第3章路由器及其配置
局域网交换机在一定程度上减少了网络冲突,提高了数据转发效率。但交换机并不能隔离广播域,通过交换机来组网仍然存在着广播风暴问题,难以满足大型网络的组网需要。采用路由器组网则可以很好地解决广播风暴的问题。路由器是一种用于互连不同类型网络(即异构网络)的通用连接设备,工作在OSI参考模型的第三层即网络层。它能够处理不同网络之间的差异,如编址方式、帧的最大长度、接口等方面的差异,功能远比网桥和交换机强而复杂。通过路由器互联的局域网被分割成不同的IP子网,每一个IP子网都是一个独立的广播域。路由器可以彻底隔离广播风暴,适应大型组网对性能、容量和安全性的要求。路由器具有路由选择功能,不但可以为跨越不同局域网的分组选择最佳路径,避开失效的节点或网段,而且可以进行不同类型网络协议的转换,实现网络的异构互联。通过路由器将分布在各地的计算机局域网互联起来便可构成广域网,实现更大范围的资源共享和信息传送。目前,最大的计算机广域网就是国际互联网(Internet),因此,路由器是实际组网中不可缺少的重要组网设备之一,与交换机、服务器等其他设备一样,路由器属于网络的基础设施。
Internet结构示意图如图31所示,不同局域网之间的互联需要通过路由器实现,图中两端的局域网经过路由器接入广域网。
图31Internet结构示意图
信息在网络中采用存储转发方式进行传递,不同的网络可能使用不同的信息格式,它们之间互联时需要转换为通用的分组格式,而互联网协议IP就是网络互联协议的工业标准。
3.1路由器的功能
路由是指信息从源点到达目的点所经过的路径,而路由器是实现IP分组数据转发和路由功能的硬件设备,是互联网络的枢纽。路由器的核心作用是实现网络互联,在不同网络之间转发数据分组信息。路由器有两个或两个以上的接口,每个接口分别连接不同的IP子网,每个接口都要配置一个IP地址,而且接口的IP地址要与该接口所连接的子网在同一网段上。
路由器的主要功能如下。
(1) 路由(寻址)功能: 包括路由表的建立、维护与查找。
(2) 交换功能: 路由器的交换功能不同于以太网交换机执行的交换功能,以太网交换机是依据通过“自学习”功能建立的MAC转发表,直接在交换机不同接口之间进行转发、交换; 而路由器的交换功能是在网络之间转发分组数据的过程,涉及从接收接口收到数据帧后,经过解封装,对数据包做相应处理,然后根据目的网络地址查找路由表,决定转发接口,再做新的数据链路层封装等过程。
(3) 分隔广播域。
(4) 实现不同网络之间的互联: 路由器支持不同的数据链路层协议,联接异种网络。
3.2路由器的组成
路由器在第三层即网络层(IP层)提供分组转发服务,多协议路由器可以互联使用不同协议的异构网络。路由器操作的IP分组头包含第三层协议信息,而工作在第二层即数据链路层的网桥或交换机无法解读这些信息,所以,路由器提供的服务更为完善。
路由器与网桥或交换机的另一个差别是: 路由器了解整个网络的拓扑结构和工作状态,因而可使用最有效的路径转发分组。路由器可根据传输费用、传输时延、网络拥塞或信源和终点间的距离来选择最佳路径。
图32路由器结构
路由器的结构组成如图32所示,由该图可知,路由器可以划分为控制部分和数据转发两个部分。在控制部分,路由协议可以有不同的类型,路由器通过路由协议交换网络的拓扑信息,依照拓扑结构动态生成路由表。在数据转发部分,转发引擎从输入线路接收IP分组后,分析与修改分组头,使用转发表查找下一跳,把数据交换到输出线路上,向相应方向转发。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、分组头分析、数据存储、分组头修改和线路输出。
输入接口是物理链路的连接点,也是数据的接收点,它的设计遵守物理链路设计标准,完成如下的主要任务。
(1) 数据链路层帧的封装和解封装。
(2) 在一些路由器的设计中,转发表被下发到各个输入接口,输入接口根据转发表可以直接进行查表并将数据送往输出接口,从而减轻中央路由处理器的负担。
(3) 为了提供服务质量(QoS)支持,输入接口可以根据预先指定的策略对接收的报文进行分类。
输出接口主要完成数据的排队、缓冲管理及调度输出。另外,输出接口也要执行数据的封装和支持链路层、物理层协议。
路由表中存储有关可能的目的网络及怎样到达目的网络的信息,路由表中一般包含目的地址、下一跳地址、转发接口等表项,如图33所示的网络拓扑,每台路由器都存储一张路由表,用于分组数据的转发。由于IP编址方式和分配方法的特点,使得路由表只包含网络前缀的信息而不需要整个IP地址。路由器并不知道到达目的网络的完整路径,这种方式使得选路效率较高,同时也可减小路由表的容量。为进一步减小路由表,可使用默认路由方式,对多种未说明路由的目的地使用默认路由。
图33网络拓扑
