實施基本編址方案:
在設計新網絡或規劃現有網絡時,至少要繪製一幅指示物理連接的拓撲圖,以及一張列出以下信息的地址表:
l 設備名稱
l 設計中用到的接口
l IP 地址和子網掩碼
l 終端設備(如 PC)的默認網關地址
基本路由器配置:
配置路由器時,需要執行一些基本任務,包括:
l 命名路由器
l 設置口令
l 配置接口
l 配置標語
l 保存路由器更改
l 檢驗基本配置和路由器操作
首先我們登陸到路由器上後,第一個提示符出現在用戶模式下(Router>)我們可以是用enable命令來提高自己的權限進入特權模式(Router#),在進入全局模式使用config t(Router(config)#),接下來我們來配置主機名、口令以及標語:
Router(config)#hostname “名字” //用來配置設備名稱
Router(config)#enable secret “password” //用來配置enable加密密碼。
Router(config)#line console 0 //用來進入管理端口
Router(config-line)#password “密碼” //用來配置管理端口登陸密碼。
Router(config-line)#login //用來啓動口令檢查。
Router(config-line)#exit //退出
Router(config)#line vty 0 4 //同來進入虛擬登陸(Telnet)配置模式。
Router(config-line)#password “密碼” //用來設置虛擬登陸(Telnet)密碼。
Router(config-line)#login //用來啓動口令檢查。
Router(config)#banner motd # //用來登陸時的歡迎語(消息的開頭和結尾都要使用 # 開始和結束)
Router(config-line)#end //用來退到特權模式。
路由器的接口配置:
Router(config)#interface Serial0/0 //用來進入接口Serial0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0 //用來配置接口IP地址及子網掩碼。
Router(config-if)#description “字符” //用來描述,對以後的排錯做好基礎。
Router(config-if)#no shutdown //開啓這個端口。
Router(config-if)#clock rate 64000 //配置時鐘頻率,只在DCE上配置。
Router#copy running-config startup-config //用來保存配置,在設備啓動的時候就會加載你剛剛的配置。
每個接口屬於不同的網絡:
在此請注意,每個接口必須屬於不同的網絡。儘管 IOS 允許在兩個不同的接口上配置來自同一網絡的 IP 地址,但路由器不會同時激活兩個接口。
檢查你剛剛的配置是否正確,下面是一些基本的檢查命令:
Router#show running-config //查看所有已生效的配置。
Router#show ip interface brief //查看接口的狀態和IP地址。
Router#show ip route //顯示 IOS 當前在選擇到達目的網絡的最佳路徑時所使用的路由表。
Router#show interface //顯示所有的接口配置參數和統計信息。
構建路由表:
路由表簡介:
路由器的主要功能是將數據包轉發到目的網絡,即轉發到數據包目的 IP 地址。爲此,路由器需要搜索存儲在路由表中的路由信息。
路由表是保存在 RAM 中的數據文件,其中存儲了與直連網絡以及遠程網絡相關的信息。路由表包含網絡與下一跳的關聯信息。這些關聯告知路由器:要以最佳方式到達某一目的地,可以將數據包發送到特定路由器(即在到達最終目的地的途中的“下一跳”)。下一跳也可以關聯到通向最終目的地的外發或送出接口。
