前面一节已经介绍了路由器的端口配置,接着我们介绍路由器的路由配置:静态路由、默认路由和浮动路由的配置;动态路由协议的配置,包括RIP、IGRP、EIGRP和OSPF。
(1)路由器的基础深入:
1)静态路由:
静态路由是指由用户或网络管理员手工配置的路由信息。
静态路由适用于:简单的网络环境和支持DDR(Dial-on-Demand Routing)的网络中。
在DDR(按需拨号路由选择)链路中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。DDR允许路由器按发送站的需要自动开始和结束一个电路交换会话的技术。
2)默认路由:
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃· 默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
示例一:搭建下列拓扑图,测试静态路由的配置:
注意:R用的是dynamips中2811路由器,需要添加自定义模块NM-1FE2W。
第一步是配置静态ip:
R1、R2和R3的配置如下:
enable conf t host R1 int f0/0 ip add 192.168.1.1 255.255.255.0 no shut int f0/1 ip add 192.168.4.1 255.255.255.0 no shut
R的配置如下:
enable conf t host R int f0/0 ip add 192.168.4.2 255.255.255.0 no shut int f0/1 ip add 192.168.5.2 255.255.255.0 no shut int f1/0 ip add 192.168.6.2 255.255.255.0 no shut
第二步给R1,R2,R3配置默认路由:
R1:ip route 0.0.0.0 0.0.0.0 192.168.4.2 R2:ip route 0.0.0.0 0.0.0.0 192.168.5.2 R3:ip route 0.0.0.0 0.0.0.0 192.168.6.2
第三步给R配置静态路由
ip route 192.168.1.0 255.255.255.0 192.168.4.1 ip route 192.168.2.0 255.255.255.0 192.168.5.1 ip route 192.168.3.0 255.255.255.0 192.168.6.1
检查路由配置:
测试连通性:
3)浮动路由:
浮动路由用于实现路由冗余备份。
示例二:搭建下列网络拓扑,测试冗余链路的可靠性
步骤一:端口的配置:
路由器R1:
en conf t host R1 int f0/1 ip add 192.168.1.254 255.255.255.0 no shut int s0/0/0 clock rate 96000 bandwidth 96 ip add 192.168.5.1 255.255.255.0 no shut int s0/0/1 ip add 192.168.6.1 255.255.255.0 clock rate 96000 bandwidth 96 no shut end
路由器R2:
en conf t host R2 int f0/1 ip add 192.168.2.254 255.255.255.0 no shut int s0/0/0 bandwidth 96 ip add 192.168.6.2 255.255.255.0 no shut int s0/0/1 ip add 192.168.5.2 255.255.255.0 bandwidth 96 no shut end
步骤二:配置浮动路由:
路由器R1:
en conf t ip route 192.168.2.0 255.255.255.0 192.168.5.2 ip route 192.168.2.0 255.255.255.0 192.168.6.2 50 end
路由器R2:
en conf t ip route 192.168.1.0 255.255.255.0 192.168.5.1 ip route 192.168.1.0 255.255.255.0 192.168.6.1 50 end
测试浮动路由的配置:
将192.168.5.0网段所包含的端口关闭,并查看路由表:
在配置路由时,两条路由
注意:在构建网络拓扑图时需要给2811路由器增加两个串口(增加HWIC-2T)
(2)因特网的路由选择协议:
理想的路由算法:
算法必须是正确的和完整的;
算法应能适应通信量和网络拓扑的变化,即要有自适应性;
