教案(第8、9次课4学时)一、授课题目第4章路由器技术与应用4.1路由器的结构原理4.2路由器配置基础4.3路有协议及其配置二、教学目的和要求1.了解路由器的基本原理2.掌握路由协议RIP、OSPF的配置三、教学重点1.路由协议RIP、OSPF2.路由的元余链路设计四、教学难点路由的允余链路设计VRRP协议的配置五、教学方法及形式课堂讲授多媒体教学+板书六、专用网术语RIP(RoutingInformationProtocol)路由信息协议OSPF(OpenShortestPathFirst,开放最短路径优先VRRP(VirtualRouterRedundancyProtocol)虚拟路由穴余协议七、主要参考资料《计算机网络工程实用教程》第3版主编:石炎生电子工业出版社《网络工程设计与系统集成》第2版主编:杨威人民邮电出版社《计算机网络教程》第2版主编:谢希仁人民邮电出版社八、作业九、课后记1
1 教 案 (第 8、9 次课 4 学时) 一、授课题目 第 4 章 路由器技术与应用 4.1 路由器的结构原 理 4.2 路由器配置基础 4.3 路有协议及其配 置 二、教学目的和要求 1.了解路由器的基本原理 2.掌握路由协议 RIP、OSPF 的配置 三、教学重点 1.路由协议 RIP、OSPF 2.路由的冗余链路设计 四、教学难点 路由的冗余链路设计 VRRP 协议的配置 五、教学方法及形式 课堂讲授 多媒体教学 + 板书 六、专用网术语 RIP(Routing Information Protocol)路由信息协议 OSPF(Open Shortest Path First,开放最短路径优先 VRRP (Virtual Router Redundancy Protocol)虚拟路由冗余协议 七、主要参考资料 《计算机网络工程实用教程》第 3 版 主编:石炎生 电子工业出版社 《网络工程设计与系统集成》第 2 版 主编:杨威 人民邮电出版社 《计算机网络教程》第 2 版 主编:谢希仁 人民邮电出版社 八、作 业 九、课后记
教学过程4.1路由器的结构原理4.2路由器配置基础4.3路有协议及其配置一、路由器的结构原理1、路由器的体系结构路由器负责在两个局域网之间接收数据分组并进行转发。路由器连接不同的网络。路由器工作在OSI或TCP/IP的网络层3网络层2路由处理器数据链路层物理层路由选择协议路由选择路由表233分组处理转发表1分组转发...交换开关3023输入端口输出端口内存2、路由器的基本功能路由器的主要功能是协议转换、选择最优路径、分组转发。(1)协议转换支持多种网络协议,可以实现不同协议、不同体系结构网络之间的互连互通。网络层IP网络IPX网络数据链路层物理层IP协议支持IPX协议支持网络层封装网络层封装解封装再封装数据链路层封装数据链路层封装物理层编码方式物理层编码方式
2 教学过程 4.1 路由器的结构原理 4.2 路由器配置基础 4.3 路有协议及其配置 一、路由器的结构原理 1、路由器的体系结构 路由器负责在两个局域网之间接收数据分组并进行转发。 路由器连接不同的网络。 路由器工作在 OSI 或 TCP/IP 的网络层 2、路由器的基本功能 路由器的主要功能是协议转换、选择最优路径、分组转发。 (1)协议转换 支持多种网络协议,可以实现不同协议、不同体系结构网络之间的互连互通
(2)选择最优路径根据目的网络的不同,选择最优的出口路径。从接口SO接收到数据从接口S1接收到数据查看目的IP地址查看目的IP地址查询RoutingTable查询RoutingTable路由表中有路径指示转发至接口S1发现有直接相连的路径指示转发SO192.16.1.1/30192.16.1.2/30R1S1R2S1172.16.1.1/2472.16.2.1/24soso/172.16.1.2/24172.16.2.2/24主机发送一个数据包给172.16.2.2交换机发现不在同一个网络中,将数据包封装后发送给R1(3)分组转发接收数据分组,并根据分组的目的地址将数据包从最优路径端口转发出去,从而实现远程的互连互通;负责缓冲区管理、拥塞控制、以及转发的公平性,包括应能辨认差错状态;按要求产生ICMP差错消息;丢弃生存时间(TTL)域为0的数据分组;当下一网络MTU较小时将数据分组分段等。二、路由器的配置基础1、路由器的管理方式(1)通过Console端口进行本地配置(2)通过AUX口连接Modem进行远程配置(3)通过Telnet程序进行本地或远程管理。(4)预先编辑好配置文件,通过TFTP服务器进行远程管理。(5)通过Ethernet上的SNMP网管工作站进行远程管理。2、路由器的配置命令简介3
