静态路由实验

实验目的

掌握静态路由配置方法

启用路由器的路由功能

查看路由表

Ping和trace命令的使用

设备需求

本实验需要以下设备：

4台2811Cisco路由器，四台都有两个FastEthernet口。

2条双绞线，1对V.35背靠背线缆

4台带有超级终端程序的PC机，以及4条Console电缆

拓扑结构及配置说明

本实验的拓扑如图2-1所示。

                                                               图2-1网络拓扑结构

4台路由器分别命名为R1、R2、R3和R4。所使用的IP地址分配如图1-1所示。图中的“/24”表示子网掩码为24位，即255.255.255.0。

实验中，应使用静态路由的设置，实现R1到R4在IP层的连通性，即要求从R1可以ping通R4，反之亦然。

 

实验步骤

 

给路由器（R1，R2，R3，R4）命名

首先键入config t 进入配置模式

Hostname r1：对路由器1命名为r1

说明：其他路由器命名规则一致，不再赘述。

No shut:路由器端口通常默认是shut down的,交换机一般没有,打开端口

参数说明：之后出现接口：fastEthernet0/1开始改变状态，此处可以看到fastEthernet0/1接口经历了开、闭、开的过程

配置接口后进行sh run指令，效果图

屏幕参数说明：此处出现建立配置。Sh run指令是查看路由器的配置信息

Current Configuration：显示当前的配置是675字节

Version：12.3的IOS版本号

Service timesTamps debug uptime：显示当前时间戳日志跟踪开始

Service timestamp  log uptime：显示当前时间戳日志跟踪更新开始

no service password_encryption ：用于加密用户访问口令,这里没有配置.

Ip subnet-zero：ip子网为零命令，当你在CISCO路由器上给端口定义IP地址时,该IP地址不能落在全0网段上.如果你配了,你会得到一条错误信息，而使用IP SUBNET-ZERO命令之后,你才能使用全0网段.

No ip domain-lookup：这个是防止DNS解析的命令，很多时候，如果你敲错命令了，cisco会把它当成一个地址来找，而且找的过程非常慢，停止也停不了。

说明：其他的路由器sh run命令效果差不多，此处不再赘述。效果截图如下：  

配完各个路由器的名字及IP后，sh ip route指令

屏幕参数说明：

最上面显示的一些sh ip route指令的用法。此处不再描述

Gateway of last resort is not set：是默认网关没有设置 

192.168.100.0 is directly connected ，Loopback 10.0.0.0/24 is subnetted,1 subnets:

192.168.100.0直接连接,回环地址10.0.0.0/24是子网，共有一个子网

10.0.0.0/24直接连接，下一跳是接口FastEthernet0/1

说明：其他的路由器sh ip route之后类似，不再赘述。效果图如下：

配置完路由器1，2，3，4对r2Serial0/1接口配置波特率如下

 

屏幕参数说明：此处可以看到对在接口的局部配置模式下，对serial0/1

进行配置波特率。接口serial接口状态设为打开，接口serial路由协议变为打开。

配置完路由器1，2，3，4后ping IP地址结果如下

 

IP	R1	R2	R3	R4
10.1.1.1	－	T	F	F
10.1.1.2	T	－	F	F
192.168.101.1	F	－	T	F
192.168.101.2	F	T	－	F
172.16.10.1	F	F	－	T
172.16.10.2	F	F	T	－

从上可以看出：在没有配置静态路由表之前，路由器只能ping同相邻的路由器

Ping IP：参数说明

Type escape sequence to abort：提示键入转义序列终止

Sending 5，100-byte icmp报文段 给10.1.1.1，最大时延是2s

成功率是100%。其余类似。

 ping IP地址之后指定静态路由如下

屏幕参数说明：进入路由器r1配置模式，上面说明：按下配置指令，每一行一个，退出ctrl+Z

进入配置模式后，配置路由表如上：目的网络：子网掩码，下一跳地址的模式

说明：其余路由器的配置类似，此处不再赘述，效果截图如下：

路由器的监测

 

 

最上面显示的一些sh ip route指令的用法。此处不再描述

Gateway of last resort is not set：是默认网关没有设置 

192.168.100.0 is directly connected ，Loopback 10.0.0.0/24 is subnetted,1 subnets:

192.168.100.0直接连接,回环地址10.0.0.0/24是子网，一个子网

10.1.1.0/24直接连接，下一跳是接口FastEthernet0/1

172.16.10.0/24是子网，一个子网

172.16.101.0 【1/0】 via 10.1.1.2：目的网络172.16.101.0 【1/0】分别是管理值和metric值,via 10.1.1.2 这个是去往目的地的网关。

整句话翻译过来就是通过数据包通过10.1.1.2这个网关可以到达172.16.101.0这个网络。

说明：其他的路由器sh ip route之后类似，不再赘述。效果图如下：

再次Ping各个ip地址：

IP	R1	R2	R3	R4
10.1.1.1	－	T	T	T
10.1.1.2	T	－	T	T
192.168.101.1	T	－	T	T
192.168.101.2	T	T	－	T
172.16.10.1	T	T	－	T
172.16.10.2	T	T	T	－

  说明：此处可以看到全部ping通了，说明静态路由在没有配置路由表的时候，路由器收到这个分组并不知道往哪里转发，如果指定了静态路由表，路由器也就知道了，每一个目的网络下一跳地址是多少。也就可以ping的通，路由器在没有指定静态路由表的时候相邻直接相连的两个接口可以ping的通，这是因为，他们处在同一个网络下。

使用Trace命令测试IP包在端到端的发送过程中所经过的网关的数量和IP地址。

说明：使用trace命令跟踪10.1.1.2

键入转义序列来终止。

发现到达10.1.1.2目的网络，经过了Ip 为10.1.1.2的接口，也就是直接相连的接口，规定20毫秒，实际用了16毫秒。

跟踪其他的网络，含义类似。

例如：r1 trace 172.16.10.2,需要经过接口地址为10.1.1.2，192.168.101.2，172.16.10.2，经过3个路由器3次转发才到达目的网络。

实验问题分析：

做完本次实验在思考为什么要用静态路由，他不能像动态路由那样自动交换信息，两台路由表之间动态的生成路由表？

查阅资料了解到：

静态路由，它一种路由的方式，路由项（routing entry）由手动配置，而非动态决定。与动态路由不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。

使用静态路由的好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。

原来路由器分为静态路由和动态路由两种，虽然静态路由要手动指定路由表，但是它的网络安全保密性高。