任务9 静态路由实现网络互联

任务9：静态路由实现网络互联——认识静态路由（1）静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由由于不需要路由协议，可以节省路由器的资源和网路带宽，但也有以下一些缺点：•不能容错如果路由器宕机或链接中断，配置静态路由的路由器不能感知故障并将故障通知到其他路由器，因为没有配置路由协议。这种情况对于小型网络而言，由于设备较少，即使出现也很好发现，容易解决；但对于大型网际网络是不能接受的。•管理开销较大如果对网际网络添加或删除一个网络，则必须手动添加或删除与该网络连通的路由。静态路由的IP环境最适合小型、单路径、静态IP网际网络。任务9：静态路由实现网络互联——认识静态路由（2）1、了解静态路由配置命令其中，黑体部分为命令关键字。方括号中的内容为可选项，很少会使用。Distance为管理距离，一般不设置，采用默认值。当有多条通往同一目标网络的路由时，由此值决定哪条路由优先权最高。有指明下一跳IP地址的静态路由的默认管理距离为“1”，而指明出站接口的静态路由的默认管理距离为“0”。一般不会用到tag标记，它是用于通过路由映射表控制重分发的。如果静态路由表中设置permanent，那么即使接口被关闭该路由也不会被删除。任务9：静态路由实现网络互联——认识静态路由（2）Prefix是指目标网络的IP路由前缀。mask是目标网络的前缀掩码。ip-address是指可以到达目标网络的下一跳的IP地址。interface-type是指数据包经过本路由器出口的接口类型。interface-number是指出口的接口编号。下一跳是指数据包所经过的下一个路由器，每经过一个路由器称为一跳；下一跳的IP地址是下一个路由器的入口IP地址，静态路由要么指定下一跳，要么指定本路由器出口。任务9：静态路由实现网络互联——认识静态路由（3）例如数据包的目的网络是192.168.1.0，目的网络子网掩码为255.255.255.0，数据包经过本路由器的串口S0/0出去，再去往下一个入口IP地址为202.19.18.2的路由器，可以采用下面两种方式来配置静态路由：Router(config)#iproute192.168.1.0255.255.255.0202.19.18.2Router(config)#iproute192.168.1.0255.255.255.0s0/0如果要删除一条静态路由，只需要在静态路由配置过程的前面加“no”：Router(config)#noiproute192.168.1.0255.255.255.0202.19.18.2任务9：静态路由实现网络互联——认识静态路由（4）2、了解默认路由及配置命令当知道目标网络时，可以使用静态路由；当不知道目标网络时，可以使用静态路由的特例——默认路由。我们可以把默认路由理解为带通配符的静态路由，就是将静态路由指令格式中的prefixmask指定为0.0.0.00.0.0.0。当我们知道数据包的目标网络是192.168.1.0/24，出站接口是S0/0时，我们可以配置如下的静态路由：Router(config)#iproute192.168.1.0255.255.255.0S0/0当我们对目标网络一无所知，而路由器只有一个出站口S0/0时，我们可以配置如下的默认路由：Router(config)#iproute0.0.0.00.0.0.0S0/0任务9：静态路由实现网络互联——认识静态路由（5）默认路由适合以下情况使用：企业的末节分支网络连接到总部；连接到互联网。当指明具体目标网络的静态路由和默认路由同时配置时，路由器首先匹配具体目标网络路由，然后是默认路由。当路由器收到数据包时，首先将数据包的目的地址与子网掩码进行与运算得出目的网络地址，然后查找路由表，寻找与目的网络匹配的路由表项，如果没有，则查找默认路由，如果还没有，则丢弃收到的数据。执行“Router#showiproute”命令，会看到默认路由：S*0.0.0.0/0isdirectlyconnected,Serial0/0S*代表默认路由。可见默认路由的路由表中没有特定的目标网络。任务9：静态路由实现网络互联——认识静态路由（6）3、了解浮动静态路由及配置命令当静态路由和动态路由一起工作时，去往同一目标网络的静态路由比动态路由具有更高的优先权，因为静态路由的管理距离默认值比较小。在使用静态路由作为动态路由的备份路由时，会出现喧宾夺主的情况。可以通过修改静态路由的管理距离，使其大于动态路由的默认管理距离，这样，动态路由链路就会是主链路，而静态路由处于休眠状态；当主链路出现故障时，静态路由被激活成为主链路。当动态路由恢复正常后，静态路由又回到休眠状态。这样的静态路由称为浮动静态路由。例如，下面就是某路由器上一条修改了管理距离的静态路由。Router(config)#iproute192.168.1.0255.255.255.0202.19.18.2254这里的254大于所有的动态路由默认管理距离，当该路由器有去往同一目标网络的动态路由存在时，这条静态路由会作为动态路由的备份。任务9：静态路由实现网络互联——认识静态路由（7）4、查看和分析路由表路由器是根据路由表转发数据的。例如，在某路由器上执行路由表查看命令：路由表生效后，可以用如下命令来查看：Router#showiproute任务9：静态路由实现网络互联——认识静态路由（8）可以看到路由器上有3条路由表，其中195.16.13.0/24和198.8.15.0/24网络是直接连接在本路由器的接口上的，一个接在Serial0/0接口上，另一个接在FastEthernet0/0接口上，去往这两个网络的数据包可以从相应的接口出去就到达了相应的网络；而202.7.20.0/24这个网络没有连接在本路由器上，去往202.7.20.0/24这个网络的数据包还需要继续转发到下一个路由器，下一个路由器的入口IP地址为195.16.13.1。