思科课件2、配置静态路由和使用SDM管理路由

课题二配置静态路由和使用SDM管理路由本课题主要内容静态路由静态路由表SDM(安全设备管理器，SecurityDeviceManager)是思科公司提供的全新图形化路由器管理工具。2.1路由协议概述2.1.1路由基本原理1．路由表图2-1-1路由选择图2-1-2路由表1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.路由来源代码符号表路由信息（条目）表图2-1-3路由表输出的解释管理距离/代价路由信息更新时间目标网络地址/掩码下一跳地址输出接口2.1.1路由基本原理2.1.1路由基本原理2．管理距离和代价图2-1-4管理距离HostAHostBIGRP:管理距离＝100RIP:管理距离＝120RouterA2.1.1路由基本原理路由信息源缺省管理距离值Connected（直连路由）0Static（静态路由）1EIGRP90IGRP100OSPF110RIP120EGP140未知255表2-1-1常见路由信息源及其对应的管理距离值2.1.1路由基本原理3．最长掩码匹配原则图2-1-5最长掩码匹配原则R10.1.1.1/32[120/1]via192.168.3.1，00:00:16，Serial1/1R10.1.1.0/24[120/1]via192.168.2.1，00:00:21，Serial1/0R10.1.0.0/16[120/1]via192.168.1.1，00:00:13，Serial0/1R10.0.0.0/8[120/1]via192.168.0.1，00:00:03，Serial0/0S0.0.0.0/0[120/1]via172.167.9.2，00:00:03，Serial2/02.1.1路由基本原理4．路由过程中的数据包交换图2-1-6路由过程中的数据包交换HostAHostBRouterARouterBRouterC目标MAC地址源MAC地址源IP地址目标IP地址路由器A的MAC地址主机A的MAC地址主机A的IP地址主机B的IP地址目标MAC地址源MAC地址源IP地址目标IP地址路由器C的MAC地址主机B的MAC地址主机B的IP地址主机A的IP地址目标MAC地址源MAC地址源IP地址目标IP地址路由器B的MAC地址路由器A的MAC地址主机A的IP地址主机B的IP地址目标MAC地址源MAC地址源IP地址目标IP地址主机B的MAC地址路由器C的MAC地址主机A的IP地址主机B的IP地址目标MAC地址源MAC地址源IP地址目标IP地址路由器C的MAC地址路由器B的MAC地址主机A的IP地址主机B的IP地址主机A发往路由器A的数据包路由器B发往路由器C的数据包主机B发往路由器C的数据包路由器A发往路由器B的数据包路由器C发往主机B的数据包2.1路由协议概述2.1.2路由协议的分类被路由协议（routedprotocols）路由选择协议（routingprotocols）2.1.2路由协议的分类1．直连路由、静态路由、动态路由直连路由（connectedroute）静态路由（staticroute）动态路由（dynamicroute）图2-1-7直连路由、静态路由、动态路由直连路由条目缺省路由条目静态路由条目动态态路由条目1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.2.1.2路由协议的分类2．IGP和EGP图2-1-8IGP和EGP运行内部网关协议（IGP）：RIPIGRPEIGRPOSPF自治系统号：100自治系统号：200运行外部网关协议（EGP）：BGP2.1.2路由协议的分类3．距离矢量、链路状态路由协议距离向量路由选择协议距离向量路由选择协议基于距离矢量的路由选择算法（distancevector-basedroutingalgorithms），也称为贝尔曼-福特（Bellman-Ford）算法。基于距离矢量路由选择算法的路由协议包括：RIP、IGRP等。链路状态路由选择协议链路状态路由选择协议基于链路状态路由选择算法（link-stateroutingprotocol），也称为最短路径优先算法（shortest-pathfirst，SPF）。基于链路状态路由选择算法的路由协议包括：OSPF、IS-IS等2.1.2路由协议的分类4．有类路由和无类路由有类路由协议有类路由协议在路由更新广播中不携带相关网络的子网掩码信息。有类路由协议在网络边界按标准的网络类别（A类、B类、C类）发生自动总结。有类路由协议自动假设网络中同一个标准网络的各子网总是连续的。有类路由协议包括：RIPVersion1(RIPv1)、IGRP。2.1.2路由协议的分类图2-1-9不连续的网络设计RouterARouterB网络192.168.0.0/24网络172.16.0.0/16主网络的两个子网S0/0:192.168.0.1/24S0/0:192.168.0.2/24E0/1:172.16.2.1/24E0/1:172.16.1.1/242.1.2路由协议的分类无类路由协议无类路由协议在路由更新广播中含有相关网络的子网掩码信息。无类路由协议还支持变长子网掩码。无类路由协议可以手动控制是否在一个网络边界进行的总结。无类路由包括：RIPv2、EIGRP、OSPF、IS-IS。2.2静态路由和缺省路由配置2.2.1静态路由配置一、静态路由的优点：不需要启动动态路由选择协议进程，因而减少了路由器的运行资源开销。在小型互连网络上很容易配置。可以控制路由选择。