数据通信和网络08IP子网间的路由技术和三层交换

第7章IP子网间路由RCNA_T007教学目标通过本章学习使学员能够： 1、精通路由器的基本操作； 2、熟悉路由决策原则及相关概念； 3、掌握静态路由、缺省路由的配置方法； 4、熟悉动态路由协议的相关概念； 5、掌握RIP路由协议的原理和配置方法 6、了解OSPF路由协议的配置； 7、掌握三层交换机的路由配置。本章内容路由器的管理方式路由器的基本配置路由原理直连路由静态路由动态路由协议概述RIPOSPF三层交换机路由配置课程议题路由器的管理方式路由器的管理方式带外管理通过带外对路由器进行管理(PC与路由器直接相连)带内管理通过Telnet对路由器进行远程管理通过Web对路由器进行远程管理通过SNMP工作站对路由器进行远程管理Console口及配置线缆RJ45-DB9转换器＋反转线缆DB9-RJ45线缆Console口(RJ45)AUX口（连接拨号网络）带外路由器配置连线利用配置线将主机的COM口和路由器的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数TELNET管理路由器在主机DOS命令行下输入：telnetipaddress（路由器管理IP）TELNET管理路由器续输入telnet密码和特权密码即可进入到路由器的配置界面基于WEB的管理

在web页面中输入路由器的管理IP可以进入路由器的web管理页面基于WEB的管理

在web页面下对路由器进行管理课程议题路由器的基本配置路由器配置模式配置模式提示符进入命令用户模式Router>特权模式Router#enable全局模式Router(config)#configureterminal线路配置模式Router(config-line)#vty04路由配置模式Router(config-router)#routerrip接口配置模式Router(config-if)#Interfacef1/1路由器上配置telnet第一步:配置端口地址RouterA#configureterminal！进入全局配置模式RouterA(config)#interfacefastethernet1/0！进入路由器接口配置模式RouterA(config-if)#ipaddress192.168.0.1255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)#noshutdown！开启路由器f1/0接口路由器上配置telnet第二步：配置远程登录密码RouterA(config)#linevty04！进入路由器线路配置模式RouterA(config-line)#login！配置远程登录RouterA(config-line)#passwordstar！设置路由器远程登录密码为“star”RouterA(config-line)#end第三步：配置路由器特权模式密码RouterA(config)#enablesecretstar！设置路由器特权模式密码为“star”

或者

RouterA(config)#enablepasswordstar路由器配置文件的管理查看配置文件showversion！查看版本及引导信息showrunning-config！查看运行配置showstartup-config！查看用户保存在NVRAM中的配置文件保存配置文件Router#copyrunning-configstartup-configRouter#writememoryRouter#write删除配置文件Router#deleteflash:config.text！删除初始配置文件课程议题路由原理路由信息 路由信息源,可到达路径,最佳路径F1/0S1/2信息源目的网络转发接口直连10.1.1.0F1/0学习获得172.16.1.0S1/2路由信息查看路由信息router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefault 172.16.0.0/24issubnetted,1subnetsC 172.16.11.0isdirectlyconnected,serial1/2OE2172.22.0.0/16[110/20]via10.3.3.3,01:03:01,Serial1/2路由信息O --路由信息的来源(OSPF)172.16.8.0 --目标网络（或子网）[110 --管理距离(路由的可信度)/20] --度量值(路由的可到达性)via172.16.7.9 --下一跳地址(下个路由器)00:00:23 --路由的存活的时间(时分秒)Serial1/2 --出站接口O172.16.8.0 [110/20]via172.16.7.9,00:00:23,Serial1/2管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距离路由决策原则最长匹配根据路由的管理距离：管理距离越小，路由越优先管理距离一样，就比较路由的度量值(metric)，越小越优先例：S10.1.1.1/8[1/20]和S10.1.1.1/8[1/40]课程议题直连路由直连路由定义路由器能够自动产生激活端口IP所在网段的直连路由信息路由器的每个接口都必须单独占用一个网段F1/0F1/1S1/2目标网段出口C192.168.1.0Fastethernet1/0C192.168.2.0Serial1/2C192.168.3.0Fastethernet1/1课程议题静态路由静态路由静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高静态路由是手动添加路由信息要去往某网段该如何走静态路由

S1/2BABS1/2F1/0F1/0RAC192.168.10.0F1/0C172.16.2.0S1/2RBC202.99.8.0F1/0C172.16.2.0S1/2RA去往202.99.8.0？手工添加告诉路由器去往202.99.8.0走S1/2接口这条路S202.99.8.0S1/2RB去往192.168.10.0？手工添加告诉路由器去往192.168.10.0走S1/2接口这条路S192.168.10.0S1/2配置静态路由步骤静态路由的一般配置步骤1.为路由器每个接口配置IP地址2.确定本路由器有哪些直连网段的路由信息3.确定网络中有哪些属于本路由器的非直连网段4.添加本路由器的非直连网段相关的路由信息静态路由配置静态路由配置命令配置静态路由用命令iprouterouter(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]例：iproute192.168.10.0255.255.255.0serial1/2静态路由描述转发路径的方式有两种指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）静态路由配置实例routerA(config)#iproute172.16.1.0255.255.255.0172.16.2.1

