工作單元4 企業(yè)內(nèi)部網(wǎng)絡(luò)路由配置

1、工作單元工作單元4企業(yè)內(nèi)部網(wǎng)絡(luò)路由配置企業(yè)內(nèi)部網(wǎng)絡(luò)路由配置如果企業(yè)網(wǎng)絡(luò)中存在多個廣播域，那么必須利用三如果企業(yè)網(wǎng)絡(luò)中存在多個廣播域，那么必須利用三層設(shè)備實現(xiàn)廣播域間的路由和通信。企業(yè)網(wǎng)絡(luò)中使用的層設(shè)備實現(xiàn)廣播域間的路由和通信。企業(yè)網(wǎng)絡(luò)中使用的三層設(shè)備主要包括路由器和三層交換機。通常企業(yè)網(wǎng)絡(luò)三層設(shè)備主要包括路由器和三層交換機。通常企業(yè)網(wǎng)絡(luò)內(nèi)部的路由主要由三層交換機實現(xiàn)；路由器主要用在網(wǎng)內(nèi)部的路由主要由三層交換機實現(xiàn)；路由器主要用在網(wǎng)絡(luò)的邊界，實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與城域網(wǎng)或絡(luò)的邊界，實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與城域網(wǎng)或Internet的連的連接。本單元的主要目標是能夠根據(jù)企業(yè)需求正確選擇與接。本單元的主要目標是

2、能夠根據(jù)企業(yè)需求正確選擇與安裝三層設(shè)備；掌握路由器和三層交換機的基本配置方安裝三層設(shè)備；掌握路由器和三層交換機的基本配置方法；能夠利用路由器和三層交換機實現(xiàn)網(wǎng)絡(luò)路由。法；能夠利用路由器和三層交換機實現(xiàn)網(wǎng)絡(luò)路由。 本單元主要內(nèi)容本單元主要內(nèi)容任務(wù)任務(wù)4.1路由器的選擇與基本配置路由器的選擇與基本配置 任務(wù)任務(wù)4.2三層交換機的選擇與基本配置三層交換機的選擇與基本配置 任務(wù)任務(wù)4.3利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián) 任務(wù)任務(wù)4.4利用利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián) 任務(wù)任務(wù)4.5利用利用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián) 任務(wù)任務(wù)4.1路由器的選擇

3、與基本配置路由器的選擇與基本配置 【任務(wù)目的】【任務(wù)目的】（1）理解路由器的作用；）理解路由器的作用；（2）了解路由器的類型和選購方法；）了解路由器的類型和選購方法；（3）認識路由器的接口和接口模塊；）認識路由器的接口和接口模塊；（4）掌握路由器的基本配置操作與相關(guān)配置命令。）掌握路由器的基本配置操作與相關(guān)配置命令?！救蝿?wù)導入】【任務(wù)導入】 路由器（路由器（Router）工作于網(wǎng)絡(luò)層，是）工作于網(wǎng)絡(luò)層，是Internet的主要節(jié)點設(shè)備，具的主要節(jié)點設(shè)備，具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完

4、全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。在活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。在圖圖4-1所示的網(wǎng)絡(luò)中，交換機所示的網(wǎng)絡(luò)中，交換機Switch0和和Switch1分別與路由器分別與路由器Router0的的F0/0、F0/1快速以太網(wǎng)接口相連，路由器快速以太網(wǎng)接口相連，路由器Router0通過通過S1/0串行接口串行接口與路由器與路由器Router1相連，請為該網(wǎng)絡(luò)中的設(shè)備分配相連，請為該網(wǎng)絡(luò)中的設(shè)備分配IP地址信息并進行基地址信息并進行基本配置，實現(xiàn)網(wǎng)絡(luò)的連通。本配置，實現(xiàn)網(wǎng)絡(luò)的連通。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）路由器和交換機（本部分以）路由器和交

5、換機（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備）組建網(wǎng)絡(luò)所需的其他設(shè)備。 4.1.1路由器的作用路由器的作用 1. 網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)的互聯(lián) 路由器可以真正實現(xiàn)網(wǎng)絡(luò)互聯(lián)，它不僅可以實現(xiàn)不路由器可以真正實現(xiàn)網(wǎng)絡(luò)互聯(lián)，它不僅可以實現(xiàn)不同類型局域網(wǎng)的互聯(lián)，而且可以實現(xiàn)局域網(wǎng)與廣域網(wǎng)

6、的互同類型局域網(wǎng)的互聯(lián)，而且可以實現(xiàn)局域網(wǎng)與廣域網(wǎng)的互聯(lián)以及廣域網(wǎng)間的互聯(lián)。在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，路由器只聯(lián)以及廣域網(wǎng)間的互聯(lián)。在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，路由器只接受源站或其他路由器的信息，不關(guān)心各網(wǎng)段使用的硬件接受源站或其他路由器的信息，不關(guān)心各網(wǎng)段使用的硬件設(shè)備，但要求運行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。設(shè)備，但要求運行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。2. 路徑選擇路徑選擇路由器的主要工作是為經(jīng)過它的每個數(shù)據(jù)包尋找一條路由器的主要工作是為經(jīng)過它的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵

7、所可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著載有各種傳輸在。為了完成這項工作，在路由器中保存著載有各種傳輸路徑相關(guān)數(shù)據(jù)的路由表，供路由選擇時使用。路徑相關(guān)數(shù)據(jù)的路由表，供路由選擇時使用。4.1.1路由器的作用路由器的作用 3. 轉(zhuǎn)發(fā)驗證轉(zhuǎn)發(fā)驗證路由器具有包過濾和訪問列表功能，可以限制在某些路由器具有包過濾和訪問列表功能，可以限制在某些方向上數(shù)據(jù)包的轉(zhuǎn)發(fā)，從而提供了一種安全措施。這有助方向上數(shù)據(jù)包的轉(zhuǎn)發(fā)，從而提供了一種安全措施。這有助于防止一些安全隱患，如防止外部主機偽裝作內(nèi)部主機通于防止一些安全隱患，如防止外部主機偽裝作內(nèi)部主機通過路由器建立對話。

8、過路由器建立對話。4. 拆包拆包/打包打包路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包的過程中，為了便于在網(wǎng)絡(luò)間傳路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包的過程中，為了便于在網(wǎng)絡(luò)間傳送數(shù)據(jù)包，可按照預定的規(guī)則把大的數(shù)據(jù)包分解成適當大送數(shù)據(jù)包，可按照預定的規(guī)則把大的數(shù)據(jù)包分解成適當大小的數(shù)據(jù)包，到達目的地后再把分解的數(shù)據(jù)包封裝成原有小的數(shù)據(jù)包，到達目的地后再把分解的數(shù)據(jù)包封裝成原有形式。形式。4.1.1路由器的作用路由器的作用 5. 網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離路由器可以根據(jù)網(wǎng)絡(luò)標識、數(shù)據(jù)類型等來監(jiān)控、攔截路由器可以根據(jù)網(wǎng)絡(luò)標識、數(shù)據(jù)類型等來監(jiān)控、攔截和過濾信息，因此路由器具有更強的網(wǎng)絡(luò)隔離能力。這種和過濾信息，因此路由器具有更強的網(wǎng)絡(luò)隔離能力。這種隔離

