《数据通信：路由交换技术》课件：路由技术与应用

1、路由基础

路由技术与应用课程目的学习完本课程，你将能够：了解路由和路由表的概念理解路由器的作用掌握路由表的构成掌握路由的分类及特点理解路由的最长匹配原则、优先级和开销值路由和路由器以太网交换机工作在数据链路层，用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂，不同的部门，或者总部和分支可能处在不同的网络中，此时就需要使用路由器来连接不同的网络，实现网络之间的数据转发。广播域广播域LAN3LAN2LAN1RTARTB路由和路由器路由（Route）：指从某一网络设备出发去往某个目的地的路径。路由表（RoutingTable）：若干条路由信息的一个集合。路由器（Router）：用于不同网络互连的网络设备。路由器的作用：（1）路由功能（寻径功能）：路由表的建立、维护和查找（2）交换功能：在网络之间转发分组数据（3）隔离广播，指定访问规则（4）异种网络互连（5）子网间的速率匹配路由表的构成转发必须路由控制目的地址（Destination）/掩码（Mask）下一跳地址（NextHop）出接口（Interface）路由协议（Protocol）路由优先级（Preference）:值越小，优先级越高路由开销值（Cost）:值越小，路由越优先路由表的构成路由表构成示例：172.16.8.0/24 --目的逻辑网络地址或子网地址/目的地址的网络掩码static --路由器学习到这条路由的方式（静态）60 --路由优先级（0~255）0 --cost值（与获取路由方式有关）192.168.1.1 --下一跳逻辑地址Ethernet2/0/0 --学习到这条路由的接口和数据的转发接口(本地接口)Destination/MaskProtoPreCostFlagsNextHopInterface172.16.8.0/24static600

D192.168.1.1Ethernet2/0/0IP路由表[Huawei]displayiprouting-table//查看IP路由表RouteFlags:R-relay,D-downloadtofib-------------------------------------------------------------RoutingTables:Public

Destinations:2Routes:2Destination/Mask

Proto

PreCostFlagsNextHop

Interface0.0.0.0/0Static

60

0

D120.0.0.2Serial1/0/08.0.0.0/8RIP

100

3D120.0.0.2Serial1/0/09.0.0.0/8OSPF

10

50D20.0.0.2Ethernet2/0/09.1.0.0/16RIP

100

4

D

120.0.0.2Serial1/0/011.0.0.0/8Static600

D

120.0.0.2Serial2/0/020.0.0.0/8Direct

0

0D20.0.0.1Ethernet2/0/020.0.0.1/32Direct00D127.0.0.1LoopBack0路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃。直连路由：指与路由器相直连的网段的路由信息。不需要配置，设备自动发现。路由的分类特殊路由：（1）缺省路由（默认路由）--网络地址和子网掩码全为0。

（2）主机路由---针对主机的路由：特点是子网掩码为32位。

（3）黑洞路由---指向NULL0的路由，匹配该路由的数据都将在此

路由器上被终结，且不会向源端通告信息。静态路由：系统管理员手工设置的路由。不随网络拓扑的改变而改变。动态路由：网络设备通过运行动态路由协议而得到的路由。

例如：RIP、OSPF、IS-IS、BGP[R2]displayiprouting-tableDestination/Mask

ProtoPreCostFlagsNextHop

Interface------------------------------------------------------------------------------192.168.1.0/24Direct0

0

D

192.168.1.2GigabitEthernet0/0/0192.168.2.0/24

Direct

0

0

D

192.168.2.1GigabitEthernet0/0/1直连路由直连路由自动出现在路由表中并与接口关联，并随接口的状态变化在路由表中自动出现或消失。静态路由路由表中生效条件：下一跳是否可达(准确地说应该是只要路由表中有可以到达下一跳的路由条目即可)优点：不占用网络、系统资源。缺点：需要管理员手工逐条配置，不能自动对网络状态变化作出调整。[R1]displayiprouting-tableDestination/Mask

ProtoPreCostFlagsNextHop

Interface------------------------------------------------------------------------------192.168.1.0/24Direct0

0

D192.168.1.1GigabitEthernet0/0/0192.168.2.0/24Static600RD192.168.1.2GigabitEthernet0/0/0缺省路由缺省路由是一个路由表条目；用来转发在路由表中找不到明确路由条目的数据包，将数据包转发给缺省路由指向的下一跳地址；可以是管理员设定的静态路由，也可以是动态路由协议自动产生；路由表中生效条件：下一跳是否可达(准确地说应该是只要路由表中有可以到达下一跳的路由条目即可)；优点：极大减少路由表条目；缺点：（1）不正确配置可能导致路由环路

（2）可能导致非最佳路由默认路由默认路由是最后被匹配的路由条目[R3]displayiprouting-tableDestination/Mask

ProtoPreCostFlagsNextHop

Interface------------------------------------------------------------------------------0.0.0.0/0

