全套课件：互联与组网技术

第1章网络互联基本概念和网络互联设备1.1网络互联基本概念网络世界发展迅猛，各种技术丰富多采。在过去的20年中最为成功的一项技术就是网络互联（Internetworking）技术。网络互联是指将使用不同链路层协议的单个网络连结成一个整体，使之能够相互通信的一种技术和方法。从通信协议的角度看，网络互联分为四个层次：物理、链路、网络、传输及以上。一般Lan-Lan互联由于在传输层以下，大多采用中继器和桥，有时也用路由器做信息隔离。而LAN-WAN互联一般采用路由器，少数用网关，并且可以利用公共传输系统联网。中继器、桥及路由器等设备的特点和用途将在后面章节进行介绍。1.1.1网络互联的方式1.1.1网络互联的方式由于互联网络的规模不一样，网络互联有以下几种形式：1．局域网的互联。由于局域网种类较多（如今牌环网、以太网等），使用的软件也较多，因此局域网的互联较为复杂。对不同标准的异种局域网来讲，既可实现从低层到高层的互联，也可只实现低层（在数据链路层上，例如网桥）上的互联；2．局域网与广域网的互联。不同地方（可能相隔很远）的局域网要借助于广域网互联。这时每个独立工作的局域网都能相当于广域网的互联,常用网络接入、网络服务和协议功能；3．广域网与广域网的互联。这种互联相对以上两种互联要容易些。这是因为广域网的协议层次常处于OSI七层模型的低层，不涉及高层协议。著名的X.25标准曾经是局域网连入Internet的主要方式。帧中继与X.25网、DDN均为广域网。它们之间的互联属于广域网的互联，目前没有公开的统一标准。下面所要说的网络互联的方式就是针对上述的网络互联而言的。1.1.2上网方式目前常见的上网方式通常有以下几种：1．ISDN（综合业务数字网）ISDN的英文全称是IntegratedServicesDigitalNetwork，中文意思就是综合业务数字网。在国内前几年才开始应用，而国外整整比我们早了二十多年。ISDN的概念是在1972年首次提出的，是以电话综合数字网（IDN）为基础发展而成的通信网，它能提供端到端的数字连接，用来承载包括语音和非语音等多种电信业务。ISDN分为两种：N-ISDN（窄带综合业务数字网）和B-ISDN（宽带综合业务数字网）。由于ISDN是数字信号，所以比普通模拟电话信号更加稳定，而上网的稳定性是速度的最根本的保证。ISDN比模拟电路更不易塞车，并且它可以按需拨号。2.ADSL2.ADSL（非对称数字用户服务线）ADSL是AsymmetricDigitalSubscriberLoop（非对称数字用户回路）的缩写，它的特点是能在现有的铜双绞普通电话线上提供高达8Mbit/s的高速下载速率和Mbit/s的上行速率，而其传输距离为3km到5km。其优势在于可以不需要重新布线，它充分利用现有的电话线网络，只需在线路两端加装ADSL设备即可为用户提供高速高带宽的接入服务，它的速度是普通Modem拨号速度所不能及的，就连ISDN一线通的传输率也约只有它的百分之一。这种上网方式不但降低了技术成本，而且大大提高了网络速度。因而受到了许多用户的关注。器接口地址的网络之间的路由器3．DDN专线

DDN是“DigitalDataNetwork”的缩写，意思是数字数据网，即平时所说的专线上网方式。数字数据网是一种利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成的数字数据传输网，它可以为用户提供各种速率的高质量数字专用电路和其他新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。主要有六个部分组成：光纤或数字微波通信系统；智能节点或集线器设备；网络管理系统；数据电路终端设备；用户环路；用户端计算机或终端设备。它的速率从64Kbit/s-2Mbit/s可选。4．ATM异步传输方式4．ATM异步传输方式ATM是目前网络发展的最新技术，它采用基于信元的异步传输模式和虚电路结构，根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输，它通常提供155Mbit/s的带宽。它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证，又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互联手段。ATM技术具有如下特点：ATM技术具有如下特点：（1）实现网络传输有连接服务，实现服务质量保证(QoS)。（2）交换吞吐量大、带宽利用率高。（3）具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高。（4）ATM是现今惟一可同时应用于局域网、广域网两种网络应用领域的网络技术，它将局域网与广域网技术统一。它的速率可达千兆位（1000Mbit/s）。5．有线电视网利用有线电视网进行通信，可以使用CableModem，即电缆调制解调器，可以进行数据传输。CableModem主要面向计算机用户的终端。它连接有线电视同轴电缆与用户计算机之间的中间设备。目前的有线电视节目传输所占用的带宽一般在50~550MHz范围内，有很多的频带资源都没有得到有效利用。由于大多数新建的CATV网都采用光纤同轴混合网络（HFC网，即HybridFiberCoaxNetwork），使原有的550MHzCATV网扩展为750MHz的HFC双向CATV网，其中有200MHz的带宽用于数据传输，接入国际互联网。这种模式的带宽上限为860MHz~1000MHz。CableModem技术就是基于750MHzHFC双向CATV网的网络接入技术的。1.2网络互联设备

1.2.1路由器（Router）最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组信息以互相通信。但随着网络中的计算机数目增长，这会产生许多问题：1．带宽资源耗尽。2．每台计算机都浪费许多时间处理无关的广播数据。3．网络变得无法管理，任何错误都可能导致整个网络瘫痪。4．每台计算机都可以监听到其他计算机的通信。网络协议层和路由器的位置

