路由器原理及案例H3C课件

路由器原理及案例H3C2022/11/27路由器原理及案例H3C路由器原理及案例H3C2022/11/27路由器原理及案例H1课程目标描述路由表的作用配置静态路由配置动态路由配置ACL(访问控制列表)配置NAT(网络地址转换)完成路由器故障排查学习完本课程，您应该能够：路由器原理及案例H3C课程目标描述路由表的作用学习完本课程，您应该能够：路由器原理2课程内容路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查

路由器原理及案例H3C课程内容路由器 路由器原理及案例H3C3什么是路由器？用于连接多个逻辑上分开的网络工作在OSI模型中的第三层，即网络层具有判断网络地址和选择路径的功能（N,R1,M）R1目标网络N其它网络路由器原理及案例H3C什么是路由器？用于连接多个逻辑上分开的网络（N,R1,M）4路由器的主要功能网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。路由器原理及案例H3C路由器的主要功能网络互连，路由器支持各种局域网和广域网接口，5路由器的结构从体系结构上看，路由器可以分为：第一代单总线单CPU结构路由器；第二代单总线从CPU结构路由器；第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器；第五代共享内存式结构路由器；第六代交叉开关体系结构路由器和基于机群系统的路由器等多类；路由器原理及案例H3C路由器的结构从体系结构上看，路由器可以分为：路由器原理及案例6路由器的四个要素输入端口：物理链路和输入包的进口处；输出端口：在包发送到输出链路之前存储，可以实现复杂的调度算法以支持优先级等要求；交换开关：目前使用最多的交换开关技术是总线、交叉开关和共享存储器；路由处理器：计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。路由器原理及案例H3C路由器的四个要素输入端口：物理链路和输入包的进口处；路由器原7路由器中的基本概念路由表：路由选择就是通过路由算法确定到达目的地址的最佳路径。路由选择实现的算法是：路由器通过路由选择算法，建立并维护一个路由表；端口地址：IP路由器为每一个端口配置一个明确的唯一的IP地址；（至少有两个端口）网段：用来区分网路上的主机是否在同一网路区段内,在局域网中,每台电脑只能和自己同一网段的电脑互相通讯.端口：分为物理端口和逻辑端口，此处指物理端口，连接网络硬件。路由器原理及案例H3C路由器中的基本概念路由表：路由选择就是通过路由算法确定到达目8什么是路由？路由是把信息从源穿过网络传递到目的的行为，在路上，至少遇到一个中间节点。（N,R1,M）R1目标网络N其它网络路由器原理及案例H3C什么是路由？路由是把信息从源穿过网络传递到目的的行为，在路上9显示路由表信息[Router]displayiprouting-tableCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortis49tonetworkS*/0[1/0]via49S/8[1/0]viaC/30isdirectlyconnected,FastEthernet1/1C/32islocalhost.S/15[1/0]viaS/15[1/0]viaS/22[1/0]viaS/17[1/0]via路由器原理及案例H3C显示路由表信息[Router]displayiprout10路由的分类链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。路由器原理及案例H3C路由的分类链路层协议发现的路由路由器原理及案例H3C11路由优先级从优先级最高的协议获取的路由最先被优先选择加入路由表中。RIPOSPFR0R1R1路由表路由器原理及案例H3C路由优先级从优先级最高的协议获取的路由最先被优先选择加入路由12路由优先级路由协议优先级列表路由协议 |优先级

———————————DIRECT | 0

STATIC | 1eBGP | 20IGRP | 100

OSPF | 110

RIP | 120

EGP | 140iBGP | 200路由器原理及案例H3C路由优先级路由协议优先级列表路由器原理及案例H3C13路由的花费路由的花费表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。路由器原理及案例H3C路由的花费路由的花费表示到达这条路由所指的目的地址的代价，通14课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C15静态路由及配置静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。路由器原理及案例H3C静态路由及配置静态路由是在路由器中设置的固定16静态路由配置示例路由器原理及案例H3C静态路由配置示例路由器原理及案例H3C17静态路由及配置<router>system-view[Router]interfaceEthernet0/1[Router-Ethernet0/1]portlink-moderoute[Router-Ethernet0/1]ipaddress[Router-Ethernet0/0]quit

