任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)一、網(wǎng)絡(luò)互聯(lián)的概念網(wǎng)絡(luò)互聯(lián)是指將分布在不同地理位置的網(wǎng)絡(luò)，通過(guò)一定的方法，用一種或多種通信處理設(shè)備互相連接起來(lái)，以構(gòu)成更大規(guī)模的網(wǎng)絡(luò)系統(tǒng)，并實(shí)現(xiàn)更大范圍的資源共享。也可以為改善網(wǎng)絡(luò)性能或使網(wǎng)絡(luò)易于管理而將一個(gè)規(guī)模很大的網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)或網(wǎng)段。通過(guò)網(wǎng)絡(luò)互聯(lián)，不但可以使多種類型的網(wǎng)絡(luò)長(zhǎng)期使用下去，擴(kuò)大資源共享和數(shù)據(jù)通信的范圍，而且還有以下優(yōu)點(diǎn)。提高網(wǎng)絡(luò)性能。將一個(gè)大的網(wǎng)絡(luò)分割成若干個(gè)小的網(wǎng)絡(luò)，整個(gè)互聯(lián)的網(wǎng)絡(luò)性能要比一個(gè)大的網(wǎng)絡(luò)性能好得多。下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)降低成本。當(dāng)同一地區(qū)有多臺(tái)主機(jī)接入另一地區(qū)的某個(gè)網(wǎng)絡(luò)時(shí)，采用主機(jī)先行連網(wǎng)，再通過(guò)網(wǎng)絡(luò)互聯(lián)，可以大大降低成本。提高安全性。將具有相同權(quán)限的主機(jī)組成一個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)互聯(lián)設(shè)備上嚴(yán)格控制其他用戶對(duì)該網(wǎng)段的訪問(wèn)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全機(jī)制。提高可靠性。設(shè)備的故障可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，而通過(guò)子網(wǎng)的劃分可以有效地限制設(shè)備故障對(duì)網(wǎng)絡(luò)的影響。二、網(wǎng)絡(luò)互聯(lián)的類型由于網(wǎng)絡(luò)在規(guī)模、結(jié)構(gòu)、標(biāo)準(zhǔn)等方面存在著很大的差異，所以網(wǎng)絡(luò)互聯(lián)有時(shí)是很復(fù)雜的，在不同的情況下，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的方式是不同的。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)網(wǎng)絡(luò)互聯(lián)的類型有：局域網(wǎng)與局域網(wǎng)的互聯(lián)（ＬＡＮ—ＬＡＮ）；局域網(wǎng)與廣域網(wǎng)的互聯(lián)（ＬＡＮ—ＷＡＮ）；廣域網(wǎng)與廣域網(wǎng)的互聯(lián)（ＷＡＮ—ＷＡＮ）；局域網(wǎng)經(jīng)廣域網(wǎng)與局域網(wǎng)的互聯(lián)（ＬＡＮ—ＷＡＮ—ＬＡＮ）。三、網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)是由網(wǎng)絡(luò)互聯(lián)設(shè)備實(shí)現(xiàn)的，不同的互聯(lián)設(shè)備所解決的問(wèn)題和歸屬的網(wǎng)絡(luò)層次是不同的。網(wǎng)絡(luò)互聯(lián)設(shè)備主要有６種：中繼器、網(wǎng)橋、集線器、交換機(jī)、路由器、網(wǎng)關(guān)。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)１.中繼器中繼器（Ｒｅｐｅａｔｅｒ）是網(wǎng)絡(luò)物理層上面的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互聯(lián)，主要功能是通過(guò)對(duì)數(shù)據(jù)信號(hào)的重新發(fā)送或者轉(zhuǎn)發(fā)，來(lái)擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x，使信號(hào)傳輸?shù)酶h(yuǎn)。中繼器是對(duì)信號(hào)進(jìn)行再生和還原的網(wǎng)絡(luò)設(shè)備ＯＳＩ模型的物理層設(shè)備。中繼器兩端的網(wǎng)絡(luò)部分是網(wǎng)段，而不是子網(wǎng)。２.網(wǎng)橋網(wǎng)橋是一種在鏈路層實(shí)現(xiàn)中繼，是網(wǎng)絡(luò)鏈路層設(shè)備，常用于連接兩個(gè)或更多個(gè)局域網(wǎng)的網(wǎng)絡(luò)互聯(lián)設(shè)備。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)網(wǎng)橋（Ｂｒｉｄｇｅ）像一個(gè)聰明的中繼器。中繼器從一個(gè)網(wǎng)絡(luò)電纜里接收信號(hào)，放大它們，將其送入下一個(gè)電纜。相比較而言，網(wǎng)橋?qū)木W(wǎng)卡上傳下來(lái)的信息更敏銳一些。網(wǎng)橋是一種對(duì)幀進(jìn)行轉(zhuǎn)發(fā)的技術(shù)，根據(jù)ＭＡＣ分區(qū)塊，可隔離碰撞。網(wǎng)橋?qū)⒕W(wǎng)絡(luò)的多個(gè)網(wǎng)段在數(shù)據(jù)鏈路層連接起來(lái)，如圖４－１所示。網(wǎng)橋的功能在延長(zhǎng)網(wǎng)絡(luò)跨度上類似于中繼器，然而它能提供智能化連接服務(wù)，即根據(jù)幀的終點(diǎn)地址處于哪一網(wǎng)段來(lái)進(jìn)行轉(zhuǎn)發(fā)和濾除。網(wǎng)橋?qū)φ军c(diǎn)所處網(wǎng)段的了解是靠“自學(xué)習(xí)”實(shí)現(xiàn)的，有透明網(wǎng)橋、轉(zhuǎn)換網(wǎng)橋、封裝網(wǎng)橋、源路由選擇網(wǎng)橋。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)３.集線器集線器的英文稱為“ＨＵＢ”?！埃龋眨隆笔恰爸行摹钡囊馑?，集線器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生、整形、放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。它工作于ＯＳＩ（開放系統(tǒng)互連參考模型）參考模型第一層，即“物理層”。集線器與網(wǎng)卡、網(wǎng)線等傳輸介質(zhì)一樣，屬于局域網(wǎng)中的基礎(chǔ)設(shè)備，采用ＣＳＭＡ／ＣＤ（即帶沖突檢測(cè)的載波監(jiān)聽多路訪問(wèn)技術(shù)）介質(zhì)訪問(wèn)控制機(jī)制。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)４.