9、能力不僅可以避免廣播風暴，而且有利于提高網(wǎng)絡(luò)的隔離能力不僅可以避免廣播風暴，而且有利于提高網(wǎng)絡(luò)的安全性。目前許多網(wǎng)絡(luò)安全管理工作是在路由器上實現(xiàn)的，安全性。目前許多網(wǎng)絡(luò)安全管理工作是在路由器上實現(xiàn)的，如可以在路由器上實現(xiàn)防火墻技術(shù)。如可以在路由器上實現(xiàn)防火墻技術(shù)。6. 流量控制流量控制路由器有很強的流量控制能力，可以采用優(yōu)化的路由路由器有很強的流量控制能力，可以采用優(yōu)化的路由算法來均衡網(wǎng)絡(luò)負載，從而有效地控制擁塞，避免因擁塞算法來均衡網(wǎng)絡(luò)負載，從而有效地控制擁塞，避免因擁塞而使網(wǎng)絡(luò)性能下降。而使網(wǎng)絡(luò)性能下降。4.1.2路由器的分類路由器的分類 1. 按功能分類按功能分類路由器從功能上可以分為通

10、用路由器和專用路由器。路由器從功能上可以分為通用路由器和專用路由器。通用路由器在網(wǎng)絡(luò)系統(tǒng)中最為常見，以實現(xiàn)一般的路由和通用路由器在網(wǎng)絡(luò)系統(tǒng)中最為常見，以實現(xiàn)一般的路由和轉(zhuǎn)發(fā)功能為主，通過選配相應(yīng)的模塊和軟件，也可以實現(xiàn)轉(zhuǎn)發(fā)功能為主，通過選配相應(yīng)的模塊和軟件，也可以實現(xiàn)專用路由器的功能。專用路由器是為了實現(xiàn)某些特定的功專用路由器的功能。專用路由器是為了實現(xiàn)某些特定的功能而對其軟件、硬件、接口等作了專門設(shè)計。其中較常用能而對其軟件、硬件、接口等作了專門設(shè)計。其中較常用的有的有VPN路由器、訪問路由器、語音網(wǎng)關(guān)路由器等。路由器、訪問路由器、語音網(wǎng)關(guān)路由器等。4.1.2路由器的分類路由器的分類 2.

11、按結(jié)構(gòu)分類按結(jié)構(gòu)分類從結(jié)構(gòu)上，路由器可以分為模塊化和固定配置兩類。從結(jié)構(gòu)上，路由器可以分為模塊化和固定配置兩類。模塊化路由器的特點是功能強大、支持的模塊多樣、配置模塊化路由器的特點是功能強大、支持的模塊多樣、配置靈活，可以通過配置不同的模塊滿足不同規(guī)模的要求，此靈活，可以通過配置不同的模塊滿足不同規(guī)模的要求，此類產(chǎn)品價格較貴。模塊化路由器又分為三種，一種是處理類產(chǎn)品價格較貴。模塊化路由器又分為三種，一種是處理器和網(wǎng)絡(luò)接口均設(shè)計為模塊化；第二種是處理器是固定配器和網(wǎng)絡(luò)接口均設(shè)計為模塊化；第二種是處理器是固定配置（隨機箱一起提供），網(wǎng)絡(luò)接口為模塊設(shè)計；第三種是置（隨機箱一起提供），網(wǎng)絡(luò)接口為模塊設(shè)

12、計；第三種是處理器和部分常用接口為固定配置，其它接口為模塊化。處理器和部分常用接口為固定配置，其它接口為模塊化。固定配置的路由器常見于低端產(chǎn)品，其特點是體積小、性固定配置的路由器常見于低端產(chǎn)品，其特點是體積小、性能一般、價格低、易于安裝調(diào)試。能一般、價格低、易于安裝調(diào)試。4.1.2路由器的分類路由器的分類 3. 按在網(wǎng)絡(luò)中所處的位置分類按在網(wǎng)絡(luò)中所處的位置分類接入路由器：也稱寬帶路由器，是指處于分支機構(gòu)處接入路由器：也稱寬帶路由器，是指處于分支機構(gòu)處的路由器，用于連接家庭或的路由器，用于連接家庭或ISP內(nèi)的小型企業(yè)客戶。內(nèi)的小型企業(yè)客戶。企業(yè)級路由器：處于用戶的網(wǎng)絡(luò)中心位置，對外接入企業(yè)級路由

13、器：處于用戶的網(wǎng)絡(luò)中心位置，對外接入公共網(wǎng)絡(luò)，對下連接各分支機構(gòu)。該類路由器能夠提供大公共網(wǎng)絡(luò)，對下連接各分支機構(gòu)。該類路由器能夠提供大量的接口且支持量的接口且支持QoS，能有效地支持廣播和組播，支持，能有效地支持廣播和組播，支持IP、IPX等多種協(xié)議，還支持防火墻、包過濾、等多種協(xié)議，還支持防火墻、包過濾、VLAN以及大以及大量的管理和安全策略。量的管理和安全策略。電信骨干路由器：一般常見于城域網(wǎng)中，承擔大吞吐電信骨干路由器：一般常見于城域網(wǎng)中，承擔大吞吐量的網(wǎng)絡(luò)服務(wù)。骨干路由器必須保證其速度和可靠性，都量的網(wǎng)絡(luò)服務(wù)。骨干路由器必須保證其速度和可靠性，都支持熱備份、雙電源、雙數(shù)據(jù)通路等技術(shù)。

14、支持熱備份、雙電源、雙數(shù)據(jù)通路等技術(shù)。4.1.3路由器的接口路由器的接口 為了連接不同類型的網(wǎng)絡(luò)設(shè)備，路由器的接口類型較為了連接不同類型的網(wǎng)絡(luò)設(shè)備，路由器的接口類型較多，除控制臺接口和輔助接口外，其余物理接口可分為局多，除控制臺接口和輔助接口外，其余物理接口可分為局域網(wǎng)接口和廣域網(wǎng)接口兩種類型。常見的局域網(wǎng)接口包括域網(wǎng)接口和廣域網(wǎng)接口兩種類型。常見的局域網(wǎng)接口包括以太網(wǎng)接口、快速以太網(wǎng)接口、千兆位以太網(wǎng)接口等；常以太網(wǎng)接口、快速以太網(wǎng)接口、千兆位以太網(wǎng)接口等；常見的廣域網(wǎng)接口包括異步串口、見的廣域網(wǎng)接口包括異步串口、ISDN、BRI（Basic Rate Interface，基本速率接口）、，

15、基本速率接口）、xDSL等。等。1. 路由器的接口模塊路由器的接口模塊為了讓用戶可以根據(jù)需要靈活選擇接口，目前的企業(yè)為了讓用戶可以根據(jù)需要靈活選擇接口，目前的企業(yè)級路由器主要采用模塊化結(jié)構(gòu)，用戶只要在路由器插槽中級路由器主要采用模塊化結(jié)構(gòu)，用戶只要在路由器插槽中插入不同的接口模塊，就可以實現(xiàn)接口的變更。插入不同的接口模塊，就可以實現(xiàn)接口的變更。4.1.3路由器的接口路由器的接口 在在Cisco中低端模塊化路由器中，主要適用中低端模塊化路由器中，主要適用NM網(wǎng)絡(luò)模網(wǎng)絡(luò)模塊（包括塊（包括NME模塊）和模塊）和WIC廣域網(wǎng)接口卡（包括廣域網(wǎng)接口卡（包括HWIC高速廣域網(wǎng)接口卡）兩類模塊。高速廣域網(wǎng)接

