交換機與路由器的配置管理

交換機與路由器的配置管理第一頁，共六十九頁，編輯于2023年，星期六本章概述DynamipsGUI虛擬機可以準確模擬出交換機、路由器和防火墻等網(wǎng)絡設備，逼真展示出各種網(wǎng)絡設備的配置和運行參數(shù)，且安裝便捷、功能強勁，所以被廣泛使用。交換機和路由器是網(wǎng)絡中的常見設備。本章將詳細介紹這兩種網(wǎng)絡設備的配置方法和它們所實現(xiàn)的網(wǎng)絡功能，以及如何在虛擬機所營造的虛擬網(wǎng)絡環(huán)境下配置和驗證交換機和路由器的網(wǎng)絡功能。第二頁，共六十九頁，編輯于2023年，星期六8.1基于虛擬機的交換機與路由器配置管理實踐方法DynamipsGUI是一個思科模擬器圖形前端，不僅整合了思科所有的IOS模擬器，而且整合了BES和VPCS。它是一個綜合的模擬器解決方案，配置輸出采用的是bat批處理文件。第三頁，共六十九頁，編輯于2023年，星期六8.1.1虛擬機的安裝

（1）雙擊DynamipsGUI軟件的安裝程序“DynamipsGUI_2.8_CN.exe”，進入安裝界面后，顯示歡迎界面，單擊【下一步（N）】按鈕；顯示核準同意該協(xié)議界面，選擇“我同意該許可協(xié)議的條款”（如圖8-1所示），然后單擊【下一步（N）】按鈕；顯示用戶信息界面（如圖8-2所示），可以填寫用戶的相關信息，也可以保持默認信息，然后單擊【下一步（N）】按鈕，繼續(xù)安裝。（2）顯示安裝文件夾界面，可以按用戶要求設定該軟件安裝路徑，也可以保持默認安裝路徑，并單擊【下一步（N）】按鈕，繼續(xù)安裝，如圖8-3所示。（3）顯示快捷方式文件夾界面，可以在此界面設置快捷方式文件夾信息，并單擊【下一步（N）】按鈕，開始安裝程序，如圖8-4所示。（4）顯示準備安裝界面，可以在此界面核準用戶的安裝信息，并單擊【下一步】按鈕，開始安裝程序，如圖8-5所示。（5）成功安裝DynamipsGUI后，會顯示安裝成功的確認說明，單擊【完成】按鈕，結束軟件的安裝過程。第四頁，共六十九頁，編輯于2023年，星期六8.1.2虛擬機的配置

（1）在“設備參數(shù)設置”欄中的①區(qū)域的“路由器個數(shù)”、“交換機個數(shù)”和“防火墻個數(shù)”等項中選擇所建網(wǎng)絡的各種設備數(shù)量。這里選擇的所有設備，虛擬機都需要IOS文件對設備參數(shù)進行模擬。圖8-7中為路由器1臺，交換機2臺，防火墻0臺。在“設備參數(shù)設置”欄中的②區(qū)域的“模擬幀中繼”、“模擬ATM”、“橋接到PC”、“虛擬PC”和“分布式”等項中選擇所建網(wǎng)絡的各種設備。這里選擇的所有設備，虛擬機都不需要IOS文件對設備參數(shù)進行模擬。圖8-7中只選擇了“虛擬PC”項。在③區(qū)域的“設備類型”項中選擇設備類型。圖8-7中只選擇了“2640”。在④區(qū)域的“設備類型”、“IOS文件”和“idle-pc值”等項中選擇虛擬機所需要的設備參數(shù)模擬IOS文件，并對其進行測試。圖8-7中，“設備類型”為3640，“IOS文件”的路徑為D:\ios\c3640-is-mz.124-10目錄下的C3640-IS.BIN文件（IOS文件的路徑和文件名要與實際配置相符），“idle-pc值”需要單擊“計算idle”按鈕，按其提示計算獲得，如圖8-8所示?！疤摂MRAM”項表示虛擬設備的內(nèi)存所占的物理主機實際內(nèi)存的大小，因為虛擬機在模擬網(wǎng)絡設備時候需要將物理主機的實際內(nèi)存模擬成虛擬設備的內(nèi)存。在⑤區(qū)域的“輸出目錄”項中選擇虛擬機配置完成后需要進行實驗的設備模擬器文件存放位置，D:\20091224。全部參數(shù)配置完成后，單擊“下一步”按鈕繼續(xù)。

