第4章路由器工作原理和技术

2022-7-20莆田学院现代教育技术中心1莆田学院现代教育技术中心莆田学院现代教育技术中心2010年7月第3版2022-7-20莆田学院现代教育技术中心2莆田学院现代教育技术中心32022-7-20n4.1 路由器的概念n4.2 路由器的分类n4.3 路由器的功能n4.4 路由器工作原理n4.5 路由器性能指标n4.6 路由表及静态路由表n4.7 动态路由协议及动态路由n4.8 Windows环境下常用路由操作命令n4.9 路由器接口的连接n4.10 路由器的配置n4.11 路由汇聚n4.12 路由器产品及技术参数 莆田学院现代教育技术中心42022-7-20n学习重点路由器的转发过程路由表的信息来源静态路由表动态路由协议n学习难点动态路由协议莆田学院现代教育技术中心52022-7-20n工作在OSI参考模型第三层(网络层)的数据包转发网络设备，用于网络互连的设备。用于网络互连的设备。n具有判断网络地址和选择路径的功能n根据收到的数据包中的网络层地址和路由器内部维护的路由表决定输出端口和下一跳地址n通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表莆田学院现代教育技术中心62022-7-20n形形色色的路由器Cisco 12000 Series Routers Cisco 837 ADSL Broadband Router CISCO 3800 SERIES INTEGRATED SERVICES ROUTERS莆田学院现代教育技术中心72022-7-20莆田学院现代教育技术中心82022-7-20莆田学院现代教育技术中心92022-7-20n高端路由器背板交换能力强，一般上百Gbps以上CISCO12000/7500/7200系列n中端路由器背板交换能力较强CISCO4000/3600系列n低端路由器背板交换能力一般CISCO3600系列以下莆田学院现代教育技术中心102022-7-20n模块化路由器（下图）通常为中高端路由器n非模块化路由器（右图）通常为低端路由器莆田学院现代教育技术中心112022-7-20n核心层（骨干级）路由器位于网络中心，要求高速可靠（热备份/双电源/双数据通路等），用于实现企业级网络的互联。n分发层（企业级）路由器中大型企业和因特网服务供应商（ISP）或分级系统中的中级系统n访问层（接入级）路由器位于网络边缘，应用最广泛，主要用于中小企业和大型企业分支机构中。目前最常用的接入路由器是宽带路由器。莆田学院现代教育技术中心122022-7-20n通用路由器n专用路由器为实现某种特定功能对路由器接口、硬件等做专门优化（如拨号、VPN）n线速路由器以线路速率高速转发数据（高端路由器）n非线速路由器转发时有一定间断和延时（中低端路由器）莆田学院现代教育技术中心132022-7-20路由器在网络层互连中应具有如下功能：路由器在网络层互连中应具有如下功能：n地址映射地址映射n协议转换协议转换n异种网络的互联 在物理上，路由器可以提供多种网络的接口，正是路由器强大的支持异构网络互连的能力才使其成为因特网中的核心设备。几乎所有的路由器都可以完成连接不同的网络n网络地址判断、最佳路由选择和数据处理(加密/优先级/过滤等）n支持复杂的网络拓扑结构n网络互联和路由选择（中间节点路由器）n分隔子网和隔离广播（边界路由器），划分子网和流量控制，路由器能够过滤网络中的广播信息，从而避免发生网络拥塞，优化网络环境。莆田学院现代教育技术中心142022-7-20n 路由器的核心作用是路由器的核心作用是实现网络互连实现网络互连 分组数据转发 路由（寻径）：路由表建立、刷新、查找 子网间的速率适配 隔离网络，防止网络风暴，制定访问规则（防火墙），实现网络的逻辑划分。路由器所连的网络必定属于不同的冲突域和广播域 异种网络互连莆田学院现代教育技术中心152022-7-20n路由器的核心作用是实现网络互连，路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。选择最佳路径的策略即路由算法是路由器工作的关键。所以路由器中保存着各种传输路径的相关数据到路由表，每个路由器中都存有一个路由表，通过路由算法，为每个路由器生成一个路由表。路由表为路由器存储了到达网络上任一目的地所需要的一切必要的信息。路由器根据路由表和数据包中的目的地址，决定数据包转发的下一个节点。目的网络或主机地址、掩码、网关(IP)、接口(IP或物理接口名称)、跳数或度量值、标志莆田学院现代教育技术中心162022-7-20n转发数据包：拆掉收到的第二层的帧头不改变第三层的包头，根据包头信息转发数据包根据目标网络的数据链路层类型重新封装第二层的帧莆田学院现代教育技术中心172022-7-20n1.全双工线速转发能力 重要性能指标。是指以最小帧长(64B)和最小包间隔在路由器端口上的双向传输。n2.设备吞吐量 重要性能指标。单位：转发包数量每秒。设备吞吐量通常小于等于路由器所有端口吞吐量之和。n3.端口吞吐量 单位：包/秒，端口包转发能力n4.路由表能力 指路由表内所容纳路由表项数量的极限。核心路由器的重要指标。与内存、CPU和路由协议计算能力有关。n5.转发表能力 路由器对数据包的转发主要依据路由表，取决于专用资源，例如网络处理器芯片等。莆田学院现代教育技术中心182022-7-20n6.背板能力 背板能力是设备所有端口能力的总和。n7.丢包率 是指测试中所丢失数据包数量占所发送数据包的比率。n8.时延 指信息从源点发出到被目的地收到的时间间隔。n9.时延抖动 指时延变化。每个分组经过设备（或网络）传送后时延一样，则没有存在时延抖动。n10.VPN能力 支持VPN的数量。n11.无故障工作时间 一般无法测试，指按照统计方式指出设备无故障故障的时间。