巫山职教中心欢迎您

项目一　　企业网络搭建 张芩烽

工作任务5 路由器基础

路由器是典型的广域网设备，主要用途： 1、把局域网接入广域网； 2、实现局域网之间的互联； 3、构建广域网的网络通路。 路由器是第三层设备，它处理的数据是通常是IP数据报。当它收到数据帧时，会将帧拆开，取出其中的IP数据报，处理后，再重新打包为帧进行传输。 除IP数据报外，路由器还可以处理其它几种协议包装的数据报，这些协议称为可被路由的协议，包括IP协议、IPX协议、APPLE TALK协议等。

IP数据报 首部 首部 数据部分 4 8 16 19 31 版本 报头长度 服务类型 总长度 标识 标志 片偏移 生存时间 协议 首部校验和 4 8 16 19 31 版本 报头长度 服务类型 总长度 标识 标志 片偏移 生存时间 协议 首部校验和 源地址 目的地址 可选字段（长度可变） 填充 数据部分 20字节 首部 0~40字节 首部 数据部分 IP数据报

路由器对收到的IP数据报主要进行以下处理： 1、生存时间(TTL)：路由器把TTL减1，如果TTL值减为0了，则说明数据报以过期，丢弃该数据报。 2、校验：用于验证数据报的正确性和完整性。 3、路由：根据目的IP地址确定转发的出口。 4、分片：检查数据报的长度，如果它超出了出口网络的MTU值，则把数据报的数据分割成几片，分别包装成IP数据报。 5、时间戳：把数据报到达路由器的时间添加到“可选”字段的时间戳中。 6、打包：把IP数据报按出口网络的协议包装为帧，并转发出去。

路由器的组成及配置方法 路由器由硬件和软件两大部分组成。 硬件主要包括CPU、存储器、I/O接口等。 软件主要包括网络互联操作系统（IOS）、配置文件等。

CPU CPU：是路由器的中央处理器，不同厂家的路由器使用的CPU一般不同，结构也不一样。 单CPU结构：由一个CPU完成所有任务；

存储器 路由器没有硬盘，但它配有几种不同的内存。 ROM：只读存储器。存储引导文件。有的路由器还在ROM中存有IOS的备份。 NVRAM：非易失性随机存储器。存放路由器的启动配置文件，当发生断电故障时，可以保持内容不丢失。 FLASH：是一种可擦写的ROM。用于存储IOS，可以进行IOS的升级。 RAM：随机存取存储器。是路由器的工作存储器，路由表、配置信息等存放其中，但断电时内容会丢失。

网络接口 局域网接口：根据所连的局域网不同而不同。当前用得最多的是以太网接口（Ethernet）、快速以太网接口（FastEthernet）、千兆位以太网接口（GigabitEthernet）等。 广域网接口：一般用于连接其它路由器，它有同步串行口、异步串行口、帧中继接口、ISDN接口等。其中同步串行口的速率高于异步串行口。

接口的表示方法： 对于固定接口的路由器，其接口表示为： 接口类型 接口号 （接口号从0算起） 接口类型 接口号 （接口号从0算起） 如：Ethernet0 FastEthernet1 Serial0 等。 可简写为：e0 f1 s0 对于模块化路由器，其接口表示为： 接口类型 插槽号/接口号 如：Ethernet 0/0 Serial 1/0 Serial 1/1 等。 可简写为：e0/0 s1/0 s1/1

控制台接口和辅助接口 网管通过这些接口对路由器进行配置。 控制台接口（Console）可以连接控制台，通过超级终端配置路由器。 辅助接口（Aux）可以通过Modem连接远程终端，网管通过远程登录访问和配置路由器。

IOS IOS是路由器的操作系统，不同厂家的路由器使用的操作系统往往不同。 IOS为路由器提供管理功能、路由协议、用户界面、命令行的解析等。 IOS最初存放于Flash（闪存）中，在启动时装入RAM。

配置文件 配置文件中放置的是路由器的各项参数，它有两个： ①运行配置文件（Running-Configuration） 它位于RAM中，断电后，该文件会丢失。 ②启动配置文件（Startup-Configuration） 它位于NVRAM或TFTP服务器中，断电时内容不会丢失。 08.9.23 计06本 (14) 路由器启动时，Startup文件被装入RAM成为Running文件。如果网管修改了路由器的配置，应该把Running文件写入NVRAM，这样，在重启路由器时，修改的配置才不会丢失。

路由器的配置方法 1、用控制台配置路由器 Console口 串行口 一端连接路由器的Console口，另一端连接计算机的串行口。在计算机上安装并运行超级终端软件来访问路由器。 这种方法用于现场配置路由器。