Static

60

0

RD192.168.2.1GigabitEthernet0/0/0192.168.1.0/24Static600RD

192.168.2.1GigabitEthernet0/0/0192.168.2.0/24Direct00D192.168.2.2GigabitEthernet0/0/0最长匹配原则20.1.1.0/3010.1.1.0/30RTARTBRTC.1.1.2.2G0/0/0路由表中如果有多个匹配目的网络的路由条目，则路由器会选择掩码最长的条目。[RTA]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static600RD

20.1.1.2GigabitEthernet0/0/010.1.1.0/30

Static

60

0

RD20.1.1.2GigabitEthernet0/0/0最长匹配原则10.1.1.1

?ZXR10#showiprouteIPv4RoutingTable:DestMaskGwInterfaceOwnerprimetric1.0.0.0255.0.0.01.1.1.1fei_1/1direct001.1.1.1255.255.255.2551.1.1.1fei_1/1address002.0.0.0255.0.0.02.1.1.1fei_1/2direct002.1.1.1255.255.255.2552.1.1.1fei_1/2address003.0.0.0255.0.0.03.1.1.1fei_1/3direct003.1.1.1255.255.255.2553.1.1.1fei_1/3address0010.0.0.0255.0.0.01.1.1.1fei_1/1ospf1101010.1.0.0255.255.0.02.1.1.1fei_1/2static1010.1.1.0255.255.255.03.1.1.1fei_1/3rip12050.0.0.00.0.0.01.1.1.1fei_1/1static00路由优先级路由来源优先级的缺省值直连路由（direct）0OSPF10IS-IS15静态路由（static）60RIP100BGP255从路由优先级最高（优先级数值最小）的协议获取的路由被优先选择加入路由表中。路由优先级20.1.1.0/3010.1.1.0/30RTARTB30.1.1.0/30OSPFOSPFOSPFRIPRIP.1.2.1.2G0/0/1G0/0/0[RTA]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/30

OSPF

10

3

RD

20.1.1.2GigabitEthernet0/0/0……RIPOSPF路由表10.0.0.0/16fei_1/1注意：必须是完全相同的一条路由才进行路由优先级的比较10.0.0.0/16fei_1/310.0.0.0/16fei_1/3路由优先级RIPOSPF路由表10.0.0.0/24fei_1/110.0.0.0/16fei_1/310.0.0.0/16fei_1/310.0.0.0/24fei_1/1路由优先级问题：哪一条路由条目会被加入路由表?路由开销值20.1.1.2/30RTARTB30.1.1.2/30OSPF10.1.1.0/30G0/0/0E1/0/0E1/0/0E1/0/0E1/0/1G0/0/1G0/0/0G0/0/0Cost=1Cost=1Cost=10Cost=10[RTA]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/30OSPF102RD30.1.1.2GigabitEthernet0/0/0如果路由器无法用优先级来判断最优路由，则使用度量值（cost）来决定需要加入路由表的路由。cost值越小，路由越优先。思考题:（1）路由器选择最优路由的顺序是什么?答案：路由器在选择最优路由时，会首先比较相同路由的优先级；如果优先级相同，再比较cost值。如果cost值也相同，则多条相同的路由将实现等价负载分担。（2）Preference字段在路由表中代表什么含义?答案：Preference字段在路由表中代表了路由优先级。设备厂商会在各自的产品中为不同的路由协议规定不同的优先级。缺省情况下，华为设备的优先级为：静态60，rip100，ospf10，直连0。谢谢本节完！2、静态路由和默认路由配置及应用

路由技术与应用课程目的学习完本课程，你将能够：掌握静态路由的配置方法掌握默认路由的配置方法掌握浮动静态路由的配置方法掌握配置静态路由实现负载均衡的方法静态路由和默认路由概念静态路由是指用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路状态发生改变时，需要网络管理人员手工修改静态路由信息。相比于动态路由协议，静态路由无需频繁地交换各自的路由表，配置简单，比较适合小型、简单的网络环境。静态路由还可以实现负载均衡和路由备份。静态路由不适合大型和复杂的网络环境，因为当网络拓扑结构和链路状态发生变化时，网络管理员需要做大量的调整，且无法自动感知错误发生，不易排错。默认路由是一种特殊的静态路由，当路由表中与数据包目的地址没有匹配的表项时，数据包将根据默认路由条目进行转发。默认路由在某些时候非常有效，如在末梢网络中，默认路由可以大大简化路由器配置，减轻网络管理员的工作负担。静态路由配置配置步骤：1.接口IP地址的配置进入接口视图：interface<interface-name>配置接口的IP地址：ipaddress<ip-address><submask>2.配置静态路由

