1、静态路由目标o 定义路由器在网络中的角色o 描述直连路由和不同的路由接口 o 描述静态路由o 描述默认路由4.1 路由器的角色o 路由器的功能n 确定发送数据包的最佳路径n 将数据包转发到目的地 研究路由器的连接o 路由器连接到广域网 n-路由器有 DB-60 接口可以支持五种不同的布线标准o 连接到以太网n-有两种类型:直通电缆(或称为跳线电缆)和交叉电缆直通电缆:o-交换机与路由器,交换机与PC,路由器与服务器,集线器与PC,集线器与服务器交叉电缆:o-交换机与交换机,PC与PC,交换机与集线器,集线器与集线器,路由器与路由器研究路由器的连接检查路由器接口o 连接广域网.o 广域网物理层的
2、两边:-数据电路终端设备(DCE)服务提供者.CSU/DSU 是一个 DCE 设备.-数据终端设备(DTE)路由器是一个典型的 DTE 设备路由表条目o 路由器建立路由表的三种途径n 直连路由n 静态路由n 动态路由直连路由 直连路由直连路由:当定义一个路由器接口的IP地址,并激活此接口,路由器就自动激活接口IP地址所在网段的直联路由。注意:每个路由器接口必须独占一个网段,多个接口不能同属一个网段直连路由直连路由配置直连路由配置:RouterRouterenableRouter#configure terminalRouter(config)#interface f0/0Router(conf
3、ig-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown进入特权模式进入全局配置模式进入接口配置模式配置接口IP地址激活接口静态路由和动态路由o静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的o动态路由根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由4.1静态路由简介 路由选择的两种方式:静态路由与动态路由 静态路由是在路由器/计算机中设置的固定路由表,只要管理者不改变,则静态路由就不会改变;静态路由的缺点:不能对网络拓扑的改变作出动态调整,所以难以应用在大型网络中;静态路由的优点
4、:简单、高效、可靠、安全性高4.1静态路由简介注意:o 除非人为干预,否则以网管员配置的静态路由为准,不会发生改变。o 静态路由的优先级最高。当到达同一个目标网络有静态路由和动态路由两种时,以静态路由为准。o 必须是双向的静态路由172.16.2.1SO172.16.1.0B172.16.2.2NetworkA在小型网络中适合设置静态路由。Stub Network 叫存根网络BStub Network静态路由协议优缺点o 优点:1.对路由器CPU和RAM没有管理性开销 2.在路由器间没有带宽占用(节约带宽)3.增加安全性o 缺点:1.网络管理员必须真正了解网络的整个拓扑结构 2.如果网络拓扑发
5、生变化,管理员要在所有的Router上手动修改路由表,配置繁琐 3.对于中大型网络工作量巨大(不适合大型网络)4.2静态路由及其配置静态路由配置步骤静态路由配置步骤:1、为路由器每个接口配置IP地址;2、确定有哪些网段与本路由器直接相连;(使用show ip route命令)3、针对本路由器上路由表信息,对比网络拓扑的网络号,确定本路由器有哪些未知的网络号(非直连网络);4、添加所有本路由器要到达的非直连网段相关的路由信息。(使用ip route 未知网络号 子网掩码 下一跳)静态路由及其配置配置命令配置命令:指定一条可以到达目标网络的路径指定一条可以到达目标网络的路径 IP路由功能的开启路由
6、功能的开启 ip route 网络号子网掩码下一跳地址/本地接口 取消命令取消命令:no ip route 网络号子网掩码查看路由表命令:show ip route静态路由的例子Stub Networkip route 172.16.1.0 255.255.255.0 172.16.2.1172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB这是一条单方向的路径,必须配置一条相反的路径。静态路由的例子R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1172.16.1.0:目的网络255.255.255.0
7、:子网掩码172.16.2.1:下一跳的IP地址(也称为网关,离本子网最近的路由器接口地址)静态路由的删除静态路由的删除:R1(config)#no ip route 172.16.1.0 255.255.255.0 172.16.2.1路由表原理和静态路由o 3条原理原理 1:每台路由器根据其自身路由表中的信息独立做出决策。原理 2:一台路由器的路由表中包含某些信息并不表示其它路由 器也包含相同的信息。原理 3:有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。静态路由试验静态路由试验o 配置两个以上远程网络的路由n 在 R1使用命令o-R1(config)#ip r
8、oute 192.168.1.0 255.255.255.0 172.16.2.2o-R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.2静态路由试验o 参考3条原则你如何让解答下列问题?-PC1所发出的数据包能否到达其目的?o 可以,数据包的目的网络地址是 172.16.1.0/24 和 192.168.1.0/24 这两个网络可以到达.n-这是否意味着这些网络的所有数据报要到达 172.16.3.0/24 都能实现?o 否,因为 R2 和 R3 都没有到达 172.16.3.0/24网络的路由.(配置是双向的)4.3默认路由o 默
