1、路由器的原理與配置 主講人 向春枝一、路由器的基本原理1、路由的定義：路由就是跨越互聯(lián)網(wǎng),把信息從源端送到目的端。RRRRRRRRHHHHHHLANLANLAN2、路由器的功能： 網(wǎng)絡(luò)層屬于OSI中的第三層，從它的名字可以看出，它解決的是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間，即網(wǎng)際的通信問題，而不是同一網(wǎng)段內(nèi)部的事。網(wǎng)絡(luò)層的主要功能即是提供路由，即選擇到達(dá)目標(biāo)主機(jī)的最佳路徑，并沿該路徑傳送數(shù)據(jù)包。除此之外，網(wǎng)絡(luò)層還要能夠消除網(wǎng)絡(luò)擁擠，具有流量控制和擁擠控制的能力。路由器是一種典型的網(wǎng)絡(luò)層設(shè)備。路由器路由器 它與前面所介紹的集線器和交換機(jī)不同，它不是應(yīng)用于同一網(wǎng)段的設(shè)備，而是應(yīng)用于不同網(wǎng)段或不同網(wǎng)絡(luò)之間的設(shè)備，屬網(wǎng)際

2、設(shè)備。路由器之所以能在不同網(wǎng)絡(luò)之間起到“翻譯”的作用，是因?yàn)樗辉偈且粋€(gè)純硬件設(shè)備，而是具有相當(dāng)豐富路由協(xié)議的軟、硬結(jié)構(gòu)設(shè)備，如RIP協(xié)議、OSPF協(xié)議、EIGRP、IPV6協(xié)議等。這些路由協(xié)議就是用來實(shí)現(xiàn)不同網(wǎng)段或網(wǎng)絡(luò)之間的相互“理解”。（1）協(xié)議轉(zhuǎn)換：能對(duì)網(wǎng)絡(luò)層及其以下各層的協(xié)議進(jìn)行轉(zhuǎn)換。 （2）路由選擇：當(dāng)分組從互聯(lián)的網(wǎng)絡(luò)到達(dá)路由器時(shí)，路由器能根據(jù)分組的目的地址按某種路由策略，選擇最佳路由，將分組轉(zhuǎn)發(fā)出去，并能隨網(wǎng)絡(luò)拓?fù)涞淖兓詣?dòng)調(diào)整路由表。（3）能支持多種協(xié)議的路由選擇：路由器與協(xié)議有關(guān)，不同的路由器有不同的路由器協(xié)議，支持不同的網(wǎng)絡(luò)層協(xié)議。如果互聯(lián)的局域網(wǎng)采用了兩種不同的協(xié)議，例如

3、，一種是TCP/IP協(xié)議，另一種是SPX/IPX協(xié)議（即Netware的傳輸層/網(wǎng)絡(luò)層協(xié)議），由于這兩種協(xié)議有許多不同之處，分布在互聯(lián)網(wǎng)中的TCP/IP（或SPX/IPX）主機(jī)上，只能通過TCP/IP（或SPX/IPX）路由器與其他互聯(lián)網(wǎng)中的TCP/IP（或SPX/IPX）主機(jī)通信，但不能與同一局域網(wǎng)中的SPX/IPX（或TCP/IP）主機(jī)通信。多協(xié)議路由器能支持多種協(xié)議，如IP，IPX及X.25協(xié)議，能為不同類型的協(xié)議建立和維護(hù)不同的路由表。這樣不僅能連接同一類型的網(wǎng)絡(luò)，還能用它連接不同類型的網(wǎng)絡(luò)。（4）流量控制：路由器不僅具有緩沖區(qū)，而且還能控制收發(fā)雙方數(shù)據(jù)流量，使兩者更加匹配。（5）分段

4、和組裝：當(dāng)多個(gè)網(wǎng)絡(luò)通過路由器互聯(lián)時(shí)，各網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)分組的大小可能不相同，這就需要路由器對(duì)分組進(jìn)行分段或組裝。即路由器能將接收的大分組分段并封裝成小分組后轉(zhuǎn)發(fā)，或?qū)⒔邮盏男》纸M組裝成大分組后轉(zhuǎn)發(fā)。如果路由器沒有分段組裝功能，那么整個(gè)互聯(lián)網(wǎng)就只能按照所允許的某個(gè)最短分組進(jìn)行傳輸，大大降低了其他網(wǎng)絡(luò)的效能。（6）網(wǎng)絡(luò)管理：路由器是連接多種網(wǎng)絡(luò)的匯集點(diǎn)，網(wǎng)間分組都要通過它，在這里對(duì)網(wǎng)絡(luò)中的分組、設(shè)備進(jìn)行監(jiān)視和管理是比較方便的。因此，高檔路由器都配置了網(wǎng)絡(luò)管理功能，以便提高網(wǎng)絡(luò)的運(yùn)行效率、可靠性和可維護(hù)行。3、路由器的工作流程：Internet是由眾多相對(duì)獨(dú)立的子網(wǎng)連接起來的互聯(lián)網(wǎng)絡(luò)，各子網(wǎng)內(nèi)部又由許

5、多主機(jī)組成。子網(wǎng)內(nèi)部主機(jī)間的通信按照鏈路層協(xié)議進(jìn)行；子網(wǎng)之間的通信則要通過路由器實(shí)現(xiàn)。傳統(tǒng)上路由器工作于網(wǎng)絡(luò)7層協(xié)議的第三層，其主要任務(wù)是接收來自一個(gè)網(wǎng)絡(luò)接口的分組，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到哪一個(gè)下一個(gè)目的地址（可能是路由器也可能就是目的主機(jī)），并決定從哪個(gè)網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)出去。這是路由器的最基本功能分組轉(zhuǎn)發(fā)功能。為了維護(hù)和使用路由器，路由器還需要有配置或者說控制功能。簡(jiǎn)單地說，路由器的主要工作是: (1)路徑判斷，使用一定的路由算法選擇合適路徑； (2)轉(zhuǎn)發(fā)。在收到任何一個(gè)數(shù)據(jù)包后，首先將該數(shù)據(jù)包的第二層信息去掉(拆包)，查看第三層信息；然后，根據(jù)路由表確定數(shù)據(jù)包的路由；再檢查安全訪問

