拓樸圖 位址表 設備 介面 IP 位址 子網路遮罩 預設閘道 R1 Fa0/0 172.16.3.1 255.255.255.0 不適用 S0/0/0 172.16.2.1 255.255.255.0 不適用 Fa0/0 172.16.1.1 255.255.255.0 不適用 R2 S0/0/0 172.16.2.2 255.255.255.0 不適用 S0/0/1 192.168.1.2 255.255.255.0 不適用 R3 FA0/0 192.168.2.1 255.255.255.0 不適用 S0/0/1 192.168.1.1 255.255.255.0 不適用 P1 網卡 172.16.3.10 255.255.255.0 172.16.3.1 P2 網卡 172.16.1.10 255.255.255.0 172.16.1.1 P3 網卡 192.168.2.10 255.255.255.0 192.168.2.1 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 1 頁 ( 共 19 頁 )
學習目標 完成本實驗後, 你將能夠 : 根據拓樸圖進行網路佈線 清除啟動設定並將路由器重載為預設狀態 在路由器上執行基本設定任務 解釋 debug ip routing 的輸出 設定並啟動序列介面和乙太網介面 測試連通性 收集資訊並據此找出設備之間無法連通的原因 使用下一跳位址設定靜態路由 使用送出介面設定靜態路由 比較使用下一跳位址的靜態路由和使用送出介面的靜態路由 設定預設靜態路由 設定摘要靜態路由 記錄網路實施方案 場景 在本次實驗中, 你將新增一個與拓樸圖類似的網路 首先請根據拓樸圖佈線 然後執行網路通暢所需的初始路由器設定 使用位址表中提供的 IP 位址為網路設備配置位址 完成基本設定之後, 測試網路設備間的連通性 首先測試直連設備之間的連接, 然後測試非直連設備之間的連通性 要使網路主機之間能夠實作端對端通信, 必須在路由器上設定靜態路由 所以你要設定主機間通信所需的靜態路由 每增加一條靜態路由, 就請觀察路由表, 查看路由表是如何發生變化的 任務 1: 佈線 清除設定並重載路由器 步驟 1: 構建一個類似拓樸圖所示的網路 步驟 2: 清除每台路由器上的設定 使用 erase startup-config 命令清除每台路由器上的設定, 然後使用 reload 命令重載路由器 如果詢問你是否保存更改, 回答 no 任務 2: 執行基本路由器設定 注意 : 如果在使用本任務所涉及的命令時遇到任何困難, 請參考實驗 1.5.1: 網路佈線和路由器基本設定 步驟 1: 使用全域設定命令 進入路由器的全域設定模式, 然後設定基本全域設定命令, 包括 : hostname no ip domain-lookup enable secret 步驟 2: 在每台路由器上設定主控台密碼和虛擬終端線路密碼 password All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 2 頁 ( 共 19 頁 )
login 步驟 3: 在主控台和虛擬終端線路上增加 logging synchronous 命令 此命令在實驗室環境和生產環境中都非常有用, 其語法如下 : Router(config-line)#logging synchronous 對於特定主控台連接埠線路 輔助連接埠線路或虛擬終端線路, 要將自動提供的訊息和除錯輸出與所請求的 isco IOS 軟體輸出以及提示字元相同步, 我們可以使用 logging synchronous 線路設定命令 也就是說 logging synchronous 命令能防止傳送到主控台或 Telnet 線路的 IOS 訊息對你的按鍵輸入造成干擾 例如, 你可能在實際操作程序中遭遇到過與下例類似的情況 : 注意 : 目前不要設定 R1 介面 R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#descri *Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:16:09.214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upption R1(config-if)# 當你使用 no shutdown 命令啟動介面時,IOS 會向主控台發送自動提供的訊息 結果你輸入的下一條命令 ( 本例中為 description) 被這些訊息隔斷 logging synchronous 命令可解決這一問題, 它會複製你在受到干擾之前輸入的命令, 將其顯示在下一個路由器提示字元下 R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#description *Mar 1 01:28:04.242: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:28:05.243: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#description <-- 複製的按鍵輸入, 顯示在訊息之後 此處的 R1 是一個範例 在所有路由器的主控台和虛擬終端線路上增加 logging synchronous R1(config)#line console 0 R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#logging synchronous All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 3 頁 ( 共 19 頁 )
