交換機與路由器的配置管理——第7章IP路由協(xié)議及配置第七章概述7.1常用路由協(xié)議7.1.1靜態(tài)路由7.1.2動態(tài)路由交換機與路由器的配置管理第七章概述(續(xù))7.2靜態(tài)路由及配置交換機與路由器的配置管理第七章概述(續(xù))7.3RIP路由協(xié)議7.3.1RIP路由協(xié)議簡介7.3.2RIP路由協(xié)議的工作過程7.3.3RIP的配置命令交換機與路由器的配置管理第七章概述(續(xù))7.4OSPF路由協(xié)議7.4.1OSPF路由協(xié)議簡介7.4.2OSPF配置命令交換機與路由器的配置管理第七章概述(續(xù))7.5路由協(xié)議配置實訓7.5.1靜態(tài)路由配置實訓（一）7.5.2靜態(tài)路由配置實訓（二）7.5.3RIP路由配置實訓（一）7.5.4RIP路由配置實訓（二）7.5.5RIP路由配置實訓（三）7.5.6OSPF路由配置實訓（一）7.5.7OSPF路由配置實訓（二）7.5.8OSPF路由配置實訓（三）交換機與路由器的配置管理7.1常用路由協(xié)議交換機與路由器的配置管理交換機與路由器的配置管理7.1常用路由協(xié)議7.1.1靜態(tài)路由靜態(tài)路由是指由網(wǎng)絡管理員手工配置的路由信息。除非人為修改，否則靜態(tài)路由不會改變。在所有路由類型中，靜態(tài)路由優(yōu)先級最高，即當路由表中同時存在具有相同目的網(wǎng)絡的動態(tài)路由和靜態(tài)路由時，先執(zhí)行靜態(tài)路由。靜態(tài)路由的優(yōu)點是除了簡單、高效、可靠外，由于不需要在路由設(shè)備間交互，所以它的網(wǎng)絡安全保密性高。靜態(tài)路由有如下缺點：（1）不能容錯。如果路由器宕機或鏈接中斷，配置靜態(tài)路由的路由器不能感知故障并將故障通知到其他路由器，因為沒有配置路由協(xié)議。這種情況對于小型網(wǎng)絡而言，由于設(shè)備較少，即使出現(xiàn)也很好發(fā)現(xiàn)，容易解決，但對于大型網(wǎng)際網(wǎng)絡是不能接受的。（2）管理開銷較大。如果對網(wǎng)際網(wǎng)絡添加或刪除一個網(wǎng)絡，則必須手動添加或刪除與該網(wǎng)絡連通的路由。默認路由是指路由表中未直接列出目的網(wǎng)絡的轉(zhuǎn)發(fā)路徑，通常用于在不確定的情況下指示數(shù)據(jù)分組的下一跳地址。默認路由是靜態(tài)路由的一種特殊形式，根據(jù)定義可知，默認路由的優(yōu)先級最低。交換機與路由器的配置管理典型的路由選擇有兩種方式：靜態(tài)路由和動態(tài)路由。7.1常用路由協(xié)議7.1.2動態(tài)路由1.動態(tài)路由的概念動態(tài)路由是指利用路由器上運行的動態(tài)路由協(xié)議定期和其他路由器交換路由信息，根據(jù)從其他路由器上學習到的路由信息自動建立的路由。2.動態(tài)路由選擇協(xié)議分類動態(tài)路由選擇協(xié)議按照路由算法通常分為兩種類型：距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。1）距離矢量路由協(xié)議距離矢量路由協(xié)議中數(shù)據(jù)分組每經(jīng)過一個路由器稱為一跳，這種協(xié)議將到達遠程網(wǎng)絡的跳數(shù)作為判斷是否是最佳路由的依據(jù)。典型的距離矢量路由協(xié)議如路由信息協(xié)議（routinginformationprotocol,RIP）、內(nèi)部網(wǎng)關(guān)路由協(xié)議（interiorgatewayroutingprotocol,IGRP）。2）鏈路狀態(tài)路由協(xié)議路由器的鏈路狀態(tài)信息稱為鏈路狀態(tài)，包括：鏈路開銷、鏈路帶寬、端口的IP地址及掩碼、鏈路上的鄰接路由等信息。路由器通過收集區(qū)域內(nèi)所有路由的鏈路狀態(tài)，根據(jù)狀態(tài)信息生成網(wǎng)絡拓撲結(jié)構(gòu)。典型的鏈路狀態(tài)路由協(xié)議如開放最短路徑優(yōu)先（openshortestpathfirst,OSPF）、中間系統(tǒng)到中間系統(tǒng)（intermediatesystemtointermediatesystem,IS-IS）。動態(tài)路由選擇協(xié)議按照路由更新時是否攜帶子網(wǎng)掩碼信息，又分為有類路由協(xié)議與無類路由協(xié)議。1）有類路由協(xié)議路由信息傳送時，不含路由的掩碼信息，如RIP、IGRP。交換機與路由器的配置管理7.1常用路由協(xié)議7.1.2動態(tài)路由2）無類路由協(xié)議路由信息傳送時，包含路由的掩碼信息，支持可變長子網(wǎng)掩碼（variable-lengthsubnetmasking,VLSM），如OSPF、IS-IS。3.管理距離管理距離（administrativedistance,AD）是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個信任等級，這個信任等級就稱為管理距離見表7-1。對于兩種不同的路由協(xié)議到一個目的地的路由信息，通過AD的值衡量接收來自相鄰路由器上路由選擇信息的可信度。AD值越低，則路由優(yōu)先級越高。管理距離的范圍為0~255，0是最可信賴的，255表示未知網(wǎng)絡。不同路由協(xié)議的AD值不同。交換機與路由器的配置管理1）不同路由協(xié)議發(fā)現(xiàn)路由的選擇若某個路由器配置了RIP和IGRP兩種協(xié)議，兩種協(xié)議都學習了到達某一網(wǎng)絡的路由。因為RIP的管理距離為120，IGRP的管理距離為100，所以路由表中只會出現(xiàn)由IGRP學習到的路由。2）同一種路由協(xié)議發(fā)現(xiàn)路由的選擇若某路由器學習了到達某一遠程網(wǎng)絡的兩條路由都采用同一種協(xié)議（如IGRP），即兩條路由具有相同的AD值，則路由協(xié)議的度量值將作為判斷到達目的網(wǎng)絡的路由的優(yōu)劣的依據(jù)。度量值可以是跳數(shù)、帶寬、延遲、負載、最大傳輸單元，或者其中幾種的組合度量，依不同協(xié)議而有所不同。7.2靜態(tài)路由及配置交換機與路由器的配置管理交換機與路由器的配置管理7.2交換機配置途徑與配置方法1.靜態(tài)路由在不能通過動態(tài)路由協(xié)議自學到目標網(wǎng)絡的路由環(huán)境下，需要配置靜態(tài)路由。通過配置靜態(tài)路由使數(shù)據(jù)包能夠按照預定的路徑傳送到達指定的目標網(wǎng)絡。在全局配置模式下，命令格式為iproutenetworkmask{ip-address|interface-typeinterface-number[ip-address]}其中，network為本設(shè)備非直連目的網(wǎng)段地址；mask為子網(wǎng)掩碼；{ip-address|interface-typeinterface-number[ip-address]}為本地端口的類型、編號及IP地址。描述靜態(tài)路由轉(zhuǎn)發(fā)路徑的方式有兩種：一種是指向本地端口（即數(shù)據(jù)包從本地某端口發(fā)出），另一種是轉(zhuǎn)發(fā)端口，即指向下一跳路由器直連接口的IP地址（即將數(shù)據(jù)包交給×.×.×.×）。在配置靜態(tài)路由時，每個路由設(shè)備有多少非直連網(wǎng)段，就需要配置同樣數(shù)量的靜態(tài)路由條目。Router(config)#iproute192.168.1.0255.255.255.010.0.0.1在此例中，描述靜態(tài)路由轉(zhuǎn)發(fā)路徑的方式是指向轉(zhuǎn)發(fā)端口。用noiproutenetworkmask命令可以刪除靜態(tài)路由。如果沒有執(zhí)行刪除動作，將永久保留靜態(tài)路由。但可以用動態(tài)路由協(xié)議學到的更好路由來替代靜態(tài)路由，更好的路由是指管理距離更小的路由，包括靜態(tài)路由在內(nèi)所有的路由都攜帶管理距離的參數(shù)。配置舉例：Router（config）#iproute192.168.1.0255.255.255.0ser2/0在此例中，描述靜態(tài)路由轉(zhuǎn)發(fā)路徑的方式是指向本地端口ser2/0。交換機與路由器的配置管理7.2靜態(tài)路由及配置