路由器原理及案例H3C静态路由及配置<router>system-view路由器18静态路由及配置[Router]interfaceEthernet0/0[Router-Ethernet0/0]ipaddress52[Router-Ethernet0/0]quit[Router]iproute-staticpreference60路由器原理及案例H3C静态路由及配置[Router]interfaceEthe19静态路由及配置删除路由命令[Router]undoiproute-staticnetworkmask 例如：[Router]undoiproute-static路由器原理及案例H3C静态路由及配置删除路由命令路由器原理及案例H3C20缺省路由配置示例RouterAS0S0RouterBNetworkNPublicNetwork路由表中，缺省路由以目的网络为、子网掩码为的形式出现。在路由器RouterA上配置：iproute-static路由器原理及案例H3C缺省路由配置示例RouterAS020.121课程内容

路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见故障排查路由器原理及案例H3C课程内容 路由器路由器原理及案例H3C22动态路由动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。动态是路由协议软件重新计算、更新路由信息的意思。路由器原理及案例H3C动态路由动态路由是网络中的路由器之间相互通信23动态路由协议简介动态路由协议的功能计算路由，计算本地路由器到网络中其它网段的路由。如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来．（实际上需要计算的是该条路由的下一跳和花费）路由器原理及案例H3C动态路由协议简介动态路由协议的功能路由器原理及案例H3C24动态路由协议简介路由器的通讯语言每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。发送并接收路由信息一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点，并接收其它路由器的路由信息。路由器原理及案例H3C动态路由协议简介路由器的通讯语言路由器原理及案例H3C25动态路由协议简介监测相邻路由器的状况为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。路由器原理及案例H3C动态路由协议简介监测相邻路由器的状况路由器原理及案例H3C26动态路由协议在协议栈中的位置ＢＧＰＲＩＰＯＳＰＦＴＣＰＵＤＰＩＰＲａｗＩＰ链路层物理层路由器原理及案例H3C动态路由协议在协议栈中的位置ＢＧＰＲＩＰＯＳＰＦＴＣＰＵＤＰ27自治系统（ＡＳ）自治系统（AS，autonomoussystem）是指在一个实体管辖下的所有IP网络和路由器的全体，它们对互联网执行共同的路由策略。

路由器原理及案例H3C自治系统（ＡＳ）自治系统（AS，autonomoussys28动态路由协议的分类内部网关协议（IGP）是指在一个自治系统内部所使用的一种路由协议。距离-矢量（distance-vector）路由协议连接状态（linkstate）路由协议外部网关协议（EGP）是指在不同的自治系统中交换路由信息的一种路由协议。路由器原理及案例H3C动态路由协议的分类内部网关协议（IGP）是指在一个自治系统29动态路由协议的分类距离矢量算法RIPIGRP/EIGRPBGP链路状态算法OSPFIS-IS路由器原理及案例H3C动态路由协议的分类距离矢量算法路由器原理及案例H3C30ＩＧＰ＆ＥＧＰ内部路由协议（ＩＧＰ）ＲＩＰＩＧＲＰ/ＥＩＧＲＰＯＳＰＦ自治系统ＡＳ１００自治系统ＡＳ２００外部路由协议（ＥＧＰ）ＢＧＰ路由器原理及案例H3CＩＧＰ＆ＥＧＰ内部路由协议（ＩＧＰ）ＲＩＰ自治系统ＡＳ１００31路由协议之间的互操作每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由。如果需要知道其它的路由，需要进行引入（import-route）操作最经常使用的是引入静态路由和直接路由。有时也需要引入其它路由协议的路由。引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去。路由器原理及案例H3C路由协议之间的互操作每种路由协议只能发布和学习自己协议已知32衡量路由协议的一些性能指标正确性能够正确找到最优的路由，且无自环。快收敛当网络的拓朴结构发生变化之后，能够迅速在自治系统中作相应的路由改变。低开销协议自身的开销（内存、CPU、网络带宽）最小。安全性协议自身不易受攻击，有安全机制。普适性适应各种拓朴结构和规模的网络。路由器原理及案例H3C衡量路由协议的一些性能指标正确性路由器原理及案例H3C33现有路由协议的性能比较综合性能有路由环路问题无路由环路问题RIP1RIP2BGPOSPFIS-IS路由器原理及案例H3C现有路由协议的性能比较综合性能有路由环路问题无路由环路问题34RIP协议RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP路由协议是距离矢量路由协议的一个具体实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（）发送，支持验证和VLSM。RIP支持：水平分割、触发更新等方法防止路由环路。

。路由器原理及案例H3CRIP协议RIP是RoutingInformationP35RIP协议RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

