网络工程设计与系统集成(3)第4章

问题思考你日常上网时，数据流要途经哪些设备？网络系统中，哪一层的设备可以给用户提供路径或最佳路径？

第一页，共113页。第一页，共113页。学习目标：了解园区网边界路由器和路由交换机的作用。理解路由器的组成、路由协议、路由器的安装与配置准备等基本知识。掌握静态路由协议配置，PPP认证配置，OSFP动态路由协议的配置与应用。能够在大中型局域网互连中，熟练使用路由器和路由交换机组网。熟悉多生成树协议、多生成树域和虚拟路由冗余协议，以及策略路由应用。基本掌握园区网VRRP+MSTP的配置，源IP地址策略路由配置，会在VLAN接口应用策略路由。

第4章园区网路由与系统集成第二页，共113页。第二页，共113页。重点知识：路由器组成、路由协议、路由器安装与配置准备IPv4静态路由协议配置IPv4OSFP动态路由协议配置多生成树域和虚拟路由冗余协议VRRP+MSTP的配置，源IP地址策略路由配置VLAN接口应用策略路由

难点知识：IPv4OSFP动态路由协议配置多生成树域和虚拟路由冗余协议VRRP+MSTP配置第4章园区网路由与系统集成第三页，共113页。第三页，共113页。网络路由技术概述路由器基本配置与应用OSPF路由应用与配置路由冗余与负载均衡策略路由配置与应用第4章园区网路由与系统集成第四页，共113页。第四页，共113页。4.1网络路由技术概述路由器基础路由器组成Show命令的定义路由器启动和配置路由器文件备份网络层路径选择路由器运行步骤可路由协议和路由协议静态路由协议和动态路由协议第五页，共113页。第五页，共113页。路由器路由器提供多种服务：网络互连LAN连接接口局域网中路由器承担的角色：边界路由器路由器在LAN中的作用第六页，共113页。第六页，共113页。路由器内部组成RAMNVRAMFlashROMInterfacesConsoleAuxiliary第七页，共113页。第七页，共113页。RAM临时存放路由器的配置文件RAM内容将在关电或重启后消失存放的内容路由表ARP缓存快速交换缓存报缓存报存放队列第八页，共113页。第八页，共113页。NVRAMNon-volatileRAM存放备份/启动配置文件内容在系统关电或重启后仍然存在第九页，共113页。第九页，共113页。FlashEEPROM(ElectronicallyErasableProgrammableRead-OnlyMemory)存放CiscoIOS(InternetOperatingSystem)可以在不更换Flash芯片的情况下升级系统软件可以存放多个版本的IOS关电后保持内容第十页，共113页。第十页，共113页。ROM包含开机自检程序(POST:PowerOnSelfTest)一段引导程序(加载CiscoIOS)操作系统级软件备份IOS安装新的芯片组时需要升级第十一页，共113页。第十一页，共113页。网络接口网络连接的地方，通过接口传输数据报连接到主板或者成为一个独立的模块第十二页，共113页。第十二页，共113页。路由器的操作界面-用户模式用户模式被限制模式，只能察看路由器的状态不能配置路由器提示符为“>”，提示符之前的内容为路由器的名字Password:Router>表示处在用户模式第十三页，共113页。第十三页，共113页。路由器的操作界面-特权模式特权模式可以进行用户模式下的任何操作配置路由器的全权通过在用户模式下输入“enable”命令和密码进入Router>enablePassword:Router#

表示处在特权模式第十四页，共113页。第十四页，共113页。路由器的操作界面-帮助可以通过输入?来获得当前可用的命令列表Router>?Router#?当信息多于一屏时，在屏幕下端显示--More–信息按一下spacebar键将显示下一屏数据第十五页，共113页。第十五页，共113页。ipflash:interfacesipxversionparserRouter#show?输入命令中的帮助在输入命令任何部分后都可以输入?来获得剩余命令的提示在?和命令之间需要一个spacebar来分隔例如：路由器显示当前所有可用的show命令的子项第十六页，共113页。第十六页，共113页。错误指示当输入了错误的命令时，系统将在第一个错误处显示一个^符号例如：Router#showruning-config

^%Invalidinputdetectedatthe‘^’marker第十七页，共113页。第十七页，共113页。FlashNVRAMRAMInternetworkOperatingSystemProgramsActiveConfigurationFileTablesandBuffersBackupConfigurationFileOperatingSystemsInterfacesRouter#showversionRouter#showflashRouter#showinterfacesRouter#showprocessesCPURouter#showprotocolsRouter#showrunning-configRouter#writetermRouter#showmemRouter#showstacksRouter#showbuffersRouter#showstartup-configRouter#showconfig第十八页，共113页。第十八页，共113页。工作原理与功能该图中的X主机访问Y主机，X主机直连路由器A，Y主机直连路由器E。从该图路由器连接拓扑可知，从A到E有5条路径。即A→C→E，A→D→E，A→B→D→E，A→B→D→C→E，A→D→C→E。当X访问Y的（请求）数据包到达A时，A进行最佳路径（如路经短、时间短）选择和包交换（A的fe0端口接收数据包，将该数据包转发到s0端口），将该数据包通过选定的路径（如A→C→E）传输到E，由E通过fe0端口直连的网络转发给Y。

