part2-路由器基本配置

BEAConfidential.|1

2路由器选用与配置1路由器的作用与根本原理1.路由器的概念路由器（Router）又称为选径器，路由器是网络互连的关键设备,Router工作在OSI的第三层—网络层，它是一种连接多个网络或网段的网络设备，是用来寻找最佳路径传输数据，通常被称为是互联网络的枢纽和“交通警察”，其主要工作之一就是为在网络上传输的数据包寻找最佳路径并进行传送。快闪开，我要迟到了！去九寨沟怎么走啊？呵呵，开老爷车出去溜达溜达浪漫之旅开始了～在一个十字路口…路由选择路由器根本结构RAMROMFlashNVRAMInterfaceLine中央处理单元〔CPU〕内存接口〔Interface〕线缆〔CABle〕前后面板只读存储器（ROM）闪存（FLASH）非易失性内存（NVRAM）随机存储内存（RAM）路由器的功能

第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。第四，隔离以太播送交换时机将播送包发送到每一个端口，大量的播送会严重影响网络的传输效率。当由于网卡等设备发生硬件损坏或计算机遭受病毒攻击时，网络内播送包的数量将会剧增，从而导致播送风暴，使网络传输阻塞或陷于瘫痪。路由器可以隔离播送。路由器的每个端口均可视为一个独立的网络，它会将播送包限定在该端口所连接的网络之内，而不会扩散到其它端口所连接的网络.第五，路由选择和数据转发“路由〔Routing〕”功能是路由器最重要的功能。所谓路由，就是把要传送的数据包从一个网络经过优选的传输路径最终传送到目的网络。传输路径可以是一条链路，也可以是由一系列路由器及其级联链路组成。它能根据管理员的设置和运用路由协议，自动生成一个到各个目的网络的路由表，当网络状态发生变化时，路由器还能动态地修改、更新路由表。当路由器收到数据包时，路由器根据数据包中的目的IP地址查找路由表，从所有路由条目中选出一条最正确路由，作为数据包转发的出口，将该数据包进行第2层封装后再发送出去。网络中的每个路由器都维护着一张路由表，如果每一个路由表都是正确的话，那么，IP数据包就会一跳一跳地经过一系列路由器，最终到达目的主机，这就是IP网〔也是整个Internet〕运作的根底。路由器的工作原理

路由器的主要工作包括三个方面：1〕生成和动态维护路由表；2〕根据收到的数据包中的IP地址信息查找路由表，确定数据转发的最正确路由；3〕数据转发。生成和动态维护路由表每台路由器上都存储着一张关于路由信息的表格，这个表格称之为路由表。路由表中记录了从路由器到达所有目的网络的最正确路径，即目的网络号〔网络前缀〕与本路由器数据转发接口之间的对应关系。路由表中有很多路由条目，每一个条目就是一条到达某个目的网络的路由。生成和更新路由表的工作过程

目的地址子网掩码下一跳地址2.路由器会把网络管理员人工设定的路由直接添加到路由表中。1.路由器启动后能够自动发现直接相连的网络，它会把这些网络的IP地址、子网掩码、接口信息记录在路由表中3.路由器运行路由协议，按照特定的路由算法进行计算，生成到达目的网络的路由条目，添加到路由表中

4.在网络的运行过程中，当网络或链路状态变化时，路由器会重新进行路由计算并更新相应的路由条目最正确路由选择过程路由表中，如果到达某一目的网络存在多个路由条目时，路由器那么会选择子网掩码最长的条目为数据转发的路由通过一个具体的例子来说明路由器选择数据包转发路由的过程。路由器要转发一个目的IP地址为的数据包。〔1〕找出所有匹配的路由条目将目的IP地址与路由表中所有条目中的子网掩码分别进行“与”运算，如果结果与本条目中的目的网络号〔网络前缀〕相同，那么认为是匹配。1〕第一个路由条目：同进行与运算后的结果，与目的网络号不同，不匹配；2〕第二个路由条目：同进行与运算后的结果，与目的网络号相同，匹配；3〕第三个路由条目：同进行与运算后的结果，与目的网络号相同，匹配；4〕第四个路由条目：目的网络号和子网掩码均为，这一条目和任一IP地址都匹配，是一条默认路由。〔2〕选择最正确路由通过上述计算找到了三条匹配的路由条目，这三条路由的子网掩码的长度分别是8位、24位、0位，根据最长掩码匹配的原那么，选择子网掩码长度为24位的路由条目，即表中的第3个路由条目，作为最正确路由，将该数据包从S0/1接口转发出去。数据包转发路由器采用下一跳选路的根本思想，路由表中仅指定数据包从该路由器到最终到达目的网络的整条路径上一系列路由器中的第一个路由器的路径。路由器根据接收到的IP数据包头中的目的IP地址查找路由表，决定下一跳路由，从相应的接口上将数据包转发出去。路由器工作图拆包打包路由选择协议转换路由器类型接入路由器连接家庭或ISP内的小型企业客户。2.企业级路由器企业或校园级路由器连接许多终端系统，主要目的是以尽量廉价的方式实现尽可能多的端点互连，进并一步要求支持不同的效劳质量。3骨干级路由器实现企业级网络互连。对他的要求是速度和可靠性。4太比特路由器主要还处于开发实验阶段。主要是为了与现有的光纤技术和DWDM技术提供原始带宽相匹配的路由器。