莆田学院现代教育技术中心192022-7-20n首先路由器要对接口选择正确的链路层的封装n然后给路由器接口设置逻辑地址n建立路由表记录能够到达网络的路由信息记录能够到达网络的路由信息可达网络号可达网络号转发的端口或下一跳地址转发的端口或下一跳地址莆田学院现代教育技术中心202022-7-20n比较：交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表；而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。莆田学院现代教育技术中心212022-7-20n路由方法：具体路由方法下一跳方法网络号方法目标主机路由默认路由莆田学院现代教育技术中心222022-7-20NetworkR1NetworkR2NetworkHost AHost B目标节点具体路径Host BHost BA路由表R1路由表目标节点具体路径Host BR2，Host B目标节点具体路径具体路径Host BR1，R2，Host BR2路由表目标节点下一跳下一跳Host BR1目标节点下一跳Host B-目标节点下一跳Host BR2具体路由具体路由下一跳下一跳莆田学院现代教育技术中心232022-7-20N1R1N2SABCD目标节点下一跳ABCDR1R1R1R1目标节点下一跳N2R1S的路由表网络号路由网络号路由目标主机路由目标主机路由莆田学院现代教育技术中心242022-7-20莆田学院现代教育技术中心252022-7-20n直连路由直接连接的可达网段n静态路由手工配置的可达网段n动态路由动态路由协议生成的可达网段为每台路由器配置一个动态路由寻径协议，让该路由协议自动形成和刷新路由表。动态路由协议有：RIP、RIP、IGRP、EIGRP、OSPF、ISIS、BGP、EGP等。莆田学院现代教育技术中心262022-7-20n静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。n动态路由适用于网络规模大、网络拓扑复杂的网络。各种动态路由协议会不同程度地占用网络带宽和CPU资源。n静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个数据报在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。莆田学院现代教育技术中心272022-7-20n静态路由的优点优点工作稳定路由器没有计算开销无带宽占用安全性能好n既不发送路由信息，也不接收路由信息n静态路由的缺点配置和维护工作量大不能自动适应网络的变化：不能自动适应网络的变化：在网络发生问题或拓扑结构发生变化时候莆田学院现代教育技术中心282022-7-206 6、路由表的基本内容、路由表的基本内容172.16.2.0172.16.1.0172.16.4.0AB路由器路由器A的路由表的路由表.3.1.2.3目的网络地址目的网络地址路径（下一结点）路径（下一结点）路径成本路径成本/开销开销172.16.1.0直接0172.16.2.0直接0172.16.4.0172.16.2.21q路径路径：用下一路由器对应端口的：用下一路由器对应端口的IP地址来表示。地址来表示。q路径成本路径成本/开销开销：用线路速度、距离或跨越的路由器的个数（步跳数）、：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）成本、线路可靠性等表示。（大多数情况下用步跳数来表示）莆田学院现代教育技术中心292022-7-20莆田学院现代教育技术中心302022-7-20n静态路由的基本配置参数命令名：config-ip route可达网段号转发方向nD-Link路由器命令格式：config-ip route destination-network-address submask next-hope-address|interface distance permanent 5.5.5.1/81.1.1.1/82.2.2.2/8LAN2.2.2.1/83.3.3.2/83.3.3.1/8LAN4.4.4.1/84.4.4.2/8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0莆田学院现代教育技术中心312022-7-20注意：只有下一跳所属的的接口是点对点（注意：只有下一跳所属的的接口是点对点（PPPPPP、HDLCHDLC）的接口时，才可）的接口时，才可以填写以填写接口名，否则必须填写接口名，否则必须填写。Quidway ip route-static ip-address mask|masklen interface-type interface-name|nexthop-address preference value reject|blackhole 华为华为静态路由的配置命令静态路由的配置命令:l例如：例如：ip route-static 129.1.0.0 16 10.0.0.2ip route-static 129.1.0.0 16 10.0.0.2 ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 ip route-static 129.1.0.0 16 Serial 2 ip route-static 129.1.0.0 16 Serial 2莆田学院现代教育技术中心322022-7-20129.1.0.0/16E0Quidway BS0129.0.0.2Quidway A129.0.0.1S0l在路由器在路由器 Quidway A上配置：上配置：ip route-static 129.1.0.0 255.255.0.0 129129.0.0.2 ip route-static 129.1.0.0 16 10.0.0.2 ip route-static 129.1.0.0 