路由与交换型网络基础与实践教程_第五章

第5章路由型网络技术与实践•5.1路由型网络–5.1.1路由型网络的特点路由器工作在网络层，可以连接不同类型的网络，能够选择数据传送路径并对数据进行转发的网络设备。从通信的角度看，路由器是一种中继系统，与物理层中的中继器、数据链路层中的网桥类似，只不过它工作在网络层，比中继器和网桥要复杂得多，功能也要强大得多。路由器和网桥之间的主要区别：1）网桥一般用于局域网之间的连接，它可以连接不同的MAC（介质访问控制）子层，而路由器不仅可以连接局域网，而且可以连接广域网。2）从网络层看，通过网桥连接在一起的若干个MAC子网仍是一个网络，即网桥的作用仅仅把一个网络的范围扩大，从逻辑上讲不是进行网际互联。而路由器则是连接不同的网段，是真正意义上的网络互联。–5.1.2路由器原理与结构•1.路由器原理路由器应该有多个网络接口，每个接口都连接在一个LAN或者ＷＡＮ子网上。一般来说，每个路由器接口都必须配置一个唯一的IP地址（帧中继和ATM网络除外）。也就是说，路由器的一个接口就相当于一个通信节点，每个端口IP地址的网络编号要求与所连接IP子网的网络号相同。不同的端口有不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求发出去的IP数据报送到路由器上。另一方面路由器还要有良好的选路策略和选路机制。主要体现在：（１）根据数据包的目的地和网络的拓扑结构选择一条最佳路径，把对应不同目的地的最佳路径存放在路由表中。（２）搜索路由表，决定向哪个接口转发数据，并执行相应的操作。•2.路由器结构路由器就是一种特殊用途的计算机，它的硬件和平常用的计算机类似，主要部件就是CPU、ROM、内存、闪存（flash）和NVRAM等。主要部件如下所示：（1）CPU，执行操作系统指令、如系统初始化、网络接口控制和路由功能等。（2）内存，与其他计算机系统类似，内存存储CPU所需执行的指令和数据。主要存储的内容为：1）操作系统，路由器启动时，会将IOS(互联网操作系统)载入到内存中2）Running-config文件，该文件是路由器当前状态的配置文件，除了几个特殊命令外，在路由器上配置的所有命令均存储在该文件中3）IP路由表，此文件存储着直连网络以及远程网络的相关信息，用于确定转发数据包的最佳路径策略4）ARP缓存，此缓存包含IP地址到MAC地址的映射，用在以太网接口上5）数据包缓冲区，数据包到达接口后以及被送出接口前，都会暂时存储在该缓冲区中（3）ROM，一种永久性存储器，主要用来存储：1）Bootstrap（启动自检）指令2）基本诊断指令3）精简版IOS（4）闪存（flash），又称为非易失性存储器。在大多数路由器型号中，用作IOS的永久性存储器，只有在启动过程中才加载至内存。闪存在路由器上一般由SIMM卡担当。（5）NVRAM，一种非易失性RAM，电源关闭后不会丢失信息。Cisco路由器用其存储startup-config（启动配置）文件。路由器几乎所有的配置更改都存在内存中的running-config文件中，并由IOS立即执行。要保存这些更改以防止路由器断电或者重启丢失，必须将running-config复制到NVRAM，以startup-config文件的形式保存。当路由器重启时，将加载startup-config文件信息至内存，以running-config文件的形式出现，清楚这两种文件的关系很重要。•3.接口与端口（1）以太网接口（2）串行接口（3）环回接口（4）空接口•5.2路由器基础配置–5.2.1接口配置•1.以太网接口配置1）IP地址2）Noshutdown命令开启•2.串行接口配置要在两台路由器之间建立点到点的连接，可以使用DTE-DCE交叉电缆（V.35电缆）将两路由器的serial串行接口连接起来，串行接口之间的链路可以封装为HDLC、PPP、Frame-relay和X.25等多种帧格式。cisco路由器点对点的serial串行接口之间的链路默认帧封装格式为HDLC。另外，要使两个串口之间能够通信，还必须提供时钟频率。–5.2.2基本路由器配置1.配置主机名对路由器A命名为routerA的操作如下：Routerenable//进入特权执行模式Router#configureterminal//进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnamerouterA//设置路由器名为routerArouterA(config)#//命名成功•2.设置特权模式密码routerA(config)#enablepasswordcisco//设置密码为cisco或者routerA(config)#enablesecretcisco设置enable密码（特权模式）有两种方法：enablepassword和enablesecret。区别是后者会对密码进行加密，因而具有更高的安全性。•3.设置控制台密码routerA(config)#lineconsole0//进入控制台配置模式routerA(config-line)#passwordcisco_console//设置控制台密码为cisco_consolerouterA(config-line)#login//使密码即时生效•4.设置VTY密码routerA(config)#linevty04//进入vty配置模式routerA(config-line)#passwordcisco_telnet//设置telnet登陆密码为cisco_telnetrouterA(config-line)#login//使密码即时生效•5.查看配置文件•6.保存当前配置信息•7.配置接口并检测连通性•8.删除配置文件如果我们要将配置文件删除，可以在特权执行模式下使用erasestartup-config命令，删除启动配置文件后，需要使用reload命令重新启动，这样路由器就恢复到默认初始状态。