详情
本书是思科网络技术学院最新版本的配套书面教材,主要内容包括:交换网络简介、基本的交换概念和配置、VLAN、路由的概念、VLAN间路由、静态路由、动态路由、单区域OSP、访问控制列表(ACL)、DHCP、IPv4网络地址转换。本书每章的最后还提供了复习题,并在附录中给出了答案和解释,以检验读者每章知识的掌握情况。术语表描述了网络有关的术语,并给出了相应的解释。
书名:思科网络技术学院教程(第6版):路由和交换基础
ISBN:978-7-115-47292-2
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
• 著 [美] Bob Vachon Allan Johnson
译 思科系统公司
责任编辑 傅道坤
• 人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
• 读者服务热线:(010)81055410
反盗版热线:(010)81055315
Routing and Switching Essentials v6 Companion Guide (ISBN: 1587134284)
Copyright © 2017 Pearson Education, Inc.
Authorized translation from the English language edition published by Cisco Press.
All rights reserved.
本书中文简体字版由美国Pearson Education授权人民邮电出版社出版。未经出版者书面许可,对本书任何部分不得以任何方式复制或抄袭。
版权所有,侵权必究。
思科网络技术学院项目是思科公司在全球范围内推出的一个主要面向初级网络工程技术人员的培训项目,旨在让更多的年轻人学习先进的网络技术知识,为互联网时代做好准备。
本书是思科网络技术学院全新版本的配套书面教材,主要内容包括:路由概念,静态路由,动态路由,交换网络,交换机配置,VLAN,访问控制列表(ACL),动态主机配置协议(DHCP),IPv4 NAT,设备发现、管理和维护。本书每章后还提供了复习题,并在附录中给出了答案和解释,以检验读者每章知识的掌握情况。
本书适合准备参加CCNA认证考试的读者以及各类网络技术初学人员参考阅读。
思科网络技术学院项目(Cisco Networking Academy Program)是由思科公司携手全球范围内的教育机构、公司、政府和国际组织,以普及最新的网络技术为宗旨的非营利性教育项目。作为“全球最大课堂”,思科网络技术学院自1997年面向全球推出以来,已经在170个国家拥有9600所学院,至今已有超过690万学生参与该项目,通过知识为推动全球经济发展做出贡献。思科网络技术学院项目于1998年正式进入中国,在近20年的时间里,思科网络技术学院已经遍布中国的大江南北,几乎覆盖了所有省份,成立了400余所思科网络技术学院。
作为思科规模最大、持续时间最长的企业社会责任项目,思科网络技术学院将有效的课堂学习与创新的基于云技术的课程、教学工具相结合,致力于把学生培养成为与市场需求接轨的信息技术人才。
本书是思科网络技术学院“路由和交换基础”课程最新版的官方学习教材,本书为解释与在线课程完全相同的网络概念、技术、协议以及设备提供了现成的参考资料。本书紧扣CCNA的考试要求,理论与实践并重,提供了大量的配置示例,是备考CCENT和CCNA考试的绝佳图书。
我从2003年开始加入思科网络技术学院项目,先后使用过思科网络技术学院2.0、3.0、4.0和5.0版本的教材,本次有幸参与6.0新版教材的审校工作,深深地为书本内容的编排和设计所吸引。本书内容设计循序渐进,充分考虑到各种读者的需求。在编排结构上各部分内容相对独立,读者可以从头到尾按序学习,也可以根据需要有选择地跳跃式阅读。相信本书一定能够成为学生和相关技术人员的案头参考书。
在本书的审校过程中,得到了同事、家人和学生的大力支持和帮助,在此表示衷心的感谢。感谢人民邮电出版社给我们这样一个机会,全程参与到本书的审校过程。特别感谢我的学生隋萌萌和陈松,在本书的审校工作中,他们做了大量细致有效的工作。
本书内容涉及面广,由于时间仓促,加之自身水平有限,审校过程中难免有疏漏之处,敬请广大读者批评指正。
肖军弼 中国石油大学(华东)
xiaojb@upc.edu.cn
2017年10月于青岛
Bob Vachon是加拿大安大略省萨德伯里市坎布里恩学院计算机系统技术项目的教授,教授网络基础设施课程。自1984年以来,他一直从事计算机网络和信息技术领域的教学工作。他曾以团队领导人、第一作者和主题专家的身份参与了思科网络技术学院的多个CCNA、CCNA安全、CCNP以及IoT项目。他喜欢弹吉他和户外运动。
Allan Johnson于1999年进入学术界,将所有的精力投入教学中。在此之前,他做了10年的企业主和运营人。他拥有MBA和职业培训与发展专业的教育硕士学位。他曾在高中教授过7年的CCNA课程,并且已经在德克萨斯州科帕斯市的Del Mar学院教授CCNA和CCNP课程。2003年,Allan开始将大量的时间和精力投入CCNA教学支持小组,为全球各地的网络技术学院教师提供服务以及开发培训材料。当前,他在思科网络技术学院担任全职的课程负责人。
本书是思科网络技术学院“CCNA Routing and Switching Essential”(CCNA路由和交换基础)课程的官方补充教材。思科网络技术学院是在全球范围内面向学生传授信息技术技能的综合性项目。本课程强调现实世界的实践性应用,同时为您在中小型企业、大型集团公司以及服务提供商环境中设计、安装、运行和维护网络提供所需技能和实践经验的机会。
作为教材,本书为解释与在线课程完全相同的网络概念、技术、协议以及设备提供了现成的参考资料。本书强调关键主题、术语和练习,而且与在线课程相比,本书还提供了一些可选的解释和示例。您可以在老师的指导下使用在线课程,然后使用本书来巩固对于所有主题的理解。
本书与在线课程一样,均是对数据网络技术的介绍,主要面向旨在成为网络专家的人,以及为职业提升而需要了解网络技术的人。本书简明地呈现主题,从最基本的概念开始,逐步进入对网络通信的全面理解。本书的内容是其他思科网络技术学院课程的基础,还可以作为备考CCENT和CCNA路由与交换认证的资料。
本书的教学特色是将重点放在支持主题范围、可读性和课程材料实践几个方面,以便于您充分理解课程材料。
以下特点通过全面概述每章所介绍的主题帮助您科学分配学习时间。
实践铸就完美。本书为您提供了充足的机会将所学知识应用于实践。您将发现以下一些有价值且有效的方法帮助您有效巩固所掌握的内容。
本书分为10章和一个附录。
通过完成本章的学习,您将能够回答下列问题:
网络使人们能够通过多种方式进行通信、协作和互动。网络可用于访问网页,拨打IP电话,参加视频会议,参与互动游戏比赛,通过互联网购物,完成在线作业等。
以太网交换机在数据链路层(第2层)运行,用于在同一网络中的设备之间转发以太网帧。但是,当源IP地址和目标IP地址位于不同网络时,必须将以太网帧发送到路由器。
路由器的作用就是将各个网络彼此连接起来。路由器负责不同网络之间的数据包传送。IP数据包的目的地可能是另一国家/地区的Web服务器,也可能是局域网中的邮件服务器。
路由器使用路由表来确定用于转发数据包的最佳路径。这些数据包都是由路由器来负责及时传送的。在很大程度上,网际通信的效率取决于路由器的性能,即取决于路由器是否能以最有效的方式转发数据包。
当主机向不同IP网络中的设备发送数据包时,数据包将会转发到默认网关,因为主机设备不能直接与本地网络之外的设备通信。默认网关是将流量从本地网络路由到远程网络上的设备的中间设备。它通常用于将本地网络连接到互联网。
本章将回答“对于从一个网络传入,以另一个网络为目的地的数据包,路由器会进行哪些处理?”这一问题,还将介绍路由表的详细信息(包括已连接路由、静态路由和动态路由)。
由于路由器可以在网络之间路由数据包,因此位于不同网络中的设备能够实现通信。本章将介绍路由器、路由器在网络中扮演的角色、路由器的主要硬件和软件组件,以及路由过程,并提供练习以演示如何访问路由器、配置路由器基本设置和验证设置。
路由器必须使用特定的设置进行配置后才能部署。新的路由器尚未配置。必须使用控制台端口对它们进行初始配置。在本节中,您将学习如何在路由器上配置基本设置。
现代路由器能够提供许多网络连接功能。本节的重点是研究路由器如何将数据包路由到目的地。
网络已经对我们的生活产生了重大影响。我们的生活、工作和娱乐方式都随之一变。网络使我们能够以前所未有的方式进行通信、协作和互动。我们可以通过各种形式使用网络,其中包括Web应用程序、IP电话、视频会议、互动游戏、电子商务、教育以及其他形式。
如图1-1所示,在讨论网络时会涉及许多关键结构和与性能相关的特征。
图1-1 网络特征
这些特征和属性提供了比较不同网络解决方案的方法。
注意:
虽然在涉及网络带宽时经常使用“速度”这一术语,但从技术上来讲它并不精确。位传输的实际速度在通过同一介质时并不改变。产生带宽差异的原因在于每秒传输的位的数量,而不在于它们在有线或无线介质中传输的速度。
为什么点击Web浏览器中的链接可以在数秒内返回所需的信息?虽然需要许多设备和技术协同工作才能实现此功能,但主要设备是路由器。简而言之,路由器的作用就是将各个网络彼此连接起来。
如果没有路由器确定通往目的地的最佳路径并将流量转发到路径沿途的下一路由器,就不可能实现网络之间的通信。路由器负责网络间流量的路由。
在图1-2的拓扑中,路由器在不同站点与网络互连。
图1-2 路由器连接
当数据包到达路由器接口时,路由器使用其路由表来确定如何到达目标网络。IP数据包的目的地可能是另一国家/地区的Web服务器,也可能是局域网中的邮件服务器。路由器负责高效传输这些数据包。在很大程度上,网际通信的效率取决于路由器的性能,即取决于路由器是否能以最有效的方式转发数据包。
大多数支持网络的设备(如计算机、平板电脑和智能手机)需要使用以下组件才能正常运行,如图1-3所示。
路由器实质上是一种特殊的计算机。它要求CPU与内存临时性和永久性地存储数据,以便执行操作系统指令,例如系统初始化、路由功能和交换功能。
图1-3 支持网络的设备的组件
思科设备还需要操作系统;思科设备通常使用思科互联网络操作系统(IOS)作为其系统软件。
路由器存储器分为易失性或非易失性两类存储器。易失性存储器在电源关闭时会丢失其内容,而非易失性存储器在电源关闭时不会丢失其内容。
表1-1总结了路由器存储器的类型、易失性以及每种存储器中所存储内容的示例。
表1-1 路由器存储器
| 内 存 |
说 明 |
|---|---|
| RAM |
为各种应用程序和进程提供临时存储的易失性存储器,包括:
|
| ROM |
为以下几项提供永久存储的非易失性存储器:
|
| NVRAM |
为以下项目提供永久存储的非易失性存储器:
|
| Flash |
为以下几项提供永久存储的非易失性存储器:
|
