《交換與路由技術》 課件 第5部分 路由器基礎

第5部分路由器基礎第12章路由器概述與配置基礎 第12章路由表結構、IP路由和靜態(tài)路由配置實訓12PPP協議PAP驗證、CHAP驗證配置實訓13靜態(tài)路由配置和IP路由過程第12章路由器概述與配置基礎12.1路由器概述1.路由器概述是什么把網絡相互連接起來？是路由器（Router），路由器是互聯網絡的樞紐，這些網絡有局域網、廣域網、城域網等。路由器是用于連通多個邏輯網絡的重要設備，所謂一個邏輯網絡就是一個單獨的IP網絡，多個邏輯網絡也就是具有不同網絡ID的IP網絡。12.1路由器概述所謂“路由”，是指把IP數據包從一個IP網絡傳送到另一個IP網絡的行為和動作，而路由器正是執(zhí)行這種行為動作的設備，一般來說，在IP數據包路由過程中，IP數據包至少會經過一個或多個路由器，如圖12-1所示，IP網絡A中的主機要與IP網絡B中的主機進行通信，那么IP網絡A中的主機發(fā)出的IP數據包要經過多個路由器以后才能到達IP網絡B。圖示路由器互聯網絡12.1路由器概述路由器的主要工作就是為經過路由器的每個IP數據包尋找一條最佳傳輸路徑，并將IP數據包有效地傳送到目的站點，從IP網絡A到達IP網絡B具有多條路徑，這就需要互聯各個網絡的路由器在多條路徑中選擇一條最佳傳輸路徑。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據——路由表（RoutingTable），供路由選擇時使用，也就是說路由器轉發(fā)IP數據包是根據路由表進行的，這一點有點類似于交換機，交換機轉發(fā)以太網數據幀是根據MAC地址表進行的。12.1路由器概述路由器是網絡層的設備，是三層設備，對數據的處理流程如圖12-2所示。12.1路由器概述2.路由器的功能路由器的功能主要集中在兩個方面：路由尋址和協議轉換。路由尋址主要包括為IP數據包選擇最優(yōu)路徑并進行轉發(fā)，同時學習并維護網絡的路徑信息（即路由表）。協議轉換主要包括連接不同通信協議網絡（如局域網和廣域網）、過濾數據包、拆分大數據包、進行子網隔離等。12.1路由器概述下面針對這兩個方面，分別進行簡要介紹。（1）IP數據包轉發(fā)：在IP網絡之間接收IP數據包，對照自己的路由表，把IP數據包轉發(fā)到目的網絡，這是路由器的最主要、最基本的路由功能。（2）路由選擇：為網絡間通信選擇最合理的路徑，這個功能其實是上述路由功能的一個擴展。（3）不同網絡之間的協議轉換：目前多數路由器具有多通信協議支持的功能，這樣就可以起到連接兩個不同通信協議網絡的作用。（4）網絡安全控制：目前許多路由器都具有防火墻功能，比如說簡單的包過濾防火墻，它能夠起到基本的防火墻功能，可以實現屏蔽內網IP地址、根據安全策略實施訪問控制等功能，使網絡更加安全。12.1路由器概述3.路由器與交換機的區(qū)別路由器與交換機的主要區(qū)別體現在以下幾個方面：（1）工作層次不同。由于交換機工作在OSI的第二層數據鏈路層，所以它的工作原理比較簡單，而路由器工作在OSI的第三層網絡層，可以得到更多的協議信息，路由器可以做出更加智能的轉發(fā)決策。（2）數據轉發(fā)所依據的對象不同。交換機處理的信息單元是數據幀，而路由器處理的信息單元是IP數據包。（3）傳統(tǒng)的交換機只能隔離沖突域，不能隔離廣播域，而路由器可以隔離廣播域。由交換機連接的網段仍舊屬于同一個廣播域，而連接到路由器上的IP網絡會被分割成不同的廣播域，廣播幀不會穿過路由器。12.2路由器的組成路由器主要是由硬件和軟件組成的。硬件主要由中央處理器、存儲器件、網絡接口等物理硬件和電路組成，軟件主要由路由器的操作系統(tǒng)、協議棧等組成，路由器的內部結構如圖12-3所示，H3C公司的路由器現在的操作系統(tǒng)主要為ComwareV7。也可以簡單理解為，路由器就是一臺具有多個網絡接口、用于IP數據包轉發(fā)的專用計算機。12.3路由器配置基礎1.路由器的管理方式路由器的管理方式基本上與交換機的管理方式相同，主要是以下幾種方式。通過Console接口管理路由器（帶外管理）。