前面一節已經介紹了路由器的端口配置,接着我們介紹路由器的路由配置:靜態路由、默認路由和浮動路由的配置;動態路由協議的配置,包括RIP、IGRP、EIGRP和OSPF。
(1)路由器的基礎深入:
1)靜態路由:
靜態路由是指由用戶或網絡管理員手工配置的路由信息。
靜態路由適用於:簡單的網絡環境和支持DDR(Dial-on-Demand Routing)的網絡中。
在DDR(按需撥號路由選擇)鏈路中,撥號鏈路只在需要時才撥通,因此不能為動態路由信息表提供路由信息的變更情況。DDR允許路由器按發送站的需要自動開始和結束一個電路交換會話的技術。
2)默認路由:
默認路由是一種特殊的靜態路由,指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。
如果沒有默認路由,那么目的地址在路由表中沒有匹配表項的包將被丟棄· 默認路由在某些時候非常有效,當存在末梢網絡時,默認路由會大大簡化路由器的配置,減輕管理員的工作負擔,提高網絡性能。
示例一:搭建下列拓撲圖,測試靜態路由的配置:
注意:R用的是dynamips中2811路由器,需要添加自定義模塊NM-1FE2W。
第一步是配置靜態ip:
R1、R2和R3的配置如下:
enable conf t host R1 int f0/0 ip add 192.168.1.1 255.255.255.0 no shut int f0/1 ip add 192.168.4.1 255.255.255.0 no shut
R的配置如下:
enable conf t host R int f0/0 ip add 192.168.4.2 255.255.255.0 no shut int f0/1 ip add 192.168.5.2 255.255.255.0 no shut int f1/0 ip add 192.168.6.2 255.255.255.0 no shut
第二步給R1,R2,R3配置默認路由:
R1:ip route 0.0.0.0 0.0.0.0 192.168.4.2 R2:ip route 0.0.0.0 0.0.0.0 192.168.5.2 R3:ip route 0.0.0.0 0.0.0.0 192.168.6.2
第三步給R配置靜態路由
ip route 192.168.1.0 255.255.255.0 192.168.4.1 ip route 192.168.2.0 255.255.255.0 192.168.5.1 ip route 192.168.3.0 255.255.255.0 192.168.6.1
檢查路由配置:
測試連通性:
3)浮動路由:
浮動路由用於實現路由冗余備份。
示例二:搭建下列網絡拓撲,測試冗余鏈路的可靠性
步驟一:端口的配置:
路由器R1:
en conf t host R1 int f0/1 ip add 192.168.1.254 255.255.255.0 no shut int s0/0/0 clock rate 96000 bandwidth 96 ip add 192.168.5.1 255.255.255.0 no shut int s0/0/1 ip add 192.168.6.1 255.255.255.0 clock rate 96000 bandwidth 96 no shut end
路由器R2:
en conf t host R2 int f0/1 ip add 192.168.2.254 255.255.255.0 no shut int s0/0/0 bandwidth 96 ip add 192.168.6.2 255.255.255.0 no shut int s0/0/1 ip add 192.168.5.2 255.255.255.0 bandwidth 96 no shut end
步驟二:配置浮動路由:
路由器R1:
en conf t ip route 192.168.2.0 255.255.255.0 192.168.5.2 ip route 192.168.2.0 255.255.255.0 192.168.6.2 50 end
路由器R2:
en conf t ip route 192.168.1.0 255.255.255.0 192.168.5.1 ip route 192.168.1.0 255.255.255.0 192.168.6.1 50 end
測試浮動路由的配置:
將192.168.5.0網段所包含的端口關閉,並查看路由表:
在配置路由時,兩條路由
注意:在構建網絡拓撲圖時需要給2811路由器增加兩個串口(增加HWIC-2T)
(2)因特網的路由選擇協議:
理想的路由算法:
算法必須是正確的和完整的;
