小言_互联网的博客

计算机网络------静态路由与配置

203人阅读  评论(0)

学习了IP地址以及网络层的两个重要的协议。这些内容是以后几章课程的基础,掌握了这些内容,才能很好地理解路由的原理和配置。
网络层重要的作用是路由和选址,工作在网络层的路由器最重要的作用就是为数据包选择最佳路径,最终送达目的地。那么路由器是怎么选择路径的呢?是不是像一个人选择合适的路去往目的地一样呢?
本章将要讲解如何在路由器.上配置静态路由,在路由器上配置静态路由的目的就是为了让路由器为它所传送的数据选择合适的路径。那么什么是静态路由?如何配置?

1 路由

在只有一个网段的网络中,包可以很容易地从源主机到达目标主机。但是随着网络规模的不断扩大,不同的网段由中继设备—路由器连接起来, 路由器是能够将数据包转发到正确的目的地,并在转发过程中为数据包选择最佳路径的设备。
如果一台计算机要和非本网段的计算机进行通信,数据包可能需要经过很多路由器,如图所示,主机A和主机B所在的网段被许多路由器隔开,这时主机A与主机B的通信就要经过中间这些路由器,这就要面临一个很重要的问题-----如何选择达到目的地的路径。包从A到达B有很多条路径可供选择,但是很显然,在这些路径中在某一时刻总会有一条路径是最好(最快)的。因此,为了尽可能地提高网络访问速度,就需要有一种方法来判断从源主机到达目标主机所经过的最佳路径,从而进行数据转发,这就是路由技术。
![image.png](https://img-blog.csdnimg.cn/img_convert/79c6a9e82085f073be08236efc0f3a5e.png#clientId=udbe56a5b-8600-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=140&id=u7543cd3f&margin=[object Object]&name=image.png&originHeight=140&originWidth=578&originalType=binary&ratio=1&rotation=0&showTitle=false&size=59345&status=error&style=none&taskId=u0c1a9e36-c3b1-4f45-b97d-c86dafdeaa2&title=&width=578)

1.1路由器工作原理

首先来看一下路由器是如何工作的。对于普通用户来说,所能够接触到的只是局域网的范畴。通过在PC上设置默认网关就可以使局域网的计算机与Internet 进行通信。其实我们在PC上所设置的默认网关就是路由器以太口的IP地址。如果局域网的计算机要和外面的计算机进行通信,只要把请求提交给路由器的以太口就可以了,接下来的工作就由路由器来完成了。因此可以说路由器就是互联网的中转站,网络中的包就是通过一个一个的路由器转发到目的网络的。
那么路由器是如何进行包的转发的呢?就像一个人如果要去某个地方,一定要在他的脑海里有一张地图- 样,在每个路由器的内部也有一张地图, 这张地图就是路由表。在这个路由表中包含有该路由器掌握的所有目的网络址,以及通过此路由器到达这些网络的.最佳路径,这个最佳路径指的是路由器的某个接口或下一跳路由器的地址。正是由于路由表的存在,路由器才可以依据路由表进行包的转发,下面以图所示网络为例,介绍路由器转发数据的过程。
![image.png](https://img-blog.csdnimg.cn/img_convert/df26afdb61f17cc61e686958bb07e926.png#clientId=udbe56a5b-8600-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=246&id=u3cd416a6&margin=[object Object]&name=image.png&originHeight=246&originWidth=490&originalType=binary&ratio=1&rotation=0&showTitle=false&size=51354&status=error&style=none&taskId=u16ac6e80-52c3-446b-8a77-e01c497fc88&title=&width=490)
路由器的工作原理

  • 主机1.1 要发送数据包给主机4.2,因为IP地址不在同- -网段,主机会将数据包发送给本网段的网关Routerl。
  • Routerl 接收到数据包,查看数据包IP首部中的目标IP地址,再查找自己的路由表。数据包的目标IP地址是4.2,属于4.0网段,Router1 在路由表中查到4.0网段转发的接口是S0接口。于是,Routerl 将数据包从S0接口转发出去。
  • 网络中的每个路由器都是按这样的步骤去转发数据,直到到达了Router2, 用同样的转发方法,从E0口转发出去,4.2主机接收到这个数据包。
  • 如果在路由表中没有找到包的目的地址, 则根据路由器的配置转发到默认接口或者给用户返回目标地址不可达的信息。

上述只是路由器工作过程的简单描述,但却是路由器最基本的工作原理。

1.2路由表的形成

路由表是在路由器中维护的路由条目的集合,路由器根据路由表做路径选择。路由表是怎么形成的呢?