常见路由器Cisco1600系列路由器Cisco1720系列路由器Cisco7600系列互联网路由器Cisco12016路由器的前、后面板

Cisco3640前面板图

Cisco2611后面板图路由器接口图1WIC-1T

图2WIC-2T

路由器线缆图3CAB-V.35FC路由器主要性能指标1吞吐量整机吞吐量

指设备整机包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路，所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。

端口吞吐量

端口吞吐量是指端口包转发能力，通常使用pps：包每秒来衡量，它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。

2时延

时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试，超过吞吐量测试该指标没有意义。

3时延抖动

时延抖动是指时延变化。数据业务对时延抖动不敏感，所以该指标没有出现在Benchmarking测试中。由于IP上多业务，包括语音、视频业务的出现，该指标才有测试的必要性。4路由表能力

路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该工程也是路由器能力的重要表达。5背靠背帧数

背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。有线速全双工转发能力的路由器该指标值无限大。

6背板能力

背板能力是路由器的内部实现。背板能力能够表达在路由器吞吐量上：背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中表达，一般无法测试。7丢包率

丢包率是指测试中所丧失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。在一些环境下可以加上路由抖动、大量路由后测试。8效劳质量能力包括路由器的对联管理机制、排队策略、拥塞控制机制级端口硬件队列数。9可靠性和可用性设备的冗余热插拔组件无故障工作时间内部时钟精度10并发连接数指路由器或防火墙对其业务信息流的处理能力，是路由器能同时处理的点对点连接的最大数目。11网络管理能力网管是指网络管理员通过网络程序对网络上的资源集中管理的工作。设备所支持的网管效劳表达设备的可管理性和可维护性。路由协议和被路由协议路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP，IGRP〔Cisco私有协议〕，EIGRP〔Cisco私有协议〕，OSPF，BGP。起到一个地图导航，负责找路的作用。它工作在网络层。被路由协议是一些用于定义数据报内字段格式并且为用户的通讯传输提供一种机制的协议〔也就是网络层地址中提供了足够的信息使得数据包能够根据编制方从一个主机传递到另一个主机的任何网络协议〕的数据报可以被路由器转发到其他网络。被路由协议使用路由协议来寻址和转发数据包。例如IP、IPX、DECnet、AppleTalk、NovellNetWare、OSI、BanyanVINES和XeroxNetworkSystem(XNS)。路由器的管理方式一般来说，可以用4种方式来设置路由器

1带外管理 通过带外对交换机进行管理(PC与路由器直接相连)，使用超级终端管理。需要通过交换机的Console端口与计算机的串口直接相连后才能实现。首次配置路由器只能采用此种方式。2通过Telnet对交换机进行远程管理3通过Web对交换机进行远程管理4通过SNMP工作站对交换机进行远程管理通过超级终端进行配置

将计算机的串口直接通过Console线〔交叉线或称为翻转线〕与端口接PC终端或运行终端仿真软件的微机，通过Console端口进行配置。这种方式是用户对路由器的主要配置方式。路由器初始配置必须通过控制台接口进行。

计算机连接到控制台接口

〔1〕在计算机上配置超级终端软件

〔2〕超级终端会话属性

路由器根本操作

命令行〔CLI〕配置命令命令模式提示符进入命令普通用户模式Route>各路由器建立连接即可进入，如果为Telnet方式，需要输入登录密码特权用户模式Route#在普通用户模式下输入enable,同时输入授权密码全局配置模式Route(config)#在特权用户模式下，输入configureterminal路由协议配置模式Route(config-router)#在全局配置模式下，根据路由协议用router命令进入接口配置模式Route(config-if)#在全局配置模式下，根据配置的接口用interface命令进入子接口配置模式Route(config-subif)#在全局配置模式下，根据指定的子接口类型，用interface命令进入线路配置模式Route(config-line)#在全局配置模式下，根据要配置的线路类型，用line命令进入CLI配置命令与EXEC模式CLI配置命令与EXEC模式路由器的手工配置路由器命令解释器及路由器配置模式Router>〔普通〕用户EXEC模式Router#特权用户EXEC模式Router〔config〕# 全局配置模式Router〔config-if〕#接口配置模式1．Enable普通用户模式,用于转换到特权用户模式。

Router>enable

Router#2．disable普通特权用户模式,用于转换到用户模式。

Router#disableRouter>3．hostnamename全局配置模式命令，用于配置路由器名称。要进入全局配置模式，必须首先进入超级权限模式。Router

(config)#hostname

centercenter

(config)#4．enablesecretpassword全局配置模式命令，用于配置路由器的加密口令，使其可进入特权模式。center

(config)#enablesecret

ciscoShowrunenablesecret5$1$emBK$WxqLahy7YO(密码被加密)5．enablepasswordpassword全局配置模式命令，用于配置路由器的加密口令，使其可进入特权模式。center

