第3章路由器的配置和应用 与交换机不同,路由器主要工作在开放系统互联(Open Systems Interconnection,OSI)参考模型的网络层,它以分组(Packet)作为数据交换的基本单位,属于通信子网的最高层设备。路由器是局域网接入广域网以及局域网之间互联时所需要的设备,掌握路由器的选择、配置和管理方法是计算机网络相关专业学生应具备的一项重要技能。与交换机一样,目前路由器的品牌较多,而且不同品牌的配置命令一般都不相同。考虑到实际应用的现状,本章仍然以Cisco设备为主进行介绍。如果使用的是其他品牌的设备,可在掌握本章内容并参考具体设备操作说明的基础上完成相应的配置。 视频讲解 3.1实验1路由器的基本操作和配置 由于设备在网络中所处位置和所具备的主要功能都不同,它们之间使用的主要连接介质一般也不同。交换机主要负责用户设备的接入和多设备的汇集,主要使用双绞线和光纤作为连接介质。而路由器主要位于一个网络的边缘,负责网络的远程互联和局域网接入广域网,所以路由器上所使用的连接模块远比交换机丰富。 3.1.1实验概述 路由器是构建网络的关键设备,它可以在源网络和目标网络之间提供一条高效的数据传输路径,将数据从一个网络发送到另一个网络。 1. 实验目的 在掌握交换机相关配置的基础上,掌握路由器的基本配置方法,包括名称、远程管理IP地址、登录和配置密码等。 2. 实验原理 路由器工作在OSI参考模型的网络层,以数据分组作为信息的交换单元。路由器的寻址依据是位于路由器中的路由表,属于逻辑寻址方式。由于目前计算机网络多使用TCP/IP,因此本实验主要介绍IP路由的相关设置。另外,由于路由器多工作在网络的边缘,为了适应不同的网络连接,需要提供相应的连接端口。虽然使用的连接方式(主要反映在端口上)不同,相关的配置也不尽相同,但基本的配置思路是一样的。 本实验需要完成对路由器的第1次配置,在设备连接上,使用直连双绞线将PC与路由器相连; 另外,使用Console配置电缆连接路由器的Console端口和PC的COM端口(COM1或COM3),如图31所示。 图31PC与路由器之间的连接方式 3. 实验内容和要求 (1) 掌握路由器的基本工作原理和方法。 (2) 掌握PC与路由器之间的连接方式。 (3) 掌握路由器的基本配置方法。 (4) 掌握PC与路由器之间连通性的测试方法。 (5) 熟悉路由器命令行的帮助功能。 3.1.2实验规划 1. 实验设备 在Packet Tracer软件的设备类型库中选择以下设备。 (1) 路由器(1台): 在设备类型库中选择Network Devices→Routers→2811,如图32所示。 图32选择路由器2811 (2) PC(至少1台): 在设备类型库中选择End Devices→End Devices→PC。 (3) Console配置电缆(1根): 在设备类型库中选择Connections→Connections→Console。 (4) 直连双绞线(1根): 在设备类型库中选择Connections→Connections→Copper StraightThrough。 2. 实验拓扑 在Packet Tracer软件的逻辑工作空间中使用直连双绞线将PC的FastEthernet 0端口与路由器的f 0/1端口(即FastEthernet 0/1,第1个快速以太网端口)相连。然后,使用Console配置电缆连接路由器的Console端口和PC的RS232串行端口。连接完成后,如图33所示,可以看到PC与路由器之间的直连线缆是不通的。 图33路由器配置的拓扑 3.1.3实验步骤 (1) 配置PC终端,登录路由器。主要是配置PC终端的串口参数,与一般交换机、路由器初始配置时的方法一样,如图34所示。 图34PC终端的串口参数配置 单击OK按钮就可以进入配置窗口,输入no进入命令行方式,再按Enter键进入路由器的用户模式,如图35虚线框中所示。 图35进入路由器的配置 (2) 进入路由器的多个模式。路由器与交换机类似,也有多个模式,如下列命令所示。 Router>enable (用户模式下输入enable,进入特权模式) Router# (已进入特权模式) Router#configure terminal (特权模式下输入configure terminal,进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)#interface fastethernet 0/1(全局配置模式下进入f 0/1端口配置模式) Router(config-if)# (显示已进入端口配置模式) 以上配置命令和过程与交换机相同。 (3) 配置路由器的名称。 Router(config)#hostname Router-A(使用hostname命令将路由器的名称更改为Router-A) Router-A(config)# (显示路由器的名称已更改为Router-A) 以上配置命令和过程与交换机相同。 (4) 配置路由器的管理地址。 Router(config)#interface fastethernet 0/1 (进入路由器f 0/1的端口配置模式) Router-A(config-if)# (显示已进入端口配置模式) Router-A(config-if)#ip address 192.168.1.1 255.255.255.0 (将路由器f 0/1端口地址配置为192.168.1.1,子网掩码为255.255.255.0) Router-A(config-if)#no shutdown (开启路由器的f 0/1端口) Router-A(config-if)#end(退出端口配置模式,也可以使用exit命令逐层退出) Router-A# (当前为特权模式) 需要说明的是,由于交换机属于OSI的数据链路层设备,所以无法直接在物理端口上配置IP地址(只能配置在VLAN 上)。而路由器属于网络层的设备,可以直接在物理端口上配置IP地址,此IP地址即成为管理地址。此外,与交换机的配置相同,在配置了路由器的端口后也需要使用no shutdown命令将其开启。此时,可以看到PC与路由器之间的直连线缆已经畅通,如图36所示。 图36路由器与PC之间的直连线缆已经畅通 (5) 配置路由器的密码。 步骤1: 配置开机密码(Console Password)。 Router-A (config)# line console 0 Router-A (config-line)# password cisco (设置开机密码为cisco) Router-A (config-line)#login 步骤2: 配置远程登录(Telnet)密码。 Router-A (config)# line vty 0 4 Router-A (config-line)# password cisco Router-A (config-line)# login 步骤3: 配置特权模式(Enable Password)密码。 