网络设备安装与调试 课件 模块5 路由器高级配置

模块5路由器高级配置01任务20RIP路由协议02任务21OSPF路由协议03任务22PPP协议接入广域网04任务23网络地址转换目录任务20RIP路由协议任务描述:由于小张所在的公司网络规模不断扩大，在路由器较多的网络环境中，手动配置静态路由给小张带来很大的工作负担，而使用RIP路由协议可以很好的解决此问题，通过学习本任务熟练掌握RIP路由协议及配置。任务清单

任务清单如表5-1所示。表5-1学习RIP路由协议——任务清单任务目标【素质目标】在本任务的学习中，学会使用路由器RIP协议，是适应信息社会发展的必备条件；【知识目标】了解什么是RIP路由协议；配置RIP路由协议；【能力目标】掌握RIP路由协议；任务重难点【任务重点】掌握RIP路由协议概念；掌握RIP路由协议配置；【任务难点】掌握RIP路由协议配置；任务内容RIP路由协议；配置RIP路由协议；所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务20RIP路由协议任务实施5.1RIP路由协议

在计算机网络中，“网络拓扑结构”指的是网络中各节点之间的物理连接关系，即如何排列和连接各种设备，以及互相之间的通信方式。根据不同的连接方式和连接规则，拓扑结构通常可以被分为以下几类：

图4-1

RIP协议中的“距离”也称为“跳数”，RIP协议的跳数最多计算到15跳，因为每经过一个路由器，跳数就加1，RIP允许一条路径最多只能包含15个路由器，当超过这个数字时，RIP协议会认为目的地不可达。RIP适用于中小型网络。

RIP（RoutinginformationProtocol）是一种基于距离矢量算法的路由协议，通过计算到达目的地最少的跳数来选取最佳路径。

RIP路由协议原理：

每个路由器通过周期性地向相邻路由器发送路由更新报文来交换路由信息,同时根据接收到的路由更新报文更新自己的路由表。当网络中的拓扑结构发生变化时,路由器会及时通知相邻路由器,以便更新路由表并选择更优的路径。

RIP路由协议版本：

●RIPv1：是一种有类别路由协议，协议报文中不携带掩码信息，只能识别自然网段的路由。

●RIPv2：是RIPv1的扩充版本。无类别（有掩码的路由协议）路由协议，协议报文中携带掩码信息，能够识别无类路由和超网（多个连续的网段合并成一个网段）路由。任务20RIP路由协议

5.2RIP路由协议配置

1.打开eNSP，新建拓扑图，添加2台型号为AR2220的路由器，标签分别命名为R1和R2，添加2台计算机，标签分别命名为PC1和PC2，按图中接口连线，启动，如图5-1所示

2.路由器配置如下所示：

R1配置<Huawei>system-view[huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network//宣告网段[R1-rip-1]network图5-1拓扑图任务20RIP路由协议R2配置<Huawei>system-view[huawei]sysnameR2[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network[R1-rip-1]network任务20RIP路由协议3.PC(电脑)配置IP地址，如下所示。

图5-2PC1图5-3PC2任务20RIP路由协议4.验证，如图5-4、5-5所示。图5-4PC1图5-5PC2PC1与PC2互通，实验结束。任务21

OSPF路由协议任务描述小张同学所在的公司业务规模逐渐扩大，他发现原有的路由协议已经不再适合现有公司的应用，因此决定在公司路由器之间使用OSPF动态路由协议，实现网络互联互通。任务清单任务清单如表5-2所示。

表5-2学习OSPF路由协议——任务清单任务目标【素质目标】在本任务的学习中，学会使用OSPF路由协议，是适应信息社会社会发展的必备条件；【知识目标】了解什么是OSPF路由协议；配置OSPF路由协议；了解OSPF路由重分发；配置OSPF路由重分发；【能力目标】掌握OSPF路由协议；任务重难点【任务重点】掌握OSPF路由协议概念；掌握OSPF路由协议配置；掌握OSPF路由重分发；掌握OSPF路由重分发的配置；【任务难点】掌握OSPF路由协议配置；掌握OSPF路由重分发的配置；任务内容学习OSPF路由协议；配置OSPF路由协议；配置OSPF路由重分发的；所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务21

OSPF路由协议任务实施5.1OSPF路由协议

开放式最短路径优先OSPF（OpenShortestPathFirst）是IETF组织开发的一个基于链路状态的内部网关协议（IGP），具有收敛快，路由无环、可扩展等优点。