第十九页，共113页。第十九页，共113页。4.1.2路由协议与被路由协议静态路由协议缺省路由协议动态路由协议第二十页，共113页。第二十页，共113页。路由协议

动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。第二十一页，共113页。第二十一页，共113页。路由协议

路由协议(RoutingProtocol)：用于路由器动态寻找网络最佳路径，保证所有路由器拥有相同的路由表，一般路由协议决定数据包在网络上的行走路径。这类协议的例子有OSPF,RIP等路由协议。通过提供共享路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。第二十二页，共113页。第二十二页，共113页。被路由协议由若干路由器互连的网络，可看成是一个运输系统。该运输系统包括载货车辆（路由协议）、货物（被路由协议，如IP，IPX等）、运输线路（路由器连接拓扑）等。如图4.4所示。该图中X主机的IP数据包封装成数据帧送往路由器A。A接收数据帧后，对数据帧解帧→解包、读取目标IP地址，查询路由表选取最佳输出端口，对数据重新打包→封帧，将数据送往路由器B。B和C进行与A相同的操作。当Y主机收到X主机发出的数据帧后，对该数据帧进行解封装、解包操作，并按照数据包头的TCP端口号，将数据送往应用层。由此可看出，X和Y通信过程中，A、B、C中的路由协议完成了车辆运输功能，所承载的货物就是X发给Y的IP数据包及Y反馈给X的IP数据包。第二十三页，共113页。第二十三页，共113页。4.1.3园区网路由设备选型路由器路由交换机路由器选型考虑因素第二十四页，共113页。第二十四页，共113页。考虑的因素说明实际需求首要原则就是考虑实际需要，一方面必须满足使用需要，另一方面不要盲目追求品牌、新功能等。只要路由器的功能、稳定性、可靠性满足实际需求就可以可扩展性要考虑到近期内（2～5年）网络扩展，所以选用边界路由器、路由交换机时，必须考虑一定的扩展余地。如增加网络光接口、电接口的数量等性能因素高性能IP路由包括静态路由、动态路由、控制数据流向的策略路由、负载均衡，以及双协议栈等。在价格限定下，重点考察路由器的IP数据包转发性能，即每秒百万包的数量Mpps价格因素用户组网，在综合考虑以上因素以后，最关心的是价格。在满足实际使用需求下，可选用价格低一些的产品，以降低费用服务支持路由器是一种高科技产品，售前、售后支持和服务是非常重要的。必须要选择能绝对保证服务质量的品牌产品品牌因素选择路由器不可避免会受品牌因素的影响。因为名牌产品技术支持过硬，产品线齐全（高、中、低配置），产品质量认证体系完备，产品性能稳定第二十五页，共113页。第二十五页，共113页。4.2路由基本应用与配置路由器安装与配置准备配置路由器的网络接口配置WAN链路与路由协议第二十六页，共113页。第二十六页，共113页。4.2.1路由器安装与配置准备第二十七页，共113页。第二十七页，共113页。路由器启动Step1–引导程序加载器，存储在ROM中，在CPU卡中执行。引导程序是一个简单的程序，其功能是按预置的次序执行加载其他程序的指令，或者进入某种配置模式Step2–操作系统(CiscoIOS)可以存放在多处。其位置存放在配置寄存器的启动字段中。如果启动字段表明是Flash或网络加载，配置文件中的bootsystem命令将标明操作系统映像的确切位置Step3–操作系统映像被加载。然后，当它被加载并开始工作后，操作系统定位所有的硬件和软件组成部分，并在控制台终端上显示这些组件的清单Step4-存在NVRAM中的配置文件被加载主内存中，并且逐行执行其中的配置命令。这些配置命令开始路由处理、为每个接口分配地址、设置介质特性等等Step5–如果在NVRAM没有合法的配置文件，操作系统将执行系统配置会话(systemconfigurationdialog)，该会话过程将一步一步的提出问题引导用户进行路由器的初始配置，这个过程也叫设置会话(setupdialog)