(config)#enablepassword

ciscopassword

showrunenablepasswordcisco(明文，未加密)

password为口令字符串。用enable

password设置的口令没有进行加密的，可以查看到口令字符串；用enable

secret设置的口令是加密的，设置后无法查看到口令字符串。6．configureterminal特权配置模式命令,用于进入全局配置模式。

center#confcenter(conf)#7．interfacetypeslot/number全局配置模式命令,用于进入接口配置模式。在全局设置模式下，用interface命令进入指定的端口。interfaceserial0interfaceserialslot#/port#interfaceserialslot#/portadaptor#/port#在路由器中，高速同步串行口的号码由0开始，串行口0的端口名为s0〔或serial0〕，串行口1的端口名为s1〔或serial1〕，以太网口为e0(或ethernet0)。center(config)#interfaceserial0/0center(config-if)#

8．ipaddressip-addresssubnet-mask接口配置模式命令，用于设置接口的IP地址。center(config)#interface

serial0/0center(config-if)#ipaddress

9．shutdown接口配置模式命令，用于临时将某个接口关闭。当执行此命令后不久，系统会在终端控制台显示信息，通知接口转换为关闭状态，此时，该接口便处于“管理性关闭”状态。center(config)#interface

serial0/0center(config-if)#Shutdowncenter(config-if)#10．noshutdown接口配置模式命令。当为某个接口配置了IP地址后，该接口并不会立刻自动启动并开始工作，而是处于“管理性关闭”状态〔以太网接口和逻辑环回接口除外〕。必须手动启动〔激活〕接口。当执行此命令后不久，系统会在终端控制台显示信息，通知接口被启动的结果。center(config)#interfaceserial0/0进入同步串行口s0的配置模式center(config-if)#ipaddress配置IP地址及子网掩码center(config-if)#noshutdown激活s0端口center(config-if)#11．linetypenumber全局配置模式命令，line命令用于进入线命令配置模式。

Console

控制台端口

Aux

辅助端口

Tty 终端控制器端口线路Vty 虚拟终端线路center(config)#line

console0center(config-line)#center(config)#line

vty04center(config-line)#进入控制台线路配置模式进入虚拟终端配置模式12．passwordpassword线命令配置模式，设置登录终端时的口令。此口令没有加密，当用户查看配置文件时，可以看到明文形式的口令。13．login设置登录终端时检查口令，此命令一般用于命令配置模式。一般不要配置console端口的login及口令，否那么,一旦忘记，再进入路由器很麻烦。14．exec-timeoutminutesseconds线命令配置模式，设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户的路由器之间的连接。如果想要设置终端永不超时，可以使用命令exec-timeout00或noexec-timeout命令15．exit此命令用于退出到前一个路由器配置模式，如从接口配置模式退到全局配置模式或者从全局配置模式退到特权用户模式等。

center(config-if)#noshutdowncenter(config-if)#exit

退出以太口0的配置模式。center(config)#16．End此命令用于直接退回到特权配置模式。center(config-if)#endcenter(config)#17．ping普通用户模式、特权用户模式命令，用来测试设备间的物理连通性2．路由器的帮助机制上下文关联帮助错误信息提示指出所输入交换机命令的错误所在，以便于修改或纠正.可以重新调出以前运行过的命令，用来再次运行、查看或修改.之前命令保存区提供命令清单和与特定命令相关联的参数.

