《交換與路由技術(shù)》 課件 第5部分 路由器基礎(chǔ)_第1頁
《交換與路由技術(shù)》 課件 第5部分 路由器基礎(chǔ)_第2頁
《交換與路由技術(shù)》 課件 第5部分 路由器基礎(chǔ)_第3頁
《交換與路由技術(shù)》 課件 第5部分 路由器基礎(chǔ)_第4頁
《交換與路由技術(shù)》 課件 第5部分 路由器基礎(chǔ)_第5頁
已閱讀5頁,還剩65頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第5部分路由器基礎(chǔ)第12章路由器概述與配置基礎(chǔ) 第12章路由表結(jié)構(gòu)、IP路由和靜態(tài)路由配置實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)13靜態(tài)路由配置和IP路由過程第12章路由器概述與配置基礎(chǔ)12.1路由器概述1.路由器概述是什么把網(wǎng)絡(luò)相互連接起來?是路由器(Router),路由器是互聯(lián)網(wǎng)絡(luò)的樞紐,這些網(wǎng)絡(luò)有局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)等。路由器是用于連通多個邏輯網(wǎng)絡(luò)的重要設(shè)備,所謂一個邏輯網(wǎng)絡(luò)就是一個單獨的IP網(wǎng)絡(luò),多個邏輯網(wǎng)絡(luò)也就是具有不同網(wǎng)絡(luò)ID的IP網(wǎng)絡(luò)。12.1路由器概述所謂“路由”,是指把IP數(shù)據(jù)包從一個IP網(wǎng)絡(luò)傳送到另一個IP網(wǎng)絡(luò)的行為和動作,而路由器正是執(zhí)行這種行為動作的設(shè)備,一般來說,在IP數(shù)據(jù)包路由過程中,IP數(shù)據(jù)包至少會經(jīng)過一個或多個路由器,如圖12-1所示,IP網(wǎng)絡(luò)A中的主機要與IP網(wǎng)絡(luò)B中的主機進(jìn)行通信,那么IP網(wǎng)絡(luò)A中的主機發(fā)出的IP數(shù)據(jù)包要經(jīng)過多個路由器以后才能到達(dá)IP網(wǎng)絡(luò)B。圖示路由器互聯(lián)網(wǎng)絡(luò)12.1路由器概述路由器的主要工作就是為經(jīng)過路由器的每個IP數(shù)據(jù)包尋找一條最佳傳輸路徑,并將IP數(shù)據(jù)包有效地傳送到目的站點,從IP網(wǎng)絡(luò)A到達(dá)IP網(wǎng)絡(luò)B具有多條路徑,這就需要互聯(lián)各個網(wǎng)絡(luò)的路由器在多條路徑中選擇一條最佳傳輸路徑。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表(RoutingTable),供路由選擇時使用,也就是說路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)包是根據(jù)路由表進(jìn)行的,這一點有點類似于交換機,交換機轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀是根據(jù)MAC地址表進(jìn)行的。12.1路由器概述路由器是網(wǎng)絡(luò)層的設(shè)備,是三層設(shè)備,對數(shù)據(jù)的處理流程如圖12-2所示。12.1路由器概述2.路由器的功能路由器的功能主要集中在兩個方面:路由尋址和協(xié)議轉(zhuǎn)換。路由尋址主要包括為IP數(shù)據(jù)包選擇最優(yōu)路徑并進(jìn)行轉(zhuǎn)發(fā),同時學(xué)習(xí)并維護網(wǎng)絡(luò)的路徑信息(即路由表)。協(xié)議轉(zhuǎn)換主要包括連接不同通信協(xié)議網(wǎng)絡(luò)(如局域網(wǎng)和廣域網(wǎng))、過濾數(shù)據(jù)包、拆分大數(shù)據(jù)包、進(jìn)行子網(wǎng)隔離等。12.1路由器概述下面針對這兩個方面,分別進(jìn)行簡要介紹。(1)IP數(shù)據(jù)包轉(zhuǎn)發(fā):在IP網(wǎng)絡(luò)之間接收IP數(shù)據(jù)包,對照自己的路由表,把IP數(shù)據(jù)包轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò),這是路由器的最主要、最基本的路由功能。(2)路由選擇:為網(wǎng)絡(luò)間通信選擇最合理的路徑,這個功能其實是上述路由功能的一個擴展。