讲义_路由器及静态路由

一、路由器

1.1路由器内部构造 1.1.1路由器是计算机 （1）路由器的基本组件

<1>CPU：执行系统指令，包括系统初始化、路由功能以及网络接口控制等功能。 <2>RAM（随机访问存储器）：IOS 软件以及它所需要的工作内存。包括路由表、运行的配置、数据包排队的缓冲等（数据包等待被接口转发）RAM的内容会因路由器断电而丢失。 <3>闪存：存储全部的cisco IOS镜像。在多数Router启动时会把闪存中的cisco IOS镜像拷贝到RAM中。闪存的内容不会因断电而丢失。

<4>ROM（只读存储器）：存有启动自检ROM监控软件、一个可选择的缩小版本的cisco IOS软件。ROM是不可擦除的，只能通过更换ROM芯片来升级，但是其内容不会因路由器断电而丢失。

<5>NVRAM（非易失RAM）：保存启动配置文件，路由器启动时会把启动配置文件从NVRAM拷贝到RAM中。

1.1.2路由器的CPU和存储器

1.1.3路由器启动步骤

（1）Router执行加电自检操作，检查硬件工作是否正常。类似于计算机，需要一个加电自检的过程，计算机内各个芯片—CPU、内存、闪存等—必须被检测，以保持Router需要用到他们的时候可以正常工作。

（2）Router加载bootstrap程序（启动配置管理程序），使CPU可以运行软件。当加电自检（POST）完成后，Router需要将一些软件读到内存中，以便能使用和执行。通常，CPU控制着数据从永久的存储设备到内存的过程，而CPU只能运行在内存中的程序。在启动的过程中内存中是空的，也就是说，如果内存是空的，CPU将不能做任何事情，包括把IOS加载到内存。

（3）Router利用bootstrap程序将IOS从永久存储设备加载到内存中，然后运行IOS软件来替换bootstrap软件。注意，可以从3个地方获得IOS文件：A闪存；B外部FTP服务器；C ROM。

（4）Router将初始的配置文件读入内存（启动配置文件），告诉Router它的运行参数（例如IP、路由协议等）。

1.1.4查看Router启动过程

-show version 命令用于查看路由器在启动过程中的信息。

1.1.5路由器接口

Console 口：控制端口。通过全反电缆连接到控制端口，控制端口是RJ-45插孔，而计算机是DB-9插孔，因此通常使用RJ45到DB-9转换器。连接后，使用超级终端进入Router。工程师比较常用的方法。

Auxiliary 口：辅助端口。连接Router的辅助端口比连接控制台端口要复杂一些，需要一台外置的调制解调器来进行连接。Router连接到调制解调器后，PC也要连接到调制解调器，然后通过终端仿真器进行正确配置，使PC通过终端仿真器呼叫远程的Router并登录进去。 二者优点：允许Router带外管理。工程师可抛开IP网络，通过使用电缆或者2个调制解调器使用电话拨号到辅助端口，进而登录Router。

1.2 CLI的配置与编址 1.2.1基本的路由器配置 1.熟悉基本的命令：

2.执行基本的编制方案：

3.检验基本的路由配置 -使用 show running-config 命令

-存储路由器基本配置 copy running-config startup-config -其他检验路由器的命令:

Show running-config – 显示当前随机访问存储器中的配置 Show startup-config – 显示NVRAM中的配置文件 Show IP route – 现实路由表

Show interfaces – 显示所有接口的配置信息 Show IP int brief -显示接口的简要信息

1.3建立路由表 1.3.1路由表介绍

路由表存储在 RAM 中，包含以下信息:

包括源信息, 网络地址和子网掩码, 下一条路由的IP地址 源信息内有路由的三种形式：

<1>C--直连路由 <2>S--静态路由 <3>动态路由 建立路由表的三种途径:

直连路由 –直接连到路由器上的网络 静态路由 –管理员手工构建路由表

动态路由 –路由器之间动态学习到的路由表

1.3.2直连网络：直接连接的互为相邻的网络

添加一个直连网络到路由表，那么直连网络出现在路由表的条件是什么？ 1、 路由器的接口应该激活（up）。

2、 必须正确分配及配置IP地址、子网掩码。

1.3.3静态路由

静态路由就是工程师使用配置命令加到Router中的路由。配置后，IOS添加这条路由，包括网络地址和子网掩码 以及路由下一跳IP地址或出接口作为新的一项加入到IP路由表中。添加后，Router就可以为目的地址与这条静态路由相匹配的数据包路由。