2、通过AUX端口连接远程终端 路由器通过Modem、电话线与远程终端相连。 这种方法用于远程配置路由器。 3、通过TFTP服务器 TFTP服务器是用来保存路由器配置文件的一种服务器。我们可以在TFTP服务器上修改路由器的配置文件，再把它上传到路由器中来配置路由器。 4、通过Telnet程序 可以在网络中任意一台计算机上用Telnet程序登录路由器，然后进行配置。 这种方法需要知道路由器的IP地址和访问密码。

5、通过SNMP网管节点 复杂网络中通常需要建立一个SNMP网管节点对网络中的多台交换机、路由器、防火墙等设备进行集中管理。 这种方法主要用于路由器的日常维护。 6、通过网络下载配置文件 访问厂家提供的网站，提交一份配置要求的说明书，它会自动生成一份配置文件，把它装入路由器就行了。

路由器的配置方式 路由器在启动时，它会自动从NVRAM中装入配置文件，如果是新路由器，由于没有配置文件，路由器会自动进入配置状态。 配置方式有两种： 1、命令行方式(CLI)：通过配置命令配置路由器。 2、setup方式：这是一种会话方式，通过回答问题配置路由器。这种方式只能完成常用功能的配置。

路由器IOS及命令行界面 常用命令行模式： 用户模式：提示符 > 特权模式：提示符 # 全局配置模式：提示符 (config)# 用户模式：提示符 > 特权模式：提示符 # 全局配置模式：提示符 (config)# 线路配置模式：提示符 (config-line)# 接口配置模式：提示符 (config-if)# 路由配置模式：提示符 (config-router)# 注：通常在提示符前是路由器的名字。

基本命令 模式 命令 功能 > enable 进入特权模式# # configure terminal exit 退出当前模式 ^Z 或 end 退回特权模式 ? 帮助命令 show running-config 查看配置文件 show ip interface brief 查看接口状态 copy running-config startup-config 保存配置文件

配置文件的备份与TFTP服务器 把配置文件保存在NVRAN中： 从NVRAM中加载配置文件： 配置文件是一个文本文件，除了可以把它保存在NVRAM中外，还可以保存在TFTP服务器上。 把配置文件保存在NVRAN中： # copy running-config startup-config 从NVRAM中加载配置文件： # configure memory 注：这种加载是以合并的方式加载到RAM中的，如果想覆盖RAM中的配置文件，应该用reload重启路由器。

TFTP服务器： TFTP服务器是网络中的一台计算机，它可以利用TFTP协议上传和下载文件。TFTP服务器软件可以从Cisco或其它网站下载。 TFTP服务器 利用TFTP服务器可以保存多个设备的配置文件，这样可以对配置文件进行集中备份，提高了系统的安全性。

保存配置文件到TFTP服务器： R1# copy running-config tftp Address or name of remote host [ ]?192.168.0.2 Destination filename [ ]?R1-config copy命令后，会要求输入tftp服务器的IP地址和保存的文件名。本例中的tftp的IP地址为192.168.0.2，保存的文件名为R1-config。 说明：执行此命令前，必须保证路由器可以和TFTP服务器通信，所以应先对路由器进行一些基本配置。

把TFTP服务器中的配置文件加载到路由器中： # copy tftp running-config Address or name of remote host [ ]?192.168.0.2 Source filename [ ]?R1-config 注：同样必须要保证路由器可以和TFTP服务器通信才能使用此命令。 加载时，也可以先把配置文件加载到NVRAM中的startup-config，再用reload命令重启路由器，这样可以使RAM和NVRAM中的配置文件保持一致。

删除配置文件： # erase startup-config # reload 重启后，由于路由器找不到配置文件，会自动进入配置状态。

配置文件的传输： 见 书P71 注意：当把配置文件拷贝到RAM中时，配置文件是以合并的方式拷贝的，而向其它位置拷贝配置文件，是以覆盖方式拷贝的。

IOS及IOS的备份及升级 路由器的操作系统IOS是以文件的形式存放在FLASH中的。 查看IOS的信息： # show flash 可以看到IOS的文件名，如：c2600-i-mz.122-8.T1.bin 名字中包含了运行的平台、支持的功能、运行位置、是否压缩等标志。

IOS可以备份到TFTP服务器上： # copy flash tftp 之后，输入IOS的名字、TFTP服务器的地址和备份的文件名就可以了。 把IOS从TFTP服务器拷贝到FLASH中： # copy tftp flash 这项操作会覆盖FLASH中的IOS文件，如果FLASH中可存放多个IOS文件，则以前的IOS文件仍可以存在，但变得不可用。 这项功能可用于升级IOS。