路由器原理及案例H3CRIP协议RIP通过广播UDP报文来交换路由信息，每30秒发36RIP协议RIP协议的局限性RIP跳跃计数超过16就不可达，随着互连网的增长，使得RIP不适合在大型网络应用。RIP采用跳跃计数作为度量值，过分简化的距离值可能使得路由选择表达不到最佳状态。支持RIP的设备要从所有设备接收RIP更新向量，可能会使个别设备的配置错误影响到整个网络的配置。路由器原理及案例H3CRIP协议RIP协议的局限性路由器原理及案例H3C37RIP协议路由更新时间：30秒路由无效时间：180秒路由拒绝时间：180秒路由清除时间：240秒

路由器原理及案例H3CRIP协议路由更新时间：30秒路由器原理及案例H3C38RIP路由表的初始化初始化路由表－－－－－－－－－－－－NET1NET2初始化路由表－－－－－－－－－－－－RequestResponseR1R2路由器原理及案例H3CRIP路由表的初始化初始化路由表－－－－－－－－－－－－NE39RIP路由表的更新RoutingTable目标网络下一跳N1CN2DN3ERoutingTable目标网络下一跳N4FRoutingTable目标网络下一跳N1CN2DN3EN4B路由更新RoutingTable目标网络下一跳N1AN2AN3AN4FResponseResponseABAB路由器原理及案例H3CRIP路由表的更新RoutingTable目标网络下一跳N40RIP协议配置命令启用RIP2协议

[Router]rip2退出rip2协议

[Router-rip-2]undorip2[Router]Quit虽可改变盘符，但并未退出rip2协议

[Router-rip-2]quit

[Router]在指定的网段上启用RIP[Router-rip-2]network路由器原理及案例H3CRIP协议配置命令启用RIP2协议

[Router]41RIP协议配置举例E0:/24S0:/24S0:/24S1:/24S0:/24E0:/24E0:/24PPPFRRTARTCRTB路由器原理及案例H3CRIP协议配置举例E0:/24S0:1.42RTA(路由器名称):[rta]interfaceethernet0/1[rta-Ethernet0/1]ipaddress[rta-Ethernet0/1]quit[rta]interfaceethernet0/0[rta-Ethernet0/0]ipaddress开启RIP协议进程[rta-Ethernet0/0]quit[RTA]rip[RTA]rip2在指定的网络上启用RIP[rta-rip-2]networkRIP协议配置举例---配置命令路由器原理及案例H3CRTA(路由器名称):RIP协议配置举例---配置命令路由器43显示RIP协议配置信息[router]displayrip2PublicVPN-instancename:RIPprocess:2RIPversion:1Preference:100Checkzero:EnabledDefault-cost:0Summary:EnabledHostroutes:EnabledMaximumnumberofbalancedpaths:8

路由器原理及案例H3C显示RIP协议配置信息[router]displayrip44路由聚合:多条路由聚合成一条路由。[Router]rip2[Router-rip-2]undosummary[Router-rip-2]summary路由聚合功能（命令）路由器原理及案例H3C路由聚合:多条路由聚合成一条路由。路由聚合功能（命令）路由器45OSPF(开放式最短路径优先)协议可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文路由器原理及案例H3COSPF(开放式最短路径优先)协议可适应大规模网络路由器原理46OSPF协议

OSPF(OpenShortestPathFirst开放式最短路径优先协议)是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用OSPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。路由器原理及案例H3COSPF协议OSPF(OpenShor47OSPF协议与RIP协议区别与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。路由器原理及案例H3COSPF协议与RIP协议区别与RIP不同，OSPF将一48课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C49ACL访问控制列表基本原理：