与计算机不同的是,路由器没有视频适配器或声卡适配器。相反,路由器配有专用端口和网络接口卡,用于将设备互连到其他网络。图1-4标识了位于思科1941集成多业务路由器(ISR)上的其中一些端口和接口。
大多数用户并不清楚自己的网络上或互联网上存在许多路由器。用户只希望能够访问网页、发送电子邮件和下载音乐,而不管访问的服务器是在自己的网络上还是在另一网络上。但网络专业人员知道,负责在网络间将数据包从初始源位置转发到最终目的地的设备,正是路由器。
图1-4 路由器后面板
一台路由器可以连接多个网络,也就是说,它具有多个接口,而每个接口属于不同的IP网络。当路由器从某个接口收到IP数据包时,它会确定使用哪个接口来将该数据包转发到目的地。路由器用于转发数据包的接口可能是最终目的地,也可能是与用于到达目标网络的另一路由器相连的网络。
在图1-5中,路由器R1和R2负责从一个网络接收数据包,并将数据包转发至另一个通往目标网络的网络。
图1-5 路由器连接
路由器连接的每个网络通常需要单独的接口。这些接口同时用于连接局域网(LAN)和广域网(WAN)。LAN通常为以太网络,其中包含各种设备(如PC、打印机和服务器)。WAN用于连接分布在广阔地域中的网络。例如,WAN连接通常用于将LAN连接到互联网服务提供商(ISP)网络。
注意,图1-6中的每个站点都要求使用路由器以互连到其他站点。即使是家庭办公室也要求使用路由器。在该拓扑中,位于家庭办公室中的路由器是一种专用设备,可以为家庭网络执行多种服务。
路由器的主要功能如下:
路由器使用路由表来确定用于转发数据包的最佳路径。当路由器收到数据包时,它会检查数据包的目标地址并使用路由表来查找通向该网络的最佳路径。路由表还包括用于转发每个已知网络的数据包的接口。当找到匹配条目时,路由器就会将数据包封装到传出接口或送出接口的数据链路帧中,并将数据包转发到其目的地。
图1-6 路由器连接
可以使路由器接收封装到一种类型的数据链路帧中的数据包,而从使用另一种类型数据链路帧的接口将数据包转发出去。例如,路由器可能会在以太网接口接收数据包,但必须从配置了点对点协议(PPP)的接口将数据包转发出去。数据链路封装取决于路由器接口的类型及其连接的介质类型。路由器可以连接的不同数据链路技术包括以太网、PPP、帧中继、DSL、电缆和无线(802.11,蓝牙等)。
在图1-7中,请注意,路由器的责任是在其路由表中查找目标网络,然后将数据包转发到目的地。
图1-7 路由器的工作原理
在本例中,路由器R1收到封装到以太网帧中的数据包。将数据包解封之后,R1使用数据包的目标IP地址搜索路由表,查找匹配的网络地址。在路由表中找到目标网络地址后,R1将数据包封装到PPP帧中,然后将数据包转发到R2。R2接着执行类似的过程。
注意:
路由器使用静态路由和动态路由协议来获知远程网络和构建路由表。
路由器支持3种数据包转发机制。
图1-8 进程交换
图1-9 快速交换
图1-10 思科快速转发
假定由5个数据包组成的流量都发往同一目的地。如图1-8所示,如果使用进程交换,则每个数据包都必须由CPU单独处理。将其与快速交换进行对比,如图1-9所示。使用快速交换时请注意一下,如何只让流量的第一个数据包进行进程交换并添加到快速交换缓冲中。而使之后的4个数据包根据快速交换缓存中的信息得到快速处理。最后,在图1-10中,当网络融合后,CEF将构建FIB和邻接表。所有的5个数据包都将在数据平面中得到快速处理。
一个用于描述这3种数据包转发机制的常见比喻如下。
LAN主机通常使用第3层IP地址连接到路由器。本节的重点是研究设备如何连接到小型路由网络。
网络设备和最终用户通常使用有线以太网或无线连接方式连接到网络。请参见图1-11中的参考拓扑示例。图中的LAN是关于用户和网络设备如何连接到网络的示例。
家庭办公室设备可以按以下方式连接。
图1-11 LAN和WAN连接示例
分支站点设备按以下方式连接。
中心站点设备按以下方式连接。
在分支机构和中心机构的LAN中,使用第2层交换机将主机直接或间接(通过WAP)连接到网络基础设施。
要启用网络访问,必须为设备配置IP地址信息,以确定下述信息。
当主机向同一IP网络中的设备发送数据包时,只需将数据包从主机接口转发到目的设备。
当主机向不同IP网络中的设备发送数据包时,数据包将转发到默认网关,因为主机设备不能直接与本地网络之外的设备通信。默认网关是将流量从本地网络路由到远程网络上的设备的目的地。它通常用于将本地网络连接到互联网。
默认网关通常是路由器上与本地网络连接的接口地址。路由器将维护所有相连网络的路由表条目以及远程网络的条目,并确定到达这些目的地的最佳路径。
例如,如果PC1向位于176.16.1.99上的Web服务器发送数据包,它将会发现Web服务器不在本地网络中,因此必须将数据包转发到其默认网关的MAC地址。图1-12顶部的数据包协议数据单元(PDU)用于标识源IP和MAC地址以及目的IP和MAC地址。
图1-12 让片段到达正确的网络
注意:
路由器通常还会配置自己的默认网关。这称为最后选用网关。
在设计新网络或规划现有网络时,请将网络记录下来。文档至少应当标识以下内容:
此信息是通过创建两个有用的网络文档而获取的。
图1-13 拓扑图
表1-2 地址分配表
| 设 备 | 接 口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| R1 | Fa0/0 | 192.168.1.1 | 255.255.255.0 | N/A |
| S0/0/0 | 192.168.2.1 | 255.255.255.0 | N/A | |
| R2 | Fa0/0 | 192.168.3.1 | 255.255.255.0 | N/A |
| S0/0/0 | 192.168.2.2 | 255.255.255.0 | N/A | |
| PC1 | N/A | 192.168.1.10 | 255.255.255.0 | 192.168.1.1 |
| PC2 | N/A | 192.168.3.10 | 255.255.255.0 | 192.168.3.1 |
可以采用以下两种方式之一为主机分配IP地址信息。
图1-14提供了一个静态IPv4配置示例。
图1-14 静态分配IPv4地址
图1-15提供了一个动态IPv4地址配置示例。
静态分配的地址通常用于标识特定的网络资源,例如网络服务器和打印机。它们还可用在拥有少量主机的小型网络中。但大多数主机设备通过访问DHCPv4服务器获取其IPv4地址信息。在大型企业中,将会使用专用DHCPv4服务器向许多LAN提供服务。在较小的分支机构或小型办公室设置中,DHCPv4服务可由思科Catalyst交换机或思科ISR提供。
主机计算机使用网络接口和RJ-45以太网电缆连接到有线网络。大多数网络接口在接口旁配有一个或两个LED链路指示灯。LED颜色的意义和含义因制造商而异。通常,绿色LED表示连接良好,而呈绿色闪烁的LED表示存在网络活动。
图1-15 动态分配IPv4地址
如果链路指示灯不亮,则网络电缆或网络本身可能存在问题。连接两端的交换机端口也将有LED指示灯亮起。如果一端或两端都没有亮,请尝试其他网络电缆。
注意:
LED的实际功能因计算机制造商不同而有所不同。
同样,网络基础架构设备通常会使用多个LED指示灯来提供快速状态查看。例如,思科Catalyst 2960交换机使用多个状态LED来帮助监控系统活动和性能。这些LED通常在交换机运行正常时呈绿色,而在出现故障时呈琥珀色。
思科ISR使用各种LED指示灯来提供状态信息。思科1941路由器如图1-16所示。
图1-16 思科1941 LED
表1-3列出了思科1941路由器的LED说明。
表1-3 思科1941 LED说明
| # | 端 口 | LED | 颜 色 | 说 明 |
|---|---|---|---|---|
| 1 | GE0/0和GE0/1 | S(速度) | 1次闪烁+暂停 | 端口以10 Mbit/s的速率运行 |
| 2次闪烁+暂停 | 端口以100 Mbit/s的速率运行 | |||
| 3次闪烁+暂停 | 端口以1000 Mbit/s的速率运行 | |||
| L(链路) | 绿色 | 链路处于活动状态 | ||
| 关闭 | 链路处于非活动状态 | |||
| 2 | 控制台 | EN | 绿色 | 端口处于活动状态 |
| 关闭 | 端口处于非活动状态 | |||
| 3 | USB | EN | 绿色 | 端口处于活动状态 |
| 关闭 | 端口处于非活动状态 |
路由器上的LED可以帮助网络管理员快速执行一些基本的故障排除。每台设备都有唯一的一组LED,建议您熟悉这些LED的意义。查询特定设备的文档以获得LED的准确描述。
在生产网络环境中,通常使用安全外壳(SSH)或安全超文本传输协议(HTTPS)来远程访问基础架构设备。实际上只有在进行设备的初始配置时或远程访问失败时才会要求控制台访问。
控制台访问有如下要求。
在主机的串行端口和设备的控制台端口之间连接电缆。大多数计算机和笔记本电脑不再包含内置的串行端口;因此,USB端口可以建立控制台连接。但是,在使用USB端口时,要求使用特殊的USB-to-RS-232兼容串行端口适配器。
思科ISR G2支持USB串行控制台连接。要建立连接,需要使用USB A型-USB B型(mini-BUSB)电缆和操作系统的设备驱动程序。此设备驱动程序可从以下网站获得:www.cisco.com。虽然这些路由器有两个控制台端口,但一次只能有一个控制台端口处于活动状态。当电缆插入USB控制台端口时,RJ-45端口处于非活动状态。当USB电缆从USB端口移除时,RJ-45端口处于活动状态。
图1-17中的表格总结了控制台连接要求。
图1-17 控制台连接要求
图1-18显示了所需的各种端口和电缆。
网络基础架构设备需要IP地址才能启用远程管理。通过设备的IP地址,网络管理员可以使用Telnet、SSH、HTTP或HTTPS远程连接设备。
交换机没有可以为其分配IP地址的专用接口。而是在称为交换虚拟接口(SVI)的虚拟接口上配置IP地址信息。
例如,在图1-19中,为第2层交换机S1上的SVI分配了IP地址192.168.10.2/24和默认网关192.168.10.1。
图1-18 端口和电缆
图1-19 配置交换机管理接口
每个网络都有必须在路由器上配置的唯一设置。本节将介绍配置路由器所需的基本IOS命令。
思科路由器和思科交换机有许多相似之处。它们都支持相似的模式操作系统、相似的命令结构以及许多相同的命令。此外,两台设备采用相似的初始配置步骤。
例如,应始终执行以下配置任务。
始终保存路由器的更改并验证基本配置和路由器操作。
图1-20显示了用于示例配置的拓扑。
图1-20 IPv4配置拓扑
例1-1显示了为R1配置的基本路由器设置。
例1-1 基本路由器设置
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# hostname R1