算法應能適應通信量和網絡拓撲的變化,即要有自適應性;
算法應是最佳的。(所謂“最佳”只能是相對於某一種特定要求下得出的較為合理的選擇)
算法必須能夠快速收斂。(所謂“收斂”是指當網絡情況發生變化時,所有路由器中路由表能感知變化並完全反映變化,使路由表的內容與變化后的網絡狀態保持一致的過程)
分層次的路由選擇協議:
靜態路由選擇策略:非自適應路由選擇,由網絡管理員手工創建,其特點是簡單和開銷較小,但不能及時適應網絡狀態的變化。在路由器中,使用如下命令添加靜態路由:
ip route 目標網絡號 子網掩碼 下一跳出口
動態路由選擇策略:自適應路由選擇,其特點是依據網絡變化以及設備之間交換的信息,動態地修改路由表的信息,能較好地適應網絡狀態的變化,但實現起來較為復雜,開銷也比較大。
因特網采用的路由選擇協議主要是自適應的(即動態路由選擇策略)、分布式路由選擇協議。
自治系統(Autonomous System,AS):
一個自治系統是一個互聯網,其最重要的特點就是自治系統有權自主地決定在本系統內應采用何種路由選擇協議,對其他AS表現出的是一個單一的和一致的路由選擇策略。AS一般是由某一管理部門統一控制的一組網絡,這個網絡單位可以是一個簡單的網絡也可以是一個由一個或多個普通的網絡管理員來控制的網絡群體,它是一個單獨的可管理的網絡單元(例如一所大學,一個企業或者一個公司個體)。一個自治系統有時也被稱為是一個路由選擇域(routing domain)。采用全局的唯一的16位編號作為AS的標識,叫做自治系統號(ASN)。全球共有216個自治系統號,被分配出去的數量已經過半。
因特網的路由選擇協議分為兩大類:
內部網關協議 IGP (Interior Gateway Protocol):在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多,如 RIP 、IGRP、EIGRP、 OSPF等協議。
外部網關協議 EGP (External Gateway Protocol):若源站和目的站處在不同的自治系統中,當數據報傳到一個自治系統的邊界時,就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中。這樣的協議就是外部網關協議EGP。在外部網關協議中目前使用最多的是 BGP-4。
代價:
在研究路由選擇時,需要給每一條鏈路指明一定的代價(cost)。由一個或幾個因素綜合決定的一種度量(metric),如鏈路長度、數據率、鏈路容量、傳播時延等。
(3)路由協議的配置:
動態路由協議適用於大規模的網絡互連,通過與相鄰的路由器交換網絡信息而動態建立路由表。
路由協議定義了路由器間相互交換網絡信息的規范。路由器之間通過路由協議相互交換網絡的可達性信息,然后每個路由器據此計算出到達各個目的網絡的路由。
路由協議能夠用以下度量標准的幾種或全部來決定到目的網絡的最優路徑:路徑長度、可靠程度、延遲(Delay)、帶寬、負載和代價(Cost)。
管理距離(Administrative Distance)是衡量路由信息可信任程度的參數,管理距離越低,表明該協議提供的路由信息越可靠。靜態路由的管理距離是1,動態路由協議也有自己的管理距離。C1SCO定義的管理距離:
根據交換的路由信息的不同,路由協議可分為距離向量(Distance Vector)、鏈路狀態(Link State)和混合路由(Hybrid Routing)三種類型。
下面介紹常用的內部網關路由協議及其配置示例:
1)RIP:
RIP是基於D-V算法的路由協議,使用跳數(Hop Count)來表示度量值(Metric)。(跳數是一個數據報到達目標所必須經過的路由器的數目。)
RIP認為跳數少的路徑為最優路徑。路由器收集所有可達目標網絡的路徑,從中選擇去往同一個網絡所用跳數最少的路徑信息,生成路由表;然后把所能收集到的路由(路徑)信息中的跳數加1后生成路由更新通告,發送給相鄰路由器:最后依次逐漸擴散到全網。RIP每30s發送一次路由信息更新。
RIP最多支持的跳數為15,即在源和目的網絡可以經過的路由器的數目最多為15,跳數為16表示目的網絡不可達,所以RIP只適用於小型網絡。
常用的RIP配置命令:
自動匯總:
RIPv2在處理有類別(A、B、C類)網絡地址時會自動地匯總路由。這意味着即使規定路由器連接的是10.0.3.0/24這個網絡,但RIPv2仍然會發布其連接整個A類網絡10.0.0.0。在RIPv2協議中,路由自動匯總功能默認是有效的。在處理VLSM,尤其是存在不連續子網的網絡中,通常需要用no auto-summary命令來關閉該功能。
示例三:搭建下列拓撲圖結構圖,配置rip路由協議:
步驟一:配置ip地址,開啟端口(略);
步驟二:配置rip路由協議並關閉自動匯總:
R1:
en conf t route rip version 2 no auto-summary network 192.168.1.0 network 10.10.1.0 network 10.10.2.0 end
R2:
en conf t route rip version 2 no auto-summary network 192.168.2.0 network 10.10.1.0 network 10.10.4.0 end
R3:
en conf t route rip version 2 no auto-summary network 10.10.2.0 network 10.10.3.0 network 172.16.20.0 end
R4:
en conf t route rip version 2 no auto-summary network 10.10.3.0 network 10.10.4.0 network 172.16.10.0 end
R5:
en conf t route rip version 2 no auto-summary network 172.16.20.0 network 192.168.3.0 end
R6:
en conf t route rip version 2 no auto-summary network 172.16.10.0 network 192.168.4.0 end
步驟三測試:
在192.168.1.1的主機上:
在其網關路由器上:
配置完RIP后,路由器會把自己的路由信息廣播給相鄰的路由器,各路由器通過學習獲得其他路由器的路由信息,生成各自的路由表。
常用的RIP測試命令:
路由表的解釋:
①路由信息源:該項表明此條路由是如何獲得的,這里的R表示通過RIP路由協議獲得,所有的信息源代碼在路由表的最上方有顯示。
②目的地址:該項表明此條路由的目的地。
③管理距離:該項表明獲得此條路由協議的管理距離,RIP默認的管理距離為120。
④度量值:該項表明獲得此路由所采用的度量。
⑤下一跳地址:該項表明為了到達目的地要經歷的下一跳。
⑥該路由信息的時效:該項表明此條路由距上次更新有多長時間(注意,只有動態路由才有此項)。
⑦到達下一跳的端口:該項表明數據報必須從本設備的某個端口發送到下一跳地址。
Tacert命令的使用:
原理:
Traceroute從源主機向目的主機發送一連串的IP數據報,數據報中封裝的是無法交付的UDP用戶數據報。
第一個數據報P1的生存時間TTL設置成1。當P1到達路徑上的第一個路由器R1時,R1把TTL的值減1。由於TTL等於零了,R1就丟棄P1,並向源主機發送一個ICMP時間超過差錯報告報文。源主機接着發送第二個數據報P2,並把TTL設置成2。P2先到達路由器R1,R1把TTL減1后再轉發給路徑上的第二個路由器R2。R2收到P2時TTL為1,但減1后TTL為零了。R2就丟棄P2,並向源主機發送一個ICMP時間超過差錯報告報文。這樣一直繼續下去,當最后一個數據報到達目的主機時,數據報的TTL是1,主機不轉發數據報,也不把TTL減1。但因為IP數據報中封裝的是無法交付的UDP用戶數據報,目的主機要向源主機發送ICMP終點不可達差錯報告報文。
這樣,網絡路徑上的所有路由器和最后的目的主機發來的ICMP報文給出了從源主機到達目的主機所經過的完整路由信息。
2)IGRP:(Dynamips中不支持)
IGRP也是一種基於D-V算法的路由協議。IGRP使用綜合參數(帶寬、時延、負載、可靠性和最大傳輸單元)來表示度量值,能夠處理不確定的、復雜的拓撲結構,不支持VLSM(Variable Length Subnet Mask可變長子網掩碼)和CIDR(Classless InterDomain Routing無類別域間路由)。
默認情況下,IGRP每90s發送一次路由信息更新消息。在3個更新周期(270s)若收不到更新,即沒有刷新路由表中的對應路由條目,就認為該路由不可達。在7個更新周期后,還收不到更新信息,就會從路由表中將對應路由條目刪除。
常用的IGRP配置命令:
注意:
autonomous-system是自治系統號,具有相同自治系統號的路由器才會相互交換IGRP路由信息。 自治系統號取值范圍為1~65535,而且只有64512~65535可用於私網,其他自治系統號都用於公網。 因為帶寬是IGRP的度量值之一,在配置串行端口時,需要用bandwidth命令指明相應端口上的帶寬為多少來模擬實際網絡帶寬。當配置好路由器的端口地址后,就可以進行IGRP協議的配置。
3)EIGRP:
EIGRP是最典型的平衡混合路由選擇協議,它融合了距離向量和鏈路狀態兩種路由選擇協議的優點,實現了很高的路由性能。EIGRP支持可變長子網掩碼和CIDR,支持對自動路由匯總功能的設定。EIGRP支持多種網絡層協議,除IP協議外,還支持IPX、AppleTalk等協議。