3．命令历史和命令编辑快捷键〔1〕命令历史showhistoryterminalhistorysize〔2〕命令编辑快捷键〔常用的一些命令编辑快捷键〕4.命令行自动补齐功能只需要输入少量的可确定唯一命令的字符，然后按<TAB>，或者按<Ctrl+I>键，由路由器自动补齐成为完整的命令。Route>en<TAB>Route>enable5.命令行错误提示信息错误提示信息错误的原因%Invalidinputdetectedat‘^’marker输入的命令有错误，错误的地方在“^”指明的位置。%Incompletecommand命令输入不完整。%Ambiguouscommand:“command”以command开头的指令有多个，指令输入不够明确。Passwordrequired,butnoneset以telnet方式登录时，需要在对应的linevtynum配置密码，该提示是由于没有配置对应的登录密码。%Nopasswordset没有设置控制密码，对于非控制台口登录时，必须配置特权密码，否则无法进入特权用户模式。常用路由器高级配置命令1．Ctrl+Shift+6+x该命令也被称为“退出序列”，用于终止正在执行的某条命令或操作，也可用于从呼出telnet会话中暂时切换到本地连接。2．bannermotd#全局配置模式命令，用来定义各种标题消息3．showinterfaces特权模式命令，该命令用于显示路由器接口的参数、状态信息。4．description接口配置模式，该命令用于定义某个接口的描述信息。5．clockset用来设置路由器的系统时间。6．loggingsynchronous在全局模式配置下，可设置路由器在下一行CLI提示符后复制用户的输入。7．noipdomain-lookup在路由器默认配置的情况下，当错误输入一条路由器命令时，系统会尝试将其播送给网络上的DNS效劳器并将解析成对应的IP地址。如果想禁用这个特性，可以使用这个全局配置模式命令。8．terminalmonitor特权模式命令。当通过虚拟终端线登录路由器后，默认情况下，终端窗口不会显示路由器产生的系统消息和高度消息，使用此命令可以将上述路由器消息显示到终端窗口中。9．Bandwidth该项命令用于设置路由器接口的带宽，单位是bps。10．ipsubnet-zeroCisco路由器默认支持使用全“1”子网，但默认不允许使用全“0”子网。如果想要使用全“0”子网，必须在全局配置模式下，使用此命令翻开对全“0”子网的支持特性。11．erasestartup-config特权配置模式命令，用于删除启动配置文件的内容。12．Reload特权配置模式命令，用于启动路由器〔热启动〕。13．showversion普通用户模式、特权配置模式命令，用于显示路由器硬件配置、软件版本等信息。静态路由配置1.静态路由静态路由由管理员亲自手动配置。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息优点使用静态路由的另一个好处是网络平安保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于平安方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。缺点大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高静态路由配置命令Router(config)#iproute目标网络号目标子网掩码{转发接口识别号|下一跳IP地址}动态路由动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际实际情况的变化适时地进行调整。动态路由机制的运作依赖路由器的两个根本功能：对路由表的维护；路由器之间适时的路由信息交换。动态路由是基于某种路由协议来

实现的。常见的路由协议有：距离矢量路由协议，如RIP;链路状态路由协议，如OSPF。路由协议定义了路由器在与其他路由器通信时的规那么。

什么是动态路由？R1R2R3配置了接口IP地址后，路由器的路由表中包含什么内容？RoutingTableNETMetricC20.0.0.00C30.0.0.00f0/0f0/1.1.2.1.2如果配置静态路由，需要配置什么？Iproute255.0.0.020.0.0.1IprouteR1R2R3f0/0f0/1动态路由不需要手工写路由，路由器之间能够自己互相学习！我的路由表是：和我的路由表是：和我的路由表是：和.1.2.1.2R1R2R3f0/0f0/1RoutingTableNETMetricC20.0.0.00C30.0.0.0010.0.0.040.0.0.0????不同的路由协议，有不同的值路由更新信息：.1.2.1.2Page63/54R1R2R3f0/0f0/1RoutingTableNETMetricC20.0.0.00C30.0.0.0010.0.0.040.0.0.0能够对拓朴的改变作出及时的反响.1.2.1.2距离矢量路由协议路由器每经过特定时间周期向邻居发送自己的路由表距离：有多远矢量：从哪个方向R1R2R我能够到达路由器R，距离是5我通过R2可以到达路由器R，R2到R之间的具体细节我不清楚链路状态路由协议从对等路由器处获取信息，建立一张完整的网络图－链路状态数据库R1R3R2R4再根据链路状态数据库，用SPF〔最短路径树〕算法计算出一个以自己为根的树型结构，再生成路由表R1R3R2R4SPF算法路由表动态路由的特点1.无需手工维护2占用网络带宽3可运用路由协议，自动调整路由条目静态路由，动态路由比较静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由适用于网络规模大、网络拓扑复杂的网络。各种动态路由协议会不同程度地占用网络带宽和CPU资源。静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个数据报在路由器中进行寻径时，路由器首先查找静态路由，如果查到那么根据相应的静态路由转发分组；否那么再查找动态路由。默认路由默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时指示下一跳的方向·如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃·默认路由在某些时候非常有效，当存在末梢网络时sub，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能·默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成和。{转发接口识别号|下一跳IP地址}浮动静态路由指对于同一个目的网络，配置下一跳不同且优先级不同的多条静态路由。其实就是备份路由。但在主路由存在的情况下，它不会出现在路由表中。RouterBRouteraRoutercRouterD主链路备份链路SW1SW2SW3PC1PC2SW4SW6SW5PC3内部网因特网RT1RT2动态路由协议根本原理ＩＧＰ＆ＥＧＰ内部路由协议〔ＩＧＰ〕RIPOSPFEIGRP、、、自治域系统ＡＳ１００自治域系统ＡＳ２００外部路由协议〔ＥＧＰ〕ＢＧＰ路由协议分类按照路由器学习路由和维护路由表的方法，分为：距离矢量路由协议、链路状态路由协议和混合型路由协议。按照路由器能否学习到子网，分为：有类路由协议和无类路由协议。有类路由不在路由更新中发送子网掩码。有类路由协议不支持可变长度的子网掩码，不能从邻居那里学到子网，所有关于子网的路由在被学到时都会自动变成子网的主类网。包括RIPv1、IGRP等。无类〔Classless〕的路由协议支持可变长度的子网掩码，能够从邻居那里学到子网，所有关于子网的路由在被学到时都不用被变成子网的主类网，而以子网的形式直接进入路由表。目前的路由协议根本上都属于无类的路由协议，如OSPF、BGP等。邻居关系对于动态路由而言，邻居关系相当重要。路由器之间必须要周期性的保持联系。方式是：通过周期性的发hello包。一旦在路由协议规定的时间内没有收到hello包，就认为邻居损坏，从而触发一个收敛过程。管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。管理距离是一个0-255的整数，值越小可信度就越高，尽管管理距离可以配置1-9，但它们被保存内部使用，不推荐使用它们。度量值就是路由协议根据自己的路由算法计算出来的一条路径的优先级。度量值最小的路径就是最正确路径，最终进入路由表。常见的度量值有：跳数、带宽、负载、时延、可靠性和代价。路由器对于到达同一目的地的多条路径，依据以下参数选择：管理距离〔首先判断〕度量值RIP路由协议RIP是RoutingInformationProtocol〔路由信息协议〕的简称。RIP路由协议是距离矢量路由协议的一个具体实现。它通过UDP交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，那么将所有来自此路由器的路由信息标志为不可达，假设在其后120秒内仍未收到更新报文，就将该条路由从路由表中删除。RIP使用跳数〔HopCount〕来衡量到达目的网络的距离。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定metric取值0~15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。RIP工作原理RIP路由协议向邻居发送整个路由表信息RIP路由协议以跳数作为度量值根据跳数的多少来选择最正确路由最大跳数为15跳，16跳为不可达经过一系列路由更新，网络中的每个路由器都具有一张完整的路由表的过程，称为收敛RIP工作原理路由器学习到直连网段RoutingTableNETNexthopMetricC20.0.0.00C30.0.0.00R1R2R3.1.1.2.2RoutingTableNETNexthopMetricC10.0.0.00C20.0.0.00RoutingTableNETNexthopMetricC30.0.0.00C40.0.0.00当路由器的更新周期30s到了，会向邻居发送路由表RoutingTableNETNexthopMetricC20.0.0.00C30.0.0.00R1R2R3.1.1.2.2RoutingTableNETNexthopMetricC10.0.0.00C20.0.0.00RoutingTableNETNexthopMetricC30.0.0.00C40.0.0.00