R1(config)# enable secret class
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)# service password-encryption
R1(config)# banner motd $ Authorized Access Only! $
R1(config)# end
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#交换机与路由器之间的一个明显区别是其各自所支持的接口类型。例如,第2层交换机支持LAN,因此有多个快速以太网或吉比特以太网端口。
路由器支持LAN和WAN,而且可以互连不同类型的网络;因此,它们支持许多类型的接口。例如,第2代ISR带有一个或两个集成的吉比特以太网接口和高速广域网接口卡(HWIC)插槽,以便支持其他类型的网络接口,包括串行、DSL和电缆接口。
要使接口可用,必须执行以下两项操作。
或者,还可以使用description命令为接口配置最多240个字符的简短描述。建议为每个接口配置说明。在生产网络中,会很快发现接口描述的好处,因为它们有助于排除故障并确定第三方连接信息和联系信息。
根据不同的接口类型,可能要求其他参数。例如,在实验环境中,与串行电缆端连接的串行接口(标记为DCE)必须使用clock rate命令进行配置。
注意:
服务提供商路由器通常会向客户路由器提供时钟频率。然而,在实验室环境中,当互连两个串行接口时,在DCE端需要使用clock rate命令。
注意:
在DTE接口上不小心使用了clock rate命令时,将会生成“
%Error:This command applies only to DCE interface”参考信息。
例1-2显示了R1的路由器接口配置。请注意Serial0/0/0状态为down。当配置并激活R2的Serial0/0/0接口时,状态将更改为up。
例1-2 IPv4路由器接口配置
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
*Jan 30 22:04:47.551: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to down
*Jan 30 22:04:50.899: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to up
*Jan 30 22:04:51.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/
0, changed state to up
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ip address 192.168.11.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
*Jan 30 22:06:02.543: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to down
*Jan 30 22:06:05.899: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to up
*Jan 30 22:06:06.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface Gigabit
Ethernet0/1, changed state to up
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# clockrate 128000
R1(config-if)# no shutdown
R1(config-if)# exit
*Jan 30 23:01:17.323: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
R1(config)#配置IPv6接口与配置IPv4接口相似。在思科IOS中,大多数IPv6的配置和验证命令与IPv4的极为相似。在多数情况下,唯一区别是命令中使用ipv6取代ip。
IPv6接口必须进行如下操作。
注意:
通过使用ipv6 enable接口配置命令,接口可以生成自己的IPv6本地链路地址,而无需使用全局单播地址。
与IPv4不同,IPv6接口通常会有多个IPv6地址。IPv6设备至少必须具有IPv6本地链路地址,但很有可能还具有IPv6全局单播地址。IPv6还支持接口配有来自同一子网的多个IPv6全局单播地址。以下命令可用于静态创建全局单播或本地链路IPv6地址。
在图1-21所示的示例拓扑中,必须将R1配置为支持以下IPv6网络地址。
图1-21 IPv6配置拓扑
当使用ipv6 unicast-routing全局配置命令配置路由器时,路由器开始从接口发送ICMPv6路由器通告消息。这可启用与接口相连的PC,以自动配置IPv6地址并设置默认网关,而无需使用DHCPv6服务器的服务。连接到IPv6网路的PC也可具有手动配置的IPv6地址,如图1-22所示。注意,为PC1配置的默认网关地址是R1 GigabitEthernet0/0接口的IPv6全局单播地址。
图1-22 为PC1静态分配IPv6地址
图1-21中的路由器接口必须进行配置和启用,如例1-3所示。
例1-3 IPv6路由器接口配置
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
*Feb 3 21:38:37.279: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to down
*Feb 3 21:38:40.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to up
*Feb 3 21:38:41.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/
0, changed state to up
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
*Feb 3 21:39:21.867: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to down
*Feb 3 21:39:24.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to up
*Feb 3 21:39:25.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/
1, changed state to up
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ipv6 address 2001:db8:acad:3::1/64
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
*Feb 3 21:39:43.307: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
R1(config-if)#思科IOS路由器的另一个常用配置就是启用环回接口。
环回接口是路由器内部的逻辑接口。其并未分配到物理端口,因此从不会连接到其他任何设备。它被视为是一个软件接口,只要路由器运行正常,该接口就会自动处于up状态。
在测试和管理思科IOS设备时,环回接口非常有用,因为它将确保至少有一个接口始终可用。例如,可通过模拟路由器后面的网络将环回接口用于测试,例如测试内部路由过程。
此外,分配给环回接口的IPv4地址对于使用接口IPv4地址进行身份识别的路由器上的进程非常重要,例如开放最短路径优先(OSPF)路由进程。通过启用环回接口,路由器将使用始终可用的环回接口地址进行身份识别,而不使用为可能会中断的物理端口分配的IP地址。
环回地址的启用和分配很简单:
Router(config)# interface loopback number
Router(config-if)# ip address ip-address subnet-mask
Router(config-if)# exit例1-4显示了R1的环回接口配置。
例1-4 配置环回接口
R1(config)# interface loopback 0
R1(config-if)# ip address 10.0.0.1 255.255.255.0
R1(config-if)# end
R1(config)#
*Jan 30 22:04:50.899: %LINK-3-UPDOWN: Interface loopback0, changed state to up
*Jan 30 22:04:51.899: %LINEPROTO-5-UPDOWN: Line protocol on Interface loopback0,
changed state to up可以在一个路由器上启用多个环回接口。每个环回接口的IPv4地址都必须是唯一的,并且没有供任何其他接口使用。
了解如何对设备是否配置正确进行故障排除和检验始终是非常重要的。本节的重点是如何检验直连到路由器的两个网络之间的连接。
有几个特权EXEC模式show命令可用于验证接口的操作和配置。以下3个命令对于快速确定接口状态尤其有用。
例1-5显示了show ip interface brief命令的输出。在输出中,由状态和协议均显示up可知,LAN接口和WAN链路均已激活并可以运行。显示其他输出说明存在配置或布线问题。
例1-5 检验IPv4接口状态
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
Serial0/0/1 unassigned YES unset administratively down down
R1#注意:
在例1-5中显示Embedded-Service-Engine0/0接口,因为思科ISR G2在主板上配有双核CPU。Embedded-Service-Engine0/0接口不属于本课程的范围。
例1-6显示的是show ip route命令的输出。注意3个直连网络条目和3个本地主机路由接口条目。本地主机路由的管理距离为0。它还具有IPv4的/32掩码和IPv6的/128掩码。本地主机路由是拥有此IP地址的路由器上的路由。它用于允许路由器处理发往该IP地址的数据包。
例1-6 检验IPv4路由表
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
<output omitted.
