网络配置之配置路由

0x01 路由

1. 什么是路由？

   路由是指路由器或三层交换机从一个接口上收到数据包时，根据数据包的目的地址将数据包从指定的端口中转发出去的过程。

2. 如何进行路由选择？

   路由器内部维护者一张路由表，该表是进行路由选择的关键，其路由来源主要分为：直连路由、静态路由、RIP路由、OSPF路由、浮动路由、默认路由等。

3. 路由表构成？

   • 目的网络地址（Destination）：用于标识IP包要到达的目的逻辑网络或子网地址。
   • 掩码（Mask）:与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。
   • 下一跳地址（Gateway）:与承载路由表的路由器相接的相邻的路由器的端口地址，有时我们也把下一跳地址称为路由器的网关地址。
   • 发送的物理端口（Interface）:数据包离开本路由器去往目的地时将经过的接口。
   • 路由信息的来源（Owner）:表示该路由信息是怎样学习到的。路由表可以由管理员手工建立(静态路由表);也可以由路由选择协议自动建立并维护。路由表不同的建立方式即为路由信息的不同学习方式。
   • 路由优先级（Priority）:也叫管理距离，决定了来自不同路由来源的路由信息的优先权。

0x02 路由分类

按照使用分类：

• 静态路由：手动配置，不会消耗带宽，当网络变更时，还需要手动修改路由。
  • 默认路由
  • 浮动路由
• 动态路由：路由器宣告自己的网段，会消耗部分网络带宽，路由器之间通过相互学习得到路由表，当网络变更时，会自动生成新的路由表信息。

按照范围分类：

• IGP（内部网关协议）：RIP、OSPF、IS-IS
• EGP（外部网关协议）：BGP、EIGRP

按照算法分类：

• 距离矢量：RIP
• 链路状态：OSPF、IS-IS
• 混合型：BGP、EIGRP

0x03 配置静态路由

1. 在三层交换机中配置静态路由：

   SW(config)# ip routing 
   SW(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
   

2. 在路由器中配置静态路由：

   R(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
   

0x04 配置默认路由

1. 在三层交换机中配置默认路由：

   SW(config)# ip routing
   SW(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.2
   

2. 在路由器中配置默认路由：

   R(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.2
   

0x05 配置RIP

1. 在三层交换机中配置默认路由：

   SW(config)#ip routing
   SW(config)#route rip
   SW(config-router)#version 2
   SW(config-router)#no auto-summary
   SW(config-router)#network 192.168.1.0
   SW(config-router)#network 192.168.2.0
   

2. 在路由器中配置默认路由：

   R(config)#route rip
   R(config-router)#version 2					// RIPv2支持VLSM
   R(config-router)#no auto-summary 			// 关闭路由聚合
   R(config-router)#network 192.168.1.0
   R(config-router)#network 192.168.2.0
   

0x06 配置OSPF

1. 单区域OSPF配置：

   R1(config)#router ospf 1        //启动OSPF进程
   R1(config-router)#router-id 1.1.1.1        //配置路由器ID
   R1(config-router)#network 172.16.1.0 0.0.0.255 area 0        //通告直连网络
   R1(config-router)#network 172.16.1.0 255.255.255.0 area 0        //通告直连网络
   

   注：

   • 网络地址的后面即可以跟通配符掩码，在高版本IOS中也可以跟网络掩码，IOS会自动转换成通配符掩码。

2. OSPF区域认证;

   • 区域简单口令认证：

     R1(config)#router ospf 1
     R1(config-router)#area 0 authentication        //区域0启用简单口令认证
     R1(config)#int s0/0
     R1(config-if)#ip ospf authentication-key cisco        //配置认证密码
     R2(config)#router ospf 1
     R2(config-router)#area 0 authentication        //区域0启用简单口令认证
     R2(config)#int s0/0
     R2(config-if)#ip ospf authentication-key cisco        //配置认证密码
     

