交換機與路由器配置全套教學(xué)教程

交換機與路由器配置第一章思科路由器1.1路由器簡介路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)?，F(xiàn)在cisco路由器大致分三個等級，十多個系列：端接入路由器，包括Cisco2600/3600/3700系列；終端模塊化訪問路由器，包括Cisco7200、7600；高端電信級核心路由器，包括Cisco10000/12000GSR系列。第一章思科路由器1.1.1路由器硬件組成中央處理器（CPU）閃存（FlashMemory）只讀存儲器（ReadOnlyMemory，ROM）隨機存取存儲器（RandomAccessMemory，RAM）非易失性隨機存取存儲器輸入/輸出端口（Input/Output，I/O）第一章思科路由器1.1.2路由器的引導(dǎo)過程執(zhí)行POST加載引導(dǎo)程序（Bootstrap）定位和加載IOS定位和裝入配置文件第一章思科路由器1.1.3Showversion命令Showversion命令可以被用來檢驗和排除路由器基本硬件和軟件問題，用于檢驗配置寄存器設(shè)置的更改，配置寄存器的新值將在路由器重新加載后生效。在用戶模式下輸入showversion命令可以進行查看。在用戶模式下輸入showversion命令可以進行查看。Router>showversion1.1.4路由器外觀路由器前面板如下圖所示可以看出路由器前面板有三個LED指示燈：SystemPowerLED，設(shè)備的電源指示燈，一般是持續(xù)綠色。SystemRPSLED，設(shè)備冗余電源指示燈，開機自檢后就不亮了。SystemActivityLED，發(fā)送或接收任何數(shù)據(jù)包，以及監(jiān)控系統(tǒng)有活動時，該燈閃爍。第一章思科路由器第一章思科路由器1.1.4路由器外觀路由器后面板如下圖所示：路由器后面板的接口有：局域網(wǎng)接口、Console接口、AUX端口、廣域網(wǎng)接口和擴展槽。第一章思科路由器1.2路由器的一般操作1.2.1控制臺連接路由器和電腦的連接如下圖所示：路由器Console端口的缺省參數(shù)如下:端口速率： 9600bit/s；數(shù)據(jù)位： 8；奇偶校驗： 無；停止位： 1；流控： 無。第一章思科路由器1.2.2Setup模式路由器啟動后，如果找不到啟動配置文件，將出現(xiàn)“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]”提示，如果輸入yes，或在特權(quán)模式下輸入“Setup”，將進入Setup配置模式。本書后面的例子都沒有直接進入Setup模式，實際中也是建議在特權(quán)模式下設(shè)置需要的參數(shù)。第一章思科路由器1.2.3路由器的操作模式路由器常用的操作模式有用戶模式、特權(quán)模式、全局配置模式以及接口配置模式等，它們之間的轉(zhuǎn)換關(guān)系如下圖所示：用戶模式特權(quán)模式接口配置模式全局配置模式endenableconfigtInterfacef0/*exitexitexit第一章思科路由器1.2.4路由器常用配置1、路由器命名Router#configureterminalRouter(config)#hostnameCCNA

CCNA(config)#2、設(shè)置日期時間3、配置路由器接口狀態(tài)4、配置路由器密碼5、配置遠程登錄密碼6、常用查看狀態(tài)命令第一章思科路由器1.3簡單的網(wǎng)絡(luò)配置、管理和排錯

如圖所示的拓撲結(jié)構(gòu)，配置路由器R1、R2和R3，使其構(gòu)成簡單的網(wǎng)絡(luò)第一章思科路由器路由器R1的配置：Router#configureterminalRouter(config)#hostnameR1R1(config)#interfacef0/0R1(config-if)#ipaddress//配置端口的IP地址R1(config-if)#noshutdown//激活端口R1(config)#interfaces0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exit第一章思科路由器路由器R3配置：Router#configterminalRouter(config)#hostnameR3R3(config)#interfaceSerial0/1R3(config-if)#ipaddressR3(config-if)#noshutdownR3(config)#interfaceloopback0//配置環(huán)回地址R3(config-if)#ipaddress//環(huán)回接口是一個虛擬接口，一般用來模擬路由條目，環(huán)回接口比較穩(wěn)定，除非路由器掉電或關(guān)閉環(huán)回接口，否則環(huán)回接口是一直有效的，默認端口狀態(tài)是打開的，所以不用執(zhí)行noshutdown指令第一章思科路由器對主機PC0和路由器R2進行相應(yīng)的配置，就可以測試網(wǎng)絡(luò)的聯(lián)通性，實際上PC0可以訪問自己的網(wǎng)關(guān)，但是不能訪問路由器R2和R3，這是因為路由器上沒有配置路由表，在路由器上添加路由表：路由器R1添加默認路由：R1(config)#iproute路由器R2上添加路由表：R2(config)#iprouteR2(config)#iproute路由器R3上添加配置：R3(config)#iproute第一章思科路由器查看路由表：路由器R1上的路由表為：R1#showiproute（省略……）Gatewayoflastresortistonetwork/24issubnetted,1subnetsCisdirectlyconnected,Serial0/0C/24isdirectlyconnected,FastEthernet0/0S*/0[1/0]via//靜態(tài)默認路由測試網(wǎng)絡(luò)的連通性。第一章思科路由器1.4配置路由器的遠程登錄利用Telnet，用戶可以從本地登錄到遠端的計算機，并執(zhí)行命令來控制遠程計算機。如下圖所示，路由器R1端用命令telnet登錄R2，就是通過路由器R1的s0/0端口對路由器R2進行訪問，也稱為虛擬終端類型(VTY)訪問，VTY可以同時提供多個連接。用telnet登錄的方法相當于連接到虛擬路由器R2的Console端口，通過配置線對R2進行初始化配置，以后就可以通過網(wǎng)絡(luò)對R2進行遠程配置了。第一章思科路由器路由器R1配置如下：Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR1R1(config)#interfaceS0/0R1(config-if)#ipaddressR1(config-if)#clockrate4000000//串口必須設(shè)置端口通信速率，本書中后續(xù)章節(jié)中，遇到串口設(shè)置，默認已經(jīng)配置過端口通信速率R1(config-if)#noshutdown第一章思科路由器路由器R2配置如下：R2(config)#interfaceS0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config)#linevty04R2(config-line)#passwordcisco//遠程登錄必須設(shè)置密碼R2(config-line)#loginR2(config-line)#exitR2(config)#lineconsole0R2(config-line)#loggingsynchronous//日志同步R2(config)#enablepasswordcisco//必須配置使能密碼，否則不允許遠程登錄第一章思科路由器在R1上遠程登錄R2的結(jié)果為：R1#telnetTrying...OpenUserAccessVerificationPassword:R2>//進入R2用戶模式R2>enablePassword://輸入密碼R2#//進入R2的特權(quán)模式第一章思科路由器1.5CDP協(xié)議CDP（CiscoDiscoveryProtocol，思科發(fā)現(xiàn)協(xié)議）是思科公司專用協(xié)議，有助于網(wǎng)絡(luò)管理員收集本地和遠程連接設(shè)備的相關(guān)信息，可以用于發(fā)現(xiàn)和繪制網(wǎng)絡(luò)連接拓撲，幫助排除網(wǎng)絡(luò)故障。