Router-A (config)# enable password cisco(设置明文密码为cisco) 或 Router-A (config)# enable secret cisco(设置加密密码为cisco) 锐捷(RG)路由器的配置如下。 配置远程登录(Telnet)密码。 Router-A (config)# enable secret level 1 0 RG (加密) 或 Router-A (config)# enable password level 1 0 RG (明文) 配置特权模式(Enable Password)密码。 Router-A (config)# enable secret level 15 0 RG(加密) 或 Router-A (config)# enable password level 15 0 RG(明文) 以上配置与交换机相同。 (6) 保存配置。在路由器上的配置参数需要保存在存储器中,否则如果因为断电等原因重新启动系统,未保存的参数将会全部丢失。 Router-A#write memory 或 Router-A#Copy running-config startup-config 以上配置与交换机相同。 3.1.4结果验证 在对路由器进行配置后,可以通过以下方法进行验证。 (1) 设置PC的IP地址。由于PC与路由器的f 0/1端口直接相连,而f 0/1的IP地址被配置为192.168.1.1,所以PC的IP地址应该设置为192.168.1.2~192.168.1.254,子网掩码为255.255.255.0。 (2) 验证Telnet登录密码。首先在PC上进入命令提示符窗口,并输入telnet 192.168.1.1命令,这时将会出现如图37所示的登录界面,在“Password: ”(图37中的第1个Password:)后面输入已设置的远程登录密码,按Enter键后将出现RouterA>提示符,说明已经进入用户模式。 图37利用telnet命令远程登录到路由器 (3) 验证特权模式密码。在用户模式(RouterA>)下,输入enable命令,在“Password:”(图37中的第2个Password:)后面输入已设置的进入特权模式的密码,按Enter键后将出现RouterA#提示符,说明已经进入了特权模式。 另外,还可以使用show run命令查看当前路由器的配置情况,如图38所示。 图38使用show run命令查看路由器的配置 也可以使用show ip interface f 0/1命令查看路由器的管理IP地址,如图39所示。 图39使用show ip interface f 0/1命令显示路由器的管理IP地址 以上配置与交换机相同。需要说明的是,在路由器的配置中,与交换机一样,可以使用系统提供的帮助功能(输入“?”)获得相应模式下所支持的命令列表; 另外,也可以使用命令简化功能; 同样,也可以使用Tab键输入某一命令的剩余字母。 通过以上配置,说明交换机和路由器的许多基本配置命令是相同的,只是在管理地址的配置上有所不同,这是由于交换机工作在OSI参考模型的数据链路层,而路由器工作在网络层。 视频讲解 3.2实验2静态路由的配置和应用 路由器通过路由表完成逻辑寻址,实现数据转发。路由表中存储着与每个网络互联的相关信息。在静态路由配置中,相关的路由信息通过手工输入,系统无法自动根据网络的变化进行调整。静态路由主要用于结构比较简单且相对稳定的网络中。 3.2.1实验概述 由于静态路由选择效率高、占用系统资源较少,且配置简单、维护方便,所以应用较为广泛。目前,多数局域网之间的远距离连接,以及局域网接入Internet,都使用静态路由。对于结构复杂的大型网络,网络管理人员难以全面了解整个网络的拓扑结构,而且网络拓扑结构和链路状态可能会经常发生变化,因此大型环境一般不适宜采用静态路由。 1. 实验目的 在掌握路由器基本配置方法的基础上,继续学习路由配置的相关概念和静态路由的实现方法,并了解静态路由在实际网络互联中的重要性。 2. 实验原理 在目前广泛使用的TCP/IP网络中,基于IP分组的路由选择是网络互联的基础。根据路由选择策略的不同,可以分为动态路由选择和静态路由选择两类。所谓静态路由选择,是指路由器中的路由表是静态的,路由器之间不需要进行路由信息的交换。 1) 路由表产生的3种方式 路由器是根据路由表进行路由选择和数据转发的。路由表的产生一般分为3种方式。 (1) 直连路由。当给路由器的端口配置一个IP地址后,路由器将自动产生本端口IP地址所在网段的路由信息。 (2) 静态路由。在拓扑结构相对简单且固定的网络中,网络管理人员通过手工方式配置本路由器未知网段的路由信息,从而实现不同网段之间的互联。 (3) 由动态路由协议产生的路由。在规模较大且网络拓扑结构相对复杂的网络中,通过路由器上运行的动态路由协议产生路由信息,如路由信息协议(Routing Information Protocol,RIP)和开放最短路径优先(Open Shortest Path First,OSPF)协议。动态路由信息通过路由器之间的相互学习而得。 2) 静态路由的配置命令 静态路由的配置命令为 ip route [网络号] [子网掩码] [转发路由器的IP地址/本地端口] (1) [网络号]和[子网掩码]为目标网络的IP地址和子网掩码,使用点分十进制表示。 (2) [转发路由器的IP地址/本地端口]指定该条路由的下一跳IP地址(用点分十进制表示)或发送端口的名称。在具体配置时,使用转发路由器的IP地址还是本地端口,需要根据实际情况来定。对于支持网络地址(即IP地址)到数据链路层地址(即MAC地址)解析的端口,或点到点的直连端口,一般使用本地端口即可。目前大多数路由器同时支持以上两种方式。 删除静态路由时,可使用以下命令。 no ip route [网络号] [子网掩码] 3) 静态路由的配置步骤 在配置静态路由时,一般可通过以下几个步骤进行。 (1) 为每条链路分配IP地址。 (2) 为每个路由器标识非直连的链路地址。 (3) 为每个路由器写出非直连网络的路由语句。需要注意的是,在路由器中写出直连网络(或链路)的地址是没有意义的。 4) 举例说明 如图310所示,两台路由器RouterA和RouterB之间使用串行电缆进行互联,连接端口都为Serial 0,地址分别为192.168.0.1和192.168.0.2,子网掩码为255.255.255.0。路由器RouterA的另一 图310路由器之间的连接和配置方式 个端口Ethernet0(图中简写为E0)直接与计算机(也可以与交换机)相连,IP地址为172.16.1.1,RouterA连接的网络为172.16.1.0/24,PC1的IP地址设置为172.16.1.254; 路由器RouterB的Ethernet0端口的IP地址为10.10.1.1,连接的网络为10.10.1.0/24,PC2的IP地址为10.10.1.254。 需要说明的是,图310中路由器之间是通过串口直接连接的。