项目3添加静态路由 本章学习目标 掌握路由器的基本配置。 理解PPP的作用和运作原理,掌握PPP的配置方法。 掌握如何配置路由器的静态路由,学会通过设置路由表项来指定数据包的下一跳。 在现代网络环境中,路由是确保数据包从源地址正确传输到目的地址的关键机制。静态路由是一种手动配置的路由方式,它允许网络管理员根据网络拓扑和需要,明确地指定数据包应该如何从一个网络段路由到另一个网络段。 3.1实验31: 路由器的基本配置 3.1.1背景知识 1. 路由器 路由器(router)工作在网络层,是连接两个或多个网络的硬件设备, 在网络间起网关的作用,用于在不同网络之间转发数据包。路由器可以根据IP地址进行数据包 实验31: 路由器的 基本配置 的转发和路由选择。路由器具备隔离广播、指定访问规则、支持不同的数据链路层协议、连接异构网络等功能。 路由器的基本结构与功能包括控制卡(带CPU)、背板、接口卡。CPU进行路由计算,维护路由表,传递路由信息。背板负责在路由器的板卡之间转发报文。路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成; 控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。 路由器具有不同的接口,用于与其他设备进行连接。接口可以是物理接口(如以太网端口)或逻辑接口(如虚拟接口)。物理接口主要可以分为局域网接口、广域网接口和配置端口(Console口)三类。 (1) 局域网接口: 有FDDI(光纤分布数据接口)、ATM(异步传输模式)、AUI(附加单元接口,即粗同轴电缆接口)、BNC(细同轴电缆接口)和RJ45(以太网接口)等网络接口。这些接口用于连接内部网络,如计算机、内部网络打印机等。RJ45接口是最常见的一种网络接口,广泛应用于以双绞线为传输介质的以太网中。大多数现代网络设备都支持RJ45接口。RJ45接口是8芯线,不同于电话线的4芯接口(如RJ11)。此外,RJ45接口在网卡上还自带两个状态指示灯,可以通过这些指示灯的颜色初步判断网卡的工作状态。 (2) 广域网接口: 用于与外网相连,即与上级网络相接的网络接口。路由器在连接广域网(WAN)时通常会使用各种不同类型的接口和技术。常见的路由器广域网接口有: ①Serial接口,通常用于连接路由器到WAN链路,通过串行线传输数据; ②DSL接口,用于连接路由器到DSL互联网服务提供商(ISP)的线路,提供高速上网服务; ③Ethernet接口,通常用于连接路由器到广域以太网网络,提供高速互联网接入; ④ATM接口,用于连接路由器到ATM网络,在一些传统的电信环境中仍然使用; ⑤Frame Relay(帧中继)接口,用于连接路由器到Frame Relay网络,使用基于虚拟电路的数据链接层协议; ⑥MPLS接口,用于连接路由器到MPLS网络,提供分组转发和服务质量(QoS)支持。 (3) 配置端口(Console口): 此端口用于路由器的配置和管理。路由器的配置端口通常指的是通过以太网口进行连接的端口,这是最常见的方式。通过连接路由器的以太网口,可以使用网线将路由器连接到计算机,然后通过浏览器访问路由器的管理界面进行配置和管理。另外,有些路由器还配备有用于串口连接的物理端口。 路由器的配置方式基本分为两种: 带外管理和带内管理。 (1) 带外管理通过路由器的Console口进行管理,这种方式不占用路由器的网络接口,需要使用配置线缆,需要近距离配置,首次配置时必须使用Console口进行配置。 (2) 带内管理指的是通过路由器上正在转发数据流量的网络通道进行管理和配置路由器的功能。意味着可以通过连接到路由器的LAN端口(以太网口)或无线网络来访问路由器的管理界面,进行配置、监控和管理路由器的各种设置。通过带内管理,可以进行远程或本地管理路由器,而无须额外的专用物理连接。这种管理方式通常是最常见且最便捷的方式,可以配置路由器、更新固件、监视网络流量等。在设置带内管理时,确保网络连接安全,并设置合适的认证和访问控制措施,以防止未经授权的用户访问路由器管理界面并对网络进行恶意操作。 2. IP IP(Internet protocol)是TCP/IP协议族的核心组成部分,也是因特网中最重要的协议之一。它为互联网中的设备提供了端到端的通信能力,规定了将数据包从一个网络传输到另一个网络所应遵循的规则,负责在计算机网络中实现数据包的发送和路由。 IP的设计目的是提高网络的可扩展性,解决互联网问题,实现大规模、异构网络的互联互通,并分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。