(9.10)--《路由器技术》第8章计算机网络.ppt

《(9.10)--《路由器技术》第8章计算机网络.ppt》由会员分享，可在线阅读，更多相关《(9.10)--《路由器技术》第8章计算机网络.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第8章 掌握网络出口路由技术【单元背景】出口路由一般指局域网连接Internet网，把内网中的数据转发到Internet网中的三层路由设备，一般都位于一个企业、单位网络与外网直接相连的位置，因此称为网络出口。用户的需求推动着网络出口路由技术发展，促成网络出口路由设备的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地实现网络共享，这就需要把企业内部网络接入到外部的互联网中。【学习目标】u了解路由技术原理u了解路由器工作原理u使用路由器设备优化网络出口u使用单臂路由实现VLAN间通信8.1 路由技术概述网络互连的方式有很多种：如果仅实现网络扩展，直接使用二层交换机即可达到网络互连效果

2、，如图8-1所示使用二层交换机延伸网络距离。8.1 路由技术概述如果把不同的子网，或把不同类型网络互连起来，就需要使用三层路由器或三层交换机，如图8-2所示场景是使用三层交换机连接不同子网应用。8.1 路由技术概述图8-3使用路由器连接不同类型网络，把局域网（LAN）接入互联网(WAN)。8.1 路由技术概述1.什么是路由什么是路由所谓路由指通过子网络，把数据从源地点转发到目标地点的过程。一般来说，数据在网络中的路由过程，至少经过一个或多个中间节点，如图8-4所示。8.1 路由技术概述2.路由传输过程路由传输过程如图8-5所示网络拓扑是计算机A和计算机C通过路由器相连，实现数据转发过程。8.2

3、 路由工作原理当子网中的一台主机，需要发送一个IP数据包给同子网中的另一台主机时，由于都在本地的同一网络中，通过广播对方就能收到，如图8-6所示。8.2 路由工作原理把一个IP数据包，发送给不同的子网中的主机时，发送主机通过目标IP地址与源IP地址计算；如果路由器通过计算，判断通信双方的IP地址不在同一子网中，按照不同子网的通讯原则，IP数据包被转发至“默认网关（default gateway）”设备，也即三层路由设备。如图8-7所示，由路由设备负责把IP数据包转送到目的地。8.2 路由工作原理如图8-8所示的网络场景，显示了IP数据包穿过复杂的三层路由网络，经过多台路由器设备的接力转发，由计

4、算机PC_A传输到计算机PC_B的场景。8.3 路由器概述1.交换机交换机普通交换机工作在OSI模型中数据链路层，完成数据帧（Frame）的转发。交换机通过查看数据帧中的源MAC地址和目的MAC地址，判断一个帧是否应转发到哪个端口。2.路由器路由器路由器是一种连接多个不同网络或子网段的网络互连设备，如图8-9所示。8.3 路由器概述路由器为每个数据包寻找一条最佳传输路径，保证该IP数据包快速传送到目的计算机。为了完成这项工作，路由器中保存着各种传输路径的地址信息表，俗称路由表（Routing Table），供IP数据包路由选择。路由表中保存着到达各个子网的标志信息：路由标识、获得路由方式、目标

5、网络、转发路由器地址和经过路由器的台数等内容，如图8-10所示。8.3 路由器概述路由器在接收到数据包后，提取数据包中携带目标IP地址，查找路由表，确定数据包转发的路径，将数据包从一个网络转发到另一个网络，如图8-11所示。8.3 路由器概述3.路由表路由表在路由器的内部都有一张路由表，这个路由表中包含有该路由器知道目的网络地址，以及通过此路由器到达目标网络的最佳路径，如某个接口或下一跳的地址，正是由于路由表的存在，路由器可以依据它进行转发。为了进行路由，路由器必须知道下面三项内容：路由器必须确定它是否激活了对该协议支持；路由器必须知道目的地网络；路由器必须知道哪个外出接口是到达目的地的最佳路

6、径。8.3 路由器概述3.路由表路由表在路由器的内部都有一张路由表，这个路由表中包含有该路由器知道目的网络地址，以及通过此路由器到达目标网络的最佳路径，如某个接口或下一跳的地址，正是由于路由表的存在，路由器可以依据它进行转发。为了进行路由，路由器必须知道下面三项内容：路由器必须确定它是否激活了对该协议支持；路由器必须知道目的地网络；路由器必须知道哪个外出接口是到达目的地的最佳路径。路由的信息O 172.16.8.0O 172.16.8.0110/20 via 172.16.7.9,00:00:23,Serial0 110/20 via 172.16.7.9,00:00:23,Serial0 O