  • 直连网段:当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项,如图9.3所示,RI 在接口f0/0和f0/1.上分别配置了IP 地址,并且在接口已经是up状态时,在RI的路由表中就会出现192. 168.1.0和10.0.0.0 这两个网段。.
  • 非直连网段: 那么对于20.0.0.0这样不直接连接在R1.上的网段,R1应该怎么写进路由表呢?这就需要使用静态路由或动态路由来将这些网段以及如何转发写到路由表中。

![image.png](https://img-blog.csdnimg.cn/img_convert/abb8d002e0b49d142724078a65e3e057.png#clientId=udbe56a5b-8600-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=159&id=u0bfdc5cf&margin=[object Object]&name=image.png&originHeight=159&originWidth=588&originalType=binary&ratio=1&rotation=0&showTitle=false&size=28340&status=error&style=none&taskId=u16667866-4301-4931-8e5b-c2a53fd78be&title=&width=588)
路由表的形成
下面将详细介绍静态路由的原理与配置,以及一种特殊的静态路由一默认路由的配置。

2 静态路由和默认路由

2.1静态路由

静态路由是由管理员在路由器中手动配置的固定路由。如图所示,如果路由器A需要将数据转发到网192.168.1.0, 首先需要将数据包转发到路由器B的192.168.2.1 接口,而192.168.2.0网段是A的直连网段,在A的路由表中已经存在。因此现在需要做的事情就是在路由器A上添加静态路由,目标是192.168.1.0, 需要转发给路由器B的192.168.2.1接口。
![image.png](https://img-blog.csdnimg.cn/img_convert/764be55a865fccc73402556a673afe4b.png#clientId=u53d97c90-3cd3-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=157&id=u4baa55ac&margin=[object Object]&name=image.png&originHeight=157&originWidth=551&originalType=binary&ratio=1&rotation=0&showTitle=false&size=43500&status=error&style=none&taskId=ue8a0b9e6-23dd-487a-9374-fe64eb9ea5d&title=&width=551)

当使用静态路由时,路由器需要通过静态路由转发包,因此静态路由必须要指明下列内容:

  • 要到达的目的网络地址。
  • 到达目的网络的下一个路由器地址或者本地接口。

静态路由是管理员手工设置的,除非网络管理员干预,静态路由不会发生变化。由于静态路由需要管理员逐条写入,而且不能对网络的改变做出反应,所以一般来说静态路由用于网络规模不大、拓扑结构相对固定的网络中。静态路由的特点如下:

  • 允许对路由的行为进行 精确的控制。由于静态路由是手动配置的,管理员就可以通过静态路由来控制包在网络中的流动。
  • 静态路由不占用网络的流量。 在后续的章节中将讲到动态路由,动态路由需要在网络中互相发送路由信息,因此,动态路由占用网络流量,而静态路由不需要。
  • 静态路由是单向的。也就是说如果希望实现双方的通信,必须在通信双方配置双向的静态路由。如上例中,在A上配置了静态路由,只是告诉A如何到达192. 168.1.0网段。如果B需要将数据包转发到连接在A.上的网络,就还必须在B上配置路由才可以。
  • 静态路由的不足之处是缺乏灵活性。静态路由虽然能够对包通过路由器的路径进行精确控制,但同时也限制了它的灵活性。由于它是静态配置的,不能够根据网络的变化灵活改变,因此当网络拓扑发生更新时(比如链路故障),管理员就必须重新配置该静态路由。因此静态路由只在特定的环境下使用,不适用于互联网.上的骨干路由器。