ACL（AccessControlList）使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。18Internet公司总部内部网络未授权用户分支机构路由器原理及案例H3CACL访问控制列表基本原理：18Internet公司总部内50ACL的作用访问控制列表可以用于防火墙；访问控制列表可以用于Qos（QualityofService服务质量），对数据流量进行控制；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。路由器原理及案例H3CACL的作用访问控制列表可以用于防火墙；路由器原理及案例H351访问控制列表的分类按照访问控制列表的用途可以分为四类:基本的访问控制列表（basicacl）高级的访问控制列表（advancedacl）基于接口的访问控制列表（interface-basedacl）基于MAC的访问控制列表（mac-basedacl）路由器原理及案例H3C访问控制列表的分类按照访问控制列表的用途可以分为四类:路由器52访问控制列表的标识利用数字标识访问控制列表利用数字范围标识访问控制列表的种类列表的种类数字标识的范围基于接口的访问控制列表1000～1999基本的访问控制列表2000～2999高级的访问控制列表3000～3999基于MAC地址访问控制列表4000～4999路由器原理及案例H3C访问控制列表的标识利用数字标识访问控制列表列表的种类数字标识53基本访问控制列表基本访问控制列表只使用源地址描述数据，表明是允许还是拒绝。从/24来的数据包可以通过！从/24来的数据包不能通过！路由器路由器原理及案例H3C基本访问控制列表基本访问控制列表只使用源地址描述数据，表明是54基本访问控制列表的配置配置基本访问列表的命令格式如下：aclnumberacl-number[match-order{config|auto}]rule[rule-id]{permit|deny}[sourcesour-addrsour-wildcard|any][time-rangetime-name][logging][fragment][vpn-instancevpn-instanc-name]怎样利用IP地址和反掩码wildcard-mask来表示一个网段?路由器原理及案例H3C基本访问控制列表的配置配置基本访问列表的命令格式如下：路由器55[Router]aclnumber2001[Router-acl-basic-2001]rule10permitsource55[Router-acl-basic-2001]quit[Router]aclnumber3001[Router-acl-adv-3001]rule10denytcpdestination-porteq445[Router-acl-adv-3001]rule11denyudpdestination-porteq445[Router-acl-adv-3001]displayacl2001[Router]displayaclall[Router]undoaclnumber2001[Router]undoaclallACL的配置实例路由器原理及案例H3C[Router]aclnumber2001ACL的配置56反掩码的使用反掩码和子网掩码相似，但写法不同：0表示需要比较1表示忽略比较反掩码和IP地址结合使用，可以描述一个地址范围。000255只比较前24位003255只比较前22位0255255255只比较前8位路由器原理及案例H3C反掩码的使用反掩码和子网掩码相似，但写法不同：000255057高级访问控制列表高级访问控制列表使用除源地址外更多的信息描述数据包，表明是允许还是拒绝。从/24来的,到0的，使用TCP协议，利用HTTP访问的数据包可以通过！路由器路由器原理及案例H3C高级访问控制列表高级访问控制列表使用除源地址外更多的信息描述58高级访问控制列表的配置高级访问控制列表规则的配置命令：rule[rule-id]{permit|deny}protocol[sourcesour-addrsour-wildcard|any][destinationdest-addrdest-mask|any][soucre-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-type{icmp-message|icmp-type

icmp-code}][precedenceprecedence][tostos][time-rangetime-name][logging][fragment][vpn-instancevpn-instanc-name]路由器原理及案例H3C高级访问控制列表的配置高级访问控制列表规则的配置命令：路由器59[Router]aclnumber3001[Router-acl-adv-3001]rule10denytcpdestination-porteq445[Router-acl-adv-3001]rule11denyudpdestination-porteq445高级访问控制列表配置实例路由器原理及案例H3C[Router]aclnumber3001高级访问控制列60基于接口的访问控制列表基于接口的访问控制列表的配置aclnumberacl-number[match-order{config|auto}]rule{permit|deny}[interfaceinterface-name][time-rangetime-name][logging]undorulerule-id路由器原理及案例H3C基于接口的访问控制列表基于接口的访问控制列表的配置路由器原61访问控制列表的显示访问控制列表的显示与调试display

acl{all|acl-number}reset

acl

counter{all|acl-number}路由器原理及案例H3C访问控制列表的显示访问控制列表的显示与调试路由器原理及案例H62课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C63NAT(NetworkAddressTranslation)地址转换是在IP地址日益短缺的情况下提出的。一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。地址转换可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。路由器原理及案例H3CNAT(NetworkAddressTranslati64NAT(NetworkAddressTranslation)基本网络地址转换（BasicNAT）是一种将一组IP地址映射到另一组IP地址的技术，这对终端用户来说是透明的。网络地址端口转换（NAPT）是一种将群体网络地址及其对应TCP/UDP端口翻译成单个网络地址及其对应TCP/UDP端口的方法。NAT提供了一种机制，将只有私有地址的内部网络连接到有全球唯一注册地址的外部网络。路由器原理及案例H3CNAT(NetworkAddressTranslati65地址转换原理Internet局域网PC2PC1IP:Port:3000IP报文IP:Port:4000IP:Port:3010IP:Port:4001地址转换路由器原理及案例H3C地址转换原理Internet局域网PC2PC1IP:192.66课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C67HSRP技术什么是HSRP？HSRP（HotStandbyRouterProtocol热备份路由器协议）是Cisco对冗余的私有协议。它提供几乎100%的路由器可用性和冗余。所以，如果某台路由器发生故障，备份路由器会接管主路由器的路由功能。行业标准是虚拟路由器冗余协议（VRRP）路由器原理及案例H3CHSRP技术什么是HSRP？路由器原理及案例H3C68HSRP技术路由器原理及案例H3CHSRP技术路由器原理及案例H3C69课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C70路由器故障分类硬件故障电源、端口、模块、背板、线缆软件故障系统错误、配置错误、外部因素、密码丢失路由器原理及案例H3C路由器故障分类硬件故障路由器原理及案例H3C71路由器故障排查Ping命令pinghostip路由跟踪命令PC机上的路由跟踪命令tracerthostip

