實驗七 路由器的基本配置

1、實驗七 路由器的基本配置一、實驗目的1、熟悉路由的基本概念；2、熟悉路由協(xié)議：RIP、OSPF、ACL、NAT的基本原理；3、熟悉路由器MSR 20-40；4、掌握MSR 20-40路由器的基本操作。二、基礎知識（一）路由的基本概念路由是把信息從源穿過網(wǎng)絡傳遞到目的地的行為。路由分為靜態(tài)路由和動態(tài)路由兩種。靜態(tài)路由：指由網(wǎng)絡管理員手工配置的路由信息。當網(wǎng)絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網(wǎng)管員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境，在這樣

2、的環(huán)境中，網(wǎng)絡管理員易于清楚地了解網(wǎng)絡的拓撲結構，便于設置正確的路由信息。 動態(tài)路由：指路由器能夠自動地建立自己的路由表，并且能夠根據(jù)實際實際情況的變化適時地進行調整。 動態(tài)路由機制的運作依賴路由器的兩個基本功能：對路由表的維護；路由器之間適時的路由信息交換。動態(tài)路由協(xié)議分為內部網(wǎng)關協(xié)議（IGP）和外部網(wǎng)關協(xié)議（EGP）。自治域指一個具有統(tǒng)一管理機構、統(tǒng)一路由策略的網(wǎng)絡。自治域內部采用的路由選擇協(xié)議稱為內部網(wǎng)關協(xié)議，常用的有RIP（Routing Information Protocol，路由信息協(xié)議，也稱為距離矢量路由協(xié)議）、OSPF（Open Shortest Path First，開放式

3、最短路徑優(yōu)先，也稱為鏈路狀態(tài)路由協(xié)議）；外部網(wǎng)關協(xié)議主要用于多個自治域之間的路由選擇，常用的是BGP和BGP-4。路由器（Router）是網(wǎng)絡層設備，負責IP數(shù)據(jù)包的路由選擇和轉發(fā)。 1、路由類型 路由的類型有：直連路由、靜態(tài)路由、默認路由和動態(tài)路由。 直連路由是與路由器直接相聯(lián)網(wǎng)絡的路由，路由器有對直連網(wǎng)絡有轉發(fā)能力。 靜態(tài)路由是管理員人為設置的路由，網(wǎng)絡開支小，可以有效的改善網(wǎng)絡狀況。 默認路由是靜態(tài)路由的一個特例，將路由表不能匹配的數(shù)據(jù)包送默認路由。一般在最后。 動態(tài)路由是路由協(xié)議自動建立和管理的路由，常見動態(tài)路由協(xié)議有： RIP(Routing Information Protocol

4、) 路由信息協(xié)議（基于距離矢量） IGRP(Interior Gateway Routing Protocol)內部網(wǎng)關路由協(xié)議 EIGRP(Enhance Interior Gateway Routing Protocol)增強內部網(wǎng)關路由協(xié)議 OSPF(Open Shortest Path First)開放式最短路徑優(yōu)先 BGP(Backbone Getway Protocol)外部網(wǎng)關協(xié)議，在自治域之間的路由選擇 2、路由算法 路由算法常見的有三種類型： 距離矢量D-V(Distance-Vector) 算法，如：RIP、IGRP、BGP； 鏈路狀態(tài)L-S(Link State)算法，如

5、：OSPF、IS-IS；混合算法，如：Cisco的EIGRP。 3、路由交換范圍 路由器通過交換信息建立路由表，當網(wǎng)絡結構變化時，路由表能自動維護。 路由表跟隨網(wǎng)絡結構變化過程稱為收斂。為了減少收斂過程引起的網(wǎng)絡動蕩，要考濾路由交換范圍。 RIP協(xié)議通過network命令指定，例如：設置網(wǎng)絡的接口參與路由信息交換 router(config-router)network ospf協(xié)議通過network命令指定，例如：設置 接口參與路由交換 router(config-router)network area

