第5章 静态路由与默认路由技术 5.1实训预备知识 5.1.1静态路由技术 静态路由(StaticRouting)是一种路由的方式,路由项(Routing Entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或者重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息,因此,网络出于安全方面的考虑也可以采用静态路由,不占用网络带宽,因为静态路由不会产生更新流量。 在大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构; 另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或发生故障时,不能重选路由,很可能使路由失败。 1. 路由器在网络中的应用 路由器是因特网的主要节点设备,其主要作用是进行路由计算,将报文从一个网络转发到另一个网络。路由器常常用于将用户的局域网连入广域网,因此很多路由器既有普通的以太网络端口,又有串行端口(用于连接广域网设备)。端口配置和路由配置是路由器最主要的配置内容。端口配置包括普通以太网络端口的配置和串行端口的配置。路由配置包括静态路由配置、默认路由配置和动态路由配置。 一般来说,路由器配置按照下面步骤进行: (1) 局域网端口配置; (2) 广域网端口配置+静态路由配置; (3) 默认路由配置; (4) 动态路由配置。 2. 路由器以太网端口的配置命令 以CISCO路由器为例,以太网端口常用的配置命令如表51所示。 表51常用的路由器配置命令 命令说明 interface type slot/number 端口设置 ip address address subnetmask 设置IP地址 no shutdown 激活端口 show interfaces {type[slot_id/] port_id} 显示端口配置情况 show ip interface {type[slot_id/] port_id} 显示端口IP配置情况 3. 路由器串行端口的配置命令 以CISCO路由器为例,路由器串行端口常用的配置命令如表52所示。 表52路由器串行端口常用的配置命令 命令说明 interface type slot/number 端口设置 ip address address subnetmask 设置IP地址 clock rate rate_in_hz 设置时钟频率(DCE才需要) bandwidth rate_in_kbps 设置带宽 no shutdown 激活端口 show interfaces{type[slot_id/] port_id} 显示端口配置情况 show ip interfaces{type[slot_id/] port_id} 显示端口IP配置情况 同步串行端口的同步时钟信号是由DCE(数据通信设备)提供的。默认情况下,路由器串行端口充当DTE。如果查看到该端口是DTE(数据终端设备)类型,不必配置同步时钟参数; 如果查看到该端口是DCE类型,就必须用clock rate命令指定时钟频率来配置成DCE端。在串行端口连接中,作为DCE的一端必须要为连接的另一端DTE设备提供时钟信号。 4. 静态路由命令格式 以CISCO设备为例,其路由器静态路由的常用配置命令如表53所示。 表53路由器静态路由的常用配置命令 命令说明 ip routing 启动路由功能 ip route destination_network_id[subnet_mask]{address/interface} [distance] 设置静态路由 noip route destination_network_id[subnet_mask]{address/interface} 撤销静态路由 show ip route 查看路由表信息 5.1.2默认路由技术 除了使用静态路由外,也可以使用默认路由来实现数据报转发。以CISCO设备为例,路由器默认路由的配置命令如表54所示。 表54路由器默认路由的配置命令 命令说明 ip rout 0.0.0.0.0.0.0.0 {address/interface}设置默认路由 ip clASsless启用默认路由 5.1.3路由的度量值 直连接口、静态路由、RIP、BGP、EIGRP、IGRP、OSPF的默认管理距离分别为: 0、1、120、20、90、100、110。 度量值(metric),即跳数,是某一个路由协议判别到达目的网络的最佳路径的方法。当路由器有多个路径到达某一目的网络,路由协议判断哪一条是最佳的就放到路由表中,路由协议会给每一条路径计算出一个数值,这个数值就是度量值(即跳数)。度量值越小,路径越佳。不同的路由协议定义的度量值方法不同,选出的最佳路径可能也不一样。 5.2实训项目: CISCO静态路由与默认路由的应用 5.2.1实训目的 掌握园区级网络环境下,利用CISCO路由器的静态路由与默认路由(一种特殊的静态路由)的功能,作相关设备的配置实现全网的互联互通。 5.2.2实训设备 (1) 硬件要求: CISCO 2911路由器3台,CISCO S2960交换机3台,PC 4台,直连线7条,交叉线2条,DNS服务器1台。 (2) 软件要求: CISCO Packet Tracer 7.2.1仿真软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 5.2.3项目需求分析 某园区企业网络,有一个总厂区与两个分厂区机构。其中RouterA为总部路由器,RouterB、RouterC为分厂区机构的路由器,总部与分厂区机构间通过以太网实现互联,且当前公司网络中没有配置任何路由协议。由于网络的规模比较小,可以通过配置静态路由和默认路由来实现网络互联互通。 5.2.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图51所示。 图51某企业网配置静态路由与默认路由的系统图(部分) 5.2.5工程组织与实施 第一步: 按照图51,使用直连线与交叉线连接物理设备。 