(3)不同網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換:目前多數(shù)路由器具有多通信協(xié)議支持的功能,這樣就可以起到連接兩個不同通信協(xié)議網(wǎng)絡(luò)的作用。(4)網(wǎng)絡(luò)安全控制:目前許多路由器都具有防火墻功能,比如說簡單的包過濾防火墻,它能夠起到基本的防火墻功能,可以實現(xiàn)屏蔽內(nèi)網(wǎng)IP地址、根據(jù)安全策略實施訪問控制等功能,使網(wǎng)絡(luò)更加安全。12.1路由器概述3.路由器與交換機的區(qū)別路由器與交換機的主要區(qū)別體現(xiàn)在以下幾個方面:(1)工作層次不同。由于交換機工作在OSI的第二層數(shù)據(jù)鏈路層,所以它的工作原理比較簡單,而路由器工作在OSI的第三層網(wǎng)絡(luò)層,可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。(2)數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同。交換機處理的信息單元是數(shù)據(jù)幀,而路由器處理的信息單元是IP數(shù)據(jù)包。(3)傳統(tǒng)的交換機只能隔離沖突域,不能隔離廣播域,而路由器可以隔離廣播域。由交換機連接的網(wǎng)段仍舊屬于同一個廣播域,而連接到路由器上的IP網(wǎng)絡(luò)會被分割成不同的廣播域,廣播幀不會穿過路由器。12.2路由器的組成路由器主要是由硬件和軟件組成的。硬件主要由中央處理器、存儲器件、網(wǎng)絡(luò)接口等物理硬件和電路組成,軟件主要由路由器的操作系統(tǒng)、協(xié)議棧等組成,路由器的內(nèi)部結(jié)構(gòu)如圖12-3所示,H3C公司的路由器現(xiàn)在的操作系統(tǒng)主要為ComwareV7。也可以簡單理解為,路由器就是一臺具有多個網(wǎng)絡(luò)接口、用于IP數(shù)據(jù)包轉(zhuǎn)發(fā)的專用計算機。12.3路由器配置基礎(chǔ)1.路由器的管理方式路由器的管理方式基本上與交換機的管理方式相同,主要是以下幾種方式。通過Console接口管理路由器(帶外管理)。通過AUX接口管理路由器(帶外管理)。通過TELNET虛擬終端管理路由器(帶內(nèi)管理)。通過安裝有網(wǎng)絡(luò)管理軟件的網(wǎng)管工作站管理路由器(帶內(nèi)管理)。其中通過Console口和TELNET兩種方式對路由器進(jìn)行管理最為常見。12.3路由器配置基礎(chǔ)2.路由器的命令視圖路由器命令視圖基本上與交換機的命令視圖相類似,基本配置命令也一樣,如圖12-4所示,但路由器的功能更加強大,因此各個功能視圖也更加多,比如RIP路由協(xié)議視圖、OSPF路由協(xié)議視圖、BGP路由協(xié)議視圖、訪問控制列表ACL視圖等等。12.4路由器接口配置1.路由器接口類型路由器具有非常強大的網(wǎng)絡(luò)連接和路由功能,它可以與各種各樣不同的網(wǎng)絡(luò)進(jìn)行物理連接,這就決定了路由器的接口技術(shù)非常復(fù)雜,越是高檔的路由器其接口種類也就越多,因為它所能連接的網(wǎng)絡(luò)類型越多。通常情況下,路由器接口的命名格式為“類型/插槽/接口號”。MSR36-20路由器的接口情況如圖12-5所示。12.4路由器接口配置路由器的接口歸納起來主要有三類。(1)以太網(wǎng)接口:主要用來和以太網(wǎng)連接。如圖中的GE0/0、GE0/1、GE0/2、GE5/0、GE5/1、GE6/0、GE6/1。(2)廣域網(wǎng)接口:主要用來和外部廣域網(wǎng)連接。如圖中Ser1/0、Ser2/0、Ser3/0、Ser4/0。同步串口可以外接多種類型電纜,如V.24、V.35、X.21、RS449等。路由器可以自動檢測同步串口外接電纜類型,并完成電氣特性的選擇,一般情況下,無需手工配置。同步串口也支持多種數(shù)據(jù)鏈路層協(xié)議,包括PPP和HDLC等。(3)配置接口:主要用來對路由器進(jìn)行配置。如圖中Console。12.4路由器接口配置2.路由器以太網(wǎng)接口配置兩臺路由器通過以太網(wǎng)GE接口相互連接,如圖12-6所示,接口配置非常簡單。RA上配置G0/0接口IP地址/后,啟用接口。[RA]interfaceGigabitEthernet0/0[RA-GigabitEthernet0/0]ipaddress24\\H3C設(shè)備配置子網(wǎng)掩碼時,可不用完整輸入子網(wǎng)掩碼,只需配置掩碼長度即可。[RA-GigabitEthernet0/0]descriptiontoRB\\配置接口的描述信息。