6、0 area是網(wǎng)絡管理員在自治系統(tǒng)(國際機構分配)AS(Autonomous System)內部劃分的區(qū)域。 是匹配碼，0表示要求匹配，1表示不關心。 4、路由表 路由表(Routing Table)是路由器中路由項的集合，是路由器進行路徑選擇的依據(jù)，每條路由項包括：目的網(wǎng)絡和下一跳，還有優(yōu)先級，花費等。 路由優(yōu)先匹配原則： (1)直接路由：直連的網(wǎng)絡優(yōu)先級最高。 (2)靜態(tài)路由：優(yōu)先級可設，一般高于動態(tài)路由。 (3)動態(tài)路由：相同花費時，長掩碼的子網(wǎng)優(yōu)先。 (4)默認路由：最后有一條默認路由，否則數(shù)據(jù)包丟棄。（二）RIP路由協(xié)議 1、RIP協(xié)議的認識 RIP(Routing I

7、nformation Protocol)協(xié)議是采用D-V(Distance-Vector)算法的距離矢量協(xié)議； 根據(jù)跳數(shù)(Hop Count)來決定最佳路徑。最大跳數(shù)為16，限制了網(wǎng)絡的范圍。 單獨以跳數(shù)作為距離或花費，在有些情況下是不合理的，因為跳數(shù)少不一定是最佳路徑； 實際上帶寬和可靠性也是重要的因素。有時需要管理員修改花費值。 RIP有兩個版本，RIP-1 和RIP-2。 RIP-1：采用廣播方式發(fā)送報文。不支持子網(wǎng)路由。 RIP-2：支持多播方式、子網(wǎng)路由和路由的聚合。 2、路由表的維護通過UDP協(xié)議每隔30秒發(fā)送路由交換信息，從而確定鄰居的存在。若180秒還沒有收到某相鄰結點路由信息

8、，標記為此路不可達。若再120秒后還沒有收到路由信息，則刪除該條路由。 當網(wǎng)絡結構變化時，要更新路由表，這個過程稱為收斂(Convergence)。 RIP標記一條路由不可達要經(jīng)過3分鐘，收斂過程較慢。 路由表是在內存當中的，路由器上電時初始化路由表，對每個直接網(wǎng)絡生成一條路由。同時復制相鄰路由器的路由表，復制過程中跳數(shù)加1，且下一跳指向該路由器。若去往某網(wǎng)絡的下一跳是RouteA，若RouteA去該網(wǎng)絡的路由沒有了，則刪除這一路由。跳數(shù)是到達目的網(wǎng)絡所經(jīng)過的路由器數(shù)目，直接網(wǎng)絡的跳數(shù)是0，且有最高的優(yōu)先級。 3、路由環(huán)路 矢量路由的一個弱點就是可能產(chǎn)生路由環(huán)路，產(chǎn)生路由環(huán)路的原因有兩種，一是

9、靜態(tài)路由設置的不合理，再一是動態(tài)路由定時廣播產(chǎn)生的誤會。 先看靜態(tài)路由設置不合理的情況： 設兩個路由器RouterA和RouterB，其路由表中各有一條去往相同目的網(wǎng)絡的靜態(tài)路由，但下一跳彼此指向對方，形成環(huán)路。 再看動態(tài)路由造成的情況： 假設某路由器RouterA通過RouterB至網(wǎng)絡neta，但RouteB到neta不可達了，且RouterB的廣播路由比RouterA先來到，RouterB去neta不可達，但RouterA中有去往neta路由，且下一跳是RouterB，這時RouteB就會從RouterA那里學習該路由，將去往neta的指向RouterA，跳數(shù)加1。 去neta的路由原本

10、是RouterB傳給RouterA的，現(xiàn)RouterB卻從RouterA學習該路由，顯然是不對的，但這一現(xiàn)象還會繼續(xù)，RouterA去neta網(wǎng)絡的下一路是RouterB，當RouterB的跳數(shù)加1的時候，RouterA將再加1。周而復反形成環(huán)路，直至路由達到最大值16。 4、解決路由環(huán)路的辦法 (1) 規(guī)定最大跳數(shù) RIP規(guī)定了最大跳數(shù)為16，跳數(shù)等于16時視為不可達，從而阻止環(huán)跳進行。 (2) 水平分割 水平分割是過濾掉發(fā)送給原發(fā)者的路由信息。具體路由信息單向傳送。 (3) 毒性逆轉 水平分割的改進，收到原是自己發(fā)出的路由信息時，將這條信息跳數(shù)置成16，即毒化。 (4) 觸發(fā)方式 一旦發(fā)現(xiàn)