算法应是最佳的。(所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择)
算法必须能够快速收敛。(所谓“收敛”是指当网络情况发生变化时,所有路由器中路由表能感知变化并完全反映变化,使路由表的内容与变化后的网络状态保持一致的过程)
分层次的路由选择协议:
静态路由选择策略:非自适应路由选择,由网络管理员手工创建,其特点是简单和开销较小,但不能及时适应网络状态的变化。在路由器中,使用如下命令添加静态路由:
ip route 目标网络号 子网掩码 下一跳出口
动态路由选择策略:自适应路由选择,其特点是依据网络变化以及设备之间交换的信息,动态地修改路由表的信息,能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
因特网采用的路由选择协议主要是自适应的(即动态路由选择策略)、分布式路由选择协议。
自治系统(Autonomous System,AS):
一个自治系统是一个互联网,其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议,对其他AS表现出的是一个单一的和一致的路由选择策略。AS一般是由某一管理部门统一控制的一组网络,这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元(例如一所大学,一个企业或者一个公司个体)。一个自治系统有时也被称为是一个路由选择域(routing domain)。采用全局的唯一的16位编号作为AS的标识,叫做自治系统号(ASN)。全球共有216个自治系统号,被分配出去的数量已经过半。
因特网的路由选择协议分为两大类:
内部网关协议 IGP (Interior Gateway Protocol):在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多,如 RIP 、IGRP、EIGRP、 OSPF等协议。
外部网关协议 EGP (External Gateway Protocol):若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。在外部网关协议中目前使用最多的是 BGP-4。
代价:
在研究路由选择时,需要给每一条链路指明一定的代价(cost)。由一个或几个因素综合决定的一种度量(metric),如链路长度、数据率、链路容量、传播时延等。
(3)路由协议的配置:
动态路由协议适用于大规模的网络互连,通过与相邻的路由器交换网络信息而动态建立路由表。
路由协议定义了路由器间相互交换网络信息的规范。路由器之间通过路由协议相互交换网络的可达性信息,然后每个路由器据此计算出到达各个目的网络的路由。
路由协议能够用以下度量标准的几种或全部来决定到目的网络的最优路径:路径长度、可靠程度、延迟(Delay)、带宽、负载和代价(Cost)。
管理距离(Administrative Distance)是衡量路由信息可信任程度的参数,管理距离越低,表明该协议提供的路由信息越可靠。静态路由的管理距离是1,动态路由协议也有自己的管理距离。C1SCO定义的管理距离:
根据交换的路由信息的不同,路由协议可分为距离向量(Distance Vector)、链路状态(Link State)和混合路由(Hybrid Routing)三种类型。
下面介绍常用的内部网关路由协议及其配置示例:
1)RIP:
RIP是基于D-V算法的路由协议,使用跳数(Hop Count)来表示度量值(Metric)。(跳数是一个数据报到达目标所必须经过的路由器的数目。)
RIP认为跳数少的路径为最优路径。路由器收集所有可达目标网络的路径,从中选择去往同一个网络所用跳数最少的路径信息,生成路由表;然后把所能收集到的路由(路径)信息中的跳数加1后生成路由更新通告,发送给相邻路由器:最后依次逐渐扩散到全网。RIP每30s发送一次路由信息更新。
RIP最多支持的跳数为15,即在源和目的网络可以经过的路由器的数目最多为15,跳数为16表示目的网络不可达,所以RIP只适用于小型网络。
常用的RIP配置命令:
自动汇总:
RIPv2在处理有类别(A、B、C类)网络地址时会自动地汇总路由。这意味着即使规定路由器连接的是10.0.3.0/24这个网络,但RIPv2仍然会发布其连接整个A类网络10.0.0.0。在RIPv2协议中,路由自动汇总功能默认是有效的。在处理VLSM,尤其是存在不连续子网的网络中,通常需要用no auto-summary命令来关闭该功能。
示例三:搭建下列拓扑图结构图,配置rip路由协议:
步骤一:配置ip地址,开启端口(略);
步骤二:配置rip路由协议并关闭自动汇总:
R1:
en conf t route rip version 2 no auto-summary network 192.168.1.0 network 10.10.1.0 network 10.10.2.0 end
R2:
en conf t route rip version 2 no auto-summary network 192.168.2.0 network 10.10.1.0 network 10.10.4.0 end
R3:
en conf t route rip version 2 no auto-summary network 10.10.2.0 network 10.10.3.0 network 172.16.20.0 end
R4:
en conf t route rip version 2 no auto-summary network 10.10.3.0 network 10.10.4.0 network 172.16.10.0 end
R5:
en conf t route rip version 2 no auto-summary network 172.16.20.0 network 192.168.3.0 end
R6:
en conf t route rip version 2 no auto-summary network 172.16.10.0 network 192.168.4.0 end
步骤三测试:
在192.168.1.1的主机上:
在其网关路由器上:
配置完RIP后,路由器会把自己的路由信息广播给相邻的路由器,各路由器通过学习获得其他路由器的路由信息,生成各自的路由表。
常用的RIP测试命令:
路由表的解释:
①路由信息源:该项表明此条路由是如何获得的,这里的R表示通过RIP路由协议获得,所有的信息源代码在路由表的最上方有显示。
②目的地址:该项表明此条路由的目的地。
③管理距离:该项表明获得此条路由协议的管理距离,RIP默认的管理距离为120。
④度量值:该项表明获得此路由所采用的度量。
⑤下一跳地址:该项表明为了到达目的地要经历的下一跳。
⑥该路由信息的时效:该项表明此条路由距上次更新有多长时间(注意,只有动态路由才有此项)。
⑦到达下一跳的端口:该项表明数据报必须从本设备的某个端口发送到下一跳地址。
Tacert命令的使用:
原理:
Traceroute从源主机向目的主机发送一连串的IP数据报,数据报中封装的是无法交付的UDP用户数据报。
第一个数据报P1的生存时间TTL设置成1。当P1到达路径上的第一个路由器R1时,R1把TTL的值减1。由于TTL等于零了,R1就丢弃P1,并向源主机发送一个ICMP时间超过差错报告报文。源主机接着发送第二个数据报P2,并把TTL设置成2。P2先到达路由器R1,R1把TTL减1后再转发给路径上的第二个路由器R2。R2收到P2时TTL为1,但减1后TTL为零了。R2就丢弃P2,并向源主机发送一个ICMP时间超过差错报告报文。这样一直继续下去,当最后一个数据报到达目的主机时,数据报的TTL是1,主机不转发数据报,也不把TTL减1。但因为IP数据报中封装的是无法交付的UDP用户数据报,目的主机要向源主机发送ICMP终点不可达差错报告报文。
这样,网络路径上的所有路由器和最后的目的主机发来的ICMP报文给出了从源主机到达目的主机所经过的完整路由信息。
2)IGRP:(Dynamips中不支持)
IGRP也是一种基于D-V算法的路由协议。IGRP使用综合参数(带宽、时延、负载、可靠性和最大传输单元)来表示度量值,能够处理不确定的、复杂的拓扑结构,不支持VLSM(Variable Length Subnet Mask可变长子网掩码)和CIDR(Classless InterDomain Routing无类别域间路由)。
默认情况下,IGRP每90s发送一次路由信息更新消息。在3个更新周期(270s)若收不到更新,即没有刷新路由表中的对应路由条目,就认为该路由不可达。在7个更新周期后,还收不到更新信息,就会从路由表中将对应路由条目删除。
常用的IGRP配置命令:
注意:
autonomous-system是自治系统号,具有相同自治系统号的路由器才会相互交换IGRP路由信息。 自治系统号取值范围为1~65535,而且只有64512~65535可用于私网,其他自治系统号都用于公网。 因为带宽是IGRP的度量值之一,在配置串行端口时,需要用bandwidth命令指明相应端口上的带宽为多少来模拟实际网络带宽。当配置好路由器的端口地址后,就可以进行IGRP协议的配置。
3)EIGRP:
EIGRP是最典型的平衡混合路由选择协议,它融合了距离向量和链路状态两种路由选择协议的优点,实现了很高的路由性能。EIGRP支持可变长子网掩码和CIDR,支持对自动路由汇总功能的设定。EIGRP支持多种网络层协议,除IP协议外,还支持IPX、AppleTalk等协议。