如果两台路由器连接到同一个物理子网(例如同一个以太网或ATM之中),如图33所示的网络拓扑,与网络20.0.0.0相连的两台路由器Q和R,就能进行直接交付,无须通过路由器的转发。这时需要通过地址解析协议(ARP)把IP地址转换成底层物理地址,在以太网中是向MAC地址转换,在ATM网中是向ATM地址转换。
正如上述,网络中每台路由器都保存一张路由表,用于分组数据的转发,例如图33中的路由器R的路由表如表31所示,其他路由器的路由表可进行类似的分析。
表31路由器R的路由表
目的网络前缀下一跳地址目的网络前缀下一跳地址
20.0.0.0直接交付10.0.0.020.0.0.5
30.0.0.0直接交付40.0.0.030.0.0.7
转发表中包含到网络N的一个或多个路由的情况,是指转发表使用了可变长度的网络前缀。路由器在对IP包寻址时,采用最长的网络前缀匹配(Longest Prefix Matching,LPM)方式。例如,假设路由表中有两个表项“129.198.0.0,下一跳1”和“129.198.16.0,下一跳2”,如果有一个IP分组的目的地址为129.198.16.5,那么这个分组应该向“下一跳2”发送。传统的路由器执行最长网络前缀匹配的时间较长,致使转发表查找成为影响路由器速度的瓶颈。
一台路由器至少具有连接两个不同网络的逻辑接口。它可以简单到只是一台有两块或 更多网络接口卡(俗称“网卡”)的微机,从一块网卡进来的数据分组,经过处理,转发到适当的网卡; 也可以复杂到具有数十个10Gb/s的接口、物理高度达到2m的高速、大容量的Tb路由器。但是不论如何,路由器的基本功能是完成IP分组数据的路由和转发。
路由器可以根据交换结构和转发引擎的实现方式进行分类。交换结构完成输入接口和输出接口的连接,是影响路由器速度和容量的关键因素。根据路由器中使用的交换结构的不同,路由器可以分为共享总线、共享存储器、开关阵列等类型。
图34共享总线结构
共享总线结构如图34所示,分组在路由器中通过共享总线传输。通常共享总线是时分复用的,即在共享介质上某一个模块的每个周期分享一个时间片传输它的数据。这种方式的不足在于,总线是共享的,一次只能处理一个分组,而且处理一个分组要经过两次总线传输(输入一次,输出一次),路由器的容量受限于总线的带宽。
共享存储器结构如图35所示。接收的分组数据顺序写入一个双接口的随机访问存储器中,它们的分组头和内部的路由标签传输给一个存储器的控制器,由控制器来决定读取哪个分组到输出接口。与共享总线结构类似,如果要实现输出排队,存储器的操作速度必须N倍于接口速度,这将受到物理条件限制而难以扩展。存储器的控制器控制分组头时也必须有很高的运行效率。多播和广播实现也很复杂: 一个多播的分组要复制多份(消耗更多的内存),或者从内存中读取多次(分组必须保留在存储器中直到输出到所有的接口)。
在共享存储器结构的路由器中,使用了大量的高速RAM来存储输入数据,并可实现向输出端的转发。在这种体系结构中,由于数据首先从输入接口存入共享存储器,再从共享存储器传输到输出接口,因此它的交换带宽主要由存储器的带宽决定。数据从进入路由器到输出,只需要一次存储,提高了路由器的性能,但容量受限于存储器的带宽。
当规模较小时,这类结构还比较容易实现。但当系统升级扩展时,设备所需要的连线大量增加,控制也会变得越来越复杂。因此,这种结构的发展前景不乐观。
开关阵列结构如图36所示,与共享式存储器结构相比,基于开关阵列(Crossbar)的设计则有更好的可扩展性能,并且省去了控制大量存储模块的复杂性,降低了成本。
图35共享存储器结构
图36开关阵列结构
在开关阵列结构的路由器中,分组直接从输入端经过开关阵列流向输出端。它采用空分交换开关阵列代替共享总线,多个数据分组同时通过不同的线路进行传送,从而极大地提高了系统的吞吐量,使系统性能得到了显著提高。系统的最终交换带宽取决于空分交换开关阵列和各交换模块的能力,而不是取决于互连媒质。它具有高速的特点,是内部无阻塞的。
如果根据转发引擎的实现机理来区分,路由器可以分为软件转发和硬件转发两种类型。软件转发路由器使用CPU运行软件实现数据转发,根据使用CPU的数目,进一步区分为单CPU的集中式和多CPU的分布式路由器。硬件转发路由器使用网络处理器等硬件技术实现数据转发,根据使用网络处理器的数目及网络处理器在设备中的位置,进一步细分为单网络处理器的集中式、多网络处理器的负荷分担式和中心交换分布式。
采用软件转发的路由器,与局域网交换机相比,路由器转发过程较慢,如果两个虚拟局域网通过路由器连接,则路由器可能成为通信瓶颈,为此,要使用交换式路由器,也即三层交换机。
三层交换机就是具有部分路由器功能的交换机。三层交换机的最重要目的是加快大型局域网内部的数据交换,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术叠加三层转发技术。传统交换技术是在OSI参考模型第二层即数据链路层进行操作的,而三层交换技术是在参考模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到网络性能最优。
