边界路由器的网络地址

❶ 多区域OSPF的边界路由器怎么配置zdma

生成OSPF多区域的原因：改善网络的可扩展性；快速收敛。 OSPF的路由器类型：骨干路由器；内部路由器；区域边界路由器ABR；自治系统边界路由器ASBR。 1 骨干路由器：只保存本区域内的链路状态信息 2 自治系统边界路由器：用来连接区域0和其他区域 3 自治系统边界路由器：用来连接OSPF的AS与外部其他的路由 OSPF的区域类型： 骨干区域Area0 非骨干区域：标准区域；末梢区域（stub）;完全末梢（Totally stubby）区域；非纯末梢区域（NSSA） NSSA区域时OSPF RFC的补遗 1 定义了特殊的LSA类型7 2 提供类似stub area 和totally stubby area 的优点 3 可以包含ASBR ABR 负责将其他的链路状态信息汇总后发送到area0，将其他区域的链路信息汇总后发送给area1 ASBR负责将外部路由注入到OSPF的网络中 1 标准区域：能学习其他区域的路由；能学习外部路由。 2 stub 区域：ASBR不能将外部路有注入到OSPF的网络中；能学习其他路由 3 Totally stub区域：ASBR不能将外部路有注入到OSPF的网络中；ABR不会将其他区域的路由发送到本区域中，而是用一条缺省路由代替。 4 NSSA区域：可以学习本区域连接的外部路由；不学习其他区域转发近来的外部路由 链路状态通告LSA的类型 1 路由器LSA 由区域内的路由器发出的 2 网络LSA 由区域内的DR发出的 3 网络汇总LSA ABR发出的，其他区域的汇总链路通告 4 ASBR汇总LSA ABR发出的，用于通告ASBR信息 5 AS外部LSA ASBR发出的，用于通告外部路由(自治系用外部LSA，Autonomous System External LSA) 7 NSSA外部LSA NSSA区域内的ASBR发出的，用于通告本区域连接的外部路由 OSPF链路状态通告 1 路由器LSA：每台路由器都会产生路由器LSA通告，列出了路由器所有的链路或接口，指明它们的状态和沿每条链路方向出站的代价；这些LSA通告只会在始发它们的区域内部进行泛洪 2 网络LSA：每一个多路访问网络中的指定路由器DR将会产生网络LSA通告；用来描绘一个多路访问网络和与之相连的所有路由器 3 网络汇总LSA：由ABR路由器始发，发送网络汇总LSA到一个区域，用来通告该区域外部的目的地址；是ABR路由器告诉与之相连的区域内的内部路由器，它所能到达的目的地址的一种方法 4 ASBR汇总LSA：是由ABR路由器始发出的；ASBR汇总LSA通告的目的地址时一个ASBR路由器 5 自治系统外部LSA：称为外部LSA始发于ASBR路由器，用来通告到达OSPF自主系统外部的目的地或者OSPF自主系统外部的缺省路由的LSA；外部LSA通告将在整个自主系统中泛洪 7 NSSA外部LSA：在非纯末梢区域内始发于ASBR路由器的LSA通告；只在始发这个NSSA外部LSA通告的非纯末梢区域内进行泛洪 OSPF路由表的目的类型 网络条目(Network Entries)：是数据包所要转发的目的网络地址，这些网络条目就是记录到路由表中的目的网络地址 路由条目(Router Entries)：放置在一个和网络条目相分开的内部表中，用来表示到达ABR和ASBR路由器的路由 OSPF路径类型 1 区域内路径(Intra-area path)：在路由器所在区域内就可以到达目的地的路径 2 区域间路径(Inter-area path)：目的地在其他区域但是还在OSPF自治系统内的路径 3 类型1 的外部路径(Type 1 external path,E1)：目的地在OSPF自治系统外部的路径 4 类型2的外部路径(Type 2 external path,E2)：目的地在OSPF自主系统外部的路径，但是在计算外部路由的度量时不在计入到达ASBR路由器的路径代价 OSPF路由表的查找 1 选择可以和目的地址最精确匹配的路由，即最长匹配--拥有最长的地址掩码的路由 2 通过排除次优的路径类型来剪除(prune)可选择条目的集合 3 路由器根据以下的次序来排列优先级1 最高；4 最低 区域内路径 1 区域间路径 2 E1外部路径 3 E2外部路径 4 配置一个stub area Router(config-router)# area -- stub 配置一个totally stubby area Router(config-router)# area -- stub no-summary 查看OSPF学习到的路由 show ip route ospf 查看在路由器上OSPF是如何配置的和ABR show ip ospf 查看LSDB内的所有LSA数据信息 show ip ospf database 查看OSPF邻居和邻接的状态（Full表示邻居状态正常） show ip ospf neighbor 查看OSPF协议配置信息 show ip protocol 接口上OSPF的配置信息（如进程ID，cost 优先级等） show ip interface 查看路由“邻接”的整个过程 Debug ip ospf adj 清空路由表 clear ip route