1.5.1CDP介紹CDP是理解網(wǎng)絡(luò)拓撲結(jié)構(gòu)的最好的方法之一，是第2層上的協(xié)議，它運行在所有Cisco制造的設(shè)備上，包括路由器、交換機和訪問服務(wù)器。為了使用CDP，設(shè)備并不一定要配置任何網(wǎng)絡(luò)層協(xié)議。每個配置了CDP的設(shè)備向一個MAC層的多點傳送地址發(fā)送周期性的消息，這些宣告包括關(guān)于發(fā)布宣告的平臺的功能和軟件版本的信息，這將使用戶非常容易地了解在網(wǎng)絡(luò)上有哪些其它的Cisco設(shè)備。第一章思科路由器常用的CDP命令：Router(config)#cdprun//啟動CDPRouter(config-if)#nocdprun//關(guān)閉CDPRouter(config)#cdptimer30//設(shè)置CDP廣播時間Router(config)#cdpholdtime120//設(shè)置CDP保留時間Router#showcdpneighbors//查看直接相鄰設(shè)備五大類信息第一章思科路由器1.5.2CDP應(yīng)用如下圖所示拓撲結(jié)構(gòu)，配置CDP協(xié)議：路由器R1配置:R1(config)#interfaceSerial0/0R1(config-if)#clockrate64000//串行口連接，必須設(shè)置時鐘脈沖R1(config-if)#noshutdown//這里沒有使用cdprun指令，因為路由器默認cdp協(xié)議是打開的，通常不用時，應(yīng)該執(zhí)行nocdprun路由器R2配置:R2(config)#interfaceFastEthernet0/0R2(config-if)#noshutdownR2(config)#interfaceSerial0/0R2(config-if)#noshutdown第一章思科路由器查看路由器R2上的CDP信息：R2#showcdpneighbors//查看R2上直接相鄰的設(shè)備信息DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDSwitchFas0/0126S2950Fas0/1R1Ser0/0/0132RC2800Ser0/0/0可以看出路由器R2有兩個鄰居，通過串口s0/0/0連接的路由器R1和通過局域網(wǎng)接口Fa0/0連接的交換機Switch。第一章思科路由器1.6路由器常見問題處理【問題1】在有些操作系統(tǒng)中，超級終端程序在上下翻屏?xí)r，以前正常顯示的內(nèi)容會出現(xiàn)混亂、錯位、重疊等現(xiàn)象，從而影響正常使用?！窘鉀Q辦法】該現(xiàn)象往往是由于終端界面字體的原因造成，可以到[查看]->[字體]對話框中選擇合適的字體和字號一般都能解決該問題。一般可以用：西文、Courier字體、10號，或者用：中文、宋體、10號來嘗試?！締栴}2】在打開超級終端時提示“無法打開COM1，請檢查一下端口設(shè)置”?！窘鉀Q辦法】此提示一般是因為COM1口被其他程序或設(shè)備占用，可以檢查端口使用情況，或者看看是不是打開了多個超級終端程序?！締栴}3】終端上可以顯示信息，但不能鍵盤輸入命令?！窘鉀Q辦法】此時應(yīng)該是Console電纜連接不穩(wěn)定，或接觸不好，應(yīng)該檢查Console電纜的連接情況?！締栴}4】終端界面上空白，什么信息都沒有，但終端左下角的狀態(tài)欄提示處于連接狀態(tài)，并且配置都無錯誤?！窘鉀Q辦法】此時應(yīng)該多打幾個回車鍵，路由器在正常工作情況下可能不輸出任何信息，超級終端打開看不到任何信息，打回車鍵才會出現(xiàn)系統(tǒng)提示符。【問題5】配置參數(shù)正確，但連接不上設(shè)備?！窘鉀Q辦法】此時可能是因為配置的是COM1端口，而設(shè)備連接在COM2端口上，可以調(diào)換端口后再嘗試，也可能是當前串口損壞，應(yīng)該換另外的端口嘗試。第二章路由選擇協(xié)議

2.1路由原理一、路由器工作過程：路由器的主要用途是連接多個網(wǎng)絡(luò)，并將數(shù)據(jù)包轉(zhuǎn)發(fā)到與其直接相連的網(wǎng)絡(luò)或其它網(wǎng)絡(luò)。由于路由器的主要轉(zhuǎn)發(fā)決定是根據(jù)第三層IP數(shù)據(jù)包（即根據(jù)目的IP地址）做出的，因此，路由器被視為第三層設(shè)備，路由器做出決定的過程稱為路由。第二章路由選擇協(xié)議二、路由器工作在網(wǎng)絡(luò)層如下圖所示，路由器工作在OSI七層協(xié)議的網(wǎng)絡(luò)層，同時也參與第一層和第二層的數(shù)據(jù)轉(zhuǎn)發(fā)。第二章路由選擇協(xié)議三、路由表簡介路由表是保存在RAM中的數(shù)據(jù)文件，存儲了直連網(wǎng)絡(luò)和遠程網(wǎng)絡(luò)相關(guān)的信息。路由表包含網(wǎng)絡(luò)與下一跳的關(guān)聯(lián)信息。這些關(guān)聯(lián)告知路由器：要以最佳方式到達某一目的地，可以將數(shù)據(jù)包發(fā)送到特定路由器。下一跳也可以關(guān)聯(lián)到通向最終目的地的送出接口。路由器在查找路由表的過程中通常采用“遞歸查詢”。路由器通常采用以下3種途徑構(gòu)建路由表。直連網(wǎng)絡(luò)：就是直連到路由器某一接口的網(wǎng)絡(luò)，若該接口處于活動狀態(tài)，路由器自動添加和自己直連連接的網(wǎng)絡(luò)到路由表中。靜態(tài)路由：通過網(wǎng)絡(luò)管理員手工配置添加到路由表中。動態(tài)路由：由路由協(xié)議（如RIP，EIGRP和OSPF等）通告自主學(xué)習(xí)來構(gòu)建路由表。第二章路由選擇協(xié)議2.2直連路由根據(jù)路由器學(xué)習(xí)路由信息、生成并維護路由表的方式，路由分為：直連路由（Connectrouting）、靜態(tài)路由（Staticrouting）和動態(tài)路由（Dynamicrouting）。直連路由是由數(shù)據(jù)鏈路層協(xié)議發(fā)現(xiàn)的，是指去往路由器的接口地址所在網(wǎng)段的路徑，該路徑信息不需要網(wǎng)絡(luò)管理員維護，也不需要路由器通過某種算法進行計算獲得，只要該接口處于激活狀態(tài)，路由器就會把直連接口所在網(wǎng)段的路由信息填寫到路由表中。