第七章：网络设备之路由器 | 自强学园

1、路由器定义

路由器也可称为网关设备。它工作在OSI模型中的第三层网络层，对不同网络之间的数据包，依据IP地址来进行存储、分组转发。在网络通信中，它可自我学习路由，并把学到的路由保存到一张路由表中，它具有判断网络地址及选择IP路径的能力。

2、路由器主要参数

接口： 以太网/ATM接口/FDDI接口/E1/T1接口/ISDN接口

CPU/内存硬件： QOS时，大量消耗CPU，内存

路由协议： Rip/ospf/bgp/is-is

3、路由分类

静态路由： 由网络管理员手动配置的路由，并手工保存到路由表中。默认路由是静态路由的一种特殊形式，一般用于末端网络。

动态路由： 由相邻的路由器通过某种协议来交换路由信息后，自动的建立自己的路由表，并且能根据链路和节点的变化适时进行路由表的自动调整。

静态路由： 配置明确，节省链路开销，缺乏灵活性，网络IP段调整时，需要管理员登录每台路由器进行变更。

动态路由： 可自动适应网络状态的变化，自动维护路由信息，占用小量网络带宽与系统资源，安全性不如静态路由。在多线冗余连接中，在复杂网络中，适合采用动态路由协议。

4、配置路由

城域网/广域网互联要求每个路由器的路由表中必须有到所有网段的路由。

对于路由器来说，默认情况下只有自己直连网段，需要管理员手工添加到目标网段路由，双方才能通信。

命令：

ip route-static 到达的目标网络号 子网掩码 下一跳的路由器接口地址

#广州分部
ip route-static 0.0.0.0 0 10.10.20.1
​
#深圳总部
无需设置
​
#东莞分部
ip route-static 0.0.0.0 0 172.16.10.1

通过在路由器上运行某种动态路由协议，在路由器之间交互协议内特有的路由信息，自动学习路由信息最终生成路由转发表

RIP:Routing Information Protocol，路由信息协议，广播路由。

OSPF: 0pen shortest Path First，开放式最短路径优先，请求，发送路由。

BGP: Border Gateway Protocol，边界网关协议，处理各ISP之间的路由传递，控制路由的传播和选择最佳路由。

ISIS: Intermediate system to Intermediate system，中间系统到中间系统，设计用于无连接网络协议CLNP（ConnectionLess Network Protocol）。

#广州分部
ospf 200 router-id 10.1.1.1
area 0
network 10.10.20.0 0.0.0.255
​
深圳总部
ospf 200 router-id 10.172.1.1
area 0
network 10.10.20.0 0.0.0.255
area 1
network 172.16.10.0 0.0.0.255
​
#东莞分部
ospf 200 router-id 172.1.1.1
area 1
network 172.16.10 0.0.0.255

5、NAT技术

网络地址转换NAT（Network Address Translation）是将IP数据报文中的IP地址转换为另一个IP地址的过程。

SNAT(Source Network Address Translation)： 定义：局域网主机共享单个/多个公网IP地址接入Internet，访问外部的互联网资源。 特点：从内到外的访问 原理：修改数据包的源地址 目标：针对的目标是客户机

DNAT(Destination Network Address Translation)： 定义：在Internet中发布位于企业局域网内的服务器，提供资源供外部用户访问。 特点：从外到内的访问 原理：修改数据包的目标地址 目标：针对的目标是服务器

NAT实验

pc2配置

设置IP地址，子网掩码，网关为10.2.2.1

PC4配置

设置IP地址，子网掩码，不设置网关

路由器配置

snat配置

[H3C]int g0/0/0
[H3C-GigabitEthernet0/0/0]ip add 10.2.2.1 255.255.255.0
[H3C-GigabitEthernet0/0/0]quit
​
[H3C]int g0/0/10
[H3C-GigabitEthernet0/0/1]ip add 5.5.5.1 255.255.255.0
[H3C-GigabitEthernet0/0/1]quit
​
​
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 permit source any
[H3C-acl-ipv4-basic-2000]quit
​
[H3C]int g0/0/10
[H3C-GigabitEthernet0/0/10]nat outbound 2000
​

dnat配置

server服务器

eth0/1口接路由器

打开cmd，输入telnet 127.0.0.1 30004，具体端口见鼠标放在server图标上的提示信息，输入登录帐户密码，进入到server服务器的后台命令行。

登录帐户密码
root/123456
​
加个静态路由，因为server服务器中除eth1有网关192.168.1.3外，eth0网卡，也有一个56.1网关
route add -net 5.5.5.0 netmask 255.255.255.0 gw 192.168.1.3
​
​
如果连路由器的接口IP不是192.168.1.3的话，就要修改server的eth1的网关IP，步骤如下：
修改eth1的网关为192.168.1.1(对应路由器的接口地址)
vi /etc/network/interfaces
ifdown eth1 # 关闭网卡
ifup eth1 # 启动网卡

路由器设置

[H3C]int g0/0/1
[H3C-GigabitEthernet0/0/1]nat server protocol tcp global 5.5.5.111 inside 192.168.1.2

公网PC3测试

<H3C>telnet 5.5.5.111 22
Trying 5.5.5.111 ...
Press CTRL+K to abort
Connected to 5.5.5.111 ...
SSH-2.0-OpenSSH_8.6
Invalid SSH identification string.