网络工程设计4-4[155页].ppt

1、众所周知，汽车道路包含校道、省道和国众所周知，汽车道路包含校道、省道和国道，这些道路通过交通枢纽连接在一起。交道，这些道路通过交通枢纽连接在一起。交通枢纽的作用之一是实现运输干线交会，使通枢纽的作用之一是实现运输干线交会，使汽车能够按照行驶目的地，选择变道、转向汽车能够按照行驶目的地，选择变道、转向及调头。及调头。网络通信也有网络通信也有“通信枢纽通信枢纽”，该枢纽的作，该枢纽的作用是为数据报文提供最佳路径。计算机网络用是为数据报文提供最佳路径。计算机网络将这种通信枢纽称为将这种通信枢纽称为“网络路由网络路由”。网络工程技术人员，要熟练掌握局域网路网络工程技术人员，要熟练掌握局域网路由技术，会

2、使用通信枢纽设备（路由器、路由技术，会使用通信枢纽设备（路由器、路由交换机等）构建静态、动态路由网络。由交换机等）构建静态、动态路由网络。你日常上网时，数据流要途经哪些你日常上网时，数据流要途经哪些设备？设备？网络系统中，哪一层的设备可以给网络系统中，哪一层的设备可以给用户提供路径或最佳路径？用户提供路径或最佳路径？u网络路由技术概述u静态路由器配置案例u动态路由配置案例uNAT协议配置案例 u策略路由配置管理u局域网系统虚拟化（选学）uVSU与VSD配置案例（选学）u企业网系统虚拟化案例（选学）网络路由技术概述RAMNVRAM FlashROMInterfacesConsoleAuxilia

3、ryu临时存放路由器的配置文件uRAM内容将在关电或重启后消失u存放的内容 路由表 ARP缓存 快速交换缓存 报缓存 报存放队列uNon-volatile RAMu存放备份/启动配置文件u内容在系统关电或重启后仍然存在uEEPROM(Electronically Erasable Programmable Read-Only Memory)u存放存放Cisco IOS(Internet Operating System)u可以在不更换可以在不更换Flash芯片的情况下升级系统芯片的情况下升级系统软件软件u可以存放多个版本的可以存放多个版本的IOSu关电后保持内容关电后保持内容u网络连接的地方，

4、通过接口传输数据报u连接到主板或者成为一个独立的模块表示处在用户模式u特权模式 可以进行用户模式下的任何操作 配置路由器的全权 通过在用户模式下输入“enable”命令和密码进入Router enablePassword:Router#表示处在特权模式ipflash:interfacesipxversionparserRouter#show?路由器显示当前所有可用的show命令的子项u当输入了错误的命令时，系统将在第一个错误处显示一个符号u例如：Router#show runing-config%Invalid input detected at the markerFlashNVRAMRAM

5、Internetwork Operating SystemProgramsActiveConfigurationFileTablesandBuffersBackupConfigurationFileOperatingSystemsInterfacesRouter#show versionRouter#show flashRouter#show interfacesRouter#show processes CPURouter#show protocolsRouter#show running-configRouter#write termRouter#show memRouter#show s

6、tacksRouter#show buffersRouter#show startup-configRouter#show config该图中的X主机访问Y主机，X主机直连路由器A，Y主机直连路由器E。从该图路由器连接拓扑可知，从A到E有5条路径。即ACE，ADE，ABDE，ABDCE，ADCE。当X访问Y的（请求）数据包到达A时，A进行最佳路径（如路经短、时间短）选择和包交换（A的fe0端口接收数据包，将该数据包转发到s0端口），将该数据包通过选定的路径（如ACE）传输到E，由E通过fe0端口直连的网络转发给Y。u静态路由协议u缺省路由协议 u动态路由协议 u动态路由概述动态路由是指利用路由

7、器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。u路由协议(Routing Protocol)：用于路由器动态寻找网络最佳路径，保证所有路由器拥有相同的路由表，一般路由协议决定数据包在网络上的行走路径。u这类协议的例子有OSPF,RIP等路由协议。通过提供共享路由选择信息的机制来支持被动路由协议。u路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。由若干路由器互连的网络，可看成是一个运输系统。该运输系统包括载货车辆（路由协议）、货物（被路由协议，如IP，IPX等）、运输线路（路由器连接拓扑