通過AUX接口管理路由器（帶外管理）。通過TELNET虛擬終端管理路由器（帶內管理）。通過安裝有網絡管理軟件的網管工作站管理路由器（帶內管理）。其中通過Console口和TELNET兩種方式對路由器進行管理最為常見。12.3路由器配置基礎2.路由器的命令視圖路由器命令視圖基本上與交換機的命令視圖相類似，基本配置命令也一樣，如圖12-4所示，但路由器的功能更加強大，因此各個功能視圖也更加多，比如RIP路由協議視圖、OSPF路由協議視圖、BGP路由協議視圖、訪問控制列表ACL視圖等等。12.4路由器接口配置1.路由器接口類型路由器具有非常強大的網絡連接和路由功能，它可以與各種各樣不同的網絡進行物理連接，這就決定了路由器的接口技術非常復雜，越是高檔的路由器其接口種類也就越多，因為它所能連接的網絡類型越多。通常情況下，路由器接口的命名格式為“類型/插槽/接口號”。MSR36-20路由器的接口情況如圖12-5所示。12.4路由器接口配置路由器的接口歸納起來主要有三類。（1）以太網接口：主要用來和以太網連接。如圖中的GE0/0、GE0/1、GE0/2、GE5/0、GE5/1、GE6/0、GE6/1。（2）廣域網接口：主要用來和外部廣域網連接。如圖中Ser1/0、Ser2/0、Ser3/0、Ser4/0。同步串口可以外接多種類型電纜，如V.24、V.35、X.21、RS449等。路由器可以自動檢測同步串口外接電纜類型，并完成電氣特性的選擇，一般情況下，無需手工配置。同步串口也支持多種數據鏈路層協議，包括PPP和HDLC等。（3）配置接口：主要用來對路由器進行配置。如圖中Console。12.4路由器接口配置2.路由器以太網接口配置兩臺路由器通過以太網GE接口相互連接，如圖12-6所示，接口配置非常簡單。RA上配置G0/0接口IP地址/后，啟用接口。[RA]interfaceGigabitEthernet0/0[RA-GigabitEthernet0/0]ipaddress24\\H3C設備配置子網掩碼時，可不用完整輸入子網掩碼，只需配置掩碼長度即可。[RA-GigabitEthernet0/0]descriptiontoRB\\配置接口的描述信息。[RA-GigabitEthernet0/0]undoshutdown同上配置，RB上配置G0/0接口IP地址/后，啟用接口。12.4路由器接口配置完成接口IP地址的配置以后，兩臺路由器之間可以相互ping通。查看接口配置結果如圖12-7所示。12.4路由器接口配置3.路由器Serial接口配置兩臺路由器通過Serial接口相互連接，如圖12-8所示。因廣域網類型的復雜，Serial接口可以配置為同步方式或異步方式，可以配置數據鏈路層協議，可以配置接口的波特率，可以配置同步串口工作在DTE方式或DCE方式。圖示路由器Serial接口連接12.4路由器接口配置RA上配置Serial1/0接口IP地址/52后，啟用接口。[RA]interfaceSerial1/0[RA-Serial1/0]physical-mode?asyncAsynchronousmodesyncSynchronousmode\\缺省情況下，H3C路由器的Serial接口工作在同步方式，保持缺省值。[RA-Serial1/0]link-protocol?frFrameRelayprotocolhdlcHigh-levelDataLinkControlprotocolmfrMultilinkFrameRelayprotocolpppPoint-to-PointprotocolstlpSynchronizationTransparentTransportLinkprotocol\\缺省情況下，H3C路由器的Serial接口的鏈路層協議為PPP，保持缺省值。12.4路由器接口配置RA上配置Serial1/0接口IP地址/52后，啟用接口。[RA-Serial1/0]baudrate?