路由器的启动和口令恢复 路由器开机后的启动过程： (1)执行ROM中的开机自检程序，诊断CPU、内存及各个接口是否正常。 (2)执行ROM中的引导程序，把IOS加载到RAM中，如果IOS是压缩过的，先解压缩再加载到RAM中。 (3)IOS到NVRAM中查找启动配置文件，并加载到RAM中，如果没有找到配置文件，就进入配置模式。

IOS的加载 IOS可以存放在不同的位置，如Flash、TFTP服务器或ROM，路由器默认按照Flash、TFTP、ROM顺序查找IOS，如果找不到IOS，路由器就进入ROM模式。 我们可以用命令重新设置IOS的加载方式和加载顺序。

IOS的加载方式： 路由器中的配置寄存器config-register的值决定了IOS的加载方式。 配置寄存器值(16进制) 描述 进入ROM模式 1 从ROM中启动 2~F 从Flash或TFTP启动 配置寄存器的默认值为0x2102，其中最后1个数是启动域的值，由于启动域值为2，系统按Flash、TFTP、ROM的顺序查找IOS。

启动选项的修改方法： 方法一：启动后用命令设置config-register的值。 (config)#config-register 0x2101 注：不要修改前3个数的值，只有第4个数才是启动域。 本例中启动选项设置为“1——从ROM中启动”。 说明：由于启动域为2~F时的效果是一样的，所以设置值为0x2102~0x210F时没有区别。 设置后，在下次启动路由器时，会按照设置的值启动。

方法二：在路由器开机时，赶快按下“Ctrl+Break”键中断启动过程，让路由器进入ROM模式： rommon 1>confreg 0x2102 rommon 2>i i是重启路由器。 ROM模式相当于一种安全模式，在此模式下可以对路由器的一些基本参数进行设置。

IOS加载顺序的设置： 我们可以在配置文件中，用“boot system”命令指定路由器查找IOS的位置和顺序。 (config)#boot system flash newios.bin 从FLASH中加载IOS，文件名为newios.bin。 (config)#boot system tftp test.bin 10.1.1.200 从TFTP服务器加载IOS，文件名为test.bin，TFTP服务器地址为10.1.1.200 (config)#boot system rom 从ROM加载IOS。

当配置寄存器值为0x2102~0x210f的值时，路由器会先查看NVRAM中的配置文件，如果没有boot system语句，就按照FLASH、TFTP、ROM的顺序查找IOS，如果有boot system语句，就按照语句指示的顺序查找IOS。 注意：使用boot system语句时，要保证使用的IOS文件名正确。

IOS的恢复 如果把FLASH中的IOS删除，或升级时发生错误导致FLASH中的IOS损坏，就需要通过TFTP服务器中的备份恢复FLASH中的IOS。 路由器加载IOS失败时会自动进入ROM模式，也可以在启动时，用“Ctrl+Break”键进入ROM模式。 在ROM模式中，需要为路由器配置一些基本参数，使它能与TFTP服务器通信，然后再把TFTP中的IOS备份写入FLASH。

在ROM模式下，从TFTP服务器复制IOS到FLASH中： rommon 1>IP_ADDRESS=10.1.1.1 rommon 2>IP_SUBNET_MASK=255.255.255.0 rommon 3>DEFAULT_GATEWAY=10.1.1.254 以上是设置路由器的IP地址、子网掩码、默认网关，如果路由器与TFTP服务器在同一子网，默认网关可以设置任意值，但是要设置。 注：在这里，应该把路由器视作网络中的一台计算机，设置参数的目的是使它能够通过网络进行通信。

rommon 4>TFTP_SERVER=10.1.1.250 rommon 5>TFTP_FILE=c2600-i-mz.122-8.T1.bin 以上是指定TFTP服务器的IP地址和IOS文件名，这个文件名应该到TFTP服务器上查看后再设置。 rommon 6>tftpdnld 从TFTP服务器上下载IOS文件。 路由器先删除FLASH中原来的故障IOS，再从TFTP服务器上拷贝IOS，写入FLASH后会进行校验。 整个过程约需要10分钟。 rommom 7>i 重启路由器。

口令恢复 如果忘记了路由器的口令，导致无法进入配置模式，可以对口令进行恢复。恢复步骤： 1、关闭路由器再重新开机，启动时，按下“Ctrl+Break”键进入ROM模式。 rommon 1>confreg 0x2142 rommon 2>i 把配置寄存器的第3个数改为“4”，可以使路由器启动时不读取statup-config配置文件。

Router#copy startup-config running-config 2、路由器启动后进入配置模式。 Router>enable Router#copy startup-config running-config 把配置文件从NVRAM拷贝到RAM中，在此基础上重新设置各个位置的口令。 3、口令更改完毕后，重新保存配置文件并恢复配置寄存器的原值。 Router#copy running-config startup-config Router#conf t Router(config)#config-register 0x2102 08.9.26 计06本 (16)