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#例1-7显示show running-config interface命令的输出。输出显示了在指定接口上配置的当前命令。
例1-7 检验IPv4接口配置
R1# show running-config interface gigabitEthernet 0/0
Building configuration...
Current configuration : 128 bytes
!
interface GigabitEthernet0/0
description Link to LAN 1
ip address 192.168.10.1 255.255.255.0
duplex auto
speed auto
end
R1#以下两个命令用于收集接口的更多详细信息。
用于验证IPv6接口配置的命令与IPv4所使用的命令类似。
例1-8中的show ipv6 interface brief命令显示了图1-21中R1路由器的每个接口的汇总。与接口名称位于同一行的up/up输出指示第1层/第2层接口状态。这与等效的IPv4命令的状态和协议列相同。
例1-8 检验IPv6接口状态
R1# show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::FE99:47FF:FE75:C3E0
2001:DB8:ACAD:1::1
GigabitEthernet0/1 [up/up]
FE80::FE99:47FF:FE75:C3E1
2001:DB8:ACAD:2::1
Serial0/0/0 [up/up]
FE80::FE99:47FF:FE75:C3E0
2001:DB8:ACAD:3::1
Serial0/0/1 [administratively down/down]
unassigned
R1#输出显示了每个接口的两个已配置的IPv6地址。其中一个地址是手动输入的IPv6全局单播地址。另一个地址以FE80开头,是接口的本地链路单播地址。每当分配全局单播地址时,本地链路地址会自动添加到接口。要求IPv6网络接口使用本地链路地址,但不一定要是全局单播地址。
例1-9所示show ipv6 interface gigabitethernet0/0命令的输出显示了接口状态和属于该接口的所有IPv6地址。除了本地链路地址和全局单播地址外,输出还包括为该接口分配的组播地址,以前缀FF02开头。
例1-9 检验IPv6接口配置
R1# show ipv6 interface gigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::32F7:DFF:FEA3:DA0
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:1::1, subnet is 2001:DB8:ACAD:1::/64
Joined group address(es):
FF02::1
FF02::1:FF00:1
FF02::1:FFA3:DA0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
R1#例1-10所示的show ipv6 route命令可用于检验IPv6网络和特定IPv6接口地址是否已经安装到IPv6路由表。show ipv6 route命令仅用于显示IPv6网络,而无法显示IPv4网络。
例1-10 检验IPv6路由表
R1# show ipv6 route
IPv6 Routing Table - default - 7 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static
<output omitted>
C 2001:DB8:ACAD:1::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:DB8:ACAD:1::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:DB8:ACAD:2::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:2::1/128 [0/0]
via GigabitEthernet0/1, receive
C 2001:DB8:ACAD:3::/64 [0/0]
via Serial0/0/0, directly connected
L 2001:DB8:ACAD:3::1/128 [0/0]
via Serial0/0/0, receive
L FF00::/8 [0/0]
via Null0, receive
R1#在路由表中,路由旁边的C表示这是一个直连网络。当路由器接口配置了全局单播地址并处于up/up状态时,IPv6前缀和前缀长度会作为直连路由添加至IPv6路由表。
接口上配置的IPv6全局单播地址也作为本地路由添加到路由表中。本地路由具有/128前缀。路由表使用本地路由来有效处理将路由器接口地址作为目的地址的数据包。
IPv6的ping命令与用于IPv4的命令相同,但是使用IPv6地址。如例1-11所示,ping命令用于验证R1和PC1之间的第3层连接。
例1-11 检验R1到PC1的连接
R1# ping 2001:db8:acad:1::10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:1::10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5)
R1#默认情况下,生成多页输出的命令在显示出24行后会暂停。在暂停输出的结尾处,将会显示“--More--”文本。按Enter键显示下一行,按空格键显示下一组输出。使用terminal length命令指定要显示的行数。零值(0)可以防止路由器在输出屏幕之间暂停。
另一个能改善命令行界面(CLI)用户体验的有用功能是show输出过滤。过滤命令可用于显示输出的特定部分。要启用过滤命令,请在show命令后面输入管道(|)字符,然后输入一个过滤参数和过滤表达式。
在管道后面可以配置的过滤参数如下所示。
注意:
可以结合使用输出过滤器和任意show命令。
例1-12显示了各种输出过滤器的使用。
例1-12 过滤show命令
R1# show running-config | section line vty
line vty 0 4
password 7 030752180500
login
transport input all
R1# show ip interface brief | include up
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
R1# show ip interface brief | exclude unassigned
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up
GigabitEthernet0/1 192.168.11.1 YES manual up up
Serial0/0/0 209.165.200.225 YES manual up up
R1# show ip route | begin Gateway
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#命令历史记录功能非常有用,因为它可以临时存储已执行命令的列表,以便重新调用。
要调出历史记录缓冲区中的命令,请按Ctrl+P或向上箭头键。命令输出从最近输入的命令开始。重复该按键序列,逐一调出之前执行的命令。要返回到历史记录缓冲区中较新的命令,可以按Ctrl+N或向下箭头键。重复该按键序列,逐一调出最近的命令。
默认情况下,启用history命令,且系统会获取其历史记录缓冲区中最新输入的10条命令。使用show history特权EXEC命令显示缓冲区的内容。
而且仅在当前终端会话中增加历史缓冲区记录的命令行数目是比较实用的。使用terminal history size用户EXEC命令来增加或减小缓冲区的大小。
例1-13显示了terminal history size和show history命令的示例。
例1-13 命令历史记录功能
R1# terminal history size 200
R1# show history
show ip interface brief
show interface g0/0
show ip interface g0/1
show ip route
show ip route 209.165.200.224
show running-config interface s0/0/0
terminal history size 200
show history