或

routerA(config)#iproute172.16.1.0255.255.255.0serial1/2172.16.2.1S1/2172.16.1.0172.16.2.2网络B10.0.0.0AB默认路由默认路由概述0.0.0.0/0可以匹配所有的IP地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发配置默认路由：router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]缺省路由Internet上大约99.99%的路由器上都存在一条缺省路由!172.16.2.1SO172.16.1.0172.16.2.2B互联网AB课程议题动态路由协议概述路由协议

什么是路由协议路由器之间运行路由协议，通过动态学习产生全网相应的路由信息，从而实现数据包的转发例：RIPOSPF什么是可路由协议可路由协议是指能够在网络层地址中提供足够的信息，使得一个分组能够基于该寻址方案从一台主机转发到另外一台主机，根据可路由协议里的标识信息，进行数据的转发例：IPIPX动态路由动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。动态路由协议RIP路由信息协议IGRP内部网关路由协议OSPF开放式最短路径优先IS-IS中间系统-中间系统EIGRP增强型内部网关路由协议BGP边界网关协议动态路由协议基本原理要求网络中运行相同的路由协议所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器所有路由器会根据所学的信息产生相应网段的路由信息所有路由器会每隔一段时间向邻居通告本机的状态（路由更新）自治系统自治系统（AS）一个自治系统就是处于一个管理机构控制之下的路由器和网络群组IGP和EGP外部网关协议（EGP）在自治系统之间交换路由选择信息的互联网络协议，如BGP。内部网关协议(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。IGPEGP距离矢量路由协议距离矢量（DistanceVector）路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表RIP、BGP、IGRPS1/3S1/2S1/2整个路由表路由器B路由器A路由器BS1/3整个路由表路由器A距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器BS1/3RA路由表1921.68.3.0RBRB路由表192.168.1.0RA协议报文协议报文距离矢量路由协议（续）拓朴变化引起路由表的更新更新路由表向路由器A传送更新的路由表更新路由表AB距离矢量协议-路由环路C路由器拓扑发生变化将10.4.0.0网段设为不可达E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0Down10.2.0.0S0110.1.0.0S02路由环路一段时间后路由器B将到10.4.0.0跳数为1的路由信息向外发布，路由器据此将自己的路由表进行更新，同过路由B可到达10.4.0.0，跳数为2E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0210.2.0.0S0110.1.0.0S02路由环路

再一段时间后，路由器C反过来又将自己的路由信息发布给路由器，影响路由B的路由信息更新E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0410.2.0.0s0010.3.0.0S1010.4.0.0S1310.1.0.0S0110.3.0.0s0010.4.0.0E0210.2.0.0S0110.1.0.0S02路由环路

如此循环往复，互相影响形成路由信息更新环路E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0610.2.0.0s0010.3.0.0S1010.4.0.0S1510.1.0.0S0110.3.0.0s0010.4.0.0E0410.2.0.0S0110.1.0.0S02定义最大跳数16作为一种不可达的标记：从路由自环产生的后果的角度来考虑问题；缺点是限制了网络的规模E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S01610.2.0.0s0010.3.0.0S1010.4.0.0S11610.1.0.0S0110.3.0.0s0010.4.0.0s01610.2.0.0S0110.1.0.0S02解决路由环路的方法有以下四种方法可以解决路由环路：水平分割毒性反转触发更新Hold-down倒计时水平分割（split-horizon）

路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息XXE0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S02毒性反转（poisonreverse）

当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。缺点增加了路由表的大小E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1down10.1.0.0S0110.3.0.0s0010.4.0.0E01610.2.0.0S0110.1.0.0S02触发更新(TriggeredUpdate)