步驟 4: 在主控台和虛擬終端線路上增加 exec-timeout 命令 要設定 EXE 命令解釋程式用來等待檢測到使用者輸入的時間間隔, 我們可使用 exec-timeout 線路設定命令 如果在此時間間隔內沒有檢測到任何輸入, 則 EXE 程式會恢復當前連接 如果不存在任何連接, 那麼 EXE 程式會使終端回到空閒狀態, 並斷開與傳入會談之間的連接 透過此命令, 我們便可控制在會談終止以前, 主控台或虛擬終端線路能夠處於空閒狀態的時間量 此命令的語法如下 : Router(config-line)#exec-timeout minutes [seconds] 語法說明 : minutes 整數, 指定分鐘數 seconds ( 選擇性 ) 附加的時間間隔, 以秒為單位 在實驗環境中, 你可輸入 exec-timeout 0 0 命令來指定 永不超時 此命令非常有用, 因為線路的預設超時時間是 10 分鐘 但是, 出於安全考慮, 在生產環境中一般不要將線路設定為 永不超時 此處的 R1 是一個範例 在所有路由器的主控台和虛擬終端線路上增加 exec-timeout 0 0 R1(config)#line console 0 R1(config-line)#exec-timeout 0 0 R1(config-line)#line vty 0 4 R1(config-line)#exec-timeout 0 0 任務 3: 解釋除錯輸出 注意 : 如果你已在 R1 上設定了 IP 位址, 請刪除所有 interface 命令, 然後再執行後續操作 在任務 2 結束時, 我們所設定的 R1 R2 和 R3 上不能有任何介面設定 步驟 1: 在 R1 的特權執行模式下, 輸入 debug ip routing 命令 R1#debug ip routing IP routing debugging is on debug ip routing 命令顯示路由表中的路由是何時增加 修改和刪除的 例如, 每次成功設定並啟動介面後,isco IOS 便會在路由表中增加路由 觀察 debug ip routing 命令的輸出即可驗證這一點 步驟 2: 進入 R1 LAN 介面的介面設定模式 R1#configure terminal Enter configuration commands, one per line. End with NTL/Z. R1(config)#interface fastethernet 0/0 按照拓樸圖設定 IP 位址 R1(config-if)#ip address 172.16.3.1 255.255.255.0 is_up: 0 state: 6 sub state: 1 line: 1 has_route: False 你只要一按 Enter 鍵,isco IOS 除錯輸出就會通知你目前有一條路由, 但其狀態為 False 也就是說該路由尚未增加到路由表中 為什麼會這樣? 要確保該路由輸入路由表, 我們應該執行什麼操作? All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 4 頁 ( 共 19 頁 )
步驟 3: 輸入將路由增加到路由表中所需的命令 如果你不確定正確的命令是什麼, 請複習 2.2 節 路由器設定介紹 中 檢查路由器介面 部分的內容 輸入正確的命令後, 你應該就能看到除錯輸出 你的輸出可能與以下所示的略有差異 is_up: 1 state: 4 sub state: 1 line: 1 has_route: False RT: add 172.16.3.0/24 via 0.0.0.0, connected metric [0/0] RT: NET-RED 172.16.3.0/24 RT: NET-RED queued, Queue size 1 RT: interface FastEthernet0/0 added to routing table %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 1 has_route: True %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, chan ged state to up is_up: 1 state: 4 sub state: 1 line: 1 has_route: True is_up: 1 state: 4 sub state: 1 line: 1 has_route: True 你在 LAN 介面上設定的新網路現在便已增加到路由表中, 如反白顯示的輸出所示 如果你沒有看到增加到路由表中的路由, 則表示介面沒有進入工作狀態 使用以下流程來排除連接故障 : 1. 檢查與 LAN 介面的實體連線 所連接的介面是否正確? 你的路由器上可能不止一個 LAN 介面 你連接的 LAN 介面是否正確? 除非介面在實體層檢測到來自其它設備的載波檢測信號, 否則介面不會進入工作狀態 介面是否連接到了其它設備, 例如集線器 交換器或 P? 2. 檢查鏈路指示燈 是否所有鏈路指示燈都在閃爍? 3. 檢查佈線 連接設備的纜線是否正確? 4. 是否啟動或啟用了該介面? 如果上述所有問題的答案都為是, 那麼介面就應該進入工作狀態 步驟 4: 輸入命令檢驗新路由是否加入路由表中 螢幕上會顯示與以下類似的輸出 現在 R1 的表中應該有一條路由 你使用的是什麼命令? R1# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 172.16.0.0/24 is subnetted, 1 subnets 172.16.3.0 is directly connected, FastEthernet0/0 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 5 頁 ( 共 19 頁 )
