NP05IP路由技術

1、第五章第五章IP路由技術路由技術今日汗水，今日汗水，今日汗水，今日汗水，今日汗水，今日汗水，明朝輝煌明朝輝煌明朝輝煌明朝輝煌明朝輝煌明朝輝煌中中 北北 大大 學學 計計 算算 機機 與與 控控 制制 工工 程程 學學 院院School of Electronics and Computer Science and Technology . NUC 教學目標教學目標 了解了解IP編址技術編址技術 掌握子網劃分和掌握子網劃分和VLSM計算計算 掌握路由器的基本配置掌握路由器的基本配置 掌握掌握IP路由的相關概念路由的相關概念 掌握靜態(tài)路由的配置掌握靜態(tài)路由的配置 了解動態(tài)路由的工作原理了解動態(tài)路由

2、的工作原理本章內容本章內容 IP編址技術編址技術 路由技術基礎路由技術基礎 路由器的管理方式路由器的管理方式 靜態(tài)路由靜態(tài)路由 動態(tài)路由協(xié)議基本原理動態(tài)路由協(xié)議基本原理課程議題課程議題5.1 IP編址編址技術技術IP協(xié)議在協(xié)議在TCP/IP體系中的位置體系中的位置 IP協(xié)議是協(xié)議是TCP/IP體系中最主要的協(xié)議之一。體系中最主要的協(xié)議之一。應用程序應用程序應用程序應用程序應用程序應用程序TCPUDPIP應用層應用層傳輸層傳輸層網際層網際層網絡接口網絡接口1網絡接口網絡接口2網絡接口網絡接口N網絡接口層網絡接口層網際協(xié)議網際協(xié)議-IP IP協(xié)議是最重要的因特網標準協(xié)議之一協(xié)議是最重要的因特網標準

3、協(xié)議之一 IP協(xié)議主要作用：協(xié)議主要作用： 解決子網之間的路由和尋址問題解決子網之間的路由和尋址問題 提供無連接的數據報傳輸和網際路由服務提供無連接的數據報傳輸和網際路由服務 對設備進行邏輯編址對設備進行邏輯編址主機主機A1主機主機A2主機主機B1主機主機B2路由器路由器子網絡子網絡A子網絡子網絡B互聯(lián)網絡互聯(lián)網絡ABIPv4地址及其分類地址及其分類 IP地址：給連接到因特網上的每一臺主機分配一個全世地址：給連接到因特網上的每一臺主機分配一個全世界范圍內惟一的界范圍內惟一的32位的標識符位的標識符 由互聯(lián)網名稱與數字地址分配機構由互聯(lián)網名稱與數字地址分配機構ICANN進行分配進行分配 32位的

4、二進制代碼包含了兩個獨立的信息段：網絡號位的二進制代碼包含了兩個獨立的信息段：網絡號（net-id）和主機號（）和主機號（host-id） 常用點分十進制記法表示，如：常用點分十進制記法表示，如： 192.168.5.20 IPv4地址分類地址分類 IP地址的表示：地址的表示： IP地址分為：地址分為：A類、類、B類、類、C類、類、D類、類、E類類 32比特的二進制數比特的二進制數每每8比特表示成一個比特表示成一個十進制數十進制數網網 絡絡 號號主主 機機 號號172161222041 0 1 0 1 1 0 00 0 0 1 0 0 0 00 1 1 1 1 0 1 01 1 0 0 1 1

5、 0 0IPv4地址的分類地址的分類0NNNNNNNHostHostHost1 8 9 16 17 24 25 32A類：類：B類：類：10NNNNNNNetworkHostHost（1126）(128191)C類：類：110NNNNNNetworkNetworkHost(192223）D類：類：1110MMMM多播組多播組多播組多播組多播組多播組(224239）E類：類：1111RRRR保留保留保留保留保留保留（240255)IPv4地址的分類地址的分類 分類分類 網絡號范圍網絡號范圍 A類：類：1126(除去除去0和和127) B類：類：128191 C類：類：192223 D類：類：22

6、4239 E類：類：240255專用專用IP地址地址 專用地址（專用地址（private address）或私有地址）或私有地址 ： 可以由本機構自行分配的可以由本機構自行分配的IP地址地址 只在本機構內部有效，不會被路由器轉發(fā)到公網中只在本機構內部有效，不會被路由器轉發(fā)到公網中 不需要向因特網的管理機構申請全球惟一的不需要向因特網的管理機構申請全球惟一的IP地址，地址，可節(jié)省寶貴的全球可節(jié)省寶貴的全球IP地址的資源地址的資源 范圍范圍 A類地址中的類地址中的10.0.0.010.255.255.255 B類地址中的類地址中的172.16.0.0172.31.255.255 C類地址中的類地址

