第四章、高级路由管理 兄弟连Linux云计算架构师课件 作者：沈超

一、路由选择 1、基本概念 路由：数据包从一台设备通过网络发往另一台处在不同网络上的设备。路由器并不关心这些主机，它们只关心网络和通向每个网络的最佳路径。目的主机的IP地址用来保证数据包可以通过路由网络到达目的网络。而主机的MAC地址用于将数据包从路由器投递到目的主机。

要完成路由，路由器需要了解以下内容：  目的IP地址，源IP地址  相邻路由器，并可以从那里获取远程网络信息  到所有远程网络的可能路由  到达每个远程网络的最佳路由  如何维护并验证路由信息

如果网络直接和路由器相连，那么路由器就会直接知道怎么到达这个网络。但是如果网络没有直接和路由器相连，路由器必须通过学习来了解如何到达这个远程网络。 2、IP路由选择 1）举例

HOSTA要访问HTTP服务器，则目的IP地址是谁？目的MAC地址是谁？目的端口是谁？ A）来自HostA的数据帧，目的MAC地址是RouterA的Fa0/0口的MAC地址 B）来自HostA的数据包的目的IP地址是HTTP服务器的IP地址 C）数据段中目的端口当然是80端口

2）举例

加一个交换机，情况还是怎么样呢？ A）来自HostA的数据帧，目的MAC地址是RouterA的Fa0/0口的MAC地址，而不是交换机的MAC地址（交换机会分隔冲突域，而不会分隔广播域，而路由器是分隔广播域的。所以在局域网内，数据包的目的MAC地址只能是路由器或其他计算机，而不能是交换机） B）数据包中的目的IP地址是HTTPS服务器的IP C）数据段中目的端口是443 二、路由器配置 1、配置Router1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router1 Router1(config)#enable secret 456 #设定特权模式密码 Router1(config)#interface s0/0/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#description connect to R2 Router1(config-if)#no shutdown Router1(config-if)#clock rate 64000 #Router1的S端口时DCE端，需要配置时钟频率 Router1#sh controllers s0/0/0 Interface Serial0/0/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 64000

Router1(config-if)#int f0/0 Router1(config-if)#ip address 192.168.10.1 255.255.255.0 Router1(config-if)#description connect to HOSTA Router1(config-if)#no shutdown Router1(config-if)#int f0/1 Router1(config-if)#ip address 192.168.11.1 255.255.255.0 Router1(config-if)#description connect to HOSTB Router1(config-if)#no shutdown

Router1(config)#line console 0 Router1(config-line)#password 123 #设定console端口密码 Router1(config-line)#login Router1(config-line)#logging synchronous #阻止控制台信息 Router1(config-line)#exec-timeout 0 0 #设定永不超时

Router1(config-line)#^Z Router1#conf t Router1(config)#line vty 0 15 Router1(config-line)#password 123 Router1(config-line)#login #设定telnet登录密码

Router1(config-line)#^Z Router1#conf t Router1(config)#no ip domain-lookup #禁止域名解析

Router1(config-line)#^Z Router1#copy run start Destination filename [startup-config]? Building configuration... [OK] #保存配置

Router1#sh ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.1 YES manual up up FastEthernet0/1 192.168.11.1 YES manual up up Serial0/0/0 192.168.1.1 YES manual down down #因为连接路由器还没有配置，所以显示s0/0/0口还是down Router1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.11.0/24 is directly connected, FastEthernet0/1 #两个直连的快速以太网口路由已经出现，而串口需要连接的路由器也正常配置才能查看 2、配置Route2 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Router2 Router2(config)#enable secret 456

Router2(config)#int s0/0/0 Router2(config-if)#ip address 192.168.1.2 255.255.255.0 Router2(config-if)#no shutdown Router2(config-if)#description connect to R1 Router2(config)#do sh con s0/0/0 Interface Serial0/0/0 Hardware is PowerQUICC MPC860 DTE V.35 TX and RX clocks detected #此接口为DTE端，不需要配置时钟频率

Router2(config)#int s0/1/0 Router2(config-if)#ip address 192.168.2.1 255.255.255.0 Router2(config-if)#description connect to R3 Router2(config-if)#no shutdown

Router2(config)#int f0/0 Router2(config-if)#ip address 192.168.12.1 255.255.255.0 Router2(config-if)#description connect to HostC Router2(config-if)#no shutdown #配置f0/0

Router2(config-if)#int f0/1 Router2(config-if)#ip address 192.168.13.1 255.255.255.0 Router2(config-if)#description connect to HostD Router2(config-if)#no shutdown #配置f0/1

Router2(config-if)#line console 0 Router2(config-line)#password 123 Router2(config-line)#login Router2(config-line)#logging synchronous Router2(config-line)#exec-timeout 0 0 #配置consloe密码

Router2(config-line)#line vty 0 15 Router2(config-line)#password 123