步驟 5: 進入連接到 R1 的 R2 WAN 介面的介面設定模式 R1#configure terminal Enter configuration commands, one per line. End with NTL/Z. R1(config)#interface Serial 0/0/0 按照拓樸圖設定 IP 位址 R1(config-if)#ip address 172.16.2.1 255.255.255.0 is_up: 0 state: 0 sub state: 1 line: 0 has_route: False 你只要一按 Enter 鍵,isco IOS 除錯輸出就會通知你目前有一條路由, 但其狀態為 False 由於 R1 是實驗環境中的 DE 端, 所以我們必須指定 R1 和 R2 之間的位元的時鐘頻率 步驟 6: 在 R1 上輸入 clock rate 命令 你可以指定任何有效的時鐘速度 利用? 可查看有效的速率 在此, 我們使用 64000 bps R1(config-if)#clock rate 64000 is_up: 0 state: 0 sub state: 1 line: 0 has_route: False 某些版本的 IOS 會每 30 秒顯示一次以上輸出 為什麼該路由的狀態仍為 False? 要確保該介面得到完整設定, 現在應該如何操作? 步驟 7: 輸入必要的命令以確保該介面得到完整設定 如果你不確定正確的命令是什麼, 請複習 2.2 節 路由器設定介紹 中 檢查路由器介面 部分的內容 R1(config-if)# 輸入正確的命令後, 你應該就能看到與以下類似的除錯輸出 :is_up: 0 state: 0 sub state: 1 line: 0 has_route: False %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down 與設定 LAN 介面不同, 完整設定 WAN 介面不一定能保證路由會增加到路由表中, 即使你的電纜連線正確也一樣 WAN 鏈路的另一端也必須進行相應的設定 步驟 8: 如有可能, 從另一個工作站進入 R2 主控台, 然後建立一個單獨的終端會談 這樣你就可在對 R2 進行修改時, 觀察 R1 上的除錯輸出 你可以打開 R2 上的 debug ip routing R2#debug ip routing IP routing debugging is on 進入連接到 R1 的 R2 WAN 介面的介面設定模式 R2#configure terminal Enter configuration commands, one per line. End with NTL/Z. R2(config)#interface serial 0/0/0 按照拓樸圖設定 IP 位址 R2(config-if)#ip address 172.16.2.2 255.255.255.0 is_up: 0 state: 6 sub state: 1 line: 0 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 6 頁 ( 共 19 頁 )
步驟 9: 輸入必要的命令以確保該介面得到完整設定 如果你不確定正確的命令是什麼, 請複習 2.2 節 路由器設定介紹 中 檢查路由器介面 部分的內容 R2(config-if)# 輸入正確的命令後, 你應該就能看到與以下類似的除錯輸出 : is_up: 0 state: 4 sub state: 1 line: 0 %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 0 RT: add 172.16.2.0/24 via 0.0.0.0, connected metric [0/0] RT: interface Serial0/0/0 added to routing table is_up: 1 state: 4 sub state: 1 line: 0 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up is_up: 1 state: 4 sub state: 1 line: 0 你在 WAN 介面上設定的新網路現在已增加到路由表中, 如反白顯示的輸出所示 如果你沒有看到增加到路由表中的路由, 則表示介面沒有進入工作狀態 使用以下流程來排除連接故障 : 1. 檢查 R1 和 R2 上兩個 WAN 介面之間的實體連線 所連接的介面是否正確? 你的路由器上可能不止一個 WAN 介面 所連接的 WAN 介面是否正確? 除非介面在實體層檢測到來自其它設備的鏈路活動信號, 否則介面不會進入工作狀態 該介面是否連接到了其它路由器的介面? 2. 檢查鏈路指示燈 是否所有鏈路指示燈都在閃爍? 3. 檢查佈線 R1 必須連接纜線的 DE 端,R2 必須連接纜線的 DTE 端 連接路由器的纜線是否正確? 4. 是否啟動或啟用了該介面? 