交換機(jī)交換機(jī)（英文：Ｓｗｉｔｃｈ，意為“開關(guān)”）是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，也是數(shù)據(jù)鏈路層設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語(yǔ)音交換機(jī)、光纖交換機(jī)等。交換機(jī)的分類：從廣義上來(lái)看，網(wǎng)絡(luò)交換機(jī)分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如ＰＣ及網(wǎng)絡(luò)打印機(jī)等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、ＦＤＤＩ交換機(jī)、ＡＴＭ交換機(jī)和令牌環(huán)交換機(jī)等。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)５.網(wǎng)關(guān)網(wǎng)關(guān)（Ｇａｔｅｗａｙ）又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互聯(lián)，如圖４－２所示。網(wǎng)關(guān)既可以用于廣域網(wǎng)互聯(lián)，也可以用于局域網(wǎng)互聯(lián)。網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語(yǔ)言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同，網(wǎng)關(guān)對(duì)收到的信息要重新打包，以適應(yīng)目的系統(tǒng)的需求。同時(shí)，網(wǎng)關(guān)也可以提供過(guò)濾和安全功能。大多數(shù)網(wǎng)關(guān)運(yùn)行在ＯＳＩ模型七層協(xié)議的頂層———應(yīng)用層。上一頁(yè)下一頁(yè)返回任務(wù)１了解計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)知識(shí)６.路由器路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過(guò)路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（Ｒｏｕｔｉｎｇ），這也是路由器名稱的由來(lái)（Ｒｏｕｔｅｒ，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于ＴＣＰ／ＩＰ協(xié)議的國(guó)際互聯(lián)網(wǎng)絡(luò)Ｉｎｔｅｒｎｅｔ的主體脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Ｉｎｔｅｒｎｅｔ的骨架。上一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置交換機(jī)是常用的組網(wǎng)設(shè)備，交換機(jī)的傳輸模式有全雙工、半雙工、全雙工／半雙工自適應(yīng)。一、交換機(jī)的外觀及構(gòu)成交換機(jī)系統(tǒng)主要是由ＣＰＵ、ＲＡＭ／ＤＲＡＭ主存、ＮＶＲＡＭ、ＦｌａｓｈＲＯＭ、ＲＯＭ、接口電路六部分組成，如圖４－３所示。ＣＰＵ：實(shí)現(xiàn)高速的數(shù)據(jù)傳輸。ＲＡＭ／ＤＲＡＭ主存：存儲(chǔ)運(yùn)行配置。ＮＶＲＡＭ：存儲(chǔ)備份配置文件等（銳捷公司生產(chǎn)的交換機(jī)組成中一般不包含ＮＶＲＡＭ）。ＦｌａｓｈＲＯＭ：系統(tǒng)軟件映像、啟動(dòng)配置文件等。下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置ＲＯＭ：開機(jī)診斷、引導(dǎo)程序和操作系統(tǒng)。接口電路：連接各端口的內(nèi)部電路。交換機(jī)的接口有網(wǎng)絡(luò)接口和管理接口（Ｃｏｎｓｏｌｅ口）兩種，如圖４－４所示。利用配置線（ＤＢ９線纜）就可以將交換機(jī)的Ｃｏｎｓｏｌｅ口和主機(jī)的ＣＯＭ口進(jìn)行連接。二、交換機(jī)的配置模式交換機(jī)的配置可以通過(guò)圖形化圖面配置，也可以通過(guò)命令行方式進(jìn)行，本節(jié)主要講述通過(guò)命令行的方式配置交換機(jī)。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置通過(guò)命令行配置交換機(jī)時(shí)，交換機(jī)配置模式主要有用戶執(zhí)行模式、特權(quán)執(zhí)行模式、全局配置模式、接口配置模式四種，如圖４－５所示。交換機(jī)配置模式相互切換命令，如表４－１所示。三、交換機(jī)的基本配置１.配置前的準(zhǔn)備工作（１）交換機(jī)與主機(jī)的連接配置交換機(jī)前，首先要做好交換機(jī)與主機(jī)的連接工作，如圖４－６所示。利用配置線（ＤＢ９線纜）將交換機(jī)的Ｃｏｎｓｏｌｅ口和主機(jī)的ＣＯＭ口進(jìn)行連接。將電源線插頭插入交換機(jī)電源插口。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置（２）啟動(dòng)超級(jí)終端（如ＨｙｐｅｒＴｅｒｍｉｎａｌ）新建一個(gè)連接，正確配置相應(yīng)參數(shù)，如圖４－７所示。（３）啟動(dòng)交換機(jī)，進(jìn)入配置界面這時(shí)在超級(jí)終端窗口中就可以看到交換機(jī)的啟動(dòng)過(guò)程或回車就可看到交換機(jī)提示符，表示已登錄到交換機(jī)上了。２.配置交換機(jī)的速度和雙工通信交換機(jī)的通信方式參數(shù)有四種：全雙工（ＦｕｌｌＤｕｐｌｅｘ），半雙工（ＨａｌｆＤｕｐｌｅｘ），單工（Ｓｉｍｐｌｅｘ），自適應(yīng)（Ａｕｔｏ）。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置可以通過(guò)圖形界面手動(dòng)設(shè)置交換機(jī)端口的雙工模式和速度，也可以使用ｄｕｐｌｅｘ接口配置命令來(lái)指定交換機(jī)端口的雙工操作模式，將交換機(jī)端口雙工設(shè)置配置為自適應(yīng)時(shí)可以使不同廠商間的產(chǎn)品自動(dòng)協(xié)商。圖４－８描述了配置Ｓ１交換機(jī)的Ｆ０／１端口的步驟。３.管理交換機(jī)的ＭＡＣ地址表交換機(jī)使用ＭＡＣ地址表來(lái)確定如何在端口間轉(zhuǎn)發(fā)流量。這些ＭＡＣ表包含動(dòng)態(tài)地址和靜態(tài)地址，該表可以通過(guò)ｓｈｏｗｍａｃ－ａｄｄｒｅｓｓ－ｔａｂｌｅ命令輸出。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置４.交換機(jī)的安全性配置保護(hù)交換機(jī)應(yīng)先從防止它們受到未經(jīng)授權(quán)的訪問(wèn)開始。用戶對(duì)交換機(jī)的訪問(wèn)可以有三種方式：控制臺(tái)訪問(wèn)、虛擬終端訪問(wèn)和執(zhí)行模式訪問(wèn)。通過(guò)對(duì)這三種訪問(wèn)配置口令，就能夠在一定程度上保證交換機(jī)的安全。同時(shí)還應(yīng)了解如何加密和恢復(fù)交換機(jī)上的口令。（１）配置控制臺(tái)訪問(wèn)口令從控制臺(tái)可以直接執(zhí)行所有配置選項(xiàng)，因此要防止控制臺(tái)端口受到未經(jīng)授權(quán)的訪問(wèn)。