静态路由Word文件下载.docx
《静态路由Word文件下载.docx》由会员分享,可在线阅读,更多相关《静态路由Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
优先级
RT-1
3.3.3.0
255.255.255.0
2.2.2.2
E0/0
10
60
RT-2
1.1.1.0
2.2.2.1
5
如表1-1所示的路由表中包含了下列关键项。
❑目的地址:
用来标识IP数据报的目的地址或目的网络。
❑子网掩码:
与目的地址一起来标识目的主机或路由器所在的网段的地址。
将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。
例如,目的地址为3.3.3.1、掩码为255.255.255.0的主机或路由器所在网段的地址为3.3.3.0。
掩码由若干个连续“1”构成,既可以用点分十进制法表示,也可以用掩码中连续“1”的个数来表示。
❑下一跳:
更接近目的网络的下一个路由器地址。
如果只配置了出接口,那么下一跳IP地址是出接口的地址。
❑出接口:
指明IP报文将从该路由器的哪个接口转发。
❑度量值:
说明IP报文需要花费多大的代价才能到达目标。
主要作用是当网络存在到达目的网络的多个路径时,路由器可依据度量值来选择一条较优的路径以转发IP报文,从而使IP报文能够更快、更好地到达目的地。
❑优先级:
对于同一目的地,可能存在若干条不同下一跳的路由,这些不同的路由可能是由不同的路由协议发现的,也可能是手工配置的静态路由。
优先级高(数值小)的路由将成为当前的最优路由。
根据路由目的地址所对应的子网掩码长度不同,可以把路由表中的路由项划分为以下3种类型。
❑子网路由:
目的地为子网,掩码长度大于0但小于32,表明匹配某一个子网。
❑主机路由:
目的地为主机,掩码长度为32位的路由,表明匹配某一台主机。
❑默认路由:
掩码长度为0,表明此路由匹配全部的IP地址。
另外,根据目的地与该路由器是否直接相连,又可把路由表中的路由项划分两种。
❑直接路由:
目的地所在网络与路由器直接相连。
❑间接路由:
目的地所在网络与路由器非直接相连。
为了不使路由表变得过于庞大,可以设置一条缺省路由。
凡数据报文查找路由表失败,便根据缺省路由转发。
1.1.3路由器对数据的转发操作
路由器转发IP报文的依据是路由表,通过匹配路由表里的路由项来实现对IP报文的转发。
如图1-3所示,当路由器收到一个IP报文的时候,将报文中的目的IP地址提取出来,然后与路由表中路由表项包含的目的地址进行比较。
如果与某路由项中的目的地址相同,则认为与此路由项匹配;
如果没有路由项能够匹配,则丢弃该IP报文。
图1-3路由器多跳转发流程图
IP报文中的目的IP地址往往是主机地址,而路由表中的目的地址往往为网络地址,怎么让二者匹配呢?
这里面有个底层的操作:
首先将IP报文中的目的地址和路由表项中的子网掩码进行“逻辑与”操作,得到一个网络地址,然后拿此网络地址与路由项中的网络地址做比较,如果一致就认为匹配,否则认为不匹配。
如果路由项匹配,则路由器查看所匹配的路由项的下一跳地址是否在直连的链路上。
如果在直连的链路上,则根据此下一跳转发;
如果不在直连的链路上,则需要在路由表中再次查找此下一跳地址所匹配的路由项。
确定了下一跳地址后,路由器将此报文送往对应的接口,接口进行相应的地址解析,解析出对应的链路层地址后,对IP报文进行数据封装并转发。
1.路由最长匹配原则
当路由表中存在多个路由项可以同时匹配目的IP地址时,路由查找进程会选择其中掩码最长的路由项进行转发,掩码越长表明其代表的网络范围越小,匹配的程度就越精确。
这就是所谓的最长匹配原则。
如图1-4所示,路由器接收到目的地址为30.0.0.1的IP报文后,经查找整个路由表,发现与路由项30.0.0.0/24和30.0.0.0/8都能匹配。
但根据最长匹配的原则,路由器会选择路由项30.0.0.0/24,根据该路由项转发数据包。
图1-4最长匹配原则
由以上的过程可知,路由表中路由项数量越多,所需查找及匹配的次数就越多,所以很多路由器都会有相应的算法来优化查找速度,加快转发。