2.默認路由在網(wǎng)絡環(huán)境下，為了保證每臺路由設(shè)備都能夠轉(zhuǎn)發(fā)所有的數(shù)據(jù)包，通常給沒有確切路由的數(shù)據(jù)包配置默認路由。當所有已知路由信息都查不到數(shù)據(jù)包如何轉(zhuǎn)發(fā)時，按默認路由進行轉(zhuǎn)發(fā)。默認路由可以通過動態(tài)路由協(xié)議進行傳播，也可以在每臺路由設(shè)備上手工配置。手工配置默認路由的方法如下：將IP地址0.0.0.0/0作為目的網(wǎng)段地址的路由條目稱為默認路由，默認路由可以匹配所有的IP地址，屬于最不精確的匹配。默認路由的配置命令如下：iproute0.0.0.00.0.0.0{ip-address|interface-typeinterface-number[ip-address]}其中0.0.0.0是目的網(wǎng)段地址及掩碼；{ip-address|interface-typeinterface-number[ip-address]}描述了轉(zhuǎn)發(fā)路徑，此部分與靜態(tài)路由配置相同。配置舉例：為路由器配置默認路由。

Router(config)#iproute0.0.0.00.0.0.0ser2/0在此例中，描述默認路由轉(zhuǎn)發(fā)路徑的方式是指向本地端口ser2/0。Router(config)#iproute0.0.0.00.0.0.010.0.0.1在此例中，描述默認路由轉(zhuǎn)發(fā)路徑的方式是指向轉(zhuǎn)發(fā)端口的IP地址。交換機與路由器的配置管理7.2靜態(tài)路由及配置2.默認路由默認路由適合以下情況使用：企業(yè)的末節(jié)分支網(wǎng)絡連接到總部，或者連接到互聯(lián)網(wǎng)。當指明具體目標網(wǎng)絡的靜態(tài)路由和默認路由同時配置時，路由器首先匹配具體目標網(wǎng)絡路由，然后是默認路由。例如，對路由器R3做如下的路由配置：Router(config)#hostnameR3R3(config)#iproute192.168.1.0255.255.255.0222.16.205.2R3(config)#iproute0.0.0.00.0.0.0ser2/0

注意：一個路由器只能配置一條默認路由。當路由器R3收到數(shù)據(jù)包時，首先將數(shù)據(jù)包的目的地址與子網(wǎng)掩碼進行與運算得出目的網(wǎng)絡地址，然后查找路由表，尋找與目標網(wǎng)絡匹配的路由表項；如果沒有，則查找默認路由；如果還沒有，則丟棄收到的數(shù)據(jù)。3.實現(xiàn)兩個局域網(wǎng)互聯(lián)企業(yè)總部的局域網(wǎng)在和遠地的分支機構(gòu)的局域網(wǎng)互聯(lián)時，經(jīng)常采用的方法就是租用電信的廣域網(wǎng)線路通過路由器互聯(lián)?？偛亢头种C構(gòu)都需要一臺路由器，每個路由器都需要一個局域網(wǎng)口和一個廣域網(wǎng)口。局域網(wǎng)口用于連接本地局域網(wǎng)，廣域網(wǎng)口用于連接廣域網(wǎng)。路由器連接網(wǎng)絡的接口需要分配所連接網(wǎng)絡的IP地址。例如，某公司有C類網(wǎng)絡192.168.1.0，需要通過電信的廣域網(wǎng)與外地分支機構(gòu)C類網(wǎng)絡192.168.2.0進行互聯(lián)，拓撲結(jié)構(gòu)如圖7-1所示。交換機與路由器的配置管理7.2靜態(tài)路由及配置

3.實現(xiàn)兩個局域網(wǎng)互聯(lián)需要注意的是，必須為兩個路由器的廣域網(wǎng)口配置同一網(wǎng)段的IP地址，這個地址是在網(wǎng)絡互聯(lián)時臨時分配的。為了節(jié)約地址空間，只需要為它們分配一個能使用兩個可用的IP地址的子網(wǎng)。這里使用的子網(wǎng)是200.15.122.0/30，這個子網(wǎng)內(nèi)只有兩個IP地址可用，這樣給兩個廣域網(wǎng)口分配地址最經(jīng)濟。為了實現(xiàn)兩個局域網(wǎng)之間的通信，在兩臺路由器上配置靜態(tài)路由。交換機與路由器的配置管理7.2靜態(tài)路由及配置交換機與路由器的配置管理3.實現(xiàn)兩個局域網(wǎng)互聯(lián)在路由器Router2做如下配置：7.2靜態(tài)路由及配置3.實現(xiàn)兩個局域網(wǎng)互聯(lián)在Router1上配置了一條靜態(tài)路由后，實際上Router1的路由表已經(jīng)有了三個條目：兩條直連路由，一條靜態(tài)路由。當Router1收到去往192.168.1.0和200.15.122.0的數(shù)據(jù)包時，會直接交付，而收到去往192.168.2.0的數(shù)據(jù)包時，會將數(shù)據(jù)包交給IP地址為200.15.122.2的下一跳路由器Router2去處理。同樣的，當Router2收到去往192.168.2.0和200.15.122.0的數(shù)據(jù)包時，會直接交付，而收到去往192.168.1.0網(wǎng)絡的數(shù)據(jù)包時，會將數(shù)據(jù)包交給IP地址為200.15.122.1的下一跳路由器Router1去處理。主機PC1可以ping通主機PC2，如圖7-4所示。交換機與路由器的配置管理7.2靜態(tài)路由及配置4.實現(xiàn)多分支機構(gòu)局域網(wǎng)互聯(lián)對于一個總部與多個分部之間的局域網(wǎng)互聯(lián)，需要根據(jù)通信要求來配置靜態(tài)路由?？梢栽诳偛康穆酚善魃喜捎枚鄠€廣域網(wǎng)口與分支機構(gòu)連接，拓撲結(jié)構(gòu)如圖7-5所示。1）對于只允許總部和分支機構(gòu)互訪、分支機構(gòu)之間不允許互訪的情況主機PC3的IP地址設(shè)置如圖7-6所示。交換機與路由器的配置管理7.2靜態(tài)路由及配置4.實現(xiàn)多分支機構(gòu)局域網(wǎng)互聯(lián)對Router1、Router2、Router3的配置如下：交換機與路由器的配置管理7.2靜態(tài)路由及配置交換機與路由器的配置管理4.實現(xiàn)多分支機構(gòu)局域網(wǎng)互聯(lián)主機PC1可以ping通主機PC3，如圖7-7所示。主機PC2可以ping通主機PC3，如圖7-8所示。而主機PC1和PC2無法通信。7.2靜態(tài)路由及配置交換機與路由器的配置管理4.實現(xiàn)多分支機構(gòu)局域網(wǎng)互聯(lián)2）對于總部和分支機構(gòu)以及分支機構(gòu)之間需要互訪的情況在路由器Router1上添加如下配置：Router(config)#iproute192.168.2.0255.255.255.0222.16.205.1在路由器Router2上添加如下配置：Router(config)#iproute192.168.1.0255.255.255.0222.15.122.1主機PC1可以ping通主機PC2，如圖7-9所示。給路由器的廣域網(wǎng)口分配IP地址只是通信需要，目的是將不同物理網(wǎng)絡的不統(tǒng)一的MAC地址，從邏輯上進行統(tǒng)一，而用戶并不需要訪問這些地址，所以路由器上不需要配置到廣域網(wǎng)的路由。當然，這樣的連接方式需要總部的路由器有較多的廣域網(wǎng)接口，當然可以通過采用虛電路復用的方式，可以節(jié)約廣域網(wǎng)接口。7.3RIP路由協(xié)議交換機與路由器的配置管理交換機與路由器的配置管理7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.1RIP路由協(xié)議簡介RIP是20世紀70年代開發(fā)的動態(tài)路由協(xié)議，也是最早的動態(tài)路由協(xié)議，主要用于規(guī)模較小的網(wǎng)絡，比如企事業(yè)單位的局域網(wǎng)絡或者結(jié)構(gòu)簡單的地區(qū)性網(wǎng)絡。由于RIP原理簡單，配置和維護管理也比較容易，因此在局域網(wǎng)絡中應用較廣泛。RIP是一種基于距離矢量算法的路由協(xié)議，其路由度量使用跳數(shù)來衡量到達目的網(wǎng)絡的距離。路由器與它直連的網(wǎng)絡的跳數(shù)為0，通過與其直連的路由器而到達下一個緊鄰的網(wǎng)絡，跳數(shù)為1，即每經(jīng)過一臺路由器，跳數(shù)加1，其余以此類推。