(9.10)-《路由器技術》第8章計算機網(wǎng)絡

第8章掌握網(wǎng)絡出口路由技術【單元背景】出口路由一般指局域網(wǎng)連接Internet網(wǎng)，把內(nèi)網(wǎng)中的數(shù)據(jù)轉(zhuǎn)發(fā)到Internet網(wǎng)中的三層路由設備，一般都位于一個企業(yè)、單位網(wǎng)絡與外網(wǎng)直接相連的位置，因此稱為網(wǎng)絡出口。用戶的需求推動著網(wǎng)絡出口路由技術發(fā)展，促成網(wǎng)絡出口路由設備的普及，人們已經(jīng)不滿足于僅在本地網(wǎng)絡上共享信息，而希望最大限度地實現(xiàn)網(wǎng)絡共享，這就需要把企業(yè)內(nèi)部網(wǎng)絡接入到外部的互聯(lián)網(wǎng)中?！緦W習目標】了解路由技術原理了解路由器工作原理使用路由器設備優(yōu)化網(wǎng)絡出口使用單臂路由實現(xiàn)VLAN間通信8.1路由技術概述網(wǎng)絡互連的方式有很多種：如果僅實現(xiàn)網(wǎng)絡擴展，直接使用二層交換機即可達到網(wǎng)絡互連效果，如圖8-1所示使用二層交換機延伸網(wǎng)絡距離。8.1路由技術概述如果把不同的子網(wǎng)，或把不同類型網(wǎng)絡互連起來，就需要使用三層路由器或三層交換機，如圖8-2所示場景是使用三層交換機連接不同子網(wǎng)應用。8.1路由技術概述圖8-3使用路由器連接不同類型網(wǎng)絡，把局域網(wǎng)（LAN）接入互聯(lián)網(wǎng)(WAN)。8.1路由技術概述1.什么是路由所謂路由指通過子網(wǎng)絡，把數(shù)據(jù)從源地點轉(zhuǎn)發(fā)到目標地點的過程。一般來說，數(shù)據(jù)在網(wǎng)絡中的路由過程，至少經(jīng)過一個或多個中間節(jié)點，如圖8-4所示。8.1路由技術概述2.路由傳輸過程如圖8-5所示網(wǎng)絡拓撲是計算機A和計算機C通過路由器相連，實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)過程。8.2路由工作原理當子網(wǎng)中的一臺主機，需要發(fā)送一個IP數(shù)據(jù)包給同子網(wǎng)中的另一臺主機時，由于都在本地的同一網(wǎng)絡中，通過廣播對方就能收到，如圖8-6所示。8.2路由工作原理把一個IP數(shù)據(jù)包，發(fā)送給不同的子網(wǎng)中的主機時，發(fā)送主機通過目標IP地址與源IP地址計算；如果路由器通過計算，判斷通信雙方的IP地址不在同一子網(wǎng)中，按照不同子網(wǎng)的通訊原則，IP數(shù)據(jù)包被轉(zhuǎn)發(fā)至“默認網(wǎng)關（defaultgateway）”設備，也即三層路由設備。如圖8-7所示，由路由設備負責把IP數(shù)據(jù)包轉(zhuǎn)送到目的地。8.2路由工作原理如圖8-8所示的網(wǎng)絡場景，顯示了IP數(shù)據(jù)包穿過復雜的三層路由網(wǎng)絡，經(jīng)過多臺路由器設備的接力轉(zhuǎn)發(fā)，由計算機PC_A傳輸?shù)接嬎銠CPC_B的場景。8.3路由器概述1.交換機普通交換機工作在OSI模型中數(shù)據(jù)鏈路層，完成數(shù)據(jù)幀（Frame）的轉(zhuǎn)發(fā)。交換機通過查看數(shù)據(jù)幀中的源MAC地址和目的MAC地址，判斷一個幀是否應轉(zhuǎn)發(fā)到哪個端口。2.路由器路由器是一種連接多個不同網(wǎng)絡或子網(wǎng)段的網(wǎng)絡互連設備，如圖8-9所示。8.3路由器概述路由器為每個數(shù)據(jù)包尋找一條最佳傳輸路徑，保證該IP數(shù)據(jù)包快速傳送到目的計算機。為了完成這項工作，路由器中保存著各種傳輸路徑的地址信息表，俗稱路由表（RoutingTable），供IP數(shù)據(jù)包路由選擇。路由表中保存著到達各個子網(wǎng)的標志信息：路由標識、獲得路由方式、目標網(wǎng)絡、轉(zhuǎn)發(fā)路由器地址和經(jīng)過路由器的臺數(shù)等內(nèi)容，如圖8-10所示。8.3路由器概述路由器在接收到數(shù)據(jù)包后，提取數(shù)據(jù)包中攜帶目標IP地址，查找路由表，確定數(shù)據(jù)包轉(zhuǎn)發(fā)的路徑，將數(shù)據(jù)包從一個網(wǎng)絡轉(zhuǎn)發(fā)到另一個網(wǎng)絡，如圖8-11所示。8.3路由器概述3.路由表在路由器的內(nèi)部都有一張路由表，這個路由表中包含有該路由器知道目的網(wǎng)絡地址，以及通過此路由器到達目標網(wǎng)絡的最佳路徑，如某個接口或下一跳的地址，正是由于路由表的存在，路由器可以依據(jù)它進行轉(zhuǎn)發(fā)。為了進行路由，路由器必須知道下面三項內(nèi)容：路由器必須確定它是否激活了對該協(xié)議支持；路由器必須知道目的地網(wǎng)絡；路由器必須知道哪個外出接口是到達目的地的最佳路徑。8.3路由器概述3.路由表在路由器的內(nèi)部都有一張路由表，這個路由表中包含有該路由器知道目的網(wǎng)絡地址，以及通過此路由器到達目標網(wǎng)絡的最佳路徑，如某個接口或下一跳的地址，正是由于路由表的存在，路由器可以依據(jù)它進行轉(zhuǎn)發(fā)。為了進行路由，路由器必須知道下面三項內(nèi)容：路由器必須確定它是否激活了對該協(xié)議支持；路由器必須知道目的地網(wǎng)絡；路由器必須知道哪個外出接口是到達目的地的最佳路徑。路由的信息O172.16.8.0 [110/20]via172.16.7.9,00:00:23,Serial0O --路由信息的來源(OSPF)172.16.8.0 --目標網(wǎng)絡（或子網(wǎng)）[110 --管理距離(路由的可信度)/20] --量度值(路由的可到達性)via172.16.7.9 --下一跳地址(下個路由器)00:00:23 --路由的存活的時間(時分秒)Serial0 --出站接口管理距離可以用來選擇采用哪個IP路由協(xié)議管理距離值越低，學到的路由越可信靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學到的路由采用復雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)議。管理距離(可信度)Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離各種路由協(xié)議管理距離值紅色標識為要求學員必須掌握的內(nèi)容8.4路由器硬件組成路由器是Internet網(wǎng)中重要的智能化傳輸設備，由硬件系統(tǒng)和軟件系統(tǒng)構成。組成路由器硬件包括：處理器、存儲器和各種不同類型接口。。網(wǎng)絡層互聯(lián)設備-路由器路由器系統(tǒng)構造路由器硬件系統(tǒng)路由器軟件系統(tǒng)路由器物理硬件構造RAMROMFlashNVRAMInterfaceLineCPU（非易失性隨機存儲器）路由器內(nèi)存體系介紹

