《数据通信与计算机网》-项目五：组建大型企业网

项目描述：本项目学习目标是能够使用企业级接入路由器组建大型企业网，完成静态路由、RIP路由、OSPF路由配置实现网络互连。项目分析：首先在对企业级接入路由器认知基础上，学会路由器的基本配置，掌握IPv4及IPv6地址原理与使用；然后使用企业级接入路由器组建大型企业网络，实现使用静态路由、RIP路由、OSPF路由配置网络互连。项目目标：熟悉企业级接入路由器硬件、主要参数及功能。掌握IPv4地址分类、子网掩码及子网划分。掌握企业级接入路由器基本配置方法。掌握企业级接入路由器静态路由配置方法。掌握企业级接入路由器RIP路由配置方法。掌握企业级接入路由器OSPF路由配置方法。项目五：组建大型企业网任务1：初识接入路由器任务2：子网划分任务3：路由器接口基本配置任务4：静态路由配置任务5：RIP路由配置任务6：OSPF路由配置项目五：组建大型企业网任务1：初识接入路由器任务描述了解路由器的作用与接入路由器的功能结构，通过实验室中的企业级接入路由器与eNSP仿真软件初识路由器的硬件、主要参数及功能。任务分析初识接入路由器的硬件、主要参数及功能，学会使用eNSP仿真软件，添加路由器各类型模块，并在仿真软件中使用各类型线缆连接不同类型的路由器端口。知识准备1.1路由器的作用网络的核心是路由器，简而言之路由器的作用就是将各个网络彼此连接起来。因此路由器需要负责不同网络之间的数据包传送。IP数据包的目的地可以是某个网站服务器，也可以是电子邮件服务器。这些数据包都是由路由器来负责及时传送的。在很大程度上，取决于路由器的性能，即取决于路由器是否能以最有效的方式转发数据包。1.2接入路由器的功能结构路由器中含有许多其他计算机中常见的硬件和软件组件，包括：CPU、内存、闪存、NVRAM、ROM和操作系统。

1.2接入路由器的功能结构1．CPUCPU执行操作系统指令，如系统初始化、路由功能和网络接口控制。2．内存内存存储CPU所需执行的指令和数据。内存用于存储以下组件。（1）操作系统：启动时，操作系统会将互联网操作系统复制到内存中。（2）运行配置文件：这是存储路由器当前所用的配置命令的配置文件。此文件也称为running-config。1.2接入路由器的功能结构（3）路由表：此文件存储着直接相连网络以及远程网络的相关信息，用于确定转发数据包的最佳路径。（4）ARP缓存：此缓存包含IP地址到MAC的映射。（5）数据包缓冲区：数据包到达路由器之后以及从其转发之前，都会暂时存储在缓冲区中。3．ROMROM是一种永久性存储器。ROM一般来存储：指令、基本诊断软件和精简版操作系统。ROM使用的是固件，即内嵌于集成电路中的软件。固件包含一般不需要修改或升级的软件，如启动指令。如果路由器断电或重新启动，ROM中的内容不会丢失。1.2接入路由器的功能结构4．闪存闪存是非易失性计算机存储器，可以电子的方式存储和擦除。闪存用作操作系统的永久性存储器。在大多数路由器型号中，操作系统是永久性存储在闪存中的，在启动过程中才复制到内存，然后再由CPU执行。如果路由器断电或重新启动，闪存中的内容不会丢失。5．NVRAMNVRAM（非易失性RAM）在电源关闭后不会丢失信息。这与大多数普通内存不同，后者需要持续的电源才能保持信息。NVRAM是存储启动配置文件（startup-config）的永久性存储器。1.3使用eNSP仿真软件初识接入路由器1.通过校园实验室机房初识接入路由器硬件结构，认知各厂家不同型号的企业级接入路由器，观察路由器的硬件结构、接口类型及数量，以及路由器与其他设备的线缆连接，比较各类型路由器的主要设备参数，对比其性能差异。2.使用eNSP仿真软件初识华为企业级接入路由器1.3使用eNSP仿真软件初识接入路由器点击路由器打开仿真界面，认知各型号路由器硬件结构，主要包括端口类型、端口数量、模块类型等，比较各型号路由器硬件的异同点；在仿真界面中关闭路由器电源，为路由器添加不同类型的模块，使其具备不同类型的接口，并使用仿真软件中不同的线缆类型连接路由器各种端口；任务2：子网划分任务描述掌握IPv4地址和IPv6地址的表示方式，掌握分类的IPv4地址、IPv4地址子网划分、无分类IPv4地址及子网掩码的基本知识，掌握子网划分方法。任务分析熟练识别各类IPv4、IPv6地址，熟练掌握IPv4子网划分方法，根据情境要求合理划分子网。2.1IP地址目前IP协议的版本号是4（简称IPv4），未来IPv6将取代IPv4成为数据通信的核心协议。（1）分类的IP地址。（2）子网划分。（3）无分类编址。2.2分类的IPv4地址1．IP地址及表示方式图5-1IP地址分类及结构