8、）等。如图4.4所示。图4.4 网络协议操作示意图被路由协议被路由协议 被路由协议被路由协议 u该图中X主机的IP数据包封装成数据帧送往路由器A。A接收数据帧后，对数据帧解帧解包、读取目标IP地址，查询路由表选取最佳输出端口，对数据重新打包封帧，将数据送往路由器B。B和C进行与A相同的操作。当Y主机收到X主机发出的数据帧后，对该数据帧进行解封装、解包操作，并按照数据包头的TCP端口号，将数据送往应用层。u由此可看出，X和Y通信过程中，A、B、C中的路由协议完成了车辆运输功能，所承载的货物就是X发给Y的IP数据包及Y反馈给X的IP数据包。u路由器u路由交换机 u路由器选型考虑因素 考虑的因素说

9、明实际需求首要原则就是考虑实际需要，一方面必须满足使用需要，另一方面不要盲目追求品牌、新功能等。只要路由器的功能、稳定性、可靠性满足实际需求就可以可扩展性要考虑到近期内（25年）网络扩展，所以选用边界路由器、路由交换机时，必须考虑一定的扩展余地。如增加网络光接口、电接口的数量等性能因素高性能IP路由包括静态路由、动态路由、控制数据流向的策略路由、负载均衡，以及双协议栈等。在价格限定下，重点考察路由器的IP数据包转发性能，即每秒百万包的数量Mpps价格因素用户组网，在综合考虑以上因素以后，最关心的是价格。在满足实际使用需求下，可选用价格低一些的产品，以降低费用服务支持路由器是一种高科技产品，售前

10、、售后支持和服务是非常重要的。必须要选择能绝对保证服务质量的品牌产品品牌因素选择路由器不可避免会受品牌因素的影响。因为名牌产品技术支持过硬，产品线齐全（高、中、低配置），产品质量认证体系完备，产品性能稳定表4.1 路由设备选型考虑的因素 u路由器有多种模式：路由器有多种模式：u普通用户普通用户-是路由器启动时的默认模式，提供是路由器启动时的默认模式，提供有限的路由器访问权限，允许执行一些非设置性有限的路由器访问权限，允许执行一些非设置性的操作的操作u特权模式特权模式 用于拷贝或管理整个配置文件用于拷贝或管理整个配置文件u全局配置模式全局配置模式 使用单行命令改变整个路由器使用单行命令改变整个路

11、由器的配置参数的配置参数u其他配置模式其他配置模式用来配置详细的参数用来配置详细的参数u路由器可以设置节点名路由器可以设置节点名(hostname)、提示条、提示条(banner)、和接口的描述来方便路由器的标示、和接口的描述来方便路由器的标示路由器的多种工作模式路由器的多种工作模式u配置路由器的网络接口u链路协议与静态路由协议配置u连锁超市网络互连u某园区网边界路由器R2与远程接入路由器R1互连，如图4.6所示。路由器需要LAN接口、WAN接口，激活IP路由协议，配置路由协议，配置链路连接协议（如HDLC或PPP）。假设R1路由器和R2路由器互联子网地址是218.26.121.0218.26

12、.121.3，LAN地址是218.27.100.0219.27.100.255。下面以Cisco 2801为例，说明R2的配置过程。LAN接口配置接口配置 u（1）在特权模式下输入“config t”命令，按回车（）进入配置模式：R2(config)#。u（2）在配置模式下输入要配置的接口名：R2(config)#interface fastethernet 0/0，提示符变为R2(config-if）。u（3）输入“ip address”加IP地址和子网掩码，按回车键完成。如图8.5中LAN接口地址描述，该命令为R2(config-if)#ip address 218.27.100.1 25

