《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實戰(zhàn)（第二版）》課件第三章 網(wǎng)絡(luò)計算機的身份證

計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實戰(zhàn)(第二版)網(wǎng)絡(luò)計算機的身份證03章節(jié)導(dǎo)讀近日，張某利用計算機在網(wǎng)絡(luò)上匿名發(fā)表了不實言論，歪曲事實散布謠言，警方通過對此賬號IP地址的追蹤發(fā)現(xiàn)了張某的蹤影并給予逮捕。那么警方為什么可以憑借IP地址作為證據(jù)來破案？這就是本章我們要學(xué)習(xí)的一個核心的內(nèi)容，只有較深入地掌握IP協(xié)議的主要內(nèi)容，才能理解網(wǎng)絡(luò)是怎樣工作的。本章還介紹了ARP協(xié)議和ICMP協(xié)議的概念，并在最后介紹了靜態(tài)路由、RIP路由協(xié)議以及OSPF路由協(xié)議的配置方法。0504030201認識IPV4地址的類型和用途學(xué)習(xí)目標(biāo)掌握IPV4網(wǎng)絡(luò)的規(guī)劃和設(shè)計熟悉IPV6的地址結(jié)構(gòu)和特點了解常見網(wǎng)絡(luò)層協(xié)議的基本原理掌握路由協(xié)議的基本配置任務(wù)1.1規(guī)劃IPV4地址1.1.1IP協(xié)議概述IP協(xié)議（Internetprotocol，互聯(lián)網(wǎng)協(xié)議）是支持網(wǎng)絡(luò)間互聯(lián)的數(shù)據(jù)報協(xié)議。IP協(xié)議有兩個基本任務(wù)：一個是提供無連接的和最有效的數(shù)據(jù)報傳送；另一個是提供數(shù)據(jù)報的分片和重組來支持不同最大傳輸單元大小的數(shù)據(jù)連接。1.1.2IP數(shù)據(jù)報格式IP數(shù)據(jù)報由報文首部和數(shù)據(jù)兩部分組成1數(shù)據(jù)報中封裝的數(shù)據(jù)是來自傳輸層協(xié)議的報文，也就是TCP或UDP格式的報文。1.1.3IPV4地址結(jié)構(gòu)與分類在網(wǎng)絡(luò)通信時，必須要給每臺主機和路由器配置正確且唯一的IP地址。IP地址目前分為IPV4和IPV6兩種版本，其中IPV4是主流版本，如無特殊說明，通常說的IP地址一般指IPV4地址，而IPV6是為下一代IP協(xié)議設(shè)計的新版本。1.IPV4地址結(jié)構(gòu)IPV4地址由32位正整數(shù)來表示，IP地址在計算機內(nèi)部以二進制方式被處理，然而，由于二進制數(shù)特別冗長，不便于書寫和記憶，需要采用一種特殊的標(biāo)記方式，那就是將32位的IP地址以每8位為一組，分成4組，每組以“.”隔開，再將每組數(shù)轉(zhuǎn)換為十進制數(shù)。這種方法我們稱之為“點分十進制”的表示方法，例如，二進制IP地址：11000000.10101000.00000011.01100100，可以用十進制表示為：192.168.3.100。IPV4地址由網(wǎng)絡(luò)部分和主機部分組成。網(wǎng)絡(luò)部分唯一地標(biāo)識了一條物理鏈路或邏輯鏈路，對于與該鏈路相連的所有設(shè)備來說網(wǎng)絡(luò)部分是共同的。而主機部分唯一地標(biāo)識了該鏈路上連接的具體設(shè)備。1.1.3IPV4地址結(jié)構(gòu)與分類2.IPV4地址分類根據(jù)網(wǎng)絡(luò)規(guī)模的大小，IPV4地址分為5類，如圖所示。A類地址：第1位為“0”，第2位到第8位為網(wǎng)絡(luò)部分。A類地址的后24位為主機部分，因此，一個網(wǎng)段內(nèi)可容納的主機地址數(shù)量最多為224-2=16777214個。A類地址主要用于擁有大量主機的網(wǎng)絡(luò)編址。B類地址：前2位為“10”，第3位到第16位為網(wǎng)絡(luò)部分。B類地址的后16位為主機部分，因此，一個網(wǎng)段內(nèi)可容納的主機地址數(shù)量最多為216-2=65534個。B類地址主要用于中等規(guī)模的網(wǎng)絡(luò)編址。