网络技术练兵(路由).ppt

实验设备： ar2831路由器 2台 s3552交换机 6台 s2403交换机 3台 eudemon200防火墙 1台 笔记本 若干 网络练兵网络实验拓扑 最终演练效果 搭建网络环境： 汇聚与接入层网络、静态路由与ospf动态路由网络、路由器 边界专线接入网络、防火墙边界防护网络。 掌握网络技术： 通过实验完成二层和三层交换机、路由器的基本配置，掌握 vlan、stp、端口绑定、vrrp、静态路由、ospf动态路由、 nat、ip地址规划等技术。 什么是路由？ 路由是指导ip报文转发的路径信息。 r1 目标网络n 其它网络 interface m 路由的种类 链路层协议发现的路由(也叫直连路由) 开销小，配置简单，无需人工维护。只能发现本接口所属网段的路 由。 手工配置静态路由 无开销，配置简单，需人工维护，适合简单拓朴结构的网络。 动态路由协议发现的路由 开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。 静态路由 静态路由的配置命令和命令模式 quidwayip route-static | | preference reject | blackhole 例如： ip route 129.1.0.0 16 10.0.0.2 ip route 129.1.0.0 255.255.0.0 10.0.0.2 ip route 129.1.0.0 16 serial 2 注意：只有下一跳所属的的接口是点对点（ppp、hdlc）的 接口时，才可以填写，否则必须填写 。本次实验不涉及. 静态路由配置示例 在路由器 quidway a上配置： ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 或： ip route-static 129.1.0.0 16 129.0.0.2 或： ip route-static 129.1.0.0 16 s0 129.1.0.0/16 e0 quidway b s0 129.0.0.2 quidway a 129.0.0.1 s0 缺省路由配置示例 在路由器 quidway a上配置： ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 internet 上 大约99.99%的路由器上都存在一条缺省路由! 缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议 产生。 quidway a 10.0.0.1 s0 10.0.0.2 s0 quidway b network n public network 路由自环 “路由自环” 是指某个报文从一台路由器发出，经过几次转发之后又回到初始的 路由器。原因是其中部分路由器的路由表出现错误。产生的原因可能是配置静态路 由有误，有时动态路由协议也会错误地计算路由。 quidway a 10.0.0.1 s0 10.0.0.2 s0 quidway b network n public network 在路由器 quidway a上配置 ip route-static 20.0.0.0 8 10.0.0.2 l在路由器 quidway b上配置 ip route-static 20.0.0.0 8 10.0.0.1 “路由自环”对网络的危害极大，应尽量避免! 动态路由协议的分类 动态路由协议的作用 计算路由、发现路由； 通过一定的手段，得到本路由器到网络中其它网段的路由； 动态路由协议如何做到这一点 每台路由器将自己已知的路由相关信息发给相邻的路由器，由于大 家都这样做，最终每台路由器都会收到网络中所有的路由信息。然 后运行某种算法，计算出最终的路由来。（实际上需要计算的是该 条路由的下一跳和花费） 按照协议运行的范围 igp（rip、cisco专有的eigrp和igrp、ospf、is-is） egp（bgp） 按照路由协议的寻径算法 距离矢量（rip、igrp、eigrp、bgp） 链路状态（ospf、is-is） ospf概述（一） ospf(open shortest path first)，即开放最短路径优 先。是一种链路状态协议，采用dijkstra算法，也叫最短路径算 法（spf)；open代表ospf是一个标准、开放的、与产商无关 的标准路由协议；它由ietf制订的，用来替代rip的一个igp 路由协议。最新的rfc文档为rfc2328，也叫ospfv2。 相对rip，ospf具有很多的优点： 1： 无路由自环 2 ：可适应大规模网络 3 ：路由变化收敛速度快 4 ：支持区域划分 5 ：支持等值路由 6 ：支持验证 7 ：支持路由分级管理 8 ：支持以组播地址发送协议报文 ospf概述（二） ospf的运行过程： 1：每个运行ospf的路由器发送hello报文到所有启用ospf的接口。如果在共享链路上 两个路由器发送的hello报文内容一致，那么这两个路由器将形成邻居关系。 2：从这些邻居关系中，部分路由器形成邻接关系。邻接关系的建立由ospf路由器交换 hello报文和网络类型来决定。 3：形成邻接关系的每个路由器都宣告自己的所有链路状态。 4：每个路由器都接受邻居发送过来的lsa，记录在自己的链路数据库中，并将链路数据库 的一份拷贝发送给其它的邻居。 5：通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。 6：当数据库同步之后，ospf通过spf算法，计算到目的地的最短路径，并形成一个以自 己为根的无自环的最短路径树 7：每个路由器根据这个最短路径树建立自己的路由转发表。 ospf报文格式： ospf是个上层的协议，ospf报文封装在ip包头中，协议号为：89。 