第七章静态路由.doc

第七章静态路由 理论学习: 7.1路由原理 路由工作在OSI参考模型的网络层，作用是为数据包选择最佳路径，最终送达目的地----为了尽可能的提高网络访问速度，选择最佳路径，从而进行数据转发：路由技术 7.1.1路由的工作原理 其实在PC上所设置的默认网关就是路由器以太口的IP地址，如果在域网的计算机要和外面的计算机进行通讯,只要把请求提交的给路由器的以太网口就可以了. 最佳的路径是指路由器的某个接口或下跳路由器地址 路由器转法数据的过程 :(1)主机1.1要发数据包给主机4.1 ,因为IP地址不在同一网段,主机会将数据包发给本网段的网关路由器A （2）路由器A接受到数据包，查看数据包IP首部中的目标IP地址，再查找自己的路由表 数据包的目标IP地址是4.1，属于4.0网段，路由器A在路由表中查到4.0 网段转发的接口是S0。A将数据包从S0接口转发出去 （3）网络中的每个路由器都是按这样的步骤去转发数据，直到到达了路由器B 如果在路由表中没有找到包的目的的地址，则根据路由器的配置转发到默认接口或者给用户返回目标地址不可达的信息，上述是路由器最基本的工作原理 7.1.2路由表的形成 7.2静态路由、默认路由与浮动路由 7.2.1静态路由 7.2.2默认路由 7.2.3浮动静态路由 7.2.4路由器转发数据包的封装过程 7.2.5交换机与路由器对比 操作重点: 7.3静态路由、默认路由与浮动静态路由的配置 1.配置命令 1)配置静态路由与浮动静态路由 Router(config)#ip route network mask {address|interface} [distance] l 目的网络地址---Network l 子网掩码---mask l 到达目的网络经过的下一跳路由器的接口地址---address l 到达目的网络的本地接口---interface l 管理距离，取值范围为1~255.通过设置管理距离的值可以配置浮动静态路由 2)配置默认路由 默认路由的配置命令格式与静态路由一样,只是在目的网络部分不同,如 Router(config)#ip route 0.0.0.0 0.0.0.0 address l 0.0.0.0 0.0.0.0:代表任何网络,也就是发往任何网络的包都转发到命令指定的下一个路由器接口地址 l Address:到达目的网段经过的下一跳路由器的接口地址 2.配置实例 1) 配置路由器接口的IP地址 R1的配置 R1# Config terminal R1(config)#interface s1/0 R1(config-if)#ip address 192.168.10.1 255.255.255.252 //这里使用30位的掩码，是指在链路两端只有2个IP地址可以配置在接口上（以下同）， R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface s1/1 R1(config-if)#ip address 192.168.10.1 255.255.255.252 R1(config-if)#no shutdown R1(config-if)#exit R2的配置如下 R2#config terminal R2(config)#interface s1/0 R2(config-if)#ip address 192.168.10.2 255.255.255.252 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface s1/1 R2(config-if)#ip address 192.168.11.2 255.255.255.252 R2(config-if)#no shutdown R2（config-if）#exit R2(config)#interface f0/0 R2(config-if)#ip addres 192.168.1.254 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit (2)配置静态路由与默认路由 对于路由器R1来说，网段192.168.1.0是非直连网段，需要配置静态路由 R1（config）#ip route 192.168.1.0 255.255.255.0 192.168.10.2 路由器R2连接的是一个末梢网络，从网段192.168.1.0来看，对外部的访问只有路由器R2一个出口，所以，可以在路由器R2上配置默认路由 R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 (3)查看路由表 R1的路由表如下 R1#show ip route 在R1的路由表中包含两条直连路由，直连路由用C标识 一条直连路由192.168.10.0/30,连接在seriall/0上，另一条直连路由192.168.11.0/30,连接在seriall/1上 在R1的路由表中包含了一条静态路由，静态路由用S来标识 R2的路由表如下 R2#show ip route 在R2的路由表中包含了三条直连路由，直连路由 用 C来标识 在R2的路由表中包含了一条默认路由用S来标识 （4）验证连通性 与Windows系统中的ping命令不同，路由器的ping 命令默认发送五个数据包，如果回显的内容是！，表示网络通讯正常。 从路由器R1上ping192.168.1.0网段中的某台主机，如主机192.168.1.10，显示如下 R1#ping 192.168.1.10 如果能够ping通，说明路由的配置正确。 （5）配置浮动静态路由 在步骤（2）中配置静态路由命令ip route 192.168.1.0 255.255.255.0 192.168.10.2时，默认网关距离是1，需要设置管理距离大于1从而成为备份路由 在路由器R1上配置备份链路的浮动静态路由 R1（config）#ip route 192.168.1.0 255.255.255.0 192.168.11.2.50这里设置管理距离的值为50 在路由R2上配置备份链路的浮动路由 R2（config）#ip route 0.0.0.0. 0.0.0.0 192.168.11.1 50 这里 设置管理距离的值为50 （6）验证备份链路 先关闭路由器R1的S1/0接口 R1(config)#interface s1/0 R1(config-if)#shutdown 这样主链路就down掉了 从路由器R1上ping 192.168.1.0网段中的某台主机，如主机192.168.1.10，显示如下 R1#ping 192.168.1.10 如果能够ping通，这说明备份链路开始工作了。 