要將遠程網絡添加到路由表中,可以使用動態路由協議,也可以通過配置靜態路由來實現。動態路由是路由器通過動態路由協議自動獲知的遠程網絡路由。靜態路由是網絡管理員手動配置的網絡路由。
直連路由:就是可以直接到達目的地址。
靜態路由:就是說到達目的地址只用這一種路徑。
動態路由:就是到達目的地址可以由途中的狀態而選擇路徑。
直連網絡:(在路由表中用 C 代表)
將連接的網絡添加到路由表:
路由器的接口只要配置IP地址和子網掩碼,在接口UP後就會自動把此接口的網絡地址和掩碼接入的路由表中併爲直連網絡下一跳就是此接口。直連網絡對於路由決定起着重要作用。如果路由器沒有直連網絡,也就不會有靜態和動態路由的存在。數據包也就無法發送。
靜態路由:(在路由表中用 S 代表)
通過配置靜態路由可以讓IOS知道遠端網絡和下一條地址(送出數據包的接口)。
何時使用靜態路由,在以下情況中應使用靜態路由:
l 網絡中僅包含幾臺路由器。在這種情況下,使用動態路由協議並沒有任何實際好處。相反,動態路由可能會增加額外的管理負擔。
l 網絡僅通過單個 ISP 接入 Internet。因爲該 ISP 就是唯一的 Internet 出口點,所以不需要在此鏈路間使用動態路由協議。
l 以集中星型拓撲結構配置的大型網絡。集中星型拓撲結構由一箇中央位置(中心點)和多個分支位置(分散點)組成,其中每個分散點僅有一條到中心點的連接。因爲每個分支僅有一條路徑通過中央位置到達目的地,所以不需要使用動態路由。
動態路由:(在路由表中按照動態的路由協議而定代表字母)
路由器使用動態路由協議共享有關遠程網絡連通性和狀態的信息。動態路由協議的功能包括:
l 網絡發現
(它可以通過相同的動態路由協議自動的發現到達遠程網絡的最佳路由並自動加入到自己的路由表中。)
l 更新和維護路由表
(在第一次遠程網絡發現後,動態路由協議將會更新並維護路由表中的網絡,如果當前的路徑不可用時它會重新確定最佳路徑,而不需要管理員人工干預。所以動態路由協議比靜態路由更具有優勢。)
IP 路由協議
用於 IP 的動態路由協議有很多種。以下是一些路由 IP 數據包時常用的動態路由協議:
l RIP(路由信息協議)
l IGRP(內部網關路由協議)
l EIGRP(增強型內部網關路由協議)
l OSPF(開放最短路徑優先)
l IS-IS(中間系統到中間系統)
l BGP(邊界網關協議)
路由表的原理:
您會不時看到有關路由表的三大原理。我們引入這些原理的目的是幫助您理解、配置和排查路由問題:
1. 每臺路由器根據其自身路由表中的信息獨立作出決策。
2. 一臺路由器的路由表中包含某些信息並不表示其它路由器也包含相同的信息。
3. 有關兩個網絡之間路徑的路由信息並不能提供反向路徑(即返回路徑)的路由信息。
非對稱路由:(可以造成收發的延時不一致,也可能導致發出去的數據包回不來。)
因爲各個路由器的路由表中保存的信息不盡相同,所以數據包可以沿網絡中的一條路徑傳送,而通過另一條路徑返回。
數據包字段個幀字段:
我們先回顧一下IP數據包的格式。
Internet 協議 (IP) 數據包格式
l 版本 — 版本號(4 位);絕大多數版本爲 IP 第 4 版 (IPv4)
l IP 報頭長度 — 以 32 位字爲單位的報頭長度(4 位)
l 優先級和服務類型 — 數據報的處理方式(8 位);前 3 位爲優先級位(此用法已被差分服務代碼點 [DSCP] 取代,後者使用前 6 位 [後 2 位保留])
l 數據包長度 — 總長度(報頭 + 數據)(16 位)
l 標識 — 唯一的 IP 數據報值(16 位)
l 標誌 — 分片控制(3 位)
l 段偏移量 — 支持數據報分片,以允許在 Internet 上傳輸不同的最大傳輸單元 (MTU)(13 位)
l 生存時間 (TTL) — 確定在數據報被丟棄之前能夠通過多少臺路由器(8 位)
l 協議 — 發送數據報的上層協議(8 位)
l 報頭校驗和 — 對報頭進行完整性檢查(16 位)
l 源 IP 地址 — 32 位源 IP 地址(32 位)
l 目的 IP 地址 — 32 位目的 IP 地址(32 位)
l IP 選項 — 網絡測試、調試、安全和其它(0 或 32 位,若有)