C類地址：前3位為“110”，第4位到第24位為網(wǎng)絡(luò)部分。C類地址的后8位為主機部分，因此，一個網(wǎng)段內(nèi)可容納的主機地址數(shù)量最多為28-2=254個。C類地址主要用于小型局域網(wǎng)編址。D類地址：前4位為“1110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，D類地址沒有主機地址，常用于多播或作為網(wǎng)絡(luò)測試之用。E類地址：前5位為“11110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，E類地址不是用來分配給用戶使用，只是用來進行實驗。1.1.3特殊的IPV4地址3.特殊的IPV4地址（1）環(huán)回地址以127開始的IP地址稱為環(huán)回地址或者回送地址，主要用于對本地回路測試及實現(xiàn)本地進程間的通信。（2）網(wǎng)絡(luò)地址主機部分全為0的IP地址稱為網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址不分配給單個主機，而是作為網(wǎng)絡(luò)本身的標(biāo)識。（3）廣播地址主機部分全為1的IP地址稱為廣播地址。廣播地址專門用于同時向網(wǎng)絡(luò)中所有主機發(fā)送數(shù)據(jù)。該報文將被分發(fā)給該網(wǎng)段上的所有設(shè)備。1.1.3特殊的IPV4地址3.特殊的IPV4地址廣播地址又分為直接廣播地址和有限廣播地址兩種。直接廣播地址將會被路由器轉(zhuǎn)發(fā)給特定網(wǎng)絡(luò)上的每臺主機。有限廣播地址不被路由器轉(zhuǎn)發(fā)，但會被發(fā)送到本地網(wǎng)絡(luò)的所有主機上。（4）公有地址和私有地址一般的IP地址是由IANA統(tǒng)一管理并分配給提出注冊申請的組織機構(gòu)的，這類IP地址稱為公有地址，通過它可以直接訪問因特網(wǎng)。而私有地址屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。私有地址包含三段：A類：10.0.0.0~10.255.255.255B類：172.16.0.0~172.31.255.255C類：192.168.0.0~192.168.255.2551.1.4子網(wǎng)劃分為什么要對網(wǎng)絡(luò)進行子網(wǎng)劃分?一個IP地址只要確定了其分類，也就確定了它的網(wǎng)絡(luò)部分的位數(shù)和主機部分的位數(shù)，隨著互聯(lián)網(wǎng)覆蓋范圍逐漸增大，網(wǎng)絡(luò)地址數(shù)量越來越不能滿足需求，直接使用A類、B類、C類地址就更加顯得浪費資源。為此人們思考是否能把一個大的網(wǎng)絡(luò)分割成若干個小網(wǎng)絡(luò)，那么如何來區(qū)分不同IP地址是否在同一個網(wǎng)絡(luò)，這里就需要使用子網(wǎng)掩碼，子網(wǎng)掩碼的好處是可以將一個網(wǎng)段劃分為若干個子網(wǎng)，不同子網(wǎng)相互獨立，在沒有路由的情況下不能相互通信。1.1.4子網(wǎng)劃分1.子網(wǎng)掩碼子網(wǎng)掩碼的格式與IP地址一樣，也是由32位的二進制數(shù)組成，不同的是它是由連續(xù)的“1”和連續(xù)的“0”組成，為了方便使用，我們也用點分十進制的方式表示。子網(wǎng)掩碼對應(yīng)的IP地址中網(wǎng)絡(luò)部分全部為“1”，對應(yīng)的主機部分則全部為“0”。例如：A類子網(wǎng)掩碼為11111111.00000000.00000000.00000000，用十進制表示為255.0.0.0；B類子網(wǎng)掩碼為11111111.11111111.00000000.00000000，用十進制表示為255.255.0.0；C類子網(wǎng)掩碼為11111111.11111111.11111111.00000000，用十進制表示為255.255.255.0。1.1.4子網(wǎng)劃分2.子網(wǎng)規(guī)劃子網(wǎng)劃分是通過借用IP地址主機部分的位數(shù)來充當(dāng)子網(wǎng)部分的位數(shù)，從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實現(xiàn)的。