因此,其中一端的串口要被视作数据通信设备(Data Communication Equipment,DCE)端,在实际设备的配置中,需要使用clock rate命令为其配置时钟频率。 3. 实验内容和要求 (1) 掌握路由选择的基本方法。 (2) 掌握静态路由的配置方法。 (3) 掌握路由表的查看方法。 (4) 掌握路由器之间连通性的测试方法。 3.2.2实验规划 1. 实验设备 在Packet Tracer软件的设备类型库中选择以下设备。 (1) 路由器(3台): 在设备类型库中选择Network Devices→Routers→2901。由于初始的2901路由器没有串口模块,现在为其添加一个。单击2901图标,在弹出的对话框的Physical标签页中,关闭设备,选择HWIC2T串行高速WAN接口卡,它提供了两个串口,将HWIC2T拖动到空的槽位中,再开启设备,如图311所示。 图311为路由器添加串口模块 (2) 交换机(3台): 在设备类型库中选择Network Devices→Switches→2960。 (3) PC(6台): 在设备类型库中选择End Devices→End Devices→PC。 (4) 直连双绞线(4根): 在设备类型库中选择Connections→Connections→Copper StraightThrough。 (5) 交叉双绞线(3根): 在设备类型库中选择Connections→Connections→Copper CrossOver。 (6) 串口DCE线缆(2根): 在设备类型库中选择Connections→Connections→Serial DCE。 2. 实验拓扑 在Packet Tracer软件的逻辑工作空间中放置3台2901路由器、3台2960交换机、4台PC,并将PC连接到交换机端口上,各台交换机的g 0/1端口连接到对应路由器的g 0/0端口,路由器之间通过串行口连接,如图312所示。 图312静态路由配置实验拓扑 需要注意的是,由于实验环境中的RouterA是背对背连接,因此需要把两个背对背连接的串口(即RouterA的Se 0/3/0和Se 0/3/1端口,注意上面有两个“小时钟”)其中一个设置为DCE,这样,在使用DCE线缆进行连接时,需要将起始端连接在RouterA的串口上,终止端连接在RouterB和RouterC的串口上。可以在图312中看到,在没有配置路由器时,路由器之间、路由器与交换机之间的链路都是不通的,这体现了三层设备和二层设备之间的区别。对于二层设备,链路在连接后就能互通; 而三层设备则需要在IP层上进行配置。 3.2.3实验步骤 (1) 在RouterA上配置端口的IP地址和串口的时钟频率。需要注意的是,由于RouterA是作为DCE背对背连接的,只需要在RouterA的Se 0/3/0和Se 0/3/1端口的其中一个端口上设置时钟频率即可。RouterA的配置如下。 Router#configure terminal (进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)#hostname Router-A (使用hostname命令将路由器名称更改为Router-A) Router-A(config)#interface g 0/0 (进入路由器g 0/0的端口配置模式) Router-A(config-if)#ip address 192.168.3.1 255.255.255.0(将路由器面向下联交换机的g 0/0端口的地址配置为192.168.3.1,子网掩码为255.255.255.0) Router-A(config-if)#no shutdown (开启路由器的g 0/0端口) Router-A(config-if)#exit(返回全局配置模式) Router-A(config)#interface se 0/3/0 (进入串口Se 0/3/0端口配置模式) Router-A(config-if)#ip address 192.168.1.2 255.255.255.0(将路由器Se 0/3/0端口的地址配置为192.168.1.2,子网掩码为255.255.255.0) Router-A(config-if)#clock rate 64000(配置Router-A的时钟频率DCE) Router-A(config-if)#no shutdown (开启路由器Se 0/3/0端口) Router-A(config-if)#interface Se 0/3/1 (进入串口Se 0/3/1端口配置模式) Router-A(config-if)#ip address 192.168.2.1 255.255.255.0 (将路由器Se 0/3/1端口的地址配置为192.168.2.1,子网掩码为255.255.255.0) Router-A(config-if)#no shutdown (开启路由器Se 0/3/1端口) 与二层交换机的配置不同,由于路由器工作在OSI参考模型的网络层,所以可以直接在物理端口上配置IP地址; 另外,在配置了路由器的端口后也需要使用no shutdown命令将其开启; 还有,如果两台路由器通过串口直接连接,则必须在其中一端设置时钟频率,在这里由于RouterA的两个串口是背对背的,所以只需要在其中一个设置时钟频率即可。 (2) 路由器RouterA上静态路由的配置。 Router-A(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1(利用转发路由器的IP地址方式进行数据转发,意义是将凡是发往172.16.1.0/24网络的分组全部转发到192.168.1.1端口) Router-A(config)#ip route 10.10.1.0 255.255.255.0 Se 0/3/1(Se 0/3/1是Router-A的串口,利用本地端口进行数据转发,意义是将凡是发往10.10.1.0/24网络的分组全部从端口Se 0/3/1转发出去) Router-A(config)#end (返回特权模式) Router-A#write memory (保存当前的配置) 需要注意的是,对于RouterA,192.168.1.0/24、192.168.2.0/24和192.168.3.0/24网络是直连链路,所以不需要写出直连路由。 (3) 在路由器RouterB上配置端口的IP地址和路由。 