2.路由迭代查找
如果所匹配的路由项的下一跳地址不在直连链路上,路由器还需要对路由表进行迭代查找,找出最终的下一跳。
路由迭代的过程就是通过路由的下一跳信息来找到直连出接口的过程。
如图1-5所示,路由器接收到目的地址为50.0.0.2的报文后,经查找路由表,发现与路由表中的路由项50.0.0.0/24匹配,但此路由项的下一跳40.0.0.2并不在此路由器的直连链路上,所以路由器还需要在路由表中以40.0.0.2为目的地址查找下一跳;
经查找,到达40.0.0.2的下一跳是20.0.0.2,此地址在该路由器的直连链路上,则路由器将按照该路由项转发数据包。
图1-5路由迭代查找
在众多协议中:
对于BGP路由(直连EBGP路由除外)、静态路由(配置了下一跳)以及多跳RIP路由而言,其所携带的下一跳信息可能并不是直接可达,从指导转发的角度而言,它需要通过路由迭代找到到达下一跳的直连出接口。
而对于OSPF和IS-IS等链路状态路由协议而言,其下一跳是直接在路由计算的时候得到,因此不需要进行路由迭代。
3.缺省路由匹配
如果在路由表中没有路由项能够匹配IP报文的目的IP地址,则丢弃该IP报文。
但是如果在路由表中有缺省路由存在,则路由器将按照缺省路由来转发IP报文。
缺省路由又称为默认路由,其目的地址和子网掩码均为0.0.0.0。
如图1-6所示,路由器收到目的地址为30.0.0.2的IP报文后,查找路由表,发现没有子网或主机路由匹配此地址,所以按照缺省路由转发。
图1-6缺省路由转发
因0.0.0.0与任何IP地址“逻辑与”得到的结果均为0.0.0.0,所以缺省路由能匹配所有的IP地址,但因为它的掩码长度最短(为0),根据路由的最长匹配原则,只有在没有其他任何路由匹配IP报文的情况下,系统才会按照缺省路由转发。
缺省路由可以通过手工配置得到,也可以通过某些路由协议(如OSPF的STUB区域和NSSA区域)动态生成。
缺省路由可以减少路由表的规模,从某种程度上讲可以提高路由查找的速度。
在因特网中,大约99%的路由器上都会存在一条缺省路由。
1.1.4路由的来源
路由的来源主要有以下3种。
1.直连路由
直连路由不需要配置,但路由器接口存在IP地址并且当此接口的状态为“UP”时,由路由进程自动生成。
它的特点是开销小,配置简单,不需要人工维护,但路由器只能发现本接口所属网段的路由。
2.手工配置的静态路由
由网络管理员手工配置的路由称为静态路由。
通过配置静态路由可以建立一个互通的网络,但这种配置问题在于:
当一个网络发生故障之后,静态路由不会自动修正,必须有管理员介入才行。
静态路由没有开销,配置简单,适合拓扑结构简单,网络规模较小的网络。
3.动态路由协议发现的路由
当网络拓扑结构十分复杂而且网络规模较大时,手工配置的静态路由因配置工作量大且需要人工维护不能满足要求,这时就可用动态路由协议(比如RIP、OSPF、IS-IS等),让其通过协议计算自动发现并修正路由,避免人工维护。
但动态路由协议开销大,配置复杂。
1.1.5路由的度量值
路由度量值(Metric)表示到达这条路由所指目的地的代价,也称为路由权值(Cost)。
计算路由度量值时通常会考虑:
跳数、链路带宽、链路延时、链路使用率、链路可信度以及链路MTU等因素。
不同的动态路由协议会选择其中的一种或几种因素来计算度量值。
在常用的路由协议中,RIP使用“跳数”来计算度量值,跳数越小,其路由度量值也就越小;
而OSPF使用“链路带宽”来计算度量值,链路带宽越大,其路由度量值越小。
度量值通常只对动态路由协议有意义,静态路由和直连路由的度量值统一规定为0。
通过RIP和OSPF两个协议度量值计算的参考依据可以看出,路由度量值只在同一种路由协议内有比较意义,在不同的路由协议之间路由度量值没有比较意义,也不存在换算关系。
1.1.6路由优先级
路由优先级(Preference)代表了路由协议的可信度。
如图1-7所示,在计算路由信息的时候,因为不同路由协议所考虑的因素不同,所以计算出来的路径也可能不同。
具体表现在到达相同的目的地址,不同的路由协议所生成路由的下一跳可能会不同。
在这种情况下,路由器会选择哪一条路由作为转发报文的依据呢?
