实施基本编址方案:
在设计新网络或规划现有网络时,至少要绘制一幅指示物理连接的拓扑图,以及一张列出以下信息的地址表:
l 设备名称
l 设计中用到的接口
l IP 地址和子网掩码
l 终端设备(如 PC)的默认网关地址
基本路由器配置:
配置路由器时,需要执行一些基本任务,包括:
l 命名路由器
l 设置口令
l 配置接口
l 配置标语
l 保存路由器更改
l 检验基本配置和路由器操作
首先我们登陆到路由器上后,第一个提示符出现在用户模式下(Router>)我们可以是用enable命令来提高自己的权限进入特权模式(Router#),在进入全局模式使用config t(Router(config)#),接下来我们来配置主机名、口令以及标语:
Router(config)#hostname “名字” //用来配置设备名称
Router(config)#enable secret “password” //用来配置enable加密密码。
Router(config)#line console 0 //用来进入管理端口
Router(config-line)#password “密码” //用来配置管理端口登陆密码。
Router(config-line)#login //用来启动口令检查。
Router(config-line)#exit //退出
Router(config)#line vty 0 4 //同来进入虚拟登陆(Telnet)配置模式。
Router(config-line)#password “密码” //用来设置虚拟登陆(Telnet)密码。
Router(config-line)#login //用来启动口令检查。
Router(config)#banner motd # //用来登陆时的欢迎语(消息的开头和结尾都要使用 # 开始和结束)
Router(config-line)#end //用来退到特权模式。
路由器的接口配置:
Router(config)#interface Serial0/0 //用来进入接口Serial0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0 //用来配置接口IP地址及子网掩码。
Router(config-if)#description “字符” //用来描述,对以后的排错做好基础。
Router(config-if)#no shutdown //开启这个端口。
Router(config-if)#clock rate 64000 //配置时钟频率,只在DCE上配置。
Router#copy running-config startup-config //用来保存配置,在设备启动的时候就会加载你刚刚的配置。
每个接口属于不同的网络:
在此请注意,每个接口必须属于不同的网络。尽管 IOS 允许在两个不同的接口上配置来自同一网络的 IP 地址,但路由器不会同时激活两个接口。
检查你刚刚的配置是否正确,下面是一些基本的检查命令:
Router#show running-config //查看所有已生效的配置。
Router#show ip interface brief //查看接口的状态和IP地址。
Router#show ip route //显示 IOS 当前在选择到达目的网络的最佳路径时所使用的路由表。
Router#show interface //显示所有的接口配置参数和统计信息。
构建路由表:
路由表简介:
路由器的主要功能是将数据包转发到目的网络,即转发到数据包目的 IP 地址。为此,路由器需要搜索存储在路由表中的路由信息。
路由表是保存在 RAM 中的数据文件,其中存储了与直连网络以及远程网络相关的信息。路由表包含网络与下一跳的关联信息。这些关联告知路由器:要以最佳方式到达某一目的地,可以将数据包发送到特定路由器(即在到达最终目的地的途中的“下一跳”)。下一跳也可以关联到通向最终目的地的外发或送出接口。
要将远程网络添加到路由表中,可以使用动态路由协议,也可以通过配置静态路由来实现。动态路由是路由器通过动态路由协议自动获知的远程网络路由。静态路由是网络管理员手动配置的网络路由。