出于安全和管理方面的考虑,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同 VLAN间的通信都要经过路由器来完成转发。随着网间互访的不断增加,单纯使用路由器来实现网间访问,不但由于接口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况,三层交换机便应运而生。三层交换机是为IP设计的,接口类型简单,拥有很强的二层包处理能力,非常适用于大型局域网内的数据路由与交换。它既可以工作在协议第三层替代部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜。
三层交换机由于它的路由功能没有同一档次的专业路由器强,毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器。
路由表是路由器实现其主要功能即将IP分组数据转发和交换的依据,而路由表主要来源于如下三种情况。
1. 直连路由
直连路由无须配置,当接口存在IP地址并且状态正常时,由路由进程自动生成。其特点是开销小,无须配置及人工维护,但只能发现本接口所属网段的路由。同一台路由器中不同网络接口所连接的网段,就是直连网络,对于直连网络,路由器对应的下一跳地址为“直接交付”,即无须经过任何路由器的转发。
2. 手工配置的静态路由
由管理员手工配置生成的路由称为静态路由。通过静态路由的配置可建立一个互通的网络。但这种配置的问题在于: 当一个网络拓扑发生变化时,静态路由不会自动修正,必须有管理员的介入,维护麻烦; 再者,当网络规模较大时,配置工作量较大且容易出错。因此静态路由无开销,配置简单,适合简单拓扑结构的网络。
3. 动态路由协议发现的路由
路由器自动运行动态路由协议(如RIP、OSPF等),自动发现和修改路由,无须人工干预。虽然动态路由协议开销大,配置复杂,但能自动适应网络拓扑变化,适合规模较大、复杂拓扑结构的网络。
3.3路由器的工作原理
路由器是通过匹配路由表中的路由项来实现数据包的转发。下面通过如图37所示的简单网络拓扑说明路由器的工作原理,图中给出了每台路由器简化的路由表项。路由表中左边表项表示“目的网络”,意思是从该路由器开始,欲到达的最终网络; 路由表中右边表项表示“下一跳”地址,意思是从该路由器开始,欲到达某“目的网络”,下一步该路由器首先应将IP分组数据转发到的地址。
图37路由器转发数据例子
在图37中,如果路由器A收到一个源地址为192.168.1.100、目标地址为192.168.5.100的数据包,路由表查询的结果是: 目标地址的最优匹配是子网192.168.5.0,可以从S0/0接口出站经下一跳地址192.168.2.2去往目的地。数据包被发送给路由器B,路由器B查找自己的路由表后发现数据包应该从S0/1接口出站经下一跳地址192.168.3.2去往目标网络,此过程一直持续到数据包到达路由器D。当路由器D在接口S0/0接收到数据包时,路由器D通过查找路由表,发现目的地是连接在F0/0接口的一个直连网络。最终结束路由选择过程,数据包被传递给以太网链路上的主机192.168.5.100。
上面说明的路由选择过程是假设路由器可以将下一跳地址同它的接口进行匹配。例如,路由器B必须知道通过接口S0/1可以到达路由器C的地址192.168.3.2。首先路由器B从分配给接口S0/1的IP地址和子网掩码可以知道子网192.168.3.0直接连接在接口S0/1上; 那么路由器 B就可以知道192.168.3.2是子网192.168.3.0的成员,而且一定被连接到该子网上。
为了正确地进行数据包交换,每台路由器都必须保持信息的一致性和准确性。例如,在 图37中,路由器B的路由表中丢失了关于网络192.168.1.0的表项。从192.168.1.100到192.168.5.100 的数据包将被传递,但是当192.168.5.100向192.168.1.100回复数据包时,数据包从路由器D到路由器C再到路由器B。路由器B查找路由表后发现没有关于子网192.168.1.0的路由表项,因此丢弃此数据包,同时路由器B向主机192.168.5.100发送目标网络不可达的因特网控制信息协议(ICMP)信息。
3.4路由器提供的接口类型
路由器具有强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,这就决定了路由器的接口技术非常复杂,路由器越高档,其接口种类就越多,因为它所能连接的网络类型越多。路由器的接口主要有局域网接口、广域网接口和配置接口三类,了解、熟悉路由器的这些接口,对工程网络的实施大有帮助。
