今天,我们将讨论静态路由,并探讨三个主题:什么是静态路由,如何配置静态路由以及它的替代方案。 您会看到网络拓扑,其中包括IP地址为192.168.1.10的计算机,该计算机通过交换机连接到网关或路由器。 对于此连接,使用IP地址为192.168.1.1的路由器端口f0 / 0。
IP地址为192.168.2.1的此路由器f0 / 1的第二个端口连接到另一台路由器的f0 / 0端口,此接口的地址为192.168.2.2。 第二台路由器通过第三台路由器连接到地址为192.168.3.2的端口f0 / 1,此端口使用IP地址为192.168.3.3的端口f0 / 0。
最后,第三台路由器通过地址为192.168.4.3的f0 / 1端口连接到第二台交换机,并且该交换机连接到IP地址为192.168.4.10的第二台计算机。
如果知道如何用IP地址划分子网,请确定从第一台计算机到第一台路由器的部分属于一个子网,从第一台和第二台路由器到第二个网络之间,从第二台和第三台路由器到第三个网络,以及在第三路由器和第二台计算机之间-到第四网络。 因此,我们有4个不同的网络。
如果计算机192.168.1.10要与计算机192.168.4.10联系,则必须先将其数据发送到网关192.168.1.1。 它创建一个框架,在其中放置源和目标的IP地址,源和目标的MAC地址,并将其发送到路由器。 他丢弃第二级信息(即MAC地址),然后查看第三级信息。 路由器得知数据已发送到IP地址为192.168.4.10的设备后,便知道该设备未连接到该设备,因此它只需要将该帧通过自身进一步传递到网络。 他转到路由表,发现需要将网络4的数据发送到IP地址为192.168.2.2的设备。
同样,第二个路由器检查其路由表,发现需要将网络4的数据发送到IP地址192.168.3.3,然后将帧发送到第三个路由器。 最后,第三个路由器检查其表,确定网络4.已与其自身连接,并将该帧发送到第二台计算机。
让我们看看如何创建路由表。 为此,请使用Cisco Packet Tracer并了解如何实现路由的概念。 这里显示了相同的网络拓扑,现在我将为路由器分配适当的IP地址,同时还指示默认网关地址。
我们对交换机不执行任何操作,因为它可以使用默认设置并使用VLAN1。 让我们继续第一个路由器Router0的设置。 首先,为其分配主机名R1,然后我们写下f0 / 0接口的IP地址和子网掩码。 然后,您需要使用no shutdown命令。 您将看到接口标记如何从红色变为绿色,即端口已连接到网络。
接下来,我们需要配置路由器的第二个端口f0 / 1,而主机名保持不变,我们只需添加IP地址192.168.2.1和子网掩码255.255.255.0。 这里没有新内容,这是一个简单的设置,您已经知道所有命令,因此我将快速介绍其余的路由器。 当我分配IP地址并使用no shut命令时,路由器的端口将颜色变为绿色,表示设备之间已建立连接。 同时,我创建网络1、2、3和4。路由器端口IP地址的最后一个八位位组指示路由器本身的编号,倒数第二个八位位组指示连接到该端口的网络的编号。
因此,第一台路由器将具有端口地址192.168.1.1(第一台路由器,第一网络)和192.168.2.1(第一台路由器,第二网络),第二台路由器-192.168.2.2(第二台路由器,第二网络)和192.168.3.2(第二个路由器,第三个网络)和第三个路由器具有192.168.3.3(第三个路由器,第三个网络)和192.168.4.3(第三个路由器,第四个网络)。 我认为这很容易记住,但是实际上,根据公司采用的规则,地址的形成方式可以不同。 您必须遵守公司的规则,因为如果您按照规则进行配置,则同事可以更轻松地对网络进行故障排除。
因此,我完成了为路由器端口分配IP地址的操作,您会看到第二台交换机的端口也变为绿色,因为它与第二台计算机之间的连接是自动创建的。
现在,我将呼叫第一台计算机的命令行终端,并在192.168.4.10 ping第二台计算机。 让我们进入仿真模式-现在您将看到ping数据包在网络部分中的动态运动。 现在,我将再次开始ping操作,以便您可以仔细查看会发生什么。 在表格的右侧,您会看到ICMP,即Internet控制消息协议-指示ping的方式。 Ping是我们用来测试连接的协议。
您将测试数据包发送到另一台设备,如果返回,则说明连接已成功建立。 如果单击图中的ping数据包,则可以看到传输信息。
您会看到OSI 3级数据-这些是ping源和目标的IP地址,2级数据以对应的MAC地址的形式,而1级数据以端口的形式-这是FastEthernet0。 您还可以查看ping框架的格式:包的标题,类型和正文。
帧到达交换机,交换机分析MAC地址并将其通过网络进一步发送到路由器。 路由器看到IP地址192.168.4.10并丢弃数据包,因为它不知道该地址。 让我们实时查看发生的情况,然后返回命令窗口中的ping。