如果上述所有問題的答案都為是, 那麼介面就應該進入工作狀態 步驟 10: 輸入命令檢驗新路由是否加入 R1 和 R2 的路由表中 螢幕上會顯示與以下類似的輸出 現在 R1 的路由表中應該有兩條路由,R2 的表中應該有一條 你使用的是什麼命令? R1# odes: - connected, S - static, R - RIP, M - mobile, B - BGP E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route 172.16.0.0/24 is subnetted, 2 subnets 172.16.2.0 is directly connected, Serial0/0/0 172.16.3.0 is directly connected, FastEthernet0/0 R2# All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 7 頁 ( 共 19 頁 )
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 172.16.0.0/24 is subnetted, 1 subnets 172.16.2.0 is directly connected, Serial0/0/0 步驟 11: 使用 no debug ip routing 或簡單地輸入 undebug all 來關閉兩台路由器上的除錯程序 R1(config-if)#end R1#no debug ip routing IP routing debugging is off 任務 4: 完成路由器介面設定步驟 1: 設定餘下的 R2 介面根據拓樸圖和位址表, 完成 R2 上餘下介面的設定 步驟 2: 設定 R3 的介面進入 R3 主控台, 根據拓樸圖和位址表設定必要的介面 任務 5: 設定主機 P 上的 IP 位址 步驟 1: 設定主機 P1 將主機 P1 的 IP 位址設定為 172.16.3.10/24, 預設閘道設定為 172.16.3.1 步驟 2: 設定主機 P2 將主機 P2 的 IP 位址設定為 172.16.1.10/24, 預設閘道設定為 172.16.1.1 步驟 3: 設定主機 P3 將主機 P3 的 IP 位址設定為 192.168.2.10/24, 預設閘道設定為 192.168.2.1 任務 6: 測試並檢查設定 步驟 1: 測試連通性 從每台主機 ping 其預設閘道, 以此來測試連通性 在主機 P1 上, 是否能 ping 通其預設閘道? 在主機 P2 上, 是否能 ping 通其預設閘道? 在主機 P3 上, 是否能 ping 通其預設閘道? All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 8 頁 ( 共 19 頁 )
如果上述任一問題的答案為不能, 則按照以下流程檢查設定, 找出問題所在 : 1. 檢查佈線 P 是否實際連接到了正確的路由器? ( 應該是直連相連或透過交換器連接在一起 ) 是否所有相關連接埠的鏈路指示燈都在閃爍? 2. 檢查 P 的設定 P 的設定是否與拓樸圖一致? 3. 使用 show ip interface brief 命令檢查路由器介面 是否所有相關介面都為 up 和 up? 如果上述所有三個環節的答案都為是, 那麼你應該能成功 ping 通預設閘道 步驟 2: 使用 ping 命令測試直接直連路由器之間的連通性 在路由器 R2 上, 是否能 ping 通位於 172.16.2.1 的 R1? 在路由器 R2 上, 是否能 ping 通位於 192.168.1.1 的 R3? 如果上述任一問題的答案為否, 則按照以下流程檢查設定, 找出問題所在 : 1. 檢查佈線 路由器是否連接妥當? 是否所有相關連接埠的鏈路指示燈都在閃爍? 2. 檢查路由器設定 路由器設定是否與拓樸圖一致? 你是否在鏈路的 DE 端設定了 clock rate 命令? 3. 是否啟動或啟用了該介面? 4. 使用 show ip interface brief 命令檢查路由器介面 是否所有介面都為 up 和 up? 如果上述所有四個環節的答案都為是, 那麼你應該能成功從 R2 ping 通 R1, 從 R2 ping 通 R3 步驟 3: 使用 ping 檢查非直接相連設備之間的連通性 在主機 P3 上, 是否能 ping 通主機 P1? 在主機 P3 上, 是否能 ping 通主機 P2? 在主機 P2 上, 是否能 ping 通主機 P1? 在路由器 R1 上, 是否能 ping 通路由器 R3? 這些 ping 命令全部都會失敗 為什麼? All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 9 頁 ( 共 19 頁 )
任務 7: 收集資訊 步驟 1: 檢查介面的狀態 使用命令 show ip interface brief 檢查每台路由器上介面的狀態 以下為 R2 的輸出 R2#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 172.16.1.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/0/0 172.16.2.2 YES manual up up Serial0/0/1 192.168.1.2 YES manual up up Vlan1 unassigned YES manual administratively down down 是否每台路由器上的相關介面都已啟動 ( 即處於 up 和 up 狀態 )? R1 和 R3 上啟動了多少個介面? 為什麼 R2 上啟動了 3 個介面? 