第五頁，共六十九頁，編輯于2023年，星期六

在①區(qū)域的“參數(shù)設置”項中選擇所建網(wǎng)絡的各種設備，并對其進行逐一配置。在②區(qū)域的“設備名稱”、“設備類型”和“Console口”等項中對所選設備進行詳細設置。在③區(qū)域的“模塊設置”項中選擇設備所用模塊。當“模塊設置”項設置完成后，在④區(qū)域的“確定配置”項中對所配置的設備進行確認。在圖8-10中，“確定Switch1配置”是對Switch1交換機設備的配置進行最終確認，單擊該按鈕，則在“詳細信息設置”欄中的右側黑色窗口處將出現(xiàn)該設備的設備信息，包括“名稱”、“類型”、“CON口”和“slot0”等項信息。核對設備信息與所配置的信息無誤后，方可進行后續(xù)配置。注意，如果需要對多臺網(wǎng)絡設備進行配置，應當選擇好一個設備并將其完全配置完畢并核查無誤后，方可對其他設備進行選擇和配置。在⑤區(qū)域的“操作系統(tǒng)選擇”中選擇虛擬機所在物理主機上運行的實際操作系統(tǒng)軟件。本物理主機上運行的操作系統(tǒng)為WindowsXPProfessional，因此選擇了“XP/03/vista”。

在⑥區(qū)域的“控制臺輸出選擇”中選擇虛擬機控制臺的輸出方式，圖8-10中選擇了“直接輸出”項。全部參數(shù)配置完成后，單擊“下一步”按鈕繼續(xù)，同時模擬參數(shù)進行加載。

第六頁，共六十九頁，編輯于2023年，星期六

在①區(qū)域的“設備列表”項中選擇需要連接的網(wǎng)絡設備，并在②區(qū)域的“接口列表”項中選擇需要連接網(wǎng)絡設備的端口。同樣，在③區(qū)域的“設備列表”項中選擇需要與①區(qū)域“設備列表”項中的設備相連接的網(wǎng)絡設備，并在④區(qū)域的“接口列表”項中選擇需要連接網(wǎng)絡設備的端口。然后單擊⑤區(qū)域的【連接】按鈕，出現(xiàn)“提示”連接成功對話框，單擊“確定”按鈕，連接就此成功。圖8-13中，①區(qū)域“設備列表”項中所選擇需要連接的網(wǎng)絡設備為Switch1，②區(qū)域“端口列表”項中選擇需要連接網(wǎng)絡設備的接口為F0/0；③區(qū)域“設備列表”項中選擇需要與①區(qū)域“設備列表”項中的設備Switch1相連接的網(wǎng)絡設備為VPCS，④區(qū)域“接口列表”項中選擇需要連接網(wǎng)絡設備的接口為V0/1。單擊“連接”按鈕，單擊出現(xiàn)的“提示”連接成功對話框中的“確定”按鈕，連接就此成功。第七頁，共六十九頁，編輯于2023年，星期六

在【已連接設備列表】項中將顯示那些網(wǎng)絡設備端口之間彼此連接成功，【連接信息】欄中上方黑色窗口中也將出現(xiàn)設備接口間的連接成功信息，包括彼此連接的設備名稱和接口號成功信息。圖8-14中顯示了四條連接成功信息，這說明有一臺名為Switch1的交換機，其上的F0/0、F0/1、F0/2和F0/3接口分別連接了接口號為V0/1、V0/2、V0/3和V0/4四臺虛擬主機。核對連接信息與所配置的信息無誤后，方可進行后續(xù)配置。全部端口連接工作結束后，單擊【生成.BAT文件】按鈕，最終生成需要進行實驗的設備模擬器文件，并將其存放在圖8-7的⑤區(qū)域“輸出目錄”項中所指定的路徑D:\20091224下然后單擊出現(xiàn)的“模塊連接完畢”和“.BAT文件生成完畢”對話框中的【確定】按鈕。第八頁，共六十九頁，編輯于2023年，星期六