IP通过IP数据包和IP地址屏蔽了不同的物理网络(如以太网、令牌环网等)的帧格式、地址格式等各种底层物理网络细节,使得各种物理网络的差异性对上层协议不复存在,从而使网络互联成为可能。 IP属于网络层协议,负责完成路由寻址和消息传递的功能。它将应用程序的信息(比如电子邮件或者网页传输的内容)转换为网络可以传输的数据包,并根据IP地址将数据包从一个网络节点传送到另一个网络节点。IP定义了网络地址,即IP地址,用于标识互联网上的设备。 IP数据包格式如图3.1所示,由首部和数据部分组成。首部由固定部分和可变部分组成。固定部分是长度固定,共20字节,是所有IP数据包必须具有的。可变部分是其长度可变。 图3.1IP数据包格式 IP数据包格式包含了多个字段,下面是各字段的含义。 (1) 版本字段占4位,指IP的版本,通常为4,表示使用IPv4。 (2) 首部长度字段占4位,最大数值是15个单位,一个单位为4字节,因此可表示的实际首部长度的最大值是60字节。 (3) 服务类型字段占8位,用于定义数据包的服务质量要求,如优先级、延迟、吞吐量等。一般情况下不使用该字段。 (4) 总长度字段占16位,指首部和数据部分的长度之和,单位为字节,因此数据包的最大长度为65535字节。由于数据包要从网络层向下传给数据链路层,因此IP数据包的总长度必须不超过数据链路层规定的MTU(最大传送单元)。 (5) 标识(identification)字段占16位,它是一个计数器,用来产生IP数据包的标识。 (6) 标志(flags)字段占3位,目前只有前两位有意义。标志字段的最低位是MF(more fragment)。MF=1表示后面还有分片,MF=0表示是最后一个分片。标志字段中间的一位是DF(dont fragment)。只有当DF=0时才允许分片。 (7) 片偏移字段占13位,指出分片数据包相对于原始数据包起始位置的偏移量。片偏移以8字节为偏移单位。 (8) 生存时间(time to live,TTL)字段占8位,表示数据包在网络中可通过的路由器数的最大值,每经过一个路由器就会减1,当TTL为0时,数据包将被路由器丢弃。 (9) 协议字段占8位,指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分向上递交给该协议处理,常用的一些协议及其对应的协议字段值有ICMP(1)、IGMP(2)、IP(4)、TCP(6)、EGP(8)、IGP(9)、UDP(17)、IPv6(41)、ESP(50)、AH(51)、ICMPIPv6(58)、OSPF(89)。 (10) 首部校验和字段占16位,只检测首部字段中是否存在错误,不检测数据部分。数据包每经过一个路由器,路由器都要重新计算首部校验和。 (11) 源IP地址和目的IP地址都各占32位。 (12) IP首部的可变部分是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。长度可变,从1字节到40字节不等,取决于所用的选项。可变部分增加了IP数据包的功能,但这同时也使得IP数据包的首部长度成为可变的,增加了每一个路由器处理数据包的开销。实际上这些选项很少被使用。 (13) 在IP数据包中,整个IP首部的长度是32位字(4字节)的倍数。如果IP首部未能达到这个要求,就需要填充字段来使其满足长度的要求。通常来说,填充字段会用零来填充,直到首部长度达到32位字的倍数。填充字段的存在使得数据首部的长度能够被正确解释,确保IP数据包在网络中的正确处理,加快路由器对这些数据包的处理速度。 3. 分类的IP地址 目前广泛采用的是IP的第四版,简称IPv4。然而,随着互联网的快速发展,IPv4地址资源已经面临枯竭的问题。因此,IPv6被提出并逐渐得到应用,以解决IPv4地址资源不足的问题。IPv6采用了更长的地址长度和更高效的地址分配方式,以支持更大规模的互联网应用和发展。 IP使用IP地址来唯一标识网络上的设备。IP地址分为IPv4和IPv6两种版本。IPv4地址是32位地址,通常以点分十进制记法表示,如192.5.3.29。IPv6地址是128位地址,通常以冒号分隔的十六进制表示,如2001:0db8:85a3:0000:0000:8a2e:0370:7334。 32位的二进制IP地址和点分十进制记法IP地址之间的转换关系如图3.2所示。点分十进制记法的IP地址便于人们理解和记忆,但是计算机内部处理的都是32位的二进制IP地址。 图3.232位的二进制IP地址和点分十进制记法IP地址之间的转换关系 IP地址采用2级结构: 网络号和主机号。各类IP地址的网络号字段和主机号字段如图3.3所示。 