步驟 2: 查看所有三台路由器的路由表資訊 R1# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 172.16.0.0/24 is subnetted, 2 subnets 172.16.2.0 is directly connected, Serial0/0/0 172.16.3.0 is directly connected, FastEthernet0/0 哪些網路存在於拓樸圖中, 但不在 R1 的路由表中? R2# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, FastEthernet0/0 172.16.2.0 is directly connected, Serial0/0/0 192.168.1.0/24 is directly connected, Serial0/0/1 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 10 頁 ( 共 19 頁 )
哪些網路存在於拓樸圖中, 但不在 R2 的路由表中? R3# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR 192.168.1.0/24 is directly connected, Serial0/0/1 192.168.2.0/24 is directly connected, FastEthernet0/0 哪些網路存在於拓樸圖中, 但不在 R3 的路由表中? 為什麼並非所有網路都在這些路由器的路由表中? 要使非直接相連的設備能彼此 ping 通, 應該在網路中增加什麼? 任務 8: 使用下一跳位址設定靜態路由 步驟 1: 要使用指定的下一跳位址設定靜態路由, 使用以下語法 : Router(config)# ip route network-address subnet-mask ip-address network-address: 要加入路由表的遠端網路的目的網路位址 subnet-mask 要加入路由表的遠端網路的子網路遮罩 可對此子網路遮罩進行修改, 以摘要一組網路 ip-address 一般指下一跳路由器的 IP 位址 在 R3 路由器上, 設定通往 172.16.1.0 網路的靜態路由 ( 使用 R2 的 Serial 0/0/1 介面作為下一跳位址 ) R3(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 R3(config)# All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 11 頁 ( 共 19 頁 )
步驟 2: 查看路由表, 驗證新增加的靜態路由條目 注意該路由前帶有程式碼 S, 這表示它是靜態路由 R3# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR 172.16.0.0/24 is subnetted, 1 subnets S 172.16.1.0 [1/0] via 192.168.1.2 192.168.1.0/24 is directly connected, Serial0/0/1 192.168.2.0/24 is directly connected, FastEthernet0/0 R3# 此路由增加到路由表中後, 凡是與 172.16.1.0/24 靠左 24 位元匹配的封包都會被轉發到位於 192.168.1.2 的下一跳路由器 R3 會使用哪個介面來將封包轉發到 172.16.1.0/24 網路? 假設以下具有指定目的地址的資料報到達了 R3 R3 會丟棄還是轉發這些封包? 如果 R3 轉發封包, 那麼它會使用哪個介面? 封包 目的 IP 丟棄還是轉發? 介面 1 172.16.2.1 2 172.16.1.10 3 192.168.1.2 4 172.16.3.10 5 192.16.2.10 儘管 R3 會將封包轉發到有路由的目的地, 但這並不表示該封包會安全到達最終目的地 步驟 3: 使用 ping 檢查主機 P3 與主機 P2 之間的連通性 在主機 P3 上, 是否能 ping 通主機 P2? 這些 ping 會失敗 如果你已設定了所有設備並按照任務 7 收集資訊 進行了驗證, 那麼 ping 會到達 P2 P2 將對 P3 發回 ping 回覆 然而,ping 回覆會被 R2 丟棄, 因為 R2 的路由表中沒有通往 192.168.2.0 網路的返回路由 步驟 4: 在 R2 路由器上, 設定通往 192.168.2.0 網路的靜態路由 R2 會將目的地為 192.168.2.0/24 網路的封包轉發到哪個下一跳位址? R2(config)#ip route 192.168.2.0 255.255.255.0 R2(config)# All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 12 頁 ( 共 19 頁 )
