第 5章 静态路由、管理网络设备
本章内容简介
    理解路由的原理和路由表的形成 ,能够熟练配置静态路由、默认路由和浮动静态路由
 
技能点
路由的概念及原理
路由器的工作原理(路由表的产生)
案例 :案例讲解(借助案例分析需求)
静态路由、默认路由、浮动路由的配置方法
Cisco设备密码的配置与管理
.
5.1路由的原理
路由器工作在 OSI参考模型的网络层,它的重要作用就是为数据包选择最佳路径,最终送达目的地。那么路由器是怎样选择路径的呢?
 在只有一个网段的网络中,包可以很容易地从源主机到达目标主机。但是如果一台计算机要和非本网段的计算机进行通信,数据包可能需要经过委很多路由器,如图 5.1所示
 

主机 A和主机B所在的网段被许多的路由器隔开,这时主机A与主机B的通信就要经过这些中间的路由器,这就要面临一个很重要的问题---如何选择到达目的地的路径。包从A到达B有很多条路径可供选择,但是很显然,在这些路径中总会有一条路径是最好的。因此,为了尽可能地提高网络访问速度,就需要有一种方法来判断从源主机到达目标主机所经过的最佳路径,从而进行数据转发,这就是路由技术。
5.1.1路由器工作原理
      首先来看一下路由器是如何工作的。对于普通用户来说,所能够接触到的只是局域网的范畴。通过在 PC上设置默认网关就可以使局域网的计算机与Internet进行通信。其实在PC上所设置的默认网关就是路由器以太口的IP地址。如果局域网的计算机要和外面的计算机进行通信,只要把请求提交给路由器的以太口就可以了,接下来的工作就由路由器来完成了。因此可以说路由器就是互联网的中转站,网络中的包就是能过一个一个的路由器转发到目的网络的。
      那么路由器是如何进行包的转发的呢?就像一个人如果要去某个地方,一定要在他的脑海里有一张地图一样,在每个路由器的内部也有一张地图,这张地图已经路由表。在这个路由表中包含有这个路由器掌握的所有目的网络地址,以及通过此路由器的地址。正是由于路由表的存在,路由器才可以依据路由表进行包的转发,下面以图 5.2所示网络为例,介绍路由器转发数据的过程。为了方便,将网段192.168.1.0/24简写为1.0,其他网段也做类似处理。
 

 
具体路由器工作过程:
1)主机 1.1要发送数据包给主机4.1,因为IP地址不在同一网段,主机会将数据包发送给本网段的网关路由器A。
2)路由器 A接收到数据包,查看数据包IP首部中的目标IP地址,再查找自己的路由表。数据包的目标IP地址是4.1,属于4.0网段,路由器A在路由表中查到4.0网段转发的接口是S0接口。于是,路由器A将数据包从S0接口转发出去。
3)网络中的每个路由器都是按这样的步骤去转发数据,直到到达了路由器 B,用同样的转发方法,从E0口转发出去,4.1主机接收到这个数据包。
在转发数据的过程中,如果在路由表没有找到包的目的地址,则根据路由器的配置转发到默认接口或者给用户返回目标地址不可达的信息。
      上述只是对路由器工作过程的简单描述,但却是路由器最基本的工作原理
5.1.2路由表的形成
路由器中维护的路由条目的集合,路由器根据路由表做路径选择
路由表是怎样形成的呢?
Ø 直连网段:当在路由器上配置了接口的 IP地址,并且接口状态为up的时候,路由表中就出现直连路由项,如图5.3所示,路由器A在接口F0/0和F0/1上分别配置了IP地址,并且在接口已经是UP状态时,在路由器A的路由表中就会出现192.168.1.0和10.0.0.0这两个网段。
Ø 非直连网段:那么对于 20.0.0.0这样不直连在路由器A上的网段,路由器A应该怎么写进路由表呢?这就需要使用静态路由或动态路由来将这些网段以及如何转发写到路由表中。
 
 

                                                  图5.3路由表的形成
 
5.2静态路由、默认路由与浮动静态路由
5.2.1静态路由
静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息
    静态路由是管理员在路由器中手动配置的固定路由。如图 5.4所示,如可路由器A需要将数据转发到非直连网段192.168.1.0,就需要在路由器A上添加静态路由
 

                                                                            图 5.4 静态路由
   在路由器 A上添加静态路由必须指明下列内容。
Ø 要到达的目的网络是 192.168.1.0/24。
Ø 与路由器 A直连的下一个路由器B的接口地址或者是路由器A的本地接口
           静态路由是管理员手工设置的,除非网络管理员干预,静态路由不会发生变化。由于静态路由需要管理员写入,而且不能对网络的改变做出反应,所以一般来说静态路由用于网络规模不大,拓扑结构相对固定的网络中,静态路由的特点如下:
l 允许对路由的行为进行精确的控制。由于静态路由是手动配置,管理员就可以通过静态路由来控制包在网络中的流动。
l 静态路由是单向的。也就是说如果希望实现双方的通信,必须在通信双方配置双向的静态路由,例如上例中,在路由器 A上配置了静态路由,只是告诉路由器A如何到达192.168.1.0网段。如果路由器B需要将数据包转发到连接在路由器A上的网络,就必须还要在路由器B上配置路由才可以。
l 静态路由的不足之处是灵活性差。静态路由虽然能够对包通过路由器的路径进行精确控制,但同时也限制了它的灵活性。由于它是静态配置的,不能够根据网络的变化灵活改变,因此当网络拓扑发生更新时,管理员就必须重新配置该静态路由。
 