❷ 一个公司的边界路由器上面，有外网的路由条目是正确的吗

1.登录TP-LINK路由器管理界面

打开网页浏览器，在地址栏输入：http://192.168.1.1（回车，输入用户名和密码，默认均为“admin”)

4.设置路由器开放的端口

进入到路由器中的"转发规则"---->"虚拟服务器"，设置开放的端口即可。

若想设置电脑为web服务器，则需要开放80端口。

❸ 多区域OSPF的边界路由器怎么配置

在一个O S P F网络中，区域（a r e a）概念使网络拓扑结构具有很强的可扩展性。使用O S P F 次区域拓扑结构，能够解决在一个单一大型O S P F区域网络中出现的可扩展性问题。层次拓 结构的优点如下： ■ 减少了C P U开销，这些开销是由于频繁地进行最短路径优先（ S P F）计算而引起的。 ■ 路由表维持最小的规模。 ■ 路由汇总极小化L S U开销，从而保护带宽。 一个层次路由网络是一个单一的自治系统，可以分解成更小更易管理的网络区域。区域间的路由过程称为区 域间（i n t e r- a r e a）路由，而一个区域内的路由过程称为域内（ i n t r a - a r e a）路由。因为O S P F将 每个区域看成一个到自己的网络，区域内部变化时的S P F计算只由该区域内的路由器执行。在 设计一个O S P F层次路由网络过程中，设计一种好的I P寻址方案能够进一步减少区域间的路由 表更新，可以通过使用路由汇总来进行设计。由于路由汇总，只需要很少的L S U来更新整个O S P F网络。 OSPF路由汇总 在O S P F区域间汇总路由是设计一种可扩展的层次路由拓扑结构的关键。O S P F汇总两种 类型的路由：区域内（ I A）路由和外部路由。I A路由是由区域边界路由器（ A B R）汇总的， 而外部路由是由自治系统边界路由器（ A S B R）汇总的。一个路由器可以同时执行A B R和 A S B R两种功能。合理的路由汇总，要求每个O S P F区域有一组连续的I P地址空间。在区域间 使用不连续的I P编址，会导致一个O S P F路由器错误地转发报文。 当多个A B R连接两个区域时，在O S P F间汇总路由是不明智的。在这样一种拓扑结构中的 区域间发送汇总路由会减少路由表大小，但也会导致一个非最优的路径选择。这对于A B R到 O S P F区域0的连接是十分重要的。 注意在一个OSPF层次路由拓扑结构中，router ospf的process-id参数用于标识OSPF网 络的自治系统号。每个参与到一个O S P F路由协议的O S P F路由器必须使用相同的自治系 统号，以便交换链路状态数据库。 在十分庞大的O S P F网络中，将单个O S P F自治系统分隔成较小的层次网络是十分有益的， 可以定义多个自治系统来完成该过程

❹ 边界路由器是什么意思

边界路由也称ABR，ABR（area border router）
他是位于一个或多个OSPF区域边界上、将这些区域连接到主干网络的路由器。
ABR被认为同时是OSPF主干和相连区域的成员。因此，它们同时维护着描述主干拓扑和其他区域拓扑的路由选择表。

