第4章-路由技术

第四章路由技术

目录4.1路由器技术基础4.2静态路由4.3动态路由4.4地址转换技术4.5中小型企业网的组建

4.1路由器技术基础路由器简介路由器■路由器的基本组件●-CPU●

RAM●

ROM■操作系统●路由器是网络组成的中心●

-路由器通常用于两种连接:●

-WAN连接(连接到ISP)●

-LAN连接路由器是计算机■路由器检查数据报的目的IP地址，有助于确定最佳路径添加到路由表中。路由器组件路由器软件InternetworkOperatingSystem（IOS）路由器接口■路由器管理接口：Console口Auxiliary口■路由器物理接口使得路由器接受或发送数据包■每个接口连接到一个独立的网络■路由器外部由各种插孔和插座组成■接口类型:-以太网-快速以太网-串口-DSL-ISDN-Cable现实中的路由表直连网络标准的路由表基本的下一站路由选择算法子网选路统一路由选择算法中的路由表■特定主机路由表项掩码：，目的地址：目的主机IP地址■默认路由表项掩码：，目的地址：默认路由器的IP地址■标准网络路由表项A类网络–掩码：，目的地址：目的A类网络的IP地址B类网络–掩码：，目的地址：目的B类网络的IP地址C类网络–掩码：，目的地址：目的C类网络的IP地址■子网路由表项掩码：子网具有的掩码，目的地址：目的子网的IP地址统一的路由选择算法IP数据报传输与处理过程（1）IP数据报传输与处理过程（2）IP数据报传输与处理过程（3）路由器配置（1）路由器配置（2）路由器配置（3）■检验基本的路由配置-使用showrunning-config命令-存储路由器基本配置copyrunning-configstartup-config-其他检验路由器的命令:Showrunning-config–显示当前随机访问存储器中的配置Showstartup-config–显示NVRAM中的配置文件ShowIProute–现实路由表Showinterfaces–显示所有接口的配置信息ShowIPintbrief-显示接口的简要信息

查看路由表

■

Showiproute用于查看路由表知识拓展■在两台设备中使用动态路由配置使PC2可以直接Ping通Router1所连接的PC1。■在Router2中使用标准访问控制列表控制PC2可以Ping通Router1所连接的PC1，但不可以Ping通Router1的S1/0接口。■在Router2中使用扩展访问控制列表控制PC2可以Ping通Router1所连接的PC1，但不可以通过telnetRouter1的S1/0接口访问Router1。4.2静态路由

静态路由简介■路由是指为到达目的网络所进行的最佳路径选择，路由是网络层最重要的功能。路由分类

路由协议距离矢量路由协议（如RIP）链路状态路由协议（如OSPF，IS-IS）静态路由协议动态路由协议静态路由■路由表中的静态路由-包含:网络地址和子网掩码以及路由下一跳IP地址或出接口-在路由表中用S标出-在静态或动态路由被使用之前，路由表中必须包含与远程网络相关的直连路由■何时使用静态路由-路由器较少-唯一外连出口-星型拓扑iproute命令的语法和用途■iproute用途从一个网络路由到末节网络时，一般使用静态路由iproute命令的语法和用途■

IProute命令配置静态路由:iproute例如:配置静态路由■在路由表中放置一条静态路由配置静态路由■配置两个以上远程网络的路由在R1使用命令教学方法与任务结果

■教学方法学生分组进行任务实施，可以3～5人一组，小组讨论，确定方案后进行讲解，教师给予指导，全体学生参与评价。■任务结果方案实施完成后，首先要检测路由器的配置情况，通过ping命令进行测试，确保不同的网络可以通过路由器进行通信，实现不同网络的互通。

4.3动态路由

工作任务■某公司包括总公司和分公司两部分，总公司和分公司分别使用一台路由器连接2个部门，需要将两台路由器通过广域网链路连接在一起并进行适当的配置，以实现总公司和分公司各部门网络间的互通。■为了便于管理员在未来将总公司和分公司扩充网络数量时，不需要同时更改路由器的配置，计划使用RIP或OSPF路由协议实现网络之间的互通。动态路由简介■最广泛的路由协议有两种：一种是RIP（RoutingInformationProtocol，路由信息协议），另一种是OSPF（OpenShortestPathFirst，开放式最短路径优先）协议。RIP采用距离—矢量算法，OSPF则使用链路—状态算法。

路由协议分类

路由协议距离矢量路由协议（如RIP）链路状态路由协议（如OSPF，IS-IS）静态路由协议动态路由协议动态路由协议■维护路由表-动态路由协议用来共享路由信息维护更新自身的路由表■