1．IP地址及表示方式如何识别一个IP地址的类别呢？只须从点分法的最左一个十进制数就可以判断其归属。例如，1～126属A类地址，128～191属B类地址，192～223属C类地址，224～239D类地址。除了以上四类地址外，还有E类地址，但暂未使用。网络类别最大可指派的网络数第一个可指派的网络号最后一个可指派的网络号每个网络中的最大主机数A126（27-2）112616777214B16383（214-1）128.1191.25565534C2097151（221-1）192.0.1223.255.2552542．特殊的IP地址（1）主机号全为“0”。不论哪一类网络，主机号全为“0”表示指向本网，常用在路由表中。（2）主机号全为“1”。主机号全为“1”表示广播地址，向特定的网络中的所有主机发送数据包。（3）四字节32比特全为“1”。若IP地址32比特全为“1”，表示仅在本网内进行广播发送，各路由器均不转发。（4）网络号127。TCP/IP协议规定网络号127不可用于任何网络。其中有一个特别地址127.0.0.1称之为回环地址（Loopback），它将信息通过自身的接口发送后返回，可用来测试端口状态。3．私有IP地址私有IP地址是不会被Internet分配的，因此它们在Internet上也从来不会被路由，虽然它们不能直接和Internet网连接，但仍旧可以被用来和Internet通信，在内部局域网中根据需求将这些地址当作公用IP地址一样地使用。类别IP地址范围

网络数A10.0.0..0—10.255.255.2551B172.16.0.0—172.31.255.25516C192.168.0.0—192.168.255.2552562.3子网划分1．二级IP地址编址缺点（1）IP地址有效利用率低当一个企业申请了一个B类IP地址，企业中所连接的主机数并不多，这样会浪费大量的IP地址，而其他企业无法使用这些IP地址，这使得IP地址资源过早的被用完。（2）二级IP地址不够灵活企业需要在一个新地点开设一个新网络。但是在申请到新的IP地址之前，这个网络是不能连接到因特网上工作的。因此希望有种方法让企业可以灵活增加新的网络，而不必事先申请新的网络号。2．子网划分在IP地址编址中新增加“子网号”（subnet-id），并从原主机号（host-id）借用若干位作子网号（subnet-id），使二级IP地址变为三级IP地址，这种方法叫做子网划分。图5-2子网划分示意图

3．子网掩码子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0”表示。例如一个IP地址为“192.168.1.1”和子网掩码为“255.255.255.0”的二进制对照。其中，子网掩码前24位为“1”，代表与此相对应的IP地址左边24位是网络号；“0”有8个，代表与此相对应的IP地址右边8位是主机号。2.4无分类IPv4编址CIDR消除了传统的A类、B类和C类地址和划分子网的概念，可更有效地分配IPv4的地址空间，用网络前缀（简称前缀）替代网络号和子网号，使用无分类的两级IP地址。于是IP地址可以记为：IP地址：：={<网络前缀>，<主机号>}CIDR还使用“斜线记法”（slashnotation），也称为CIDR记法，即在IP地址后面加上斜线“/”，然后写上网络前缀所占的位数（与子网掩码中1的个数对应相等）。2.5IPv6地址1．IPv6地址的表示在IPv6中，每个IP地址占128位，IPv6使用冒号十六进制记法（colonhexadecimalnotation，简写为colonhex），它把每个16位的二进制数值用4个十六进制数值表示，各值之间用冒号分隔。例如：68E6：8C64：FFFF：FFFF：0：1180：960A：FFFF2．IPv6地址的编址方法一个IPv6数据报的目的地址可以是以下3种基本类型地址之一。（1）单播地址（unicastaddress）（2）多播地址（multicastaddress）（3）任播地址（anycastaddress）。①任意播地址不能用作源地址，而只能作为目的地址。②任意播地址不能指定给IPv6主机，只能指定给IPv6路由器。2.6等长子网划分假设某公司有一段IP地址192.168.5.0（C类，子网掩码为255.255.255.0），公司有8个办公室，每个办公室各30台主机。现在应如何规划公司IP？思路：根据需求分析需将192.168.5.0（C类）划成3个子网，设子网位为n位、子网划分后剩余主机位为m位，当2n≥8时，求得n=3，此时剩余主机位m=5（2m-2=30），满足规划需求。因此需要从原主机位借用3位作为子网位。2.6等长子网划分1.根据子网数量和主机数量，确定子网位数量设子网位为n位，当2n≥8时，求得n=3。2.确定8个子网的网络号和新的子网掩码将192.168.5.0（C类）用二进制表示：网络地址：11000000.10101000.00000101.00000000子网掩码：11111111.11111111.11111111.00000000新划分的8个子网，其网络号为：（1）11000000.10101000.00000101.00000000（子网192.168.5.0，27位子网掩码）（2）11000000.10101000.00000101.00100000（子网192.168.5.32，27位子网掩码）（3）11000000.10101000.00000101.01000000（子网192.168.5.64，27位子网掩码）（4）11000000.10101000.00000101.01100000（子网192.168.5.96，27位子网掩码）（5）11000000.10101000.00000101.10000000（子网192.168.5.128，27位子网掩码）（6）11000000.10101000.00000101.10100000（子网192.168.5.160，27位子网掩码）（7）11000000.10101000.00000101.11000000（子网192.168.5.192，27位子网掩码）（8）11000000.10101000.00000101.11100000（子网192.168.5.224，27位子网掩码）新的子网掩码为，11111111.11111111.11111111.11100000。转换为十进制为255.255.255.224。2.6等长子网划分3.确定8个子网的可用IP地址范围和广播地址新划分8个子网可用IP范围主机位全“1”时为该子网的广播地址。（1）11000000.10101000.00000101.00000001—11000000.10101000.00000101.00011110转换为十进制为192.168.5.1—192.168.5.30。广播地址11000000.10101000.00000101.00011111转换为十进制为192.168.5.31。（2）11000000.10101000.00000101.00100001—11000000.10101000.00100101.00011110转换为十进制为192.168.5.33—192.168.5.62。广播地址11000000.10101000.00000101.00111111转换为十进制为192.168.5.63。2.7变长子网划分假设某公司有一段IP地址192.168.5.0（C类，子网掩码为255.255.255.0），公司有两层办公楼（1楼和2楼），统一使用1楼的路由器上公网。1楼有100台电脑联网，2楼有53台电脑联网。现在应如何规划公司IP？图5-3子网划分案例示意图2.7变长子网划分思路：根据网络拓扑分析需将192.168.5.0（C类）划成3个子网，1楼一个网段，至少拥有101个可用IP地址；2楼一个网段，至少拥有54个可用IP地址；1楼和2楼的路由器互联用一个网段，需要2个IP地址。2.7变长子网划分①