5.2.2 默认路由
        默认路由是一种特殊的静态路由 ,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择.如果没有默认路由器,那么目的地址在路由表中没有匹配表项的包将被丢弃. 默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能.
 
         那么,什么是末梢网络呢?末梢网络是这样一种网络:这个网络只有一个唯一的路径能够到达其他网络。图 5.4所示路由器B右侧的网络192.168.1.0就是一个末梢网络。这个网络中的主机要访问其他网络必须要通过路由器B和路由器A,没有第二条路可走,这样就可以在路由器B上配置一条默认路由,只要是网络192.168.1.0中的主机要访问其他网络,这样的包发送到路由器B后,路由器B就会按照默认路由来转发,而不管该包的目的地址到底是哪个网络。
        另外,适当地使用默认路由可以减小路由表的大小。网络管理员有时会这样配置路由表。在路由表中只添加少数的静态路由,同时添加一条默认路由。这样当收到的包的目的网络没有包含在路由表中时,就按照默认路由来转发。
5.2.3 浮动静态路由
 浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份 .
 

 
图 5.5浮动静态路由
   路由器 A与B之间有两条链路一条为大的主链路,一条为带宽小的备份链路。可以备份链路上配置浮动静态路由,这条备份链路在主链路状态正常情况下是不会转发数据的,只有当主链路发生故障时候才会开始转发数据,起到了备份路由的作用
 
 
5.3静态路由、默认路由与浮动静态路由
 
的配置
   1.配置命令
     1)配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径 ,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务
命令
建立静态路由
ip route prefix mask {address | interface} [ distance] [tag tag] [permanent]
² Prefix                   :所要到达的目的网络
² mask                  :子网掩码
² address               :下一个跳的 IP地址,即相邻路由器的端口地址。
² interface             :本地网络接口
² distance               :管理距离(可选)
²  tag tag                 :tag值(可选)
   2)配置默认路由
        默认路由的配置命令格式与静态路由一样,只是在目的网络部分不同,配置命令如下所述。
      Router(config)# ip route 0.0.0.0 0.0.0.0 address
其中各参数含义如下
Ø “ 0.0.0.0 0.0.0.0”:代表任何网络,也就是说发往任何网络的包都转发到命令指定的下一个路由器接口地址。
Ø Address :到达目的网段经过的下一跳路由器的接口地址。
 
 
实验部分讲解
实验案例一
    本实验应用场景介绍:
如图 5.7所示路由器R1与路由器R2之间有两条链路,192.168.10.0网段的链路为带宽在的主链路,192.168.11.0网段的链路为带宽小的备份链路。下面的的配置分两部分:首先在主链路上配置静态路由,使路由器R1左边的网络与路由器R2右边的192.168.1.0网段互通,然后在备份链路上配置浮动静态路由当主链路down掉时,备份链路开始工作。 
 
             

                                      图 5.7
    需求分析
192.168.10.0网段的链路为带宽大的主链路
192.168.11.0网段的链路为带宽小的备份链路
在主链路上配置静态路由实现全网互通
在备份链路上配置浮动静态路由,实现链路冗余
配置步骤如下。
(1) 配置路由器接口的 IP地址。
R1的配置如下。
R1#config t
R1(config)# int s1/0
R1(config-if)#ip address 192.168.10.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int s1/1
R1(config-if)#ip address 192.168.11.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
    R2的配置如下
        R2#config t
        R2(config)#int s1/0
        R2(config-if)#ip address 192.168.10.2 255.255.255.252
        R2(config-if)#no shutdown
        R2config-if)#exit
        R2(config)#int s1/1
        R2(config-if)#ip address 192.168.11.2 255.255.255.252
        R2(config-if)#no shutdown
        R2(config-if)#exit
        R2(config)#int f0/0
        R2(config-if)#ip address 192.168.1.254 255.255.255.0
        R2(config-if)#no shutdown
        R2(config-if)#exit
(2)配置静态路由与默认路由
对于路由器 R1来说,网段192.168.1.0是非直连网段,需要配置静态路由。
 R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.2
路由器 R2连接的是一个末梢网络,从网段192.168.1.0来看,以外部的访问只有路由器R2一个出口,所以,可以在路由器R2上配置默认路由。
R2( config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
 (3)查看路由表
R1的路由表如下:
 

 