通过把网络分段可以解决这些问题，但同时必须提供一种机制使不同网段的计算机可以互相通信，这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据，下面来看一下网络协议层和路由器的位置（如图1-1所示）路由器位于网络层由图1-1中可以看到，路由器位于网络层。本文假定网络层协议为IPv4，因为这是最流行的协议，其中涉及的概念与其他网络层协议是类似的。路由器属于网络层互联设备，用于连接多个逻辑上分开的网络。路由器有自己的操作系统，运行各种网络层协议（如IP协议、IPX协议、AppleTalk协议等），用于实现网络层的功能。路由器的主要工作路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路径表（RoutingTable），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。路由器路由器是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军路由器的分类路由器通常用于节点众多的大型网络环境，它处于ISO/OSI模型的网络层。路由器可分为接入路由器、企业或校园级路由器、骨干级路由器和大比特路由器等若干种不同的类型。接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始提供SLIP/PPP（串行Internet协议/点对点协议）连接方式。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。路由器的主要优缺点路由器的优点主要是：适用于大规模的网络、复杂的网络拓扑结构，负载共享和最优路径、能更好地处理多媒体、安全性高、隔离不需要的通信量、节省局域网的频宽、减少主机负担等。而路由器的缺点主要表现在：它不支持非路由协议、安装复杂、价格高等几个方面。路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。1.2.2多层交换机局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI七层网络模型中的第二层，即数据链路层进行操作的，因此交换机对数据包的转发是建立在MAC（MediaAccessControl）地址--物理地址基础之上的，对于IP网络协议来说，它是透明的，即交换机在转发数据包时，不知道也无须知道信源机和信宿机的IP地址，只需知其物理地址即MAC地址。交换机交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表，这个表相当简单，它说明了某个MAC地址是在哪个端口上被发现的，所以当交换机收到一个TCP／IP封包时，它便会看一下该数据包的目的MAC地址，核对一下自己的地址表以确认应该从哪个端口把数据包发出去。由于这个过程比较简单，加上这功能由一崭新硬件进行--ASIC(ApplicationSpecificIntegratedCircuit)，因此速度相当快，一般只需几十微秒，交换机便可决定一个IP封包该往那里送。值得一提的是：万一交换机收到一个不认识的封包，就是说如果目的地MAC地址不能在地址表中找到时，交换机会把IP封包"扩散"出去，即把它从每一个端口中送出去，就如交换机在处理一个收到的广播封包时一样。二层交换机的弱点正是它处理广播封包的手法不太有效，比方说，当一个交换机收到一个从TCP/IP工作站上发出来的广播封包时，他便会把该封包传到所有其他端口去，哪怕有些端口上连的是IPX或DECnet工作站这样一来，非TCP/IP节点的带宽便会受到负面的影响，就算同样的TCP/IP节点，如果他们的子网跟发送那个广播封包的工作站的子网相同，那么他们也会无原无故地收到一些与他们毫不相干的网络广播，整个网络的效率因此会大打折扣。从90年代开始，出现了局域网交换设备。从网络交换产品的形态来看，交换产品大致有三种：端口交换、帧交换和信元交换。在IOS的七层参考模型中，第二层（数据链路层）是实现交换的，第三层（网络层）是实现路由的。第三层交换机第三层交换机实际上是将传统交换器与传统路由器结合起来的网络设备，它既可以完成传统交换机的端口交换功能，又可完成部分路由器的路由功能。当然，这种二层设备与三层设备的结合，并不是简单的物理结合，而是各取所长的逻辑结合，其中最重要的表现是，当某一信息源的第一个数据流进入第三层交换机后，其中的路由系统将会产生一个MAC地址与IP地址映射表，并将该表存储起来，当同一信息源的后续数据流再次进入第三层交换机时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，而不再需要经过第三层路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。第三层交换机第三层交换机非常适应局域网，而路由器可在广域网中尽显英雄本色，也就是说，第三层交换机无法适应网络拓扑各异，传输协议不同的广域网环境。但近年来，随着第三层交换技术的不断发展与创新，第三层交换机的应用已从企业网络环境的骨干层、汇聚层，开始渗透到网络边缘接入层，尤其是小区宽带网络的发展，第三层交换机完全适合放置在小区中心和多个小区的汇聚层位置。所以说，第三层交换机虽然无法替代路由器，但却完全动摇了企业路由器的地位，即在企业内联网络系统，第三层交换机正在取代路由器第2章IP寻址的规划和VLSM的子网划分

2.1IP地址类按照原来的定义，IP寻址标准并没有提供地址类，这些是后来加入的，以便于管理。地址类的实现将地址空间分解为数量有限的特大型网络（A类），数量较多的中等网络（B类）和数量非常多的小型网络（C类）。另外，还定义了特殊的地址类，包括D类（用于多点传送）和E类，这通常指试验或研究类。尽管存在和这里说明的规则冲突的情况，本章的重点是分类的IP寻址。IP地址的结构P地址的32位结构是由网络地址和主机地址组成的。分配给这些部分的位数随着地址类的不同而不同。IP寻址中的策略大体和街道地址概念是类似的。可以将一所房子定义为121MaiNSt.,类似地，一个IP地址包括网络地址（MaiNSt.），以及主机地址（数121）。我们的房子地址使得邮件有可能送达，一个IP地址使得可能将来自源的数据通过路由而传送到目的地。图2.1说明了使用网络和主机地址的网络地址的组织。IP地址的结构网络和主机地址显示路由器接口地址的网络之间的路由器特殊情况：回路、广播和网络地址IP地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址。这些保留地址的规则如下：•IP地址的网络地址部分不能设置为“全部为1”或“全部为0”。•IP地址的子网部分不能设置为“全部为1”或“全部为0”。•IP地址的主机地址部分不能设置为“全部为1”或“全部为0”。•