1楼网络地址：192.168.5.0，子网掩码：255.255.255.128。主机IP地址：192.168.5.1—192.168.5.126。广播地址：192.168.5.127。

②2楼网络地址：192.168.5.128，子网掩码：255.255.255.192主机IP地址：192.168.5.129—192.168.5.190。广播地址：192.168.5.191。③路由器互联网络地址：192.168.5.252，子网掩码：255.255.255.252。两个IP地址：192.168.5.253、192.168.5.254。广播地址：192.168.5.255。任务3：路由器接口基本配置任务描述掌握路由器管理端口、各类物理端口和回环端口基本知识，在eNSP仿真软件中添加路由器和计算机，连接组网后并为各设备配置相应的接口IP地址。任务分析识别路由器各类型端口，学会使用命令行为路由器各端口配置IP地址，使用图形界面为计算机配置IP地址，并检查网络连接是否正常通信。3.1路由器的管理端口路由器包含用于管理路由器的物理接口，这些接口也称为管理端口。与以太网接口和串行接口不同，管理端口不用于转发数据包。最常见的管理端口是控制台端口（Console端口）。Console端口为标准RJ45插头，并使用专用监控线缆（不同厂商设备的专用监控线缆线序可能不同）将该端口接至PC机串行口，并用终端仿真软件（如：Windows的超级终端）即可对路由器进行配置、监控等操作。

2．路由器物理接口路由器接口表示负责接收和转发数据包的路由器物理接口。路由器有多个接口，用于连接多个网络。路由器一般需要具备不同类型的接口。（1）以太网端口（2）高速串行接口V.35电缆DTE端

V.35电缆DCE端图5-6V.35电缆

3．回环接口回环（Loopback）接口是一个逻辑接口，即虚拟的软件接口，它并不是路由器的物理接口。虚拟接口不会像物理接口那样因为各种因素的影响而导致接口被关闭。Loopback接口和其他物理接口相比较，具有以下优点：（1）Loopback接口状态永远是Up的，即使没有配置地址。这是它的一个非常重要的特性。（2）Loopback接口可以配置IP地址，而且通常配置全1的子网掩码，这样做可以节省宝贵的IP地址空间。（3）Loopback接口不能封装任何数据链路层协议。4IPv4地址配置

4IPv4地址配置为配置路由器AR1的GE0/0/0和GE0/0/1配置IPv4地址<Huawei>system-view[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress192.168.1.124[Huawei-GigabitEthernet0/0/0]quit[Huawei]interfacegigabitethernet0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress192.168.1.124[Huawei-GigabitEthernet0/0/1]quit4IPv4地址配置为终端PC1配置IP地址192.168.1.2、子网掩码255.255.255.0、网关192.168.1.1，终端PC2配置IP地址192.168.100.2、子网掩码255.255.255.0、网关192.168.100.1。在终端PC1命令行中ping192.168.100.2显示网络连接正常。5IPv6地址配置

5IPv6地址配置在路由器R1的接口上启用IPv6功能，并配置IPv6地址。<Huawei>system-view[Huawei]sysnameR1[R1]ipv6[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipv6enable[R1-GigabitEthernet0/0/1]ipv6address2001::1/64[R1-GigabitEthernet0/0/1]quit[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipv6enable[R1-GigabitEthernet0/0/2]ipv6address2002::1/64[R1-GigabitEthernet0/0/2]quit5IPv6地址配置在路由器R2的接口上启用IPv6功能，并配置IPv6地址。<Huawei>system-view[Huawei]sysnameR2[R2]ipv6[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipv6enable[R2-GigabitEthernet0/0/1]ipv6address2001::2/64[R2-GigabitEthernet0/0/1]quit[R2]interfaceGigabitEthernet0/0/2[R2-GigabitEthernet0/0/2]ipv6enable[R2-GigabitEthernet0/0/2]ipv6address2003::1/64[R2-GigabitEthernet0/0/2]quit4IPv4地址配置在路由器R1上通过【ping】命令测试两台路由器IPv6地址的连通性。显示到2001::2地址的丢包率为0%则配置成功。[R1]pingipv62001::2PING2001::2:56databytes,pressCTRL_CtobreakReplyfrom2001::2bytes=56Sequence=1hoplimit=64time=90msReplyfrom2001::2bytes=56Sequence=2hoplimit=64time=30ms

