
计算机三级网络技术知识点大全（二）
1.基于网络的信息系统主要包括以下几个部分:网络运行环境.网络系统.网络操作系统.网络应用软件开发与运行环境.网络应用系统.网络安全系统和网络管理系统. 2.网络运行环境包括机房和电源两部分. 3.网 ...
计算机三级网络技术知识点大全（一）
1.按覆盖的地理范围划分,计算机网络可以分为局域网.城域网和广域网. 2.局域网提供高数据传输速率10Mbps-10Gbps,低误码率的高质量数据传输环境. 3.从介质访问控制方法划分,局域网可以分为 ...
考试三级网络技术笔试
考试三级网络技术笔试网络技术知识点总结第一章计算机基础一.计算机的四个特点: 1．有信息处理的特性: 2．有程序控制的特性:3．有灵活选择的特性:4．有正确应用的特性. 二.计算机发展经历5 ...
计算机三级网络技术知识点总结与考试技巧--选择题篇
首先说说计算机三级网络技术的考试大纲: 考试方式是上级考试,120分钟,满分100分,60分以上及格. 考试要求和内容是: 1.会网络规划和设计(中小型网络拓扑设计); 2.IP地址规划(子网划分和汇 ...
计算机三级网络技术查漏补缺
计算机三级网络技术查漏补缺 DHCP(Dynamic Host Configuration Protocol) DMZ(demilitarized zone) 可信计算机评估准则 VLAN 集线器工作 ...
三级计算机网络技术考试题,2017年计算机三级网络技术考试题
随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点.下面是学习啦小编跟大家分享的是2017年计算机三级网络技术考试题,欢迎大家来阅读学习. 2017年计算机三级网络技术考 ...

三级网络技术（七.路由器）

路由器