常用的EIGRP配置命令:
注意:
(1)EIGRP與IGRP在network命令的區別在於多了wildcard-mask參數,這是通配符掩碼。如果網絡定義使用的是默認掩碼,則wildcard-mask參數可以省略:如果網絡定義使用的不是默認掩碼,則wildcard-mask參數必須標明。 (2)EIGRP在處理有類別(A、B、C類)網絡地址時,會自動地匯總路由。這意味着即使規定RTC連接的是10.0.3.0/24這個網絡,但EIGRP仍然會發布其連接整個A類網絡10.0.0.0。在EIGRP中,路由自動匯總功能默認是有效的。
存在不連續子網的網絡中,通常需要用no auto-summary命令來關閉該功能。
示例四:搭建下列拓撲結構圖,配置EIGRP路由協議:
配置命令如下:
R1:
en conf t host R1 int f1/0 ip add 192.168.1.254 255.255.255.0 no shut int f0/0 ip add 10.10.10.1 255.255.255.0 no shut int f0/1 ip add 10.10.30.1 255.255.255.0 no shut exit route eigrp 100 no auto-summary network 192.168.1.0 0.0.0.255 network 10.10.10.0 0.0.0.255 network 10.10.30.0 0.0.0.255 end
R2:
en conf t host R2 int s0/0/0 ip add 10.10.20.1 255.255.255.0 clock rate 96000 bandwidth 96 no shut int f0/0 ip add 10.10.10.2 255.255.255.0 no shut int f0/1 ip add 192.168.2.254 255.255.255.0 no shut exit route eigrp 100 no auto-summary network 192.168.2.0 0.0.0.255 network 10.10.10.0 0.0.0.255 network 10.10.20.0 0.0.0.255 end
R3:
en conf t host R3 int s0/0/0 ip add 10.10.20.2 255.255.255.0 bandwidth 96 no shut int f0/0 ip add 192.168.3.254 255.255.255.0 no shut int f0/1 ip add 10.10.10.2 255.255.255.0 no shut exit route eigrp 100 no auto-summary network 192.168.3.0 0.0.0.255 network 10.10.20.0 0.0.0.255 network 10.10.30.0 0.0.0.255 end
檢查配置情況:(在R1上查看路由,表示為“D”的表示為通過EIGRP協議學習到的路由信息)
常用的驗證EIGRP命令:
4)OSPF:
OSPF(Open Shortest Path First,開放式最短路徑優先)是一種基於L-S算法的路由協議。OSPF利用本路由器周邊的網絡拓撲結構生成鏈路狀態通告,傳播到整個自治系統中,同時收集其他路由器傳播過來的LSA(Link-State Advertisement鏈路狀態廣播),根據所有的LSA建立鏈路狀態數據庫(LSDB,Link-StateDataBase);然后以自己為根節點,生成最短路徑樹。每個OSPF路由器都使用這種最短路徑樹構造路由表。OSPF是一種內部網關協議,也就是說,它只在同一自治系統內的路由器之間發布路由選擇信息。
OSPF的特點是沒有自環路由,具有更快的收斂速度,更有效的路由更新機制,支持多路的負載均衡,支持認證,以組播方式傳播LSA路由更新。
OSPF將路由器連接的物理網絡划分為4種類型:
1.點對點網絡 例如一對路由器用64Kb的串行線路連接,就屬於點對對網絡,在這種網絡中,兩個路由器可以直接交換路由信息。 2.廣播多址網絡 以太網(Ethernet)或者其他具有共享介質的局域網都屬於這種網絡,在這種網絡中,一條路由信息可以廣播給所有的路由器。 3.非廣播多址網絡 X.25分組交換網或幀中繼網絡就屬於這種網絡,在這種網絡中可以通過組播方式發布路由信息。 4.點到多點網絡 可以把非廣播網絡當作多條點對點網絡來使用,從而把一條路由信息發送到不同的目標,RARP協議就是以這種方式工作的。