网络127.X.X..X为网络回环测试地址。1.网络地址当IP地址中的主机地址中的所有位都设置为0时，它指示为一个网络，而不是哪个网络上的特定主机。这些类型的条目通常可以在路由选择表中找到，因为路由器控制网络之间的通信量，而不是单个主机之间的通信量。在一个子网网络中，将主机位设置为0将代表特定的子网。同样，为这个子网分配的所有位不能全为0，因为这将会代表上一级网络的网络地址。最后，网络位不能全部都是0，因为0是一个不合法的网络地址，而且用于代表“未知网络或地址”。2.回路地址网络地址127.X.X.X已经分配给当地回路地址。这个地址的目的是提供对本地主机的网络配置的测试。使用这个地址提供了对协议堆栈的内部回路测试，这和使用主机的实际IP地址不同，它需要网络连接。3.本地广播当IP地址中的所有位都设置为1时，产生的地址55，用于向本地网络中的所有主机发送广播消息。在网络层的这个配置由相应的硬件地址进行镜像，这个硬件地址也全部为1。一般地，这个硬件地址会是FFFFFFFFFFFF。通常路由器并不传递这些类型的广播，除非特殊的配置命令它们这样。4.面向所有主机的广播如果将IP地址中的所有主机位设置为1，则这将解释为面向那个网络中的所有主机的广播。这也称为直接广播，可以通过路由器进行（如果配置它这样）。这样的面向所有主机广播地址例子如55或55。5.面向所有子网的广播直接广播的另一种类型是将所有的子网地址位设置为1。在这种情况下，广播将传播到网络内的所有子网。面向所有子网的广播很少在路由器中实现。2.1.3识别地址类IP地址的类可以通过查看地址中的前8位位组（最重要的）而确定。和最高位相关的位数式决定了地址类。位格式也定义了和每个地址类相关的8位位组的十进制的范围。1.A类A类地址，8位分配给网络地址，24位分配给主机地址。如果第1个8位位组中的最高位是0，则地址是A类地址。这对应于0~127的可能的八位位组。在这些地址中，0和127具有保留功能，所以实际的范围是1~126。A类中仅仅有126个网络可以使用。因为仅仅为网络地址保留了8位，第1位必须是0。然而，主机数字可以有24位，所以每个网络可以有16,777,213个主机。2.B类B类地址中，为网络地址分配了16位，为主机地址分配了16位，一个B类地址可以用第1个8位位组的头两位为10来识别。这对应的值从128~191。既然头两位已经预先定义，则实际上为网络地址留下了14位，所以可能的组合产生了16,383个网络，而每个网络包含65535个主机。3.C类C类为网络地址分了24位，为主机地址留下了8位。C类地址的前8位位组的头3位为110，这对应的十进制数从192~223。在C类地址中，仅仅最后的8位位组用于主机地址，这限制了每个网络最多仅仅能有254个主机。既然网络编号有21位可以使用（3位已经预先设置为110），则共有2097151个可能的网络。4.D类D类地址以1110开始。这代表的八位位组从224~239。这些地址并不用于标准的IP地址。相反，D类地址指一组主机，它们作为多点传送小组的成员而注册。多点传送小组和电子邮件分配列表类似。正如你可以使用分配列表名单来将一个消息发布给一些人一样，你可以通过多点传送地址将数据发送给一些主机。多点传送需要特殊的路由配置；在默认情况下，它不会转发。5.E类如果第1个8位位组的前4位都设置为1111，则地址是一个E类地址。这些地址的范围为240~254。这类地址并不用于传统的IP地址。这个地址类有时候指实验室或研究类。我们的大部分讨论内容的重点是A类、B类和C类，因为它们是用于常规IP寻址的类。表2-1总结了地址类的特点。表2-1IP地址范围、类和位格式地址类第1个8位位组的格式地址范围A类0xxxxxxx1~126B类10xxxxxx128~191C类110xxxxx192~223D类1110xxxx224~239E类1111xxxx240~2542.1.4子网掩码的重要性IP地址在没有相关的子网掩码的情况下是不能存在的。子网掩码定义了构成IP地址的32位中的多少位用于定义网络，或者网络及其相关子网。子网掩码中的二进制位构成了一个过滤器，它仅仅通过应该解释为网络地址的IP地址的那一部分。完成这个任务的过程称为按位求与。按位求与是一个逻辑运算，它对地址中的每一位和相应的掩码位进行。从表2-2中所示的例子，我们可以看出，带有子网掩码的IP地址39，被解释为网络上的主机地址，它在网络上的主机地址为191.239。为帮助你了解位和点分十进制表示法之间的关系，表以二进制和十进制格式说明了地址和掩码。完成这种转换的一种快速方法是使用科学模式的WindowS计算器。它将在二进制和十进制格式之间进行转换。表2-2子网掩码如何决定网络地址十进制8位位组十进制8位位组十进制8位位组十进制8位位组IP地址18910111101200110010001911011111123911101111逻辑与ANDANDANDAND子网掩码2551111111125511111111000000000000000000结果10111101110010000000000000000000网络地址1891011110120011001000000000000000000000表2-3默认子网掩码、最大的网络和主机地址类默认子网掩码网络位数网络主机位数主机A81262416777206B16163831665533C24209715182542.1.5二进制和十进制互相转换为了管理IP地址，有必要非常熟悉二进制和十进制相互转换的过程。和在十进制数中一位表示它的值是10的幂一样，二进制中的1位表示它的值是2的幂，如表2-4所示。换句话说，从左向右，随着位的移动，每一位依次乘以2。这个表仅仅表示了8位（一个8位位组）。为扩展这个表，我们只需在左边加入位，每个新位的值是前一个位的2倍。1.十进制到二进制的转换为将十进制数转换到二进制数，第一步是找到最高的二进制位。最高的位意味着具有最大的十进制值的位置。这个位的十进制值将从数字中减去，然后就确定剩下的最高位。这个过程不断重复，直至剩下的数为0。所有中间的位设置为0。2.二进制到十进制的转换