6、表；若被通過，則再進(jìn)行第二層信息封裝（打包）；最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對(duì)應(yīng)網(wǎng)絡(luò)層地址的網(wǎng)絡(luò)。則路由器向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。 1接收幀，并分解IP數(shù)據(jù)包 2IP包頭合法性驗(yàn)證 3IP數(shù)據(jù)包選項(xiàng)處理 4IP數(shù)據(jù)包本地提交和轉(zhuǎn)發(fā) 5轉(zhuǎn)發(fā)尋徑 6轉(zhuǎn)發(fā)驗(yàn)證 7TTL處理 8數(shù)據(jù)包分段 9鏈路層尋址TTL域用于限制數(shù)據(jù)報(bào)的生存時(shí)間，是一個(gè)8比特長(zhǎng)，以秒為單位的域。數(shù)據(jù)包經(jīng)過每個(gè)路由器都至少把此值減少1，TTL=0，則該數(shù)據(jù)被丟棄，且當(dāng)目的地址不是一個(gè)組播地址時(shí)，路由器應(yīng)當(dāng)發(fā)給源站點(diǎn)一個(gè)ICMP超時(shí)控制報(bào)文。4、路由器組網(wǎng)特點(diǎn)：使用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)具有一系列的特點(diǎn)

7、，具體如下：（1）、網(wǎng)絡(luò)的互連：路由器面向網(wǎng)絡(luò)層的數(shù)據(jù)包真正實(shí)現(xiàn)網(wǎng)絡(luò)（子網(wǎng)）間互連，多協(xié)議路由器不僅可以實(shí)現(xiàn)不同類型局域網(wǎng)的互連，并且可以時(shí)間局域網(wǎng)與廣域網(wǎng)的互連以及關(guān)于網(wǎng)的互連。進(jìn)行地址映射、數(shù)據(jù)轉(zhuǎn)換、路由選擇、協(xié)議轉(zhuǎn)換。（2）、網(wǎng)絡(luò)的隔離：路由器不僅可以根據(jù)局域網(wǎng)的地址和協(xié)議類型，而且可以根據(jù)網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類型（如高層協(xié)議是文件傳輸協(xié)議、遠(yuǎn)程登錄協(xié)議，還是電子郵件）來監(jiān)控、攔截和過濾信息；而網(wǎng)橋只能根據(jù)局域網(wǎng)的MAC地址和第三層協(xié)議類型來隔離信息。 這種隔離能力不僅能避免廣播風(fēng)暴提高網(wǎng)絡(luò)性能，更重要的是提高網(wǎng)絡(luò)的安全和保密性。（3）、流量控制：路由器可以有很強(qiáng)的流

8、量控制能力，可以采用優(yōu)化的路由算法來均衡網(wǎng)絡(luò)負(fù)載，從而有效地控制擁塞，避免因擁塞而使網(wǎng)絡(luò)性能下降。5、路由表：路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。故選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)路由表（Routing Table），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。1靜態(tài)路由表:由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2動(dòng)態(tài)路

9、由表:動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健６⒙酚蓞f(xié)議及路由算法（一）、 路由協(xié)議（Routing Protocol） 路由協(xié)議是路由器之間實(shí)現(xiàn)路由信息共享的一種機(jī)制，它允許路由器之間相互交換和維護(hù)各自的路由表。當(dāng)一臺(tái)路由器的路由表由于某種原因發(fā)生變化時(shí)，它需要及時(shí)地將這一變化通知與之相連接的其他路由器，以保證數(shù)據(jù)的正確傳遞。路由協(xié)議不承擔(dān)網(wǎng)絡(luò)上終端用戶之間的數(shù)據(jù)傳輸任務(wù)。典型的路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。（

10、二）、 靜態(tài)路由和動(dòng)態(tài)路由的概念 1、 靜態(tài)路由 靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，即它不會(huì)傳遞給其他的路由器。當(dāng)然，你也可以通過對(duì)路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，因?yàn)樵谶@樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。下面是兩個(gè)適合使用靜態(tài)路由的實(shí)例。在左圖中，假設(shè)Network 1之外的其他網(wǎng)絡(luò)需要訪問Network1時(shí)必須經(jīng)過路由器A和路由器B，則可以在路由器A中設(shè)置一條指向路由器B的靜態(tài)路

11、由信息，這樣做的好處在于可以減少路由器A和路由器B之間WAN鏈路上的數(shù)據(jù)傳輸量，因?yàn)槭褂渺o態(tài)路由后，路由器A和B之間沒有必要進(jìn)行路由信息的交換。靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。而在大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境中，往往不宜采用靜態(tài)路由，一方面因?yàn)榫W(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，需要大范圍地調(diào)整路

12、由器中的靜態(tài)路由信息，這一工作的難度和復(fù)雜程度是可想而知的。2、動(dòng)態(tài)路由動(dòng)態(tài)路由使路由器能夠自動(dòng)地建立起自己的路由表，并且能夠根據(jù)情況的變化適時(shí)地進(jìn)行調(diào)整。動(dòng)態(tài)路由機(jī)制的運(yùn)做依賴路由器的兩個(gè)基本功能：（1）對(duì)路由表的維護(hù)（2）路由器之間適時(shí)的路由信息交換 該參數(shù)可以通過路徑的某一特性進(jìn)行計(jì)算，也可以在綜合多個(gè)特性的基礎(chǔ)上進(jìn)行計(jì)算，幾個(gè)比較常用的特征是：路徑所包含的路由器結(jié)點(diǎn)數(shù)、網(wǎng)絡(luò)傳輸費(fèi)用、帶寬、延遲、負(fù)載、可靠性、最大傳輸單元。路由器之間的路由信息交換是基于路由協(xié)議實(shí)現(xiàn)的。通過左圖可以直觀地看到路由信息交換的過程。交換路由信息的最終目的在于通過路由表找到一條數(shù)據(jù)交換的“最佳”路徑。每一種路由

13、算法都有其衡量“最佳”的一套原則。大多數(shù)算法使用一個(gè)量化的參數(shù)來衡量路徑的優(yōu)劣，一般說來，參數(shù)值越小，路徑越好。（三）、路由協(xié)議的實(shí)現(xiàn)算法 ：路由協(xié)議的實(shí)現(xiàn)算法就是進(jìn)行衡量最佳路徑的原則。動(dòng)態(tài)路由需要路由協(xié)議來增加和刪除路由表項(xiàng)，其增添和刪除是自動(dòng)的。（1）路由協(xié)議分類：A、 內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議根據(jù)路由選擇協(xié)議是運(yùn)行在一個(gè)自治系統(tǒng)的內(nèi)部還是運(yùn)行在自治系統(tǒng)之間以連接不同的自治系統(tǒng)，路由選擇協(xié)議可以分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。自治系統(tǒng)（Autonomous System，AS）是指使用同一公共路由選擇策略和在同一公共管理下的網(wǎng)絡(luò)集合，如一個(gè)ISP的網(wǎng)絡(luò)。 內(nèi)部

