(中职)交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子教案.doc
《(中职)交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子教案.doc》由会员分享,可在线阅读,更多相关《(中职)交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子教案.doc(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、(中职)交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子教案第六章 路由器高级配置和实验路由器的基本功能就是为不同网络通信,为了能够更好的通信,需要通过路由表寻找通往目标的路径。路由表就像地图,指明到达各个网络的信息,包括线路,经过的路由器,下一台转发的路由器等内容。路由表可以是系统管理员设置好的静态路由(包括默认路由),也可以是由路由器自动调整、学习的动态路由。一些大型网络,几十台、上百台甚至成千上万台路由器的网络环境中,或者说在Internet环境中,网络设备经常变动,拓扑结构也可能随时改变。在这种复杂的网络环境中,如果让管理员手工配置静态路由,几乎是不可能的。因为网络结构发
2、生改变,静态路由往往无法及时更新。在这种情况下产生了动态路由,就是让路由器之间互相学习网络分布状况,自动生成路由地址表,并根据网络系统情况自动进行调整,自动学习和记忆网络运行情况,自动计算数据传输的最佳路由并实现容错。实验一 动态路由之RIP协议动态路由是路由器根据网络系统的运行情况自动计算调整路由。每台路由器将自己知道的路由信息,发给相邻的路由器,最终每台路由器都会收到网络中所有的路由信息。然后通过某种算法,计算出最终的路由表。动态路由协议根据所连接网络的规模大小,又分为距离矢量路由协议和链路状态路由协议。距离矢量路由协议一般用于小型网络,其中“距离”的意思是使用“跳数”作为度量值,来计算到
3、达目的地要经过的路由器数,根据距离的远近(“跳数”),来决定最好的路径。距离矢量路由协议不适用与大型网络,“跳数”过多将出现不可到达信息。由于每个路由器都是从邻居那里得到路由信息来更新自己的路由表,所以相互传输路由信息可信度不高。路由信息协议(RIP)是计算机网络中历史悠久的路由协议,也是较早推出的距离矢量路由协议,它是一种最简单的距离矢量路由协议,非常适用于小型网络。RIP路由协议是以“跳数”作为度量值来计算路由的,“跳数”指的是一个包,从源到达目标网络过程中经过的路由器个数。每经过一台路由器,“跳数”加1。“跳数”越多,路由越长,RIP会根据原则,优先选择“跳数”少的路径作为最优路径。虽然
4、到达相同目标有不等速或不同带宽的网络,但只要“跳数”一样,则RIP认为这两条路由是一样的。同理,低带宽“跳数”少的,优于高带宽“跳数”多的,这种情况有时是不合理的。RIP支持最大的“跳数”是15,超过则被认为不可到达。RIP还经过了Version 1和Version 2两个版本,早期的V1版本早已被淘汰,现在网络中都是采用V2版本。有时在实验时还要设置版本为Version 2。RIP路由具体配置非常简单:全局配置模式下,启用RIP路由协议。在路由器配置模式下,用Network命令发布本路由器的直连网络网段,子网掩码可以不输入。目前绝大多数路由器和三层交换机都支持默认动态路由,即network
5、0.0.0.0命令,发布本路由器直连的所有网段,减少输入命令的条数。相对应的命令:1、Router(config)#router rip !启用RIP2、Router(config-router)#network x.x.x.x !发布直连网段或 3、Router(config-router)#network 0.0.0.0 !默认路由为使实验贴近实际应用,我们采用如下图6-1所示的拓扑结构:图6-1 RIP路由实验拓扑图拓扑编址:SW3:F0/0IP:192.168.0.1/24 Vlan 10IP:172.18.0.1/24 PC1IP:172.18.0.2/24,网关为Vlan 10的I
