目录
简介
此文章整理了个人在学习《路由与交换技术》这门课程中学到的一些知识,以供读者参考以及个人的考试复习等。
正文
第一章 路由器及其配置基础
路由器的主要功能:
1.确定转发IP数据包的最佳路径
2.将IP数据包转发到目的地
路由器启动过程:
1. 执行ROM中的加电自检(POST)程序:路由器会对硬件进行诊断,包括 CPU、RAM和 NVRAM;
2. 加载并执行bootstrap程序:查找IOS并将其加载到RAM中;
3. bootstrap程序定位并加载执行IOS映像:如果在Flash中未找到IOS映像,则路由器可使用TFTP服务器进行查找;如果仍未找到完整的IOS映像,则会从ROM中将精简版的IOS复制到RAM。这种精简版的IOS也可用于将完整的IOS加载到RAM;
4. bootstrap依次加载并执行保存于NVRAM或TFTP服务器中的启动配置文件:如果找不到该启动配置文件,则路由器进入设置(setup)模式。
路由器的各种配置模式:
| 模式名称 |
提示符 |
进入命令 |
退出命令 |
| 用户模式 |
> |
|
|
| 特权模式 |
# |
enable |
disable |
| 配置模式 |
(config)# |
Configure terminal |
Exit(退出当层)或 end(退出全部) |
| 接口模式 |
(config-if)# |
Interface 接口名 |
|
| 子接口模式 |
(config-subif)# |
Interface 子接口名 |
|
| 线路模式 |
(config-line)# |
Line 线路名 |
|
| 路由器模式 |
(config-router)# |
Router 协议名 |
路由器的基本配置命令:
| 为路由器命名 |
Router(config)#hostname 名称 |
| 设置特权模式口令 |
Router(config)#enable secret 口令 |
| 设置控制台登录口令 |
Router(config)#line console 0 |
| Router(config-line)#password 口令 |
|
| Router(config-line)#login |
|
| 设置控制台登录用户名、口令、空闲超时时间长度等 |
Router(config)#username 账号 secret 口令 |
| Router(config)#line console 0 |
|
| Router(config-line)#login local |
|
| Router(config-line)#exec-timeout 分 秒 |
|
| Router(config-line)#logging synchronous |
| 设置远程登录口令 |
Router(config)#line vty 0 4 |
| Router(config-line)#password 口令 |
|
| Router(config-line)#login |
|
| 设置远程登录用户名、口令、空闲超时时间长度等 |
Router(config)#username 账号 secret 口令 |
| Router(config)#line vty 0 4 |
|
| Router(config-line)#login local |
|
| Router(config-line)#exec-timeout 分 秒 |
|
| Router(config-line)#logging synchronous |
|
| 禁用HTTP服务 |
Router(config)#no ip http server |
| 禁用DNS服务 |
Router(config)#no ip domain-lookup |
| 启用口令加密服务 |
Router(config)#service password-encryption |
| 配置以太网接口 |
Router(config)#interface 接口名称 |
| Router(config-if)#ip address 地址 掩码 |
|
| Router(config-if)#no shutdown |
|
| 保存配置 |
Router#copy running-config startup-config |
| Router#write memory |
|
| Router#write |
|
| 检查配置 |
