工程1项目1 IP路由原理及静态路由

1、 工程工程1项目项目1 IP路由路由原理及静态路由原理及静态路由 主讲主讲 李战国李战国 第第1-2讲讲 学习要求学习要求 学完本讲，你将能够：学完本讲，你将能够： 了解路由器的组成了解路由器的组成 熟练运用路由器的基本命令熟练运用路由器的基本命令 掌握路由器掌握路由器IP地址的配置规则地址的配置规则 掌握路由转发过程掌握路由转发过程 掌握路由表的组成掌握路由表的组成 看懂路由器的路由表看懂路由器的路由表 掌握静态路由的配置方法掌握静态路由的配置方法 掌握默认路由的配置方法掌握默认路由的配置方法 任务分解任务分解 1.1 认识路由器 1.2 熟悉路由器基本配置命令 1.3 路由器接口配置 1.

2、4 认识路由表 1.5 静态路由配置 7.1 认识路由器认识路由器 理解路由的概念 了解由器功能 认识路由器结构 认识路由器端口 一、路由基本概念一、路由基本概念 路由：路由是把信息从源端穿过网络传输到目标端的行为， 在这条路径上至少要遇到一个中间节点，而这个中间节点设 备就是路由器。 路由器是网络间的连接设备，它重要工作之一是路径选择。 这个功能是路由器智能的核心，它是由管理员的配置和一系 列的路由算法实现的。 路由器的功能：路由器的主要工作就是在收到一个数据包后 ，为其寻找一条最佳传输路径，并将该数据有效地传送到目 的站点，此过程称为路由选择，所以路由器的基本功能就是 寻径和转发。 路由表

3、：为了完成路由工作，在路由器中保存着各种传输路 径的相关数据路由表，路由器通过查找路由表的方法来 确定每个数据包的传输路径的下一站地址。路由表可以是由 系统管理员固定设置好的，可以由路由器自动调整。 二、路由器的基本功能二、路由器的基本功能 路由器的基本功能是把数据报正确的、高效的传送到目标 网络，包括： 路由选择 转发数据包 维护路由表 网络分段 流量控制 广域网连接 隔离广播，抑制广播风暴 差错处理/简单的涌塞控制 数据安全/包过滤/记帐等 路由器的基本功能路由器的基本功能 路由选择和交换路由选择和交换 路由器的基本功能路由器的基本功能 网络分段网络分段 路由器的基本功能路由器的基本功能

4、广域网连接广域网连接 1按结构分类 从结构上分，路由器可分为模块化结构与固定配置结构。 2按不同的应用环境分类 按不同的应用环境，可将路由器分为骨干级路由器，企业 级路由器和接入级路由器。 三、三、 路由器的分类路由器的分类 模块化路由器及接口模块化路由器及接口 带有NM模块和WIC模块的思科3640路由器 模块化路由器及接口模块化路由器及接口 四、四、 路由器接口路由器接口 路由器的接口（Interface）即指路由器系统与网络中 的其他设备交换数据并相互作用的部分，其功能就是 完成路由器与其他网络设备的数据交换。为了互连不 同的网络设备，路由器的接口的种类也有很多。 路由器的接口一般可以分

5、为两类物理接口和逻辑 接口 图2-7 思科7206VXR路由器的物理接口 四、路由器接口四、路由器接口 物理接口物理接口 控制端口: 即Console端口，使用配置专用连线直接连接至 计算机的串口，利用终端仿真程序（如Windows下的“超级 终端”）进行路由器本地配置。 辅助接口: 即AUX端口，为异步端口，主要用于远程配置， 也可用于拔号连接，还可通过收发器与MODEM进行连接。 以太网接口:用于连接局域网，其标识名称通常为 eth0,eth1,F 1/0,F 1/1 高速同步串口:用于广域网连接 ，其标识名为serial 1/2,serial 1/3 高速异步串口 ：异步串口（ASYNC

6、）主要是应用于 Modem或Modem池的连接 路由器接口的编号路由器接口的编号 Serial0/0/0 FastEthernet0/0Serial0/1/0 Serial0/2/0Serial0/3/0Serial1/0/0Serial1/1/0 FastEthernet1/0FastEthernet1/1 Serial0/0/1 FastEthernet0/1 思科 2811集成多业务路由器接口编号 路由器接口路由器接口 2. 逻辑接口逻辑接口 （1）子接口：如F1/0.1、F1/0.2 （2）环回接口：用于路由器的信息测试，标识名为 loopback 0loopback 15，loopb