……9600Onlyavailableforsynchronousserialinterface19200Onlyavailableforsynchronousserialinterface38400Onlyavailableforsynchronousserialinterface56000Onlyavailableforsynchronousserialinterface57600Onlyavailableforsynchronousserialinterface64000Onlyavailableforsynchronousserialinterface72000Onlyavailableforsynchronousserialinterface……\\缺省情況下，H3C路由器的Serial接口的波特率為64000bps，保持缺省值。12.4路由器接口配置RA上配置Serial1/0接口IP地址/52后，啟用接口。[RA-Serial1/0]clock?dceclk1TCLKfromlocalsignalandRCLKfromlocalsignaldceclk2TCLKfromlocalsignalandRCLKfromlinesignaldceclk3TCLKfromlinesignalandRCLKfromlinesignal\\缺省情況下，DCE側的時鐘為dceclk1，DTE側的時鐘為dteclk1，保持缺省值。[RA-Serial1/0]ipaddress30\\配置S1/0接口的IP地址為/30。[RA-Serial1/0]undoshutdownRB上配置Serial1/0接口IP地址/52后，啟用接口。[RB]interfaceSerial1/0[RB-Serial1/0]ipaddress30[RB-Serial1/0]undoshutdown12.4路由器接口配置完成接口IP地址的配置以后，兩臺路由器之間可以相互ping通。查看接口配置結果如圖12-9所示。第13章路由表結構、IP路由和靜態(tài)路由配置13.1路由表結構路由器就是在互聯網中IP數據包的中轉站，網絡中的IP數據包通過路由器轉發(fā)到目的網絡。在每臺路由器的內部都有一個路由表（RoutingTable），路由表是路由條目項的集合，這個路由表中包含有路由器掌握的目的網絡地址，以及通過此路由器可以到達這些網絡的路徑，正是由于路由表的存在，路由器才能依據它進行IP數據包的轉發(fā)。13.1路由表結構以下我們通過圖13-1來理解路由表的結構。如圖所示，有RA、RB、RC三臺路由器。有6個IP網絡，這個6個IP網絡的網絡ID分別為/24、/24、/30、/30、/24、/24，每臺路由器上的路由表如圖所示。13.1路由表結構每臺路由器都運行了OSPF路由協議，通過OSPF路由協議，各臺路由器學習到了到達各個IP網絡的路由信息，關于OSPF路由協議在后續(xù)內容中進行介紹。在每臺路由器的路由表中都有Destination/Mask（目的網絡/子網掩碼）、Proto（路由來源）、Pre（路由優(yōu)先級）、Cost（路由代價值）、NextHop（下一跳）、Interface（接口）這六項。13.1路由表結構1.Destination/Mask，目的網絡/子網掩碼Destination/Mask用來標識IP數據包的目的地址或目的網絡。將目的地址和子網掩碼“邏輯與”后可得到目的主機或路由器所在網段的地址。13.1路由表結構在圖中，假設RA收到一個IP數據包，這個IP數據包的目的IP地址為，RA提取該數據包中的目的地址，用該IP地址與路由表中的子網掩碼進行“邏輯與”操作，進行匹配查找。從圖中RA的路由表來看，子網掩碼有兩種，一種是長度30、一種是長度24，IP地址與長度30的子網掩碼、長度24的子網掩碼匹配操作過程如圖13-2所示。13.1路由表結構路由器用IP數據包的目的IP地址與路由表中的子網掩碼進行“邏輯與”操作、進行匹配查找的過程中，存在多條路由條目可能都可以匹配成功的情況，那么路由器會選擇具有最長的子網掩碼的路由條目進行轉發(fā)，這就是所謂的最長掩碼匹配原則，因為子網掩碼越長越能詳細地描述該網絡。假設路由表中有/24、/16、/0三條路由條目，那么：目的IP地址為與/24“邏輯與”的結果為，目的IP地址與/16“邏輯與”的結果為，目的IP地址與/0“邏輯與”的結果為。