2.2 默认路由

默认路由是一种特殊的静态路由, 指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
默认路由在某些时候非常有效,当存在末梢网络(Stub network)时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
那么,什么是末梢网络呢?末梢网络是这样一种网络: 这个网络只有一个唯一的路径能够到达其他网络。如图所示的路由器B右侧的网络就是一个末梢网络。
![image.png](https://img-blog.csdnimg.cn/img_convert/1f17958e75a1d4bd11e3da7ae8ec67ba.png#clientId=u53d97c90-3cd3-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=146&id=udf9c4716&margin=[object Object]&name=image.png&originHeight=146&originWidth=501&originalType=binary&ratio=1&rotation=0&showTitle=false&size=30044&status=error&style=none&taskId=u5c3accdc-f2ba-40c7-ad58-07caaaac0f1&title=&width=501)
网络192.168.1.0 就是一个末梢网络。这个网络中的主机要访问其他网络必须要通过RouterB和RouterA,没有第二条路可走, 这样就可以在RouterB 上配置一条默认路由。 只要是网络192.168.1.0 中的主机要访问其他网络,这样的包发送到RouterB后, RouterB 就会按照默认路由来转发(转发到RouterA 的S0口),而不管该包的目的地址到底是哪个网络(当然除了192.168.1.0这个网络)。
另外,适当地使用默认路由还可以减小路由表的大小。网络管理员有时会这样配置路由表:在路由表中只添加少数的静态路由,同时添加一-条默认路由。这样当收到的包的目的网络没有包含在路由表中时,就按照默认路由来转发(当然默认路由有可能不是最好的路由)。在路由器上只能配置-条默认路由。

2.3 路由器转发数据包的封装过程

  • HostA向 Host B发送数据,如图9.6所示。在网络层封装成数据包,IP 数据包的首部包含了源地址和目的地址。源地址即本机地址192.168.1.2, 目的地址为Host B的地址即192.168.2.2。Host A会用本级配置的24位掩码与目的地址进行与运算,得出目的地址与本机地址不在同一网段,因此发往Host B的数据包需要经过网关Router A转发。

![image.png](https://img-blog.csdnimg.cn/img_convert/23bacabd80f8ab0337c24707fa2dcf6d.png#clientId=u3d8de97d-1405-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=303&id=u7497c85f&margin=[object Object]&name=image.png&originHeight=303&originWidth=544&originalType=binary&ratio=1&rotation=0&showTitle=false&size=66463&status=error&style=none&taskId=ua5eb2d1b-e2cb-4490-b347-1b9345a3ca0&title=&width=544)

  • Host A通过ARP请求获得默认网关Router A e0口的MAC地址011-1-21-222。在数据链路层Host A将IP数据包封装成以太网数据帧,在以太网帧首部的源MAC地址为011-12-21-11-11,目的MAC地址为网关e0口的MAC地址011-1-21-222。
  • Router A从e0口接收到数据帧,把数据链路层的封装去掉,Router A认为这个IP数据包是要通过自己进行路由转发,Router A会查找自己的路由表,寻找与目标IP 地址192.168.2.2相匹配的路由表项,根据路由表的下一跳地址将数据包转发到e1 接口。
  • 在e1接口Router A重新封装以太网帧,此时源MAC地址为Router A的e1 0 MAC地址01-1-1-33-33目的MAC地址为与之相连的Router B的el口MAC地址0-1–12-21-44-44.

2.4 交换与路由对比

路由和交换是网络世界中两个重要的概念。
交换发生在OsI参考模型的第2层,即数据链路层,通常交换的动作由交换机来完成。而路由发生在osI 参考模型的第3层?即网络层,通常路由的动作由路由器来完成。路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
在数据链路层只能识别物理地址,因此当交换机的某个端口收到一个数据帧时, 交换机会读取数据帧中相应的目标地址的MAC地址,然后在自己的MAC地址表中查找是否有目标MAC地址的端口信息,如果有则把数据帧转发到相应的端口,如果没有则向除源端口外的所有端口进行转发。这就是数据交换的过程,可见交换是交换机根据自己的MAC地址表在交换机的不同端口之间进行的,从交换机的一个端口“交换”到另外一个端口。
在网络层可以识别逻辑地址。当路由器的某个接口收到- -个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。如果在路由表中找到了目标地址的路由条目,则把包转发到路由器的相应接口;如果在路由表中没有找到目标地址的路由条目,那么,如果路由器配置了默认路由的话,就根据默认路由的配置转发到路由器的相应接口,如果路由器中没有配置默认路由,则将该包丢弃,并返回不可达信息。这就是数据路由的过程,可见路由是路由器根据自己的路由表进行的,其间经过了路由选择和路由转发的过程,从路由器的一个接口“ 路由”到另外一个接口。