[RA-GigabitEthernet0/0]undoshutdown同上配置,RB上配置G0/0接口IP地址/后,啟用接口。12.4路由器接口配置完成接口IP地址的配置以后,兩臺路由器之間可以相互ping通。查看接口配置結(jié)果如圖12-7所示。12.4路由器接口配置3.路由器Serial接口配置兩臺路由器通過Serial接口相互連接,如圖12-8所示。因廣域網(wǎng)類型的復(fù)雜,Serial接口可以配置為同步方式或異步方式,可以配置數(shù)據(jù)鏈路層協(xié)議,可以配置接口的波特率,可以配置同步串口工作在DTE方式或DCE方式。圖示路由器Serial接口連接12.4路由器接口配置RA上配置Serial1/0接口IP地址/52后,啟用接口。[RA]interfaceSerial1/0[RA-Serial1/0]physical-mode?asyncAsynchronousmodesyncSynchronousmode\\缺省情況下,H3C路由器的Serial接口工作在同步方式,保持缺省值。[RA-Serial1/0]link-protocol?frFrameRelayprotocolhdlcHigh-levelDataLinkControlprotocolmfrMultilinkFrameRelayprotocolpppPoint-to-PointprotocolstlpSynchronizationTransparentTransportLinkprotocol\\缺省情況下,H3C路由器的Serial接口的鏈路層協(xié)議為PPP,保持缺省值。12.4路由器接口配置RA上配置Serial1/0接口IP地址/52后,啟用接口。[RA-Serial1/0]baudrate?……9600Onlyavailableforsynchronousserialinterface19200Onlyavailableforsynchronousserialinterface38400Onlyavailableforsynchronousserialinterface56000Onlyavailableforsynchronousserialinterface57600Onlyavailableforsynchronousserialinterface64000Onlyavailableforsynchronousserialinterface72000Onlyavailableforsynchronousserialinterface……\\缺省情況下,H3C路由器的Serial接口的波特率為64000bps,保持缺省值。12.4路由器接口配置RA上配置Serial1/0接口IP地址/52后,啟用接口。[RA-Serial1/0]clock?dceclk1TCLKfromlocalsignalandRCLKfromlocalsignaldceclk2TCLKfromlocalsignalandRCLKfromlinesignaldceclk3TCLKfromlinesignalandRCLKfromlinesignal\\缺省情況下,DCE側(cè)的時鐘為dceclk1,DTE側(cè)的時鐘為dteclk1,保持缺省值。[RA-Serial1/0]ipaddress30\\配置S1/0接口的IP地址為/30。[RA-Serial1/0]undoshutdownRB上配置Serial1/0接口IP地址/52后,啟用接口。[RB]interfaceSerial1/0[RB-Serial1/0]ipaddress30[RB-Serial1/0]undoshutdown12.4路由器接口配置完成接口IP地址的配置以后,兩臺路由器之間可以相互ping通。查看接口配置結(jié)果如圖12-9所示。第13章路由表結(jié)構(gòu)、IP路由和靜態(tài)路由配置13.1路由表結(jié)構(gòu)路由器就是在互聯(lián)網(wǎng)中IP數(shù)據(jù)包的中轉(zhuǎn)站,網(wǎng)絡(luò)中的IP數(shù)據(jù)包通過路由器轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò)。在每臺路由器的內(nèi)部都有一個路由表(RoutingTable),路由表是路由條目項的集合,這個路由表中包含有路由器掌握的目的網(wǎng)絡(luò)地址,以及通過此路由器可以到達(dá)這些網(wǎng)絡(luò)的路徑,正是由于路由表的存在,路由器才能依據(jù)它進(jìn)行IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。