IProutingprotocols.常见的路由协议:-RIP-IGRP-EIGRP-OSPFRIP协议与距离-矢量算法

■RIP是一种较为简单的内部网关协议（InteriorGatewayProtocol，IGP），主要用于规模较小的网络中。■距离—矢量路由选择算法

基本思想是路由器周期性地向其相邻路由器广播自己知道的路由信息，用于通知相邻路由器自己可以到达的网络以及到达该网络的距离（通常用“跳数”表示），相邻路由器可以根据收到的路由信息修改和刷新自己的路由表。路径度量值metric■

metric：表征路径优劣的数值■

metric越小，说明路径越好距离-矢量路由算法■路由器启动时初始化自己的路由表

●初始路由表包含所有去往与该路由器直接相连的网络路径

●初始路由表中各路径的距离均为0■各路由器周期性地向其相邻的路由器广播自己的路由表信息OSPF协议■OSPF是OpenShortestPathFirst（即“开放最短路由优先协议”）的缩写。

OSPF区域■

OSPF协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。

OSPF的配置■本拓扑中有三个带宽各不相同的串行链路，且每台路由器都具有多条路径通向远程网络。routerospf命令■启用OSPF使用以下命令:

R1(config)#routerospfprocess-id

Processid:是一个介于1和65535之间的数字，由网络管理员选定。process-id仅在本地有效，这意味着路由器之间建立相邻关系时无需匹配该值。network命令■Router(config-router)#network

network-addresswildcard-mask

area

area-id

通配符掩码:网络地址和通配符掩码一起,用于指定此network命令启用的接口或接口范围.

area:OSPF区域是共享链路状态信息的一组路由器。OSPF网络也可配置为多区域.

area-id:如果所有路由器都处于同一个OSPF区域，则必须在所有路由器上使用相同的area-id来配置network命令比较好的做法是在单区域OSPF中使用area-id0教学方法与任务结果

■教学方法学生分组进行任务实施，可以3～5人一组，小组讨论，确定方案后进行讲解，教师给予指导，全体学生参与评价。■任务结果方案实施完成后，首先要检测路由器动态路由的配置情况，通过ping命令进行测试，确保不同的网络可以通过路由器进行通信，实现不同网络的互通。

4.4地址转换技术

NAT概述■NAT的基本概念网络地址转换(NetworkAddressTranslation，NAT)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址，使内部网络可以连接到互联网等外部网络上，广泛应用于各种类型因特网接入方式和各种类型的网络中。

■

NAT的实现方式有三种●静态转换就是将内部网络的私有IP地址转换为公有合法的IP地址时，IP地址的对应关系是一对一的，是不变的，即某个私有IP地址只转换为某个固定的公有IP地址。借助于静态转换，能实现外部网络对内部网络中某些特定设备(如服务器)的访问。NAT●动态转换是指将内部网络的私有地址转换为公有地址时，IP地址对应关系是不确定的、随机的，所有被授权访问因特网的私有地址可随机转换为任何指定的合法地址。●超载NAT（PAT）是改变外出数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用超载NAT方式。内部网络的所有主机均可共享一个合法外部IP地址实现因特网的访问，从而可以最大限度地节约IP地址资源。NAT的优缺点■优势：●节省合法注册地址；●

NAT可以减少规划地址集时地址重叠情况的发生。

■缺点：●

NAT增加了配置和排错的复杂性。●

NAT也可能会使某些需要使用内嵌IP地址的应用不能正常工作，因为它隐藏了端到端的IP地址。NAT的应用支持的业务类型和应用支持在数据流中有IP地址的业务类型不支持的业务类型任何应用数据流中不承载源/目的IP地址的TC/UDP业务ICMP路由表更新HTTPFTP(包括PORT和PASV)DNS区域传送TFTPTCP／IP上的NetBIOS(数据报、名称和会话服务BOOTPTelnetDNStalk，ntalkNTPH.323／NetMeetingSNMPNFSIP多播(只转换源地址)NetshowNAT支持的数据流NAT的应用■转换内部LAN的地址内部局域网网段的地址经过NAT，转换成的内部全局地址。NAT的配置■静态NAT的配置NAT的配置

■内部局域网使用的IP地址为～，路由器局域网端口(默认网关)的IP地址是，子网掩码为。■网络分配的合法IP地址范围是～，路由器在广域网的地址是，子网掩码是。■可用于地址转换的地址是～。

静态NAT的配置■建立静态地址转换：Router(config)#ipnatRouter(config)#ipnatRouter(config)#ipnatinsidesourcestatic32Router(config)#ipnatRouter(config)#ipnat■在内部和外部端口上启用NAT

Router(config)#interfaceserial0／0Router(config-if)#ipnatoutsideRouter(config)#interfaceFastEthernet0／0Router(config-if)#ipnatinside