步驟 5: 查看路由表, 驗證新增加的靜態路由條目 注意該路由前帶有程式碼 S, 這表示它是靜態路由 R2# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, FastEthernet0/0 172.16.2.0 is directly connected, Serial0/0/0 192.168.1.0/24 is directly connected, Serial0/0/1 S 192.168.2.0/24 [1/0] via 192.168.1.1 R2# 步驟 6: 使用 ping 檢查主機 P3 與主機 P2 之間的連通性 在主機 P3 上, 是否能 ping 通主機 P2? 該 ping 操作應該能夠成功 任務 9: 使用送出介面設定靜態路由 要使用指定的送出介面設定靜態路由, 使用以下語法 : Router(config)# ip route network-address subnet-mask exit-interface network-address 要加入路由表的遠端網路的目的網路位址 subnet-mask 要加入路由表的遠端網路的子網路遮罩 可對此子網路遮罩進行修改, 以摘要一組網路 exit-interface 將封包轉發到目的網路時使用的傳出介面 步驟 1: 在 R3 路由器上設定靜態路由 在 R3 路由器上, 設定通往 172.16.2.0 網路的靜態路由 ( 使用 R3 路由器的 Serial 0/0/1 介面作為送出介面 ) R3(config)# ip route 172.16.2.0 255.255.255.0 Serial0/0/1 R3(config)# All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 13 頁 ( 共 19 頁 )
步驟 2: 查看路由表, 驗證新增加的靜態路由條目 R3# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR 172.16.0.0/24 is subnetted, 2 subnets S 172.16.1.0 [1/0] via 192.168.1.2 S 172.16.2.0 is directly connected, Serial0/0/1 192.168.1.0/24 is directly connected, Serial0/0/1 192.168.2.0/24 is directly connected, FastEthernet0/0 R3# 使用 show running-config 命令驗證 R3 上當前設定的靜態路由 R3#show running-config Building configuration... < 省略輸出 >!! hostname R3! interface FastEthernet0/0 ip address 192.168.2.1 255.255.255.0! interface Serial0/0/0 no ip address shutdown! interface Serial0/0/1 ip address 192.168.1.1 255.255.255.0! ip route 172.16.1.0 255.255.255.0 192.168.1.2 ip route 172.16.2.0 255.255.255.0 Serial0/0/1! end 怎樣從設定中刪除這些路由? 步驟 3: 在 R2 路由器上設定靜態路由 在 R2 路由器上, 設定通往 172.16.3.0 網路的靜態路由 ( 使用 R2 路由器的 Serial 0/0/0 介面作為送出介面 ) R2(config)# ip route 172.16.3.0 255.255.255.0 Serial0/0/0 R2(config)# All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 14 頁 ( 共 19 頁 )
步驟 4: 查看路由表, 驗證新增加的靜態路由條目 R2# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR 172.16.0.0/24 is subnetted, 3 subnets 172.16.1.0 is directly connected, FastEthernet0/0 172.16.2.0 is directly connected, Serial0/0/0 S 172.16.3.0 is directly connected, Serial0/0/0 192.168.1.0/24 is directly connected, Serial0/0/1 S 192.168.2.0/24 [1/0] via 192.168.1.1 R2# 此時,R2 具有完整的路由表, 其中包含通往拓樸圖所示的所有五個網路的有效路由 這是否意味著 R2 能夠收到拓樸圖所示的所有目的地的 ping 回覆? 原因是什麼? 步驟 5: 使用 ping 檢查主機 P2 與 P1 之間的連通性 該 ping 應該會失敗, 因為 R1 路由器的路由表中沒有通往 172.16.1.0 網路的返回路由 任務 10: 設定預設靜態路由 在之前的步驟中, 你已為路由器設定了通往特定目的地的具體路由 但是你能為 Internet 上的每一台路由器都執行同樣的操作嗎? 答案是不能 工作量是如此之大, 你根本無法應付 為了縮小路由表的大小, 我們使用了預設靜態路由 當路由器沒有更好 更精確的路由能到達目的地時, 它就會使用預設靜態路由 先不要急著在 R1 的路由表中增加靜態路由, 在本實驗中 R1 實際是一台末節路由器 這意味著 R2 即是 R1 的預設閘道 如果 R1 要路由的封包不屬於其任何一個直連網路, 那麼 R1 應將該封包發給 R2 不過, 我們必須首先在 R1 上明確設定一條預設路由, 這樣 R1 才能將目的地未知的封包發給 R2 否則 R1 會將目的地未知的封包丟棄 要設定預設靜態路由, 請使用以下語法 : Router(config)#ip route 0.0.0.0 0.0.0.0 { ip-address interface } 步驟 1: 為 R1 路由器設定預設路由 使用 R1 的 Serial 0/0/0 上的介面選擇作為下一跳介面, 為 R1 設定預設路由 R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 R1(config)# All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 15 頁 ( 共 19 頁 )