3 (2)选择最优路径 根据目的网络的不同,选择最优的出口路径。 (3) 分组转发 接收数据分组,并根据分组的目的地址将数据包从最优路径端口转发出去,从 而实现远程的互连互通; 负责缓冲区管理、拥塞控制、以及转发的公平性,包括应能辨认差错状态; 按要求产生 ICMP 差错消息; 丢弃生存时间(TTL)域为 0 的数据分组; 当下一网络 MTU 较小时将数据分组分段等。 二、路由器的配置基础 1、路由器的管理方式 (1)通过 Console 端口进行本地配置 (2)通过 AUX 口连接 Modem 进行远程配置 (3)通过 Telnet 程序进行本地或远程管理。 (4)预先编辑好配置文件,通过 TFTP 服务器进行远程管理。 (5)通过 Ethernet 上的 SNMP 网管工作站进行远程管理。 2、路由器的配置命令简介
用户模式I特权模式全局配置模式+¥中1线路配接口配路由配子端口配控制器配集线器配置模式置模式置模式置模式置模式置模式用Ctrl+C键或END命令可以从任意配置模式快速返回到特权模式(1)用户模式打开路由器进入用户模式;提示符:设路由器的名称为“RouterA”RouterA >操作:用户只具有最低层的权限,可以查看路由器的当前连接状态,访问其他网络和主机,但不能看到和处理路由器的设置内容。(2)进入命令:enable返回用户模式命令:disable提示符:RouterA#用户不但可以执行所有的用户命令,还可以看到和处理路由器的设置内容。4
4 (1)用户模式 打开路由器进入用户模式;提示符:设路由器的名称为“RouterA” RouterA > 操作:用户只具有最低层的权限,可以查看路由器的当前连接状态,访问其他 网络和主机,但不能看到和处理路由器的设置内容。 (2)进入命令:enable 返回用户模式命令: disable 提示符:RouterA # 用户不但可以执行所有的用户命令,还可以看到和处理路由器的设置内容
(3)全局配置模式进入命令:configureterminal返回特权模式命令:exit/end提示符:RouterA(config)#用户可以设置路由器的全局参数。(4)路由配置模式进入命令:route[option]返回全局配置模式命令:exit返回特权模式命令;end提示符:RouterA(config-router)#用户可以设置路由器的路由参数。(5)路由接口配置模式进入命令:interface [interface-type]』<interface-id)返回全局配置模式命令:exit返回特权模式命令:end提示符:RouterA(config-if)#用户可以设置路由器的接口参数。例如:Red-Giant(config)#hostnameAA(config)#interface fastethernet 1/oA(config-if)#ip address 192.168.10.1 255.255.255.0A(config-if)#no shutdownA(config)#interface serial 1/0A(config-if)#ip address 172.16.2.1 255.255.255.0A(config-if)#no shutdown5
5 (3 )全局配置模式 进入命令: configure terminal 返回特权模式命令: exit/end 提示符:RouterA(config)# 用户可以设置路由器的全局参数。 (4)路由配置模式 进入命令: route [option] 返回全局配置模式命令: exit 返回特权模式命令; end 提示符:RouterA(config-router)# 用户可以设置路由器的路由参数。 (5)路由接口配置模式 进入命令: interface [interface-type] 返回全局配置模式命令:exit 返回特权模式命令:end 提示符:RouterA(config-if)# 用户可以设置路由器的接口参数。 例如: Red-Giant(config)#hostname A A(config)#interface fastethernet 1/0 A(config-if)#ip address 192.168.10.1 255.255.255.0 A(config-if)#no shutdown A(config)#interface serial 1/0 A(config-if)#ip address 172.16.2.1 255.255.255.0 A(config-if)#no shutdown
