动态路由配置实验指导书Word格式.docx

1、 AUX端口：主要用于远程配置或拨号备份。图2 F-Engine R2630后面板图如图1-2所示，F-Engine R2630的后面板上包括一个E1端口。 E1端口：广域网端口，最大支持2.048M的E1速率。有两种工作方式，120 平衡方式（RJ45）和75非平衡方式（同轴头），本实验采用非平衡方式，用75同轴电缆连接对端设备。Loopback回环端口：可以用来接收所有发送给本台路由器的数据包。本节实验主要对路由器的以太网端口，E1端口和回环端口进行配置。2、RIP路由信息协议RIP（Routing information Protocol）是路由协议中应用较早、使用较普遍的内部网关协议（

2、Interior Gateway Protocol,简称IGP），适用于小型同类网络，是典型的距离矢量（distance-vector）协议。RIP协议是基于距离矢量算法（Distance Vector Algorithms）的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。RIP有两个版本 ，即RIPv1 和RIPv2。RIPv1被提出较早，其中有许多缺陷，包括不支持CIDR。为了改善RIPv1的不足，提出了改进的RIPv2 。RIPv2定义了一套有效的改进方案，新的RIPv2支持子网路由选择，支持CIDR，支持组播，并提供了验证机制。RIP基本工作原理RIP根据V-D算法的特

3、点，将协议的参加者分为主动机和被动机两种。主动机主动向外广播路由刷新报文，被动机被动地接收路由刷新报文。一般情况下，主机作为被动机，路由器则既是主动机又是被动机，即在向外广播路由刷新报文的同时，接受来自其它主动机的V-D报文，并进行路由刷新。RIP规定，路由器每30秒向外广播一个V-D报文，报文信息来自本地路由表。RIP的V-D报文中，其距离以驿站计：与信宿网络直接相连的路由器规定为一个驿站，相隔一个路由器则为两个驿站以此类推。一条路由的距离为该路由（从信源机到信宿机）上的路由器数。为防止寻径环长期存在，RIP规定，长度为16的路由为无限长路由，即不存在的路由。所以一条有效的路由长度不得超过1

4、5。正是这一规定限制了RIP的使用范围，使RIP局限于中小型的网络网点中。为了保证路由的及时有效性，RIP采用触发刷新技术和水平分割法。当本地路由表发生修改时，触发广播路由刷新报文，以迅速达到最新路由的广播和全局路由的有效。水平分割法是指当路由器从某个网络接口发送RIP路由刷新报文时，其中不包含从该接口获取的路由信息。这是由于从某网络接口获取的路由信息对于该接口来说是无用信息，同时也解决了两路由器间的慢收敛问题。对于局域网的路由，RIP规定了路由的超时处理。主要是考虑到这样一个情况，如果完全根据V-D算法，一条路由被刷新是因为出现一条路由开销更小的路由，否则路由会在路由表中一直保存下去，即使该

5、路由崩溃。这势必造成一定的错误路由信息。为此，RIP规定，所有机器对其寻径表中的每一条路由都设置一个时钟，每增加一条新路由，相应设置一个新时钟。在收到的V-D报文中假如有关于此路由的表目，则将时钟清零，重新计时。假如在120秒内一直未收到该路由的刷新信息，则认为该路由崩溃，将其距离设为16，广播该路由信息。如果再过60后仍未收到该路由的刷新信息，则将它从路由表中删除。如果某路由在距离被设为16后，在被删除前路由被刷新，亦将时钟清零，重新计时，同时广播被刷新的路由信息。至于路由被删除后是否有新的路由来代替被删除路由，取决于去往原路由所指信宿有无其它路由。假如有，相应路由器会广播之。机器一旦收到其

6、它路由的信息，自然会利用V-D算法建立一条新路由。否则，去往原信宿的路由不再存在。某路由器刚启动RIP时，以广播的形式向相邻路由器发送请求报文，相邻路由器的RIP收到请求报文后，响应请求，回发包含本地路由表信息的响应报文。RIP收到响应报文后，修改本地路由表的信息，同时以触发修改的形式向相邻路由器广播本地路由修改信息。相邻路由器收到触发修改报文后，又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后，各路由器的路由都得到修改并保持最新信息。同时，RIP每30秒向相邻路由器广播本地路由表，各相邻路由器的RIP在收到路由报文后，对本地路由进行的维护，在众多路由中选择一条最佳路由，并向各