7、中的192.168.0.0192.168.255.255特殊特殊IP地址地址（1）環(huán)回地址）環(huán)回地址 127網段的所有地址都稱為環(huán)回地址，主要用來測試網段的所有地址都稱為環(huán)回地址，主要用來測試網絡協(xié)議是否工作正常的作用網絡協(xié)議是否工作正常的作用 （2）0.0.0.0 表示所有不清楚的主機和目的網絡表示所有不清楚的主機和目的網絡 （3）255.255.255.255 受限制的廣播地址受限制的廣播地址 ，指本網段內（同一個廣播域），指本網段內（同一個廣播域）的所有主機的所有主機 （4）直接廣播地址）直接廣播地址 一個網絡中的最后一個地址（即主機位全為一個網絡中的最后一個地址（即主機位全為1 ）為直

8、）為直接廣播地址，如：接廣播地址，如：192.168.5.255 特殊特殊IP地址地址（5）網絡號全為）網絡號全為0的地址的地址當某個主機向同一網段上的其他主機發(fā)送報文時就可以使用這樣當某個主機向同一網段上的其他主機發(fā)送報文時就可以使用這樣的地址，分組也不會被路由器轉發(fā)。的地址，分組也不會被路由器轉發(fā)。（6）主機號全為）主機號全為0的地址的地址 指向本網，表示的是指向本網，表示的是“本網絡本網絡” ，如：，如：192.168.5.0（7）169.254.*.* 當不能通過當不能通過DHCP正常得到正常得到IP地址時，由地址時，由Windows系統(tǒng)自動系統(tǒng)自動為主機分配的地址為主機分配的地址 除

9、私有地址外，其余的可以在因特網上使用除私有地址外，其余的可以在因特網上使用A、B、C類地址類地址IP編址編址 網絡劃分，設備邏輯編址網絡劃分，設備邏輯編址主機主機A1主機主機A2主機主機B1主機主機B2路由器路由器子網絡子網絡A子網絡子網絡B互聯(lián)網絡互聯(lián)網絡AB無類域間路由無類域間路由CIDR CIDR（Classless Inter-Domain Routing）：無類域間路由）：無類域間路由 減緩減緩IP地址的消耗和解決路由表增大的問題地址的消耗和解決路由表增大的問題 允許不再使用標準的允許不再使用標準的A、B、C三類三類IP地址，網絡位和主地址，網絡位和主機位的區(qū)分將完全依靠子網掩碼機位

10、的區(qū)分將完全依靠子網掩碼 支持路由聚合，能夠將路由表中的許多路由條目合并為支持路由聚合，能夠將路由表中的許多路由條目合并為成更少的數目成更少的數目子網掩碼子網掩碼 子網掩碼與子網掩碼與IP地址地址“與運算與運算”的結果為的結果為IP地址所在的網絡，地址所在的網絡，從而用來區(qū)分網絡上的不同從而用來區(qū)分網絡上的不同IP的主機是否在同一網段內的主機是否在同一網段內 長度長度32位的二進制數字位的二進制數字 從左端開始的連續(xù)二進制數字從左端開始的連續(xù)二進制數字“1”表示表示IP地址中有多少位地址中有多少位屬于網絡號；剩余的二進制數字屬于網絡號；剩余的二進制數字“0”則表示主機號是哪些則表示主機號是哪些

11、位位 表示方法：表示方法： 點分十進制表示法：點分十進制表示法：255.255.0.0 前綴表示法：前綴表示法：/16劃分子網的方法劃分子網的方法 借位：從主機最高位開始借位變?yōu)樾碌淖泳W位，剩余部借位：從主機最高位開始借位變?yōu)樾碌淖泳W位，剩余部分仍為主機位分仍為主機位 ，使，使IP地址的格式變?yōu)椋旱刂返母袷阶優(yōu)椋?網絡位增加、主機位減少網絡位增加、主機位減少網絡位網絡位子網位子網位主機位主機位網絡位網絡位主機位主機位子網劃分舉例子網劃分舉例 劃分前劃分前IP地址為地址為B類私有地址類私有地址172.16.0.0/16。 現希望將其劃分成現希望將其劃分成256個個C類地址。類地址。 劃分方法如下

12、：劃分方法如下：十進制二進制劃分前172160010101100 00010000 00000000 00000000255 2550011111111 11111111 00000000 00000000網絡地址 172160010101100 00010000 00000000 00000000劃分后172160010101100 00010000 00000000 00000000255 255 255011111111 11111111 11111111 00000000網絡地址172160010101100 00010000 00000000 00000000172161010101