3、路由器的基本配置(1)配置路由器名称(2)设置路由器的日期和系统时钟(3)设置访问路由器的口令1)设置控制台口令2)设置远程登录口令3)设置特权口令4)配置线路口令5)启用加密口令服务(4)配置命令的特权级别(5)重新启动路由器三、路由协议及其配置1、路由表路由表(RoutingTable)是路由过程的核心数据,只有具备路由表,路由器才能够实现路由功能。(1)路由表中主要的信息:目的网络地址下一跳路由器端口地址(或路由器名称)发送端口号(连接下一跳相邻路由器的端口号)距离(或经过的路由器个数)(2)路由中信息的来源:静态配置路由协议动态学习例如:Codes:C-connected S-static R-RIPO-OSPF D-EIGRPEX-EIGRPexternalIA-OSPFinterareaEl-OSPFexternaltypelE2-OSPFexternaltype2:*- candidate default6
6 3、路由器的基本配置 (1) 配置路由器名称 (2) 设置路由器的日期和系统时钟 (3)设置访问路由器的口令 1)设置控制台口令 2)设置远程登录口令 3)设置特权口令 4)配置线路口令 5)启用加密口令服务 (4)配置命令的特权级别 (5)重新启动路由器 三、路由协议及其配置 1、路由表 路由表(Routing Table)是路由过程的核心数据,只有具备路由表,路由器 才能够实现路由功能。 (1)路由表中主要的信息: 目的网络地址 下一跳路由器端口地址(或路由器名称) 发送端口号(连接下一跳相邻路由器的端口号) 距离(或经过的路由器个数) (2)路由中信息的来源: 静态配置 路由协议动态学习 例如: Codes:C–connected S–static R–RIP O–OSPF D–EIGRP EX–EIGRP external IA–OSPF inter area E1–OSPF external type 1 E2 – OSPF external type 2 * – candidate default
Gateway of last resort is 201.1.1.0 to network 0.0.0.0200.1.1.0/24is subnetted,1subnets200.1.1.0 is directly connected, F0CC20l.l.l.0 is directly connected,serial 0203.1.1.0 is directly connected,serial1C0204.1.1.0/24 [110/20] via 203.1.1.0,01:03:01,Serial 1202.1.1.0/24[110/20] via 201.1.1.0, 01:03:01, Serial 00S* 0.0.0.0/0 [1/0] via 203.1.1.00204.1.1.0/24 [110/20] via 203.1.1.0,01:03:01,Serial 10路由信息的来源(OSPF)-204.1.1.0/24目标网络(或子网)[110管理距离 (路由的可信度)/20]量度值 (路由的可到达性)下一跳地址(下个路由器)via 203.1.1.001:03:01-路由的存活的时间(时分秒)Serial 1发送端口号(3)各种路由协议管理距离值路由源缺省管理距离0Connected interface0Static route out an interface1Static routetoanext hop20External BGPOSPF110IS-IS115120RIPvl,v27
7 Gateway of last resort is 201.1.1.0 to network 0.0.0.0 200.1.1.0/24 is subnetted, 1 subnets C 200.1.1.0 is directly connected, F0 C 201.1.1.0 is directly connected, serial 0 C 203.1.1.0 is directly connected, serial 1 O 204.1.1.0/24 [110/20] via 203.1.1.0, 01:03:01, Serial 1 O 202.1.1.0/24 [110/20] via 201.1.1.0, 01:03:01, Serial 0 S* 0.0.0.0/0 [1/0] via 203.1.1.0 O 204.1.1.0/24 [110/20] via 203.1.1.0, 01:03:01, Serial 1 O - 路由信息的来源 (OSPF) 204.1.1.0/24 - 目标网络(或子网) [110 - 管理距离 (路由的可信度) /20] - 量度值 (路由的可到达性) via 203.1.1.0 - 下一跳地址 (下个路由器) 01:03:01 - 路由的存活的时间 (时分秒) Serial 1 - 发送端口号 (3)各种路由协议管理距离值 路由源 缺省管理距离 Connected interface 0 Static route out an interface 0 Static route to a next hop 1 External BGP 20 OSPF 110 IS-IS 115 RIP v1, v2 120