Router #configure terminal (进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)#hostname Router-B (使用hostname命令将路由器名称更改为Router-B) Router-B(config)#interface g 0/0 (进入路由器g 0/0端口的配置模式) Router-B(config-if)#ip address 172.16.1.1 255.255.255.0 (将路由器面向下联交换机的g 0/0端口的地址配置为172.16.1.1,子网掩码为255.255.255.0) Router-B(config-if)#no shutdown (开启路由器的g 0/0端口) Router-B(config-if)#exit(返回全局配置模式) Router-B(config)#interface Se 0/3/0 (进入串口Se 0/3/0的端口配置模式) Router-B(config-if)#ip address 192.168.1.1 255.255.255.0 (将路由器Se 0/3/0端口的地址配置为192.168.1.1,子网掩码为255.255.255.0) Router-B(config-if)#no shutdown (开启路由器的Se 0/3/0端口) Router-B(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2(192.168.3.0/24网络路由) Router-B(config)#ip route 10.10.1.0 255.255.255.0 192.168.1.2(10.10.1.0/24网络路由) Router-B(config)#end (返回特权模式) Router-B#write memory (保存当前的配置) 需要强调的是,在线路两端,只能为其中的一个串行端口配置时钟频率,而不能在两个端口上同时配置,否则这条链路将无法正常通信。本实验中,由于已经给RouterA的Se 0/3/0端口配置了时钟频率,所以在RouterB上将不再为Se 0/3/0端口配置时钟频率。 (4) 在RouterC上配置端口的IP地址和路由。 Router #configure terminal (进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)# hostname Router-C (使用hostname命令将路由器名称更改为Router-C) Router-C(config)#interface g 0/0 (进入路由器g 0/0端口的配置模式) Router-C(config-if)#ip address 10.10.1.1 255.255.255.0 (将路由器面向下联交换机的g 0/0端口的地址配置为10.10.1.1,子网掩码为255.255.255.0) Router-C(config-if)#no shutdown (开启路由器的g 0/0端口) Router-C(config-if)#exit(返回全局配置模式) Router-C(config)#interface Se 0/3/0 (进入串口Se 0/3/0的端口配置模式) Router-C(config-if)#ip address 192.168.2.2 255.255.255.0 (将路由器Se 0/3/0端口的地址配置为192.168.2.2,子网掩码为255.255.255.0) Router-C(config-if)#no shutdown (开启路由器的Se 0/3/0端口) Router-C(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1(192.168.3.0/24网络路由) Router-C(config)#ip route 172.16.1.0 255.255.255.0 192.168.2.1(172.16.1.0/24网络路由) Router-C(config)#end (返回特权模式) Router-C#write memory (保存当前的配置) 同样,在线路两端,只能为其中的一个串行端口配置时钟频率,而不能在两个端口上同时配置,否则这条链路将无法正常通信。本实验中,由于已经给RouterA的Se 0/3/0端口配置了时钟频率,所以在RouterC上将不再为Se 0/3/0端口配置时钟频率。 另外,当设置静态路由时,如果将目标网络写成0.0.0.0 0.0.0.0,就变成了默认路由。例如: RouterA(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 即RouterA在路由表中没有找到去往特定目标网络的路由信息时,自动将该目标网络的所有数据发送到默认路由指定的端口(192.168.1.1)。另外,直连路由无须配置。 3.2.4结果验证 (1) 使用show ip interface brief命令验证RouterA的端口配置,使用show ip route命令验证RouterA静态路由配置,如图313所示。 图313RouterA端口和静态路由配置情况 其中,S表示静态路由连接的子网; C表示直接连接的子网; L表示直接连接的端口。 需要注意的是,如果在运行show ip route命令后,出现ip redirect cache is empty的提示信息,说明路由器(或三层交换机)的路由功能没有启用。这时,在全局配置模式下输入ip routing命令即可。 (2) 使用show ip interface brief命令验证RouterB的端口配置,使用show ip route命令验证RouterB静态路由配置,如图314所示。 图314RouterB端口和静态路由配置情况 (3) 使用show ip interface brief命令验证RouterC的端口配置,使用show ip route命令验证RouterC静态路由配置,如图315所示。 图315RouterC端口和静态路由配置情况 (4) 利用ping命令测试终端之间的连通性。将各终端设置好IP地址和网关后,如果路由配置正确,则发现两台主机之间是连通的。 视频讲解 3.3实验3RIP的配置和应用 路由信息协议(Routing Information Protocol,RIP)是计算机网络中历史悠久的路由协议之一,是第1个作为开放标准的路由协议,也是较早推出的距离矢量路由协议。RIP是一个最简单的距离矢量路由协议,非常适用于小型网络的应用。 3.3.1实验概述 RIP有RIP Version 1和RIP Version 2两个版本,分别缩写为RIP v1和RIP v2。其中,RIP v1于1988年在RFC 1058文档中实现了标准化; RFC 1388文档对RIP v2进行了标准化描述。RIP v2主要增加了对可变长子网掩码(Variable Length Subnet Mask,VLSM)的支持,其他方面并没有太大的改进。目前,在配置RIP时,一般都使用RIP v2。 1. 实验目的 在理解路由器工作原理以及掌握静态路由配置方法的基础上,学习RIP的工作特点、应用范围和配置方法。 2. 实验原理 RIP是以跳数(Hops Count)作为度量值计算路由的。RIP使用单一路由Metric衡量源网络到目标网络的距离。从源到目标的路径中,每经过一跳(一个路由器),RIP中的度量值便会增加一个跳数值(此值通常为1)。