7、 O O O-路由信息的来源路由信息的来源路由信息的来源路由信息的来源 (OSPF)(OSPF)(OSPF)(OSPF)172.16.8.0172.16.8.0172.16.8.0172.16.8.0-目标网络（或子网）目标网络（或子网）目标网络（或子网）目标网络（或子网）110110110110-管理距离管理距离管理距离管理距离 (路由的可信度路由的可信度路由的可信度路由的可信度)/20/20/20/20-量度值量度值量度值量度值 (路由的可到达性路由的可到达性路由的可到达性路由的可到达性)via 172.16.7.9via 172.16.7.9via 172.16.7.9via 172.1

8、6.7.9-下一跳地址下一跳地址下一跳地址下一跳地址 (下个路由器下个路由器下个路由器下个路由器)00:00:2300:00:2300:00:2300:00:23 -路由的存活的时间路由的存活的时间路由的存活的时间路由的存活的时间 (时分秒时分秒时分秒时分秒)Serial0Serial0Serial0Serial0-出站接口出站接口出站接口出站接口 管理距离可以用来选择采用哪个管理距离可以用来选择采用哪个IPIP路由协议路由协议 管理距离值越低，学到的路由越可信管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简

9、单量度的路由协议。采用复杂量度的路由协议优先于简单量度的路由协议。管理距离(可信度)Connected interface Connected interface 0 0Static route out an interfaceStatic route out an interface0 0Static route to a next hopStatic route to a next hop1 1External BGPExternal BGP2020OSPFOSPF110110IS-IS IS-IS 115115RIP v1,v2RIP v1,v2120120Internal BGPInt

10、ernal BGP200200UnknownUnknown255255路由源路由源路由源缺省管理距离缺省管理距离缺省管理距离各种路由协议管理距离值红色标识为要求学员必须掌握的内容红色标识为要求学员必须掌握的内容8.4 路由器硬件组成路由器是Internet网中重要的智能化传输设备，由硬件系统和软件系统构成。组成路由器硬件包括：处理器、存储器和各种不同类型接口。网络层互联设备-路由器 路由器系统构造路由器系统构造路由器硬件系统路由器硬件系统路由器软件系统路由器软件系统路由器物理硬件构造RAMROMFlashNVRAMInterfaceLineCPU（非易失性随机存储器）（非易失性随机存储器）路由

11、器内存体系介绍 ROMROM 相当于相当于相当于相当于PCPC机的机的机的机的BIOSBIOS FLASHFLASH 相当于相当于相当于相当于PCPC机硬盘机硬盘机硬盘机硬盘,包含包含包含包含IOSIOS NVRAM NVRAM 保存配置文件保存配置文件保存配置文件保存配置文件 随机存储器随机存储器随机存储器随机存储器 除除RAMRAM以外，所有这些类型的存储器都是永久性存储器。以外，所有这些类型的存储器都是永久性存储器。路由器接口局域网接口局域网接口AUIAUI接口接口(同轴电缆同轴电缆)RJ-45RJ-45接口接口SCSC接口接口(光纤光纤)路由器接口广域网接口广域网接口高速同步串口高速同

12、步串口(serial)(serial)异步串口异步串口(ASYNC)-modem(ASYNC)-modemISDN BRIISDN BRI端口端口 (BRI)(BRI)8.5 配置路由器路由器是Internet网中重要的智能化传输设备，由硬件系统和软件系统构成。组成路由器硬件包括：处理器、存储器和各种不同类型接口。路由器的配置访问方式路由器的配置访问方式 通过带外对路由器进行管理通过带外对路由器进行管理通过带外对路由器进行管理通过带外对路由器进行管理 (PC(PC 与交换机控制线直接相连与交换机控制线直接相连与交换机控制线直接相连与交换机控制线直接相连)-通过通过通过通过Telnet Teln

13、et 对路由器进行远程管理对路由器进行远程管理对路由器进行远程管理对路由器进行远程管理 通过通过通过通过Web Web 对路由器进行远程管理对路由器进行远程管理对路由器进行远程管理对路由器进行远程管理 通过通过通过通过SNMP SNMP 工作站对路由器进行远程管理工作站对路由器进行远程管理工作站对路由器进行远程管理工作站对路由器进行远程管理通过通过通过通过AUXAUX和和和和MODEMMODEM对路由器进行远程管理对路由器进行远程管理对路由器进行远程管理对路由器进行远程管理 (PC(PC 与交换机网络线直接相连与交换机网络线直接相连与交换机网络线直接相连与交换机网络线直接相连)常用的路由器配置