為限制收斂時間，RIP規(guī)定路由度量值為0~15的整數(shù)，大于或等于16的跳數(shù)，代表網(wǎng)絡或主機不可達。由于有這個限制，故RIP不適合部署大型網(wǎng)絡。距離矢量路由協(xié)議當網(wǎng)絡發(fā)生故障時，有可能產(chǎn)生路由環(huán)路現(xiàn)象。RIP使用路由毒化、水平分割、毒性逆轉(zhuǎn)、定義最大度量值、觸發(fā)更新和抑制計時器等機制，來避免路由環(huán)路的產(chǎn)生，加快網(wǎng)絡收斂速度，提高網(wǎng)絡的穩(wěn)定性。另外，RIP允許引入其他路由協(xié)議所得到的路由。RIP有RIPv1和RIPv2兩個版本，兩個版本不兼容，不能相互學習路由。RIPv1是有類別路由協(xié)議，協(xié)議報文不攜帶子網(wǎng)掩碼，不支持VLSM，協(xié)議報文不支持驗證，協(xié)議安全沒有保障，只支持以廣播方式發(fā)布協(xié)議報文，系統(tǒng)和網(wǎng)絡開銷都較大。RIPv2是無類別路由協(xié)議，協(xié)議報文中攜帶子網(wǎng)掩碼信息，支持VLSM和CIDR（無類域間路由），支持組播方式發(fā)送路由更新報文，減少了資源消耗，并支持對協(xié)議報文進行驗證，提供明文驗證和MD5密文驗證兩種方式，提高了協(xié)議的安全性。因此，一般都使用RIPv2。RIP使用UDP發(fā)送協(xié)議報文進行路由信息交換，RIP進程服務端口號為UDP520。7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.2RIP路由協(xié)議的工作進程1.交換路由信息在未啟用RIP路由協(xié)議時，路由表中僅有直連路由。啟用RIP后，RIP路由進程使用廣播報文，向各接口發(fā)送廣播請求報文，向各鄰居路由器請求路由信息。各鄰居路由器收到請求報文后，將自己的路由表信息以響應報文的形式進行回復。響應報文中，各路由表項的度量值為路由表中的原度量值加上發(fā)送附加度量值（默認為1）。2.更新路由表路由器收到鄰居路由器的響應報文后，更新自己的路由表，更新方法如下：（1）對本路由器已有的路由表項，當發(fā)送響應報文的鄰居相同時，無論度量值增大還是減少，都更新該路由表項，當度量值相同時只將老化的時間清零。（2）對本路由器已有的路由表項，當發(fā)送響應報文的鄰居不相同時，只在路由度量值減少時，才更新該路由表項。（3）對本路由器不存在的路由表項，如果度量值小于16，則在路由表中增加該路由表項。7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.2RIP路由協(xié)議的工作過程3.路由表維護RIP路由信息維護由定時器來完成，RIP定義了三個定時器。（1）Update定時器：定義發(fā)送路由更新的時間間隔，默認為30s。各路由器會以該定時器所設(shè)置的時間為周期，以響應報文的形式廣播自己的路由表，以供用戶更新路由信息。（2）Timeout定時器：定義路由老化的時間，默認為180s。如果在老化時間內(nèi)沒有收到某條路由的更新報文，則該條路由的度量值將會被置為16，并從路由表中刪除。（3）Garbage-Collect定時器：定義一條路由從度量值變?yōu)?6開始，直到從路由表中刪除所等待的時間，默認為120s。如果在Garbage-Collect定時器所設(shè)置的時間內(nèi)，該條路由沒有得到更新，則將該條路由從路由表中刪除。7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.3RIP的配置命令1.啟用RIP路由協(xié)議配置命令如下：routerrip該命令在全局配置模式下執(zhí)行，用于激活RIP路由協(xié)議，啟動RIP服務進程，并進入動態(tài)路由配置子模式。如果要關(guān)閉RIP路由協(xié)議，則執(zhí)行norouterrip命令。2.配置RIP的版本配置命令如下：version1|2在動態(tài)路由配置子模式下執(zhí)行，用于指定RIP所使用的版本號，默認版本為1。例如，如果要啟動RIP服務進程，并使用RIPv2版本，則配置命令如下：Router(config)#routerripRouter(config-router)#version23.配置參與RIP動態(tài)路由學習的網(wǎng)絡配置命令如下：networknetwork-address在動態(tài)路由配置子模式下執(zhí)行，network-address代表網(wǎng)絡地址。通過一臺路由器相連的網(wǎng)絡，如果都要參與RIP動態(tài)路由的學習，則要用network命令逐一配置指定。沒有配置指定的網(wǎng)絡，不會出現(xiàn)在RIP的路由更新報文中。如果要刪除某一個網(wǎng)絡，可執(zhí)行nonetworknetwork-address命令來實現(xiàn)。7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.3RIP的配置命令3.配置參與RIP動態(tài)路由學習的網(wǎng)絡例如，如果路由器連接了108.8.1.0/24和178.16.1.0/16網(wǎng)絡，這兩個網(wǎng)絡都要參與RIP動態(tài)路由的學習，則配置命令如下：Router(config)#routerripRouter(config-router)#version2Router(config-router)#network108.8.1.0Router(config-router)#network172.16.0.04.配置RIP路由匯總為了控制對外發(fā)送路由條目的數(shù)量，RIP協(xié)議支持將屬于一個更大子網(wǎng)的多個子網(wǎng)路由匯總成一條路由。路由器支持自動匯總和手工匯總兩種路由匯總方式，默認情況下，路由器采取自動匯總方式。將路由器設(shè)置為自動路由匯總是在路由配置模式下執(zhí)行如下命令：auto-summary例如，如下命令可以在路由器上進行自動路由匯總：Router(config-router)#auto-summary7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.3RIP的配置命令4.配置RIP路由匯總采用自動路由匯總有時會出現(xiàn)問題。例如網(wǎng)絡中的路由器A有直連子網(wǎng)172.16.12.0/24、172.16.13.0/24、172.16.14.0/24和172.16.15.0/24，路由器B有直連子網(wǎng)172.16.16.0/24、172.16.17.0/24、172.16.18.0/24、172.16.19.0/24。路由器A和B都會自動匯總成一條關(guān)于172.16.0.0/16網(wǎng)絡的路由對外發(fā)送，這樣網(wǎng)絡中的其他路由器就可能會生成這樣的路由：一個目標，兩條路徑。去往172.16.0.0/16網(wǎng)絡的數(shù)據(jù)包會均衡地走兩條路徑，導致一部分數(shù)據(jù)包丟失。解決這個問題的方法是關(guān)閉自動路由匯總，進行人工路由匯總。取消自動路由匯總的方法是在路由配置模式下使用以下命令：noauto-summary人工路由匯總是在需要往外發(fā)送路由信息的接口上進行的。在接口模式下執(zhí)行如下命令：ipsummary-addressripip-addresssubnet-mask子網(wǎng)172.16.12.0/24、172.16.13.0/24、172.16.14.0/24和172.16.15.0/24可以匯總為172.16.12.0/22，172.16.16.0/24、172.16.17.0/24、172.16.18.0/24、172.16.19.0/24可以匯總為172.16.16.0/22。例如，在路由器A的Ser2/0端口進行人工匯總：Router(config)#interfaceser2/0Router(config-if)#ipsummary-addressrip172.16.12.0255.255.252.07.3RIP路由協(xié)議交換機與路由器的配置管理7.3.3RIP的配置命令5.路由重發(fā)布（1）重發(fā)布靜態(tài)路由。配置命令如下：redistributestatic命令功能：將網(wǎng)絡設(shè)備上配置的靜態(tài)路由發(fā)布到RIP路由協(xié)議中，讓其他網(wǎng)絡設(shè)備通過RIP路由協(xié)議，能學習到該靜態(tài)路由。