這里可以看到三條路由條目均能匹配成功，按照最長掩碼匹配原則，路由器會選擇/24這個路由條目進行轉發(fā)。13.1路由表結構2.Proto，路由來源根據路由表中路由條目的來源的不同，可以將路由分為直連路由、動態(tài)路由、靜態(tài)路由。直連路由：數據鏈路層協議發(fā)現的路由，也稱為接口路由。換句話說配置了IP地址的三層接口，啟用以后，在displayinterface命令中的當前線路狀態(tài)（CurrentState）已經UP，那么這個IP地址所在的IP網絡就會出現在路由表中。靜態(tài)路由：網絡管理員手工配置的路由。靜態(tài)路由配置方便，對系統(tǒng)要求低，適用于拓撲結構簡單并且穩(wěn)定的小型網絡。其缺點是每當網絡拓撲結構發(fā)生變化，都需要手工重新配置，不能自動適應。動態(tài)路由：動態(tài)路由協議發(fā)現的路由。這樣的動態(tài)路由協議有RIP協議、OSPF協議、IS-IS協議、BGP協議等。13.1路由表結構3.Pre，路由優(yōu)先級對于同一目的地，可能存在若干條不同下一跳的路由，這些不同的路由可能是由不同的路由協議發(fā)現的，也可能是手工配置的靜態(tài)路由。路由優(yōu)先級高（數值?。┑穆酚蓪⒊蔀楫斍暗淖顑?yōu)路由。簡而言之，路由優(yōu)先級是用于不同路由來源之間的優(yōu)先判斷。13.1路由表結構如圖13-3所示，所有的路由器均運行了RIP和OSPF兩種動態(tài)路由協議，從RA有兩條到達目標網絡B的路徑，分別由RIP協議和OSPF協議發(fā)現，在H3C路由器缺省路由優(yōu)先級中，RIP為100，OSPF為10，在R1的路由表中將安裝路由優(yōu)先級高（數值小）的、OSPF發(fā)現的、去往網絡B的路由信息。13.1路由表結構從以上內容可以很容易地理解，路由器最相信的是直連路由，H3C路由器缺省路由優(yōu)先級如表13-1所示。路由來源（路由協議或路由種類）缺省的路由優(yōu)先級DIRECT（直連路由）0OSPF（開放式最短路徑優(yōu)先）10IS-IS（中間系統(tǒng)到中間系統(tǒng)）15STATIC（靜態(tài)路由）60RIP（路由信息協議）100OSPFASE（OSPF自治系統(tǒng)外部）150OSPFNSSA（OSPF非純末梢區(qū)域）150IBGP（內部邊界網關協議）255EBGP（外部邊界網關協議）255UNKNOWN（不明來源）25613.1路由表結構4.Cost，路由代價值當到達同一目的地的多條路由具有相同的優(yōu)先級時，路由的代價值越小的路由將成為當前的最優(yōu)路由。如圖示中，所有的路由器只運行了RIP動態(tài)路由協議，RIP協議發(fā)現從RA到目的網絡B有兩條路徑，在RIP協議中，路由代價值為經過的路由器的個數。上面線路代價值為2，下面線路代價值為3。因此在RA的路由表中會添加上面線路去往網絡B的路由信息。13.1路由表結構5.NextHop，下一跳地址，此條路由條目的下一跳IP地址。6.Interface，本地輸出接口，指明IP數據包將從該路由器哪個本地接口轉發(fā)。根據圖13-1所示，如果RA收到一個目的IP地址為的IP數據包，經過匹配路由表，RA路由器將把這個IP數據包從本地的S1/0接口發(fā)出，發(fā)往下一臺路由，如圖所示。13.2IP路由過程前面我們了解了路由表的結構，了解到路由器是根據路由表進行IP數據包的轉發(fā)。下面學習IP數據包路由的過程，也就是從發(fā)出IP數據包的源主機，IP數據包是如何轉發(fā)到目的主機的。這里從兩個方面討論IP數據包的路由過程。第一個方面是主機發(fā)出的IP數據包怎樣到達了路由器？這就是主機發(fā)送IP數據包流程。第二個方面是到達路由器的IP數據包，路由器又是怎樣將它轉發(fā)到目的主機的？這就是路由網絡路由IP數據包過程。13.2IP路由過程1．主機發(fā)送IP數據包流程首先需要知道什么是主機的默認網關。網絡管理員會為網絡上的每一臺主機配置一個默認路由器，即默認網關（DefaultGateway），默認網關可以提供對遠程網絡上主機的訪問，如圖所示。