[RTA]

iproute-static<目的网络标识><子网掩码><下一跳地址>3.查看路由信息(全局路由表)[RTA]displayiprouting-table

静态路由配置10.0.12.0/24RTARTB192.168.1.0/24.2.1192.168.2.0/24S1/0/0S1/0/0[RTB]iproute-static192.168.1.0255.255.255.010.0.12.1[RTB]iproute-static192.168.1.0

2410.0.12.1[RTB]iproute-static192.168.1.0255.255.255.0Serial1/0/0

[RTB]iproute-static192.168.1.0

24Serial1/0/0iproute-staticip-address{mask|mask-length}interface-typeinterface-number[nexthop-address]命令用来配置静态路由。参数ip-address指定了一个网络或者主机的目的地址，参数mask指定了一个子网掩码或者前缀长度。如果使用了广播接口如以太网接口作为出接口，则必须要指定下一跳地址。如果使用了串口作为出接口，则可以通过参数interface-type和interface-number（如Serial1/0/0）来配置出接口，此时不必指定下一跳地址。静态路由配置[AR1]interfaceg0/0/0[AR1-GigabitEthernet0/0/0]ipaddress192.168.1.124[AR1-GigabitEthernet0/0/0]quit[AR1]iproute-static192.168.2.024192.168.1.2[AR1]displayiprouting-tableDestination/Mask

ProtoPreCostFlagsNextHop

Interface------------------------------------------------------------------------------192.168.2.0/24Static600RD192.168.1.2GigabitEthernet0/0/0……192.168.1.0/24192.168.2.0/24AR1AR2AR3.1.2.2.1G0/0/0G0/0/0G0/0/0G0/0/1默认路由配置[AR3]iproute-static0.0.0.00.0.0.0192.168.2.1[AR3]iproute-static0.0.0.00GigabitEthernet0/0/0[AR3]displayiprouting-tableDestination/Mask

ProtoPreCostFlagsNextHop

Interface------------------------------------------------------------------------------0.0.0.0/0

Static

60

0

RD192.168.2.1GigabitEthernet0/0/0缺省路由是目的地址和掩码都为全0的特殊路由。如果报文的目的地址无法匹配路由表中任何一项，路由器将选择缺省路由来转发报文。缺省静态路由的默认优先级也是60。在路由选择过程中，缺省路由会被最后匹配。192.168.1.0/24192.168.2.0/24AR1AR2AR3.1.2.2.1G0/0/0G0/0/0G0/0/0G0/0/1浮动静态路由配置在配置多条静态路由时，可以修改静态路由的优先级，使一条静态路由的优先级高于其他静态路由，从而实现静态路由的备份，也叫浮动静态路由。在本例中，RTB上配置了两条静态路由。正常情况下，这两条静态路由是等价的。通过配置preference100，使第二条静态路由的优先级要低于第一条（值越大优先级越低）。路由器只把优先级最高的静态路由加入到路由表中。当加入到路由表中静态路由出现故障时，优先级低的静态路由才会加入到路由表并承担数据转发业务。20.0.12.0/24G0/0/1G0/0/110.0.12.0/24RTARTB192.168.1.0/24.2.1192.168.2.0/24G0/0/0G0/0/0[RTB]iproute-static192.168.1.02410.0.12.1[RTB]iproute-static192.168.1.02420.0.12.1

preference

100负载分担当源网络和目的网络之间存在多条链路时，可以通过等价路由来实现流量负载分担。这些等价路由具有相同的目的网络和掩码、优先级和度量值。静态路由支持到达同一目的地的等价负载分担。20.0.12.0/24G0/0/1G0/0/110.0.12.0/24RTARTB192.168.1.0/24.2.1192.168.2.0/24G0/0/0G0/0/0[RTB]iproute-static192.168.1.02410.0.12.1[RTB]iproute-static192.168.1.02420.0.12.1[RTB]displayiprouting-table--------------------------------------------------------------Destination/MaskProtoPreCostFlagsNextHopInterface……192.168.1.0/24Static600RD10.0.12.1GigabitEthernet0/0/0 Static600RD20.0.12.1GigabitEthernet0/0/1思考题:（1）如何配置能够将静态路由配置为浮动静态路由？答案：在配置静态路由时，需要调整其中一条静态路由的优先级，该优先级的值大于其他静态路由的优先级，就可将其修改为浮动静态路由。（2）配置缺省路由时，目的网络地址是什么？答案：在配置缺省路由时，目的网络为0.0.0.0，代表的是任意网络。谢谢本节完！3、VLAN间路由及应用