13、100 00010000 00000001 0000000017216255010101100 00010000 11111111 00000000應用舉例應用舉例子網掩碼計算練習子網掩碼計算練習1、求下列地址的網絡地址和廣播地址、求下列地址的網絡地址和廣播地址 172.16.10.255 /16 192.168.1.47/272、請問下列地址是否可以分配給主機、請問下列地址是否可以分配給主機 192.168.10.31/28 172.16.10.255/193、請問下列地址中哪些地址在同一網段內、請問下列地址中哪些地址在同一網段內 192.168.10.34/28 192.168.10.53

14、/28 192.168.10.31/28 192.168.10.61/28變長子網掩碼變長子網掩碼VLSM VLSM（Variable-length subnet mask）：可變長子網掩碼）：可變長子網掩碼 一個主網絡中定義多個子網，多個子網可能使用不同一個主網絡中定義多個子網，多個子網可能使用不同長度的掩碼長度的掩碼 原始原始IP:172.16.0.0/16172.16.1.0/24172.16.2.0/24172.16.3.128/30172.16.3.132/30172.16.3.136/30172.16.3.32/27172.16.3.64/27172.16.3.96/27VLSM的

15、計算的計算 在子網的主機位中繼續(xù)借位00000000000000000000子網地址：子網地址：172.16.3.0/24二進制：二進制：10101100 00010000 00000010 00000000VLSM地址：地址：172.16.3.32/27二進制：二進制：10101100 00010000 00100000 00000000子網子網1子網子網2子網子網3子網子網4172 . 16172 . 16172 . 16172 . 16.00000010.00000010.00000010.00000010.000.001.010.011=172.16.3.0/27=172.16.3.3

16、2/27=172.16.3.64/27=172.16.3.96/27 主網絡主網絡 子網子網 VLSM 主機主機 子網子網子網劃分練習子網劃分練習 在在192.168.1.0/24的的C類主網絡內，需要劃分出類主網絡內，需要劃分出1個可容納個可容納100臺主機的子網、臺主機的子網、1個可容納個可容納50臺主機的子網，臺主機的子網，2個可個可容納容納25臺主機的子網，應該如何劃分？臺主機的子網，應該如何劃分？ 請寫出每個子網的網絡號、子網掩碼、容納主機數量和請寫出每個子網的網絡號、子網掩碼、容納主機數量和廣播地址。廣播地址。只依賴交換機不能使兩個不同網段通信 一臺二層的交換機，如果不劃分一臺二層

17、的交換機，如果不劃分VLAN，那么它所有的端口，那么它所有的端口都在一個廣播域內。二層交換機的確是通過都在一個廣播域內。二層交換機的確是通過MAC地址來識地址來識別目標端口的，在此之前還有一個源主機獲取目標主機別目標端口的，在此之前還有一個源主機獲取目標主機MAC地址的過程，即地址的過程，即ARP請求。請求。 ARP請求會被廣播到交換請求會被廣播到交換機的每一個端口，即不論機的每一個端口，即不論A網還是網還是B網的主機都將接收到來網的主機都將接收到來自某臺主機的自某臺主機的ARP請求，請求，網卡網卡會根據會根據ARP請求的請求的IP地址來地址來決定直接丟棄該決定直接丟棄該ARP請求包或是回應該

18、請求包或是回應該ARP請求包。請求包。 那么那么既然既然A網主機網主機B網主機都能收到來自某臺主機的網主機都能收到來自某臺主機的ARP請求，請求，是否是否A網就可以和網就可以和B網通信了？網通信了？ 不能。不能。 A網主機和網主機和B網主機不在一個網段內，假設網主機不在一個網段內，假設 A網地址段網地址段為為:192.168.10.0/24； B網地址段為網地址段為:192.168.20.0/24；A網主網主機機X若想直接和若想直接和B網主機網主機Y通信，通信，X不會直接發(fā)送不會直接發(fā)送ARP請求包請求包去請求去請求Y的的MAC地址，而是去請求地址，而是去請求X主機所在網段（主機所在網段（A網

19、）網）的網關的的網關的MAC地址，若沒有設置網關，則網卡會直接告知地址，若沒有設置網關，則網卡會直接告知系統(tǒng)：系統(tǒng)：“Destination host unreachable.”，將通信放棄。，將通信放棄。只依賴交換機不能使兩個不同網段通信 所以即使交換機的端口都在一個廣播域內，也不用擔心所以即使交換機的端口都在一個廣播域內，也不用擔心A網和網和B網會相互通信。網會相互通信。 如果可以，建議將二層交換機劃分如果可以，建議將二層交換機劃分成兩個成兩個VLAN，分別包括，分別包括A網主機所連端口和網主機所連端口和B網主機所網主機所連端口。這樣就把該交換機的所有端口劃分成了兩個廣播連端口。這樣就把該