200Internal BGP255Unknown2、静态路由配置静态路由的一般配置步骤:(1)为参与连接的路由器接口配置IP地址并激活(2)确定本路由器有哪些直连网段的路由信息(3)确定网络中有哪些属于本路由器的非直连网段(4)添加本路由器的非直连网段相关的路由信息命令:设置静态路由iproutenetwork-number network-maskip-address删除静态路由no ip route network-number network-mask例如:ip route192.168.10.0255.255.255.0serial1/2iproute192.168.10.0255.255.255.0172.16.2.1注意:默认(缺省)路由配置命令命令:设置默认路由ip route 0.0.0.0 0.0.0.0 ip-address3、RIP路由协议RIP(RoutingInformationProtocol)是内部网关协议IGP中最先得到广泛使用的协议,它是由施乐(Xerox)公司在20世纪70年代开发的。RIP基于距离矢量路由算法,是分布式的距离向量协议。RIP协议要求路由器之间周期性地通过广播UDP分组传递路由表的信息,网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。(1)启动RIP命令:routerrip提示符:Router(config-router)#(2)配置直连网络0
8 Internal BGP 200 Unknown 255 2、静态路由配置 静态路由的一般配置步骤: (1)为参与连接的路由器接口配置 IP 地址并激活 (2)确定本路由器有哪些直连网段的路由信息 (3)确定网络中有哪些属于本路由器的非直连网段 (4)添加本路由器的非直连网段相关的路由信息 命令: ip route network-number network-mask ip-address 设置静态路由 no ip route network-number network-mask 删除静态路由 例如: ip route 192.168.10.0 255.255.255.0 serial 1/2 ip route 192.168.10.0 255.255.255.0 172.16.2.1 注 意:默认(缺省)路由配置命令 命令: ip route 0.0.0.0 0.0.0.0 ip-address 设置默认路由 3、RIP 路由协议 RIP(Routing Information Protocol)是内部网关协议 IGP 中最先得到广泛 使用的协议,它是由施乐(Xerox)公司在 20 世纪 70 年代开发的。 RIP 基于距离矢量路由算法,是分布式的距离向量协议。 RIP 协议要求路由器之间周期性地通过广播 UDP 分组传递路由表的信息,网络 中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。 (1)启动 RIP 命令:router rip 提示符:Router(config-router)# (2)配置直连网络
在RIP被启用后,即可将与本路由器直接相连的网络加入RIP路由进程。命令:Router(config-router)#network A.B.C.D如:Router(config-router)#network 192.159.10.04、OSPF协议OSPF(OpenShortestPathFirst,开放最短路径优先)于1989年开发出来。OSPF是分布式的链路状态协议。“开放”一一表明OSPF协议不是受某一家厂商控制,而是公开发表的。“最短路径优先”一一是因为使用了Dijkstra提出的最短路径算法SPFOSPF只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”。(1)启动OSPF进程模式:全局配置模式命令:routerospfprocess-id参数:process-id表示进程号(2)配置OSPF模式:路由配置模式命令:network A.B.C.Dwildcardareaarea-id参数:A.B.C.D与OSPF相关联的网络;wildcard子网掩码的反码;area-idOSPF区域标识号5、PPP认证方式PPP支持两种认证方式:PAP和CHAP(1)PAP为两次握手认证,口令为明文。PAP认证过程如下:①被认证方发送用户名和口令到认证方;②认证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应。9