虛擬機的配置工作全部結束后。進入到D:\20091224目錄下，可以看到相關的配置文件。文件夾pc1中生成的是路由器、交換機等設備模擬器文件；文件夾VPCS中生成的是虛擬主機設備模擬器文件；CONNINFO.TXT文件記錄了設備端口間互連的情況。第九頁，共六十九頁，編輯于2023年，星期六8.2基于模擬方式的交換機配置管理第十頁，共六十九頁，編輯于2023年，星期六8.2.1交換機的基本操作交換機的基本操作有以下幾類。（1）進入特權模式Switch>enableSwitch#（2）返回用戶模式Switch#exitPressRETURNtogetstarted!Switch>（3）配置模式全局配置模式[主機名（config）#]:用于配置交換機的整體參數(shù)。進入全局配置模式和退出局配置模式。Switch#configureterminalSwitch(config)#exitSwitch#第十一頁，共六十九頁，編輯于2023年，星期六交換機的基本操作全局配置模式有兩個子配置模式：線路配置模式和接口配置模式。①線路配置模式[主機名（config-line）#]：用于配置交換機的線路參數(shù)。進入線路配置模式和退出線路配置模式：Switch(config)#lineconsole0Switch(config-line)#exitSwitch(config)#②接口配置模式[主機名（config-if）#]：用于配置交換機的接口參數(shù)。進入接口配置模式和退出接口配置模式：Switch(config）#interfacefastEthernet0/1Switch(config-if）#exitSwitch(config)#③從子模式下直接返回特權模式：Switch(config-if)#endSwitch#第十二頁，共六十九頁，編輯于2023年，星期六交換機的基本操作（4）交換機更改名稱Switch(config)#hostnamexxxxxx（5）交換機更改密碼Switch(config)#enablesecretxxxx（6）交換機顯示命令①顯示交換機硬件及軟件的信息：Switch#showversion②顯示當前運行的配置參數(shù)：Switch#showrunning-config③顯示保存的配置參數(shù)：Switch#showconfiguration（7）交換機操作幫助特點支持命令簡寫（按Tab鍵可將命令補充完整）。在每種操作模式下，直接輸入“?”顯示該模式下所有的命令。命令空格“?”顯示命令參數(shù)并對其解釋說明。字符“?”顯示以該字符開頭的命令。使用命令歷史緩存：Ctrl+P—顯示上一條命令，Ctrl+N—顯示下一條命令。第十三頁，共六十九頁，編輯于2023年，星期六交換機的基本操作

試驗部分請參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關參數(shù)。第十四頁，共六十九頁，編輯于2023年，星期六8.2.2交換機VLAN的實現(xiàn)VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是一種將局域網(wǎng)設備從邏輯上劃分（注意，不是從物理上劃分）成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。這一新興技術主要應用于交換機中，但不是所有交換機都具有此功能，只有VLAN協(xié)議的第三層以上交換機才具有此功能。這一點可以查看相應交換機的說明書即可得知。第十五頁，共六十九頁，編輯于2023年，星期六VLAN的特點

任何新技術要得到廣泛支持和應用，肯定存在一些關鍵優(yōu)勢，VLAN技術也一樣，它的優(yōu)勢主要體現(xiàn)在以下幾個方面。①增加了網(wǎng)絡連接的靈活性;②控制網(wǎng)絡上的廣播;③增加網(wǎng)絡的安全性;第十六頁，共六十九頁，編輯于2023年，星期六VLAN的配置實例將虛擬交換機更名為SW1，在其上配置兩個名為student和teacher的VLAN，其VLANID分別是100和200；將SW1上的F0/1端口和F0/3端口劃分給名為student的VLAN，將SW1上的F0/2端口和F0/4端口劃分給名為teacher的VLAN；設置它們的網(wǎng)關分別為10.20.1.254和10.20.2.254。在虛擬終端上配置4臺虛擬PC，它們的端口連接和IP地址分別是：F0/1-VPCS，V0/1-10.20.1.1；F0/2-VPCS，V0/2-10.20.2.1；F0/3-VPCS，V0/3-10.20.1.2，F(xiàn)0/4-VPCS，V0/4-10.20.2.2；它們的子網(wǎng)掩碼均為255.255.255.0；VPCSV0/1和VPCSV0/3劃分給名為student的VLAN，VPCSV0/2和VPCSV0/4劃分給名為teacher的VLAN。第十七頁，共六十九頁，編輯于2023年，星期六