7、自的相邻网广播路由修改信息，使路由达到全局的有效。同时RIP采取一种超时机制对过时的路由进行超时处理，以保证路由的实时性和有效性。RIP作为内部路由器协议，正是通过这种报文交换的方式，提供路由器了解本自治系统内部个网络路由信息的机制。RIPv2支持版本1和版本2两种版本的报文格式。在版本2中，RIP还提供了对子网的支持和提供认证报文形式。版本2的报文提供子网掩码域，来提供对子网的支持；另外，当报文中的路由项地址域值为0xFFFF时，默认该路由项的剩余部分为认证。RIPv2对拨号网的支持则是参考需求RIP和触发RIP的形式经修改而加入的新功能。这时，我们只是要求在拨号网拨通之后对路由进行30秒一

8、次的广播，而在没拨通时并不作如是要求，这是根据具体情况变通的结果。3、OSPFOSPF作为一种内部网关协议和一种典型的链路状态路由协议，用于在同一个自治域（AS）中的路由器之间发布路由信息。区别于距离矢量协议（RIP），OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。为了解决RIP协议的缺陷，1988年RFC成立了OSPF工作组，开始着手于OSPF的研究与制定，并于1998年4月在RFC 2328中OSPF协议第二版（OSPFv2）以标准形式出现。OSPF全称为开放式最短路径优先协议（Open Shortest-Path First），OS

9、PF中的O意味着OSPF标准是对公共开放的，而不是封闭的专有路由方案。OSPF采用链路状态协议算法，每个路由器维护一个相同的链路状态数据库，保存整个AS的拓扑结构（AS不划分情况下）。一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，然后再根据最短路径构造路由表。对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算，OSPF将整个AS划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。OSPF路由器相互间交换信息，但交换的信息不是路由，而是链路状态。OSPF定义了5种分组：Hello分组用于建立和维护连接；数据库描述分组初

10、始化路由器的网络拓扑数据库；当发现数据库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；由于OSPF直接运行在IP层，协议本身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。相对于其它协议，OSPF有许多优点。OSPF支持各种不同鉴别机制（如简单口令验证，MD5加密验证等），并且允许各个系统或区域采用互不相同的鉴别机制；提供负载均衡功能，如果计算出到某个目的站有若干条费用相同的路由，OSPF路由器会把通信流量均匀地分配给这几条路由，沿这几条路由把该分组发送出去；在一个

11、自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了OSPF路由实现的工作量；OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化，并且与其它路由协议相比，OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量；OSPF提供点到多点接口，支持CIDR（无类型域间路由）地址。OSPF的不足之处就是协议本身庞大复杂，实现起来较RIP困难。OSPF 基本工作原理OSPF是个链接状态路由协议，在同一层的区域内与其它所有路由器交换链接状态公告（LSA）信息。OSPF的LSA中包含连接的接口、使用的metric及

12、其它的变量信息。OSPF路由器积累链接状态信息，并使用SPF算法来计算到各节点的最短路径。与RIP不同，OSPF的工作是有层次的，其层次中最大的实体是自治系统（AS），即遵循共同的路由策略统一管理下的网络群。虽然OSPF可以与其它AS中的路由器交换路由信息，但它们是一种AS内部（内部网关）路由协议。一个AS可以分为多个区间，即一组连续的网络和相连的主机。拥有多个接口的路由器可以加入多个区间，这些路由器称为区间边缘路由器，分别为每个区间保存其拓扑数据库。拓扑数据库实际上是与路由器有关联的网络的总图，包含从同一区间所有路由器收到的LSA的集合。因为同一区间内的路由器共享相同的信息，所以它们具有相同

13、的拓扑数据库。（术语域（domain）有时用于描述含有相同拓扑数据库的路由器组成的网络，通常与AS可互换。）区间的划分产生了两种不同类型的OSPF路由，区别在于源和目的是在相同的还是不同的区间，分别为区间内路由和跨区间路由。OSPF主干负责在区间之间分发路由信息，包含所有的区间边缘路由器、非全部属于某区间的网络及其相连的路由器。主干本身也是个OSPF区间，所以所有的主干路由器与其它区间路由器一样，使用相同的过程和算法来维护主干内的路由信息，主干拓扑对所有的跨区间路由器都是可见的。可以以非连续主干的形式来定义区间，这时，主干的连接必须通过虚拟链接来保持。虚拟链接可以配置在任意共享非主干区间链接的