13.1路由表結(jié)構(gòu)以下我們通過圖13-1來理解路由表的結(jié)構(gòu)。如圖所示,有RA、RB、RC三臺路由器。有6個IP網(wǎng)絡(luò),這個6個IP網(wǎng)絡(luò)的網(wǎng)絡(luò)ID分別為/24、/24、/30、/30、/24、/24,每臺路由器上的路由表如圖所示。13.1路由表結(jié)構(gòu)每臺路由器都運行了OSPF路由協(xié)議,通過OSPF路由協(xié)議,各臺路由器學(xué)習(xí)到了到達(dá)各個IP網(wǎng)絡(luò)的路由信息,關(guān)于OSPF路由協(xié)議在后續(xù)內(nèi)容中進(jìn)行介紹。在每臺路由器的路由表中都有Destination/Mask(目的網(wǎng)絡(luò)/子網(wǎng)掩碼)、Proto(路由來源)、Pre(路由優(yōu)先級)、Cost(路由代價值)、NextHop(下一跳)、Interface(接口)這六項。13.1路由表結(jié)構(gòu)1.Destination/Mask,目的網(wǎng)絡(luò)/子網(wǎng)掩碼Destination/Mask用來標(biāo)識IP數(shù)據(jù)包的目的地址或目的網(wǎng)絡(luò)。將目的地址和子網(wǎng)掩碼“邏輯與”后可得到目的主機或路由器所在網(wǎng)段的地址。13.1路由表結(jié)構(gòu)在圖中,假設(shè)RA收到一個IP數(shù)據(jù)包,這個IP數(shù)據(jù)包的目的IP地址為,RA提取該數(shù)據(jù)包中的目的地址,用該IP地址與路由表中的子網(wǎng)掩碼進(jìn)行“邏輯與”操作,進(jìn)行匹配查找。從圖中RA的路由表來看,子網(wǎng)掩碼有兩種,一種是長度30、一種是長度24,IP地址與長度30的子網(wǎng)掩碼、長度24的子網(wǎng)掩碼匹配操作過程如圖13-2所示。13.1路由表結(jié)構(gòu)路由器用IP數(shù)據(jù)包的目的IP地址與路由表中的子網(wǎng)掩碼進(jìn)行“邏輯與”操作、進(jìn)行匹配查找的過程中,存在多條路由條目可能都可以匹配成功的情況,那么路由器會選擇具有最長的子網(wǎng)掩碼的路由條目進(jìn)行轉(zhuǎn)發(fā),這就是所謂的最長掩碼匹配原則,因為子網(wǎng)掩碼越長越能詳細(xì)地描述該網(wǎng)絡(luò)。假設(shè)路由表中有/24、/16、/0三條路由條目,那么:目的IP地址為與/24“邏輯與”的結(jié)果為,目的IP地址與/16“邏輯與”的結(jié)果為,目的IP地址與/0“邏輯與”的結(jié)果為。

這里可以看到三條路由條目均能匹配成功,按照最長掩碼匹配原則,路由器會選擇/24這個路由條目進(jìn)行轉(zhuǎn)發(fā)。13.1路由表結(jié)構(gòu)2.Proto,路由來源根據(jù)路由表中路由條目的來源的不同,可以將路由分為直連路由、動態(tài)路由、靜態(tài)路由。直連路由:數(shù)據(jù)鏈路層協(xié)議發(fā)現(xiàn)的路由,也稱為接口路由。換句話說配置了IP地址的三層接口,啟用以后,在displayinterface命令中的當(dāng)前線路狀態(tài)(CurrentState)已經(jīng)UP,那么這個IP地址所在的IP網(wǎng)絡(luò)就會出現(xiàn)在路由表中。靜態(tài)路由:網(wǎng)絡(luò)管理員手工配置的路由。靜態(tài)路由配置方便,對系統(tǒng)要求低,適用于拓?fù)浣Y(jié)構(gòu)簡單并且穩(wěn)定的小型網(wǎng)絡(luò)。其缺點是每當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化,都需要手工重新配置,不能自動適應(yīng)。動態(tài)路由:動態(tài)路由協(xié)議發(fā)現(xiàn)的路由。這樣的動態(tài)路由協(xié)議有RIP協(xié)議、OSPF協(xié)議、IS-IS協(xié)議、BGP協(xié)議等。13.1路由表結(jié)構(gòu)3.Pre,路由優(yōu)先級對于同一目的地,可能存在若干條不同下一跳的路由,這些不同的路由可能是由不同的路由協(xié)議發(fā)現(xiàn)的,也可能是手工配置的靜態(tài)路由。路由優(yōu)先級高(數(shù)值?。┑穆酚蓪⒊蔀楫?dāng)前的最優(yōu)路由。簡而言之,路由優(yōu)先級是用于不同路由來源之間的優(yōu)先判斷。