7、ack接口永远处于up状 态。 （3）Null接口： Null接口是一种纯软件性质的逻辑接 口，类似于一些操作系统中支持的空设备（null devices），任何送到该接口的网络数据报文都会被 丢弃。null接口永远处于up状态，但不能转发数据包， 也不能配置ip地址或封装其他协议。 路由器接口路由器接口 与AUX端口 路由器接口路由器接口 高速同步串口 路由器接口路由器接口 高速同步串口 路由器接口路由器接口 异步串口 路由器接口路由器接口 ISDN BRI接口 五、路由器的硬件连接五、路由器的硬件连接 Console端口的连接方式： 当使用计算机配置路由器时，必须使用翻转线将路 由器的Co

8、nsole口与计算机的串口连接在一起，这 种连接线一般来说需要特制，一般选择RJ-45-to- DB-9转换用连接线。 路由器的控制台线缆路由器的控制台线缆 使用控制台线缆管理路由器 路由器的硬件连接路由器的硬件连接 路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX-使用5类UTP和1类STP，传输 100M，距离100米。 100BaseFX-使用光纤，传输100M，距离400 米。 路由器的以太网线缆路由器的以太网线缆 使用交叉线连接PC和路由器 路由器的硬件连接路由器的硬件连接 DTE DCE DTE 路由器的线缆路由器的线缆 连接DCE端设备的接口则

9、具有国际标准、主要有以下几种物理层标准RS-232/V.24、 RS-449、V.35、X.21和EIA-530。常用的是V.24和V.35电缆如下图 V.35线缆 路由器的串行广域网线缆路由器的串行广域网线缆 思科串行线缆接口 V.35线缆线缆 路由器的硬件连接路由器的硬件连接 AUX端口的连接方式：端口的连接方式： 路由器的硬件连接路由器的硬件连接 1.2 路由器配置的基本命令路由器配置的基本命令 配置路由器的基本命令较多，且分布在不同的模式之下， 在使用命令时要注意配合相应的模式，才能正确执行命令 。CLI 命令主要分为三类： 第一类是立即执行类命令，一般会放在命令模式，根据权限的不 同

10、可在用户模式和特权模式下使用。 第二类是生成配置类命令，一般会放在配置模式。大部分配置类 命令，都可以在命令前方加上no命令，以取消配置。 第三类是模式切换类命令，用于在不同模式之间切换。 1路由器的配置模式路由器的配置模式 （1）用户模式）用户模式 （user mode），提示符为），提示符为 （2）特权模式）特权模式 （privileged mode），提示符为），提示符为# （3）全局模式）全局模式 （global config mode），提示符为），提示符为router(config)# （4）子模式（）子模式（sub-mode） 接口模式（接口模式（interface mode），

11、提示符为），提示符为router(config-if)# 线路模式（线路模式（line mode），提示符为），提示符为router(config-line)# 路由模式（路由模式（router mode），提示符为），提示符为router(config-router)# 2显示路由器的配置信息 （1）显示路由器的运行配置 Router#show running-config （2）显示路由表 Router#show ip route （3）显示路由器的硬件和软件基本信息 Routershow version （4）显示路由器的接口I地址配置信息 Router#show ip interfac

12、e brief （5）显示路由器的端口状态信息 Router#show interfaces serial 1/2 Router#show interfaces Fastethernet 1/0 Router#show ip interface serial 1/2 3路由器基本配置命令 （1）配置路由器的名称： Router(config)#hostname R1 （2）配置串行口 Router (config)#interface s 1/2 Router (config-if)#clock rate 64000 Router (config-if)#ip address 10.1.1.1

13、 255.255.255.0 Router (config-if)no shutdown (开启接口) （3）配置以太口 Router (config)#interface fastethernet 1/0 Router (config-if)#ip address 192.168.1.254 255.255.255.0 Router (config-if)#no shutdown 4配置路由器登陆口令 （1）配置console登陆密码 Red-Giant(config)#line console 0 Red-Giant(config-line)#login Red-Giant(config-

14、line)#password star （2）配置VTY登陆密码 Red-Giant(config)#line vty 0 4 Red-Giant(config-line)#login Red-Giant(config-line)#password star （3）配置特权密码 Red-Giant(config)#enable password star 或 Red-Giant(config)#enable secret star 5. 特权密码设置对比 Router(config)#enable secret cisco Router#Show run enable secret 5 $1$