第二章路由選擇協(xié)議2.2直連路由如下圖所示拓撲結(jié)構(gòu)，配置路由器直連路由：配置路由器R1：R1(config)#interfaceloopback0R1(config-if)#ipaddress//環(huán)回接口的端口狀態(tài)總是打開的，不需要執(zhí)行noshutdown指令，當然執(zhí)行一次也無妨R1(config)#interfaces0/1R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#interfacefa0/0R1(config-if)#ipaddressR1(config-if)#noshutdown第二章路由選擇協(xié)議配置路由器R２：R2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config)#interfaces0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config)#interfaceS0/1R2(config-if)#ipaddressR2(config-if)#noshutdown第二章路由選擇協(xié)議配置路由器R３：R3(config)#interfaceloopback0R3(config-if)#ipaddressR3(config)#interfaceS0/0R3(config-if)#ipaddressR3(config-if)#noshutdownR3(config)#interfacefa0/0R3(config-if)#ipaddressR3(config-if)#noshutdown第二章路由選擇協(xié)議在路由器Ｒ１上查看路由表：R1#showiprouteGatewayoflastresortisnotset/24issubnetted,1subnetsCisdirectlyconnected,Loopback0/24issubnetted,1subnetsCisdirectlyconnected,Serial0/1/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/0可以看出，路由器Ｒ１有３條直連路由，同樣的方法可以查看路由器Ｒ２和Ｒ３的路由表第二章路由選擇協(xié)議測試連通性：R1#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=16/40/94ms可以看出路由器Ｒ１上ｐｉｎｇ直連的端口，測試連接成功第二章路由選擇協(xié)議在路由器R1上ping，結(jié)果如下：R1#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:.....Successrateis0percent(0/5)可見路由器R1無法ping通的IP地址，因為R1找不到去的路徑，有什么辦法可以讓R1能ping通該IP地址呢？解決辦法之一就是添加路由表。第二章路由選擇協(xié)議2.3靜態(tài)路由靜態(tài)路由是管理員手動配置靜態(tài)路由時獲悉路由。只要網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化，管理員就必須手動更新靜態(tài)路由條目。靜態(tài)路由是用戶定義的路由，它可指定數(shù)據(jù)包從源地址移動到目的地址時所用的路徑。這些管理員定義的路由可精確控制IP網(wǎng)絡(luò)的路由行為。第二章路由選擇協(xié)議2.3.1靜態(tài)路由配置如下圖所示拓撲結(jié)構(gòu)，當一個網(wǎng)絡(luò)只有一條路徑可以到達時，配置到該網(wǎng)絡(luò)的靜態(tài)路由就足夠了。這種類型的網(wǎng)絡(luò)被稱為stub網(wǎng)絡(luò)。一個stub網(wǎng)絡(luò)就是一個只有一條到達外部世界路由的網(wǎng)絡(luò)，配置到stub網(wǎng)絡(luò)的靜態(tài)路由選擇可以避免動態(tài)路由選擇的開銷第二章路由選擇協(xié)議路由器配置：路由器RA可以添加下列路由：RA(config)#iproute//帶下一跳的靜態(tài)路由或RA(config)#iproutes0/0//帶送出接口的靜態(tài)路由路由器RB配置為默認路由：RB(config)#iproute或RB(config)#iproutes0/0第二章路由選擇協(xié)議靜態(tài)路由配置實例一如下圖所示，配置帶下一跳的靜態(tài)路由：第二章路由選擇協(xié)議路由器R0的配置：R0(config)#interfacefa0/0R0(config)#ipaddressR0(config)#noshutdownR0(config)#interfaces0/0R0(config)#ipaddressR0(config)#noshutdownR0(config)#iprouteR0(config)#iprouteR0(config)#iproute第二章路由選擇協(xié)議路由器R1的配置：R1(config)#interfacefa0/0R1(config)#ipaddressR1(config)#noshutdownR1(config)#interfaces0/0R1(config)#ipaddressR1(config)#noshutdownR1(config)#interfaces0/1R1(config)#ipaddressR1(config)#noshutdownR1(config)#iprouteR1(config)#iproute第二章路由選擇協(xié)議路由器R2的配置：R2(config)#interfacefa0/0R2(config)#ipaddressR2(config)#noshutdownR2(config)#interfaces0/1R2(config)#ipaddressR2(config)#noshutdownR2(config)#iprouteR2(config)#iprouteR2(config)#iproute第二章路由選擇協(xié)議查看路由器上的路由器信息R0#showiproute（省略……）/24issubnetted,2subnetsCisdirectlyconnected,Serial0/0//直連路由S[1/0]via//靜態(tài)路由信息，S表示路由條目是通過靜態(tài)路由配置的，[1/0]中的1表示管理距離，0表示度量值，是下一跳地址。C/24isdirectlyconnected,FastEthernet0/0S/24[1/0]via//靜態(tài)路由S/24[1/0]via//靜態(tài)路由以上信息表示R0上有三條靜態(tài)路由信息，與前面設(shè)置信息吻合。第二章路由選擇協(xié)議帶送出接口的靜態(tài)路由：帶送出接口的靜態(tài)路由條目后面直接跟送出接口，路由器只需要一次路由表查找便能將數(shù)據(jù)包轉(zhuǎn)發(fā)到送出接口，從這點上講，查找路由表效率比帶下一跳地址的路由表效率高。使用送出接口而不是下一跳IP地址配置的靜態(tài)路由是大多數(shù)串行點對點網(wǎng)絡(luò)最常采用的靜態(tài)路由方式。如下圖所示拓撲結(jié)構(gòu)，配置靜態(tài)路由第二章路由選擇協(xié)議路由器R1配置代碼：R1#configureterminalR1(config)#interfacef0/0R1(config-if)#ipaddress255.255..255.0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#interfaces0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#iproutes0/0