14、路由器对之间，就象它们有直接链接一样工作。运行OSPF的AS边缘路由器通过外部网关协议，如EGP或BGP，或通过配置信息来学习外部路由。最短路径优先（SPF）路由算法是OSPF的基础。当SPF路由器加点后，它就初始化路由协议数据结构，然后等待下层协议关于接口已可用的通知信息。当路由器确认接口已准备好，就用OSPF Hello协议来获取邻居信息，即具有在共同的网络上接口的路由器。路由器向邻居发送Hello包并接收它们的Hello包。除了帮助学习邻居外，Hello包也有Keep-alive的功能。在多重访问网络（支持多于两个路由器的网络）中，Hello协议选出一个“指派路由器”和一个备份指派路由器

15、。指派路由器负责为整个多重访问网络生成LSA，它可以减少网络通信量和拓扑数据库的大小。当两个相邻路由器的链接状态数据库同步后，就称为“邻接”。在多重访问网络中，指派路由器决定哪些路由器应该相邻接，拓扑数据库在邻接路由器对间进行同步。邻接控制路由协议分组的分发，只在邻接点间交换。每个路由器周期性地发送LSA，提供其邻接点的信息或当其状态改变时通知其它路由器。通过对已建立的邻接关系和链接状态进行比较，失效的路由器可以很快被检测出来，网络拓扑相应地更动。从LSA生成的拓扑数据库中，每个路由器计算最短路径树，以自己为根。这个最短路径树就生成了路由表。【实验原理】1、 搭建系统：根据实验室的设备，自己设

16、计并搭建一个网络。2、 路由器端口配置3、 静态路由配置4、 RIP配置方法（R2630） RIP概述RIP是Routing Information Protocol（路由信息协议）的简称，它是一种较为简单的内部网关协议（Interior Gateway Protocol，IGP），主要用于规模较小的网络中。由于RIP的实现较为简单协议本身的开销对网络的性能影响比较小，并且在配置和维护管理方面也比OSPF或IS-IS容易，因此在实际组网中仍有广泛的应用。RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。RIP使用跳数（Hop Count）

17、来衡量到达目的网络的距离，称为路由权（Routing Cost）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间RIP规定cost取值015之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产生路由环，RIP支持水平分割（Split Horizon），即不从某接口发送从该接口学到的路由。此外，RIP还可引入其它路由协议所得到的路由。 基本RIP配置启动RIP在全局模式下，执行router rip命令，启动RIP。停止RIP，执行no router rip。RIP的许多配置，只有在RIP启动后

18、，才能配置。执行no router rip后，接口上与RIP相关的配置也被删除。表1 设置RIP协议操作命令进入RIP模式，并启动RIProuter rip停止RIPno router rip例如，配合启动RIPFengine（config）#router rip在指定网段使能RIP在RIP模式下，执行network Net-address。Net-address是使能RIP的网络地址。RIP只在指定网段上的接口运行，对于不在指定网段上的接口，RIP既不在它上面接收和发送路由，也不将它的接口路由转发出去。因此RIP启动后必须指定其工作网段。表2 设置指定网段的RIP协议network Net-

19、addres 取消指定网段的RIPno network Net-addres例如，配置在10.0.0.0网络的接口使能RIP。Fengine（config-router-rip）#network 10.0.0.0 RIP协议参数配置配置水平分割在RIP模式下，执行ip rip split-horizon命令。水平分割是指不从本接口发送从该接口学到的路由。它可以在一定程度上避免产生路由环。表3 设置RIP的水平分割启动水平分割ip rip split-horizon停止水平分割no ip rip split-horizon例如，配置RIP水平分割Fengine（config-router-rip

20、）#ip rip split-horizon配置RIP定时器RIP有Period Update、Timeout和Garbage-collection定时器。改变定时器的值，可影响路由收敛。在接口模式下，执行ip rip timers-basic Time1 Time2 Time3命令。 Time1：路由更新时间（Period Update），单位秒；Time2：路由超时时间（Timeout），单位秒；Time3：路由无效时间（Garbage-collection），单位秒；Garbage-collection时间一般是Period Update时间的34倍。表4 设置RIP的定时器设置RIP定