（1）子網(wǎng)劃分前IP地址采用兩級結(jié)構(gòu)，如表子網(wǎng)掩碼采用默認的結(jié)構(gòu)，即網(wǎng)絡(luò)部分全為1、主機部分全為0的地址，如表（2）子網(wǎng)劃分后子網(wǎng)劃分后，IP地址就應(yīng)采用三級結(jié)構(gòu)，把原來的主機部分劃分為子網(wǎng)和主機兩部分，如表那么，對應(yīng)的子網(wǎng)掩碼就變?yōu)榫W(wǎng)絡(luò)部分和子網(wǎng)部分全為1、主機部分全為0的地址。假設(shè)子網(wǎng)部分為3位，主機部分為5位，則子網(wǎng)掩碼的形式如表在動手劃分之前，一定要考慮網(wǎng)絡(luò)目前的實際情況和將來發(fā)展的需求計劃。劃分子網(wǎng)主要從以下方面考慮；a.確定劃分的子網(wǎng)數(shù)量，可劃分的子網(wǎng)數(shù)量=2m，其中，m為子網(wǎng)部分的位數(shù)。b.確定每個子網(wǎng)的主機數(shù)量（主機全0和1保留），可用主機數(shù)=2n-2，其中，n為主機部分的位數(shù)。c.基于上面要求，劃分子網(wǎng)首先要為整個網(wǎng)絡(luò)設(shè)定一個子網(wǎng)掩碼，然后為每個物理網(wǎng)段設(shè)定一個不同的子網(wǎng)地址，一般選取每個子網(wǎng)的第一個IP為子網(wǎng)地址，選取子網(wǎng)最后一個IP為廣播地址，最后為每個子網(wǎng)確定主機的合法地址范圍。網(wǎng)絡(luò)部分主機部分11111111111111111111111100000000網(wǎng)絡(luò)部分子網(wǎng)部分主機部分111111111111111111111111111000002.1.1配置IPV6地址IPV6概述隨著互聯(lián)網(wǎng)的發(fā)展，目前使用的IPV4采用32位地址長度，只有大約43億個地址，估計在未來的若干年間將被分配完畢。1990年，因特網(wǎng)工程任務(wù)組（IETF）開始啟動IP新版本的設(shè)計工作。經(jīng)過多次討論、修訂和定位之后，在1993年得到一個名為IPV6（InternetProtocolVersion6,網(wǎng)際協(xié)議第6版）的協(xié)議。IPV6的結(jié)構(gòu)IPV6的地址長度是128位。將這128位的地址按每16位劃分為一個段，每個段轉(zhuǎn)換成十六進制數(shù)字，并用冒號隔開，稱為“冒號十六進制”表示法。例如：2000:0000:0000:0001:0000:2345:6789:ABC0。2.1.2IPV6概述1.IPV6地址可以采用壓縮方式來表示。在壓縮時，有以下幾個規(guī)則：（1）前導(dǎo)零壓縮法:將每一段的前導(dǎo)零省略，但是每一段都至少應(yīng)該有一個數(shù)字（2）雙冒號法:一個以“冒號十六進制數(shù)”法表示的IPV6地址中，如果幾個連續(xù)的段值都是0，那么這些0可以簡記為“::”，每個地址中只能有一個“::”。2.IPV6不前綴、接口標(biāo)識符、前綴長度來表示。（1）前綴：IPV6前綴可以用“IPV6地址/前綴長度”來表示，前綴的作用與IPV4地址中的網(wǎng)絡(luò)部分類似，用于標(biāo)識這個地址屬于哪個網(wǎng)絡(luò)。（2）接口標(biāo)識符：與IPV4地址中的主機部分類似，用于標(biāo)識設(shè)備當(dāng)前接口在這個網(wǎng)絡(luò)中的具體位置。（3）前綴長度：類似于IPV4地址中的子網(wǎng)掩碼，用于確定地址中哪一部分是前綴，哪一部分是接口標(biāo)識符。2.1.2IPV6概述2.特殊IPV6地址（1）環(huán)回地址:環(huán)回地址用來測試IPV6協(xié)議和網(wǎng)絡(luò)參數(shù)是否正確。IPV6環(huán)回地址除了最低位外，全為0，即環(huán)回地址可表示為0:0:0:0:0:0:0:1或::1。（2）鏈路本地地址:用于鏈路本地節(jié)點之間的通信，使用鏈路本地地址作為目的地址的數(shù)據(jù)報文不會被轉(zhuǎn)發(fā)到其他鏈路上。鏈路本地地址前綴標(biāo)識為FE80::/10。