动态路由配置实验指导书Word格式.docx

动态路由配置实验指导书Word格式.docx

《动态路由配置实验指导书Word格式.docx》由会员分享，可在线阅读，更多相关《动态路由配置实验指导书Word格式.docx（24页珍藏版）》请在冰豆网上搜索。

●AUX端口：

主要用于远程配置或拨号备份。

图2F-EngineR2630后面板图

如图1-2所示，F-EngineR2630的后面板上包括一个E1端口。

●E1端口：

广域网端口，最大支持2.048M的E1速率。

有两种工作方式，120Ω平衡方式（RJ45）和75Ω非平衡方式（同轴头），本实验采用非平衡方式，用75Ω同轴电缆连接对端设备。

Loopback回环端口：

可以用来接收所有发送给本台路由器的数据包。

本节实验主要对路由器的以太网端口，E1端口和回环端口进行配置。

2、RIP

路由信息协议RIP（RoutinginformationProtocol）是路由协议中应用较早、使用较普遍的内部网关协议（InteriorGatewayProtocol,简称IGP），适用于小型同类网络，是典型的距离矢量（distance-vector）协议。

RIP协议是基于距离矢量算法（DistanceVectorAlgorithms）的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。

RIP有两个版本，即RIPv1和RIPv2。

RIPv1被提出较早，其中有许多缺陷，包括不支持CIDR。

为了改善RIPv1的不足，提出了改进的RIPv2。

RIPv2定义了一套有效的改进方案，新的RIPv2支持子网路由选择，支持CIDR，支持组播，并提供了验证机制。

RIP基本工作原理

RIP根据V-D算法的特点，将协议的参加者分为主动机和被动机两种。

主动机主动向外广播路由刷新报文，被动机被动地接收路由刷新报文。

一般情况下，主机作为被动机，路由器则既是主动机又是被动机，即在向外广播路由刷新报文的同时，接受来自其它主动机的V-D报文，并进行路由刷新。

RIP规定，路由器每30秒向外广播一个V-D报文，报文信息来自本地路由表。

RIP的V-D报文中，其距离以驿站计：

与信宿网络直接相连的路由器规定为一个驿站，相隔一个路由器则为两个驿站……以此类推。

一条路由的距离为该路由（从信源机到信宿机）上的路由器数。

为防止寻径环长期存在，RIP规定，长度为16的路由为无限长路由，即不存在的路由。

所以一条有效的路由长度不得超过15。

正是这一规定限制了RIP的使用范围，使RIP局限于中小型的网络网点中。

为了保证路由的及时有效性，RIP采用触发刷新技术和水平分割法。

当本地路由表发生修改时，触发广播路由刷新报文，以迅速达到最新路由的广播和全局路由的有效。

水平分割法是指当路由器从某个网络接口发送RIP路由刷新报文时，其中不包含从该接口获取的路由信息。

这是由于从某网络接口获取的路由信息对于该接口来说是无用信息，同时也解决了两路由器间的慢收敛问题。

对于局域网的路由，RIP规定了路由的超时处理。

主要是考虑到这样一个情况，如果完全根据V-D算法，一条路由被刷新是因为出现一条路由开销更小的路由，否则路由会在路由表中一直保存下去，即使该路由崩溃。

这势必造成一定的错误路由信息。

为此，RIP规定，所有机器对其寻径表中的每一条路由都设置一个时钟，每增加一条新路由，相应设置一个新时钟。

在收到的V-D报文中假如有关于此路由的表目，则将时钟清零，重新计时。

假如在120秒内一直未收到该路由的刷新信息，则认为该路由崩溃，将其距离设为16，广播该路由信息。

如果再过60后仍未收到该路由的刷新信息，则将它从路由表中删除。

如果某路由在距离被设为16后，在被删除前路由被刷新，亦将时钟清零，重新计时，同时广播被刷新的路由信息。

至于路由被删除后是否有新的路由来代替被删除路由，取决于去往原路由所指信宿有无其它路由。

假如有，相应路由器会广播之。

机器一旦收到其它路由的信息，自然会利用V-D算法建立一条新路由。

否则，去往原信宿的路由不再存在。

某路由器刚启动RIP时，以广播的形式向相邻路由器发送请求报文，相邻路由器的RIP收到请求报文后，响应请求，回发包含本地路由表信息的响应报文。

RIP收到响应报文后，修改本地路由表的信息，同时以触发修改的形式向相邻路由器广播本地路由修改信息。

相邻路由器收到触发修改报文后，又向其各自的相邻路由器发送触发修改报文。

在一连串的触发修改广播后，各路由器的路由都得到修改并保持最新信息。

同时，RIP每30秒向相邻路由器广播本地路由表，各相邻路由器的RIP在收到路由报文后，对本地路由进行的维护，在众多路由中选择一条最佳路由，并向各自的相邻网广播路由修改信息，使路由达到全局的有效。