21、时器ip rip timers-basic Time1 Time2 Time3恢复默认RIP定时器的值no ip rip timers-basic例如，在以太网接口1配置RIP定时器，更新时间为60秒，超时时间120秒，无效时间180秒。Fengine（config-fastethernet*1/1）#ip rip timers-basic 60 120 180说明：配置RIP的定时器，应该根据网络的情况，并对RIP路由器进行统一配置，以免增加不必要的网络流量和路由震荡。配置接口的RIP版本RIP有RIP-1和RIP-2两个版本，可以指定接口所处理的RIP报文版本。RIP-1的报文传送方式为广

22、播方式。RIP-2有两种报文传送方式：广播方式和组播方式，缺省将采用组播方式发送报文。RIP-2 中组播地址为224.0.0.9。组播发送报文的好处是在同一网络中那些没有运行RIP 的主机可以避免接收RIP的广播报文：另外，以组播方式发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2 中带有子网掩码的路由。当接口运行RIP-2 时也可接收RIP-1的报文。在接口模式下，执行ip rip receive-version Version和ip rip send-version Version命令。Version：RIP版本。表5 设置RIP收发版本设置接口RIP发送版本ip rip

23、 send-version Version恢复接口默认RIP发送版本no ip rip send-version设置接口RIP接收版本ip rip receive-version Version恢复接口默认RIP接收版本no ip rip receive-version例如，在以太网接口1配置接口接受V1V2，发送V1。Fengine（config-fastethernet*1/1）#ip rip send-version v1Fengine（config-fastethernet*1/1）#ip rip receive-version v1v2 RIP路由管理配置路由引入RIP允许用户将其它

24、路由协议的路由信息引入到RIP路由表中，并可以设置引入时使用的缺省路由权。可引入到RIP中的路由类型包括Direct Static OSPF BGP等。在RIP模式下，执行redistribute Type。Type是Direct Static OSPF BGP等路由。表6 设置RIP重分配RIP引入其它路由redistribute TypeRIP取消引入其它路由no redistribute Type例如，配置RIP引入静态路由。Fengine（config-router-rip）#redistribute static RIP安全配置配置RIP报文认证RIP-1不支持报文认证。但当接口运行

25、RIP-2时，可以配置报文的认证方式。RIP-2支持两种认证方式：明文认证和MD5密文认证。MD5密文认证的报文格式有两种：一种遵循RFC1723（RIP Version 2 Carrying AdditionalInformation），另一种遵循RFC2082（RIP-2 MD5 Authentication）。明文认证不能提供安全保障。未加密的认证字随报文一同传送，所以明文认证不能用于安全性要求较高的情况。在接口模式下，执行ip rip authentication mode Mode和ip rip authentication key Key命令。表7 设置RIP认证设置RIP认证模式

26、ip rip authentication mode Mode设置RIP认证密码ip rip authentication key Key取消RIP认证模式no ip rip authentication mode Mode取消RIP认证密码no ip rip authentication key Key例如，在以太网接口1配置RIP认证，密码为welcome。Fengine（config-fastethernet*1/1）#ip rip authentication mode textFengine（config-fastethernet*1/1）#ip rip authentication

27、 key welcome RIP典型配置配置要求在Router A和Router B的以太网接口运行RIP，并且运行明文认证。Router C和Router B在Serial接口运行RIP。图3 RIP典型配置图Router A的配置配置接口IP地址Fengine#configure Fengine（config）#interface fastethernet 1/1 Fengine（config-fastethernet*1/1）#ip address 192.168.1.1/24配置RIP认证模式及密码Fengine（config-fastethernet*1/1）#ip rip auth

28、entication key RIPFengine（config-fastethernet*1/1）#exit使能RIP指定网段Fengine（config-router-rip）#network 192.168.1.0Fengine（config-router-rip）#endFengine#Router B的配置Fengine（config-fastethernet*1/1）#ip address 192.168.1.2/24Fengine（config）#interface serial 2/1Fengine（config-serial*2/1）#ip address 192.168.2.1/24Fengine（config-serial*2/1）#exitFengin