第五章 路由技術(shù)與實現(xiàn)

第五章   路由技術(shù)與實現(xiàn)

5.1 路由器概述

5.1.1路由器概述

 

路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了 Internet 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。

路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。路由器是典型的網(wǎng)絡(luò)設(shè)備，完成第三層中繼的任務(wù)。它的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成；這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表（Routi ng Table），供路由選擇時使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。

1. 靜態(tài)路徑表

由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)（static）路徑表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

2. 動態(tài)路徑表

動態(tài)（Dynamic）路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>

 

5.1.2路由器的配置方式

    可以通過5種方式與路由器進行交互，對路由器進行配置。它們分別是：控制臺串行端口配置（console口）、輔助端口配置（AUX口，即通過MODEM與電話線遠程配置）、telnet遠程登錄（virtual terminal）、TFTP Server、網(wǎng)絡(luò)管理站NMS（Network Management Station），但當(dāng)?shù)谝淮螌β酚善髋渲脮r，只能選用console口這種方式，在已經(jīng)對路由器進行了相應(yīng)的基本配置之后，才支持其它4種配置手段。

    遠程登錄、TFTP Server以及網(wǎng)絡(luò)管理站NMS對路由器進行配置時，路由器至少要配好IP地址、支持遠程訪問才可以。實際上，網(wǎng)管人員最常用的配置方式是通過telnet遠程登錄到路由器上，與路由器的一個VTY建立會話，進而對該設(shè)備進行配置。

5.1.3 路由器、交換機、集線器、計算機之間的互連

    使用直通線（straight-through）的場合：計算機與集線器、計算機與交換機、路由器與集線器、路由器與交換機；

    使用交叉線（crossover）的場合：計算機與計算機、路由器與路由器、交換機與交換機、交換機與三層交換機（三層交換機即帶有路由功能的交換機，包括路由模塊和交換模塊）、集線器與集線器、交換機與集線器、計算機與路由器；

    使用反轉(zhuǎn)線（rollover）的場合：計算機串口連接到路由器或交換機的控制臺端口、對其進行配置時

5.2 認識銳捷 RG-R1700系列路由器

5.2.1銳捷RG-R1762高性能模塊化分支路由器界面

如圖2-1所示：

 

 

2-1  RG-R1762路由器

R1762 模塊化路由器是銳捷網(wǎng)絡(luò)公司生產(chǎn)的面向企業(yè)級的網(wǎng)絡(luò)產(chǎn)品。采用模塊化結(jié)構(gòu)設(shè)計，具有1個網(wǎng)絡(luò)/語音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊，可實現(xiàn)更多的組合應(yīng)用。采用64位的微處理器技術(shù)，CPU為PowerPC通訊專用處理器，主頻高達到266MHz，固化兩個10/100M快速以太口，2個高速同步口，操作系統(tǒng)使用銳捷網(wǎng)絡(luò)公司擁有自主知識產(chǎn)權(quán)的RGNOS，適合大中型企業(yè)、金融體系、各大公司的辦事處和中型 Internet 服務(wù)供應(yīng)商的模塊化多服務(wù)訪問平臺，R1762路由器提供豐富的網(wǎng)絡(luò)安全特性，支持啞終端接入服務(wù)器功能；提供完備的冗余備份解決方案，支持VoIP特性、IP組播協(xié)議，支持IPv4/IPv6，有豐富的QoS特性，為中小型企業(yè)提供高性價比的三網(wǎng)合一解決方案。

5.2.2產(chǎn)品特性:

一、高性能
l采用先進的PowerPC 通訊專用處理器，先進的總線技術(shù)，包轉(zhuǎn)發(fā)延遲小，高效的數(shù)據(jù)處理能力支持高密度端口，保證在高速環(huán)境下的網(wǎng)絡(luò)應(yīng)用；
l包轉(zhuǎn)發(fā)率達到100Kpps。

二、豐富固化接口的模塊化設(shè)計
l固化2個10/100M快速以太口；
l固化2個高速同步口；
l固化1個控制臺口和1個AUX異步備份接口；
l模塊和R3642/R3662、R2690、R2692、R2632兼容；
l具有1個網(wǎng)絡(luò)/語音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊，可實現(xiàn)更多的組合應(yīng)用。

三、內(nèi)置加密模塊
lRG-R1762內(nèi)置加密模塊，加密、解密由硬件完成，大幅度提高加密解密性能，滿足多媒體等大數(shù)據(jù)量業(yè)務(wù)的加密需求；

四、良好的語音支持功能
l支持G.711、G.723、G.729等多種語音編碼格式，支持H.323協(xié)議棧，可以和多家VOIP廠商的設(shè)備互通；
l支持E1、FXS、FXO等多種語音模塊；
l支持實時傳真功能；
l支持語音網(wǎng)守功能。

五、高效安全的終端服務(wù)
l提供64位密鑰的RC4加密，可以實現(xiàn)路由器到UNIX服務(wù)器之間的數(shù)據(jù)安全加密；
l提供固定終端服務(wù)登陸的功能，確保路由器上每臺終端登陸時，每次得到的終端號都是固定的，有利于管理；
l支持限時登錄，只有在設(shè)定的時間內(nèi)，用戶可以登錄，其他時間無法登錄，保證系統(tǒng)的安全性；
l支持虛屏功能，同一臺終端可以同時登錄到不同的UNIX主機上；
l支持SCO、AIX、Linux等常用的UNIX系統(tǒng)；
l固定終端系統(tǒng)占用UNIX資源特別低，沒有登錄的終端不會占用UNIX資源；
l最多可以同時連接17臺異步口終端。

六、良好的VPN功能
l支持IPSec的VPN功能；
l支持GRE的VPN功能；
l支持L2TP/PPTP的VPDN應(yīng)用；
l在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。

七、完善的QoS策略
l支持PQ、CQ、FIFO、WFQ、CBWFQ等排隊策略；
l支持設(shè)置語音數(shù)據(jù)包優(yōu)先級，可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。

八、高可靠性
l支持鏈路備份、路由備份等多種方式的備份技術(shù)，提高整個網(wǎng)絡(luò)的可靠性；
l支持VRRP熱備份協(xié)議，實現(xiàn)線路和設(shè)備的冗余備份。

九、高安全性
l完善的防火墻技術(shù)，支持基于源目的IP、協(xié)議、端口以及時間段的訪問列表控制策略；
l支持IP與MAC地址的綁定，有效防止IP地址的欺騙；
l支持認證、授權(quán)、記錄用戶信息的AAA認證技術(shù)，支持Radius認證協(xié)議；
l支持動態(tài)路由協(xié)議中的路由信息認證技術(shù)，保證動態(tài)路由網(wǎng)絡(luò)中路由信息的安全和可靠；
l支持PPP協(xié)議中的PAP、CHAP認證及回撥技術(shù)；
l高性能的NAT；
l支持用戶密碼登錄，根據(jù)登錄用戶級別分配相應(yīng)權(quán)限；
l內(nèi)置硬件加密模塊，大大提高加密解密的性能。

十、方便易用易管理
l采用標(biāo)準(zhǔn)CLI界面，操作更簡單；
l支持SNMP協(xié)議，配置文件的TFTP上傳下載，方便網(wǎng)絡(luò)管理；
l支持Telnet/Console，方便的實現(xiàn)遠程管理和控制；
l多樣的在線升級，為將來的功能擴展預(yù)留空間。

5.3路由器的配置管理方式

對網(wǎng)絡(luò)互連設(shè)備的配置通常有以下幾種方法：

1. 控制臺，PC機運行超級終端通過Console線配置路由器。
2. Telnet，如果路由器以有一些基本配置（IP地址信息），且至少有一個端口有效（如Ethernet口），則PC機可以運行Telnet程序的計算機作為路由器的虛擬終端，完成路由  器的配置。
3. 網(wǎng)絡(luò)管理工作站。
4. 路由器可通過運行網(wǎng)絡(luò)管理軟件的工作站，采用SNMP完成路由器的配置。常用的網(wǎng)管軟件如Cisco的Cisco Works、HP的OpenView等。
5. Cisco ConfigMaker。
6. Cisco ConfigMaker是一個由Cisco開發(fā)的免費的路由器配置工具。
7. TFTP服務(wù)器。
8. TFTP是基于TCP/IP的簡單文件傳輸協(xié)議，可將配置文件從路由器傳送到TFTP服務(wù)器上，也可將配置文件從TFTP服務(wù)器傳誦到路由器上。TFTP不需用戶名和口令，使用十分方便。

我們主要介紹通過Console和Telnet配置路由器。按照實驗拓撲圖連接PC機和路由器（注意連接PC機和路由器的網(wǎng)線應(yīng)該是交叉線）。Console和Telnet配置方法的具體步驟和配置參數(shù)同交換機實驗。請參考交換機實驗一。

5.4啟動路由器（初始配置）

打開路由器電源時，它首先需要測試它的硬件，包括內(nèi)存和接口。下一步就是查找和加載I O S 映像，即路由器操作系統(tǒng)。最后，在路由器可以在網(wǎng)絡(luò)中正常工作之前，它需要

找到它的配置信息，并使用它。如果路由器沒有在N V R A M 中找到配置文件，而且沒有配置為在網(wǎng)絡(luò)上進行查找，它將開始設(shè)置對話框。好在它是菜單驅(qū)動的，你所需要做的全部工作就是回答問題。

下面介紹下RG 1700路由器的啟動界面。

RG 1700路由器的啟動界面顯示的內(nèi)容很簡潔，不象Cisco路由設(shè)備相識很多的相關(guān)信息。

首先，啟動過程中，會顯示出RG路由器的設(shè)備硬件信息，出廠版本號，版權(quán)聲明以及主存等的相關(guān)信息。

Boot Program for 1700, Version 03.03, Rev 00, Compiled 2006-1-9.