20、交換機的所有端口劃分成了兩個廣播域，即域，即A網的主機不在收到來自網的主機不在收到來自B網主機的網主機的ARP廣播包，廣播包，B網主機如是。網主機如是。 這樣可以減少網絡開銷，降低局域網攻擊這樣可以減少網絡開銷，降低局域網攻擊導致的危害，防范導致的危害，防范A網主機擅自更改網主機擅自更改IP上網。上網。 最后申明，最后申明，二層交換機不論劃分二層交換機不論劃分VLAN與否都可以實現兩個網段的各與否都可以實現兩個網段的各自通信自通信。 補充：通信中的目標主機如果和本機在同一個補充：通信中的目標主機如果和本機在同一個網段，則本機向交換機發(fā)出的網段，則本機向交換機發(fā)出的ARP廣播包中請求的是目標廣播

21、包中請求的是目標主機的主機的MAC地址；地址； 如果通信的目標主機和本機不在同一如果通信的目標主機和本機不在同一個網段，則本機向交換機發(fā)出的個網段，則本機向交換機發(fā)出的ARP廣播包中請求的是網廣播包中請求的是網關（或者是指定下一跳路由）的關（或者是指定下一跳路由）的MAC地址。地址。 課程議題課程議題5.2路由技術基礎路由技術基礎什么是路由什么是路由 什么是路由什么是路由 路由是指導路由是指導IP數據包發(fā)送的路徑信息數據包發(fā)送的路徑信息 什么是路由器什么是路由器 路由器是工作在第三層，提供路由功能的設備路由器是工作在第三層，提供路由功能的設備路由選路路由選路 路由選路是根據路由表來實現的路由選

22、路是根據路由表來實現的 路由表必須包括下面兩項內容路由表必須包括下面兩項內容 目的網絡目的網絡 指向目的網絡的指針指向目的網絡的指針 路由選路的原則路由選路的原則 IP地址完全匹配地址完全匹配 網絡地址匹配網絡地址匹配 一組子網（一條匯總路由）一組子網（一條匯總路由） 主網號一致主網號一致 一組主網號（超網）一組主網號（超網） 缺省地址缺省地址路由信息路由信息 查看路由信息router# Codes: C - connected，S static， R RIP， O- OSPFIA - OSPF inter area，E1-OSPF external type 1E2 - OSPF exter

23、nal type 2，* - candidate defaultGateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnetsC 172.16.11.0 is directly connected, serial1/2O E2 172.22.0.0/16 110/20 via 10.3.3.3, 01:03:01, Serial1/2S* 0.0.0.0/0 1/0 via 10.5.5.5路由信息路由信息O 172.16.8.0/24110/20 via 172.16.7.

24、9, 00:00:23, Serial 1/2 O路由信息的來源路由信息的來源 (OSPF) 172.16.8.0/24目標網絡（或子網）目標網絡（或子網） 110管理距離管理距離 (路由的可信度路由的可信度) /20度量值度量值 (路由的可到達性路由的可到達性) via 172.16.7.9下一跳地址下一跳地址 (下個路由器下個路由器) 00:00:23 路由的存活的時間路由的存活的時間 (時分秒時分秒) Serial 1/2出站接口出站接口管理距離管理距離(可信度可信度) 管理距離可以用來選擇采用哪個管理距離可以用來選擇采用哪個IP路由協(xié)議路由協(xié)議 管理距離值越低，學到的路由越可信管理距離

25、值越低，學到的路由越可信 靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學到的路由靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學到的路由 采用復雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)采用復雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)議議 管理代價管理代價(0-255)：標識路由信息源的可信度：標識路由信息源的可信度路由決策原則路由決策原則 子網掩碼最長匹配子網掩碼最長匹配例：例：10.1.1.1/8和和10.1.1.1/16 根據路由的管理距離：管理距離越小，路由越優(yōu)先根據路由的管理距離：管理距離越小，路由越優(yōu)先例：例：S 10.1.1.1/8 和和 R 10.1.1.1/8 管理距離一樣，就比較路由的度量值管理距離一樣，就比較路由的度

26、量值(metric)，越小越優(yōu)先，越小越優(yōu)先例：例：S 10.1.1.1/8 1/20 和和 S 10.1.1.1/8 1/40路由的分類路由的分類 按照路由表的生成方式可分為：按照路由表的生成方式可分為： 靜態(tài)路由協(xié)議靜態(tài)路由協(xié)議 動態(tài)路由協(xié)議動態(tài)路由協(xié)議 按照路由學習方式可分為：按照路由學習方式可分為： 距離矢量路由協(xié)議：距離矢量路由協(xié)議：RIP、IGRP 鏈路狀態(tài)路由協(xié)議：鏈路狀態(tài)路由協(xié)議：OSFP、IS-IS 混合算法：混合算法：EIGRP路由的分類路由的分類 按照路由更新時，是否攜帶子網掩碼可分為：按照路由更新時，是否攜帶子網掩碼可分為： 有類路由協(xié)議有類路由協(xié)議 無類路由協(xié)議無類路