13、4.254.254.128。u（4）激活接口。R2(config-if)#no shutdown，该命令生效后LAN接口处于活动状态。u（5）配置完成后，按Ctrl+Z组合键退出配置，回到特权模式（R2#）。可用“show ip interface f0/0”命令查看配置参数：R2#show ip interface f0/0。u（6）键入wr命令，保存当前配置的参数：R2#wr。u（1）在特权模式下，输入config t命令，按回车键进入配置模式：R2(config)#。u（2）输入所要要配置的WAN接口（如串口0），R2(config)#interface serial 0/0，按回车键（

14、），进入config-if模式：R2(config-if）。u（3）输入“ip address”加IP地址和子网掩码，按回车键完成。R2(config-if)#ip address 218.26.121.2 254.254.254.252。u（4）激活接口。R2(config-if)#no shutdown，该命令生效后WAN接口处于活动状态。u（5）按Ctrl+Z组合键结束接口配置，返回特权模式。可用“show interface s0/0”命令来查看串口配置：R2#show interface s0/0u1HDLC协议配置（1）在特权模式下输入config t命令进入配置模式。R2(con

15、fig-if)#。（2）配置连接的WAN接口。R2(config-if)#interface serial 0/0，进入config-if模式。（3）HDLC协议封装。R2(config-if)#encapsulation hdlc。（4）设置带宽。输入bandwidth 带宽。R2(config-if)#bandwidth 2048 u（1）默认路由配置。R2(config-if)#ip route 0.0.0.0 0.0.0.0 218.26.121.1 1。该命令中的0.0.0.0表示任意目标网络，即Internet；218.26.121.1 1是R1连接R2的接口地址。u（2）静态路由

16、配置。R1(config-if)#ip route 218.27.100.0 254.254.254.0 218.26.121.2。该命令中的目标是地址为218.27.100.0的园区网；218.26.121.1 2是R2连接R1的接口地址。u（3）激活IP路由。R2(config-if)#ip routing。u直连路由 （与路由器接口相连的网段）u静态路由 （手工添加路由信息）u动态路由 （由动态路由协议自动学习到）目标网段 出口C 192.164.1.0 FastethernetC 192.164.1.0 Fastethernet 0 0C 192.164.2.0 Fastetherne

17、tC 192.164.2.0 Fastethernet 1 1C 192.164.3.0 FastethernetC 192.164.3.0 Fastethernet 2 2192.164.1.1192.164.2.1192.164.3.1F0F2F1u静态路由是指由网络管理员手工配置的路由信息。u静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。172.16.2.2S0172.16.2.1BABS0192.164.10.1202.99.4.1F0F0192.164.10.5202.99.4.3静态路由静态路由 u静态路由配置命令 配置静态路由用命令ip route

18、router(config)#ip route 网络编号 子网掩码 转发路由器的IP地址/本地接口 例：ip route 192.164.10.0 254.254.254.0 serial 0u静态路由描述转发路径的方式有两种 指向本地接口（即从本地某接口发出）指向下一跳路由器直连接口的IP地址（即将数据包交给X.X.X.X）静态路由静态路由 u静态路由的一般配置步骤 1.为路由器每个接口配置IP地址 2.确定本路由器有哪些直连网段的路由信息 3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息静态路由配置实例静态路由配置实例172.16.2.1S0172.

19、16.1.0172.16.2.2网络网络B10.0.0.0ABu缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。u缺省路由可以看作是静态路由的一种特殊情况。u配置缺省路由用如下命令：router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的IP地址/本地接口172.16.2.1SO172.16.1.0172.16.2.2网络网络B0.0.0.0Internet 上上 大约大约99.99%的路由器上都存在一条的路由器上都存在一条缺省路由缺省路由!AB信息源信息源

20、目的网络目的网络直连直连学习获得学习获得10.1.1.0172.16.1.0转发接口转发接口E0S0172.16.1.010.1.1.0E0S0路由信息源路由信息源,可到达路径可到达路径,最佳路径最佳路径urouter#show ip routeCodes:C-connected，S static，R RIP，O-OSPFIA-OSPF inter area，E1-OSPF external type 1E2-OSPF external type 2，*-candidate defaultGateway of last resort is 10.4.4.5 to network 0.0.0.0