路由器上的路由跟踪命令traceroutehostip路由器原理及案例H3C路由器故障排查Ping命令路由器原理及案例H3C72路由器故障排查实例[Router]interfaceethernet0/1[Router-Ethernet0/1]portlink-moderoute[Router-Ethernet0/1]ipaddress[Router-Ethernet0/1]ping2[Router-Ethernet0/1]tracert2以下命令在电脑上执行：“开始运行cmd”C:\>tracert路由器原理及案例H3C路由器故障排查实例[Router]interfaceeth73路由器配置案例请仔细观察下列网络，按要求配置路由器：要求：１、（网段）和（网段）可以互相访问。２、为防止病毒传播，封闭式tcp和udp1000端口。路由器原理及案例H3C路由器配置案例请仔细观察下列网络，按要求配置路由器：路74演讲完毕，谢谢听讲!再见，seeyouagain3rew2022/11/27路由器原理及案例H3C演讲完毕，谢谢听讲!再见，seeyouagain3rew75路由器原理及案例H3C2022/11/27路由器原理及案例H3C路由器原理及案例H3C2022/11/27路由器原理及案例H76课程目标描述路由表的作用配置静态路由配置动态路由配置ACL(访问控制列表)配置NAT(网络地址转换)完成路由器故障排查学习完本课程，您应该能够：路由器原理及案例H3C课程目标描述路由表的作用学习完本课程，您应该能够：路由器原理77课程内容路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查

路由器原理及案例H3C课程内容路由器 路由器原理及案例H3C78什么是路由器？用于连接多个逻辑上分开的网络工作在OSI模型中的第三层，即网络层具有判断网络地址和选择路径的功能（N,R1,M）R1目标网络N其它网络路由器原理及案例H3C什么是路由器？用于连接多个逻辑上分开的网络（N,R1,M）79路由器的主要功能网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。路由器原理及案例H3C路由器的主要功能网络互连，路由器支持各种局域网和广域网接口，80路由器的结构从体系结构上看，路由器可以分为：第一代单总线单CPU结构路由器；第二代单总线从CPU结构路由器；第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器；第五代共享内存式结构路由器；第六代交叉开关体系结构路由器和基于机群系统的路由器等多类；路由器原理及案例H3C路由器的结构从体系结构上看，路由器可以分为：路由器原理及案例81路由器的四个要素输入端口：物理链路和输入包的进口处；输出端口：在包发送到输出链路之前存储，可以实现复杂的调度算法以支持优先级等要求；交换开关：目前使用最多的交换开关技术是总线、交叉开关和共享存储器；路由处理器：计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。路由器原理及案例H3C路由器的四个要素输入端口：物理链路和输入包的进口处；路由器原82路由器中的基本概念路由表：路由选择就是通过路由算法确定到达目的地址的最佳路径。路由选择实现的算法是：路由器通过路由选择算法，建立并维护一个路由表；端口地址：IP路由器为每一个端口配置一个明确的唯一的IP地址；（至少有两个端口）网段：用来区分网路上的主机是否在同一网路区段内,在局域网中,每台电脑只能和自己同一网段的电脑互相通讯.端口：分为物理端口和逻辑端口，此处指物理端口，连接网络硬件。路由器原理及案例H3C路由器中的基本概念路由表：路由选择就是通过路由算法确定到达目83什么是路由？路由是把信息从源穿过网络传递到目的的行为，在路上，至少遇到一个中间节点。（N,R1,M）R1目标网络N其它网络路由器原理及案例H3C什么是路由？路由是把信息从源穿过网络传递到目的的行为，在路上84显示路由表信息[Router]displayiprouting-tableCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2*-candidatedefaultGatewayoflastresortis49tonetworkS*/0[1/0]via49S/8[1/0]viaC/30isdirectlyconnected,FastEthernet1/1C/32islocalhost.S/15[1/0]viaS/15[1/0]viaS/22[1/0]viaS/17[1/0]via路由器原理及案例H3C显示路由表信息[Router]displayiprout85路由的分类链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。路由器原理及案例H3C路由的分类链路层协议发现的路由路由器原理及案例H3C86路由优先级从优先级最高的协议获取的路由最先被优先选择加入路由表中。RIPOSPFR0R1R1路由表路由器原理及案例H3C路由优先级从优先级最高的协议获取的路由最先被优先选择加入路由87路由优先级路由协议优先级列表路由协议 |优先级