Copyright (c) 1999-2006 by Red-Giant Network co.,Ltd.

RG1700 processor with 64 mbytes of main memory

CPM Revision Num = 0x00E1

Parallel FLASH ID: 017E1000 , Size 1024 kbytes

Parallel FLASH ID(bank1): 017E1000

        Size :7104 KB

此時，路由器已經(jīng)從R O M 中加載了引導(dǎo)程序。下一步，它將從閃存中加載它的I O S

映像。它首先確認文件的完整性，然后在加載進入R A M 的時候，進行解壓縮。”！”表示文件完整性沒問題。

The wired nand flash checking!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

接下來顯示的是軟件版本號。

Red-Giant Operating System Software

RGNOS (tm) RELEASE SOFTWARE, Version 8.32(building 53)

Copyright (c) 2004 by Red-Giant Network co.,Ltd

Compiled Oct 21 2005 14:10:19 by sc

顯示本設(shè)備的所處系列的具體型號。   

Red-Giant R1700 series R1762

Motorola Power PC processor with 65536K bytes of memory.

Processor board ID 00000001,with hardware revision 00000001

后面將顯示出設(shè)備的存儲器和PCI總線等信息。

SDRAM: 64M

        Bank0: 00000000 - 03FFFFFF  64M

bank1 init ff810000 ffaeffff 17e0000

System   reload  at 2007-12-09 23:12:36

Parallel FLASH ID: 017E1000

        Size :1024 KB

Parallel FLASH ID(bank1): 017E1000

        Size :7104 KB

                   pci information in the system

                =====================================

slot|seq|bus|int|dev|fun  start    end      config   devid   fbtb  name

 00  00  00  00  25  00  80000000 810fffff 8000c800 ac28104c  1   Bridge

 02  00  01  03  04  00  80000000 8001ffff 80012000 2102110a  1   Serial

                   card information in the system

                =====================================

slot      class id      type id          hardware ver  firmware version

slot 0   main board    MB_M8248_1762  1.30          1.00             

slot 1   FNM card      FNM_2FE2HS     1.10          1.00             

slot 2   sync card     NM_4HS         1.00          1.00             

Press RETURN to get started!

5.5 路由器的配置方式

路由器有幾種配置模式：

1. 普通用戶模式：

開機直接進入普通用戶模式，在該模式下我們只能查詢路由器的一些基礎(chǔ)信息，如版本號（show version）。

Red-Giant>

2. 特權(quán)用戶模式：

在普通用戶模式下輸入enable 命令即可進入特權(quán)用戶模式，在該模式下我們可以查看路由器的配置信息和調(diào)試信息等等。

Red-Giant#

3. 全局配置模式：

在特權(quán)用戶模式下輸入configure terminal 命令即可進入全局配置模式，在該模式下主要完成全局參數(shù)的配置。

Red-Giant(config)#

4. 局部配置模式：

Red-Giant(config-if)#, Red-Giant(config-line)#, Red-Giant(config-router)#……，路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置路由器某個局部的參數(shù)。

本節(jié)實驗需要掌握的命令

• Configure terminal
• Hostname
• Show Interface
• Show running-config
• Show startup-config
• Show accounting
• Show memory
• Show process cpu
• Show protocols
• Show starcks
• Show version
• Show ip route

5.6路由選擇協(xié)議

5.6.1 路由協(xié)議分類

按照Cisco的標(biāo)準(zhǔn)，路由協(xié)議分為兩大類：

路由選擇協(xié)議（Routing Protocol）

通過在設(shè)備之間提供路由選擇信息共享機制，為被路由協(xié)議提供支持。這類協(xié)議使用一定的路由算法來找到到達目的主機或網(wǎng)絡(luò)的最佳路徑。常見的路由選擇協(xié)議有路由信息協(xié)議（RIP），內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP），增強型內(nèi)部網(wǎng)關(guān)協(xié)議（EIGRP），開放式最短路徑優(yōu)先（OSPF）。

路由傳送協(xié)議（Routed Protocol）

這類協(xié)議沿已選好的路徑傳送數(shù)據(jù)報，實現(xiàn)網(wǎng)絡(luò)層功能，是為分組從一個主機發(fā)送到另一個主機提供充分的第三層地址信息的任何網(wǎng)絡(luò)協(xié)議，也叫做被路由協(xié)議。被路由協(xié)議定義了分組所包含的字段格式。分組一般在端到端系統(tǒng)之間傳送。如Internet協(xié)議（IP），網(wǎng)間分組交換（IPX），AppleTalk。

二者關(guān)系：

路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨立的概念，前者使用后者維護的路由表，同時后者要利用前者提供的功能來發(fā)布路由協(xié)議數(shù)據(jù)分組。

RG-R1762路由器上可以配置三種路由：

1. 靜態(tài)路由
2. 動態(tài)路由
3. 缺省路由

一般地，路由器查找路由的順序為靜態(tài)路由，動態(tài)路由，如果以上路由表中都沒有合適的路由，則通過缺省路由將數(shù)據(jù)包傳輸出去，可以綜合使用三種路由。

    靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，便于設(shè)置正確的路由信息。

在一個支持DDR（dial-on-demand routing）的網(wǎng)絡(luò)中，撥號鏈路只在需要時才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由。

使用靜態(tài)路由的另一個好處是網(wǎng)絡(luò)安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。
　　大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。

動態(tài)路由是指路由器能夠自動地建立自己的路由表，并且能夠根據(jù)實際實際情況的變化適時地進行調(diào)整。

動態(tài)路由機制的運作依賴路由器的兩個基本功能：對路由表的維護；路由器之間適時的路由信息交換。

路由器之間的路由信息交換是基于路由協(xié)議實現(xiàn)的。交換路由信息的最終目的在于通過路由表找到一條數(shù)據(jù)交換的“最佳”路徑。每一種路由算法都有其衡量“最佳”的一套原則。大多數(shù)算法使用一個量化的參數(shù)來衡量路徑的優(yōu)劣，一般來說，參數(shù)值越小，路徑越好。該參數(shù)可以通過路徑的某一特性進行計算，也可以在綜合多個特性的基礎(chǔ)上進行計算。幾個比較常用的特征是: 路徑所包含的路由器結(jié)點數(shù)（hop count）、網(wǎng)絡(luò)傳輸費用（cost）、帶寬（bandwidth）、延遲（delay）、負載（load）、可靠性（reliability）和最大傳輸單元MTU（maximum transmission unit）。

IP路由選擇協(xié)議用有效的、無循環(huán)的路由信息填充路由選擇表(路由表)，從而為數(shù)據(jù)包在網(wǎng)絡(luò)之間傳遞提供可靠的路徑信息。動態(tài)路由選擇協(xié)議又分為距離矢量、鏈路狀態(tài)和平衡混合3種。

1. 距離矢量(Distance Vector)路由協(xié)議:計算網(wǎng)絡(luò)中所有鏈路的矢量和距離并以此為依據(jù)確認最佳路徑。使用距離矢量路由協(xié)議的路由器定期向其相鄰的路由器發(fā)送全部或部分路由表。典型的距離矢量路由協(xié)議是RIP和IGRP。
2. 鏈路狀態(tài)(Link State)路由協(xié)議:使用為每個路由器創(chuàng)建的拓撲數(shù)據(jù)庫來創(chuàng)建路由表，每個路由器通過此數(shù)據(jù)庫建立一個整個網(wǎng)絡(luò)的拓撲圖。在拓撲圖的基礎(chǔ)上通過相應(yīng)的路由算法計算出通往各目標(biāo)網(wǎng)段的最佳路徑，并最終形成路由表。典型的鏈路狀態(tài)路由協(xié)議是OSPF(OpenShortest Path First，開放最短路徑優(yōu)先)。
3. 平衡混合(Balanced Hybrid)路由協(xié)議:結(jié)合了鏈路狀態(tài)和距離矢量兩種協(xié)議的優(yōu)點，此類協(xié)議的代表是EIGRP，即增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議。

5.6.2 靜態(tài)和默認路由選擇協(xié)議

路由選擇是路由器用來將分組轉(zhuǎn)發(fā)到目的地網(wǎng)絡(luò)的過程。路由器根據(jù)分組的IP地址做出決定。沿途所有的設(shè)備使用目的IP地址指向分組的正確方向。目的IP地址使分組最終可以到達目的地。為了做出正確的決定，路由器必須獲得遠程網(wǎng)絡(luò)的方向。當(dāng)使用靜態(tài)路由選擇時，網(wǎng)絡(luò)管理員手工配置遠程網(wǎng)絡(luò)的信息。只要網(wǎng)絡(luò)拓撲發(fā)生改變，管理員就必須手工更新這些靜態(tài)路由條目。