14、網(wǎng)關(guān)協(xié)議（Interior Gateway Protocols，IGP）用于在自治系統(tǒng)內(nèi)部交換路由選擇信息的路由選擇協(xié)議，如RIP和OSPF。外部網(wǎng)關(guān)協(xié)議（Exterior Gateway Protocols，EGP）用于在自治系統(tǒng)之間交換路由選擇信息的路由選擇協(xié)議。如BGP。B、距離矢量路由協(xié)議與鏈路狀態(tài)路由協(xié)議距離矢量路由協(xié)議與鏈路狀態(tài)路由協(xié)議距離矢量（Distance-vector）路由協(xié)議采用距離矢量路由選擇算法，它確定到網(wǎng)絡(luò)中任一鏈路的方向與距離，如RIP。相鄰路由器之間周期性地相互交換各自的路由表備份。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，路由器之間也將及時(shí)地相互通知有關(guān)變更信息。在這種算法中

15、，路由器不可能獲知整個(gè)網(wǎng)絡(luò)確切的拓?fù)浣Y(jié)構(gòu)。每一個(gè)路由器從與之直接相鄰的路由器那兒獲得對(duì)方的路由表。例如，路由器B從路由器A和C那里獲得路由信息后，根據(jù)其所得到的信息對(duì)自己的路由表進(jìn)行加工，然后將加工后的路由表再傳送給路由器A和C。路由器通過這種方法不斷地積累路由信息，直到最終收斂為止。值得一提的是，在這種算法中，路由器不可能獲知整個(gè)網(wǎng)絡(luò)確切的拓?fù)浣Y(jié)構(gòu)。 A、路由表的建立與更新 在圖中，有三個(gè)路由器：A、B和C。路由器A的兩個(gè)網(wǎng)絡(luò)接口E0和S0分別連接在和網(wǎng)段上；路由器B的兩個(gè)網(wǎng)絡(luò)接口S0和S1分別連接在和網(wǎng)段上；路由器C的網(wǎng)絡(luò)接口

16、S0和E0分別連接在和網(wǎng)段上。 概括地說來，距離向量算法要求每一個(gè)路由器把它的整個(gè)路由表發(fā)送給與它直接連接的其他路由器。路由表中的每一條記錄都包括目標(biāo)邏輯地址、相應(yīng)的網(wǎng)絡(luò)接口和該條路由的向量距離。當(dāng)一個(gè)路由器從它的鄰居那兒收到更新信息時(shí)，它將更新信息與本身的路由表相比較，如果它能從鄰居那兒找到一條它以前不曾知道的新的路由或是找到一條比當(dāng)前路由更好的路由時(shí)，路由器會(huì)對(duì)路由表進(jìn)行更新：將從該路由器到鄰居之間的向量距離與更新信息中的向量距離相加作為新路由的向量距離。 所謂收斂，是指直接或間接交換路由信息的一組路由器在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)方面或者說在網(wǎng)絡(luò)的路由信息方面達(dá)成一致

17、。路由協(xié)議必須通過某種算法使各路由器盡快達(dá)到收斂狀態(tài)。要實(shí)現(xiàn)收斂，必須解決路由器之間的路由環(huán)路（Routing Loops）問題。 鏈路狀態(tài)（Link-state）路由協(xié)議創(chuàng)建整個(gè)網(wǎng)絡(luò)的準(zhǔn)確拓?fù)洌杂?jì)算路由器到其他路由器的最短路徑，如OSPF，IS-IS等。與向量距離算法不同的是，這種算法需要每一個(gè)路由器都保存一份最新的關(guān)于整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫，因此路由器不僅清楚地知道從本路由器出發(fā)能否到達(dá)某一指定網(wǎng)絡(luò)，而且在能到達(dá)的情況下，還能選擇出最短的路徑以及使用該路徑將經(jīng)過哪些路由器。鏈路狀態(tài)算法使用LSP（鏈路狀態(tài)數(shù)據(jù)包，Link-State Packets），網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，SPF路徑選擇

18、算法，SPF樹，最終計(jì)算出從該路由器到其他目標(biāo)網(wǎng)絡(luò)的最短路徑，這些路徑就構(gòu)成了路由表。在算法中，需要給每個(gè)路由器一個(gè)唯一的名字或標(biāo)識(shí)。每個(gè)路由器都將LSP（鏈路狀態(tài)數(shù)據(jù)包）發(fā)送給網(wǎng)絡(luò)上其他的路由器，LSP的內(nèi)容包括該路由器通過哪些網(wǎng)絡(luò)與哪些路由器直接連接，以及相應(yīng)連接的傳輸代價(jià)。以上圖所示的網(wǎng)絡(luò)為例，路由器B向外發(fā)送的LSP包括(（B,A,）,(B,C,),表示B通過與A連接，通過與C連接 （2）、常見的路由選擇協(xié)議常見的路由選擇協(xié)議. RIP. RIP協(xié)議協(xié)議RIP（Routing Information Protocol，路由

19、信息協(xié)議）是一種古老的基于距離矢量算法的路由協(xié)議，屬于內(nèi)部網(wǎng)關(guān)協(xié)議，最初由Xeron公司在70年代開發(fā)。路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時(shí)路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。但由于單純地以跳數(shù)作為選路的依據(jù)不能充分描述路徑特性，可能會(huì)導(dǎo)致所選的路徑不是最優(yōu)。例如：在（100Mbps的光纖鏈路，路由器，10Mbps的以太網(wǎng)）和（9600bps的串行鏈路）進(jìn)行比較時(shí)，RIP選擇后者，因?yàn)槠涮鴶?shù)小。 RIP使用非常廣泛，它簡(jiǎn)單、較可

20、靠，便于配置。但是RIP只適用于中小型的網(wǎng)絡(luò)中，因?yàn)樗试S的最大站點(diǎn)數(shù)為15，任何超過15個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且RIP每隔30s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。RIP具有版本1（RIPv1）和版本2（RIPv2）兩個(gè)版本，版本2（RIPv2）增加了鑒別、自動(dòng)路由匯總和支持變長(zhǎng)子網(wǎng)掩碼（VLSM）等功能。. OSPF. OSPF協(xié)議協(xié)議80年代中期，RIP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，0SPF隨之產(chǎn)生。它是網(wǎng)間工程任務(wù)組織（1ETF）的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。 0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所

21、有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。 與RIP不同，OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。BGP和BGP-4路由協(xié)

22、議 BGP是為TCPIP互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議，用于多個(gè)自治域之間。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP更新信息包括網(wǎng)絡(luò)號(hào)自治域路徑的成對(duì)信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸?shù)目煽啃浴?為了滿足Internet日益擴(kuò)大的需要，BGP還在不斷地發(fā)展。在最新的BGp4中，還可以將相似路由合并為一條路由。三、Cisco路由器及IOS基本知識(shí)（一）Cisco路由器基本知識(shí) ：1.1 CISCO1.1 CISCO常用路由器