6、PR1:E0/0IP:192.168.0.2/24 E0/1IP:192.168.1.1/24R2:E0/1IP:192.168.1.2/24 E0/0IP:10.0.0.1/8 PC2IP:10.0.0.2/8,网关为R2上的E0/0的IP顺利的实现了全网互通,在实验过程中大家可以使用network 0.0.0.0命令来进行实验,减少输入命令的条数。本实验中路由器全部使用的是快速以太网接口,如果使用Serial串行接口,一定要在电缆DCE端的路由器上配置该串口的时钟频率,一般为64000。Serial串行接口在仿真机上没办法做实验,其配置方法和普通以太网接口一样,不过进入的命令是:int s
7、erial 0,配置完IP地址后,要增加一条时钟频率命令:clock rate 64000,即可。在线路两端,只能为其中一个串行端口配置时钟频率,不能在两个端口都配置,否则无法通信。如图6-9:图6-9 路由器串口连接实验二 动态路由之OSPF协议上一节提到的动态路由除了距离矢量路由协议之外,还有一种链路状态路由协议。链路状态路由协议比距离矢量路由协议有更强的处理能力,可以提供更多的控制和提供更快的相应速度。链路状态算法使用更多的方法,如根据链路的带宽,可靠性和负载变化,避开拥塞,选择线路,优化线路或提供更高的优先级来实现网络连通。链路状态路由协议适合大型网络,它能在更短的时间发现新加入的路由
8、器或中断,使得路由表更新时间更短。不过由于它的复杂性,要求路由器CPU更快,内存更大。OSPF协议,又称“开放最短路径优先”协议,该协议是开放的,因此,它可以在几乎所有路由器和三层交换机上使用。OSPF协议的实现原理是:处于同一个OSPF中的路由器选出这个区域内的一台主路由器,每台路由器根据自己的网络结构生成自己的链路状态,告知主路由器,而不是像RIP那样向邻居发送。所有链路信息放在一起组成一个完整的链路情况数据库,每台路由器都得到这个数据库,每台路由器根据这个数据库,利用一定算法(SPF算法,由Dijkstra艾兹格迪科斯彻发明,又叫最短路径算法),计算出以自己为根的最短路径,形成路由表。因
9、此OSPF协议不是通过邻居之间广播学习路由信息的,在同一个区域内拥有一个相同的路由信息数据库,OSPF协议关注的是链路的状态,它比RIP协议更可靠。OSPF协议是一种典型的链路状态协议,它的适应范围比较广泛,支持各种规模的网络,反应速度更快,允许将大的网络划分为小的区域来管理,区域内部和区域间分别传送路由,从而减少占用网络带宽,减少对其他设备的干扰。如图6-10:图6-10 OSPF路由中的区域所有的OSPF路由协议中都存在一个骨干区域Area 0,要求其余区域必须与骨干区域直接相连,骨干区域一般为0号区域。每个区域内的路由器保持一个相同的链路状态数据库,不同区域内的路由器的链路状态数据库不同
10、。骨干区域是非常重要的,当一个区域的路由信息对外广播时,其路由信息先传递至骨干区域,再由骨干区域将该路由信息向其余区域广播。本实验主要用于实现OSPF协议在单区域内的网络配置,OSPF协议配置命令为:1、在全局配置模式下启动OSPF,进入OSPF路由协议配置模式:Router(config)#Router ospf process-id其中process-id是用来在这个路由器接口上启动的OSPF的唯一标识。Process-id可以作为识别一台路由器上是否运行着多个OSPF进程的依据。Process-id的取值范围为165535。一个路由器的每个接口都可以选择不同的id,但一般来说不推荐在路由
11、器上运行多个OSPF,因为多个id会有多个拓扑数据库,给路由器造成额外负担。2、发布OSPF的网络号和指定端口所在区域号:Router(config-router)#network address wildcard area area-idAddress wildcard:表示运行OSPF端口所在网络网段地址以及相应的子网掩码的反码。例如192.168.1.0/24,网段是:192.168.1.0,子网掩码是:255.255.255.0, 子网掩码的反码是:0.0.0.255。反码就是按位变反,1变0,0变1。如:255.0.0.0的反码是:0.255.255.255。那么192.168.1.