如果未正確保護(hù)控制臺(tái)端口，惡意用戶就可能破壞交換機(jī)配置。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置要保護(hù)控制臺(tái)訪問(wèn)，可以使用ｐａｓｓｗｏｒｄ＜ｐａｓｓｗｏｒｄ＞線路配置模式命令在控制臺(tái)端口上設(shè)置口令。使用ｌｉｎｅｃｏｎｓｏｌｅ０命令可以從全局配置模式切換到控制臺(tái)０的線路配置模式，控制臺(tái)０是思科交換機(jī)的控制臺(tái)端口。提示符更改為（ｃｏｎｆｉｇ－ｌｉｎｅ）＃，表示交換機(jī)現(xiàn)在處于線路配置模式。在線路配置模式下，可以通過(guò)輸入ｐａｓｓｗｏｒｄ＜ｐａｓｓｗｏｒｄ＞命令來(lái)設(shè)置控制臺(tái)口令，如圖４－９所示。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置（２）配置ＶＴＹ端口遠(yuǎn)程訪問(wèn)口令用戶可以通過(guò)ＶＴＹ端口遠(yuǎn)程訪問(wèn)思科交換機(jī)，訪問(wèn)ＶＴＹ端口不需要實(shí)際接觸交換機(jī)，使用ＶＴＹ終端端口可執(zhí)行所有配置選項(xiàng)，因此保護(hù)ＶＴＹ端口非常重要。網(wǎng)絡(luò)上用戶可以建立ＶＴＹ遠(yuǎn)程終端連接訪問(wèn)交換機(jī)，如果ＶＴＹ端口保護(hù)不當(dāng)，惡意用戶就可能破壞交換機(jī)配置。使用ｌｉｎｅＶＴＹ０－４命令可以從全局配置模式切換到ＶＴＹ線路０～４的線路配置模式，如圖４－１０所示。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置（３）配置執(zhí)行模式口令啟用特權(quán)執(zhí)行模式的任何用戶都能在該模式下配置交換機(jī)上的任何可用選項(xiàng)。并且可以查看交換機(jī)上當(dāng)前配置的所有設(shè)置，包括某些未加密的口令。正因如此，保護(hù)對(duì)特權(quán)執(zhí)行模式的訪問(wèn)顯得尤為重要。配置執(zhí)行模式口令的命令有兩個(gè)，一是ｅｎａｂｌｅｐａｓｓｗｏｒｄ命令，另一個(gè)是ｅｎａｂｌｅｓｅｃｒｅｔ命令，這兩個(gè)命令各有不同的特點(diǎn)，如圖４－１１所示。上一頁(yè)下一頁(yè)返回任務(wù)２掌握交換機(jī)的基本配置（４）使能口令恢復(fù)在設(shè)置口令之后，需要確保記住口令。萬(wàn)一遺失或遺忘了訪問(wèn)口令，思科提供了口令恢復(fù)機(jī)制以便于管理員仍能訪問(wèn)其思科設(shè)備?？诹罨謴?fù)過(guò)程需要實(shí)際接觸設(shè)備。請(qǐng)注意，我們并不能實(shí)際恢復(fù)思科設(shè)備上的口令，尤其是在已啟用口令加密的情況下，但是可以將口令重設(shè)為新值。５.驗(yàn)證交換機(jī)的配置執(zhí)行初始交換機(jī)配置之后，應(yīng)確認(rèn)交換機(jī)已配置正確?？梢允褂貌煌模螅瑁铮髅顏?lái)驗(yàn)證交換機(jī)配置，如表４－２所示。上一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置ＶＬＡＮ是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，是一種能夠極大改善網(wǎng)絡(luò)性能的技術(shù)。ＶＬＡＮ可以把大型的廣播域細(xì)分成較小的廣播域。較小的廣播域能夠限制參與廣播的設(shè)備數(shù)量，并允許將設(shè)備分成各個(gè)工作組。所以ＶＬＡＮ能夠提升網(wǎng)絡(luò)的性能、管理、安全，可用于數(shù)據(jù)流量、語(yǔ)音流量、網(wǎng)絡(luò)協(xié)議流量和網(wǎng)絡(luò)管理流量。一、為什么要?jiǎng)?chuàng)建ＶＬＡＮＶＬＡＮ邏輯上是一個(gè)獨(dú)立的ＩＰ子網(wǎng)，同一ＶＬＡＮ內(nèi)的主機(jī)可以直接互相訪問(wèn)，不同ＶＬＡＶ內(nèi)的主機(jī)只能通過(guò)路由后才能通信，不能直接互相訪問(wèn)。為了讓同一個(gè)ＶＬＡＮ上的計(jì)算機(jī)能相互通信，每臺(tái)計(jì)算機(jī)必須具有與該ＶＬＡＮ一致的ＩＰ地址和子網(wǎng)掩碼。下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置ＶＬＡＮ在當(dāng)今得到了廣泛的應(yīng)用，要理解其原因，下面以一所小型的大學(xué)為例。假設(shè)所有的學(xué)生宿舍和教師辦公室都位于同一幢建筑內(nèi)。在學(xué)校網(wǎng)絡(luò)中，由于老師和學(xué)生的訪問(wèn)資源和權(quán)限不同，所以應(yīng)分別實(shí)施不同的訪問(wèn)策略和安全策略。例如，可以讓教師訪問(wèn)電子教學(xué)管理服務(wù)器以編寫在線課程教材，但禁止學(xué)生訪問(wèn)這些服務(wù)器，如圖４－１２所示。如圖４－１３所示，分別為學(xué)生和教師分別創(chuàng)建了一個(gè)ＶＬＡＮ，通過(guò)ＶＬＡＮ對(duì)學(xué)生和教師的主機(jī)之間的通信進(jìn)行隔離，使學(xué)生用計(jì)算機(jī)位于一個(gè)叫作ＬＡＮ１的網(wǎng)絡(luò)中，教師計(jì)算機(jī)位于另一個(gè)叫作ＬＡＮ２的網(wǎng)絡(luò)中。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置二、ＶＬＡＮ的優(yōu)點(diǎn)用戶效率和網(wǎng)絡(luò)適應(yīng)性是企業(yè)發(fā)展與成功的關(guān)鍵要素。采用ＶＬＡＮ技術(shù)能讓網(wǎng)絡(luò)以更加靈活的方式對(duì)業(yè)務(wù)目標(biāo)予以支持。使用ＶＬＡＮ主要有以下優(yōu)點(diǎn)，如圖４－１４所示。簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理———ＶＬＡＮ將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開發(fā)平臺(tái)。此外，也很容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響范圍。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置三、ＶＬＡＮ的分類ＶＬＡＮ一般分為四類：默認(rèn)ＶＬＡＮ、數(shù)據(jù)ＶＬＡＮ、管理ＶＬＡＮ、本征ＶＬＡＮ。默認(rèn)ＶＬＡＮ：是交換機(jī)自帶的ＶＬＡＮ，在交換機(jī)初始啟動(dòng)之后，交換機(jī)的所有端口即加入到默認(rèn)ＶＬＡＮ中。思科交換機(jī)的默認(rèn)ＶＬＡＮ是ＶＬＡＮ１，ＶＬＡＮ１具有ＶＬＡＮ的所有功能，但是不能對(duì)它進(jìn)行重命名，也不能刪除。數(shù)據(jù)ＶＬＡＮ：數(shù)據(jù)ＶＬＡＮ只傳送用戶產(chǎn)生的流量?！皵?shù)據(jù)ＶＬＡＮ”有時(shí)也稱為“用戶ＶＬＡＮ”。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置管理ＶＬＡＮ：管理ＶＬＡＮ是用戶創(chuàng)建用于訪問(wèn)交換機(jī)管理功能的ＶＬＡＮ。如果用戶沒有主動(dòng)定義一個(gè)唯一的ＶＬＡＮ作為管理ＶＬＡＮ，則ＶＬＡＮ１會(huì)默認(rèn)充當(dāng)管理ＶＬＡＮ。