CCNA網絡工程師學習進程（7）路由器的路由配置

    前面一節已經介紹了路由器的端口配置，接着咱們介紹路由器的路由配置:靜態路由、默認路由和浮動路由的配置；動態路由協議的配置，包括RIP、IGRP、EIGRP和OSPF。

 

    (1)路由器的基礎深刻:

    1)靜態路由:

    靜態路由是指由用戶或網絡管理員手工配置的路由信息。

    靜態路由適用於:簡單的網絡環境和支持DDR(Dial-on-Demand Routing)的網絡中。

    在DDR(按需撥號路由選擇)鏈路中，撥號鏈路只在須要時才撥通，所以不能爲動態路由信息表提供路由信息的變動狀況。DDR容許路由器按發送站的須要自動開始和結束一個電路交換會話的技術。

    2)默認路由:

    默認路由是一種特殊的靜態路由，指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器可以作出的選擇。

    若是沒有默認路由，那麼目的地址在路由表中沒有匹配表項的包將被丟棄· 默認路由在某些時候很是有效，當存在末梢網絡時，默認路由會大大簡化路由器的配置，減輕管理員的工做負擔，提升網絡性能。

    示例一:搭建下列拓撲圖，測試靜態路由的配置:

    

    注意:R用的是dynamips中2811路由器，須要添加自定義模塊NM-1FE2W。

    第一步是配置靜態ip:

    R一、R2和R3的配置以下:

enable
conf t
host R1
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut
int f0/1
ip add 192.168.4.1 255.255.255.0
no shut

    R的配置以下:

enable
conf t
host R
int f0/0
ip add 192.168.4.2 255.255.255.0
no shut
int f0/1
ip add 192.168.5.2 255.255.255.0
no shut
int f1/0
ip add 192.168.6.2 255.255.255.0
no shut

    第二步給R1,R2,R3配置默認路由:

R1:ip route 0.0.0.0 0.0.0.0 192.168.4.2
R2:ip route 0.0.0.0 0.0.0.0 192.168.5.2
R3:ip route 0.0.0.0 0.0.0.0 192.168.6.2

    第三步給R配置靜態路由

ip route 192.168.1.0 255.255.255.0 192.168.4.1
ip route 192.168.2.0 255.255.255.0 192.168.5.1
ip route 192.168.3.0 255.255.255.0 192.168.6.1

    檢查路由配置:

  

    測試連通性:

 

    3)浮動路由:

    浮動路由用於實現路由冗餘備份。

    示例二:搭建下列網絡拓撲，測試冗餘鏈路的可靠性

  

 

    步驟一:端口的配置:

    路由器R1:

en
conf t
host R1
int f0/1
ip add 192.168.1.254 255.255.255.0
no shut
int s0/0/0
clock rate 96000
bandwidth 96
ip add 192.168.5.1 255.255.255.0
no shut
int s0/0/1
ip add 192.168.6.1 255.255.255.0
clock rate 96000
bandwidth 96
no shut
end

    路由器R2:

en
conf t
host R2
int f0/1
ip add 192.168.2.254 255.255.255.0
no shut
int s0/0/0
bandwidth 96
ip add 192.168.6.2 255.255.255.0
no shut
int s0/0/1
ip add 192.168.5.2 255.255.255.0
bandwidth 96
no shut
end

    步驟二:配置浮動路由:

    路由器R1:

en
conf t
ip route 192.168.2.0 255.255.255.0 192.168.5.2
ip route 192.168.2.0 255.255.255.0 192.168.6.2 50
end

    路由器R2:

en
conf t
ip route 192.168.1.0 255.255.255.0 192.168.5.1
ip route 192.168.1.0 255.255.255.0 192.168.6.1 50
end

    測試浮動路由的配置:

  

    將192.168.5.0網段所包含的端口關閉,並查看路由表:

  

    在配置路由時，兩條路由

    注意:在構建網絡拓撲圖時須要給2811路由器增長兩個串口(增長HWIC-2T)

 

    (2)因特網的路由選擇協議:

    理想的路由算法:

算法必須是正確的和完整的;
算法應能適應通訊量和網絡拓撲的變化，即要有自適應性;
算法應是最佳的。（所謂「最佳」只能是相對於某一種特定要求下得出的較爲合理的選擇）
算法必須可以快速收斂。(所謂「收斂」是指當網絡狀況發生變化時，全部路由器中路由表能感知變化並徹底反映變化，使路由表的內容與變化後的網絡狀態保持一致的過程)

    分層次的路由選擇協議:

    靜態路由選擇策略:非自適應路由選擇，由網絡管理員手工建立，其特色是簡單和開銷較小，但不能及時適應網絡狀態的變化。在路由器中，使用以下命令添加靜態路由：

ip route 目標網絡號 子網掩碼 下一跳出口

    動態路由選擇策略:自適應路由選擇，其特色是依據網絡變化以及設備之間交換的信息，動態地修改路由表的信息，能較好地適應網絡狀態的變化，但實現起來較爲複雜，開銷也比較大。

    因特網採用的路由選擇協議主要是自適應的（即動態路由選擇策略）、分佈式路由選擇協議。

    自治系統(Autonomous System，AS):

    一個自治系統是一個互聯網，其最重要的特色就是自治系統有權自主地決定在本系統內應採用何種路由選擇協議，對其餘AS表現出的是一個單一的和一致的路由選擇策略。AS通常是由某一管理部門統一控制的一組網絡，這個網絡單位能夠是一個簡單的網絡也能夠是一個由一個或多個普通的網絡管理員來控制的網絡羣體，它是一個單獨的可管理的網絡單元（例如一所大學，一個企業或者一個公司個體）。一個自治系統有時也被稱爲是一個路由選擇域（routing domain）。採用全局的惟一的16位編號做爲AS的標識，叫作自治系統號（ASN）。全球共有216個自治系統號，被分配出去的數量已通過半。

    因特網的路由選擇協議分爲兩大類:

    內部網關協議 IGP (Interior Gateway Protocol):在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多，如 RIP 、IGRP、EIGRP、 OSPF等協議。

    外部網關協議 EGP (External Gateway Protocol):若源站和目的站處在不一樣的自治系統中，當數據報傳到一個自治系統的邊界時，就須要使用一種協議將路由選擇信息傳遞到另外一個自治系統中。這樣的協議就是外部網關協議EGP。在外部網關協議中目前使用最多的是 BGP-4。

  

    代價:

    在研究路由選擇時，須要給每一條鏈路指明必定的代價(cost)。由一個或幾個因素綜合決定的一種度量(metric)，如鏈路長度、數據率、鏈路容量、傳播時延等。

 

    (3)路由協議的配置:

    動態路由協議適用於大規模的網絡互連，經過與相鄰的路由器交換網絡信息而動態創建路由表。

    路由協議定義了路由器間相互交換網絡信息的規範。路由器之間經過路由協議相互交換網絡的可達性信息，而後每一個路由器據此計算出到達各個目的網絡的路由。

    路由協議可以用如下度量標準的幾種或所有來決定到目的網絡的最優路徑：路徑長度、可靠程度、延遲(Delay)、帶寬、負載和代價(Cost)。

    管理距離(Administrative Distance)是衡量路由信息可信任程度的參數，管理距離越低，代表該協議提供的路由信息越可靠。靜態路由的管理距離是1，動態路由協議也有本身的管理距離。C1SCO定義的管理距離:

  

    根據交換的路由信息的不一樣，路由協議可分爲距離向量(Distance Vector)、鏈路狀態(Link State)和混合路由(Hybrid Routing)三種類型。

    下面介紹經常使用的內部網關路由協議及其配置示例:

    1)RIP:

    RIP是基於D-V算法的路由協議，使用跳數(Hop Count)來表示度量值(Metric)。(跳數是一個數據報到達目標所必須通過的路由器的數目。)

    RIP認爲跳數少的路徑爲最優路徑。路由器收集全部可達目標網絡的路徑，從中選擇去往同一個網絡所用跳數最少的路徑信息，生成路由表；而後把所能收集到的路由(路徑)信息中的跳數加1後生成路由更新通告，發送給相鄰路由器：最後依次逐漸擴散到全網。RIP每30s發送一次路由信息更新。

    RIP最多支持的跳數爲15，即在源和目的網絡能夠通過的路由器的數目最多爲15，跳數爲16表示目的網絡不可達，因此RIP只適用於小型網絡。

    經常使用的RIP配置命令:

  

    自動彙總:

    RIPv2在處理有類別(A、B、C類)網絡地址時會自動地彙總路由。這意味着即便規定路由器鏈接的是10．0．3．0/24這個網絡，但RIPv2仍然會發布其鏈接整個A類網絡10．0．0．0。在RIPv2協議中，路由自動彙總功能默認是有效的。在處理VLSM，尤爲是存在不連續子網的網絡中，一般須要用no auto-summary命令來關閉該功能。

    示例三:搭建下列拓撲圖結構圖，配置rip路由協議:

  