默認網關的概念13.2IP路由過程在/24網絡中的所有主機都會配置一個默認的網關，圖13-7就是Windows環(huán)境下配置主機IP地址和默認網關的界面。13.2IP路由過程現在來理解主機發(fā)送IP數據包的流程，流程如圖13-8。13.2IP路由過程（1）源主機用自己的IP地址與自己的子網掩碼“邏輯與”，獲得自己IP地址所在的源網絡ID。（2）如果目的網絡ID與自己的源網絡ID相符，說明源主機和目的主機同處于一個IP網絡，然后源主機查詢目的主機IP地址的MAC地址（通過ARP或自己的ARP緩存），獲得后進行以太網數據幀的封裝，將數據發(fā)送給目的IP地址的主機。（3）如果目的網絡ID與自己的源網絡ID不符，說明源主機和目的主機不處于一個IP網絡，源主機需要將IP數據包發(fā)送給自己的默認網關路由器，因此源主機查詢默認網關路由器的MAC地址（通過ARP或自己的ARP緩存），獲得后進行以太網數據幀的封裝，將IP數據包發(fā)送給自己的默認網關。（4）網關路由器收到IP數據包后，如果在自己路由表中找到了有到達目的網絡的路由信息，則按照路由表進行轉發(fā)，如果沒有找到，則向源主機報告ICMP差錯報文。13.2IP路由過程2．路由網絡IP數據包路由過程下面這個例子闡述了IP數據包是如何從一臺主機路由到另一臺主機。圖13-9描繪了其拓撲結構，包括源主機A、目的主機B、3個中間路由器和4個網絡ID不同的邏輯IP網絡，R1與R2之間數據鏈路層為以太網，R2與R3之間數據鏈路層為點對點鏈路（PPP協議）。13.2IP路由過程假設主機A需要遠程Telnet主機B，則主機A為Telnet客戶端，隨機啟用了傳輸層邏輯端口TCP8888端口，主機B為Telnet服務器，啟用了傳輸層邏輯端口TCP23端口，那么從主機A發(fā)往主機B的數據封裝在路由過程的地址信息如下。（1）主機A發(fā)給R1的封裝結構中地址信息如圖13-10所示。IP數據包的目的IP地址為，R1收到后根據R1的路由表轉發(fā)給R2（）。13.2IP路由過程（2）R1發(fā)給R2的封裝結構中地址信息如圖13-11所示。IP數據包的目的IP地址為，R2收到后根據R2的路由表轉發(fā)給R3（）。（3）R2發(fā)給R3的封裝結構中地址信息如圖13-12所示。IP數據包的目的IP地址為，R3收到后根據R3的路由表轉發(fā)給直連網絡上的主機B（）。13.2IP路由過程（4）R3發(fā)給主機B的封裝結構中地址信息如圖13-13所示，至此主機B收到主機A發(fā)送的IP數據包。請注意以上轉發(fā)中數據鏈路層地址信息的變化，IP數據包的傳輸就好像進行接力棒傳遞一樣，由路由器根據路由表進行傳輸路徑判斷，逐步遞交到目的主機，這就是IP數據包的路由過程，而在這個過程中，起到決定作用的就是路由表。13.3靜態(tài)路由配置1．靜態(tài)路由簡介靜態(tài)路由（Staticroute）是由管理員在路由器中手動配置的固定路由，路由明確地指定了數據包到達目的地必須經過的路徑，除非網絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由不能對網絡的改變作出反應，所以一般說靜態(tài)路由用于網絡規(guī)模不大、拓撲結構相對固定的網絡。13.3靜態(tài)路由配置2．靜態(tài)路由的配置命令在系統(tǒng)視圖下，利用iproute-static命令可以配置靜態(tài)路由。靜態(tài)路由配置命令主要有兩種，分別說明如下：iproute目的網絡地址子網掩碼本路由器輸出接口路由優(yōu)先級iproute目的網絡地址子網掩碼下一跳路由器IP地址路由優(yōu)先級H3C路由器靜態(tài)路由默認路由優(yōu)先級為60。實訓12PPP協議PAP驗證、CHAP驗證配置實訓12PPP協議PAP驗證、CHAP驗證配置實訓任務：通過本次實訓任務，掌握PPP協議的PAP驗證方式、CHAP驗證方式的配置和命令，掌握PAP驗證、CHAP驗證的工作過程。