R1(config)#iproutes0/0R1(config)#iproutes0/0第二章路由選擇協(xié)議浮動靜態(tài)路由如下圖所示拓撲結(jié)構(gòu)，路由器R1和R2之間有兩條鏈路，分別為串行鏈路和以太鏈路，我們通過提高串行鏈路靜態(tài)路由的管理距離，使得路由器在選擇路徑時優(yōu)先選擇以太鏈路，當以太鏈路出現(xiàn)故障時，選用串行鏈路，以太鏈路恢復(fù)后，再優(yōu)先選擇以太鏈路。第二章路由選擇協(xié)議路由器R1配置指令：R1(config)#interfacef0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#interfaces0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#interfaceloopback0R1(config-if)#ipaddressR1(config)#iproute100//指定串行連路的靜態(tài)路由管理距離為100R1(config)#iproute第二章路由選擇協(xié)議路由器R2的配置指令：R2(config)#interfacef0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config)#interfaces0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config)#iproute100R2(config)#iproute分別在R1和R2查看路由表：R1#showiprouteCisdirectlyconnected,Loopback0S[1/0]via//經(jīng)過以太網(wǎng)的靜態(tài)路由Cisdirectlyconnected,Serial0/0C/24isdirectlyconnected,FastEthernet0/0R2#showiprouteS[1/0]via//經(jīng)過以太網(wǎng)的靜態(tài)路由/24issubnetted,1subnetsCisdirectlyconnected,Loopback0/24issubnetted,1subnetsCisdirectlyconnected,Serial0/0C/24isdirectlyconnected,FastEthernet0/0可見，路由器R1和R2上雖然設(shè)置了兩條靜態(tài)路由，但實際運行的路由都是經(jīng)由以太網(wǎng)的路由，經(jīng)由串口連接的連路處于備份狀態(tài)。第二章路由選擇協(xié)議第二章路由選擇協(xié)議2.3.2靜態(tài)路由小結(jié)靜態(tài)路由具有以下優(yōu)點：對CPU、內(nèi)存等硬件要求不高：靜態(tài)路由不像動態(tài)路由協(xié)議，需要緩存相互間交換的路由信息，并執(zhí)行一些算法，所以對硬件要求不高。不占用帶寬：靜態(tài)路由不需要相互之間交換網(wǎng)絡(luò)信息或路由表，可以節(jié)省帶寬。增加網(wǎng)絡(luò)安全：靜態(tài)路由是網(wǎng)絡(luò)管理員手工添加的，即使不同的網(wǎng)絡(luò)之間存在物理路徑，只要管理員沒有添加它們之前的靜態(tài)路由，網(wǎng)絡(luò)也是不可達的，不像動態(tài)路由協(xié)議，不容易實現(xiàn)網(wǎng)絡(luò)間的控制。靜態(tài)路由具有的缺點：配置工作量大且容易出錯：所有的路由都需要管理員手工加入，對大型網(wǎng)絡(luò)來說，這幾乎是不可能的，而且容易出錯。當某個新的網(wǎng)絡(luò)出現(xiàn)時，管理員必須在所有路由器上添加這條靜態(tài)路由。適應(yīng)拓撲變化的能力較差：靜態(tài)路由一旦設(shè)置，網(wǎng)絡(luò)拓撲中有任何變化，就可能導(dǎo)致連接不通，所以不如動態(tài)路由適應(yīng)拓撲變化的能力那樣強。第二章路由選擇協(xié)議靜態(tài)路由總結(jié)對于多條靜態(tài)路由都使用相同的送出接口或下一條跳IP地址的網(wǎng)絡(luò)，可以使用路由總結(jié)。對于前面例子中的路由器R1的路由配置，可以更改為：R1(config)#noiproutes0/0R1(config)#noiproutes0/0這兩條路由可以總結(jié)成一條：R1(config)#iproutes0/0//手工總結(jié)第二章路由選擇協(xié)議2.4默認路由默認路由（Defaultrouting）也叫缺省路由，是指當路由器在路由表中找不到到達目的網(wǎng)絡(luò)的明細路由時，最后會采用的路由，默認路由與所有數(shù)據(jù)包都匹配。如下圖所示拓撲結(jié)構(gòu)，配置默認路由：RouterA(config)#iproute28第二章路由選擇協(xié)議默認路由實例如圖所示拓撲結(jié)構(gòu)，把路由器R2和R3組成的網(wǎng)絡(luò)想象成ISP網(wǎng)絡(luò)，路由器R1和R4相當于企業(yè)網(wǎng)絡(luò)的邊緣路由器，且它們都是只有一個出口接入ISP的末節(jié)網(wǎng)絡(luò)，因此比較適合配置默認路由。第二章路由選擇協(xié)議默認路由配置：路由器R1處于一個末節(jié)網(wǎng)絡(luò)的出口，可以配置成默認路由：R1(config)#iprouteSerial0/0/帶送出接口的默認路由查看配置結(jié)果：R1#showiproute（省略……）/24issubnetted,1subnetsCisdirectlyconnected,Serial0/0C/24isdirectlyconnected,FastEthernet0/0S*/0isdirectlyconnected,Serial0/0//“*”表示默認，“/0”表示需要0位匹配，或者說不需要匹配，只要不存在更加精確的匹配，則默認靜態(tài)路由與所有數(shù)據(jù)包匹配。第二章路由選擇協(xié)議2.5動態(tài)路由協(xié)議動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信、傳遞路由信息，利用收到的路由信息更新路由器表的過程。2.5.1靜態(tài)路由與動態(tài)路由的比較靜態(tài)路由與動態(tài)路由的區(qū)別如下表所示：動態(tài)路由靜態(tài)路由配置復(fù)雜性相對較高相對較低對管理員的技術(shù)要求相對較高相對較低拓撲改變自動適應(yīng)拓撲的改變需要管理員的手工干預(yù)安全性較低較高資源使用使用CPU、內(nèi)存、鏈路帶寬不使用額外的資源第二章路由選擇協(xié)議2.5.2管理距離管理距離是用來衡量路由可信度的一個參數(shù)，管理距離越小，路由距離越可靠，這意味著具有較小管理距離的路由優(yōu)于較大管理距離的路由，管理距離取值范圍為0~255的整數(shù)值，0是最可信的，255是最不可信的，同一臺路由器收到同一個網(wǎng)絡(luò)的兩個路由更新信息，路由器將把管理距離小的路由放入路由表。第二章路由選擇協(xié)議2.5.3路由選則原則當一個目標地址被多個目標網(wǎng)絡(luò)覆蓋、一個目標網(wǎng)絡(luò)的多種路由協(xié)議的多條路徑共存時，或者當一個目標網(wǎng)絡(luò)同一種路由協(xié)議的多條路徑共存時，路由器應(yīng)該如何進行路由的選擇？路由表中有多個條目時，一般遵循下面的原則：子網(wǎng)掩碼最長匹配管理距離最小優(yōu)先度量值最小優(yōu)先第二章路由選擇協(xié)議2.5.4常見的動態(tài)路由協(xié)議RIP：RIP采用距離矢量算法，即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。