16 s0 莆田学院现代教育技术中心332022-7-20CISCO路由器中的静态路由配置命令是 Router(config)#ip route network mask address|interface distance permanent莆田学院现代教育技术中心342022-7-20RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.20.2子网50 到 172.16.20.2(路由器 B)发送分组e0e0e0s0s1s0s0路由器路由器 A路由器路由器 B路由器路由器 C主机主机 A主机主机 C主机主机 B172.16.10.2172.16.30.2172.16.50.2172.16.20.1172.16.40.1172.16.10.1172.16.30.1172.16.50.1172.16.20.2172.16.40.2莆田学院现代教育技术中心352022-7-20静态路由配置例子：当配置静态路由时，ip route命令的后面是路由指向的网络、子网掩码，最后是下一个路由器接口的IP地址。莆田学院现代教育技术中心362022-7-20路由器A的配置：Interface e0 ip address 192.168.4.1 255.255.255.0Interface e1 ip address 192.168.5.1 255.255.255.0Ip route 192.168.1.0 255.255.255.0 192.168.4.2Ip route 192.168.2.0 255.255.255.0 192.168.5.2Ip route 192.168.3.0 255.255.255.0 192.168.5.2路由器B的配置：Interface e0 ip address 192.168.1.1 255.255.255.0Interface e1 ip address 192.168.4.2 255.255.255.0Ip route 192.168.2.0 255.255.255.0 192.168.4.1Ip route 192.168.3.0 255.255.255.0 192.168.4.1Ip route 192.168.5.0 255.255.255.0 192.168.4.1路由器C、D自己配莆田学院现代教育技术中心372022-7-20n默认路由实际上就是静态路由的一种特殊形式，默认路由一般被使用在stub（末端网络）末端网络）网络中，stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。n为路由器配置默认路由后，当路由器在路由表里没找到去往目标网络的路由项目时，它自动将该目标网络的所有数据发送到默认路由指定的下一跳路由器。n默认路由的命令格式为：Router(config)#ip route 0.0.0.0 0.0.0.0 address|interface0.0.0.0：代表所有的网络0.0.0.0：子网掩码address（地址）：下一跳路由器的IP地址8 8、默认路由配置、默认路由配置莆田学院现代教育技术中心382022-7-20Quidway A10.0.0.1S010.0.0.2S0Quidway BNetwork NPublic Networkl在路由器 Quidway A上配置：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2lInternetInternet上大约上大约99.99%99.99%的路由器上都存在一条缺省路由的路由器上都存在一条缺省路由!l缺省路由并不一定都是手工配置的静态路由，有时也可以由缺省路由并不一定都是手工配置的静态路由，有时也可以由动态动态路路由协议产生。由协议产生。莆田学院现代教育技术中心392022-7-20RouterA(config)#ip route 0.0.0.0 0.0.0.0 172.16.20.2如果不是本地如果不是本地,就发送到就发送到172.16.20.2(路由器路由器B)e0e0e0s0s1s0s0路由器路由器 A路由器路由器 B路由器路由器 C主机主机 A主机主机 C主机主机 B172.16.10.2172.16.30.2172.16.50.2172.16.20.1172.16.40.1172.16.10.1172.16.30.1172.16.50.1172.16.20.2172.16.40.2莆田学院现代教育技术中心402022-7-20莆田学院现代教育技术中心412022-7-20n路由器工作方式 所谓“互连网络”，就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络，如果通往目标网络有几条传输路径可行，路由器将根据预先设定的所谓“计量标准”（metric）选择最佳路径。路由选择选择最佳路径 最佳判断计量标准莆田学院现代教育技术中心422022-7-20n跳数（hop）数据包到达目的地所必须经过的路由器数目n带宽（bandwidth）链路传输数据流容量的能力n延时（delay）从源节点发送一个数据包到目的节点所需时间n负载（load）网络资源（如路由器、链路等）的繁忙程度n可靠性（reliability）指每一链路的可靠性（通常用误码率来描述）n滴答数（tick）在数据链路上用IBM PC时钟表示的延时（1 tick=1/18s，约55ms）n开销（cost）基于带宽、费用或其他因素的任意值，通常由网络管理员指定莆田学院现代教育技术中心432022-7-20n路由协议（routed protocol）含有使数据包路由用的寻址和控制信息（故又称为“路由协议”）。它们根据路由选择协议实现互连网络之间的路由。常用路由协议有：IP协议，AppleTalk，DECnet和Novell NetWare等。