靜態(tài)路由的操作共有三個步驟：

1. 網(wǎng)絡(luò)管理員配置路由
2. 路由器將路由裝入路由選擇表
3. 使用靜態(tài)路由來路由分組

因為靜態(tài)路由是手工配置的，管理員必須在路由器上使用ip route命令配置靜態(tài)路由，其格式為：

ip route 目地子網(wǎng)地址 子網(wǎng)掩碼 相鄰路由器相鄰端口地址或者本地物理端口號

1. 配置靜態(tài)路由的幾個步驟：

1. 確認所有想要到達網(wǎng)絡(luò)的前綴、掩碼和地址。地址可以是本地接口或者是指向所要到達目的地的下一跳地址。
2. 進入全局配置模式。
3. 輸入ip route 命令和前綴、掩碼和地址。
4. 重復(fù)步驟3以完成步驟1定義的許多目的網(wǎng)絡(luò)。
5. 退出全局模式，并在特權(quán)模式下保存。

管理距離是提供路由可靠性測量的一個可選參數(shù)。管理距離值越小表示路由越可靠。這意味著具有較小管理距離的路由將在具有較大管理距離的相同路由之前被安裝。使用靜態(tài)路由，默認管理距離是1。在路由選擇表中，會顯示具有出站接口選項的靜態(tài)路由是直接相連的。這有時會發(fā)生混淆，因為真正直連的路由的管理距離是0。要驗證特定的路由管理距離，可使用Show ip route address命令，Address選項處加入特定路由的IP地址。

默認路由用來路由那些目的不匹配路由選擇表中的任何一條其他路由的分組。路由器典型地為Internet邊界流量配置一條默認路由，因為維護Internet上所有網(wǎng)絡(luò)的路由是不切實際和不必要的。事實上默認路由是使用以下格式的一條特殊的靜態(tài)路由：

ip route 0.0.0 0.0.0.0 相鄰路由器的相鄰端口地址或本地物理端口號

2. 配置默認路由的幾個步驟：

1. 進入全局配置模式。
2. 輸入目的網(wǎng)絡(luò)地址為0.0.0.0、子網(wǎng)掩碼為0.0.0.0的ip route命令。默認路由的address參數(shù)可以是連接外部網(wǎng)絡(luò)的本地路由器接口，也可以是下一跳器由器的IP 地址。
3. 退出全局模式，并在特權(quán)模式下保存配置。

 

5.6.3 RIP路由選擇協(xié)議

　　RIP（Routing　Information　Protocols，路由信息協(xié)議）是使用最廣泛的距離向量協(xié)議，它是由施樂（Xerox）在70年代開發(fā)的。當(dāng)時，RIP是XNS（Xerox　Network　Service，施樂網(wǎng)絡(luò)服務(wù)）協(xié)議簇的一部分。TCP/IP版本的RIP是施樂協(xié)議的改進版。RIP最大的特點是，無論實現(xiàn)原理還是配置方法，都非常簡單。

• 度量方法
  RIP的度量是基于跳數(shù)（hops　count）的，每經(jīng)過一臺路由器，路徑的跳數(shù)加一。如此一來，跳數(shù)越多，路徑就越長，RIP算法會優(yōu)先選擇跳數(shù)少的路徑。RIP支持的最大跳數(shù)是15，跳數(shù)為16的網(wǎng)絡(luò)被認為不可達。
• 路由更新
  RIP中路由的更新是通過定時廣播實現(xiàn)的。缺省情況下，路由器每隔30秒向與它相連的網(wǎng)絡(luò)廣播自己的路由表，接到廣播的路由器將收到的信息添加至自身的路由表中。每個路由器都如此廣播，最終網(wǎng)絡(luò)上所有的路由器都會得知全部的路由信息。正常情況下，每30秒路由器就可以收到一次路由信息確認，如果經(jīng)過180秒，即6個更新周期，一個路由項都沒有得到確認，路由器就認為它已失效了。如果經(jīng)過240秒，即8個更新周期，路由項仍沒有得到確認，它就被從路由表中刪除。上面的30秒，180秒和240秒的延時都是由計時器控制的，它們分別是更新計時器（Update　Timer）、無效計時器（Invalid　Timer）和刷新計時器（Flush　Timer）?！?/li>
• 路由循環(huán)
  距離向量類的算法容易產(chǎn)生路由循環(huán)，RIP是距離向量算法的一種，所以它也不例外。如果網(wǎng)絡(luò)上有路由循環(huán)，信息就會循環(huán)傳遞，永遠不能到達目的地。為了避免這個問題，RIP等距離向量算法實現(xiàn)了下面4個機制。
• 水平分割（split　horizon）

水平分割保證路由器記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發(fā)送它。這是保證不產(chǎn)生路由循環(huán)的最基本措施。

2. 毒性逆轉(zhuǎn)（poison　reverse）

當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達的度量值將它廣播出去。這樣雖然增加了路由表的大小，但對消除路由循環(huán)很有幫助，它可以立即清除相鄰路由器之間的任何環(huán)路。

3. 觸發(fā)更新（trigger　update）

當(dāng)路由表發(fā)生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待30秒的更新周期。同樣，當(dāng)一個路由器剛啟動RIP時，它廣播請求報文。收到此廣播的相鄰路由器立即應(yīng)答一個更新報文，而不必等到下一個更新周期。這樣，網(wǎng)絡(luò)拓撲的變化會最快地在網(wǎng)絡(luò)上傳播開，減少了路由循環(huán)產(chǎn)生的可能性。

4. 抑制計時（holddown　timer）

一條路由信息無效之后，一段時間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時間內(nèi)不再接收關(guān)于同一目的地址的路由更新。如果，路由器從一個網(wǎng)段上得知一條路徑失效，然后，立即在另一個網(wǎng)段上得知這個路由有效。這個有效的信息往往是不正確的，抑制計時避免了這個問題，而且，當(dāng)一條鏈路頻繁起停時，抑制計時減少了路由的浮動，增加了網(wǎng)絡(luò)的穩(wěn)定性。

即便采用了上面的4種方法，路由循環(huán)的問題也不能完全解決，只是得到了最大程度的減少。一旦路由循環(huán)真的出現(xiàn)，路由項的度量值就會出現(xiàn)計數(shù)到無窮大（Count　to　Infinity）的情況。這是因為路由信息被循環(huán)傳遞，每傳過一個路由器，度量值就加1，一直加到16，路徑就成為不可達的了。RIP選擇16作為不可達的度量值是很巧妙的，它既足夠的大，保證了多數(shù)網(wǎng)絡(luò)能夠正常運行，又足夠小，使得計數(shù)到無窮大所花費的時間最短。

• 鄰居
  有些網(wǎng)絡(luò)是NBMA（Non-Broadcast　MultiAccess，非廣播多路訪問）的，即網(wǎng)絡(luò)上不允許廣播傳送數(shù)據(jù)。對于這種網(wǎng)絡(luò)，RIP就不能依賴廣播傳遞路由表了。解決方法有很多，最簡單的是指定鄰居（neighbor），即指定將路由表發(fā)送給某一臺特定的路由器。
• RIP的缺陷
  RIP雖然簡單易行，并且久經(jīng)考驗，但是也存在著一些很重要的缺陷，主要有以下幾點：
  1. 過于簡單，以跳數(shù)為依據(jù)計算度量值，經(jīng)常得出非最優(yōu)路由。
  2. 度量值以16為限，不適合大的網(wǎng)絡(luò)。
  3. 安全性差，接受來自任何設(shè)備的路由更新。
  4. 不支持無類IP地址和VLSM（Variable　Length　Subnet　Mask，變長子網(wǎng)掩碼）。
  5. 收斂緩慢，時間經(jīng)常大于5分鐘。
  6. 消耗帶寬很大。

RIP協(xié)議盡管被看作是一個過時的、簡單的協(xié)議，但正式由于RIP協(xié)議的簡單特性，才能使其持久并且繼續(xù)下去。同時，由于RIP協(xié)議是連接不同廠商設(shè)備的廣泛使用的公共協(xié)議，因此經(jīng)常被用于廠商設(shè)備移植或陳舊的網(wǎng)絡(luò)拓撲圖中。

 

5.6.4 OSPF路由選擇協(xié)議

OSPF(Open Shortest Path First)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對，OSPF是一種典型鏈路狀態(tài)路有協(xié)議、無類別IP路由協(xié)議，而RIP是距離向量路由協(xié)議。

我們知道，距離向量協(xié)議是以中間結(jié)點數(shù)最小為選路原則的。RIP里的“距離”是指跳距，而“向量”是指地址。最小跳距方案需要每個路由器都對到過目標(biāo)的最佳路徑進行計算。如果某些條件發(fā)生變化，則路由器會將這一變化通知給相鄰的結(jié)點，讓每個相鄰都修改其路由表。隨后，這些鄰接結(jié)點會向它們各自的鄰接結(jié)點進行通告，直到路由域中所有結(jié)點都了解這一變化為止。