OSPF：OSPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個路由器向其同一管理域中的所有其它路由器發(fā)送鏈路狀態(tài)通告信息。在OSPF的鏈路狀態(tài)通告中包括接口信息、度量值和其它一些變量。運行OSPF的路由器首先必須收集所有的鏈路狀態(tài)信息，并以本路由器為根，使用SPF算法算出到每個結(jié)點的最短路徑。IGRP：是一種距離矢量路由協(xié)議，它是思科公司私有的路由協(xié)議，使用復(fù)合的度量值（包括延遲、帶寬、負載和可靠性），該協(xié)議在早期使用，現(xiàn)在基本被EIGRP協(xié)議代替。EIGRP：是思科公司的私有路由協(xié)議。EIGRP結(jié)合了距離矢量和鏈路狀態(tài)路由協(xié)議的優(yōu)點，有更快的收斂速度。第二章路由選擇協(xié)議2.6路由環(huán)路路由環(huán)路是指數(shù)據(jù)包在一系列路由器之間不斷傳輸卻始終無法到達其預(yù)期目的網(wǎng)絡(luò)的一種現(xiàn)象。當兩臺或多臺路由器的路由信息中存在錯誤地指向不可達目的網(wǎng)絡(luò)的有效路徑時，就可能發(fā)生路由環(huán)路。造成路由環(huán)路的原因有：靜態(tài)路由配置錯誤；路由重分布配置錯誤；發(fā)生改變的網(wǎng)絡(luò)的收斂速度緩慢，不一致的路由表未能得到更新。第二章路由選擇協(xié)議路由環(huán)路可能造成的后果有：環(huán)路內(nèi)的路由器占用鏈路帶寬來反復(fù)收發(fā)流量；路由器的CPU承擔了無用的數(shù)據(jù)包轉(zhuǎn)發(fā)工作，從而影響到網(wǎng)絡(luò)收斂；路由更新可能會丟失或無法得到及時處理，這些狀況可能會導(dǎo)致更多的路由環(huán)路，使情況進一步惡化；數(shù)據(jù)包可能丟失在“黑洞”中。第二章路由選擇協(xié)議消除路由環(huán)路的方法：定義最大度量以防止計數(shù)至無窮大；抑制計時器；水平分割；路由毒化或毒性反轉(zhuǎn)；觸發(fā)更新。第三章RIP3.1RIP概述RIP（routingInformationProtocols，路由信息協(xié)議）是出現(xiàn)相對較早但仍然普遍使用的一種內(nèi)部網(wǎng)關(guān)協(xié)議，主要用于小型同構(gòu)網(wǎng)絡(luò)。RIP使用廣播的UDP報文交換路由信息。每個路由器每隔30秒發(fā)送一次路由信息更新，這個過程叫做通告。如果一個路由器超過180秒還沒有從另一個路由器得到路由更新報文，那么它就認為不能再使用那個路由器提供的沒有更新的路由，如果240秒之后仍然沒有收到任何更新，那么路由器將從路由表中刪除所有沒有更新的路由。第三章RIP3.1.1RIP的主要特征RIP是一個距離矢量路由協(xié)議跳數(shù)(Hopcount)作為選擇路徑的度量允許的最大跳數(shù)為15默認情況下，每30秒通過廣播發(fā)送一次路由更新RIP可在多達16條的等價路徑上進行負載均衡第三章RIPRIP協(xié)議包含兩個版本，RIPv1和RIPv2：RIPv1的特點包括：使用跳數(shù)作為度量值來決定最佳路徑；允許最大跳數(shù)是15跳；默認是每30秒廣播路由更新，或者根據(jù)實際情況設(shè)置；最多支持6跳等價鏈路的負載均衡，默認是4條；是基于類得路由協(xié)議，不支持VLSM；不支持驗證。RIPv2支持版本1的所有協(xié)議，相比RIPv1增強的特點有：基于無類概念的路由協(xié)議；支持VLSM；可以人工設(shè)定是否進行路由匯總；使用多播來代替RIPv1中的廣播；支持明文或MD5加密驗證；RIPv2使用多播地址來更新路由信息。第三章RIP3.1.2RIP拓撲變化RIP的處理過程如下圖所示：路由器R1的拓撲發(fā)生變化。路由器R1更新自己的路由表。路由器R1發(fā)送更新后的整個路由表給相鄰路由器R2。路由器R2更新自己的路由表。路由器R2發(fā)送更新后的整個路由表給相鄰路由器R3。第三章RIP3.1.3RIP定時器RIP使用4種不同類型的定時器來管理它的性能:路由更新定時器路由失效定時器抑制路由器路由刷新定時器第三章RIP3.2RIP配置RIPv1是一個有類距離矢量路由協(xié)議，RIP的基本配置包括：一般配置、查看路由表、負載均衡、查看路由協(xié)議、水平分割、觸發(fā)更新、單播更新、默認路由、浮動靜態(tài)路由等，很多配置同樣適用于RIPv2。配置動態(tài)路由的一般步驟如下：為路由器每個接口配置IP地址；確定本路由器有哪些直連網(wǎng)段；在路由進程中宣告所有的直連網(wǎng)絡(luò)；配置動態(tài)路由中的其它可選信息。第三章RIP3.2.1基本的RIP配置如下圖所示拓撲結(jié)構(gòu)，進行基本的RIPv1配置：第三章RIP路由器R0的配置：R0(config)#interfaceFastEthernet0/0R0(config-if)#ipaddressR0(config)#interfaceSerial0/0R0(config-if)#ipaddressR0(config)#routerrip//選擇RIP作為路由協(xié)議，沒有聲明RIPv2的RIP配置，自動啟用RIPv1R0(config-router)#network//直連網(wǎng)絡(luò)R0(config-router)#network//直連網(wǎng)絡(luò)第三章RIP路由器R1的配置：R1(config)#interfaceSerial0/0R1(config-if)#ipaddressR1(config)#interfaceSerial0/1R1(config-if)#ipaddressR1(config)#routerripR1(config-router)#network第三章RIP路由器R2的配置：R2(config)#interfaceSerial0/1R2(config-if)#ipaddressR2(config)#interfaceFastEthernet0/0R2(config)#ipaddressR2(config)#routerripR2(config-router)#networkR2(config-router)#network第三章RIP執(zhí)行showiproute命令查看路由表，結(jié)果如下：R0#showiproute(省略……)/24issubnetted,2subnetsCisdirectlyconnected,Serial0/0R[120/1]via,00:00:28,Serial0/0//RIP路由，經(jīng)過1跳/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/0R/24[120/2]via,00:00:28,Serial0/0//RIP路由，經(jīng)過2跳上面的結(jié)果可以看出，路由器R0有4條路由表，兩條是直連路由，兩條RIP學(xué)習(xí)到路由。第三章RIP3.2.2RIP配置示例如下圖所示拓撲圖，配置RIP路由協(xié)議：第三章RIP路由器R1配置：R1(config)#nocdprunR1(config)#interfaceS0/1R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#interfaceF0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#interfaceLoopback0R1(config-if)#ipaddressR1(config-if)#exitR1(config)#routerrip//配置RIP協(xié)議，啟動路由選擇進程。