21、 172.16.0.0/24 is subnetted,1 subnetsC 172.16.11.0 is directly connected,serial1/2 直连路由O 172.22.0.0/16 110/20 via 10.3.3.3,01:03:01,Serial1/2 OSPFS*0.0.0.0/0 1/0 via 10.4.4.5 默认路由u管理距离可以用来选择采用哪个IP路由协议u管理距离值越低，学到的路由越可信 静态配置路由优先于动态协议学到的路由 采用复杂量度的路由协议优先于简单量度的路由协议。管理距离管理距离(可信度可信度)Connected interface 0St

22、atic route out an interface0Static route to a next hop1OSPF110RIP v1,v2120u根据路由的管理距离。管理距离越小，路由越优先；u管理距离一样，就比较路由的量度值(metric)。越小越优先；u路由量度值一样的路由，可以选中多个路径。动态路由有类路由无类路由uRIP 路由信息协议(Version 1和2)uOSPF 开放式最短路径优先uIGRP 内部网关路由协议uIS-IS 中间系统-中间系统uEIGRP 增强型内部网关路由协议uBGP 边界网关协议u自治系统 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组 u外部

23、网关协议（EGP）在自治系统之间交换路由选择信息的互联网络协议，如BGP。u内部网关协议(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。u有类路由协议有类路由协议：RIPv1,IGRP。有类的路由协议只会传送网络前缀（网络地址），但是不会包含子网掩码。当它传送更新时，它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网，如果是的，那么它会继续检查它们的子网掩码是否相等，如果不等，那么更新信息会被丢弃而不会被广播。：RIPv2,OSPF,IS-IS,BGPv4。根据可变长度的子网掩码划分不同的网络。如182.

24、16.1.101，有类的话所在子网网段为182.16.0.0,子网掩码254.254.0.0，现在将子网掩码改为254.254.254.252的30位掩码，所在子网网段就是182.16.1.100。u有类路由协议在进行路由信息传递时，不包含路由的掩码信息。路由器按照标准A、B、C类进行汇总处理。10.1.0.0/16172.16.2.0/2410.2.0.0/1610.1.0.010.2.0.0172.16.0.010.0.0.0172.16.1.0172.16.2.010.1.0.010.2.0.0172.16.1.0172.16.2.0172.16.1.0/24u无类路由协议在进行路由信息

25、传递时，包含子网掩码信息，支持VLSM(变长子网掩码)。10.1.0.0/16172.16.2.0/2410.2.0.0/1610.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/24172.16.1.0/2410.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/2410.1.0.0/1610.2.0.0/16172.16.1.0/24172.16.2.0/24无类路由无类路由 子网划分子网划分u在同一网络内，所有路由器接口的子网掩码可以不同支持VLSM（变长掩码）u可以充分利用可用的地址192.164.4.129/2

26、7192.164.4.209/30192.164.4.33/27192.164.4.65/27192.164.4.210/30S1S0E1E0E0满足2个主机地址的需要DDNu距离矢量路由协议 距离矢量路由协议向邻居邻居发送路由信息 距离矢量路由协议定时定时更新路由信息 距离矢量路由协议将本机全部全部路由信息做为更新信息u链路状态路由协议 链路状态路由协议向全网全网扩散链路状态信息 链路状态路由协议当网络结构发生变化立即立即发送更新信息 链路状态路由协议只发送需要更新的信息u路由更新信息只传播到直连的邻居路由器路由表路由表所有路由所有路由u链路状态的通告，扩散到路由域的所有路由器 分层设计可以

27、限制广播流量()路由表路由表One Route 路由信息协议路由信息协议-RIP-RIP uRIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。RIP协议协议UDP HeaderPort No.SegmentPayloadIP HeaderProtocol NumberFrame HeaderCRCPacket PayloadFrame Payload6-TCP17-UDP520-RIPR

28、IP协议的路由算法协议的路由算法10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E010.3.0.0S0E0S0S01210.1.0.010.2.0.010.4.0.00010.1.0.0E0S0S0S01210.4.0.010.3.0.010.2.0.00010.2.0.0S0S1S1S11110.1.0.010.4.0.010.3.0.00010.4.0.0E0S0S0S01Infinity00S1RIP协议的路由算法协议的路由算法uRIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么RIP协议认为产生了到了循环，因此当一个路径达到16跳，将被认为是