（2）重發(fā)布默認路由。配置命令如下：default-informationoriginate命令功能：將網(wǎng)絡設(shè)備上的默認路由發(fā)布到RIP路由協(xié)議中，讓其他網(wǎng)絡設(shè)備通過RIP路由協(xié)議，能學習到該默認路由。以上兩條命令均在RIP動態(tài)路由配置子模式下執(zhí)行，重發(fā)布的路由在路由表中必須存在，否則重發(fā)布不會生效。例如，如果整個局域網(wǎng)內(nèi)網(wǎng)部署應用了RIPv2路由協(xié)議，在出口路由上配置了到互聯(lián)網(wǎng)的默認路由，則該默認路由僅存在該出口路由器上，運行了RIP路由協(xié)議的其他三層設(shè)備上是沒有到互聯(lián)網(wǎng)的默認路由的，這會導致內(nèi)網(wǎng)用戶因缺少到互聯(lián)網(wǎng)的路由而無法訪問互聯(lián)網(wǎng)。解決方法就是在出口路由器上，將默認路由發(fā)布到RIP路由協(xié)議中。7.3RIP路由協(xié)議交換機與路由器的配置管理7.3.3RIP的配置命令6.查看RIP運行狀態(tài)及配置信息顯示命令如下：showipprotocols顯示內(nèi)容如圖7-10所示，圖7-10中最后一行的Distance代表管理距離，RIP的默認管理距離為120。7.查看路由表在特權(quán)模式下，顯示命令如下：showiproute該命令顯示整個路由表的信息。如果只查看RIP學習到的路由，則使用showiprouterip命令。8.清除路由表項在特權(quán)模式下，配置命令如下：cleariproute*|network-address命令功能：cleariproute*清除所有路由表項。直連路由是無法清除的。cleariproutenetwork-address用于清除指定網(wǎng)絡的路由表項。7.4OSPF路由協(xié)議交換機與路由器的配置管理交換機與路由器的配置管理7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.1OSPF路由協(xié)議簡介1.OSPF路由協(xié)議的概念OSPF是鏈路狀態(tài)路由協(xié)議，屬于內(nèi)部網(wǎng)關(guān)協(xié)議。與距離矢量路由協(xié)議不同，鏈路狀態(tài)路由協(xié)議使用最短路徑優(yōu)先（shortestpathfirst,SPF）算法計算和選擇路由，關(guān)心網(wǎng)絡中鏈路或接口的狀態(tài)，每臺路由器將其已知的鏈路狀態(tài)向該區(qū)域的其他路由器通告。利用這種方式，網(wǎng)絡上的每臺路由器最終形成包含網(wǎng)絡完整鏈路狀態(tài)信息的鏈路狀態(tài)數(shù)據(jù)庫，最后各路由器以此為依據(jù)，使用SPF算法獨立計算出路由。OSPF將協(xié)議包封裝在IP數(shù)據(jù)包中，并利用組播方式發(fā)送協(xié)議包。OSPF路由協(xié)議比RIP具有更大的擴展性、收斂性和安全可靠性，并彌補了RIP路由協(xié)議的缺陷和不足，不會出現(xiàn)路由環(huán)路，可適合大中型網(wǎng)絡的組建。2.OSPF路由協(xié)議的工作過程OSPF路由協(xié)議有四個主要的工作過程：尋找鄰居、建立鄰接關(guān)系、傳遞交互鏈路狀態(tài)信息和計算路由。1）尋找鄰居OSPF路由協(xié)議啟動運行后，將周期性地從其啟動OSPF協(xié)議的每一個接口，以組播方式發(fā)送Hello包，以尋找鄰居。在Hello包中攜帶有一些參數(shù)，比如始發(fā)路由器的RouterID、接口的區(qū)域ID、地址掩碼以及優(yōu)先級信息。路由器通過記錄彼此的鄰居狀態(tài)來確認是否與對方建立了鄰接關(guān)系。路由器首次收到某路由器的Hello包時，僅將該路由器當作鄰居候選人，將鄰居狀態(tài)記錄為Init。在相互協(xié)商成功Hello包中所指定的某些參數(shù)后，才將該路由器確定為鄰居，將鄰居狀態(tài)修改為2-way。當雙方的鏈路狀態(tài)信息交換成功后，鄰居狀態(tài)變?yōu)镕ull，表示鄰居路由器之間的鏈路狀態(tài)信息已經(jīng)同步完成。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.1OSPF路由協(xié)議簡介2.OSPF路由協(xié)議的工作過程2）建立鄰接關(guān)系鄰居關(guān)系建立后，接下來就是建立鄰接關(guān)系的過程。只有建立了鄰接關(guān)系的路由器之間，才能交互鏈路狀態(tài)信息。如果讓區(qū)域內(nèi)兩兩互聯(lián)的路由器都建立鄰接關(guān)系，則有[n（n?1）/2]個鄰接關(guān)系，太多的鄰接關(guān)系需要消耗較多的資源。為了減少鄰接關(guān)系數(shù)量，OSPF路由協(xié)議規(guī)定，在廣播型網(wǎng)絡（比如以太網(wǎng)）中，一個區(qū)域要選舉出一個DR（designatedrouter，指派路由器）和BDR（backupdesignatedrouter，備份指派路由器），區(qū)域內(nèi)的其他路由器只能與DR和BDR建立鄰接關(guān)系。這樣一來，鄰接關(guān)系的數(shù)量就減少為[2（n?2）+1]個，DR和BDR成為鏈路信息交互的中心。在廣播型網(wǎng)絡中，DR和BDR的選舉過程如下：在初始階段，路由器會將Hello包中的DR和BDR字段值設(shè)置為0.0.0.0。當路由器接收到鄰居的Hello包后，會檢查Hello包中攜帶的路由器優(yōu)先級、DR和BDR等字段，然后列出所有具備DR和BDR資格的路由器。路由器的優(yōu)先級為0~255，數(shù)字越大，優(yōu)先級越高。優(yōu)先級為0的路由器，不能參與DR和BDR的選舉，沒有選舉資格。在具備選舉資格的路由器中，優(yōu)先級最高的路由器將被宣告為BDR，如果優(yōu)先級相同，則RouterID大的優(yōu)先。BDR選舉成功后，再進行DR的選舉。如果同時有一臺或多臺路由器宣稱自己為DR，則優(yōu)先級最高的將被宣告為DR。如果優(yōu)先級相同，則RouterID大的優(yōu)先。如果沒有路由器宣稱自己為DR，則將已有的BDR推舉為DR，然后執(zhí)行一次選舉過程，選出新的BDR。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.1OSPF路由協(xié)議簡介2.OSPF路由協(xié)議的工作過程3）傳遞交互鏈路狀態(tài)信息建立鄰接關(guān)系的路由器之間通告發(fā)布LSA（linkstateadvertise，鏈路狀態(tài)通告）來交互鏈路狀態(tài)信息。通過獲得對方的LSA，同步區(qū)域內(nèi)的所有鏈路狀態(tài)信息后，各路由器將形成包含整個區(qū)域網(wǎng)絡完整鏈路狀態(tài)信息的LSDB（linkstatedatabase，鏈路狀態(tài)數(shù)據(jù)庫）。為減少對網(wǎng)絡資源的占用，OSPF路由協(xié)議采用增量更新機制發(fā)布LSA，即只發(fā)布鄰居缺少的鏈路狀態(tài)給鄰居。如果網(wǎng)絡變化，路由器會立即向已經(jīng)建立鄰接關(guān)系的鄰居發(fā)送LSA摘要信息。如果網(wǎng)絡未發(fā)生變化，路由器默認每隔30min向已經(jīng)建立鄰接關(guān)系的鄰居路由器發(fā)送一次LSA摘要信息。摘要信息僅是對該路由器的鏈路狀態(tài)進行簡單的描述，并不是具體的鏈路信息。鄰居接收到LSA摘要信息后，比較自身的鏈路狀態(tài)信息，如果發(fā)現(xiàn)對方具有自己不具備的鏈路信息，則向?qū)Ψ秸埱笤撴溌沸畔?，否則不做任何回應。當路由器收到鄰居發(fā)來的請求某個或某些鏈路信息的LSA包后，將立即向鄰居提供所需要的鏈路信息，鄰居收到后，將回應確認包。從中可見，OSPF路由協(xié)議在發(fā)布LSA時進行了四次握手過程，保證了鏈路狀態(tài)信息傳遞的可靠性。另外，OSPF路由協(xié)議還具備超時重傳機制。在LSA更新階段，如果發(fā)送的包在規(guī)定時間沒有收到對方的回應，則認為該包丟失，將重新發(fā)送包。當網(wǎng)絡時延大時會造成超時重傳。為應對重復的數(shù)據(jù)包，OSPF路由協(xié)議為每一個數(shù)據(jù)包編寫從小到大的序號，當路由器收到重復序號的包時，只響應第一個包。