第二十八页，共113页。第二十八页，共113页。路由器有多种模式：普通用户--是路由器启动时的默认模式，提供有限的路由器访问权限，允许执行一些非设置性的操作特权模式—用于拷贝或管理整个配置文件全局配置模式—使用单行命令改变整个路由器的配置参数其他配置模式—用来配置详细的参数路由器可以设置节点名(hostname)、提示条(banner)、和接口的描述来方便路由器的标示路由器的多种工作模式第二十九页，共113页。第二十九页，共113页。Show命令的定义showversion–显示系统硬件的配置、软件的版本、配置文件名和来源以及启动运行的内存映像showstartup-config(在CiscoIOS10.3之前的版本中为showconfig)–显示备份的配置文件showflash–显示Flash内存设备的信息showinterfaces–显示路由器上所有的接口的静态配置信息showprocesses–显示运行的处理器的信息showprotocols–显示配置的协议；显示配置的所有第3层的协议第三十页，共113页。第三十页，共113页。Show命令定义showrunning-config(在CiscoIOS10.3之前的版本中为writeterm)–显示当前运行的配置文件showmemory–显示路由器内存的静态信息，包括内存中可用量的信息showstacks--监视处理器使用的堆栈情况、中断表，并显示上次系统重新启动的原因showbuffers–显示路由器的缓冲池的统计数据第三十一页，共113页。第三十一页，共113页。Router的运行步骤路由器运行的4个基本步骤打开接口上接收的数据帧，并读取MAC地址如果MAC地址属于相同的子网，丢弃该帧数据。如果一帧数据是一个针对另外子网的ARP请求，发送一个RARP。其他所有广播帧将被丢弃。如果MAC是在另外子网上的节点，打开数据报读取IP地址并在路由表中查询。使用配置的路由协议来决定最佳路径按照正确的帧格式重新封装数据报，封装时使用下一跳路由器的数据链路层地址，并且在接口上发送数据帧第三十二页，共113页。第三十二页，共113页。如何生成路由表呢？三种方法直连路由（与路由器接口相连的网段）静态路由（手工添加路由信息）动态路由（由动态路由协议自动学习到）第三十三页，共113页。第三十三页，共113页。直连路由

目标网段出口C192.164.1.0Fastethernet0C192.164.2.0Fastethernet1C192.164.3.0Fastethernet2192.164.1.1192.164.2.1192.164.3.1F0F2F1第三十四页，共113页。第三十四页，共113页。静态路由

静态路由是指由网络管理员手工配置的路由信息。静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。第三十五页，共113页。第三十五页，共113页。静态路由

172.16.2.2S0172.16.2.1BABS0192.164.10.1202.99.4.1F0F0192.164.10.5202.99.4.3RAC192.164.10.0F0C172.16.2.0S0RBC202.99.4.0F0C172.16.2.0S0RA去往202.99.4.0？手工添加告诉路由器去往202.99.4.0走S0接口这条路S202.99.4.0S0RB去往192.164.10.0？手工添加告诉路由器去往192.164.10.0走S0接口这条路S192.164.10.0S0第三十六页，共113页。第三十六页，共113页。静态路由

静态路由配置命令配置静态路由用命令iprouterouter(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]例：iproute192.164.10.0254.254.254.0serial0静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）第三十七页，共113页。第三十七页，共113页。静态路由

静态路由的一般配置步骤1.为路由器每个接口配置IP地址2.确定本路由器有哪些直连网段的路由信息3.确定网络中有哪些属于本路由器的非直连网段4.添加本路由器的非直连网段相关的路由信息第三十八页，共113页。第三十八页，共113页。静态路由配置实例routerA(config)#iproute172.16.1.0254.254.254.0172.16.2.1

或

routerA(config)#iproute172.16.1.0254.254.254.0serial0172.16.2.1S0172.16.1.0172.16.2.2网络B10.0.0.0AB第三十九页，共113页。第三十九页，共113页。缺省路由缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令：router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]第四十页，共113页。第四十页，共113页。缺省路由172.16.2.1SO172.16.1.0172.16.2.2网络B0.0.0.0routerB(config)#iproute0.0.0.00.0.0.0172.16.2.2Internet上大约99.99%的路由器上都存在一条缺省路由!AB第四十一页，共113页。第四十一页，共113页。路由信息信息源目的网络直连