步驟 2: 查看路由表, 驗證新增加的靜態路由條目 R1# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 172.16.2.2 to network 0.0.0.0 172.16.0.0/24 is subnetted, 2 subnets 172.16.2.0 is directly connected, Serial0/0/0 172.16.3.0 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 172.16.2.2 R1# 注意,R1 路由器現在擁有一條預設路由, 即最後選用閘道, 所有未知流量都會從連接到 R2 的 Serial 0/0/0 介面轉發出去 步驟 3: 使用 ping 檢查主機 P2 與 P1 之間的連通性 在主機 P2 上, 是否能 ping 通 P1? 這次 ping 應該能成功, 因為 R1 路由器現在能使用預設路由返回封包 在主機 P3 上, 是否能 ping 通主機 P1? R3 路由器的路由表中是否有通往 172.16.3.0 網路的路由? 任務 11: 設定摘要靜態路由 我們可以在 R3 上再設定一條指向 172.16.3.0 網路的靜態路由 但是, 我們現在已有兩條靜態路由, 可分別到達 172.16.2.0/24 和 172.16.1.0/24 由於這些網路彼此非常接近, 所以我們可將它們摘要為一條路由 此方法同樣可縮小路由表的大小, 從而使得路由查詢程序更有效率 觀察以二進位形式表示的這三個網路, 你會發現它們的靠左 22 位完全相同 172.16.1.0 10101100.00010000.00000001.00000000 172.16.2.0 10101100.00010000.00000010.00000000 172.16.3.0 10101100.00010000.00000011.00000000 如果不考慮這 22 位之後的其餘位, 我們可以將這三個網路摘要為 172.16.0.0 Prefix 172.16.0.0 為了遮罩靠左前 22 位, 我們使用靠左 22 位為全 1 的遮罩 : Bit Mask 11111111.11111111.11111100.00000000 如果以點分十進位格式來表示, 則此遮罩為 : Mask 255.255.252.0 步驟 1: 在 R3 路由器上設定摘要靜態路由 摘要路由中將使用網路 172.16.0.0/22 R3(config)#ip route 172.16.0.0 255.255.252.0 192.168.1.2 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 16 頁 ( 共 19 頁 )
步驟 2: 檢查該摘要路由是否確實增加到了路由表中 R3# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks S 172.16.0.0/22 [1/0] via 192.168.1.2 S 172.16.1.0/24 [1/0] via 192.168.1.2 S 172.16.2.0/24 is directly connected, Serial0/0/1 192.168.1.0/24 is directly connected, Serial0/0/1 192.168.2.0/24 is directly connected, FastEthernet0/0 在 R3 上設定摘要路由不會刪除之前設定的靜態路由, 因為這些路由更加精確 之前的路由都使用 /24 遮罩, 而新的摘要路由使用 /22 遮罩 為了縮小路由表的大小, 我們現在可以刪除更為精確的 /24 路由 步驟 3: 刪除 R3 上的靜態路由 使用 no 形式的以下命令, 將 R3 上當前設定的兩條靜態路由刪除 R3(config)#no ip route 172.16.1.0 255.255.255.0 192.168.1.2 R3(config)#no ip route 172.16.2.0 255.255.255.0 Serial0/0/1 步驟 4: 檢查這些路由是否確實已從路由表中消失 R3# i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 172.16.0.0/22 is subnetted, 1 subnets S 172.16.0.0 [1/0] via 192.168.1.2 192.168.1.0/24 is directly connected, Serial0/0/1 192.168.2.0/24 is directly connected, FastEthernet0/0 R3 現在只有一條路由可到達 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 和 172.16.3.0/24 網路上的主機 發往這些網路的流量會被發送給位於 192.168.1.2 的 R2 步驟 5: 使用 ping 檢查主機 P3 與 P1 之間的連通性 在主機 P3 上, 是否能 ping 通主機 P1? 這次 ping 應該能夠成功, 因為 R3 路由器上有通往 172.16.3.0 網路的路由, 而且 R1 路由器可以使用預設路由返回封包 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 17 頁 ( 共 19 頁 )