本征ＶＬＡＮ（ＮａｔｉｖｅＶＬＡＮ）：本征ＶＬＡＮ主要用在跨交換機(jī)的相同ＶＬＡＮ通信，分配給相應(yīng)的中繼端口。四、ＶＬＡＮ的創(chuàng)建如圖４－１５所示，２４口交換機(jī)上連接了不同類型的用戶主機(jī)，要求其中學(xué)生機(jī)劃分到名字為Ｓｔｕｄｅｎｔ的ＶＬＡＮ中，教師機(jī)劃分到名字為Ｔｅａｃｈｅｒ的ＶＬＡＮ中。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置在上面的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，交換機(jī)的端口與主機(jī)的對(duì)應(yīng)關(guān)系如表４－３所示。創(chuàng)建ＶＬＡＮ時(shí)要給所創(chuàng)建的ＶＬＡＮ指定ＶＬＡＮＩＤ和ＶＬＡＮ名稱。ＶＬＡＮＩＤ是要?jiǎng)?chuàng)建的ＶＬＡＮ號(hào)，ＩＤ是一個(gè)整數(shù)，普通范圍是１～１００１，擴(kuò)展范圍從１００６～４０９４。例如ＶＬＡＮ１０，表示編號(hào)為１０的ＶＬＡＮ。ＶＬＡＮ名稱用來(lái)標(biāo)識(shí)ＶＬＡＮ唯一性（可選）。如果沒有輸入名稱，則默認(rèn)為在“ＶＬＡＮ”后面添加多個(gè)零，再加上ＶＬＡＮ號(hào)，例如ＶＬＡＮ００２０。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置五、相同ＶＬＡＮ間跨交換機(jī)通信———ＶＬＡＮ中繼現(xiàn)還以前面所講的那所大學(xué)為例，一年后，這所大學(xué)迅速發(fā)展，已經(jīng)擁有三幢建筑。網(wǎng)絡(luò)規(guī)模發(fā)生了變化，學(xué)生計(jì)算機(jī)和教師計(jì)算機(jī)現(xiàn)在分布于三幢不同的建筑內(nèi)，如圖４－１８所示。學(xué)生宿舍還在五樓，教師辦公室也還在三樓，老師和學(xué)生訪問(wèn)資源和權(quán)限，以及訪問(wèn)策略和安全策略保持不變。由不同的建筑使用不同的交換機(jī)，這樣學(xué)生ＶＡＬＮ１０和教師ＶＬＡＮ２０就分布到多個(gè)交換機(jī)上，而且還要保證相同的ＶＬＡＮ內(nèi)的主機(jī)可以直接互相訪問(wèn)，不同ＶＬＡＮ間的主機(jī)實(shí)現(xiàn)通信隔離。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置因此ＶＬＡＮ在實(shí)際環(huán)境中的應(yīng)用中，不只是使用一臺(tái)交換機(jī)，而是多臺(tái)交換機(jī)共同作用，每臺(tái)交換機(jī)都劃分ＶＬＡＮ，且這些ＶＬＡＮ可能在多個(gè)交換機(jī)上是重復(fù)的。相同ＶＬＡＮ間跨交換機(jī)通信是如何進(jìn)行的呢？一般情況下，都是采用ＶＬＡＮＴｒｕｎｋ技術(shù)來(lái)實(shí)現(xiàn)。１.什么是ＶＬＡＮ中繼中繼是兩臺(tái)網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對(duì)點(diǎn)鏈路，負(fù)責(zé)傳輸多個(gè)ＶＬＡＮ的流量。ＶＬＡＮ中繼可讓ＶＬＡＮ擴(kuò)展到整個(gè)網(wǎng)絡(luò)上。ＶＬＡＮＴｒｕｎｋ目前有兩種標(biāo)準(zhǔn)，ＩＳＬ和８０２.１ｑ，前者是思科專有技視頻４－３－３ＶＬＡＮ基礎(chǔ)３術(shù)，后者則是ＩＥＥＥ的國(guó)際標(biāo)準(zhǔn)，除了思科兩者都支持外，其他廠商都只支持后者。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置２.ＶＬＡＮ中繼的作用如果不使用ＶＬＡＮ中繼，則不同交換機(jī)上的每個(gè)子網(wǎng)都需要建立單獨(dú)鏈路，ＶＬＡＮ越多，需要的單獨(dú)鏈路也越多，從而占用更多的設(shè)備端口，如圖４－１９所示。如果使用ＶＬＡＮ中繼，僅通過(guò)一條物理鏈路來(lái)連接交換機(jī)Ｓ１和Ｓ２。這樣配置網(wǎng)絡(luò)才更合理，如圖４－２０所示。３.ＶＬＡＮ中繼建立如果把交換機(jī)的某個(gè)端口設(shè)置為ＶＬＡＮ中繼，在全局配置模式下使用ｓｗｉｔｃｈｐｏｒｔｍｏｄｅｔｒｕｎｋ命令。設(shè)有交換機(jī)Ｓ１和Ｓ２，兩交換機(jī)之間通過(guò)各自的Ｆ０／１５端口建立中繼，具體網(wǎng)絡(luò)拓?fù)淙鐖D４－２１所示。上一頁(yè)下一頁(yè)返回任務(wù)３熟悉虛擬局域網(wǎng)（VLAN）配置在圖４－２１中，各設(shè)備的具體參數(shù)如表４－４所示。假設(shè)ＶＬＡＮ１０、ＶＬＡＮ２０、ＶＬＡＮ３０三個(gè)ＶＬＡＮ已經(jīng)創(chuàng)建完成，各主機(jī)相應(yīng)參數(shù)也配置成功。上一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置一、路由器的本質(zhì)是什么路由器其實(shí)也是計(jì)算機(jī)，它的組成結(jié)構(gòu)類似于任何其他計(jì)算機(jī)（包括ＰＣ）。路由器是網(wǎng)絡(luò)互聯(lián)的核心設(shè)備，用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，是網(wǎng)絡(luò)層設(shè)備。第一臺(tái)路由器是一臺(tái)接口信息處理機(jī)（ＩＭＰ），出現(xiàn)在美國(guó)國(guó)防部高級(jí)研究計(jì)劃署網(wǎng)絡(luò)（ＡＲＰＡＮＥＴ）中。ＩＭＰ是一臺(tái)Ｈｏｎｅｙｗｅｌｌ３１６小型計(jì)算機(jī)，１９６９年８月３０日，ＡＲＰＡＮＥＴ在它的支持下開始運(yùn)作。ＡＲＰＡＮＥＴ由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（ＡＲＰＡ）組建。ＡＲＰＡＮＥＴ是全球第一個(gè)投入運(yùn)行的數(shù)據(jù)包（分組）交換網(wǎng)絡(luò)，也是當(dāng)今Ｉｎｔｅｒｎｅｔ的前身。路由器的外觀如圖４－２２所示。下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置二、路由器構(gòu)成路由器的組成結(jié)構(gòu)類似于任何其他計(jì)算機(jī)（包括ＰＣ）。路由器中含有許多其他計(jì)算機(jī)中常見的硬件和軟件組件（見圖４－２３），包括：ＣＰＵ、ＲＡＭ、ＲＯＭ、操作系統(tǒng)。１.ＣＰＵＣＰＵ?qǐng)?zhí)行操作系統(tǒng)指令，如系統(tǒng)初始化、路由功能和交換功能。２.ＲＡＭＲＡＭ存儲(chǔ)ＣＰＵ所需執(zhí)行的指令和數(shù)據(jù)。ＲＡＭ用于存儲(chǔ)以下內(nèi)容：上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置操作系統(tǒng)：?jiǎn)?dòng)時(shí)，操作系統(tǒng)會(huì)將ＣｉｓｃｏＩＯＳ（ＩｎｔｅｒｎｅｔｗｏｒｋＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ）復(fù)制到ＲＡＭ中。運(yùn)行配置文件：存儲(chǔ)路由器ＩＯＳ的配置文件。路由器上所有配置信息均存儲(chǔ)于運(yùn)行配置文件，此文件也稱為ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ。ＩＰ路由表：存儲(chǔ)著直連網(wǎng)絡(luò)以及遠(yuǎn)程網(wǎng)絡(luò)的相關(guān)信息，用于確定轉(zhuǎn)發(fā)數(shù)據(jù)包的最佳路徑。ＡＲＰ緩存：其內(nèi)容是ＩＰ地址與ＭＡＣ地址的對(duì)應(yīng)關(guān)系，類似于ＰＣ上的ＡＲＰ緩存。通過(guò)ＡＲＰ緩存，能夠獲知與ＩＰ地址對(duì)應(yīng)的ＭＡＣ地址。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置３.ＲＯＭＲＯＭ是一種永久性存儲(chǔ)器。思科設(shè)備使用ＲＯＭ來(lái)存儲(chǔ)：ｂｏｏｔｓｔｒａｐ指令；基本診斷軟件；精簡(jiǎn)版ＩＯＳ。ＲＯＭ使用的是固件，即內(nèi)嵌于集成電路中的軟件。固件包含一般不需要修改或升級(jí)的軟件，如啟動(dòng)指令。許多類似功能（包括ＲＯＭ監(jiān)控軟件）將在后續(xù)課程討論。如果路由器斷電或重新啟動(dòng)，ＲＯＭ中的內(nèi)容不會(huì)丟失。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置４.ＮＶＲＡＭＮＶＲＡＭ（非易失性ＲＡＭ）在電源關(guān)閉后不會(huì)丟失信息。這與ＲＡＭ不同，ＲＡＭ需要持續(xù)的電源才能保持信息。ＮＶＲＡＭ是啟動(dòng)配置文件（ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ）的永久性存儲(chǔ)器。剛更改過(guò)的配置信息都存儲(chǔ)于ＲＡＭ的ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ文件中（有幾個(gè)特例除外），要保存這些更改信息，以防路由器重新啟動(dòng)或斷電，必須將ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ復(fù)制到ＮＶＲＡＭ中的ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ文件。即使路由器重新啟動(dòng)或斷電，ＮＶＲＡＭ也不會(huì)丟失其內(nèi)容。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置三、路由器的啟動(dòng)過(guò)程啟動(dòng)過(guò)程分為四個(gè)主要階段。（１）執(zhí)行ＰＯＳＴ加電自檢（ＰＯＳＴ）幾乎是每臺(tái)計(jì)算機(jī)啟動(dòng)過(guò)程中必經(jīng)的一個(gè)過(guò)程。ＰＯＳＴ過(guò)程用于檢測(cè)路由器硬件。在這種自檢過(guò)程中，路由器會(huì)通過(guò)ＲＯＭ執(zhí)行診斷，主要針對(duì)包括ＣＰＵ、ＲＡＭ和ＮＶＲＡＭ在內(nèi)的幾種硬件組件。（２）加載ｂｏｏｔｓｔｒａｐ程序ＰＯＳＴ完成后，將ｂｏｏｔｓｔｒａｐ程序從ＲＯＭ復(fù)制到ＲＡＭ。ｂｏｏｔｓｔｒａｐ程序的主要任務(wù)是引導(dǎo)操作系統(tǒng)（ＩＯＳ）執(zhí)行，將其加載到ＲＡＭ。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置（３）加載并運(yùn)行路由器操作系統(tǒng)軟件ＩＯＳ開始加載，就會(huì)在映像解壓縮過(guò)程中看到一串井號(hào)（＃）。（４）加載啟動(dòng)配置文件，進(jìn)入設(shè)置模式ＩＯＳ加載后，ｂｏｏｔｓｔｒａｐ程序會(huì)搜索ＮＶＲＡＭ中的啟動(dòng)配置文件（也稱為ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ）。四、路由器的接口路由器有兩種類型的接口，一種是管理接口，另一種是網(wǎng)絡(luò)接口。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置１.管理接口管理端口是用來(lái)管理路由器的物理接口（見圖４－２４）。管理端口不用于轉(zhuǎn)發(fā)數(shù)據(jù)包。最常見的管理端口是控制臺(tái)（Ｃｏｎｓｏｌｅ）端口和輔助（ＡＵＸ）端口。２.網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口是負(fù)責(zé)接收和轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器物理接口。網(wǎng)絡(luò)接口有兩種類型，一種是以太網(wǎng)接口，用于連接不同的以太網(wǎng)；另一種是廣域網(wǎng)接口，又叫串行接口，用于連接多種串行鏈路（其中包括Ｔ１、ＤＳＬ和ＩＳＤＮ）的廣域網(wǎng)。如圖４－２５所示為路由器上的快速以太網(wǎng)接口和串行接口。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置３.網(wǎng)絡(luò)接口類型不同，連接的網(wǎng)絡(luò)也不同以太網(wǎng)接口用于將路由器連接到以太網(wǎng)，通常使用支持非屏蔽雙絞線（ＵＴＰ）網(wǎng)線的ＲＪ－４５接口。當(dāng)路由器與交換機(jī)連接時(shí)，使用直通電纜。當(dāng)兩臺(tái)路由器直接通過(guò)以太網(wǎng)接口連接，或ＰＣ網(wǎng)卡與路由器以太網(wǎng)接口連接時(shí)，使用交叉電纜，如圖４－２６所示。ＷＡＮ接口用于連接路由器與外部網(wǎng)絡(luò)，這些網(wǎng)絡(luò)通常分布在距離較為遙遠(yuǎn)的地方。ＭＡＣ地址用在局域網(wǎng)接口（如以太網(wǎng)接口）上，而不用在廣域網(wǎng)接口上。但是，廣域網(wǎng)接口使用自己的第二層地址（視技術(shù)而定），如ＰＰＰ、幀中繼和ＨＤＬＣ（高級(jí)數(shù)據(jù)鏈路控制），如圖４－２７所示。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置五、路由器的工作模式每種模式用于完成特定任務(wù)，并具有可在該模式下使用的特定命令集。路由器工作的主要模式有：用戶執(zhí)行模式；特權(quán)執(zhí)行模式；全局配置模式；其他特定配置模式。１.用戶執(zhí)行模式該簡(jiǎn)稱用戶模式，功能有限，但可用于有效執(zhí)行某些基本操作。僅允許數(shù)量有限的基本監(jiān)控命令。也稱為“僅查看”模式。不允許執(zhí)行任何可能改變?cè)O(shè)備配置的命令。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置路由器開機(jī)后進(jìn)入的第一個(gè)模式就是用戶執(zhí)行模式，這種模式的提示符為“＞”。例如：ｒｏｕｔｅｒ＞。２.特權(quán)執(zhí)行模式管理員若要執(zhí)行配置和管理命令，需要使用特權(quán)執(zhí)行模式或更高級(jí)的模式。在用戶模式下執(zhí)行ｅｎａｂｌｅ命令后，便進(jìn)入特權(quán)執(zhí)行模式，這種模式的提示符為“?！薄＠纾海颍铮酰簦澹颍?，如圖４－２８所示。３.全局配置模式全局配置模式又稱為全局模式，在特權(quán)模式下執(zhí)行ｃｏｎｆｉｇｔｅｒｍｉｎａｌ命令后，便進(jìn)入了全局模式，該模式的提示符為“（ｃｏｎｆｉｇ）＃”。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置六、路由器的基本配置配置路由器時(shí)，需要執(zhí)行一些基本任務(wù)，包括：為路由器命名；設(shè)置口令；配置接口；配置標(biāo)語(yǔ)；保存路由器更改；檢驗(yàn)基本配置和路由器操作。