29、可不到达的。10.1.0.010.2.0.0E0S0S0S1E010.20.0.010.1.0.010.20.0.010.3.0.010.2.0.010.3.0.0RIP路由信息更新路由信息更新更新路由表网络拓扑结构发生改变等待下一个发送周期通告更新后全部的路由表更新路由表u1、RIP协议每隔30秒定期向外发送一次更新报文。u2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。u3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除 RIP路由协议版本路由协议版本uRIPv1 有类路由协议，不支持VLSM 以广播的形式发送更新

30、报文 不支持认证uRIPv2 无类路由协议，支持VLSM 以组播的形式发送更新报文 支持明文和MD5的认证配置配置RIPRIP协议协议 u1、开启RIP路由协议进程 Router(config)#router ripu2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.164.1.0u3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2u4、在RIPv2版本中关闭自动汇总 Router(config-router)#no auto-summaryRIPRIP的调试的调试u

31、验证 RIP的配置 Router#show ip protocolsu显示路由表的信息 Router#show ip routeu清除 IP路由表的信息 Router#clear ip route u在控制台显示 RIP的工作状态 Router#debug ip ripuOSPF协议概述协议概述 uOSPF网络的配置管理网络的配置管理 uOSPF网络的默认路由网络的默认路由 uOSPF路由协议：开放式最短路径优先协议(Open Shortest Path First)，是由IETF开发的路由选择协议 OSPF路由协议是一个链路状态协议，其使用最短路径优先算法（SPF）计算路由。同时，它是一个开

32、发的协议u目前共有三个版本：OSPFv1 测试版本，仅在实验平台使用 OSPFv2 发行版本，目前使用的都是这个版本 OSPFv3 测试版本，提供对IPv6的路由支持u可适应大规模网络可适应大规模网络 路由变化收敛速度快路由变化收敛速度快 无路由自环无路由自环 支持变长子网掩码支持变长子网掩码VLSM 支持等值路由支持等值路由 支持区域划分支持区域划分 提供路由分级管理提供路由分级管理 支持验证支持验证 支持以组播地址发送协议报文支持以组播地址发送协议报文OSPF基本概念基本概念uRouter ID 一个一个32bit的无符号整数，是一台路由器的唯一的无符号整数，是一台路由器的唯一标识，在整个

33、自治系统内唯一标识，在整个自治系统内唯一 首先，路由器选取它所有的首先，路由器选取它所有的loopback接口上数值接口上数值最高的最高的IP地址地址 如果路由器没有配置如果路由器没有配置IP地址的地址的loopback接口，那接口，那么路由器将选取它所有的物理接口上数值最高么路由器将选取它所有的物理接口上数值最高的的IP地址地址 用作路由器用作路由器ID的接口不一定非要运行的接口不一定非要运行OSPF协议协议Area2Area1Area0OSPF协议协议uOSPF配置如下：1、创建loopback接口，定义ROUTE ID routerA(config)#interface loopback

34、 10 routerA(config)#ip address 192.164.100.1 254.254.254.02、开启OSPF进程 routerA(config)#router ospf3、申请直连网段 routerA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩码和区域号注意反掩码和区域号0表示比较该比特位1表示不比较该比特位查看查看OSPF配置信息配置信息u验证 OSPF的配置 Router#show ip ospfu显示路由表的信息 Router#show ip routeu清除 IP路由表的信息 Router#clea

35、r ip route u在控制台显示 OSPF的工作状态 Router#debug ip ospfu采用路由交换机组网，一种常见的大中型局域网结构，如图4.6所示。该图中的RW1RW5组成单区域（Area 0）OSPF网络。局域网核心层由1台Catalyst 4506千兆路由交换机组成，配置WS-X4424-GB-RJ45线卡（24端口10/100/1000模块），汇聚层由4台Catalyst 3560G-24TS（24个10/100/1000端口，4个SFP千兆位端口）千兆路由交换机组成。u为了避免路由器之间建立完全邻接关系而引起的大量开销，为了避免路由器之间建立完全邻接关系而引起的大量开销

