网络工程设计与系统集成

1. 普通高等教育“十一五”国家级规划教材 网络工程设计与系统集成 （第2版） Network Engineering Design and System Integration（2nd Edition） 杨 威 山西师范大学网络信息中心 人民邮电出版社

2. 问题思考 • 你日常使用的数据通信“信道”有哪些？ • 那些通信介质的信道宽？ • 网络布线为什么要有标准？

3. 第5章 网络路由技术与系统集成 • 学习目标： • 了解边界路由器和路由交换机的作用。理解路由器的组成、路由协议、路由器的安装与配置准备等基本知识。 • 掌握静态路由协议配置，PPP认证配置，OSFP动态路由协议的配置与应用。能够在大中型局域网互连中，熟练使用路由器和路由交换机组网。 • 熟悉多生成树协议、多生成树域和虚拟路由冗余协议，以及策略路由应用。 • 基本掌握园区网VRRP+MSTP的配置，源IP地址策略路由配置，会在VLAN接口应用策略路由。

4. 第5章 网络路由技术与系统集成 • 重点知识： • 路由器组成、路由协议、路由器安装与配置准备 • IPv4静态路由协议配置 • IPv4 OSFP动态路由协议配置 • 多生成树域和虚拟路由冗余协议 • VRRP+MSTP的配置，源IP地址策略路由配置 • VLAN接口应用策略路由 • 难点知识： • IPv4 OSFP动态路由协议配置 • 多生成树域和虚拟路由冗余协议 • VRRP+MSTP配置

5. 5.1 路由器使用基础 • 路由器基础 • 路由器组成 • Show命令的定义 • 路由器启动和配置 • 路由器文件备份 • 网络层路径选择 • 路由器运行步骤 • 可路由协议和路由协议 • 静态路由协议和动态路由协议

6. 路由器 路由器在LAN中的作用 • 路由器提供多种服务： • 网络互连 • LAN连接接口 • 局域网中路由器承担的角色： • 边界路由器

7. NVRAM • Non-volatile RAM • 存放备份/启动配置文件 • 内容在系统关电或重启后仍然存在

8. Flash • EEPROM (Electronically Erasable Programmable Read-Only Memory) • 存放Cisco IOS (Internet Operating System) • 可以在不更换Flash芯片的情况下升级系统软件 • 可以存放多个版本的IOS • 关电后保持内容

9. ROM • 包含开机自检程序(POST:Power On Self Test) • 一段引导程序 (加载Cisco IOS) • 操作系统级 软件 • 备份IOS • 安装新的芯片组时需要升级

10. 网络接口 • 网络连接的地方，通过接口传输数据报 • 连接到主板或者成为一个独立的模块

11. 表示处在用户模式 路由器的操作界面-用户模式 • 用户模式 • 被限制模式，只能察看路由器的状态 • 不能配置路由器 • 提示符为“>”，提示符之前的内容为路由器的名字 Password: Router>

12. 表示处在特权模式 路由器的操作界面-特权模式 • 特权模式 • 可以进行用户模式下的任何操作 • 配置路由器的全权 • 通过在用户模式下输入“enable”命令和密码进入 Router> enable Password: Router#

13. 路由器的操作界面-帮助 • 可以通过输入?来获得当前可用的命令列表 Router> ? Router# ? • 当信息多于一屏时，在屏幕下端显示--More–信息 • 按一下 space bar键将显示下一屏数据

14. 路由器显示当前所有可用的show命令的子项 输入命令中的帮助 • 在输入命令任何部分后都可以输入?来获得剩余命令的提示 • 在?和命令之间需要一个space bar来分隔 • 例如： Router# show ? ip flash: interfaces ipx version parser

15. 错误指示 • 当输入了错误的命令时，系统将在第一个错误处显示一个^符号 • 例如： Router# show runing-config ^ % Invalid input detected at the ‘^’ marker

16. 路由协议 • 动态路由概述 • 动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。

17. 路由协议 • 路由协议(Routing Protocol)：用于路由器动态寻找网络最佳路径，保证所有路由器拥有相同的路由表，一般路由协议决定数据包在网络上的行走路径。这类协议的例子有OSPF,RIP等路由协议。通过提供共享路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。

18. 路由表 • router#show ip route Codes: C - connected，S – static， R – RIP， O- OSPF IA - OSPF inter area，E1-OSPF external type 1 E2 - OSPF external type 2，* - candidate default Gateway of last resort is 10.5.5.5 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.11.0 is directly connected, serial1/2 －直连路由 O 172.22.0.0/16 [110/20] via 10.3.3.3, 01:03:01, Serial1/2 －OSPF S* 0.0.0.0/0 [1/0] via 10.5.5.5 －默认路由