为从二进制转换到十进制，以表示IP地址或子网掩码，只需将二进制表示的每一位和十进制建立联系，然后将这些十进制相加。2.2子网划分和子网掩码

到现在为止，我们已经讨论了IP地址的结构，其中包含网络地址和主机地址。IP地址中保留给网络地址的那部分由网络掩码说明。我们也讨论了，对于每种类的地址，在子网掩码中有一个默认的位数。没有用于网络地址的所有其他位都可以用于说明网络上的特定主机。现在我们将讨论如何通过借用主机地址位，用它们来表示网络的一部分，而进一步将网络分解为子网。2.2.1子网划分的目的

在一个网络上，通信量和主机的数量成比例，而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大，这种通信量可能达到这样的一种地步，即超出了介质的能力，而且网络性能开始下降。在一个广域网中，减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现，一组主机倾向于互相通信，而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明，或者按照几何距离来划分，它使局域网之间的低速广域网连接成为必要。通过使用子网，我们可以将网络分段，因而隔离各个组之间的通信量。为在这些网段之间通信，必须提供一种方法以从一个段向另一个段传递通信量。这个问题的一个解决方法是用网桥来隔离这些网段。网桥将学习在它的每一边所驻留的地址，方法是查看MAC地址，然后仅仅转发需要通过网段的数据包。这是一个快速和相对廉价的解决方法，但是缺乏灵活性。例如，如果网桥发现它可以从任何一边而达到给定的地址，则网桥会感到迷惑。这使得一般不可能用网桥建立多余的路径。网桥也传送广播。一个更加坚固的解决方法是使用路由器，它指挥网络之间的通信量，方法是使用建立网络目的地和路由器的特定端口之间的联系的表格。每个这样的端口都连接到源网络目的网络或一些中间网络上，这些中间网络可以通向最终的目的网络。通过使用路由器，我们可以为数据定义多个路径，这增强了网络的故障耐受能力和性能。在路由网络中进行寻址的方法可能仅仅给每个网段一个不同的网络地址。这在隔离的网络中可以使用，但是如果网络连接到外部世界，则这种结果并不是我们所期望的。为连接到INTERNEt上，必须有一个唯一的网络地址，它必须由规则代理机构指定。这些网络地址的需求量非常大，但是通常很少提供。如果没有通过一个网络地址而具有一个公共的入口点，我们也增加了从公共网络到内部网络的路由数据的复杂性。为得到单个网络的经济性和简单性，同时也要提供内部段和路由我们的网络的能力，我们使用子网。从外部路由器的角度来看，我们的网络会作为单个的整体出现。然而，在内部，我们仍然通过子网而提供网段，而且用内部路由器来指挥和隔离子网之间的通信量。下面的章节将讨论子网掩码在定义子网中的角色。2.2.2在默认子网掩码中加入位

我们已经了解，一个IP地址必须在它的子网掩码的环境中解释。子网掩码定义了地址的网络地址部分。每类地址具有默认的掩码，对于A类为8位，对于B类为16位，对于C类为24位。如果我们希望在一个网络中建立子网，我们在这个默认的子网掩码中加入一些位，它减少了用于主机地址的位数。我们加入到掩码中的位数决定了我们可以配置的子网。因而，在一个划分了子网的网络中，每个地址包含一个网络地址、一个子网端口和一个主机地址。子网位来自主机地址的最高的相邻的位，并从一个8位位组边界开始，因为默认掩码总是在8位位组边界处结束。随着我们加入子网位，我们从左到右计数，并用和它们的位位置相关的值，将它们转换为十进制。从每个加入的子网位中得到的子网的数量总结在表2-7中。注意，可以使用的子网位的最少数目为2，因为我们不能在子网ID中使用全1或全0。同样，位的最大数目也必须为主机地址留下至少2位，其原因是对全0和全1的类似的限制。2.3子网规划

子网规划的过程涉及到分析网络上的通信量形式，以确定哪些主机应该分在同一个子网中。我们也需要了解我们需要的子网的整体数目，通常考虑发展的因素，而留下一个空间。我们也需要考虑我们正在处理的网络的地址类和我们预料的在每个子网中必须支持的主机的总数。2.3.1选择子网掩码

在选择子网过程中，主要的考虑就是我们需要支持多少个子网。当然，这个挑战是平衡每个子网所具有的最大的主机数量和子网的数量。每个网络、子网和地址的主机部分仅仅可以使用32位。如果我们选择了一个子网掩码，它提供的子网多于我们所需要的，则这将减少我们可以支持的潜在的主机数量。在选择掩码时的其他的考虑就是记住对全部为0或全部为1的子网值的限制。这通常会引起类似31个子网这样的问题。虽然这少于我们用5个子网时可以得到的32个组合，它将代表不符合规定的位组合，因为它们全部都是1。因而，我们必须使用6位，这会产生62个可用的子网。为帮助你在子网数目的基础上选择合适的子网掩码，请参看表2-7。表2-7子网位、掩码格式和提供的子网数目加入到默认掩码中的位数十进制子网数112802192232246424014524830625262725412682552549255.12851010255.192102211255.224204612255.240409413255.248819014255.2521638215255.2543276616255.255655342.3.2主机数目的影响

记住，我们用于子网的位数要从指定给主机地址的位数中减去。每个二进制位代表2的幂，所以我们所用掉的每位将使每个子网的潜在主机数目减半。因为地址类定义了主机位数的最大数目，每个地址类都受到了子网的不同影响。因而，如果给定了一个网络规划，它具有一定数量的子网，每个子网期望支持一定数目的主机和一定的地址类，则我们可能发现，我们不得不用较少的子网，支持较少的主机，或选择不同的地址类来满足我们的需要。对于每类，子网对主机数目的影响总结在表2-8中。表2-8每个子网的主机数量，取决于掩码和地址类别子网位数A类主机B类主机C类主机0167772126553125424194303163826232097147819030410485744094145524286204666262142102227131070510N/A865533254N/A2.3.3确定每个子网的地址范围