36、，OSPF要求在多路访问的网络中选举一个要求在多路访问的网络中选举一个DR，每个路由器都，每个路由器都与与DR建立邻接关系。选举建立邻接关系。选举DR的同时也要选出一个的同时也要选出一个BDR，在，在DR失效时失效时BDR担负起担负起DR的职责，而且所有其他路由器知与的职责，而且所有其他路由器知与DR和和BDR建立邻接关系。建立邻接关系。u图图4.17中的中的RW1RW5，最先启动的被选举成，最先启动的被选举成DR。如果。如果RW1RW5中任意两个同时启动，或者重新选举，则看接口中任意两个同时启动，或者重新选举，则看接口优先级（范围优先级（范围0255），优先级最高的被选举成），优先级最高的被

37、选举成DR。默认情。默认情况下，多路访问网络接口优先级为况下，多路访问网络接口优先级为1。点到点网络接口优先级。点到点网络接口优先级为为0。修改接口优先级的命令是。修改接口优先级的命令是“ip ospf priority”，如果接口，如果接口优先级被设置为优先级被设置为0，则该接口不参加，则该接口不参加DR选举。如果启动时间选举。如果启动时间和优先级相同，路由器和优先级相同，路由器ID号最高的被选举成号最高的被选举成DR。uDR选举是非抢占的，除非人为地重新选举。重新选举选举是非抢占的，除非人为地重新选举。重新选举DR的的方法有两种，一种是路由器重新启动；二是执行方法有两种，一种是路由器重新启

38、动；二是执行“clear ip ospf process”命令。命令。2.配置配置OSPF网络网络序号IP地址范围所属设备1192.164.10.0192.164.10.255RW1RW5，OSPF网络2192.164.20.0192.164.20.255RW2接入网络3192.164.30.0192.164.30.255RW3接入网络4192.164.40.0192.164.40.255RW4接入网络5192.164.50.0192.164.50.255RW5接入网络RW1:router ospf 100 ；设置OSPF路由进程IDrouter-id 192.164.10.0 ；设置路由器I

39、Dnetwork 192.164.10.0 254.254.254.0 area 0 ；通告网络及网络所在区域auto-cost reference-bandwidth 1000 ；修改参考带宽，确保参考标准相同配置配置OSPF网络网络uRW2:urouter ospf 100 ；设置OSPF路由进程IDurouter-id 192.164.20.0 ；设置路由器IDunetwork 192.164.10.0 254.254.254.0 area 0 ；通告网络及网络所在区域unetwork 192.164.20.0 254.254.254.0 area 0uauto-cost referen

40、ce-bandwidth 1000uRW3:urouter ospf 100 ；设置OSPF路由进程IDurouter-id 192.164.30.0 ；设置路由器IDunetwork 192.164.10.0 254.254.254.0 area 0 ；通告网络及网络所在区域unetwork 192.164.30.0 254.254.254.0 area 0uauto-cost reference-bandwidth 1000配置配置OSPF网络网络uRW4:urouter ospf 100 ；设置OSPF路由进程IDurouter-id 192.164.40.0 ；设置路由器IDunetw

41、ork 192.164.10.0 254.254.254.0 area 0 ；通告网络及网络所在区域unetwork 192.164.40.0 254.254.254.0 area 0uauto-cost reference-bandwidth 1000uRW5:uInterface GigabitEthernet 0/0 urouter ospf 100 ；设置OSPF路由进程IDurouter-id 192.164.50.0 ；设置路由器IDunetwork 192.164.10.0 254.254.254.0 area 0 ；通告网络及网络所在区域unetwork 192.164.50.