路由器的基本配置 路由器的配置模式有两种： (1)setup模式 (2)命令行模式（CLI）

setup模式 setup模式是配置路由器的快速途径，它采用会话方式进行配置，我们通常用它完成路由器基本信息的配置。 1、新路由器没有startup-config配置文件，它在启动时会自动进入配置方式： Would you like to enter the initial config uration dialog? [yes/no]: 如果输入yes，则进入setup配置模式，如果输入no或按下Ctrl+C键，则进入CLI模式。

2、如果已经进入了命令行模式，在特权模式下用setup命令也能进入setup模式。 Router#setup 进入setup模式后，系统会逐项询问要配置的内容，其一般格式如下： 对配置项目的详细说明 询问用户对该项的配置 [建议值]：用户输入值 一般每个项目都会给出一个建议值，如果用户认可，可直接回车，如果不认可，可在：后输入新值再回车。 在setup配置过程中，可随时用“Ctrl+C”中止并退出。

以下例子是部分项目的配置，省略了对项目的说明： Would you like to enter basic management setup? [yes/no]: yes 选择“yes”进入基本管理配置，选择“no”进入扩展配置。 Enter host name [myrouter]: R1 配置主机名，建议值为myrouter，用户要求使用R1。 Enter enable password [cisco]: 1234 配置特权口令，建议值为cisco，用户要求使用1234。

Configure SNMP Network Management? [no]: 想要配置SNMP网管信息吗？这里选择“no”。 Enter interface name used to connent to the management network from the about interface summary : fastethernet0/0 请输入要配置的路由器接口。这里输入“fastethernet0/0”。

Configure interface FastEthernet0/0: Use the 100 Base-TX (RJ-45) connector? [yes]: Operate in full-duplex mode? [no]: Configure IP on this interface? [yes]: IP address for this interface [10.1.1.1]: 192.168.0.1 Subnet mask for this interface [255.0.0.0]: 255.255.255.0 配置f0/0接口的相关信息。

各项配置完成后，显示配置结果供用户确认，然后出现结束选项： [0] Go to the IOS command prompt without saving this config. [1] Return back to setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]: 2 选0：不保存配置并退回命令行模式； 选1：不保存配置并从头开始； 选2：保存配置到NVRAM中并退出。

CLI模式 初学者应该从CLI学起，在熟练掌握各项配置的含义之后，再使用setup方式实现快速配置。

配置路由器的名字 (config)#hostname hostname 配置完成后，名字会显示在提示符前面。 例： Router(config)#hostname R1 R1(config)#

设置路由器系统时间 与计算机一样，路由器也可以设置系统时间。 #clock set hh:mm:ss day month year 例： Router#clock set 11:36:00 12 august 2008 Router#show clock show clock是查看路由器系统时间。

设置控制台口令 当用户从控制台登录路由器时需要输入的口令。 例： (config)#line console 0 (config-line)#login (config-line)#password 12345 其中12345是设置的口令。

设置远程登录口令 当用户通过网络用telnet命令远程登录路由器时需要输入的口令。 例： (config)#line vty 0 4 (config-line)#login (config-line)#password abcd 其中abcd是设置的口令。 注：交换机中的vty接口为0~15，路由器的是0~4。

设置特权口令或密码 当用户从用户模式进入特权模式时需要输入的口令。 例： (config)#enable password 1234 (config)#enable secret 5678 其中1234是设置的口令，5678是设置的密码。 注：口令和密码只需设置一种，如果两者都设置了，则两者不能相同，且密码优先。 口令在配置文件中是明文显示的，可以在特权模式下查看，密码在配置文件中是加密显示的，无法看到。

口令的加密保存 除特权密码外，其它口令都是以明文的方式保存在配置文件中的，我们可以设置口令前开启密码加密服务，这样设置的口令也是用密文保存的了。 方法： (config)#server password-encryption 设置口令 (config)#no server password-encryption 第1条命令是开启密码加密服务，最后1条命令是关闭密码加密服务。

配置以太网接口 路由器的每个接口都可以配置一个IP地址。 (config)#interface port (config-if)#ip address IP-address Subnet-mask (config-if)#no shutdown port是接口类型和接口号； IP-address、Subnet-mask是接口的IP地址和子网掩码； no shutdown是激活此接口。 注：默认情况下，路由器的接口是down状态，激活后变为up状态才能工作。

R1# conf t R1(config)# interface f0/0 R1(config-if)# FastEthernet0/0 172.16.50.1/16 R1 R1(config)# interface f0/0 R1(config-if)# ip address 172.16.50.1 255.255.0.0 R1(config-if)# no shutdown