动态NAT的配置■定义内部网络中允许访问外部网络的访问控制列表。定义访问控制列表的语法为：Router(config)#access-listaccess-list-numberpermitsourcesource—wiidcardAccess-list-number为l～99之间的整数。在本例中，使用如下命令定义访问控制列表：Router(config)#access上述命令表示，允许～访问外部网络。动态NAT的配置■定义合法IP地址池。Router(config)#ipnatpoolpool-namestar-ipend-jp{netmasknetmaskprefix-lengthprefix-Length)[typerotary]●Pool-name：放置转换后地址的地址池的名称。●Star-ip/end-ip：地址池内起始和终止IP地址。●Netmasknetmask：子网掩码，以4段3点的十进制数表示。●Prefix-lengthprefix-length：子网掩码，以掩码中l的数量表示。两种掩码的表示方式等价，任意使用一个即可。●typerotary(可选)：地址池中的地址为循环使用。实现网络地址转换■命令语法如下：Router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-name[overload]●overload(可选)：使用地址复用，用于PAT。●在内部和外部端口上启用NAT

Router(config)#interfaceserial0／ORouter(config-if)#ipnatoutsideRouter(config)#interfaceFastEthernet0／0Router(config-if)#ipnatinsidePAT的配置■定义内部访问列表Router(config)#access允许访问因特网的网段为～，子网掩码。■定义合法IP地址池Router(config)#ipnatpoolonlyone3061.159.62.130netmask合法地址池的名字是onlyone，合法地址的范围是，掩码是。由于只有一个地址，所以起始地址与终止地址相同。PAT的配置■设置复用动态IP地址转换

在全局配置模式中，设置在内部的局部地址与内部全局地址IP地址之间建立动态地址转换。命令语法如下：Router(config)#ipnatinsidesource1istaccess-list-numberpoolpool-nameoverload■在内部和外部端口上启用NAT

Router(config)#interfaceserial0／0Router(config-if)#ipnatoutsideRouter(config)#interfaceFastEthernetO／ORouter(config-if)#ipnatinside

知识拓展通过学习,尝试在复杂环境中应用多种NAT转换方式实现内网与外网的地址转换。

4.5中小型企业网的组建

网络拓扑布局的搭建■你是某公司的网络管理人员，接入层均采用二层交换机S2960，通过3台路由器分别连接3个部门的网络，其中技术部有60台计算机，销售部有28台计算机，财务部有12台计算机。■给你分配的IP地址块为，你必须支持现有的网络，同时还要考虑未来的发展，采用可变长子网的划分方法为网络中所有的计算机和网络设备配置合适的IP地址。具体要求■对于路由器1、路由器2、路由器3的F0/0接口，配置子网中可用的最大IP地址。■对于交换机1、交换机2、交换机3的管理地址，配置该子网中可用的第二大IP地址。■对于路由器1的S0/0/0接口配置子网中可用的最小IP地址。■对于路由器2的S0/0/0接口配置子网中可用的最大IP地址。■对于路由器2的S0/0/1接口配置子网中可用的最小IP地址。■对于路由器3的S0/0/0接口配置子网中可用的最大IP地址。■对于每个部门的2台计算机使用子网中的前两个IP地址（可用的两个最小地址）。■为了提高网络的安全性、可靠性、可用性，需要配置Telnet、VLAN、路由等功能。

IP地址的规划与分配设备名称接口IP地址子网掩码默认网关Router1F0/0292无S0/0/0192.168.11352Router2F0/0424无S0/0/01452S0/0/11752Router3F0/01040无S0/0/01852Switch1VLAN11922Switch2VLAN16244Switch3VLAN1094010PC1、PC2NIC922PC3、PC4NIC56244PC5、PC6NIC784010VLAN配置命令■设置系统名，在交换机Switch1上创建VLAN10，端口F0/1～F0/5在VLAN10；在Switch2上创建VLAN20，端口F0/1～F0/5在VLAN20；在交换机Switch3上创建VLAN30，端口F0/6～F0/10在VLAN30。●

Switch>enableSwitch#configureterminalSwitch(config)#hostnameSwitch1Switch1(config)#vlan10Switch1(config-vlan)#exit●向VLAN中添加端口Switch1(config)#interfacerangefastethernet0/1-5Switch1(config-if-range)#switchmodeaccessSwitch1(config-if-range)#switchportaccessvlan10安全口令配置

■对所有的设备配置vty，密码统一为123，要求能实现远程管理。

Switch1(config)#interfacevlan1（进入交换机的管理VLAN）Switch1(config-if)#ipaddress（为交换机配置IP地址和子网掩码0Switch(config-if)#noshutdown(激活该VLAN)Switc