１.主機(jī)名和口令首先進(jìn)入全局配置模式，然后為路由器設(shè)置唯一的主機(jī)名。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置２.配置標(biāo)語(yǔ)標(biāo)語(yǔ)就是提示信息，標(biāo)語(yǔ)應(yīng)針對(duì)未授權(quán)的訪問(wèn)發(fā)出警告。切記不要配置類似于歡迎未授權(quán)用戶光臨之類的標(biāo)語(yǔ)。３.路由器網(wǎng)絡(luò)接口配置如圖４－２９所示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，路由器接口配置包括：ＩＰ地址、子網(wǎng)掩碼，串行網(wǎng)絡(luò)接口還要配置時(shí)鐘頻率。首先指定接口類型和編號(hào)以進(jìn)入接口配置模式，然后配置ＩＰ地址和子網(wǎng)掩碼，還要啟動(dòng)端口。上一頁(yè)下一頁(yè)返回任務(wù)４掌握路由器的構(gòu)成及配置４.檢查并保存路由器的基本配置所有的基本路由器配置都會(huì)自動(dòng)存儲(chǔ)于Ｒ１的運(yùn)行配置文件ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ中，但運(yùn)行配置文件是一個(gè)暫時(shí)性文件，當(dāng)?shù)綦姇r(shí)其中的數(shù)據(jù)會(huì)丟失。為防止掉電丟失，就必須將ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ保存到非易失性存儲(chǔ)器中，即保存到路由器的ＮＶＲＡＭ中的ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ文件中。這樣，路由器在斷電或出現(xiàn)意外而重新加載時(shí)，才能夠以當(dāng)前配置啟動(dòng)。保存前，檢查輸入?yún)?shù)，確保沒有錯(cuò)誤。方法是使用以下命令顯示運(yùn)行配置。上一頁(yè)返回任務(wù)５配置路由器的路由表一、什么是路由路由是指路由器從一個(gè)接口上收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個(gè)接口的過(guò)程。路由器是一種專門用途的計(jì)算機(jī)，是多個(gè)ＩＰ網(wǎng)絡(luò)的匯合點(diǎn)或結(jié)合部分，在數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)作中都扮演著極為重要的角色。路由器主要負(fù)責(zé)連接各個(gè)網(wǎng)絡(luò)，它的功能有：確定發(fā)送數(shù)據(jù)包的最佳路徑；將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地。下一頁(yè)返回任務(wù)５配置路由器的路由表每個(gè)路由器的ＲＡＭ存儲(chǔ)器中都保存著一個(gè)路由表，路由表中存儲(chǔ)著直連網(wǎng)絡(luò)以及遠(yuǎn)程網(wǎng)絡(luò)的相關(guān)信息。路由器根據(jù)數(shù)據(jù)包的目的ＩＰ與路由表中網(wǎng)絡(luò)地址之間的最佳匹配來(lái)確定用于轉(zhuǎn)發(fā)數(shù)據(jù)包的送出路徑，然后路由器將數(shù)據(jù)包從合適的接口送出。二、直連網(wǎng)絡(luò)與遠(yuǎn)程網(wǎng)絡(luò)如果一個(gè)網(wǎng)絡(luò)通過(guò)傳輸介質(zhì)直接連接到路由器上，就把這個(gè)網(wǎng)絡(luò)稱為當(dāng)前路由器的直連網(wǎng)絡(luò)，否則是當(dāng)前路由器的遠(yuǎn)程網(wǎng)絡(luò)，（非直連網(wǎng)絡(luò)），如圖４－３０所示。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表三、路由表的構(gòu)成１.什么是路由表在計(jì)算機(jī)網(wǎng)絡(luò)中，路由表或稱路由擇域信息庫(kù)（ＲＩＢ）是一個(gè)存儲(chǔ)在路由器或者聯(lián)網(wǎng)計(jì)算機(jī)中的電子表格（文件）或類數(shù)據(jù)庫(kù)。路由表存儲(chǔ)著指向特定網(wǎng)絡(luò)地址的路徑（在有些情況下，還記錄有路徑的路由度量值）。路由表中含有網(wǎng)絡(luò)周邊的拓?fù)湫畔?。路由表建立的主要目?biāo)是為了實(shí)現(xiàn)路由協(xié)議和靜態(tài)路由選擇。２.路由表的構(gòu)成路由表是一種數(shù)據(jù)結(jié)構(gòu)，由不同的行和列組成，每一行稱為一條路由信息。路由表的主要用途是為路由器提供通往不同目的網(wǎng)絡(luò)的路徑。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表路由表中的路由主要有以下幾項(xiàng)信息（列的內(nèi)容）。路由類型：有直連路由（用字母Ｃ表示）、靜態(tài)路由（用字母Ｓ表示）、動(dòng)態(tài)路由（由動(dòng)態(tài)路由協(xié)議的第一個(gè)字母表示，如Ｒ）。目的網(wǎng)絡(luò)地址：數(shù)據(jù)包要到達(dá)的網(wǎng)絡(luò)地址。子網(wǎng)掩碼：網(wǎng)絡(luò)所用的子網(wǎng)掩碼。下一跳地址（或接口）：數(shù)據(jù)包要轉(zhuǎn)發(fā)的下一個(gè)路由器的接口地址。如圖４－３１所示網(wǎng)絡(luò)拓?fù)?，可以通過(guò)ｓｈｏｗｉｐｒｏｕｔｅ命令顯示路由表的內(nèi)容（圖４－３２）。Ｒ１的路由表中共有兩條路由，這兩條路由的類型都是Ｃ直連路由，與Ｒ１兩個(gè)直連網(wǎng)絡(luò)相符合。沒有其他類型的路由條目。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表對(duì)于直連路由，只要對(duì)路由器的接口進(jìn)行正確的配置后，路由器便會(huì)自動(dòng)生成直連網(wǎng)絡(luò)的直連路由。關(guān)于接口配置，在前面的內(nèi)容已經(jīng)做了介紹。四、遠(yuǎn)程路由的配置遠(yuǎn)程路由不能自動(dòng)產(chǎn)生，要對(duì)路由器進(jìn)行一系列配置后，才能把遠(yuǎn)程路由添加到路由器的路由表。靜態(tài)的遠(yuǎn)程路由通過(guò)手工配置方式完成，動(dòng)態(tài)的遠(yuǎn)程路由通過(guò)動(dòng)態(tài)路由協(xié)議添加到路由表。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表１.靜態(tài)路由靜態(tài)路由是通過(guò)手工的方式添加到路由表中的，配置靜態(tài)路由的命令是ｉｐｒｏｕｔｅ。配置靜態(tài)路由的完整語(yǔ)法如下：Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｐｒｏｕｔｅ目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳地址（或接口）２.靜態(tài)路由的配置過(guò)程如圖４－３３所示的網(wǎng)絡(luò)拓?fù)?，以為Ｒ１路由器配置靜態(tài)路由為例進(jìn)行講解。