    步驟一:配置ip地址，開啓端口（略）；

    步驟二:配置rip路由協議並關閉自動彙總:

    R1:

en
conf t
route rip
version 2
no auto-summary 
network 192.168.1.0
network 10.10.1.0
network 10.10.2.0
end

    R2:

en
conf t
route rip
version 2
no auto-summary 
network 192.168.2.0
network 10.10.1.0
network 10.10.4.0
end

    R3:

en
conf t
route rip
version 2
no auto-summary 
network 10.10.2.0
network 10.10.3.0
network 172.16.20.0
end

    R4:

en
conf t
route rip
version 2
no auto-summary 
network 10.10.3.0
network 10.10.4.0
network 172.16.10.0
end

    R5:

en
conf t
route rip
version 2
no auto-summary 
network 172.16.20.0
network 192.168.3.0
end

    R6:

en
conf t
route rip
version 2
no auto-summary 
network 172.16.10.0
network 192.168.4.0
end

    步驟三測試:

    在192.168.1.1的主機上:

  

  在其網關路由器上:

  

    配置完RIP後，路由器會把本身的路由信息廣播給相鄰的路由器，各路由器經過學習得到其餘路由器的路由信息，生成各自的路由表。

    經常使用的RIP測試命令:

  

    路由表的解釋:

  

①路由信息源：該項代表此條路由是如何得到的，這裏的R表示經過RIP路由協議得到，全部的信息源代碼在路由表的最上方有顯示。
②目的地址：該項代表此條路由的目的地。
③管理距離：該項代表得到此條路由協議的管理距離，RIP默認的管理距離爲120。
④度量值：該項代表得到此路由所採用的度量。
⑤下一跳地址：該項代表爲了到達目的地要經歷的下一跳。
⑥該路由信息的時效：該項代表此條路由距上次更新有多長時間(注意，只有動態路由纔有此項)。
⑦到達下一跳的端口：該項代表數據報必須從本設備的某個端口發送到下一跳地址。

    Tacert命令的使用:

  

    原理:

    Traceroute從源主機向目的主機發送一連串的IP數據報，數據報中封裝的是沒法交付的UDP用戶數據報。

    第一個數據報P1的生存時間TTL設置成1。當P1到達路徑上的第一個路由器R1時，R1把TTL的值減1。因爲TTL等於零了，R1就丟棄P1，並向源主機發送一個ICMP時間超過差錯報告報文。源主機接着發送第二個數據報P2，並把TTL設置成2。P2先到達路由器R1，R1把TTL減1後再轉發給路徑上的第二個路由器R2。R2收到P2時TTL爲1，但減1後TTL爲零了。R2就丟棄P2，並向源主機發送一個ICMP時間超過差錯報告報文。這樣一直繼續下去，當最後一個數據報到達目的主機時，數據報的TTL是1，主機不轉發數據報，也不把TTL減1。但由於IP數據報中封裝的是沒法交付的UDP用戶數據報，目的主機要向源主機發送ICMP終點不可達差錯報告報文。

    這樣，網絡路徑上的全部路由器和最後的目的主機發來的ICMP報文給出了從源主機到達目的主機所通過的完整路由信息。

 

    2)IGRP:(Dynamips中不支持)

    IGRP也是一種基於D-V算法的路由協議。IGRP使用綜合參數(帶寬、時延、負載、可靠性和最大傳輸單元)來表示度量值，可以處理不肯定的、複雜的拓撲結構，不支持VLSM(Variable Length Subnet Mask可變長子網掩碼)和CIDR(Classless InterDomain Routing無類別域間路由)。

    默認狀況下，IGRP每90s發送一次路由信息更新消息。在3個更新週期(270s)若收不到更新，即沒有刷新路由表中的對應路由條目，就認爲該路由不可達。在7個更新週期後，還收不到更新信息，就會從路由表中將對應路由條目刪除。

    經常使用的IGRP配置命令:

  

    注意:

autonomous-system是自治系統號，具備相同自治系統號的路由器纔會相互交換IGRP路由信息。
自治系統號取值範圍爲1～65535，並且只有64512～65535可用於私網，其餘自治系統號都用於公網。
由於帶寬是IGRP的度量值之一，在配置串行端口時，須要用bandwidth命令指明相應端口上的帶寬爲多少來模擬實際網絡帶寬。當配置好路由器的端口地址後，就能夠進行IGRP協議的配置。

   

    3)EIGRP:

    EIGRP是最典型的平衡混合路由選擇協議，它融合了距離向量和鏈路狀態兩種路由選擇協議的優勢，實現了很高的路由性能。EIGRP支持可變長子網掩碼和CIDR，支持對自動路由彙總功能的設定。EIGRP支持多種網絡層協議，除IP協議外，還支持IPX、AppleTalk等協議。

    經常使用的EIGRP配置命令:

  

    注意:

(1)EIGRP與IGRP在network命令的區別在於多了wildcard-mask參數，這是通配符掩碼。若是網絡定義使用的是默認掩碼，則wildcard-mask參數能夠省略：若是網絡定義使用的不是默認掩碼，則wildcard-mask參數必須標明。
(2)EIGRP在處理有類別(A、B、C類)網絡地址時，會自動地彙總路由。這意味着即便規定RTC鏈接的是10．0．3．0/24這個網絡，但EIGRP仍然會發布其鏈接整個A類網絡10．0．0．0。在EIGRP中，路由自動彙總功能默認是有效的。
存在不連續子網的網絡中，一般須要用no auto-summary命令來關閉該功能。

    示例四:搭建下列拓撲結構圖，配置EIGRP路由協議:

  

    配置命令以下:

    R1:

en
conf t
host R1
int f1/0
ip add 192.168.1.254 255.255.255.0
no shut
int f0/0
ip add 10.10.10.1 255.255.255.0
no shut
int f0/1
ip add 10.10.30.1 255.255.255.0
no shut
exit
route eigrp 100
no auto-summary
network 192.168.1.0 0.0.0.255
network 10.10.10.0 0.0.0.255
network 10.10.30.0 0.0.0.255
end

    R2:

en
conf t
host R2
int s0/0/0
ip add 10.10.20.1 255.255.255.0
clock rate 96000
bandwidth 96
no shut
int f0/0
ip add 10.10.10.2 255.255.255.0
no shut
int f0/1
ip add 192.168.2.254 255.255.255.0
no shut
exit
route eigrp 100
no auto-summary
network 192.168.2.0 0.0.0.255
network 10.10.10.0 0.0.0.255
network 10.10.20.0 0.0.0.255
end

    R3:

en
conf t
host R3
int s0/0/0
ip add 10.10.20.2 255.255.255.0
bandwidth 96
no shut
int f0/0
ip add 192.168.3.254 255.255.255.0
no shut
int f0/1
ip add 10.10.10.2 255.255.255.0
no shut
exit
route eigrp 100
no auto-summary
network 192.168.3.0 0.0.0.255
network 10.10.20.0 0.0.0.255
network 10.10.30.0 0.0.0.255
end

    檢查配置狀況:(在R1上查看路由，表示爲「D」的表示爲經過EIGRP協議學習到的路由信息)

  

    經常使用的驗證EIGRP命令:

  

 

    4)OSPF:

    OSPF（Open Shortest Path First，開放式最短路徑優先）是一種基於L-S算法的路由協議。OSPF利用本路由器周邊的網絡拓撲結構生成鏈路狀態通告，傳播到整個自治系統中，同時收集其餘路由器傳播過來的LSA(Link-State Advertisement鏈路狀態廣播)，根據全部的LSA創建鏈路狀態數據庫(LSDB，Link-StateDataBase)；而後以本身爲根節點，生成最短路徑樹。每一個OSPF路由器都使用這種最短路徑樹構造路由表。OSPF是一種內部網關協議，也就是說，它只在同一自治系統內的路由器之間發佈路由選擇信息。

    OSPF的特色是沒有自環路由，具備更快的收斂速度，更有效的路由更新機制，支持多路的負載均衡，支持認證，以組播方式傳播LSA路由更新。

    OSPF將路由器鏈接的物理網絡劃分爲4種類型:

1.點對點網絡
例如一對路由器用64Kb的串行線路鏈接，就屬於點對對網絡，在這種網絡中，兩個路由器能夠直接交換路由信息。
2.廣播多址網絡
以太網(Ethernet)或者其餘具備共享介質的局域網都屬於這種網絡，在這種網絡中，一條路由信息能夠廣播給全部的路由器。
3.非廣播多址網絡
X.25分組交換網或幀中繼網絡就屬於這種網絡，在這種網絡中能夠經過組播方式發佈路由信息。
4.點到多點網絡
能夠把非廣播網絡看成多條點對點網絡來使用，從而把一條路由信息發送到不一樣的目標，RARP協議就是以這種方式工做的。

    經常使用的OSPF命令:

  

    多種區域類型:

    Cisco路由器支持多種區域類型：主幹區域、標準區域、存根區域、徹底存根區域(思科獨有)以及NSSA區域，區域類型之間的不一樣表如今區域容許的LSA類型的不一樣。