11、網(wǎng)絡變化，不等呼叫，立即發(fā)送更新信息，迅速通知相鄰路由器，防止誤傳。 (5) 抑制時間 在收到路由變化信息后，啟動抑制時間，此時間內變化項被凍結，防止被錯誤地覆蓋。（三）OSPF路由協(xié)議 1、OSPF的特點 OSPF(Open Shortest Path First)開放式最短路徑優(yōu)先協(xié)議，使用L-S(Link State)算法的鏈路狀態(tài)路由協(xié)議，路由算法復雜，適合大型網(wǎng)絡，網(wǎng)絡拓撲結構變化時，采用觸發(fā)方式，組播更新，收斂快，要求更高的內存和CPU資源。 LSA(Link State Advertisement)鏈路狀態(tài)通告是以本路由器為根的最小路徑優(yōu)先樹。 LSDB(Link State D

12、ataBase)鏈路狀態(tài)數(shù)據(jù)庫，這是各個路由器的LSA的集合。 每個路由器的LSA是不同的，但他們的集合LSDB是相同的。 D-V算法只考慮下一跳，沒有全局的概念，交給下一跳就完成任務，所以容易產(chǎn)生環(huán)路。 L-S算法每個路由器可以根據(jù)網(wǎng)絡整體結構決定路徑，所以不會產(chǎn)生環(huán)。 2、指定路由器與路由器標識 指定路由器DR(Dezignated Router)是ospf路由交換的中心，數(shù)據(jù)通過DR進行交換。 在路由器群組中優(yōu)先級(Router Priority)值最高的為DR，次高的為備份指定路由器BDR。 管理員可以通過設置優(yōu)先級指定DB和BDR。優(yōu)先級相同時，比較 router id。 如果沒有設

13、置Router id，則以回環(huán)接口loopback ip值高的為DR， 如果loopback ip 沒有設置，取接口的IP地址中最高的為DR。 3、建立路由表 (1)Hello報文 Hello報文用于發(fā)現(xiàn)新鄰居問候老鄰居，選舉指定路由器DR和BDR。 (2)DD報文(Database Description Packet) DD報文用LSA頭head信息表示LSA的變化情況，將其發(fā)送給DR，DR再發(fā)給其它路由器。 (3)LSR報文(Link State Request Packet) LSR是請求更新包，當LSDB需要更新時，將其發(fā)送給DR，點對點連接時直接同步LSDB。 (4)LSU報文(L

14、ink State Update Packet) DR用多播Multicast地址收，發(fā)，同步整個區(qū)域的LSDB。 (5)確認后計算路由： LSDB同步后，計算cost花費，考慮跳數(shù)、帶寬、可靠性等綜合因素求解最佳路徑。 4、單區(qū)域OSPF配置 單區(qū)域OSPF配置是指運行OSPF協(xié)議的路由器在同一個區(qū)域area n，對于只有一個區(qū)域的網(wǎng)絡，區(qū)域號是任意的，一般設置為0。 單區(qū)域OSPF有三種連接情況： 點對點的連接(Point to point)、 廣播方式的連接(Broadcast Multi Access Network)、 非廣播方式多點連接(Non

15、Multi Access Network)。 點對點連接結構最簡單，可靠性高，工作穩(wěn)定； 以太網(wǎng)連接是典型的廣播方式的連接； 幀中繼連接是屬于的非廣播方式多點連接類型。 5、多區(qū)域OSPF的設置 多區(qū)域中要求有一個是骨干區(qū)域area 0，邊界路由器跨接兩個區(qū)域。多區(qū)域的區(qū)域內部按單區(qū)域設置，多區(qū)域間通過邊界路由器的連接。 stub是末節(jié)區(qū)域，末節(jié)區(qū)域不接收ospf以外的路由信息，如果路由器想去往區(qū)域以外網(wǎng)絡，要使用默認路由。 只有多區(qū)域中才存在末節(jié)區(qū)域。末節(jié)區(qū)域要設置在邊界路由器上。 作為企業(yè)可以將分支區(qū)域設置為末節(jié)區(qū)域，分支區(qū)域不需要知道總部網(wǎng)絡的細節(jié)，卻能夠通過缺省路由到達那里。（四）訪問