常用的EIGRP配置命令:
注意:
(1)EIGRP与IGRP在network命令的区别在于多了wildcard-mask参数,这是通配符掩码。如果网络定义使用的是默认掩码,则wildcard-mask参数可以省略:如果网络定义使用的不是默认掩码,则wildcard-mask参数必须标明。 (2)EIGRP在处理有类别(A、B、C类)网络地址时,会自动地汇总路由。这意味着即使规定RTC连接的是10.0.3.0/24这个网络,但EIGRP仍然会发布其连接整个A类网络10.0.0.0。在EIGRP中,路由自动汇总功能默认是有效的。
存在不连续子网的网络中,通常需要用no auto-summary命令来关闭该功能。
示例四:搭建下列拓扑结构图,配置EIGRP路由协议:
配置命令如下:
R1:
en conf t host R1 int f1/0 ip add 192.168.1.254 255.255.255.0 no shut int f0/0 ip add 10.10.10.1 255.255.255.0 no shut int f0/1 ip add 10.10.30.1 255.255.255.0 no shut exit route eigrp 100 no auto-summary network 192.168.1.0 0.0.0.255 network 10.10.10.0 0.0.0.255 network 10.10.30.0 0.0.0.255 end
R2:
en conf t host R2 int s0/0/0 ip add 10.10.20.1 255.255.255.0 clock rate 96000 bandwidth 96 no shut int f0/0 ip add 10.10.10.2 255.255.255.0 no shut int f0/1 ip add 192.168.2.254 255.255.255.0 no shut exit route eigrp 100 no auto-summary network 192.168.2.0 0.0.0.255 network 10.10.10.0 0.0.0.255 network 10.10.20.0 0.0.0.255 end
R3:
en conf t host R3 int s0/0/0 ip add 10.10.20.2 255.255.255.0 bandwidth 96 no shut int f0/0 ip add 192.168.3.254 255.255.255.0 no shut int f0/1 ip add 10.10.10.2 255.255.255.0 no shut exit route eigrp 100 no auto-summary network 192.168.3.0 0.0.0.255 network 10.10.20.0 0.0.0.255 network 10.10.30.0 0.0.0.255 end
检查配置情况:(在R1上查看路由,表示为“D”的表示为通过EIGRP协议学习到的路由信息)
常用的验证EIGRP命令:
4)OSPF:
OSPF(Open Shortest Path First,开放式最短路径优先)是一种基于L-S算法的路由协议。OSPF利用本路由器周边的网络拓扑结构生成链路状态通告,传播到整个自治系统中,同时收集其他路由器传播过来的LSA(Link-State Advertisement链路状态广播),根据所有的LSA建立链路状态数据库(LSDB,Link-StateDataBase);然后以自己为根节点,生成最短路径树。每个OSPF路由器都使用这种最短路径树构造路由表。OSPF是一种内部网关协议,也就是说,它只在同一自治系统内的路由器之间发布路由选择信息。
OSPF的特点是没有自环路由,具有更快的收敛速度,更有效的路由更新机制,支持多路的负载均衡,支持认证,以组播方式传播LSA路由更新。
OSPF将路由器连接的物理网络划分为4种类型:
1.点对点网络 例如一对路由器用64Kb的串行线路连接,就属于点对对网络,在这种网络中,两个路由器可以直接交换路由信息。 2.广播多址网络 以太网(Ethernet)或者其他具有共享介质的局域网都属于这种网络,在这种网络中,一条路由信息可以广播给所有的路由器。 3.非广播多址网络 X.25分组交换网或帧中继网络就属于这种网络,在这种网络中可以通过组播方式发布路由信息。 4.点到多点网络 可以把非广播网络当作多条点对点网络来使用,从而把一条路由信息发送到不同的目标,RARP协议就是以这种方式工作的。