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.1OSPF路由協(xié)議簡介2.OSPF路由協(xié)議的工作過程4）計算路由路由器通過以下步驟，計算獲得OSPF最佳路由，并加入路由表。（1）評估一臺路由器到另一臺路由器所需要的開銷。OSPF路由協(xié)議根據(jù)路由器的每一個接口指定的度量值來決定最短路徑，此處的度量值采用的是接口的開銷。一條路由的開銷就是沿著到達目的網(wǎng)絡的路徑上所有路由器出接口的開銷總和。（2）同步OSPF區(qū)域內(nèi)每臺路由器的LSDB。OSPF通過交換LSA實現(xiàn)LSDB的同步。（3）使用SPF算法計算出路由。OSPF路由協(xié)議用SPF算法，以自身為根節(jié)點，計算出一棵最短路徑樹。在這棵樹上，由根到各節(jié)點的累計開銷最小，即由根到各節(jié)點的路徑在整個網(wǎng)絡中是最優(yōu)的，這樣就獲得了由根去往各個節(jié)點的路由，最后將計算得到的路由，加入路由表中。如果通過計算發(fā)現(xiàn)有兩條到達目標網(wǎng)絡的路徑的開銷相同，則將這兩條路由都加入路由表中，這種路由稱為等價路由。3.OSPF的分區(qū)域管理OSPF路由協(xié)議的SPF算法比較復雜，需要耗費較多的路由器內(nèi)存和CPU資源，同時還要維護和管理整個網(wǎng)絡的鏈路狀態(tài)數(shù)據(jù)庫，網(wǎng)絡規(guī)模越大，負荷就會越重。因此，OSPF路由協(xié)議采用了分區(qū)域的管理辦法，將一個大的自治系統(tǒng)，劃分為幾個小的區(qū)域。路由器僅需與其所在區(qū)域內(nèi)的其他路由器建立鄰接關(guān)系，并共享相同的鏈路狀態(tài)數(shù)據(jù)庫，而不需要考慮其他區(qū)域的路由器。這樣，原來需要維護和管理的龐大數(shù)據(jù)庫，就被劃分為幾個小的數(shù)據(jù)庫，在各自的區(qū)域內(nèi)進行維護和管理，從而降低了對路由器內(nèi)存和CPU資源的消耗。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.1OSPF路由協(xié)議簡介3.OSPF的分區(qū)域管理為區(qū)分各個區(qū)域，每個區(qū)域都用一個32位的區(qū)域ID來標識。區(qū)域ID可以表示為一個十進制數(shù)，也可以用點分十進制數(shù)來表示。例如，區(qū)域0等同于0.0.0.0，區(qū)域1等同于0.0.0.1。區(qū)域ID僅是對區(qū)域的標識，與區(qū)域路由器的IP地址分配無關(guān)。劃分區(qū)域后，OSPF自治系統(tǒng)內(nèi)的通信就可分為三種類型，即區(qū)域內(nèi)通信、區(qū)域間通信和區(qū)域外部通信（域內(nèi)路由器與另一個自治系統(tǒng)內(nèi)的路由器之間的通信）。為了完成這些通信，OSPF協(xié)議對本自治系統(tǒng)內(nèi)的各區(qū)域和路由器進行了區(qū)分和任務分工。為了有效管理區(qū)域間的通信，需要有一個區(qū)域作為所有區(qū)域的樞紐，負責匯總每一個區(qū)域的網(wǎng)絡拓撲和路由到其他所有的區(qū)域，所有的區(qū)域間通信都必須通過該區(qū)域來實現(xiàn)，這個區(qū)域稱為主干區(qū)域，協(xié)議規(guī)定主干區(qū)域的區(qū)域ID為0。一個OSPF自治系統(tǒng)必須有一個主干區(qū)域。所有非主干區(qū)域都必須與主干區(qū)域相連，非主干區(qū)域之間不能直接交換數(shù)據(jù)包，非主干區(qū)域間的鏈路狀態(tài)同步和路由信息同步，只能通過主干區(qū)域來完成。路由器的所有接口都屬于同一個區(qū)域的路由器，稱為區(qū)域內(nèi)部路由器，至少有一個接口與主干區(qū)域相連的路由器，稱為主干路由器；連接一個或多個區(qū)域到主干區(qū)域的路由器，稱為區(qū)域邊界路由器，這些路由器一般會成為區(qū)域間通信的路由網(wǎng)關(guān)。如果一個路由器與其他自治系統(tǒng)內(nèi)的某路由器相連，則該路由器就稱為自治系統(tǒng)邊界路由器。劃分區(qū)域后，只有在同一個區(qū)域的路由器彼此間才能建立鄰居和鄰接關(guān)系。為保證區(qū)域間能正常通信，區(qū)域邊界路由器必須同時加入兩個或兩個以上的區(qū)域，負責向它所連接的區(qū)域轉(zhuǎn)發(fā)其他區(qū)域的LSA通告，以實現(xiàn)OSPF自治系統(tǒng)內(nèi)部的鏈路狀態(tài)同步和路由信息同步。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.2OSPF配置命令1.啟用OSPF路由協(xié)議配置命令如下：routerospfprocess-id命令功能：啟用OSPF路由協(xié)議，并指定OSPF進程的進程號。該命令在全局配置模式下運行，運行后進入路由配置子模式。process-id為OSPF啟動運行的進程號，取值范圍為1~65535，可任意配置指定。進程號僅在本地路由器內(nèi)部起作用，不同路由器可使用相同的進程號。例如，如果要啟動OSPF路由協(xié)議，并指定OSPF運行的進程號為1，則配置命令如下：Routeer(config)#routerospf1Routeer(config-router)#如果要停用OSPF路由協(xié)議，則執(zhí)行norouterospfprocess-id命令來實現(xiàn)。2.配置指定參與OSPF動態(tài)路由學習的網(wǎng)絡配置命令如下：networknetwork-addresswildcard-maskareaarea-id參數(shù)說明：network-address代表網(wǎng)絡地址；wildcard-mask代表網(wǎng)絡地址的通配符掩碼，即反掩碼；area-id代表網(wǎng)絡所屬的區(qū)域號。假設(shè)路由器處于主干區(qū)域中，路由器的接口連接了兩個網(wǎng)絡，網(wǎng)絡地址分別為192.168.1.0/24和192.168.2.0/24。這兩個網(wǎng)絡都要參與OSPF動態(tài)路由的學習，則配置命令如下：7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.2OSPF配置命令2.配置指定參與OSPF動態(tài)路由學習的網(wǎng)絡、Router(config)#routerospf1Router(config-router)#network192.168.1.00.0.0.255area0Router(config-router)#network192.168.2.00.0.0.255area03.配置路由器的RouterID配置命令如下：router-idA.B.C.DRouterID的格式與IP地址相同，用于唯一標識該臺路由器。該命令在路由配置子模式下執(zhí)行。例如，如果要配置指定路由器的RouterID值為1.1.1.1，則配置命令如下：Router(config-router)#router-id1.1.1.1如果未配置指定路由器的RouterID，則使用本路由器上所有l(wèi)oopback接口中最大的IP作為RouterID。如果loopback口也沒有配置IP地址，則使用本路由器上所有物理接口中最大的IP地址作為RouterID。4.配置路由重分發(fā)路由重分發(fā)是指當網(wǎng)絡中使用了多種路由協(xié)議時，將一種路由協(xié)議學習到的路由轉(zhuǎn)換為另一種路由協(xié)議的路由，并通過另一種路由協(xié)議廣播或組播出去，從而實現(xiàn)不同路由協(xié)議之間交換路由信息的目的。靜態(tài)路由、RIP、OSPF、BGP都屬于不同種類的路由協(xié)議，這些路由協(xié)議彼此間要交換路由信息，需要用到路由重分發(fā)。比如，將當前路由器上配置的靜態(tài)路由信息重分發(fā)到OSPF或RIP路由協(xié)議中去，讓其他路由器能通過OSPF或RIP路由協(xié)議的學習，獲得這條靜態(tài)路由的路由信息。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.2OSPF配置命令4.