14、方法路由器的配置端口 Console端口的连接方式 计算机配置路由器，必须使用反转线,将路由器的Console口与计算机的串口连接在一起。AUX端口的连接方式 通过Modem之类的拨号设备，以远程方式实现对路由器的配置时，就需要采用AUX端口进行。AUX接口在外观与RJ-45一样，只是里面所对应的电路秒同，实现的功能也不同而已。根据Modem的端口情况不同，来确定通过AUX端口与Modem进行连接，也必须借助于RJ-45-to-DB9或RJ-45-to-DB25的收发器。RJ45端口的连接方式带外路由器配置波特率：波特率：9600 9600 数据位：数据位：8 8停止位：停止位：1 1 无校验

15、，无流量控制无校验，无流量控制程序程序附件附件通讯通讯超级终端超级终端 用户模式用户模式 RouterRouter 路由器信息的查看，简单测试命令路由器信息的查看，简单测试命令 特权模式特权模式 RouterRouter#查看、管理路由器配置信息，测试、调试查看、管理路由器配置信息，测试、调试路由器配置命令模式查看版本以及引导信息：查看版本以及引导信息：show versionshow version查看运行配置：查看运行配置：show running-configshow running-config查看开机装入配置：查看开机装入配置：show startup-configshow star

16、tup-config显示显示FLASHFLASH的文件信息：的文件信息：show flash show flash 显示路由协议信息：显示路由协议信息：show ip route show ip route 查看端口配置：查看端口配置：show interface type slot/numbershow interface type slot/number显示接口的状态显示接口的状态 show interfacesshow interfaces显示接口的摘要信息显示接口的摘要信息 show ip interface briefshow ip interface brief路由器查看常用的命令

17、路由器查看常用的命令配置接口配置接口IPIP地址地址 Red-Giant(config)#interface fa0/1Red-Giant(config)#interface fa0/1 Red-Giant(config-if)#ip address 192.168.1.1 Red-Giant(config-if)#ip address 192.168.1.1 255.255.255.0 255.255.255.0 Red-Giant(config-if)#no shutdownRed-Giant(config-if)#no shutdown将接口关闭将接口关闭Red-Giant(config

18、-if)#shutdownRed-Giant(config-if)#shutdown路由器接口配置命令接口IP地址配置的基本原则 路由器的物理网络端口需要有一个路由器的物理网络端口需要有一个IPIP地址地址 相邻路由器的相邻端口相邻路由器的相邻端口IPIP地址在同一网段地址在同一网段 同一路由器不同端口在不同网段上同一路由器不同端口在不同网段上网络实践1：实现直连路由子网通信【任务描述任务描述】如图8-21所示网络拓扑是学校目前划分出的西边教学区网络，东边学生宿舍区网络工作场景。通过直连路由技术，实现子网络互连互通。【设备清单设备清单】：路由器（1台）；网线（若干根）；测试PC（2台）。【工作

19、过程工作过程】(省略）省略）8.6 单臂路由技术1.什么是单臂路由什么是单臂路由单臂路由（router-on-a-stick）技术就是将路由器的一个物理端口细分为多个子接口，每个子接口作为一个下连的VLAN的网关，通过路由器生成不同的VLAN之间的路由，实现不同的VLANZ之间的通讯，如图8-22所示。由于路由器仅用一个接口，实现数据的进与出，因此形象地称它为单臂路由。8.6 单臂路由技术2.单臂路由技术应用场景单臂路由技术应用场景虚拟局域网是交换网络的基础，通过在交换机上划分适当数目的VLAN，不仅能有效隔离广播风暴，还能提高网络安全和网络带宽的利用效率。由于VLAN与VLAN之间不能直接通

20、信，只能通过三层路由来实现。在VLAN技术发展早期，三层交换技术发展不成熟阶段，主要通过路由器实现路由功能。通过在路由器上实施单臂路由技术，在路由器以太网接口下配置若干个子接口，每个子接口对应一个VLAN，这样当路由器的以太网口连接到一个划分VLAN的二层交换机时，可以通过路由器的以太网口，实现二层交换机上多个VLAN之间的互通。而在三层交换机上实现的VLAN之间互通，可在三层交换机上直接配置VLAN虚接口并指定IP，通过VLAN虚接口SVI技术实现交换机各个VLAN之间的互通。8.6 单臂路由技术3.单臂路由通信过程单臂路由通信过程如图8-23所示，一台路由器设备连接网络场景。其中：二层交换