13.1路由表結(jié)構(gòu)如圖13-3所示,所有的路由器均運行了RIP和OSPF兩種動態(tài)路由協(xié)議,從RA有兩條到達(dá)目標(biāo)網(wǎng)絡(luò)B的路徑,分別由RIP協(xié)議和OSPF協(xié)議發(fā)現(xiàn),在H3C路由器缺省路由優(yōu)先級中,RIP為100,OSPF為10,在R1的路由表中將安裝路由優(yōu)先級高(數(shù)值?。┑?、OSPF發(fā)現(xiàn)的、去往網(wǎng)絡(luò)B的路由信息。13.1路由表結(jié)構(gòu)從以上內(nèi)容可以很容易地理解,路由器最相信的是直連路由,H3C路由器缺省路由優(yōu)先級如表13-1所示。路由來源(路由協(xié)議或路由種類)缺省的路由優(yōu)先級DIRECT(直連路由)0OSPF(開放式最短路徑優(yōu)先)10IS-IS(中間系統(tǒng)到中間系統(tǒng))15STATIC(靜態(tài)路由)60RIP(路由信息協(xié)議)100OSPFASE(OSPF自治系統(tǒng)外部)150OSPFNSSA(OSPF非純末梢區(qū)域)150IBGP(內(nèi)部邊界網(wǎng)關(guān)協(xié)議)255EBGP(外部邊界網(wǎng)關(guān)協(xié)議)255UNKNOWN(不明來源)25613.1路由表結(jié)構(gòu)4.Cost,路由代價值當(dāng)?shù)竭_(dá)同一目的地的多條路由具有相同的優(yōu)先級時,路由的代價值越小的路由將成為當(dāng)前的最優(yōu)路由。如圖示中,所有的路由器只運行了RIP動態(tài)路由協(xié)議,RIP協(xié)議發(fā)現(xiàn)從RA到目的網(wǎng)絡(luò)B有兩條路徑,在RIP協(xié)議中,路由代價值為經(jīng)過的路由器的個數(shù)。上面線路代價值為2,下面線路代價值為3。因此在RA的路由表中會添加上面線路去往網(wǎng)絡(luò)B的路由信息。13.1路由表結(jié)構(gòu)5.NextHop,下一跳地址,此條路由條目的下一跳IP地址。6.Interface,本地輸出接口,指明IP數(shù)據(jù)包將從該路由器哪個本地接口轉(zhuǎn)發(fā)。根據(jù)圖13-1所示,如果RA收到一個目的IP地址為的IP數(shù)據(jù)包,經(jīng)過匹配路由表,RA路由器將把這個IP數(shù)據(jù)包從本地的S1/0接口發(fā)出,發(fā)往下一臺路由,如圖所示。13.2IP路由過程前面我們了解了路由表的結(jié)構(gòu),了解到路由器是根據(jù)路由表進(jìn)行IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。下面學(xué)習(xí)IP數(shù)據(jù)包路由的過程,也就是從發(fā)出IP數(shù)據(jù)包的源主機,IP數(shù)據(jù)包是如何轉(zhuǎn)發(fā)到目的主機的。這里從兩個方面討論IP數(shù)據(jù)包的路由過程。第一個方面是主機發(fā)出的IP數(shù)據(jù)包怎樣到達(dá)了路由器?這就是主機發(fā)送IP數(shù)據(jù)包流程。第二個方面是到達(dá)路由器的IP數(shù)據(jù)包,路由器又是怎樣將它轉(zhuǎn)發(fā)到目的主機的?這就是路由網(wǎng)絡(luò)路由IP數(shù)據(jù)包過程。13.2IP路由過程1.主機發(fā)送IP數(shù)據(jù)包流程首先需要知道什么是主機的默認(rèn)網(wǎng)關(guān)。網(wǎng)絡(luò)管理員會為網(wǎng)絡(luò)上的每一臺主機配置一個默認(rèn)路由器,即默認(rèn)網(wǎng)關(guān)(DefaultGateway),默認(rèn)網(wǎng)關(guān)可以提供對遠(yuǎn)程網(wǎng)絡(luò)上主機的訪問,如圖所示。默認(rèn)網(wǎng)關(guān)的概念13.2IP路由過程在/24網(wǎng)絡(luò)中的所有主機都會配置一個默認(rèn)的網(wǎng)關(guān),圖13-7就是Windows環(huán)境下配置主機IP地址和默認(rèn)網(wǎng)關(guān)的界面。13.2IP路由過程現(xiàn)在來理解主機發(fā)送IP數(shù)據(jù)包的流程,流程如圖13-8。13.2IP路由過程(1)源主機用自己的IP地址與自己的子網(wǎng)掩碼“邏輯與”,獲得自己IP地址所在的源網(wǎng)絡(luò)ID。(2)如果目的網(wǎng)絡(luò)ID與自己的源網(wǎng)絡(luò)ID相符,說明源主機和目的主機同處于一個IP網(wǎng)絡(luò),然后源主機查詢目的主機IP地址的MAC地址(通過ARP或自己的ARP緩存),獲得后進(jìn)行以太網(wǎng)數(shù)據(jù)幀的封裝,將數(shù)據(jù)發(fā)送給目的IP地址的主機。