交換機VLAN配置示意圖第十八頁，共六十九頁，編輯于2023年，星期六

端口模式Accesstrunk第十九頁，共六十九頁，編輯于2023年，星期六重命名添加VLAN信息端口逐一分配（端口access、VLAN號）定義各個VLAN網(wǎng)關、掩碼保存重啟第二十頁，共六十九頁，編輯于2023年，星期六重命名

Router(config)#hostnameSW1第二十一頁，共六十九頁，編輯于2023年，星期六添加VLAN信息

SW1#valnd

SW1(valn)#vlan100namestudent

SW1(valn)#vlan200nameteacher

SW1(valn)#exit

VLAN編號VLAN名稱第二十二頁，共六十九頁，編輯于2023年，星期六端口逐一分配（端口access、VLAN號）

SW1#config

SW1(config)#intfa0/1

SW1(config-if)#switchportmodeaccess

SW1(config-if)#switchportaccessvlan100

SW1(config-if)#noshutdown

SW1(config-if)#exit端口配置模式Access端口編號激活端口第二十三頁，共六十九頁，編輯于2023年，星期六定義各個VLAN網(wǎng)關、掩碼

SW1(config)#intvlan100

SW1(config-if)#ipadd10.20.1.254255.255.255.0

SW1(config-if)#exit第二十四頁，共六十九頁，編輯于2023年，星期六保存重啟

SW1#wr第二十五頁，共六十九頁，編輯于2023年，星期六虛擬PCVPCS

切換VPCS1>2

IP及網(wǎng)關設置

VPCS2>ip10.20.2.110.20.2.254

驗證通否

VPCS2>ping10.20.2.2第二十六頁，共六十九頁，編輯于2023年，星期六8.2.3交換機Trunk的實現(xiàn)Trunk是一種封裝技術，被稱為端口匯聚，是帶寬擴展和鏈路備份的一個重要途徑。

將兩個或多個物理端口組合在一起成為一條邏輯的路徑，從而增加在交換機和網(wǎng)絡節(jié)點之間的帶寬，將屬于這幾個端口的帶寬合并，給端口一個幾倍于獨立端口的獨享的高帶寬。第二十七頁，共六十九頁，編輯于2023年，星期六Trunk的特點①可以在不同的交換機之間連接多個VLAN，可以將VLAN擴展到整個網(wǎng)絡中。②Trunk可以捆綁任何相關的端口，也可以隨時取消設置，這樣提供了很高的靈活性。③Trunk用于交換機之間的級聯(lián)，通過犧牲端口數(shù)來給交換機之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡速度，突破網(wǎng)絡瓶頸，進而大幅提高網(wǎng)絡性能。④Trunk可以提供負載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和服務器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤銷，進而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。

第二十八頁，共六十九頁，編輯于2023年，星期六Trunk鏈路不屬于任何一個VLAN。

第二十九頁，共六十九頁，編輯于2023年，星期六Trunk的配置實例將兩臺虛擬交換機分別更名為SW1和SW2，將SW1和SW2上的F0/0端口彼此互連并在其上配置Trunk。在SW1和SW2上分別配置一個名為VLAN100的VLAN，其ID為100。將SW1上的F0/1端口劃分給名為VLAN100的VLAN，將SW2上的F0/1端口劃分給名為VLAN100的VLAN；設置它們的網(wǎng)關為10.20.1.254。在虛擬終端上配置兩臺虛擬PC，它們的端口連接和IP地址分別是：SW1-F0/1-VPCS，V0/1-10.20.1.1；SW2-F0/1-VPCS，V0/2-10.20.1.2。VPCSV0/1和VPCSV0/2劃分給VLAN名為VLAN100的VLAN。第三十頁，共六十九頁，編輯于2023年，星期六

