(4)IP路由和路由协议原理及配置
路由原理在因特网中进行路由选择要使用路由器,路由器根据所收到的
报文的目的地址选择一条合适的路由(通过某一网络),并将报文传送到下一个路由器,路径中最后的路由器负责将报文送交目的主机。路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明了要到达某子网或某主机的分组应通过路由器的哪个物理接口发送,就可到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。
根据来源不同,路由表中的路由通常可分为以下三类: 1.链路层协议发现的路由(也称为接口路由或直连路由) 2.由网络管理员手工配置的静态路由 3.动态路由协议发现的路由 静态路由与动态路由
静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要人工重新配置,不能自动适应。
动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的的网络拓扑。其缺点是配置比较复杂,对系统的要求高于静态路由,并将占用一定的网络资源。 动态路由协议分类
对动态路由协议的分类可采用以下不同标准: 根据作用的范围,路由协议可分为:
内部网关协议(Interior Gateway Protocol,简称IGP):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS。
外部网关协议(Exterior Gateway Protocol,简称EGP):运行于不同自治系统之间,BGP是目前最常用的EGP。 根据使用的算法,路由协议可分为:
距离矢量协议(Distance-Vector):包括RIP和BGP。其中,BGP也被称为路径矢量协议(Path-Vector)。
链路状态协议(Link-State):包括OSPF和IS-IS。 静态路由配置命令:
Ip router-static xxxx(IP地址) xxxx(掩码) xxxx(下一跳地址) 静态路由实验
R1配置命令 所连PC的IP地址为10.1.1.2 掩码 255.255.255.0 Int e0/1/0
Ip add 10.1.1.1 24 Int g0/1/1
Ip add 10.1.12.1 24 Quit
ip router-static 10.1.2.0 24 10.1.12.2 ip router-static 10.1.23.0 24 10.1.12.2 ip router-static 10.1.3.0 24 10.1.12.2
R2配置命令 所连PC的IP地址为10.1.2.2 掩码 255.255.255.0 Int e0/1/0
Ip add 10.1.2.1 24 Int g0/1/0
Ip add 10.1.12.2 24 Int g0/1/1
Ip add 10.1.23.2 24 Quit
ip router-static 10.1.1.0 24 10.1.12.1 ip router-static 10.1.3.0 24 10.1.23.3
R3配置命令 所连PC的IP地址为10.1.3.2 掩码 255.255.255.0 Int e0/1/0
Ip add 10.1.3.1 24 Int g0/1/0
Ip add 10.1.23.3 24 Quit
ip router-static 10.1.1.0 24 10.1.23.2 ip router-static 10.1.12.0 24 10.1.23.2 ip router-static 10.1.3.0 24 10.1.23.2 完成配置后,各个PC之间可以互相通信
RIP协议:
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。 OSPF协议:
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 RIP、OSPF协议综合应用实验,包括不同协议路由引入
R5配置命令
Int g0/1/0 Un sum
Ip add 10.1.15.5 24 Net 10.0.0.0 Int g0/1/1 Import ospf Ip add 10.1.25.5 24 Quit Int g0/1/3 Ospf
Ip add 10.1.35.5 24 Area 0
quit Net 10.1.25.0 0.0.0.255 Rip Net 10.1.35.0 0.0.0.255 Ver 2 Import rip
R2配置命令(OSPF部分) R1配置命令(RIP部分) Int g0/1/2 Int g0/1/2 Ip add 10.1.25.2 24 Ip add 10.1.15.1 24 Int s0/2/1 Rip Ip add 10.1.23.2 24 ver 2
Quit un sum Ospf net 10.0.0.0 Area 0
Net 10.1.35.0 0.0.0.255 R3、R4配置命令与R3基本相同 Net 10.1.23.0 0.0.0.255 配置完成后各个接口均可通讯
(5)用访问控制列表进行包过滤
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。其目的是为了对某种访问进行控制,可以与防火墙结合使用,进行安全管理。 分类
目前有两种主要的ACL:标准ACL和扩展ACL。其他的还有标准MAC ACL、时间控制ACL、以太协议 ACL 、IPv6 ACL等。
标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号,扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。 ACL 应用实例(用来限制某些用户的访问)。
实验效果
RT2上未加防火墙时 RT1可以ping通RT3,如下图
RT2上未加防火墙时 RT1不能ping通RT3,如下图
同时在RT2上查看,有相应的数据流匹配,如下图