当RIP路由器收到包含新改变的目标网络发送来的路由更新信息时,就把其Metric值加1,然后存入自己的路由表,发送者的IP地址就作为下一跳地址。如此一来,跳数越多,路径就越长,RIP算法会优先选择到达目标网络跳数少的路径。RIP支持的最大跳数为15,跳数为16的网络被RIP路由器认为不可到达。 RIP v1是以组播的形式进行路由信息更新的,该组播地址为224.0.0.9。另外,RIP v2还支持基于端口的认证,以提高网络的安全性。 RIP路由协议的具体配置方法如下。 (1) 在路由器全局配置模式下启动RIP路由协议,命令格式如下。 Router(config)#router rip (2) 在路由器配置模式下,用Network命令发布每台路由器的直连网络。由于RIP v1不支持可变长子网掩码(VLSM),所以发布的本地网络只能是主网络,即按照默认的子网掩码进行发布,在这里子网掩码可以不输入。 Router(config-Router)#Network Network 为了使本实验贴近于实际应用,特别设计了如图316所示的网络拓扑结构。其中,路由器RouterA和RouterB之间使用交叉双绞线进行连接,而RouterA与三层交换机SwitchL3之间使用直连双绞线进行连接。互联设备的每个端口分配了具有32位掩码的IP地址(子网掩码为255.255.255.252),以保证连接设备的网段只有两个IP地址。在该实验中还使用了一台三层交换机,它不但像路由器一样可以实现RIP,而且可以创建VLAN,并实现不同VLAN之间的路由管理。例如,可以在SwitchL3上创建一个VLAN 10,并为其分配一个172.16.1.1/24的IP地址,该VLAN的IP地址将作为加入VLAN的所有主机的网关地址。PC1通过f 0/2端口与SwitchL3连接。PC2连接到路由器RouterB的f 0/1端口上。 图316RIP实验的拓扑结构 3. 实验内容和要求 (1) 进一步熟悉路由器的基本配置方法。 (2) 掌握RIP的工作特点。 (3) 掌握RIP的配置方法。 (4) 掌握RIP的测试方法。 3.3.2实验规划 1. 实验设备 在Packet Tracer软件的设备类型库中选择以下设备。 (1) 路由器(2台): 在设备类型库中选择Network Devices→Routers→2811。 (2) 三层交换机(1台): 在设备类型库中选择Network Devices→Switches→3560 24PS。 (3) PC(2台): 在设备类型库中选择End Devices→End Devices→PC。 (4) 直连双绞线(3根): 在设备类型库中选择Connections→Connections→Copper StraightThrough。 (5) 交叉双绞线(1根): 在设备类型库中选择Connections→Connections→Copper CrossOver。 2. 实验拓扑 按图316所示的拓扑在Packet Tracer软件的逻辑工作空间中进行构建,结果如图317所示。 图317实验网络拓扑构建 3.3.3实验步骤 (1) 三层交换机SwitchL3的基本配置。 Switch(config)#hostname Switch-L3 Switch-L3(config)# interface fastethernet 0/1 (进入f 0/1的端口配置模式) Switch- L3(config-if)#no switchport (将f 0/1端口设置为三层端口) Switch- L3(config-if)#ip address 192.168.1.1 255.255.255.252(配置端口的IP地址) Switch- L3(config-if)# no shutdown Switch- L3(config-if)#exit Switch-L3(config)#vlan 10 (创建VLAN 10) Switch- L3(config-vlan)#exit Switch-L3(config)#interface vlan 10 (进入VLAN 10的端口配置模式) Switch- L3(config-if)#ip address 172.16.1.1 255.255.255.0(为VLAN 10分配IP地址) Switch- L3(config-if)#no shutdown Switch- L3(config-if)#exit Switch- L3(config)# interface fastethernet 0/2 (进入f 0/2的端口配置模式) Switch- L3(config-if)#Switchport access vlan 10(将与PC1连接的f 0/2端口添加到VLAN 10中) Switch- L3(config-if)#no shutdown Switch- L3(config-if)#exit (2) 路由器RouterA的基本配置。 Router #configure terminal (进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)# hostname Router-A (使用hostname命令将路由器名称更改为Router-A) Router-A(config)#interface fastethernet 0/0 (进入路由器f 0/0的端口配置模式) Router-A(config-if)#ip address 192.168.0.1 255.255.255.252 (将路由器f 0/0端口的地址配置为192.168.0.1,子网掩码为255.255.255.252,本网段只有两个合法的IP地址) Router-A(config-if)#no shutdown (开启路由器的f 0/0端口) Router-A(config-if)#exit(返回全局配置模式) Router-A(config)#interface fastethernet 0/1(进入路由器f 0/1端口的配置模式) Router-A(config-if)#ip address 192.168.1.2 255.255.255.252 (将路由器f 0/1端口的地址配置为192.168.1.2,子网掩码为255.255.255.252) Router-A(config-if)#no shutdown (开启路由器的f 0/1端口) Router-A(config-if)#exit (3) 路由器RouterB的基本配置。 