路由技术与应用课程目的学习完本课程，你将能够：理解VLAN间通信的方法掌握单臂路由的配置方法掌握三层交换的配置方法VLAN的局限性VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信。部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发，因此必须引入路由技术来实现不同VLAN间的通信。VLAN间路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现。VLAN100SWAVLAN200VLAN间路由-多臂路由SWARTA主机A主机BVLAN2VLAN3在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。VLAN间路由-单臂路由将交换机和路由器之间的链路配置为Trunk链路，并允许相关VLAN的帧通过。在路由器上创建子接口，逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。主机ASWA主机BTrunkG0/0/1.1G0/0/1.2VLAN2VLAN3GW:192.168.2.254GW:192.168.3.254RTA192.168.2.254192.168.3.254RTA配置子接口时，需要注意以下几点：必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。需要在子接口上配置802.1Q封装，来剥掉和添加VLANTag，从而实现VLAN间互通。在子接口上执行命令arp

broadcast

enable使能子接口的ARP广播功能。VLAN间路由-三层交换主机A主机D主机B主机CVLAN2VLAN3GW:192.168.2.254GW:192.168.3.254GW:192.168.2.254GW:192.168.3.254在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN，为每个VLAN创建一个VLANIF接口作为网关，并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。VLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24SWA单臂路由配置[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan2[SWA-GigabitEthernet0/0/3]portlink-typeaccess[SWA-GigabitEthernet0/0/3]portdefaultvlan3主机ASWARTA主机BG0/0/1VLAN2VLAN3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3G0/0/1配置单臂路由[RTA]interfaceGigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1qterminationvid2[RTA-GigabitEthernet0/0/1.1]ipaddress192.168.2.25424[RTA-GigabitEthernet0/0/1.1]arpbroadcastenable[RTA]interfaceGigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1qterminationvid3[RTA-GigabitEthernet0/0/1.2]ipaddress192.168.3.25424[RTA-GigabitEthernet0/0/1.2]arpbroadcastenable主机ASWARTA主机BG0/0/1VLAN2VLAN3IP：192.168.3.1/24GW:192.168.3.254IP:192.168.2.1/24GW:192.168.2.254G0/0/2G0/0/3192.168.2.254/24

G0/0/1.1

G0/0/1.2192.168.3.254/24配置三层交换[SWA]vlanbatch23[SWA]interfaceGigabitEthernet0/0/1[SWA-GigabitEthernet0/0/1]portlink-typeaccess[SWA-GigabitEthernet0/0/1]portdefaultvlan2[SWA-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan3主机ASWA主机BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2VLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24配置三层交换[SWA]interfacevlanif2[SWA-Vlanif2]ipaddress192.168.2.25424[SWA-Vlanif2]quit[SWA]interfacevlanif3[SWA-Vlanif3]ipaddress192.168.3.25424[SWA-Vlanif3]quit主机ASWA主机BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2VLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24interfacevlanifvlan-id命令用来创建VLANIF接口并进入到VLANIF接口视图。vlan-id表示与VLANIF接口相关联的VLAN编号。VLANIF接口的IP地址作为主机的网关IP地址，和主机的IP地址必须位于同一网段。思考题:（1）配置命令dot1qterminationvid<vlan-id>的目的是什么？答案：dot1qterminationvid<vlan-id>命令有两个功能。第一个功能是删除VLAN标签。接口在收到VLAN报文后，剥掉报文中携带的Tag后进行三层转发。第二个功能是添加VLAN标签。接口在发送报文时，将相应的VLAN信息添加到报文中再发送。（2）配置单臂路由时，交换机连接路由器的接口需要哪些配置？答案：必须把接口配置成Trunk口，并允许相应VLAN的数据通过。谢谢本节完！4、RIP工作原理

