第四章 路由器的基础设置.docx

1、第四章 路由器的基础设置第四章 路由器的基础设置第一节 路由器的基本操作和基础配置 24.1.1路由器的构成 24.1.2路由器的配置方式 34.1.3路由器管理 6第二节 静态路由的配置 64.2.1静态路由的概念 64.2.2静态路由的特点及缺点 64.2.3静态路由的配置命令 7第三节 动态路由协议（RIP与OSPF）的基本配置 84.3.1 RIP协议原理 84.3.2 OSPF协议原理及工作原理 11第四节 VPN的配置 264.4.1 L2TP配置 264.4.2 GRE配置 274.4.3 IPSec的tunnel方式 284.4.4 DVPN典型配置 29第一节 路由器的基本操

2、作和基础配置4.1.1路由器的构成路由器是一台专用计算机，它具有多个网络输入端口和多个网络输出端口，其任务是转发分组。主要由以下几部分构成：CPU、内存、交换结构、网络输入端口、网络输出端口、控制台(Console)端口、辅助(Auxiliary)端口等，它的操作系统叫IOS（Internet Operating System，互联网操作系统）1CPU负责执行路由器工作的指令，它还负责执行用户输入的IOS操作系统命令。CPU的处理能力和路由器的处理能力密切相关。2路由器的内存一般包括以下4种：Flash、ROM、RAM、非易失性RAM（NVRAM），其中，Flash用来存放IOS镜像，ROM中

3、存放的代码负责执行加电自检和引导启动（将Flash中的IOS镜像加载到内存运行）， NVRAM主要用来保存路由器启动时使用的配置文件startup-config，而RAM中运行着IOS操作系统，还保存着路由表、ARP Cache、运行时配置文件running-config，RAM中的内容会在断电后丢失。3交换结构又称为交换组织，它是做在路由器中的一个小的高速网络组织，是路由器的一个关键部件。它的作用就是根据路由表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去。4网络输入端口、输出端口，也称网络接口，是数据分组进出路由器的门户，捷路由器支持的一些物理接口类型(type)包括

4、：以太网(Ethernet)接口、快速以太网(FastEthernet)接口、千兆以太网(GigabitEthernet)接口、同步串行(Serial)接口（一般用作路由器WAN接口）、令牌环(TokenRing)接口、ISDN BRI接口、等等。一个接口的全称由它的类型标识type以及至少一个数字组成（编号从0开始），对位于底板上的路由器网络接口使用 “type number”形式，如ethernet 0（简写e0）、fastethernet1（简写fa1）、gigabitethernet 0（简写gi0）、serial0（简写s0）、tokenring 0（简写to0）、；对位于扩展槽模块

5、中的路由器网络接口使用“type slot/port”形式，如ethernet 0/0（简写e0/0）、fastethernet 0/1（简写fa0/1）、gigabitethernet 0/2（简写gi0/2）、serial0/0（简写s0/0）、tokenring 0/0（简写to0/0）、。5所有的路由器都配置了一个控制台端口（console port），它提供了一个EIA/TIA RS232异步串行接口，插座做成RJ45类型的，因而需使用RJ45-to-RJ45 rollover cable（反转线）和RJ45-DB9 Adapter（转换头）将路由器的console口与PC机的COM

6、口相连。6辅助端口（auxiliary port）通常用来连接MODEM，以实现对路由器从远程进行配置、管理。它的插座也做成RJ45类型的，主要作用是在网络路径或串行回路失效后用来访问路由器。7IOS操作系统执行路由操作与处理，如路由选择、协议转换、数据包过滤等，并接受、执行用户查询和配置路由器时打入的IOS命令。 4.1.2路由器的配置方式路由器的配置有以下几种方式:（1）通过控制台串行端口配置（console口）；（2）通过辅助端口配置(AUX口)；（3）通过telnet远程登录配置；（4）通过TFTP Server配置；（5）通过网络管理站NMS配置；但是第一次对路由器配置时，只能选用c