配置同步串行口 Serial0 R1 R2 DTE DCE 同步串行口常用于路由器与路由器间的连接，连接时一端为DTE端(数据终端设备)，另一端为DCE端(数据同步设备)，两者在通信时需要用一定的时钟进行同步。 在配置时，我们需要在DCE一端配置一个时钟频率用于两端的同步。

DTE端的配置： (config-if)#interface port (config-if)#ip address IP-address Subnet-mask (config-if)#no shutdown DCE端的配置： (config-if)#interface port (config-if)#ip address IP-address Subnet-mask (config-if)#clock rate 64000 (config-if)#no shutdown 64000是同步时钟频率，它还有其它取值。

Serial0 R1 R2 DTE DCE 200.1.1.1/24 200.1.1.2/24 R1# conf t R2# conf t R1(config)# interface s0 R2(config)# interface s0 R1(config-if)# ip address 200.1.1.1 255.255.255.0 R2(config-if)# ip address 200.1.1.2 255.255.255.0 R1(config-if)# no shutdown R2(config-if)# clock rate 64000 R2(config-if)# no shutdown

配置回环接口 回环接口是路由器的虚拟接口，常用于标识路由器或用于测试。通常我们可以把回环地址理解为路由器自身的IP地址。一台路由器可以设置多个回环地址。 (config-if)#interface port (config-if)#ip address IP-address Subnet-mask 其中回环接口名为 loopback（常简写为lo），接口号从0算起。 回环接口默认是激活的，所以不需要使用no shutdown命令。

R1# conf t R1(config)# interface l0 R1(config-if)# FastEthernet0/0 172.16.50.1/16 R1 loopback0 192.168.0.1/24 R1# conf t R1(config)# interface l0 R1(config-if)# ip address 192.168.0.1 255.255.255.0

有关路由器接口的说明 以太网接口： Ethernet：速率为10M，常简写为e； FastEthernet：速率为100M或10/100M自适应接口，常简写为fa或f； GigabitEthernet：速率为1000M或100/1000M自适应接口，常简写为g。 同步串行口：Serial，常简写为s，多用于路由器间的连接。要区分DTE端和DCE端。 回环接口：Loopback，常简写为lo或l。

√ × 路由器是一种连接多个网络的设备，在配置接口的IP地址时，各接口必需属于不同的网络，即各接口IP地址的网络地址部分不能相同。 24.16.2.8/8 140.5.0.168/16 192.168.10.1/24 √ 24.16.2.8/8 140.5.0.168/16 140.5.10.1/16 ×

对于连接在路由器接口上的网络，该网络中各设备的IP地址必须与相连的路由器的接口IP在同一个网络中，各主机的默认网关应该设置为该接口的IP地址。 E0/0： 200.200.0.1/24 E0/1： 200.200.1.1/24 IP：200.200.0.0/24 网关：200.200.0.1 IP：200.200.1.0/24 网关：200.200.1.1 网络1 网络2

图中各设备的IP地址有几处出现了错误，请把它们找出来。 L0:192.168.0.8/24 S0:200.200.1.2/24 S0:200.200.0.1/24 E0:192.168.0.10/24 E0:192.168.0.1/24 192.168.1.10/24 192.168.0.1/24 192.168.0.50/24 192.168.0.51/16 192.168.0.50/24 192.168.0.255/24 图中各设备的IP地址有几处出现了错误，请把它们找出来。

① ② ③ ④ ⑤ 与E0口在同一个网络中。 两个地址不在同一个网络中。 L0:192.168.0.8/24 S0:200.200.1.2/24 S0:200.200.0.1/24 E0:192.168.0.10/24 E0:192.168.0.1/24 ③ 网络地址错。 192.168.1.10/24 192.168.0.1/24 ④ ⑤ 192.168.0.50/24 192.168.0.51/16 192.168.0.50/24 192.168.0.255/24 子网掩码错。 使用了广播地址。

配置举例 R1 路由器名字：R1 控制台口令：12345 远程登录口令：12345 特权密码：abcde S0:180.15.0.31/16 L0:192.168.10.1/32 E0:192.168.0.1/24 路由器名字：R1 控制台口令：12345 远程登录口令：12345 特权密码：abcde 局域网接口E0：192.168.0.1/24 广域网接口S0(DCE)：180.15.0.31/16 回环接口L0：192.168.10.1/32 tftp服务器: 192.168.0.2

Router> enable Router# conf t Router(config)# hostname R1 配置路由器名字 Router(config)# hostname R1 R1(config)# line console 0 配置控制台口令 R1(config-line)# login R1(config-line)# password 12345 R1(config-line)# line vty 0 4 配置远程登录口令 R1(config-line)# login R1(config-line)# password 12345