主幹區域：即爲0區域，是鏈接各個區域的傳輸網絡，其餘的區域都要鏈接到該區域交換路由信息，若是隻有一個ospf域，就必須是0區域。主於區域擁有標準區域的全部性質。
標準區域：容許全部類型的LSA，能夠接收任何鏈路更新信息和路由彙總信息。優勢是全部的路由器都有全部的路由信息，所以具備到達目的地的最佳路徑。缺點是任何區域外的鏈路失效將引發局部的SPF計算，沒有特殊定義的區域就是標準區域。
存根區域（Stub Area）：也稱末梢區域，不容許當前AS外部的LSA，但接受當前AS內的其他的LSA，對自治系統AS之外的目標採用默認路由0.0.0.0。所以，ABR(Area Border Router)不產生任何更新。外部LSA用於描述OSPF區域外的目的地。
例如，從其餘路由協議接收到的路由，好比RIP，以及重分佈到OSPF中的路由將被認爲是外部的，並將在一個外部LSA中被通告。
雖然存根區域能夠防止外部區域對區域的影響，但它們並不阻止區域內對區域的影響。但因爲容許彙總LSA，因此，其餘區域將仍然影響到存根區域。
徹底存根區域（Totally Stub Area）：也稱徹底末梢區域，不接受自治系統之外的路由信息，也不接受自治系統內其餘區域的路由彙總信息，發送到本地區域外的報文使用默認路由0.0.0.0。這樣其餘區域將不影響徹底存根區域。徹底存根區域是Cisco定義的，
是非標準的。
非徹底存根區域(NSSA區域，Not So Stub Area)：也稱非徹底末梢區域，同存根區域相似，可是，它能夠將外部路由導入到區域中。區域間的路由爲類型7的LSA，並被ABR轉換爲類型5的LSA

    路由器類型:

內部路由器：全部接口都屬於一個區域的路由器；
區域邊界路由器(ABR-Area borde router)：鏈接一個或多個區域到骨幹區域的路由器，路由器上的接口位於多個區域。
骨幹路由器：至少有一個接口與骨幹區域相連的路由器。
自治系統邊界路由器(ASBR):OSPF域外部的通訊量進入OSPF域的網管路由器。用來把其餘路由選擇協議學習到的路由經過路由選擇重分配的方式注入到ospf域的路由器。

    單域OSPF的配置大體與eigrp協議的配置相同，只是在指定直連網段時多個所在域的聲明，並且在聲明路由協議時eigrp指的是as號，而ospf協議後跟的是進程id。

network 網絡號 通配符掩碼 area 0

    單域OSPF存在的問題:

    若是將整個自治系統指定爲一個區域，當區域內的路由器較多時，每臺路由器都保留着整個區域中全部路由器生成的鏈路狀態通告，這些LSA聚集成鏈路狀態數據庫(LSDB)。路由器越多，LSDB就越大。太大的LSDB會增長運行運算量，加劇CPU的負荷，達到LSDB同步所需的時間也越長。網絡規模增大以後，其拓撲結構發生變化的機率也增大。爲了同步這種變化，網絡中會有大量的LSA在傳遞，下降網絡的帶寬利用率，並且每次變化還會致使網絡中全部的路由器從新進行路由計算。

    OSPF能夠將自治系統細分爲若干個區域，以減小LSA的數量，屏蔽網絡變化影響的範圍。這種劃分方法是在邏輯上把這些路由器分紅組，區域的邊界在路由器上。邊界路由器的各端口可能會屬於不一樣的區域，這種路由器被稱做區域邊界路由器(ABR,Area Border Router)。

    示例五:搭建下述網絡拓撲結構圖，配置多域OSPF協議:

  

    R1:

en
conf t
host R1
int f0/0
ip add 192.168.1.254 255.255.255.0
no shut
int f0/1
ip add 10.10.10.1 255.255.255.0
no shut
exit
router ospf 300
network 192.168.1.0 0.0.0.255 area 1
network 10.10.10.1 0.0.0.255 area 0
end

    R2：

en
conf t
host R2
int f0/0
ip add 192.168.2.254 255.255.255.0
no shut
int f0/1
ip add 10.10.10.2 255.255.255.0
no shut
exit
router ospf 300
network 10.10.10.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 2
end

    驗證配置:

  

    經常使用的驗證OSPF調試和檢查命令:

  

 

實驗文檔下載:http://files.cnblogs.com/files/MenAngel/NetBlog7.zip