16、口卡）兩類模塊。Cisco模塊的命名規(guī)范為模塊的命名規(guī)范為“模塊類型模塊類型-接口數(shù)量接口類型接口數(shù)量接口類型”，例如型號為，例如型號為NM-4A/S的模塊，其模塊類型為的模塊，其模塊類型為NM模塊，模塊，A/S代表接口類型為同代表接口類型為同/異步串口，異步串口，4代表該模塊共有代表該模塊共有4個同個同/異步串口。異步串口。4.1.3路由器的接口路由器的接口 2. 路由器接口的編號路由器接口的編號路由器的接口繁多，其命名規(guī)則與交換機類似，也采路由器的接口繁多，其命名規(guī)則與交換機類似，也采用用“接口類型名接口類型名 編號編號”這種格式，其中這種格式，其中“接口類型名接口類型名”是接口類型英文名

17、稱，如是接口類型英文名稱，如Ethernet（以太網(wǎng)）、（以太網(wǎng)）、FastEthernet（快速以太網(wǎng)）、（快速以太網(wǎng)）、Serial（串行口）等；（串行口）等；“編號編號”為從為從0開始的阿拉伯數(shù)字。開始的阿拉伯數(shù)字。 4.1.4路由器的選擇路由器的選擇 1. 路由器的技術(shù)指標路由器的技術(shù)指標路由器的技術(shù)指標較多，選擇路由器產(chǎn)品時，應(yīng)主要路由器的技術(shù)指標較多，選擇路由器產(chǎn)品時，應(yīng)主要考察以下內(nèi)容：考察以下內(nèi)容：（1）支持的路由協(xié)議）支持的路由協(xié)議路由器是用來連接不同網(wǎng)絡(luò)的，所連接的網(wǎng)絡(luò)可能采路由器是用來連接不同網(wǎng)絡(luò)的，所連接的網(wǎng)絡(luò)可能采用的是不同的通信協(xié)議。一般說來路由器支持的路由協(xié)議用的

18、是不同的通信協(xié)議。一般說來路由器支持的路由協(xié)議越多，其通用性越強。越多，其通用性越強。（2）吞吐量）吞吐量吞吐量是指路由器的包轉(zhuǎn)發(fā)能力。路由器的吞吐量涉吞吐量是指路由器的包轉(zhuǎn)發(fā)能力。路由器的吞吐量涉及兩個方面的內(nèi)容：端口吞吐量與整機吞吐量。端口吞吐及兩個方面的內(nèi)容：端口吞吐量與整機吞吐量。端口吞吐量是指路由器的具體一個接口的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，而整機量是指路由器的具體一個接口的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，而整機吞吐量是指路由器整機的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。吞吐量是指路由器整機的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。 4.1.4路由器的選擇路由器的選擇 （3）背板能力）背板能力背板是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)背板是路由器輸入端

19、與輸出端之間的物理通道。傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)，高性能路由器一般采用路由器采用的是共享背板的結(jié)構(gòu)，高性能路由器一般采用可交換式背板的設(shè)計。背板能力能夠體現(xiàn)在路由器的吞吐可交換式背板的設(shè)計。背板能力能夠體現(xiàn)在路由器的吞吐量上。需要注意的是，背板能力一般只能在設(shè)計中體現(xiàn)，量上。需要注意的是，背板能力一般只能在設(shè)計中體現(xiàn)，無法測試。無法測試。（4）丟包率）丟包率丟包率是指在穩(wěn)定的持續(xù)負荷情況下，由于路由器轉(zhuǎn)丟包率是指在穩(wěn)定的持續(xù)負荷情況下，由于路由器轉(zhuǎn)發(fā)數(shù)據(jù)包能力的限制而造成包丟失的概率。丟包率是衡量發(fā)數(shù)據(jù)包能力的限制而造成包丟失的概率。丟包率是衡量路由器超負荷工作時的重要性能指標。路由器

20、超負荷工作時的重要性能指標。4.1.4路由器的選擇路由器的選擇 （5）路由表容量）路由表容量路由器通常依靠所建立及維護的路由表來決定數(shù)據(jù)包路由器通常依靠所建立及維護的路由表來決定數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由表容量是指路由表內(nèi)所容納路由表項數(shù)量的的轉(zhuǎn)發(fā)。路由表容量是指路由表內(nèi)所容納路由表項數(shù)量的極限，其與路由器自身所帶的緩存大小有關(guān)。極限，其與路由器自身所帶的緩存大小有關(guān)。（6）時延與時延抖動）時延與時延抖動時延是指數(shù)據(jù)包的第一個比特進入路由器到最后一個時延是指數(shù)據(jù)包的第一個比特進入路由器到最后一個比特從路由器輸出所經(jīng)歷的時間間隔，即路由器轉(zhuǎn)發(fā)數(shù)據(jù)比特從路由器輸出所經(jīng)歷的時間間隔，即路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的處理

21、時間。時延與吞吐量、背板能力等指標密切相關(guān)。包的處理時間。時延與吞吐量、背板能力等指標密切相關(guān)。時延抖動是指時延的變化量。由于數(shù)據(jù)業(yè)務(wù)對時延抖時延抖動是指時延的變化量。由于數(shù)據(jù)業(yè)務(wù)對時延抖動要求不高，因此通?？刹话哑渥鳛楹饬柯酚善餍阅艿闹鲃右蟛桓?，因此通?？刹话哑渥鳛楹饬柯酚善餍阅艿闹饕笜耍Z音、視頻業(yè)務(wù)對該指標要求較高。要指標，但語音、視頻業(yè)務(wù)對該指標要求較高。4.1.4路由器的選擇路由器的選擇 （7）網(wǎng)絡(luò)管理能力）網(wǎng)絡(luò)管理能力大中型企業(yè)網(wǎng)絡(luò)的維護和管理負擔越來越重，因此與大中型企業(yè)網(wǎng)絡(luò)的維護和管理負擔越來越重，因此與交換機相比，路由器對標準網(wǎng)絡(luò)管理系統(tǒng)的支持能力尤為交換機相比，路由器

22、對標準網(wǎng)絡(luò)管理系統(tǒng)的支持能力尤為重要。在選擇路由器時，必須關(guān)注其對網(wǎng)絡(luò)管理相關(guān)協(xié)議重要。在選擇路由器時，必須關(guān)注其對網(wǎng)絡(luò)管理相關(guān)協(xié)議的支持及其管理的精細程度。的支持及其管理的精細程度。（8）可靠性）可靠性作為企業(yè)網(wǎng)絡(luò)的核心設(shè)備，在選擇路由器時必須保證作為企業(yè)網(wǎng)絡(luò)的核心設(shè)備，在選擇路由器時必須保證其可靠性。路由器的可靠性主要體現(xiàn)在其冗余功能（包括其可靠性。路由器的可靠性主要體現(xiàn)在其冗余功能（包括接口冗余、插卡冗余、電源冗余、系統(tǒng)板冗余等）、熱插接口冗余、插卡冗余、電源冗余、系統(tǒng)板冗余等）、熱插拔組件、無故障工作時間、故障恢復時間等方面。拔組件、無故障工作時間、故障恢復時間等方面。4.1.4路由器