R30.0.0.020.0.0.21

R10.0.0.020.0.0.11

R20.0.0.030.0.0.11

R40.0.0.030.0.0.21再过30s，路由器的第二个更新周期到了，再次发送路由表RoutingTableNETNexthopMetricC20.0.0.00C30.0.0.00R1R2R3.1.1.2.2RoutingTableNETNexthopMetricC10.0.0.00C20.0.0.00RoutingTableNETNexthopMetricC30.0.0.00C40.0.0.00

R30.0.0.020.0.0.21

R10.0.0.020.0.0.11

R20.0.0.030.0.0.11

R40.0.0.020.0.0.22

R40.0.0.030.0.0.21

R10.0.0.030.0.0.12路由表中是否已有该条目？是否接收到的信息是否优于〔或等于〕路由表中的条目是否与原条目来自同一源地址是更新路由表是否忽略路由信息否接收到路由信息RIP的度量值RIP以跳数作为唯一的度量值R1R2R32M19.2K2MR1会选择从R3到达网段RIP计时器更新计时器路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息无效计时器如果一条路由在180s内没有收到更新，这条路由的跳数将记为16刷新计时器如果这条路由在被记为16跳后，60s内还没有收到更新，那么将这条路由从路由表中删除0s30s180s240st路由环路RoutingTable目标网络接口花费11.1.0.0E0011.2.0.0S0011.3.0.0S0111.4.0.0.S04RoutingTable目标网络接口花费11.3.0.0s0011.4.0.0s0211.2.0.0s0111.1.0.0s02RoutingTable目标网络接口花费11.2.0.0S0011.3.0.0s1011.4.0.0s0311.1.0.0s01E0S0S0S1S0E0ABC如果路由出现环路，数据包将在网络中循环传递，永远不能到达目的地为了防止路由环路，可以采用6种机制：1路由毒化2计数到无穷大3水平分割4毒性逆转5触发更新6抑制计时器1.定义一个最大值RoutingTable目标网络接口花费11.1.0.0E0011.2.0.0S0011.3.0.0S0111.4.0.0.S016RoutingTable目标网络接口花费11.3.0.0s0011.4.0.0s01611.2.0.0s0111.1.0.0s02RoutingTable目标网络接口花费11.2.0.0S0011.3.0.0s1011.4.0.0s01611.1.0.0s01E0S0S0S1S0E0如果“花费”为16，那么认为该路由不可达。ABC2.水平分割RoutingTable目标网络接口花费11.1.0.0E0011.2.0.0S0011.3.0.0S0111.4.0.0.S02RoutingTable目标网络接口花费11.3.0.0s0011.4.0.0s0011.2.0.0s0111.1.0.0s02RoutingTable目标网络接口花费11.2.0.0S0011.3.0.0s1011.4.0.0s0111.1.0.0s01E0S0S0S1S0E0NotsenttoBNotsenttoANotsenttoCNotsenttoBNotsenttoAABC3路由毒化E0S0S0S1S0E0到达的网络断了ABC4：触发更新E0S0S0S1S0E0到达的网络断了到达的网络断了到达的网络断了ABC5.毒性逆转E0S0S0S1S0E0到达的网络断了到达的网络断了到达的网络断了ABC如果“花费”为16，那么认为该路由不可达。6抑制计时器