3路由器的配置

3.1 路由器硬件技术介绍

在配置路由器之前,首先应该了解路由器的硬件结构。实际上路由器和我们所熟悉的计算机一样,它也是由许多内部组件组成的,打开路由器就可以看到这些内部组件。
(1)处理器
与计算机一样,运行着los的路由器也包含了一个“中央处理器”(CPU)。 不同系列和型号的路由器其CPU也不尽相同。路由器的处理器负责执行处理包所需的工作,比如路由发现、路由转发以及做出路由决定等。路由器处理包的速度在很大程度上取决于处理器的类型。
(2)存储器
所有计算机都安装了某种形式的存储器,在路由器中主要有4种类型的存储器。

  • RAM: 随机访问存储器,相当于计算机的内存。在RAM中包含路由器得以工作的软件和数据结构,RAM中运行的主要软件是10S映像和配置文件(uning-confg), 还包含路由表和数据缓冲区。RAM具有易失性,一旦掉电则所存储的内容会丢失。
  • ROM:只读内存。在ROM中驻留了用于启动和维护路由器基本功能的一些微代码,如Botstrap和POST代码。ROM 具有非易失性,即使关闭电源也不会丢失内容。
  • Flash: 内存,相当于计算机的硬盘,主要用于存储Tos软件映像,维持路由器的正常工作。只要闪存容量足够,使可保存多个Ios 映像,以提供多重启动选项。闪存具有非易失性,即使关闭电源也不会丢失内容。
  • NVRAM: 非易失性随机访问存储器。主要用于存储启动配置文件(sarup cnig)。NVRAM的内容掉电不丢失。当路由器关闭电源时,NVRAM用内置的电池来维持数据。

在NVRAM中还有- -个重要的内容就是 Configuration Register (配置寄存器)。它用来控制路由器如何启动。

3.2路由器的基本操作

下面以Cisco 2600路由器为例说明路由器的基本操作。如果要对路由器进行配置,必
须首先来认识一下Cisco设备的操作系统----I0S。
IoS (Intermetwork Operating System,互联网络操作系统)是由Cisco 公司开发的用于管理Cisco网络设备的操作系统。最常使用的访问Ios软件的方法是通过I0S 的命令行接口Comman-ienterface, CLI)、Console 口、AUX (Modem连接)或者TELNET。对IOS命令行接口的访问也称为EXEC会话。Ios的CLI是-种类似于DOS的界面,用户通过输入相应的命令来配置IOS。除了密码外,I0s 命令不区分大小写。通过Ios可以实现很多功能。

  • 配置网络设备的地址、 协议等参数。
  • 通过控制访问来确保网络的安全。
  • 设置一系列的访问策略。
  • 对设备的监控、 调试等。

3.2.1 Cisco路由器的启动过程

路由器加电或启动时的事件顺序是很重要的,这方面的知识有助于完成路由器的操作
任务,排除路由器的故障问题。下面就是路由器加电后的启动过程,如图所示。
![image.png](https://img-blog.csdnimg.cn/img_convert/917d8ad705be98e9b050d5e6c0fe88dc.png#clientId=u796f49a4-368a-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=207&id=u0be73761&margin=[object Object]&name=image.png&originHeight=207&originWidth=493&originalType=binary&ratio=1&rotation=0&showTitle=false&size=41448&status=error&style=none&taskId=ub7af99c1-0ef9-4a3a-93e5-eb4b724b07b&title=&width=493)
(1)加电自检(POST)
这个事件是一系列硬件自检 ,验证路由器的所有部件是否能正常工作。在检测期间,路由器也决定哪个硬件正在运行。POST 执行驻留在系统ROM中的微代码。
(2)装载运行自主引导( Bostrap)代码
自主引导代码用于执行后续事件,如查找IoS软件,装载并运行之。在I0S装载并运行后,自主引导代码直到路由器下次重载或加电时才被使用。
(3)查找IOS软件
引导代码确定运行的IOS软件放在哪里。闪存是存放IOS映像的正常位置,配置寄存器和配置文件(在NVRAM中)帮助决定IoS 映像的位置,并且决定用什么映像文件来引导。
ios软件可能存放在Flash 或TFTP Server 中,根据配置寄存器的值还可以进入ROM中的Mini-IOS 模式。
(4)装载I0S软件
在Bootstrap找到合适的IOS软件后,它将I0S软件装入RAM并且开始运行。
(5)寻找配置
默认是在NVRAM中寻找有效的配置。如果在NVRAM中没有找到配置,那么就尝试。