Router#show running-config //显示交换机活动的配置文件,包括交换机名称、密码、接口配置情况以及辅助端口的配置 |
| Router#show ip route //查看某个指定网段的所有内容 |
|
| Router#show interface brief //简单查看某一个端口的IP相关信息 |
|
| Router#show interfaces //查看接口信息 |
|
| Router#show ip protocols //查看当前正在运行的路由协议的详细信息 |
|
| 重新启动设备 |
Router#reload |
小贴士:
1.支持命令简写(按TAB键将命令补充完整)
2.直接输入“?”显示该模式下所有的命令
3.命令+空格+“?”显示命令参数并对其解释说明
4.字符+“?”显示以该字符开头的所有命令
5.“no”+原配置命令:关闭功能或撤销动作
6.命令历史缓存: ↑显示上一条命令 ↓显示下一条命令
7.Show history查看最近执行的20条命令
路由表:
路由表是保存在RAM中的数据文件,存储了与直连网络和远程网络相关的路由信息。
直连路由——来自于活动的路由器接口;当接口配置了IP地址并激活时,路由器会自动添加直连路由。
远程路由——来自连接到其他路由器的远程网络;通向远程网络的路由可由静态路由或动态路由协议生成。
路由表主要包含目的网络和下一跳等相关信息,这些信息告知路由器:要以最佳方式到达某一目的地,可以将数据包发送到特定路由器(即在到达最终目的地的路途中的下一跳)。
下一跳也可以关联到通向下一目的地的本地传出接口。
路由表条目的来源由代码标识,它表明路由获取方式:
C: 用于标识直连网络;
S: 用于标识手动创建的通往特定网络的静态路由;
R: 用于标识使用RIP协议从其他路由器动态获取的网络;
O: 用于标识使用OSPF协议从其他路由器动态获取的网络。
路由表条目通常包含以下相关联的信息:
路由来源—路由的获取方式;
目的网络—远程网络的IP地址;
管理距离—指示路由来源的可信度,较小的值表示首选路由来源;
度量—到达远程网络的路由优劣程度的量化值(例如跳数、带宽) ,值越小则路径越优;
下一跳—转发数据包的下一路由器的IP地址;
路由时间戳—自从获取路由之后经历的时间;
传出接口—将数据包转发至最终目的地的本地接口。
查找路由表后将产生以下三个路径决定之一:
直连网络—如果数据包目的IP地址属于和路由器接口直连的网络中,则该数据包将直接转发至目的设备。
远程网络—如果数据包目的IP地址属于远程网络,则该数据包将转发至另一台路由器,由此数据包才能到达远程网络。
无法决定的路由—如果数据包目的IP地址不属于直连网络和远程网络,则路由器将确定是否存在默认路由。如果有默认路由,则将数据包转发到默认路由;如果没有默认路由则丢弃该数据包,并且路由器会向数据包的源IP地址所属设备发送一个无法到达的ICMP响应报文。
路由决策过程:
路由决策是对指向相同目的网络的多条路径进行评估,以便从中选出到达目的网络的最优或最短路径。
路由决策原则包括:
1、子网掩码最长匹配:最长前缀匹配——数据包的目的IP地址与路由表中网络地址之间从左侧开始匹配位数最多。使用CIDR(无类别域间路由)时,路由表中的每个项目中含有目的网络前缀和下一跳IP地址字段。
2、管理距离最小优先:管理距离表示路由的可信度。
3、度量值最小优先:度量是路由路径优劣程度的量化值。
IP Classless命令的作用:此命令使得路由器在查找路由表时不执行有类匹配,而是执行无类匹配——最长前缀匹配;如果这种匹配不成功,那么路由器将通过默认路由,把IP数据包送出去;如果默认路由不存在,则丢弃IP数据包并向源IP地址所属设备发送一个无法到达的ICMP响应报文。
当路由器有两个以上的路径,它们都通往同一个目的网络,并且其管理距离与度量都相等时,路由器会同时使用多条路径转发数据包,这被称为(等价)负载均衡。
第二章 RIP路由协议
路由信息协议(RIPv1)由RFC 1058定义,其特点如下:
1.每30秒广播(255.255.255.255)路由更新;
2.使用跳数作为路径选择的度量;
3.管理距离为120;
4.将大于15跳的跳数视为无限(过多)跳数,第15跳路由器不会将路由更新传播至下一台路由器。
1993年RIPv1发展为RIP第2版(RIPv2)并引入以下改进:
1.无类路由协议——支持VLSM和CIDR,因为它在路由更新中包含子网掩码;
2.提高效率——将路由更新转发至组播地址224.0.0.9;