学习获得

10.1.1.0

172.16.1.0

转发接口E0

S0172.16.1.010.1.1.0E0S0路由信息源,可到达路径,最佳路径第四十二页，共113页。第四十二页，共113页。路由表router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefaultGatewayoflastresortis10.4.4.5tonetwork0.0.0.0 172.16.0.0/24issubnetted,1subnetsC 172.16.11.0isdirectlyconnected,serial1/2－直连路由O172.22.0.0/16[110/20]via10.3.3.3,01:03:01,Serial1/2－OSPFS* 0.0.0.0/0[1/0]via10.4.4.5－默认路由第四十三页，共113页。第四十三页，共113页。路由的信息O172.16.4.0 [110/20]via172.16.7.9,00:00:23,Serial0O --路由信息的来源(OSPF)172.16.4.0 --目标网络（或子网）[110 --管理距离(路由的可信度)/20] --量度值(路由的可到达性)via172.16.7.9 --下一跳地址(下个路由器)00:00:23 --路由的存活的时间(时分秒)Serial0 --出站接口第四十四页，共113页。第四十四页，共113页。管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议。管理距离(可信度)第四十五页，共113页。第四十五页，共113页。Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1OSPF 110RIPv1,v2 120路由源缺省管理距离各种路由协议管理距离值第四十六页，共113页。第四十六页，共113页。路由决策根据路由的管理距离。管理距离越小，路由越优先；管理距离一样，就比较路由的量度值(metric)。越小越优先；路由量度值一样的路由，可以选中多个路径。第四十七页，共113页。第四十七页，共113页。4.2.2配置路由器的网络接口某园区网边界路由器R2与远程接入路由器R1互连，如图4.6所示。路由器需要LAN接口、WAN接口，激活IP路由协议，配置路由协议，配置链路连接协议（如HDLC或PPP）。假设R1`路由器和R2路由器互联子网地址是218.26.121.0～218.26.121.3，LAN地址是218.27.100.0～219.27.100.255。下面以Cisco2801为例，说明R2的配置过程。第四十八页，共113页。第四十八页，共113页。LAN接口配置（1）在特权模式下输入“configt”命令，按回车（↙）进入配置模式：R2(config)#。（2）在配置模式下输入要配置的接口名：R2(config)#interfacefastethernet0/0↙，提示符变为R2(config-if）。（3）输入“ipaddress”加IP地址和子网掩码，按回车键完成。如图8.5中LAN接口地址描述，该命令为R2(config-if)#ipaddress218.27.100.1254.254.254.128↙。（4）激活接口。R2(config-if)#noshutdown↙，该命令生效后LAN接口处于活动状态。（5）配置完成后，按Ctrl+Z组合键退出配置，回到特权模式（R2#）。可用“showipinterfacef0/0”命令查看配置参数：R2#showipinterfacef0/0↙。（6）键入wr命令，保存当前配置的参数：R2#wr↙。第四十九页，共113页。第四十九页，共113页。WAN接口配置（1）在特权模式下，输入configt命令，按回车键进入配置模式：R2(config)#。（2）输入所要要配置的WAN接口（如串口0），R2(config)#interfaceserial0/0，按回车键（↙），进入config-if模式：R2(config-if）。（3）输入“ipaddress”加IP地址和子网掩码，按回车键完成。R2(config-if)#ipaddress218.26.121.2254.254.254.252。（4）激活接口。R2(config-if)#noshutdown，该命令生效后WAN接口处于活动状态。（5）按Ctrl+Z组合键结束接口配置，返回特权模式。可用“showinterfaces0/0”命令来查看串口配置：R2#showinterfaces0/0↙第五十页，共113页。第五十页，共113页。4.2.3配置WAN链路与路由协议1．HDLC协议配置（1）在特权模式下输入configt命令进入配置模式。R2(config-if)#。（2）配置连接的WAN接口。R2(config-if)#interfaceserial0/0↙，进入config-if模式。（3）HDLC协议封装。R2(config-if)#encapsulationhdlc↙。（4）设置带宽。输入bandwidth带宽。R2(config-if)#bandwidth2048↙

第五十一页，共113页。第五十一页，共113页。路由协议配置（1）默认路由配置。R2(config-if)#iproute0.0.0.00.0.0.0218.26.121.11↙。该命令中的0.0.0.0表示任意目标网络，即Internet；218.26.121.11是R1连接R2的接口地址。（2）静态路由配置。R1(config-if)#iproute218.27.100.0254.254.254.0218.26.121.2↙。该命令中的目标是地址为218.27.100.0的园区网；218.26.121.12是R2连接R1的接口地址。（3）激活IP路由。R2(config-if)#iprouting↙。第五十二页，共113页。第五十二页，共113页。问题时间第五十三页，共113页。第五十三页，共113页。动态路由有类路由无类路由第五十四页，共113页。第五十四页，共113页。动态路由协议RIP路由信息协议(Version1和2)OSPF开放式最短路径优先IGRP内部网关路由协议IS-IS中间系统-中间系统EIGRP增强型内部网关路由协议BGP边界网关协议第五十五页，共113页。第五十五页，共113页。Cisco路由器配置动态路由协议步骤两步：在全局配置模式…启动路由协议Router(config)#routerprotocol[process-id][process-id]是IGRP、EIGRP中的自治系统号。对于OSPF，它有其他的意义在路由器的子配置模式…增加直联的网络号Router(config-router)#networkA.B.C.D.A.B.C.D.是网络地址(例如：172.16.0.0)第五十六页，共113页。第五十六页，共113页。动态路由协议的分类