ROM相當于PC機的BIOS

FLASH相當于PC機硬盤,包含IOS

NVRAM保存配置文件

ＲＡＭ隨機存儲器除RAM以外，所有這些類型的存儲器都是永久性存儲器。路由器接口局域網(wǎng)接口AUI接口(同軸電纜)RJ-45接口SC接口(光纖)

路由器接口廣域網(wǎng)接口高速同步串口(serial)異步串口(ASYNC)---modemISDNBRI端口(BRI)8.5配置路由器路由器是Internet網(wǎng)中重要的智能化傳輸設備，由硬件系統(tǒng)和軟件系統(tǒng)構成。組成路由器硬件包括：處理器、存儲器和各種不同類型接口。。路由器的配置訪問方式

通過帶外對路由器進行管理

(PC與交換機控制線直接相連)----------------------------------------------------------------------

通過Telnet對路由器進行遠程管理通過Web對路由器進行遠程管理通過SNMP工作站對路由器進行遠程管理通過AUX和MODEM對路由器進行遠程管理

(PC與交換機網(wǎng)絡線直接相連)常用的路由器配置方法路由器的配置端口

Console端口的連接方式計算機配置路由器，必須使用反轉(zhuǎn)線,將路由器的Console口與計算機的串口連接在一起。

AUX端口的連接方式通過Modem之類的撥號設備，以遠程方式實現(xiàn)對路由器的配置時，就需要采用AUX端口進行。

AUX接口在外觀與RJ-45一樣，只是里面所對應的電路秒同，實現(xiàn)的功能也不同而已。根據(jù)Modem的端口情況不同，來確定通過AUX端口與Modem進行連接，也必須借助于RJ-45-to-DB9或RJ-45-to-DB25的收發(fā)器。