您会看到在尝试对计算机192.168.4.10进行ping操作时,所有4个数据包都丢失了-从路由器192.168.1.1收到了响应,提示目标主机不可用。 返回到路由器命令行界面窗口,然后输入show ip route命令。 您会看到最重要的部分-路由表,而我输入的命令是主要的Cisco路由命令之一。 该表当前包含2个条目。 该表的开头是所用缩写的列表,它显示字母C表示化合物。 第一个条目报告网络192.168.1.0/24直接连接到FastEthernet0 / 0端口,而网络192.168.2.0/24直接连接到FastEthernet0 / 1端口。 这意味着路由器目前仅知道这两个网络。
值192.168.1.0/24是网络标识符。 创建子网时,我们同时创建了它们的标识符。 这些标识符告诉路由器,其IP地址范围从192.168.1.1到192.168.1.254的所有设备都位于此子网上。 因此,所有这些设备在技术上应可用于路由器,因为它已连接到该网络。
如果/ 24的值位于标识符的末尾,则意味着广播请求将从第1个到第254个发送到该网络上的所有设备。 因此,只有网络1.和2.连接到此路由器,因此他仅了解这些网络。 因此,当地址为192.168.4.10的ping到达路由器时,它不知道该地址在路由Router0-Router1-Router2上可用。
但是作为网络管理员,您知道此路由可用,即第一台路由器可以将此数据包发送到第二台路由器。 因此,您应该组织静态路由。 让我们尝试去做。
我们将告诉该路由器,任何发往192.168.4.0/24网络的数据包和任何流量都应发送到第二台路由器。 分配静态路由的命令格式如下:ip route <网络标识符> <子网掩码的IP地址> <网关的IP地址>。
现在,我将向您展示这意味着什么。 我们为此命令使用路由器设置的全局配置模式。 我键入ip route 192.168.4.0 255.255.255.0-这意味着其IP地址的最后一个八位位组的值从1到254的网络设备的任何流量都将到达此处,然后键入IP地址或端口名称发送此流量。 在这种情况下,我键入接口f0 / 1的名称,即命令采用以下格式:ip route 192.168.4.0 255.255.255.0 f0 / 1。
除了网关接口,我可以指定其IP地址,然后静态路由命令将类似于ip route 192.168.4.0 255.255.255.0 192.168.2.2。
您可能会问哪个更好。 我认为对于诸如以太网之类的广播网络,最好指定一个IP地址。 如果使用点对点网络,例如帧中继(中继网络或帧交换),则最好使用出口接口。 稍后我们将研究帧中继网络,但现在我使用的是路由命令的更合适版本-192.168.4.0 255.255.255.0。
现在,使用do show ip address命令查看路由表。 您会看到其中出现了一个名为S的新条目,即静态条目。
此项表明如果网络192.168.4.0/24有流量,则必须通过IP地址为192.168.2.2的设备将其转发给收件人。 我们返回到计算机的命令行,然后再次ping所需的地址。 现在,流量应该通过第一个路由器到达第二个路由器,第二个路由器应该丢弃数据包。
在第一种情况下,路由器不仅丢弃数据包,还回答计算机IP地址192.168.4.10不可用。 但是,第二个路由器只能响应从中接收流量的第一个路由器。 让我们看第二个路由器的路由表。 它说Router1仅知道网络2和3。而对网络4则一无所知,它将把数据包发送到第一台计算机。 他会发回一条消息,指出目标主机不可用,但不知道如何与发送这些数据包的计算机联系,因为他对网络1一无所知。这就是为什么我们收到的消息不是请求有关目标主机不可用的消息,而是超时-请求超时。 不同的网络设备具有不同的TTL值,因此当IP数据包达到此值时,它们将被销毁。 在这种情况下,将发生倒计时-执行一跳,TTL计数器从16更改为15,第二个计数器从15更改为14,依此类推,直到TTL值达到0并且数据包被破坏为止。
这就是IP数据包环路预防机制的工作方式。 因此,如果设备在设置的时间未收到请求,则系统会显示类似的消息。 因此,让我们继续第二个路由器的设置,并向他展示如何访问第四个子网。 为此,我使用ip route 192.168.4.0 255.255.255.0 192.168.3.3命令。 现在,相应的条目出现在路由表中,我们使用do show ip route命令对其进行了调用。
现在,Router1知道如何将流量发送到第四个子网目标。 他将其发送到第三个路由器。 由于网络4已连接到第三个路由器Router2,所以它肯定知道如何将数据包发送到第二台计算机。
如果我再次发送ping会怎样? 毕竟,现在所有网络设备都知道如何访问第二台计算机。 现在可以ping通IP地址192.168.4.10吗? 不,不会!