直连路由:就是可以直接到达目的地址。
静态路由:就是说到达目的地址只用这一种路径。
动态路由:就是到达目的地址可以由途中的状态而选择路径。
直连网络:(在路由表中用 C 代表)
将连接的网络添加到路由表:
路由器的接口只要配置IP地址和子网掩码,在接口UP后就会自动把此接口的网络地址和掩码接入的路由表中并为直连网络下一跳就是此接口。直连网络对于路由决定起着重要作用。如果路由器没有直连网络,也就不会有静态和动态路由的存在。数据包也就无法发送。
静态路由:(在路由表中用 S 代表)
通过配置静态路由可以让IOS知道远端网络和下一条地址(送出数据包的接口)。
何时使用静态路由,在以下情况中应使用静态路由:
l 网络中仅包含几台路由器。在这种情况下,使用动态路由协议并没有任何实际好处。相反,动态路由可能会增加额外的管理负担。
l 网络仅通过单个 ISP 接入 Internet。因为该 ISP 就是唯一的 Internet 出口点,所以不需要在此链路间使用动态路由协议。
l 以集中星型拓扑结构配置的大型网络。集中星型拓扑结构由一个中央位置(中心点)和多个分支位置(分散点)组成,其中每个分散点仅有一条到中心点的连接。因为每个分支仅有一条路径通过中央位置到达目的地,所以不需要使用动态路由。
动态路由:(在路由表中按照动态的路由协议而定代表字母)
路由器使用动态路由协议共享有关远程网络连通性和状态的信息。动态路由协议的功能包括:
l 网络发现
(它可以通过相同的动态路由协议自动的发现到达远程网络的最佳路由并自动加入到自己的路由表中。)
l 更新和维护路由表
(在第一次远程网络发现后,动态路由协议将会更新并维护路由表中的网络,如果当前的路径不可用时它会重新确定最佳路径,而不需要管理员人工干预。所以动态路由协议比静态路由更具有优势。)
IP 路由协议
用于 IP 的动态路由协议有很多种。以下是一些路由 IP 数据包时常用的动态路由协议:
l RIP(路由信息协议)
l IGRP(内部网关路由协议)
l EIGRP(增强型内部网关路由协议)
l OSPF(开放最短路径优先)
l IS-IS(中间系统到中间系统)
l BGP(边界网关协议)
路由表的原理:
您会不时看到有关路由表的三大原理。我们引入这些原理的目的是帮助您理解、配置和排查路由问题:
1. 每台路由器根据其自身路由表中的信息独立作出决策。
2. 一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。
3. 有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。
非对称路由:(可以造成收发的延时不一致,也可能导致发出去的数据包回不来。)
因为各个路由器的路由表中保存的信息不尽相同,所以数据包可以沿网络中的一条路径传送,而通过另一条路径返回。
数据包字段个帧字段:
我们先回顾一下IP数据包的格式。
Internet 协议 (IP) 数据包格式
l 版本 — 版本号(4 位);绝大多数版本为 IP 第 4 版 (IPv4)
l IP 报头长度 — 以 32 位字为单位的报头长度(4 位)
l 优先级和服务类型 — 数据报的处理方式(8 位);前 3 位为优先级位(此用法已被差分服务代码点 [DSCP] 取代,后者使用前 6 位 [后 2 位保留])
l 数据包长度 — 总长度(报头 + 数据)(16 位)
l 标识 — 唯一的 IP 数据报值(16 位)
l 标志 — 分片控制(3 位)
l 段偏移量 — 支持数据报分片,以允许在 Internet 上传输不同的最大传输单元 (MTU)(13 位)
l 生存时间 (TTL) — 确定在数据报被丢弃之前能够通过多少台路由器(8 位)
l 协议 — 发送数据报的上层协议(8 位)
l 报头校验和 — 对报头进行完整性检查(16 位)
l 源 IP 地址 — 32 位源 IP 地址(32 位)
l 目的 IP 地址 — 32 位目的 IP 地址(32 位)
l IP 选项 — 网络测试、调试、安全和其它(0 或 32 位,若有)