❺ 局域网边界路由器的作用是什么路由交换机的作用是什么

1.
路由器都知道，插进去网线，设定好拨号，可以给多台电脑共享网络了，一般路由器有两个部分组成，wan和lan，wan是用来拨号的，是让路由自身能上网的一个部分，lan是用来局域网内交换数据的，跟交换机的作用一样，我们的电脑插在lan口才能上网。
2.
交换机是利用物理地址或者说mac地址来确定转发数据的目的地址。而路由器则是利用不同网络的id号（即ip地址）来确定数据转发的地址。ip地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。mac地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而ip地址则通常由网络管理员或系统自动分配。

❻ 边界路由器的简介

边界路由器（edge router），是异步传输模式（ATM）网络中的术语，它是在一个或多个局域网络（LAN）和ATM主干网络之间（无论是校园网络还是广域网（WAN））路由数据包的设备。边界路由器（edge router）是边界设备的一种。有时将边界路由器与核心路由器（core router）相比较，核心路由器在网络中（而不是在网络间）将数据包传送给电脑主机。
用路由来保护内网的安全，这已经不是太新的话题了。那么如何给内网增加一个有效地防护屏障呢？对于大多数1、企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。
经过恰当的设置，边界路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。
在下列指南中，我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。

❼ 局域网边界路由器设置动态路由

http://ke..com/view/16102.htm
私网连接Internet只有通过Nat转换（静态或动态地址池）连接到公网
一.实现方式有三种:
1.静态转换:
2.动态转换:
3.端口复用:
二.地址类型:
1.内部局部地址:内部网络中的地址范围;
2.内部全局地址:路由器与外网相连的地址;
3.外部全局地址:外部路由器的外部地址;
4.外部局部地址:指外部目的主机在局域网的地址范围;
三.NAT并不是所有的数据流都支持的,可支持的数据流:HTTP.TFTP.TELNET.NFS.NTP.FINGER等.
四.配置:
1.步骤:先建立转换对应关系,然后在路由器的内部端口上启用入站转换,在外部接口上启用出站转换.
1.静态转换:
conf t
interface serial 0(外部端口)
ip add 61.169.62.129 255.255.255.248
no sh
interface ethernet 0(内部端口)
ip add 192.168.10.1 255.255.255.0
no sh
建立映射关系,(假设外部接口有好几个IP可用时,我们可用其他的地址)
ip nat inside source 192.168.10.2 61.169.62.129
ip nat inside source 192.168.10.3.61.168.62.130
应用到路由器的端口上:
interface serial 0
ip nat outside(在外部端口上启用出站转换)
interface ethernet 0
ip nat inside(在内部端口上启用入站转换)
五.动态转换:
1.步骤:给路由器设置IP地址,建立一个允许地址范围的访问控制列表,建立一个可以转换的地址范围池,建立转换映射关系,应用到接口.示例:
conf t
interface s 0
ip add 61.159.62.129 255.255.255.192
interface e 0
ip add 192.168.10.1 255.255.255.0
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat pool test0 61.159.62.130 61.159.62.190 netmask 255.255.255.192(格式为:ip nat pool 地址池名 起始地址 结束地址 netmask 掩码)
ip nat inside source list 1 pool test0
interface s 0
ip nat outside
interface e 0
ip nat inside
六.端口复用:指同一个IP用不同的端口,有两种情况,如果有多外合法IP,可用另一个外部合法IP来进行转换,如果只有一个合法IP,就用这个IP来进行转换,示例:
1.多个合法IP的情况
conf t
int s 0
ip add 61.159.62.129 255.255.255.248
int e 0
ip add 192.168.10.1 255.255.255.0
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat pool test0 61.159.62.130 61.159.62.130 netmask 255.255.255.248(注意此处用的是另一个合法IP,起止只有一个)