3.减少路由条目——支持所有接口上的手动路由汇总;
4.安全——支持身份验证以保证邻居之间路由表安全更新。
距离矢量路由算法:
路由器收到相邻路由器(设地址为 X)的一个RIP报文:
(1) 修改此RIP报文中的相关字段:把“下一跳”中的地址都改为X,并把所有的“距离”值加 1(目的网络不变)。
(2) 对修改后的RIP报文中的每一个项目,重复以下步骤:
若项目中的目的网络不在路由表中,则把该项目添加到路由表中;新路由要添加
否则
若下一跳字段给出的IP地址是同样的,则把收到的项目替换原路由表中的项目;下一跳相同则替换
否则
若收到项目中的距离小于路由表中的距离,则进行更新;不同的下一跳且新跳数更小则替换
否则,什么也不做。不同的下一跳且新跳数更大或一样大则不变
(3) 若3分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器
记为不可达,即将距离设置为16。
(4) 返回到(1)。
路由环路是指数据包在一系列路由器之间不断传输却始终无法到达其预期目的网络的一种现象。
造成路由环路的可能原因:
1.静态路由配置错误;
2.路由重分布配置错误;
3.发生了改变的网络中收敛速度缓慢,不一致的路由表未能及时地得到更新;
4.错误配置或添加了丢弃的路由。
解决路由环路的方法:
1.定义最大值:利用IP数据包首部的生存时间TTL纠错
2.定义最大跳数:最大15跳,16被认为不可达。
3.水平分割:从某个路由器接口获知的路由信息,不再从此接口发送出去。
4.路由中毒:将故障路由的度量值设为16,以尽快通告该故障路由信息。
5.毒化反转:从特定接口向外发送路由更新时,将通过该接口获知的故障网络标示为不可达。
6.触发更新:当网络发生故障时,路由器并不等待下一次的例行更新,而是立即发送路由更新。
7.抑制更新时间:用来防止定期传播的路由更新消息错误地恢复了某条可能已经发生故障的路由条目,使路由表更稳定。
在路由器接口配置模式下执行命令ip rip triggered可启用触发更新。
点到点WAN链路支持触发更新,以太网接口不支持。
RIP路由协议的配置:
1、启动RIP路由协议进程
Router(config)#router rip
该命令实际上并不直接启动RIP进程,而是提供了对路由器配置模式的访问。
2、指定RIP协议的版本号(可选)
Router(config-router)#version 1或2
配置了RIP进程的Cisco路由器默认运行RIPv1;
尽管路由器只发送RIPv1消息,但它可以同时处理RIPv1和RIPv2消息;
实际上,RIPv1路由器会忽略路由条目中的RIPv2字段。
3、宣告网络
Router(config-router)#network 网络号
注:网络号必须是与该路由器直连的有类网络地址。
network命令的作用:
在指定网络地址包含的所有接口上启用RIP;
相关接口现在开始发送和接收RIP更新;
在每30秒一次的RIP路由更新中向其他路由器通告该指定网络。
4、在RIPv2版本中关闭路由自动汇总功能,而使用
手工汇总(可选,适用于不连续的子网)
Router(config-router)#no auto-summary
Router(config-if)#ip summary-address rip 地址 掩码
自动汇总的优点:可以使发送和接收的路由更新较小,从而使路由器之间的路由更新占用较少的带宽;减少路由表条目,加快路由表查找过程。
自动汇总的缺点:不支持不连续的网络。
5、配置被动接口(可选)
Router(config-router)#passive-interface 接口名
默认情况下,通过所有启用了RIP的接口转发RIP更新。但是,实际上只需要通过连接在其他也启用了RIP的路由器的接口来发送RIP更新即可。
使用passive-interface命令可阻止通过路由器接口传播路由更新,但是仍然允许将该网络通告至其他路由器。
虽然该命令会停止指定接口的路由更新,但是从其他接口发出的路由更新中仍通告该指定接口所属的网络。
清除路由表
Router#clear ip route
查看路由表
Router#show ip route
查看路由协议配置
Router#show ip protocols
查看RIP数据库信息
Router#show ip rip database
在控制台显示/关闭RIP的调试状态
Router#debug ip rip
Router#undebug ip rip或undebug all