3.4.1局域网接口
常见的以太网接口主要有AUI、BNC和RJ45接口,还有FDDI、ATM、千兆以太网等都有相应的网络接口。
1. AUI接口
AUI接口如图38所示,AUI接口是用于与粗同轴电缆连接的接口,采用“D”型15针接口,在令牌环网或总线型网络中是一种比较常见的接口。路由器可通过粗同轴电缆收发器实现与10BASE5网的连接。但更多的则是借助于外接的收发转发器(AUItoRJ45),实现与10BASET以太网的连接。当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10BASE2)或光缆(10BASEF)的连接。
图38AUI接口
2. RJ45接口
RJ45接口是最常见的接口,即双绞线以太网接口。因为在快速以太网中主要采用双绞线作为传输介质,所以根据接口的通信速率不同,RJ45接口又可分为10BASET网RJ45接口和100BASETX网RJ45接口两类。其中,10BASET网的RJ45接口在路由器中通常是标识为“ETH”,如图39所示; 而100BASETX网的RJ45接口则通常标识为“10/100bTX”,如图310所示。这两种RJ45接口仅就接口本身而言是完全一样的,但接口对应的网络电路结构不同,所以不能随便连接。
图3910BASET网RJ45接口
3. SC接口
SC接口如图311所示。SC接口就是常说的光纤接口,用于与光纤的连接。光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的交换机。这种接口一般在高档路由器中才有,并以“100b FX”标注。
图310100BASETX 网RJ45接口
图311SC接口
3.4.2广域网接口
路由器不仅能实现局域网之间的联接,更重要的应用还在于局域网与广域网、广域网与广域网之间的联接。但是因为广域网规模大,网络环境复杂,所以路由器用于连接广域网的接口的速率要求非常高,在广域网中一般都要求在100Mb/s快速以太网以上。
1. RJ45接口
通过RJ45接口也可以建立广域网与虚拟局域网之间,以及与远程网络或Internet的联接。如果采用路由器为不同VLAN之间提供路由时,可以直接利用双绞线连接至不同的VLAN接口。但要注意这里的RJ45接口所连接的网络一般不采用10BASET,而是100Mb/s快速以太网以上。如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接。如图312所示为快速以太网(Fast Ethernet)接口。
图312快速以太网接口
2. AUI接口
AUI接口不仅应用于粗同轴电缆连接,还被常用于与广域网的连接,但是这种接口类型在广域网中应用得比较少。在Cisco 2600系列路由器上,提供了AUI与RJ45两个广域网连接接口,如图313所示,用户可以根据需要进行选择。
图313AUI用于广域网的连接
3. 高速同步串口
在路由器的广域网连接中,应用最多的接口为“高速同步串口”(SERIAL),如图314所示。这种接口主要应用于连接目前广泛应用的数字数据网(DDN)、帧中继(Frame Relay)、分组网X.25、公众交换电话网(PSTN)等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网进行专线连接。这种同步串行接口一般要求速率非常高,因为通过这种接口所连接的网络的两端都要求实时同步。
图314高速同步串口
4. 异步串口
异步串口(ASYNC)主要应用于Modem或Modem池的连接,如图315所示。主要用于实现远程计算机通过公用电话网拨入网络。这种异步接口相对于上述的同步串口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,因为这种接口所连接的通信方式速率较低。
图315异步串口
5. ISDN BRI接口
ISDN即综合业务数字网络。ISDN有两种速率连接接口,一种是ISDN BRI(基本速率接口),另一种是ISDN PRI(基群速率接口)。ISDN BRI接口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128kb/s的通信速率。ISDN BRI接口是采用RJ45标准,与ISDN NT1的连接使用RJ45toRJ45直通线。如图316所示的BRI为ISDN BRI接口。
图316ISDN BRI接口
3.4.3路由器配置接口
1. Console接口
图317Console接口
Console接口通过配置专用连线直接连接至计算机的串口,采用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console接口多为RJ45接口,如图317所示。