16、控制列表ACL 1、訪問控制列表類型與作用 訪問控制列表是對通過路由器的數(shù)據(jù)包進行過濾。 過濾是根據(jù)IP數(shù)據(jù)包的5個要素： 源IP地址、目的IP地址、協(xié)議號、源端口、目的進行的。 訪問控制列表有兩類，標準訪問控制例表和擴展的訪問控制列表。 標準訪問列表：標準訪問列表的列表號為199，只對源IP地址進行訪問控制。 擴展訪問列表：擴展訪問列表的列表號為100199，可以對源和目的地址、協(xié)議、端口號進行訪問控制。 2、訪問控制列表的結構 分三步： 定義一個ACL：access-list <number> <permit|deny> <sourceIP wild|any&

17、gt; 進入指定接口：interface <interface> 綁定指定ACL：ip access-group <number> in|out 3、訪問控制列表匹配原則 訪問控制列表默認的是deny any。 一般是逐行匹配，也可以設置深度匹配。 所以寫訪問控制列表一般是從小的范圍向大的范圍，成為梯形結構。 一般在訪問控制表的最后一行要寫permit any。 4、命名方式的訪問控制列表 命名方式是用名稱代替列表號，便于記憶，擴展了條目數(shù)量，可以是基本型或擴展型。 命令方式ACL語法有些變化，支持刪除一個列表中的某個語句。 命名語法格式： router(config)

18、#ip access-list standard|extended name router(config std nacl)#deny|permit<S_ip><S_Wild> router(config ext nacl)#deny|permitprotocol<S_ip><S_Wild><D_ip><D_Wild>op 第一行是定義命名方式訪問控制列表類型：標準或擴展。 第二行是標準命名方式的訪問控制列表的語法格式。 第三行是擴展命令方式的訪問控制列表的語法格式。（五）地址轉換NAT 1、NAT的認識 NAT(Netw

19、ork Address Translate)是地址轉換操作，工作于網(wǎng)絡層。 NAT可以將局網(wǎng)中的私有IP轉換成公有IP，解決了內部網(wǎng)絡訪問internet的問題。 NAT可以做負載均衡，將內部多個服務器對外映射成一臺服務器。 定義： Inside local address: 內部網(wǎng)的私有IP。 Inside global address: 內部網(wǎng)的公有IP。 Outside global address: 互聯(lián)網(wǎng)中的公有IP。 Outside local address: 互聯(lián)網(wǎng)中的公有IP對應的私有IP。 NAT可分為原地址變換SNAT和目的地址變換DNAT。 按工作方式劃分，可分為靜態(tài)N

20、AT和動態(tài)NAT。 SNAT命令中使用source參數(shù)，DNAT命令中使用destination參數(shù)。 (對已連接的返回包可自動對應) 2、靜態(tài)NAT 靜態(tài)NAT是在指定接口上，對數(shù)據(jù)包的原IP或目的IP進行一對一的轉換。 常用于將某個私有IP固定的映射成為一個公有IP。 語法： Router(config)#ip nat inside source static <ipa> <ipb> 在指定接口inside中對數(shù)據(jù)包的原地址進行變換，一般ipa是私網(wǎng)IP，ipb是公網(wǎng)IP。 3、動態(tài)NAT 動態(tài)NAT一般用于將局域網(wǎng)中的多個私有IP從公有IP地址池中提取公有IP對外

21、訪問。 設內部局域網(wǎng)是：，公網(wǎng)IP地址池為： 當內部網(wǎng)絡要訪問internet時，從公網(wǎng)IP地址池中提取公網(wǎng)IP對外訪問。 語法： 定義地址池p1： Router(config)#ip nat pool p1 netmask 定義訪問控制列表1： Router(config)#access-list 1 permit 55 將訪問控制列表1的源地址，動態(tài)的從公網(wǎng)IP地址池p1的提取公網(wǎng)IP: Router(config)#ip nat insi

22、de source list 1 pool p1 4、PAT PAT(Port Address Translate)是端口地址轉換，將私有IP轉換到公網(wǎng)IP的不同端口上。 PAT是原將動態(tài)nat地址池pool改為用接口，并使用參數(shù)overload。屬于動態(tài)NAT。 語法： Router(config)#access-list 2 permit 55 Router(config)#ip nat inside source list 2 interface s0/0 overload 5、基于NAT的負載均衡 NAT可以實現(xiàn)負載均衡。 一般的NAT都是將內部私