交換機Trunk配置示意圖第三十一頁，共六十九頁，編輯于2023年，星期六端口配置模式

Trunk的設置封裝

端口的模式設置為Trunk第三十二頁，共六十九頁，編輯于2023年，星期六Trunk的配置實例

試驗部分請參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關參數(shù)。第三十三頁，共六十九頁，編輯于2023年，星期六SW1(config)#intfa0/0

SW1(config-if)#switchporttrunkencapsulationdot1q

SW1(config-if)#switchportmodetrunk

SW1(config-if)#noshutdown

SW1(config-if)#end第三十四頁，共六十九頁，編輯于2023年，星期六第三十五頁，共六十九頁，編輯于2023年，星期六8.2.4交換機VTP的實現(xiàn)VTP（VLANTrunkingProtocol）是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。

VTP是一個OSI網(wǎng)絡參考模型第二層數(shù)據(jù)鏈路層上的通信協(xié)議，主要用于管理在同一個域的網(wǎng)絡范圍內(nèi)VLAN的建立、刪除和重命名。第三十六頁，共六十九頁，編輯于2023年，星期六

在一臺VTPServer模式上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動接收這些配置信息，使其VLAN的配置與VTPServer模式保持一致，從而減少在多臺設備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。第三十七頁，共六十九頁，編輯于2023年，星期六

VTP通過網(wǎng)絡（ISL幀或CISCO私有DTP幀）保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加、刪除、調(diào)整VLAN，自動將信息向網(wǎng)絡中其他交換機廣播。此外，VTP減小了那些可能導致安全問題的配置；便于管理，只要在VTPServer模式做相應設置，VTPClient模式會自動學習VTPServer模式上的VLAN信息。第三十八頁，共六十九頁，編輯于2023年，星期六VTP的3種模式VTP模式可分為3種：服務器模式（Server）、客戶端模式（Client）、透明模式（Transparent）。

1服務器模式（Server）：提供VTP消息，包括VLANID和名字信息；學習相同域名的VTP消息；轉發(fā)相同域名的VTP消息；可以添加、刪除和更改VLAN以及VLAN信息寫入NVRAM。

2客戶機模式（Client）：請求VTP消息；學習相同域名的VTP消息；轉發(fā)相同域名的VTP消息；不可以添加、刪除和更改VLAN以及VLAN信息，不會寫入NVRAM。

3透明模式（Transparent）：不提供VTP消息；不學習VTP消息；轉發(fā)VTP消息；可以添加、刪除和更改VLAN，只在本地有效VLAN信息寫入NVRAM。

第三十九頁，共六十九頁，編輯于2023年，星期六VTP的配置實例將3臺虛擬交換機分別更名為SW1、SW2和SW3，將SW1和SW2上的F0/0端口彼此互連并在其上配置Trunk，將SW1上的F0/1端口和SW3上的F0/0端口彼此互連并在其上配置Trunk。在SW1上配置一個名為VLAN100的VLAN，其VLANID是100，將SW1上的F0/3端口劃分給VLAN名為VLAN100的VLAN；在SW1上配置一個名為VLAN200的VLAN，其VLANID是200，將SW1上的F0/2端口劃分給名為VLAN200的VLAN；進入SW1的VTP配置模式，將SW1設置為VTP的Server模式，并在其上進行相關設置。分別進入SW2和SW3的VTP配置模式，將它們設置為VTP的Client模式，并在其上進行相關設置。測試SW2和SW3是否繼承了SW1關于其上VLAN的劃分配置，即VLANID為100的VLAN應與名為VLAN100的VLAN相配，VLANID為200的VLAN應與名為VLAN200的VLAN相配。分別將SW2和SW3上的F0/1端口劃分給名為VLAN100的VLAN；分別將SW2和SW3上的F0/2端口劃分給名為VLAN200的VLAN。第四十頁，共六十九頁，編輯于2023年，星期六VTP的配置實例VLAN100的網(wǎng)關設置為10.20.1.254，VLAN200的網(wǎng)關設置為10.20.2.254。在虛擬終端上配置6臺虛擬PC（如圖8-21所示），它們的端口連接和IP地址分別是：SW2-F0/1-VPCS，V0/1-10.20.1.1；SW2-F0/2-VPCS，V0/2-10.20.2.1；SW3-F0/1-VPCS，V0/3-10.20.1.2；SW3-F0/2-VPCS，V0/4-10.20.2.2；SW1-F0/3-VPCS，V0/5-10.20.1.3；SW1-F0/2-VPCS，V0/6-10.20.2.3；它們的子網(wǎng)掩碼均為255.255.255.0。VPCSV0/1、VPCSV0/3和VPCSV0/5劃分給名為VLAN100的VLAN，VPCSV0/2、VPCSV0/4和VPCSV0/6劃分給名為VLAN200的VLAN。第四十一頁，共六十九頁，編輯于2023年，星期六