23、的選擇路由器的選擇 2. 選擇路由器時需考慮的因素選擇路由器時需考慮的因素實際需求：一方面必須滿足使用需要，另一方面不要實際需求：一方面必須滿足使用需要，另一方面不要盲目追求品牌、新功能。盲目追求品牌、新功能?？蓴U展性：要考慮到近期（可擴展性：要考慮到近期（25年）的網(wǎng)絡(luò)擴展，留年）的網(wǎng)絡(luò)擴展，留有一定的擴展余地。有一定的擴展余地。性能因素：高性能路由器應(yīng)包括靜態(tài)路由、動態(tài)路由、性能因素：高性能路由器應(yīng)包括靜態(tài)路由、動態(tài)路由、控制數(shù)據(jù)流向的策略路由、負載均衡以及雙協(xié)議棧等功能?？刂茢?shù)據(jù)流向的策略路由、負載均衡以及雙協(xié)議棧等功能。在價格限定下，應(yīng)重點考察路由器的包轉(zhuǎn)發(fā)能力。在價格限定下，應(yīng)重點考

24、察路由器的包轉(zhuǎn)發(fā)能力。價格因素：在滿足實際使用需求下，可選用價格低一價格因素：在滿足實際使用需求下，可選用價格低一些的產(chǎn)品，以降低費用些的產(chǎn)品，以降低費用服務(wù)支持：路由器的售前、售后支持和服務(wù)是非常重服務(wù)支持：路由器的售前、售后支持和服務(wù)是非常重要的。必須要選擇能絕對保證服務(wù)質(zhì)量的品牌產(chǎn)品。要的。必須要選擇能絕對保證服務(wù)質(zhì)量的品牌產(chǎn)品。品牌因素：盡可能選擇占有一定市場份額的主流產(chǎn)品。品牌因素：盡可能選擇占有一定市場份額的主流產(chǎn)品?！救蝿?wù)實施】【任務(wù)實施】 實訓實訓1認識企業(yè)網(wǎng)絡(luò)中的路由器認識企業(yè)網(wǎng)絡(luò)中的路由器實訓實訓2配置路由器基本信息配置路由器基本信息實訓實訓3配置以太網(wǎng)接口配置以太網(wǎng)接口實

25、訓實訓4配置串行接口配置串行接口實訓實訓5利用單臂路由實現(xiàn)利用單臂路由實現(xiàn)VLAN互聯(lián)互聯(lián)【任務(wù)拓展】【任務(wù)拓展】 在圖在圖4-4所示的網(wǎng)絡(luò)中，交換機所示的網(wǎng)絡(luò)中，交換機Switch1和和Switch2分別通過其分別通過其F0/24接口與交換機接口與交換機Switch0的的F0/22與與F0/23接口相連；交換機接口相連；交換機Switch0 Switch3和分別通過其和分別通過其F0/24接口與路由器接口與路由器Router0的的F0/0與與F0/1接口相連。接口相連?，F(xiàn)要求將交換機現(xiàn)要求將交換機Switch0連接的網(wǎng)絡(luò)部分分為連接的網(wǎng)絡(luò)部分分為3個個VLAN，其中交換機，其中交換機Swit

26、ch0、Switch1和和Switch2和和F0/1F0/10接口屬于一個接口屬于一個VLAN，交換機，交換機Switch0、Switch1和和Switch2和和F0/11F0/20接口屬于一個接口屬于一個VLAN，交換，交換機機Switch0、Switch1和和Switch2的剩余接口屬于一個的剩余接口屬于一個VLAN。請構(gòu)建該網(wǎng)。請構(gòu)建該網(wǎng)絡(luò)并為網(wǎng)絡(luò)中的所有設(shè)備分配絡(luò)并為網(wǎng)絡(luò)中的所有設(shè)備分配IP地址，實現(xiàn)全網(wǎng)的連通。地址，實現(xiàn)全網(wǎng)的連通。 任務(wù)任務(wù)4.2三層交換機的選擇與基本配置三層交換機的選擇與基本配置 【任務(wù)目的】【任務(wù)目的】（1）理解三層交換機的作用；）理解三層交換機的作用；（2）掌

27、握三層交換機的基本配置操作與相關(guān)配置命令。）掌握三層交換機的基本配置操作與相關(guān)配置命令?！救蝿?wù)導入】【任務(wù)導入】 出于安全和管理方便的考慮，特別是為了減少廣播風暴的危害，必出于安全和管理方便的考慮，特別是為了減少廣播風暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃分為一個個小的廣播域，這就使須把大型局域網(wǎng)按功能或地域等因素劃分為一個個小的廣播域，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用。由于不同的技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用。由于不同的VLAN屬于不同的廣播域，屬于不同的廣播域，因此各因此各VLAN間的通信需要經(jīng)過路由器，在網(wǎng)絡(luò)層完成轉(zhuǎn)發(fā)。然而由于間的通信需要經(jīng)過路由器，在網(wǎng)絡(luò)層完成轉(zhuǎn)發(fā)。然而由于路

28、由器的端口數(shù)量有限，而且路由速度較慢，因此如果單純使用路由器路由器的端口數(shù)量有限，而且路由速度較慢，因此如果單純使用路由器來實現(xiàn)來實現(xiàn)VLAN間的訪問，必將使網(wǎng)絡(luò)的規(guī)模和訪問速度受到限制。正是間的訪問，必將使網(wǎng)絡(luò)的規(guī)模和訪問速度受到限制。正是基于上述情況三層交換機應(yīng)運而生，三層交換機是指具備網(wǎng)絡(luò)層路由功基于上述情況三層交換機應(yīng)運而生，三層交換機是指具備網(wǎng)絡(luò)層路由功能的交換機，其接口可以實現(xiàn)基于網(wǎng)絡(luò)層尋址的分組轉(zhuǎn)發(fā)，每個網(wǎng)絡(luò)層能的交換機，其接口可以實現(xiàn)基于網(wǎng)絡(luò)層尋址的分組轉(zhuǎn)發(fā)，每個網(wǎng)絡(luò)層接口都定義了一個單獨的廣播域，在為接口配置好接口都定義了一個單獨的廣播域，在為接口配置好IP協(xié)議后，該接口就協(xié)

29、議后，該接口就成為連接該接口的同一個廣播域內(nèi)其他設(shè)備和主機的網(wǎng)關(guān)。成為連接該接口的同一個廣播域內(nèi)其他設(shè)備和主機的網(wǎng)關(guān)?！救蝿?wù)導入】【任務(wù)導入】 在圖在圖4-5所示的網(wǎng)絡(luò)中，兩臺二層交換機所示的網(wǎng)絡(luò)中，兩臺二層交換機Switch1和和Switch2分別通分別通過其過其F0/24接口與三層交換機接口與三層交換機Switch0的的F0/23和和F0/24接口相連。請對該接口相連。請對該網(wǎng)絡(luò)進行配置，利用三層交換機實現(xiàn)網(wǎng)段的劃分和互聯(lián)。網(wǎng)絡(luò)進行配置，利用三層交換機實現(xiàn)網(wǎng)段的劃分和互聯(lián)。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）交換機（本部分以）交換機（本部分以Cisco 系列產(chǎn)品為例，也可選用系列