19. 路由的信息 O 172.16.5.0 [110/20] via 172.16.7.9, 00:00:23, Serial0 O -- 路由信息的来源 (OSPF) 172.16.5.0 -- 目标网络（或子网） [110 -- 管理距离 (路由的可信度) /20] -- 量度值 (路由的可到达性) via 172.16.7.9 -- 下一跳地址 (下个路由器) 00:00:23 -- 路由的存活的时间 (时分秒) Serial0 -- 出站接口

20. 如何生成路由表呢？三种方法 • 直连路由 （与路由器接口相连的网段） • 静态路由 （手工添加路由信息） • 动态路由 （由动态路由协议自动学习到）

21. 管理距离(可信度) • 管理距离可以用来选择采用哪个IP路由协议 • 管理距离值越低，学到的路由越可信 • 静态配置路由优先于动态协议学到的路由 • 采用复杂量度的路由协议优先于简单量度的路由协议。

22. 各种路由协议管理距离值 路由源 缺省管理距离 Connected interface 0 Static route out an interface 0 Static route to a next hop 1 OSPF 110 RIP v1, v2 120

23. 路由决策 • 根据路由的管理距离。管理距离越小，路由越优先； • 管理距离一样，就比较路由的量度值(metric)。越小越优先； • 路由量度值一样的路由，可以选中多个路径。

24. 被路由协议 • 由若干路由器互连的网络，可看成是一个运输系统。该运输系统包括载货车辆（路由协议）、货物（被路由协议，如IP，IPX等）、运输线路（路由器连接拓扑）等。如图5.4所示。 • 该图中X主机的IP数据包封装成数据帧送往路由器A。A接收数据帧后，对数据帧解帧→解包、读取目标IP地址，查询路由表选取最佳输出端口，对数据重新打包→封帧，将数据送往路由器B。B和C进行与A相同的操作。当Y主机收到X主机发出的数据帧后，对该数据帧进行解封装、解包操作，并按照数据包头的TCP端口号，将数据送往应用层。 • 由此可看出，X和Y通信过程中，A、B、C中的路由协议完成了车辆运输功能，所承载的货物就是X发给Y的IP数据包及Y反馈给X的IP数据包。

25. 5.1.3局域网路由设备选型 • 路由器 • 路由交换机 • 路由器选型考虑因素

27. 5.2 路由基本应用与配置 • 路由器安装与配置准备 • 配置路由器的网络接口 • 配置WAN链路与路由协议 • PPP认证原理与配置

28. 路由器启动 • Step 1 – 引导程序加载器，存储在ROM中，在CPU卡中执行。 引导程序是一个简单的程序， 其功能是按预置的次序执行加载其他程序的指令，或者进入某种配置模式 • Step 2 – 操作系统 (Cisco IOS)可以存放在多处。 其位置存放在配置寄存器的启动字段中。如果启动字段表明是Flash或网络加载，配置文件中的boot system 命令将标明操作系统映像的确切位置 • Step 3 – 操作系统映像被加载。 然后，当它被加载并开始工作后，操作系统定位所有的硬件和软件组成部分，并在控制台终端上显示这些组件的清单 • Step 4 - 存在NVRAM中的配置文件被加载主内存中，并且逐行执行其中的配置命令。 这些配置命令开始路由处理、为每个接口分配地址、设置介质特性等等 • Step 5 – 如果在NVRAM没有合法的配置文件，操作系统将执行系统配置会话( system configuration dialog)，该会话过程将一步一步的提出问题引导用户进行路由器的初始配置，这个过程也叫设置会话(setup dialog)

29. 路由器的多种工作模式 • 路由器有多种模式： • 普通用户--是路由器启动时的默认模式，提供有限的路由器访问权限，允许执行一些非设置性的操作 • 特权模式— 用于拷贝或管理整个配置文件 • 全局配置模式— 使用单行命令改变整个路由器的配置参数 • 其他配置模式—用来配置详细的参数 • 路由器可以设置节点名(hostname)、提示条(banner)、和接口的描述来方便路由器的标示

30. Show命令的定义 • show version–显示系统硬件的配置、软件的版本、配置文件名和来源以及启动运行的内存映像 • show startup-config (在Cisco IOS 10.3之前的版本中为show config) –显示备份的配置文件 • show flash–显示Flash内存设备的信息 • show interfaces–显示路由器上所有的接口的静态配置信息 • show processes–显示运行的处理器的信息 • show protocols–显示配置的协议；显示配置的所有第3层的协议