第二步: 根据图51,规划IP地址相关信息。 在路由器RouterA上规划DHCP服务器相关信息。 (1) 区域A的DHCP:设定地址范围为192.168.1.0/24,DNS为192.168.1.100,网关设为192.168.1.1,域名设为ynufe.edu.cn,默认租期为8天。 (2) 区域B的DHCP:设定地址范围为192.168.4.0/24,DNS为192.168.1.100,网关设为192.168.4.1,域名设为ynufe.edu.cn,默认租期为8天。 (3) 区域C的DHCP:设定地址范围为192.168.5.0/24,DNS为192.168.1.100,网关设为192.168.5.1,域名设为ynufe.edu.cn,默认租期为8天。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 在路由器RouterA上配置IP地址、DHCP等信息。 (1) 在路由器RouterA上配置G0/1、G0/2和G0/0的IP地址。 Router>enable Router#config terminal Router(config)#hostname RouterA RouterA(config)#interface g0/1 RouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#interface g0/0 RouterA(config-if)#ip address 192.168.3.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#interface g0/2 RouterA(config-if)#ip address 192.168.2.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#exit (2) 在路由器RouterA上为区域A配置DHCP。 RouterA(config)#ip dhcp pool area_A //设置DHCP的地址池的名称为area_A; RouterA(dhcp-config)#network 192.168.1.0 255.255.255.0 //设置DHCP的地址段192.168.1.0; RouterA(dhcp-config)#default-router 192.168.1.1 //默认网关地址; RouterA(dhcp-config)#dns-server 192.168.1.100 RouterA(dhcp-config)#domain-name ynufe.edu.cn RouterA(dhcp-config)#exit RouterA(config)#ip dhcp excluded-address 192.168.1.1 //排除默认网关地址192.168.1.1不被分配; (3) 在路由器RouterA上为区域B配置DHCP。 RouterA(config)#ip dhcp pool area_B //设置DHCP的地址池的名称为area_B; RouterA(dhcp-config)#network 192.168.4.0 255.255.255.0 //设置DHCP的地址段192.168.4.0; RouterA(dhcp-config)#default-router 192.168.4.1 //默认网关地址; RouterA(dhcp-config)#dns-server 192.168.1.100 RouterA(dhcp-config)#domain-name ynufe.edu.cn RouterA(dhcp-config)#exit RouterA(config)#ip dhcp excluded-address 192.168.4.1 //排除默认网关地址192.168.4.1不被分配; (4) 在路由器RouterA上为区域C配置DHCP。 RouterA(config)#ip dhcp pool area_C //设置DHCP的地址池的名称为area_C; RouterA(dhcp-config)#network 192.168.5.0 255.255.255.0 //设置DHCP的地址段为192.168.5.0; RouterA(dhcp-config)#default-router 192.168.1.100 //默认网关地址; RouterA(dhcp-config)#dns-server 192.168.1.100 RouterA(dhcp-config)#domain-name ynufe.edu.cn RouterA(dhcp-config)#exit RouterA(config)#ip dhcp excluded-address 192.168.5.1 //排除默认网关地址192.168.5.1不被分配; 第五步: 在路由器RouterB、RouterC上配置IP地址、DHCP中继等信息。 (1) 在路由器RouterB上配置IP地址和DHCP的中继。 Router>enable Router#config terminal Router(config)#hostname RouterB RouterB(config)#interface G0/1 RouterB(config-if)#ip address 192.168.2.2 255.255.255.0 RouterB(config-if)#no shutdown RouterB(config-if)#interface G0/0 RouterB(config-if)#ip address 192.168.4.1 255.255.255.0 RouterB(config-if)# ip helper-address 192.168.2.1 //从路由器RouterA的接口G0/2中继DHCP; RouterB(config-if)#no shutdown RouterB(config-if)#end RouterB#write (2) 在路由器RouterC上配置IP地址和DHCP的中继。 