ospf header protocol #89 ospf packet hello协议报文的作用 hello协议报文的作用： 1：发现邻居 2：宣告一些参数，这些参数必须相同才能建立邻居关系 3：维护邻居关系 4：在邻居之间建立双向的通信 5：在多路访问网络中选举dr和bdr router id router id是个32位的无符号整数，是一台路由器的唯一标 识，在整个ospf域必须唯一。 router id的选举： 1：如果有环回接口地址，自动选举最大的环回接口地址 2：如果没有环回接口地址，自动选举最大的接口地址 3：使用配置命令强制路由器的router id quidway router id x.x.x.x 邻居和邻接关系(一） 邻居关系的形成 a b a b hello ,我是a aba你好，我是 b a bb你好！ dr(designated router )的作用 1：代表多路访问网络和其它的路由器 2：管理泛洪进程 bdr（backup designated router )的作用 作为dr的备份，防止dr失效，引起网络中断。 dr的选举 在多路访问网络中，dr的选举由路由器的优先级（8bits) 和router id来决定。 1:在广播网络中，dr的选举是自动的。优先级越大的，就会成为dr，如果优先级相同，router id 越大的，就是dr。在nbma中，dr的选举是手动的。 2：一旦dr和bdr选举之后，即使有其它的路由器的优先级或者是router id大于dr和bdr，也不会 代替dr和bdr。 3：dr、bdr是基于接口的。 area、路由器类型（一） area area是个32位的area id，可以使用十进制和小数点来表示。 area的作用 1：一台路由器仅与本区域的其它路由器共享同一链路数据库，不需要和整个 网络中的路由器。需要的内存少。 2：较小的链路数据库意味着较少的lsa，对路由器的cpu要求低。 3：大多数的泛洪限制在区域内。 area 的类型 1：骨干区域 2：普通区域 3：stub 区域 4：totally stub（totally stubby areas ） 5：nssa（not-so-stubby areas ） 路由器的类型 1：internal routers 2：backbone routers 3：area border routers (abrs) 4：autonomous system boundary routers (asbrs) area 、路由器类型（二） 区域间的路由计算 ospf的基本配置 指定ospf的router id: quidwayrouter id x.x.x.x(一般使用环回接 口地址） 启动ospf quidwayospf 配置区域，进入到ospf视图下： quidway-ospfarea area-id 指定接口；在相应的区域下，指定运行ospf的接 口： quidway-ospf-area-0.0.0.0 network ip- address ip-mask 指定router id 运行ospf 创创建区域 通告网络络 ospf的高级配置（一） cost值的配置,基于接口： quidway-pos 1/0/0ospf cost value 区域认证配置,分两步： 1:在相应的区域配置认证方式： quidway-ospf-area-0.0.0.0authentication-mode simple | md5 2：在相应的接口下配置认证密钥： quidway-pos1/0/0 ospf authentication-mode simple password 或 者ospf authentication-mode md5 key_id key 引入外部路由 引入外部路由 quidway-ospf import-route protocol cost value type value tag value route-policy route-policy-name 导入静态路由时不会自动引入缺省（默认）路由 引入缺省路由 quidway-ospf default-route-advertise always cost value type value route-policy route-policy-name interface loopback0 ip address 10.238.166.65 255.255.255.255 ospf 1 asbr-summary 10.238.173.0 255.255.255.0 import-route direct import-route static area 0.0.0.0 network 10.238.166.0 0.0.0.3 network 10.238.166.16 0.0.0.3 network 10.238.166.65 0.0.0.0 组网实验（一）：路由器 l组网要求：两台pc所在网段， 通过两台使用ospf协议的 路由器实现互连互通。 验证方法: 1、每台设备的各网络都可以相互访问（通过ping命令测 试）； 2、通过display ip routing-table 查看路由表。 参考配置： ospf 1 area 0.0.0.0 network 20.1.1.0 0.0.0.3 network 10.1.1.1 60.0.0.255 组网实验（二）：交换机 l组网要求：两台pc所在网段 ， 通过两台使用ospf协议的 交换机实现互连互通。 验证方法: 1、每台设备的各网络都可以相互访问（通过ping命令测 试）； 2、通过display ip routing-table 查看路由表。 参考配置： ospf 1 area 0.0.0.0 network 20.1.1.0 0.0.0.3 network 10.1.1.1 0.