鏈路狀態(tài)路由協(xié)議則是為路由域中每個結(jié)點鏈路分配一個度量值，每個路由器都通過鏈路狀態(tài)公告（LSA）將自己的鏈路度量值告訴給它的相鄰結(jié)點。LSA中包含的鏈路度量值可能是一個或多個。而各結(jié)點間路徑選擇的標(biāo)準(zhǔn)就是使該路徑的所有鏈路的度量值最小。鏈路狀態(tài)方案中的每一個路由器都使用著同一個數(shù)據(jù)庫的拷貝（即同一個分發(fā)數(shù)據(jù)文件）。該數(shù)據(jù)庫包含了路由域中每個路由器的貢獻。通過分發(fā)數(shù)據(jù)庫文件將各自本地風(fēng)絡(luò)以及與其他路由器的活動鏈路信息發(fā)送給路由域中的所有路由器。

鏈路狀態(tài)路由協(xié)議與距離向量協(xié)議不同之處在于：采用鏈路狀態(tài)路由協(xié)議的路由器不是交換到達目的地的距離，而是維護一張用數(shù)據(jù)庫表示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，其中的每個表項對應(yīng)網(wǎng)絡(luò)的一條鏈路。路由器根據(jù)數(shù)據(jù)庫的信息計算出“最佳路由”，由此指導(dǎo)包的轉(zhuǎn)發(fā)。當(dāng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化時，只需將相應(yīng)記錄而非整個數(shù)據(jù)庫通知其他結(jié)點。各路由器做出相應(yīng)修改并重新計算路由后，就可以繼續(xù)正常工作。

鏈路狀態(tài)路由協(xié)議的最大優(yōu)勢是其可擴展性和路由性能。網(wǎng)絡(luò)收斂時間不受規(guī)模的限制。當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)改變時，每個路由器可以很快計算出到過目的地的新路徑。

1. OSPF的特點

OSPF的一個解決方案就是將整個自治系統(tǒng)劃分為多個稱做“區(qū)域（Area）”的部分，以減少每個路由器存儲和維護的信息量。每個路由器必須有它所在區(qū)域的完整信息。各區(qū)域間的信息是共享的。另外，路由選擇信息可以在區(qū)域邊緣被過濾，這樣可以減少路由器在里存儲的路由選擇信息量。

OSPF能夠適應(yīng)大型IP網(wǎng)絡(luò)的擴展，而基于距離向量的IP路由協(xié)議如RIP和IGRP則不能適應(yīng)這種網(wǎng)絡(luò)。OSPF基于鏈路狀態(tài)，其路由搜索是基于網(wǎng)絡(luò)地址以及鏈路狀態(tài)度量的。作為一種自適應(yīng)協(xié)議，OSPF可以網(wǎng)絡(luò)狀態(tài)故障情況自動進行調(diào)整，具有收斂時間短的優(yōu)點，有利于路由表的快速穩(wěn)定，這樣使OSPF可以支持大型網(wǎng)絡(luò)。OSPF設(shè)計可以防止通信數(shù)據(jù)形成環(huán)路，這對于網(wǎng)狀網(wǎng)絡(luò)或由多個路由器實現(xiàn)不同局域網(wǎng)互聯(lián)非常重要。OSPF還具有一些特性：

1. 使用了區(qū)域的概念，有效地減少了路由選擇協(xié)議對路由器的CPU和內(nèi)存的占用。劃分區(qū)域還可以降低路由選擇協(xié)議的通信量，從而使構(gòu)建層次化的互聯(lián)網(wǎng)絡(luò)成為可能。
2. 完全無類別地處理地址問題，排除了有類別路由選擇協(xié)議存在的問題。
3. 支持無類別的路由選擇表查詢、VLSM和用來時行有效地址管理的超網(wǎng)技術(shù)。
4. 支持無大小限制的任意的度量值。
5. 支持使用多條路由路徑的、效率更高的均衡負載。
6. 使用保留的組播地址來減小對不運行OSPF協(xié)議的設(shè)備的影響。
7. 支持更安全的路由選擇認證。
8. 使用可以跟蹤外部路由的路由標(biāo)記。
   2. OSPF原理簡述

OSPF通過建立鏈路狀態(tài)數(shù)據(jù)庫生成路由表。這個數(shù)據(jù)庫具有OSPF網(wǎng)上所有網(wǎng)絡(luò)和路由器的信息。鏈路狀態(tài)數(shù)據(jù)庫是由鏈路狀態(tài)公告（LSA）構(gòu)成的，LSA由每個路由器產(chǎn)生，并且在整個OSPF網(wǎng)絡(luò)上傳播。LSA有許多類型（有些LSA用于路由器間的握手操作，如問候（hello）數(shù)據(jù)包，有些LSA包含結(jié)點數(shù)據(jù)庫的信息，還有一些LSA更新數(shù)據(jù)包），而完整的LSA集合將為路由器展示整個網(wǎng)絡(luò)的精確分布圖。

在OSPF中，用于衡量一條路徑滿意程度的尺度叫做開銷或成本。開銷被到路由器的每個接口上，在默認情況下，一個接口上分配的開銷和連接到這個接口鏈路的帶寬成反比。到某個特定目的地的路徑開銷是這臺路由器和目的地之間所有鏈路的開銷之和。

為了從LS數(shù)據(jù)庫中生成路由表，路由器運行SPF（最短路徑優(yōu)先）算法，構(gòu)建一棵最小的開銷樹，路由器本身是根。從根到每一個結(jié)點的路徑即為本路由器到結(jié)點對應(yīng)路由器的最佳路徑。由于每個路由器均是以自己為根，依據(jù)鏈路狀態(tài)數(shù)據(jù)庫構(gòu)造最小生成樹，因此，從路由器A到路由器B的最佳路徑和路由器B到路由器A的最佳路徑不一定相同。

和RIP不同，OSPF不是周期性的廣播它所有的路由選擇信息。實際上，路由器使用Hello報文讓鄰居知道自己仍然存活并運行著。如果一個路由器在一段特定時間內(nèi)沒有收到來自鄰居的Hello報文，表明這個鄰居可能已經(jīng)不再運行了。OSPF通常只在拓撲結(jié)構(gòu)改變進發(fā)出刷新信息。

3. OSPF算法描述：

1. 宣告OSPF的路由器從所有啟動OSPF協(xié)議的接口上發(fā)送Hello報文。如果兩臺路由器共享一條公共數(shù)據(jù)鏈路，并且能夠相互成協(xié)商它們各自Hello報文中所指定的某些參數(shù),那么它們成為鄰居。
2. 鄰接關(guān)系可想象成一條點到點的虛鏈路，它是在一些鄰居路由器之間構(gòu)成的。鄰接關(guān)系的建立是由交換Hello報文信息的路由器類型和網(wǎng)絡(luò)類型決定的。
3. 每臺路由器都會在所有形成鄰接關(guān)系的鄰居之間發(fā)送LSA。LSA描述了路由器所有的鏈路信息。
4. 每個收到從鄰居路由器發(fā)出的LSA通告的路由器都會把這些通告記錄在它的鏈路狀態(tài)數(shù)據(jù)庫中，并且發(fā)一份LSA的拷貝給該路由器的其他所有鄰居。
5. 通過LSA泛洪到整個，所有路由器都會形成同樣的鏈路狀態(tài)數(shù)據(jù)庫。
6. 當(dāng)這些路由器的數(shù)據(jù)庫都完全相同時，每一臺路由器都以本身為根，使用SPF算法生成一個最小生成樹，來描述它到每一個目的路由器的最小距離。
7. 每一臺路由器都從最小生成樹中構(gòu)建自己的路由表。

當(dāng)所有的鏈路狀態(tài)信息泛洪到一個區(qū)域內(nèi)的所有路由器上，并且成功創(chuàng)建路由表，鄰居之間僅通過Hello報文了解相互狀態(tài)，并且每隔30分鐘重傳一次LSA。如果互聯(lián)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)穩(wěn)定，網(wǎng)絡(luò)中的LSA通告很少，OSPF協(xié)議就處于“安靜”狀態(tài)。

4. OSPF協(xié)議驗證

在OSPF路由協(xié)議中，所有的路由信息交換都必須經(jīng)過驗證。OSPF路由協(xié)議定義了3種協(xié)議驗證方式：方式0、方式1、方式2。

1. 驗證方式0

表示OSPF對所交換的路由信息不驗證。OSPF接收到數(shù)據(jù)后對首部的驗證數(shù)據(jù)位不做任何處理。

2. 驗證方式1

為簡單口令驗證。這種驗證方式是基于一個區(qū)域內(nèi)的每一個網(wǎng)絡(luò)來定義的，每一個發(fā)送至該網(wǎng)絡(luò)的報文首部內(nèi)都必須具有相同的64位長度的驗證數(shù)據(jù)位，即該驗證方式的口令長度為64位。

3. 驗證方式3

MD5驗證方式。MD5采用加密驗證，每個路由器上都必須配置密碼和密碼ID。不像簡單密碼驗證，MD5驗證密碼不在網(wǎng)絡(luò)上傳輸。每個OSPF報文中還包含有一個序列號以保護網(wǎng)絡(luò)不受攻擊。