———————————DIRECT | 0

STATIC | 1eBGP | 20IGRP | 100

OSPF | 110

RIP | 120

EGP | 140iBGP | 200路由器原理及案例H3C路由优先级路由协议优先级列表路由器原理及案例H3C88路由的花费路由的花费表示到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。路由器原理及案例H3C路由的花费路由的花费表示到达这条路由所指的目的地址的代价，通89课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C90静态路由及配置静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。路由器原理及案例H3C静态路由及配置静态路由是在路由器中设置的固定91静态路由配置示例路由器原理及案例H3C静态路由配置示例路由器原理及案例H3C92静态路由及配置<router>system-view[Router]interfaceEthernet0/1[Router-Ethernet0/1]portlink-moderoute[Router-Ethernet0/1]ipaddress[Router-Ethernet0/0]quit

路由器原理及案例H3C静态路由及配置<router>system-view路由器93静态路由及配置[Router]interfaceEthernet0/0[Router-Ethernet0/0]ipaddress52[Router-Ethernet0/0]quit[Router]iproute-staticpreference60路由器原理及案例H3C静态路由及配置[Router]interfaceEthe94静态路由及配置删除路由命令[Router]undoiproute-staticnetworkmask 例如：[Router]undoiproute-static路由器原理及案例H3C静态路由及配置删除路由命令路由器原理及案例H3C95缺省路由配置示例RouterAS0S0RouterBNetworkNPublicNetwork路由表中，缺省路由以目的网络为、子网掩码为的形式出现。在路由器RouterA上配置：iproute-static路由器原理及案例H3C缺省路由配置示例RouterAS020.196课程内容

路由器静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器常见故障排查路由器原理及案例H3C课程内容 路由器路由器原理及案例H3C97动态路由动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。动态是路由协议软件重新计算、更新路由信息的意思。路由器原理及案例H3C动态路由动态路由是网络中的路由器之间相互通信98动态路由协议简介动态路由协议的功能计算路由，计算本地路由器到网络中其它网段的路由。如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大家都这样做，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来．（实际上需要计算的是该条路由的下一跳和花费）路由器原理及案例H3C动态路由协议简介动态路由协议的功能路由器原理及案例H3C99动态路由协议简介路由器的通讯语言每种路由协议都有自己的语言（相应的路由协议报文），如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。发送并接收路由信息一台新加入的路由器应该主动把自己介绍给网段内的其它路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点，并接收其它路由器的路由信息。路由器原理及案例H3C动态路由协议简介路由器的通讯语言路由器原理及案例H3C100动态路由协议简介监测相邻路由器的状况为了能够观察到某台路由器突然失败（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性地发送。路由器原理及案例H3C动态路由协议简介监测相邻路由器的状况路由器原理及案例H3C101动态路由协议在协议栈中的位置ＢＧＰＲＩＰＯＳＰＦＴＣＰＵＤＰＩＰＲａｗＩＰ链路层物理层路由器原理及案例H3C动态路由协议在协议栈中的位置ＢＧＰＲＩＰＯＳＰＦＴＣＰＵＤＰ102自治系统（ＡＳ）自治系统（AS，autonomoussystem）是指在一个实体管辖下的所有IP网络和路由器的全体，它们对互联网执行共同的路由策略。