31. Show命令定义 • show running-config (在Cisco IOS 10.3之前的版本中为write term) –显示当前运行的配置文件 • show memory–显示路由器内存的静态信息，包括内存中可用量的信息 • show stacks -- 监视处理器使用的堆栈情况、中断表，并显示上次系统重新启动的原因 • show buffers–显示路由器的缓冲池的统计数据

32. Router的运行步骤 • 路由器运行的4个基本步骤 • 打开接口上接收的数据帧，并读取MAC地址 • 如果MAC地址属于相同的子网，丢弃该帧数据。如果一帧数据是一个针对另外子网的ARP请求，发送一个RARP。其他所有广播帧将被丢弃。如果MAC是在另外子网上的节点，打开数据报 • 读取IP地址并在路由表中查询。使用配置的路由协议来决定最佳路径 • 按照正确的帧格式重新封装数据报，封装时使用下一跳路由器的数据链路层地址，并且在接口上发送数据帧

33. 路由协议 • 直连路由 • 静态路由 • 动态路由

34. 静态路由 • 静态路由是指由网络管理员手工配置的路由信息。 • 静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

35. 静态路由 • 静态路由配置命令 • 配置静态路由用命令ip route • router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口] • 例：ip route 192.165.10.0 255.255.255.0 serial 0 • 静态路由描述转发路径的方式有两种 • 指向本地接口（即从本地某接口发出） • 指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）

36. 静态路由 • 静态路由的一般配置步骤 • 1.为路由器每个接口配置IP地址 • 2.确定本路由器有哪些直连网段的路由信息 • 3.确定网络中有哪些属于本路由器的非直连网段 • 4.添加本路由器的非直连网段相关的路由信息

37. 缺省路由 • 缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。 • 缺省路由可以看作是静态路由的一种特殊情况。 • 配置缺省路由用如下命令： • router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]

38. LAN接口配置 • （1）在特权模式下输入“config t”命令，按回车（↙）进入配置模式：R2(config)#。 • （2）在配置模式下输入要配置的接口名：R2(config)#interface fastethernet 0/0↙，提示符变为R2(config-if）。 • （3）输入“ip address”加IP地址和子网掩码，按回车键完成。如图8.5中LAN接口地址描述，该命令为R2(config-if)#ip address 218.27.100.1 255.255.255.128↙。 • （4）激活接口。R2(config-if)#no shutdown↙，该命令生效后LAN接口处于活动状态。 • （5）配置完成后，按Ctrl+Z组合键退出配置，回到特权模式（R2#）。可用“show ip interface f0/0”命令查看配置参数：R2# show ip interface f0/0↙。 • （6）键入wr命令，保存当前配置的参数：R2# wr↙。

39. WAN接口配置 • （1）在特权模式下，输入config t命令，按回车键进入配置模式：R2(config)#。 • （2）输入所要要配置的WAN接口（如串口0），R2(config)#interface serial 0/0，按回车键（↙），进入config-if模式：R2(config-if）。 • （3）输入“ip address”加IP地址和子网掩码，按回车键完成。R2(config-if)#ip address 218.26.121.2 255.255.255.252。 • （4）激活接口。R2(config-if)#no shutdown，该命令生效后WAN接口处于活动状态。 • （5）按Ctrl+Z组合键结束接口配置，返回特权模式。可用“show interface s0/0”命令来查看串口配置：R2# show interface s0/0↙

40. 5.2.3 配置WAN链路与路由协议 • 1．HDLC协议配置 （1）在特权模式下输入config t命令进入配置模式。R2(config-if)#。 （2）配置连接的WAN接口。R2(config-if)#interface serial 0/0↙，进入config-if模式。 （3）HDLC协议封装。R2(config-if)#encapsulation hdlc↙。 （4）设置带宽。输入bandwidth 带宽。R2(config-if)#bandwidth 2048↙

41. PPP配置 • PPP（Peer-Peer Protocol，点对点协议）支持各种（如E1、DDN）点到点串行线路传输网络层协议报文。PPP有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、能够以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。这些丰富的选项增强了PPP的功能。同时，不论是异步拨号线路（DDR），还是路由器之间的同步链路均可使用。因此，应用十分广泛。PPP配置同HDLC，唯一不同的是PPP封装：encapsulation ppp。