在查看路由器R1和R2的路由表如下 R1# show ip route 在R1的路由表中只有一条直连路由，而静态路由的管理距离变为50 ，下一跳的IP地址变为192.168.11.2，说明启用了备份链路 R2#show ip route 在R2的路由表中 默认路由的管理距离变为50，下一跳的IP地址变为192.168.11.1，说明也启用了备份链路 3.排查故障 故障排查案例一: 网络管理员测试发现R1和R2之间无法 ping通，应该按照何种顺序排查？ 1. 排查物理故障 （1）在R1上通过ping命令测试两台路由器的连通性 R1#ping 192.168.1.2 Ping命令回显的内容是‘.’,表示请求超时，R1和R2不能通信 （2）分别在路由器R1和R2上通过show interface f0/0查看接口状态 R1# s hint f0/0 R1的f0/0接口是administratively(管理上的)down状态，说明f0/0接口忘记打开或被人为关闭了，需要使用no shutdown命令将其打开 R2# sh int f0/0 R2的f0/0接口是down状态，说明f0/0接口或物理线路有问题 （3）经检查发现连接R2的f0/0接口的水晶头有虚接现象，重新做好水晶头，再次查看接口状态 R2#sh int f0/0 R2的f0/0接口变为up状态，说明f0/0接口状态正常 2. 排查IP地址的故障 （1） 通过ping命令测试两台路由器的连通性如ping 192.168.1.2 （2） 分别查看R1和R2的接口IP地址，发现R2的f0/0接口地址配置错误如R2# sh ip int brief R2的f0/0接口的地址192.168.2.1/24和R1的f0/0接口的地址192.168.1.1/24不在同一网段，所以无法ping通。 （3） 更改接口IP地址 R2(config)#default int f0/0 //使用default命令恢复接口默认配置 R2(config)#int f0/0 R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(config-if)no shut （4） 再次通过ping命令测试两台路由器的连通性如R1# ping 192.168.1.2 如果可以ping通，故障被解决 故障排查案例二 1配置IP地址实现R1和R2两台路由互通如R1#ping 192.168.1.2 2只有在R1配置默认路由，并通过可扩展ping测试总公司和分公司网络的互通性 (1) 配置默认路由如R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 (2) 连通性测试如R1#ping 192.168.20.1 source 192.168.10.1 3. 在R2配置默认路由，并通过ping命令，traccroutc命令测试结果 （1） 配置默认路由 （2） 连通性测试 （3） 路由器中的traceroute命令与window系统中的tracert命令用法相同 Traceroute一个未知的IP地址如R2#traceroute 3.3.3.3 source 192.168.20.1 这就产生了路由环路 4. 将R2上的默认路由改成静态路由 （1）删除R2上的默认路由如R2（config）#no ip route 0.0.0.0 0.0.0.0 192.168.1.1 (2)配置明确的静态路由，并再次通过traceroute命令测试如R2（config）#ip route 192.168.10.0 255.255.255.0 192.168.1.1 R2traceroute3.3.3.3 source 2.2.2.2. 发现环路已不存在了 7.4端口地址转换 7.4．1 PAT技术简介 1. PAT的定义 2. 地址转换的过程 3. 复用地址时引发的问题 4. PAT实现地址复用 7.4.1PAT的配置实例 1. 设置接口的IP地址 Cisco2811(config)#interface fastethenet0/0 Cisco2811(config-if)#ip address 192.168.1.254 255.255.255.0 Cisco2811(config-if)#no shutdown Cisco2811(config-if)#interface fastethenet0/1 Cisco2811(config-if)#ip address 220.95.5.194 255.255.255.252 Cisco2811(config-if)#no shutdown 2. 定义访问控制列表 Cisco2811(config)#access-list 1 permit 192.168.1.0 0.0.0.255 这里使用访问控制列表限制哪些客户端的IP地址能够转换 l Access-list是配置访问控制列表的关键字 l “1”是访问控制列表号，这里的范围是1~99之间的整数 l Permit是允许的意思，该命令后面跟一个地址范围，这里可以理解为允许进行地址转换的IP地址范围 l “192.168.1.0 0.0.0.255”表示192.168.1.0~192.168.1.255这个地址范围。在地址192.168.1.0后面的不是子网掩码，而是通配符掩码 3. 实现外接口地址的复用及IP地址的动态转换 Cisco2811(config)#ip nat inside source list 1 interface fastethernet 0/1 overload l Ip nat配置PAT的关键字 l Inside source list 1表示从inside接口进入并符合access-list 1要求的数据包，他的源（source）地址将被进行PAT转换 l Interface fastethenet0/1:表示在f0/1接口上进行接口复用 l Overload:他的意思是过载，正因为配置了overload,才能实现接口复用 4在接口上启用PAT 配置PAT的路由器还需要指定一个内部接口（inside）和外部接口（outside） 一般来说，内部端口连接的企业内网用户，使用私有IP;外部接口连接的是外部网络，如internet,要PAT发挥功能作用，就要在这两个接口上配置如下命令 Cisco2811(config)#interface fastethernet0/0 Cisco2811(config-if)#ip nat inside Cisco2811(config-if)#interface fastethernet0/1 Cisco2811(config-if)#ip nat outside 到这里，PAT端口复用的配置就完成了 再加上一条指向外网的默认路由 Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 fastethernet0/1 就可以实现内网对外网的访问了 上机实验部分 实验案例一：配置静态路由实现全网互通 实验案例二：配置静态路由实现路由选路 本章总结部分 本章作业