路由表中的静态路由在路由表中用S标出。在静态或动态路由被使用之前，路由表中必须包含与远程网络相关的直连路由。

使用静态路由的几个原因：

<1>网络很小，路由器较少，没有冗余链路，网络很少变化。 <2>唯一外连出口。

<3>星形拓扑时。企业网有很多小的分支机构，并且只有一条路径到达网络的其他部分，使用静态路由比较方便。

星形拓扑

1.3.4动态路由协议 其功能如下：

<1>向路由表中添加远程网络 <2>探索网络 <3>更新和维护路由表 <4>自主网络探索

<5>通过共享路由表信息路由器能探索到新的网络

总之，动态路由协议用来共享路由信息 维护更新自身的路由表。

每台路由器为每一个子网选择最佳路由（路由选择）并将最佳路由放入IP路由表中。典型路由协议包括RIP，EIGRP，OSPF和BGP协议等。 术语学习：

IP路由协议分为两类：内部网关协议（IGP）和外部网关协议（BGP） IGP---应用于一个自治系统(AS)内部的路由协议。

EGP---应用于不同自治系统之间的路由协议。

自治系统（AS）：单一组织管理控制下的互相网络，比如由一个公司所建立和收费的互联网可能是一个AS；单独的学校所建立的网络也可是一个AS。通常一个ISP也是一个典型的AS。

RIP：路由信息协议，它是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议，是距离矢量路由协议，应用于 AS 系统。

EIGRP：增强网关内部路由线路协议。EIGRP是Cisco公司的私有协议。

OSPF：开放式最短路径优先。是一个内部网关协议,简称IGP，用于在单一自治系统(AS)内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

BGP：边界网关协议，用来连接Internet上系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。是自主网络系统中网关之间交换器路由信息的协议。边界网关协议常常应用于互联网的网关之间。

1.3.5路由表原理 三条法则:

<1>每台路由器根据其自身路由表中的信息作出决策.

<2>一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息 <3>有关两个网络之间路径的路由信息并不能提供反向路径（即返回路径）的路由信息.

1.4；路径确定与交换 1.4.1最佳路径及路由度量值

Metric是一个数值，用以确定到达目的地的最佳路径 Metrics 可以是一个简单的变量也可以是有多个变量符合而成 路由协议有两种Metric : 跳数 和 带宽 Metric（度量）越小路由越优先

1.4.2等价负载均衡

等价 metric 是同样的目的地有多条等价路径

等价负载均衡解决这个问题. 路由器通过多个出口发送数据包 好处：避免网络拥塞，可互做冗余备份。

1.4.3确定转发路径

包转发包括两个功能：找出最佳路径、送到外出接口 通过以下三个方法之一确定结果：

<1>直接通过本路由器接口转发数据包到主机 <2>转发数据包到下一跳路由器

<3>丢弃该数据包并报告差错

1.4.4交换功能

路由器的交换功能把数据包从一个接口转到另一个接口 当数据包到达路由器将做以下处理: <1>剥离二层帧头.

<2>根据目的IP地址选出最佳路由. <3>将数据包重新封装成帧. <4>将帧转发出去.

注意：当一个数据包从一台网络设备到另一台，源和目的IP地址在过程中不会改变 而包在路由器之间传输其源和目的2层地址地址将随之变化，生存时间TTL值每经过一跳减1，TTL通常表示包在被丢弃前最多能经过的路由器个数。 交换详细过程：见PPT，必须掌握

二、静态路由

2.1路由器与网络 2.1.1路由器连接方式

Router通过广域网链路连接，每台Router通过交换机与PC连接。 <1>连接到广域网

路由器有 DB-60 接口可以支持多种不同的布线标准 <2>连接到以太网

通过两种类型线缆连接：直通电缆（或称为跳线电缆）和交叉电缆。

直通电缆：交换机与路由器，交换机与PC，路由器与服务器，集线器与PC，集线器与服务器。

交叉电缆：交换机与交换机，PC与PC，交换机与集线器，集线器与集线器，路由器与路由器。

2.2路由器配置介绍 2.2.1检查路由器接口命令

<1>Show IP route – 用于查看路由表 <2>Show Interfaces – 用于显示接口状态

<3>Show IP Interface brief – 用于显示接口部分信息 <4>Show running-config – 用于显示存储器中的配置文件

2.2.2配置串行接口 进入接口配置模式

-敲入IP地址和子网掩码 -键入 no shut down 命令

例: R1(config)#interface serial 0/0/0

R1(config-if)#ip address 172.16.2.1 255.255.255.0 R1(config-if)#no shutdown

2.2.3连接到广域网 <1>广域网物理层的两边:

数据电路终端设备 (DCE) – 服务提供者. CSU/DSU 是一个 DCE 设备。 数据终端设备 (DTE) – 路由器是一个典型的 DTE 设备。 <2>CSU/DSU是什么？

CSU（Channel Service Unit，通道服务单元）：把终端用户和本地数字电话环路相连的数字接口设备。

DSU（Data Service Unit，数据服务单元）：指的是用于数字传输中的一种设备，它能够把DTE设备上的物理层接口适配到T1或者E1等通信设施上。数据业务单元也负责信号计时等功能，它通常与CSU（信道业务单元）一起提及，称作CSU/DSU。 <3>CSU/DSU的作用

CSU接收和传送来往于WAN线路的信号，并提供对其两边线路干扰的屏蔽作用。CSU也可以响应电话公司来的用于检测目的的回响信号。DSU进行线路控制，在输入和输出间转换以下几种形式的帧： RS-232C, RS-449或局域网的V.35 帧和T-1线路上的TDM DSX 帧。DSU管理分时错误和信号再生。它提供类似于调制解调器的与计算机的接口功能。 一个广域网租用线路只连接两个节点，每一个节点的设备包括一台带有串行接口的路由器和一个CSU/DSU。

2.2.4在实验环境配置串行链路 路由器其中一端需要连接 DCE。

两个Router互通要求其中一个提供一个时钟信号，它就作为另一个Router的DCE。配置时钟用 clock rate 命令.，串行接口需要一个时钟信号来控制通信的频率。 例如: R1(config)#interface serial 0/0/0

R1(config-if)#clockrate 000

2.3直连网络

2.3.1检测路由表的更改，发现直连网络。

2.3.2移除直连网络

关闭 debug ip routing 用以下 命令之一 undebug ip routing undebug all

当一个路由器只配置接口而没有配置路由协议的情况： 路由表只包含直连网络，只有直连网络上的设备才可达。

2.4带下一跳地址的静态路由

ip route 用途，从一个网络路由到末节网络时，一般使用静态路由。

2.4.1 ip route命令的用法

2.4.2配置静态路由

配置两个以上远程网络的路由

2.4.3路由表的3条基本原理

原理 1：每台路由器根据其自身路由表中的信息做出决策。

原理 2：一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。 原理 3：有关两个网络之间路径的路由信息并不能提供反向路径（即返回路径）的路由信息。

根据以上拓扑图及路由表原理回答下面问题： <1>PC1所发出的数据包能否到达其目的?

可以, 数据包的目的网络地址是 172.16.1.0/24 和 192.168.1.0/24 这两个网络可以到达. <2>这是否意味着这些网络的所有数据报要到达 172.16.3.0/24 都能实现? 否, 因为 R2 和 R3 都没有到达 172.16.3.0/24网络的路由.

2.4.4递归到出接口

递归路由查找：当路由器搜索了所有路由条目没有相关匹配，就会通过静态路由把包转发到下一跳地址。

匹配顺序：首先匹配下一跳地址与目的地址，下一跳地址匹配一个出接口

2.4.5关闭出口，去掉静态路由。

2.5带出接口的静态路由

2.5.1配置静态路由转出端口 (本路由器接口)

静态路由转出端口更易于路由器的路由处理，配置静态路由出端口必须在点对点的串口下。

2.5.2修改静态路由

存在的路由不能被修改. 可以用命令在原有的条目前加关键字删除 no 例如:

-no ip route 192.168.2.0 255.255.255.0 172.16.2.2

删除旧的路由，同时新的路由被写入：

2.5.3检查路由配置

2.5.4配置下一跳与配置下一跳IP地址的区别

在配置静态路由时，下一跳可以使用下一路由器的IP地址，也可以使用本路由器的出站接口。在点对点的网络中，两者可能没有什么差别，但在以太网中，两者有很大差别。 在以太网中，两个相邻接口之间的通信是依靠MAC地址。相邻接口通信时，需要知道对方的MAC地址，根据MAC地址，将通信数据转换成数据帧后交付给网络，进而到达对方。而对方MAC地址的获得，是通过第二层数据帧广播，由ARP协议完成的。