27、由協(xié)議 按照工作范圍可分為：按照工作范圍可分為： 內部網關協(xié)議：自治系統(tǒng)內服內部網關協(xié)議：自治系統(tǒng)內服 外部網關協(xié)議：自治系統(tǒng)之間外部網關協(xié)議：自治系統(tǒng)之間靜態(tài)路由與動態(tài)路由靜態(tài)路由與動態(tài)路由 靜態(tài)路由：靜態(tài)路由： 路由表中的條目是網絡管理員手工添加的路由表中的條目是網絡管理員手工添加的 不需要占用路由器的不需要占用路由器的CPU與帶寬資源與帶寬資源 適用于中小型網絡和特殊環(huán)境適用于中小型網絡和特殊環(huán)境 配置簡單、維護復雜配置簡單、維護復雜 動態(tài)路由：動態(tài)路由： 路由表中的條目是路由協(xié)議自動學習的路由表中的條目是路由協(xié)議自動學習的 需要占用路由器的需要占用路由器的CPU與帶寬資源與帶寬資源 適

28、用于大型網絡適用于大型網絡 配置復雜、維護簡單配置復雜、維護簡單距離矢量協(xié)議與鏈路狀態(tài)協(xié)議距離矢量協(xié)議與鏈路狀態(tài)協(xié)議 距離矢量協(xié)議：距離矢量協(xié)議： 每臺路由器在路由信息上都依賴于自己的相鄰路由每臺路由器在路由信息上都依賴于自己的相鄰路由器，而它的相鄰路由器又是通過它們自己的相鄰路器，而它的相鄰路由器又是通過它們自己的相鄰路由器那里學習路由由器那里學習路由 典型的距離矢量協(xié)議：典型的距離矢量協(xié)議：RIP、IGRP 鏈路狀態(tài)協(xié)議鏈路狀態(tài)協(xié)議 運行鏈路狀態(tài)協(xié)議的路由器把路由器分成區(qū)域，收運行鏈路狀態(tài)協(xié)議的路由器把路由器分成區(qū)域，收集區(qū)域的所有的路由器的鏈路狀態(tài)信息，根據狀態(tài)集區(qū)域的所有的路由器的鏈路

29、狀態(tài)信息，根據狀態(tài)信息生成網絡拓撲結構，每一個路由器再根據拓撲信息生成網絡拓撲結構，每一個路由器再根據拓撲結構計算出路由。結構計算出路由。 典型的鏈路狀態(tài)協(xié)議：典型的鏈路狀態(tài)協(xié)議：OSPF、IS-IS有類路由協(xié)議與無類路由協(xié)議有類路由協(xié)議與無類路由協(xié)議 有類路由協(xié)議有類路由協(xié)議 有類路由協(xié)議在網絡宣告時不帶子網掩碼有類路由協(xié)議在網絡宣告時不帶子網掩碼 在同一網絡中，子網掩碼保持一致在同一網絡中，子網掩碼保持一致 在網絡的邊界上交換匯總路由信息在網絡的邊界上交換匯總路由信息 典型的有類路由協(xié)議：典型的有類路由協(xié)議：RIPv1 無類路由協(xié)議無類路由協(xié)議 無類路由協(xié)議在網絡宣告時帶有子網掩碼無類路由

30、協(xié)議在網絡宣告時帶有子網掩碼 無類路由協(xié)議支持變長子網掩碼無類路由協(xié)議支持變長子網掩碼 在網絡中，無類路由協(xié)議可以手動控制匯總路由在網絡中，無類路由協(xié)議可以手動控制匯總路由 典型的無類路由協(xié)議：典型的無類路由協(xié)議：RIPv2 OSPF 內部網關協(xié)議與外部網關協(xié)議內部網關協(xié)議與外部網關協(xié)議 內部網關協(xié)議：內部網關協(xié)議： Interior Gateway Protocol（IGP），用來在同一個），用來在同一個自治系統(tǒng)內部交換路由信息。自治系統(tǒng)內部交換路由信息。 典型的內部網關協(xié)議：典型的內部網關協(xié)議：RIP OSPF 外部網關協(xié)議外部網關協(xié)議 Exterior Gateway Protocol（