3.2.2 Cisco设备的配置途径

一般来说, 配置Cisco设备的途径有下面几种:

  • 通过Console口配置:这种配置的典型优点是配置简单,但是缺点是不能进行远程配置。通过Console口配置路由器的方法和配置交换机的方法相同。
  • 通过AUX口配置:在路由器的背面有- -个AUX口,通过AUX口可以进行远程配置,把AUX 0与Modem相连接,管理员就可以通过远程拨号到这个Modem进行远程控制了。
  • 通过虚拟终端( Virtual Terminal) 配置:配置Cisco 设备的一种常用方法是通过TELNET来配置,通过在某个终端设备上运行TELNET应用程序来进行远程控制,就像在本地配置- -样。 在TELNET之前,必须在被控制的设备上配置IP地址,确保该设备能在网络中工作。这种方式的好处就是方便、安全。由于路由器等网络设备在网络中都是关键的设备,因此通常都集中地放在某个机房,并且要上锁保护。网络管理员可以在不进入机房的情况下通过TELNET远程配置路由器。但这种安全也是相对的:如果网络管理员的密码泄露,那么其他人也就可以控制路由器了。另外,如果是刚出厂的设备(没有任何配置)是不能使用TELNET 的(在本章中只做了解,在下面的章
  • 节中再详细讲解)。
  • 通过TFTP服务器配置: TFTP 服务器是-台PC或者UNIX服务器,它可以备份Cisco设备的配置文件。这样,就可以通过从TFTP服务器上下载配置文件来配置Cisco 设备。当然,它的前提也是要配置的设备必须已经有了-些基本配置,能在网络中工作(在本章中只做了解,在下面的章节中再详细讲解)。

3.2.3 路由器的初始化

在路由器上没有那么多的指示灯,因此不能通过指示灯的变化来了解路由器的启动过程,但是可以通过路由器的启动输出文本来了解路由器的启动。启动路由器,将会在超级终端上看到如图9.8所示的画面,从启动文本中可以看到路由器启动过程中经历了加电自检、查找并装载IOS以及运行配置文件等过程。

待更新

3.2.4 路由器的配置模式

![image.png](https://img-blog.csdnimg.cn/img_convert/8029a7e92d85d9c3b660915d9d79d1cc.png#clientId=u796f49a4-368a-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=267&id=u2ba29220&margin=[object Object]&name=image.png&originHeight=267&originWidth=599&originalType=binary&ratio=1&rotation=0&showTitle=false&size=74946&status=error&style=none&taskId=uc5ac5f24-c2e2-4a4d-a8a2-fd886a73f9a&title=&width=599)

3.3 静态路由与默认路由的配置

3.3.1 静态路由与默认路由的配置命令

(1)配置静态路由

Router (config) #ip route network [mask] {address 1 interface} [distance]
[permanent]

其中各参数含义如下:

  • network:目的网络地址。
  • mask:子网掩码。
  • address: 到达目的网络经过的下- -跳路由器的接口地址。
  • interface: 到达目的网络的本地接口(只能是点到点连接类型的接口,不能是广播类型的)。
  • distance: 管理开销,当需要改变默认管理开销时,使用该参数进行修改。
  • permanent: 永久有效。如果配置了该选项,即使该接口被关闭,这条静态路由也不会被删除。

(2)配置默认路由
默认路由的配置命令格式与静态路由-样,只是在目的网络部分有点不同,下面给出默认路由的配置命令:

Router(config) # ip route 0.0.0.0 0.0.0.0 address

其中各参数含义如下:

  • 字段“0.0.0.0 0.0.0.0”代表任何网络,也就是说发往任何网络的包都转发到命令指定的下一个路由器接口地址。
  • 字段address:到达目的网段经过的下一-跳路由器的接口地址。