交換機VTP配置示意圖第四十二頁，共六十九頁，編輯于2023年，星期六VTP的配置實例

試驗部分請參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關參數(shù)。第四十三頁，共六十九頁，編輯于2023年，星期六服務器（模式默認為server）

VTP域、密碼啟動剪切功能客戶端模式轉變?yōu)閏lientVTP域、密碼（與服務器端相同）啟動剪切功能第四十四頁，共六十九頁，編輯于2023年，星期六查看VTP狀態(tài)SW1#showvtpstatusSW2#shvtpstatus第四十五頁，共六十九頁，編輯于2023年，星期六服務器

SW1#vland

SW1(vlan)#vtpdomainedu

SW1(vlan)#vtppassword1234

SW1(vlan)#vtppruningv2-m

SW1(vlan)#exit

域名密碼第四十六頁，共六十九頁，編輯于2023年，星期六客戶端

SW2#valnd

SW2(vlan)#vtpclient

SW2(vlan)#vtpdomainedu

SW2(vlan)#vtppassword1234

SW2(vlan)#vtppruningv2-m

SW2(vlan)#exit客戶模式域名及密碼

需與服務器端保持一致

方能作用于同一作用域第四十七頁，共六十九頁，編輯于2023年，星期六第四十八頁，共六十九頁，編輯于2023年，星期六8.3基于模擬方式的路由器配置管理

由于路由器與交換機的基本操作配置差別不大，可以參照前節(jié)進行學習。靜態(tài)路由

動態(tài)路由第四十九頁，共六十九頁，編輯于2023年，星期六8.3.1路由器靜態(tài)路由的實現(xiàn)

靜態(tài)路由是指由網(wǎng)絡管理員手工配置的路由信息。靜態(tài)路由信息在默認情況下是私有的，不會傳遞給其他路由器。當然，網(wǎng)管員也可以通過對路由器進行設置使之成為共享的。第五十頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的特點①在支持DDR（Dial-on-DemandRouting）的網(wǎng)絡中，撥號鏈路只在需要時才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡適合使用靜態(tài)路由。②使用靜態(tài)路由的優(yōu)點是網(wǎng)絡安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡的拓撲結構和網(wǎng)絡地址等信息。因此，網(wǎng)絡出于安全方面的考慮可以采用靜態(tài)路由。③靜態(tài)路由允許對路由的行為精確的控制，減少網(wǎng)絡流量。大型和復雜的網(wǎng)絡環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡管理員難以全面地了解整個網(wǎng)絡的拓撲結構；另一方面，當網(wǎng)絡的拓撲結構和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復雜程度非常高。第五十一頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的配置實例將三臺虛擬路由器分別更名為R1、R2和R3，將R1上的E0/1端口和R2上的E0/0端口彼此互連，將R1和R3上的E0/0端口彼此互連，并為各個互連端口設置IP地址和子網(wǎng)掩碼。端口劃分配置信息設備/端口IP地址子網(wǎng)掩碼設備/端口IP地址子網(wǎng)掩碼R1-E0/01.1.4.5/30R2-E0/11.1.1.1/24R1-E0/11.1.4.2/30R3-E0/01.1.4.6/30R2-E0/01.1.4.1/30R3-E0/11.1.3.1/24第五十二頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的配置實例在R1上配置關于R2和R3路由器的兩條靜態(tài)路由；在R2上配置關于R1和R3路由器的兩條靜態(tài)路由；在R3上配置關于R1和R2路由器的兩條默認路由。分別進入R2和R3在其上各自的E0/1端口上設置IP地址，作為下行網(wǎng)絡的網(wǎng)關，并為各個互連端口設置IP地址和子網(wǎng)掩碼。在虛擬終端上配置2臺虛擬PC，其端口連接和IP地址分別是：R2-E0/1-VPCS，V0/1-1.1.1.2；R3-E0/1-VPCS，V0/2-1.1.3.2。其中，VPCSV0/1與R2-E0/1處于同一網(wǎng)段1.1.1.0；R2-E0/0與R1-E0/1處于同一網(wǎng)段1.1.4.0；R1-E0/0與R3-R0/0處于同一網(wǎng)段1.1.4.4；R3-E0/1與VPCSV0/2處于同一網(wǎng)段1.1.3.0。第五十三頁，共六十九頁，編輯于2023年，星期六路由器靜態(tài)路由配置示意圖第五十四頁，共六十九頁，編輯于2023年，星期六靜態(tài)路由的配置實例