5. OSPF的幾個基本術(shù)語：

1. 鄰居：鄰居被定義為一個運行有OSPF過程的已建立連接的相鄰的路由器，并且這個路由器還要帶有被指定為相同區(qū)域的鄰接接口。
2. 鄰接：鄰接被定義為路由器與它相應(yīng)的指定路由器和備份路由器間的邏輯連接。
3. 鏈路：在OSPF中，鏈路被定義為一個網(wǎng)絡(luò)或者是被指定為給定網(wǎng)絡(luò)的路由器接口。
4. 接口：路由器的一個物理的或邏輯的接口。
5. 鏈路狀態(tài)通告LSA：是一個OSPF數(shù)據(jù)包，它包含有可在OSPF路由器間共享的鏈路狀態(tài)和路由信息。
6. 指定路由器DR：只在OSPF路由器被連到一個廣播網(wǎng)絡(luò)時使用。
7. 備份指定路由器BDR：是在廣播網(wǎng)絡(luò)中熱備份的DR。
8. 內(nèi)部路由器（I）：路由器的接口在同一區(qū)域。
9. 骨干路由器（B）：路由器至少有一個接口在區(qū)域0。
10. 區(qū)域邊界路由器（ABR）：有多個區(qū)域分配的路由器。
11. 自治系統(tǒng)邊界路由器（ASBR）：是一個帶有連接外部網(wǎng)絡(luò)或不同AS接口的路由器。
12. 非廣播多路訪問：是指像幀中繼，X.25和ATM等類型的網(wǎng)絡(luò)。
13. 路由器ID：是一個用于識別路由器的IP地址。
    6. OSPF協(xié)議的配置方法

OSPF協(xié)議配置過程并不復(fù)雜，只是OSPF涉及到的概念較多，需要花時間去理解。下面我們介紹配置一個OSPF協(xié)議實驗的操作步驟：

1. 啟用OSPF動態(tài)路由協(xié)議

router ospf process-id

該命令可以啟動一個使用指定process-id 的OSPF進程。與IGRP不同，該值專用于路由器并且不標(biāo)識不同的OSPF自治系統(tǒng)。通過為每個進程使用惟一的process-id ，多個OSPF進程能夠在任何給定的路由器上執(zhí)行。process-id參數(shù)指定范圍在1-65535，定義OSPF進程必須與路由器上的一個活躍IP接口相關(guān)聯(lián)，以便OSPF能夠開始創(chuàng)建鄰居鄰接關(guān)系和路由表。

2. 定義參與ospf的子網(wǎng)。該子網(wǎng)屬于哪一個OSPF路由信息交換區(qū)域

network address wildcard-mask area area-id

address參數(shù)可以是接口的IP地址、子網(wǎng)或者OSPF路由所用接口的網(wǎng)絡(luò)地址。與address參數(shù)配對的是wildcard-mask參數(shù)，wildcard-mask參數(shù)指定的值標(biāo)識address參數(shù)值的哪一位用于解釋address參數(shù)值。wildcard-mask使用點分十進制格式。

Area-id參數(shù)值標(biāo)識指定的網(wǎng)絡(luò)與哪一個OSPF區(qū)域相關(guān)聯(lián)。area-id可以是一個十進制數(shù)或者用IP地址的點分十進制格式書寫。

路由器將限制只能在相同區(qū)域內(nèi)交換子網(wǎng)信息，不同區(qū)域間不交換路由信息。另外，區(qū)域0為主干OSPF區(qū)域。不同區(qū)域交換路由信息必須經(jīng)過區(qū)域0。一般地，某一區(qū)域要接入OSPF0路由區(qū)域，該區(qū)域必須至少有一臺路由器為區(qū)域邊緣路由器，即它既參與本區(qū)域路由又參與區(qū)域0路由。

3. OSPF驗證

OSPF經(jīng)過簡單配置后，接下來就是對路由信息的交換進行驗證配置，在這里只介紹驗證方式3的配置過程：

• 設(shè)置某區(qū)域使用安全設(shè)置MD5方式

area 區(qū)域標(biāo)號 autherfication message-digest

可以采用明文方式 ，但建議采用MD5方式，較安全。

• 設(shè)置某端口驗證其相鄰路由器相鄰端口時的MD5口令，在端口設(shè)置模式下

ip ospf message-digest-key 口令標(biāo)號 MD5 口令字符串

其中，在同一區(qū)域的相鄰路由器的相鄰端口的口令標(biāo)號及口令字符串必須相同，同一路由器的不同端口的MD5口令可以不同，也可以某些端口使用安全設(shè)置，某些端口不使用安全設(shè)置。

4. 配置結(jié)束后，可通過下列命令進行查看配置信息。

• debug ip ospf events
• show ip ospf
• show ip ospf database
• show ip ospf interface
• show ip ospf neighbor
• show ip route

 

 

 

 

 

5.7 路由器基本配置實驗

5.7.1 實驗?zāi)康?/h3>

• 掌握路由器常用配置方式Telnet
• 掌握路由器的最基本的命令及使用方法

5.7.2 背景描述

假設(shè)你是某公司的網(wǎng)絡(luò)管理員，現(xiàn)在需要對公司的路由器設(shè)備進行初始配置，包括路由器的基本配置。配置完成后，下次就可以通過遠程登錄方式來對設(shè)備進行操作。

5.7.3 實驗設(shè)備

• 一臺RG-R1700系列路由器（R1762）
• 兩臺PC機，其中一臺可以打開管理端網(wǎng)頁，進行設(shè)備配置
• 一根直通網(wǎng)線

5.7.4 實驗拓撲圖

實驗拓撲如圖2-2

圖2-2  路由器基本配置

 

5.7.5 實驗步驟

1．配置主機名

Router>                     （用戶執(zhí)行模式提示符）

Router>enable   14          （進入特權(quán)模式）

Password:         

Router#                     （特權(quán)模式提示符）

Router#config terminal                 （進入配置模式）

Router(config)#hostname  R1700_1       (設(shè)置主機名為Cisco2600)

R1700_1 (config)#end                   (返回特權(quán)模式)

R1700_1#

1. 置路由器以太網(wǎng)接口

 

顯示所有接口狀態(tài)信息

R1700_1#show ip interface brief                     (查看設(shè)備所有接口狀態(tài)信息)

Interface                        IP-Address(Pri)      OK?       Status  

serial 1/2                       no address           YES       DOWN    

serial 1/3                       no address           YES       DOWN    

serial 2/0                       no address           YES       DOWN    

serial 2/1                       no address           YES       DOWN    

serial 2/2                       no address           YES       DOWN    

serial 2/3                       no address           YES       DOWN    

FastEthernet 1/0                 no address           YES       DOWN    

FastEthernet 1/1                 no address           YES       DOWN    

Null 0                           no address           YES       UP      

配置以太網(wǎng)接口IP地址

R1700_1#

R1700_1#config t                                        (進入全局配置模式)

R1700_1 (config)#interface fastethernet 1/0                  （進入接口f0/0配置模式）

R1700_1 (config-if)#ip address 192.168.0.1 255.255.255.0       （設(shè)置接口IP地址）

R1700_1 (config-if)#no shutdown                           （激活接口）

R1700_1 (config-if)#exit                                   （返回全局配置模式）

R1700_1 (config)#

還可以配置路由器上的其它接口。但是類型不同的接口配置參數(shù)和屬性可能會不同，我們會在以后慢慢介紹。

當(dāng)我們希望刪除或更改已有配置時，只需在原有配置命令前加“no”刪除此項配置，然后重新配置即可。比如我們想要更改路由器f 1/0接口的IP地址。只需按如下操作。

R1700_1 (config)#int f 1/0

R1700_1 (config-if)#no ip address 192.168.0.1 255.255.255.0

R1700_1 (config-if)#ip address 192.168.0.2 255.255.255.0

R1700_1 (config-if)#no shut

R1700_1 (config-if)#exit

R1700_1 (config)#

配置完成后我們查看下當(dāng)前配置信息

R1700_1#show running-config

3.  保存配置

• write memory
• copy running-config startup-config
• copy running-config tftp

說明：做一般的實驗的時候，只有write memory可用。

由于實驗的時候，是以用戶級別身份進入路由器的，所以copy /delete/erase/等命令將會被屏蔽。

 

 

 

5.8 配置靜態(tài)和默認路由選擇協(xié)議

5.8.1 實驗?zāi)康?/h3>

• 掌握路由器的基本配置
• 掌握網(wǎng)絡(luò)地址分配和子網(wǎng)掩碼設(shè)置
• 根據(jù)實驗網(wǎng)絡(luò)拓撲圖，完成靜態(tài)路由的配置，實現(xiàn)網(wǎng)絡(luò)互連

5.8.2 背景描述

假設(shè)某所大學(xué)有三個校區(qū)，分別用三臺路由器連接。三個校區(qū)通過總校區(qū)連接Internet。現(xiàn)在通過在路由器上配置靜態(tài)路由選擇協(xié)議實現(xiàn)三個校區(qū)之間的網(wǎng)絡(luò)通信。