23、的型號(hào)、規(guī)格常用路由器的型號(hào)、規(guī)格Cisco公司的路由器產(chǎn)品大致可分為如下幾類：低檔路由器：適用小型辦公室的cisco 1600系列中檔路由器：Cisco 2500、Cisco 2600、Cisco 3600系列高檔路由器：Cisco 4000以上系列路由器，電信級(jí)產(chǎn)品我們（非電信）一般接觸到的產(chǎn)品以中低檔路由器為主。16和25系列路由器是固定端口的（16系列有一個(gè)廣域卡擴(kuò)展槽），即有多少個(gè)廣域口、有多少個(gè)局域口是固定的，而象26系列、36系列、4000以上系列路由器，都是模塊化的，用戶可以任意選購模塊或擴(kuò)展卡，自由組合出所需要的局域及廣域口數(shù)。由于路由器通常要接廣域線路，所以就涉及到一個(gè)選用

24、怎樣的廣域接口的問題。常見的接口有V.35、RS-232等接口，在選用路由器時(shí)要注意選擇相應(yīng)的產(chǎn)品和線纜。CISCO的產(chǎn)品是通過線纜來進(jìn)行端口區(qū)分的。即：通常路由器上的廣域接口是一種CISCO的接口（不同型號(hào)接口類型有所不同），通過一根電纜，一頭接在CISCO路由器上，而另一頭的接口形式有的是V.35，有的是RS232。1.2 1.2 路由器常用物理端口介紹路由器常用物理端口介紹局域口ethernet：1）AUI口：即粗纜口，一般需要外接轉(zhuǎn)換器（AUI-RJ45），連接10M以太網(wǎng)。 2）RJ45口：有10M和10/100M兩種。廣域口：1）高速同步口：最大支持2M速率。2）同步/異步串口：該

25、端口可以用軟件設(shè)置為同步或異步工作方式。在同步工作方式下，最大支持128K，在異步方式下，最大支持115.2K。3）ISDN口：可以連接ISDN網(wǎng)絡(luò)（2B+D）。4)其它AUX口：該端口為異步口，最大支持38.4K速率，主要用于遠(yuǎn)程配置或撥號(hào)備份。Console口：主要連接終端或運(yùn)行終端仿真程序的計(jì)算機(jī)，在本地配置路由器。 1.3 1.3 路由器內(nèi)存體系結(jié)構(gòu)介紹路由器內(nèi)存體系結(jié)構(gòu)介紹CISCO路由器的軟件部分就是IOS，即網(wǎng)絡(luò)操作系統(tǒng)，通過IOS，實(shí)現(xiàn)豐富的網(wǎng)絡(luò)功能。軟件運(yùn)行是需要內(nèi)存的，CISCO路由器一般由四種存貯器組成：第一種是第一種是ROMROM：一般開機(jī)時(shí)按CTRL_BREAK便可進(jìn)

26、入，相當(dāng)于PC的BIOS，路由器運(yùn)行時(shí)首先要運(yùn)行ROM中的程序，該程序主要進(jìn)行加電自檢，對(duì)路由器的硬件進(jìn)行檢測(cè)，其次含引導(dǎo)程序及IOS的一個(gè)最小子集。ROM為一種只讀存儲(chǔ)器，系統(tǒng)掉電，程序也不會(huì)丟失。第二種是第二種是FlashFlash：是一種可擦寫、可編程的ROM，它是存貯CISCO IOS軟件的地方，可以通過寫入新版本的IOS對(duì)路由器進(jìn)行軟件升級(jí)，相當(dāng)于計(jì)算機(jī)中的硬盤，F(xiàn)LASH中的程序在系統(tǒng)掉電后不會(huì)丟失。 第三種是第三種是NVRAMNVRAM：主要目的是保存路由器的配置文件，在系統(tǒng)掉電時(shí)數(shù)據(jù)不丟失。第四種是第四種是DRAMDRAM：也就是動(dòng)態(tài)內(nèi)存，是程序運(yùn)行的場(chǎng)所，相當(dāng)于計(jì)算機(jī)的RAM

27、。DRAM中主要包含路由表、ARP緩存、數(shù)據(jù)包緩存等，以及正在執(zhí)行的路由器配置文件。當(dāng)路由器關(guān)機(jī)時(shí)，里面的內(nèi)容會(huì)全部丟失。通常，路由器啟動(dòng)時(shí)，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢和引導(dǎo)，然后運(yùn)行FLASH中(稱為flash)的IOS，并在NVRAM（稱為startup）中尋找路由器的配置，將其裝入DRAM（稱為running）中。 1.4 路由器配置方式： 一臺(tái)新路由器買來，不象HUB或一般的交換機(jī)插上線路就能用，需要根據(jù)所連接的網(wǎng)絡(luò)及用戶的需求進(jìn)行一定的設(shè)置才能使用，一般來說，可以用5種方式來設(shè)置路由器： TFTP ServerTELNETSNMP Workstation終端modemmod

28、em終端AUX一、通過Console口進(jìn)行設(shè)置：接終端或運(yùn)行終端仿真軟件的微機(jī)，這種方式是用戶對(duì)路由器進(jìn)行設(shè)置的主要方式。二、通過AUX口接MODEM：通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連，進(jìn)行遠(yuǎn)程配置。三、通過TELNET方式進(jìn)行設(shè)置：可以在網(wǎng)絡(luò)的任意位置對(duì)路由器進(jìn)行配置，只要你有足夠的權(quán)利。四、通過SNMP網(wǎng)管工作站：這需要在網(wǎng)絡(luò)中至少一臺(tái)運(yùn)行cisco works及cisco view等的網(wǎng)管工作站，需要另外購買網(wǎng)管軟件。五：通過TFTP服務(wù)器下載路由器配置文件：可以用任何沒有特殊格式的純文本編輯器編輯路由器配置文件，并將其放在TFTP服務(wù)器的根目錄下，采用手動(dòng)方式或AUT

29、OINATALL方式下載路由器配置文件。 這些方式中最常用的就是Console口和TELNET方式，而且路由器的第一次設(shè)置必須通過第一種方式進(jìn)行，路由器第一次設(shè)置完成后，可以隨時(shí)通過TELNET方式進(jìn)行登錄、監(jiān)視、修改等。這里我們重點(diǎn)介紹通過Console口的設(shè)置方式。 CISCO路由器都提供了一條Console線（兩頭均為RJ45的完全反轉(zhuǎn)線）和兩個(gè)RJ45轉(zhuǎn)換頭。一般地，選擇PC的COM1或COM2口，選用RJ45-DB9或RJ45-DB25的轉(zhuǎn)換頭與COM口相連，再將Console線接入Console口中，采用VT100終端方式。 在Windows 95/NT下,超級(jí)終端的設(shè)置：在 開始