   • 区域MD5认证：

     R1(config)#router ospf 1
     R1(config-router)#area 0 authentication message-digest	//区域0启用MD5认证
     R1(config)#int s0/0
     R1(config-if)#ip ospf message-digest-key cisco		//配置认证密码
     R2(config)#router ospf 1
     R2(config-router)#area 0 authentication message-digest	//区域0启用MD5认证
     R2(config)#int s0/0
     R2(config-if)#ip ospf message-digest-key cisco		//配置认证密码
     

3. OSPF接口认证：

   • 简单接口认证：

     R1(config)#int s0/0
     R1(config-if)#ip ospf authentication				// 接口启用简单口令认证
     R1(config-if)#ip ospf authentication-key cisco		// 配置认证密码
     R2(config)#int s0/0
     R2(config-if)#ip ospf authentication				// 接口启用简单口令认证
     R2(config-if)#ip ospf authentication-key cisco		// 配置认证密码
     

   • 接口MD5认证：

     R1(config)#int s0/0
     R1(config-if)#ip ospf authentication message-digest		// 接口启用MD5认证
     R1(config-if)#ip ospf message-digest-key cisco			// 配置认证Key ID及密匙
     R2(config)#int s0/0
     R2(config-if)#ip ospf authentication message-digest		// 接口启用MD5认证
     R2(config-if)#ip ospf message-digest-key cisco			// 配置认证Key ID及密匙
     

0x07 配置浮动路由

1. 在三层交换机中配置默认路由：

   SW(config)#ip routing
   SW(config)#i route 192.168.3.0 255.255.255.0 192.168.2.2 
   SW(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 
   SW(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2 100
   

2. 在路由器中配置默认路由：

   R(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
   R(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2 100
   

注：

• 在配置浮动路由时需要留意其他已经配置的路由的AD值。

  常见路由默认AD值：（0-255，值越低优先级越高）

路由协议	AD值
直连路由	0
静态路由	1
外部BGP	20
内部EIGRP	90
EIGRP	100
OSPF	110
RIP	120
外部EIGRP	170
内部BGP	200

0x09 查看路由信息

R1#show ip route        //查看路由表信息
R1#show ip protocols        //查看启用的路由协议
R1#show ip rip database			// 查看路由器中rip的拓扑结构数据库
R1#show ip ospf 1        //可查看OSPF进程ID、RID、OSPF区域信息以及上次计算SPF算法的时间
R1#show ip ospf interface       //查看运行OSPF接口的信息
R1#show ip ospf neighbor        //查看OSPF邻居表的基本信息
R1#show ip ospf database		// 查看路由器中ospf的拓扑结构数据库

0x09 OSPF信息补充

1. OSPF路由进程ID的范围在1-65535之间，而且只有本地含义，不同路由器的路由进程ID可以不同。如果要想启 动OSPF路由进程，至少确保有一个接口是up的。同一台路由器上可以启动多个OSPF进程，但会消耗更多的CPU和内存等资源。

2. 区域ID是0-4294967295的数，也可以是IP地址的格式A.B.C.D。当网络区域为0或0.0.0.0时称为主干区域。

3. Router ID选择遵循如下顺序：

    1>最优先的是在OSPF进程中使用“router-id”指定了RID；
   
    2>如果没有在OSPF进程中指定RID，则选择IP地址最大的环回接口的IP地址为RID；
   
    3>如果没有环回接口，则选择活动的IP地址最大的物理接口的IP地址为RID。
   
      ①如果使用“secondary”配置IP地址时，该地址不起作用，即不参与RID竞选；
   
      ②使用“router-id”后，应使用命令“clear ip ospf process”重置ospf进程，新配置的RID才能生效；
   
      ③2、3步只有在下次重启路由器时才会生效，即后来加入大的IP地址也不能选举为RID直到路由器重启。
   

4. Router ID重新选举规则：

    1>使用“router-id”和“clear ip ospf process”命令；
   
    2>重启路由器(不一定)。
   

附录

• 路由表的构成

• 思科的浮动静态路由协议配置

• OSPF配置实验