2. AUX接口
AUX接口为异步接口,主要用于远程配置,也可用于拨号连接,还可通过收发器与MODEM进行连接。AUX接口与Console接口通常同时提供,因为它们各自的用途不一样,如图318所示。
图318AUX接口
3.4.4Loopback接口
路由器除了上述局域网接口、广域网接口和配置接口外,还有一种称为Loopback接口。Loopback接口是本地环回接口,也称回送地址,是一种应用较为广泛的虚拟接口,几乎每台路由器都会使用。
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个Loopback 接口,并在该接口上单独指定一个IP地址作为管理地址,管理员会使用该地址对路由器远程登录(TELNET),该地址实际上起到了类似设备名称一类的功能。但是通常每台路由器上有众多的接口和地址,为何不从中随便挑选一个呢?原因在于TELNET命令使用TCP报文,会存在如下情况: 路由器的某一个接口由于故障down掉了,但是其他的接口却仍旧可以TELNET,也就是说,到达这台路由器的TCP连接依旧存在。所以选择的TELNET地址必须是永远也不会down掉的,而虚拟接口恰好满足此类要求。由于此类接口没有与对端互连互通的需求,所以为了节约地址资源,Loopback接口的地址通常指定为32位掩码。
3.5路由器基本配置
路由器的配置连接方式和命令配置操作模式与交换机的操作极其相似,只是将提示符中的默认“switch”改为“router”,可参阅交换机基本配置部分。
3.5.1路由器的配置模式
路由器配置模式主要有用户模式、特权模式、全局配置模式、路由配置模式、接口配置模式等,它们之间的相互转换关系如图319所示。
图319路由器配置模式及之间的转换关系
3.5.2路由器不同配置模式下的提示符及其操作简述
路由器的不同配置模式下的提示符及可执行的操作简述如表32所示。
表32路由器命令模式及其可执行的操作
命 令 模 式提示符可执行的操作
用户模式
router>
路由器加电后自动进入的模式。执行基本测试、显示系统信息、改变终端设置等
特权模式
router#
查看所有的系统信息和路由器状态信息,执行如debug等特权命令
全局配置模式router(config)#对路由器进行整体配置
接口配置模式router(configif)#对路由器的具体接口参数进行配置
路由配置模式
router(configrouter)#
针对具体路由协议进行配置,是路由器最常用的配置模式之一
线路配置模式router(configline)#配置控制台和虚拟终端参数
3.5.3路由器常用配置命令
1. 特权模式下的常用命令
路由器在特权模式(提示符为router#)下的常用命令及简要说明如表33所示。
表33路由器特权模式下的常用命令
命 令 格 式说明
Show ip interface fastEthernet 0/0查看接口三层信息
Show ip interface brief查看所有三层接口简要信息
Show version显示路由器版本信息
Show controllers serial 0/0/0查看串行接口信息
Show interfaces fastEthernet 0/0查看接口信息
续表
命 令 格 式说明
Show runningconfig显示当前运行状态下生效的路由器运行配置文件
Show startupconfig显示存储在路由器NVRAM中的启动配置文件
Copy runningconfig startupconfig将当前运行的配置文件保存至NVRAM作为启动时配置
Copy startupconfig runningconfig 将当前运行时的配置恢复为启动时的配置
Copy runningconfig tftp运行文件保存至TFTP
Copy tftp runningconfig
Copy flash tftp
Copy tftp flash从TFTP中恢复路由器配置文件
备份Flash中的IOS文件到TFTP服务器中
将TFTP中的IOS文件复制到Flash版本升级
2. 全局配置模式下的常用命令
路由器在全局配置模式(提示符为router(config)#)下的常用命令如表34所示。
表34路由器全局配置模式下的常用命令
命 令 格 式说明
Hostname hostname将路由器的名字设置为hostname
Enable password pw1将从用户模式进入特权模式时需要的密码设置为pw1
Enable secret pw2设置特权模式密码为pw2,此密码加密,优先级比enable password高
3. 接口配置模式下的常用命令
路由器在接口配置模式(提示符为router(configif)#)下的常用命令如表35所示。