Router>enable Router#config terminal Router(config)#hostname RouterC RouterC(config)#interface G0/1 RouterC(config-if)#ip address 192.168.3.2 255.255.255.0 RouterC(config-if)#no shutdown RouterC(config)#interface G0/0 RouterC(config-if)#ip address 192.168.5.1 255.255.255.0 RouterC(config-if)# ip helper-address 192.168.3.1 //从路由器RouterA的接口G0/0中继DHCP; RouterC(config-if)#end RouterC#write 第六步: 在路由器RouterA、RouterB、RouterC上配置混合的静态路由和默认路由等信息,实现终端PC机获取IP地址和全网互联互通。 (1) 在路由器RouterA与RouterB上配置静态路由。 在路由器RouterA上配置静态路由,命令如下: RouterA#config terminal RouterA(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2 在路由器RouterB上配置静态路由,命令如下: RouterB#config terminal RouterB(config)#ip route 192.168.5.0 255.255.255.0 192.168.2.1 RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 RouterB(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1 RouterB(config)#end RouterB#write (2) 在路由器RouterA与RouterC上配置默认路由。 在路由器RouterA上配置默认路由,命令如下: RouterA(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 RouterA(config)#end RouterA#write 在路由器RouterC上配置默认路由,命令如下: RouterC(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 RouterC(config)#end RouterC#write 5.2.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试信息反馈可知,通过CISCO路由器RouterA、RouterB和RouterC的静态路由和默认路由配置以及在路由器RouterA上配置DHCP服务器,使PC可以跨网段自动获取IP地址,从而实现全网互联互通。 5.3实训项目: HUAWEI静态路由与默认路由的应用 5.3.1实训目的 掌握园区级网络环境下,利用HUAWEI路由器的静态路由与默认路由(一种特殊的静态路由)的功能,作相关设备的配置实现全网的互联互通。 5.3.2实训设备 (1) 硬件要求: HUAWEI S2240交换机3台,HUAWEI S3700交换机3台,PC 3台,服务器1台,网线若干条,Console控制线1条。 (2) 软件要求: HUAWEI eNSP V100R002C00B510.exe仿真软件,VirtualBox5.2.22126460Win.exe软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 5.3.3项目需求分析 某园区企业网络,有一个总厂区与两个分厂区机构。其中RouterA为总部路由器,RouterB、RouterC为分厂区机构的路由器,总部与分厂区机构间通过以太网实现互联,且当前公司网络中没有配置任何路由协议。由于网络的规模比较小,可以通过配置静态路由和缺省路由来实现网络互联互通。 5.3.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图52所示。 图52某企业网配置静态路由与默认路由的系统图(部分) 5.3.5工程组织与实施 第一步: 按照图52,使用直连线与交叉线连接物理设备。 第二步: 根据图52,规划IP地址相关信息。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 在路由器、PC机、服务器上配置IP地址。 (1) 在路由器RouterA上配置G0/0/0、G0/0/1和G0/0/2的IP地址等。 system-view [Huawei]sysname RouterA [RouterA]interface g0/0/0 [RouterA-GigabitEthernet0/0/0]ip address 192.168.3.1 24 [RouterA-GigabitEthernet0/0/0]undo shutdown [RouterA-GigabitEthernet0/0/0]quit [RouterA]interface g0/0/1 [RouterA-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [RouterA-GigabitEthernet0/0/1]undo shutdown [RouterA-GigabitEthernet0/0/1]quit [RouterA]interface g0/0/2 [RouterA-GigabitEthernet0/0/2]ip add 192.168.2.1 24 [RouterA-GigabitEthernet0/0/2]undo shutdown [RouterA-GigabitEthernet0/0/2]quit [RouterA] (2) 在路由器RouterB上配置IP地址。 