得知网络拓扑结构发生改变,不等待发送周期,立刻通告更新后全部的路由表10.2.0.010.3.0.0E0S0S0S1S0E0X

subnet10.4.0.0,

metric1610.1.0.0

subnet10.4.0.0,

metric16

subnet10.4.0.0,

metric16ACB抑制时间（hold-downtime）

等待网络中其它路由器收敛,在该时间内不学习任何与该网络相关的路由信息(RIP缺省180秒),在倒记时其间继续向其它路由器发送毒化信息10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABC链路状态路由协议链路状态（Link-State）链路状态路由协议向全网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息链路状态OneRoute链路状态路由协议（续）LSDBLSA的RTALSA的RTBLSA的RTCLSA的RTD（二）每台路由器的链路状态数据库(一）网络的拓朴结构CABD123CABD123CABD123CABD123（四）每台路由器分别以自己为根节点计算最小生成树（三）由链路状态数据库得到的带权有向图CABD1235RTCRTD3215RTBRTA有类路由有类路由（classful-routing）有类路由协议在进行路由信息传递时，不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理当与外部网络交换路由信息时，接收方路由器将不会知道Subnet，因为SubnetMask信息没有被包括在路由更新数据包中RIPv1、IGRP注意：Classfulrouting路由可以交换属于同一个主类（A类，B类，C类）网络子网的路由，但必须使用相同的Subnetmask有类路由协议有类路由协议在同一个主类网络里能够区分Subnet，是因为：如果路由更新信息是关于在接收Interface上所配置的同一主类网络的，那么路由器将采用配置在本地Interface上的SubnetMask如果路由更新信息是关于在接收Interface上所配置的不同主类网络的，那么路由器将根据其所属地址类别采用缺省的SubnetMask无类路由－路由传递无类路由协议(Classlessrouting)无类路由协议在进行路由信息传递时，包含子网掩码信息，支持VLSM(变长子网掩码)RIPv2、OSPF、IS-IS、BGP包括路由掩码信息10.1.0.0/16172.16.2.0/2410.2.0.0/16172.16.1.0/24课程议题RIP协议路由信息协议-RIPRIP协议概述RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议RIP是基于UDP，端口520的应用层协议UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload6-TCP17-UDP520-RIPRIP协议的路由算法度量值：RIP协议是以跳数来衡量到达目的网络的度量值（metric）E0S0S0S1S0E0ABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S02RIP协议的路由算法S110.2.0.0S0S1E010.20.0.0度量值RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，将被认为是可不到达的E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0InfinityRIP启动时的初始RIPDatabase仅包含本路由器声明的路由。RIP协议启动后向各个接口广播或组播一个REQUEST报文。邻居路由器的RIP协议从某接口收REQUEST报文，根据自己的RIPDatabase，形成Update报文向该接口对应的网络广播。RIP接收邻居路由器回复的包含邻居路由器RIPDatabase的Update报文，形成自己的RIPDatabase。RIP的Metric以Hop为计算标准，最大有效跳数为15跳，16跳为无穷大代表无效。RIP协议的工作原理RIP路由信息的更新A更新路由表网络拓扑

结构

发生改变等待下一个发送

周期通告更新后

全部的路由表

更新路由表B依托于时间周期的更新当路由器A连接的网络拓扑发生改变后A路由器更新路由表，等到下一个发送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表RIP路由信息的更新RIP依赖三种定时器维护其数据库：更新定时器---30秒路由失效定时器---180秒清除路由条目时间240秒RIP路由协议的版本RIPv1有类路由协议，不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议，支持VLSM以组播的形式发送更新报文支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#routerrip2、申请本路由器参与RIP协议的直连网段信息3、指定RIP协议的版本2(默认是version1)Router(config-router)#version24、在RIPv2版本中关闭自动汇总Router(config-router)#noauto-summary查看RIP配置信息验证RIP的配置Router#showipprotocols显示路由表的信息Router#showiproute清除IP路由表的信息Router#cleariproute在控制台显示RIP的工作状态Router#debugiprip课程议题OSPF协议OSPF协议简介OSPF路由协议：开放式最短路径优先协议(OpenShortestPathFirst)，是由IETF开发的路由选择协议OSPF路由协议是一个链路状态协议，其使用最短路径优先算法（SPF）计算路由。同时，它是一个开发的协议目前共有三个版本：OSPFv1测试版本，仅在实验平台使用OSPFv2发行版本，目前使用的都是这个版本OSPFv3测试版本，提供对IPv6的路由支持OSPF协议OSPF协议的特点：可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文OSPF协议的一些基本概念OSPF：开放式最短路径优先协议号OSPF的协议号是89IPHeader（Protocol#89）OSPFPacketOSPF基本概念RouterID一个32bit的无符号整数，是一台路由器的唯一标识，在整个自治系统内唯一首先，路由器选取它所有的loopback接口上数值最高的IP地址如果路由器没有配置IP地址的loopback接口，那么路由器将选取它所有的物理接口上数值最高的IP地址用作路由器ID的接口不一定非要运行OSPF协议OSPF运行过程OSPF的运行过程：1、每个运行OSPF的路由器发送HELLO报文到所有启用OSPF的接口。如果在共享链路上两个路由器发送的HELLO报文内容一致，那么这两个路由器将形成邻居关系。2、从这些邻居关系中，部分路由器形成邻接关系。邻接关系的建立由OSPF路由器交换HELLO报文和网络类型来决定。3、形成邻接关系的每个路由器都宣告自己的所有链路状态。4、每个路由器都接受邻居发送过来的LSA，记录在自己的链路数据库中，并将链路数据库的一份拷贝发送给其它的邻居。5、通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。6、当数据库同步之后，OSPF通过SPF算法，计算到目的地的最短路径，并形成一个以自己为根的无自环的最短路径树。7、每个路由器根据这个最短路径树建立自己的路由转发表。OSPF区域的划分Area2Area1Area0OSPF协议OSPF配置如下：1、创建loopback接口，定义ROUTEIDrouterA(config)#interfaceloopback102、开启OSPF进程routerA(config)#routerospf1010代表进程编号，只具有本地意义3、申请直连网段routerA(config-router)#network10.1.1.0