第8章配置Cisco路由器課件

1、2022/7/251第8章路由器的配置2022/7/252組建網(wǎng)絡(luò)時，需要選擇正確的技術(shù)和合適的設(shè)備。路由器工作在網(wǎng)絡(luò)體系結(jié)構(gòu)的第三層，是IP網(wǎng)絡(luò)中的重要設(shè)備，用于連接不同的子網(wǎng)。路由器檢查所收到的數(shù)據(jù)包中與網(wǎng)絡(luò)層相關(guān)的信息，然后，根據(jù)規(guī)則進行轉(zhuǎn)發(fā)。 路由器包括硬件和軟件，不同類型和檔次的路由器具有不同的接口，提供的功能也有差異。路由器的配置，除了硬件接口連接以外，主要是用路由器網(wǎng)絡(luò)操作系統(tǒng)軟件對路由器的接口參數(shù)、連接和性能進行配置。2022/7/2538.1 路由器配置基礎(chǔ)8.1.1 路由器的功能 8.1.2 路由器的分類 8.1.3 路由器重要性能指標(biāo) 8.1.4 Cisco路由器系統(tǒng)組成

2、 8.1.5 Cisco路由器產(chǎn)品系列 2022/7/2548.1.1 路由器的功能 路由器是網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，用來連接多個網(wǎng)絡(luò)，將信息從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)，是互聯(lián)網(wǎng)絡(luò)的基本組成部分，為關(guān)鍵的應(yīng)用提供伸縮性，還是實現(xiàn)網(wǎng)絡(luò)安全性、流量管理和服務(wù)質(zhì)量等網(wǎng)絡(luò)功能的重要部件。1. 把網(wǎng)絡(luò)分割成多個子網(wǎng) 2. 隔離廣播風(fēng)暴(Broadcast Storm)：節(jié)省帶寬、提高性能和利用率3. 子網(wǎng)間信息包的傳輸：查找路由信息表，進行數(shù)據(jù)包的轉(zhuǎn)發(fā) 4. 連接不同類型網(wǎng)絡(luò)：不同的傳輸介質(zhì)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議5. 提供安全訪問的機制：設(shè)置防火墻功能、路由訪問控制列表6. 提供第三層的網(wǎng)絡(luò)服務(wù)：給不同協(xié)議、

3、不同應(yīng)用以不同優(yōu)先權(quán) 2022/7/255交換型網(wǎng)絡(luò)路由型網(wǎng)絡(luò)2022/7/2568.1.2 路由器的分類從功能上分類（背板交換能力），路由器可分為高端路由器和中低端路由器（7500以下）。 從結(jié)構(gòu)上分類，路由器可分為模塊化結(jié)構(gòu)與非模塊化（固定）結(jié)構(gòu)。 根據(jù)路由器的技術(shù)特點和應(yīng)用特點，路由器可分為分為骨干級（核心）路由器、企業(yè)級路由器和接入路由器。 從性能上分類，路由器可分為線速路由器以及非線速路由器。 2022/7/2578.1.3 路由器重要性能指標(biāo) 背板能力：通常指路由器背板容量或者總線能力。 吞吐量：指路由器包轉(zhuǎn)發(fā)能力。 丟包率：指路由器在穩(wěn)定的持續(xù)負(fù)荷下，由于資源缺少，在應(yīng)該轉(zhuǎn)發(fā)的數(shù)

4、據(jù)包中不能轉(zhuǎn)發(fā)的數(shù)據(jù)包所占的比例。 轉(zhuǎn)發(fā)時延：指需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一比特進入路由器端口，到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時間間隔。 路由表容量：指路由器運行中可以容納的路由數(shù)量。 可靠性：指路由器可用性、無故障工作時間和故障恢復(fù)時間等指標(biāo)。 2022/7/2588.1.4 Cisco路由器系統(tǒng)組成路由器的基本組成部件有：CPU、各種存儲器和接口電路。 1. CPU 負(fù)責(zé)執(zhí)行處理數(shù)據(jù)包所需要的工作。2. 內(nèi)存 Cisco路由器提供了四種類型的存儲器。 RAM/DRAM（隨機存取存儲器/動態(tài)隨機存取存儲器） NVRAM（Non-Volatile-RAM）非易失性存儲器 Flash閃存 ROM只