9、认路由就是在没有找到任何匹配的路由项情默认路由就是在没有找到任何匹配的路由项情况下,才使用的路由。即只有当无任何合适的况下,才使用的路由。即只有当无任何合适的路由时,默认路由才被使用。路由时,默认路由才被使用。o 在路由表中,默认路由以到网络在路由表中,默认路由以到网络0.0.0.0(子(子网掩码为网掩码为0.0.0.0)的路由形式出现。)的路由形式出现。默认路由设置默认路由的意义:o 为“走投无路”的IP分组指示一个下一站(出口)。o 可以大大缩减路由表的规模(对于边界路由)。o 动态路由协议中,网络中的路由器在初始化时可以仅仅指定一个默认路由项,通过不断交换路由表,所有的路由器最终可以学习
10、完整的全局网络拓扑。默认路由Stub Networkip route 0.0.0.0 0.0.0.0 172.16.2.2172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB使用默认路由后,Stub Network可以到达路由器A以外的网络。在在Stub Router(连接(连接Stub Network的路由器)上通常配置缺省的路由器)上通常配置缺省路由这也是大多数企业在接入路由这也是大多数企业在接入INTERNET时所采用的配置时所采用的配置默认路由o 默认路由这个路由将匹配所有的包.-像汇总路由一样能帮助你减少路由条目o 配置一条默认路由和静态路由相似,但I
11、P地址和子网掩码全部是零例如:o Router(config)#ip route 0.0.0.0 0.0.0.0 exit-interface|ip-address 默认路由的配置o 默认路由的子网掩码n 子网掩码 0.0.0.0 代表匹配所有网络R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0静态路由总结o静态路由:ip route network mask next_hop_address|interface进入末节网络使用,可以保护末节网络信息不暴露在外网中,节省资源o默认路由:ip route 0.0.0.0 0.0.0.0 ip_add
12、ress|interface静态路由的一个特例,当路由表中无到达目的地的下一跳路由时使用静态路由与包转发o 以下例子是静态路由包转发过程.PC1 发送包给 PC3:1.数据包到达 R1 的 FastEthernet 0/0 接口。2.R1 没有一条具体的路由通往目的网络 192.168.2.0/24;因此 R1 使用默认静态路由。3.R1 将数据包封装成新的帧。因为到 R2 的链路为点到点链路,所以 R1 添加了“全 1”的地址作为第 2 层目的地址。4.帧从 serial 0/0/0 接口转发出去。数据包到达 R2 的 Serial 0/0/0 接口。静态路由与包转发5.R2 将帧解封并查找
13、通往目的地的路由。R2 有一条静态路由可以通过 Serial0/0/1 到达 192.168.2.0/24。6.R2 将数据包封装成新的帧。因为到 R3 的链路为点到点链路,所以 R2 添加了“全 1”的地址作为第 2 层目的地址。7.帧从 Serial0/0/1 接口转发出去。数据包到达 R3 的 Serial0/0/1 接口。8.R3 将帧解封并查找通往目的地的路由。R3 有一条直连路由可以通过 FastEthernet 0/1 到达 192.168.2.0/24。静态路由与包转发9.R3 在 ARP 表中查找与 192.168.2.10 匹配的条目,目的是找出 PC3 的第 2 层 MA
14、C 地址。a.如果相应条目不存在,则 R3 从 FastEthernet 0/0 发出 ARP 请求。b.PC3 发送 ARP 应答,其中包含 PC3 的 MAC 地址。10.R3 将数据包封装成新的帧。在该帧中,接口 FastEthernet 0/0 的 MAC 地址为第 2 层源地址,PC3 的 MAC 地址为目的 MAC 地址。11.帧从 FastEthernet 0/0 接口转发出去。数据包到达 PC3 的网卡接口。故障排查-路由不可达o 可以用到的命令:n-Ping 测试连通性n-Traceroute 追踪两段中的每一跳n-Show IP route 用于显示路由表n-Show ip
15、 interface brief 接口消息摘要n-Show cdp neighbors detail 用于搜集毗邻信息解决路由不可达o 合理正确使用工具n-先使用 PING.如果ping 不通可以使用 traceroute 来确定包是在哪里丢得o show ip route 检测路由表.n-若有问题需从新配置静态路由总结o 路由器n-运行在第三层n-功能包括最佳路径选择和包转发o 连接网络n WANso 穿行链路连接路由器串口.o 在实验环境下必须为 DCE配置时钟速率n LANso 直连或交叉线路用于连接快速以太网接口.总结o 静态路由n-手动设定路径指明如何到达某一点.o 汇总静态路由n-将多个路由条目汇集成一个.o 默认路由n-数据包找不到匹配路径就使用默认路由.o 使用静态路由n-遵循3条法则o 静态路由排错用到以下命令工具:n-Ping n-Tracerouten-Show IP routen-Show ip interface brief n-Show cdp neighbors detail