图3.3各类IP地址的网络号字段和主机号字段 A类地址的网络号字段为1字节,A类地址的主机号字段为3字节; B类地址的网络号字段为2字节,B类地址的主机号字段为2字节; C类地址的网络号字段为3字节,C类地址的主机号字段为1字节; D类地址是多播地址; E类地址保留为今后使用。 各类IP地址的指派范围见表3.1,指派时要扣除全0和全1的主机号。一般不使用的特殊IP地址见表3.2。 表3.1各类IP地址的指派范围 网络类别最大可指派 的网络数第一个可指派 的网络号最后一个可指 派的网络号每个网络中 最大主机数 A126 (27-2)112616777214 B16383 (214-1)128.1191.25565534 C2097151 (221-1)192.0.1223.255.255254 表3.2一般不使用的特殊IP地址 网络号主机号源地址使用目的地址使用含义 00可以不可在本网络上的本主机 0H可以不可在本网络上主机号为 H的主机 全 1全 1不可可以只在本网络上进行广播(各路由器均不转发) N全 1不可可以对网络号为N的网络上的所有主机进行广播 127非全0或全1的任何数可以可以用于本地软件环回测试 IP地址用于唯一标识网络上的设备。私有IP地址和公有IP地址是两种不同类型的IP地址,它们在网络中有不同的用途和分配方式。 (1) 私有IP地址,也称为局域网IP地址或内部网络地址,是为局域网或内部网络中的设备保留的IP地址,只能在局域网内部使用,不可直接从Internet上访问,通常用于内部通信和资源共享。这些地址由组织机构自行分配,用于管理其内部网络中的设备。私有IP地址通常用于企业、学校等机构的内部网络中,用于连接各种设备和服务器。由于私有IP地址无法在因特网上被识别,因此需要通过NAT(网络地址转换)技术将其转换为公有IP地址,才能实现与外部网络的通信。 私有IP地址可以在局域网中自由使用,多个网络可以使用相同的私有IP地址而不会发生冲突。私有IP地址范围主要分为A类、B类和C类。具体的范围如下。 A类私有IP地址范围: 10.0.0.0 ~ 10.255.255.255。 B类私有IP地址范围: 172.16.0.0 ~ 172.31.255.255。 C类私有IP地址范围: 192.168.0.0 ~ 192.168.255.255。 这些地址主要在局域网内部使用,不会在因特网上被路由,这样可以避免网络安全和路由方面的问题。 (2) 公有IP地址,也称为公网IP地址,是在Internet上唯一标识一个网络设备的IP地址。Internet上的每台主机(或路由器)的每个接口都有一个全球唯一的IP地址,每个IP地址只能属于一个设备或主机。公有IP地址是独一无二的,可以直接从Internet上访问。大多数公共网站和服务器使用公有IP地址,用户可以通过公有IP地址直接访问这些设备,从而实现远程访问、文件传输等功能。公有IP地址由互联网名称与数字地址分配机构(ICANN)分配和管理。ICANN将公有IP地址分配给各个国家和地区的因特网服务提供商(ISP),再由ISP分配给其用户。 总体而言,私有IP地址用于内部网络中,而公有IP地址用于外部通信和Internet连接。通常,私有IP地址通过路由器或防火墙转换为公有IP地址以实现与Internet的通信。私有IP地址允许内部网络中的设备相互通信,而公有IP地址使设备能够与Internet上的其他设备进行通信。需要注意的是,私有IP地址和公有IP地址的划分是相对的,公有IP地址既可以用在公网,也可以用在内部网络。即一个公有IP地址在局域网内部被当成私有IP地址使用,而在公网中就是公有IP地址。 4. IP地址的CIDR表示法 CIDR(classless interdomain routing,无类别域间路由)是一种用于分配IP地址和进行路由选择的技术。CIDR通过消除传统的A、B、C类地址及其子网的概念,支持更加灵活有效的IP地址分配,有助于解决传统IP地址分类方式中存在的地址浪费和不足的问题。在CIDR中,IP地址被划分为两部分: 网络前缀和主机标识符。网络前缀用于标识网络地址,而主机标识符用于标识该网络内的具体主机。 CIDR表示法是一种将IP地址和子网掩码结合在一起表示网络的方法,其基本格式为: IP地址/前缀长度。其中,IP地址是常规的IPv4或IPv6地址,前缀长度是一个介于0到32(对于IPv4)或0到128(对于IPv6)之间的数字,表示网络前缀的位数。例如,一个CIDR表示为192.168.1.0/24,表示网络前缀为192.168.1,子网掩码为255.255.255.0,可以分配256-2个主机地址。在这个例子中,/24表示网络前缀长度为24,占据了前24位,剩下的8位用于主机地址的分配。 CIDR表示法的优点如下。 (1) 简化IP地址的表示。通过合并网络前缀和子网掩码,CIDR使得IP地址的表示更加简洁和易于理解。 (2) 提高IP地址的利用率。CIDR通过支持可变长度的网络前缀,允许将IP地址空间划分为更小的子网,避免了传统有类别划分方式限制,更加灵活地分配IP地址空间,减少了IP地址的浪费。 (3) 简化路由表的管理。CIDR通过将多个连续的网络地址聚合为一个更大的网络地址,可以减少路由表中的条目数量,从而降低路由器的负担,提高了网络的性能。 (4) 提高网络的可扩展性。CIDR提供了更好的网络可扩展性,因为可以根据实际需求进行IP地址的分配,而不需要预先确定网络的大小和范围。 CIDR地址块是指通过CIDR表示法表示的IP地址范围。例如,使用CIDR地址块的表示形式如192.168.0.0/24,表示从192.168.0.0到192.168.0.255的256个IP地址。CIDR地址块使网络管理员能够更有效地管理IP地址和路由表项。再举三个CIDR地址块的具体示例。 (1) 192.168.1.0/24: 表示网络地址为192.168.1.0,子网掩码为255.255.255.0,有256-2个可用IP地址。 (2) 10.0.0.0/16: 表示网络地址为10.0.0.0,子网掩码为255.255.0.0,有65536-2个可用IP地址。 (3) 172.16.0.0/20: 表示网络地址为172.16.0.0,子网掩码为255.255.240.0,有4096-2个可用IP地址。 常用的CIDR地址块见表3.3。 表3.3常用的CIDR地址块 网络前缀长度点分十进制包含的地址数相当于包含有分类网络的个数 /13255.248.0.0512×10248个B类或2048个C类 /14255.252.0.0256×10244个B类或1024个C类 /15255.254.0.0128×10242个B类或512个C类 /16255.255.0.064×10241个B类或256个C类 /17255.255.128.032×1024128个C类 /18255.255.192.016×102464个C类 /19255.255.224.08×102432个C类 /20255.255.240.04×102416个C类 /21255.255.248.02×10248个C类 /22255.255.252.01×10244个C类 /23255.255.254.05122个C类 /24255.255.255.02561个C类 /25255.255.255.1281281/2个C类 /26255.255.255.192641/4个C类 /27255.255.255.224321/8个C类 三个特殊的CIDR地址块/32、/31、/0。 (1) 地址块/32表示单个IP地址,即只包含一个主机,通常用于指定特定的主机。 (2) 地址块/31在传统的网络中被认为是无效的,因为在一个网络中只能有两个主机(一个用于网络地址,一个用于广播地址)。然而,在一些特殊情况下(如点对点连接),地址块/31可用于节省IP地址。 (3) 地址块/0表示整个IPv4地址空间,即包含所有IPv4地址,这通常被用于路由表中的默认路由,即0.0.0.0/0。 3.1.2实验目的 使用Cisco Packet Tracer模拟一个简单的路由器配置环境,通过模拟实验达到以下几个目的。 (1) 掌握采用Console线缆配置路由器的方法: 掌握路由器的基本配置命令,能够设置管理IP地址、登录用户名和密码等。 (2) 掌握采用Telnet方式配置路由器的方法: 理解Telnet协议和远程管理的基本概念,能够使用Telnet客户端连接和管理路由器。 (3) 熟悉路由器不同的命令行操作模式以及各种模式之间的切换。 通过完成这个实验,读者可以深入了解路由器的配置方式和命令行操作模式,掌握Telnet配置方法,提高网络设备的配置和管理技能。 3.1.3实验步骤 网络管理员拿到新购买的路由器后,需要对路由器进行初次配置,然后就可以在办公室或出差在外时对设备进行远程管理。 1. 创建网络拓扑 在Cisco Packet Tracer中创建一个新的空白拓扑,然后添加笔记本电脑、路由器、台式机。 (1) 使用串口线将路由器的Console口和笔记本电脑的串口连接起来。 (2) 使用直通线将路由器的以太网千兆口Gi0/0/0和笔记本电脑的百兆口Fa0连接起来。 (3) 使用交叉线将路由器的以太网千兆口Gi0/0/1和台式机的百兆口Fa0连接起来。 (4) 使用USB线将路由器的USB Console口和台式机的USB口USB0连接起来。 最终的网络拓扑如图3.4所示。 图3.4实验31的网络拓扑 ISR4331路由器的配置端口有USB Console口和Console口两种,都可以用于本地配置和管理。