5、讀存儲器3. 接口(Interface) 局域網(wǎng)接口 廣域網(wǎng)接口（串口） ISDN接口（BRI接口） 高密度異步接口 4. 控制臺端口（Console Port）和輔助端口（Auxiliary Port）2022/7/2598.1.5 Cisco路由器產(chǎn)品系列Cisco System公司的產(chǎn)品型號已有很多，幾乎在所有的應(yīng)用場合，均提供了相應(yīng)的路由器解決方案。低端的路由器有16XX、25XX系列：Cisco 1600/1600-R、 Cisco 2500中端的路由器有26XX、36XX系列：Cisco 2600、Cisco 3620/3640高端的路由器有4XXX、7XXX系列：Cisco400

6、0、 Cisco7X002022/7/2510Cisco路由配置基礎(chǔ)2022/7/2511TCP/IP、靜態(tài)路由、CDP協(xié)議概述TCP/IP協(xié)議：一系列相關(guān)協(xié)議的集合IP：網(wǎng)絡(luò)類的劃分、子網(wǎng)的劃分和掩碼的計算，私有地址空間、NATARP（Address Resolution Protocol，地址解析協(xié)議）：在局域網(wǎng)中用于查找某一IP地址對應(yīng)的MAC地址的協(xié)議。ICMP（Internet Control Messages Protocol，Internet消息控制協(xié)議）：控制和管理IP的工作，目的可達性測試、超時、重定向信息TCP面向連接的協(xié)議UDP無邊接的協(xié)議DNS：Ping和Trace：網(wǎng)

7、絡(luò)測試和診斷工具靜態(tài)路由：人工指定的路由CDP（Cisco Discovery Protocol，Cisco發(fā)現(xiàn)協(xié)議）工作在數(shù)據(jù)鏈路層，用于發(fā)現(xiàn)和查看相鄰的Cisco設(shè)備的簡單配置信息。含兩個定時器，即更新時間定時器60s和保持時間定時器180s。2022/7/2512IP協(xié)議的配置1. IP地址配置原則 相鄰路由器和相鄰接口的概念 2022/7/2513IP地址配置規(guī)則 路由器的某接口連接到網(wǎng)絡(luò)上，則該接口的IP地址的網(wǎng)絡(luò)號和所連接網(wǎng)絡(luò)的網(wǎng)絡(luò)號應(yīng)該相同。 一般地，路由器的物理網(wǎng)絡(luò)地址接口需要有一個IP地址。 相鄰路由器的相鄰接口的IP地址必須在同一個IP子網(wǎng)上。 同一路由器的不同接口的IP地

8、址必須在不同的IP子網(wǎng)上。 除了相鄰路由器的相鄰接口外，所有路由器任何兩個非相鄰接口的地址都不能在同一個子網(wǎng)上。 2022/7/2514IP地址配置IP地址的配置是在接口的局部配置模式下進行的。首先利用“interface”命令進入接口配置模式，然后使用“IP address”命令為接口配置IP地址。配置IP地址的命令格式為： IP address address subnet-mask 實驗一：熟悉常用的IP相關(guān)命令使用ip address和ip address secondary命令；使用show interface、show ip interface、show ip interface

9、brief命令；使用ip subnet-zero命令；使用arp相關(guān)命令；使用ip domain-lookup、ip domain-name、ip name-server命令；使用terminal ip netmask-format命令；2022/7/25152022/7/2516IP路由配置路由器要將分組發(fā)送到網(wǎng)絡(luò)中，必須確定分組應(yīng)經(jīng)過的路徑路徑是使用靜態(tài)路由和動態(tài)路由選擇協(xié)議來確定的動態(tài)路由選擇協(xié)議：路由選擇信息協(xié)議RIP；內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議IGRP；開放最短路徑優(yōu)先OSPF；中間系統(tǒng)到中間系統(tǒng)IS-IS；增強型內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議EIGRP。2022/7/2517路由選擇概述為路由分組