MAC层帧格式:
下面是以太网帧中的字段列表和每个字段的简要说明。
l 前导码 — 7 个字节,由交错排列的 1 和 0 组成的序列,用于同步信号
l 帧首 (SOF) 定界符 — 1 个字节,表示帧开始的信号
l 目的地址 — 6 个字节,本地网段中发送方设备的 MAC 地址
l 源地址 — 6 个字节,本地网段中接收方设备的 MAC 地址
l 类型/长度 — 2 个字节,指定上层协议的类型(以太网 II 帧格式)或数据字段的长度(IEEE 802.3 帧格式)
l 数据和填充位 — 46 至 1500 个字节的数据,用零填充长度小于 46 个字节的数据包
l 帧校验序列 (FCS) — 4 个字节,用于循环冗余校验以确保数据帧未受破坏
最佳路径和度量:
什么是最佳路径:需要对指向相同目的网络的多条路径进行评估,从中选出到达该网络的最优或“最短”路径。
判断最佳路径对比2个参数:
1) 管理距离(就是对这个路径或协议的信任等级值越大信任登记越高)
2) 度量值(是用来寻找路由时确定最优路由,各类动态路由协议度量值都是不一样的)
指向网络的路径中,度量最低的路径即为最佳路径。
等价负载均衡:
就是说当有2个或多个相同度量的路径都可以到达目的网络,路由器将进行等价负载均衡。对于同一个目的网络,路由表将提供了多个送出接口,每个出口对应于一条等价路径。如果配置正确,负载均衡能够提高网络的效率和性能。
等价路径和不等价路径:
需说明的是,即使度量不等,如果路由器使用的路由协议具备相应的能力,那么它仍能够通过多个网络发送数据包。我们将此称为不等价负载均衡。只有 EIGRP(以及 IGRP)路由协议能够配置为不等价负载均衡。
路径决定:
数据包转发涉及两项操作:
l 路径决定
l 交换
路径决定是指路由器在转发数据包时决定路径的这一过程。为决定最佳路径,路由器需要在其路由表中搜索能够匹配数据包目的 IP 地址的网络地址。
通过该搜索过程,可得到以下三种路径决定结果中的一种:
l 直连网络 — 如果数据包目的 IP 地址属于与路由器接口直连的网络中的设备,则该数据包将直接转发至该设备。这表示数据包的目的 IP 地址是与该路由器接口处于同一网络中的主机地址。
l 远程网络 — 如果数据包的目的 IP 地址属于远程网络,则该数据包将转发至另一台路由器。只有将数据包转发至另一台路由器才能到达远程网络。
l 无法决定路由 — 如果数据包的目的 IP 地址即不属于直连网络也不属于远程网络,并且路由器没有默认路由,则该数据包将被丢弃。路由器会向该数据包的源 IP 地址发送 ICMP 不可达消息。
交换功能:
什么是交换功能:就是说路由器在一个接口接收数据包并将其从另一个接口转发出去的过程。交换功能的重要责任是将数据包封装成适用于传出数据链路的正确数据帧类型。
对于从一个网络传入,以另一个网络为目的地的数据包,路由器会进行哪些处理?
路由器主要执行以下三个步骤:
1. 通过删除第 2 层帧报头和报尾来解封第 3 层数据包。
2. 检查 IP 数据包的目的 IP 地址以便从路由表中选择最佳路径。
3. 将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去。
(数据包在转发的过程中,数据链路层的地址会发生变化,IP 地址始终不会发生变化。)
路由决定和交换功能详解:PC-A会对要发送的数据进行对比来检查要发送的数据目的IP地址是否和自己是一个网络上(如果是则查找ARP列表有就直接发送,没有则发送ARP请求),如果不是则发送给自己的网关(如果知道网关的MAC地址就直接发送,如果不知道则发送ARP请求得到网关的MAC地址),路由器收到这个帧时检查目的MAC地址如果是自己就将该帧复制到缓冲区中,路由器看到0x800就知道这个帧是以太网类型,接下来就封装(就是删除第2层的帧头和帧尾)看到目的IP地址,如果和自己的直连网络不匹配,路由器则去匹配路由表如果匹配上了,则按照路由的下一跳端口信息再次封装相应的帧(在这时候源MAC地址是出接口的MAC地址,目的MAC地址就下一跳的入接口的MAC地址)。