30、產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。 4.2.1三層交換機的作用三層交換機的作用 三層交換機的主要作用是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)三層交換機的主要作用是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，其所具有的路由功能也是為這一目的服務(wù)的。三層交換，其所具有的路由功能也是為這一目的服務(wù)的。三層交換機在對第

31、一個數(shù)據(jù)包進行路由后，將會產(chǎn)生交換機在對第一個數(shù)據(jù)包進行路由后，將會產(chǎn)生MAC地地址與址與IP地址的映射表，當同樣的數(shù)據(jù)包再次通過時，將根地址的映射表，當同樣的數(shù)據(jù)包再次通過時，將根據(jù)該映射表直接進行交換，從而消除了路由器進行路由選據(jù)該映射表直接進行交換，從而消除了路由器進行路由選擇而造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。擇而造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。三層交換機可以實現(xiàn)路由器的部分功能。但是路由器三層交換機可以實現(xiàn)路由器的部分功能。但是路由器一般是通過微處理器執(zhí)行數(shù)據(jù)包交換（軟件實現(xiàn)路由），一般是通過微處理器執(zhí)行數(shù)據(jù)包交換（軟件實現(xiàn)路由），而三層交換機主要通過硬件執(zhí)行數(shù)據(jù)包交換

32、，因此與三層而三層交換機主要通過硬件執(zhí)行數(shù)據(jù)包交換，因此與三層交換機相比，路由器的功能更強大，像交換機相比，路由器的功能更強大，像NAT、VPN等功能等功能仍無法被三層交換機完全替代。仍無法被三層交換機完全替代。 4.2.2三層交換機的分類三層交換機的分類 1. 純硬件的三層交換機純硬件的三層交換機純硬件的三層交換機采用純硬件的三層交換機采用ASIC芯片，利用硬件方式芯片，利用硬件方式進行路由表的查找和刷新。這種類型的交換機技術(shù)復雜、進行路由表的查找和刷新。這種類型的交換機技術(shù)復雜、成本高，但是性能好，帶負載能力強。成本高，但是性能好，帶負載能力強。2. 基于軟件的三層交換機基于軟件的三層交換

33、機基于軟件的三層交換機通過基于軟件的三層交換機通過CPU利用軟件方式查找利用軟件方式查找路由表。這種類型的交換機技術(shù)較簡單，但由于低價路由表。這種類型的交換機技術(shù)較簡單，但由于低價CPU處理速度較慢，因此不適合作為核心交換機使用。處理速度較慢，因此不適合作為核心交換機使用。 【任務(wù)實施】【任務(wù)實施】 實訓實訓1認識企業(yè)網(wǎng)絡(luò)中的三層交換機認識企業(yè)網(wǎng)絡(luò)中的三層交換機實訓實訓2配置三層交換機接口配置三層交換機接口實訓實訓3利用三層交換機實現(xiàn)利用三層交換機實現(xiàn)VLAN互聯(lián)互聯(lián)【任務(wù)拓展】【任務(wù)拓展】 在圖在圖4-6所示的網(wǎng)絡(luò)中，二層交換機所示的網(wǎng)絡(luò)中，二層交換機Switch1、Switch2和和Swi

34、tch3分別通過其分別通過其F0/24接口與三層交換機接口與三層交換機Switch0的的F0/22、F0/23和和F0/24接口相連?，F(xiàn)要求將該網(wǎng)絡(luò)劃分為接口相連?，F(xiàn)要求將該網(wǎng)絡(luò)劃分為4個網(wǎng)段，其中交個網(wǎng)段，其中交換機換機Switch1連接的計算機屬于一個網(wǎng)段，交換機連接的計算機屬于一個網(wǎng)段，交換機Switch2和和Switch3的的F0/1F0/15接口連接的計算機屬于一個網(wǎng)段，交換機接口連接的計算機屬于一個網(wǎng)段，交換機Switch2和和Switch3其他接口連接的計算機屬于一個網(wǎng)段，直接連其他接口連接的計算機屬于一個網(wǎng)段，直接連接在三層交換機接在三層交換機Switch0上的計算機屬于另一個

35、網(wǎng)段。請對網(wǎng)絡(luò)中上的計算機屬于另一個網(wǎng)段。請對網(wǎng)絡(luò)中的相關(guān)設(shè)備進行配置并實現(xiàn)網(wǎng)絡(luò)的連通。的相關(guān)設(shè)備進行配置并實現(xiàn)網(wǎng)絡(luò)的連通。 任務(wù)任務(wù)4.3利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián) 【任務(wù)目的】【任務(wù)目的】（1）理解路由表的作用和結(jié)構(gòu)；）理解路由表的作用和結(jié)構(gòu)；（2）理解直連路由、靜態(tài)路由和動態(tài)路由的相關(guān)概念；）理解直連路由、靜態(tài)路由和動態(tài)路由的相關(guān)概念；（3）能夠在路由器上利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；）能夠在路由器上利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；（4）能夠在三層交換機上利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。）能夠在三層交換機上利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通?！救蝿?wù)導入】【任務(wù)導入】 在通常的術(shù)語中，

36、路由就是在不同廣播域之間轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。對于在通常的術(shù)語中，路由就是在不同廣播域之間轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。對于基于基于TCP/IP的網(wǎng)絡(luò)，路由是的網(wǎng)絡(luò)，路由是IP協(xié)議與其他網(wǎng)絡(luò)協(xié)議結(jié)合使用提供的在不同網(wǎng)協(xié)議與其他網(wǎng)絡(luò)協(xié)議結(jié)合使用提供的在不同網(wǎng)段主機之間轉(zhuǎn)發(fā)數(shù)據(jù)包的能力。當一個網(wǎng)段中的主機發(fā)送段主機之間轉(zhuǎn)發(fā)數(shù)據(jù)包的能力。當一個網(wǎng)段中的主機發(fā)送IP數(shù)據(jù)包給同一網(wǎng)數(shù)據(jù)包給同一網(wǎng)段的另一臺主機時，它直接把段的另一臺主機時，它直接把IP數(shù)據(jù)包送到網(wǎng)絡(luò)上，對方就能收到。但當要數(shù)據(jù)包送到網(wǎng)絡(luò)上，對方就能收到。但當要送給不同網(wǎng)段的主機時，發(fā)送方要選擇一個能夠到達目的網(wǎng)段的路由器，把送給不同網(wǎng)段的主機時，發(fā)送方要