配置路由重分發(fā)除了不同動態(tài)路由協(xié)議彼此間可以重分發(fā)路由信息之外，還可以將路由器上的直連路由、靜態(tài)路由和默認路由，根據(jù)應用的需要，重分發(fā)到RIP或OSPF路由協(xié)議中。路由重分發(fā)在路由配置子模式下，使用redistribute命令來實現(xiàn)，具體用法如下：1）重分發(fā)直連路由配置命令如下：redistributeconnected[subnets]將直連路由重分發(fā)到RIP時，使用redistributeconnected命令。將直連路由重分發(fā)到OSPF協(xié)議時，使用redistributeconnectedsubnets命令，即帶子網(wǎng)掩碼重分發(fā)直連路由。2）重分發(fā)靜態(tài)路由配置命令如下：redistributestatic[subnets]將靜態(tài)路由重分發(fā)到RIP時，使用redistributestatic命令。將靜態(tài)路由分發(fā)到OSPF協(xié)議時，使用redistributestaticsubnets命令，即帶子網(wǎng)掩碼重分發(fā)靜態(tài)路由。例如，如果要將當前路由器上的靜態(tài)路由重分發(fā)到OSPF路由協(xié)議中，則實現(xiàn)的配置命令如下：Router(config)#routerospf1Router(config-router)#redistributestaticsubnets7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.2OSPF配置命令4.配置路由重分發(fā)3）重分發(fā)默認路由配置命令如下：default-informationoriginate在局域網(wǎng)的出口路由器中，會配置一條到互聯(lián)網(wǎng)的默認路由。如果局域網(wǎng)內(nèi)網(wǎng)采用動態(tài)路由協(xié)議配置，出口路由器的內(nèi)網(wǎng)口加入了動態(tài)路由網(wǎng)絡，則在出口路由器上必須配置重分發(fā)默認路由到動態(tài)路由協(xié)議中，否則局域網(wǎng)內(nèi)的其他三層設(shè)備將缺乏到互聯(lián)網(wǎng)的默認路由，導致內(nèi)網(wǎng)用戶無法訪問互聯(lián)網(wǎng)。配置路由重分發(fā)時，要進入目標路由協(xié)議的配置模式中去配置路由重分發(fā)，路由重分發(fā)指令指定的是分發(fā)的來源路由。假設(shè)局域網(wǎng)內(nèi)的匯聚交換機、核心交換機與出口路由器之間的網(wǎng)絡，配置使用了OSPF動態(tài)路由協(xié)議，則在出口路由器上，需要將默認路由重分發(fā)到OSPF路由協(xié)議中，實現(xiàn)的配置命令如下：Router(config)#routerospf1Router(config-router)#default-informationoriginate4）將一種動態(tài)路由協(xié)議中的路由重分發(fā)到另一種動態(tài)路由協(xié)議配置命令如下：redistribute協(xié)議名稱[進程號/自治系統(tǒng)號][metric度量值][subnets]該命令在要發(fā)布到的目標路由協(xié)議的路由配置模式下執(zhí)行，將指定的動態(tài)路由協(xié)議的路由信息重分發(fā)到當前動態(tài)路由協(xié)議中去。7.4OSPF路由協(xié)議交換機與路由器的配置管理7.4.2OSPF配置命令4.配置路由重分發(fā)參數(shù)說明：協(xié)議名稱：用于指定路由信息的來源路由協(xié)議，可以是RIP、OSPF、BGP或EIGRP路由協(xié)議。進程號/自治系統(tǒng)號：當要將OSPF路由協(xié)議的路由信息發(fā)布到其他動態(tài)路由協(xié)議時，路由協(xié)議名稱要設(shè)置為OSPF，并且后面還要帶上OSPF協(xié)議的進程號。如果路由來源協(xié)議為BGP，要將BGP路由協(xié)議中的路由信息發(fā)布到其他路由協(xié)議中去，將協(xié)議名稱設(shè)置為BGP，并且要給出來源路由信息所在的自治系統(tǒng)號。metric：用于設(shè)置重分發(fā)進來的路由條目需要添加的度量值。如果沒有指定該參數(shù)項，默認添加種子度量值所設(shè)置的度量值。OSPF協(xié)議的種子度量值為20。subnets：重分發(fā)路由時考慮子網(wǎng)掩碼，即帶子網(wǎng)掩碼重分發(fā)路由。5.顯示與驗證OSPF配置在特權(quán)模式下，可以輸入如下命令：showipospfneighbor：顯示OSPF的鄰居關(guān)系。showipprotocols：顯示路由協(xié)議配置信息。showipospf：顯示OSPF的信息。showipospfinterface：顯示OSPF的接口信息。showiprouteospf：查看路由表中通過OSPF協(xié)議所學習到的路由。7.5路由協(xié)議配置實訓交換機與路由器的配置管理交換機與路由器的配置管理7.5路由配置實訓交換機與路由器的配置管理7.5.1靜態(tài)路由配置實訓（一）1.實訓目標（1）掌握靜態(tài)路由配置方法。（2）掌握路由表的查看方法。2.實訓任務準備兩臺沒有靜態(tài)劃分VLAN的交換機，用這兩臺交換機各組建一個局域網(wǎng)198.8.15.0/24和202.7.20.0/24，通過兩臺路由器來模擬企業(yè)總部局域網(wǎng)和遠程分支機構(gòu)局域網(wǎng)通過廣域網(wǎng)互聯(lián)。這里的每臺路由器均準備一個局域網(wǎng)口和一個廣域網(wǎng)口，局域網(wǎng)口連接一個局域網(wǎng)，廣域網(wǎng)口用于路由器之間的互聯(lián)。通過配置靜態(tài)路由表實現(xiàn)兩個局域網(wǎng)之間的訪問。3.任務分析首先需要查看交換機有沒有劃分VLAN，如果劃分了VLAN，需要清除VLAN，保證同一臺交換機上的計算機與路由器的局域網(wǎng)口在同一VLAN內(nèi)。數(shù)據(jù)通信設(shè)備（DCE）和數(shù)據(jù)終端設(shè)備（DTE）通信時，需要為數(shù)據(jù)終端設(shè)備提供時鐘，DCE和DTE總是成對出現(xiàn)的。注意：兩臺路由器的串口背靠背連接時，一個連接DCE電纜（母頭電纜），另一個連接DTE電纜（公頭電纜），連接DCE電纜的路由器接口需要設(shè)置時鐘。在實際的應用中，一般路由器串口只需要連接DTE電纜，然后連接Modem到廣域網(wǎng)，總是由Modem提供時鐘。本環(huán)境中沒有通過Modem，因此需要有設(shè)備提供時鐘。7.5路由配置實訓交換機與路由器的配置管理7.5.1靜態(tài)路由配置實訓（一）

3.任務分析根據(jù)實訓任務設(shè)計實訓環(huán)境，網(wǎng)絡拓撲結(jié)構(gòu)圖如圖7-11所示。靜態(tài)路由規(guī)劃見表7-2。7.5路由配置實訓交換機與路由器的配置管理7.5.1靜態(tài)路由配置實訓（一）4.任務實施（1）根據(jù)實訓環(huán)境進行設(shè)備連接。（2）在RouterA上的配置：（3）在RouterB上的配置：（4）查看RouterA的路由表如圖7-12所示?？梢钥吹接袃蓚€直連的網(wǎng)絡和一個靜態(tài)路由。7.5路由配置實訓交換機與路由器的配置管理7.5.1靜態(tài)路由配置實訓（一）4.任務實施（5）配置各PC的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。注意：PC1和PC2的默認網(wǎng)關(guān)地址為RouterA的局域網(wǎng)口地址，這個地址必須和PC1、PC2同一網(wǎng)段。PC3和PC4的默認網(wǎng)關(guān)地址為RouterB的局域網(wǎng)口地址，這個地址必須和PC3、PC4同一網(wǎng)段。在PacketTracer中單擊PC1，在彈出的窗口中選擇“桌面”選項卡下的“IP地址配置”選項，出現(xiàn)如圖7-13所示對話框，然后設(shè)置PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，按照同樣方法設(shè)置其他PC主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。7.5路由配置實訓交換機與路由器的配置管理7.5.1靜態(tài)路由配置實訓（一）4.任務實施（6）測試主機連通性。