（3）全球單播地址：與IPV4中的公有地址類似，全球單播地址由IANA負責(zé)進行統(tǒng)一分配,它的前綴標(biāo)識為2000::/3。2.1.3IPV6地址配置技術(shù)IPV6配置命令:Router(config-if)#ipv6enable在路由器的當(dāng)前接口下啟用IPV6協(xié)議。Router(config-if)#ipv6addressIPV6地址在路由器上配置當(dāng)前接口的IPV6地址。終端的IPV6地址配置，除了像IPV4一樣可以手動設(shè)置以外，也可以實現(xiàn)自動配置。目前有有狀態(tài)地址自動配置和無狀態(tài)地址自動配置兩種技術(shù)。（1）有狀態(tài)地址自動配置有狀態(tài)地址自動配置就是終端通過DHCPV6來獲取全球單播地址和其他網(wǎng)絡(luò)參數(shù)。（2）無狀態(tài)地址自動配置無狀態(tài)地址自動配置就是終端從路由器通告消息中獲取一個或多個鏈路前綴，然后加上自身的MAC地址，這樣就得到了一個全球唯一的IPV6地址。任務(wù)3熟悉常見協(xié)議3.3.1使用ARP進行地址解析在學(xué)習(xí)ARP協(xié)議之前，我們先來了解一下物理地址。實際通信時，在一個網(wǎng)絡(luò)中對其內(nèi)部的一臺主機進行尋址所使用的地址稱為物理地址。通常將物理地址固化在網(wǎng)卡的ROM中，因此也稱其為硬件地址或MAC地址。MAC地址的長度為48位（6個字節(jié)），通常表示為12個十六進制數(shù)，每兩個十六進制數(shù)之間用冒號隔開，如“00:23:24:57:06:A5”。網(wǎng)絡(luò)中每個以太網(wǎng)設(shè)備都具有唯一的MAC地址。在OSI參考模型中，網(wǎng)絡(luò)層的數(shù)據(jù)傳輸依賴于32位的IP地址，而當(dāng)一臺主機把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺主機時，物理網(wǎng)絡(luò)實際是根據(jù)48位的MAC地址來傳輸數(shù)據(jù)的。因此，對于網(wǎng)絡(luò)中的任一硬件設(shè)備而言，它既有一個IP地址，又有一個MAC地址，那么，就需要有一種機制能夠把IP地址與對應(yīng)的MAC地址進行映射才能完成數(shù)據(jù)的通信，這種機制就是ARP（AddressResolutionProtocol，地址解析協(xié)議）。3.3.1使用ARP進行地址解析（1）主機A首先查看自己的高速緩存中的ARP表中是否有主機B對應(yīng)的ARP表項。如果找到，則直接利用該ARP表項中的MAC地址將IP數(shù)據(jù)報封裝成幀發(fā)送給主機B。（2）如果緩存表中沒有所需的表項，則主機A首先廣播發(fā)送一個ARP請求數(shù)據(jù)報文，請求與IP地址匹配的主機B返回自己的MAC地址。ARP請求數(shù)據(jù)報中含有主機B的IP地址，以及主機A本身的IP地址和MAC地址的映射關(guān)系。（3）本局域網(wǎng)上包括主機B在內(nèi)的所有主機都會接收到這個查詢請求，主機B識別ARP請求報文后，發(fā)送一個ARP響應(yīng)報文給主機A，該報文中包含主機B的IP地址和MAC地址的映射關(guān)系。（4）主機A收到主機B的響應(yīng)報文后，就在其ARP高速緩存中寫入主機B的IP地址和MAC地址的映射。3.3.2使用ICMP檢測網(wǎng)絡(luò)狀態(tài)IP協(xié)議并不是一個可靠的協(xié)議，不能保證數(shù)據(jù)報被有效傳送到目標(biāo)設(shè)備。而數(shù)據(jù)報的可靠性傳輸主要依賴ICMP來完成。ICMP的主要功能是確認IP數(shù)據(jù)報是否成功到達目標(biāo)地址，以及通知在發(fā)送過程中數(shù)據(jù)報被丟棄的原因。ping命令的通信過程是通過ICMP協(xié)議的兩種類型報文實現(xiàn)的，當(dāng)用ping命令檢查網(wǎng)絡(luò)連通性時，實際上是由源主機發(fā)送一個ICMP回送請求報文（類型編號為8）如果目的主機能接收到這個請求報文并且愿意做出回應(yīng)，則發(fā)送一個回送應(yīng)答的ICMP報文，當(dāng)這個回應(yīng)報文能順利抵達源主機時，就完成了一個ping的動作。