路由器原理及案例H3C自治系统（ＡＳ）自治系统（AS，autonomoussys103动态路由协议的分类内部网关协议（IGP）是指在一个自治系统内部所使用的一种路由协议。距离-矢量（distance-vector）路由协议连接状态（linkstate）路由协议外部网关协议（EGP）是指在不同的自治系统中交换路由信息的一种路由协议。路由器原理及案例H3C动态路由协议的分类内部网关协议（IGP）是指在一个自治系统104动态路由协议的分类距离矢量算法RIPIGRP/EIGRPBGP链路状态算法OSPFIS-IS路由器原理及案例H3C动态路由协议的分类距离矢量算法路由器原理及案例H3C105ＩＧＰ＆ＥＧＰ内部路由协议（ＩＧＰ）ＲＩＰＩＧＲＰ/ＥＩＧＲＰＯＳＰＦ自治系统ＡＳ１００自治系统ＡＳ２００外部路由协议（ＥＧＰ）ＢＧＰ路由器原理及案例H3CＩＧＰ＆ＥＧＰ内部路由协议（ＩＧＰ）ＲＩＰ自治系统ＡＳ１００106路由协议之间的互操作每种路由协议只能发布和学习自己协议已知的路由自己已知的路由是指：在某个接口上运行了该种路由协议，或者在路由表中的本路由协议发现的路由。如果需要知道其它的路由，需要进行引入（import-route）操作最经常使用的是引入静态路由和直接路由。有时也需要引入其它路由协议的路由。引入路由的含义是指：在本路由器的路由表中查询，如果发现要引入的路由（如static），则作为自己已知的路由发布出去。路由器原理及案例H3C路由协议之间的互操作每种路由协议只能发布和学习自己协议已知107衡量路由协议的一些性能指标正确性能够正确找到最优的路由，且无自环。快收敛当网络的拓朴结构发生变化之后，能够迅速在自治系统中作相应的路由改变。低开销协议自身的开销（内存、CPU、网络带宽）最小。安全性协议自身不易受攻击，有安全机制。普适性适应各种拓朴结构和规模的网络。路由器原理及案例H3C衡量路由协议的一些性能指标正确性路由器原理及案例H3C108现有路由协议的性能比较综合性能有路由环路问题无路由环路问题RIP1RIP2BGPOSPFIS-IS路由器原理及案例H3C现有路由协议的性能比较综合性能有路由环路问题无路由环路问题109RIP协议RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP路由协议是距离矢量路由协议的一个具体实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（）发送，支持验证和VLSM。RIP支持：水平分割、触发更新等方法防止路由环路。

。路由器原理及案例H3CRIP协议RIP是RoutingInformationP110RIP协议RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

路由器原理及案例H3CRIP协议RIP通过广播UDP报文来交换路由信息，每30秒发111RIP协议RIP协议的局限性RIP跳跃计数超过16就不可达，随着互连网的增长，使得RIP不适合在大型网络应用。RIP采用跳跃计数作为度量值，过分简化的距离值可能使得路由选择表达不到最佳状态。支持RIP的设备要从所有设备接收RIP更新向量，可能会使个别设备的配置错误影响到整个网络的配置。路由器原理及案例H3CRIP协议RIP协议的局限性路由器原理及案例H3C112RIP协议路由更新时间：30秒路由无效时间：180秒路由拒绝时间：180秒路由清除时间：240秒

路由器原理及案例H3CRIP协议路由更新时间：30秒路由器原理及案例H3C113RIP路由表的初始化初始化路由表－－－－－－－－－－－－NET1NET2初始化路由表－－－－－－－－－－－－RequestResponseR1R2路由器原理及案例H3CRIP路由表的初始化初始化路由表－－－－－－－－－－－－NE114RIP路由表的更新RoutingTable目标网络下一跳N1CN2DN3ERoutingTable目标网络下一跳N4FRoutingTable目标网络下一跳N1CN2DN3EN4B路由更新RoutingTable目标网络下一跳N1AN2AN3AN4FResponseResponseABAB路由器原理及案例H3CRIP路由表的更新RoutingTable目标网络下一跳N115RIP协议配置命令启用RIP2协议

[Router]rip2退出rip2协议

[Router-rip-2]undorip2[Router]Quit虽可改变盘符，但并未退出rip2协议

[Router-rip-2]quit

[Router]在指定的网段上启用RIP[Router-rip-2]network路由器原理及案例H3CRIP协议配置命令启用RIP2协议

[Router]116RIP协议配置举例E0:/24S0:/24S0:/24S1:/24S0:/24E0:/24E0:/24PPPFRRTARTCRTB路由器原理及案例H3CRIP协议配置举例E0:/24S0:1.117RTA(路由器名称):[rta]interfaceethernet0/1[rta-Ethernet0/1]ipaddress[rta-Ethernet0/1]quit[rta]interfaceethernet0/0[rta-Ethernet0/0]ipaddress开启RIP协议进程[rta-Ethernet0/0]quit[RTA]rip[RTA]rip2在指定的网络上启用RIP[rta-rip-2]networkRIP协议配置举例---配置命令路由器原理及案例H3CRTA(路由器名称):RIP协议配置举例---配置命令路由器118显示RIP协议配置信息[router]displayrip2PublicVPN-instancename:RIPprocess:2RIPversion:1Preference:100Checkzero:EnabledDefault-cost:0Summary:EnabledHostroutes:EnabledMaximumnumberofbalancedpaths:8