15、emBK$WxqLahy7YOAf0nifub.hU Router(config)#enable password cisco Router#Show run enable password cisco 6路由器的接口状态路由器的接口状态 其中物理状态和协议状态有多种组合，可以反映不同的接 口状态信息。常见的接口状态有以下四种： Serial0/0/0 is up, line protocol is up (connected) Serial0/0/0 is down, line protocol is down (disabled) Serial0/0/0 is up, line proto

16、col is down (disabled) Serial0/0/0 is administratively down, line protocol is down (disabled) 7. Windows下下的的ping命令命令 Ping命令的格式及常用参数选项 （1） ping IP 按默认方式执行Ping命令 （2）ping IP t 连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 （3）ping IP -l 3000 指定Ping命令中的数据长度为3000字节，而不是缺省的 32字节。 （4）ping IP n 执行特定次数的Ping命令。 Windows下下的的pi

17、ng命令命令 执行成功的 Ping命令： C:/ Ping 61.139.2.69 Pinging 61.139.2.69 with 32 bytes of data: Reply from 61.139.2.69: bytes=32 time=49ms TTL=250 Reply from 61.139.2.69: bytes=32 time=54ms TTL=250 Reply from 61.139.2.69: bytes=32 time=54ms TTL=250 Reply from 61.139.2.69: bytes=32 time=54ms TTL=250 Ping statis

18、tics for 61.139.2.69: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 43ms, Maximum = 44ms, Average = 43ms Windows下下的的ping命令命令 执行不成功的Ping命令： C:ping 211.69.33.5 Pinging 211.69.33.5 with 32 bytes of data: Request timed out. Request timed ou

19、t. Request timed out. Request timed out. Ping statistics for 211.69.33.5: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 8. 路由器中路由器中用户形式的用户形式的ping命令命令 用户ping命令格式如下： Routerping protocol host|address Ping 命令的返回信息： ！ 响应成功接收（通） 请求超时 （不通） U 目的不可达 P 协议不可达 N 网络不可达 Q 源抑制 M 不能分段 ？ 不可知报文类型 路由器中路由器中用户形

20、式的用户形式的ping命令命令 例1： RouterA#ping 192.168.2.85 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to192.168.2.85 ,timeout is 2 seconds: ! Success rate is 80 percent(5/5),round-trip min/avg/max = 1/2/4 ms 路由器中路由器中用户形式的用户形式的ping命令命令 例2： RouterA#ping 192.168.2.85 Type escape sequence to abort

21、. Sending 5, 100-byte ICMP Echos to 192.168.2.85 ,timeout is 2 seconds: .! Success rate is 40 percent(2/5),round-trip min/avg/max = 1/3/4 ms 路由器中的扩展路由器中的扩展ping命令命令 扩展PING的应用实例： Router#ping Protocol ip: Target IP address: 165.48.183.12 Repeat count 5: 10 Datagram size 100: 1600 Timeout in seconds 2:

22、Extended commands n: y Source address or interface: 165.48.48.3 Type of service 0: Set DF bit in IP header? no: Data pattern 0 xABCD: Loose, Srict, Record, Timestamp, Verbosenone: Sweep range of sizes n: Type escape sequence to abort. Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2

23、seconds: ! Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms 扩展扩展ping命令参数说明命令参数说明 Protocol ip: /设置协议类型。包括：Appletalk，CLNS，IP，Novell，XNS等协议。默 认为IP。 Target IP address: /输入与支持协议相对应的ping的目的地址或主机名。默认值：无。 Repeat count 5: /发送的Ping包个数，默认为5。 Datagram size 100: /Ping包的大小，单位是字节。默认100字节。

24、Timeout in seconds 2: /超时间隔，单位是秒。默认2秒钟。 Extended commands n: /是否使用扩展的Ping命令行，默认为否。 Source address or interface: /使用源站选路，选择路由器的出站接口的IP地址。 Type of service 0: /指定ToS服务类型。但不保证所有路由器都将处理ToS。 扩展扩展ping命令参数说明命令参数说明 Set DF bit in IP header? no: /指定不分段（DF）位是否设置在ping包。如指定DF位，当此信息包通过 一个更小MTU的链路时不允许进行分片，源将收到ICMP错