假設(shè)Ｒ１路由器網(wǎng)絡(luò)接口都已正確配置，由網(wǎng)絡(luò)拓?fù)淇芍遥庇腥齻€(gè)遠(yuǎn)程網(wǎng)絡(luò)，分別是：上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表１７２.１６.１.０／１２４———Ｒ２上的局域網(wǎng)；１９２.１６８.１.０／２４———Ｒ２和Ｒ３之間的串行網(wǎng)絡(luò)；１９２.１６８.２.０／２４———Ｒ３上的局域網(wǎng)。３.檢驗(yàn)靜態(tài)路由在Ｒ１上輸入ｓｈｏｗｉｐｒｏｕｔｅ后顯示的是新路由表。會(huì)顯示出新添加的靜態(tài)路由條目，發(fā)現(xiàn)增加了三條路由信息。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表五、數(shù)據(jù)包的轉(zhuǎn)發(fā)原理及過(guò)程路由器通過(guò)檢查數(shù)據(jù)包的目的ＩＰ地址來(lái)決定首選轉(zhuǎn)發(fā)路徑。在ＩＰ數(shù)據(jù)包報(bào)頭中包含特定字段，這些字段中包含有關(guān)數(shù)據(jù)包和發(fā)送方及接收方主機(jī)的信息，其中目的ＩＰ地址、源ＩＰ地址、版本和生存時(shí)間（ＴＴＬ）字段都是非常重要的字段。１.數(shù)據(jù)包的轉(zhuǎn)發(fā)原理路由器根據(jù)目的ＩＰ地址來(lái)選擇數(shù)據(jù)包轉(zhuǎn)發(fā)的路徑。當(dāng)路由表中存在到達(dá)相同網(wǎng)絡(luò)的多條路徑時(shí)，路由器要確定最佳路徑，就從多條路徑中進(jìn)行評(píng)估，從中選出到達(dá)該網(wǎng)絡(luò)的最優(yōu)或“最短”路徑。路由算法會(huì)為網(wǎng)絡(luò)中的每條路徑生成值或進(jìn)行度量。度量可以是路徑的單個(gè)特征或多項(xiàng)特征綜合評(píng)價(jià)。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表２.數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程數(shù)據(jù)包轉(zhuǎn)發(fā)涉及兩項(xiàng)操作：路徑?jīng)Q定；交換。路徑?jīng)Q定是指路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)決定路徑的這一過(guò)程。為決定最佳路徑，路由器需要在其路由表中搜索能夠匹配數(shù)據(jù)包目的ＩＰ地址的網(wǎng)絡(luò)地址。通過(guò)該搜索過(guò)程，可得到以下三種路徑?jīng)Q定結(jié)果中的一種。直連網(wǎng)絡(luò)———如果數(shù)據(jù)包目的ＩＰ地址屬于與路由器接口直連的網(wǎng)絡(luò)中的設(shè)備，則該數(shù)據(jù)包將直接轉(zhuǎn)發(fā)至該設(shè)備。這表示數(shù)據(jù)包的目的ＩＰ地址是與該路由器接口處于同一網(wǎng)絡(luò)中的主機(jī)地址。上一頁(yè)下一頁(yè)返回任務(wù)５配置路由器的路由表遠(yuǎn)程網(wǎng)絡(luò)———如果數(shù)據(jù)包的目的ＩＰ地址屬于遠(yuǎn)程網(wǎng)絡(luò)，則該數(shù)據(jù)包將轉(zhuǎn)發(fā)至另一臺(tái)路由器。只有將數(shù)據(jù)包轉(zhuǎn)發(fā)至另一臺(tái)路由器才能到達(dá)遠(yuǎn)程網(wǎng)絡(luò)。無(wú)法決定路由———如果數(shù)據(jù)包的目的ＩＰ地址既不屬于直連網(wǎng)絡(luò)也不屬于遠(yuǎn)程網(wǎng)絡(luò)，并且路由器沒有默認(rèn)路由，則該數(shù)據(jù)包將被丟棄。路由器會(huì)向該數(shù)據(jù)包的源ＩＰ地址發(fā)送ＩＣＭＰ不可達(dá)消息。上一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由一、使用動(dòng)態(tài)路由的優(yōu)點(diǎn)在日常的學(xué)習(xí)、娛樂和工作中會(huì)用到各種數(shù)據(jù)網(wǎng)絡(luò)，它們既可以是本地小型網(wǎng)絡(luò)，也可以是全球互聯(lián)的大型網(wǎng)際網(wǎng)絡(luò)。在家里，可能會(huì)有一臺(tái)路由器和多臺(tái)計(jì)算機(jī)。而在公司，則可能有多臺(tái)路由器和交換機(jī)，以滿足數(shù)百甚至數(shù)千臺(tái)計(jì)算機(jī)的數(shù)據(jù)通信需求。如果使用靜態(tài)路由，配置和管理工作就會(huì)非常困難，工作量也會(huì)成倍增加。因此，為了減少工作量，使路由表便于管理，在大型網(wǎng)絡(luò)中通常采用動(dòng)態(tài)路由協(xié)議，與僅使用靜態(tài)路由相比，使用動(dòng)態(tài)路由可以減少管理和運(yùn)行方面的成本。一般情況下，網(wǎng)絡(luò)會(huì)同時(shí)使用動(dòng)態(tài)路由協(xié)議和靜態(tài)路由。下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由二、動(dòng)態(tài)路由協(xié)議的發(fā)展歷程動(dòng)態(tài)路由協(xié)議自２０世紀(jì)８０年代初期開始應(yīng)用于網(wǎng)絡(luò)。１９８２年第一版ＲＩＰ協(xié)議問(wèn)世，不過(guò)，其中的一些基本算法早在１９６９年就已應(yīng)用到ＡＲＰＡＮＥＴ中。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)愈趨復(fù)雜，新的路由協(xié)議不斷涌現(xiàn)。如圖４－３４所示為路由協(xié)議的分類及發(fā)展情況。什么是動(dòng)態(tài)路由協(xié)議呢？路由協(xié)議是用于路由器之間交換路由信息的協(xié)議。通過(guò)路由協(xié)議，路由器可以動(dòng)態(tài)共享有關(guān)遠(yuǎn)程網(wǎng)絡(luò)的信息，并自動(dòng)將信息添加到各自的路由表中。上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由動(dòng)態(tài)路由協(xié)議可以確定到達(dá)各個(gè)網(wǎng)絡(luò)的最佳路徑，然后將路徑添加到路由表中。使用動(dòng)態(tài)路由協(xié)議的一個(gè)主要好處是，只要網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，路由器就會(huì)相互交換路由信息。通過(guò)這種信息交換，路由器不僅能夠自動(dòng)獲知新增加的網(wǎng)絡(luò)，還可以在當(dāng)前網(wǎng)絡(luò)連接失敗時(shí)找出備用路徑。三、動(dòng)態(tài)路由協(xié)議的分類可以按路由協(xié)議的特點(diǎn)將其分為不同的類別。以下為常用的一些路由協(xié)議：ＲＩＰ———一種距離矢量?jī)?nèi)部路由協(xié)議；ＩＧＲＰ———思科開發(fā)的距離矢量?jī)?nèi)部路由協(xié)議（１２.