試驗部分請參看本書內(nèi)容。注意：書中斜體字部分為用戶所需鍵入的命令符，其余部分為系統(tǒng)顯示的相關參數(shù)。第五十五頁，共六十九頁，編輯于2023年，星期六R1(config)#

iproute1.1.1.0255.255.255.01.1.4.1

靜態(tài)路由屬于單方向路由哦??！目標網(wǎng)段地址目標網(wǎng)段掩碼下一路由器接口地址第五十六頁，共六十九頁，編輯于2023年，星期六默認路由

R3(config)#

iproute0.0.0.00.0.0.01.1.4.5

如果數(shù)據(jù)包目的地址不能與任何路由相匹配，那么系統(tǒng)將使用默認路由轉發(fā)該數(shù)據(jù)包第五十七頁，共六十九頁，編輯于2023年，星期六8.3.2路由器動態(tài)路由RIP的實現(xiàn)

動態(tài)路由是通過相互連接的路由器之間交換彼此信息，然后按照一定的算法優(yōu)化出來的，而這些路由信息在一定時間間隙里不斷更新，以適應不斷變化的網(wǎng)絡，隨時獲得最優(yōu)的尋路效果。第五十八頁，共六十九頁，編輯于2023年，星期六為了實現(xiàn)IP分組的高效尋路，IETF制定了多種尋路協(xié)議。常見的動態(tài)路由協(xié)議類型有

路由信息協(xié)議

（RoutingInformationProtocol，RIP）

開放式最短路徑優(yōu)先協(xié)議

（OpenShortestPathFirst，OSPF）第五十九頁，共六十九頁，編輯于2023年，星期六動態(tài)路由協(xié)議的路由算法

（1）向其他路由器傳遞路由信息。（2）接收其他路由器上的路由信息。（3）根據(jù)接收到的路由信息計算出本地到每個目的網(wǎng)絡的最佳路徑，并由此生成路由選擇表。（4）根據(jù)網(wǎng)絡拓撲的變化及時做出反應并調(diào)整路由，生成新的路由選擇表，同時把拓撲變化以路由信息的形式向其他路由器發(fā)送。第六十頁，共六十九頁，編輯于2023年，星期六動態(tài)路由的特點（1）適用于網(wǎng)絡規(guī)模較大，拓撲結構較復雜的網(wǎng)絡。（2）其所占用的網(wǎng)絡帶寬對比靜態(tài)路由要大。（3）在路由器上與性路由協(xié)議時，路由器可以自動根據(jù)網(wǎng)絡拓撲結構的變化調(diào)整路由。（4）無需管理員手動維護，減輕了管理員的工作負擔。對于動態(tài)路由，本節(jié)主要是介紹路由信息協(xié)議RIP。

RIP采用距離向量算法，是當今應用最為廣泛的內(nèi)部網(wǎng)關協(xié)議。在默認情況下，RIP使用一種非常簡單的算法：使用UDP的520端口來發(fā)送和接收RIP分組，其分組每隔30s以廣播形式發(fā)送一次，為了防止產(chǎn)生“廣播風暴”，其后續(xù)分組將做隨機延時處理后，再發(fā)送。在RIP中，如果一個路由在180s內(nèi)未被刷新，則相應的距離就被設定成無窮大，并從路由表中刪除該表項。R