路由技术与应用课程目的学习完本课程，你将能够：理解动态路由的概念理解RIP的基本概念掌握RIP的特点和计时器理解RIP的工作过程RIPOSPFRIPOSPF1.0.0.0/82.0.0.0/83.0.0.0/8动态路由协议概述路由协议是运行在路由器上的软件进程，与其他路由器上相同路由协议之间交换路由信息，学习非直连网络的路由信息，加入路由表。并且在网络拓扑结构变化时自动调整，维护正确的路由信息。优点：是可以自动适应网络状态的变化，自动维护路由信息而不用网络管理员的参与。缺点：为由于需要相互交换路由信息，需要占用网络带宽，并且要占用系统资源。另外安全性也不如静态路由。应用：在大规模和有冗余连接的复杂网络环境中，适合采用动态路由协议。RIP的概述RIP是路由信息协议（RoutingInformationProtocol）的简称RIP是一种基于距离矢量算法的内部网关协议RIP使用跳数作为度量来衡量到达目的网络的距离RIP通过UDP报文进行路由信息的交换，使用的端口号为520RIP协议目前常见版本包括RIPVersion1和Version2两个版本，RIP-2对RIP-1进行了扩充，使其更具有优势RIPv1的缺点E1/0S0/0S0/010.0.0.0/24RTARTB10.0.0.0,Metric1192.0.0.0/24RoutingTable目标网络/掩码接口度量值10.0.0.0/8S0/01E1/0RIPv1发送协议报文时不携带掩码，路由交换过程中有时会造成错误不支持认证只能以广播方式发布协议报文RIPv2的改进RIPv2是一种无类别路由协议。RIPv2报文中携带掩码信息，支持VLSM和CIDR。RIPv2支持以组播方式发送路由更新报文，组播地址为224.0.0.9，减少网络与系统资源消耗。RIPv2支持对协议报文进行验证，并提供明文验证和MD5验证两种方式，增强安全性。RIP协议的特点最多支持的跳数为15，跳数16表示不可达跳数最小即为最优路由，跳数相同则为等代价路由周期性更新，路由更新为完整的路由表路由信息每经过一个路由器，跳数加1使用多个时钟以保证路由的有效性与及时性配置简单，易于维护，适合小型网络RIP计时器RIP协议在更新和维护路由信息时主要使用的三个定时器。更新定时器（缺省为30s）：当此定时器超时时，立即发送更新报文。老化定时器（缺省为180s）：rip设备如果在老化时间内没有收到邻居发来的路由更新报文，则认为该路由不可达。垃圾收集定时器（缺省为120s）：如果在垃圾收集时间内不可达路由没有收到来自同一邻居的更新，则该路由将被从路由表中彻底删除。RIP的工作过程RIP路由器初始的路由表中只有自己的直连路由RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.001.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00路由器A路由器B路由器C路由器A的更新周期首先到达（更新计时器：30s）RIP的工作过程路由更新路由更新R1.0.0.01hopR2.0.0.01hopR1.0.0.01hopR2.0.0.01hop1.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2路由器A路由器B路由器CRIP的工作过程路由器B收到A发出的路由更新，将1.0.0.0加入路由表，跳数为1RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.00R1.0.0.02.0.0.111.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00路由器A路由器B路由器CRoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00RIP的工作过程随后，路由器B的更新周期到达路由更新路由更新R2.0.0.01hopR3.0.0.01hopR1.0.0.02hopR2.0.0.01hopR3.0.0.01hopR1.0.0.02hop1.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2路由器A路由器B路由器CRIP的工作原理路由器A和C收到B发出的路由更新，采取不同动作RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.00R1.0.0.02.0.0.111.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00R3.0.0.02.0.0.21RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00R1.0.0.03.0.0.12R2.0.0.03.0.0.11路由器A路由器B路由器CRIP的工作原理接着，路由器C到达更新周期路由更新路由更新R3.0.0.01hopR4.0.0.01hopR2.0.0.02hopR1.0.0.03hopR3.0.0.01hopR4.0.0.01hopR2.0.0.02hopR1.0.0.03hop1.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2路由器A路由器B路由器CRIP的工作原理路由器B收到路由更新，刷新路由表，并在更新周期到来时发送新的路由更新RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.00R1.0.0.02.0.0.11R4.0.0.03.0.0.211.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00R3.0.0.02.0.0.21RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00R1.0.0.03.0.0.12R2.0.0.03.0.0.11路由器A路由器B路由器CRIP的工作原理随着这个过程的不断重复，所有路由器都学习到了全部的路由——收敛完毕RoutingTableNETNexthopMetricC2.0.0.00C3.0.0.00R1.0.0.02.0.0.11R4.0.0.03.0.0.211.0.0.02.0.0.03.0.0.04.0.0.0.1.1.2.2RoutingTableNETNexthopMetricC1.0.0.00C2.0.0.00R3.0.0.02.0.0.21R4.0.0.02.0.0.22RoutingTableNETNexthopMetricC3.0.0.00C4.0.0.00R1.0.0.03.0.0.12R2.0.0.03.0.0.11路由器A路由器B路由器C谢谢本节完！5、RIP配置方法