R1#本节将介绍路由器如何使用数据包中的信息在中小型企业网络中制定转发决策。
本节介绍路由器在接口间交换数据包时所使用的封装和解封流程。
路由器的主要功能是将数据包转发到目的地。这可通过使用交换功能来实现,路由器使用此过程在一个接口上接受数据包并将其从另一接口转发出去。交换功能的重要责任是将数据包封装成适用于传出数据链路的正确数据链路帧类型。
注意:
在本文中,术语“交换”的本意就是指将数据包从源传输到目标,不应与第2层交换机的功能相混淆。
当路由器通过路径决定功能确定送出接口之后,必须将数据包封装成送出接口的数据链路帧。
对于从一个网络传入,以另一个网络为目的地的数据包,路由器会进行哪些处理?请参见图1-23。
图1-23 封装和解封数据包
路由器主要执行以下3个步骤。
步骤1 解封第2层帧头和帧尾以显示第3层数据包。
步骤2 检查IP数据包的目标IP地址以便从路由表中选择最佳路径。
步骤3 如果路由器找到通往目的地的路径,则它会将第3层数据包封装成新的第2层帧并将此帧从送出接口转发出去。
如图1-23所示,设备具有第3层IPv4地址,而以太网接口具有第2层数据链路地址。例如,为PC1配置了IPv4地址192.168.1.10和一个示例MAC地址0A-10。在数据包从源设备到最终目的设备的传输过程中,第3层IP地址始终不会发生变化。但是,随着每个路由器不断将数据包解封、然后又重新封装成新的第2层帧,该数据包的第2层数据链路地址在每一跳都会发生变化。
数据包通常需要封装到接收帧以外的其他类型的第2层帧中。例如,路由器可能会在快速以太网接口上收到以太网封装的帧,然后从串行端口转发该帧以进行处理。
请注意,在图1-23中,R2和R3之间的端口没有关联的MAC地址。这是因为这是一个串行链路。仅在多路访问网络中需要MAC地址,例如以太网。串行链路是点对点连接并使用不需要使用MAC地址的其他第2层帧。在本示例中,当R2收到来自Fa0/0接口的发往PC2的以太网帧时,会为串行接口解封然后重新封装,例如点对点协议(PPP)封装的帧。当R3收到PPP帧时,在转发出Fa0/0接口之前,会使用目标MAC地址0B-20将其解封,然后重新封装成以太网帧。
在图1-24中,PC1正在向PC2发送数据包。PC1必须确定目的IPv4地址是否位于同一网络中。PC1通过对其自身的IPv4地址和子网掩码执行AND运算来确定自己的子网。这将得出PC1所属的网络地址。接下来,PC1使用数据包的目标IPv4地址和自己的子网掩码执行相同的AND运算。
图1-24 PC1向PC2发送数据包
如果目标网络地址和PC1在同一网络中,则PC1不使用默认网关。相反,PC1参考其地址解析协议(ARP)缓存,查找使用此目的IPv4地址的设备的MAC地址。如果MAC地址不在缓存中,那么PC1将生成一个ARP请求来获取地址以补全数据包,并将其发送到目的地。如果目标网络地址在另一网络中,则PC1会将数据包转发到其默认网关。
为了确定默认网关的MAC地址,PC1将在其ARP表中查找默认网关的IPv4地址及其关联的MAC地址。
如果ARP表中不存在默认网关的ARP条目,PC1将发送ARP请求。路由器R1以ARP回复应答。然后PC1可以将数据包转发到默认网关的MAC地址,路由器R1的Fa0/0接口。
IPv6数据包使用一个类似的过程。但IPv6地址解析不使用ARP进程,而是使用ICMPv6邻居请求和邻居通告消息。IPv6到MAC地址的映射保存在一个类似于ARP缓存的表中,称为邻居缓存。
图1-25显示了当R1接收到来自PC1的以太网帧时发生的过程。
图1-25 R1查找到目的地的路由
1.R1检查目标MAC地址,其匹配R1上接收接口FastEthernet0/0的MAC地址。因此,R1将帧复制到缓冲区。
2.R1将以太网类型字段标识为0x800,这意味着以太网帧在帧的数据部分中包含IPv4数据包。
3.R1将以太网帧解封以检查第3层信息。
4.由于数据包的目的IPv4地址与R1的所有直连网络均不匹配,因此R1将查询其路由表来确定数据包的路由方式。R1将在路由表中搜索将数据包的目的IPv4地址作为主机地址包含在该网络中的网络地址。在本例中,路由表存在192.168.4.0/24网络的路由条目。数据包的目标IPv4地址为192.168.4.10,这是该网络中的主机IPv4地址。
R1找到的指向192.168.4.0/24网络的路由,使用的下一跳IPv4地址为192.168.2.2,送出接口为FastEthernet0/1。这意味着将IPv4数据包封装到一个新的包含下一跳路由器IPv4地址的目的MAC地址的以太网帧中。
图1-26显示了当R1将数据包转发到R2时发生的过程。
图1-26 R1将数据包转发到R2
由于送出接口连接的是以太网,R1必须使用ARP将下一跳IPv4地址解析为目的MAC地址。
1.R1在其ARP缓存中查找下一跳IPv4地址192.168.2.2。如果该条目不在ARP缓存中,R1将从FastEthernet0/1接口发送ARP请求,而且R2将以ARP回复应答。收到ARP回复后,R1便使用192.168.2.2条目及相关MAC地址更新其ARP缓存。
2.现在IPv4数据包被封装到新的以太网帧中,并从R1的FastEthernet0/1接口转发出去。
图1-27显示了当R2在其Fa0/0接口接收帧时发生的过程。
图1-27 R2查找到目的地的路由
1.R2检查目标MAC地址,其匹配接收接口FastEthernet0/0的MAC地址。因此,R2将帧复制到缓冲区。
2.R2将以太网类型字段标识为0x800,这意味着以太网帧在帧的数据部分中包含IPv4数据包。
3.R2将以太网帧解封。
图1-28显示了当R2将数据包转发到R3时发生的过程。
图1-28 R2将数据包转发到R3
1.由于数据包的目的IPv4地址与R2的所有接口地址均不匹配,因此R2将查询其路由表来确定数据包的路由方式。R2使用与R1相同的过程在路由表中搜索数据包的目的IPv4地址。
R2的路由表中有一条通向192.168.4.0/24网络的路由,下一跳IPv4地址为192.168.3.2,送出接口为Serial0/0/0。由于送出接口连接的不是以太网,因此R2无需将下一跳IPv4地址解析为目的MAC地址。
2.IPv4数据包将封装到新的数据链路帧中,然后通过Serial0/0/0送出接口发送出去。
当接口为点对点(P2P)串行连接时,路由器将IPv4数据包封装成适合送出接口(HDLC、PPP等)使用的数据链路帧格式。由于串行接口上没有MAC地址,因此R2将数据链路目的地址设置为相当于广播的地址。
当帧到达R3时,将发生以下过程。
1.R3将数据链路PPP帧复制到缓冲区中。
2.R3解封数据链路PPP帧。
3.R3在路由表中搜索数据包的目标IPv4地址。路由表中有一条路由通向R3的直连网络。这表示该数据包可以直接发往目的设备,不需要将其发往另一台路由器。
图1-29显示了当R3将数据包转发到PC2时发生的过程。
图1-29 R3将数据包转发到PC2
因为送出接口是直连的以太网络,所以R3必须将数据包的目的IPv4地址解析为目的MAC地址。
1.R3在其ARP缓存中搜索数据包的目的IPv4地址。如果该条目不在ARP缓冲区中,R3会从其FastEthernet0/0接口发出一个ARP请求。PC2用其自身的MAC地址回复ARP应答。随后R3用条目192.168.4.10及ARP应答中返回的MAC地址更新其ARP缓存。
2.IPv4数据包被封装到新的以太网数据链路帧中,并从R3的FastEthernet0/0接口发送出去。
3.当PC2收到该帧时,它将检查目的MAC地址,发现该地址与接收接口(PC2的以太网网卡)的MAC地址匹配。因此PC2将数据帧的剩余部分复制到缓冲区中。
4.PC2将以太网类型字段标识为0x800,这意味着以太网帧在帧的数据部分中包含IPv4数据包。
5.PC2解封以太网帧并将IPv4数据包传递至操作系统的IPv4进程。
当制定最佳路径决策时,路由器将参考其路由表。在本节中,我们将研究路由器的路径决定功能。
路由器的主要功能是确定用于发送数据包的最佳路径。为确定最佳路径,路由器需要在其路由表中搜索能够匹配数据包目标IP地址的网络地址。
路由表搜索将产生以下3个路径决定之一。
图1-30中的逻辑流程图演示了路由器数据包转发决策过程。
图1-30 数据包转发决策过程
要确定最佳路径,就需要对指向相同目标网络的多条路径进行评估,从中选出到达该网络的最优或最短路径。当存在通向相同网络的多条路径时,每条路径会使用路由器上的不同送出接口来到达该网络。
路由协议根据其用来确定网络距离的值或度量来选择最佳路径。度量是用于衡量给定网络距离的量化值。指向网络的路径中,度量最低的路径即为最佳路径。
动态路由协议通常使用自己的规则和度量来建立和更新路由表。路由算法会为网络中的每条路径生成值或度量。度量可以基于路径的单个特征或多项特征。一些路由协议能够根据将多个度量组合为单个度量,并根据该度量来进行路由选择。
下面列出了它们使用的一些动态协议以及度量。
图1-31显示了路径为何因使用的度量不同而可能不同。
如果路由表中通往同一目标网络的两条或多条路径的度量相同,会发生什么情况?