内部网关协议（IGP）是指运行在一个自治系统内部的，一般适用由单个组织管理的网络，常见协议有RIP/RIP2，OSPF等。

OSPF协议区域：

一个OSPF协议网络可以被划分成多个区域（Area）。如果一个OSPF协议网络只包含一个区域，则被称为单区域OSPF协议网络；如果一个OSPF协议网络包含多个区域，则被称为多区域OSPF协议网络。

在OSPF协议网络中，每一个区域都有一个编号，称为区域ID（AreaID）。

区域ID一般用十进制数来表示。区域ID为0的区域称为骨干区域，其他区域为非骨干区域。单区域OSPF协议网络中只包含一个区域，这个区域就是骨干区域。在多区域中，除骨干区域，其他都是非骨干区域。

非骨干区域之间的通信必须要通过骨干区域中转才能实现，当非骨干区域没有与骨干区域直连时，要采用虚链路（VirtualLink）技术从逻辑上实现非骨干区域与骨干区域的直连。

链路状态及链路状态通告：

OSPF协议是一种基于链路状态的路由协议，链路状态也指路由器的接口状态，其核心思想是，每台路由器都将自己的各个接口的接口状态（链路状态）共享给其他路由器。

链路状态通告（Link-stateAdvertisement,LSA）是链路状态信息的主要载体，链路状态信息主要包含在LSA中，并通过LSA的通告（泛洪）来实现共享。任务21

OSPF路由协议

1.打开eNSP，新建拓扑图，添加3台型号为AR2220的路由器，标签分别命名为R1、R2和R3，添加2台计

算机，标签分别命名为PC1和PC2，按图中接口连线，启动，如图5-6所示。5.4OSPF路由协议配置2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1]routerid//设置了路由器身份编号[R1]ospf1//设置ospf进程号为1[R1-ospf-1]area0//设置ospf的区域0[R1-ospf-1-area-]network55//宣告网段，使用反掩码[R1-ospf-1-area-]network55图5-6拓扑图任务21

OSPF路由协议R2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]interg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2]routerid[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-]network55[R2-ospf-1-area-]network55R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R3-GigabitEthernet0/0/0]interg0/0/1[R3-GigabitEthernet0/0/1]ipaddress5424任务21

OSPF路由协议[R3]routerid[R3]ospf1[R3-ospf-1]area0[R3-ospf-1-area-]network55[R3-ospf-1-area-]network553.PC电脑配置IP地址，如图5-7、5-8所示。图5-7PC1图5-8PC2任务21

OSPF路由协议4.验证，如图5-9所示。图5-9PC1

PC1与PC2互通，实验结束。任务21

OSPF路由协议

路由重分发（routeredistribution）又叫：重发布、重分布。

在大型的企业中，可能在同一网内使用到多种路由协议，为了实现多种路由协议的协同工作，路由器可以使用路由重分发将其学习到的一种路由协议的路由通过另一种路由协议广播出去，从而全网的数据能够实现互通。5.5OSPF路由重分发

路由重分发主要分几种情况，一是动态路由协议之间的路由重分发；二是将直连路由引入动态路由协议中；三是将静态路由引入动态路由协议中。5.6OSPF路由重分发配置

由于公司业务拓展，欣元公司收购了另外一家公司作为子公司，子公司原来的网络运行RIP协议，总公司运行OSPF协议，为了使总公司和子公司正常通信，需要进行路由双向重分发。

1.打开eNSP，新建拓扑图，添加3台型号为AR2220的路由器，标签分别命名为R1、R2和R3，添加2台计算机，标签分别命名为PC1和PC2，按图中接口连线，启动，如图5-10所示。图5-10拓扑图任务21

OSPF路由协议R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress5424[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2[R1-rip-1]network[R1-rip-1]networkR2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress242.路由器配置，如下所示。任务21

OSPF路由协议[R2-GigabitEthernet0/0/1]quit[R2]ospf1//设置ospf进程号为1[R2-ospf-1]import-routerip1//将自己路由表中的RIP路由注入到OSPF域中[R2-ospf-1]area0//设置ospf的区域0[R1-ospf-1-area-]network55//宣告网段，使用反掩码[R1-ospf-1-area-]quit[R2-ospf-1]quit[R2]rip1[R2-rip-1]version2[R2-rip-1]network[R2-rip-1]import-routeospf1//将自己路由表中的OSPF路由注入到RIP域中R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]quit[R2]ospf1//设置ospf进程号为1[R2-ospf-1]area0//设置ospf的区域0任务21