n路由选择协议（routing protocol）执行某个路由算法实现路由功能。路由算法用于初始化和定期更新“路由表”（routing table）中的信息，并进行实际的路径选择。莆田学院现代教育技术中心442022-7-20n今天，一个互联网络可能很大，以致一个路由协议无法完成为所有路由器更新路由表的任务。为此，需要将一个互联网络分为若干“自治系统自治系统”（autonomous systems，AS）。n一个“自治系统”是指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”，自治系统之间的路由称为“外部路由”。n每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。但是，自治系统之间的路由通常只能使用一个外部路由协议来处理。莆田学院现代教育技术中心452022-7-20路由协议分为内部网关协议（IGP,Interior Gateway Protocol）和外部网关协议（EGP,Exterior Gateway Protocol）。前者用来交换同一自治系统中所有路由器间的所有路由信息，适用于某一大型网络中的路由器组使用。后者以可控制的方式在不同自治系统中传送路由信息，适合于在因特网之类网关经常变化的系统间进行路由信息交换。这里这里”网关网关”是路由器的旧称是路由器的旧称莆田学院现代教育技术中心462022-7-20 内部网关协议根据学习路径的方式可以分为距离矢量路由协议和链路状态路由协议两大类n距离矢量协议（如RIP、IGRP等）周期性地通过广播进行路由更新，并只与直接相连的相邻路由器交换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目标的路离。n链路状态协议（如OSPF等）使每个路由器在其区域内维护相同的数据库，在网络里的每个路由器能看见整个网络，链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息，而非整个路由表。而且它无须周期性地更新，只有改变后才传播出去。莆田学院现代教育技术中心472022-7-20nRIP（Routing Information Protocol，路由信息协议）简单实用，是目前最常用的协议。nRIP每30秒发送一次路由信息，而且规定如果180秒内没有听到其他网关发来路由信息，它就不再是可用的，路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。nRIP选择具有最少“跳数(hop count)”（度量）即使用网关最少的路由路由作为最佳路径。RIP的跳数表示数据在到达其目的地之前必须通过的网关数量(直接相连值为0)。nRIP接受的最长距离是 15跳。如果一条路由的度量大于 15跳，它就认为其目的地是达不到的（RIP协议中16=“无限”），并舍弃该路由。为此，RIP不适合于其路由可能超过15个网关以上的超大型自治系统。RIP协议要点：协议要点：莆田学院现代教育技术中心482022-7-20n目前最常用的路由协议是RIP1（第1版）。但不少新型路由器支持RIP 2。nRIP2最大的特点是支持认证功能和多播功能。前者是为了阻止未经许可的路由发布，在RIP数据包中加入认证功能。后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点（这种情况下，不仅网络上所有的路由器接收到数据包，而且所有主机也接收到数据包），使用多播地址224.0.0.9，使RIP报文仅向网络中的路由器发布。nRIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520。n启用或禁止RIP命令：no router rip莆田学院现代教育技术中心492022-7-20任务命令指定使用 RIP协议router rip指定 RIP版本version 1|2 指定与该路由器相连的网络network network 莆田学院现代教育技术中心502022-7-20n1、开启RIP路由协议进程Router(config)#router ripn2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network 192.168.1.0n3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2n4、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary莆田学院现代教育技术中心512022-7-20S S0 0e0e0路由器路由器A A路由器路由器BS S0 01.1.1.1/241.1.1.1/243.3.3.1/243.3.3.1/24e0e02.2.2.2/242.2.2.2/242.2.2.1/242.2.2.1/24Interface ethetnet 0Interface ethetnet 0ip addr 3.3.3.1 255.255.255.0ip addr 3.3.3.1 255.255.255.0interface serial 0interface serial 0link-protocol ppplink-protocol pppip addr 2.2.2.2 255.255.255.0ip addr 2.2.2.2 255.255.255.0ripripnetwork 2.0.0.0network 2.0.0.0network 3.0.0.0network 3.0.0.0Interface ethetnet 0Interface ethetnet 0ip addr 1.1.1.1 255.255.255.0ip addr 1.1.1.1 255.255.255.0interface serial 0interface serial 0link-protocol ppplink-protocol pppip addr 2.2.2.1 255.255.255.0ip addr 2.2.2.1 255.255.255.0ripripnetwork 1.0.0.0network 1.0.0.0network 2.0.0.0network 2.0.0.0路由器路由器B路由器路由器A A莆田学院现代教育技术中心522022-7-20RIP基本配置莆田学院现代教育技术中心532022-7-20nIGRP(Interior Gateway Routing Protocol)是一种动态距离向量路由协议，它由Cisco公司八十年代中期设计。n缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内(即270秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在7个更新周期即630秒后，Cisco IOS 软件从路由表中清除路由。IGRPIGRP协议要点：协议要点：莆田学院现代教育技术中心542022-7-20nIGRP由于突破了15跳的限制，成为了当时大型CISCO网络的首选协议。nRIP与IGRP的工作机制，均是从所有配置接口上定期发出路由更新。n但是，RIP是以跳数为度量单位；IGRP以多种因素来建立路由最佳路径；带宽，延迟，可靠性，最大传输单元，LOAD等因素。IGRPIGRP协议：要点协议：要点莆田学院现代教育技术中心552022-7-20配置有关命令配置有关命令 任务 命令 指定使用IGRP协议 router igrp autonomous-system1 指定与该路由器相连的网络 network network 指定与该路由器相邻的节点地址 neighbor ip-address 莆田学院现代教育技术中心562022-7-20router igrp 100network 172.16.0.0network 10.0.0.0router igrp 100network 10.0.0.0router igrp 100network 192.168.1.0network 10.0.0.0Autonomous System=100172.16.1.1S2E0S3192.168.1.110.1.1.110.2.2.210.1.1.2S2S310.2.2.3172.16.1.0ABC192.168.1.0 E0莆田学院现代教育技术中心572022-7-20S0:10.0.0.1/8S1:10.0.0.2/8R1R2R3R4S0:20.0.0.1/8S1:20.0.0.2/8S0:30.0.0.1/8S1:30.0.0.2/8S0:40.0.0.1/8S1:40.0.0.2/8E0:190.1.1.1/16PC190.1.1.2/16莆田学院现代教育技术中心582022-7-20路由器的基本配置：略在R1上配置IGRP协议：R2(config)#router igrp 24进入IGRP协议的配置模式R1(config-router)#network 10.0.0.0设置启用IGRP的网络号R1(config-router)#network 40.0.0.024是自治系统号，可以使用内部号，只有号码相同的路由器才能交换路由信息。莆田学院现代教育技术中心592022-7-20在R2上配置IGRP协议：R2(config)#router igrp 24R2(config-router)#network 10.0.0.0R2(config-router)#network 20.0.0.0在R3上配置IGRP协议：R3(config)#router igrp 24R3(config-router)#network 20.0.0.0R3(config-router)#network 30.0.0.0R3(config-router)#network 190.1.0.0在R4上配置IGRP协议：R4(config)#router igrp 24R4(config-router)#network 30.0.0.0R4(config-router)#network 40.0.0.0莆田学院现代教育技术中心602022-7-20nOSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。n链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。莆田学院现代教育技术中心612022-7-20nOSPF（开放式最短路径优先协议）把一个大型网络分成多个小子域，称为区域(area)，并使单个区域内的每个路由器都维护同一个数据库，它运行最短路径优先算法，用此数据库的信息来构建路由选择表，通过优先分析到目标的最少开销（cost）路由，把路由添加到表中，使整个网络通信开销降到最低，适合于超大型网络。开销是基于一定的公式计算出来的，OSPF使用该接口开销来选择到目标的最优路径；最优路径是由接口开销总和决定的。nOSPF是按IGP设计的，但它能够从不同的自治系统接收路由，并且向不同的系统发送路由。莆田学院现代教育技术中心622022-7-20任务 命令 指定使用OSPF协议 router ospf process-id1 指定与该路由器相连的网络 network address wildcard-mask area area-id2 指定与该路由器相邻的节点地址 neighbor ip-address 配置有关命令 注：1、OSPFOSPF路由进程路由进程process-idprocess-id必须指定范围在1-65535。process-id只在路由器内部起作用，不同路由器的process-id可以不同。