R1(config-router)#networkR1(config-router)#networkR1(config-router)#network依次路由器R2和R3配置第三章RIP查看路由器R1的路由表：R1#showiproute/24issubnetted,1subnetsCisdirectlyconnected,Loopback0R/8[120/1]via,00:00:17,Serial0/1R/8[120/1]via,00:00:11,FastEthernet0/0/24issubnetted,1subnetsCisdirectlyconnected,Serial0/1/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/0R/8[120/1]via,00:00:17,Serial0/1[120/1]via,00:00:11,FastEthernet0/0從上面的結(jié)果還可以看出，去往“/8”網(wǎng)絡(luò)的路由有兩條，一條經(jīng)過路由器R2，一條經(jīng)過路由器R3。第三章RIP斷開路由器R1和R2之間的鏈路：R1(config)#interfaces0/1R1(config-if)#shutdown等收斂結(jié)束后，在路由器R1上查看R1的路由表，結(jié)果如下：R1#showiproute(省略……)/24issubnetted,1subnetsCisdirectlyconnected,Loopback0R/8[120/2]via,00:00:10,FastEthernet0/0R/8[120/1]via,00:00:10,FastEthernet0/0/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet0/0R/8[120/1]via,00:00:10,FastEthernet0/0可以看出，去往“/8”的路由變成一條，是進過路由器R3的路由。這說明RIP可以根據(jù)網(wǎng)絡(luò)拓撲動態(tài)調(diào)整路由表，這是所有動態(tài)路由協(xié)議的特點，也是與靜態(tài)路由相比，動態(tài)路由協(xié)議的一個優(yōu)點。第三章RIP3.2.3單播更新如下圖所示的拓撲結(jié)構(gòu)，通過配置單播更新，實現(xiàn)路由器R1和R2之間可以相互學(xué)習(xí)路由，但都不與R3交互路由。第三章RIP路由器R1的配置：R1(config)#nocdprunR1(config)#interfacef0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#interfaceloopback0R1(config-if)#ipaddressR1(config-if)#routerripR1(config-router)#netR1(config-router)#netR1(config-router)#passive-interfacedefault//端口設(shè)置成被動R1(config-router)#neighbor//指定鄰居第三章RIP路由器R2的配置：R2(config)#nocdprunR2(config)#interfacef0/0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config-if)#routerripR2(config-router)#networkR2(config-router)#networkR2(config-router)#passive-interfacedefaultR2(config-router)#neighbor第三章RIP路由器R3的配置：R3(config)#nocdprunR3(config)#interfacef0/0R3(config-if)#ipaddressR3(config-if)#noshutdownR3(config)#interfaceloopback0R3(config-if)#ipaddressR3(config-if)#routerripR3(config-router)#networkR3(config-router)#networkR3(config-router)#passive-interfacedefault使用“showiproute”指令察看路由器R1、R2和R3的路由表，發(fā)現(xiàn)R1和R2彼此可以學(xué)習(xí)到對方的路由，R3學(xué)不到R1和R2上的路由。在路由器R1上執(zhí)行“debugiprip”命令，可以看到相應(yīng)的單播更新數(shù)據(jù)包。第三章RIP3.3VLSM和CIDR3.3.1VLSMVLSM（VariableLengthSubnetMasking，變長子網(wǎng)掩碼）技術(shù)被用來節(jié)約IP地址的使用，

提供了在一個主類網(wǎng)絡(luò)內(nèi)包含多個子網(wǎng)掩碼的能力，以及對一個子網(wǎng)的再進行子網(wǎng)劃分的能力，如下圖所示，一個網(wǎng)絡(luò)被劃分成多個子網(wǎng)。第三章RIPVLSM的優(yōu)點有：可以更有效地使用IP地址：使用VLSM之前，很多公司必須在整個A類、B類或C類網(wǎng)絡(luò)號內(nèi)使用單個子網(wǎng)掩碼。可以更好地使用路由總結(jié)：VLSM允許在編制規(guī)劃內(nèi)應(yīng)用更多層級劃分，因而可以更好地支持路由表內(nèi)的路由總結(jié)。圖3-7中，子網(wǎng)/24對所有從地址/24進一步劃分出來的子網(wǎng)地址進行了總結(jié)，其中包括來自/27和28/30的地址?？梢愿綦x其它路由器的拓撲變化：在大型復(fù)雜網(wǎng)絡(luò)中使用路由總結(jié)的另一個優(yōu)點是可以隔離其它路由器的拓撲變化。例如/24域中的某一特定鏈路在活動和不活動狀態(tài)之間快速變化時，總結(jié)路由不會發(fā)生變化。因此，該域之外的路由器不需要因為此變化而不停的修改其路由表。第三章RIP3.3.2IP地址借用如圖所示的廣域網(wǎng)鏈路中，兩臺路由器的串口上必須分配IP地址才能實現(xiàn)網(wǎng)絡(luò)互通。可保留給路由器串口的IP地址實際上僅僅用于實現(xiàn)路由器間的互通，除此之外就沒有其它用途了，這種情況可以借用IP地址（ipunnumbrted）應(yīng)用，節(jié)省IP地址空間。第三章RIP路由器R0配置代碼：R0(config)#interfacef0/0R0(config-if)#ipaddressR0(config-if)#noshutdownR0(config)#interfaces0/0R0(config-if)#ipunnumberedf0/0//端口s0/0借用端口F0/0的IP地址R0(config-if)#noshutdownR0(config)#iproutes0/0路由器R1配置代碼：R1(config)#interfacef0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#interfaces0/0R1(config-if)#ipunnumberedf0/0//端口s0/0借用端口F0/0的IP地址R1(config-if)#noshutdownR1(config)#iproutes0/0第三章RIP3.3.3無類別域間路由（CIDR）CIDR（ClasslessInter-DomainRouting，無類域間路由）是開發(fā)用于幫助減緩IP地址和路由表增大問題的一項技術(shù)。CIDR的基本思想是取消IP地址的分類結(jié)構(gòu)，將多個地址塊聚合在一起生成一個更大的網(wǎng)絡(luò)，以包含更多的主機。