7、onsole口这种方式，在已经对路由器进行了相应的基本配置之后，才支持其它4种配置手段。远程登录、TFTP Server以及网络管理站NMS对路由器进行配置时，路由器至少要配好IP地址、支持远程访问才可以。 以下是对通过Console口配置的详解：第一次安装使用路由器时，只能通过配置口（Console）进行配置(下面以Quidway系列路由器为例)。 配置电缆连接：第一步：将配置电缆的DB-9（或DB-25）孔式插头接到要对路由器进行配置的微机或终端的串口上。第二步：将配置电缆的RJ-45一端连到路由器的配置口（Console）上。设置微机或终端的参数：第一步：打开微机或终端。如果使用微机进行

8、配置，需要在微机上运行终端仿真程序，如Windows的超级终端。第二步：设置终端参数。参数要求：设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，选择终端仿真为VT100。Windows98超级终端参数设置方法如下：(1)在下图所示的超级终端窗口中，单击其属性按钮。(2)在超级终端属性对话框中连接时使用一栏选择连接的串口。选择的串口应该与配置电缆接的串口一致。单击配置按钮。(3) 在串口的属性对话框中设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无。单击确定按钮。(4) 在超级终端属性对话框中选择设置一项，进入下图所示的属性设置窗口。选择终端仿真

9、为VT100， 单击确定按钮。 路由器上电：确认路由器与配置终端的连接正确，确认已经完成配置终端参数的设置后，即可对路由器上电。随后路由器上出现自检内容。启动完毕，回车，超级终端里显示Router字样(旧命令行提示的是Quidway)。即可进行下一步的配置。4.1.3路由器管理路由器的管理主要有两种方式：带内管理和带外管理。带内管理主要是通过console进行管理，而带外管理则主要是远程登录管理 ，采用telnet + gw命令进入路由器来进行管理（通过console口进行设备管理，前面我们已经详细介绍过了，在次忘记不做介绍了。telnet+gw 中的 gw是网关的意思，就是通过远程登录来管理

10、路由器）。第二节 静态路由的配置4.2.1静态路由的概念静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。4.2.2静态路由的特点及缺点静态路由的特点:静态路由的 IP 环境最适合小型、单路径、静态 IP 网际网络，具体如下：(1)小型网际网络的定义是 2 到 10 个网络；(2)单

11、路径表示网际网络上的任意两个终点之间只有一条路径用于传送数据包； (3)静态表示网际网络的拓扑结构不随时间的变化而更改。适合使用静态路由的环境包括：(1)小公司； (2)家庭办公室 IP 网际网络； (3)使用单个网络的分支机构。 与在通常是低带宽 WAN 链接上运行路由协议同，分支机构路由器上的单个默认路由可以确保将所有未指定到分支机构网络计算机上的通信都路由到总部。 静态路由的缺点:(1)不能容错。如果路由器或链接宕机，静态路由器不能感知故障并将故障通知到其他路由器。这事关大型的公司网际网络，而小型办公室（在 LAN 链接基础上的两个路由器和三个网络）不会经常宕机，也不用因此而配置多路径拓

12、扑和路由协议。(2)管理开销较大。如果对网际网络添加或删除一个网络，则必须手动添加或删除与该网络连通的路由。如果添加新路由器，则必须针对网际网络的路由对其进行正确配置。因而维护较为麻烦。(3)路由表不会自动更新；(4)不适合于结构复杂的网络。4.2.3静态路由的配置命令ip route-static interface number|nexthop value reject|blackhole（1）ip-address和mask为目的IP地址和掩码，点分十进制格式，由于要求掩码32位中1必须是连续的，因此点分十进制格式的掩码可以用掩码长度mask-length来代替，掩码长度为掩码中连续1的位

13、数。 interfacce-name指定该路由的发送接口名，nexthop为该路由的下一跳IP地址（点分十进制格式）。 value为该路由的优先级别，范围0255。 reject指明为不可达路由。 blackhole指明为黑洞路由（2）注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写静态路由配置示例在路由器 Quidway A上配置：ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 或： ip route-static 129.1.0.0 16 129.0.0.2 或：ip route-static 129