2、wildcard-mask 是子网掩码的反码,网络区域ID area-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。莆田学院现代教育技术中心632022-7-20 E010.64.0.110.64.0.2E0 S010.2.1.210.2.1.1S1ABCinterface Ethernet0 ip address 10.64.0.1 255.255.255.0!router ospf 1 network 10.0.0.0 0.255.255.255 area 0interface Ethernet0 ip address 10.64.0.2 255.255.255.0!interface Serial0 ip address 10.2.1.2 255.255.255.0router ospf 50 network 10.2.1.2 0.0.0.0 area 0 network 10.64.0.2 0.0.0.0 area 0莆田学院现代教育技术中心642022-7-20区域2区域2区域0区域0区域1区域1ospf enableospf enableInterface ethetnet 0Interface ethetnet 0ip addr 1.1.1.1 255.255.255.0ip addr 1.1.1.1 255.255.255.0ospf enable area 1ospf enable area 1interface serial 0interface serial 0link-protocol ppplink-protocol pppip addr 2.2.2.1 255.255.255.0ip addr 2.2.2.1 255.255.255.0ospf enable area 0ospf enable area 0路由器路由器A Aospf enableospf enableInterface ethetnet 0Interface ethetnet 0ip addr 3.3.3.1 255.255.255.0ip addr 3.3.3.1 255.255.255.0ospf enable area 2ospf enable area 2interface serial 0interface serial 0link-protocol ppplink-protocol pppip addr 2.2.2.2 255.255.255.0ip addr 2.2.2.2 255.255.255.0ospf enable area 0ospf enable area 0路由器路由器B BS S0 0e0e0路由器路由器A A路由器路由器BS S0 01.1.1.1/241.1.1.1/243.3.3.1/243.3.3.1/24e0e02.2.2.2/242.2.2.2/242.2.2.1/242.2.2.1/24莆田学院现代教育技术中心652022-7-203层交换机简介层交换机简介 3层交换机是指具备3层路由功能的交换机，其端口（接口）可以实现基于3层寻址的分组转发，每个3层接口都定义了一个单独的广播域，在为接口配置好IP协议（设置IP地址）后，该接口就成为连接该接口的同一个广播域内其他设备和主机的网关。2层交换机使用的是MAC地址交换表，而3层交换机使用的是基于IP地址的交换表。为了使交换机进行3层交换，交换机还应启动要使用的协议的路由选择（routing）功能。这可在全局配置模式，使用以下配置命令来启动指定协议的路由功能。protocol routing 其中protocol代表要启动路由功能的协议，其取值可以是appletalk、ip和ipx。对于ip协议，交换机默认启用了的，对于其他的appletalk和ipx协议则默认是禁用。莆田学院现代教育技术中心662022-7-20 有的三层交换机默认是启用了有的三层交换机默认是启用了ipip路由协议的，但有些默认没有启用路由协议的，但有些默认没有启用，比如，比如Cisco 3750Cisco 3750。若要开启。若要开启ipip路由功能，则执行以下命令：路由功能，则执行以下命令：ip routingip routing配置配置3层接口层接口 将三层交换机的接口作为三层接口后，就可将该端口当作路由器端口来使用。在对端口进行配置之前，应注意先选择要配置的端口。（1）选择物理端口 配置命令：interface type mod/port Cisco Catalyst 3550交换机端口的模块号均为0，只有一个模块插槽。可选的光纤模块，其模块号也为0。莆田学院现代教育技术中心672022-7-20（2）端口的2层与3层选择 3层交换机的端口，即可用作2层的交换端口，也可用作3层的路由端口。为了将端口配置成3层端口，必须执行no switchport命令禁止2层操作，启用3层操作。将端口设置为3层，配置命令：no switchport 将端口设置为2层，配置命令：switchport 执行该命令时，端口先被禁用，然后再重新启用。对于运行Supervisor IOS的4000和6000系列的交换机，其端口默认运行在3层的路由模式；对于Cisco Catalyst 3550则默认运行在2层的交换端口模式。（3）为3层端口配置IP地址 对于IP网络，应为3层端口指定IP地址，该地址以后成为所连广播域内其他2层接入交换机和客户机的网关地址。