(3)如果目的網(wǎng)絡(luò)ID與自己的源網(wǎng)絡(luò)ID不符,說明源主機和目的主機不處于一個IP網(wǎng)絡(luò),源主機需要將IP數(shù)據(jù)包發(fā)送給自己的默認(rèn)網(wǎng)關(guān)路由器,因此源主機查詢默認(rèn)網(wǎng)關(guān)路由器的MAC地址(通過ARP或自己的ARP緩存),獲得后進(jìn)行以太網(wǎng)數(shù)據(jù)幀的封裝,將IP數(shù)據(jù)包發(fā)送給自己的默認(rèn)網(wǎng)關(guān)。(4)網(wǎng)關(guān)路由器收到IP數(shù)據(jù)包后,如果在自己路由表中找到了有到達(dá)目的網(wǎng)絡(luò)的路由信息,則按照路由表進(jìn)行轉(zhuǎn)發(fā),如果沒有找到,則向源主機報告ICMP差錯報文。13.2IP路由過程2.路由網(wǎng)絡(luò)IP數(shù)據(jù)包路由過程下面這個例子闡述了IP數(shù)據(jù)包是如何從一臺主機路由到另一臺主機。圖13-9描繪了其拓?fù)浣Y(jié)構(gòu),包括源主機A、目的主機B、3個中間路由器和4個網(wǎng)絡(luò)ID不同的邏輯IP網(wǎng)絡(luò),R1與R2之間數(shù)據(jù)鏈路層為以太網(wǎng),R2與R3之間數(shù)據(jù)鏈路層為點對點鏈路(PPP協(xié)議)。13.2IP路由過程假設(shè)主機A需要遠(yuǎn)程Telnet主機B,則主機A為Telnet客戶端,隨機啟用了傳輸層邏輯端口TCP8888端口,主機B為Telnet服務(wù)器,啟用了傳輸層邏輯端口TCP23端口,那么從主機A發(fā)往主機B的數(shù)據(jù)封裝在路由過程的地址信息如下。(1)主機A發(fā)給R1的封裝結(jié)構(gòu)中地址信息如圖13-10所示。IP數(shù)據(jù)包的目的IP地址為,R1收到后根據(jù)R1的路由表轉(zhuǎn)發(fā)給R2()。13.2IP路由過程(2)R1發(fā)給R2的封裝結(jié)構(gòu)中地址信息如圖13-11所示。IP數(shù)據(jù)包的目的IP地址為,R2收到后根據(jù)R2的路由表轉(zhuǎn)發(fā)給R3()。(3)R2發(fā)給R3的封裝結(jié)構(gòu)中地址信息如圖13-12所示。IP數(shù)據(jù)包的目的IP地址為,R3收到后根據(jù)R3的路由表轉(zhuǎn)發(fā)給直連網(wǎng)絡(luò)上的主機B()。13.2IP路由過程(4)R3發(fā)給主機B的封裝結(jié)構(gòu)中地址信息如圖13-13所示,至此主機B收到主機A發(fā)送的IP數(shù)據(jù)包。請注意以上轉(zhuǎn)發(fā)中數(shù)據(jù)鏈路層地址信息的變化,IP數(shù)據(jù)包的傳輸就好像進(jìn)行接力棒傳遞一樣,由路由器根據(jù)路由表進(jìn)行傳輸路徑判斷,逐步遞交到目的主機,這就是IP數(shù)據(jù)包的路由過程,而在這個過程中,起到?jīng)Q定作用的就是路由表。13.3靜態(tài)路由配置1.靜態(tài)路由簡介靜態(tài)路由(Staticroute)是由管理員在路由器中手動配置的固定路由,路由明確地指定了數(shù)據(jù)包到達(dá)目的地必須經(jīng)過的路徑,除非網(wǎng)絡(luò)管理員干預(yù),否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反應(yīng),所以一般說靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對固定的網(wǎng)絡(luò)。13.3靜態(tài)路由配置2.靜態(tài)路由的配置命令在系統(tǒng)視圖下,利用iproute-static命令可以配置靜態(tài)路由。靜態(tài)路由配置命令主要有兩種,分別說明如下:iproute目的網(wǎng)絡(luò)地址子網(wǎng)掩碼本路由器輸出接口路由優(yōu)先級iproute目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由器IP地址路由優(yōu)先級H3C路由器靜態(tài)路由默認(rèn)路由優(yōu)先級為60。實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)任務(wù):通過本次實訓(xùn)任務(wù),掌握PPP協(xié)議的PAP驗證方式、CHAP驗證方式的配置和命令,掌握PAP驗證、CHAP驗證的工作過程。