2.静态路由与默认路由配置实例
因为静态路由需要管理员手工配置,因此,静态路由-般用于网络结构较简单、网络
拓扑不经常改变的网络环境中,以图9.11为例,路由器A与B之间的连接可以使用静态路
由来配置,使路由器A左边的网络能够访问到路由器B右边的192.168.1.0网段。
![image.png](https://img-blog.csdnimg.cn/img_convert/d585014eb7b4d240b7fcbdeff7b5ef4d.png#clientId=u778ebf30-9963-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=149&id=ubbd4ed37&margin=[object Object]&name=image.png&originHeight=149&originWidth=539&originalType=binary&ratio=1&rotation=0&showTitle=false&size=46907&status=error&style=none&taskId=uc11436e0-a06c-4f64-9271-9dd9f6d823d&title=&width=539)
配置步骤如下:
(l)连接路由器A的Consoleロ到PC的串口。
(2)配置路由器A的Fastethermet 0/0接口的IP地址:

RA#config terminal
RA (config) #interface fa0/0
RA (config-if)#ip address 192.168.2.2 255.255.255.0
RA (config-if) #no shutdown

配置了接口后,可以使用"show itrface接口”命令查看接口的状态:

RA#show interface 接口类型槽位/序号

査看RA(路由器A)接口f0/0的状恋:

RA#show interface fO/O
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 000а. f40b.bl2c (bia 000a. f40b . bl2c)
Internet address is 192.168.2.2/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mbp#, 100BaseTX/FX

从路由器给出的信息可以看出接口已经up,这时,可以使用命令show ip route 查看路由表,查看RA的路由表如下:

RA#show ip route
Codes: c - connected, s - static, I - IGRP, R - RIP, M - mobile, в - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - osPF inter area
N1 - OSPF NSSA external type 1, N2 - osPF NSSA external type .
E1 - OSPF external type 1, E2 - OSPF external type 2, E · BGP
i - Is-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
candidate default, U - per-user static route, o - ODR
periodic downloaded static route
Gateway of last resort is not set
192.168.2.0/24 is dizectly connected, FastEthernet0/0

在RA的路由表中包含了-条直连路由192.168.2.0/24, 连接在f0/0 上,直连路由用C来标识。
(3)路由器B的配置与A类似,首先需要配置Fastethernet 0/0和0/1接口地址。
(4)如果RB (路由器B)的端口已经up了,那么此时,如果用命令show ip route查

RB#show ip route
Codes: с - connected, s - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
Nl - osPF NSSA external type 1, N2 - OSPF NSSA external type 2
El - OSPF external type 1, E2 - oSPF external type 2, E - EGP
i - IS-IS, su · IS-IS summary, Ll - IS-IS level-l, L2 - IS-IS level-
ia - IS-IS inter area, * - candidate default, U - per-user static 
route
0 - ODR, P - periodic downloaded static route
Gateway of last resort is not set
192 .168.1.0/24 is directly connected, PastEthernet0/0
192.168.2.0/24 is directly connected, FastEthernet0/1

(5)配置静态路由;对于路由器A来说,网段192.168.1.0 是非直连网段,目前路由表中还没有,需要配置路由来得到。可以通过配置静态路由使路由器A学到192.168.1.0网段:

RA(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
RA (config) #end

这时,再查看RA的路由表:

RA#show ip
00:38:41: SYS-5-CONFIG_ I: Configured from console by conso+yroute
Codes: C - connected, s - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - BIGRP, EX - BIGRP external, 0 - 0SPF, IA - 0SPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - 0SPF external type 1, E2 - 08PF external type 2,E - EGP
i - IS-IS,L1 - IS-IS 1evel-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route,- 0DR
P - periodic downloaded static route
Gateway of last resort is not set
chre直接的
s 192.168.1.0/24 [1/0] via 192/168.2.1
C
192.168.2.0/24 is directlyconnected, FastEthernet0/0

可以看出,在RA的路由表中出现了-条静态路由。此时,RA已经知道如何到达192.168.1.0网段了。如果此时RA与左边的网络连通,RA可以到达左侧的网络,但RB并不知道如何到达。那么,就需要在RB中配置路由使RB能够访问这些网段。
(6)配置路由器B的路由。路由器B连接的是一个末梢网络, 从网段192.168.1.0 来看,对外部的访问只有路由器B一个出口,所以,可以在路由器B上配置默认路由:

RB (config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2

3.3.2 验证

路由器的配置完成之后,怎样才能知道配置是否正确呢?这就需要用到我们前面讲过的ping命令来检测。
从路由器A上ping 192.168.1.0 网段中的某台主机,如主机192.168.1.10, 如果能够ping通,显示如下,说明配置正确。

RA#ping 192.168.1.10
Type escape sequence to abort.
Sending 5100-byte ICMP Echos to 192 .168.1.10,timeout is 2 seconds:
1111!
Success rate is 100 percent (5/5)round-trip min/avg/max = 1/2/4 ms

如果没有ping通,显示如下,说明配置存在问题,需要进行排错。

RA#ping 192.168.1.11 .
Type escape sequence to abort.
Sending 5100-byte ICMP Echos to 192.168.1.11, timeout is 2 seconds:
Success rate is 0 percent_ (0/5)

3.3.3 排除故障

引起网络故障的原因有很多,可能会是设备之间连接线缆的问题、IP 地址配置的问题或静态路由配置的问题等。
对网络进行排错的时候要分层、分段检查。分层检查可以首先从物理层检查,可以通过查看端口状态来排除接口、线缆等的问题。然后再查看IP 地址和路由等的配置是否正确。分段检查是将网络划分成多个小的段,逐段排除错误。这种排错方法对于大型的拓扑较复杂的网络较适用。
如上例中,路由器A不能ping通主机192. 168.1.10,可以先检查路由器A是否能ping通路由器B的192.168.2.1 接口,如果路由器A不能ping通,用命令"show interface 接口/编号"检查路由器A和B端口的状态,如果端口都是up的状态,说明不是物理层的问题。应该进一步查看网络层的配置, 如IP地址的配置。
如果路由器A能ping通B的192.168.2.1 接口,说明故障的位置不在路由器A与B之间。应该检查路由器B与主机之间的连接是否连通;主机的IP地址、掩码和网关是否配置正确;路由器A的静态路由配置是否正确等。

3.3.4 保存配置

经过上述排错的过程,现在路由器A已经能与192. 168.1.0网段的主机进行通信,此时配置的信息仍然保存在running-config 中,掉电之后不保存,用命令write 或copy running-config startup-config保存配置。

3.3.5 阶段练习

在配置静态路由的时候,至少要配置哪些信息?
配置了 静态路由的路由器,如果收到的数据包中的目标地址与路由表中的所有条目都不匹配,路由器会怎么操作?
默认路由中的两个0.0.0.0代表什么?
如图9.12所示,在A上配置了以下两条路由,哪条路由在查找10.1.1.1 时起作用呢?
![image.png](https://img-blog.csdnimg.cn/img_convert/3c84e12326a4c4c29e7464c2b8fa38ec.png#clientId=u97eae9fb-a470-4&crop=0&crop=0&crop=1&crop=1&errorMessage=unknown error&from=paste&height=121&id=ub5bd7a95&margin=[object Object]&name=image.png&originHeight=121&originWidth=464&originalType=binary&ratio=1&rotation=0&showTitle=false&size=22307&status=error&style=none&taskId=u4842593a-8035-4719-9a39-6a44c7ae11f&title=&width=464)

3.4 路由器的其他配置

3.4.1 配置路由器标识

在全局配置模式下利用hostname命令可以配置路由器的主机名:

Router (conf ig) #hostname teacher

在全局配置模式下利用banner命令可以配置路由器的提示信息,所有连接到此路由器的终端都会收到。命令格式如下所示:

teacher ( config ) #banner motd SThis is Aptech company'日 Router! Please
don't change the configuration without permission!式井

设置完成后当再次登录路由器时即可看到此提示信息:

ish完成
teacher con0 is now available
Press RETURN to get started.
This is Aptech company's Router! Please don't change the conf iguration
without permission !
teacher :