常用的OSPF命令:
多种区域类型:
Cisco路由器支持多种区域类型:主干区域、标准区域、存根区域、完全存根区域(思科独有)以及NSSA区域,区域类型之间的不同表现在区域允许的LSA类型的不同。
主干区域:即为0区域,是连接各个区域的传输网络,其他的区域都要连接到该区域交换路由信息,如果只有一个ospf域,就必须是0区域。主于区域拥有标准区域的所有性质。 标准区域:允许所有类型的LSA,可以接收任何链路更新信息和路由汇总信息。优点是所有的路由器都有所有的路由信息,因此具有到达目的地的最佳路径。缺点是任何区域外的链路失效将引起局部的SPF计算,没有特殊定义的区域就是标准区域。 存根区域(Stub Area):也称末梢区域,不允许当前AS外部的LSA,但接受当前AS内的其余的LSA,对自治系统AS以外的目标采用默认路由0.0.0.0。因此,ABR(Area Border Router)不产生任何更新。外部LSA用于描述OSPF区域外的目的地。
例如,从其他路由协议接收到的路由,比如RIP,以及重分布到OSPF中的路由将被认为是外部的,并将在一个外部LSA中被通告。 虽然存根区域可以防止外部区域对区域的影响,但它们并不阻止区域内对区域的影响。但由于允许汇总LSA,所以,其他区域将仍然影响到存根区域。 完全存根区域(Totally Stub Area):也称完全末梢区域,不接受自治系统以外的路由信息,也不接受自治系统内其他区域的路由汇总信息,发送到本地区域外的报文使用默认路由0.0.0.0。这样其他区域将不影响完全存根区域。完全存根区域是Cisco定义的,
是非标准的。 非完全存根区域(NSSA区域,Not So Stub Area):也称非完全末梢区域,同存根区域类似,但是,它可以将外部路由导入到区域中。区域间的路由为类型7的LSA,并被ABR转换为类型5的LSA
路由器类型:
内部路由器:所有接口都属于一个区域的路由器; 区域边界路由器(ABR-Area borde router):连接一个或多个区域到骨干区域的路由器,路由器上的接口位于多个区域。 骨干路由器:至少有一个接口与骨干区域相连的路由器。 自治系统边界路由器(ASBR):OSPF域外部的通信量进入OSPF域的网管路由器。用来把其他路由选择协议学习到的路由通过路由选择重分配的方式注入到ospf域的路由器。
单域OSPF的配置大致与eigrp协议的配置相同,只是在指定直连网段时多个所在域的声明,而且在声明路由协议时eigrp指的是as号,而ospf协议后跟的是进程id。
network 网络号 通配符掩码 area 0
单域OSPF存在的问题:
如果将整个自治系统指定为一个区域,当区域内的路由器较多时,每台路由器都保留着整个区域中所有路由器生成的链路状态通告,这些LSA汇集成链路状态数据库(LSDB)。路由器越多,LSDB就越大。太大的LSDB会增加运行运算量,加重CPU的负荷,达到LSDB同步所需的时间也越长。网络规模增大之后,其拓扑结构发生变化的概率也增大。为了同步这种变化,网络中会有大量的LSA在传递,降低网络的带宽利用率,而且每次变化还会导致网络中所有的路由器重新进行路由计算。
OSPF可以将自治系统细分为若干个区域,以减少LSA的数量,屏蔽网络变化影响的范围。这种划分方法是在逻辑上把这些路由器分成组,区域的边界在路由器上。边界路由器的各端口可能会属于不同的区域,这种路由器被称作区域边界路由器(ABR,Area Border Router)。
示例五:搭建下述网络拓扑结构图,配置多域OSPF协议:
R1:
en conf t host R1 int f0/0 ip add 192.168.1.254 255.255.255.0 no shut int f0/1 ip add 10.10.10.1 255.255.255.0 no shut exit router ospf 300 network 192.168.1.0 0.0.0.255 area 1 network 10.10.10.1 0.0.0.255 area 0 end
R2:
en conf t host R2 int f0/0 ip add 192.168.2.254 255.255.255.0 no shut int f0/1 ip add 10.10.10.2 255.255.255.0 no shut exit router ospf 300 network 10.10.10.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 2 end
验证配置:
常用的验证OSPF调试和检查命令:
实验文档下载:http://files.cnblogs.com/files/MenAngel/NetBlog7.zip