HCLHub云平臺實訓(xùn)項目網(wǎng)址/project/14051/summary/master實訓(xùn)拓?fù)洌涸贖CL中添加兩臺路由器,通過Serial接口相互連接,接口IP地址如實訓(xùn)圖所示。實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)步驟:1.PPP的PAP驗證配置。(1)在RA上完成以下配置內(nèi)容。[RA]local-usergzeicclassnetwork\\創(chuàng)建本地用戶gzeic。[RA-luser-network-gzeic]passwordsimplehelloh3c\\配置用戶gzeic的密碼為helloh3c。[RA-luser-network-gzeic]service-typeppp\\用戶的服務(wù)類型為ppp。[RA-luser-network-gzeic]quit[RA]interfaceSerial1/0[RA-Serial1/0]link-protocolppp\\配置數(shù)據(jù)鏈路層協(xié)議為PPP。[RA-Serial1/0]pppauthentication-modepap\\配置PPP協(xié)議的驗證方式為PAP。[RA-Serial1/0]ipaddress30[RA-Serial1/0]quit實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)步驟:1.PPP的PAP驗證配置。(2)在RB上完成以下配置內(nèi)容。[RB]interfaceSerial1/0[RB-Serial1/0]link-protocolppp[RB-Serial1/0]ipaddress30[RB-Serial1/0]ppppaplocal-usergzeicpasswordsimplehelloh3c\\配置PPP協(xié)議PAP驗證發(fā)送用戶名gzeic、密碼helloh3c。實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)步驟:(3)配置結(jié)果分析。查看接口,接口的物理層和鏈路層的狀態(tài)都是up狀態(tài),并且PPP的LCP和IPCP都是opened狀態(tài),說明鏈路的PPP協(xié)商已經(jīng)成功,而且能相互ping通。PAP驗證的工作過程圖如實訓(xùn)圖所示。[RB]displayinterfaceSerial1/0Serial1/0Currentstate:UPLineprotocolstate:UPDescription:Serial1/0InterfaceBandwidth:64kbpsMaximumtransmissionunit:1500Holdtimer:10seconds,retrytimes:5Internetaddress:/30(primary)Linklayerprotocol:PPPLCP:opened,IPCP:opened實訓(xùn)圖PAP驗證的工作過程實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)步驟:2.PPP的CHAP驗證配置,RA、RB恢復(fù)出廠設(shè)置后重啟。(1)在RA上完成以下配置內(nèi)容。[RA]local-usergzeicclassnetwork[RA-luser-network-gzeic]passwordsimplehelloh3c[RA-luser-network-gzeic]service-typeppp[RA-luser-network-gzeic]quit[RA]interfaceSerial1/0[RA-Serial1/0]link-protocolppp[RA-Serial1/0]pppauthentication-modechap\\配置PPP的驗證方式為CHAP。[RA-Serial1/0]ipaddress30[RA-Serial1/0]實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)步驟:2.PPP的CHAP驗證配置,RA、RB恢復(fù)出廠設(shè)置后重啟。(2)在RB上完成以下配置內(nèi)容。[RB]interfaceSerial1/0[RB-Serial1/0]link-protocolppp[RB-Serial1/0]pppchapusergzeic\\配置采用CHAP認(rèn)證時用戶名為gzeic。[RB-Serial1/0]pppchappasswordsimplehelloh3c\\配置采用CHAP認(rèn)證時密碼為helloh3c。