10、，路由設(shè)備必須知道如何完成下述關(guān)鍵功能：知道目標(biāo)地址確定信息源發(fā)現(xiàn)可能的路由選擇最佳路由驗證和維護路由選擇信息2022/7/2518路由器從其路由選擇源獲悉路由選擇信息后，將它們加入到路由選擇表中。路由器根據(jù)路由選擇表決定應(yīng)使用哪個端口來將分組轉(zhuǎn)發(fā)到目的地。路由器通過路由選擇表來了解網(wǎng)絡(luò)。如果目標(biāo)網(wǎng)絡(luò)直接與路由相連，則路由器知道應(yīng)使用哪個端口來轉(zhuǎn)發(fā)分組。如果目標(biāo)網(wǎng)絡(luò)不直接與路由相連，則路由器必須首先獲悉可能的路由，并確定轉(zhuǎn)發(fā)到這些網(wǎng)絡(luò)時應(yīng)使用的最佳路由2022/7/2519路由選擇表中的內(nèi)容通過以下方法得到：由管理員手工指定；通過網(wǎng)絡(luò)中運行的動態(tài)進程收集。對于目的地為非直連網(wǎng)絡(luò)的分組，通過下述

11、兩種方法來獲悉應(yīng)將其轉(zhuǎn)發(fā)到哪里：靜態(tài)路由：管理員手工指定的路由。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，需手工更新靜態(tài)路由；動態(tài)路由：使用路由選擇協(xié)議從其他路由器那里獲悉的路由。啟動動態(tài)路由選擇協(xié)議后，路由器便自動通告和獲悉路由信息。2022/7/2520配置靜態(tài)路由靜態(tài)路由是管理員指定的路由，它指出了分組從發(fā)送方傳輸?shù)浇邮辗綍r應(yīng)采用的路徑中的下一跳的接口或地址?？捎糜跍?zhǔn)確地控制IP互連網(wǎng)絡(luò)的路由選擇行為。靜態(tài)路由常用于將分組路由到末節(jié)網(wǎng)絡(luò)。末節(jié)網(wǎng)絡(luò)是只能通過一條路由才能到達的網(wǎng)絡(luò)。要在不使用路由選擇協(xié)議的情況下提供端到端連接性，必須在兩個方向上都配置靜態(tài)路由或默認(rèn)路由。2022/7/2521配置一條從路由器A

12、到末節(jié)網(wǎng)絡(luò)的靜態(tài)路由：Router(config)#ip route 配置一條路由器B的默認(rèn)路由：Router(config)#ip route 注：主機IP地址設(shè)置中默認(rèn)網(wǎng)關(guān)必須配置成路由器上與內(nèi)部子網(wǎng)相連的接口的IP地址。2022/7/2522通過使用靜態(tài)路由，可手工配置路由選擇表。只要相應(yīng)路徑處于活動狀態(tài)，靜態(tài)路由就保留在路由選擇表中。如果使用了permanent選項，則靜態(tài)路由將一直保留在路由選擇表中，即使相應(yīng)的路徑不再處于活動狀態(tài)。ip route network mask address ? interface distance permanent默認(rèn)路由是一種特殊的靜態(tài)路由，適用

13、于：不知道從信源到目的地的路由或路由選擇表無法存儲足夠的有關(guān)所有可能路由的信息。默認(rèn)路由也被稱為“最后的網(wǎng)關(guān)”。ip route address是一個不存在的網(wǎng)絡(luò)，與特殊的子網(wǎng)掩碼結(jié)合使用，表示默認(rèn)網(wǎng)絡(luò)。查看路由：show ip route2022/7/2523配置靜態(tài)路由示例一2022/7/2524配置靜態(tài)路由示例二RouterA和RouterB以及RouterC使用串口通過廣域網(wǎng)連接起來 這里假設(shè)RouterA和RouterC除了與RouterB相連外，不再與其它路由器相連，這樣才能為它賦予一條默認(rèn)路由代替兩條靜態(tài)路由。 只要在路由表中找不到去特定目的地址的路徑，則數(shù)據(jù)包均被路由到所指定的