自治系统一个自治系统就是处于一个管理机构控制之下的路由器和网络群组外部网关协议（EGP）在自治系统之间交换路由选择信息的互联网络协议，如BGP。内部网关协议(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。第五十七页，共113页。第五十七页，共113页。是否支持无类路由有类路由协议：RIPv1,IGRP。有类的路由协议只会传送网络前缀（网络地址），但是不会包含子网掩码。当它传送更新时，它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网，如果是的，那么它会继续检查它们的子网掩码是否相等，如果不等，那么更新信息会被丢弃而不会被广播。无类路由协议：RIPv2,OSPF,IS-IS,BGPv4。根据可变长度的子网掩码划分不同的网络。如182.16.1.101，有类的话所在子网网段为182.16.0.0,子网掩码254.254.0.0，现在将子网掩码改为254.254.254.252的30位掩码，所在子网网段就是182.16.1.100。路由协议分类第五十八页，共113页。第五十八页，共113页。有类路由－路由传递有类路由协议在进行路由信息传递时，不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理。10.1.0.0/16172.16.2.0/2410.2.0.0/1610.1.0.010.2.0.0172.16.0.010.0.0.0172.16.1.0172.16.2.010.1.0.010.2.0.0172.16.1.0172.16.2.0172.16.1.0/24不包括路由掩码信息第五十九页，共113页。第五十九页，共113页。无类路由－路由传递无类路由协议在进行路由信息传递时，包含子网掩码信息，支持VLSM(变长子网掩码)。10.1.0.0/16172.16.2.0/2410.2.0.0/1610.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/24172.16.1.0/2410.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/2410.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/24包括路由掩码信息第六十页，共113页。第六十页，共113页。无类路由－子网划分在同一网络内，所有路由器接口的子网掩码可以不同支持VLSM（变长掩码）可以充分利用可用的地址192.164.4.129/27192.164.4.209/30192.164.4.33/27192.164.4.65/27192.164.4.210/30S1S0E1E0E0满足2个主机地址的需要DDN第六十一页，共113页。第六十一页，共113页。路由协议的分类距离矢量路由协议距离矢量路由协议向邻居发送路由信息距离矢量路由协议定时更新路由信息距离矢量路由协议将本机全部路由信息做为更新信息链路状态路由协议链路状态路由协议向全网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息第六十二页，共113页。第六十二页，共113页。路由更新信息只传播到直连的邻居路由器路由表所有路由距离向量路由协议路由更新第六十三页，共113页。第六十三页，共113页。链路状态的通告，扩散到路由域的所有路由器分层设计可以限制广播流量链路状态路由协议路由更新(OSPF)路由表OneRoute第六十四页，共113页。第六十四页，共113页。路由信息协议-RIP

RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。第六十五页，共113页。第六十五页，共113页。RIP协议UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload6-TCP17-UDP520-RIPRIP是基于UDP，端口520的应用层协议。第六十六页，共113页。第六十六页，共113页。RIP协议的路由算法10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E010.3.0.0S0E0S0S01210.1.0.010.2.0.010.4.0.00010.1.0.0E0S0S0S01210.4.0.010.3.0.010.2.0.00010.2.0.0S0S1S1S11110.1.0.010.4.0.010.3.0.000ABC10.4.0.0RIP协议是以跳数来衡量到达目的网络的度量值（metric）第六十七页，共113页。第六十七页，共113页。E0S0S0S01Infinity00S1RIP协议的路由算法RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么RIP协议认为产生了到了循环，因此当一个路径达到16跳，将被认为是可不到达的。10.1.0.010.2.0.0E0S0S0S1E010.20.0.010.1.0.010.20.0.010.3.0.010.2.0.010.3.0.0第六十八页，共113页。第六十八页，共113页。RIP路由信息的更新A更新路由表网络拓扑

结构

发生改变等待下一个发送

周期通告更新后

全部的路由表

更新路由表B以时间为驱动第六十九页，共113页。第六十九页，共113页。RIP路由信息的更新1、RIP协议每隔30秒定期向外发送一次更新报文。2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除第七十页，共113页。第七十页，共113页。RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证第七十一页，共113页。第七十一页，共113页。配置RIP协议

1、开启RIP路由协议进程Router(config)#routerrip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network192.164.1.03、指定RIP协议的版本2(默认是version1)Router(config-router)#version24、在RIPv2版本中关闭自动汇总Router(config-router)#noauto-summary第七十二页，共113页。第七十二页，共113页。RIP的调试验证RIP的配置Router#showipprotocols显示路由表的信息Router#showiproute清除IP路由表的信息Router#cleariproute在控制台显示RIP的工作状态Router#debugiprip第七十三页，共113页。第七十三页，共113页。4.3OSPF路由配置与应用OSPF协议相关知识OSPF网络的配置OSPF网络的默认路由第七十四页，共113页。第七十四页，共113页。OSPF路由协议：开放式最短路径优先协议(OpenShortestPathFirst)，是由IETF开发的路由选择协议OSPF路由协议是一个链路状态协议，其使用最短路径优先算法（SPF）计算路由。同时，它是一个开发的协议目前共有三个版本：OSPFv1测试版本，仅在实验平台使用OSPFv2发行版本，目前使用的都是这个版本OSPFv3测试版本，提供对IPv6的路由支持4.3.1OSPF协议相关知识第七十五页，共113页。第七十五页，共113页。OSPF协议的特点可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文第七十六页，共113页。第七十六页，共113页。OSPF基本概念RouterID一个32bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一首先，路由器选取它所有的loopback接口上数值最高的IP地址如果路由器没有配置IP地址的loopback接口，那么路由器将选取它所有的物理接口上数值最高的IP地址用作路由器ID的接口不一定非要运行OSPF协议第七十七页，共113页。第七十七页，共113页。OSPF区域的划分Area2Area1Area0第七十八页，共113页。第七十八页，共113页。OSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTEIDrouterA(config)#interfaceloopback10routerA(config)#ipaddress192.164.100.1254.254.254.02、开启OSPF进程routerA(config)#routerospf3、申请直连网段routerA(config-router)#network10.1.1.00.0.0.255area0