如果路由器收到一条毒化路由时，启动抑制计时器〔180s〕，直到抑制计时器超时，在抑制时间内，这条失效的路由不接受任何更新，除非更新信息来自原始通告这条路由的路由器。作用是防止路由抖动R1R2R3N1N11跳N12跳N116跳N116跳N116跳N116跳N11跳抑制计时器超时前

忽略更新RIPv1路由协议的配置

启动RIP进程Router(config)#routerrip宣告主网络号Router(config-router)#networknetwork-number1、哪个接口向外宣告RIP路由，并能接收RIP更新2、向外宣告哪个网段验证配置

查看路由表Router#showiproute查看路由协议配置Router#showipprotocols翻开RIP协议调试命令Rouetr#debugipripRIP协议的配置实训任务：用RIP动态路由协议配置以下网络拓扑图要求：六台机相互之间都能访问。RIP协议的配置：第一步：DCR-1702配置：Router(config)#hostnameRouter-1702//对路由器重新命名Router-1702(config)#interfaceFastethenet0/0//进入F0/0口的配置模式Router-1702(config-f0/0)#ipaddress192.168.20.1255.255.255.0//给F0/0口固定IPRouter-1702(config-f0/0)#exit//退出F0/0配置模式Router-1702(config)#interfaceserial0/2//进入S0/2口配置模式Router-1702(config-s0/2)#ipaddress192.168.10.1255.255.255.0//给S0/2固定IPRouter-1702(config-s0/2)#exitDCR－2611配置：Router(config)#HostnameRouter-2611Router-2611(config)#interfaceFastethenet0/0//进入F0/0口的配置模式Router-2611(config-f0/0)#ipaddress192.168.30.1255.255.255.0//给F0/0口固定IPRouter-2611(config-f0/0)#exit//退出F0/0配置模式Router-2611(config)#interfaceserial0/2//进入S0/2口配置模式Router-2611(config-s0/2)#physical-layerspeed64000//DCE端封装时钟频率64000Router-2611(config-s0/2)#ipaddress192.168.10.2255.255.255.0//给S0/2固定IPRouter-2611(config-s0/2)#exit配置RIP：RouterA#conft//进入路由器配置特权模式RouterA_config#routerrip//启用并配置RIP路由选择协议RouterA_config_rip#versionversion-number//RIP协议的运行版本号RouterA_config_rip#networknetwork-number//播送RIP协议信息的网络第二步：配置路由器的RIP协议DCR－1702操作：Router-1702#conft//进入路由器配置特权模式Router-1702(config)#routerrip//启用并配置RIP路由选择协议Router-1702(config_rip)#version2//RIP协议的运行版本2Router-1702(config_rip)#network192.168.10.0//播送网络“”的RIP协议信息Router-1702(config_rip)#network192.168.20.0//播送网络“”的RIP协议信息DCR－2611操作：Router-2611#conft//进入路由器配置特权模式Router-2611(config)#routerrip//启用并配置RIP路由选择协议Router-2611(config_rip)#version2//RIP协议的运行版本2Router-2611(config_rip)#network192.168.10.0//播送网络“”的RIP协议信息Router-2611(config_rip)#network192.168.30.0//播送网络“”的RIP协议信息PC机的网关和IP地址验证RIP路由协议1〕每两台电脑之间进行互相PING，测试每两台电脑是否能够交换数据报。2〕PC2能访问PC4发布的主页，PC5能访问PC3发布的主页。RIP路由协议的版本