图1-31 跳数与带宽作为度量
当路由器有两个或多个路径通往目的地的成本度量都相等时,路由器会同时使用两条路径转发数据包。这称为等价负载均衡。对于同一个目标网络,路由表将提供多个送出接口,每个出口对应一条等价路径。路由器将通过路由表中列出的这些送出接口转发数据包。
如果配置正确,负载均衡能够提高网络的效率和性能。等价负载均衡可配置为使用动态路由协议和静态路由。
注意:
只有EIGRP支持非等价负载均衡。
图1-32提供了有关等价负载均衡的示例。
图1-32 等价负载均衡
可以使用多个路由协议和静态路由来配置路由器。如果发生这种情况,则对于同一目标网络,路由表可能会有多个路由来源。例如,如果路由器上同时配置了RIP和EIGRP,则两种路由协议可能会获得相同的目标网络。但是,每个路由协议可能会根据各自路由协议的度量选择不同的路径到达目的地。RIP根据跳数选择路径,而EIGRP根据其复合度量选择路径。路由器如何确定使用哪个路由?
思科IOS使用称为管理距离(AD)的工具来确定安装到IP路由表的路由。AD代表路由的“可信度”;AD越低,路由来源的可信度越高。例如,静态路由的AD为1,而EIGRP发现的路由的AD为90。如果有两条通往相同目的地的不同路由,则路由器会选择AD较低的路由。如果有静态路由和EIGRP路由供路由器选择,则路由器会优先选择静态路由。同理,AD为0的直连路由的优先级高于AD为1的静态路由。
表1-4列出了各种路由协议及其关联的AD。
表1-4 默认管理距离
| 路 由 源 |
管 理 距 离 |
|---|---|
| 直连 |
0 |
| 静态 |
1 |
| EIGRP汇总路由 |
5 |
| 外部BGP |
20 |
| 内部EIGRP |
90 |
| IGRP |
100 |
| OSPF |
110 |
| IS-IS |
115 |
| RIP |
120 |
| 外部EIGRP |
170 |
| 内部BGP |
200 |
为了制定路由决策,路由器会与其他路由器交换信息。或者,也可以手动配置路由器到达特定网络的方式。
在本节中,将解释路由器在中小型企业网络中运行时如何了解远程网络。
路由表是制定路由决策的核心。了解路由表中提供的信息非常重要。在本节中,您将了解直连网络的路由表条目。
路由器的路由表存储下列信息。
具体而言,路由表是保存在RAM中的数据文件,其中存储了与直连网络以及远程网络相关的信息。路由表包含网络或下一跳的关联信息。这些关联告知路由器:要以最佳方式到达某一目的地,可以将数据包发送到特定路由器(即在到达最终目的地的途中的下一跳)。下一跳也可以关联到通向下一目的地的传出或送出接口。
图1-33确定了路由器R1的直连网络和远程网络。
图1-33 直连网络和远程网络路由
在思科路由器上,show ip route命令可用于显示路由器IPv4路由表。路由器将提供其他路由信息,包括如何获取路由、路由在表中存在的时间以及到达预定目的地要使用的具体接口。
路由表中的条目可按以下方式添加。
路由表条目的来源由代码来标识。代码将标识获取路由的方式。常用代码如下所示。
例1-14显示了图1-20中R1路由器的路由表。
例1-14 R1的路由表
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:01:30, Serial0/0/0
D 10.1.2.0/24 [90/2170112] via 209.165.200.226, 00:01:30, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#作为网络管理员,必须知道如何解释IPv4和IPv6路由表中的内容。图1-34显示了R1上用于通往远程网络10.1.1.0的路由的IPv4路由表条目。
图1-34 远程网络条目标识符
表1-5描述了图1-34中所示的路由表条目的各个部分。
表1-5 远程网络条目的各个部分
| 图 例 |
名 称 |
说 明 |
|---|---|---|
| A |
路由源 |
标识如何获知该路由 |
| B |
目标网络 |
标识远程网络的IPv4地址 |
| C |
管理距离 |
标识路由源的可信度。较低的值表示首选路由来源 |
| D |
度量 |
标识分配用来抵达远程网络的值。较低的值表示首选路由 |
| E |
下一跳 |
标识将数据包转发到的下一路由器的IPv4地址 |
| F |
路由时间戳 |
标识自从获取路由之后经过的时间 |
| G |
传出接口 |
标识用于将数据包转发到最终目的地的送出接口 |
在本节中,您将了解路由器如何创建直连网络的路由表。
如例1-15所示,新部署的路由器不含任何配置接口,使用空的路由表。
例1-15 空路由表
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
R1#在将接口置于up/up状态并添加到IPv4路由表中之前,接口必须:
当接口已启用时,该接口所在的网络就会作为直连网络而加入路由表。
一个处于活动状态并已配置正确的直连接口实际上会创建两个路由表条目。图1-35显示了R1上直连网络192.168.10.0的IPv4路由表条目。
图1-35 直连网络条目标识符
直连接口的路由表条目比远程网络的条目简单。表1-6描述了图1-35中所示的路由表条目的各个部分。
表1-6 直连网络条目的各个部分
| 图 例 |
名 称 |
说 明 |
|---|---|---|
| A |
路由源 |
标识路由器如何获知该路由。直连接口有两个路由的来源代码。C用于标识直连网络。L用于标识为路由器接口分配的IPv4地址 |
| B |
目标网络 |
标识目标网络及其连接方式 |
| C |
传出接口 |
标识在将数据包转发到目标网络时使用的送出接口 |
注意:
在IOS 15之前的版本中,IPv4路由表中不显示本地路由路由表条目(L)。本地路由(L)条目始终是IPv6路由表的一部分。
例1-16显示了配置和激活与图1-20中的R1连接的接口的步骤。注意在激活每个接口时生成的第1层和第2层信息消息。
例1-16 配置直连IPv4接口
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
*Feb 1 13:37:35.035: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to down
*Feb 1 13:37:38.211: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to up
*Feb 1 13:37:39.211: %LINEPROTO-5-UPDOWN: Line protocol on Interface Gigabit
Ethernet0/0, changed state to up
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ip address 192.168.11.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
*Feb 1 13:38:01.471: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to down
*Feb 1 13:38:04.211: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to up
*Feb 1 13:38:05.211: %LINEPROTO-5-UPDOWN: Line protocol on Interface Gigabit
Ethernet0/1, changed state to up
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R1
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# end
*Feb 1 13:38:22.723: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up
*Feb 1 13:38:23.723: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,
changed state to up
R1#在添加每个接口时,路由表会自动添加直连(C)条目和本地(L)条目。例1-17提供了一个路由表的示例,该路由表中配置并激活了R1的直连接口。
例1-17 检验直连路由表条目
R1# show ip route | begin Gateway
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#例1-18显示了使用指定的IPv6地址配置图1-21中R1的直连接口的步骤。注意在配置并激活每个接口时生成的第1层和第2层信息消息。
例1-18 配置直连IPv6接口
R1(config)# interface gigabitethernet 0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
*Feb 3 21:38:37.279: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to down
*Feb 3 21:38:40.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state
to up
*Feb 3 21:38:41.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/
0, changed state to up
R1(config)# interface gigabitethernet 0/1
R1(config-if)# description Link to LAN 2
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
*Feb 3 21:39:21.867: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to down
*Feb 3 21:39:24.967: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state
to up
*Feb 3 21:39:25.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface Gigabit
Ethernet0/1, changed state to up
R1(config)# interface serial 0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ipv6 address 2001:db8:acad:3::1/64
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
*Feb 3 21:39:43.307: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down
R1(config-if)# end
R1#例1-19所示的show ipv6 route命令用于验证IPv6路由表中是否已安装IPv6网络和特定IPv6接口地址。与IPv4相似,路由旁边的“C”表示这是一个直连网络。“L”表示本地路由。在IPv6网络中,本地路由具有/128前缀。路由表使用本地路由来有效处理目的地址为路由器接口的数据包。
例1-19 检验IPv6路由表
R1# show ipv6 route
IPv6 Routing Table - default - 5 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:ACAD:1::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:DB8:ACAD:1::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:DB8:ACAD:2::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:2::1/128 [0/0]
via GigabitEthernet0/1, receive
L FF00::/8 [0/0]
via Null0, receive
R1#注意,还有一个安装到FF00::/8网络中的路由。组播路由中要求使用此路由。
例1-20显示了如何结合使用show ipv6 route命令和特定网络目标来显示有关路由器如何获取该路由的详细信息。
例1-20 检验单个IPv6路由条目
R1# show ipv6 route 2001:db8:acad:1::/64
Routing entry for 2001:DB8:ACAD:1::/64
Known via "connected", distance 0, metric 0, type connected