31、EGP），用來在不同的），用來在不同的自治系統(tǒng)間交換路由信息。自治系統(tǒng)間交換路由信息。 典型的外部網關協(xié)議：典型的外部網關協(xié)議：BGP課程議題課程議題5.3路由器的管理方式路由器的管理方式路由器的端口和指示燈路由器的端口和指示燈 RG-RSR20路由器路由器的管理方式路由器的管理方式 通過帶外方式對路由器進行管理通過帶外方式對路由器進行管理 通過通過Telnet對路由器進行遠程管理對路由器進行遠程管理 通過通過Web對路由器進行遠程管理對路由器進行遠程管理 通過通過SNMP管理工作站對路由器進行遠程管理管理工作站對路由器進行遠程管理RGNOS 銳捷系列路由器和交換機的網絡操作系統(tǒng)平臺被稱為銳捷

32、系列路由器和交換機的網絡操作系統(tǒng)平臺被稱為RGNOS（Red-Giant Network Operating System）。）。 設備的設備的Console連接連接 CLI命令模式命令模式 縮寫和幫助功能縮寫和幫助功能 RGNOS的系統(tǒng)文件（的系統(tǒng)文件（.bin）保存在設備）保存在設備FLASH中，在中，在加電時加載到內存當中，加電時加載到內存當中，RGNOS在完成設備系統(tǒng)功能在完成設備系統(tǒng)功能管理的同時，為用戶提供統(tǒng)一的操作接口。管理的同時，為用戶提供統(tǒng)一的操作接口。 由于工作在網絡層，牽扯到更多的管理項目，路由器配由于工作在網絡層，牽扯到更多的管理項目，路由器配置所涉及的模式和命令遠多于

33、交換機，這些內容我們將置所涉及的模式和命令遠多于交換機，這些內容我們將逐漸了解。逐漸了解。路由器配置模式路由器配置模式用戶模式用戶模式Router特權模式特權模式Router#enable全局模式全局模式Router(config)# configure terminal線路配置模式線路配置模式Router(config-line)#vty 0 4路由配置模式路由配置模式Router(config-router)#router rip接口配置模式接口配置模式Router(config-if)#Interface f 1/1路由器上配置路由器上配置telnet 第一步第一步：配置端口地址配置端口

34、地址Router# configure terminalRouter(config)# interface fastethernet 1/0Router(config-if)# ip address 192.168.0.1 255.255.255.0 Router(config-if)# no shutdown 第二步：配置遠程登錄密碼第二步：配置遠程登錄密碼Router(config)# line vty 0 4 Router(config-line)# login Router(config-line)# password star Router(config-line)# end路由器上

35、配置路由器上配置telnet 第三步：配置路由器特權模式密碼第三步：配置路由器特權模式密碼Router(config)# enable secret starRouter(config)# enable password star路由器配置文件的管理路由器配置文件的管理 查看配置文件查看配置文件 查看版本及引導信息查看版本及引導信息 show version 查看運行配置查看運行配置show running-config 查看用戶保存在查看用戶保存在NVRAM（非易失性隨機訪問存儲器非易失性隨機訪問存儲器）中的配置文件中的配置文件 show startup-config路由器配置文件的管理路由

36、器配置文件的管理 保存配置文件保存配置文件 Router# Router# write memory Router# write 刪除配置文件刪除配置文件 Router# delete flash:config.text Router# erase flash:config.text 直連路由直連路由 路由器能夠自動產生激活端口路由器能夠自動產生激活端口IP所在網段的直連路由所在網段的直連路由 路由器的每個接口都必須單獨占用一個網段路由器的每個接口都必須單獨占用一個網段192.168.1.1192.168.2.1192.168.3.1F1/0F1/1S1/2192.168.1.5192.168

37、.3.8目標網段目標網段出口出口C192.168.1.0Fastethernet 1/0C192.168.2.0Serial 1/2C192.168.3.0Fastethernet 1/1非直連的非直連的 IP網絡網絡 路由器根據報文的目的地址將報文從適當的接口發(fā)送出去；路由器根據報文的目的地址將報文從適當的接口發(fā)送出去； 而路由就是指導報文發(fā)送的路徑信息而路由就是指導報文發(fā)送的路徑信息172.16.1.010.1.1.0課程議題課程議題5.3 靜態(tài)路由靜態(tài)路由靜態(tài)路由靜態(tài)路由 靜態(tài)路由是指由網絡管理員手工配置的路由信息靜態(tài)路由是指由網絡管理員手工配置的路由信息 靜態(tài)路由除了具有簡單、高效、可

38、靠的優(yōu)點外，它的另靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網絡安全一個好處是網絡安全保密性高保密性高 靜態(tài)路由是手動添加靜態(tài)路由是手動添加路由信息要去往某網路由信息要去往某網段該如何走段該如何走 靜態(tài)路由靜態(tài)路由172.16.2.2S1/2172.16.2.1BABS1/2192.168.10.1202.99.8.1F1/0F1/0192.168.10.5202.99.8.3手工添加告訴路由器去往手工添加告訴路由器去往202.99.8.0走走S1/2接口這條路接口這條路手工添加告訴路由器去往手工添加告訴路由器去往192.168.10.0走走S1/2接口這條路接口這條路配置靜態(tài)