路由表中[1/0]代表管理距离(AD)/度量(Metric)。每条路由表的前面有路由类型说明，“C”代表与本路由器直接连接的网络；“S”代表是一条静态路由；“I”代表是一条IGRP动态路由协议产生的路由；“R”代表是一条RIP路由协议产生的路由；“O”代表是一条OSPF路由协议产生的路由等。一条路由比其他路由拥有更高优先权的概念被称为管理距离（AdministrativeDistance），该值越小，路由优先权越高，越容易被路由选择进程选中来路由数据包。任务9：静态路由实现网络互联——认识静态路由（9）管理距离是一个介于0-255之间的数字，数字越大，该路由的优先权越低。为0时优先权最高，数据包首选从这条路径通过；为255时优先权最低，没有任何流量从这条路径通过。度量（metric）值是衡量路径远近的指标，不同路由协议采用不同的度量方法。对于静态路由就是指前面提到的跳数，是指数据包经过本路由到达目标网络需要经过多少跳。有些路由协议也使用跳数作为度量方法，如RIP协议；还有些路由协议采用跳数、带宽等综合度量方法，如OSPF等。路由选择信息源管理距离直连路由或指出出站接口而不是下一跳的静态路由0静态路由1EIGRP汇总路由5外部BGP20EIGRP90IGRP100OSPF110RIP120外部IGRP170内部BGP200未知网络255任务9：静态路由实现网络互联——认识静态路由（10）从路由表可以看出，每条路由表包含如下信息：目标网络。所接收的数据包的目的IP地址所处的网络。管理距离。根据路由选择协议的不同来给每条路由指定一个值，根据这个值来决定到达同一目标网络的多条路由中的最佳路由。出站接口。路由器将所接收的数据包转发到哪个接口。下一跳IP地址。数据包去往目的网络的路径上的下一个路由器的入口IP地址，这个地址和本路由器出站接口的IP地址在同一子网，本站出口和下一站入口使用相同的数据链路层协议，用来让本路由器封装数据链路层的帧。度量。数据包经过本路由到达目标网络需要经过的跳数。任务9：静态路由实现网络互联——实现两个局域网互联（1）某公司有C类网络192.168.1.0，需要通过电信的广域网与外地分支机构C类网络192.168.2.0进行互联。必须为两个路由器的广域网口配置同一网段的IP地址，这个地址是在网络互联时临时分配的。为了节约地址空间，只需要为它们分配一个能使用两个可用的IP地址的子网就可以了。这里使用的子网是200.15.122.0/30,这个子网内只有两个IP地址可用，这样给两个广域网口分配地址最经济。企业总部的局域网在和远地的分支机构的局域网互联时，经常采用的方法就是租用电信的广域网线路通过路由器互联。总部和分支机构都需要一台路由器，每个路由器都需要一个局域网口和一个广域网口。局域网口用于连接本地局域网，广域网口用于连接广域网。路由器连接网络的接口需要分配所连接网络的IP地址。任务9：静态路由实现网络互联——实现两个局域网互联（2）我们在R1上配置了一条静态路由后，实际上R1的路由表已经有了3个条目：2条直连路由，一条静态路由。为了实现两个局域网之间的通信，我们在两台路由器上配置静态路由。当R1收到去往192.168.1.0和200.15.122.0的数据包时，会直接交付，而收到去往192.168.2.0网络的数据包时，会将数据包交给IP地址为200.15.122.2的下一跳路由器R2去处理。同样的，当R2收到去往192.168.2.0和200.15.122.0的数据包时，会直接交付，而收到去往192.168.1.0网络的数据包时，会将数据包交给IP地址为200.15.122.1的下一跳路由器R1去处理。任务9：静态路由实现网络互联——实现多分支机构局域网互联（1）对于一个总部与多个分部之间的局域网互联，需要根据通信要求来配置静态路由。可以在总部的路由器上采用多个广域网口与分支机构连接。1、对于只允许总部和分支机构互访、分支机构之间不允许互访的情况任务9：静态路由实现网络互联——实现多分支机构局域网互联（2）2、对于总部和分支机构以及分支机构之间需要互访的情况给路由器的广域网口分配IP地址只是通信需要，目的是将不同物理网络的不统一的MAC地址，从逻辑上进行统一，而用户并不需要访问这些地址，所以路由器上不需要配置到广域网的路由。任务9：静态路由实现网络互联——实现分布层与核心层交换机之间的互联（1）分布层交换机和核心层交换机通常采用三层交换机，它们之间的连接通常也需要配置路由。假设有两台分布层交换机按图所示的方式连接核心交换机。交换机根据核心层交换机端口是采用交换端口与分布层连接还是采用路由端口与分布层连接的不同，我们来讲解两种路由配置方式。任务9：静态路由实现网络互联——实现分布层与核心层交换机之间的互联（2）1、核心层交换机端口和分布层交换机端口均采用路由端口连接核心层交换机端口和分布层交换机端口均采用路由端口连接时，需要单独为连接端口规划IP地址。destributer1和core之间的两个连接端口只需要两个地址，为节约地址，分配172.16.1.0/30网段的地址，这个网段中只有两个可用地址172.16.1.1和172.16.1.2，给destributer1的F0/24分配地址172.16.1.1/30，给core的F0/23的地址为172.16.1.2/30；同样的方式给destributer2的F0/24分配地址172.16.1.5/30，给core的F0/24的地址为172.16.1.6/30。任务9：静态路由实现网络互联——实现分布层与核心层交换机之间的互联（3）任务9：静态路由实现网络互联——实现分布层与核心层交换机之间的互联（4）2、核心交换机和分布层交换