[RB-Serial1/0]ipaddress30[RB-Serial1/0]實訓(xùn)12PPP協(xié)議PAP驗證、CHAP驗證配置實訓(xùn)步驟:(3)配置結(jié)果分析。查看接口,接口的物理層和鏈路層的狀態(tài)都是up狀態(tài),并且PPP的LCP和IPCP都是opened狀態(tài),說明鏈路的PPP協(xié)商已經(jīng)成功,而且能相互ping通。CHAP驗證的工作過程圖如實訓(xùn)圖12-3所示。實訓(xùn)圖CHAP驗證的工作過程實訓(xùn)13靜態(tài)路由配置和IP路由過程實訓(xùn)13靜態(tài)路由配置和IP路由過程實訓(xùn)任務(wù):通過本次實訓(xùn)任務(wù),掌握路由器靜態(tài)路由配置的方法和命令,同時掌握IP路由過程,并進(jìn)行結(jié)果分析,掌握啟用路由器ICMP類型3(目的不可達(dá))消息、ICMP類型11(超時)消息的配置,掌握缺省路由的配置。實訓(xùn)拓?fù)洌篐CLHub云平臺實訓(xùn)項目網(wǎng)址/project/14052/summary/master在HCL中添加兩臺路由器、兩臺交換機、兩臺HOST主機。路由器的IP地址規(guī)劃如實訓(xùn)圖所示。兩臺交換機在本實訓(xùn)中不需要進(jìn)行配置。實訓(xùn)13靜態(tài)路由配置和IP路由過程實訓(xùn)步驟:1.RA、RB上完成接口IP地址配置,并進(jìn)行ping通驗證。(1)RA上完成接口IP地址配置[RA]interfaceGigabitEthernet0/0[RA-GigabitEthernet0/0]ipaddress24[RA-GigabitEthernet0/0]quit[RA]interfaceSerial1/0[RA-Serial1/0]ipaddress24[RA-Serial1/0]quit實訓(xùn)13靜態(tài)路由配置和IP路由過程實訓(xùn)步驟:使用displayipinterfacebrief查看接口配置摘要,可以看到G0/0接口和S1/0接口的UP狀態(tài)和配置的IP地址。[RA]displayipinterfacebrief……InterfacePhysicalProtocolIPAddressDescriptionGE0/0upup--GE0/1downdown----……Ser1/0upup--Ser2/0downdown----……實訓(xùn)13靜態(tài)路由配置和IP路由過程實訓(xùn)步驟:(2)RB上完成接口IP地址配置[RB]interfaceGigabitEthernet0/0[RB-GigabitEthernet0/0]ipaddress24[RB-GigabitEthernet0/0]quit[RB]interfaceSerial1/0[RB-Serial1/0]ipaddress24[RB-Serial1/0]quit實訓(xùn)13靜態(tài)路由配置和IP路由過程實訓(xùn)步驟:使用displayipinterfacebrief查看接口配置摘要,可以看到G0/0接口和S1/0接口的UP狀態(tài)和配置的IP地址。[RB]displayipinterfacebrief……InterfacePhysicalProtocolIPAddressDescriptionGE0/0upup--GE0/1downdown----……Ser1/0upup--Ser2/0downdown----……實訓(xùn)13靜態(tài)路由配置和IP路由過程(3)相互ping通測試結(jié)果如下。Host1()與RA()之間可以相互ping通。Host2()與RB()之間可以相互ping通。RA()與RB()之間可以相互ping通。但Host1()無法ping通Host2(),結(jié)果如實訓(xùn)圖所示,提示為請求超時。實訓(xùn)13靜態(tài)路由配置和IP路由過程(4)分別在RA、RB上啟用發(fā)送終點不可達(dá)的ICMP消息(ICMP類型3),然后Host1與Host2進(jìn)行相互ping,結(jié)果如實訓(xùn)圖13-3所示,提示為無法訪問目標(biāo)網(wǎng),說明在RA上沒有去往/24的路由信息,在RB上沒有去往/24的路由信息。[RA]ipunreachablesenable[RB]ipunreachablesenable實訓(xùn)13靜態(tài)路由配置和IP路由過程2.分別在RA、RB上配置靜態(tài)路由,然后進(jìn)行Host1與Host2的ping通測試,注意務(wù)必關(guān)閉Win7-01和Win7-02

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論