9 在 RIP 被启用后,即可将与本路由器直接相连的网络加入 RIP 路由进程。 命令: Router(config-router)#network A.B.C.D 如:Router(config-router)#network 192.159.10.0 4、OSPF 协议 OSPF(Open Shortest Path First,开放最短路径优先)于 1989 年开发出来。 OSPF 是分布式的链路状态协议。 “开放”——表明 OSPF 协议不是受某一家厂商控制,而是公开发表的。 “最短路 径优先”——是因为使用了 Dijkstra 提出的最短路径算法 SPF OSPF 只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”。 (1)启动 OSPF 进程 模式:全局配置模式 命令:router ospf process-id 参数:process-id 表示进程号 (2)配置 OSPF 模式:路由配置模式 命令:network A.B.C.D wildcard area area-id 参数: A.B.C.D 与 OSPF 相关联的网络; wildcard 子网掩码的反码; area-id OSPF 区域标识号 5、PPP 认证方式 PPP 支持两种认证方式:PAP 和 CHAP (1)PAP 为两次握手认证,口令为明文。 PAP 认证过程如下: ① 被认证方发送用户名和口令到认证方; ② 认证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不 同的响应
(2)CHAP为三次握手认证,口令为密文。CHAP认证过程如下:①认证方向被认证方发送一些随机产生的报文:②被认证方用自己的口令字和MD5算法对该随机报文进行加密,将生成的密文发回认证方;③认证方用自己保存的被认证方口令字和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应。6、PPP协议的配置(1)配置接口封装协议模式:接口配置模式命令:encapsulationppp将该接口配置成PPP协议no encapsulation ppp去除接口的PPP协议封装(2)配置PPPPAP被认证方模式:接口配置模式命令:ppp pap sent-username username password (017)passwordno ppppap sent-username功能:指定或取消PPPPAP认证的用户名和密码。(3)配置PPPPAP认证方命令:Red-Giant(config-if)#ppp authentication pap [callin]设定PPP的PAP验证方Red-Giant(config)#usernameusernamepassword (o|7)password创建用户数据库记录(4)验证PPP操作模式:特权模式命令:showinterfacetypenumber参数:type为此接口的类型,number为此接口在路由器上的接口编号。10
10 (2)CHAP 为三次握手认证,口令为密文。 CHAP 认证过程如下: ① 认证方向被认证方发送一些随机产生的报文; ② 被认证方用自己的口令字和 MD5 算法对该随机报文进行加密,将生成的密 文发回认证方; ③ 认证方用自己保存的被认证方口令字和 MD5 算法对原随机报文加密,比 较二者的密文,根据比较结果返回不同的响应。 6、PPP 协议的配置 (1)配置接口封装协议 模式:接口配置模式 命令:encapsulation ppp 将该接口配置成 PPP 协议 no encapsulation ppp 去除接口的 PPP 协议封装 (2)配置 PPP PAP 被认证方 模式:接口配置模式 命令:ppp pap sent-username username password {0|7} password no ppp pap sent-username 功能:指定或取消 PPP PAP 认证的用户名和密码。 (3)配置 PPP PAP 认证方 命令:Red-Giant(config-if)#ppp authentication pap [callin] 设定 PPP 的 PAP 验证方 Red-Giant(config)#username username password {0|7} password 创建用户数据库记录 (4)验证 PPP 操作 模式:特权模式 命令:show interface type number 参数:type 为此接口的类型,number 为此接口在路由器上的接口编号