常用的OSPF命令:
多種區域類型:
Cisco路由器支持多種區域類型:主干區域、標准區域、存根區域、完全存根區域(思科獨有)以及NSSA區域,區域類型之間的不同表現在區域允許的LSA類型的不同。
主干區域:即為0區域,是連接各個區域的傳輸網絡,其他的區域都要連接到該區域交換路由信息,如果只有一個ospf域,就必須是0區域。主於區域擁有標准區域的所有性質。 標准區域:允許所有類型的LSA,可以接收任何鏈路更新信息和路由匯總信息。優點是所有的路由器都有所有的路由信息,因此具有到達目的地的最佳路徑。缺點是任何區域外的鏈路失效將引起局部的SPF計算,沒有特殊定義的區域就是標准區域。 存根區域(Stub Area):也稱末梢區域,不允許當前AS外部的LSA,但接受當前AS內的其余的LSA,對自治系統AS以外的目標采用默認路由0.0.0.0。因此,ABR(Area Border Router)不產生任何更新。外部LSA用於描述OSPF區域外的目的地。
例如,從其他路由協議接收到的路由,比如RIP,以及重分布到OSPF中的路由將被認為是外部的,並將在一個外部LSA中被通告。 雖然存根區域可以防止外部區域對區域的影響,但它們並不阻止區域內對區域的影響。但由於允許匯總LSA,所以,其他區域將仍然影響到存根區域。 完全存根區域(Totally Stub Area):也稱完全末梢區域,不接受自治系統以外的路由信息,也不接受自治系統內其他區域的路由匯總信息,發送到本地區域外的報文使用默認路由0.0.0.0。這樣其他區域將不影響完全存根區域。完全存根區域是Cisco定義的,
是非標准的。 非完全存根區域(NSSA區域,Not So Stub Area):也稱非完全末梢區域,同存根區域類似,但是,它可以將外部路由導入到區域中。區域間的路由為類型7的LSA,並被ABR轉換為類型5的LSA
路由器類型:
內部路由器:所有接口都屬於一個區域的路由器; 區域邊界路由器(ABR-Area borde router):連接一個或多個區域到骨干區域的路由器,路由器上的接口位於多個區域。 骨干路由器:至少有一個接口與骨干區域相連的路由器。 自治系統邊界路由器(ASBR):OSPF域外部的通信量進入OSPF域的網管路由器。用來把其他路由選擇協議學習到的路由通過路由選擇重分配的方式注入到ospf域的路由器。
單域OSPF的配置大致與eigrp協議的配置相同,只是在指定直連網段時多個所在域的聲明,而且在聲明路由協議時eigrp指的是as號,而ospf協議后跟的是進程id。
network 網絡號 通配符掩碼 area 0
單域OSPF存在的問題:
如果將整個自治系統指定為一個區域,當區域內的路由器較多時,每台路由器都保留着整個區域中所有路由器生成的鏈路狀態通告,這些LSA匯集成鏈路狀態數據庫(LSDB)。路由器越多,LSDB就越大。太大的LSDB會增加運行運算量,加重CPU的負荷,達到LSDB同步所需的時間也越長。網絡規模增大之后,其拓撲結構發生變化的概率也增大。為了同步這種變化,網絡中會有大量的LSA在傳遞,降低網絡的帶寬利用率,而且每次變化還會導致網絡中所有的路由器重新進行路由計算。
OSPF可以將自治系統細分為若干個區域,以減少LSA的數量,屏蔽網絡變化影響的范圍。這種划分方法是在邏輯上把這些路由器分成組,區域的邊界在路由器上。邊界路由器的各端口可能會屬於不同的區域,這種路由器被稱作區域邊界路由器(ABR,Area Border Router)。
示例五:搭建下述網絡拓撲結構圖,配置多域OSPF協議:
R1:
en conf t host R1 int f0/0 ip add 192.168.1.254 255.255.255.0 no shut int f0/1 ip add 10.10.10.1 255.255.255.0 no shut exit router ospf 300 network 192.168.1.0 0.0.0.255 area 1 network 10.10.10.1 0.0.0.255 area 0 end
R2:
en conf t host R2 int f0/0 ip add 192.168.2.254 255.255.255.0 no shut int f0/1 ip add 10.10.10.2 255.255.255.0 no shut exit router ospf 300 network 10.10.10.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 2 end
驗證配置:
常用的驗證OSPF調試和檢查命令:
實驗文檔下載:http://files.cnblogs.com/files/MenAngel/NetBlog7.zip