30、-程序-附件-超級(jí)終端設(shè)定名稱為cisco,再選擇一個(gè)圖標(biāo)，如下圖：選擇還原為默認(rèn)值. 打開路由器電源，按回車鍵，就進(jìn)入初始配置了。這時(shí)，系統(tǒng)會(huì)自動(dòng)進(jìn)入Dialog Setup，Would you like to enter the initial configuration dialog?yes: ReturnReturn按y或回車，路由器就會(huì)進(jìn)入設(shè)置對(duì)話過程，以下依次回答路由器名稱cisco3621、進(jìn)入特權(quán)狀態(tài)的密文（secret）3621 、進(jìn)入特權(quán)狀態(tài)的密碼(password)3621、遠(yuǎn)程登錄密碼3621、動(dòng)態(tài)路由協(xié)議以及各個(gè)接口的配置后，保存配置。（以太口e0：地址為192.16

31、8.19.231，掩碼） 。在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過程的結(jié)果顯示出來，確認(rèn)當(dāng)前配置后,把當(dāng)前配置寫入NVRAM中。Press RETURN to get started! 重啟系統(tǒng)后Cisco2514enPassword:(敲入密碼,不反顯的) 演示實(shí)驗(yàn)1注：命令行規(guī)則注：命令行規(guī)則1、在任何模式下，用戶在輸入命令時(shí)，不用全部將其輸入，只要前幾個(gè)字母能夠唯一標(biāo)識(shí)該命令便可。如： interface serial 0可以寫成： int s02、在任何模式下，打一個(gè)“？”即可顯示所有在該模式下的命令。3、如果不會(huì)拼寫某個(gè)命令，可以鍵入開始的幾個(gè)字母

32、，在其后緊跟一個(gè)“？”，路由器即顯示有什么樣的命令與其匹配。4、如不知道命令后面的參數(shù)應(yīng)為什么，可以在該命令的關(guān)鍵字后空一個(gè)格，鍵入“？”，路由器即會(huì)提示與“？”對(duì)應(yīng)位置的參數(shù)是什么,如：router#show ?5、要去掉某條配置命令，在原配置命令前加一個(gè)no和空格。 (二)IOS命令行配置(internet work 0perating system，網(wǎng)間網(wǎng)操作系統(tǒng) ,是一種特殊的軟件，可用它配置CISCO路由器硬件，令其將信息從一個(gè)網(wǎng)絡(luò)路由或橋接至另一個(gè)網(wǎng)絡(luò)。IOS是CISCO各種路由器產(chǎn)品的“力量之源”。可以說，正是由于IOS的存在，才使CISCO路由器有了強(qiáng)大的生命力。購買一個(gè)思科路

33、由器時(shí)，也必須購買運(yùn)行IOS的一份許可證。ios存在著多種版本及功能。必須根據(jù)自己的實(shí)際情況，決定運(yùn)行哪種形式的ios)在IOS系統(tǒng)的命令行狀態(tài)下，提供了以下幾種工作模式：A、一般用戶模式一般用戶模式：router剛登錄路由器時(shí)，首先進(jìn)入一般用戶模式，在該模式下，用戶只能運(yùn)行少數(shù)的命令,但不能看到和更改路由器的配置。 B、超級(jí)權(quán)限模式超級(jí)權(quán)限模式：router#在一般用戶模式下，鍵入enable，回車，即可進(jìn)入超級(jí)權(quán)限模式（如果設(shè)置了口令，還需要在回車后按提示輸入口令）。在缺省狀態(tài)下，超級(jí)權(quán)限模式可以使用比一般用戶模式多得多的命令，絕大多數(shù)用于測(cè)試網(wǎng)絡(luò)、檢查系統(tǒng)、察看和保存配置等，但不能對(duì)端口

34、及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。該模式下，最常用的命令為：1 1、保存配置文件、保存配置文件Router#write memory或 copy running-config startup-config在前面介紹路由器的內(nèi)存體系結(jié)構(gòu)時(shí)，我們提到，對(duì)配置文件來說，參數(shù)run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系統(tǒng)是配置完后即時(shí)生效的,但它們是在DRAM中運(yùn)行，掉電后會(huì)馬上丟失，因此，要想保留所作的配置，必須在關(guān)機(jī)前把當(dāng)前配置(run)寫入NVRAM(strat)中,下次開機(jī)時(shí),NVRAM(start)中的配置才會(huì)被調(diào)入DRAM(run)中運(yùn)行。 2 2

35、、監(jiān)控程序、監(jiān)控程序在Global模式下,Cisco IOS作了許多監(jiān)控程序：Router# show version 查看版本及引導(dǎo)信息Router# show run 查看當(dāng)前運(yùn)行的配置文件Router# show start 查看開機(jī)配置文件Router# show interface type slot/number 查看端口的工作狀態(tài)及已配置的參數(shù)Router# show ip router 查看路由信息等3 3、網(wǎng)絡(luò)命令、網(wǎng)絡(luò)命令Router# ping hostname/IP address 網(wǎng)絡(luò)偵測(cè)，檢查下三層工作是否正常Router# telnet hostname/IP a

36、ddress 登錄遠(yuǎn)程主機(jī)，檢查應(yīng)用層工作是否正常Router# trace hostname/IP address 跟蹤數(shù)據(jù)包通過哪條路徑到達(dá)目的地等 C C、全局設(shè)置模式全局設(shè)置模式：router(configrouter(config)#)#在超級(jí)權(quán)限模式下，鍵入在超級(jí)權(quán)限模式下，鍵入configconfig terminal terminal，回車，即，回車，即進(jìn)入全局設(shè)置模式。進(jìn)入全局設(shè)置模式。在該模式下，可以設(shè)置路由器的全局參數(shù)，如：在該模式下，可以設(shè)置路由器的全局參數(shù)，如：router(configrouter(config)# hostname )# hostname 路由器的

37、名字路由器的名字 配置路由器的名字配置路由器的名字router(configrouter(config)# enable password )# enable password 口令字符串口令字符串 設(shè)置超級(jí)權(quán)限口令設(shè)置超級(jí)權(quán)限口令router(configrouter(config)# enable secret )# enable secret 口令字符串口令字符串 設(shè)置超級(jí)權(quán)限口令設(shè)置超級(jí)權(quán)限口令enable passwordenable password這個(gè)口令是對(duì)于這個(gè)口令是對(duì)于IOS 10.2IOS 10.2以下版本適以下版本適用，在用，在IOS 10.3IOS 10.3以上版本均