---2001::2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=10/34/90ms任务4：静态路由配置任务描述掌握路由的概念与分类，掌握直连路由、静态路由和默认路由的概念，掌握静态路由的主要参数。在IP网络中，实现属于不同网段的主机通过3台Router相连，要求不配置动态路由协议，实现不同网段的任意两台主机之间能够互通。任务分析在掌握静态路由基础知识的前提下，根据组网要求在仿真软件中选择合适的路由器及线缆，完成网络拓扑搭建，并为各路由器及主机配置合适的IP地址，然后在路由器上完成静态路由配置，通过ping命令测试网络连通性或通过查看路由表验证静态路由配置。1路由的概念路由器提供了异构网络之间的互联机制，实现将数据包从一个网络转发到另一个网络，路由就是指导IP数据包发送的路径信息。在因特网中进行路由选择时需要使用路由器，路由器只是根据IP数据包中的目的地址选择一个合适的路径，将数据包转发到下一个路由器，路径中最后一个路由器负责将数据包送达目的主机。2路由分类路由器不仅支持静态路由，同时也支持RIP（RoutingInformationProtocol）、OSPF（OpenShortestPathFirst）、IS-IS（IntermediaSystem-IntermediaSystem）和BGP（BorderGatewayProtocol）等动态路由协议。静态路由与动态路由的区别静态路由配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高，对系统的要求高于静态路由，并将占用一定的网络资源和系统资源。3直连路由路由器接口上配置的网段地址会自动出现在路由表中并与接口关联，这样的路由叫直连路由。直连路由是由链路层发现的。其优点是自动发现，开销小；缺点是只能发现本接口所属的网段。图5-8直连路由示例

4静态路由静态路由概念路由器根据路由表转发数据包，路由表可通过手动配置和使用动态路由算法计算产生，其中网络管理员手动配置产生的路由就称之为静态路由（StaticRouting）。静态路由的优点是静态路由比动态路由使用更少的带宽，并且不需要占用CPU资源来计算和分析路由更新；其缺点是当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须手动重新配置。5静态路由的主要参数（1）目的地址和掩码IPv4的目的地址为点分十进制格式，掩码可以用点分十进制表示，也可用掩码长度（即二进制掩码中连续“1”的位数）表示。（2）出接口和下一跳地址根据不同的出接口类型，在配置静态路由时，可指定出接口，也可指定下一跳地址，还可以同时指定出接口和下一跳地址。（3）静态路由优先级对于不同的静态路由，可以为它们配置不同的优先级，优先级数字越小优先级越高。6缺省路由缺省路由是目的地址全零和子网掩码地址全零的特殊路由，可以由路由协议（如OSPF路由协议）自动生成，也可以由手动配置。通过手动配置缺省路由，可以简化网络的配置，我们称为静态缺省路由。图5-10静态缺省路由示例

4.2IPv4静态路由配置

4.2IPv4静态路由配置

在路由器RouterA的接口上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress192.168.4.130[RouterA-GigabitEthernet1/0/0]quit[RouterA]interfacegigabitethernet2/0/0[RouterA-GigabitEthernet2/0/0]ipaddress192.168.1.124[RouterA-GigabitEthernet2/0/0]quit4.2IPv4静态路由配置

在路由器RouterB的接口上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress192.168.4.230[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress192.168.4.530[RouterB-GigabitEthernet2/0/0]quit[RouterB]interfacegigabitethernet3/0/0[RouterB-GigabitEthernet3/0/0]ipaddress192.168.2.124[RouterB-GigabitEthernet3/0/0]quit4.2IPv4静态路由配置

在路由器RouterC的接口上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipaddress192.168.4.630[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipaddress192.168.3.124[RouterC-GigabitEthernet2/0/0]quit4.2IPv4静态路由配置

在RouterA上配置IPv4缺省路由[RouterA]iproute-static0.0.0.00.0.0.0192.168.4.2在RouterB上配置两条IPv4静态路由[RouterB]iproute-static192.168.1.0255.255.255.0192.168.4.1[RouterB]iproute-static192.168.3.0255.255.255.0192.168.4.6在RouterC上配置IPv4缺省路由[RouterC]iproute-static0.0.0.00.0.0.0192.168.4.54.2IPv4静态路由配置