IP地址配置命令：ip address address netmask 删除接口的IP地址：no ip address 莆田学院现代教育技术中心682022-7-20 route命令 route 命令的一般格式：route -f -p 命令短语 目的网络或主机 MASK 子网掩码 通往目的地的网关 METRIC 度量值 其中命令短语:add 增加一条路由 print 显示路由表内容 delete 删除一条路由 change 更改已有路由 莆田学院现代教育技术中心692022-7-20 示例:p 显示路由表 route print route print 172*p 设置静态路由表条目 route add 目标网络或主机目标网络或主机 mask 子网掩码子网掩码 通往目标的网关通往目标的网关【例】route add 10.3.3.0 mask 255.255.255.0 10.2.50.5nCISCO路由器中的静态路由配置命令是 Router(config)#ip route network mask address|interface distance permanent 莆田学院现代教育技术中心702022-7-20n跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化TTL值（第一个为1，然后每次增1）的ICMP回应数据包，直到目标作出响应或者TTL达到最大值（30个中断段）为止，以确定到目标主机的路由。n格式:tracert IP地址或域名莆田学院现代教育技术中心712022-7-20n显示协议统计值和当前TCP/IP网络连接情况。示例:c:netstat Active Connections Proto Local Address Foreign Address State TCP cyh:1045 proxy1:43891 Established TCP cyh:1063 proyx1:80 LISTENING TCP cyh:1307 yzw:nbsession SYN_SENT 协议 本地主机名 目标主机名 连接状态 及端口号 及端口号莆田学院现代教育技术中心722022-7-20nnetstat n，则显示主机IP地址而非主机名。nnetstat e 显示以太网统计数据nnetstat a 显示所有连接和监听端口nnetstat s 按协议显示统计结果（默认情况统计TCP、UDP和IP三种协议统计结果）莆田学院现代教育技术中心732022-7-20莆田学院现代教育技术中心742022-7-20图3-1-5 Cisco 3640前面板图 莆田学院现代教育技术中心752022-7-20图3-1-6 Cisco 2611后面板图莆田学院现代教育技术中心762022-7-20n路由器与网络的连接部分称为接口，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。端口在进行IP路由选择时，每个接口必须具有一个独立的、惟一的网络（或子网）地址。如下图所示。n路由器的端口主要分局域网端口、广域网端口和配置端口三类，下面分别介绍。S0F0/1S1218.12.225.0202.206.233.0211.81.192.0图2 路由器端口莆田学院现代教育技术中心772022-7-20n局域网接口局域网接口AUI端口（15针D型接口）接10BASE-5/-2RJ45端口 接10/100/1000BASE-TX（双绞线接入）SC端口 接100/1000BASE-FX（光纤接入）n广域网接口广域网接口Serial（高速同步串口）2.048Mbps，DDN、帧中继等高速接入，要求网络两端保持实时同步ASYNC（异步串口）115.2kbps，Modem或Modem池电话线接入ISDN BRI端口 128kbps，目前越来越少用n配置接口配置接口Console口 通过专用连线本地配置AUX口 通过Modem远程配置（为异步串口）莆田学院现代教育技术中心782022-7-20（1 1）局域网接口）局域网接口常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口。AUI端口：它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。RJ-45端口：是我们最常见的双绞线以太网端口。又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口等。莆田学院现代教育技术中心792022-7-20nSC端口：也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，以“100b FX”标注，如图所示。莆田学院现代教育技术中心802022-7-20 路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。RJ-45端口:如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。SERIAL口：在路由器的广域网连接中，应用最多的端口要算“高速同步串口”（SERIAL）了，如图所示。这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。端口一般要求速率非常高，通过这种端口所连接的网络的两端都要求实时同步。莆田学院现代教育技术中心812022-7-20n异步串口：主要是应用于Modem或Modem池的连接，这种接口所连接的通信方式速率较低。nISDN BRI端口：ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口）；另一种是ISDN PRI（基群速率接口）。ISDN BRI端口是采用RJ-45标准（3）路由器配置接口路由器配置接口 路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。莆田学院现代教育技术中心822022-7-20nConsole端口Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图所示就包含了一个Console配置端口。nAUX端口AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。