同时RIP采取一种超时机制对过时的路由进行超时处理，以保证路由的实时性和有效性。

RIP作为内部路由器协议，正是通过这种报文交换的方式，提供路由器了解本自治系统内部个网络路由信息的机制。

RIPv2支持版本1和版本2两种版本的报文格式。

在版本2中，RIP还提供了对子网的支持和提供认证报文形式。

版本2的报文提供子网掩码域，来提供对子网的支持；

另外，当报文中的路由项地址域值为0xFFFF时，默认该路由项的剩余部分为认证。

RIPv2对拨号网的支持则是参考需求RIP和触发RIP的形式经修改而加入的新功能。

这时，我们只是要求在拨号网拨通之后对路由进行30秒一次的广播，而在没拨通时并不作如是要求，这是根据具体情况变通的结果。

3、OSPF

OSPF作为一种内部网关协议和一种典型的链路状态路由协议，用于在同一个自治域（AS）中的路由器之间发布路由信息。

区别于距离矢量协议（RIP），OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。

为了解决RIP协议的缺陷，1988年RFC成立了OSPF工作组，开始着手于OSPF的研究与制定，并于1998年4月在RFC2328中OSPF协议第二版（OSPFv2）以标准形式出现。

OSPF全称为开放式最短路径优先协议（OpenShortest-PathFirst），OSPF中的O意味着OSPF标准是对公共开放的，而不是封闭的专有路由方案。

OSPF采用链路状态协议算法，每个路由器维护一个相同的链路状态数据库，保存整个AS的拓扑结构（AS不划分情况下）。

一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，然后再根据最短路径构造路由表。

对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算，OSPF将整个AS划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。

OSPF路由器相互间交换信息，但交换的信息不是路由，而是链路状态。

OSPF定义了5种分组：

Hello分组用于建立和维护连接；

数据库描述分组初始化路由器的网络拓扑数据库；

当发现数据库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；

路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；

由于OSPF直接运行在IP层，协议本身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。

相对于其它协议，OSPF有许多优点。

OSPF支持各种不同鉴别机制（如简单口令验证，MD5加密验证等），并且允许各个系统或区域采用互不相同的鉴别机制；

提供负载均衡功能，如果计算出到某个目的站有若干条费用相同的路由，OSPF路由器会把通信流量均匀地分配给这几条路由，沿这几条路由把该分组发送出去；

在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了OSPF路由实现的工作量；

OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化，并且与其它路由协议相比，OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量；