配置各主机IPPC1的IPv4地址192.168.1.2，子网掩码255.255.255.0，缺省网关为192.168.1.1；主机PC2的IPv4地址192.168.2.2，子网掩码255.255.255.0，缺省网关为192.168.2.1；主机PC3的IPv4地址192.168.3.2，子网掩码255.255.255.0，缺省网关为192.168.3.1。验证配置结果显示RouterA的IP路由表，可以看到RouterA路由表中生成一条静态默认路由，同理在RouterB、RouterC中也可查看其路由表。[RouterA]displayiprouting-table4.3IPv6静态路由配置

4.3IPv6静态路由配置

在RouterA上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]ipv6[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipv6enable[RouterA-GigabitEthernet1/0/0]ipv6address10::1/64[RouterA-GigabitEthernet1/0/0]quit[RouterA]interfacegigabitethernet2/0/0[RouterA-GigabitEthernet2/0/0]ipv6enable[RouterA-GigabitEthernet2/0/0]ipv6address1::1/64[RouterA-GigabitEthernet2/0/0]quit4.3IPv6静态路由配置

在RouterB上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]ipv6[RouterB]interfacegigabitethernet0/0/0[RouterB-GigabitEthernet0/0/0]ipv6enable[RouterB-GigabitEthernet0/0/0]ipv6address2::1/64[RouterB-GigabitEthernet0/0/0]quit[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipv6enable[RouterB-GigabitEthernet1/0/0]ipv6address10::2/64[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipv6enable[RouterB-GigabitEthernet2/0/0]ipv6address20::1/64[RouterB-GigabitEthernet2/0/0]quit4.3IPv6静态路由配置

在RouterC上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]ipv6[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipv6enable[RouterC-GigabitEthernet1/0/0]ipv6address20::2/64[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipv6enable[RouterC-GigabitEthernet2/0/0]ipv6address3::1/64[RouterC-GigabitEthernet2/0/0]quit4.3IPv6静态路由配置

在RouterC上配置IPv6缺省路由[RouterC]ipv6route-static::0gigabitethernet1/0/010::2在RouterB上配置两条IPv6静态路由[RouterB]ipv6route-static1::64gigabitethernet1/0/010::1[RouterB]ipv6route-static3::64gigabitethernet2/0/020::2在RouterC上配置IPv6缺省路由[RouterC]ipv6route-static::0gigabitethernet1/0/020::1配置主机地址和网关根据组网图配置好各主机的IPv6地址，并将PC1的缺省网关配置为1::1，PC2的缺省网关配置为2::1，主机3的缺省网关配置为3::1。验证配置结果使用“displayipv6routing-table”查看RouterC的IPv6路由表。或者使用pingipv63::2、pingipv62::2、pingipv61::2命令测试主机PC1、PC2和PC3的连通性，若三台主机之间可以互通则说明配置完成。任务5：RIP路由配置任务描述掌握动态路由的分类，掌握RIP、RIPng路由协议的概念和基本原理，掌握RIPv1与RIPv2的不同点、RIP与RIPng的差异。在IP网络中由于要在小型网络中实现设备的网络互连，要求配置RIPv2、RIPng路由协议，实现路由器各网络互连。任务分析在掌握RIP、RIPng路由基础知识的前提下，根据组网要求在仿真软件中选择合适的路由器及线缆，完成网络拓扑搭建，并为各路由器及主机配置合适的IP地址，然后在路由器上完成RIP、RIPng路由配置，通过ping命令测试网络连通性或通过查看路由表验证RIP与RIPng路由配置。1．动态路由的分类（1）根据作用范围不同，路由协议可分为：①内部网关协议IGP（InteriorGatewayProtocol）：在一个自治系统内部运行。常见的IGP协议包括RIP、OSPF和IS-IS。②外部网关协议EGP（ExteriorGatewayProtocol）：运行于不同自治系统之间。BGP是目前最常用的EGP协议。（2）根据使用算法不同，路由协议可分为：①距离矢量协议（Distance-VectorProtocol）：包括RIP和BGP。其中，BGP也被称为路径矢量协议（Path-VectorProtocol）。②链路状态协议（Link-StateProtocol）：包括OSPF和IS-IS。2RIP路由协议RIP是RoutingInformationProtocol（路由信息协议）的简称。RIP是一种基于距离矢量（Distance-Vector）算法的路由协议。RIP协议适用于中小型网络，分为RIPv1和RIPv2。RIP支持水平分割、毒性逆转和触发更新等工作机制防止路由环路。RIP协议基于UDP传输，端口号520。

RIPv2的改进RIPv2是一种无类别路由协议（ClasslessRoutingProtocol）。RIPv2协议报文中携带掩码信息，支持VLSM（可变长子网掩码）和CIDR。RIPv2支持以组播方式发送路由更新报文，组播地址为224.0.0.9，减少网络与系统资源消耗。RIPv2支持对协议报文进行验证，并提供明文验证和MD5验证两种方式，增强安全性。

3．RIP路由协议基本原理（1）RIP路由表的建立当路由器启动RIP协议时初始路由表仅包含本设备的一些直连接口路由。路由器通过与相邻设备互相学习路由表项，才能实现各网段路由互通。①RIP协议启动之后，RouterA会向相邻的路由器广播一个Request报文。②当RouterB从接口接收到RouterA发送的Request报文后，把自己的RIP路由表封装在Respone报文内，然后向该接口对应的网络广播。③RouterA根据RouterB发送的Response报文，形成自己的路由表。