２ＩＯＳ及后續(xù)版本已不再使用）；上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由ＯＳＰＦ———一種鏈路狀態(tài)內(nèi)部路由協(xié)議；ＩＳ－ＩＳ———一種鏈路狀態(tài)內(nèi)部路由協(xié)議；ＥＩＧＲＰ———思科開發(fā)的高級(jí)距離矢量?jī)?nèi)部路由協(xié)議；ＢＧＰ———一種路徑矢量外部路由協(xié)議。四、ＡＳ（自治系統(tǒng)）ＡＳ（自治系統(tǒng)）也稱為路由域，是指一個(gè)共同管理區(qū)域內(nèi)的一組路由器。例如公司的內(nèi)部網(wǎng)絡(luò)和Ｉｎｔｅｒｎｅｔ服務(wù)提供商的網(wǎng)絡(luò)。由于Ｉｎｔｅｒｎｅｔ基于自治系統(tǒng)，因此既需要使用內(nèi)部路由協(xié)議，也需要使用外部路由協(xié)議。這兩類協(xié)議如下：上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由內(nèi)部網(wǎng)關(guān)協(xié)議（ＩＧＰ），用于在自治系統(tǒng)內(nèi)部路由；外部網(wǎng)關(guān)協(xié)議（ＥＧＰ），用于在自治系統(tǒng)之間路由。圖４－３５簡(jiǎn)單對(duì)比了ＩＧＰ與ＥＧＰ的區(qū)別。五、路由表的收斂什么是收斂？收斂是指所有路由器的路由表達(dá)到一致的過(guò)程。當(dāng)所有路由器都獲取到完整而準(zhǔn)確的網(wǎng)絡(luò)信息時(shí)，網(wǎng)絡(luò)即完成收斂。收斂時(shí)間是指路由器共享網(wǎng)絡(luò)信息、計(jì)算最佳路徑并更新路由表所花費(fèi)的時(shí)間。網(wǎng)絡(luò)在完成收斂后才可以正常運(yùn)行，因此，大部分網(wǎng)絡(luò)都需要在很短的時(shí)間內(nèi)完成收斂。上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由收斂過(guò)程既具協(xié)作性，又具獨(dú)立性。路由器之間既需要共享路由信息，各個(gè)路由器也必須獨(dú)立計(jì)算拓?fù)浣Y(jié)構(gòu)變化對(duì)各自路由過(guò)程所產(chǎn)生的影響。由于路由器獨(dú)立更新網(wǎng)絡(luò)信息以與拓?fù)浣Y(jié)構(gòu)保持一致，所以，也可以說(shuō)路由器通過(guò)收斂來(lái)達(dá)成一致。六、度量有的時(shí)候，路由協(xié)議知道多條通往同一目的地的路徑。要選擇最佳路徑，路由協(xié)議必須能夠評(píng)估和區(qū)分所有可用的路徑。度量的作用就在于此。度量是指路由協(xié)議用來(lái)分配到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的路由開銷的值。有多條路徑通往同一遠(yuǎn)程網(wǎng)絡(luò)時(shí)，路由協(xié)議使用度量來(lái)確定最佳的路徑。上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由每一種路由協(xié)議都有自己的度量。例如，ＲＩＰ使用跳數(shù)，ＥＩＧＲＰ使用帶寬和延遲，思科版本的ＯＳＰＦ使用的是帶寬?？梢韵胂螅鴶?shù)是最簡(jiǎn)單的度量。跳數(shù)是指數(shù)據(jù)包到達(dá)目的網(wǎng)絡(luò)必須通過(guò)的路由器的數(shù)量。對(duì)于圖４－３６中的Ｒ３而言，距離網(wǎng)絡(luò)１７２.１６.３.０有兩跳，也就是相隔兩臺(tái)路由器。如圖４－３７中的示例，此處的路由器使用的是ＲＩＰ路由協(xié)議。通過(guò)命令ｓｈｏｗｉｐｒｏｕｔｅ可以查看與特定路由關(guān)聯(lián)的度量值。對(duì)于路由表?xiàng)l目，括號(hào)中的第二個(gè)值即為度量值。在圖４－３７中，Ｒ２到網(wǎng)絡(luò)１９２.１６８.８.０／２４的路由距離為兩跳。上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由七、管理距離（ＡＤ）在同一網(wǎng)絡(luò)中可以部署多個(gè)動(dòng)態(tài)路由協(xié)議，不過(guò)這種情況很少見。在某些情況下，有必要使用多個(gè)路由協(xié)議（如ＲＩＰ和ＯＳＰＦ）來(lái)路由同一網(wǎng)絡(luò)地址。由于不同的路由協(xié)議使用不同的度量（例如，ＲＩＰ使用跳數(shù)，而ＯＳＰＦ使用帶寬），因此，不能通過(guò)比較度量值來(lái)確定最佳路徑。那么，當(dāng)路由器從多個(gè)路由來(lái)源獲取到同一網(wǎng)絡(luò)的路由信息時(shí)，將如何確定在路由表中添加哪條路由？上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由管理距離定義了路由來(lái)源的優(yōu)先級(jí)別。對(duì)于每個(gè)路由來(lái)源（包括特定路由協(xié)議、靜態(tài)路由、直連網(wǎng)絡(luò)），使用管理距離值按從高到低的優(yōu)選順序來(lái)排定優(yōu)先級(jí)。如果從多個(gè)不同的路由來(lái)源獲取到同一目的網(wǎng)絡(luò)的路由信息，思科路由器會(huì)使用管理距離功能來(lái)選擇最佳路徑。管理距離是從０到２５５的整數(shù)值。值越小表示路由來(lái)源的優(yōu)先級(jí)別越高。管理距離值為０表示優(yōu)先級(jí)別最高，２５５表示優(yōu)先級(jí)最低。只有直連網(wǎng)絡(luò)的管理距離為０，而且這個(gè)值不能更改。管理距離值為２５５表示路由器不信任該路由來(lái)源，并且不會(huì)將其添加到路由表中。管理距離的對(duì)比如圖４－３８所示。上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由八、ＲＩＰ協(xié)議的使用多年來(lái)，隨著網(wǎng)絡(luò)復(fù)雜性的不斷增加，路由協(xié)議也隨之發(fā)生著相應(yīng)的改變。人們最早使用的協(xié)議是ＲＩＰ（路由信息協(xié)議）。即使在今天，ＲＩＰ仍然憑借其簡(jiǎn)單性和廣泛使用而深受歡迎。熟悉有關(guān)ＲＩＰ的基本概念可以幫助人們比較ＲＩＰ與其他協(xié)議。理解ＲＩＰ的工作原理及實(shí)施有助于學(xué)習(xí)其他路由協(xié)議。本節(jié)詳細(xì)介紹了ＲＩＰ第一版，包括ＲＩＰｖ１的特性、工作方式、配置、檢驗(yàn)和故障排除。１.ＲＩＰ的特征ＲＩＰ主要有以下特征：ＲＩＰ是一個(gè)距離矢量路由協(xié)議；上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由ＲＩＰ使用跳數(shù)作為路徑選擇的唯一度量；通告的路由若跳數(shù)超過(guò)１５，會(huì)視為不可達(dá)；每３０ｓ廣播一次消息。ＲＩＰ消息的數(shù)據(jù)部分封裝在ＵＤＰ數(shù)據(jù)段內(nèi)，其源端口號(hào)和目的端口號(hào)都被設(shè)為５２０。在消息從所有配置了ＲＩＰ的接口發(fā)送出去之前，ＩＰ報(bào)頭和數(shù)據(jù)鏈路報(bào)頭會(huì)加入廣播地址作為目的地址。２.ＲＩＰ協(xié)議的工作方式ＲＩＰ使用兩種類型的消息（在“命令”字段中指定）：請(qǐng)求消息和響應(yīng)消息。上一頁(yè)下一頁(yè)返回任務(wù)６配置動(dòng)態(tài)路由協(xié)議與動(dòng)態(tài)路由ＲＩＰ請(qǐng)求／響應(yīng)過(guò)