14、默認(rèn)路由上。 2022/7/25252022/7/2526使用路由選擇協(xié)議動態(tài)地獲悉路由2022/7/2527路由器配置協(xié)議通過動態(tài)路由協(xié)議，路由器能從其它路由器了解網(wǎng)絡(luò)的連接情況，了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。通過正確的配置，路由器間相互通信，自動建立、維護、更新路由表。2022/7/2528動態(tài)路由選擇依靠路由選擇協(xié)議來傳播和收集路由選擇信息。路由選擇協(xié)議定義了一套路由器與鄰接路由器通信時的規(guī)則，它決定路徑、維護路由選擇表。路由選擇協(xié)議是網(wǎng)絡(luò)層協(xié)議，它使用來自其他參與者的分組來獲悉和維護路由選擇表。概念區(qū)分:路由選擇協(xié)議和被路由的協(xié)議路由選擇協(xié)議確定路由器之間的有效路由后，路由器便能夠?qū)Ρ宦酚傻膮f(xié)議

15、進行路由。2022/7/2529路由選擇協(xié)議描述以下內(nèi)容：如何確定最佳路由；如何傳輸更新；傳輸哪些信息；何時傳輸這些信息；如何找到更新的接收方。2022/7/2530網(wǎng)絡(luò)層次結(jié)構(gòu)區(qū)域：一組網(wǎng)絡(luò)，自主系統(tǒng)按邏輯被劃分成區(qū)域；自主系統(tǒng)：一系列被統(tǒng)一管理并使用相同路由選擇策略的網(wǎng)絡(luò)，有時被稱為區(qū)域，可按邏輯方式劃分成多個區(qū)域；在每個AS中，必須定義一個連接的主干區(qū)域，其它非主干區(qū)域都與主干區(qū)域相連。主干區(qū)域是中轉(zhuǎn)區(qū)域，其他區(qū)域通過它相互通信。在OSPF中，非主干區(qū)域又可被配 置成末節(jié)區(qū)域、絕對末節(jié)區(qū)域、次 末節(jié)區(qū)域、絕對次末節(jié)區(qū)域，以縮 小鏈路狀態(tài)數(shù)據(jù)庫和路由選擇表的 規(guī)模。2022/7/2531自

16、治系統(tǒng)AS與路由協(xié)議分類自主系統(tǒng)（AS）是被統(tǒng)一管理的一組共享同一路由策略的網(wǎng)絡(luò)集合，AS有時也稱為區(qū)域。AS內(nèi)的路由器只需要知道自治系統(tǒng)內(nèi)的路由信息就可以，不需要了解其它AS的情況。在每個AS域中，有一些邊界路由器來完成路由器之間的通信。Internet地址授權(quán)委員會（IANA）是負(fù)責(zé)分配自主系統(tǒng)號的最高組織。自主系統(tǒng)號長16比特。僅當(dāng)需要在公共網(wǎng)絡(luò)上使用EGP時，才必須使用IANA分配的AS號。2022/7/2532根據(jù)路由協(xié)議的作用范圍的不同，可把路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。（注：這里的網(wǎng)關(guān)，也稱作路由器）根據(jù)路由器所使用的路由算法進行劃分，又可把路由協(xié)議分為距離向量協(xié)議和鏈

17、路狀態(tài)協(xié)議。2022/7/2533內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：用于在自主系統(tǒng)內(nèi)部交換路由選擇信息，如RIP和IGRP。外部網(wǎng)關(guān)協(xié)議（EGP）：用于在自主系統(tǒng)之間交換路由選擇信息，如邊界網(wǎng)關(guān)協(xié)議（BGP）。2022/7/2534路由選擇協(xié)議類型在自主系統(tǒng)內(nèi)部，IGP分為：距離矢量協(xié)議：確定到目標(biāo)網(wǎng)絡(luò)的方向（矢量）和距離，如RIP和IGRP；鏈路狀態(tài)（最短路徑優(yōu)先）協(xié)議：重建整個互聯(lián)網(wǎng)絡(luò)的拓?fù)湟杂嬎懵酚桑鏞SPF和IS-IS；平衡混合協(xié)議：具備上述兩種算法的特點，如EIGRP；2022/7/2535管理距離如果多個路由選擇源提供了相同的路由選擇信息，將根據(jù)管理距離來確定每個