網(wǎng)絡(luò)中的路由聚合能夠正確的工作，必須滿足下面要求：多個IP地址必須共享相同的高位比特；路由更新必須將前綴長度（子網(wǎng)掩碼）與32比特的IP地址一起傳輸。待聚合的網(wǎng)絡(luò)地址數(shù)目必須是2n，如2、4、6、8等第三章RIP3.4RIPv2配置3.4.1RIPv1的局限性如圖所示拓撲結(jié)構(gòu)，對已連續(xù)的子網(wǎng)掩碼長度相同的網(wǎng)絡(luò)，我們對其進行RIPv1配置。第三章RIP路由器R0的配置：R0(config)#interfaceloopback0R0(config-if)#ipaddress92R0(config-if)#noshutdownR0(config)#interfaces0/0R0(config-if)#ipaddress592R0(config-if)#noshutdownR0(config)#routerripR0(config-router)#network第三章RIP路由器R1的配置代碼：R1(config)#interfaceloopback0R1(config-if)#ipaddress3092R1(config-if)#noshutdownR1(config)#interfaces0/0R1(config-if)#ipaddress692R1(config-if)#noshutdownR1(config)#routerripR1(config-router)#network第三章RIP查看路由器R0的路由表：R0#showiproute/26issubnetted,3subnetsCisdirectlyconnected,Loopback0C4isdirectlyconnected,Serial0/0R28[120/1]via6,00:00:14,Serial0/0可以看出，路由器上可以學(xué)習(xí)到子網(wǎng)的路由表。第三章RIP對于前面的例子，將圖中串行接口的子網(wǎng)掩碼長度修改成“/30”，執(zhí)行如下代碼：R0(config)#interfaces0/0 R0(config-if)#ipaddress552R1(config)#interfaces0/0 R1(config-if)#ipaddress652清除路由器R0和R1上的路由表，重新查看路由表：R0#showiproute/24isvariablysubnetted,2subnets,2masksC/26isdirectlyconnected,Loopback0C4/30isdirectlyconnected,Serial0/0可見路由器R0和R1在VLSM環(huán)境下，彼此學(xué)不到對方的路由，可見RIPv1不支持VLSM。第三章RIP3.4.2RIPv2的基本配置RIPv2的基本配置與RIPv1類似，配置命令為：Router(config)#routerripRouter(config-router)#version2Router(config-router)#network主類網(wǎng)絡(luò)號前面的例子中，最基本的RIPv2配置，只需要聲明version2版本號就可以了，只需要在路由器配置增加一條指令：R0(config-router)#version2第三章RIP3.4.3RIPv2支持VLSM如下圖所示，進行RIPv2配置：如前面的配置，只需在路由器R0和R1聲明Version2R0(config-router)#version2第三章RIP查看路由器R0的路由表：R0#showiproute/24isvariablysubnetted,3subnets,2masksC/26isdirectlyconnected,Loopback0C4/30isdirectlyconnected,Serial0/0R28/26[120/1]via6,00:00:09,Serial0/0可以看出，路由表的網(wǎng)絡(luò)地址中也包含了子網(wǎng)掩碼的長度“28/26”，路由器R0也學(xué)習(xí)到了R1的路由，可見RIPv2支持VLSM。第三章RIP3.4.4RIPv2支持CIDR如圖所示拓撲結(jié)構(gòu)，路由器R1連接了很多192.168.*.0/24的網(wǎng)絡(luò)，使用CIDR可以用一條指令將這些網(wǎng)絡(luò)宣告出去。第三章RIP路由器R0的配置：R0(config)#intfaces0/0R0(config-if)#ipaddressR0(config-if)#noshutdownR0(config-if)#routerripR0(config-router)#version2R0(config-router)#network路由器R1的配置：R1(config)#interfaces0/0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config)#iproutenull0//在路由器上生成/16的路由R1(config)#routerripR1(config-router)#version2R1(config-router)#networkR1(config-router)#redistributestatic//RIP無法宣告CIDR的超網(wǎng)，但可以使用重發(fā)布來發(fā)布一個超網(wǎng)進來第三章RIP查看路由器R0的路由表：R0#showiproute/24issubnetted,1subnetsCisdirectlyconnected,Serial0/0R/16[120/1]via,00:14:54,Serial0/0可以看出路由器R0通過RIPv2學(xué)到了“R/16[120/1]via,00:14:54,Serial0/0”超網(wǎng)路由，證明RIPv2支持CIDR。若路由器R0和R1使用RIPv1，則學(xué)習(xí)不到這條超網(wǎng)路由。第三章RIP3.4.5RIPv2路由驗證RIPv2支持驗證，支持text和MD5兩種驗證模式：R0(config)#interfaces0/0R0(config-if)#ipripauthenticationmode?Md5KeyedmessagedigestTextCleartextauthenticationR0(config-if)#ipripauthenticationmodemd5其中text驗證在網(wǎng)絡(luò)上以明文發(fā)送密碼，安全性不高，所以大多數(shù)的驗證使用MD5模式。第四章OSPF4.1鏈路狀態(tài)路由協(xié)議OSPF是一種典型的鏈路狀態(tài)路由協(xié)議。采用OSPF的路由器彼此交換并保存整個網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓撲結(jié)構(gòu)，獨立計算路由。4.1.1鏈路狀態(tài)協(xié)議介紹OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），用于在同一個自治域（AS）中的路由器之間發(fā)布路由信息。區(qū)別于距離矢量協(xié)議(RIP)，OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點，在目前應(yīng)用的路由協(xié)議中占有相當重要的地位。第四章OSPF4.1.2鏈路狀態(tài)路由協(xié)議工作過程鏈路狀態(tài)路由協(xié)議的工作過程大概分為以下幾個階段：了解直連網(wǎng)絡(luò)向鄰居發(fā)送Hello數(shù)據(jù)包建立鏈路狀態(tài)數(shù)據(jù)包將鏈路狀態(tài)數(shù)據(jù)包泛洪給鄰居構(gòu)建鏈路狀態(tài)數(shù)據(jù)庫第四章OSPF4.1.3鏈路狀態(tài)路由協(xié)議的優(yōu)缺點鏈路狀態(tài)路由協(xié)議有以下幾個優(yōu)點：構(gòu)建拓撲表快速收斂事件驅(qū)動更新層次型設(shè)計鏈路狀態(tài)路由協(xié)議有以下幾個缺點：內(nèi)存需求處理器需求帶寬需求第四章OSPF4.2OSPF概述和基本配置4.2.1OSPF特性IETE標準：意味著OSPF可以被不同廠商的設(shè)備所支持。