38、使用以上版本均使用secret,secret,不再用不再用passwordpassword。在配置文件中。在配置文件中,secret,secret是加密顯示的，另是加密顯示的，另外外,password,password和和secretsecret不能相同。設(shè)置完口令后，一定不能相同。設(shè)置完口令后，一定不要忘記，否則要進(jìn)入超級(jí)權(quán)限很麻煩。不要忘記，否則要進(jìn)入超級(jí)權(quán)限很麻煩。 D D、局部設(shè)置狀態(tài)局部設(shè)置狀態(tài)： Router(configRouter(config-if)#; -if)#; router (config router (config-line)#; -line)#; router(

39、config router(config-router)# -router)# 局部設(shè)置狀態(tài)要從全局設(shè)置狀態(tài)下進(jìn)入，這時(shí)可以設(shè)局部設(shè)置狀態(tài)要從全局設(shè)置狀態(tài)下進(jìn)入，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。如在全局狀態(tài)下置路由器某個(gè)局部的參數(shù)。如在全局狀態(tài)下, ,鍵入鍵入inetrface inetrface 端口號(hào)，即可進(jìn)入端口設(shè)置方式：端口號(hào)，即可進(jìn)入端口設(shè)置方式：router(configrouter(config-if)#-if)#router(configrouter(config)# )# interface ethernet0 interface ethernet0 進(jìn)入以太口，號(hào)碼從進(jìn)入

40、以太口，號(hào)碼從0 0開始開始router(configrouter(config)# )# interface serial0 interface serial0 進(jìn)入廣域口，號(hào)碼從進(jìn)入廣域口，號(hào)碼從0 0開始開始 E E、RXBOOTRXBOOT模式：模式：在路由器開機(jī)60 秒內(nèi)，在超級(jí)終端下，同時(shí)按ctrl-break鍵3-5秒左右可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。當(dāng)超級(jí)口令丟失時(shí)，可以從該模式下恢復(fù)。 F F、SETUPSETUP模式模式該模式采用對(duì)話方式，即一問一答的方式實(shí)現(xiàn)對(duì)路由器的配置，利用設(shè)置對(duì)話過程可以避免手工輸入命令的煩瑣，但它只能對(duì)路由

41、器進(jìn)行一些簡(jiǎn)單的配置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。新路由器第一次進(jìn)行配置時(shí)，系統(tǒng)會(huì)自動(dòng)進(jìn)入SETUP模式，并詢問是否采用該方式進(jìn)行配置。在任何時(shí)候，要進(jìn)入SETUP模式，在超級(jí)權(quán)限模式下，鍵入SETUP，即可通過對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。演示實(shí)驗(yàn)2、3、4、5四四 IP路由常見配置路由常見配置 （一）IP協(xié)議配置的基本原則要使CISCO路由器在IP網(wǎng)絡(luò)中正常工作，一般要遵循以下原則，如圖對(duì)于A、B來說，它們互為相鄰路由器，其中A路由器的S0與B路由器的S1為相鄰路由器的相鄰端口，但A路由器的S1口與B路由器的S1口并不是相鄰端口，A與D不是相鄰路由器。規(guī)則如下：1、一般地，路由

42、器的物理網(wǎng)絡(luò)端口通常要有一個(gè)IP地址2、相鄰路由器的相鄰端口IP地址必須在同一IP網(wǎng)絡(luò)上3、同一路由器的不同端口的IP地址必須在不同IP網(wǎng)段上 除了相鄰路由器的相鄰端口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段，即所有路由器的任何兩個(gè)非相鄰端口都必須不在同一網(wǎng)段上 （二） IP協(xié)議配置的主要任務(wù) 配置端口配置端口IP地址、配置廣域網(wǎng)線路協(xié)議、配置地址、配置廣域網(wǎng)線路協(xié)議、配置IP路由路由協(xié)議、其它設(shè)置。協(xié)議、其它設(shè)置。1、配置端口配置端口IP地址地址：為給端口設(shè)置一個(gè)為給端口設(shè)置一個(gè)IP地址，在端口設(shè)置狀態(tài)下：地址，在端口設(shè)置狀態(tài)下：ip address 本端口本端口IP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼另外，

43、在同一端口中可以設(shè)置兩個(gè)以上的不同網(wǎng)段的另外，在同一端口中可以設(shè)置兩個(gè)以上的不同網(wǎng)段的IP地址，這樣可以實(shí)現(xiàn)連接在同一局域網(wǎng)上不同網(wǎng)段之間地址，這樣可以實(shí)現(xiàn)連接在同一局域網(wǎng)上不同網(wǎng)段之間的通訊。的通訊。演示實(shí)驗(yàn)演示實(shí)驗(yàn)6、練習(xí)、練習(xí)telnet登錄路由器或虛擬路由登錄路由器或虛擬路由器練習(xí)命令，掌握幾種模式轉(zhuǎn)換器練習(xí)命令，掌握幾種模式轉(zhuǎn)換一般當(dāng)一個(gè)網(wǎng)段對(duì)用戶來說不夠用時(shí)，可以采用該方法：一般當(dāng)一個(gè)網(wǎng)段對(duì)用戶來說不夠用時(shí)，可以采用該方法：在端口設(shè)置狀態(tài)下：在端口設(shè)置狀態(tài)下：ip address 本端口本端口IP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 secondary 2、配置廣域網(wǎng)線路協(xié)議配置廣域網(wǎng)線路協(xié)

44、議目前，最常用的廣域?qū)＞€是DDN和幀中繼，下面我們針對(duì)這兩種專線形式，來說明廣域網(wǎng)線路協(xié)議的配置方法。2.1 DDN2.1 DDN專線配置專線配置在DDN專線上，CISCO路由器之間采用CISCO HDLC協(xié)議，HDLC比PPP協(xié)議效率高得多，但是，當(dāng)CISCO路由器與非CISCO路由器進(jìn)行DDN連接時(shí)，要采用PPP協(xié)議，因?yàn)槠渌鼜S家的路由器只支持PPP協(xié)議。 配置步驟：配置步驟： （1）、進(jìn)入以太網(wǎng)口配置狀態(tài)，配置以太網(wǎng)口地址ip address IPip address IP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼（該地址從申請(qǐng)到的一組IP地址中挑選一個(gè)）（2）、進(jìn)入廣域網(wǎng)口，配置廣域網(wǎng)口IP地址ip

45、address ip address 廣域口廣域口IPIP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 （3）、配置廣域口封裝格式encapsulation hdlc(encapsulation hdlc(或或pppppp) ) CISCO系列路由器的同步串口在缺省狀態(tài)下為HDLC封裝，一般不用配也不顯示，但是當(dāng)對(duì)方路由器非CISCO時(shí)，必須封裝PPP協(xié)議。（4）、配置缺省路由，在全局參數(shù)配置狀態(tài)下ip route serialip route serial端口號(hào)或?qū)Ψ铰酚善鞫丝谔?hào)或?qū)Ψ铰酚善飨噜彾丝诘刂废噜彾丝诘刂?用戶可以向管路部門詢問與自己路