当静态路由中使用出站接口做为下一跳时，路由器会认为目标网络和接口处在―直连网络‖中。看下图的拓扑：

在路由器R1中的静态路由为 ip route 192.168.2.0 255.255.255.0 fastethernet0/1 时，R1就认为192.168.2.0/24网络和自己直连。可以在R1中使用 show ip route 命令看出，如下图示：

在以太网中，直连网络中主机间的通信是通过ARP协议广播来获取到要交付的目标主机的MAC地址的。也就是说，当R1左侧网络中的PC1要和R2右侧网络的PC2和PC3通信时，数据传递到R1时，R1看到目标网络是自己的直连网络（由于静态路由中指定下一跳为自身接口所致），于是R1就要在F0/1所处网络发出ARP请求广播，来寻找192.168.2.11/12对应的MAC地址。

这时，如果R2启用了ARP代理，那么R2将代替PC2和PC3应答此ARP请求，也就是说返回给R1：192.168.2.11和12对应的MAC地址是R2的F0/1接口MAC。这样，R1中将产生两条ARP缓存记录，分别为： 192.168.2.11 R2的F0/1的MAC 192.168.2.12 R2的F0/1的MAC

在PC1上分别PING 192.168.11和12，然后在R1上使用show arp命令查看到的结果如下图示：

c803.0f8c.0001正是R2的F0/1接口的MAC。

当R2中没有启用ARP代理时，PC1和PC2、PC3将不能正常通信。

从上述实验中我们知道，当R1中使用F0/1接口做为到达目标网络192.168.2.0/24的下一跳时，R1左侧网络中的PC，如果要和R2右侧的192.168.2.0/24网络中的所有PC通信，那么在R1上均会产生ARP缓存记录。可以想象：当双方通信的PC很多时，R1中势必会产生大量的ARP缓存，从而可能会导致R1的内存被耗尽。

如果R1中到192.168.2.0/24网络的静态路由设置为 ip route 192.168.2.0 255.255.255.0 10.0.0.2，这样的话，R1中到192.168.2.0/24网络的数据包，都只会交付给10.0.0.2。R1通过ARP协议来获取10.0.0.2对应的MAC地址，然后将数据包以第二层数据帧方式交付出去。

也就是说，R1上只会保留一条ARP缓存信息，即：10.0.0.2 R2的F0/1的MAC。这样可以避免R1中产生大量ARP缓存而导致内存耗尽。

总结：在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方

法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口（直接连到主机）或点到点接口（ppp)，指定发送接口即可；对于其他接口，如以太网接口、VLAN接口、封装x.25或帧中继的接口、拨号口等，支持点到多点，这时除了配置ip路由外，还需在链路层建立二次路由，即ip地址到链路层地址的映射（如dialer map ip、x.25 map ip或frame-relay map ip等），这种情况配置静态路由不能指定发送接口，应配置下一跳ip地址。

如果在点到点网络环境下，无论是指定下一跳地址还是出接口，其效果都是一样的。但是在广播网络环境下，指定下一跳地址和指定出接口将会达到不同的效果。如果指定为出接口的话，那么不管数据包的目标地址是否有效，每次当数据包到达时都会触发一个ARP请求和相应，又因为ARP代理功能在IOS环境下默认是打开的，这就意味着路由器需要配备大量的ARP高速缓存。而如果是指定为下一跳地址的话，仅当第一个去往目标网络的数据包到达时，才会触发ARP请求。

所以为了便于路由的查找和减少ARP缓存条目过多的办法就是同时指定出接口和下一跳地址。这样做的话，路由条目在路由表中表现为非直连网络，其管理距离值为1。

2.6默认静态路由

1．默认静态路由告诉路由器，当数据包的目地地址不与路由表中的任何路由相匹配时，将其发送到哪里。在路由器没用默认路由时，它收到一个数据包，而在路由表中没有这个数据包中的目的地址，路由器会丢弃这个数据包。而有了默认路由，路由器就根据默认路由的指示发送数据包。

2．默认路由主要用于两种情况：

<1>企业中的Router只有一条可能的物理路径将数据发送到网络的其他部分。 <2>从某公司到互联网只有一个连接。 3．作用

这个路由将匹配所有的包，同时像汇总路由一样能帮助你减少路由条目。 4．配置默认路由

和静态路由相似，但IP地址和子网掩码全部是零

例如：Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ] 子网掩码 0.0.0.0 代表匹配所有网络.

R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

2.7掌握静态路由与包转发过程，详见PPT。