37、選擇一個能夠到達目的網(wǎng)段的路由器，把IP數(shù)據(jù)包發(fā)送給該路由器，由路由器負責完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。如果沒有找到數(shù)據(jù)包發(fā)送給該路由器，由路由器負責完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。如果沒有找到這樣的路由器，主機就要把這樣的路由器，主機就要把IP數(shù)據(jù)包送給一個被稱為默認網(wǎng)關(guān)的路由上。默數(shù)據(jù)包送給一個被稱為默認網(wǎng)關(guān)的路由上。默認網(wǎng)關(guān)是每臺主機上的一個配置參數(shù)，它是與主機連接在同一網(wǎng)段上的某路認網(wǎng)關(guān)是每臺主機上的一個配置參數(shù)，它是與主機連接在同一網(wǎng)段上的某路由器接口的由器接口的IP地址。地址。路由器轉(zhuǎn)發(fā)路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)包時，會根據(jù)數(shù)據(jù)包時，會根據(jù)IP數(shù)據(jù)包的目的數(shù)據(jù)包的目的IP地址選擇合適的轉(zhuǎn)發(fā)地址選擇合適的轉(zhuǎn)發(fā)接口。同

38、主機一樣，路由器也要判斷該轉(zhuǎn)發(fā)接口所接的是否是目的網(wǎng)絡(luò)，如接口。同主機一樣，路由器也要判斷該轉(zhuǎn)發(fā)接口所接的是否是目的網(wǎng)絡(luò)，如果是，就直接把數(shù)據(jù)包通過接口送到網(wǎng)絡(luò)上，否則，也要選擇下一個路由器果是，就直接把數(shù)據(jù)包通過接口送到網(wǎng)絡(luò)上，否則，也要選擇下一個路由器來轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器也有自己的默認網(wǎng)關(guān)，用來傳送不知道該由哪個接口來轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器也有自己的默認網(wǎng)關(guān)，用來傳送不知道該由哪個接口轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)的IP數(shù)據(jù)包。通過這樣不斷的轉(zhuǎn)發(fā)傳送，數(shù)據(jù)包。通過這樣不斷的轉(zhuǎn)發(fā)傳送，IP數(shù)據(jù)包最終將送到目的主機，數(shù)據(jù)包最終將送到目的主機，送不到目的地的送不到目的地的IP數(shù)據(jù)包將被丟棄。數(shù)據(jù)包將被丟棄?！救蝿?wù)導入】

39、【任務(wù)導入】 在圖在圖4-7所示的網(wǎng)絡(luò)中，兩臺路由器之間通過所示的網(wǎng)絡(luò)中，兩臺路由器之間通過S1/0串行接口相連，串行接口相連，如果只對各路由器的接口進行配置，則只能實現(xiàn)連接在同一路由器網(wǎng)段如果只對各路由器的接口進行配置，則只能實現(xiàn)連接在同一路由器網(wǎng)段的互聯(lián)，連接在不同路由器的網(wǎng)段之間是不能通信的。請對該網(wǎng)絡(luò)進行的互聯(lián)，連接在不同路由器的網(wǎng)段之間是不能通信的。請對該網(wǎng)絡(luò)進行配置，利用靜態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通信。配置，利用靜態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通信。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）路由器和交換機（本部分以）路由器和交換機（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為例，

40、也可選用其他品牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。4.3.1路由表路由表 路由器的主要工作是為經(jīng)過路由器的每個數(shù)據(jù)包尋找路由器的主要工作是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算

41、法是路由器的關(guān)由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著載有各種鍵所在。為了完成這項工作，在路由器中保存著載有各種傳輸路徑相關(guān)數(shù)據(jù)的路由表（傳輸路徑相關(guān)數(shù)據(jù)的路由表（Routing Table），供路由），供路由選擇時使用，表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。路選擇時使用，表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。路由表可以是由管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修由表可以是由管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改。改。4.3.1路由表路由表 路由表中的每個路由表項主要由以下信息字段組成：路由表中的每個路由表項主要由以下信息字段組成：目的地址：目標

42、網(wǎng)絡(luò)的網(wǎng)絡(luò)標識或目的主機的目的地址：目標網(wǎng)絡(luò)的網(wǎng)絡(luò)標識或目的主機的IP地址。地址。網(wǎng)絡(luò)掩碼：與目的地址相對應(yīng)的網(wǎng)絡(luò)掩碼。網(wǎng)絡(luò)掩碼：與目的地址相對應(yīng)的網(wǎng)絡(luò)掩碼。下一跳下一跳IP地址：數(shù)據(jù)包轉(zhuǎn)發(fā)的地址，即數(shù)據(jù)包應(yīng)傳送地址：數(shù)據(jù)包轉(zhuǎn)發(fā)的地址，即數(shù)據(jù)包應(yīng)傳送的下一個路由器的的下一個路由器的IP地址。對于主機或路由器直接連接的地址。對于主機或路由器直接連接的網(wǎng)絡(luò)，該字段可能是本主機或路由器連接到該網(wǎng)絡(luò)的接口網(wǎng)絡(luò)，該字段可能是本主機或路由器連接到該網(wǎng)絡(luò)的接口地址。地址。轉(zhuǎn)發(fā)接口：將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地址時所使用的路由轉(zhuǎn)發(fā)接口：將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地址時所使用的路由器接口，該字段可以是一個接口號或其他類型的邏輯

43、標識器接口，該字段可以是一個接口號或其他類型的邏輯標識符。符。4.3.1路由表路由表 IP路由選擇主要完成以下功能：路由選擇主要完成以下功能：搜索路由表，尋找能與目的搜索路由表，尋找能與目的IP完全匹配的表項，如果完全匹配的表項，如果找到，則把找到，則把IP數(shù)據(jù)包由該表項指定的接口轉(zhuǎn)發(fā)，發(fā)送給指數(shù)據(jù)包由該表項指定的接口轉(zhuǎn)發(fā)，發(fā)送給指定的下一個路由器或直接連接的網(wǎng)絡(luò)接口。定的下一個路由器或直接連接的網(wǎng)絡(luò)接口。搜索路由表，尋找能與目的搜索路由表，尋找能與目的IP網(wǎng)絡(luò)標識匹配的表項，網(wǎng)絡(luò)標識匹配的表項，如果找到，則把如果找到，則把IP數(shù)據(jù)包由該表項指定的接口轉(zhuǎn)發(fā)，發(fā)送數(shù)據(jù)包由該表項指定的接口轉(zhuǎn)發(fā)，發(fā)

44、送給指定的下一個路由器或直接連接的網(wǎng)絡(luò)接口。若存在多給指定的下一個路由器或直接連接的網(wǎng)絡(luò)接口。若存在多個表項，則選用網(wǎng)絡(luò)掩碼最長的那條路由。個表項，則選用網(wǎng)絡(luò)掩碼最長的那條路由。按照路由表的默認路由轉(zhuǎn)發(fā)數(shù)據(jù)。按照路由表的默認路由轉(zhuǎn)發(fā)數(shù)據(jù)。4.3.1路由表路由表 4.3.2路由的生成方式路由的生成方式 1. 直連路由直連路由直連路由是路由器自動添加的直連網(wǎng)絡(luò)的路由。由于直連路由是路由器自動添加的直連網(wǎng)絡(luò)的路由。由于直連路反映的是路由器各接口直接連接的網(wǎng)絡(luò)，因此具有直連路反映的是路由器各接口直接連接的網(wǎng)絡(luò)，因此具有較高的可信度。較高的可信度。2. 靜態(tài)路由靜態(tài)路由靜態(tài)路由是由管理員手工配置的路由信