OSPF提供点到多点接口，支持CIDR（无类型域间路由）地址。

OSPF的不足之处就是协议本身庞大复杂，实现起来较RIP困难。

OSPF基本工作原理

OSPF是个链接状态路由协议，在同一层的区域内与其它所有路由器交换链接状态公告（LSA）信息。

OSPF的LSA中包含连接的接口、使用的metric及其它的变量信息。

OSPF路由器积累链接状态信息，并使用SPF算法来计算到各节点的最短路径。

与RIP不同，OSPF的工作是有层次的，其层次中最大的实体是自治系统（AS），即遵循共同的路由策略统一管理下的网络群。

虽然OSPF可以与其它AS中的路由器交换路由信息，但它们是一种AS内部（内部网关）路由协议。

一个AS可以分为多个区间，即一组连续的网络和相连的主机。

拥有多个接口的路由器可以加入多个区间，这些路由器称为区间边缘路由器，分别为每个区间保存其拓扑数据库。

拓扑数据库实际上是与路由器有关联的网络的总图，包含从同一区间所有路由器收到的LSA的集合。

因为同一区间内的路由器共享相同的信息，所以它们具有相同的拓扑数据库。

（术语域（domain）有时用于描述含有相同拓扑数据库的路由器组成的网络，通常与AS可互换。

）

区间的划分产生了两种不同类型的OSPF路由，区别在于源和目的是在相同的还是不同的区间，分别为区间内路由和跨区间路由。

OSPF主干负责在区间之间分发路由信息，包含所有的区间边缘路由器、非全部属于某区间的网络及其相连的路由器。

主干本身也是个OSPF区间，所以所有的主干路由器与其它区间路由器一样，使用相同的过程和算法来维护主干内的路由信息，主干拓扑对所有的跨区间路由器都是可见的。

可以以非连续主干的形式来定义区间，这时，主干的连接必须通过虚拟链接来保持。

虚拟链接可以配置在任意共享非主干区间链接的路由器对之间，就象它们有直接链接一样工作。

运行OSPF的AS边缘路由器通过外部网关协议，如EGP或BGP，或通过配置信息来学习外部路由。

最短路径优先（SPF）路由算法是OSPF的基础。

当SPF路由器加点后，它就初始化路由协议数据结构，然后等待下层协议关于接口已可用的通知信息。

当路由器确认接口已准备好，就用OSPFHello协议来获取邻居信息，即具有在共同的网络上接口的路由器。

路由器向邻居发送Hello包并接收它们的Hello包。

除了帮助学习邻居外，Hello包也有Keep-alive的功能。

在多重访问网络（支持多于两个路由器的网络）中，Hello协议选出一个“指派路由器”和一个备份指派路由器。

指派路由器负责为整个多重访问网络生成LSA，它可以减少网络通信量和拓扑数据库的大小。

当两个相邻路由器的链接状态数据库同步后，就称为“邻接”。

在多重访问网络中，指派路由器决定哪些路由器应该相邻接，拓扑数据库在邻接路由器对间进行同步。

邻接控制路由协议分组的分发，只在邻接点间交换。

每个路由器周期性地发送LSA，提供其邻接点的信息或当其状态改变时通知其它路由器。

通过对已建立的邻接关系和链接状态进行比较，失效的路由器可以很快被检测出来，网络拓扑相应地更动。

从LSA生成的拓扑数据库中，每个路由器计算最短路径树，以自己为根。

这个最短路径树就生成了路由表。

【实验原理】

1、搭建系统：

根据实验室的设备，自己设计并搭建一个网络。

2、路由器端口配置

3、静态路由配置

4、RIP配置方法（R2630）

●RIP概述

RIP是RoutingInformationProtocol（路由信息协议）的简称，它是一种较为简单的内部网关协议（InteriorGatewayProtocol，IGP），主要用于规模较小的网络中。

