计算机网络课程设计 路由器配置

### 计算机网络课程设计：路由器配置教程

#### 1. 路由器基本配置和静态路由

在网络实验环境中，基于eNSP模拟结合实际操作的计算机网络实验展示了如何对静态路由进行配置并测试网络连通性。通过这些实验，学生能够掌握路由器的基本配置方法以及静态路由的具体设置过程[^1]。

对于静态路由而言，在小型且结构固定的网络中非常适用。其主要优点在于简单易懂、易于管理，并能提供一定程度的安全保障因为路径是由管理员手动设定而不是自动发现。然而，在大规模复杂的网络环境下，则显得不够灵活高效。

Router(config)# ip route 192.168.10.0 255.255.255.0 172.16.1.1

上述命令用于向路由器添加一条到达`192.168.10.0/24`网段的目标地址为`172.16.1.1`的静态路由记录。

#### 2. 动态路由协议配置 (RIP, OSPF)

除了静态路由外，还介绍了两种常见的动态路由协议——RIPv2与OSPFv2 的配置方式及其工作原理。这两种协议允许不同设备之间共享路由信息从而实现更广泛的互联互通；其中OSPF由于支持VLSM（可变长度子网掩码）、快速收敛特性而被广泛应用于企业级内部骨干网上作为首选方案之一。

##### RIPv2 配置实例：

Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network 192.168.1.0
Router(config-router)# no auto-summary

##### OSPFv2 配置实例：

Router(config)# router ospf 1
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0

以上两条命令分别实现了在指定接口启用相应版本的RIP协议并向邻居宣告所属自然分类范围内的所有直连网段；以及启动进程ID为1的一个单区域OSPF实例并将匹配前缀列表条件下的本地链路状态通告出去。

#### 3. ACL访问控制列表的应用

为了增强网络安全防护能力，运用基本ACL来进行访问控制配置也是必不可少的一部分内容。这可以通过定义一系列规则来过滤进出特定端口的数据流，进而阻止潜在威胁源尝试未经授权地进入受保护资源所在位置。例如下面这段代码片段就是用来拒绝来自外部互联网试图连接至内网服务器HTTP服务请求的例子。

access-list 100 deny tcp any host 192.168.1.1 eq www log
access-list 100 permit ip any any
interface GigabitEthernet0/0
ip access-group 100 in

这里创建了一个编号为100的标准扩展型TCP/IP分组筛选器，它会拦截所有发往目标主机`192.168.1.1`第80号端口即Web浏览服务端口的所有流量，并将日志写入系统日志文件以便后续审计分析之用；接着又开放了其余一切合法通信行为不受限制地穿越该物理接口。

---