45、息。當網(wǎng)絡(luò)的靜態(tài)路由是由管理員手工配置的路由信息。當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，管理員需要手工修改拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，管理員需要手工修改路由表中相關(guān)的靜態(tài)路由。靜態(tài)路由在默認情況下是私有路由表中相關(guān)的靜態(tài)路由。靜態(tài)路由在默認情況下是私有的，不會傳遞給其他的路由器。當然，管理員也可以通過的，不會傳遞給其他的路由器。當然，管理員也可以通過對路由器進行設(shè)置使之共享。靜態(tài)路由一般適用于比較簡對路由器進行設(shè)置使之共享。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，管理員可以清楚地了解單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，管理員可以清楚地了解網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，便于設(shè)置正確的路由信息。網(wǎng)

46、絡(luò)的拓撲結(jié)構(gòu)，便于設(shè)置正確的路由信息。 4.3.2路由的生成方式路由的生成方式 3. 動態(tài)路由動態(tài)路由動態(tài)路由是各個路由器之間通過相互連接的網(wǎng)絡(luò)，利動態(tài)路由是各個路由器之間通過相互連接的網(wǎng)絡(luò)，利用路由協(xié)議動態(tài)的相互交換各自的路由信息，然后按照一用路由協(xié)議動態(tài)的相互交換各自的路由信息，然后按照一定的算法優(yōu)化出來的路由。而且這些路由信息可以在一定定的算法優(yōu)化出來的路由。而且這些路由信息可以在一定時間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，隨時獲得時間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，隨時獲得最優(yōu)的路由效果。例如當網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化，或網(wǎng)絡(luò)最優(yōu)的路由效果。例如當網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化，或網(wǎng)絡(luò)某個節(jié)

47、點或鏈路發(fā)生故障時，與之相鄰的路由器會重新計某個節(jié)點或鏈路發(fā)生故障時，與之相鄰的路由器會重新計算路由，并向外發(fā)送新的路由更新新息，這些信息會發(fā)送算路由，并向外發(fā)送新的路由更新新息，這些信息會發(fā)送至其他的路由器，引發(fā)所有路由器重新計算路由，調(diào)整其至其他的路由器，引發(fā)所有路由器重新計算路由，調(diào)整其路由表，以適應(yīng)網(wǎng)絡(luò)的變化。路由表，以適應(yīng)網(wǎng)絡(luò)的變化。 【任務(wù)實施】【任務(wù)實施】 實訓實訓1利用靜態(tài)路由實現(xiàn)路由器間互聯(lián)利用靜態(tài)路由實現(xiàn)路由器間互聯(lián)實訓實訓2利用靜態(tài)路由實現(xiàn)三層交換機與路由器互聯(lián)利用靜態(tài)路由實現(xiàn)三層交換機與路由器互聯(lián)【任務(wù)拓展】【任務(wù)拓展】 在圖在圖4-10所示的網(wǎng)絡(luò)中，二層交換機所示的網(wǎng)

48、絡(luò)中，二層交換機Switch1、Switch2和和Switch3分別通過分別通過F0/24接口與三層交換機接口與三層交換機Switch0和路由器和路由器Router0相連，三層交相連，三層交換機換機Switch0通過通過F0/22接口與路由器接口與路由器Router0的的F0/0接口相連，路由器接口相連，路由器Router0和和Router1通過通過S1/0接口相連。若要求將三層交換機接口相連。若要求將三層交換機Switch0連連接的網(wǎng)絡(luò)劃分為接的網(wǎng)絡(luò)劃分為3個個VLAN，其中交換機，其中交換機Switch1和和Switch2的的F0/1F0/15接口連接的計算機屬于一個接口連接的計算機屬于一

49、個VLAN，交換機，交換機Switch1和和Switch2的其他接的其他接口連接的計算機屬于一個口連接的計算機屬于一個VLAN，直接連接在三層交換機，直接連接在三層交換機Switch0上的計上的計算機屬于另一個算機屬于另一個VLAN。請對網(wǎng)絡(luò)中的相關(guān)設(shè)備進行配置并利用靜態(tài)路由。請對網(wǎng)絡(luò)中的相關(guān)設(shè)備進行配置并利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。 任務(wù)任務(wù)4.4利用利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián) 【任務(wù)目的】【任務(wù)目的】（1）理解）理解RIP的運行機制；的運行機制；（2）理解）理解RIPv1和和RIPv2的主要區(qū)別；的主要區(qū)別；（3）能夠在路由器上利用）能夠在路由器上利

50、用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；（4）能夠在三層交換機上利用）能夠在三層交換機上利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。通。 【任務(wù)導入】【任務(wù)導入】 與靜態(tài)路由相比，動態(tài)路由可以有效減少管理和運行的成本。一般與靜態(tài)路由相比，動態(tài)路由可以有效減少管理和運行的成本。一般情況下，大中型網(wǎng)絡(luò)會同時使用動態(tài)路由協(xié)議和靜態(tài)路由。從情況下，大中型網(wǎng)絡(luò)會同時使用動態(tài)路由協(xié)議和靜態(tài)路由。從20世紀世紀80年代至今，出現(xiàn)了許多不同的動態(tài)路由協(xié)議，在大多數(shù)網(wǎng)絡(luò)中通常只使年代至今，出現(xiàn)了許多不同的動態(tài)路由協(xié)議，在大多數(shù)網(wǎng)絡(luò)中通常只使用一種動態(tài)路由協(xié)議，不過也存在網(wǎng)絡(luò)的不同部分使

51、用不同路由協(xié)議的用一種動態(tài)路由協(xié)議，不過也存在網(wǎng)絡(luò)的不同部分使用不同路由協(xié)議的情況。情況。RIP（Routing Information Protocol，路由信息協(xié)議）是較早，路由信息協(xié)議）是較早出現(xiàn)的路由協(xié)議，目前仍然憑借其簡單性和廣泛使用而深受歡迎。請對出現(xiàn)的路由協(xié)議，目前仍然憑借其簡單性和廣泛使用而深受歡迎。請對圖圖4-7所示的網(wǎng)絡(luò)進行配置，利用所示的網(wǎng)絡(luò)進行配置，利用RIP動態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通動態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通信。信。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）路由器和交換機（本部分以）路由器和交換機（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為例，也可選用其

52、他品牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。 4.4.1動態(tài)路由協(xié)議的分類動態(tài)路由協(xié)議的分類 1. 根據(jù)作用范圍分類根據(jù)作用范圍分類內(nèi)部網(wǎng)關(guān)協(xié)議（內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP）：）：在一個自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用在一個自治系統(tǒng)內(nèi)交換路由選擇信息