注意反掩码和区域号0－表示比较该比特位1－表示不比较该比特位第七十九页，共113页。第七十九页，共113页。查看OSPF配置信息验证OSPF的配置Router#showipospf显示路由表的信息Router#showiproute清除IP路由表的信息Router#cleariproute在控制台显示OSPF的工作状态Router#debugipospf第八十页，共113页。第八十页，共113页。4.3.2OSPF网络的配置采用路由交换机组网，一种常见的大中型局域网结构，如图4.6所示。该图中的RW1~RW5组成单区域（Area0）OSPF网络。局域网核心层由1台Catalyst4506千兆路由交换机组成，配置WS-X4424-GB-RJ45线卡（24端口10/100/1000模块），汇聚层由4台Catalyst3560G-24TS（24个10/100/1000端口，4个SFP千兆位端口）千兆路由交换机组成。第八十一页，共113页。第八十一页，共113页。1.DR与BDR选举为了避免路由器之间建立完全邻接关系而引起的大量开销，OSPF要求在多路访问的网络中选举一个DR，每个路由器都与DR建立邻接关系。选举DR的同时也要选出一个BDR，在DR失效时BDR担负起DR的职责，而且所有其他路由器知与DR和BDR建立邻接关系。图4.17中的RW1~RW5，最先启动的被选举成DR。如果RW1~RW5中任意两个同时启动，或者重新选举，则看接口优先级（范围0~255），优先级最高的被选举成DR。默认情况下，多路访问网络接口优先级为1。点到点网络接口优先级为0。修改接口优先级的命令是“ipospfpriority”，如果接口优先级被设置为0，则该接口不参加DR选举。如果启动时间和优先级相同，路由器ID号最高的被选举成DR。DR选举是非抢占的，除非人为地重新选举。重新选举DR的方法有两种，一种是路由器重新启动；二是执行“clearipospfprocess”命令。第八十二页，共113页。第八十二页，共113页。2.配置OSPF网络序号IP地址范围所属设备1192.164.10.0~192.164.10.255RW1~RW5，OSPF网络2192.164.20.0~192.164.20.255RW2接入网络3192.164.30.0~192.164.30.255RW3接入网络4192.164.40.0~192.164.40.255RW4接入网络5192.164.50.0~192.164.50.255RW5接入网络RW1:routerospf100；设置OSPF路由进程IDrouter-id192.164.10.0；设置路由器IDnetwork192.164.10.0254.254.254.0area0；通告网络及网络所在区域auto-costreference-bandwidth1000；修改参考带宽，确保参考标准相同第八十三页，共113页。第八十三页，共113页。配置OSPF网络RW2:routerospf100；设置OSPF路由进程IDrouter-id192.164.20.0；设置路由器IDnetwork192.164.10.0254.254.254.0area0；通告网络及网络所在区域network192.164.20.0254.254.254.0area0auto-costreference-bandwidth1000RW3:routerospf100；设置OSPF路由进程IDrouter-id192.164.30.0；设置路由器IDnetwork192.164.10.0254.254.254.0area0；通告网络及网络所在区域network192.164.30.0254.254.254.0area0auto-costreference-bandwidth1000第八十四页，共113页。第八十四页，共113页。配置OSPF网络RW4:routerospf100；设置OSPF路由进程IDrouter-id192.164.40.0；设置路由器IDnetwork192.164.10.0254.254.254.0area0；通告网络及网络所在区域network192.164.40.0254.254.254.0area0auto-costreference-bandwidth1000RW5:InterfaceGigabitEthernet0/0routerospf100；设置OSPF路由进程IDrouter-id192.164.50.0；设置路由器IDnetwork192.164.10.0254.254.254.0area0；通告网络及网络所在区域network192.164.50.0254.254.254.0area0auto-costreference-bandwidth1000第八十五页，共113页。第八十五页，共113页。4.3.3OSPF网络的默认路由局域网用户访问Internet，需要在OSPF网络中设置默认路由。使用“default-informationoriginate”命令，可在OSPF网络设置默认路由。interfaceGigabitEthernet6/1；交换机第6插槽接口板的第1接口noswitch；设置接口为路由模式ipaddress192.164.1.2254.254.254.252；设置连接边界路由器的地址iproute0.0.0.00.0.0.0192.164.1.11；设置默认路由指向路由器接口routerospf100；设置ospf进程IDrouter-id192.164.10.0；设置路由器IDnetwork192.164.1.0254.254.254.252area0；通告网络及网络所在区域network192.164.10.0254.254.254.0area0default-informationoriginatealways；向OSPF区域注入一条默认路由第八十六页，共113页。第八十六页，共113页。在边界路由器也要设置指向内网的静态路由、地址转换协议和指向外网的默认路由。interfaceGigabitEthernet0/0ipaddress192.164.1.2254.254.254.252；设置连接RW1的地址iproute192.164.0.0254.254.0.0192.164.1.21；设置静态路由interfaceGigabitEthernet0/1ipaddress214.26.121.2254.254.254.252；设置连接ISP地址214.26.121.2iproute0.0.0.00.0.0.0214.26.121.11；设置连接Internet的默认路由第八十七页，共113页。第八十七页，共113页。问题时间第八十八页，共113页。第八十八页，共113页。4.4路由冗余与负载均衡多生成树协议与多生成树域虚拟路由冗余协议及应用园区网VRRP+MSTP的配置第八十九页，共113页。第八十九页，共113页。4.4.1多生成树协议与多生成树域多生成树协议（MultipleSpanningTreeProtocol，MSTP）是IEEE802.1s中定义的一种新型多实例化（将多个VLAN整合到一个集合中）生成树协议。MSTP能够通过干道（trunks）建立多个生成树，关联多个VLAN到相关的生成树进程，每个生成树进程具备单独于其他转发路径的拓扑结构。MST提供了多个数据转发路径和负载均衡，当某个转发路径发生故障时，不会影响其他转发路径，因此，MSTP提高了网络容错能力。第九十页，共113页。第九十页，共113页。例如，交换机S1、S2在Vlan1内，交换机S3、S4在Vlan2内，彼此相连形成环路，如图4.8所示。若采用STP（SpanningTreeProtocol，生成树协议）或RSTP（RapidSpaningTreeProtocol，快速生成树协议），在某种配置下，会将交换机S1和S2间的链路丢弃（discarding），如图4.9所示。这样，S1的Vlan1就无法与S2的Vlan1进行通信，S3、S4也无法转发Vlan1的数据帧。