46、由器相鄰的CHINANET路由器端口的IP地址，配置完成后，如果可以ping通，則說明路由器工作正常。 2.2 2.2 幀中繼配置幀中繼配置配置步驟：配置步驟： （1）、進(jìn)入廣域網(wǎng)口，配置廣域網(wǎng)口IP地址ip address ip address 廣域口廣域口IPIP地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 （2）、在該廣域端口，封裝幀中繼encapsulation frame-relay IETFencapsulation frame-relay IETF（3）、設(shè)置LMI信令格式frame-relay lmi-type ciscoframe-relay lmi-type cisco國內(nèi)幀中繼線路的LMI

47、信令格式有cisco、ansi、q933a這3種，請(qǐng)與當(dāng)?shù)仉娦怕?lián)系，采用相應(yīng)的LMI信令格式。（4）、指定本端口的幀中繼DLCI號(hào)碼frame-relay interface-dlciframe-relay interface-dlci DLCI DLCI號(hào)碼號(hào)碼（電信提供該號(hào)碼，一般從16開始） 3 3、配置、配置IPIP路由協(xié)議路由協(xié)議CISCO路由器上可以配置三種路由：（1）、靜態(tài)路由（2）、缺省路由（3）、動(dòng)態(tài)路由一般地，路由器查找路由的順序?yàn)殪o態(tài)路由、動(dòng)態(tài)路由，如果以上路由表中都沒有合適的路由，則通過缺省路由將數(shù)據(jù)包傳輸出去，可以綜合使用三種路由。3.1 3.1 靜態(tài)路由設(shè)置靜態(tài)路由

48、設(shè)置在全局設(shè)置模式下：ip route ip route 目的子網(wǎng)地址目的子網(wǎng)地址 子網(wǎng)掩碼子網(wǎng)掩碼 相鄰路由器相鄰端相鄰路由器相鄰端口地址或本地物理端口號(hào)口地址或本地物理端口號(hào) 3.2 3.2 缺省路由設(shè)置缺省路由設(shè)置在全局設(shè)置模式下：ip route ip route 相鄰路由器相鄰端口地址相鄰路由器相鄰端口地址或本地物理端口號(hào)或本地物理端口號(hào) 3.3 動(dòng)態(tài)路由設(shè)置動(dòng)態(tài)路由設(shè)置Cisco IOS支持的動(dòng)態(tài)路由協(xié)議有:n 內(nèi)部網(wǎng)關(guān)協(xié)議IGP(在一個(gè)自治系統(tǒng)內(nèi)部交換路由信息的路由協(xié)議)- IGRP, EIGRP, OSPF, RI

49、P等。外部網(wǎng)關(guān)協(xié)議EGP(為連接兩個(gè)或多個(gè)自治系統(tǒng)的路由協(xié)議)- BGP 和 EGP等等。 RIP協(xié)議配置： RIP協(xié)議有2個(gè)版本：RIP-1和RIP-2，RIP-1不支持變長(zhǎng)子網(wǎng)掩碼（VLSM），RIP-2支持。使用該協(xié)議與其它廠家路由器互連時(shí)，一定要注意統(tǒng)一RIP版本。配置步驟：在全局設(shè)置模式下： （1）、啟動(dòng)RIP路由：router rip （2）、設(shè)置RIP版本：version 1(2) （3）、設(shè)置參與RIP路由的子網(wǎng)：network 子網(wǎng)地址 OSPF協(xié)議配置：該協(xié)議是目前廣泛采用的一種路由協(xié)議，它不象RIP協(xié)議一樣定期廣播自己的路由表，而是當(dāng)鏈路有變化時(shí)才廣播自己的路由表，這樣就

50、能減少由于動(dòng)態(tài)路由對(duì)有限的廣域鏈路帶寬的消耗。缺點(diǎn)：相對(duì)于靜態(tài)路由、RIP協(xié)議來說，將會(huì)占用更多的ROUTER的CPU時(shí)間和內(nèi)存。但由于其良好的性能，目前大型網(wǎng)絡(luò)多采用此種協(xié)議。Internet上自治域內(nèi)就常采用OSPF這種協(xié)議。配置步驟：配置步驟：在全局設(shè)置模式下：（1）、啟動(dòng)OSPF路由協(xié)議route ospf route ospf 進(jìn)程號(hào)進(jìn)程號(hào)（可以隨意設(shè)置，只是標(biāo)識(shí)ospf為本路由器的一個(gè)進(jìn)程）（2）、定義參與ospf的子網(wǎng)及該子網(wǎng)屬于哪個(gè)ospf路由信息交換區(qū)域network ip network ip 子網(wǎng)號(hào)子網(wǎng)號(hào) 通配符通配符 area area 區(qū)域號(hào)區(qū)域號(hào)（限制只能在相同區(qū)域

51、內(nèi)交換子網(wǎng)路由信息） IP地址與子網(wǎng)掩碼： IP地址是32位的二進(jìn)制數(shù)值，用于在TCP/IP通訊協(xié)議中標(biāo)記每臺(tái)計(jì)算機(jī)的地址。通常我們使用點(diǎn)式十進(jìn)制來表示，如等等。每個(gè)IP地址又可分為兩部分。即網(wǎng)絡(luò)號(hào)部分和主機(jī)號(hào)部分：網(wǎng)絡(luò)號(hào)表示其所屬的網(wǎng)絡(luò)段編號(hào)，主機(jī)號(hào)則表示該網(wǎng)段中該主機(jī)的地址編號(hào)。按照網(wǎng)絡(luò)規(guī)模的大小，IP地址可以分為A、B、C、D、E五類，我們通常只用A、B、C三類IP地址，有效范圍如下：A類IP地址：一般用于大型網(wǎng)絡(luò)，結(jié)構(gòu)如下： 0*.*. *. * 用7位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，24位標(biāo)識(shí)主機(jī)號(hào)，最前面一位為“0”。即A類地址的第一段取值介于1126之間。因此，只要見到1XY