5.8.3 實驗設(shè)備

• RG-R1700系列路由器三臺
• PC 一臺，必須能夠打開管理端網(wǎng)頁，進行設(shè)備配置
• 一條交叉雙絞線
• 三條V．35電纜線

5.8.4 實驗拓撲圖

實驗拓撲如圖2-4所示：

圖2-4  靜態(tài)路由選擇配置

5.8.5 實驗步驟

1．對R1路由器進行配置

R1#conf t                                 （進入全局配置模式）

R1(config)#int serial 1/2                        （進入串口S1/2）

R1(config-if)#ip address 10.1.1.1 255.255.255.0   （為串口S1/2配置IP地址、子網(wǎng)掩碼）

R1(config-if)#no shut                       （激活串口S1/2）

R1(config-if)#clock rate 64000                （設(shè)串口S1/2的時鐘頻率）

R1(config-if)#no shut                        （激活時針）

R1(config-if)#exit

R1(config)#int serial 1/3                          （進入串口S1/3）

R1(config-if)#ip address 172.16.1.1 255.255.0.0   （為串口S1/3配置IP地址、子網(wǎng)掩碼）

R1(config-if)#no shut                        （激活串口S1/3）

R1(config-if)#clock rate 64000                 （設(shè)串口S1/3的時針頻率）

R1(config-if)#no shut                         （激活時鐘）

R1(config-if)#exit                            （退回全局模式）

R1(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2     （配置靜態(tài)路由）

R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2

R1(config)#exit

R1#

配置完后，可通過在特權(quán)配置模式下輸入命令show ip route來查看路由表中的信息

R1#show ip route

Codes:  C - connected, S - static,  R - RIP

        O - OSPF, IA - OSPF inter area

        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

        E1 - OSPF external type 1, E2 - OSPF external type 2

        * - candidate default

 

Gateway of last resort is no set

C    172.16.1.0/24 is directly connected, Serial1/3

C    10.1.1.0/24 is directly connected, Serial1/2

S    192.168.1.0/24 [1/0] via 10.1.1.2

                    [1/0] via 172.16.1.2

R1#

也可以通過在特權(quán)配置模式下輸入命令show run來查看配置信息。

2．配置路由器R2、R3

路由器R2、路由器R3配置過程與路由器R1配置過程相似，在這里就不再詳細列出，但要注意的是，兩臺路由器通過串口相連時，其中的一臺必須要配置時鐘頻率，一臺作為DTE設(shè)備，另一臺作為DCE設(shè)備。在實驗中，我們用路由器R1做為DCE設(shè)備，只在R1上配置時鐘頻率即可。

3．配置默認路由

    要通過總校區(qū)的路由器訪問外網(wǎng)，我們還需要在每臺路由器上配置默認路由（有兩種配法）。

R1(config)#ip route 0.0.0.0 0.0.0.0 int s1/2               ( 在R1中配置默認路由)

R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1              ( 在R2中配置默認路由)

R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1           ( 在R3中配置默認路由)

4．驗證配置

當(dāng)所有的路由器配置完成后，可以在每臺路由器的特權(quán)模式下，通過Ping命令來訪問其他路由器的IP地址，例如在R1路由器上來Ping路由器R3的F1/0端口的IP。

 

R1#ping 192.168.1.2

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms

R1#

通過Ping 命令，可以知道路由器之間是否可以進行通信，結(jié)果表明，此次配置靜態(tài)路由選擇協(xié)議是成功的。

 

 

 

 

 

 

5.9  配置RIP協(xié)議

5.9.1 實驗?zāi)康?/h3>

• 在路由器上啟動RIP協(xié)議
• 聲明相應(yīng)網(wǎng)絡(luò)進入RIP路由進程
• 查看路由表并理解相關(guān)字段含義
• 查看RIP協(xié)議配置信息
• 監(jiān)測RIP協(xié)議相關(guān)信息

5.9.2 背景描述

假設(shè)某所大學(xué)有三個校區(qū)，分別用三臺路由器連接。現(xiàn)在通過在路由器上配置RIP路由選擇協(xié)議實現(xiàn)三個校區(qū)之間的網(wǎng)絡(luò)通信。

5.9.3 實驗設(shè)備

• RG-1700系列路由器3臺，分別為R1、R2和R3，具有1個以太網(wǎng)接口（f1/0-1）和2個串行接口(s1/2-3)。
• 3條DCE電纜和3條DTE電纜，或3條DCE轉(zhuǎn)DTE電纜
• 1臺PC機，必須能夠打開管理端網(wǎng)頁，進行設(shè)備配置

 

5.9.4 實驗拓撲圖

實驗拓撲如圖2-5所示：

圖2-5  RIP協(xié)議配置

 

5.9.5 實驗步驟：

1．完成各路由器基本信息和端口信息的配置

配置主機名和各端口IP地址。當(dāng)所有路由器的端口均配置完成后，可使用show interface 命令查看端口的狀態(tài)。（注意，當(dāng)兩臺路由器是用串口直接相連，需要將一個串口設(shè)置成DCE，并設(shè)置時鐘脈沖，另一個串口扮演DTE的角色，只需激活端口即可。

2．啟動RIP協(xié)議

依次在每一臺路由器上啟動RIP協(xié)議。每臺路由器上RIP相關(guān)的命令如下。

R1#conf t

    R1(config)#router rip                         （進入RIP協(xié)議配置子模式）

    R1(config-router)#network 10.0.0.0              （聲明網(wǎng)絡(luò)10.0.0.0/24）

    R1(config-router)#network 172.16.1.0            （聲明網(wǎng)絡(luò)172.16.1.0/24）

 

R2#conf t

    R2(config)#router rip

    R2(config-router)#network 10.0.0.0             （聲明網(wǎng)絡(luò)10.0.0.0/24）

    R2(config-router)#network 192.168.1.0          （聲明網(wǎng)絡(luò)192.168.1.0/24）

 

R3#conf t

    R3(config)#router rip

    R3(config-router)#network 172.16.1.0           （聲明網(wǎng)絡(luò)172.16.1.0/24）

    R3(config-router)#network 192.168.1.0          （聲明網(wǎng)絡(luò)192.168.1.0/24）

3．驗證配置

在網(wǎng)絡(luò)中所有路由器上都配置好RIP協(xié)議后，等待網(wǎng)絡(luò)處于收斂狀態(tài)后，我們來檢查下每個路由器的路由表，看出了直連路由外，路由器是否通過RIP協(xié)議找到了到達拓撲圖中各網(wǎng)絡(luò)路徑。如果找到則證明RIP協(xié)議配置成功。

1. RIP協(xié)議常用監(jiān)測命令

show ip route : 查看路由表

clear ip route : 清除路由表

show ip protocol : 顯示活動路由協(xié)議進程的參數(shù)和當(dāng)前狀態(tài)。

debug ip rip : 專門用來顯示路由器發(fā)送和接受的RIP更新信息。

 

2. 以下是路由器R1的路由表

R1#show ip route

Codes:  C - connected, S - static,  R - RIP

        O - OSPF, IA - OSPF inter area

        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

        E1 - OSPF external type 1, E2 - OSPF external type 2

        * - candidate default

 

Gateway of last resort is no set

       172.16.0.0/24 is subnetted, 1 subnets

C       172.16.1.0 is directly connected, Serial1/3

       10.0.0.0/24 is subnetted, 1 subnets

C       10.1.1.0 is directly connected, Serial1/2

R    192.168.1.0/24 [120/1] via 10.1.1.2, 00:00:03, Serial1/2

                  [120/1] via 172.16.1.2, 00:00:05, Serial1/3

從顯示的信息可以發(fā)現(xiàn)，RG-1700系列路由器實際上只支持RIP和OSPF（又分NSSA版和擴展增強版）兩種路由協(xié)議。

3. 顯R1路由協(xié)議進程的參數(shù)和當(dāng)前狀態(tài)。

R1#show ip protocol

Routing Protocol is "rip"

    Sending updates every 30 seconds, next due in 14 seconds

    Invalid after 180 seconds, hold down 180, flushed after 240

    Outgoing update filter list for all interfaces is not set

    Incoming update filter list for all interfaces is not set

    Redistributing: rip

    Default version control: send version 1, receive any version

    Interface             Send  Recv  Triggered RIP  Key-chain

    Serial1/0             1     1 2

    Serial1/1             1     1 2

    Automatic network summarization is in effect

    Maximum path: 4

  Routing for Networks:

    10.0.0.0

    172.16.0.0

    Routing Information Sources:

    Gateway         Distance      Last Update

    10.1.1.2             120      00:00:06

    172.16.1.2           120      00:00:00

    Distance: (default is 120)  //RIP默認的管理距離為120

通過這條命令我們可以知道很多RIP協(xié)議的信息，這對于監(jiān)視和診斷網(wǎng)絡(luò)是很有用的。

 

4. 顯示R1發(fā)送和接受的RIP更新信息

R1#debug ip rip

RIP protocol debugging is on

R1#

02:23:29: RIP: received v1 update from 10.1.1.2 on Serial1/2 (說明R1收到了從10.1.1.2發(fā)送過來的更新信息)

02:23:29:      192.168.1.0 in 1 hops （更新路由表，到達192.168.1.0網(wǎng)段的跳距數(shù)是1）

02:23:46: RIP: sending v1 update to 255.255.255.255 via Serial1/2 (10.1.1.1) （說明R1通過端口Serial1/2發(fā)送了一個更新信息，更新方式為廣播方式）

02:23:46: RIP: build update entries

02:23:46:       network 172.16.0.0 metric 1 （到達172.16.0.0網(wǎng)段的跳數(shù)為1）

02:23:46: RIP: sending v1 update to 255.255.255.255 via Serial1/1 (172.16.1.1)

02:23:46: RIP: build update entries

02:23:46:       network 10.0.0.0 metric 1

02:23:48: RIP: received v1 update from 172.16.1.2 on Serial1/3

02:23:48:      192.168.1.0 in 1 hops

02:23:56: RIP: received v1 update from 10.1.1.2 on Serial1/2

02:23:56:      192.168.1.0 in 1 hops

.