OSPF路由协议[R1-ospf-1-area-]network55//宣告网段，使用反掩码[R1-ospf-1-area-]network55[R1-ospf-1-area-]quit

3.PC电脑配置IP地址，如图5-11、5-12所示。图5-11PC1图5-12PC2任务21

OSPF路由协议4.验证，如图5-13所示。图5-13PC1PC1与PC2互通，实验结束。

任务22

PPP协议接入广域网任务描述因为业务发展，欣元公司建立了分公司，租用专门的线路用于总公司与分公司的连接。为了保障通信线路的数据安全，需要在路由器上配置安全认证，以实现总公司路由器对分公司路由器的身份验证。任务清单任务清单如表5-3所示。

表5-3学习PPP协议接入广域网——任务清单任务目标【素质目标】在本任务的学习中，学会路由器PPP协议，适应信息社会发展的必备条件；【知识目标】了解什么是PPP协议；配置PPP协议；【能力目标】掌握PPP协议；任务重难点【任务重点】掌握PPP协议概念；掌握PPP协议配置；【任务难点】掌握PPP协议配置；掌握PPP协议的配置；任务内容PPP协议；配置PPP协议；所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务22

PPP协议接入广域网任务实施5.7PPP协议PPP，point-to-point协议，即点对点协议，也叫P2P，是数据链路层封装协议的一种。PPP协议的可靠性和安全性较高，且支持各类网络层协议，可以在不同类型的接口和链路上运行，是目前TCP/IP网络中最重要的点到点数据链路层协议。PPP协议在物理上可以使用不同的传输介质，包括双绞线、光纤及无线传输介质，其在数据链路层上提供了一套解决链路建立、维护、拆除和上层协议协商、认证等问题的方案。PPP链路建立，PPP帧从开始建立到能够正常转发数据包需要一段时间，并且需要经历协商验证过程。PPP链路建立共分5个阶段，过程如下：图5-14PPP过程图●在LinkDead（链路不可用）阶段，PPP链路进行初始化，当物理层接口联通后检测到载波，状态自动进入到LinkEstablishment（链路建立）阶段。●进入到LinkEstablishment阶段，通信双方互相发送LCP报文，进行参数协商，如果参数协商成功，并且双方需要认证，则进入到authentication（验证）阶段，如果不需要认证，则会直接进入到NetworkLayerProtocol（网络层协议）阶段。●在Authentication阶段，通信双方会进行认证，如果认证失败，则会进入到LinkTermination阶段；如果认证成功就会进入NetworkLayerProtocol阶段。●在NetworkLayerProtocol阶段，双方会再次进行协商，这次协商主要协商网络层参数，比如发送自己的IP地址、子网掩码等信息，看是否存在IP地址冲突或者不属于一个网段等情况。如果参数协商成功，那么此时就可以进行正常的数据包传输。●在LinkTermination（链路终止）阶段，代表PPP链接终止，除了LinkDead阶段之外，任何协商过程失败都会进入这一阶段，而如果处于NetworkLayerProtocol阶段，传输完成后，管理员手动关闭了链路，也会进入这一状态。如果检测到载波停止就会进入LinkDead（链路不可用）阶段。PPP协议包含了通信双方身份认证的安全性协议，即在网络层协商IP地址之前，必须先通过身份认证PPP协议的身份认证有两种形式，即PAP认证和CHAP认证。PAP，密码认证协议（PasswordAuthenticationProtocol，PAP）是两次握手协议，它通过用户名及口令来进行用户身份认证。CHAP，挑战握手认证协议（ChallengeHandshakeAuthenticationProtocol，CHAP）为三次握手协议，它只在网络上传用户名而不传口令，因此其安全性比PAP协议的安全性高。任务22PPP协议接入广域网5.8广域网PPP封装的PAP认证因为业务发展，欣元公司建立了分公司，租用专门的线路用于总公司与分公司的连接。为了保障通信线路的数据安全，欣元公司决定在总公司和分公司之间的广域网链路上启用PAP认证，用于分公司的安全接入。1.打开eNSP，新建拓扑图，添加2台型号为AR2220的路由器，标签分别命名为R1和R2，并在相应接口位置添加2SA模块，添加2台计算机，标签命名分别为PC1和PC2，按图中接口连线启动，如5-15图所示。2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//认证方设