R1(config-line)# exit R1(config)# enable secret abcde R1(config)# 配置特权密码 R1(config)# enable secret abcde 配置以太网接口 R1(config)# interface e0 R1(config-if)# ip address 192.168.0.1 255.255.255.0 R1(config-if)# no shutdown

R1(config-if)# interface s0 R1(config-if)# 配置同步串行口 R1(config-if)# interface s0 R1(config-if)# ip address 180.15.0.31 255.255.0.0 R1(config-if)# clock rate 64000 R1(config-if)# no shutdown 配置回环接口 R1(config-if)# interface l0 R1(config-if)# ip address 192.168.10.1 255.255.255.255

Address or name of remote host [ ]? 192.168.0.2 R1(config-if)# ^Z 查看配置文件 R1# show running R1# copy running startup 保存配置 R1# copy running tftp 备份配置 Address or name of remote host [ ]? 192.168.0.2 08.10.7 计06本 (18) Source filename [ ]? R1-config

4.6 静态路由和默认路由 路由表是路由器工作的主要依据，当路由器收到一个IP数据报后，根据IP数据报中的目的IP地址与路由表中的表项进行匹配，当找到相匹配的表项时，就按照表项指定的接口转发IP数据报，如果路由表中没有匹配的表项就丢弃该数据报。 类型 目的网络 下一跳地址 参数 C 192.168.1.0/24 F0 S 200.200.1.0/24 S0 路由表可以用“show ip route”命令查看。

路由类型 路由表中的路由项目可分为四类：直连路由、默认路由、静态路由和动态路由。 1、直连路由：标示为“C”，这种路由是与路由器接口直接相连的网络，当路由器的接口配置好后，路由器会自动生成这些路由项目。 2、静态路由：标示为“S”，这种路由是由网管手工设置的路由项目。 3、默认路由：标示为“S*”，这种路由也是由网管手工设置的路由项目，一般路由表中只有一条默认路由项目。 4、动态路由：标示与使用的路由协议有关，这种路由是路由器利用某种路由协议“自学习”到的路由项目。

静态路由 当一台路由器的接口IP配置好后，这台路由器的路由表中只有几个直连路由，该路由器也只能向这几个网络转发数据，为了能使路由器也能转发到其它网络的数据报需要进行路由配置。 静态路由是路由配置的一种方法，它由网管用手工的方式向路由表中添加路由项目。

图中有3个网络，但每个路由器中只有两个路由表项，所以，PC1与PC2是无法通信的。 R2 R1 S0:200.200.0.2/24 S0:200.200.0.1/24 E0:200.200.2.1/24 E0:200.200.1.1/24 PC1 PC2 200.200.1.2/24 200.200.2.2/24 类型 目的网络 下一跳地址 C 200.200.0.0/24 S0 200.200.1.0/24 E0 类型 目的网络 下一跳地址 C 200.200.0.0/24 S0 200.200.2.0/24 E0 图中有3个网络，但每个路由器中只有两个路由表项，所以，PC1与PC2是无法通信的。

静态路由的配置方法 (config)# ip route net-address subnet-mask next-hop R1(config)#ip route 200.200.2.0 255.255.255.0 200.200.0.2

R1# show ip route C代表直连路由，S代表静态路由。 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set C 200.200.1.0/24 is directly connected, Ethernet0 C 200.200.0.0/24 is directly connected, Serial0 S 200.200.2.0/24 [1/0] via 200.200.0.2 C代表直连路由，S代表静态路由。

R1的路由表： R2的路由表： 类型 目的网络 下一跳 C 200.200.1.0/24 E0 200.200.0.0/24 S0 S 200.200.1.2/24 R1 R2 200.200.2.2/24 PC1 PC2 R1的路由表： R2的路由表： 类型 目的网络 下一跳 C 200.200.1.0/24 E0 200.200.0.0/24 S0 S 200.200.2.0/24 200.200.0.2 类型 目的网络 下一跳 C 200.200.2.0/24 E0 200.200.0.0/24 S0 S 200.200.1.0/24 200.200.0.1

默认路由 我们可以为路由器指定一个路由项目，当路由表中没有相匹配的条目时，就把数据报发送到指定的位置。这个指定的位置就是默认路由。 默认路由的配置方法： (config)# ip route 0.0.0.0 0.0.0.0 next-hop next-hop是下一跳地址。 默认路由的优先级低于其它形式的路由，只有当路由表中没有匹配的项目时，才使用默认路由。

这个网络也可以通过配置默认路由解决网络间的通信问题。 R2 R1 S0:200.200.0.2/24 S0:200.200.0.1/24 E0:200.200.2.1/24 E0:200.200.1.1/24 PC1 PC2 200.200.1.2/24 200.200.2.2/24 类型 目的网络 下一跳地址 C 200.200.0.0/24 S0 200.200.1.0/24 E0 类型 目的网络 下一跳地址 C 200.200.0.0/24 S0 200.200.2.0/24 E0 这个网络也可以通过配置默认路由解决网络间的通信问题。

