第七章 静态路由Word格式.docx

1、7.2静态路由、默认路由与浮动路由7.2.1静态路由7.2.2默认路由7.2.3浮动静态路由7.2.4路由器转发数据包的封装过程7.2.5交换机与路由器对比操作重点:7.3静态路由、默认路由与浮动静态路由的配置1.配置命令1）配置静态路由与浮动静态路由Router（config）#ip route network maskaddress|interface distance 目的网络地址-Network 子网掩码-mask 到达目的网络经过的下一跳路由器的接口地址-address 到达目的网络的本地接口-interface 管理距离，取值范围为1255.通过设置管理距离的值可以配置浮动静态路由

2、2）配置默认路由默认路由的配置命令格式与静态路由一样,只是在目的网络部分不同,如Router（config）#ip route 0.0.0.0 0.0.0.0 address 0.0.0.0 0.0.0.0:代表任何网络,也就是发往任何网络的包都转发到命令指定的下一个路由器接口地址 Address:到达目的网段经过的下一跳路由器的接口地址2.配置实例1） 配置路由器接口的IP地址R1的配置R1# Config terminalR1（config）#interface s1/0R1（config-if）#ip address 192.168.10.1 255.255.255.252 /这里使用3

3、0位的掩码，是指在链路两端只有2个IP地址可以配置在接口上（以下同），R1（config-if）#no shutdownR1（config-if）#exitR1（config）#interface s1/1R1（config-if）#ip address 192.168.10.1 255.255.255.252R2的配置如下R2#config terminalR2（config）#interface s1/0R2（config-if）#ip address 192.168.10.2 255.255.255.252R2（config-if）#no shutdownR2（config-if）#ex

4、itR2（config）#interface s1/1R2（config-if）#ip address 192.168.11.2 255.255.255.252R2（config）#interface f0/0R2（config-if）#ip addres 192.168.1.254 255.255.255.0（2）配置静态路由与默认路由对于路由器R1来说，网段192.168.1.0是非直连网段，需要配置静态路由R1（config）#ip route 192.168.1.0 255.255.255.0 192.168.10.2路由器R2连接的是一个末梢网络，从网段192.168.1.0来看，对

5、外部的访问只有路由器R2一个出口，所以，可以在路由器R2上配置默认路由R2（config）#ip route 0.0.0.0 0.0.0.0 192.168.10.1（3）查看路由表R1的路由表如下R1#show ip route在R1的路由表中包含两条直连路由，直连路由用C标识一条直连路由192.168.10.0/30,连接在seriall/0上，另一条直连路由192.168.11.0/30,连接在seriall/1上在R1的路由表中包含了一条静态路由，静态路由用S来标识R2的路由表如下R2#show ip route 在R2的路由表中包含了三条直连路由，直连路由 用 C来标识在R2的路由表

6、中包含了一条默认路由用S来标识（4）验证连通性与Windows系统中的ping命令不同，路由器的ping 命令默认发送五个数据包，如果回显的内容是！，表示网络通讯正常。从路由器R1上ping192.168.1.0网段中的某台主机，如主机192.168.1.10，显示如下R1#ping 192.168.1.10如果能够ping通，说明路由的配置正确。（5）配置浮动静态路由在步骤（2）中配置静态路由命令ip route 192.168.1.0 255.255.255.0 192.168.10.2时，默认网关距离是1，需要设置管理距离大于1从而成为备份路由在路由器R1上配置备份链路的浮动静态路由R1

7、（config）#ip route 192.168.1.0 255.255.255.0 192.168.11.2.50这里设置管理距离的值为50在路由R2上配置备份链路的浮动路由R2（config）#ip route 0.0.0.0. 0.0.0.0 192.168.11.1 50这里 设置管理距离的值为50（6）验证备份链路先关闭路由器R1的S1/0接口R1（config-if）#shutdown这样主链路就down掉了从路由器R1上ping 192.168.1.0网段中的某台主机，如主机192.168.1.10，显示如下如果能够ping通，这说明备份链路开始工作了。在查看路由器R1和R2的

8、路由表如下R1# show ip route在R1的路由表中只有一条直连路由，而静态路由的管理距离变为50 ，下一跳的IP地址变为192.168.11.2，说明启用了备份链路R2#show ip route在R2的路由表中 默认路由的管理距离变为50，下一跳的IP地址变为192.168.11.1，说明也启用了备份链路3.排查故障故障排查案例一:网络管理员测试发现R1和R2之间无法 ping通，应该按照何种顺序排查？1. 排查物理故障（1）在R1上通过ping命令测试两台路由器的连通性R1#ping 192.168.1.2Ping命令回显的内容是.,表示请求超时，R1和R2不能通信（2）分别在路