置用户名和密码[R1-aaa]local-userxyservice-typeppp//服务用于ppp验证[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封装PPP协议[R1-Serial4/0/0]pppauthentication-modepap//PPP的认证模式是pap任务22PPP协议接入广域网图5-15拓扑图

[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封装PPP协议[R2-Serial4/0/0]pppauthentication-modepap[R2-Serial4/0/0]ppppaplocal-userxypasswordcipherhuawei//被认证方设置[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2]iproute-static010.1.1.1任务22PPP协议接入广域网任务22PPP协议接入广域网3.PC电脑配置IP地址，如图5-16、5-17所示。图5-16PC1图5-17PC2任务22PPP协议接入广域网4.验证，如图5-18所示。图5-18PC1PC1与PC2互通，实验结束。任务22PPP协议接入广域网5.9广域网PPP封装的CHAP认证

欣元公司的网络管理员发现PAP身份认证方式的安全性能不高,为了进一步提高网络的安全性，欣元公司决定在总公司和分公司之间的广域网链路上启用CHAP认证方式，以实现总公司路由器对分公司路由器的身份验证。1.打开eNSP，新建拓扑图，添加2台型号为AR2220的路由器，标签分别命名为R1和R2，并在相应接口位置添加2SA模块，添加2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如5-19图所示图5-19拓扑图2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//认证方设置用户名和密码[R1-aaa]local-userxyservice-typeppp[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封装PPP协议任务22PPP协议接入广域网[R1-Serial4/0/0]pppauthentication-modechap//PPP的认证模式为chap[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1-GigabitEthernet0/0/0]quit[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封装PPP协议[R2-Serial4/0/0]pppchapuserxy//被认证方设置用户名[R2-Serial4/0/0]pppchappasswordcipherhuawei//被认证方设置密码[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2-GigabitEthernet0/0/0]quit[R2]iproute-static0任务22PPP协议接入广域网3.PC电脑配置IP地址，如图5-20、5-21所示。图5-20PC1图5-21PC2任务22PPP协议接入广域网4.验证，如图5-22所示。图5-22PC1PC1与PC2互通，实验结束。任务23网络地址转换

任务描述小张同学所在的公司办公网络接入了Internet，由于需要进行企业宣传，因此建立了推广和业务交流的网站。现在公司只向网络运行商申请了两个公网IP地址，网站服务器位于公司内网中，要求公司的网站服务器对外提供服务，让客户在Internet上可以访问公司的网站。任务清单任务清单如表5-4所示。表5-4学习NAT网络地址转换——任务清单任务目标【素质目标】在本任务的学习中，掌握网络地址的划分、知道私有地址的范围，熟悉并掌握网络地址转换的配置方法；【知识目标】了解什么是NAT地址转换协议；配置NAT地址转换协议；【能力目标】掌握NAT地址转换协议；任务重难点【任务重点】掌握NAT地址转换协议；掌握NAT地址转换协议配置；【任务难点】掌握NAT地址转换协议配置；掌握NAPT地址转换协议配置；任务内容NAT网络地址转换协议；配置NAT网络地址协议；所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务23网络地址转换任务实施5.10NAT网络地址转换

NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF标准，允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是一种把内部私有网络地址翻译成合法网络IP地址的技术。

当内部节点要与外部网络进行通讯时，在网关处，将内部地址替换成公用地址，从而在外部公网上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。图5-23公私地址转换任务23网络地址转换

NAT可以分为三种类型：一是静态NAT，二是动态地址NAT，三是网络地址端口转换NAPT。静态NAT，静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态NAT，是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时，路由器会在NAT地址池中选择空闲的全局地址进行映射，每条映射记录是动态建立的，在连接终止时也被收回。网络地址端口转换NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。任务23网络地址转换5.11静态NAT配置实验

1.打开eNSP，新建拓扑图，添加2台型号为AR2220的路由器，标签分别命名为R1和R2，添加1台型号为S5700-28C-HI的交换机，标签命名为SW1，添加1台计算机，标签命名为PC1，按图中接口连线，启动，如5-24图所示。图5-24拓扑图2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipadd5424[R1-GigabitEthernet0/0/2]quit[R1]interfaceGigabitEthernet0/0/1