一旦我们确定了合适的子网掩码，下一个挑战就是确定每个子网的地址和每个子网上主机地址的允许范围。每个子网的地址可以通过查看子网掩码的最低位而确定。这个位的值是第一个可用的子网。因为我们没有子网ID，它的位全部为0（这个子网地址已经保留了），设置所有的位，但是将第一位设置为0将产生最小的子网ID。子网ID之间的间隔范围也等于最低的子网位的值。这涉及到位所关联的2的幂。如果最低的位是16，则下一个值是32。每次当我们增加位时，子网的值会随其最低位的改变而改变。这将持续到所有的子网值都为1，这个值是无法使用的，因为它是一个广播地址。在表2-9中，假设了一个带有子网掩码的网络地址。表2-10总结了确定子网地址值的过程和子网之间的间隔。表2-9确定子网地址子网位形式子网值子网地址注释0000不能使用001320106401196100128101160110192111224不能使用表2-10确定给定掩码的有效的子网地址子网位第一个子网子网之间间隔子网数目26464233232641616145883064462722126811254一旦我们确定了每个子网的地址，我们就可以确定每个子网内允许的主机地址范围。下面的例子说明了确定地址范围的原则。1）第一个可以使用的主机地址比子网ID高1位。换句话说，如果子网是，则第一个主机地址是。2）假设我们为子网使用4位，则下一个较高的子网地址是。如果我们从这个地址中减去一位，我们将得到较低的子网的广播地址。这就是地址55。3）最大的可用主机地址是比广播地址少1的地址，或者54。这些原则总结在表2-11中。表2-11确定子网的地址范围功能例子确定的原则第一个子网地址Net.Work.Subnet.0第一个主机地址Net.Work.Subnet.0最后一个主机地址54下一个子网地址-2子网广播地址55下一个子网地址-1下一个子网地址Net.Work.Subnet+Interval.02.4复杂子网

我们将对子网的讨论限制在使用分类的IP地址的简单例子中。本节将介绍一些更加复杂的子网问题和练习。我们从考虑穿越8位位组边界的子网掩码开始，因为这经常是产生混淆的地方。我们也考虑长度可变的子网掩码（VLSM），以作为在子网掩码的使用过程中得到更大的灵活性的手段。最后，我们将考虑一个例子，称为超网，它可以作为建立子网的逆过程，因为我们从默认的子网掩码中删除位，而不是加入位。2.4.1子网位穿越8位位组边界无论何时，我们在子网中使用的位数多于8位，就面临超越8位位组编辑的问题。处理这些子网掩码的一个挑战就是遵守关于全1和全0的限制。为做到这一点，我们不得不将32位地址中的子网位看作是独立的位的集合，而且同时要记住它们的位的位置，以及相关的值。当子网掩码穿越8位位组边界时，最高的8位，它消耗一个完整的8位位组，将在子网之间具有1的间隔。这意味着0~255之间的任何组合都符合这个8位位组，只要在较低的8位位组加入的子网位不全是1或全是0就可以。同时，低8位位组中的位将按照低8位位组中的最低的有效位而增加它的值。为了解这是如何进行的，参见表2-12，它给出了一个使用10位子网位（掩码）和A类网络（）相关的子网ID的例子。

表2-12使用10位子网位的子网ID例子子网ID子网位值注释0000000001第一个子网ID0000000010下一个子网0000000011低8位位组全为00000000100低8位位组全为11111111100高8位位组全为11111111110最后的合法的子网第4章路由器的基本配置和调试4.1路由器的组成4.2IOS4.3路由选择技术基础4.4静态路由4.5RIP协议的工作原理及配置4.6IGRP协议的工作原理及配置4.7EIGRP协议的工作原理及配置4.8OSPF协议的工作原理及配置4.9路由汇总4.10访问控制列表4.1路由器的组成路由器或者说每台IOS设备都有两个主要组成部分：硬件和软件。几乎所有基于IOS的路由器都使用相同的硬件组件并在启动过程中起协助作用。这些组件包括：处理器、内存、接口和配置文件等等。其中内存又分为：ROM（只读存储器）、RAM（随机存取存储器）、FLASHRAM（闪存）、NVRAM（非易失性RAM）、配置存储器和物理接口。处理器和其他计算机一样，运行着IOS的路由器也包含了一个“中央处理器”(CPU)。路由器的处理器负责执行处理数据包所需的工作。路由器处理数据包的速度在很大程度上取决于处理器的类型。路由器内部组件RAM配置寄存器ROMFlashNVRAM端口内存ROM只读内存（ROM）在Cisco路由器中的功能与计算机中的ROM相似，主要用于系统初始化等功能。ROM是只读存储器，不能修改其中存放的代码。RAMRAM是可读可写的存储器，同普通的计算机一样其存储的内容在系统重启或关机后丢失。RAM的存取速度较快，优于Cisco路由器的其它几种存储器的存取速度。NVRAM非易失性RAM(NonvolatileRAM)，存储路由器的启动配置文件。NVRAM是可擦写的，在系统重新启动或关机之后仍能保存数据。NVRAM的速度较快，成本较高。闪存闪存（FLASHRAM），是一种特殊的ROM，是可读可写的存储器，在系统重新启动或关机之后仍能保存数据，用于存储CISCOIOS的各种版本，用于对路由器的IOS进行升级。接口路由器的接口用于和网络中的各种设备进行链接，所有的路由器都有接口。每个接口都有自己的名字和编号，一般从0开始。对于接口固定的路由器，或采用模块化的接口，只有关闭主机才可变动的路由器。若路由器支持“在线插入和删除”，或具有动态更改物理接口配置的能力，则一个接口的全名至少应包含两个数字，中间用一个正斜杠分隔(／)。其中，第一个数字代表插槽编号；第二个数字代表接口处理器的端口编号。控制台端口路由器的背后一般都安装有一个控制台端口。控制台端口提供了一个EIA／TIA-232(即RS-232)异步串行接口、能与路由器通信。通常，较小的路由器采用RJ45控制台连接器，而较大路由器采用DB25控制台连接器。辅助端口辅助端口，AuxiliaryPort，多数Cisco路由器都配备此接口。辅助端口通常用来连接Modem，以实现对路由器的远程管理。配置文件IOS配置有两类：运行配置和启动配置。 运行配置运行配置也叫“活动配置”，包含了目前在路由器中“活动”的IOS配置命令，驻留于RAM中。启动配置启动配置也叫备份配置。启动配置驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，启动配置中的命令就变成了“运行配置”。4.2IOSIOS是Cisco公司跨越主要路由和交换产品的软件平台，为不同需求的客户提供统一的操作控制界面。Cisco互联网络操作系统（IOS）是Cisco路由器和大多数交换机的核心。CiscoIOS是被用来传送网络服务并启用网络应用程序的。CiscoIOS软件提供多种网络服务进而支持各种网络应用.IOSCisco路由器的IOS具有以下功能： 控制和管理运行时的硬件组件。 根据需要加载网络协议和加载所需功能。 控制并管理各设备之间传输的流量。 控制并管理网络资源，以提供较强的网络可靠性。 配置和管理访问控制列表，以增强网络的安全性。2500路由器—背板一览4.2.1路由器的启动 路由器加载并运行POST（开机自检）。 执行路由器ROM中的启动程序Bootstrap。