路由技术与应用课程目的学习完本课程，你将能够：掌握RIP的基本配置方法掌握RIP的综合配置应用RIP基本配置RTARTBRTCRTD10.0.0.0/8[RTA]rip[RTA-rip-1]version2[RTA-rip-1]network10.0.0.0rip[process-id]命令用来使能RIP进程。该命令中，process-id指定了RIP进程ID。如果未指定process-id，命令将使用1作为缺省进程ID。version2命令可用于使能RIPv2，以支持扩展能力，比如支持VLSM、认证等。network<network-address>命令可用于在RIP中通告网络，network-address必须是一个自然网段的地址。只有处于此网络中的接口，才能进行RIP报文的接收和发送。RIP配置-MetricinRTARTCRTD10.0.0.0/810.0.0.0/8Metric=1RTBG0/0/0192.168.1.0/24[RTC]interfaceGigabitEthernet0/0/0[RTC-GigabitEthernet0/0/0]ripmetricin2命令ripmetricin<metricvalue>用于修改接口上应用的度量值（注意：该命令所指定的度量值会与当前路由的度量值相加）。当路由器的一个接口收到路由时，路由器会首先将接口的附加度量值增加到该路由上，然后将路由加入路由表中。RIP配置-MetricoutRTARTCRTD10.0.0.0/8RTBG0/0/0Metric=1192.168.1.0/24[RTA]interfaceGigabitEthernet0/0/0[RTA-GigabitEthernet0/0/0]ripmetricout2命令ripmetricout用于路由器在通告RIP路由时修改路由的度量值。一般情况下，在将路由表项转发到下一跳之前，RIP会将度量值加1。如果配置了ripmetricout命令，则只应用命令中配置的度量值。即，当路由器发布一条路由时，此命令配置的度量值会在发布该路由之前附加在这条路由上，但本地路由表中的度量值不会发生改变。RIP配置-Output配置RTA的G0/0/0接口禁止发送RIP报文。RTARTCRTD10.0.0.0/8RTBG0/0/010.0.0.0/8Metric=1[RTA]interfaceGigabitEthernet0/0/0[RTA-GigabitEthernet0/0/0]undoripoutput命令ripoutput用于配置允许一个接口发送RIP更新消息。如果想要禁止指定接口发送RIP更新消息，可以在接口上运行命令undoripoutput。缺省情况下，ARG3系列路由器允许接口发送RIP报文。RIP配置-Input配置RTD的G0/0/0接口禁止接收RIP报文。[RTD]interfaceGigabitEthernet0/0/1[RTD-GigabitEthernet0/0/1]undoripinputRTARTCRTD10.0.0.0/8RTB10.0.0.0/8Metric=1G0/0/1G0/0/0ripinput命令用来配置允许指定接口接收RIP报文。undoripinput命令用来禁止指定接口接收RIP报文。运行命令undoripinput之后，该接口所收到的RIP报文会被立即丢弃。缺省情况下，接口可以接收RIP报文。RIP基本配置实例192.168.1.0/24G0/0/1192.168.2.0/24G0/0/1G0/0/0172.1.1.0/30R3R1G0/0/0R2G0/0/0G0/0/1172.1.2.0/30R1R2R3[R1]rip[R1-rip-1]network192.168.1.0[R1-rip-1]network172.1.0.0[R1-rip-1]version2[R2]rip[R2-rip-1]version2[R2-rip-1]network172.1.0.0[R3]rip[R3-rip-1]network192.168.2.0[R3-rip-1]network172.1.0.0[R3-rip-1]version2RIP综合应用实例.1PC1：192.168.1.0/24路由实验要求：1、按照拓扑所示，搭建网络环境，进行设备重命名；2、根据PC机给定网段信息，完成各自主机IP地址、网关地址的配置；3、采用RIP+单臂路由

+静态路由，实现PC1与PC2及PC3互通；4、R2与R3之间进行密文认证，密码为huawei123，以增强网络安全性。PC3：192.168.3.0/24192.168.4.0/24R3R1R2192.168.5.0/24PC2：192.168.2.0/24RIP静态路由R1S1R2R3.1.2.1.2e0/0/1e0/0/3e0/0/2g0/0/1g0/0/0g0/0/0g0/0/1g0/0/0g0/0/1RIP综合应用实例-配置步骤1、主机IP地址规划IPMASKGWVLANPC1192.168.1.10255.255.255.0192.168.1.1VLAN10PC2192.168.2.10255.255.255.0192.168.2.1VLAN20PC3192.168.3.10255.255.255.0192.168.3.1------2、路由器端口IP地址规划如拓扑图所示（配置过程略）RIP综合应用实例-配置步骤3、RIP路由配置[R2]rip[R2-rip-1]version2[R2-rip-1]network192.168.5.0[R3]rip[R3-rip-1]version2[R3-rip-1]network192.168.3.0[R3-rip-1]network192.168.5.0RIP综合应用实例-配置步骤4、VLAN配置[s1]vlanbatch1020[s1]inte0/0/2

[s1-Ethernet0/0/2]portlink-typeaccess[s1-Ethernet0/0/2]portdefaultvlan10[s1-Ethernet0/0/2]inte0/0/3[s1-Ethernet0/0/3]portlink-typeaccess[s1-Ethernet0/0/3]portdefaultvlan20[s1-Ethernet0/0/3]inte0/0/1[s1-Ethernet0/0/1]portlink-typetrunk[s1-Ethernet0/0/1]porttrunkallow-passvlan1020RIP综合应用实例-配置步骤5、单臂路由配置[R1]intg0/0/1.1[R1-GigabitEthernet0/0/1.1]ipadd192.168.1.124[R1-GigabitEthernet0/0/1.1]dot1qterminationvid10[R1-GigabitEthernet0/0/1.1]arpbroadcastenable[R1-GigabitEthernet0/0/1.1]q[R1]intg0/0/1.2[R1-GigabitEthernet0/0/1.2]ipadd192.168.2.124[R1-GigabitEthernet0/0/1.2]dot1qterminationvid20[R1-GigabitEthernet0/0/1.2]arpbroadcastenableRIP综合应用实例-配置步骤6、静态路由配置[R1]iproute-static192.168.3.024192.168.4.2[R2]iproute-static192.168.1.024192.168.4.1[R2]iproute-static192.168.2.024192.168.4.17、路由引入配置[R2]rip