表35路由器接口配置模式下的常用命令
命 令 格 式说明
Ip address ipaddress submask设置路由器接口的IP地址和子网掩码
Description link to LAN接口描述为“link to LAN”
No shutdown 路由器接口默认情况下是关闭的,需手动开启
4. 线路配置模式下的常用命令
路由器在线路配置模式(提示符为router(configline)#)下的常用命令如表36所示。
表36路由器线路配置模式下的常用命令
命 令 格 式说明
Password pw设置路由器控制台密码为pw
Logging synchronous控制台消息回显
Exectimeout 0 0配置控制台永不超时
Login启用登录进程,否则密码不生效
3.5.4静态路由配置
1. 静态路由及其配置
静态路由是由网络管理员手工配置在路由器的路由表里的路由,适用于网络规模较小、路由表也相对简单的网络环境。
配置静态路由的命令如下,命令中各参数如表37所示。
Router(config)#ip route network network-mask {ip-address|interface-id} [distance]
表37ip route命令参数
参数含义
network目标网络地址
networkmask目标网络地址掩码
ipaddress下一跳IP地址
interfaceid本路由器的出站接口序号
distance管理距离,是一种优先级度量值
2. 静态路由配置案例
某网络拓扑如图320所示,其中,routerB和routerC的配置分述如下,routerA和routerD的配置可参考如下routerB和routerC的配置。
图320静态路由拓扑
1) 配置路由器
(1) routerB的配置。
Router> //路由器加电后自动进入“用户配置模式”
Router>enable //进入“用户特权模式”
Router#
Router#configure terminal //进入“全局配置模式”
Router(config)#
Router(config)#hostname routerB //将路由器的名字设置为routerB
RouterB(config)#
RouterB(config)#interface fastethernet 0/0
//从“全局配置模式”进入“接口配置模式”
RouterB(config-if)#ip address 10.1.2.2 255.255.255.0
//配置routerB接口F0/0的IP地址
RouterB(config-if)#no shutdown //手动开启路由器接口,接口默认情况下关闭
RouterB(config-if)#exit //回退至“全局配置模式”
RouterB(config)#
RouterB(config)#interface fastethernet 1/0
//从“全局配置模式”进入“接口配置模式”
RouterB(config-if)#ip address 10.1.3.1 255.255.255.0
//配置routerB接口F1/0的IP地址
RouterB(config-if)#no shutdown //手动开启路由器接口,接口默认情况下关闭
RouterB(config-if)#exit //回退至“全局配置模式”
RouterB(config)#
RouterB(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1
//目的网络10.1.1.0的下一跳地址10.1.2.1
RouterB(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.2
//目的网络10.1.4.0的下一跳地址10.1.3.2
RouterB(config)#ip route 10.1.5.0 255.255.255.0 10.1.3.2
//目的网络10.1.5.0的下一跳地址10.1.3.2
(2) RouterC的配置。
Router> //路由器加电后自动进入“用户配置模式”
Router>enable //进入“用户特权模式”
Router#
Router#configure terminal //进入“全局配置模式”
Router(config)#
Router(config)#hostname routerC //将路由器的名字设置为routerC
RouterC(config)#
RouterC(config)#interface fastethernet 0/0
//从“全局配置模式”进入“接口配置模式”
RouterC(config-if)#ip address 10.1.3.2 255.255.255.0