Route count is 1/1, share count 0
Routing paths:
directly connected via GigabitEthernet0/0
Last updated 03:14:56 ago
R1#例1-21显示了如何使用ping命令验证与R2的连接。请注意当ping命令的目标为R2的G0/0 LAN接口时会发生什么情况?结果ping失败。这是因为R1在路由表中没有到达2001:DB8:ACAD:4::/64网络的条目。
例1-21 测试到R2的连接
R1# ping 2001:db8:acad:3::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:3::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms
R1# ping 2001:db8:acad:4::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::1, timeout is 2 seconds:
% No valid route for destination
Success rate is 0 percent (0/1)
R1#R1需要使用其他信息才能到达远程网络。可以使用以下方式将远程网络的路由条目添加到路由表中:
在本节中,您将学习路由器如何使用静态路由创建路由表。
在配置了直连接口,并将其添加到路由表中后,就可以实现静态或动态路由。
静态路由是手动配置的。它们将定义两个网络设备之间的明确路径。与动态路由协议不同,静态路由不会自动更新,并且当网络拓扑发生变化时,必须手动重新配置静态路由。使用静态路由的优点是提高了安全性和资源利用率。静态路由比动态路由协议使用更少的带宽,且不需要使用CPU周期计算和交换路由信息。使用静态路由的主要缺点就是在网络拓扑发生变化时不能自动重新配置。
路由表中有两种常见的静态路由类型:
可以将静态路由配置为到达某个特定远程网络。使用以下命令配置IPv4静态路由:
Router(config)#ip route network mask { next-hop-ip | exit-intf }静态路由在路由表中以代码S标识。
默认静态路由类似于主机上的默认网关。默认静态路由将指定当路由表不包含通往目标网络的路径时使用哪个出口点。当路由器只有一个通往另一路由器的出口点时(例如,当路由器连接中心路由器或服务提供商时),默认静态路由非常有用。
要配置IPv4默认静态路由,请使用以下命令:
Router(config)# ip route 0.0.0.0 0.0.0.0 { exit-intf | next-hop-ip } 图1-36提供了一个有关如何应用默认路由和静态路由的简单场景。
图1-36 静态路由和默认路由场景
例1-22显示了在图1-20中的R1上配置和检验IPv4默认静态路由。该静态路由使用Serial 0/0/0作为送出接口。请注意,路由的配置在路由表中生成一个“S*”条目。S表示路由源为静态路由,而星号(*)将此路由标识为可能的候选默认路由。事实上已将该路由选为默认路由,由这一行信息可以看出:“Gateway of Last Resort is 0.0.0.0 to network 0.0.0.0”。
例1-22 配置和检验默认静态IPv4路由
R1(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0
R1(config)# exit
R1#
*Feb 1 10:19:34.483: %SYS-5-CONFIG_I: Configured from console by console
R1# show ip route | begin Gateway
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0/0 is directly connected, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#例1-23显示了从R2到达R1的两个LAN的两条静态路由的配置和检验。使用送出接口配置通往192.168.10.0/24的路由,而使用下一跳IPv4地址配置通往192.168.11.0/24的路由。尽管两者均可接受,但它们在运行方式上略有差异。例如,注意它们在路由表中的不同之处。另请注意,由于这些静态路由是指向特定网络的,因此输出中表明没有设置最后选用网关。
例1-23 配置和检验静态IPv4路由
R2(config)# ip route 192.168.10.0 255.255.255.0 s0/0/0
R2(config)# ip route 192.168.11.0 255.255.255.0 209.165.200.225
R2(config)# exit
R2#
R2# show ip route | begin Gateway
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/24 is directly connected, GigabitEthernet0/0
L 10.1.1.1/32 is directly connected, GigabitEthernet0/0
C 10.1.2.0/24 is directly connected, GigabitEthernet0/1
L 10.1.2.1/32 is directly connected, GigabitEthernet0/1
S 192.168.10.0/24 is directly connected, Serial0/0/0
S 192.168.11.0/24 [1/0] via 209.165.200.225
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.226/32 is directly connected, Serial0/0/0
R2#注意:
下一章将详细讨论静态路由和默认静态路由。
与IPv4相似,IPv6支持静态路由和默认静态路由。它们的使用和配置与IPv4静态路由类似。
要配置默认静态IPv6路由,请使用ipv6 route::/0 { ipv6-address | interface-type interface-number }全局配置命令。
例1-24显示了图1-21中R1上默认静态路由的配置和检验。该静态路由使用Serial 0/0/0作为送出接口。
例1-24 配置和检验默认静态IPv6路由
R1(config)# ipv6 route ::/0 s0/0/0
R1(config)# exit
R1# show ipv6 route
IPv6 Routing Table - default - 8 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S ::/0 [1/0]
via Serial0/0/0, directly connected
<output omitted>请注意,在输出中,默认静态路由配置在路由表中生成一个S条目。S表示路由源是静态路由。与IPv4静态路由不同,没有明确标识星号(*)或最后选用网关。
与IPv4类似,静态路由是明确配置为到达特定远程网络的路由。使用ipv6 route ipv6-prefix/prefix-length { ipv6-address | interface-type interface-number }全局配置命令配置静态IPv6路由。
例1-25显示了从R2到达R1上的两个LAN的两条静态路由的配置和检验。使用送出接口配置通往2001:0DB8:ACAD:2::/64 LAN的路由,而使用下一跳IPv6地址配置通往2001:0DB8:ACAD:1::/64 LAN的路由。下一跳IPv6地址可以是IPv6全局单播地址,也可以是本地链路地址。
例1-25 配置和检验静态IPv6路由
R2(config)# ipv6 route 2001:DB8:ACAD:1::/64 2001:DB8:ACAD:3::1
R2(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
R2(config)# end
R2# show ipv6 route
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S 2001:DB8:ACAD:1::/64 [1/0]
via 2001:DB8:ACAD:3::1
S 2001:DB8:ACAD:2::/64 [1/0]
via Serial0/0/0, directly connected
<output omitted>例1-26确认了从R1到R2的2001:0DB8:ACAD:4::/64 LAN的远程网络连接。
例1-26 检验到远程网络的连接
R1# ping 2001:db8:acad:4::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms
R1#在本节中,您将学习路由器如何使用动态路由创建路由表。
路由器使用动态路由协议共享有关远程网络连通性和状态的信息。动态路由协议将执行多种活动,包括网络发现和路由表维护。
网络发现是路由协议的一项功能,通过此功能路由器能够与使用相同路由协议的其他路由器共享网络信息。动态路由协议使路由器能够自动地从其他路由器获知远程网络,这样便无需依赖在每台路由器上手动配置的指向远程网络的静态路由。这些网络以及通往每个网络的最佳路径都会添加到路由器的路由表中,并标识为由特定动态路由协议获知的网络。
在网络发现过程中,路由器将交换路由并更新其路由表。路由器在完成交换和路由表更新后已经聚合。之后路由器将在其路由表中维护网络。
图1-37提供了一个关于两台相邻路由器如何初步交换路由信息的简单场景。在该简化交换中,R1介绍了自己以及其可到达的网络。R2回应其网络列表。
运行动态路由协议的路由器不仅会确定到达网络的最佳路径,而且还会在初始路径不可用(或拓扑发生更改)时确定新的最佳路径。因此,动态路由协议比静态路由更具优势。如果使用动态路由协议,则路由器无需网络管理员的参与,即可自动与其他路由器共享路由信息并对拓扑结构的变化作出反应。
图1-37 动态路由场景
思科路由器可支持多种动态IPv4路由协议,具体如下。
要确定IOS支持的路由协议,请在全局配置模式下使用router ?命令,如例1-27所示。
例1-27 IPv4路由协议
R1(config)# router ?
bgp Border Gateway Protocol (BGP)
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
mobile Mobile routes
odr On Demand stub Routes
ospf Open Shortest Path First (OSPF)
ospfv3 OSPFv3
rip Routing Information Protocol (RIP)
R1(config)# router在此动态路由示例中,假定R1和R2已配置为支持动态路由协议EIGRP。现在,R2具有到Internet的连接,如图1-38所示。路由器还将通告直连网络。R2将会通告它是其他网络的默认网关。
图1-38 具有到Internet的连接的IPv4拓扑
例1-28中的输出显示了路由器已交换更新并融合之后R1的路由表。
例1-28 检验动态IPv4路由
R1# show ip route | begin Gateway
Gateway of last resort is 209.165.200.226 to network 0.0.0.0
D*EX 0.0.0.0/0 [170/2297856] via 209.165.200.226, 00:07:29, Serial0/0/0
10.0.0.0/24 is subnetted, 2 subnets
D 10.1.1.0 [90/2172416] via 209.165.200.226, 00:07:29, Serial0/0/0
D 10.1.2.0 [90/2172416] via 209.165.200.226, 00:07:29, Serial0/0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.11.0/24 is directly connected, GigabitEthernet0/1
L 192.168.11.1/32 is directly connected, GigabitEthernet0/1
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, Serial0/0/0
L 209.165.200.225/32 is directly connected, Serial0/0/0
R1#加上直连接口和本地链路接口,路由表中共有三个D条目。
如例1-29所示,ISR设备支持动态IPv6路由协议。
例1-29 IPv6路由协议
R1(config)# ipv6 router ?