[R2-rip-1]import-routestaticRIP综合应用实例-配置步骤8、RIP密文认证配置[R2]intg0/0/1[R2-GigabitEthernet0/0/1]ripauthentication-modemd5usualhuawei123[R3]intg0/0/0[R3-GigabitEthernet0/0/0]ripauthentication-modemd5usualhuawei123谢谢本节完！6、OSPF工作原理

路由技术与应用课程目的学习完本课程，你将能够：了解OSPF的基本概念理解OSPF的工作原理掌握OSPF的区域划分什么是OSPFOSPF英文全称OpenShortestPathFirst(开放式最短路径优先)OSPF是一种链路状态路由协议，使用基于带宽的度量值。OSPF采用SPF算法计算路由，从算法上保证了无路由环路。OSPF通过邻居关系维护路由，避免了定期更新对带宽的消耗。OSPF路由更新效率高，网络收敛快，适用于大中型网络。OSPF报文封装于IP，协议号89，组播地址224.0.0.5与224.0.0.6。OSPF路由优先级默认为10，可手动修改。二层帧头源IP接口IPOSPF报文载荷目标IP224.0.0.5协议号89(OSPF)OSPF包头OSPF基本概念OSPF路由域：运行OSPF路由协议的网络。OSPF区域：OSPF是一种支持划分多区域的协议。AreaID：32位，用数字或IP地址表示。OSPF区域分为骨干区域，普通区域和特殊区域。多区域场景中，所有非骨干区域都需挂载于骨干区域上OSPF基本概念OSPF路由域Area0Area1Area2RT1RT9RT5RT6RT7RT2RT3RT4RT8RouterID简称RID，32位，在OSPF路由域唯一标识每一台路由器。运行OSPF的路由器都必须有一个RouterID，并且在网络中唯一。RouterID可以手工配置，也可以自动选择。优选手工配置的RouterID。优选所有Loopback接口中的最大IP地址。优选所有物理接口中的最大IP地址。为了网络稳定，现网一般要求手工配置RouterIDOSPF基本概念Area0Area1Area2RT5RT6RT7RT1RT2RT3RT4RT8RouterRouterIDR11.1.1.1R22.2.2.2R33.3.3.3R44.4.4.4R55.5.5.5R66.6.6.6R77.7.7.7R88.8.8.8OSPF邻居与邻居表OSPF路由器之间，通过交互Hello报文，建立邻居关系。OSPF邻居是自动发现的，Hello报文发往组播地址224.0.0.5。启动了OSPF的接口会自动接收224.0.0.5的组播报文，并且都会周期发送Hello报文，用于发现和维护邻居关系。OSPF邻居关系是路由学习的基础，任何其他的OSPF报文都只在建立了邻居的路由器之间交互，路由学习只在邻居之间进行。每个OSPF路由器都有一个邻居表，用于存储OSPF邻居关系。邻居关系HelloHelloHelloHello邻居关系邻居关系邻居关系S0S1邻居RID连接接口死亡时间RT1_RIDS036秒RT4_RIDS132秒邻居表OSPF基本概念RT1RT2RT3RT4链路状态通告（LSA）按一定格式封装后的链路状态信息。LSA1：路由器链路状态通告每台路由器都会发起自己的LSA1LSA2：传送网络链路状态通告LSA3：……邻居关系邻居关系邻居关系邻居关系S0S1G0/0/010.0.3.1/241000Mbps2Mbps1Mbps直连网段1的状态信息直连网段2的状态信息直连拓扑1的状态信息直连拓扑2的状态信息……发起路由器RouterID链路状态通告LSAIDRT3的LSA110.0.3.0网段的状态信息RT1邻居的状态信息RT4邻居的状态信息发起路由器:RT3_RIDLSAID:RT3_RIDOSPF基本概念RT1RT2RT3RT4Area0LSDBLSDBLSDBLSDBLSULSULSULSU链路状态数据库（LSDB）每台OSPF路由器都有一个LSDB，用于存储LSA。同一个区域中的OSPF路由器的LSDB一致。LSA封装在LSU报文中，在区域内洪泛，最终达到区域内LSDB一致。LSA在洪泛过程中内容保持不变。LSDBRT1_LSART2_LSART3_LSART4_LSAOSPF基本概念

RT1

RT2

RT3

RT4OSPF报文结构

8位8位8位8位版本(2)类型报文长度RouterIDAreaID校验和认证类型认证数据认证数据OSPF报文载荷认证类型=2，附加的MD5消息摘要类型报文用途1Hello建立和维护邻居关系2DDDatabaseDescription(向邻居发送LSDB缩微图)3LSR