路由器原理及案例H3C显示RIP协议配置信息[router]displayrip119路由聚合:多条路由聚合成一条路由。[Router]rip2[Router-rip-2]undosummary[Router-rip-2]summary路由聚合功能（命令）路由器原理及案例H3C路由聚合:多条路由聚合成一条路由。路由聚合功能（命令）路由器120OSPF(开放式最短路径优先)协议可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文路由器原理及案例H3COSPF(开放式最短路径优先)协议可适应大规模网络路由器原理121OSPF协议

OSPF(OpenShortestPathFirst开放式最短路径优先协议)是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用OSPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。路由器原理及案例H3COSPF协议OSPF(OpenShor122OSPF协议与RIP协议区别与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。路由器原理及案例H3COSPF协议与RIP协议区别与RIP不同，OSPF将一123课程内容

路由及路由表静态路由及配置动态路由ACL访问控制NAT技术HSRP技术路由器故障排查路由器原理及案例H3C课程内容 路由及路由表路由器原理及案例H3C124ACL访问控制列表基本原理：

ACL（AccessControlList）使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。18Internet公司总部内部网络未授权用户分支机构路由器原理及案例H3CACL访问控制列表基本原理：18Internet公司总部内125ACL的作用访问控制列表可以用于防火墙；访问控制列表可以用于Qos（QualityofService服务质量），对数据流量进行控制；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。路由器原理及案例H3CACL的作用访问控制列表可以用于防火墙；路由器原理及案例H3126访问控制列表的分类按照访问控制列表的用途可以分为四类:基本的访问控制列表（basicacl）高级的访问控制列表（advancedacl）基于接口的访问控制列表（interface-basedacl）基于MAC的访问控制列表（mac-basedacl）路由器原理及案例H3C访问控制列表的分类按照访问控制列表的用途可以分为四类:路由器127访问控制列表的标识利用数字标识访问控制列表利用数字范围标识访问控制列表的种类列表的种类数字标识的范围基于接口的访问控制列表1000～1999基本的访问控制列表2000～2999高级的访问控制列表3000～3999基于MAC地址访问控制列表4000～4999路由器原理及案例H3C访问控制列表的标识利用数字标识访问控制列表列表的种类数字标识128基本访问控制列表基本访问控制列表只使用源地址描述数据，表明是允许还是拒绝。从/24来的数据包可以通过！从/24来的数据包不能通过！路由器路由器原理及案例H3C基本访问控制列表基本访问控制列表只使用源地址描述数据，表明是129基本访问控制列表的配置配置基本访问列表的命令格式如下：aclnumberacl-number[match-order{config|auto}]rule[rule-id]{permit|deny}[sourcesour-addrsour-wildcard|any][time-rangetime-name][logging][fragment][vpn-instancevpn-instanc-name]怎样利用IP地址和反掩码wildcard-mask来表示一个网段?路由器原理及案例H3C基本访问控制列表的配置配置基本访问列表的命令格式如下：路由器130[Router]aclnumber2001[Router-acl-basic-2001]rule10permitsource55[Router-acl-basic-2001]quit[Router]aclnumber3001[Router-acl-adv-3001]rule10denytcpdestination-porteq445[Router-acl-adv-3001]rule11denyudpdestination-porteq445[Router-acl-adv-3001]displayacl2001[Router]displayaclall[Router]undoaclnumber2001[Router]undoaclallACL的配置实例路由器原理及案例H3C[Router]aclnumber2001ACL的配置131反掩码的使用反掩码和子网掩码相似，但写法不同：0表示需要比较1表示忽略比较反掩码和IP地址结合使用，可以描述一个地址范围。000255只比较前24位003255只比较前22位0255255255只比较前8位路由器原理及案例H3C反掩码的使用反掩码和子网掩码相似，但写法不同：0002550132高级访问控制列表高级访问控制列表使用除源地址外更多的信息描述数据包，表明是允许还是拒绝。从/24来的,到0的，使用TCP协议，利用HTTP访问的数据包可以通过！路由器路由器原理及案例H3C高级访问控制列表高级访问控制列表使用除源地址外更多的信息描述133高级访问控制列表的配置高级访问控制列表规则的配置命令：rule[rule-id]{permit|deny}protocol[sourcesour-addrsour-wildcard|any][destinationdest-addrdest-mask|any][soucre-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-type{icmp-message|icmp-type

icmp-code}][pr