第九十一页，共113页。第九十一页，共113页。4.4.2虚拟路由冗余协议及应用虚拟路由冗余协议（VirtualRouterRedundancyProtocol，VRRP）设计采用主备模式，将VRRP组内多个路由设备都映射为一个虚拟路由设备。一个VRRP组中只能有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器第九十二页，共113页。第九十二页，共113页。4.4.3园区网VRRP+MSTP的配置

路由冗余与负载均衡设计

第九十三页，共113页。第九十三页，共113页。路由交换机配置VRRP组（1）主核心设备VRRP配置。RS1(config)#interfacevlan10;配置Vlan10的IP地址RS1(config-if)#ipaddress176.16.10.2254.254.254.0RS1(config-if)#standby1ip176.16.10.1;配置vlan10的虚拟网关IPRS1(config-if)#standby1preempt;设为抢占模式。第九十四页，共113页。第九十四页，共113页。主核心设备VRRP配置RS1(config-if)#standby1priority254;vlan10的standby优先级设为254。在同一个VLAN中，优先级较高的设备成为master，较低的设备成为backup。master的虚拟网关生效。Standby（备用的）默认优先级为100。RS1(config)#interfacevlan20;配置Vlan20的IP地址RS1(config-if)#ipaddress176.16.20.3254.254.254.0RS1(config-if)#standby1ip176.16.20.1;配置vlan20的虚拟网关IPRS1(config-if)#standby1preempt;设为抢占模式，Vlan20的standby不设置优先级，默认为100。第九十五页，共113页。第九十五页，共113页。备份核心设备VRRP配置RS2(config)#interfacevlan10;配置Vlan10的IP地址RS2(config-if)#ipaddress176.16.10.3254.254.254.0RS2(config-if)#standby1ip176.16.10.1;配置vlan10的虚拟网关IPRS2(config-if)#standby1preempt;设为抢占模式。RS2(config)#interfacevlan20;配置Vlan20的IP地址RS2(config-if)#ipaddress176.16.20.2254.254.254.0RS2(config-if)#standby1ip176.16.20.1;配置vlan20的虚拟网关IPRS2(config-if)#standby1preempt;设为抢占模式RS2(config-if)#standby1priority254;vlan20的standby优先级设为254第九十六页，共113页。第九十六页，共113页。主核心设备设置奇（偶）数VLAN路由优先级（3）主核心设备设置奇数VLAN路由优先级。RS1(config)#interfacevlan20;进入Vlan20配置RS1(config-if)#ipospfcost65535;将vlan20的ospf开销值置为65535（>1即可）……（4）备份核心设备设置偶数VLAN路由优先级。RS2(config)#interfacevlan10;进入Vlan10配置RS2(config-if)#ipospfcost65535;将vlan20的ospf开销值置为65535（>1即可）第九十七页，共113页。第九十七页，共113页。主(备)核心设备设置MSTP的优先级（5）主核心设备设置MSTP的优先级（priority值小的优先级较高）。配置较高优先级是为了RS1被选作mst1的根节点，以便vlan10、vlan30等奇数Vlan流量通过RS1转发。RS1(config)#spanning-treemst1priority4096;实例1在RS1的优先级为4096RS1(config)#spanning-treemst2priority8192;实例2在RS1的优先级为8192（6）备份核心设备设置MSTP的优先级。配置较高优先级是为了RS2被选作mst2的根节点，以便vlan20、vlan40等偶数Vlan流量通过RS2转发。RS2(config)#spanning-treemst1priority8192;实例1在RS1的优先级为8192RS2(config)#spanning-treemst2priority4096;实例2在RS1的优先级为4096第九十八页，共113页。第九十八页，共113页。汇聚与接入交换机配置MSTPS1(config)#spanning-tree;开启生成树协议S1(config)#spanning-treemodemstp;配置生成树类型S1(config)#spanning-treemstconfigurationS1(config-mst)#instance1vlan10,30;将vlan10,vlan30放入实例1中，每个实例都会生成一个独立的生成树域S1(config-mst)#revision1;配置多生成树的版本号S1(config-mst)#instance2vlan20,40;将vlan20,vlan40放入实例2中S1(config-mst)#revision1S1(config-mst)#exit第九十九页，共113页。第九十九页，共113页。VRRP的故障诊断与排除虚拟IP地址Ping不通VRRP状态转换需要短暂时间，可通过showvrrp命令考察VRRP信息，确认备份组内是否至少有一台设备处于活动状态。如果本地网络设备与虚拟设备位于同一网段就需要考察本地网络设备的ARP表中是否有虚拟IP地址的ARP项，如果没有就需要检查网络线路；如果本地网络设备与虚拟设备不在同一网段则需要确认在本地网络设备上是否有到虚拟IP地址的路由同一个VRRP备份组内出现多个Master设备。该故障分为两种情况，一种是多个Master并存时间较短，这种情况是正常的，无需进行人工干预。另一种是多个Master长时间共存，这很有可能是由于Master之间收不到VRRP报文，或者收到的报文不合法造成的。解决办法：先互相在多个Master之间互相ping，如果ping不通，则是其他问题。如果能ping通，则一定是配置不同造成的，对于同一个VRRP备份组的配置，必须要保证虚拟IP地址个数，每个虚拟IP地址，定时器间隔时间，认证方式完全一样第一百页，共113页。第一百页，共113页。4.5策略路由配置与应用策略路由与策略路由映射图基于源IP地址的策略路由在VLAN接口应用策略路由第一百零一页，共113页。第一百零一页，共113页。4.4.1策略路由与策略路由映射图策略路由是一种支持数据包按照既定规则路由及转发的技术。策略路由不仅能够根据目标地址来选择数据包转发路经，而且能够根据源IP地址、数据包大小、协议类型及应用来选择数据包转发路经。路由器执行策略路由，是通过“路由映射图”对数据包按照约定规则进行路由与转发。路由映射图（RouteMap）决定了一个数据包的下一跳转发路由设备的端口地址。应用策略路由，必须要指定策略路由使用的RouteMap。第一百零二页，共113页。第一百零二页，共113页。常用的策略路由命令命令描述setipnext-hop定义策略路由下一跳setipdefaultnext-hop定义策略路由默认下一跳，用于路由表中没有到数据包目的地址路由条目时setinterface定义策略路由出口setdefaultinterface定义策略路由默认出口settos设置报文IP头中的tossetpreference设置报文IP头中的优先级matchipaddress设置过滤规则matchlength匹配报文长度route-map定义路由映像图第一百零三页，共113页。第一百零三页，共113页。4.4.2基于源IP地址的策略路由在路由器R1的FE0接口应用源IP地址的策略路由（假设策略路由名为RULE1），从主机A来的数据包设置下一跳地址为176.16.12.1；从主机B来的数据包设置下一跳地址为176.16.21.1；所有其他的数据包正常（按目标地址）转发。R1，R2和R3运行OSPF协议