装入IOS后，IOS软件在NVRAM中试图查找并加载有效的配置文件（startup-config）。如果IOS不能找到配置文件，它将启动系统配置会话。 如果查找到有效配置后就会进行加载，进入命令行界面（CLI界面）。4.2.2路由器的工作模式路由器的两种主要工作模式是：用户模式和特权模式。已经进入的路由器控制台，将在看见屏幕上看见如下内容：Eastcon0isnowavailablePressRETURNtogetstarted.用户模式对交换机和路由器的有限操作命令提示符为

主机名>主要有两个命令模式提供命令键入.模式一:CiscoIOS的主要命令模式为了从控制台开始使用路由器，需要登录。登录时的操作为：敲下Enter键，紧接着将会看到提示输入密码的信息。UserAccessVerificationPassword：Router>特权模式：用于进入这个模式的命令是Enable。当进入特权模式时，将在路由器控制台上看见如下内容：Router>Router>enEnterpassword：Router#特权(或enabled)模式对交换机和路由器更深入的操作有配置和监视权力是进入其它配置模式的前提命令提示符为

主机名#模式二(也是最常用的模式):CiscoIOS的主要命令模式(续)Consolewg_ro_c>wg_ro_c>enablewg_ro_c#wg_ro_c#disablewg_ro_c>wg_ro_c>logoutwg_ro_ccon0isnowavailablePressRETURNtogetstarted.用户模式提示特权模式提示登入路由器只要所输命令串在全部命令中是唯一的，可以将一个命令尽可能地简写，路由器在用户模式下的命令清单wg_ro_c>?Execcommands:access-enableCreateatemporaryAccess-Listentry

atmsigExecuteAtmSignallingCommands

cdChangecurrentdevice

clearResetfunctions

connectOpenaterminalconnection

dirListfilesongivendevice

disableTurnoffprivilegedcommands

disconnectDisconnectanexistingnetworkconnection

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

latOpenalatconnection

lockLocktheterminal

loginLoginasaparticularuser

logoutExitfromtheEXEC

--More--wg_ro_c#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-ListentrybfeFormanualemergencymodessettingcdChangecurrentdirectoryclearResetfunctionsclockManagethesystemclockconfigureEnterconfigurationmodeconnectOpenaterminalconnectioncopyCopyfromonefiletoanotherdebugDebuggingfunctions(seealso'undebug')deleteDeleteafiledirListfilesonafilesystemdisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandseraseEraseafilesystemexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystem--More--路由器在特权模式下的命令清单只要输入部分命令串(唯一表示某个命令)，紧接着按tab键就可以完整地输入一个命令离开特权模式并回到用户模式的命令为Disable。Router#disableRouter>从CLI上进行配置，需要通过键入configureterminal（可简写为configuret）来修改路由器的某些全局配置，Router#configConfiguringfromterminal,memory,ornetwork[terminal]?Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#CLI提示符常用的提示符有Router(config)#Router(config-if)#Router(config-subif)#Router(config-line)#子接口子接口允许用户在路由器中创建逻辑接口，子接口下提示符变为Route(config-subif)#：Router(config)#intfastethernet0/0.?<0-4294967295>FastEthernetinterfacenumberRouter(config)#intfastethernet0/0.1Router(config-subif)#1）问号（？）Router#?configureEnterconfigurationmodeclearResetfunctionscopyCopyfromonefiletoanothereraseEraseafilesystemreloadHaltandperformacoldrestartwriteWriterunningconfigurationtomemory,network,orterminalclockManagethesystermclocktelnetOpenatelnetconnectionresumeResumeanactivenetworkconnectiondebugDebuggingfunctions(seealso’undebug’)undebugDisabledebuggingfunctions(seealso‘debug’)access-templateCreateatemporaryAccess-ListentryalpsALPSexeccommondsarchivemanagearchivefilesbfeFormanualemergencymodessettingcdChangecurrentdirectorydeleteDeleteafiledirListfilesonafilesystemelogEvent-loggingcontrolcommondsmoreDisplaythecontentsofafilemrmIPMulticastRoutingMonitorTestnciaStart?StopNCIAServerpwdDisplaycurrentworkingdirectory--MORE--使用某一个字母和一个问号（？），是查找以某个字母开头命令的快捷方式。Router#c?ConfigureclearcopyclockcdRouter#c路由器的上下文相关联帮助

Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#<Ctrl-P>clockset?hh:mm:ssCurrentTime符号解析命令提示调出最近用过的内容路由器的上下文相关联帮助(续)Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#clearclockRouter#%Incompletecommand.Router#setSetthetimeanddateRouter#%Incompletecommand.Router#hh:mm:ssCurrentTimeRouter#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year命令提示语法检查命令提示先键入前面的命令然后输入一个问号，可以在一个命令串中查找下一个命令。Router#clock?setSetthetimeanddaterouter#clockset?hh:mm:ssCurrentTimeRouter#clockset10:30:10?<1-31>DayoftheMonthRouter#clockset10:30:1025?MonthMonthoftheYear<cr>Router#clockset10:30:1025august?<1993-2035>YearRouter#clockset10:30:1025august2003?<cr>Router#2）上下键如果需要重新输入上次输入的命令，可以按向上箭头得到。使用showhistory命令来查看路由器上最近输入的10条命令，同样可以用向上或向下的箭头选择。Router#showhistoryenconfigconfigclockset10:30:1025august2003clockset10:30:10config3）Tab键输入一个命令的前面的一部分，然后按Tab键，该命令会自动的补全。这一操作减小了用户重复输入完整命令时的繁琐，对于较长的较难记忆的命令，Tab键处理起来非常方便。4）错误提示符（^）如果输入了一个错误的命令，将会得到一个错误提示符（^），这是一个非常有帮助的工具，它准确地标记出了输入出错的位置。Router(config)#cloakset^%Invalidinputdetectedat‘^’marker.Router(config)#5）增强的编辑命令Ctrl+A 移动光标到本行的开始处Ctrl+E 移动光标到本行的结尾处Esc+B 往回移动一个字Ctrl+B 向前移动一个字符Ctrl+F 向前移动一个字符Esc+F 向前移动一个字Ctrl+D 删除某个单一字符Backspace 删除某个单一字符Ctrl+R 重新显示一行Ctrl+U 删除一行Ctrl+W 删除一个字Ctrl+Z 结束配置模式并返回执行模式Tab 完成输入一个命令寄存器的值是由4个十六进制数组成的，其长度是16比特。寄存器中的每个比特位都表明引导程序应该执行的一项功能。4.2.4IOS的备份和恢复在升级或恢复CiscoIOS之前，应首先将已有文件复制到TFTP主机作为备份，以防止新的映象文件不能正常运行，此功能可以在任何TFTP主机上运行执行。默认情况下，CiscoIOS文件一般存储于闪存中。以下内容将分别描述如何检查闪存的容量、如何将CiscoIOS从闪存复制到TFTP主机，以及如何将IOS从TFTP主机复制回闪存等操作。在将IOS映像文件备份到网络服务器之前，需要完成以下操作：确定是否可以访问网络服务器。确保网络服务器具有足够的存储空间来存放映像文件。验证所需的文件名以及路径。映象文件备份的准备确认可以访问到网络服务确认服务器上有足够的空间路由器网络服务器映象文件备份的准备确认可以访问到网络服务确认服务器上有足够的空间确认文件名路由器c2500-js-l_120-3.bin网络服务器映象文件备份的准备路由器c2500-js-l_120-3.bin网络服务器确认可以访问到网络服务确认服务器上有足够的空间确认文件名需要时在服务器上创建文件4.2.5CDP工作原理CDP发现协议，是Cisco的一个专有的数据链路层协议，这个协议有助于管理员收集关于本地连接和远程连接设备的相关信息。几乎所有的Cisco设备都支持CDP，这些设备可以收集相邻设备的硬件和协议信息，而且只能看到关于与这台设备直接相连的其它设备的CDP信息。1.CDP信息CDP是运行在数据链路层的协议，CDP信息最小的长度只有80字节。因为CDP使用SNAP帧类型，所以CDP并不支持所有数据链路层类型，它所支持的介质类型有：以太网、令牌环、FDDI、PPP、HDLC、ATM和帧中继。2.CDP的配置默认情况下，所有能够运行CDP协议的Cisco设备上的CDP都是启用的。在Cisco路由器和2950系列交换机上，使用命令Router(config)#[no]cdprun可以全局地启用或禁用CDP协议。3.CDP的验证查看支持CDP协议的各Cisco设备的CDP的状态时，可以使用下列命令：Router#showcdpGlobalCDPinformationSendingCDPpacketsevery60secondsSendingaholdtimevalueof180secondsRouter#4.3路由选择技术基础4.3.1路由选择概述网络中机器的能够通信，就是数据包信息从一个网络的主机传送到另外一个网络。路由器必须知道如何传输这些信息，这就需要路由器进行路由选择。路由选择就是确定一条消息如何从一个位置到达另外一个位置的过程。路由器需要知道目的地址，信息源，可能的路由，最佳的路径等等。最后路由器还要负责维护路由信息，确认到达目的地的已知路径是否有效以及是否是最新最好的一条路径。路由过程包括两项最基本的内容寻址转发数据包 寻址，指的是判定到达目的地的最佳路径，由路由算法来实现。 在路由器判断出最佳路径后，通过路由表中的相应信息，将数据包从路由器的某个接口发送出去，这就是数据包的转发。为了进行路由，路由器必须知道下面三项内容：路由器必须确定它是否激活了对该协议组的支持。路由器必须知道目的地网络。路由器必须知道哪个外出接口是到达目的地的最佳路。4.3.2路径的确定由于网络的复杂化，在Internet中确定一条远程的路径并非易事。由于路由器的存在，可以使大型的网络进行子网化，保证子网内流量的局域性，从而更好的利用带宽。子网间的数据包转发对路由器决定转发的路径来言就没有那么困难了。4.3.3路由表选择最佳路径的策略，即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据---路由表（RoutingTable），供路由选择时使用。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，由路由器自动调整，也可以由主机控制。Network