ICMP回送請求報文ICMP回送應(yīng)答報文3.4任務(wù)4：認識路由技術(shù)3.4.1路由技術(shù)概述網(wǎng)絡(luò)互聯(lián)的方式有很多種，如果要擴大網(wǎng)絡(luò)規(guī)模，直接使用二層交換機連接就可以達到網(wǎng)絡(luò)通信的目的。如果要把不同的子網(wǎng)、或把不同類型的網(wǎng)絡(luò)互聯(lián)起來，就需要使用路由器或三層交換機。3.4.1路由技術(shù)概述所謂“路由”就是指通過相互連接的不同網(wǎng)絡(luò)（子網(wǎng)）把數(shù)據(jù)報從源地點傳送到目的地點的操作，執(zhí)行“路由”這個操作的網(wǎng)絡(luò)設(shè)備就是路由器。路由器根據(jù)路由表中的路由信息來進行數(shù)據(jù)報的轉(zhuǎn)發(fā)，如果在路由表中找不到去往目的網(wǎng)絡(luò)（子網(wǎng)）的路由，數(shù)據(jù)報將會被丟棄。路由表是指路由器或者其他網(wǎng)絡(luò)設(shè)備上存儲的一張路由信息表，該表中存有到達目的網(wǎng)絡(luò)的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。一般都包含路由類型、目的網(wǎng)絡(luò)、轉(zhuǎn)發(fā)接口或下一跳網(wǎng)關(guān)、管理距離、度量值等信息。

路由技術(shù)概述路由類型：路由表項的類型或者來源，通常由一個字母表示，其中“C”代表直連路由，“S”代表靜態(tài)路由，“R”代表RIP路由等。目的網(wǎng)絡(luò)：目的網(wǎng)絡(luò)（子網(wǎng)）的地址和掩碼長度，例如172.16.0.0/16、172.16.0.0/24等。轉(zhuǎn)發(fā)接口：到達目的網(wǎng)絡(luò)需要轉(zhuǎn)發(fā)數(shù)據(jù)報的路由器硬件接口。下一跳網(wǎng)關(guān)：去往目的網(wǎng)絡(luò)路徑上的下一個路由器的入口地址。管理距離：到達目的網(wǎng)絡(luò)各種類型路由的優(yōu)先級，取值范圍為0-255，其值越小，優(yōu)先級就越高。各路由協(xié)議的管理距離度量值：衡量路徑遠近的指標(biāo)，度量值越小，代表路徑越佳。路由協(xié)議的管理距離路由協(xié)議管理距離直連路由0靜態(tài)路由0或1EIGRP匯總路由5EBGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170IBGP200未知網(wǎng)絡(luò)255路由技術(shù)概述Cisco網(wǎng)絡(luò)設(shè)備使用showiproute命令查看路由表。R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISleVel-1,L2-IS-ISleVel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset192.168.0.0/24isVariablysubnetted,5subnets,4masksO192.168.0.0/26[110/2]Via192.168.0.250,00:00:36,FastEthernet1/0C192.168.0.64/27isdirectlyconnected,FastEthernet0/0R192.168.0.96/28[120/1]Via192.168.0.253,00:00:11,FastEthernet0/1C192.168.0.248/30isdirectlyconnected,FastEthernet1/0說明：可以看出路由表由多個路由條目組成，每個路由條目都包括到達目的網(wǎng)絡(luò)（子網(wǎng)）的路徑信息。3.4.2路由選擇原則當(dāng)去往同一目的網(wǎng)絡(luò)（子網(wǎng)）有多條路由時，路由器按照以下原則進行轉(zhuǎn)發(fā)。（1）最長掩碼轉(zhuǎn)發(fā)原則，選擇與目的網(wǎng)絡(luò)匹配程度最高的路由條目作為轉(zhuǎn)發(fā)路由。（2）當(dāng)網(wǎng)絡(luò)掩碼長度相同時，就比較路由的管理距離，選擇管理距離小的作為轉(zhuǎn)發(fā)路由。