任務 12: 摘要 思考並記錄 透過完成本實驗, 你已經 : 結合使用靜態路由和預設路由設定完成你的首個網路, 該網路中的所有網路都能相互連通 觀察到在正確設定和啟動介面後, 路由是如何增加到路由表中的 瞭解如何設定指向非直接相連目的地的靜態路由 瞭解如何設定用來轉發目的地未知的封包的預設路由 瞭解如何將一組網路摘要為一條靜態路由, 從而縮小路由表的大小 在此程序中, 你可能在實驗環境搭建或執行設定時遇到一些問題 希望你已學會使用系統化的方法來解決這些問題 現在, 請記錄下能對你將來的實驗有所幫助的想法或注意事項 最後, 請記錄下你的網路實施方案 在每台路由器上, 截取以下命令的輸出並保存到文字檔 (.txt), 以供將來參考 show running-config show ip route show ip interface brief 如果你需要回顧截取命令輸出的方法, 請參考實驗 1.5.1 任務 13: 清理實驗設施 清除設定並重載路由器 斷開連接並將纜線收好 對於平時連接到其它網路 ( 例如學校 LAN 或 Internet) 的 P 主機, 請恢復往日的連接並還原 TP/IP 設定 任務 14: 測驗 請填寫下列空白, 將 ping 從來源到目的地之間的程序補充完整 如果你在做練習時遇到困難, 可以參考 1.4 節 路徑決定和交換功能 1. P3 上的 IMP 程序產生一個對 P2 的 ping 請求, 並將該要求傳送給 IP 程序 2. P3 上的 IP 程序將 ping 封裝到封包中, 其中來源 IP 位址為, 目的 IP 位址為 3. P3 隨後將該封包封裝到訊框中, 其中來源 MA 位址為 ( 指出設備名稱 ), 而目的 MA 位址為 ( 指出設備名稱 ) 4. 然後,P3 將訊框作為編碼後的位元串流通過媒體發送出去 5. R3 在 介面上收到該位元串流 由於目的 MA 位址與接收介面的 MA 位址匹配, 所以 R3 解開了乙太網標頭 6. R3 在其路由表中查詢目的網路位址 該目的地的下一跳 IP 位址為 該下一跳 IP 位址可透過介面 到達 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 18 頁 ( 共 19 頁 )
7. R3 將封包封裝到 HDL 訊框中, 然後將該訊框從正確的介面轉發出去 ( 因為這是一條點對點鏈路, 所以不需要位址 不過,HDL 封包的位址欄位的值為 0x8F ) 8. R2 在 介面上收到該訊框 由於該訊框為 HDL,R2 解開其標頭並在自己的路由表中查詢網路位址 該目的地址直接連接到 介面 9. R2 將 ping 請求封裝到訊框中, 其中來源 MA 位址為 ( 指出設備名稱 ), 而目的 MA 位址為 ( 指出設備名稱 ) 10. 然後,R2 將訊框作為編碼後的位元串流通過媒體發送出去 11. P2 在 介面上收到該位元串流 由於目的 MA 位址與 P2 的 MA 位址匹配, 所以 P2 解開了乙太網標頭 12. P2 上的 IP 程序檢查 IP 位址, 以確保其與自己的 IP 位址相匹配 接著 P2 將資料傳遞給 IMP 程序 13. P2 上的 IMP 程序產生一個對 P3 的 ping 回覆, 並將該回覆發給 IP 程序 14. P2 上的 IP 程序將 ping 封裝到封包中, 其中來源 IP 位址為, 目的 IP 位址為 15. P2 隨後將該封包封裝到訊框中, 其中來源 MA 位址為 ( 指出設備名稱 ), 而目的 MA 位址為 ( 指出設備名稱 ) 16. 然後,P2 將訊框作為編碼後的位元串流通過媒體發送出去 17. R2 在 介面上收到該位元串流 由於目的 MA 位址與接收介面的 MA 位址匹配, 所以 R2 解開了乙太網標頭 18. R2 在其路由表中查詢目的網路位址 該目的地的下一跳 IP 位址為 該下一跳 IP 位址可透過介面 到達 19. R2 將封包封裝到 HDL 訊框中, 然後將該訊框從正確的介面轉發出去 ( 因為這是一條點對點鏈路, 所以不需要位址 不過,HDL 封包的位址欄位的值為 0x8F ) 20. R3 在 介面上收到該訊框 由於該訊框為 HDL,R3 解開其標頭並在自己的路由表中查詢目的網路位址 該目的地址直接連接到 介面 21. R3 將 ping 請求封裝到訊框中, 其中來源 MA 位址為 ( 指出設備名稱 ), 而目的 MA 位址為 ( 指出設備名稱 ) 22. 然後,R3 將訊框作為編碼後的位元串流通過媒體發送出去 23. P3 在 介面上收到該位元串流 由於目的 MA 位址與 P3 的 MA 位址匹配, 所以 P3 解開了乙太網標頭 24. P3 上的 IP 程序檢查 IP 位址, 以確保其與自己的 IP 位址相匹配 接著 P3 將資料傳遞給 IMP 程序 25. IMP 對發送請求的應用程式發出 "success"( 成功 ) 訊息 All contents are opyright 1992 2009 isco Systems, Inc. All rights reserved. This document is isco Public Information. 第 19 頁 ( 共 19 頁 )