Router #configure terminal (进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)# hostname Router-B (使用hostname命令将路由器名称更改为Router-B) Router-B(config)#interface fastethernet 0/0 (进入路由器f 0/0的端口配置模式) Router-B(config-if)#ip address 192.168.0.2 255.255.255.252 (将路由器f 0/0端口的地址配置为192.168.0.2,子网掩码为255.255.255.252,本网段只有两个合法的IP地址) Router-B(config-if)#no shutdown (开启路由器的f 0/0端口) Router-B(config-if)#exit(返回全局配置模式) Router-B(config)# interface fastethernet 0/1(进入路由器f 0/1的端口配置模式) Router-B(config-if)#ip address 10.10.1.1 255.255.255.0 (将路由器f 0/1端口的地址配置为10.10.1.1,子网掩码为255.255.255.0) Router-B(config-if)#no shutdown (开启路由器的f 0/1端口) Router-B(config-if)#exit (4) 在三层交换机SwitchL3上配置RIP v2。 Switch-L3(config)#ip routing(启用IP) Switch-L3(config)#router rip(启用RIP) Switch-L3(config-router)#network 192.168.1.0(发布本设备的直连网段) Switch-L3(config-router)#network 172.16.1.0(发布本设备的直连网段,如果在Switch-L3上还创建了其他的VLAN,其VLAN所在的网段也必须在此一一进行发布) Switch-L3(config-router)#version 2 (设置RIP的版本为RIP v2) Switch-L3(config-router)#end Switch-L3#write memory (保存配置) (5) 在路由器RouterA上配置RIP v2。 Router-A(config)#router rip(启用RIP) Router-A(config-router)#network 192.168.0.0 (发布本设备的直连网段) Router-A(config-router)#network 192.168.1.0(发布本设备的直连网段) Router-A(config-router)#version 2 (设置RIP的版本为RIP v2) Router-A(config-router)#end Router-A#write memory (保存配置) (6) 在路由器RouterB上配置RIP v2。 Router-B(config)#router rip(启用RIP) Router-B(config-router)#network 192.168.0.0 (发布本设备的直连网段) Router-B(config-router)#network 10.10.1.0(发布本设备的直连网段) Router-B(config-router)#version 2 (设置RIP的版本为RIP v2) Router-B(config-router)#end Router-B#write memory (保存配置) 需要注意的是,在以上通过network命令发布本设备的直连网段时,只需要输入要发布网段的网络号。例如,10.10.1.1/24地址的网络号应为10.10.1.0。不过,目前绝大多数路由器和三层交换机直接支持network 0.0.0.0命令,即发布与本路由器直连的所有网段,可以减少输入命令的条目。 3.3.4结果验证 (1) PC1与PC2之间的连通性测试。可以在PC1上利用ping命令测试PC2的IP地址,如果所有设备的配置正常,则PC1和PC2之间是连通的。 (2) 验证设备端口的配置和运行状态。可以在其中一台设备上使用show ip interface brief命令验证所配置的端口的运行情况。下面是在RouterB上的显示结果。同时,也可以使用show ip route命令查看RouterB的路由配置信息。结果如图318所示。 图318RouterB的端口配置和运行情况 从显示结果看,端口IP地址、工作状态、协议等信息都是正确的。 (3) 使用show ip route命令查看三层交换机SwitchL3的路由配置信息,如图319所示。 图319三层交换机SwitchL3的路由配置信息 (4) 使用show ip route rip命令显示RouterA的路由配置信息,如图320所示。 图320RouterA的路由配置信息 请认真分析以上显示信息,进一步理解端口、IP地址和协议之间的工作关系与配置方法。另外,本实验中路由器全部使用的是快速以太网端口,如果使用串行端口,一定要在电缆DCE端的路由器上配置该串行口的时钟频率,一般为64000。 视频讲解 3.4实验4OSPF协议的配置和应用 开放最短路径优先(Open Shortest Path First,OSPF)协议中的“开放”表明该协议是一个公开的协议,它由标准化协议组织制定,各设备厂商都可以得到协议的技术细节,所以OSPF协议可以在几乎所有的路由器和部分三层交换机上运行。OSPF协议是一种链路状态协议,目前广泛应用于各类网络中。 3.4.1实验概述 路由器学习路由信息、生成并维护路由表的方法包括直连(Direct)路由、静态(Static)路由和动态(Dynamic)路由。OSPF是除RIP之外的另一种重要的动态路由协议。按照路由器所执行的算法,动态路由协议可分为距离矢量(Distance Vector)路由协议和链路状态(Link State)路由协议,RIP属于距离矢量路由协议,而OSPF属于链路状态路由协议。 1. 实验目的 在继续学习路由器工作原理、应用特点和配置方法的基础上,掌握直连路由、静态路由和动态路由的特点。结合RIP路由协议的配置,学习OSPF路由协议的配置方法。同时,通过对RIP和OSPF工作原理的对比,掌握距离矢量路由协议和链路状态路由协议的应用特点。 2. 实验原理 OSPF是一种典型的链路状态路由协议,一般用于同一个路由域(Routing Domain)内。在这里,路由域是指一个自治系统(Autonomous System,AS)。AS是指一组通过统一的路由政策或路由协议互相交换路由信息的网络,在本实验中可以把一个AS域看作由若干个OSPF区域(Area)所组成的大的自治系统,也通常叫作OSPF路由域。OSPF是典型的内部网关协议(Interior Gateway Protocol,IGP),是运行在一个AS内部的路由协议。在这个AS中,所有的OSPF路由器都维护一个相同的AS结构数据库,该数据库中存放的是该路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出OSPF路由表的。 OSPF是基于TCP/IP体系而开发的,即OSPF for IP,也就是说,它是工作在TCP/IP网络中的。