39、路由步驟配置靜態(tài)路由步驟 靜態(tài)路由的一般配置步驟靜態(tài)路由的一般配置步驟1、為路由器每個接口配置、為路由器每個接口配置IP地址地址2、確定本路由器有哪些直連網段的路由信息、確定本路由器有哪些直連網段的路由信息3、確定網絡中有哪些屬于本路由器的非直連網段、確定網絡中有哪些屬于本路由器的非直連網段4、添加本路由器的非直連網段相關的路由信息、添加本路由器的非直連網段相關的路由信息（寫出直連地址的語句是沒必要的）（寫出直連地址的語句是沒必要的）靜態(tài)路由配置靜態(tài)路由配置 配置命令配置命令 | interface-id ip-address enabled | disabledpermanentweight

40、 | tag 參數參數描述描述network-mask 目的目的IP掩碼掩碼 ip-address 下一跳下一跳IP地址地址 Interface-id 接口號接口號 Distance 管理距離管理距離 Enable 該路由為有效路由該路由為有效路由 Disabled 該路由為無效路由該路由為無效路由 Permanent 指定此路由即使該端口關掉也不被移掉指定此路由即使該端口關掉也不被移掉 Tag 標記標記 Weight 權重權重 靜態(tài)路由配置示例靜態(tài)路由配置示例172.16.2.1S0172.16.1.0172.16.2.2網絡網絡B10.0.0.0ABrouter(config)#ip ro

41、ute 172.16.1.0 255.255.255.0 172.16.2.1或或router(config)#ip route 172.16.1.0 255.255.255.0 serial 0靜態(tài)路由配置示例靜態(tài)路由配置示例 為網絡中的每個接口配置為網絡中的每個接口配置IP地址地址 為每個路由器的非直連鏈路配置靜態(tài)路由為每個路由器的非直連鏈路配置靜態(tài)路由浮動靜態(tài)路由浮動靜態(tài)路由 浮動靜態(tài)路由主要提供路由的冗余性能，浮動靜態(tài)路由浮動靜態(tài)路由主要提供路由的冗余性能，浮動靜態(tài)路由只會在首選路由發(fā)生失敗的時候出現在路由選擇表中。只會在首選路由發(fā)生失敗的時候出現在路由選擇表中。 浮動路由是在正常的靜

42、浮動路由是在正常的靜態(tài)路由配置后增加一個態(tài)路由配置后增加一個大于大于1的管理距離值的管理距離值 如圖配置所示，如果主如圖配置所示，如果主鏈路失敗，將采用備份鏈路失敗，將采用備份鏈路發(fā)送數據到鏈路發(fā)送數據到10.1.6.0/24網絡網絡負載均衡負載均衡 當到達目標網絡存在多條相同代價的路徑時，路由協(xié)議將當到達目標網絡存在多條相同代價的路徑時，路由協(xié)議將采用負載均衡傳輸數據（多條鏈路同時傳送數據）采用負載均衡傳輸數據（多條鏈路同時傳送數據） 負載均衡可以是等價或非等價的，這里的代價（負載均衡可以是等價或非等價的，這里的代價（cost）是）是一個通用術語，它指的是與路由相關聯(lián)的度量。一個通用術語，它

43、指的是與路由相關聯(lián)的度量。 等價負載均衡（等價負載均衡（Equal-Cost Load Balance）：將流量）：將流量均等地分布到多條度量相同的路徑上。均等地分布到多條度量相同的路徑上。 非等價負載均衡（非等價負載均衡（Unequal-Cost Load Balance ）：將）：將流量分布到不同度量的多條路徑上，各條路徑上分布流量分布到不同度量的多條路徑上，各條路徑上分布的流量與路由代價成反比，也就是說，代價越低的路的流量與路由代價成反比，也就是說，代價越低的路徑分配的流量越多，代價越高的路徑分配的流量越少。徑分配的流量越多，代價越高的路徑分配的流量越少。負載均衡舉例負載均衡舉例 如圖所