HCLHub云平臺實訓項目網址/project/14051/summary/master實訓拓撲：在HCL中添加兩臺路由器，通過Serial接口相互連接，接口IP地址如實訓圖所示。實訓12PPP協議PAP驗證、CHAP驗證配置實訓步驟：1.PPP的PAP驗證配置。（1）在RA上完成以下配置內容。[RA]local-usergzeicclassnetwork\\創(chuàng)建本地用戶gzeic。[RA-luser-network-gzeic]passwordsimplehelloh3c\\配置用戶gzeic的密碼為helloh3c。[RA-luser-network-gzeic]service-typeppp\\用戶的服務類型為ppp。[RA-luser-network-gzeic]quit[RA]interfaceSerial1/0[RA-Serial1/0]link-protocolppp\\配置數據鏈路層協議為PPP。[RA-Serial1/0]pppauthentication-modepap\\配置PPP協議的驗證方式為PAP。[RA-Serial1/0]ipaddress30[RA-Serial1/0]quit實訓12PPP協議PAP驗證、CHAP驗證配置實訓步驟：1.PPP的PAP驗證配置。（2）在RB上完成以下配置內容。[RB]interfaceSerial1/0[RB-Serial1/0]link-protocolppp[RB-Serial1/0]ipaddress30[RB-Serial1/0]ppppaplocal-usergzeicpasswordsimplehelloh3c\\配置PPP協議PAP驗證發(fā)送用戶名gzeic、密碼helloh3c。實訓12PPP協議PAP驗證、CHAP驗證配置實訓步驟：（3）配置結果分析。查看接口，接口的物理層和鏈路層的狀態(tài)都是up狀態(tài)，并且PPP的LCP和IPCP都是opened狀態(tài)，說明鏈路的PPP協商已經成功，而且能相互ping通。PAP驗證的工作過程圖如實訓圖所示。[RB]displayinterfaceSerial1/0Serial1/0Currentstate:UPLineprotocolstate:UPDescription:Serial1/0InterfaceBandwidth:64kbpsMaximumtransmissionunit:1500Holdtimer:10seconds,retrytimes:5Internetaddress:/30(primary)Linklayerprotocol:PPPLCP:opened,IPCP:opened實訓圖PAP驗證的工作過程實訓12PPP協議PAP驗證、CHAP驗證配置實訓步驟：2.PPP的CHAP驗證配置，RA、RB恢復出廠設置后重啟。（1）在RA上完成以下配置內容。[RA]local-usergzeicclassnetwork[RA-luser-network-gzeic]passwordsimplehelloh3c[RA-luser-network-gzeic]service-typeppp[RA-luser-network-gzeic]quit[RA]interfaceSerial1/0[RA-Serial1/0]link-protocolppp[RA-Serial1/0]pppauthentication-modechap\\配置PPP的驗證方式為CHAP。[RA-Serial1/0]ipaddress30[RA-Serial1/0]實訓12PPP協議PAP驗證、CHAP驗證配置實訓步驟：2.PPP的CHAP驗證配置，RA、RB恢復出廠設置后重啟。（2）在RB上完成以下配置內容。[RB]interfaceSerial1/0[RB-Serial1/0]link-protocolppp[RB-Serial1/0]pppchapusergzeic\\配置采用CHAP認證時用戶名為gzeic。[RB-Serial1/0]pppchappasswordsimplehelloh3c\\配置采用CHAP認證時密碼為helloh3c。