此时就取决于路由优先级,具有较高优先级的路由协议发现的路由将成为最优路由,会被添加到路由表中。
图1-7路由优先级比较
路由优先级的取值范围为0~256,0表示直接连接的路由,256表示任何来自不可信源端的路由,数值越小表明优先级越高。
H3C路由器默认的优先级如表1-2所示。
表1-2H3C路由器默认的优先级
路由协议或路由种类
相应路由的优先级
DIRECT
OSPF
IS-IS
15
STATIC
RIP
100
OSPFASE
150
续表
OSPFNSSA
IBGP
255
EBGP
UNKNOWN
256
除了直连路由外,各动态路由协议及静态路由的优先级都可根据用户需求手工进行修改,每条静态路由的优先级都可以不相同。
另外,路由优先级只是本地概念,动态路由协议在交互协议报文时,并不携带优先级,所以不同厂商的路由器,即使默认路由优先级不同,也仍可交互路由。
如何才能确定最优路由呢?
通过下面这个例子来分析一下。
在如图1-8所示的拓扑结构中,NetworkA与RT-1、RT-1与RT-2、RT-2与RT-3、RT-3与NetworkB之间的带宽为10Mbps,RT-1与RT-3之间的带宽为2Mbps。
同时运行RIP协议和OSPF协议,请给出NetworkA与NetworkB之间的最优路由。
图1-8如何判断最优路由
从拓扑图中可以看出,NetworkA与NetworkB之间有两条路径,即NetworkA→RT-1→RT-3→NetworkB和NetworkA→RT-1→RT-2→RT-3→NetworkB。
由路由度量值我们知道,RIP以跳数来计算度量值,所以会优先选择跳数少的NetworkA→RT-1→RT-3→NetworkB路由;
而OSPF以链路带宽来计算度量值,所以会优先选择链路带宽高的NetworkA→RT-1→RT-2→RT-3→NetworkB路由。
在H3C默认的各协议优先级中,OSPF的优先级为10,而RIP的优先级为100,OSPF的优先级高于RIP,所以系统最终会选择含有OSPF的路由,即NetworkA与NetworkB之间的最优路由为NetworkA→RT-1→RT-2→RT-3→NetworkB。
由此可以得出:
在同一路由协议内,各目的地址相同的路由以度量值作为判断的依据;
而在不同的路由协议之间,各目的地相同的路由以优先级作为判断的依据。
5.5.3操作步骤
1.实训条件
本次实训需要Cisco2801路由器3台,Cisco2950交换机3台,装有WindowsXP操作系统的计算机3台,直连网线至少6条,。
DB9toRJ45配置电缆一条,V.35DTE电缆2条,如图5-60、5-61所示。
图5-60配置电缆图5-61V.35电缆
实训拓扑如图5-62所示。
图5-62路由器基本配置拓扑图
在配置前首先要分配好各路由器接口、PC终端的IP地址,根据所给定的拓扑,可以对IP地址作出如下规划,见表5-21。
表5-21地址表
设备
接口
IP地址
默认网关
R1
Fa0/0
172.16.3.1
不适用
S0/0/0
172.16.2.1
R2
172.16.1.1
172.16.2.2
S0/0/1
192.168.1.2
R3
FA0/0
192.168.2.1
192.168.1.1
PC1
网卡
172.16.3.10
PC2
172.16.1.10
PC3
192.168.2.10
2.按图5-62用合适的电缆将交换机、路由器、PC连接起来,PC1机通过串口(COM)连接到路由器R1的控制(Console)端口,注意不要带电拔插电缆。
3.开启交换机、路由器、PC的电源,完成启动过程。
在PC1上设置好超级终端,最后出现如图5-63所示界面,此时就可以对路由器进行配置了。
图5-63超级终端登录界面
4.路由器R1、R2、R3上,在进入特权执行模式,清除配置并重新加载路由器。
5.进入全局配置模式,将路由器名称配置为R1、R2、R3。
6.在R1的全局配置模式下输入命令interfacefastethernet0/0,进入接口配置模式,按照地址表给R1的Fa0/0接口配置IP地址,输入命令ipaddress172.16.3.1255.255.255.0,启用该接口,输入noshutdown命令。
按同样的方法,配置R1的Serial0/0/0接口。
7.在特权执行模式下使用showipinterfacebrief命令检验每台路由器的接口配置是否与表5-20规划的IP地址相一致,每个接口是否处于启用状态,在路由器R1的配置过程如图5-64上述。
图5-64路由器R1的配置过程
从图5-64可以知道,路由器R1的接口Fa0/0的IP地址配置正确,并处于“UP”状态,说明可以使用,而接口S0/0/0的IP地址配置正确,但处于“DOWN”状态,说明不可以使用。
8.在PC1上按照表5-21配置好IP地址参数,并在DOS窗口下,执行ping172.16.3.1和172.16.2.1,发现能ping通Fa0/0接口,但不能ping通S0/0/0接口。
原因出在哪里呢?