//配置routerC接口F0/0的IP地址
RouterC(config-if)#no shutdown //手动开启路由器接口,接口默认情况下关闭
RouterC(config-if)#exit //回退至“全局配置模式”
RouterC(config)#
RouterC(config)#interface fastethernet 1/0
//从“全局配置模式”进入“接口配置模式”
RouterC(config-if)#ip address 10.1.4.1 255.255.255.0
//配置routerC接口F1/0的IP地址
RouterC(config-if)#no shutdown //手动开启路由器接口,接口默认情况下关闭
RouterC(config-if)#exit //回退至“全局配置模式”
RouterC(config)#
RouterC(config)#ip route 10.1.1.0 255.255.255.0 10.1.3.1
//目的网络10.1.1.0的下一跳地址10.1.3.1
RouterC(config)#ip route 10.1.2.0 255.255.255.0 10.1.3.1
//目的网络10.1.2.0的下一跳地址10.1.3.1
RouterC(config)#ip route 10.1.5.0 255.255.255.0 10.1.4.2
//目的网络10.1.5.0的下一跳地址10.1.4.2
routerA和routerD的配置读者可参阅上述配置进行分析。
2) 查看路由器的路由表
在“特权模式”配置方式下,通过“show ip route”命令可查看路由器的路由表。
RouterB#show ip route //查看RouterB的路由表
RouterC#show ip route //查看RouterC的路由表
3.5.5默认路由的配置
默认路由是一种特殊的静态路由,目的地址(0.0.0.0)和掩码(0.0.0.0)配置为全零,用于在不明确的情况下,指明数据包的下一跳的方向。路由器如果配置了默认路由,则所有未明确指明目标网络的数据包都按默认路由进行转发。
默认路由与静态路由相似,但IP地址和子网掩码全部是零,子网掩码0.0.0.0代表匹配所有网络,配置默认路由使用如下命令。
Router(config)#ip route 0.0.0.0 0.0.0.0 {ip-address|interface-id}[distance]
默认路由一般使用在stub网络(末梢网络)中,stub网络是只有一条出口路径的网络。如图321所示的网络拓扑,末端网络中的流量都通过RouterA到达Internet,RouterA是一个边缘路由器,在RouterA上配置默认路由如下。
Router> //路由器加电后自动进入“用户配置模式”
Router>enable //进入“用户特权模式”
Router#
Router#configure terminal //进入“全局配置模式”
Router(config)#
Router(config)#hostname routerA //将路由器的名字设置为routerA
RouterA(config)#
RouterA(config)#interface S1/2 //从“全局配置模式”进入“接口配置模式”
RouterA(config-if)#ip address 172.16.2.2 255.255.255.0
//配置routerA接口S1/2的IP地址
RouterA(config-if)#no shutdown
//手动开启路由器接口,接口默认情况下关闭
RouterA(config-if)#exit //回退至“全局配置模式”
RouterA(config)#
RouterA(config)#ip route 0.0.0.0 0.0.0.0 S1/2
//默认路由,采用“本路由器的出站接口序号”参数,最后一条语句也可采用如下另一种形式
RouterA(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1
//默认路由,采用“下一跳地址”参数的另一种配置
图321默认路由配置
习题
1 .路由器的主要功能是什么?
2. 根据路由器中使用的交换结构的不同,路由器可以分为哪几种类型?
3. 路由表来源有哪几种方式?
4. 路由器根据IP报文中的()进行路由表项查找,并选择其中()的路由项用于指导报文转发。
A. 目的IP地址; 掩码最短B. 源IP地址; 掩码最短
C. 目的IP地址; 掩码最长 D. 源IP地址; 掩码最长
5. 查阅相关资料或对照路由器实物,了解路由器提供的各种接口及其用途。
6. 路由器配置操作模式有哪几种?上网查阅、了解不同厂商路由器产品配置操作上的主要差别。