3.4.2 为路由器配置密码

路由器是关键的网络设备,因此路由器的安全是很重要的问题,为路由器设置密码是防止非法访问的常用方法。路由器的密码有很多种,而且密码是区分大小写的。在这里介绍Console密码、进入特权模式的密码、加密的密码。
与为交换机配置密码相同,路由器也可以配置控制台密码、明文的使能密码和加密保存的密码。
配置控制台密码:

teacher (config) #line console 
teacher ( (config_ line) #1ogin
teacher ( (config_ line) #password cisco

配置特权模式密码:

teacher (config) #enable password cisco

配置加密保存的密码:

teacher (config) #enable secret 1234

对所有密码加密:

teacher (config) #service password- encryption

如果要使明文的enable密码也以加密的形式保存在running -config中,只需运行下面的命令:

teacher (config) #service password- encryption

配置完成后利用show running-config命令可以查看到enable密码也被加密了。

3.4.3 配置接口标识

接口标识用于区分路由器的各个接口。随着网络规模的不断扩大,路由器的接口可能也会越来越多,这就要求网络管理员记住路由器的每个接口连接哪个网段,接口有什么特点等。这时可以用配置接C ]标识来解决这个问题。
配置接口标识的命令格式如下:

teacher (config) #interface fastethernet 0/0
teacher ( config_ if ) #description This is a fast ethernet port used to
connecting the company's intranet !

配置完成后利用show running- config命令可以查看所配置的接口标识

teacher#show run
interface FastEthernet0/0
description This ia a fast s ethernet port used to connecting the company's
intranet !
no ip address
shutdown
duplex auto
speed auto

3.4.4 配置Console的其他参數
(1) 配置超时 ( timeout)
超时是用于设置在多长时间内没有对Console 进行配置,自动返回到EXEC 会话的时间。默认的会话时间为10分钟,配置超时的命令格式如下:

teacher (config) #line console 0
teacher (config_ line) #exec-timeout 0 0

命令中的“0 0”代表着超时间隔。第1个“0”代表分钟,第2个“0” 代表秒。“0 0"标识永不超时

3.4.5 查看路由器的版本信息

利用show命令可以查看路由器的各种状态信息。在配置或解决路由器疑难问题时,查看配置文件非常重要。
使用show version 命令可以显示路由器的硬件配置、软件版本、内存大小、配置寄存器设置以及最近启动后的持续运行时间等信息。

Teacher#show version
Cisco Internetwork operating System Sof tware
IOS
(tm) 2600 .
Software (C2600-JS-L) ,Version 12.0(3), RELEASE
SOFTWARE
(fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 08-Feb-99 18:18 by phanguye

3.5 路由器与交换机之间的单臂路由

在学习交换机的时候,也学习了划分VLAN,我们知道不同VLAN之间的通信需要路由器参与才能完成,那么路由器如何与交换机连接并配置,实现不同VLAN之间的通信呢?如图9.13所示,路由器与交换机之间也只需连接一条路。
![image.png](https://img-blog.csdnimg.cn/img_convert/b96418477547d8c366051b841915909c.png#clientId=u341d803d-c507-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=170&id=u445b2942&margin=[object Object]&name=image.png&originHeight=170&originWidth=351&originalType=binary&ratio=1&rotation=0&showTitle=false&size=19796&status=done&style=none&taskId=ub9ce61ab-a099-499b-acd6-9bccbfd48a7&title=&width=351)
路由器上单臂路由的配置如下:

Router (config)# interface
接口类型槽位/接口序号.子接口序号
Router (config-subif)# encapsolution dot1q vlan-id
Router (config-subif)# ip address ip address subne tmask

在路由器与交换机连接的端口上配置子接口,每个子接C的IP地址是每个VLAN的网关地址,并在子接口上封装802.1Q。
例如:在图中的路由器接口上需要配置:

teacher lconfig) #inter f0/0.1
teacher (config-subif)#ip add 192.168.1.1 255.255.255.0
teacher (conf ig- subif) #encapsulation dot1Q 1
teacher (config) #inter f0/0.2
teacher (config-subif)#ip add 192. 168.2.1255 .255.255.0
teacher (config- subif) #encapsulation dot1Q 2
teacher (config) #inter f0/0.3
teacher (config-subif)#ip add 192. 168.3.1 255 .255.255.0
teacher (config- subif) #encapsulation dot1Q 3

转载:https://blog.csdn.net/cloud_engineer/article/details/127791307
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场