用ping命令檢查主機彼此之間的連通性。若能相互通信則表明靜態(tài)路由設(shè)置正確。主機PC1能夠ping通主機PC3，如圖7-17所示。主機PC2能夠ping通主機PC4，如圖7-18所示。7.5路由配置實訓交換機與路由器的配置管理7.5.1靜態(tài)路由配置實訓（一）4.任務實施（7）如果配置RouterB路由器的虛擬終端登錄密碼和enable密碼，現(xiàn)在就可以在網(wǎng)絡上的任意一臺主機上遠程配置和管理RouterB路由器了。方法是Telnet路由器RouterB上的任何IP地址，如圖7-19所示。7.5.2靜態(tài)路由配置實訓（二）1.實訓目標（1）掌握網(wǎng)絡連接方式及路由器端口配置方法。（2）掌握靜態(tài)路由配置方法。2.實訓任務通過配置靜態(tài)路由，使任意兩臺計算機或路由器的任意接口之間都能相互通信。3.任務分析本實訓網(wǎng)絡拓撲結(jié)構(gòu)如圖7-20所示。7.5路由配置實訓交換機與路由器的配置管理7.5.2靜態(tài)路由配置實訓（二）3.任務分析本實訓使用三臺路由器，分別是Router1、Router2、Router3，PC1和PC2分別連在路由器Router1和Router3上。網(wǎng)絡拓撲編址：PC1的IP地址為192.168.0.2/24，網(wǎng)關(guān)為192.168.0.1，就是Router1上f0/0的IP地址。PC2的IP地址為172.18.0.2/24，網(wǎng)關(guān)為172.18.0.1，就是Router3上f0/0的IP地址。Router1的f0/0的IP地址為192.168.0.1/2，就是PC1的網(wǎng)關(guān)，Ser2/0的IP地址為20.0.0.1/8。Router2的Ser2/0的IP地址為20.0.0.2/8，Ser3/0的IP地址為30.0.0.1/8。Router3的Ser3/0的IP地址為30.0.0.2/8，f0/0的IP地址為172.18.0.1/24，就是PC2的網(wǎng)關(guān)。這個實訓涉及四個網(wǎng)段：192.168.0.0/24、20.0.0.0、8、30.0.0.0/8、172.18.0.0/24，其中對于Router1來說，192網(wǎng)段和20網(wǎng)段都是直連的，不需要路由。同理，對于Router2來說，20網(wǎng)段和30網(wǎng)段也是直連的，不需要路由。Router3上30網(wǎng)段和172網(wǎng)段直連。所以，在Router1上配置兩條靜態(tài)路由分別到30網(wǎng)段和172網(wǎng)段。在Router2上要配置兩條靜態(tài)路由分別到192網(wǎng)段和172網(wǎng)段。在Router3上要配置兩條靜態(tài)路由分別到192網(wǎng)段和20網(wǎng)段。7.5路由配置實訓交換機與路由器的配置管理7.5.2靜態(tài)路由配置實訓（二）4.任務實施（1）配置各PC的IP地址。在PacketTracer中單擊PC1，在彈出的窗口中選擇“桌面”選項卡下的“IP地址配置”選項，出現(xiàn)如圖7-21所示對話框，然后設(shè)置PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，按照同樣方法設(shè)置其他PC主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。PC2主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-22所示。（2）Router1的配置如下：Router#configureterminalRouter(config)#hostnameRouter17.5路由配置實訓交換機與路由器的配置管理7.5.2靜態(tài)路由配置實訓（二）（2）Router1的配置如下：配置完成后Router1的路由情況如圖7-23所示。其中有兩條直連路由，兩條靜態(tài)路由。（3）Router2的配置如下：配置完成后Router2的路由情況如圖7-24所示。7.5路由配置實訓交換機與路由器的配置管理7.5.2靜態(tài)路由配置實訓（二）（4）Router3的配置如下：配置完成后Router3的路由情況如圖7-25所示。（5）測試主機連通性。主機PC1能夠ping通主機PC2，如圖7-26所示。7.5路由配置實訓交換機與路由器的配置管理7.5.3RIP路由配置實訓（一）1.實訓目標（1）熟悉動態(tài)路由協(xié)議RIP的特性。（2）掌握動態(tài)路由協(xié)議RIP的配置方法。2.實訓任務某公司在北京、上海有兩個公司，北京是總公司，上海是分公司，兩公司的網(wǎng)絡通過路由器相連，現(xiàn)要在路由器上做動態(tài)路由協(xié)議RIP配置，實現(xiàn)兩公司網(wǎng)內(nèi)部主機相互通信。3.任務分析通過廣域端口Ser2/0連接兩公司局域網(wǎng)，但是，為了簡化，將兩局域網(wǎng)主機通過路由器f0/0端口相連接。分別對兩臺路由器的端口分配IP地址，并配置動態(tài)路由協(xié)議RIP，這樣，對兩公司網(wǎng)內(nèi)的主機設(shè)置IP地址及網(wǎng)關(guān)就可以相互通信了，網(wǎng)絡拓撲結(jié)構(gòu)如圖7-27所示。4.任務實施（1）配置各PC的IP地址。在PacketTracer中單擊PC1，在彈出的窗口中選擇“桌面”選項卡下的“IP地址配置”選項，出現(xiàn)如圖7-28所示對話框，然后設(shè)置PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，按照同樣方法設(shè)置其他PC的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。PC2主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-29所示。7.5路由配置實訓交換機與路由器的配置管理7.5.3RIP路由配置實訓（一）4.任務實施（2）路由器基本配置：①RouterA路由器的配置：a.基本配置：7.5路由配置實訓交換機與路由器的配置管理7.5.3RIP路由配置實訓（一）②RouterB路由器的配置：a.基本配置：（3）驗證測試。主機PC1能夠ping通主機PC2如圖7-30所示。7.5路由配置實訓交換機與路由器的配置管理7.5.4RIP路由配置實訓（二）1.實訓目標（1）熟悉靜態(tài)路由與RIP路由的區(qū)別。（2）掌握動態(tài)路由協(xié)議RIP的配置方法。2.實訓任務通過配置動態(tài)路由協(xié)議RIP，使二校區(qū)和網(wǎng)絡中心的任意計算機之間都能夠相互通信。3.任務分析網(wǎng)絡拓撲結(jié)構(gòu)如圖7-31所示。（1）二校區(qū)到網(wǎng)絡中心、兩臺路由器通過專線直連，一臺二層交換機分別接入PC2、PC3。（2）PC2屬于VLAN20，PC3屬于VLAN30。（3）網(wǎng)絡中心IP地址使用172.3.0.0/16網(wǎng)段。（4）二校區(qū)IP地址使用172.21.0.0/16網(wǎng)段。（5）路由器間IP地址自行規(guī)劃。（6）用RIPv2路由實現(xiàn)PC間互通。7.5路由配置實訓交換機與路由器的配置管理7.5.4RIP路由配置實訓（二）4.任務實施（1）配置各PC的IP地址。在PacketTracer中單擊PC1，在彈出的窗口中選擇“桌面”選項卡下的“IP地址配置”選項，出現(xiàn)如圖7-32所示對話框，然后設(shè)置PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，按照同樣方法設(shè)置其他PC主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。PC2主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-33所示。PC3主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-34所示。（2）路由器接口IP地址規(guī)劃。二校區(qū)路由器f0/0.2的IP地址設(shè)置為172.21.64.1/18，f0/0.3的IP地址設(shè)置為172.21.128.1/18，ser2/0的IP地址設(shè)置為192.168.1.1/30。主校區(qū)網(wǎng)絡中心路由器f0/0的IP地址設(shè)置為172.30.0.1/16，ser2/0的IP地址設(shè)置為192.168.1.2/30。7.5路由配置實訓交換機與路由器的配置管理7.5.4RIP路由配置實訓（二）（3）配置二校區(qū)路由器Router0：Router#configureterminalRouter(config)#interfacef0/0Router(config-if)#noshutdownRouter(config-if)#interfacef0/0.2Router(config-subif)#encapsulationdot1Q207.5路由配置實訓交換機與路由器的配置管理7.5.4RIP路由配置實訓（二）（6）測試主機連通性。主機PC1、PC2、PC3能夠互相ping通，主機PC1能夠ping通主機PC2，如圖7-35所示。主機PC1能夠ping通主機PC3，如圖7-36所示。主機PC2能夠ping通主機PC3，如圖7-37所示。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）