莆田学院现代教育技术中心832022-7-20莆田学院现代教育技术中心842022-7-20异步串口主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。莆田学院现代教育技术中心852022-7-20在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型的同步串行端口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口。莆田学院现代教育技术中心862022-7-20路由器的ISDN BRI模块一般可分为两类，一是ISDN BRI S/T模块，二是ISDN BRI U模块，前者通过NT1后就可连接现有的模拟电话设备（上图），后者内置有NT1模块（“NT1+”终端设备），它的“U”端口可以直接连接至电话线墙板插座（下图）。莆田学院现代教育技术中心872022-7-20当使用计算机配置路由器时，必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起。莆田学院现代教育技术中心882022-7-20当需要通过远程访问的方式实现对路由器的配置时，就需要采用AUX端口进行了路由器的AUX端口与Modem的连接方式如图所示。莆田学院现代教育技术中心892022-7-20n路由器不仅在硬件结构上相当复杂，而且集成了丰富的软件。路由器的主要功能通过软件实现。n路由器有自己独立的嵌入式操作系统。不同品牌的路由器操作系统不尽相同。n基本配置方式一般来说，可以用5种方式来设置路由器：控制台方式 通过console口和终端仿真软件远程拨号方式 利用AUX口接MODEM拨号设备TFTP服务器方式 通过以太网上的TFTP服务器配置路由器远程登录方式 通过以太网上的telnet程序远程登录网管工作站方式 通过以太网上的SNMP网管工作站莆田学院现代教育技术中心902022-7-20建立本地配置环境配置口配置口(Console)配置口（配置口（Console）电缆）电缆R232 串口串口 莆田学院现代教育技术中心912022-7-20n RJ45头一端接在路由器的头一端接在路由器的Console口上口上n 9针（或针（或25针）针）RS232接口一端接在计算机的串行口上接口一端接在计算机的串行口上n 以以WINDOWS98 所带的所带的“超级终端超级终端”为例为例 n 点击点击“开始开始”“程序程序”“附件附件”“超级终端超级终端”n 进入进入“超级终端超级终端”目录后，选择目录后，选择“Hypertrm”，即可新建一，即可新建一“超级终超级终端端”n但路由器的第一次设置必须通过第一种方式进行但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设此时终端的硬件设置如下置如下:波特率波特率：96009600 数据位数据位：88 停止位停止位：11 奇偶校验奇偶校验:无无 莆田学院现代教育技术中心922022-7-20将路由器和将路由器和PC分别与分别与Modem连接连接 备份电缆备份电缆ModemModemPSTN/ISDN莆田学院现代教育技术中心932022-7-20在路由器上启动在路由器上启动FTP服务器服务器在终端上启动在终端上启动FTP客户端程序客户端程序FTP server10.110.0.1FTP client10.110.0.2Ethernet莆田学院现代教育技术中心942022-7-20H3C-Ethernet0/0ip address 10.0.0.100 24 H3C-Ethernet0/0ip address 10.0.0.100 24 缺省的缺省的telnettelnet登录用户名：登录用户名：admin admin 口令：口令：adminadmin工作站服务器PC工作站10Base-T 网口莆田学院现代教育技术中心952022-7-20H3C-Serial0/0physical-mode async同同/异步串口异步串口莆田学院现代教育技术中心962022-7-20nrouter 用户模式,登录成功时进入用户命令状态（用户可查看路由器当前连接情况，不能查看和更改路由器的配置内容）nrouter#特权模式,在用户命令状态下输入enable进入特权命令状态（可查看配置和更改路由器的设置内容）nrouter(config)#配置模式进入方法 router#config terminal可修改路由器配置(如静态路由表设置等)nrouter(config)#interface Ethernet 端口配置模式 路由器处于局部设置状态，这时可以设置路由器某个局部的参数 如 router(config)#interface Ethernet0 或 Serial0莆田学院现代教育技术中心972022-7-20工作模式提 示 符启 动 方 式离 开 模 式用户模式Router开机自动进入输入exit命令离开该模式特权模式Router#Routerenable返回到用户模式，输入disable命令配置模式全局模式Router(config)#Router#configure terminal返回到特权模式，输入exit 命令或end命令，或者按Ctrl+Z组合键接口模式Router(configif)#Router(config)#interface fa0/1返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令路由模式Router(config-router)#Router(config)#router rip返回到特权模式，输入end命令，或按Ctrl+Z组合键。返回到全局配置模式，输入exit命令线程模式Router(config-line)#Router(con