ProtocolDestination

NetworkConnected

Learned

ExitInterfaceE0

S0静态路由表由系统管理员事先设置好的固定的路由表称之为静态（Static）路由表。一般是在系统安装时就根据网络的拓扑结构及配置情况预先设定的，它不会随网络结构的变动而有所改变。路由器直连的网络是可以直接到达的，到达这些网络的数据包可以由路由器直接转发；而与路由器并非直连的网络，就需要进行相应的配置，使路由器掌握一条到达远程网络的可转发路径。动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习网络运行的情况，在需要时自动计算数据传输的最佳路径。IP路由表包含以下信息：目标：可以是目标主机、子网地址、网络地址或默认路由。网络掩码：网络掩码与目标位置结合使用。网关：网关是数据包需要到达的下一个路由器的ip地址，确切的说是下一个接收这个数据包的路由器的接收接口的地址。接口：接口表明用于接通下一个路由器的LAN或请求拨号接口，也是数据包转发和接收的端口。跳数：表明使用路由到达目标位置的相对成本，常指为到达目标位置所通过的路由器的数目。如果有多个相同目标位置的路由，则跳数最低的路由为最佳路由。协议：协议显示路由器获取路由的方式，获取路由的决定策略，如RIP、IGRP、EIGRP、OSPF等。4.3.4路由协议概述路由协议有两类：主动路由协议和被动路由协议。主动路由协议（即路由协议）可以在网络中自动的学习，寻找目的网络。只有主动路由协议才真正提供了维护路由表的机制，允许路由器进行通信，创建和维护路由表。著名的路由协议有：RIP、IGRP、EIGRP和OSPF协议等。被动路由协议，又叫被路由协议，用来决定数据包的传送方式并在网络中传递数据包。被路由协议的代表有：IP和IPX协议等。4.3.5管理距离管理距离（AD）划分IP路由选择协议的等级，给每种路由协议赋值。管理距离AD用以衡量接收来自相邻路由器上路由选择信息的可信度范围是0～255，最可信距离为0，最差为255，AD值越高可信度越差。不同协议发现路由的选择若某个路由器配置了RIP和IGRP两种协议，两种协议都学习到到达某一网络。这时，因为RIP的管理距离为120，IGRP的管理距离为100，所以路由表中只会出现由IGRP学习到的路由。同一种协议发现路由的选择若某路由器学习到到达一远程网络的两条路由都采用同一种协议（如IGRP），即两条路由具有相同的AD值，则路由协议的度量将作为判断到达目的网络的路由的优劣的依据。度量可以是跳数、带宽、延迟、负载、最大传输单元，或者是其中的几种的组合度量，依不同协议而有所不同。路由类型管理距离直连0静态路由1EIGRP90IGRP100OSPF110RIP120ExternalEIGRP170未知2554.3.6路由选择协议分类路由选择协议有三种类型：距离矢量链路状态混合型路由协议的分类距离矢量混合路由链路状态CBADCDBA距离矢量距离矢量协议种数据包每经过一个路由器称为一跳，这种协议将到达远程网络的跳计数作为判断是否是最佳路由的依据。典型的距离矢量路由协议如RIP。距离矢量的路由协议定期将路由表复制给相邻的路由器并且进行矢量堆加CDBACBADRoutingTableRoutingTableRoutingTableRoutingTableDistance—Howfar

Vector—Inwhichdirection路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTable

00S0S1RoutingTableS00E00RoutingTable

E0S0

00距离矢量—源信息的获得路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0

1E0S0S0100距离矢量—源信息的获得距离矢量—源信息的获得路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0S012E0S0S0S01200链路状态链路状态协议，也称为最短路径优先协议。运行链路状态协议的路由器比运行距离矢量协议的路由器能更好的掌握网络的拓扑结构变化和网络运行的状况。例如OSPF协议。链路状态协议原理1：路由器找到自己邻居2：每个路由器想邻居发送LSAlinkstateadvertisement数据包，包含了自己的路径成本3：LSA扩散，每个路由器都得到相同拓扑结构的数据库4：由SPF算法计算网络可达性，建立SPF树，以自己为树根5：创建路由表，列出最优路径列表；维护其他拓扑结构和状态细节数据库。链路状态协议传递最佳的路径信息给其它的路由器LSA（linkstateadvertisement)数据包链路状态公告SPF运算拓补结构数据最佳路由信息路由表CADB混合协议混合协议是一种结合了距离矢量协议和链路状态协议两者的优点的协议。例如EIGRP协议。距离矢量和环状路由的综合应用混合路由选择基于距离矢量的路径Convergerapidlyusing通过传递变化的更新信息达到快速收敛平衡的路由针孔拥塞距离矢量路由协议的更新是定时更新，它发送完整的路由表给相邻的路由器，相邻路由器将接收到的路由表与自己原有的路由表进行组合，更新成完善的路由表。这一方式又被称为传言路由。4.3.7路由表汇聚路由器在第一次进行工作时，其路由表并非已经具有了到达各远程网络的理想路由。理解距离矢量的路由协议在它启动时所作的操作是非常重要的，这些操作展示了路由表的整个汇聚的过程。4.4静态路由静态路由的路由表基本上都是网络管理员配置的路由，或由人为的相关设置自动生成的。静态路由的路由表信息需要网络管理员随网络的拓扑结构或链路状态的变化而及时调整修改。这种路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。要实现路由路由器必须知道:目的地址源地址所有可能的路由路径最佳路由路径管理路由信息什么是路由什么是路由Network

ProtocolDestination

NetworkConnected

Learned

ExitInterfaceE0

S0可路由协议:IP

路由器必须知道未和其直接相连的目的地址E0S0SO静态路由BNetworkA在小型网络中适宜设置静态路由。BStubNetwork静态路由的特点如下：优点：1）需要路由器CPU开销。2）路由器之间不占用网络带宽资