23、有IP轉換為公網(wǎng)IP，連接方向從內部向外。 而對于負載均衡是將一個公網(wǎng)IP翻譯成多個內部私有IP，連接訪問從外向內。 例如：內部的www服務負載過重，可將多臺同樣的服務器，但對外映射成一個IP地址， 內部的多臺服務器成為捆綁在一起構成虛擬服務器，外部訪問這個虛擬服務器時， 路由器輪流指向各臺服務器，從而達到負載均衡。 語法： 定義地址池p2，使用rotary參數(shù)輪循。 ra(config)#ip nat pool p2 netmask type rotary ra(config)#access-list 1 permit 60.1

24、.1.1 ra(config)#ip nat inside destination list 1 pool p2 在指定接口inside中建立list 2與pool p2的對應關系。Destination表示轉換目的地址。 6、基于服務的NAT 基于服務的NAT配置，細化了NAT的應用，轉換可以具體到協(xié)議和端口，即指定的服務上。 例如: 對內網(wǎng)的虛擬服務器(使用一個公網(wǎng)IP)的訪問： 當訪問TCP 20端口時就將它轉到內部ftp服務上。 當訪問TCP 21端口時也將它轉到內部ftp服務上。 當訪問TCP 80端口時就將它轉換到內部的www服務器上。 語法： Router(config)#ip

25、nat inside source static tcp 20 20 Router(config)#ip nat inside source static tcp 21 21Router(config)#ip nat inside source static tcp 80 80（六）H3C MSR 20-40路由器l 槽排列順序MSR 20系列路由器支持多種接口，包括Console口、AUX口、Ethernet接口、Serial口（同/異步串口）、Asynchronous口等，每種

26、接口在配置時按序號排列。(1) Slot0(2) Slot1(3) Slot2(4) Slot3(5) Slot4MSR 20-40路由器的插槽排列順序（后面板）(1) 電源指示燈（POWER）(2) 系統(tǒng)指示燈（SYSTEM）(3) 配置口（CONSOLE）(4) 備份口（AUX）(5) USB口(6) CF卡(7) CF卡指示燈(8) 電源插座(9) 電源開關MSR 20-40路由器的插槽排列順序（前面板）l 接口編號方法MSR 20系列路由器接口采用“二維”編號方法，其原則如下：（1）接口編號為interface-type X/Y，interface-type為接口類型（如serial、

27、asynchronous、ethernet等等），X表示槽位號，即接口模塊插槽，Y表示接口序號；（2） 同一接口模塊上的不同接口其槽位號X相同；（3） 每種接口的序號Y均從0開始，接口序號按照接口模塊上的序號排列。（從左至右）插槽模塊Slot0（固定Ethernet接口）Slot1Slot2Slot3（SIC 1SAE）Slot4（SIC 1SAE）編號Ethernet 0/0Ethernet 0/1空空Serial 3/0Serial 4/0三、路由器的基本操作1、登錄進入路由器（1）搭建配置環(huán)境第一次安裝使用H3C系列路由器時，只能通過配置口（Console）進行配置。 （2）配

28、置電纜連接第一步：將配置電纜的DB-9（或DB-25）孔式插頭接到要對路由器進行配置的微機或終端的串口上。第二步：將配置電纜的RJ-45一端連到路由器的配置口（Console）上。（3）設置微機或終端的參數(shù)第一步：打開微機或終端。如果使用微機進行配置，需要在微機上運行終端仿真程序，如Windows的超級終端。第二步：設置終端參數(shù)。參數(shù)要求：設置波特率為9600，數(shù)據(jù)位為8，奇偶校驗為無，停止位為1，流量控制為無，選擇終端仿真為VT100。WindowsXP超級終端參數(shù)設置方法如下：打開超級終端。在超級終端屬性對話框中連接時使用一欄選擇連接的串口。選擇的串口應該與配置電纜接的串口一致。單擊配置按鈕。 在串口的屬性對話框中設置波特率為9600，數(shù)據(jù)位為8，奇偶校驗為無，停止位為1，流量控制為無。單擊確定按鈕