14、.1.0.0 16 s0第三节 动态路由协议（RIP与OSPF）的基本配置4.3.1 RIP协议原理RIP的基本特点：RIP（Routing information Protocol，路由信息协议）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，IGP），适用于小型同类网络的一个自治系统（AS）内的路由信息的传递 。RIP路由协议用“更新（UNPDATES）”和“请求（REQUESTS）”这两种分组来传输信息的。每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路

15、由选择信息数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。请求信息用于寻找网络上能发出RIP报文的其他设备。 RIP工作原理：RIP协议是基于距离矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳数”，即metric来衡量到达目标地址的路由距离。RIP用“路程段数”（即“跳数”）作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时，都会给每个路径加上内部距离。在如图9-31中，路由器3直接和网络C相连。当它向路由器2通告网络142.10.0.0的路径时，它把跳数增加1。与之相似，路由器2把跳数增加到“2”，且通告路径给路由

16、器1，则路由器2和路由器1与路由器3所在网络142.10.0.0的距离分别是1跳、2 跳。RIP的收敛机制：1、 记数到无穷大机制RIP协议允许最大跳数为15。大于15的目的地被认为是不可达。这个数字在限制了网络大小的同时也防止了一个叫做“记数到无穷大”的问题。（1）现假设路由器1断开了与网络A相连，则路由器1丢失了与网络A相连的以太网接口后产生一个触发更新送往路由器2和路由器3。这个更新信息同时告诉路由器2和路由器3，路由器1不再有到达网络A的路径。假设这个更新信息传输到路由器2被推迟了（CPU忙、链路拥塞等），但到达了路由器3，所以路由器3会立即从路由表中去掉到网络A的路径。（2）路由器2

17、由于未收到路由器1的触发更新信息，并发出它的常规路由选择更新信息，通告网络A以2跳的距离可达。路由器3收到这个更新信息，认为出现了一条通过路由器2的到达网络A的新路径。于是路由器3告诉路由器1，它能以3跳的距离到达网络A。（3）在收到路由器3的更新新后，就把这个信息加上一跳后向路由器2和路由器3同时发出更新信息，告诉他们路由器1可以以3跳的距离到达网络A。（4）路由器2在收到路由器1的消息后，比较发现与原来到达网络A的路径不符，更新成可以以4跳的距离到达网络A。这个消息再次会发往路由器3，以此循环，直到跳数达到超过RIP协议允许的最大值（在RIP中定义为16）。一旦一个路由器达到这个值，它将声

18、明这条路径不可用，并从路由表中删除此路径。由于记数到无穷大问题，路由选择信息将从一个路由器传到另一个路由器，每次段数加1。路由选择环路问题将无限制地进行下去，除非达到某个限制。这个限制就是RIP的最大跳数。当路径的跳数超过15，这条路径才从路由表中删除。2、水平分割法水平分割规则如下：路由器不向路径到来的方向回传此路径。当打开路由器接口后，路由器记录路径是从哪个接口来的，并且不向此接口回传此路径。Cisco可以对每个接口关闭水平分割功能。这个特点在“non broadcast mutilple access”（NBMA，非广播多路访问）环境下十分有用。在如图9-34所示网络中，路由器2通过帧中

19、继连接路由器1和路由器3，两个PVC都在路由器2的同一个物理接口（S0）中止。如果在路由器2的水平分割功能未被关闭，那么路由器3将收不到路由器1的路由选择信息（反之亦然）。用“no ip split-horizon”接口子命令可关闭水平分割功能。 3、破坏逆转的水平分割法 水平分割是路由器用来防止把一个接口得来的路径又从此接口传回导致的问题的方案。水平分割方案忽略在更新过程中从一个路由器获取的路径又传回该路由器。有破坏逆转的水平分割方法是在更新信息中包括这些回传路径，但这种处理方法会把这些回传路径的跳数设为16（无穷）。通过把跳数设为无穷，并把这条路径告诉源路由器，有可能立刻解决路由选择环路。