無環(huán)路由協(xié)議：執(zhí)行的是SPF算法，不會產(chǎn)生路由環(huán)路。無類路由協(xié)議：支持VLSM和CIDR。擁有不受限的跳計數(shù)：可以應(yīng)用于大型網(wǎng)絡(luò)。層次型：易擴展，路由器的負擔不會隨著網(wǎng)絡(luò)規(guī)模的增大而急劇增加。區(qū)域化設(shè)計：減小路由更新的流量，降低內(nèi)存、CPU和帶寬的使用。快速收斂：使用觸發(fā)式更新，路由可以快速收斂。支持驗證：OSPF支持針對區(qū)域和鏈路的驗證。第四章OSPF4.2.2OSPF術(shù)語1、鏈路（Link）：當一接口被加入到OSPF進程中時，它就被認為是OSPF的一個鏈路。2、鏈路狀態(tài)（Link-State）：鏈路的狀態(tài)信息，包括接口的IP地址和子網(wǎng)掩碼、接口的網(wǎng)絡(luò)類型（比如是廣播式的以太網(wǎng)，還是串行的點對點，或是其他鏈路）、鏈路的花費（根據(jù)接口的帶寬進行計算）、鏈路上的鄰居。3、路由器ID（RouterID，簡稱RID）：路由器ID是一個來標識此路由器的IP地址，可以在OSPF路由進程中手工指定；如果沒有指定，路由器選擇所有環(huán)回接口中最高的IP地址作為路由器ID；如果沒有環(huán)回接口被使用，路由器將選擇所有激活接口中最高的IP地址作為路由器ID。4、鄰居（Neighbor）：兩臺或多臺路由器連接在一個公共的網(wǎng)絡(luò)上，如兩臺路由器通過串行接口相連，多臺路由器通過以太網(wǎng)口相連。5、鄰接（Adjacency）：鄰接是兩臺路由器之間的關(guān)系，這兩臺路由器允許直接交換路由更新數(shù)據(jù)。OSPF只與建立了鄰接關(guān)系的鄰居共享路由信息。并不是所有鄰居都可以成為鄰接關(guān)系，是否有鄰接關(guān)系取決于網(wǎng)絡(luò)的類型和路由器的配置。第四章OSPF6、區(qū)域（Area）；OSPF通過劃分區(qū)域來實現(xiàn)分層設(shè)計。OSPF是以鏈路劃分區(qū)域的，跨越兩個區(qū)域的路由器被稱為ABR（AreaBorderRouter，區(qū)域邊界路由器）。7、指定路由器（DesignatedRouter，簡稱DR）：當OSPF路由器被連接到多路訪問的網(wǎng)絡(luò)中時，需要選擇一臺指定路由器（DR），該路由器代表該多路訪問網(wǎng)絡(luò)中的所有路由器，每臺路由器都把拓撲變化發(fā)往DR和BDR，然后由DR通知該多路訪問網(wǎng)絡(luò)中的其它路由器。8、備用的指定路由器（BackupDesignatedRouter，簡稱BDR）：多路訪問的網(wǎng)絡(luò)中，當DR因故離線時，備用指定路由器BDR轉(zhuǎn)變成DR，階梯DR的工作。9、花費（Cost）：每條鏈路都有一個花費?；ㄙM是根據(jù)鏈路的帶寬計算而來的，并可以人為的修改。OSPF使用的唯一度量值就是花費。第四章OSPF4.2.3OSPF包類型OSPF有5種類型的包：Hello包DBD（DatabaseDescription，數(shù)據(jù)庫狀態(tài)描述包）LSR（Link-StateRequest，鏈路狀態(tài)請求包）LSU（Link-StateUpdate，鏈路狀態(tài)更新包）LSAck（Link-StateAcknowledgement，鏈路狀態(tài)確認）第四章OSPF4.2.4OSPF鄰居關(guān)系的建立如圖所示是路由器RA和RB的OSPF鄰居關(guān)系建立過程第四章OSPF4.2.5OSPF基本配置OSPF運行步驟如下：建立路由器鄰居關(guān)系：如果是點到點型網(wǎng)絡(luò)，路由器就與它唯一的鏈路伙伴建立鄰居關(guān)系。如果是多路訪問型網(wǎng)絡(luò)，路由器將選舉一個DR和BDR；發(fā)現(xiàn)路由；選擇適當?shù)穆酚?；維護路由選擇協(xié)議。第四章OSPF如圖所示拓撲結(jié)構(gòu)，在路由器R1、R2和R3上配置基本的OSPF協(xié)議。

第四章OSPF路由器R1的配置：R1(config)#interfaceloopback0R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#exitR1(config)#routerospf100R1(config-router)#network55area0路由器R2的配置R2(config)#interfaceloopback0R2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#exitR2(config)#routerospf100R2(config-router)#network55area0路由器R3的配置：R3(config)#interfaceloopback0R3(config-if)#ipaddressR3(config-if)#noshutdownR3(config-if)#exitR3(config)#routerospf100R3(config-router)#network55area0第四章OSPF分別查看R1、R2和R3的路由表R1#showiproute/24issubnetted,1subnetsCisdirectlyconnected,Loopback0C/24isdirectlyconnected,FastEthernet0/0C/24isdirectlyconnected,Serial0/0O/24[110/128]via,00:00:16,Serial0/0O/24[110/129]via,00:00:06,Serial0/0前面是O的表示OSPF協(xié)議第四章OSPF查看相關(guān)協(xié)議：R2#showipprotocolsRoutingProtocolis"ospf100"OutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotsetRouterID//本路由器IDNumberofareasinthisrouteris1.1normal0stub0nssaMaximumpath:4//默認支持等價路徑數(shù)目，最大為16條RoutingforNetworks:55area0//表明OSPF通告的網(wǎng)絡(luò)在area0RoutingInformationSources:GatewayDistanceLastUpdate11000:03:3711000:03:42Distance:(defaultis110)//OSPF路由協(xié)議默認的管理距離第四章OSPF4.2.6DR和BDR在廣播式多路訪問的網(wǎng)絡(luò)中，需要選舉DR和BDR。OSPF路由器選舉接口優(yōu)先級最高的路由器為DR，接口優(yōu)先級次高的路由器為BDR，如果接口優(yōu)先級相同，將使用RouterID，RouterID高的路由器被選為DR或BDR，其它的路由器稱為DROther。DR和BDR的選舉原則：最先啟動的路由器被選舉成DR；如果同時啟動，或者重新選舉，則看路由器的接口優(yōu)先級（范圍為0~255），優(yōu)先級最高的被選舉成DR，默認情況下，多路訪問網(wǎng)絡(luò)的