18、路由選擇源的可信度。選擇管理距離最小的路由選擇信息源提供的路由。距離向量路由協(xié)議網(wǎng)絡(luò)中的每個路由器將它收到的每一個知道目的地的距離保留在一個距離向量表中。距離向量表包含了一系列目的地和到達目的地的距離（延遲或帶寬等）。距離向量表中的距離通過相鄰路由器提供的信息來計算。每個路由器通過共享網(wǎng)絡(luò)傳送自己的距離向量表。2022/7/25362022/7/2537距離向量路由協(xié)議在路由器之間定期地傳遞路由選擇表，并累計距離矢量。路由器之間定期傳遞的更新，用于交流拓?fù)渥兓畔?。每個路由器都接收鄰居的路由選擇表。完成的任務(wù)識別信息源；發(fā)現(xiàn)路由；選擇最佳路由；維護路由選擇信息。距離向量路由選擇表包含到每個已知

19、網(wǎng)絡(luò)的路徑的總成本和下一跳的邏輯地址。2022/7/2538發(fā)現(xiàn)、選擇和維護路由所有直連網(wǎng)絡(luò)的距離都為0。在發(fā)現(xiàn)過程中，路由器根據(jù)各個鄰居提供的累積度量值，找出到非直連網(wǎng)絡(luò)的最佳路徑。不同的路由選擇協(xié)議根據(jù)不同的參數(shù)來計算度量值。最常用的度量值有：跳數(shù)、成本、帶寬、延遲、負(fù)載、可靠性、最大傳輸單元。拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，必須更新路由選擇表。距離矢量算法要求路由器將其整個路由選擇表發(fā)送給所有鄰居。2022/7/2539路由器從鄰居那收到更新后，將其同自己的路由選擇表進行比較。路由器將鄰居報告的路徑成本加上自己到該鄰居的成本，以得到新的度量值。如果路由器從鄰居那獲悉到某個網(wǎng)絡(luò)更好的路徑，則更新自己的

20、路由選擇表。經(jīng)過一段時間和一定數(shù)目的路由器直接聯(lián)系，距離向量算法會產(chǎn)生一個穩(wěn)定的路由表。這段時間稱為收斂時間，它代表了距離向量貫穿整個網(wǎng)絡(luò)所需要的時間。2022/7/2540鏈路狀態(tài)路由選擇協(xié)議根據(jù)拓?fù)鋽?shù)據(jù)庫來建立路由選擇表，這種數(shù)據(jù)庫是根據(jù)路由器之間傳遞的、用于描述網(wǎng)絡(luò)狀態(tài)的鏈路狀態(tài)分組建立的。距離矢量算法沒有遠程網(wǎng)絡(luò)的信息，也不知道遠程路由器，而鏈路狀態(tài)路由選擇算法維護完整的、有關(guān)遠程路由器及其如何互連的信息。鏈路狀態(tài)路由選擇協(xié)議使用鏈路狀態(tài)通告（LSA）、拓?fù)鋽?shù)據(jù)庫、SPF算法、SPF樹以及一個由到每個網(wǎng)絡(luò)的路徑和端口組成的路由選擇數(shù)據(jù)庫等信息。2022/7/2541鏈路狀態(tài)路由選擇協(xié)議

21、算法通過在路由器之間交換鏈路狀態(tài)分組（LSP）獲悉并維護有關(guān)網(wǎng)絡(luò)中路由器以及它們?nèi)绾芜B接的完整信息。每臺路由器使用其收到的LSP來建立一個拓?fù)鋽?shù)據(jù)庫，然后使用SPF算法來確定各個目的地的可達性，并根據(jù)這些信息來更新路由選擇表。2022/7/2542在最初發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)鋾r，鏈路狀態(tài)路由選擇協(xié)議可能將LSP泛洪到整個網(wǎng)絡(luò)中，因此在內(nèi)存和處理器方面都是密集型的。LSP交換是由網(wǎng)絡(luò)中的事件觸發(fā)的，而不是定期進行的。網(wǎng)絡(luò)中出現(xiàn)問題后，使用一個特殊的多播地址，在特定區(qū)域內(nèi)廣播LSP。LSP導(dǎo)致區(qū)域內(nèi)的所有路由器都重新計算路由。2022/7/2543隨著網(wǎng)絡(luò)規(guī)模越來越大，鏈路狀態(tài)路由選擇協(xié)議越來越有吸引力，因