結(jié)束debug的命令為undebug all

 

RIP協(xié)議的基本配置非常簡單。首先使用router rip命令進入RIP協(xié)議配置模式，然后用network語句聲明進入RIP進程的網(wǎng)絡(luò)。可以看到network語句中使用的是網(wǎng)絡(luò)號，而不是子網(wǎng)號。當(dāng)我們試圖把172.16.1.0這樣的子網(wǎng)號碼加入R1的RIP路由進程中而發(fā)出network l72.16.1.0的命令后，show running-config的結(jié)果會顯示此處的語句變成為network 172.16.0.0，即B類網(wǎng)絡(luò)172.16.0.0下的所有子網(wǎng)都加入了RIP路由進程。A類地址一樣。這說明RIP協(xié)議不支持VLSM（Variable　Length　Subnet　Mask，變長子網(wǎng)掩碼）。RIP版本2才支持VLSM，需要做配置，但在實驗室做不了，因為銳捷的不支持。
    使用show ip route命令查看路由表。在R1路由器上可以看到，通過RIP協(xié)議，學(xué)馬到了與R1不直接相連的網(wǎng)段192.168.1.0。路由表中的項目解釋如下。

R    192.168.1.0/24 [120/1] via 10.1.1.2, 00:00:03, Serial1/2

                  [120/1] via 172.16.1.2, 00:00:05, Serial1/3

R:　　　　　　表示此項路由是由RIP協(xié)議獲取的，另外，"C，代表直連的網(wǎng)段。

192.168.1.0/24  目的網(wǎng)絡(luò)

[120/1]:　　　 120是RIP協(xié)議的管理距離，1是該條路由的度量值，即Metric值，即跳數(shù)。

via:　　　　　 經(jīng)由的意思。

10.1.1.2       是由當(dāng)前路由器出發(fā)，到達目標(biāo)網(wǎng)段所需經(jīng)過的下一個跳點的IP地址。

00:00:03       此條路由產(chǎn)生的時間，即3秒。

Serial1/2       由此路由器到達目標(biāo)網(wǎng)段所需使用的接口。

另外，對于路由器R1的路由表而言。192.168.1.0這條路由項具有2個路徑，即表中列出的10.1.1.2和172.16.1.2，表示到達192.168.1.0網(wǎng)段可以通過R2路由器或者通過R3路由器到達，也就是說有兩條等值的路徑存在，其度量值均為1。

路由器R2和R3都有類似的路由存在。

通過本實驗，讀者可以掌握RIP協(xié)議的配置命令以及一些簡單的監(jiān)測和排錯能力。

 

 

 

 

 

 

5.10 配置OSPF協(xié)議

5.10.1 實驗?zāi)康?/h3>

• 加深對OSPF協(xié)議工作原理的理解
• 掌握OSPF協(xié)議的應(yīng)用及配置過程

5.10.2 背景描述

某公司的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下，為了減少廣播次數(shù)，提高網(wǎng)絡(luò)效率，公司決定在路由器上配置OSPF路由選擇協(xié)議來實現(xiàn)內(nèi)部網(wǎng)絡(luò)的通信。

3.10.3實驗設(shè)備

• RG-R1700路由器4臺，分別為R1、R2、R3和R4，具有1個以太網(wǎng)接口（f1/0-1）和2個串行接口(s1/2-3)。

• V.35線一條，交叉雙絞線兩條。
• 1臺PC機，必須能夠打開管理端網(wǎng)頁，進行設(shè)備配置

5.10.4 實驗拓撲圖

實驗拓撲如圖2-7所示：

圖2-7  OSPF協(xié)議配置

5.10.5 實驗步驟

在本實驗中，我們用四臺路由器來實驗OSPF協(xié)議的配置，分別是R1、R2、R3、R4，其中R1和R2之間通過串口線相連，但要注意的是，兩臺路由器通過串口相連時，其中的一臺必須要配置時鐘頻率，盡管銳捷的產(chǎn)品做的很傻瓜，默認已經(jīng)給配置好了，但我們?nèi)匀恍枰@樣做，養(yǎng)成好的習(xí)慣。一臺作為DTE設(shè)備，另一臺作為DCE設(shè)備。

1. 根據(jù)網(wǎng)絡(luò)拓撲圖構(gòu)建網(wǎng)絡(luò)并配置網(wǎng)絡(luò)基本參數(shù)

對路由路R1配置

R1>en 14

Password:

R1#conf t                                  （進入全局配置模式）

R1(config)#int s1/2                          （進入s1/2配置模式 ）

R1(config-if)#ip address 10.1.1.1 255.255.255.0   （為s1/2配置IP地址、子網(wǎng)掩碼）

R1(config-if)#clock rate 64000                 （設(shè)置s1/2的時鐘頻率）

R1(config-if)#no shut                         （開啟s1/2）

R1(config-if)#exit

R1(config)#int f1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#exit

R1#

R2、R3、R4的基本參數(shù)配置類似R1，在這里就不詳細列出。

2. 啟動OSPF協(xié)議

R1#conf t                         （進入全局配置模式 ）

R1(config)#router ospf            （注意在這里不能設(shè)定OSPF進程號，從15級密碼進入路由器才可以，但是這里默認下為100）

R1(config-router)#network 10.1.1.0 0.0.0.255 area 0   （指定OSPF協(xié)議網(wǎng)絡(luò)號和區(qū)域號）

R1(config-router)#network 192.168.1.0 0.0.0.255 area 1

R1(config-router)#exit

R1(config)#exit

R1#

 

R2#conf t  

R2(config)#router ospf

R2(config-router)#network 10.1.1.0 0.0.0.255 area 0

R2(config-router)#network 172.16.1.0 0.0.0.255 area 2

R2(config-router)#exit

R2(config)#exit

R2#

 

R3#conf t

R3(config)#router ospf

R3(config-router)#network 192.168.1.0 0.0.0.255 area 1

R3(config-router)#exit

R3(config)#exit

R3#

 

 

R4#conf t

R4(config)#router ospf

R4(config-router)#network 172.16.1.0 0.0.0.255 area 2

R4(config-router)#exit

R4(config)#exit

R4#

3. 驗證OSPF協(xié)議

1. 在配置完所有都啟用OSPF路由協(xié)議的路由器后，用show ip protocol顯示活動路由協(xié)

議進程的參數(shù)和當(dāng)前狀態(tài)。以下是路由器R1的輸出：

R1#show ip protocol

Routing Protocol is "ospf 100"

    Outgoing update filter list for all interfaces is not set

    Incoming update filter list for all interfaces is not set

    Router ID 192.168.1.1

    It is an area border router

    Number of areas in this router is 2. 2 normal 0 stub 0 nssa

    Maximum path: 4

    Routing for Networks:

    10.1.1.0 0.0.0.255 area 0

    192.168.1.0 0.0.0.255 area 1

    Routing Information Sources:

    Gateway         Distance      Last Update

    192.168.1.1          110      00:00:52

    172.16.1.1           110      00:00:52

    Distance: (default is 110)       //OSPF默認的管理距離為110

從路由器的輸出看，啟用的路由協(xié)議OSPF進程號為100，網(wǎng)絡(luò)10.1.1.0、192.168.1.0已經(jīng)啟用了OSPF路由協(xié)議。在路由器R1的數(shù)據(jù)庫中（配置文件config.text），也存儲了路由信息。

 

2. 用show ip ospf neighbor命令查看OSPF鄰居

這個命令的輸出顯示所有的已知OSPF相鄰路由器，包括它們的路由器ID、接口地址以及它們的相鄰狀態(tài)。以下是R1的輸出結(jié)果：

R1#show ip ospf  neighbor

Neighbor ID   Pri   State           Dead Time   Address        Interface

172.16.1.1     1   FULL/  -        00:00:30    10.1.1.2        Serial1/2

192.168.1.2    1   FULL/BDR      00:00:31    192.168.1.2     FastEthernet1/0

從路由器的輸出情況看，R1已經(jīng)找到了網(wǎng)絡(luò)上兩個鄰居，鄰居的ID值分別為172.16.1.1和192.168.1.2，并且路由器已經(jīng)指定了BDR。

 

3. 用debug ip ospf events命令可以查看路由器之間動態(tài)路由信息

當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，也可以通過這個命令對網(wǎng)絡(luò)進行調(diào)試。以下是對R1的查看結(jié)果輸出：

R1#debug ip ospf events                      

OSPF events debugging is on                          

R1#

01:25:07: OSPF: Rcv hello from 172.16.1.1 area 0 from Serial1/2 10.1.1.2

01:25:07: OSPF: End of hello processing

01:25:09: OSPF: Rcv hello from 192.168.1.2 area 1 from FastEthernet1/0 192.168.1.2

01:25:09: OSPF: End of hello processing

01:25:17: OSPF: Rcv hello from 172.16.1.1 area 0 from Serial1/2 10.1.1.2

01:25:17: OSPF: End of hello processing

01:25:19: OSPF: Rcv hello from 192.168.1.2 area 1 from FastEthernet1/0 192.168.1.2

4. 配置OSPF認證

通過對以上路由器的OSPF協(xié)議信息查看無錯誤后，接下來配置OSPF協(xié)議認證。在實驗中，采用消息摘要（Message Digest MD5）認證。我們只在區(qū)域0上做OSPF協(xié)議驗證，設(shè)置的密鑰為cisco，而且相連的路由器密鑰必須相同。

對路由器R1配置如下：

R1#conf t

R1(config)#int s1/2                               （進入串口s1/2配置模式）

R1(config-if)#ip ospf message-digest-key 1 md5 HUHONG   （配置MD5認證，密鑰為HUHONG）

R1(config-if)#router ospf 100                       （進入OSPF協(xié)議配置方式）

R1(config-if)#exit

R1(config)#router ospf                         (進入OSPF子接口配置認證方式)

R1(config-router)#area ?