在R1上配置默认路由，方向是R2方向： R1(config)# ip route 0.0.0.0 0.0.0.0 200.200.0.2 在R2上配置默认路由，方向是R1方向： R2(config)# ip route 0.0.0.0 0.0.0.0 200.200.0.1 配置后，R1的路由表如下： R1# show ip route Gateway of last resort is not set C 200.200.1.0/24 is directly connected, Ethernet0 C 200.200.0.0/24 is directly connected, Serial0 S* 0.0.0.0/0 [1/0] via 200.200.0.2

R1的路由表： R2的路由表： 类型 目的网络 下一跳 C 200.200.1.0/24 E0 200.200.0.0/24 S0 S* 200.200.1.2/24 R1 R2 200.200.2.2/24 PC1 PC2 R1的路由表： R2的路由表： 类型 目的网络 下一跳 C 200.200.1.0/24 E0 200.200.0.0/24 S0 S* 0.0.0.0/0 200.200.0.2 类型 目的网络 下一跳 C 200.200.2.0/24 E0 200.200.0.0/24 S0 S* 0.0.0.0/0 200.200.0.1

配置举例 串行连接的DCE端在各路由器的S1端口。 R1 S1:50.0.0.2/8 S0:20.0.0.1/8 S1:20.0.0.2/8

分析：图中共有4个网络，每个路由器都只能识别2个网络。 解决方案一：全部由静态路由实现； 解决方案二：全部由默认路由实现，但要注意防止循环路由； 解决方案三：由静态路由和默认路由混合实现。

1、全部由静态路由实现 配置R1：基本配置 略 R1 (config)# ip route 30.0.0.0 255.0.0.0 20.0.0.2 R1 (config)# ip route 40.0.0.0 255.0.0.0 50.0.0.1 配置R2：基本配置 略 R2 (config)# ip route 40.0.0.0 255.0.0.0 30.0.0.2 R2 (config)# ip route 50.0.0.0 255.0.0.0 20.0.0.1

配置R3：基本配置 略 R3 (config)# ip route 20.0.0.0 255.0.0.0 30.0.0.1 R3 (config)# ip route 50.0.0.0 255.0.0.0 40.0.0.2 配置R4：基本配置 略 R4 (config)# ip route 20.0.0.0 255.0.0.0 50.0.0.2 R4 (config)# ip route 30.0.0.0 255.0.0.0 40.0.0.1

配置完成后，可用 show ip route 命令可以查看各路由器的路由表，如： Gateway of last resort is not set C 20.0.0.0/8 is directly connected, Serial0 C 50.0.0.0/8 is directly connected, Serial1 S 30.0.0.0/8 [1/0] via 20.0.0.2 S 40.0.0.0/8 [1/0] via 50.0.0.1 每个路由器中都有4个路由表项，指明到各个网络的走法。

R1的路由表： 类型 目的网络 下一跳 C 20.0.0.0/8 S0 50.0.0.0/8 S1 S 30.0.0.0/8 20.0.0.2 40.0.0.0/8 50.0.0.1 S0:50.0.0.1/8 S1:40.0.0.2/8 S0:20.0.0.1/8 S1:50.0.0.2/8 S1:20.0.0.2/8 S0:30.0.0.1/8 S1:30.0.0.2/8 S0:40.0.0.1/8 R1 R2 R3 R4 R2的路由表： 类型 目的网络 下一跳 C 20.0.0.0/8 S1 30.0.0.0/8 S0 S 40.0.0.0/8 30.0.0.2 50.0.0.0/8 20.0.0.1 ping 20.0.0.2 R4的路由表： 类型 目的网络 下一跳 C 40.0.0.0/8 S1 50.0.0.0/8 S0 S 20.0.0.0/8 50.0.0.2 30.0.0.0/8 40.0.0.1 R3的路由表： 类型 目的网络 下一跳 C 30.0.0.0/8 S1 40.0.0.0/8 S0 S 20.0.0.0/8 30.0.0.1 50.0.0.0/8 40.0.0.2

2、全部由默认路由实现 配置R1： R1 (config)# ip route 0.0.0.0 0.0.0.0 20.0.0.2 配置R2：

R1# show ip route Gateway of last resort is not set C 20.0.0.0/8 is directly connected, Serial0 C 50.0.0.0/8 is directly connected, Serial1 S* 0.0.0.0/0 [1/0] via 20.0.0.2 这个路由表说明，除了目的地址为20.0.0.0/8和50.0.0.0/8网络外，其它数据报都送往20.0.0.2地址处(即R2路由器)。