注意，启动前不能使用保存命令，否则runninng-config文件会被保存为startup-config文件，即当前配置又保存到启动配置文件中，这样会引起删除命令失效。routerA#erasestartup-config//删除启动配置文件Erasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confirm]//直接回车确认[OK]Eraseofnvram:complete%SYS-7-NV_BLOCK_INIT:InitializedthegeometryofnvramrouterA#reload//重新启动路由器，注意重启前不保存当前配置–5.2.3静态路由配置静态路由是在路由器中设置的固定的路由表，除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变做出反应，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由的优先级最高，当它与动态路由的内容发生冲突时，以静态路由为准。当一个数据包在路由器中进行寻址时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发数据包，如果没有对应信息再查找动态路由。•1.配置命令命令格式：router(config)#iproutenetwork-addresssubnet-mask{nexthopaddress/exit-interface}•2.递归路由查找在路由器转发数据包之前，路由表必须确定转发数据包的送出接口。例：172.168.0.0/24issubnetted,2subnetsC172.168.1.0isdirectlyconnected,FastEthernet0/0S172.168.2.0[1/0]via192.168.2.2C192.168.2.0/24isdirectlyconnected,Serial1/0从路由表中看到，192.168.2.0/24是一个直接相连网络，送出接口为serial1/0，路由器将数据包转发到172.168.2.0网络上经历了两次路由表查找：（1）路由器检查数据包的目标IP地址与静态路由172.168.2.0/24匹配，要送到下一跳地址192.168.2.2。（2）下一跳地址192.168.2.2/24与直连网络192.168.2.0/24相匹配，将数据包由送出接口Serial1/0送出。•3.特殊路由特殊路由在路由表中占有举足轻重的地位，目的是有效减少目的网络数量，有效提高路由查找速度，优化路由表而采用的一种技术。（1）静态路由汇总路由表条数如果较小，则搜索的速度更快。如果可以使用一条静态路由代替多条静态路由，则可以减小路由条目。在许多情况下，一条静态路由可代替数百甚至数千条路由。比如，10.0.0.0/16、10.1.0.0/16和10.2.0.0/16，这些网络可以用一个网络地址10.0.0.0/8来代替。符合以下两条要求，则多条静态路由可以汇总成为一条静态路由：1）目的网络可以汇总成为一个网络地址，应避免产生路由黑洞2）多条静态路由都使用相同的送出接口或者下一跳IP地址例5.7静态路由配置示例图5.6特殊路由示例拓扑图routerC#showiproute172.16.0.0/24issubnetted,3subnetsS172.16.1.0[1/0]via192.168.1.2S172.16.2.0[1/0]via192.168.1.2S172.16.3.0[1/0]via192.168.1.2C192.168.1.0/24isdirectlyconnected,FastEthernet0/0C192.168.2.0/24isdirectlyconnected,FastEthernet0/1通过showiproute命令查看路由表，三条静态路由均通过相同的下一跳地址192.168.1.2转发，这三条路由可以汇总成为一条路由。汇总路由时应采用最长匹配原则，可以将这三条路由汇总为192.168.0.0/22。要配置汇总路由，必须先删除原来配置的静态路由信息，配置命令如下所示：routerC(config)#noiproute172.16.1.0255.255.255.0192.168.1.2routerC(config)#noiproute172.16.2.0255.255.255.0192.168.1.2routerC(config)#noiproute172.16.3.0255.255.255.0192.168.1.2省略！routerC(config)#iproute172.26.0.0255.255.252.0192.168.1.2routerC#showiproute172.16.0.0/30issubnetted,1subnetsS172.16.0.0[1/0]via192.168.1.2C192.168.1.0/24isdirectlyconnected,FastEthernet0/0C192.168.2.0/24isdirectlyconnected,FastEthernet0/1通过这条汇总路由数据包的目的地址仅仅需要与172.16.0.0网络地址最左侧的22位匹配，都会由这条汇总路由的下一跳地址转发。最后使用ping命令检测网络的连通性，各个网络均连通正常。•（2）默认静态路由默认路由使用全零做为目标网络地址来表示全部路由，如果路由表中没有一条具体路由被匹配，那么就选择默认路由做为匹配路由。默认路由使用的条件：1）将外面的网络注入到本路由器所在的路由域内，比如将连接到ISP网络的边缘路由器上需要配置默认静态路由2）路由表中没有其它路由与数据包的目的IP相匹配3）末节路由器上（仅有另外一台路由器与之相连，和其他网络通信只能通过另外一台路由转发）需要默认静态路由配置默认静态路由的命令为：iproute