[RB-Serial1/0]ipaddress30[RB-Serial1/0]實訓12PPP協議PAP驗證、CHAP驗證配置實訓步驟：（3）配置結果分析。查看接口，接口的物理層和鏈路層的狀態(tài)都是up狀態(tài)，并且PPP的LCP和IPCP都是opened狀態(tài)，說明鏈路的PPP協商已經成功，而且能相互ping通。CHAP驗證的工作過程圖如實訓圖12-3所示。實訓圖CHAP驗證的工作過程實訓13靜態(tài)路由配置和IP路由過程實訓13靜態(tài)路由配置和IP路由過程實訓任務：通過本次實訓任務，掌握路由器靜態(tài)路由配置的方法和命令，同時掌握IP路由過程，并進行結果分析，掌握啟用路由器ICMP類型3（目的不可達）消息、ICMP類型11（超時）消息的配置，掌握缺省路由的配置。實訓拓撲：HCLHub云平臺實訓項目網址/project/14052/summary/master在HCL中添加兩臺路由器、兩臺交換機、兩臺HOST主機。路由器的IP地址規(guī)劃如實訓圖所示。兩臺交換機在本實訓中不需要進行配置。實訓13靜態(tài)路由配置和IP路由過程實訓步驟：1.RA、RB上完成接口IP地址配置，并進行ping通驗證。（1）RA上完成接口IP地址配置[RA]interfaceGigabitEthernet0/0[RA-GigabitEthernet0/0]ipaddress24[RA-GigabitEthernet0/0]quit[RA]interfaceSerial1/0[RA-Serial1/0]ipaddress24[RA-Serial1/0]quit實訓13靜態(tài)路由配置和IP路由過程實訓步驟：使用displayipinterfacebrief查看接口配置摘要，可以看到G0/0接口和S1/0接口的UP狀態(tài)和配置的IP地址。[RA]displayipinterfacebrief……InterfacePhysicalProtocolIPAddressDescriptionGE0/0upup--GE0/1downdown----……Ser1/0upup--Ser2/0downdown----……實訓13靜態(tài)路由配置和IP路由過程實訓步驟：（2）RB上完成接口IP地址配置[RB]interfaceGigabitEthernet0/0[RB-GigabitEthernet0/0]ipaddress24[RB-GigabitEthernet0/0]quit[RB]interfaceSerial1/0[RB-Serial1/0]ipaddress24[RB-Serial1/0]quit實訓13靜態(tài)路由配置和IP路由過程實訓步驟：使用displayipinterfacebrief查看接口配置摘要，可以看到G0/0接口和S1/0接口的UP狀態(tài)和配置的IP地址。[RB]displayipinterfacebrief……InterfacePhysicalProtocolIPAddressDescriptionGE0/0upup--GE0/1downdown----……Ser1/0upup--Ser2/0downdown----……實訓13靜態(tài)路由配置和IP路由過程（3）相互ping通測試結果如下。Host1（）與RA（）之間可以相互ping通。Host2（）與RB（）之間可以相互ping通。RA（）與RB（）之間可以相互ping通。但Host1（）無法ping通Host2（），結果如實訓圖所示，提示為請求超時。實訓13靜態(tài)路由配置和IP路由過程（4）分別在RA、RB上啟用發(fā)送終點不可達的ICMP消息（ICMP類型3），然后Host1與Host2進行相互ping，結果如實訓圖13-3所示，提示為無法訪問目標網，說明在RA上沒有去往/24的路由信息，在RB上沒有去往/24的路由信息。[RA]ipunreachablesenable[RB]ipunreachablesenable實訓13靜態(tài)路由配置和IP路由過程2.分別在RA、RB上配置靜態(tài)路由，然后進行Host1與Host2的ping通測試，注意務必關閉Win7-01和Win7-02