R1的路由表： 类型 目的网络 下一跳 C 20.0.0.0/8 S0 50.0.0.0/8 S1 S* 0.0.0.0/0 20.0.0.2 R2的路由表： 类型 目的网络 下一跳 C 20.0.0.0/8 S1 30.0.0.0/8 S0 S* 0.0.0.0/0 30.0.0.2 ping 20.0.0.2 R4的路由表： 类型 目的网络 下一跳 C 40.0.0.0/8 S1 50.0.0.0/8 S0 S* 0.0.0.0/0 50.0.0.2 R3的路由表： 类型 目的网络 下一跳 C 30.0.0.0/8 S1 40.0.0.0/8 S0 S* 0.0.0.0/0 40.0.0.2

说明： 在全部由默认路由实现的路由环境中，如果向一个不存在的网络发送数据报，这个数据报就会在网络中循环传递，直到它的生存时间(TTL)值耗尽为止。 另外，如果默认路由配置的方向不对，会导致某些网络无法到达。

3、静态路由和默认路由混合实现 配置R1：静态路由 R1 (config)# ip route 30.0.0.0 255.0.0.0 20.0.0.2 R1 (config)# ip route 40.0.0.0 255.0.0.0 50.0.0.1 配置R2： R2 (config)# ip route 0.0.0.0 0.0.0.0 20.0.0.1 配置R3： R3 (config)# ip route 0.0.0.0 0.0.0.0 40.0.0.2 配置R4： R4 (config)# ip route 0.0.0.0 0.0.0.0 50.0.0.2

R1的路由表： 类型 目的网络 下一跳 C 20.0.0.0/8 S0 50.0.0.0/8 S1 S 30.0.0.0/8 20.0.0.2 40.0.0.0/8 50.0.0.1 R2的路由表： 类型 目的网络 下一跳 C 20.0.0.0/8 S1 30.0.0.0/8 S0 S* 0.0.0.0/0 20.0.0.1 ping 20.0.0.2 R4的路由表： 类型 目的网络 下一跳 C 40.0.0.0/8 S1 50.0.0.0/8 S0 S* 0.0.0.0/0 50.0.0.2 R3的路由表： 类型 目的网络 下一跳 C 30.0.0.0/8 S1 40.0.0.0/8 S0 S* 0.0.0.0/0 40.0.0.2

结果分析： 静态路由往往可以选择较好的路由路径，默认路由会加重一些路由器的负担，也可能导致路径变长； 用一条默认路由可代替多条静态路由，但如果默认路由设置不当，容易导致循环路由。 静态路由的维护代价较高，一旦网络环境发生变化，变更起来会很麻烦。用默认路由可使问题变得简单些。 默认路由也需要人工配置，可看作是一种特殊的静态路由。

在实际应用中，默认路由一般用于只有一个出口的路由器（桩网络）。 Internet 边界路由器 内网 在边界路由器上配置一条默认路由，将所有网络地址不能识别的数据包发往外网。这样可以大大减少路由表的长度，加快了转发速度。

动态路由概述 动态路由是路由器利用某种路由协议，用自学习的方法获得的路由项目。 动态路由有以下好处： 1、管理员不需要掌握网络的整体拓扑结构。 2、当网络数量很多时，不需要管理员把每个网络手工加入路由表，减轻了管理员的工作负担。 3、当网络拓扑发生变化，或网络中有部分线路或设备出现故障时，动态路由会自动选择新的路由路径，保证网络的连通性。

动态路由的一般原理 路由器通过路由协议把自己的路由表发送给邻居路由器； R1 200.200.0.0/24 R2 200.200.1.0/24 200.200.2.0/24 路由器通过路由协议把自己的路由表发送给邻居路由器； 路由器收到邻居路由器的路由表后，用一定的算法更新自己的路由表，添加自己不能识别的网络项目。 说明：使用动态路由时，各路由器必须使用相同的路由协议。

度量值 在复杂网络中，从源端到目的端往往存在多个路径，路由器可通过路由协议评价各路径的优劣，选择一个合适的路径生成自己的路由表。 评价路径性能的参数称为度量值，它是根据一个或几个路径特性计算出来的，常用的路径特性有： 1、带宽 2、延迟 3、负载 4、可靠性 5、跳数 6、滴答数 7、开销

本章小结 路由器配置方法：控制台登录，命令行(CLI)配置。 路由器基本配置：路由器名字、系统时间、口令或密码、接口IP地址。 路由器的维护：配置文件的保存、备份与恢复，操作系统的备份与恢复，口令的恢复。 路由表的手工配置：静态路由，默认路由。

作业 请自行设计各部分的IP地址； 完成网络的配置，使各部分网络可以互相通信。配置项目自行设计。 tftp服务器 08.10.14 计06本 (20) tftp服务器

THE END