MAC層幀格式:
下面是以太網幀中的字段列表和每個字段的簡要說明。
l 前導碼 — 7 個字節,由交錯排列的 1 和 0 組成的序列,用於同步信號
l 幀首 (SOF) 定界符 — 1 個字節,表示幀開始的信號
l 目的地址 — 6 個字節,本地網段中發送方設備的 MAC 地址
l 源地址 — 6 個字節,本地網段中接收方設備的 MAC 地址
l 類型/長度 — 2 個字節,指定上層協議的類型(以太網 II 幀格式)或數據字段的長度(IEEE 802.3 幀格式)
l 數據和填充位 — 46 至 1500 個字節的數據,用零填充長度小於 46 個字節的數據包
l 幀校驗序列 (FCS) — 4 個字節,用於循環冗餘校驗以確保數據幀未受破壞
最佳路徑和度量:
什麼是最佳路徑:需要對指向相同目的網絡的多條路徑進行評估,從中選出到達該網絡的最優或“最短”路徑。
判斷最佳路徑對比2個參數:
1) 管理距離(就是對這個路徑或協議的信任等級值越大信任登記越高)
2) 度量值(是用來尋找路由時確定最優路由,各類動態路由協議度量值都是不一樣的)
指向網絡的路徑中,度量最低的路徑即爲最佳路徑。
等價負載均衡:
就是說當有2個或多個相同度量的路徑都可以到達目的網絡,路由器將進行等價負載均衡。對於同一個目的網絡,路由表將提供了多個送出接口,每個出口對應於一條等價路徑。如果配置正確,負載均衡能夠提高網絡的效率和性能。
等價路徑和不等價路徑:
需說明的是,即使度量不等,如果路由器使用的路由協議具備相應的能力,那麼它仍能夠通過多個網絡發送數據包。我們將此稱爲不等價負載均衡。只有 EIGRP(以及 IGRP)路由協議能夠配置爲不等價負載均衡。
路徑決定:
數據包轉發涉及兩項操作:
l 路徑決定
l 交換
路徑決定是指路由器在轉發數據包時決定路徑的這一過程。爲決定最佳路徑,路由器需要在其路由表中搜索能夠匹配數據包目的 IP 地址的網絡地址。
通過該搜索過程,可得到以下三種路徑決定結果中的一種:
l 直連網絡 — 如果數據包目的 IP 地址屬於與路由器接口直連的網絡中的設備,則該數據包將直接轉發至該設備。這表示數據包的目的 IP 地址是與該路由器接口處於同一網絡中的主機地址。
l 遠程網絡 — 如果數據包的目的 IP 地址屬於遠程網絡,則該數據包將轉發至另一臺路由器。只有將數據包轉發至另一臺路由器才能到達遠程網絡。
l 無法決定路由 — 如果數據包的目的 IP 地址即不屬於直連網絡也不屬於遠程網絡,並且路由器沒有默認路由,則該數據包將被丟棄。路由器會向該數據包的源 IP 地址發送 ICMP 不可達消息。
交換功能:
什麼是交換功能:就是說路由器在一個接口接收數據包並將其從另一個接口轉發出去的過程。交換功能的重要責任是將數據包封裝成適用於傳出數據鏈路的正確數據幀類型。
對於從一個網絡傳入,以另一個網絡爲目的地的數據包,路由器會進行哪些處理?
路由器主要執行以下三個步驟:
1. 通過刪除第 2 層幀報頭和報尾來解封第 3 層數據包。
2. 檢查 IP 數據包的目的 IP 地址以便從路由表中選擇最佳路徑。
3. 將第 3 層數據包封裝成新的第 2 層幀,並將該幀從送出接口轉發出去。
(數據包在轉發的過程中,數據鏈路層的地址會發生變化,IP 地址始終不會發生變化。)
路由決定和交換功能詳解:PC-A會對要發送的數據進行對比來檢查要發送的數據目的IP地址是否和自己是一個網絡上(如果是則查找ARP列表有就直接發送,沒有則發送ARP請求),如果不是則發送給自己的網關(如果知道網關的MAC地址就直接發送,如果不知道則發送ARP請求得到網關的MAC地址),路由器收到這個幀時檢查目的MAC地址如果是自己就將該幀複製到緩衝區中,路由器看到0x800就知道這個幀是以太網類型,接下來就封裝(就是刪除第2層的幀頭和幀尾)看到目的IP地址,如果和自己的直連網絡不匹配,路由器則去匹配路由表如果匹配上了,則按照路由的下一跳端口信息再次封裝相應的幀(在這時候源MAC地址是出接口的MAC地址,目的MAC地址就下一跳的入接口的MAC地址)。