3RIP路由协议基本原理（2）RIP路由表的更新与维护RIP协议在更新和维护路由信息时主要使用四个定时器：①更新定时器（Updatetimer）：当此定时器超时时，立即发送更新报文。②老化定时器（Agetimer）：RIP设备如果在老化时间内没收到邻居发来的路由更新报文，则认为该路由不可达。③垃圾收集定时器（Garbage-collecttimer）：如果在垃圾收集时间内不可达路由没有收到来自同一邻居的更新，则该路由将被从RIP路由表中彻底删除。④抑制定时器（Suppresstimer）：当RIP设备收到对端的路由更新，其cost为16，对应路由进入抑制状态，并启动抑制定时器。随着IPv6网络的建设，同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。因此，IETF在保留了RIP优点的基础上针对IPv6网络修改形成了RIPng（RIPnextgeneration，下一代RIP协议）。RIPng主要用于在IPv6网络中提供路由功能，是IPv6网络中路由技术的一个重要组成协议。RIPng是一种较为简单的内部网关协议，，主要用于规模较小的网络中，比如校园网以及结构较简单的地区性网络。由于RIPng的实现较为简单，在配置和维护管理方面也远比OSPFv3和IS-ISforIPv6容易，因此在实际组网中仍有广泛的应用。4RIPng路由协议的概念（1）RIPng使用UDP的521端口（RIP使用520端口）发送和接收路由信息。（2）RIPng的目的地址使用128比特的前缀长度（掩码长度）。（3）RIPng使用128比特的IPv6地址作为下一跳地址。（4）RIPng使用链路本地地址FE80::/10作为源地址发送RIPng路由信息更新报文。（5）RIPng使用组播方式周期性地发送路由信息，并使用FF02::9作为链路本地范围内的路由器组播地址。（6）RIPng报文由头部（Header）和多个路由表项RTEs（RouteTableEntry）组成。在同一个RIPng报文中，RTE的最大数目根据接口的MTU值来确定。5RIPng与RIP的差异5.2RIP路由配置

5.2RIP路由配置

配置路由器RouterA接口的IP地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress192.168.1.124[RouterA-GigabitEthernet1/0/0]quit5.2RIP路由配置

配置路由器RouterB接口的IP地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress192.168.1.224[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress172.16.1.124[RouterB-GigabitEthernet2/0/0]quit[RouterB]interfacegigabitethernet3/0/0[RouterB-GigabitEthernet3/0/0]ipaddress10.1.1.124[RouterB-GigabitEthernet3/0/0]quit5.2RIP路由配置

配置路由器RouterC接口的IP地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipaddress172.16.1.224[RouterC-GigabitEthernet2/0/0]quit配置路由器RouterD接口的IP地址<Huawei>system-view[Huawei]sysnameRouterD[RouterD]interfacegigabitethernet3/0/0[RouterD-GigabitEthernet3/0/0]ipaddress10.1.1.224[RouterD-GigabitEthernet3/0/0]quit5.2RIP路由配置

配置RouterA的RIP基本功能和版本[RouterA]rip[RouterA-rip-1]version2[RouterA-rip-1]network192.168.1.0[RouterA-rip-1]quit配置RouterB的RIP基本功能和版本[RouterB]rip[RouterB-rip-1]version2[RouterB-rip-1]network192.168.1.0[RouterB-rip-1]network172.16.0.0[RouterB-rip-1]network10.0.0.0[RouterB-rip-1]quit5.2RIP路由配置

配置RouterC的RIP基本功能和版本[RouterC]rip[RouterC-rip-1]version2[RouterC-rip-1]network172.16.0.0[RouterC-rip-1]quit配置RouterD的RIP基本功能和版本[RouterD]rip[RouterD-rip-1]version2[RouterD-rip-1]network10.0.0.0[RouterD-rip-1]quit验证配置结果查看RouterA的RIP路由表。[RouterA]displayrip1route5.3RIPng路由配置

5.3RIPng路由配置

在RouterA上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]ipv6[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipv6enable[RouterA-GigabitEthernet1/0/0]ipv6addressFC01::1/64[RouterA-GigabitEthernet1/0/0]quit[RouterA]interfacegigabitethernet2/0/0[RouterA-GigabitEthernet2/0/0]ipv6enable[RouterA-GigabitEthernet2/0/0]ipv6addressFC02::3/645.3RIPng路由配置

在RouterB上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]ipv6[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipv6enable[RouterB-GigabitEthernet1/0/0]ipv6addressFC01::2/64[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipv6enable[RouterB-GigabitEthernet2/0/0]ipv6addressFC00::1/645.3RIPng路由配置

在RouterC上配置IPv6地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]ipv6[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipv6enable[RouterC-GigabitEthernet1/0/0]ipv6addressFC02::2/64[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipv6enable[RouterC-GigabitEthernet2/0/0]ipv6addressFC04::3/64[RouterC-GigabitEthernet2/0/0]quit[RouterC]interfacegigabitethernet3/0/0[RouterC-GigabitEthernet3/0/0]ipv6enable[RouterC-GigabitEthernet3/0/0]ipv6addressFC03::3/645.3RIPng路由配置