22、為：拓?fù)浒l(fā)生變化時，鏈路狀態(tài)協(xié)議總會發(fā)送更新；鏈路狀態(tài)協(xié)議發(fā)送定期更新的頻率更低；可以以層次方式劃分網(wǎng)絡(luò)區(qū)域，從而縮小路由變更范圍；支持無類編址；支持路由匯總；2022/7/2544平衡混合路由選擇協(xié)議算法使用度量值更準(zhǔn)確的距離矢量來確定到目標(biāo)網(wǎng)絡(luò)的最佳路由。與大多數(shù)距離矢量協(xié)議不同，它使用拓?fù)渥兓瘉碛|發(fā)路由選擇數(shù)據(jù)庫更新，而不是定期發(fā)送更新。與鏈路狀態(tài)協(xié)議一樣，平衡混合路由選擇協(xié)議的會聚速度較快，不同的是，占用資源更少。Cisco的增強型內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（EIGRP）就是一種平衡混合協(xié)議。2022/7/2545配置IP路由選擇協(xié)議路由器要動態(tài)地獲悉可用路由和最佳路由，必須使用同一種路由選

23、擇協(xié)議，用于在路由器之間通告有關(guān)直連路由和獲悉的路由信息。要啟用動態(tài)路由選擇協(xié)議，必須完成以下任務(wù)：選擇路由選擇協(xié)議，如RIP、IGRP、EIGRP或OSPF；選擇要通告的IP網(wǎng)絡(luò)以及運行該協(xié)議的接口；給接口分配網(wǎng)絡(luò)地址、子網(wǎng)地址和合適的子網(wǎng)掩碼。動態(tài)路由選擇協(xié)議使用廣播或多播在路由器之間進行通信。路由器從其他路由器那里收到信息后，根據(jù)路由選擇度量值來找出到每個網(wǎng)絡(luò)或子網(wǎng)的最佳路徑。2022/7/2546命令router用于啟動路由選擇進程：Router(config)#router protocol keywordProtocol為RIP、IGRP、EIGRP或OSPF；Keyword為自主

24、系統(tǒng)(AS)或進程ID，當(dāng)協(xié)議為IGRP、EIGRP或OSPF時，需要指定這些信息。命令network告訴路由選擇進程，哪些接口將參與發(fā)送和接收路由選擇更新。該命令指定一個網(wǎng)絡(luò)，IP地址位于該網(wǎng)絡(luò)中的所有路由器接口都將啟用路由選擇協(xié)議；另外，它還讓路由器將指定的網(wǎng)絡(luò)通告給其它路由器。Router(config-router)# network network-number參數(shù)network-number用于指定一個直連網(wǎng)絡(luò)，使用RIP、IGRP時，必須為主類網(wǎng)絡(luò)號，不能是子網(wǎng)號或IP地址2022/7/2547啟用RIPRIP具有如下重要特征：是一種距離矢量路由選擇協(xié)議；使用跳數(shù)為度量值來選擇路

25、徑；允許的最大跳數(shù)為15跳；路由選擇更新為路由選擇表，默認(rèn)情況下每隔30秒鐘廣播一次；最多可在6條成本相等的路徑之間均衡負(fù)載；RIP-1只能通告主類網(wǎng)絡(luò)號，每個網(wǎng)絡(luò)只能使用一個子網(wǎng)掩碼；子網(wǎng)掩碼是定長的，不提供觸發(fā)更新；RIP-2允許使用變長子網(wǎng)掩碼，支持觸發(fā)更新；通過指定路由選擇表中允許的并行路徑的最大數(shù)量，讓RIP能夠均衡負(fù)載，并行路徑的成本必須相等。2022/7/2548Router(config)# router ripRouter(config-router)# network Router(config-router)# network Router#show ip protoco

26、ls 查看RIP路由選擇信息Router#show ip router 顯示IP路由選擇表信息Router#debug ip rip 顯示RIP路由選擇更新2022/7/25495. OSPF協(xié)議及其配置OSPF把網(wǎng)絡(luò)劃分為不同層次的區(qū)域，即路由域。一個路由域也就是一個自治系統(tǒng)AS，在同一AS中，所有的OSPF路由器都維護一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫。該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，路由器根據(jù)該數(shù)據(jù)庫計算出OSPF路由表。 OSPF 將LSA鏈路狀態(tài)廣播包傳送給某一區(qū)域內(nèi)的所有路由器。2022/7/2550若源和目的地址在同一區(qū)域內(nèi)時，OSPF路由器之間的路由選擇稱為域內(nèi)路