LinkStateRequest(向邻居请求LSA)4LSULinkStateUpdate(向邻居发送LSA、LSA洪泛)5LSAckLinkStateAck(对收到的LSA进行确认)二层帧头OSPF报文载荷IP包头(协议号89)OSPF包头认证类型：0(不认证)，1(不认证)，2(MD5认证)OSPF基本概念OSPF协议工作过程主要有四个阶段：寻找邻居、建立邻接关系、链路状态信息传递、计算路由接口是否启动OSPFOSPF启动不做任何处理没有定时发送Hello包，寻找邻居启动是否接收到邻居的Hello包没有继续等待接收邻居状态达到2-WAY状态有DR/BDR是否选举？进行DR/BDR选举未选举与DR/BDR交互链路状态，邻居状态达到Full状态选举完成计算路由仅与DR/BDR建立邻接关系已选举OSPF工作原理邻居状态达到2-way状态后，RTA与RTB之间开始建立邻接关系寻找邻居HelloHelloHelloHello邻居ID邻居地址邻居状态邻居ID邻居地址邻居状态邻居ID邻居地址邻居状态2.2.2.210.1.0.22-way邻居ID邻居地址邻居状态1.1.1.110.1.0.12-way邻居ID邻居地址邻居状态2.2.2.210.1.0.2init邻居ID邻居地址邻居状态1.1.1.110.1.0.1init广播Hello包，尝试寻找可交换路由信息的周边设备接收到Hello包，找到周边设备Hello包中携带的参数协商成功邻居表邻居表RTARTBRouterID1.1.1.1RouterID2.2.2.210.1.0.1/2410.1.0.2/24OSPF工作原理邻居ID邻居地址邻居状态2.2.2.210.1.0.22-way邻居ID邻居地址邻居状态1.1.1.110.1.0.12-way邻居ID邻居地址邻居状态2.2.2.210.1.0.2Full邻居ID邻居地址邻居状态1.1.1.110.1.0.1Full传递信息以上是RTB获得RTALSA的过程，RTA也通过相同的过程获得RTB的LSA在RTB与RTA的LSA信息同步后，RTA在RTB邻居表内的状态变迁为Full状态RTARTBRouterID1.1.1.1RouterID2.2.2.210.1.0.1/2410.1.0.2/24发送RTA具备的LSA概要分析比较RTA与RTB的链路信息发送请求，要求获得RTB不具备的LSA将RTB请求的LSA发给RTB收到，谢谢！邻居表邻居表触发更新，或每隔30min更新OSPF工作原理OSPF邻接关系详细建立过程DownDownInit2-way2-wayFullHello(neighbor=“”)Hello(neighbor=“RA”)Hello(neighbor=“RB”)Hello(neighbor=“”)InitDD（Seq=x,I=1,M=1,MS=1）DD（Seq=y,I=1,M=1,MS=1）ExStartExStartDD（Seq=y,I=0,M=1,MS=0）DD（Seq=y+1,I=0,M=1,MS=1）ExChangeExChangeDD（Seq=y+1,I=0,M=0,MS=0）LoadingLSRLSULoadingFullLSAckDD（Seq=y+n,I=0,M=0,MS=1）DD（Seq=y+n,I=0,M=0,MS=0）OSPF工作原理RARB广播网建立邻接关系RTDRTBRTCRTARTE邻接关系数R=n(n-1)2邻接关系数R=2(n-2)+1RTARTBRTDRTD建立邻接关系采用DR/BDR方式建立邻接关系HelloHelloHelloHelloHelloOSPF工作原理RTA(DR)RTB(BDR)RTCRTERTCRTEDR和BDR选举Hello包携带路由器优先级(0-255)，值越大越优先，优先级为0的路由器不具备选举资格，路由优先级相同时，Router-ID的值最大者被选举成为DR。先选举DR，再选举BDR。DR和BDR一旦选定，即使OSPF区域内新增优先级更高的路由器，DR和BDR也不重新选举，只有当DR和BDR都失效后，才参与选举。RTDRTBRTCRTARTEHello:Pri=2DRBDRDRothers不具备选举资格Hello:Pri=1Hello:Pri=0Hello:Pri=5Hello:Pri=3

FullOSPF工作原理OSPF单区域存在的问题LSDB庞大，占用内存大，SPF计算开销大。LSA洪泛范围大，拓扑变化影响范围大。路由不能被汇总，路由表庞大。OSPFArea0OSPF区域划分省市市市市市市区县县区县县区区县县区区省X划分区域可以解决上述问题每个区域独立存储LSDB，划分区域减小了LSDB。LSA洪泛被限制在区域内，有效控制了拓扑变化的影响范围。区域边界可以做路由汇总，减小了路由表。Area0XAreaXAreaYAreaZ县县区区县县区区县县区区市市市市市市省省OSPF区域划分OSPF多区域基本结构骨干区域：Area0，OSPF的Area0必须是连续的，不能被分割。