53、的路由協(xié)議，常用IGP有有OSPF、RIP、IGRP、EIGRP、IS-IS等。等。外部網(wǎng)關(guān)協(xié)議（外部網(wǎng)關(guān)協(xié)議（Exterior Gateway Protocol，EGP）：）：在自治系統(tǒng)之間交換路由選擇信息的路由協(xié)議，在自治系統(tǒng)之間交換路由選擇信息的路由協(xié)議，BGP是目是目前最常用的前最常用的EGP。2. 根據(jù)路由算法分類根據(jù)路由算法分類距離矢量路由協(xié)議：主要包括距離矢量路由協(xié)議：主要包括RIP和和BGP。鏈路狀態(tài)路由協(xié)議：主要包括鏈路狀態(tài)路由協(xié)議：主要包括OSPF和和IS-IS。4.4.1動態(tài)路由協(xié)議的分類動態(tài)路由協(xié)議的分類 3. 根據(jù)根據(jù)IP協(xié)議版本分類協(xié)議版本分類IPv4 路由協(xié)議：包

54、括路由協(xié)議：包括RIP、OSPF、BGP和和IS-IS等。等。IPv6 路由協(xié)議：包括路由協(xié)議：包括RIPng、OSPFv3、IPv6 BGP 和和IPv6 IS-IS 等。等。4. 根據(jù)是否支持無類路由分類根據(jù)是否支持無類路由分類有類路由協(xié)議：有類路由協(xié)議在進行路由信息傳遞時，有類路由協(xié)議：有類路由協(xié)議在進行路由信息傳遞時，不包含路由的掩碼信息。路由器根據(jù)不包含路由的掩碼信息。路由器根據(jù)IP地址的具體值，按地址的具體值，按照標準照標準A、B、C類進行匯總處理。常用的有類路由協(xié)議有類進行匯總處理。常用的有類路由協(xié)議有RIPv1、IGRP等。等。無類路由協(xié)議：無類路由協(xié)議在進行路由信息傳遞時，無

55、類路由協(xié)議：無類路由協(xié)議在進行路由信息傳遞時，包含路由的掩碼信息，支持包含路由的掩碼信息，支持VLSM。常用的無類路由協(xié)議。常用的無類路由協(xié)議有有RIPv2、OSPF、IS-IS等。等。4.4.2RIP的工作機制的工作機制 RIP通過通過UDP報文進行路由信息的交換，使用的端口報文進行路由信息的交換，使用的端口號為號為520。RIP使用跳數(shù)來衡量到達目的地址的距離，跳數(shù)使用跳數(shù)來衡量到達目的地址的距離，跳數(shù)也就是也就是RIP的度量值。在的度量值。在RIP中，路由器到與它直接相連中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為網(wǎng)絡(luò)的跳數(shù)為0，通過一個路由器可達的網(wǎng)絡(luò)的跳數(shù)為，通過一個路由器可達的網(wǎng)絡(luò)的跳數(shù)為

56、1，其余依此類推。其余依此類推。RIP認為好的路由就是距離最短的路由。認為好的路由就是距離最短的路由。為限制收斂時間，為限制收斂時間，RIP規(guī)定跳數(shù)取規(guī)定跳數(shù)取015之間的整數(shù)，大于之間的整數(shù)，大于或等于或等于16的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可達。由此可見達。由此可見RIP不適合應(yīng)用于大型網(wǎng)絡(luò)。不適合應(yīng)用于大型網(wǎng)絡(luò)。4.4.2RIP的工作機制的工作機制 1. RIP的啟動和運行過程的啟動和運行過程（1）RIP路由表初始化路由表初始化在未啟動在未啟動RIP的初始狀態(tài)下，路由器將首先發(fā)現(xiàn)與其的初始狀態(tài)下，路由器將首先發(fā)現(xiàn)與其自身直連的網(wǎng)絡(luò)，并將

57、直連路由添加到路由表中。自身直連的網(wǎng)絡(luò)，并將直連路由添加到路由表中。 4.4.2RIP的工作機制的工作機制 （2）RIP路由表更新路由表更新路由器收到鄰居路由器的響應(yīng)消息后會檢查更新，從路由器收到鄰居路由器的響應(yīng)消息后會檢查更新，從中找出新信息，任何當前路由表中沒有的路由都將被添加中找出新信息，任何當前路由表中沒有的路由都將被添加到路由表中。到路由表中。 4.4.2RIP的工作機制的工作機制 2. RIP計時器計時器路由更新計時器：用于設(shè)置定時更新的時間間隔（默認為路由更新計時器：用于設(shè)置定時更新的時間間隔（默認為30秒）。秒）。路由失效計時器：路由器在認定某路由表項為無效路由前需要等路由失效

58、計時器：路由器在認定某路由表項為無效路由前需要等待的時間間隔（默認為待的時間間隔（默認為180 秒）。如果在該時間間隔內(nèi)，路由器沒有秒）。如果在該時間間隔內(nèi)，路由器沒有得到任何關(guān)于某路由的更新消息，路由器將認定該路由已無效并會發(fā)得到任何關(guān)于某路由的更新消息，路由器將認定該路由已無效并會發(fā)送相關(guān)的更新。送相關(guān)的更新。保持失效（抑制）計時器：用于設(shè)置路由表項被抑制的時長（默保持失效（抑制）計時器：用于設(shè)置路由表項被抑制的時長（默認為認為180 秒）。當路由器收到某路由不可達的更新時，該路由將進入秒）。當路由器收到某路由不可達的更新時，該路由將進入保持失效狀態(tài)，該狀態(tài)將一直持續(xù)到路由器收到具有更好跳

59、數(shù)的更新保持失效狀態(tài)，該狀態(tài)將一直持續(xù)到路由器收到具有更好跳數(shù)的更新或初始路由恢復正常，或者計時器期滿?；虺跏悸酚苫謴驼＃蛘哂嫊r器期滿。路由刷新計時器：用于設(shè)置某無效路由表項被從路由表中刪除前路由刷新計時器：用于設(shè)置某無效路由表項被從路由表中刪除前需要等待的時間間隔（通常為需要等待的時間間隔（通常為240秒）。在將該路由從路由表中刪除秒）。在將該路由從路由表中刪除前，路由器會將該路由即將被刪除的消息通告給鄰居路由器。前，路由器會將該路由即將被刪除的消息通告給鄰居路由器。4.4.2RIP的工作機制的工作機制 3. 防止路由環(huán)路防止路由環(huán)路路由環(huán)路是指數(shù)據(jù)包在一系列路由器之間不斷傳輸卻路由環(huán)路

60、是指數(shù)據(jù)包在一系列路由器之間不斷傳輸卻始終無法到達其預期目的網(wǎng)絡(luò)的現(xiàn)象，其發(fā)生的原因主要始終無法到達其預期目的網(wǎng)絡(luò)的現(xiàn)象，其發(fā)生的原因主要是由于距離矢量路由協(xié)議是通過定期廣播路由更新到所有是由于距離矢量路由協(xié)議是通過定期廣播路由更新到所有激活的接口，而有時路由器并不能同時或接近同時完成路激活的接口，而有時路由器并不能同時或接近同時完成路由表的更新。由表的更新。RIP通過以下機制避免路由環(huán)路的產(chǎn)生：通過以下機制避免路由環(huán)路的產(chǎn)生：最大跳數(shù)：將跳數(shù)等于最大跳數(shù)：將跳數(shù)等于16的路由定義為不可到達。在的路由定義為不可到達。在路由環(huán)路發(fā)生時，某條路由的跳數(shù)將會增加到路由環(huán)路發(fā)生時，某條路由的跳數(shù)將會增