42. 路由协议配置 • （1）默认路由配置。R2(config-if)#ip route 0.0.0.0 0.0.0.0 218.26.121.1 1↙。该命令中的0.0.0.0表示任意目标网络，即Internet；218.26.121.1 1是R1连接R2的接口地址。 • （2）静态路由配置。R1(config-if)#ip route 218.27.100.0 255.255.255.0 218.26.121.2↙。该命令中的目标是地址为218.27.100.0的园区网；218.26.121.1 2是R2连接R1的接口地址。 • （3）激活IP路由。R2(config-if)#ip routing↙。

43. 5.2.4 PPP认证原理与配置 • PAP认证原理与配置 • 1）两端路由器R1和R2的串口采用PPP封装：R1(config)#int s0/0↙, R1(config-if)#encapsulation ppp↙。R2(config)#int s0/0↙, R2(config-if)#encapsulation ppp↙ • （2）在R2上设置PAP验证：R2(config-if）pppauthentication pap↙。 • （3）在R2上设置R1的用户名和密码，使用“username 用户名 password 密码”命令：R2(config)#username R1 password 123456↙。 • （4）在R1上设置登录R2的用户名和密码，使用“ppp pap sent-username 用户名 password 密码”命令设置：R1(config-if)#ppp pap sent-username R1 password 123456 ↙。 • 以上步骤只设置了远程路由器R1在园区网边界路由器R2取得验证，即单向验证。实际应用中，常采用双向验证，在同一链路两端的路由器相互验证。R1验证R2的配置如下。 • （5）在R1上设置PAP验证：R1(config-if)#pppauthentication pap↙。 • （6）在R1上设置R2的用户名和密码，使用“username 用户名 password 密码”命令：R1(config)#username R2 password 654321↙。 • （7）在R2上设置登录R1的用户名和密码，使用“ppp pap sent-username 用户名 password 密码”命令设置为：R2(config-if)#ppp pap sent-username R2 password 654321 ↙。

44. CHAP认证原理与配置 • （1）使用“username 用户名 password 密码”命令为认证两端路由器设置用户名和密码。CHAP认证双方的用户名不同，密码要相同。 • R1(config)# username R2 password hello↙ • R2(config)# username R1 password hello↙ • （2）认证两端路由器的串口采用PPP封装，设置CHAP验证。 • R1(config)# int s0/0↙ R2(config)# int s0/0↙ • R1(config-if)# encapsulation ppp↙ R2(config-if)# encapsulation ppp↙ • R1(config-if)#pppauthentication chap↙ R2(config-if)#pppauthentication chap↙

45. 动态路由协议 • RIP 路由信息协议(Version 1和2) • OSPF 开放式最短路径优先 • IGRP 内部网关路由协议 • IS-IS 中间系统-中间系统 • EIGRP 增强型内部网关路由协议 • BGP 边界网关协议

46. Cisco路由器配置动态路由协议步骤 • 两步： • 在全局配置模式… • 启动路由协议 • Router(config)# router protocol [process-id] • [process-id]是IGRP、EIGRP中的自治系统号。对于OSPF，它有其他的意义 • 在路由器的子配置模式… • 增加直联的网络号 • Router(config-router)# network A.B.C.D. • A.B.C.D. 是网络地址(例如：172.16.0.0)

47. 动态路由协议的分类 • 自治系统 • 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组 • 外部网关协议（EGP） • 在自治系统之间交换路由选择信息的互联网络协议，如BGP。 • 内部网关协议(IGP) • 在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS 。

48. 路由协议分类 • 是否支持无类路由 • 有类路由协议：RIPv1,IGRP。有类的路由协议只会传送网络前缀（网络地址），但是不会包含子网掩码。当它传送更新时，它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网，如果是的，那么它会继续检查它们的子网掩码是否相等，如果不等，那么更新信息会被丢弃而不会被广播。 • 无类路由协议：RIPv2,OSPF,IS-IS,BGPv4。根据可变长度的子网掩码划分不同的网络。如182.16.1.101，有类的话所在子网网段为182.16.0.0,子网掩码255.255.0.0，现在将子网掩码改为255.255.255.252的30位掩码，所在子网网段就是182.16.1.100。

49. 路由协议的分类 • 距离矢量路由协议 • 距离矢量路由协议向邻居发送路由信息 • 距离矢量路由协议定时更新路由信息 • 距离矢量路由协议将本机全部路由信息做为更新信息 • 链路状态路由协议 • 链路状态路由协议向全网扩散链路状态信息 • 链路状态路由协议当网络结构发生变化立即发送更新信息 • 链路状态路由协议只发送需要更新的信息

50. 路由信息协议-RIP • RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议 。