Console口是路由器的一个传统配置接口,USB Console口是一种较新的接口。目前的计算机通常都不提供串口,新的交换机和路由器都提供USB Console口,因此,目前通常通过USB线对交换机和路由器进行初次配置。 图3.4中,路由器通过串口线和USB线分别与笔记本电脑和台式机相连,经测,只能通过台式机对路由器进行初次配置。如果删除USB线,则可以通过笔记本电脑对路由器进行初次配置。 2. 通过USB Console口配置路由器 单击图3.5中的台式机PC0,然后依次选择Desktop→Terminal命令,出现串口设置窗口,使用默认值,单击OK按钮,在随后的窗口中按Enter键,进入串口命令行环境,如图3.5所示,在此可以执行命令对路由器进行操作,比如修改路由器名字、设置串口登录密码、设置特权模式密码。再次通过串口登录交换机时,需要输入串口登录密码,如果要进入特权模式,需要输入特权模式密码。 图3.5串口命令行环境 下面对路由器中执行的命令进行详细解释。 Routerenable//从用户模式进入特权模式 Router#configure terminal //从特权模式进入全局配置模式 Router(config)#hostname Router1 //修改路由器名字 Router1(config)#enable secret root123 //设置进入特权模式的密码为root123,以确保路由器的安全 Router1(config)#line console 0 //选择控制台线路,0是控制台线路编号 Router1(config-line)#password con123 //设置该控制台线路密码为con123 Router1(config-line)#login //打开控制台登录认证功能 Router1(config-line)#exit Router1(config)#line vty 0 4 //进入虚拟终端(VTY)线路配置模式,对第0~4个VTY线路进行配置,意味着有5个VTY线路可用,可同时允许5个远程用户通过Telnet连接到路由器 Router1(config-line)#password te2345 //设置Telnet远程登录密码为te2345。在进行Telnet之前必须保证路由器上已经设置了vty密码 Router1(config-line)#login //打开Telnet远程登录认证功能 Router1(config-line)#exit Router1(config)#interface gigabitEthernet 0/0/0 //选择网络端口,进入特定端口模式 Router1(config-if)#ip address 192.168.0.254 255.255.255.0 //配置接口IP地址 Router1(config-if)#no shutdown //开启接口 Router1(config-if)#exit Router1(config)#interface gigabitEthernet 0/0/1 //选择网络端口,进入特定端口模式 Router1(config-if)#ip address 192.168.1.254 255.255.255.0 //配置接口IP地址 Router1(config-if)#no shutdown //开启接口 图3.6在Laptop0通过Telnet 远程登录路由器 3. 测试 在Laptop0的命令行执行ping 192.168.0.254命令,可以ping通。 在Laptop0的命令行执行ping 192.168.1.254命令,不能ping通,因为还没有设置路由器的路由功能。 单击Laptop0,然后依次选择Desktop→Command Prompt命令,出现命令行窗口,如图3.6所示,执行telnet命令远程登录路由器,输入密码(te2345)进行登录,登录交换机命令行后,可以从用户模式进入特权模式,此时需要输入特权模式密码(root123)。 4. 在Cisco Packet Tracer中配置路由器的3种方法 在Cisco Packet Tracer中配置路由器有3种方法。第一种方法是通过Console口进行配置。第二种方法是通过Telnet远程登录后进行配置。这两种方法同样适用于真实的路由器。第三种方法只能在Cisco Packet Tracer仿真环境中使用,方法是单击路由器,在弹出窗口中选择CLI标签页,出现路由器的命令行窗口。本书后面的所有实验,对路由器的配置都采用第三种方法。 3.2实验32: 配置PPP 3.2.1背景知识 PPP(pointtopoint protocol,点对点协议)是一种数据链路层协议,用于在两个网络