RIPv1发送路由更新时不携带子网掩码，属于有类路由协议发送路由更新时，目标地址为播送地址：

RIPv2发送路由更新时携带子网掩码，属于无类路由协议发送路由更新时，目标地址为组播地址：RIPv1

不支持不连续子网R1R2R3.1.1.2.2RoutingTableNETNexthopMetric10.0.0.0/8192.168.1.1110.0.0.0/8192.168.2.21路由汇总－与划分子网相反的过程RIPv2发送路由更新时，携带子网掩码，因此支持不连续子网RoutingTableNETNexthopMetric10.1.1.0/24192.168.1.1110.1.2.0/24192.168.2.21R1R2R3.1.1.2.2/24/24RIPv2配置配置RIP协议使用版本2Router(config)#routerripRouter(config-router)#version2Router(config-router)#noauto-summary配置为使用版本2版本2默认情况下边界自动汇总，如果需要支持可变长子网，需要配置为不进行自动汇总RouterA#showipprotocolRoutingProtocolis"rip"Sendingupdatesevery30seconds,nextduein16secondsInvalidafter180seconds,holddown180,flushedafter240OutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotsetRedistributing:ripDefaultversioncontrol:sendversion2,receiveversion2InterfaceSendRecvTriggeredRIPKey-chainFastEthernet0/022FastEthernet0/122AutomaticnetworksummarizationisineffectMaximumpath:4RoutingforNetworks:RoutingInformationSources:GatewayDistanceLastUpdate10.0.0.112000:00:15Distance:(defaultis120)配置了version2后，只使用版本2发送和接收路由更新120SPF路由协议单区域配置OSPF路由协议是一种链路状态路由协议，为了更好地说明OSPF路由协议的根本特征，我们将OSPF路由协议与距离矢量路由协议之一的RIP〔RoutingInformationProtocol〕作一比较:RIP路由协议中用跳数〔HOP〕作为唯一度量值，也即到达目的网络所要经过的路由器个数，该参数被限制为最大15，也就是说RIP路由信息最多能传递至第16个路由器；对于OSPF路由协议，路由表中表示目的网络的参数为Cost，该参数为一虚拟值，与网络中链路的带宽等相关，也就是说OSPF路由信息不受物理跳数的限制。并且，OSPF路由协议还支持TOS〔TypeofService〕路由，因此，OSPF比较适合应用于大型网络中。RIP路由协议不支持变长子网屏蔽码〔VLSM〕，这被认为是RIP路由协议不适用于大型网络的又一重要原因。采用变长子网屏蔽码可以在最大限度上节约IP地址。OSPF路由协议对VLSM有良好的支持性。RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由信息播送至网络中，该播送周期为30秒。在一个较为大型的网络中，RIP协议会产生很大的播送信息，占用较多的网络带宽资源；并且由于RIP协议30秒的播送周期，影响了RIP路由协议的收敛，甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议，当网络比较稳定时，网络中的路由信息是比较少的，并且其播送也不是周期性的，因此OSPF路由协议即使是在大型网络中也能够较快地收敛。在RIP协议中，网络是一个平面的概念，并无区域及边界等的定义。随着无级路由CIDR概念的出现，RIP协议就明显落伍了。在OSPF路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域area，每一个区域通过OSPF边界路由器相连，区域间可以通过路由总结〔Summary〕来减少路由信息，减小路由表，提高路由器的运算速度。一个典型的OSPF网络结构可以参见附图二OSPF路由协议支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息。并且OSPF可以对不同的区域定义不同的验证方式，提高网络的平安性。OSPF路由协议对负载分担的支持性能较好。OSPF路由协议支持多条Cost相同的链路上的负载分担，目前一些厂家的路由器支持6条链路的负载分担。OSPF特点小结

OSPF无路由环路问题。OSPF支持变长子网掩码VLSM。OSPF支持区域划分、适应大规模网络。OSPF支持等值路径负载分担〔Cisco定义最大6条〕。OSPF支持验证，防止对路由器、路由协议的攻击行为OSPF路由变化时收敛速度快，可适应大规模网络。OSPF并不周期性地播送路由表，因此节省了珍贵的带宽资源。OSPF被直接封装于IP协议之上〔使用协议号89〕，它靠自身的传输机制保证可靠性。OSPF数据包的TTL值被设为1，即OSPF数据包只能被传送到一跳范围之内的邻居路由器。OSPF以组播地址发送协议报文〔对所有DR/BDR路由器的组播地址：；对所有的SPF路由器的组播地址：〕。OSPF协议的根本原理相关术语1．路由器ID—RouterID2．指定路由器〔DesignativeRouter，DR〕3．备份指定路由器〔BackupDesignativeRouter，BDR〕4．OSPF链路状态数据库LSDB1．路由器ID—RouterID是路由器在OPPF协议中对自己的标识。如果在路由器上配置了环路接口，那么不管环路接口的IP地址是多少，该地址都自动成为路由器的标识。