第一百零四页，共113页。第一百零四页，共113页。配置路由器R1R1(config)#access-list1permit176.16.1.11;设置主机A允许访问列表R1(config)#access-list2permit176.16.1.12;设置主机B允许访问列表R1(config)#route-mapRULE1permit10;设置主机A的策略路由序号为10R1(config-route-map)#matchipaddress1;设置匹配地址access-list1R1(config-route-map)#setipnext-hop176.16.12.1;设置数据包的下一跳地址R1(config)#route-mapRULE1permit20;设置主机B的策略路由序号为20R1(config-route-map)#matchipaddress2R1(config-route-map)#setipnext-hop176.16.21.1R1(config)#interfacefe0/0R1(config-if)#ipaddress176.16.1.1254.254.254.0R1(config-if)#ippolicyroute-mapRULE1;在fe0/0接口启用策略路由R1(config)#interfaces0/0R1(config-if)#ipaddress176.16.12.2254.254.254.0R1(config)#interfaces1/0R1(config-if)#ipaddress176.16.21.2254.254.254.0R1(config)#routerospf100R1(config-router)#network176.16.1.0254.254.254.0R1(config-router)#network176.16.12.0254.254.254.0R1(config-router)#network176.16.21.0254.254.254.0第一百零五页，共113页。第一百零五页，共113页。配置路由器R2和R3的OSPFR2(config)#interfaces0/0R2(config-if)#ipaddress176.16.12.1254.254.254.0R2(config)#routerospf100R2(config-router)#network176.16.12.0254.254.254.0R3(config)#interfaces0/0R3(config-if)#ipaddress176.16.21.1254.254.254.0R3(config)#routerospf100R3(config-router)#network176.16.21.0254.254.254.0第一百零六页，共113页。第一百零六页，共113页。4.4.3在VLAN接口应用策略路由目前，高校校园网一般有两个网络出口。其中一个出口为CERNET（中国计算机教育科研网）出