27、由選擇；若源和目的地址不在同一區(qū)域內(nèi)時，OSPF路由器之間的路由選擇稱為域間路由選擇； 通常使用區(qū)域邊界上的高性能路由器作為域間路由選擇的路由器。這些路由器構(gòu)成的網(wǎng)絡(luò)稱為主干網(wǎng)。 2022/7/2551圖8.16 OSPF協(xié)議的區(qū)域劃分OSPF網(wǎng)絡(luò)至少包含一個主干區(qū)域和一個一般區(qū)域。主干區(qū)域又稱為區(qū)域0。它具有區(qū)域的所有特性，區(qū)域之間的數(shù)據(jù)傳輸必須通過主干區(qū)域進行。 2022/7/2552OSPF的配置 啟用OSPF協(xié)議 Router(config)#router ospf process-number 參數(shù)process-number表示路由進程編號，其取值范圍是：165535，只在路由器內(nèi)

28、部起作用，不同路由器的process-number可以相同。 指定與該路由器連接的子網(wǎng) Router(config)#network network-address wild-mask area area-number參數(shù)network-address表示IP子網(wǎng)號； wildcard-mask表示通配符掩碼，它是子網(wǎng)掩碼的反碼； area-number表示區(qū)域號，可以取04 294 967 295范圍內(nèi)的十進制數(shù)，也可以用點分十進制的IP地址表示。例如，主干區(qū)域即區(qū)域0可以表示為，或者表示為0。 查看ospf協(xié)議相關(guān)信息show ip protocolshow ip ospf neighbo

29、rshow ip ospf neighbor detailshow ip ospf interface fa 0/0show ip ospf database532022/7/2554OSPF基本配置實例注：在模擬器中實驗時，因ping命令無法Ping通Serial接口，可將所以接口定義為Ethernet接口，另外為了測試連通性，可在兩端加上兩臺工作站（如右圖所示）。2022/7/2555廣域網(wǎng)協(xié)議配置常用廣域網(wǎng)技術(shù)：DDN、X.25、幀中繼、DDR（請求撥號路由）和電話撥號。為實現(xiàn)Intranet之間的遠程連接或Intranet接入Internet的目的，對廣域網(wǎng)的掌握側(cè)重于如何利用公用傳輸

30、網(wǎng)絡(luò)提供的物理接口，在路由器上正確配置相應(yīng)的廣域網(wǎng)協(xié)議。通常也把遠程連接的Intranet包括在廣域網(wǎng)范圍內(nèi)。2022/7/2556X.25協(xié)議配置CCITT定義的X.25協(xié)議，是早期使用十分普遍的公用分組交換網(wǎng)絡(luò)。X.25地址格式由ITU-T X.121標(biāo)準(zhǔn)定義，不同網(wǎng)絡(luò)協(xié)議可以使用X.121地址。通過X.25網(wǎng)絡(luò)進行連接，可以在路由器上使用命令進行IP地址到X.121地址的映射。通過網(wǎng)絡(luò)的網(wǎng)絡(luò)層數(shù)據(jù)流動，常常涉及對特定介質(zhì)幀內(nèi)的數(shù)據(jù)包進行數(shù)據(jù)封裝。數(shù)據(jù)封裝是將一種數(shù)據(jù)包裝在另一個特定協(xié)議數(shù)據(jù)單元中的方法2022/7/2557當(dāng)使用X.25時，必須設(shè)置合適的接口參數(shù)：選擇X.25數(shù)據(jù)封裝類型

31、 encapsulation x25 dte|dce指定X.121地址 x25 address x.121-address進行X.121地址和高層協(xié)議地址的映射 x25 map protocal-keyword protocol-address x.121-address option2022/7/2558DDN配置 DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）是向計算機用戶提供公共數(shù)據(jù)通信的計算機網(wǎng)絡(luò)，它由轉(zhuǎn)接節(jié)點和網(wǎng)絡(luò)控制中心等部分組成，各種計算機系統(tǒng)和數(shù)據(jù)處理系統(tǒng)均可以接入DDN。 DDN是一種點對點的同步通信鏈路，它支持HDLC、PPP、SLIP等鏈路層通信協(xié)議。 HDLC高級數(shù)據(jù)鏈路控制協(xié)議及配置 HDLC