2.2.1静态路由配置RouterAiproute192.168.1.0255.255.255.0serial0/0或者iproute192.168.1.0255.255.255.010.0.0.2RouterBiproute192.168.0.0255.255.255.0serial0/0或者iproute192.168.0.0255.255.255.010.0.0.1RouterARouterBS0/0:10.0.0.1/24S0/0:10.0.0.2/24E0/0:192.168.0.1/24E0/0:192.168.1.1/24二、静态路由的使用图2-2-1静态路由的使用2.2.2缺省路由配置缺省路由（defaultroute）又称为默认路由，是静态路由的一个特例。缺省路由的使用S0/0:192.168.0.1/30S0/0:192.168.0.2/30S0/1:192.168.1.1/30Internet192.168.1.2/30E0/0:172.16.0.1/24E0/0:172.25.0.1/24RouterARouterBiproute0.0.0.00.0.0.0serial0/1或者iproute0.0.0.00.0.0.0192.168.1.2图2-2-2缺省路由的使用图2-2-3缺省路由1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.最后求助网关缺省路由条目2.3.1SDM的安装安装SDM需要的软件有：JavaJRE（java运行环境）安装包，可以从SUN网站下载。本书以java6.0update5为例，下载安装包文件名为jre-6u5-windows-i586-p-s.exe。SDM安装包，可以从思科网站下载。本书以SDM2.4.1中文版为例，下载安装包文件名为SDM-V241-zh.zip。2.3使用SDM管理Cisco路由器2.3使用SDM管理Cisco路由器2.3.2使用SDM连接路由器图2-3-1通过SDM管理路由器2.3使用SDM管理Cisco路由器2.3.3在思科3640路由器做如下配置：RouterenRouter#conftRouter(config)#intf0Router(config-if)#ipadd192.168.8.1255.255.255.0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#iphttpserver!启动http服务Router(config)#doping192.168.8.2Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.8.2,timeoutis2seconds:!!!!!!和192.168.8.2连通Successrateis100percent(5/5),round-tripmin/avg/max=4/8/12ms2.3使用SDM管理Cisco路由器2.3.4计算机端设置图2-3-2允许活动内容2.3使用SDM管理Cisco路由器2.3.5运行SDM图3-3-4SDM启动器图2-3-5SDM主界面2.3使用SDM管理Cisco路由器2.3.6使用SDM管理思科路由器1.在主页中查看路由器相关信息2.在主页中查看路由器配置总览3.配置路由的主机名4.保存路由器的配置5.配置以太网接口IP地址6.配置串行接口2.4实训1本地局域网互连（直连路由）一、实训目的掌握利用路由器连接本地局域网的方法。二、实训任务利用路由器连接本地局域网。三、实训设备路由器Cisco2611一台，带有网卡的工作站PC两台，控制台电缆一条，交叉双绞线两条。四、“本地局域网互连”实验环境F0/0:192.168.0.1/24RouterAF0/1:192.168.1.1/24HostAIPAddress:192.168.0.2/24DefaultGateway:192.168.0.1HostBIPAddress:192.168.1.2/24DefaultGateway:192.168.1.1五、实训步骤1．连接路由器和各工作站。2．配置路由器和各工作站IP地址等参数。3．检查路由器的路由表信息。4．测试各工作站之间的连通性。5．检查路由器的运行配置文件内容。2.4实训2静态路由、默认路由配置一、实训目的掌握静态路由和默认路由的配置方法。二、实训任务配置两台路由器上的静态路由，实现模拟远程网络互联。三、实训设备路由器Cisco2611两台，带有网卡的工作站PC两台，控制台电缆一条，交叉双绞线若干。四、“静态路由、默认路由配置”实训环境五、实训步骤1．连接路由器和各工作站。2．配置路由器和各工作站IP地址等参数。3．配置路由器RouterA和RouterB上的静态路由。网络中设备的TCP/IP参数五、实训步骤静态路由的配置步骤如下：配置每台设备的网络接口卡的IP地址、子网掩码和网关。配置每台路由器的接口的时钟速率、IP地址和子网掩码。使用ping命令验证点到点的连通性。配置每台路由器的静态路由使用ping命令和traceroute（tracert）命令验证端到端的连通性。使用copyrunning-configstartup-config保存路由器配置配置计算机接口配置PCA到PCD的网络接口信息，本例中以WindowsXP的网络配置为例，配置如图4-2所示，根据表4.1中的内容，依次配置4台计算机的IP信息。五、实训步骤五、实训步骤4．测试各工作站之间的连通性。五、实训步骤五、实训步骤五、实训步骤五、实训步骤五、实训步骤五、实训步骤五、实训步骤配置路由此时所有的点到点链路已经连通，但是左边的192.168.1.0网络和右边的192.168.2.0网络并不互通，可以通过从PCA的命令行窗口下使用ping命令向PCC发包验证，如下所示五、实训步骤五、实训步骤为什么路由器RTA（192.168.1.1）会向PCA报告192.168.2.2——PCC不可达呢？因为此时并没有在RTA上配置路由，RTA路由器根本就不知道192.168.2.0网络的存在。因此必须要让RTA知道如何到达192.168.2.0网络。接下来将使用静态路由来实现这项功能。进入路由器RTA进