RJ45端口的連接方式帶外路由器配置波特率：9600數(shù)據(jù)位：8停止位：1無校驗，無流量控制程序附件通訊超級終端

用戶模式Router>

路由器信息的查看，簡單測試命令

特權模式Router#

查看、管理路由器配置信息，測試、調(diào)試路由器配置命令模式查看版本以及引導信息：showversion查看運行配置：showrunning-config查看開機裝入配置：showstartup-config顯示FLASH的文件信息：showflash顯示路由協(xié)議信息：showiproute查看端口配置：showinterfacetypeslot/number顯示接口的狀態(tài)

showinterfaces顯示接口的摘要信息showipinterfacebrief

路由器查看常用的命令配置接口IP地址

Red-Giant(config)#interfacefa0/1Red-Giant(config-if)#ipaddress192.168.1.1

255.255.255.0

Red-Giant(config-if)#noshutdown將接口關閉

Red-Giant(config-if)#shutdown路由器接口配置命令接口IP地址配置的基本原則

路由器的物理網(wǎng)絡端口需要有一個IP地址相鄰路由器的相鄰端口IP地址在同一網(wǎng)段同一路由器不同端口在不同網(wǎng)段上網(wǎng)絡實踐1：實現(xiàn)直連路由子網(wǎng)通信【任務描述】如圖8-21所示網(wǎng)絡拓撲是學校目前劃分出的西邊教學區(qū)網(wǎng)絡，東邊學生宿舍區(qū)網(wǎng)絡工作場景。通過直連路由技術，實現(xiàn)子網(wǎng)絡互連互通。

【設備清單】：路由器（1臺）；網(wǎng)線（若干根）；測試PC（2臺）?！竟ぷ鬟^程】(省略）8.6單臂路由技術1.什么是單臂路由單臂路由（router-on-a-stick）技術就是將路由器的一個物理端口細分為多個子接口，每個子接口作為一個下連的VLAN的網(wǎng)關，通過路由器生成不同的VLAN之間的路由，實現(xiàn)不同的VLANZ之間的通訊，如圖8-22所示。由于路由器僅用一個接口，實現(xiàn)數(shù)據(jù)的進與出，因此形象地稱它為單臂路由。8.6單臂路由技術2.單臂路由技術應用場景虛擬局域網(wǎng)是交換網(wǎng)絡的基礎，通過在交換機上劃分適當數(shù)目的VLAN，不僅能有效隔離廣播風暴，還能提高網(wǎng)絡安全和網(wǎng)絡帶寬的利用效率。由于VLAN與VLAN之間不能直接通信，只能通過三層路由來實現(xiàn)。在VLAN技術發(fā)展早期，三層交換技術發(fā)展不成熟階段，主要通過路由器實現(xiàn)路由功能。通過在路由器上實施單臂路由技術，在路由器以太網(wǎng)接口下配置若干個子接口，每個子接口對應一個VLAN，這樣當路由器的以太網(wǎng)口連接到一個劃分VLAN的二層交換機時，可以通過路由器的以太網(wǎng)口，實現(xiàn)二層交換機上多個VLAN之間的互通。

而在三層交換機上實現(xiàn)的VLAN之間互通，可在三層交換機上直接配置VLAN虛接口并指定IP，通過VLAN虛接口SVI技術實現(xiàn)交換機各個VLAN之間的互通。8.6單臂路由技術3.單臂路由通信過程如圖8-23所示，一臺路由器設備連接網(wǎng)絡場景。其中：二層交換機Switch2900上連接計算機PC-A和PC-B，分別屬于vlan10和vlan20。二層交換機上劃分有兩個VLAN時，通過VLAN技術隔離了廣播域范圍。如果需要實現(xiàn)vlan10和vlan20的通信，要安裝一臺路由器來轉(zhuǎn)發(fā)vlan之間數(shù)據(jù)包。利用單臂路由實現(xiàn)VLAN間的通信單臂路由：在路由器的物理接口上創(chuàng)建多個子接口，不同的子接口用于轉(zhuǎn)發(fā)不同VLAN標簽的數(shù)據(jù)幀，從而實現(xiàn)不同VLAN之間的通信802.1QTrunkF0/0VLAN10VLAN20VLAN30FastEthernet0/0FastEthernet0/0.1FastEthernet0/0.2FastEthernet0/0.3單臂路由的配置Router(config)#Interface

interface-id

Router(config-if)#noipaddress

Router(config-if)#exitRouter(config)#interfacefastethernet

slot-number/interface-number.subinterface-number

//進入子接口Router(config-subif)#encapsulationdot1Q

VlanID

//封裝dot1QRouter(config-subif)#ipaddress

ip-addressmask

單臂路由配置舉例Router(config)#interfacefastEthernet0/0Router(config-if)#noipaddressRouter(config-if)#exitRouter(config)#interfacefastEthernet0/0.10Router(config-subif)#encapsulationdot1Q10Router(config-subif)#ipaddress192.168.10.1255.255.255.0Router(config-subif)#exitRouter(config)#interfacefastEthernet0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddress192.168.20.1255.255.255.0Router(config-subif)#exitRouter(config)#interfacefastEthernet0/0.30Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipaddress192.168.30.1255.255.255.0Router(config-subif)#end查看單臂路由的配置Router#show

iprouteCodes:C-connected,S-static,R-RIPB-BGPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2