（3）當(dāng)路由的管理距離一樣，就比較路由的度量值(metric)，選擇度量值小的作為轉(zhuǎn)發(fā)路由。路由選擇原則3.4.3直連路由的產(chǎn)生路由一般有直連路由和非直連路由兩種產(chǎn)生方式。直連路由是由數(shù)據(jù)鏈路層協(xié)議自動發(fā)現(xiàn)和路由器接口相連網(wǎng)段的路徑信息。非直連路由是通過網(wǎng)絡(luò)管理人員手動配置的靜態(tài)路由或通過路由協(xié)議學(xué)習(xí)獲得的動態(tài)路由。說明：路由類型為“C”表示直連路由。路由器接口默認是關(guān)閉的，必須使用noshutdown命令激活，激活接口后直連路由才可以加入到路由表中。

任務(wù)5：通過靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)3.5.1靜態(tài)路由概述靜態(tài)路由概述1靜態(tài)路由是由網(wǎng)絡(luò)管理人員手工配置的路由信息，明確指定了IP數(shù)據(jù)報目的網(wǎng)絡(luò)必須經(jīng)過的路徑。靜態(tài)路由信息在缺省狀態(tài)下是私有的，不會傳遞給其他的路由器。配置的靜態(tài)路由信息保存后一般不會丟失。靜態(tài)路由適用于網(wǎng)絡(luò)規(guī)模不大，拓撲結(jié)構(gòu)相對固定的應(yīng)用場景，具有占用CPU資源小，易于配置，可以精確控制路由選擇等特點。缺點是在復(fù)雜的網(wǎng)絡(luò)拓撲，特別是在多路徑網(wǎng)絡(luò)環(huán)境中，配置和維護耗費時間，容易出現(xiàn)錯誤，不能自動適應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化。在全局模式下，通過iproute命令來配置靜態(tài)路由。命令格式：router(config)#iproute[目的網(wǎng)絡(luò)][子網(wǎng)掩碼]{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要刪除一條靜態(tài)路由，只需要在配置命令前加“no”。3.5.2配置默認路由配置默認路由默認路由是一種特殊的靜態(tài)路由，也是最不精確的路由。路由器收到數(shù)據(jù)報后，首先在路由表中查找去往目的網(wǎng)絡(luò)的路由，存在匹配路由時，數(shù)據(jù)報將被轉(zhuǎn)發(fā)到相應(yīng)的物理接口；如果在路由表中沒有匹配路由時，再去查找默認路由，然后按默認路由路徑去轉(zhuǎn)發(fā)；如果路由器上不存在默認路由時，數(shù)據(jù)報最終將被丟棄。默認路由和靜態(tài)路由的命令格式相同，只是把目的IP地址和子網(wǎng)掩碼改成0.0.0.0和0.0.0.0。默認路由的配置命令為：router(config)#iproute0.0.0.00.0.0.0{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要刪除一條默認路由，只需要在配置命令前加“no”。

任務(wù)6：通過動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)3.6.1動態(tài)路由概述動態(tài)路由概述動態(tài)路由是路由器按照一定路由協(xié)議和算法根據(jù)網(wǎng)絡(luò)的狀態(tài)自動創(chuàng)建的路由信息。動態(tài)路由協(xié)議是用于路由器之間交換路由信息的協(xié)議。動態(tài)路由協(xié)議能夠通過定期學(xué)習(xí)，動態(tài)響應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化，重新計算路由，具有更好的自主性和靈活性，適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境。動態(tài)路由協(xié)議按照工作原理大致可以分為距離矢量和鏈路狀態(tài)兩大類。距離矢量路由協(xié)議用跳數(shù)作為路徑的度量標(biāo)準(zhǔn)。常用的距離矢量路由協(xié)議有RIP和EIGRP。鏈路狀態(tài)路由協(xié)議用鏈路帶寬、延遲等參數(shù)作為鏈路度量標(biāo)準(zhǔn)。