42、0 254.254.254.0 area 0uauto-cost reference-bandwidth 1000u 局域网用户访问Internet，需要在OSPF网络中设置默认路由。使用“default-information originate”命令，可在OSPF网络设置默认路由。interface GigabitEthernet 6/1 ；交换机第6插槽接口板的第1接口 no switch ；设置接口为路由模式 ip address 192.164.1.2 254.254.254.252 ；设置连接边界路由器的地址 ip route 0.0.0.0 0.0.0.0 192.164.1.1

43、 1 ；设置默认路由指向路由器接口 router ospf 100 ；设置ospf进程ID router-id 192.164.10.0 ；设置路由器ID network 192.164.1.0 254.254.254.252 area 0 ；通告网络及网络所在区域 network 192.164.10.0 254.254.254.0 area 0 default-information originate always ；向OSPF区域注入一条默认路由在边界路由器也要设置指向内网的静态路在边界路由器也要设置指向内网的静态路由、地址转换协议和指向外网的默认路由。由、地址转换协议和指向外网的默认

44、路由。uinterface GigabitEthernet 0/0uip address 192.164.1.2 254.254.254.252 ；设置连接RW1的地址u ip route 192.164.0.0 254.254.0.0 192.164.1.2 1 ；设置静态路由uinterface GigabitEthernet 0/1uip address 214.26.121.2 254.254.254.252 ；设置连接ISP地址214.26.121.2uip route 0.0.0.0 0.0.0.0 214.26.121.1 1 ；设置连接Internet的默认路由4.4.1 NA

45、T应用方式u（1）静态地址转换。适用于企业内部服务器向企业网外部提供服务（如Web，E-mail等），需要建立服务器内部地址到固定合法IPv4地址的静态映射。u（2）动态地址转换。建立一种内外部IPv4地址的动态转换机制，常适用于租用的IPv4地址数量较多的情况。企业可以根据访问需求，建立多个IPv4地址池，绑定到不同的部门。这样既增强了管理的粒度，又简化了排错的过程。u（3）端口地址复用。适用于IPv4地址数很少，多个用户需要同时访问互联网的情况。如网吧、网络机房和分支机构的办公室等。u某企业从当地数据通信服务商获得16个IPv4公网地址：218.26.174.112218.26.174.1

46、27，掩码为255.255.255.240（可表示为/28）。其中218.26.174.112和218.26.174.127为网络地址和广播地址，不可用。u通过一台Cisco2851（或锐捷RG-R2690）路由器接入Internet，该路由器S0端口地址设置为218.26.174.114/28。企业内部网络根据职能分成若干子网，通过服务器子网对外提供WWW和E-mail服务 u（1）选择边界路由器）选择边界路由器FE0/0作为内网接口作为内网接口，S0/0作为外网接口。uR(config)#interface f0/0u R(config-if)#ip address 192.168.50.

47、1 255.255.255.128u R(config-if)#ip nat inside /*配置f0/0为内部接口*/u R(config)#interface s0/0u R(config-if)#ip address 218.26.174.114 255.255.255.240u R(config-if)#ip nat outside /*配置s0/0为外部接口*/u（2）为各部门配置地址池为各部门配置地址池（network-网络中心，other-其它部门）。u R(config)#ip nat pool network 218.26.174.117 218.26.174.117 ne

48、tmask 255.255.255.240 u R(config)#ip nat pool other 218.26.174.118 218.26.174.126 netmask 255.255.255.240 u（3）用访问控制列表检查数据包的源地址并映射到不同的地址池用访问控制列表检查数据包的源地址并映射到不同的地址池u R(config)#ip nat inside source list 1 pool network overload /*overload-启用端口复用*/u R(config)#ip nat inside source list 2 pool other /*动态地址

49、转换*/u（4）定义访问控制列表定义访问控制列表u R(config)#access-list 1 permit 192.168.50.0 0.0.0.128u R(config)#access-list 2 permit 192.168.10.0 0.0.0.128u R(config)#access-list 2 permit 192.168.20.0 0.0.0.128u R(config)#access-list 2 permit 192.168.30.0 0.0.0.128u R(config)#access-list 2 permit 192.168.40.0 0.0.0.128u

50、（5）建立静态地址转换建立静态地址转换，并开放WWW（TCP 80），E-mail（TCP 25/110）端口u R(config)#ip nat inside source static tcp 192.168.50.3 80 218.26.174.116 80u R(config)#ip nat inside source static tcp 192.168.50.2 80 218.26.174.115 25 u R(config)#ip nat inside source static tcp 192.168.50.2 80 218.26.174.115 110u（6）设置缺省路由设置