20、否则，不正确的路径将在路由表中驻留到超时为止。破坏逆转的缺点是它增加了路由更新的的数据大小 。4、保持定时器法 保持定时器法可防止路由器在路径从路由表中删除后一定的时间内（通常为180秒）接受新的路由信息。它的思想是保证每个路由器都收到了路径不可达信息，而且没有路由器发出无效路径信息。5、触发更新法 有破坏逆转的水平分割将任何两个路由器构成的环路打破，但三个或更多个路由器构成的环路仍会发生，直到无穷（16）时为止。触发式更新法可加速收敛时间，它的工作原理是当某个路径的跳数改变了，路由器立即发出更新信息，不管路由器是否到达常规信息更新时间都发出更新信息。RIP报文格式Command：命令字段，8

21、位，用来指定数据报用途。命令有五种：Request（请求）、Response（响应）、Traceon（启用跟踪标记，自v2版本后已经淘汰）、Traceoff（关闭跟踪标记，自v2版本后已经淘汰）和 Reserved（保留）。Version：RIP版本号字段，16位。 Address Family Identifier：地址族标识符字段，24位。它指出该入口的协议地址类型。由于 RIP2版本可能使用几种不同协议传送路由选择信息，所以要使用到该字段。IP协议地址的Address Family Identifier为2 。Route Tag：路由标记字段，32位，仅在v2版本以上需要，第一版本不用，

22、为0。用于路由器指定属性，必须通过路由器保存和重新广告。路由标志是分离内部和外部 RIP 路由线路的一种常用方法（路由选择域内的网络传送线路），该方法在 EGP或IGP都有应用。 IP Address：目标IP地址字段，IPv4地址为32位。Subnet Mask：子网掩码字段，IPv4子网掩码地址为32位。它应用于IP地址，生成非主机地址部分。如果为0，说明该入口不包括子网掩码。也仅在v2版本以上需要，在RIPv1中不需要，为0。Next Hop：下一跳字段。指出下一跳IP地址，由路由入口指定的通向目的地的数据包需要转发到该地址。 Metric：跳数字段。表示从主机到目的地获得数据报过程中的

23、整个成本。4.3.2 OSPF协议原理及工作原理1、OSPF基本特点：(1) 支持无类域内路由（CIDR）；(2) 无路由自环；(3) 收敛速度快；(4) 使用IP组播收发协议数据；(5) 支持多条等值路由；(6) 支持协议报文的认证；2、链路状态算法的路由计算过程:3、OSPF支持的网络类型点到点和广播型:4、OSPF支持的网络类型(1)OSPF支持的网络类型NBMA网络：(2) OSPF支持的网络类型点到多点类型：(3) 常见链路层协议对应的默认网络类型：5、OSPF的基本概念自治系统（Autonomous System）一个自治系统是指使用同一种路由协议交换路由信息的一组路由器。Rout

24、er ID：用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数，每个运行OSPF的路由器都有一个Router ID。邻居（Neighbor）和邻接（Adjacency）DR和BDROSPF的区域划分虚连接（Virtual Link）除了上述四种物理网络类型之外，还有一种虚拟链路类型虚连接。骨干区域必须是连续的，但在物理上不连续的时候，可以使用虚连接使骨干区域逻辑上连续。虚连接可以在任意两个区域边界路由器上建立，但是要求这两个区域边界路由器都有端口连接到一个共同的非骨干区域。这个非骨干区域成为Transit区域。如上图所示，RTB做为一个ABR没有物理连接到骨干区域，此时可以在RTA和

25、RTB之间配置一条虚拟链路，使RTB连接到骨干区域。Area 1是此虚拟连接的Transit区域。虚连接技术虽然理论上使骨干区域可以在物理上不连续，但在实际组网时是不推荐的。虚连接是属于骨干区域（Area 0）的一条虚拟链路。路由器分类内部路由器（Internal Router）：内部路由器是指所有所连接的网段都在一个区域的路由器。属于同一个区域的IR维护相同的LSDB。区域边界路由器（Area Border Router）：区域边界路由器是指连接到多个区域的路由器。ABR为每一个所连接的区域维护一个LSDB。骨干路由器（Backbone Router）：骨干路由器是指至少有一个端口（或者虚连