32、是一個面向比特的數(shù)據(jù)鏈路層協(xié)議。 有兩種幀類型：ISO HDLC幀結(jié)構(gòu)和Cisco HDLC幀結(jié)構(gòu)。 Cisco HDLC支持單一鏈路上同時運行多個協(xié)議，是Cisco路由器默認(rèn)的廣域網(wǎng)協(xié)議。 默認(rèn)情況情況下，Cisco路由器的HDLC協(xié)議是激活的，無需進行顯式配置。但若接口被封裝為其他類型，則應(yīng)該使用封裝命令encapsulation HDLC重新封裝。2022/7/2559當(dāng)申請DDN通過中國公用計算機網(wǎng)(CHINANET)接入Internet時，用戶根據(jù)需要申請一組合法的IP地址，ISP按申請分配并提供一個廣域網(wǎng)接口IP地址給用戶。此時IP分為兩種情況：一是用戶網(wǎng)絡(luò)的每臺計算機都配置一個合

33、法的IP地址；二是用戶網(wǎng)絡(luò)的計算機使用內(nèi)部保留的IP地址，通過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT映射內(nèi)部地址為合法地址。2022/7/2560 PPP（Point-to-Point Protocol）點對點協(xié)議及其配置 PPP是提供在點對點鏈路上承載網(wǎng)絡(luò)層信息包的一種鏈路層協(xié)議，它是一種有效的串行IP連接協(xié)議，它是從SLIP發(fā)展形成的.該協(xié)議提供了在同步和異步電路中，路由器與路由器、主機與路由器的連接。它還提供了點到點連接發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的標(biāo)準(zhǔn)方法，成為專線與撥號入網(wǎng)、遠程訪問服務(wù)RAS(Remote Access Service)中最常用的協(xié)議之一。在非Cisco路由器之間，或是Cisco路由器與非Cisco路

34、由器連接時，需要使用PPP協(xié)議。 CHAP(請求握手鑒別協(xié)議)和PAP(口令鑒別協(xié)議)通常被用于在PPP封裝的串行線路上提供安全認(rèn)證，每個路由器通過名字來識別，并使用密碼來防止未授權(quán)的訪問。2022/7/25618.4.5 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT及配置NAT簡介 兩個作用：首先，多個內(nèi)部地址可以共享一個全局地址上網(wǎng)，從而節(jié) 約全局地址。另外，采用NAT的內(nèi)部主機不直接使用全局地址，所以 在Internet上不直接可見，可在一定程度上減少被攻擊的風(fēng)險，增強網(wǎng)絡(luò)的安全性。2. NAT的種類與配置 按轉(zhuǎn)換方式的不同，NAT包括靜態(tài)NAT和動態(tài)NAT兩種方式，動態(tài)NAT又分為地址池轉(zhuǎn)換（pool NAT）

35、和端口地址轉(zhuǎn)換（port NAT）2022/7/2562靜態(tài)NAT指定參與轉(zhuǎn)換的專用地址與全局地址Rt(config)#ip nat inside source static local-ip global-ip指定參與轉(zhuǎn)換的局域網(wǎng)接口Rt(config)#interface e 0Rt(config-if)#ip address ip-address submask定義此為網(wǎng)絡(luò)的內(nèi)部接口Rt(config-if)#ip nat inside指定參與轉(zhuǎn)換的廣域網(wǎng)接口Rt(config)#interface s 0Rt(config-if)#ip address ip-address subma

36、sk定義此為網(wǎng)絡(luò)的外部接口Rt(config-if)#ip nat outside2022/7/2563動態(tài)地址轉(zhuǎn)換（1）pool NAT配置 定義全局地址池： ip nat pool pool-name start-ip end-ip netmask 定義一個標(biāo)準(zhǔn)訪問列表，指定哪些專用地址被允許轉(zhuǎn)換： access-list access-list-number permit source-ip-address source-wildcard 其中access-list-number 取值為199；通配符掩碼的作用與子網(wǎng)掩碼 類似，但它是子網(wǎng)掩碼的反碼。 在專用地址與全局地址之間建立動態(tài)地址轉(zhuǎn)換pool NAT： ip nat inside soure list access-lis