RID1.环路接口IP2.环路接口中最大的IP地址〔对于多个环路接口〕3.物理接口中配置最大的IP地址2．指定路由器〔DesignativeRouter，DR〕和备份指定路由器〔BackupDesignativeBDR)是用来负责收集网络中的链路状态通告LSA，并且将他们集中发送给其他的路由器。3.OSPF链路状态数据库LSDB路由器建立了邻居表后，运行OSPF路由协议的路由器将使用链路状态通告LSA互相通告自己所了解的网络拓扑，建立路由域中的统一的链路状态数据库LSDB。Hello数据包Hello数据包是编号为1的OSPF数据包。运行OSPF协议的路由器每隔一定的时间发送一次Hello数据包，用以发现、保持邻居〔Neighbors〕关系并可以选举DR/BDR。DR和BDR的选举选举DR和DBR时，路由器需要比较收到Hello包的优先级，优先级高的为DR,此高的为BDR；如果优先级相同，比较路由器识别号RID,识别号最高的为DR,此高的为BDR；所有非DR的路由器，把自己的链路状态信息以组播的方式发送给DR，组播地址：。然后DR再以组播的方式将信息发送给网络中的所有路由器，组播地址：。LSA数据包在一个稳定的网络中，OSPF是一个“安静”的协议在网络发生变化时，发现该变化的路由器强像其他路由器发送触发路由更新包—链路状态更新包LSU，在ISU中包含了链路状态更新信息--链路状态通告LSA，根据LSA的信息，重新计算变化网络的路由。OSPF区域OSPF把大型网络划分为骨干区域和非骨干区域。在每个小区域内，路由器只关心本区域的链路改变。区域内路由器〔InterAreaRouter，IAR〕：该路由器负责维护本区域内部路由器之间的链路状态数据库。骨干区域：只有一个，被固定设置为区域0；所有非骨干区域必须和骨干区域相连。区域边界路由器〔AreaBorderRouter，ABR〕：该路由器拥有所连接的区域的所有链路状态数据库并负责在区域之间发送LSA更新消息。自治系统边界路由器〔AnonymousSystemBorderRouter，ASBR〕。该路由器处于自治系统边界，负责和自治系统外部交换路由信息。SPF算法OSPF协议的核心是SPF，即最短路径优先算法。OSPF使用Dijkstra算法来产生最短生成树。OSPF协议中的SPF计算路由过程如下：1各路由器发送自己的LSA，其中描述了自己的链路状态信息。2各路由器汇总收到的所有LSA，生成LSDB。3各路由器以自己为根节点计算出最小生成树，依据是链路的代价。4各路由器按照自己的最小生成树得出路由条目并安放到路由表中。OSPF中路由表生成过程RouterB和RouterC的最短生成树RouterD和RouterE的最短生成树OSPF工作原理

1通过组播用Hello包建立邻接关系。〔邻居表〕2.选举指定路由DR和备份指定路由BDR。3.建立LSDB〔网络拓扑表〕运行OSPF协议的路由器使用链路状态通告LSA互相通告自己得网络拓扑，建立路由域中统一的LSDB.4.使用SPF算法从网络拓扑表中计算出最正确的路由。〔路由表〕OSPF工作原理示意图发送Hello报文建立邻接关系从LSDB形成拓扑图SPF算法形成自己的路由表形成链路状态数据库所有路由器形成相同的LSDBLSA泛洪并发送一份LSA备份给其他邻居邻居间发送LSA包括该路由器接口和链路信息OSPF根本配置

OSPF单区域配置路由器Af0/1f0/1f0/0f0/0路由器B路由器Cf0/1f0/0通配符掩码是1和0反转的子网掩码0位表示必须匹配，1位表示不必匹配Router(config)#network2.3.6.0area0表示可以是2.3.6.0这个网段的任意主机Router(config)#network2.2.2.2area0表示唯一地址为2.2.2.2〔常用于设定接口地址〕Router(config)#network0.0.0.0area0表示可以是任意网段的任意主机查看OSPF的配置showipprotocols显示定时器、度量值，网络和其他协议信息showiproute显示学习来的路由条目，确定本地与网络之间的连接showipospfinterface检验配置的接口在哪个区域，邻接关系clearipospfprocess刷新路由协议的进程，如重新选举DR、BDR13EIGRP路由协议配置EIGRP的概述增强型内部网关路由选择协议〔EIGRP〕EnhancedInteriorGatewayRoutingProtocolCisco的私有路由协议无类的路由协议，支持VLSM和CIDR有2个管理距离：90，170最大跳数224，默认100度量值：带宽，延迟，可靠性，负载。默认使用带宽和延迟EIGRP的特性快速收敛使用:DUAL算法(扩散更新算法)来实现快速收敛无环网络拓扑它使用组播和单播,不使用播送,这样做节约了带宽减少带宽占用:不作周期性的更新,局部的,增量的,有界的更新EIGRP工作过程在计算路由之前先学习网络拓扑，建立网络拓扑表，一旦网络发送故障，EIGRP路由协议依靠拓扑表快速收敛。EIGRP需要建立和维护三种表格：邻居表，网络拓扑表、路由表。邻居表是EIGRP路由协议首先生成的。邻居表记录着路由器的所有邻居路由器。依靠Hello包维护邻居关系。当建立了邻居关系后，路由器就可以和邻居互相交换网络拓扑信息，从而形成网络拓扑表。网络拓扑表包含了到达目的网段的多条路径。使用DUAL算法，计算到达每一个目的网段的最正确路径。并记录在路由表。EIGRP工作过程初始的邻居发现过程路由器A路由器B我是路由器A，谁在网络上？Hello报文这是我的路由选择信息更新报文谢谢你的信息确认报文这是我的路由选择信息更新报文谢谢你的信息确认报文EIGRP的报文问候〔Hello〕报文更新〔Update〕报文确认〔Acknowledgment〕报文查询〔Query〕报文应答〔Reply〕报文Hello报文用来发现、验证和重新发现邻居路由器重新发现指路由器在一段保持时间内收不到相互间的Hello报文之后，又重新建立起通信关系以组播方式发送〔〕Hello报文Hello间隔与接口带宽的关系更新〔update〕报文以单播的方式向新邻居发送更新报文，确保该新邻居充实它的拓扑表如果检测到网络