26、接）连接到骨干区域的路由器。包括所有的ABR和所有端口都在骨干区域的路由器。AS边界路由器（AS Boundary Router）：AS边界路由器是指和其他AS中的路由器交换路由信息的路由器，这种路由器向整个AS通告AS外部路由信息。AS边界路由器可以是内部路由器IR，或者是ABR，可以属于骨干区域也可以不属于骨干区域。6、OSPF协议报文和状态机OSPF报文类型OSPF共有五种报文类型。Hello报文用于发现和维护邻居关系，在广播型网络和NBMA网络上Hello报文也用来选举DR和BDR。DD报文通过携带LSA头部信息描述链路状态摘要信息。LS Request报文用于发送下载LSA的请求信息

27、，这些被请求的LSA是通过接收DD报文发现的，但是本路由器上没有的。LS Update报文通过发送详细的LSA来同步链路状态数据库。LS Ack报文通过泛洪确认信息确保路由信息的交换过程是可靠的。除了Hello报文以外，其他所有报文只在建立了邻接关系的路由器之间发送。邻居状态变换（邻居关系）这是形成邻居关系的过程和相关邻居状态变换过程。Down：这是邻居的初始状态，表示没有从邻居收到任何信息。在NBMA网络上，此状态下仍然可以向静态配置的邻居发送Hello报文，发送间隔为PollInterval，通常和RouterDeadInterval间隔相同。Attempt：此状态只在NBMA网络上存在，

28、表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文，则转为Down状态。Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，表示尚未与邻居建立双向通信关系。在此状态下的邻居要被包含在自己所发送的Hello报文的邻居列表中。2-WayReceived：此事件表示路由器发现与邻居的双向通信已经开始（发现自己在邻居发送的Hello报文的邻居列表中）。Init状态下产生此事件之后，如果需要和邻居建立邻接关系则进入ExStart状

29、态，开始数据库同步过程，如果不能与邻居建立邻接关系则进入2-Way。2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。1-WayReceived：此事件表示路由器发现自己没有在邻居发送Hello报文的邻居列表中，通常是由于对端邻居重启造成的。查看邻居状态RTDdisplay ospf peer OSPF Process 1 with Router ID 4.4.4.4 Neighbors Area 0.0.0.1 interface 10.1.1.4(Ethernet0/0)s neighbor(s) RouterID: 1.1.1.1 A

30、ddress: 10.1.1.1 State: 2 Way Mode: None Priority: 1 DR: 10.1.1.2 BDR: 10.1.1.3 Dead timer expires in 37s Neighbor has been up for 00:00:00 RouterID: 2.2.2.2 Address: 10.1.1.2 State: Full Mode: Nbr is Slave Priority: 1 DR: 10.1.1.2 BDR: 10.1.1.3 Dead timer expires in 35s Neighbor has been up for 00:

31、00:15 RouterID: 3.3.3.3 Address: 10.1.1.3 State: Full Mode: Nbr is Slave Priority: 1 DR: 10.1.1.2 BDR: 10.1.1.3 Dead timer expires in 31s Neighbor has been up for 00:00:19本例中，网络中的DR为2.2.2.2，BDR为3.3.3.3，当前路由器和1.1.1.1都是DROther，所以当前路由器不能和1.1.1.1建立邻接关系。在不能建立邻接关系的情况下，邻居稳定状态为2 Way。邻居状态变换（邻接关系）DD 序列号（DD Sequence Number）：每一个DD报文都有一个DD序列号，用于DD报文的确认机制。DD序列号是一个两字节的值。主从关系（Master/Slave）：当两个路由器之间通过DD报文交换数据库信息的时候，首先形成一个主从关系，Router ID大的优先为主，确认主从关系之后，主路由器发送DD报文，从路由器不