system-view [Routerb]sysname RouterB [RouterB]interface g0/0/1 [RouterB-GigabitEthernet0/0/1]ip add 192.168.2.2 24 [RouterB-GigabitEthernet0/0/1]undo shutdown [RouterB-GigabitEthernet0/0/1]quit [RouterB]interface g0/0/0 [RouterB-GigabitEthernet0/0/0]ip add 192.168.4.1 24 [RouterB-GigabitEthernet0/0/0]quit [RouterB] (3) 在路由器RouterC上配置IP地址。 system-view [Huawei]sysname RouterC [RouterC]interface g0/0/1 [RouterC-GigabitEthernet0/0/1]ip add 192.168.3.2 24 [RouterC-GigabitEthernet0/0/1]undo shutdown [RouterC-GigabitEthernet0/0/1]quit [RouterC]interface g0/0/0 [RouterC-GigabitEthernet0/0/0]ip address 192.168.5.1 24 [RouterC-GigabitEthernet0/0/0]undo shutdown [RouterC-GigabitEthernet0/0/0]quit [RouterC] (4) 配置PC1、PC2、PC3和服务器IP地址。 PC1的IP地址情况: PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fee1:42c6 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.1.1 Physical address..................: 54-89-98-E1-42-C6 DNS server........................: 192.168.1.100 PC2的IP地址情况: PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fe04:6295 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.4.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.4.1 Physical address..................: 54-89-98-04-62-95 DNS server........................: 192.168.1.100 PC3的IP地址情况: PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fed4:131 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.5.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.5.1 Physical address..................: 54-89-98-D4-01-31 DNS server........................:192.168.1.100 服务器IP地址情况在本书中省略。 第五步: 在路由器RouterA、RouterB、RouterC上配置混合的静态路由和默认路由等信息,实现终端PC机全网互联互通。 (1) 在路由器RouterA与RouterB上配置静态路由。 在路由器RouterA上配置静态路由,命令如下: [RouterA]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 [RouterA]ip route-static 192.168.5.0 255.255.255.0 192.168.3.2 [RouterA]quit save 在路由器RouterB上配置静态路由,命令如下: [RouterB]ip route-static 192.168.3.0 255.255.255.0 192.168.2.1 [RouterB]ip route-static 192.168.5.0 255.255.255.0 192.168.2.1 [RouterB]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 [RouterB]quit save (2) 在路由器RouterC上配置默认路由。 [RouterC]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 [RouterC]quit save 5.3.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过上面的测试反馈信息可知,通过HUAWEI路由器RouterA、RouterB和RouterC的静态路由和默认路由相关配置,全网PC可以跨网段实现了互联互通。同时,也表明此网络环境中的路由器静态路由与默认路由配置是成功的。 习题 (1) 请简述静态路由原理。 (2) 请简述动态路由原理。 (3) 请简述静态路由与默认路由的区别。 (4) 请简述路由器的DHCP是如何跨网段自动分配IP地址的。 (5) 根据本章各实训项目的需求,分别设计网络拓扑,构建网络环境,安装调试设备,撰写实训报告,并写清楚实训操作过程中出现的问题以及解决办法。