  <0-4294967295>  OSPF area ID as a decimal value

  A.B.C.D         OSPF area ID in IP address format

R1(config-router)#area 0 ?

  authentication  Enable authentication

  default-cost    Set the summary default-cost of a NSSA/stub area

  nssa            Specify a NSSA area

  range           Originate Type 7 default into NSSA area

  stub            Specify a stub area

  virtual-link    Define a virtual link and its parameters

R1(config-router)#area 0 authentication ?

  message-digest  Use message-digest authentication

  <cr>           

R1(config-router)#area 0 authentication message-digest（配置area 0的認證方式為MD5）

R1(config-router)#exit

R1(config)#exit

R1#

輸入完命令后，等待大概20s后，可以通過ping 172.16.1.2，發(fā)現(xiàn)不能通信，因為R1發(fā)送給R2的路由信息帶上了密鑰，接下來，可以再對R2進行配置。

R2#conf t

R2(config)#int s1/2

R2(config-if)#ip ospf message-digest-key 1 md5 HUHONG

R2(config-if)#router ospf

R2(config-router)#area 0 authentication message-digest

R2(config-router)#exit

R2(config)#exit

R2#

再次通過Ping 172.16.1.2，發(fā)現(xiàn)路由器之間的通信正常。這時可以通過show ip ospf events命令查看路由動態(tài)信息，可以發(fā)現(xiàn)在區(qū)域0內(nèi)發(fā)送的路由信息都帶有密鑰。最后，檢查配置無誤后，保存配置信息 write memory。

 

 

 

5.11 基于二層交換機＋路由器實現(xiàn)VLAN間通信實驗

5.11.1 實驗?zāi)康?/h3>

通過實驗，深入了解二層交換機＋路由器來實現(xiàn)VLAN間通信的具體實現(xiàn)過程。

5.11.2 背景描述

假設(shè)某公司的兩個主要部門：銷售部和技術(shù)部。兩個部門的個人計算機系統(tǒng)分散在一臺交換機上，公司要求，部門內(nèi)的計算機能夠相互通信，部門間也能進行互訪，現(xiàn)二層交換機＋路由器實現(xiàn)這一目標(biāo)。

5.11.3 實驗設(shè)備

• RG-R1700路由器一臺，RG S2126G交換機一臺
• 三臺PC機，其中一臺可以打開管理端網(wǎng)頁，進行設(shè)備配置
• 直通雙絞線若干

5.11.4 實驗拓撲圖

實驗設(shè)備如圖1-8所示：

圖1-8  二層交換機＋路由器實現(xiàn)VLAN

在本實驗中，利用RG S2126G交換機和RG-R1700路由器來實現(xiàn)兩個VLAN間的通信。我們知道RG S2126G交換機工作在OSI參考模型二層的網(wǎng)絡(luò)設(shè)備。它具有劃分廣播域功能。因為它沒有三層的功能，所以如果要想使其上的VLAN間通信，就必須借助其他三層設(shè)備來實現(xiàn)，在這里我們選擇了RG-R1700路由器。按如圖所示，圖中兩臺計算機用兩條雙絞線接入RG S2126G的兩個快速以太網(wǎng)端口上。兩臺計算機分別屬于兩個VLAN，即VLAN10和VLAN20，這兩個VLAN分別占用兩段C類網(wǎng)絡(luò)，網(wǎng)絡(luò)號分別為192.168.10.0和192.168.20.0.

因為與Trunk相連的路由器端口要同時能夠與兩個VLAN通信，所以這個路由器接口應(yīng)該同時屬于兩個VLAN。為了達到這一目的，我們?yōu)檫@個端口設(shè)置了兩個子接口，分別分配到兩個VLAN中，并為這兩個接口分配了IP地址，使之可以同時屬于兩個C類網(wǎng)段。兩個子接口的IP地址分別為192.168.10.1和192.168.20.1.為此，F(xiàn)astEtherent 1/0接口的兩個子接口的IP地址即為VLAN10和VLAN20 網(wǎng)段的網(wǎng)關(guān)地址。

5.11.5 實驗步驟

登陸到設(shè)備管理頁面，點擊鏈接進入相關(guān)設(shè)備。

1. 在RG S2126G交換機上創(chuàng)建VLAN

Switch#conf  t

Switch (config)#vlan 10                      （創(chuàng)建VLAN 10）

Switch (config-vlan)#name Workgroup10        （為VLAN 10命名：Workgroup10）

Switch (config-vlan)#exit

Switch (config)#vlan 20                      （創(chuàng)建VLAN 20）

Switch (config-vlan)#name Workgroup20        （為VLAN 10命名：Workgroup20）

Switch (config-vlan)#exit

2. 把交換機端口分配給VLAN

對1號端口配置如下：

Switch #configure terminal

Switch (config)#

Switch (config)#interface fastEthernet 0/1

Switch (config-if)#switchport access vlan 10

Switch (config-if)#no shut

Switch (config-if)#exit

Switch (config)#exit

    對2號端口配置如下：

Switch#configure terminal

Switch (config)#

Switch (config)#interface fastEthernet 0/2

Switch (config-if)#switchport access vlan 20

Switch (config-if)#no shut

Switch (config-if)#exit

Switch (config)#exit

3. 在24號端口配置Trunk，并保存交換機的配置

在實驗中，我們用交換機的24號端口作為Trunk 端口，配置如下：

Switch#configure terminal

Switch (config)#

Switch (config)#interface fastEthernet 0/24

Switch(config-if)#switchport mode trunk

Switch (config-if)#switchport trunk allowed vlan all

Switch (config-if)#no shut

Switch(config-if)#exit

Switch(config)#exit

Switch #copy run start

4. 配置路由器子接口

如果路由器是通過一條中繼鏈路（Trunk）連接到一臺交換機上，那么該路由器物理接口必須是快速以太網(wǎng)接口，才能支持VLAN中繼和VLAN封裝。

用于VLAN中繼的路由器接口，要為每個VLAN分配一個子接口號。這些號碼必須保證在主接口號內(nèi)是惟一的。為1號子接口指定一個IP地址：

Red-Giant＃conf  t

Red-Giant(config)#interface f

Red-Giant(config)#interface fastEthernet 1/0 

Red-Giant(config-if)#no shutdown             (確認此物理接口是被激活的)

Red-Giant(config-if)#exit

Red-Giant(config)#

Red-Giant(config)#interface fastEthernet 1/0.1  （進入1號子接口模式）

Red-Giant(config-subif)#encapsulation dot1Q 10 （配置封裝模式為802.1Q，對應(yīng)VLAN10）

Red-Giant(config-subif)#ip address 192.168.10.1 255.255.255.0    （為子接口分配IP地址）

Red-Giant(config-subif)#exit               （退出子接口模式）

下面對2號子接口進行同樣的配置：

Red-Giant(config)#interface fastEthernet 1/0.2

Red-Giant(config-subif)#encapsulation dot1Q 20

Red-Giant(config-subif)#ip address 192.168.20.1 255.255.255.0

Red-Giant(config-subif)#exit

子接口被標(biāo)識后，就可用encapsulation命令來配置VLAN了。使用IEEE802.1Q和ISL封裝都是可以的，這里IEEE802.1Q，和交換機采用相同的封裝。實驗室銳捷路由器接口只支持IEEE802.1Q一種封裝方式。

注意：在封裝命令后面的數(shù)字對應(yīng)的是VLAN號，作用是將該子接口分配給一個特定的VLAN。這樣每個接口就和交換機中的各VLAN號對應(yīng)起來了。然后為子接口分配IP地址，這樣同時也和不同的IP網(wǎng)段對應(yīng)起來了。

5. 激活路由器選擇協(xié)議

在交換機和路由器之間進行了連接配置后，還要配置路由選擇來啟動不同VLAN間的路由器。當(dāng)目的地不在本地VLAN上時，路由器就會使用路由協(xié)議來轉(zhuǎn)發(fā)分組。

Red-Giant＃conf  t

Red-Giant(config)#ip routing    (啟動IP路由選擇)

Red-Giant(config)#end

最后保存路由器的配置

Red-Giant# write memory

這樣，配置就完成了，接下來只要配置兩臺PC機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)了，就可以驗證網(wǎng)絡(luò)的可用性了。只要通過PC機之間的通信，實驗結(jié)果就得到了驗證。特別注意的是：PC機的網(wǎng)關(guān)地址應(yīng)該指定為他所在vlan對應(yīng)的路由器的子接口的IP地址。