ip nat inside source list 1 pool test0 overload(注意此处)
interface s 0
ip nat outside
interface e 0
ip nat inside
2.只有一个合法IP的情况
conf t
int s 0
ip add 61.159.62.129 255.255.255.248
int e 0
ip add 192.168.10.1 255.255.255.0
access-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 interface s 0 overload(注意此处省略了地址池设置,增加了接口的标识)
interface s 0
ip nat outside
interface e 0
ip nat inside
七.负载平衡:假设有三台服务器10.1.1.1,10.1.1.2,10.1.1.3,使用一个虚拟主机10.1.1.127的地址来代表这三台服务器组成的服务器组,可以利用NAT技术来实现负载平衡.
步骤:先设置路由器内外部接口IP,建立允许访问的地址列表(也就是这台虚拟主机),给真实服务器组建立一个转换池,建立映射关系,应用到接口.示例:
conf t
int s 0
ip add 61.158.20.22 255.255.255.248
int e 0
ip add 10.1.1.254 255.255.255.0
access-list 1 permit 10.1.1.127(注意此处允许的是虚拟主机地址)
ip nat pool real-host 10.1.1.1 10.1.1.3 prefix-length 24 type rotary
(real-host指地址池名称,后面地址指的转换的范围,prefix-length指掩码长度,rotary指循环使用)
ip nat inside destination list 1 pool real-host(注意此处因为是让外部主机访问我们的服务器,所有相对于我们来说,他们要访问的是目的,也就是说,转换是外部主机的ip地址,他访问的是我的列表1中的地址,而我的这个列表1中的地址在我的地址池real-host中循环使用)
int s 0
ip nat outside
int e 0
ip nat inside
八.地址的交叉处理:如果两个局域网同一网段的主机想互相访问的话的,就涉及到地址交叉的问题,这时应该这样解决:(假设都是10.1.1.0的网段)
1.设置内外部接口IP:
conf t
interface s 0
ip add 172.69.232.182.255.255.255.0
interface e 0
ip add 10.1.1.254 255.255.255.0
2.定义允许访问控制列表:
access-list 1 permit 10.1.1.0 0.0.0.255
3.定义地址池:
ip nat pool test0 192.2.2.1 192.2.2.254 prefix-length 24
ip nat pool test1 193.3.3.1 193.3.3.254 prefix-length 24
4.定义映射关系:
ip nat inside soure list 1 pool test0
ip nat ouside soure list 1 pool test1
5.应用到接口:
interface s 0
ip nat outside
interface e 0
ip nat inside
九.验证NAT:
1.显示当前存在的转换:show ip nat translations
2.查看NAT的统计信息:show ip nat static
3.调试:debug ip nat
4.清除NATl转换表中的所有条目:clear ip nat translation *
5.清除内部转换:clear ip nat translations inside local-ip global-ip
6.清除外部转换:clear ip nat translations outside local-ip global-ip

如果还是不太清楚请自行请查阅相关技术资料.

❽ 边界路由器的环回地址怎么宣告

如果环回地址是用在正常的网络，，你宣告它，就看周围路由器是启用什么路由协议的，就用什么路由协议来宣告它啊，，这样才能让其他路由器学到，，。当然也可以使用不同的路由协议，，只是要在两个协议上彼此重发布，，

❾ 华为边缘路由器怎么设置

给你介绍一个通用的路由器设置过程，供你参考一下:
1、首先手机或电脑连接到你需要设置的路由器；
2、打开手机或电脑上的浏览器，在地址栏输入路由器的IP地址（路由器背面标签上面有，有的可能是管理地址）；
3、进入路由器管理界面，找到网络参数设置里的WAN设置，输入运营商给的账号和密码（注意连接方式选择成PPPOE）；
4、找到安全设置，设置一下无线安全（无线密码）设置好后点保存，重启路由器后设置生效。

❿ 边界路由器是什么

边界路由是一个新的技术,通俗来说就是通过一个软件环境来管理所有路由器的配置,现在开发这技术的主要是华为3COM 。
网络边界的边缘或末点的路由器，提供了对外界网络的基本的安全保护，或者从缺乏网络控制的区域进入到专用网络区域。