21、机Switch2900上连接计算机PC-A和PC-B，分别属于vlan10和vlan20。二层交换机上划分有两个VLAN时，通过VLAN技术隔离了广播域范围。如果需要实现vlan10和vlan20的通信，要安装一台路由器来转发vlan之间数据包。利用单臂路由实现VLAN间的通信 单臂路由：在路由器的物理接口上创建多个子接口，不同的子接口单臂路由：在路由器的物理接口上创建多个子接口，不同的子接口用于转发不同用于转发不同VLANVLAN标签的数据帧，从而实现不同标签的数据帧，从而实现不同VLANVLAN之间的通之间的通信信802.1QTrunkF0/0VLAN 10VLAN 20VLAN 30Fa

22、stEthernet 0/0FastEthernet 0/0.1FastEthernet 0/0.2FastEthernet 0/0.3单臂路由的配置Router(Router(configconfig)#)#Interface Interface interface-idinterface-id Router(Router(configconfig-if)#-if)#no no ipip address address Router(Router(configconfig-if)#exit-if)#exit Router(Router(configconfig)#)#interface in

23、terface fastethernetfastethernet slot-number/interface-slot-number/interface-number.subinterfacenumber.subinterface-number-number /进入子接口进入子接口Router(Router(config-subifconfig-subif)#)#encapsulation dot1Qencapsulation dot1Q VlanIDVlanID /封装封装dot1Qdot1QRouter(Router(config-subifconfig-subif)#)#i ip p a

24、ddress address ipip-address mask-address mask 单臂路由配置举例Router(Router(configconfig)#interface)#interface fastEthernetfastEthernet 0/0 0/0Router(Router(configconfig-if)#no-if)#no ipip address address Router(Router(configconfig-if)#exit-if)#exitRouter(Router(configconfig)#interface)#interface fastEthern

25、etfastEthernet 0/0.10 0/0.10Router(Router(config-subifconfig-subif)#encapsulation dot1Q 10)#encapsulation dot1Q 10Router(Router(config-subifconfig-subif)#)#ipip address 192.168.10.1 255.255.255.0 address 192.168.10.1 255.255.255.0Router(Router(config-subifconfig-subif)#exit)#exitRouter(Router(config

26、config)#interface)#interface fastEthernetfastEthernet 0/0.20 0/0.20Router(Router(config-subifconfig-subif)#encapsulation dot1Q 20)#encapsulation dot1Q 20Router(Router(config-subifconfig-subif)#)#ipip address 192.168.20.1 255.255.255.0 address 192.168.20.1 255.255.255.0Router(Router(config-subifconfi

27、g-subif)#exit)#exitRouter(Router(configconfig)#interface)#interface fastEthernetfastEthernet 0/0.30 0/0.30Router(Router(config-subifconfig-subif)#encapsulation dot1Q 30)#encapsulation dot1Q 30Router(Router(config-subifconfig-subif)#)#ipip address 192.168.30.1 255.255.255.0 address 192.168.30.1 255.2

28、55.255.0Router(Router(config-subifconfig-subif)#end)#end查看单臂路由的配置Router#show ip routeRouter#show ip routeCodes:C-connected,S-static,R-RIP B-BGPCodes:C-connected,S-static,R-RIP B-BGP O-OSPF,IA-OSPF inter area O-OSPF,IA-OSPF inter area N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2 N1-OSPF

29、NSSA external type 1,N2-OSPF NSSA external type 2 E1-OSPF external type 1,E2-OSPF external type 2 E1-OSPF external type 1,E2-OSPF external type 2 i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area *-candidate default *-candidat

30、e defaultGateway of last resort is no setGateway of last resort is no setC 192.168.10.0/24 is directly connected,FastEthernet 0/0.10C 192.168.10.0/24 is directly connected,FastEthernet 0/0.10C 192.168.10.1/32 is local host.C 192.168.10.1/32 is local host.C 192.168.20.0/24 is directly connected,FastE

31、thernet 0/0.20C 192.168.20.0/24 is directly connected,FastEthernet 0/0.20C 192.168.20.1/32 is local host.C 192.168.20.1/32 is local host.C 192.168.30.0/24 is directly connected,FastEthernet 0/0.30C 192.168.30.0/24 is directly connected,FastEthernet 0/0.30C 192.168.30.1/32 is local host.C 192.168.30.1/32 is local host.网络实践2：使用单臂路由实现VLAN间通信【任务描述任务描述】为避免XX公司二个部门之间干扰，使用vlan技术把两个部门分隔成两个互不连通、互不干扰网络。由于公司上连三层交换机出现临时故障，临时使用一台路由器实现2个不同Vlan间通信，如图8-24所示网络场景。【设备清单设备清单】：路由器（1台）；交换机（1台）；网线（若干根）；测试PC（2台）。【工作过程工作过程】（省略）（省略）锐捷网络，锐捷网络，让您的网络尽在掌握让您的网络尽在掌握 !