原因在于没有给该接口配置时钟速率和与路由器R2相连的接口S0/0/0没有启用。
9.在接口配置模式下,给R1的S0/0/0接口配置时钟速率,执行clockrate64000命令;
再在特权执行模式下使用showipinterfacebrief命令观察该接口的状态是否发生变化,输出结果如图5-65所示。
图5-65R1接口S0/0/0状态
说明S0/0/0接口还是没有处于启用状态,接下来要启用路由器R2的S0/0/0接口。
10.使用end命令返回特权执行模式,使用copyrunning-configstartup-config命令保存R1配置。
将连接到R1上的配置线的Console口端,切换到路由器R2的Console口,回车,重复步骤5到步骤8,将路由器的名称配置为R2;
按照表5-20规划的IP地址,在R2相应的接口上配置IP地址,并启用这些接口;
注意要在R2的S0/0/1接口上配置时钟速率,配置过程如图5-66所示。
图5-66路由器R2的配置过程
从图5-66可以知道,与路由器R1的S0/0/0接口相连的S0/0/0接口状态处于“UP”状态,说明该接口可以使用了。
现在看看R1的S0/0/0接口状态如何呢。
在R1的特权执行模式下使用showipinterfacebrief命令观,输出结果如图5-67所示。
图5-67R1接口S0/0/0处于“UP”状态
然后在PC1上执行ping172.16.2.1命令,发现能ping通。
这个时候之所以能ping通,是因为在R1上一旦给接口正确配置了IP地址,并且该接口处于能够使用的状态,就会在路由器中的路由表自动产生直连路由(用代码C表示),如图5-68所示。
图5-68R1中的路由表
再执行ping172.16.2.2命令,返回的结果是requesttimeout(请求超时)。
从故障现象看,发向目标(IP地址为172.16.2.2)的数据包已经达到了这个节点,但没有返回的数据包,因为到了这个节点之后,没有给它指明一条返回的路径。
因此,需向R2中的路由表中添加一条静态路由,指向PC1所在的网段,具体过程如图5-69所示。
图5-69R2中的路由表
输出结果表明:
在R2的路由表中已形成2条直连路由和1条静态路由(用代码S表示),再执行ping172.16.2.2命令,返回正确结果,能够ping通该节点了。
R2的Fa0/0接口也已经处于“UP”状态,在PC1上能够ping通该节点吗?
11.在PC1的DOS窗口下执行ping172.16.1.1,输出结果显示:
requesttimeout(请求超时),说明R1上没有一条去往17.16.1.0网段的路径,因此需要在R1上配置条去往17.16.1.0网段的静态路由,配置过程如图5-70所示。
图5-70R1上配置静态路由
12.在确保能ping通172.16.1.1节点的情况下,在PC2上按表5-23设置IP地址参数,然后在PC2的DOS窗口下执行ping172.16.3.10命令,发现能ping了,至此PC1和PC2之间能够相互ping了。
13.按照前面步骤,在R1、R2、R3上配置合适的静态路由,确保PC1、PC2、PC3之间相互能ping通。
从这里,我们可以看出静态路由的配置需要对网络的拓扑结构有输入的理解,并且在配置的过程也很容易出错。
静态路由的一般配置步骤如下所示。
1.为路由器的每个接口配置IP地址。
2.确定本路由器有哪些直连网段的路由信息。
3.确定网络中有哪些属于本路由器的非直连网段。
4.添加本路由器的非直连网段相关的路由信息。
在进行静态路由配置的时候,重点分清各路由器的非直连网段,并能正确判断传递至非直连网段的数据包所通过的本地接口地址或下一跳路由器直连接口的IP地址,结合北京流光科技公司的网络拓扑图如图3-9所示,可以得出表5-2所示的静态路由配置分析表。
表5-2静态路由配置分析表
设备名称
直连网段
非直连网段
本地接口
下一条IP地址