25、误消息。此命 令用于测试链路上最小的MTU值。默认值：否。 Validate reply data? no: /是否验证回复数据。默认为否。 Data pattern 0 xABCD: /指定数据模式。用于在不同的数据模式下排除帧错误和时间故障问题。默 认值为0 xABCD。 Loose, Strict, Record, Timestamp, Verbosenone: /指定option选项：松散，严格，记录，时间戳，冗长。 提供多个选项的自由组合。 Verbose：冗长。与所有其它选项一起自动的选择 Record：记录路由。显示路径所经过的路由器的出站IP地址 Loose：松散的源站选路 S

26、trict：严格的源站选路 Timerstamp：时间戳选项。 扩展扩展ping命令参数说明命令参数说明 Sweep range of sizes n: /是否允许改变被发送的ping包的大小 。用于测试源目线路上 的MTU最小值，减少因信息包分段而引起的网络性能问题。 默认值：否。 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds: /向目的地址10.0.0.2发送5个大小为100字节的ICMP包，超时 时间为2秒。 n 路由器的每个端口通道都连着一个

27、具体的网络。为了让路路由器的每个端口通道都连着一个具体的网络。为了让路 由器正常工作，一般必须为路由器的端口设置由器正常工作，一般必须为路由器的端口设置IP地址。地址。 n 路由器路由器IP地址的配置规则：地址的配置规则： 1、路由器每一个使用端口需要有一个、路由器每一个使用端口需要有一个IP地址地址 2、相邻路由器的相邻端口必须在同一子网中、相邻路由器的相邻端口必须在同一子网中 3、同一路由器不同端口的、同一路由器不同端口的IP地址必须在不同子网中地址必须在不同子网中 4、除了相邻路由器的相邻端口，所有路由器任何两个非相邻端口、除了相邻路由器的相邻端口，所有路由器任何两个非相邻端口 的地址都

28、不能在同一子网中。的地址都不能在同一子网中。 路由器路由器IPIP地址的配置地址的配置 下列路由器各接口IP地址配置是否正确： 路由器IP地址的配置 下列路由器各接口IP地址配置是否正确： 路由器IP地址的配置 下列路由器各接口IP地址配置是否正确： 路由器IP地址的配置 （1）为端口配置一个IP地址： ip address ip-address mask 其中：ip address为本端口IP地址。 mask是子网掩码，用于识别IP地址中的网络地址位数。 （2）给一个端口指定多个IP地址： ip address ip-address mask secondary （3）无编号IP地址(IP

29、unnumbered Address) 串行口通常用于广域网连接。如果希望在串口(serial)或者是作IP 隧道 技术的端口上，不指定一个IP地址而能在上面运行IP协议，可使用无 编号IP地址来实现。 无编号IP地址的第一个优点是可以节省地址空间，第二个优点是无编 号IP的端口可以和其它无编号IP的地址进行通信，而不必担心两个互 相连接的端口是否是在同一个子网上。 在端口配置模式下，实现unnumbered配置的命令是： ip unnumbered type number 路由器基本配置课堂实验路由器基本配置课堂实验(20分钟）分钟） 实验要求： 1.在Packettracer模拟器中按实验

30、拓扑要求进行路由器的基本配置。 2.测试pc1和pc2之间的连通性。 3. 在路由器上用扩展ping命令测试路由器R1到路由器R2的连通性。 实验拓扑： 1.4 IP路由基础 三、IP路由表 路由器中的路由表 三、IP路由表 三、IP路由表 三、IP路由表 各种路由协议管理距离值 红色标识为要求必须掌握的内容 三、IP路由表 目的网络地址目的网络地址子网掩码子网掩码下一跳地址下一跳地址出站接口出站接口 192.168.1.0255.255.255.020.0.0.2S0/0 10.0.0.0255.0.0.02.0.0.1E0/0 10.1.1.0255.255.255.03.0.0.1S0/

31、1 0.0.0.00.0.0.04.0.0.1E0/1 路由表分析路由表分析 路由表通常至少包括4 个部分： 目的网络地址：用于指出路由器可到达的IP网络的网络号。 子网掩码：使用子网掩码和IP数据包的目的IP地址进行与运算 可计算出IP数据包的目的网络号。 下一条地址：用于指出IP数据包要转发到下一个路由器的IP地 址。 出站接口：用于指出当前IP数据包从本路由器的哪个接口转发 出去。 思科路由器路由表分析思科路由器路由表分析 五、路由表条目的类型 192.168.2.1 192.168.3.1 192.168.1.1 F0F2 F1 课堂实验课堂实验 实验要求： 1. 在前面实验配置的基础