配置RouterA的RIPng基本功能[RouterA]ripng1[RouterA-ripng-1]quit[RouterA]interfaceGigabitEthernet2/0/0[RouterA-GigabitEthernet2/0/0]ripng1enable[RouterA-GigabitEthernet2/0/0]quit[RouterA]interfaceGigabitEthernet1/0/0[RouterA-GigabitEthernet1/0/0]ripng1enable[RouterA-GigabitEthernet1/0/0]quit5.3RIPng路由配置

配置RouterB的RIPng基本功能[RouterB]ripng1[RouterB-ripng-1]quit[RouterB]interfaceGigabitEthernet1/0/0[RouterB-GigabitEthernet1/0/0]ripng1enable[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfaceGigabitEthernet2/0/0[RouterB-GigabitEthernet2/0/0]ripng1enable[RouterB-GigabitEthernet2/0/0]quit5.3RIPng路由配置

配置RouterC的RIPng基本功能[RouterC]ripng1[RouterC-ripng-1]quit[RouterC]interfaceGigabitEthernet1/0/0[RouterC-GigabitEthernet1/0/0]ripng1enable[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfaceGigabitEthernet2/0/0[RouterC-GigabitEthernet2/0/0]ripng1enable[RouterC-GigabitEthernet2/0/0]quit[RouterC]interfaceGigabitEthernet3/0/0[RouterC-GigabitEthernet3/0/0]ripng1enable[RouterC-GigabitEthernet3/0/0]quit验证配置结果查看RouterB的RIPng路由表，显示路由器B共学习到3条RIPng路由。[RouterB]displayripng1route任务6：OSPF路由配置任务描述掌握动态路由的分类，掌握OSPF路由协议的概念、路由器ID、邻居与邻接关系、DR、BDR、OSPF协议报文、OSPF区域划分等基本原理，掌握OSPFv2与OSPFv3的异同点。在大型、中型IP网络中实现路由器网络互连，要求配置OSPFv2、OSPFv3路由协议，实现路由器各网络互连。任务分析在掌握OSPFv2、OSPFv3路由基础知识的前提下，根据组网要求在仿真软件中选择合适的路由器及线缆，完成网络拓扑搭建，并为各路由器及主机配置合适的IP地址，然后在路由器上完成OSPFv2、OSPFv3路由配置，通过ping命令测试网络连通性或通过查看路由表验证OSPFv2与OSPFv3路由配置。6.1OSPF路由原理1OSPF的基本概念OSPF是开放最短路由优先协议，它基于链路状态算法，路由域内的路由器维护相同的链路状态信息数据库，此数据库描述了路由域内的详细拓扑，OSPF基于此链路状态数据库计算最短路径树，最短路径树给出了达到路由域内各个节点的路由。目前针对IPv4协议使用的是OSPFVersion2，IPv6协议使用的是OSPFVersion3。OSPF路由协议特性如下：

（1）适应范围广。

（2）快速收敛。

（3）无自环。

（4）区域划分。

（5）等价路由。

（6）路由分级。

（7）支持验证。

（8）组播发送。

2OSPF路由器类型和ID1.区域内路由器（InternalRouter）2.区域边界路由器ABR（AreaBorderRouter）3.骨干路由器（BackboneRouter）4.自治系统边界路由器ASBR（ASBoundaryRouter）2OSPF路由器类型和ID一台路由器如果要运行OSPF协议，必须存在路由器ID。路由器ID是一个32比特无符号整数，是一台路由器在自治系统中的唯一标识。

其选择顺序是：优先从Loopback地址中选择最大的IP地址作为路由器的ID号，如果没有配置Loopback接口，则选取接口中最大的IP地址作为路由器的ID。3邻居与邻接关系如果两个路由器有端口连接到同一个网段那么他们就是邻居路由器。如图5-13中路由器RTA有3个邻居。

邻接是从邻居关系中选出的为了交换路由信息而形成的关系。并非所有的邻居关系都可以成为邻接关系。图5-13OSPF中的邻居与邻接

4DR和BDROSPF协议定义了指定路由器DR（DesignatedRouter），所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去。BDR是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR。图5-14OSPF中的DR与BDR5OSPF协议报文与路由计算（1）问候（Hello）报文：周期性发送，用来发现和维持OSPF邻居关系。

（2）数据库描述（DatabaseDescription）报文：描述了本地LSDB的摘要信息，用于两台路由器进行数据库同步。

（3）链路状态请求（LineStateRequest）报文：向对方请求所需的LSA。

（4）链路状态更新（LineStateUpdate）报文：向对方发送其所需要的LSA。

（5）链路状态确认（LineStateAcknowledgment）报文：用来对收到的LSA进行确认。

5OSPF协议报文与路由计算6OSPF区域划分区域是从逻辑上将路由器划分为不同的组，每个组用区域号（AreaID）来标识。区域的边界是路由器，而不是链路。每个运行OSPF的接口必须指明属于哪一个区域。图5-15OSPF的区域划分