在 R1的路由表中包含了两条直连路由,直连路由用C来标识。一条直边路由192.168.10.0/30,连接在S0/0上,另一条直连路由192.168.11.0/30连接在S1/1上
 
( 4)配置浮动静态路由
     在路由器 R1上配置备份链路的浮动静态路由
       R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.11.2 50
         这里设置管理距离的值为 50.
     在路由器 R2配置备份链路的浮动静态路由
      R2( config)#ip route 0.0.0.0 0.0.0.0 192.168.11.1 50
          这里设置管理距离的值为 50
 (6)验证备份链路
 
5.4 Cisco设备密码的配置与管理
 
密码设置
 路由器、交换机是关键的网络设备,因此它们的安全是很重要的问题,为它们设置密码是防止非法访问的常用方法,密码种类较多,并且密码是区分大小写的,在这里介绍 console口密码和特权模式的密码。
1. 配置 console口密码
给路由器、交换机配置密码是相似的,下面以交换机为例来配置 console口密码。
 

完置后,可以在配置信息里查到如下信息
用命令 sh run 

 

当从 console口配置路由器、交换机时,会提示输入密码,如果输入不正确将无法配置设备。
2.特权模式密码
命令如下:
 

还有一条命令
 

这两条命令的区别在于,前者配置是密码是明文的,而后者是加密的,这一点可以从 show run 信息中看到
 

 
当两个密码都配置后,将只有 secret密码生效
当进入特权模式时交换机会提示输入密码,如果密码输入错误,将无法进入特权塔式
 

 
加密明文密码
像 console口密码,enable password密码还有一些明文密码在配置信息中都是明文显示的可以使用show run 命令查看,很不安全,所以实际工作中一般用”service password-encryption“命令加密这些明文密码
 

再通过 show run 命令查看密码,就全都是加密的了。
 

 
5.5路由器、交换机的管理
 
远程管理
      在实际工作环境中,不可能设备一出问题,网管就跑到机房插上 console口配置,这很不方便。况且,有些机房不能轻易进去,所以要借助telnet协议对交换机进行管理
1. 配置管理 IP
由于路由器是三层设备,可以直接在其接口上配置 IP地址,所以直接使用接口地址作为管理IP即可。
对二层交换机而言,必须配置管理 IP地址
如图所示,通过管理员主机远程管理一台 cisco 2960交换机。要想实现远程管理需要两个条件
 

                                                             5.8图
Ø 在 cisco 2960上配置管理IP
Ø 在 cisco 2960上配置VTY密码
假设管理 IP是 192.168.1.10,配置如下
Sw1(config)# interface vlan 1
Sw1(config-if)#ip address 192.168.1.10 255.255.255.0
Sw1(config-if)#no shutdown
 这就相当于在交换机上配置了一个 IP地址,管理员可以telnet这个地址登录到交换机上进行配置。
配置 VTY密码
 远程 telnet登录一台设备时,可以通过VTY密码验证,具体配置如下:
 Sw1(config)#line vty 0 4
 Sw1(config-line)password benet
 Sw1(config-line)login
在 cisco路由器上如果没有配置VTY密码是无法实现远程登录的
下面看看 PC机远程登录交换机的过程
(1) 在 PC机cmd窗口输入以下命令
 

在 PC机上输入telnet 192.168.1.10来进行远程登录
 

这样就可以成功登录到每一个模式,就像用 console口配置一样
路由器也可以通过 VTY与TELNET进行远程管理
配置默认网关
如果管理员主机与要管理的交换机不在同一网段,就要给交换机指定默认网关,否则无法实现登录
 

如 5.8图要在sw2交换机上配置默认网关
然后就可以在管理员主机上远程管理交换机 sw2了
保存 cisco路由器、交换机的配置用copy run start
 
5.6本章作业
 
1.简述路由器的转发原理,并分别说明直连网络和非直连网络中路由表的形成过程
2.分别说明路由表的表项中“ C” 、“S”、 “S*”的含 义
3、直连路由是如何生成的?
4、浮动静态路由和默认路由的功能和作用分别是什么?
5、     管理距离参数在配置浮动静态路由时的作用是什么?
5.7选择题:
 
1.路由表中不包含(  )信息
A、目标网段的 IP地址
B、下一跳接口地址
C、路由类型
D、本地的主机的MAC地址
2.以下关于静态路由和默认路由的说法正确的是(  )
A、静态路由是由网络管理员手动配置的,比较简单
B、静态路由就是默认路由
C、静态路由具有双向性,只需要配置一个方向即可双向互通
D、默认路由常用 常用在末梢网络中
3 .下面()命令用于查看路由器的路由表
A、 show route
B、 sh ip route
C、 show ip interface
D、 show run
4.( ) 配置路由器特权的密码。
A、 enable password benet
B、 enacle bneet
C、 password
D、 test password
5.小王在路由上配置后想要保存到路由器( )保存
a.www
b.copu run start
c.copy start run
d.copy start nvram
 
 
 
 
答案:
1. D      2.a、 d    3.b     4.a    5. b