32、 ，在R2上增加Loopback端口配置。 2. 用show命令显示路由器R1和R2上的路由表，观察路由表条目的类 型。 实验拓扑： Loopback 0 192.168.40.1 五、路由表条目的类型 (1) 直连路由： (2) 静态路由：静态路由：静态路由：由管理员手工输入到路由器中的路由，它不会 自动跟随网络拓扑的变化而变化。静态路由不会占用路由器的CPU和RAM，也 不占用线路的带宽，一般适用于结构比较简单的网络。 (3)默认路由：是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有 匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由 表中没有匹配表项的包将

33、被丢弃。 默认路由在某些时候非常有效，当存在末梢 网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络 性能. (4) 动态路由：通过各个路由器之间相互连接的网络，利用路由协议动态地相互交换 路由信息。通过这种交换，网络上的路由器就会知道网络中其他网端的信息，从 而动态生成和维护相应的路由表。当目标网络有多条路径时，其中一条路径失效 时，动态路由会自动切换到另一条路径。 最长匹配； 例：例：10.1.1.1/8和和10.1.1.1/16 根据路由的管理距离。管理距离越小，路由越优先； 例：例：S 10.1.1.1/8 和和 R 10.1.1.1/8 管理距离一样，就比较路由的

34、量度值(metric)。越小越优先； 例：例：S 10.1.1.1/8 1/20 和和 S 10.1.1.1/8 1/40 路由量度值一样的路由，可以选中多个路径。 静态路由是指由网络管理员手工配置的路由信息。 静态路由除了具有简单、高效、可靠的优点外，它的另一个好 处是网络安全保密性高。 一、静态路由一、静态路由 定义：定义：静态路由是指由网络管理员手工配置的路静态路由是指由网络管理员手工配置的路 由信息。由信息。 特点：特点： 各路由器间不进行路由信息的传播，效率高，保密性好；各路由器间不进行路由信息的传播，效率高，保密性好； 可以控制路由传输路径，优化网络性能；可以控制路由传输路径，优化

35、网络性能； 对网络的拓扑变化无自适应能力，配置比较繁琐，不能适应大型网络。对网络的拓扑变化无自适应能力，配置比较繁琐，不能适应大型网络。 使用环境使用环境 小型网络；小型网络； WANWAN链路；链路； 172.16.2.2 S1/2 172.16.2.1 B RARB S1/2 192.168.10.1 202.99.8.1 F1/0 F1/0 192.168.10.5 202.99.8.3 二、静态路由示例 静态路由描述转发路径的方式有两种静态路由描述转发路径的方式有两种 指向本地接口（即从本地某接口发出）：一般使用在点点的串行链指向本地接口（即从本地某接口发出）：一般使用在点点的串行链

36、路上；路上； 指向下一跳路由器直连接口的指向下一跳路由器直连接口的IP地址（即将数据包交给地址（即将数据包交给X.X.X.X）：适）：适 应所有链路，是最常用的配置方式；应所有链路，是最常用的配置方式； 静态路由配置命令静态路由配置命令 配置静态路由用命令配置静态路由用命令ip route router(config)#ip route 网络编号网络编号 子网掩码子网掩码 转发路由器的转发路由器的IP地址地址/ 本地接口本地接口 例：例：RB(config)#ip route 192.168.10.0 255.255.255.0 s1/2 或：或：RB(config)#ip route 192

37、.168.10.0 255.255.255.0 172.16.2.1 三、静态路由三、静态路由配置方法配置方法 静态路由的一般配置步骤 1.为路由器每个接口配置IP地址； 2.确定本路由器有哪些直连网段的路由信息； 3.确定网络中有哪些属于本路由器的非直连网段； 4.添加本路由器的非直连网段相关的路由信息。 四、 静态路由配置步骤 172.16.2.1 S1/2 172.16.1.0 172.16.2.2 网络网络 B 10.0.0.0 RARB 五、 静态路由配置示例 缺省路由一般使用在缺省路由一般使用在stub网络中（称末端或存根网络），网络中（称末端或存根网络），stub网网 络是只有络是只有1条出口路径的网络。使用默认路由来发送那些目标网络条出口路径的网络。使用默认路由来发送那些目标网络 没有包含在路由表中的数据包。没有包含在路由表中的数据包。 缺省路由可以看作是静态路由的一种特殊情况。缺省路由可以看作是静态路由的一种特殊情况。 配置缺省路由用如下命令：配置缺省路由用如下命令： router(config)#ip route 0.0.0.0 0.0.0.