44、示，可以手動配置兩條到達目標網絡的路由條目，如圖所示，可以手動配置兩條到達目標網絡的路由條目，實現靜態(tài)負載均衡實現靜態(tài)負載均衡默認路由默認路由 默認路由是一種特殊的靜態(tài)路由條目，目標網絡和掩碼默認路由是一種特殊的靜態(tài)路由條目，目標網絡和掩碼均是四個均是四個0 當路由表中所有條目均無法匹配目標網絡時，將匹配默當路由表中所有條目均無法匹配目標網絡時，將匹配默認路由條目認路由條目 默認路由配置舉例：默認路由配置舉例： 默認路由默認路由172.16.2.1SO172.16.1.0172.16.2.2網絡網絡B0.0.0.0router(config)#ip route 0.0.0.0 0.0.0.0

45、172.16.2.2AB查看路由表查看路由表Router#show ip routeCodes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS

46、 inter areaC 192.168.10.0/24 is directly connected, FastEthernet 0/0 /直連路由直連路由C 192.168.10.1/32 is local host. C 192.168.20.0/24 is directly connected, FastEthernet 0/1 /直連路由直連路由C 192.168.20.1/32 is local host. S 192.168.30.0/24 1/0 via 192.168.10.2/負載均衡負載均衡 192.168.30.0/24 1/0 via 192.168.20.2/負載均衡

47、負載均衡S* ip route 0.0.0.0 0.0.0.0 192.168.10.2 /默認路由默認路由課程議題課程議題5.4動態(tài)路由協(xié)議動態(tài)路由協(xié)議基本原理基本原理動態(tài)路由協(xié)議基礎知識動態(tài)路由協(xié)議基礎知識 路由選擇協(xié)議路由選擇協(xié)議 通過提供共享路由選擇信息的機制來支持被動路由協(xié)通過提供共享路由選擇信息的機制來支持被動路由協(xié)議運轉。路由選擇協(xié)議消息在路由器之間傳送。路由議運轉。路由選擇協(xié)議消息在路由器之間傳送。路由選擇協(xié)議允許路由器與其他路由器通信來修改和維護選擇協(xié)議允許路由器與其他路由器通信來修改和維護路由選擇表，如路由選擇表，如RIP路由協(xié)議。路由協(xié)議。 被動路由的協(xié)議被動路由的協(xié)議

48、是用于封裝數據包，穿越互聯(lián)網到達目的地的協(xié)議，是用于封裝數據包，穿越互聯(lián)網到達目的地的協(xié)議，如如IP協(xié)議。協(xié)議。管理距離管理距離 管理距離管理距離 (AD) ：定義路由來源的可信度：定義路由來源的可信度 不同的路由協(xié)議生成到相同目標網絡的路由條目時，不同的路由協(xié)議生成到相同目標網絡的路由條目時，根據管理距離確定哪個路由協(xié)議生成的路由條目顯示根據管理距離確定哪個路由協(xié)議生成的路由條目顯示在路由表中在路由表中 管理距離是從管理距離是從 0 到到 255 的整數值。值越低表示路由來的整數值。值越低表示路由來源越可靠，優(yōu)先級別越高。源越可靠，優(yōu)先級別越高。 常見路由協(xié)議的管理距離值常見路由協(xié)議的管理距

49、離值路由來源路由來源管理距離管理距離直連路由直連路由0使用出站接口配置的靜態(tài)路由使用出站接口配置的靜態(tài)路由0使用下一跳地址配置的靜態(tài)路使用下一跳地址配置的靜態(tài)路由由1OSPF110RIP120度量度量 度量：是評價一條路由條目的優(yōu)劣程度度量：是評價一條路由條目的優(yōu)劣程度 相同路由協(xié)議生成到相同目標網絡的路由條目時，相同路由協(xié)議生成到相同目標網絡的路由條目時，根據度量確定哪條路由條目顯示在路由表中根據度量確定哪條路由條目顯示在路由表中 如果多條路由條目度量相同則啟用負載均衡如果多條路由條目度量相同則啟用負載均衡 常見的度量參數常見的度量參數 跳數（跳數（hop count）、帶寬（）、帶寬（ba

50、ndwidth） 負載（負載（Load）、時延（）、時延（Delay） 可靠性（可靠性（Reliability）、代價）、代價收斂收斂 收斂：使網絡中所有路由選擇表達到一致狀態(tài)的過程。收斂：使網絡中所有路由選擇表達到一致狀態(tài)的過程。 收斂時間：從不收斂到收斂所花費的時間。即全網實現收斂時間：從不收斂到收斂所花費的時間。即全網實現信息共享以及所有路由器計算最優(yōu)路徑所花費的時間的信息共享以及所有路由器計算最優(yōu)路徑所花費的時間的總和?？偤?。 在任何路由選擇協(xié)議里收斂時間都是一個重要的因素，在任何路由選擇協(xié)議里收斂時間都是一個重要的因素，在拓撲發(fā)生變化之后，一個網絡收斂速度越快，說明路在拓撲發(fā)生變化之后，一個網絡收斂速度越快，說明路由選擇協(xié)議越好