9、由器R1和R2上通过show interface f0/0查看接口状态R1# s hint f0/0R1的f0/0接口是administratively（管理上的）down状态，说明f0/0接口忘记打开或被人为关闭了，需要使用no shutdown命令将其打开R2# sh int f0/0R2的f0/0接口是down状态，说明f0/0接口或物理线路有问题（3）经检查发现连接R2的f0/0接口的水晶头有虚接现象，重新做好水晶头，再次查看接口状态R2#sh int f0/0R2的f0/0接口变为up状态，说明f0/0接口状态正常2. 排查IP地址的故障（1） 通过ping命令测试两台路由器的连通性

10、如ping 192.168.1.2（2） 分别查看R1和R2的接口IP地址，发现R2的f0/0接口地址配置错误如R2# sh ip int briefR2的f0/0接口的地址192.168.2.1/24和R1的f0/0接口的地址192.168.1.1/24不在同一网段，所以无法ping通。（3） 更改接口IP地址R2（config）#default int f0/0 /使用default命令恢复接口默认配置R2（config）#int f0/0R2（config-if）#ip add 192.168.1.2 255.255.255.0R2（config-if）no shut（4） 再次通过pi

11、ng命令测试两台路由器的连通性如R1# ping 192.168.1.2如果可以ping通，故障被解决故障排查案例二1配置IP地址实现R1和R2两台路由互通如R1#ping 192.168.1.22只有在R1配置默认路由，并通过可扩展ping测试总公司和分公司网络的互通性（1） 配置默认路由如R1（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.2（2） 连通性测试如R1#ping 192.168.20.1 source 192.168.10.13. 在R2配置默认路由，并通过ping命令，traccroutc命令测试结果（1） 配置默认路由（2） 连通性

12、测试（3） 路由器中的traceroute命令与window系统中的tracert命令用法相同Traceroute一个未知的IP地址如R2#traceroute 3.3.3.3 source 192.168.20.1这就产生了路由环路4. 将R2上的默认路由改成静态路由（1）删除R2上的默认路由如R2（config）#no ip route 0.0.0.0 0.0.0.0 192.168.1.1（2）配置明确的静态路由，并再次通过traceroute命令测试如R2（config）#ip route 192.168.10.0 255.255.255.0 192.168.1.1R2tracerou

13、te3.3.3.3 source 2.2.2.2.发现环路已不存在了7.4端口地址转换7.41 PAT技术简介1. PAT的定义2. 地址转换的过程3. 复用地址时引发的问题4. PAT实现地址复用7.4.1PAT的配置实例1. 设置接口的IP地址Cisco2811（config）#interface fastethenet0/0Cisco2811（config-if）#ip address 192.168.1.254 255.255.255.0Cisco2811（config-if）#no shutdownCisco2811（config-if）#interface fastethenet0

14、/1Cisco2811（config-if）#ip address 220.95.5.194 255.255.255.2522. 定义访问控制列表Cisco2811（config）#access-list 1 permit 192.168.1.0 0.0.0.255这里使用访问控制列表限制哪些客户端的IP地址能够转换 Access-list是配置访问控制列表的关键字 “1”是访问控制列表号，这里的范围是199之间的整数 Permit是允许的意思，该命令后面跟一个地址范围，这里可以理解为允许进行地址转换的IP地址范围 “192.168.1.0 0.0.0.255”表示192.168.1.0192

15、.168.1.255这个地址范围。在地址192.168.1.0后面的不是子网掩码，而是通配符掩码3. 实现外接口地址的复用及IP地址的动态转换Cisco2811（config）#ip nat inside source list 1 interface fastethernet 0/1 overload Ip nat配置PAT的关键字 Inside source list 1表示从inside接口进入并符合access-list 1要求的数据包，他的源（source）地址将被进行PAT转换 Interface fastethenet0/1:表示在f0/1接口上进行接口复用 Overload:他

16、的意思是过载，正因为配置了overload,才能实现接口复用4在接口上启用PAT配置PAT的路由器还需要指定一个内部接口（inside）和外部接口（outside） 一般来说，内部端口连接的企业内网用户，使用私有IP;外部接口连接的是外部网络，如internet,要PAT发挥功能作用，就要在这两个接口上配置如下命令Cisco2811（config）#interface fastethernet0/0Cisco2811（config-if）#ip nat insideCisco2811（config-if）#interface fastethernet0/1Cisco2811（config-if）#ip nat outside到这里，PAT端口复用的配置就完成了再加上一条指向外网的默认路由Cisco2811（config）#ip route 0.0.0.0 0.0.0.0 fastethernet0/1就可以实现内网对外网的访问了上机实验部分实验案例一：配置静态路由实现全网互通实验案例二：配置静态路由实现路由选路本章总结部分本章作业