52、Z126XYZ格式的IP地址都屬于A類地址。A類地址通常為大型網(wǎng)絡(luò)而提供，全世界總共只有126個(gè)可能的A類網(wǎng)絡(luò)，每個(gè)A類網(wǎng)絡(luò)最多可以連接16777214臺(tái)主機(jī)。B類IP地址： 10*.*. *. *用14位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，16位標(biāo)識(shí)主機(jī)號(hào)，前面兩位是“10”。B類地址的第一段取值介于128191之間，第一段和第二段合在一起表示網(wǎng)絡(luò)號(hào)，每個(gè)B類網(wǎng)絡(luò)號(hào)最多可以連接65534臺(tái)主機(jī)。C類IP地址： 110*.*. *. *用21位來標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，8位標(biāo)識(shí)主機(jī)號(hào)，前面三位為“110”。C類地址的第一段取值介于192223之間，第一段、第二段、第三段合在一起表示網(wǎng)絡(luò)號(hào)，最后一段標(biāo)識(shí)網(wǎng)絡(luò)上的主機(jī)號(hào)。C類地址一

53、般適用于校園網(wǎng)等小型網(wǎng)絡(luò)，每個(gè)C類網(wǎng)絡(luò)最多可以有254臺(tái)主機(jī)。隨著互連網(wǎng)應(yīng)用的不斷擴(kuò)大，原先的IPv4的弊端也逐漸暴露出來，即網(wǎng)絡(luò)號(hào)占位太多，而主機(jī)號(hào)位太少，所以其能提供的主機(jī)地址也越來越稀缺，目前除了使用NAT在企業(yè)內(nèi)部利用保留地址自行分配以外，通常都對(duì)一個(gè)高類別的IP地址進(jìn)行再劃分，以形成多個(gè)子網(wǎng)，提供給不同規(guī)模的用戶群使用。子網(wǎng)掩碼是標(biāo)志兩個(gè)IP地址是否同屬于一個(gè)子網(wǎng)的，也是32位二進(jìn)制地址，其每一個(gè)為1代表該位是網(wǎng)絡(luò)位，為0代表主機(jī)位。它和IP地址一樣也是使用點(diǎn)式十進(jìn)制來表示的。子網(wǎng)掩碼與IP地址結(jié)合使用，可以區(qū)分出一個(gè)網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。例如：有一個(gè)C類地址為：19292001

54、3其缺省的子網(wǎng)掩碼為：2552552550則它的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)可按如下方法得到： 將IP地址1929200 13轉(zhuǎn) 換 為 二 進(jìn) 制 11000000 00001001 11001000 00001101 將子網(wǎng)掩碼2552552550轉(zhuǎn)換為二進(jìn)制 11111111 11111111 11111111 00000000 將兩個(gè)二進(jìn)制數(shù)邏輯與（AND）運(yùn)算后得出的結(jié)果即為網(wǎng)絡(luò)部分 11000000 00001001 11001000 00001101AND11111111 11111111 11111111 00000000 11000000 00001001 11001000 0000000

55、0 結(jié)果為19292000，即網(wǎng)絡(luò)號(hào)為19292000在計(jì)算子網(wǎng)掩碼時(shí)，我們要注意IP地址中的保留地址，即“ 0”地址和廣播地址，它們是指主機(jī)地址或網(wǎng)絡(luò)地址全為“ 0”或“ 1”時(shí)的IP地址，它們代表著本網(wǎng)絡(luò)地址和廣播地址，一般是不能被計(jì)算在內(nèi)的。 對(duì)于無須再劃分成子網(wǎng)的IP地址來說，其子網(wǎng)掩碼非常簡(jiǎn)單，即按照其定義即可寫出：如某B類IP地址為 ，無須再分割子網(wǎng)，則該IP地址的子網(wǎng)掩碼為。如果它是一個(gè)C類地址，則其子網(wǎng)掩碼為 。其它類推，不再詳述。下面我們關(guān)鍵要介紹的是一個(gè)IP地址，還需要將其高位主機(jī)位再作為劃分出的子網(wǎng)網(wǎng)絡(luò)號(hào)，

56、剩下的是每個(gè)子網(wǎng)的主機(jī)號(hào)，這時(shí)該如何進(jìn)行每個(gè)子網(wǎng)的掩碼計(jì)算。 1、利用主機(jī)數(shù)來計(jì)算 1子網(wǎng)掩碼255.255.255. 2241)將主機(jī)數(shù)目轉(zhuǎn)化為二進(jìn)制來表示0-31，主機(jī)數(shù)30= 111102)N=5 3)使用55來將該類IP地址的主機(jī)地址位數(shù)全部置1，然后從后向前的將N位全部置為 0，即為子網(wǎng)掩碼值。 5511111111.11111111.11111111.11100000=242、利用子網(wǎng)數(shù)來計(jì)算：在求子網(wǎng)掩碼之前必須先搞清楚要?jiǎng)澐值淖泳W(wǎng)數(shù)目，以及每個(gè)子網(wǎng)內(nèi)的所需主

57、機(jī)數(shù)目。如欲將B類IP地址劃分成27個(gè)子網(wǎng)：1)將子網(wǎng)數(shù)目轉(zhuǎn)化為二進(jìn)制來表示：27=110112)取得該二進(jìn)制的位數(shù)，為 N = 53)取得該IP地址的類子網(wǎng)掩碼，將其主機(jī)地址部分的的前N位置 1 即得出該IP地址劃分子網(wǎng)的子網(wǎng)掩碼。將B類地址的子網(wǎng)掩碼的主機(jī)地址前5位置 1，得到 即為劃分成 27個(gè)子網(wǎng)的B類IP地址 的子網(wǎng)掩碼。 練習(xí)：計(jì)算-網(wǎng)絡(luò)的子網(wǎng)掩碼答案：52F0/0：F0/1：

58、52F0/1：52本教室cisco2621nethammer m242F0/0：31hub演示實(shí)驗(yàn)7：配置DDN連接1、Cisco2621配置：Telnet登錄: Telnet 31Cisco2621enCisco2621#conf t(切換到配置狀態(tài))Cisco2621 (config)#int F0/0(配置Ethernet 0口)Cisco2621 (config-if)#no shutdown（激活端口）Cisco

59、2621 (config-if)#exitCisco2621 (config)#int F0/1(配置Ethernet 1口)Cisco2621 (config-if)#ip add 52（ Ethernet 1口）Cisco2621 (config-if)#no shutdown（激活端口）Cisco2621 (config-if)#exitCisco2621 (config)#ip route （定義靜態(tài)路由，通過網(wǎng)關(guān)到達(dá)對(duì)端局域網(wǎng)絡(luò)，IP為對(duì)端廣域網(wǎng)IP地址） Cis

60、co2621(config)#exitCisco2621 #wr m(保存配置) 港灣配置：Console口配置en#conf t(切換到配置狀態(tài))(config)#int E0/0(配置Ethernet 0口) (config-if)# ip add /24(config-if)# no shutdown（激活端口） (config-if)#exit(config)#int E0/1(配置Ethernet 1口)(config-if)#ip add /24（ Ethernet 1口） (config-if)#no shutdown（激活端口） (co