如前所述,ICMP是一种双向通信协议,因此,如果有人发送ping数据包,则应该回去。 路由包含以下事实:每个网络设备不仅必须知道如何向某人发送消息,还必须知道如何向请求的发送者传递响应消息。 因此,第一台计算机发送的数据包成功到达第二台计算机。 第二台计算机认为:“很好,我收到了您的消息,现在我必须给您发送答复。” 发送给IP地址为192.168.1.10的设备的响应将到达路由器Router2。 第三路由器看到它应该将数据包发送到第一子网,但是在其路由表中仅存在有关第三和第四子网的条目。 因此,我们必须使用ip route 192.168.1.0 255.255.255.0 192.168.3.2命令创建一条静态路由。 该命令说,发往网络的标识符为192.168.1.0的流量应发送到IP地址为192.168.3.2的第二个路由器。
之后会发生什么? 第二个路由器了解网络2.,3和4.,但不了解第一个网络。 因此,您需要进入第二台路由器Router1的设置,并使用ip route 192.168.1.0 255.255.255.0 192.168.2.1命令,即指示网络1的流量应通过网络2发送到第一台路由器Router0。
此后,数据包到达知道设备192.168.1.10的第一个路由器,因为此计算机所在的第一个网络已连接到该路由器的端口。 我注意到,现在第一台路由器对网络3.一无所知,而第三台路由器对第二个网络一无所知。 由于这些路由器不知道中间子网的存在,因此可能会产生问题。
我再次ping地址192.168.4.0,您会发现这次ping成功。 数据包从第一台计算机一直到达第二台计算机,并且响应已返回给发送方。 在命令窗口中会显示一条消息,表示四个响应数据包192.168.4.0中的每一个均表示32个字节,TTL = 125 ms,并且ping成功为100%。 这意味着传输源从目标主机接收到响应。 因此,即使设备不知道某些中间网络的存在,它们是否遵循“最终发送者-最终接收者”的原则也没关系。 第一台计算机知道如何到达第二台计算机,第二台计算机知道如何到达第一台计算机。
让我们看看另一种情况。 因此,当流量通过所有这些设备时,第一台计算机可以与第二台计算机成功通信。 让我们看看PC0是否可以与地址为192.168.3.3的第三台路由器Router2通信-这是第三台路由器的网络端口3。 Ping表示这是不可能的-目标主机不可用。
让我们看看是什么原因。 打开第一个路由器的路由表后,我们看到他只知道3个网络-第一,第二和第四,但对第三网络一无所知。 因此,如果我想联系该网络,则需要为其设置一条静态路由。
因此,我们研究了如何为三个路由器配置静态路由。 如果您有10个路由器和50个不同的子网,则手动配置静态路由将花费大量时间。 这就是为什么我们需要动态路由。
现在,我将删除所有创建的路由。 为此,我将一一调用所有路由器的路由表,并在每个静态路由记录的开头添加单词“ no”,即使用negation命令。 现在我们可以考虑什么是动态路由。
对于动态路由,我必须激活RIP协议,这是一个非常快速的协议。 但是今天我们将不再讨论RIP,我们的主题是静态路由,我想向您展示这是多么艰辛和乏味。 不过,我将向您快速演示RIP的工作原理,我们将在下一课中详细研究RIP的工作原理。
在第一个路由器的示例中,我使用router rip命令,然后输入ver 2表示协议版本,然后列出要使用动态路由协议的行:192.168.1.0、192.168.2.0,然后转到第二个路由器,并我也会和他一样。 从技术上讲,我只指定连接到此设备的网络,因此对于第二台路由器,我将指定192.168.2.0和192.168.3.0,对于rip ver 2命令之后的第三台,我将指定地址192.168.3.0和192.168.4.0。 然后,我将返回第一个路由器并查看路由表。
您会看到所有网络都神奇地出现在其中,前两个是直接连接到路由器的网络,另外两个是通过动态路由协议RIP连接的网络。 在第二和第三路由器的路由表中观察到类似情况。 如果我将网络5.和6.连接到第二台路由器,则所有使用RIP的设备都将知道这些新网络。 这是动态路由的优势。
如果现在我对第二台计算机执行ping操作,则连接将正常进行。 我可以ping通第三个路由器,并且ping操作将成功,因为多亏了RIP,第一个路由器知道所有网络的所有设备。 第二和第三路由器将具有相同的“知识”。 我并不是说RIP是最好的协议,但是它可以有效地完成很多事情。 现在,我只想让您了解什么是路由及其工作原理,路由表及其含义。
无论使用静态路由还是动态路由,协议的作用都是填充路由表。 该表应了解到网络上所有设备的所有路由,以便一个设备可以与另一设备建立连接。
因此,今天您了解到路由是一个过程,可确保有关路由的条目出现在路由表中,以便路由器可以决定通过网络发送流量。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?