由于RIP的实现较为简单协议本身的开销对网络的性能影响比较小，并且在配置和维护管理方面也比OSPF或IS-IS容易，因此在实际组网中仍有广泛的应用。

RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。

RIP使用跳数（HopCount）来衡量到达目的网络的距离，称为路由权（RoutingCost）。

在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。

为限制收敛时间RIP规定cost取值0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。

为提高性能，防止产生路由环，RIP支持水平分割（SplitHorizon），即不从某接口发送从该接口学到的路由。

此外，RIP还可引入其它路由协议所得到的路由。

●基本RIP配置

启动RIP

在全局模式下，执行routerrip命令，启动RIP。

停止RIP，执行norouterrip。

RIP的许多配置，只有在RIP启动后，才能配置。

执行norouterrip后，接口上与RIP相关的配置也被删除。

表1设置RIP协议

操作

命令

进入RIP模式，并启动RIP

routerrip

停止RIP

norouterrip

例如，配合启动RIP

Fengine（config）#routerrip

在指定网段使能RIP

在RIP模式下，执行networkNet-address。

Net-address是使能RIP的网络地址。

RIP只在指定网段上的接口运行，对于不在指定网段上的接口，RIP既不在它上面接收和发送路由，也不将它的接口路由转发出去。

因此RIP启动后必须指定其工作网段。

表2设置指定网段的RIP协议

networkNet-addres

取消指定网段的RIP

nonetworkNet-addres

例如，配置在10.0.0.0网络的接口使能RIP。

Fengine（config-router-rip）#network10.0.0.0

●RIP协议参数配置

配置水平分割

在RIP模式下，执行ipripsplit-horizon命令。

水平分割是指不从本接口发送从该接口学到的路由。

它可以在一定程度上避免产生路由环。

表3设置RIP的水平分割

启动水平分割

ipripsplit-horizon

停止水平分割

noipripsplit-horizon

例如，配置RIP水平分割

Fengine（config-router-rip）#ipripsplit-horizon

配置RIP定时器

RIP有PeriodUpdate、Timeout和Garbage-collection定时器。

改变定时器的值，可影响路由收敛。

在接口模式下，执行ipriptimers-basicTime1Time2Time3命令。

Time1：

路由更新时间（PeriodUpdate），单位秒；

Time2：

路由超时时间（Timeout），单位秒；

Time3：

路由无效时间（Garbage-collection），单位秒；

Garbage-collection时间一般是PeriodUpdate时间的3～4倍。

表4设置RIP的定时器

设置RIP定时器

ipriptimers-basicTime1Time2Time3

恢复默认RIP定时器的值

noipriptimers-basic

例如，在以太网接口1配置RIP定时器，更新时间为60秒，超时时间120秒，无效时间180秒。

Fengine（config-fastethernet*1/1）#ipriptimers-basic60120180

说明：

配置RIP的定时器，应该根据网络的情况，并对RIP路由器进行统一配置，以免增加不必要的网络流量和路由震荡。

配置接口的RIP版本

RIP有RIP-1和RIP-2两个版本，可以指定接口所处理的RIP报文版本。

RIP-1的报文传送方式为广播方式。

RIP-2有两种报文传送方式：

广播方式和组播方式，缺省将采用组播方式发送报文。

RIP-2中组播地址为224.0.0.9。

组播发送报文的好处是在同一网络中那些没有运行RIP的主机可以避免接收RIP的广播报文：

另外，以组播方式发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2中带有子网掩码的路由。

当接口运行RIP-2时也可接收RIP-1的报文。

在接口模式下，执行ipripreceive-versionVersion和ipripsend-versionVersion命令。

Version：

RIP版本。

表5设置RIP收发版本

设置接口RIP发送版本

ipripsend-versionVersion

恢复接口默认RIP发送版本

noipripsend-version

设置接口RIP接收版本

ipripreceive-versionVersion

恢复接口默认RIP接收版本

noipripreceive-version

例如，在以太网接口1配置接口接受V1V2，发送V1。

Fengine（config-fastethernet*1/1）#ipripsend-versionv1

Fengine（config-fastethernet*1/1）#ipripreceive-versionv1v2

●RIP路由管理

配置路由引入

RIP允许用户将其它路由协议的路由信息引入到RIP路由表中，并可以设置引入时使用的缺省路由权。

可引入到RIP中的路由类型包括DirectStaticOSPFBGP等。

在RIP模式下，执行redistributeType。

Type是DirectStaticOSPFBGP等路由。

表6设置RIP重分配

RIP引入其它路由

redistributeType

RIP取消引入其它路由

noredistributeType

例如，配置RIP引入静态路由。

Fengine（config-router-rip）#redistributestatic

●RIP安全配置

配置RIP报文认证

RIP-1不支持报文认证。

但当接口运行RIP-2时，可以配置报文的认证方式。

RIP-2支持两种认证方式：

明文认证和MD5密文认证。

MD5密文认证的报文格式有两种：

一种遵循RFC1723（RIPVersion2CarryingAdditionalInformation），另一种遵循RFC2082（RIP-2MD5Authentication）。

明文认证不能提供安全保障。

未加密的认证字随报文一同传送，所以明文认证不能用于安全性要求较高的情况。

在接口模式下，执行ipripauthenticationmodeMode和ipripauthenticationkeyKey命令。

表7设置RIP认证

设置RIP认证模式

ipripauthenticationmodeMode

设置RIP认证密码

ipripauthenticationkeyKey

取消RIP认证模式

noipripauthenticationmodeMode

取消RIP认证密码

noipripauthenticationkeyKey

例如，在以太网接口1配置RIP认证，密码为welcome。

Fengine（config-fastethernet*1/1）#ipripauthenticationmodetext

Fengine（config-fastethernet*1/1）#ipripauthenticationkeywelcome

●RIP典型配置

配置要求

在RouterA和RouterB的以太网接口运行RIP，并且运行明文认证。

RouterC和RouterB在Serial接口运行RIP。

图3RIP典型配置图

RouterA的配置

配置接口IP地址

Fengine#configure

Fengine（config）#interfacefastethernet1/1

Fengine（config-fastethernet*1/1）#ipaddress192.168.1.1/24

配置RIP认证模式及密码

Fengine（config-fastethernet*1/1）#ipripauthenticationkeyRIP

Fengine（config-fastethernet*1/1）#exit

使能RIP指定网段

Fengine（config-router-rip）#network192.168.1.0

Fengine（config-router-rip）#end

Fengine#

RouterB的配置

Fengine（config-fastethernet*1/1）#ipaddress192.168.1.2/24

Fengine（config）#interfaceserial2/1

Fengine（config-serial*2/1）#ipaddress192.168.2.1/24

Fengine（config-serial*2/1）#exit

Fengin