12、0 0.0.0.255表示192.168.1.0192.168.1.255这个地址范围,这个0.0.0.255表示通配符。通配符为0的位,IP地址不能更改,通配符为1的位,IP地址可以变化。255表示8位的变化范围是:0000000011111111(0255),所以192.168.1.0 0.0.0.255表示192.168.1.0192.168.1.255这个地址范围。area-id:表示OSPF路由器接口的区域号。骨干区域为0。设计本实验的拓扑图如下图6-11:图6-11 OSPF路由实验拓扑图拓扑编址:SW3:Vlan 10IP:192.168.0.1/24 Vlan 20IP:172
13、.18.0.1/24 PC1IP:172.18.0.2/24,网关为Vlan 20的IPR1:E0/1IP:192.168.0.2/24 E0/0IP:192.168.1.1/24R2:E0/0IP:192.168.1.2/24 E0/1IP:10.0.0.1/8 PC2IP:10.0.0.2/8,网关为R2上的E0/1的IP验证某设备的端口配置情况,可以在其中一台设备上运行:“show ip int brief”命令来查看所配置的端口运行情况,下图6-12是R1的显示结果:图6-12 查看R1的OSPF动态路由使用“show ip route”命令查看三层交换机SW3的路由配置情况如下图6-
14、13:图6-13 查看交换机的OSPF动态路由图中“C”表示直连路由,有两条:172.18.0.0网段和192.168.0.0网段。“”表示OSPF路由,有两条:10.0.0.0和192.168.1.0网段。在虚拟PC上做最终检验,PC1和PC2之间是可以Ping通的。如图6-14:图6-14 验证连通性实验三 静态NATNAT(Network Address Translation)网络地址翻译,指的是将一个内网私有IP地址转换成外网(公网)IP地址。NAT可以将多个内部网络地址翻译(映射)成几个外网(公网)IP地址,让内部网络中的私有IP“伪造”成公网IP访问互联网,为网络带来了相对的安全
15、。在NAT技术中有一种特殊的方法,可以将一段私有IP转换成一个或少数几个公网IP地址,从而节省了公网IP地址资源,这种技术称为PAT(Port Address Translation端口地址翻译)。有的地方称为NAPT(Network Address Port Translation网络地址端口转换),意思是一样的。静态NAT的工作原理很简单。NAT将网络分为内部网络(inside)和外部网络(outside),内部网络指的是单位内部局域网,外部网络指的是公共网络,一般是指Internet。如图6-15,PC4假设是公共网络,是内部网络需要访问的外网,假设它的IP地址是:100.0.0.4/2
16、4。PC1有一个私有IP:192.168.0.2/24,当它需要访问Internet时,它先向路由器发出请求,路由器会根据静态NAT的设置,把私有IP(192.168.0.2)转换为公网IP(100.0.0.2),然后把数据包发送出去。Internet需要返回数据时,返回的数据是发送给100.0.0.2,然后由路由器根据对应关系,把这个数据包发送到192.168.0.2。可以看出,静态NAT实现的是一对一的转换,将内部私有IP固定的转换为外网合法IP,这是不可能节省IP地址资源的。它的好处是,内网中建立了服务器,比如Web,Ftp,E-mail等服务器,这些服务器往往同时为内网和外网提供服务,
17、对于这样的服务,就必须建立静态NAT进行转换。配置命令如下:端口模式下:Ip nat inside !将某端口指定为内部端口Ip nat outside !将端口指定为外部端口全局模式下:Ip nat inside source static inside_ip outside_ipInside_ip,指的是内部IP地址Outside_ip,指的是翻译成的外部IP地址假设某单位在单位内部创建了Web服务器和Ftp服务器,它们的内部IP地址分别为:192.168.0.2/24、192.168.0.3/24,允许内部网络访问。要想让外部网络也可以访问这两台服务器,该单位准备采用静态NAT,这时该单
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中职交换机与路由器配置实验教程06第6章 路由器高级配置和实验电子教案 交换机 路由器 配置 实验 教程 06 高级 电子 教案
限制150内