7OSPFv3的基本概念OSPFv3是OSPFVersion3的简称。这是一种运行于IPv6的OSPF路由协议（RFC5340，同RFC2740），它在OSPFv2基础上进行了修改，是一个独立的路由协议。OSPFv3的主要目的是开发一种独立于任何具体网络层的路由协议，为实现这一目的，OSPFv3的内部路由器信息被重新进行了设计。8OSPFv3与OSPFv2的相同点1.报文类型相同：包含Hello、DD、LSR、LSU、LSAck五种类型的报文。2.区域划分相同。3.LSA泛洪和同步机制相同：为了保证LSDB内容的正确性，需要保证LSA的可靠泛洪和同步。4.路由计算方法相同：采用最短路径优先算法计算路由。5.网络类型相同：支持广播、NBMA、P2MP和P2P四种网络类型。6.邻居发现和邻接关系形成机制相同：OSPF路由器启动后，便会通过OSPF接口向外发送Hello报文，收到Hello报文的OSPF路由器会检查报文中所定义的参数，如果双方一致就会形成邻居关系。形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定，只有当双方成功交换DD报文，交换LSA并达到LSDB的同步之后，才形成真正意义上的邻接关系。7.DR选举机制相同：在NBMA和广播网络中需要选举DR和BDR。9OSPFv3与OSPFv2的不同点比较项OSPFv2OSPFv3通告IPv4网络IPv6前缀运行基于网络基于链路源地址接口IPv4地址接口IPv6链路本地地址目的地址邻居接口单播IPv4地址组播224.0.0.5或224.0.0.6地址邻居IPv6链路本地地址组播FF02::5或FF02::6地址通告网络路由视图下使用network命令或接口视图下使用ospfenable

process-id

area

area-id命令接口视图下使用ospfv3

process-id

area

area-id

instance

instance-id命令IP单播路由IPv4单播路由，路由器默认启用IPv6单播路由,使用【ipv6】命令启用多个实例不支持支持，通过InstanceID字段来实现验证简单口令或MD5等使用IPv6提供的安全机制来保证自身报文的安全性包头

版本为2，

包头长度24字节，

含有验证字段

版本为3，包头长度16字节，去掉验证字段，增加InstanceID字段

LSA有Options字段取消Options字段，新增链路LSA（类型8）和区域内前缀LSA（类型9）6.2单区域OSPF路由配置

6.2单区域OSPF路由配置

在RouterA上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress10.1.2.124[RouterA-GigabitEthernet1/0/0]quit[RouterA-GigabitEthernet1/0/0]quit[RouterA]interfacegigabitethernet2/0/0[RouterA-GigabitEthernet2/0/0]ipaddress10.1.1.2246.2单区域OSPF路由配置在RouterB上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress10.1.3.124[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress10.1.2.2246.2单区域OSPF路由配置在RouterA上配置OSPF基本功能[RouterA]routerid1.1.1.1[RouterA]ospf[RouterA-ospf-1]area0[RouterA-ospf-1-area-0.0.0.0]network1.1.1.10.0.0.0[RouterA-ospf-1-area-0.0.0.0]network10.1.1.00.0.0.255[RouterA-ospf-1-area-0.0.0.0]network10.1.2.00.0.0.255[RouterA-ospf-1-area-0.0.0.0]quit6.2单区域OSPF路由配置在RouterB上配置OSPF基本功能[RouterB]routerid2.2.2.2[RouterB]ospf[RouterB-ospf-1]area0[RouterB-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0[RouterB-ospf-1-area-0.0.0.0]network10.1.2.00.0.0.255[RouterB-ospf-1-area-0.0.0.0]network10.1.3.00.0.0.255[RouterB-ospf-1-area-0.0.0.0]quit配置主机IP、子网掩码和网关为PC1配置IP地址10.1.1.100，子网掩码255.255.255.0，网关10.1.1.2；为PC2配置IP地址10.1.3.100，子网掩码255.255.255.0，网关10.1.3.1。验证配置结果在PC1上运行ping10.1.3.100，查看PC1和PC2是否可以正常通信，若能正常通信则表示配置成功。6.3多区域OSPF路由配置

6.3多区域OSPF路由配置

在RouterA上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterA[RouterA]interfacegigabitethernet1/0/0[RouterA-GigabitEthernet1/0/0]ipaddress10.1.1.124[RouterA-GigabitEthernet1/0/0]quit在RouterB上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterB[RouterB]interfacegigabitethernet1/0/0[RouterB-GigabitEthernet1/0/0]ipaddress10.1.2.124[RouterB-GigabitEthernet1/0/0]quit[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress10.1.1.2246.3多区域OSPF路由配置

在RouterC上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterC[RouterC]interfacegigabitethernet1/0/0[RouterC-GigabitEthernet1/0/0]ipaddress10.1.3.124[RouterC-GigabitEthernet1/0/0]quit[RouterC]interfacegigabitethernet2/0/0[RouterC-GigabitEthernet2/0/0]ipaddress10.1.2.224在RouterD上配置IPv4地址<Huawei>system-view[Huawei]sysnameRouterD[RouterD]interfaceg