作为一种链路状态路由协议,OSPF将链路状态广播(Link State Advertisement,LSA)数据包传送给在某一区域内的所有路由器,这一点与距离矢量路由协议(如RIP)不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。OSPF协议通过考虑网络的规模、扩展性、自我恢复能力等高级特性进一步提高了网络的整体健壮性。OSPF协议具有以下特点:  可适应大规模的网络;  路由变化收敛速度快;  无路由自环;  支持可变长子网掩码(VLSM);  支持等值路由;  支持区域划分;  提供路由分级管理;  支持验证;  支持以组播地址发送协议报文。 OSPF协议可以运行在结构复杂的大型网络中,本实验主要实现OSPF协议在单区域的点对点网络中的配置,结构如图321所示。在点对点网络中,两个路由器使用Hello协议自动建立相邻关系,这里没有指定路由器(Designative Router,DR)和备份指定路由器(Backup Designated Router,BDR)的选举过程,因为点对点网络中只有两个路由器,不存在指定路由器和备份指定路由器。所以OSPF数据分组通过224.0.0.5组播地址来发送。 图321OSPF协议实验的拓扑结构 OSPF协议的配置命令如下。 (1) 在全局配置模式下启动OSPF,将进入OSPF协议配置模式,具体命令格式如下所示。 Router(confg)# router ospf process-id 像其他的路由协议一样,要允许OSPF的运行,首先要建立OSPF进程处理号,利用命令router ospf processid 在端口上启动OSPF协议。其中,processid是用来在这个路由器接口上启动的OSPF的唯一标识。processid可以作为识别在一台路由器上是否运行着多个OSPF进程的依据。processid的取值范围为1~65535。一个路由器的每个接口都可以选择不同的processid。但一般来说,不推荐在路由器上运行多个OSPF,因为多个processid会有多个拓扑数据库,给路由器会带来额外的负担。 (2) 发布OSPF的网络号和指定端口所在区域号的具体命令格式如下所示。 Router(config-router)# network address wildcard area area-id address wildcard表示运行OSPF端口所在网段地址以及相应的子网掩码的反码。例如,255.255.255.0的反码为0.0.0.255,255.255.255.252的反码为0.0.0.3,等等。 areaid表示OSPF路由器接口的区域号。OSPF协议将AS进一步划分成不同的区域(Area),一个路由器可以属于不同的区域,以端口来表示。区域用区域号标识,用十进制的IP地址表示。 为了使本实验更贴近于实际应用,特别设计了如图321所示的网络拓扑结构。其中,路由器RouterA和RouterB之间使用交叉双绞线进行连接,而RouterA与三层交换机SwitchL3之间使用直连双绞线进行连接。互联设备的每个端口分配了具有32位掩码的IP地址(子网掩码为255.255.255.252),以保证连接设备的网段只有两个IP地址。在该实验中使用了一台三层交换机,在三层交换机上实现OSPF,而且实现VLAN之间的通信。为了扩大知识面,在本实验中在SwitchL3上创建一个VLAN 10,与RouterA相连的f 0/1端口不直接分配IP地址,而是将其添加到VLAN 10中,通过VLAN虚拟端口实现OSPF的配置。VLAN 10的地址为192.168.1.1,子网掩码为255.255.255.252。另外,在SwtichL3上创建一个VLAN 20,与PC1连接的f 0/2端口添加到VLAN 20中进行管理,VLAN 20的虚拟端口地址为172.16.1.1。PC2连接到RouterB的f 0/2端口上。 3. 实验内容和要求 (1) 掌握动态路由与静态路由之间的区别。 (2) 掌握RIP和OSPF协议在工作原理上的区别。 (3) 掌握OSPF协议的配置方法。 (4) 掌握OSPF协议信息的查看方法。 (5) 了解OSPF协议的应用特点。 3.4.2实验规划 1. 实验设备 在Packet Tracer软件的设备类型库中选择以下设备。 (1) 路由器(2台): 在设备类型库中选择Network Devices→Routers→2811。 (2) 三层交换机(1台): 在设备类型库中选择Network Devices→Switches→3560 24PS。 (3) PC(2台): 在设备类型库中选择End Devices→End Devices→PC。 (4) 直连双绞线(3根): 在设备类型库中选择Connections→Connections→Copper StraightThrough。 (5) 交叉双绞线(1根): 在设备类型库中选择Connections→Connections→Copper CrossOver。 2. 实验拓扑 按图322所示的拓扑在Packet Tracer软件的逻辑工作空间中进行构建。 图322实验网络拓扑构建 3.4.3实验步骤 (1) 三层交换机SwitchL3的基本配置。 Switch(config)#hostname Switch-L3 Switch-L3(config)#vlan 10 (创建VLAN 10) Switch-L3(config-vlan)#exit Switch-L3(config)#interface vlan 10 (进入VLAN 10的端口配置模式) Switch- L3(config-if)#ip address 192.168.1.1 255.255.255.252(为VLAN 10分配IP地址) Switch- L3(config-if)#no shutdown Switch- L3(config-if)#exit Switch- L3(config)# interface fastethernet 0/1 (进入f 0/1的端口配置模式) Switch- L3(config-if)#Switchport access vlan 10(将与Router-A连接的f 0/1端口添加到VLAN 10中) Switch- L3(config-if)#no shutdown Switch- L3(config-if)#exit Switch-L3(config)#interface vlan 20 (创建VLAN 20并进入端口配置模式) Switch- L3(config-if)#ip address 172.16.1.1 255.255.255.0(为VLAN 20分配IP地址) Switch- L3(config-if)#no shutdown Switch- L3(config-if)#exit Switch- L3(config)# interface fastethernet 0/2 (进入f 0/2的端口配置模式) Switch- L3(config-if)#Switchport access vlan 20(将与PC1连接的f 0/2端口添加到VLAN 20中) Switch- L3(config-if)#no shutdown Switch- L3(config-if)#exit 配置结束后,可以使用show run命令查看配置情况。 (2) RouterA的基本配置。 Router #configure terminal(进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)# hostname Router-A (使用hostname命令将路由器名称更改为Router-A) Router-A(config)#interface fastethernet 0/0 (进入路由器f 0/0端口的配置模式) Router-A(config-if)#ip address 192.168.0.1 255.255.255.252 (将路由器f 0/0端口的地址配置为192.168.0.1,子网掩码为255.255.255.252,本网段只有两个合法的IP地址) Router-A(config-if)#no shutdown (开启路由器的f 0/0端口) Router-A(config-if)#exit(返回全局配置模式) Router-A(config)# interface fastethernet 0/1(进入路由器f 0/1的端口配置模式) Router-A(config-if)#ip address 192.168.1.2 255.255.255.252 (将路由器f 0/1端口的地址配置为192.168.1.2,子网掩码为255.255.255.252) Router-A(config-if)#no shutdown (开启路由器的f 0/1端口) Router-A(config-if)#exit (3) RouterB的基本配置。 Router #configure terminal (进入全局配置模式) Router(config)# (已进入全局配置模式) Router(config)# hostname Router-B(使用hostname命令将路由器名称更改为Router-B) Router-B(config)#interface fastethernet 0/0 (进入路由器f 0/0的端口配置模式) Router-B(config-if)#ip address 192.168.0.2 255.255.255.252 (将路由器f 0/0端口的地址配置为192.168.0.2,子网掩码为255.255.255.252,本网段只有两个合法的IP地址) Router-B(config-if)#no shutdown (开启路由器的f 0/0端口) Router-B(config-if)#exit(返回全局配置模式) Router-B(config)# interface fastethernet 0/1(进入路由器f 0/1端口的配置模式) Router-B(config-if)#ip address 10.10.1.1 255.255.255.0 (将路由器f 0/1端口的地址配置为10.10.1.1,子网掩码为255.255.255.0) Router-B(config-if)#no shutdown (开启路由器的f 0/1端口) Router-B(config-if)#exit (4) 在三层交换机SwitchL3上配置OSPF协议。 Switch-L3(config)#ip routing(启用IP路由协议) Switch-L3(config)#router ospf 1(启用进程处理号为1的OSPF协议) Switch-L3(config-router)#network 192.168.1.0 0.0.0.3 area 0(在区域0上发布本设备的直连网段) Switch-L3(config-router)#network 172.16.1.0 0.0.0.255 area 0(发布本设备的直连网段,如果在Switch-L3上还创建了其他的VLAN,其VLAN所在的网段也必须在此一一进行发布) Switch-L3(config-router)#end Switch-L3#write memory (保存配置) (5) 在RouterA上配置OSPF协议。 Router-A(config)#router ospf 2(启用进程处理号为2的OSPF协议) Router-A(config-router)#network 192.168.1.0 0.0.0.3 area 0(发布本设备的直连网段) Router-A(config-router)#network 192.168.0.0 0.0.0.3 area 0(发布本设备的直连网段) Router-A(config-router)#end Router-A #write memory (保存配置) (6) 在RouterB上配置OSPF协议。 Router-B(config)# router ospf 3(启用进程处理号为3的OSPF协议) Router-B(config-router)# network 192.168.0.0 0.0.0.3 area 0(发布本设备的直连网段) Router-B(config-router)#network 10.10.1.0 0.0.0.255 area 0(发布本设备的直连网段) Router-B(config-router)#end Router-B #write memory (保存配置) 3.4.4结果验证 (1) PC1与PC2之间的连通性测试。可以在PC1上利用ping命令测试PC2的IP地址,如果所有设备的配置正常,则PC1和PC2之间是连通的。 (2) 验证设备端口的配置和运行状态。可以在其中一台设备上使用show ip interface brief命令验证所配置的端口的运行情况。同时,也可以使用show ip route命令查看路由器RouterB的路由配置信息,结果如图323所示。 图323RouterB的端口配置情况和路由配置信息 从显示结果看,端口IP地址、工作状态、协议等信息都是正确的。 (3) 使用show ip route命令查看三层交换机SwitchL3的路由配置信息,如图324所示。 图324三层交换机SwitchL3的路由配置信息 (4) 使用show ip route ospf命令显示RouterA的路由配置信息,如图325所示。 图325RouterA的路由配置信息 需要注意的是: 如果使用串行端口连接路由器,需要在串行端口上配置时钟频率,同时时钟频率需要配置在电缆DCE端的路由器上,否则网络将无法正常连通; 在发布直连网段时,需要标出该网段的子网掩码的反码; 在发布直连网段时,必须标明所属的区域号(本实验为area 0),且在单一区域的OSPF网络中,区域号必须是相同的。 本章小结 本章通过4个实验,在学习交换机相关配置的基础上,介绍了路由器的基本工作原理和方法,学习了静态路由、RIP和OSPF协议的实现方法。