常用的鏈路狀態(tài)路由協(xié)議有OSPF和IS-IS。動態(tài)路由協(xié)議根據(jù)路由更新中是否發(fā)送子網(wǎng)掩碼，可分為有類路由協(xié)議和無類路由協(xié)議。有類路由協(xié)議只傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），不傳送子網(wǎng)掩碼。有類路由協(xié)議包含RIPV1和IGRP。無類路由協(xié)議既傳輸網(wǎng)絡(luò)前綴，又傳輸子網(wǎng)掩碼，支持VLSM。無類路由協(xié)議包括RIPV2、EIGRP、OSPF、IS-IS和BGP等。3.6.2應(yīng)用RIP組網(wǎng)RIP動態(tài)路由概述RIP是一種基于距離矢量算法的路由協(xié)議。RIP通過UDP報文的520端口進行路由信息交換，運行RIP的路由器定期進行更新，鄰居之間每隔30秒鐘相互發(fā)送完整的路由表，從鄰居那里收到路由表后，路由器會對每個表項的度量值加1，然后與自己的路由表項進行對比，度量值小的更新到自己的路由表中。如果在180秒內(nèi)沒有接收到來自鄰居的更新報文，路由器就會把路由表中的相應(yīng)條目標(biāo)記為“不可用”，在接下來的120秒內(nèi)仍然沒有接收到更新，就會把該路由條目從路由表中徹底刪除。RIP用跳數(shù)來衡量到達目的網(wǎng)絡(luò)的距離，由于自身缺陷，會產(chǎn)生路由環(huán)路，所以規(guī)定網(wǎng)絡(luò)直徑不能超過15跳，這樣就限制了網(wǎng)絡(luò)的規(guī)模，由于其占用資源相對較小，被大量應(yīng)用中小型網(wǎng)絡(luò)。RIPV1RIPV2不發(fā)送子網(wǎng)掩碼，只能傳輸有類網(wǎng)路發(fā)送子網(wǎng)掩碼，支持VLSM采用廣播傳輸報文支持組播方式，組播地址224.0.0.9不支持認證支持明文和MD5密文方式認證，安全性更高不能手動匯總可關(guān)閉自動匯總，進行手工匯總RIPV1和V2的區(qū)別3.6.2應(yīng)用RIP組網(wǎng)RIPV1基本配置RIP的啟動需要在全局模式下配置，其命令如下：（1）RIPV1配置命令Router(config)#routerrip在全局模式下啟動RIP。Router(config-router)#networknetwork-numbernetwork-number用來指定要宣告到RIP中的網(wǎng)絡(luò)地址，必須是路由器直連網(wǎng)段所在的有類地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV1宣告的信息不包含子網(wǎng)掩碼，所以通告出去的網(wǎng)絡(luò)地址是172.16.0.0（B類地址）。如果要實現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。3.6.2應(yīng)用RIP組網(wǎng)RIPV2基本配置RIPV2的啟動命令和RIPV1相同。Router(config-router)#version{1|2}定義版本號為2，通常1為默認。Router(config-router)#noauto-summary關(guān)閉系統(tǒng)自動匯總功能。系統(tǒng)默認開啟了自動匯總，如果不關(guān)閉，宣告的網(wǎng)絡(luò)（子網(wǎng)）地址只能是有類地址。Router(config-router)#networknetwork-numbernetwork-number用來指定要宣告到RIP中的網(wǎng)絡(luò)（子網(wǎng)）地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV2支持無類網(wǎng)絡(luò)宣告，所以通告出去的網(wǎng)絡(luò)地址是172.16.1.0。如果要實現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。要撤銷RIP相關(guān)功能，只需要在配置命令前加“no”。3.6.3應(yīng)用OSPF組網(wǎng)OSPF基本概述OSPF（OpenShortestPathFirst，開放式最短路徑優(yōu)先）是一種