1.實訓目標（1）熟悉距離向量協(xié)議。（2）掌握RIP協(xié)議的基本特點和配置方法。（3）了解RIPv1和RIPv2的區(qū)別。2.實訓任務某公司有一個遠程分支機構(gòu)，分支機構(gòu)的局域網(wǎng)需要與公司總部的局域網(wǎng)實現(xiàn)互聯(lián)?？偛亢头种C構(gòu)之間擬租用電信的64kbit/s帶寬的DDN線路。要求構(gòu)建實訓環(huán)境，模擬實現(xiàn)兩個局域網(wǎng)使用RIP路由方式實現(xiàn)互聯(lián)。3.任務分析如圖7-38所示是模擬公司總部和分支機構(gòu)局域網(wǎng)互聯(lián)的網(wǎng)絡拓撲圖，每個局域網(wǎng)由一臺交換機和兩臺計算機組成，路由器之間通過串口進行背對背連接。模擬兩個局域網(wǎng)互聯(lián)環(huán)境，需要準備兩臺交換機、兩臺路由器和四臺計算機、六根直通線、一根DCE電纜和一根DTE電纜，以及至少一根Console線。需要為網(wǎng)絡分配IP地址，這里為總部局域網(wǎng)分配地址為168.8.15.0/24，為分支局域網(wǎng)分配地址為208.8.20.0/24，還要為兩個串口連接分配另一網(wǎng)段地址，這里分配為198.16.13.4/30。兩臺路由器分配的基本參數(shù)見表7-3。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）4.任務實施（1）根據(jù)實驗環(huán)境進行設(shè)備連接，連接正常后啟動所有設(shè)備。做好配置路由器的準備工作。（2）配置各PC的IP地址。在PacketTracer中單擊PC1，在彈出的窗口中選擇“桌面”選項卡下的“IP地址配置”選項，出現(xiàn)如圖7-39所示對話框，然后設(shè)置PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，按照同樣方法設(shè)置其他PC主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。PC2主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-40所示。7.5路由配置實訓交換機與路由器的配置管理PC3主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-41所示。PC4主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-42所示。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）（5）查看路由表，檢查有沒有去往遠程局域網(wǎng)的RIP路由表。測試主機連通性：驗證局域網(wǎng)之間的連通性，若能相互通信則表明RIP協(xié)議設(shè)置正確。經(jīng)過測試，四臺主機彼此可以相互通信，主機PC1能夠ping通主機PC3，如圖7-43所示。主機PC2能夠ping通主機PC4，如圖7-44所示。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）以上完成了RIP協(xié)議實現(xiàn)局域網(wǎng)互聯(lián)。下面比較RIPv1和RIPv2的區(qū)別。（6）將分支機構(gòu)的網(wǎng)絡號改為168.8.16.0/24，涉及更改RouterB的局域網(wǎng)f0/0的IP地址為168.8.16.1/24，更改PC3主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-45所示。更改PC4主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-46所示。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）（7）由于RouterB的直連網(wǎng)絡發(fā)生了改變，所以需要重新配置RouterB的RIP路由及相關(guān)接口參數(shù)。（8）清除路由器RouterA和RouterB的動態(tài)路由表：（9）清除動態(tài)路由表后，RIP協(xié)議會重新計算路由，產(chǎn)生新的路由表。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）（10）再次查看路由表時，會發(fā)現(xiàn)沒有到達遠程局域網(wǎng)的路由，當然，兩個局域網(wǎng)之間就不能通信了。這是因為在默認情況下，啟動的RIP協(xié)議是RIPv1，而RIPv1是有類路由協(xié)議，路由信息中不包含子網(wǎng)掩碼，它會認為168.8.15.0和168.8.16.0是同一個B類網(wǎng)絡168.8.0.0。主機PC1無法ping通主機PC3，如圖7-47所示。主機PC2無法ping通主機PC4，如圖7-48所示。7.5路由配置實訓交換機與路由器的配置管理7.5.5RIP路由配置實訓（三）（11）將路由協(xié)議改成RIPv2，兩個局域網(wǎng)之間就可以通信了。（12）分別在兩臺路由器上查看路由表，分析兩個局域網(wǎng)之間能通信的原因。主機PC1能夠ping通主機PC3，如圖7-49所示。主機PC2能夠ping通主機PC4，如圖7-50所示。7.5路由配置實訓交換機與路由器的配置管理7.5.6OSPF路由配置實訓（一）1.實訓目標（1）了解動態(tài)路由協(xié)議OSPF特性。（2）掌握動態(tài)路由協(xié)議OSPF配置方法。2.實訓任務某公司在北京、上海有兩個公司，北京是總公司，上海是分公司，兩公司的網(wǎng)絡通過路由器相連，現(xiàn)要在路由器上做適當配置，實現(xiàn)兩公司網(wǎng)內(nèi)部主機相互通信。為了簡化管理，路由器采用動態(tài)路由協(xié)議OSPF配置。3.任務分析通過廣域端口Ser2/0連接兩公司局域網(wǎng)，但是，為了簡化，將兩局域網(wǎng)主機通過路由器f0/0端口相連接。分別對兩臺路由器的端口分配IP地址，并配置動態(tài)路由協(xié)議OSPF，這樣，兩公司網(wǎng)內(nèi)的主機經(jīng)設(shè)置IP地址及網(wǎng)關(guān)就可以相互通信了，網(wǎng)絡拓撲結(jié)構(gòu)如圖7-51所示。7.5路由配置實訓交換機與路由器的配置管理4.任務實施（1）配置各PC的IP地址。在PacketTracer中單擊PC1，在彈出的窗口中選擇“桌面”選項卡下的“IP地址配置”選項，出現(xiàn)如圖7-52所示對話框，然后設(shè)置PC1的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，按照同樣方法設(shè)置其他PC的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。PC2主機的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)配置如圖7-53所示。（2）路由器基本配置：①RouterA路由器的基本配置：a.基本配置：7.5路由配置實訓交換機與路由器的配置管理b.配置動態(tài)路由協(xié)議OSPF：②RouterB路由器的基本配置：a.基本配置：b.配置動態(tài)路由協(xié)議OSPF：（3）驗證測試