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
ospf Open Shortest Path First (OSPF)
rip IPv6 Routing Information Protocol (RIPv6)
R1(config)# ipv6 router是否支持动态IPv6路由协议取决于硬件以及IOS版本。路由协议中的大部分修改是为了支持更长的IPv6地址和不同的报头结构。
默认情况下未启用IPv6路由。因此,要启用IPv6路由器来转发流量,您必须配置ipv6 unicast-routing全局配置命令。
已使用用于IPv6的动态路由协议EIGRP配置图1-21中的路由器R1和R2(这是用于IPv4的EIGRP的IPv6对应物)。
要查看R1上的路由表,请输入show ipv6 route命令,如例1-30所示。
例1-30 检验动态IPv6路由
R1# show ipv6 route
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1
OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:ACAD:1::/64 [0/0]
via GigabitEthernet0/0, directly connected
L 2001:DB8:ACAD:1::1/128 [0/0]
via GigabitEthernet0/0, receive
C 2001:DB8:ACAD:2::/64 [0/0]
via GigabitEthernet0/1, directly connected
L 2001:DB8:ACAD:2::1/128 [0/0]
via GigabitEthernet0/1, receive
C 2001:DB8:ACAD:3::/64 [0/0]
via Serial0/0/0, directly connected
L 2001:DB8:ACAD:3::1/128 [0/0]
via Serial0/0/0, receive
D 2001:DB8:ACAD:4::/64 [90/2172416]
via FE80::D68C:B5FF:FECE:A120, Serial0/0/0
D 2001:DB8:ACAD:5::/64 [90/2172416]
via FE80::D68C:B5FF:FECE:A120, Serial0/0/0
L FF00::/8 [0/0]
via Null0, receive
R1#输出显示路由器已交换更新并融合之后R1的路由表。加上已连接路由和本地路由,路由表中共有两个D条目(EIGRP路由)。
在讨论网络时会涉及许多关键结构以及与性能相关的特征:拓扑、速度、开销、安全性、可用性、可扩展性和可靠性。
思科路由器和思科交换机有许多相似之处。它们支持相似的模式操作系统、相似的命令结构以及许多相同的命令。交换机与路由器之间的一个明显区别是其各自所支持的接口类型。一旦两个设备上配置了接口,就需要使用相应的show命令来验证接口是否处于工作状态。
路由器的主要目的在于连接多个网络,并将数据包从一个网络转发到下一个网络。这表示路由器通常都有多个接口。每个接口都是不同IP网络的成员或主机。
思科IOS使用称为管理距离(AD)的工具来确定安装到IP路由表的路由。路由表是一个由路由器获知的网络列表。路由表包含其自身接口的网络地址(直连网络)和远程网络的网络地址。远程网络是只能通过将数据包转发至其他路由器才能到达的网络。
远程网络可以通过两种方式添加到路由表中:由网络管理员手动配置静态路由,或者通过实施动态路由协议实现。静态路由的开销小于动态路由协议;但如果拓扑结构经常发生变化或不稳定,则静态路由将需要更多的维护工作。
动态路由协议能够自动调整以适应网络变化,无需网络管理员干预。动态路由协议要求更多的CPU处理工作,并且还需要使用一定量的链路资源用于路由更新和通信。在许多情况中,路由表同时包含静态和动态路由。
路由器主要在第3层(网络层)做出转发决定。但是,路由器接口将参与第1层、第2层和第3层。第3层IP数据包将封装到第2层数据链路帧中,并编码为第1层中的位。路由器接口参与与其封装相关联的第2层进程。例如,路由器的以太网接口会像LAN内的其他主机一样参与ARP过程。
思科IP路由表并不是一个平面数据库。路由表实际上是一个分层结构,在查找路由并转发数据包时,这样的结构可加快查找进程。
IPv6路由表的组件与IPv4路由表非常相似。例如,它是使用直连接口、静态路由和动态获取的路由填写的。
请完成以下所有复习题,以检查您对本章要点和概念的理解情况。答案列在本书附录“‘检查你的理解’问题答案”中。
1.以下哪一项正确解释了网络特性?
A.可用性指示网络如何轻易地容纳更多的用户和数据传输需求
B.可靠性通常用故障概率或平均故障间隔时间(MTBF)来衡量
C.可扩展性是网络在需要时可以使用的可能性
D.易用性是指终端用户如何有效地使用网络
2.下列哪两项是路由器的功能?(选择两项)
A.连接多个IP网络
B.通过使用第2层地址控制数据流
C.确定发送数据包的最佳路径
D.扩大广播域的规模
E.管理VLAN数据库
3.下列哪两项说法正确描述了管理距离和度量的概念?(选择两项)
A.管理距离是指特定路由的可信度
B.路由器会首先安装具有较高管理距离的路由
C.到目的地的度量最小的路由即为最佳路径
D.度量总是根据跳数来确定
E.度量取决于第3层路由协议,如IP
F.网络管理员无法修改管理距离的值
4.为了将数据包发送到远程目的地,必须对主机上的哪三条信息进行配置?(选择三项)
A.默认网关 B.DHCP服务器地址
C.DNS服务器地址 D.主机名
E.IP地址
F.子网掩码
5.思科IOS路由器上的IPv4环回接口的特征是什么?
A.环回接口是路由器内部的逻辑接口
B.可以将其分配给物理端口,并可将其连接至其他设备
C.在路由器上仅可启用一个环回接口
D.要将该接口置于活动状态,需使用no shutdown命令
6.哪两条信息会显示在show ip interface brief命令的输出结果中?(选择两项)
A.接口描述 B.IP地址
C.第1层状态 D.MAC地址
E.下一跳地址 F.速度和双工设置
7.数据包从公司一个网络中的主机传输到同一家公司远程网络中的设备上。在大多数情况下,在数据包从源设备到目的设备的传输过程中哪两项保持不变?(选择两项)
A.目的MAC地址 B.目的IP地址
C.第2层报头 D.源ARP表
E.源MAC地址 F.源IP地址
8.当执行AND操作以确定目的地址是否在同一个本地网络中时,主机设备会使用以下哪两项?(选择两项)
A.目的MAC地址 B.目的IP地址
C.网络号 D.源MAC地址
E.子网掩码
9.请参见例1-28。路由器将如何处理目的IP地址为192.168.12.227的数据包?
A.丢弃数据包
B.将数据包从GigabitEthernet0/0接口发送出去
C.将数据包从GigabitEthernet0/1接口发送出去
D.将数据包从Serial 0/0/0接口发送出去
10.EIGRP使用哪两个参数作为选择到达网络最佳路径的指标?(选择两项)
A.带宽 B.机密性
C.延迟 D.跳数
E.抖动 F.恢复能力
11.哪条路由将具有最低的管理距离?
A.直连网络
B.通过EIGRP路由协议接收的路由
C.通过OSPF路由协议接收的路由
D.静态路由
12.请考虑以下R1路由表条目:
D 10.1.1.0/24 [90/2170112] via 10.2.1.1, 00:00:05, Serial0/0/0Serial0/0/0有什么意义?
A.R1上用于发送前往10.1.1.0/24的数据的接口
B.最终目标路由器上的接口,直接连接至10.1.1.0/24网络
C.目标IP地址在10.1.1.0/24网络上时的下一跳路由器上的接口
D.R1接口,通过该接口学习EIGRP更新
13.请参见例1-19。网络管理员在R1上发出show ipv6 route命令。从路由表中可以得出哪两条结论?(选择两项)
A.接口G0/1配置了IPv6地址2001:DB8:ACAD:2::12
B.FF00::/8网络是从静态路由获取到的
C.目的网络为2001:DB8:ACAD:1::/64的数据包将通过G0/1进行转发
D.目的网络为2001:DB8:ACAD:2::/64的数据包将通过G0/1进行转发
E.R1不知道任何通向远程网络的路由
14.网络管理员使用ip address 172.16.1.254 255.255.255.0命令配置路由器R1上的接口G0/0。但是,当管理员发出show ip route命令时,路由表没有显示直连网络。此问题的可能原因是什么?
A.接口G0/0未被激活
B.目的网络为172.16.1.0的数据包未被发送到R1
C.需要先保存配置
D.IPv4地址的子网掩码不正确
15.网络管理员使用ip route 0.0.0.0 0.0.0.0 209.165.200.226命令配置路由器。此命令的用途是什么?
A.将目的网络为0.0.0.0的动态路由添加到路由表中
B.将所有数据包转发到IP地址为209.165.200.226的设备
C.将目的网络为0.0.0.0的数据包转发到IP地址为209.165.200.226的设备
D.提供一个路由,以转发路由表中没有路由的数据包
16.路由表中的两种常见的静态路由类型是什么?(选择两项)
A.通过IOS的内置静态路由
B.默认静态路由
C.从通过动态路由协议学习的路由转换而来的静态路由
D.两个相邻路由器之间动态创建的静态路由
E.到达特定网络的静态路由
17.哪个命令将使路由器开始发送消息,该消息允许路由器在不使用IPv6 DHCP服务器的情况下配置本地链路地址?
A.静态路由
B.ip routing命令
C.ipv6 route::/0命令
D.ipv6 unicast-routing命令
