软考网络工程师路由器配置考点总结

• DHCP服务器配置（★★★）
• 静态路由配置（★★★）
• 动态路由配置（★★★）

一、DHCP服务器的配置

充当DHCP服务器是路由器的一项重要功能，常见配置命令

[HUAWEI]dhcp enable //全局使能路由器DHCP功能

[HUAWEI]ip pool pool1 //创建全局地址池pool1

[HUAWEI-ip-pool-pool1]network 192.168.3.0 mask 255.255.255.0

//配置全局地址池的ip地址范围

[HUAWEI-ip-pool-pool1]gateway-list 192.168.3.1

//配置自动分配给DHCP客户端的网关IP

[HUAWEI-ip-pool-pool1]dns-list 192.168.3.2

//配置自动分配给DHCP客户端的DNS地址

[HUAWEI-ip-pool-pool1]excluded-ip-address 192.168.3.2

//配置不分配的IP

[HUAWEI-ip-pool-pool1]lease day 1 hour 10

//配置租约信息（华为路由器默认1天）

[HUAWEI-ip-pool-pool1]static-bind ip-address IP地址 mac-address 物理地址

//静态的IP地址绑定（全局模式下）

[HUAWEI-Gigabitethernet 0/0/1]dhcp select global

//使能接口采用全局地址池的DHCP服务器功能

[DHCP-Server-Vlanif10]dhcp server static-bind ip-address ip地址 mac-address 物理地址

//静态的IP地址绑定（端口模式下）

DHCP中继相关配置

[HUAWEI-Gigabitethernet 0/0/1]dhcp select relay

[HUAWEI-Gigabitethernet 0/0/1]dehcp relay server-ip ip地址

//接口上使能中继服务，配置DHCP中继所连接的DHCP服务器的IP

注：要区分使能接口还是全局,在接口视图下dhcp select interface

二、静态路由配置

回顾路由技术基础

• 要知道目的地址
• 有学习到路由的资源
• 有可达的网络的路径
• 在众多路径中有最佳的选择
• 管理和维护路由信息
• 默认优先级60

在路由器R1上配置静态路由：

[R1]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2

[R1]ip route-static 129.1.0.0 16 10.0.0.2

[R1]ip route-static 129.1.0.0 16 s0

（上述三个命令都是等价的，本设备出接口|下一跳IP地址）

在路由器R2上配置静态路由（默认路由）：

[R2]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

display ip routing-table //查看路由表

注：主机路由的配置命令129.1.0.1 255.255.255.255

浮动静态路由

• 路由表中存在相同目标网络的路由条目时，根据路由条目优先级的高低，将请求转发到相应端口
• 链路冗余（起路由备份的作用）

ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

ip route-static 192.168.1.0 255.255.255.0 192.168.20.1 preference 62

//如果没有配置preference,则两条命令等价，可负载均衡，默认优先级60

三、动态路由配置

• RIP路由（★★★）
• OSPF路由（★★★）
• BGP路由（★★★）
• 其他（★★★）

路由协议的分类

自治系统（AS）：RIP、OSPF等

外部网关协议：BGP

• 距离矢量路由协议：RIP、IGRP（适合小型网络）
• 链路状态路由协议：OSPF、IS-IS
• 平衡混合路由协议：EIGRP（思科私有）
• 边界网关协议：BGP

路由选择基本概念

• 邻居关系
• 优先级（华为路由协议默认）：

直连	OSPF	IS-IS	静态	RIP	BGP
0	10	15	60	100	255

• 度量值：针对相同路由协议进行比较

注：如果路由器上同时有多个路由协议，就会比较优先级。

四、距离矢量路由协议-RIP

在传输层采用UDP协议传播报文，端口520

特点：

• 仅和相邻路由器交换信息
• 交换的信息是当前本路由器所知道的全部信息
• 按固定的时间间隔减缓路由信息，默认30秒

工作原理

• 以30s为周期向邻居路由器发送整个路由表
• 以跳数作为唯一度量值，根据跳数来选择最佳路由
• 最大跳数为15跳，16跳为不可达
• 经过一系列路由更新，网络中的每个路由器都具有一张完整的路由表的过程，称为收敛

路由器的路由表最初只有直连路由

RIP解决路由环路的方法：

• 最大度量值：跳数最大值设置为16
• 水平分割：路由器从某个接口学到的路由，不会再从该接口发回给邻居路由
• 路由下毒：当路由信息在路由表中失效的时候，会把该信息的度量值设为16，再将其广播出去。
• 反向下毒（毒性逆转）：
• 保持时间：设定一个计时器，当路由条目无效的时候，
• 触发更新：端口发生变化，立即更新

RIP计时器：

• 路由更新计时30S
• 路由无效计时180S
• 保持计时器180S
• 路由清理时间240S

RIP版本

• RIPv1：只支持有类别路由，自动汇总路由信息，广播方式通告路由信息；（更容易出现路由环路等故障）
• RIPv2：支持可变长子网掩码和CIDR，支持无类别路由，可关闭自动汇总功能。以组播地址224.0.0.9通告路由信息

RIP协议的配置（华为）

system-view

[R1]rip //进入RIP视图，默认开启进程1

[R1-rip-1]version 2 //配置RIP的版本为2

[R1-rip-1]undo summmary //取消路由聚合功能

[R1-rip-1]network 192.168.1.0 //宣告直连网段192.168.1.0

[R1-rip-1]network 192.168.10.0 //宣告直连网段192.168.10.0

[R1-rip-1]network 192.168.12.0 //宣告直连网段192.168.12.0

[R1-rip-1]quit

可以通过display查看路由表信息

RIP与BFD联动

BFD：双向转发检测，可以提供链路通信故障的快速检测机制，并即使通知上层应用。BFD可以与多种路由协议联动，实现路由的快速收敛，从而减少拓扑发生变化导致的流量丢失。

BFD配置命令：

[R1]bfd //全局使能BFD,并进入BFD视图

[R1-bfd]quit

[R1]rip 1

[R1-rip-1]bfd all-interface enable //使能所有接口BFD功能

[R1-rip-1]bfd all-interface min-tx-interval 100 min-rx-interval 100 detect-multpliter 10

//配置BFD最小发送、接收BFD报文间隔及检测倍数

RIP其他配置

[R1]interface g0/0/0/

[接口视图]ip address 10.0.0.1 255.255.255.0

[接口视图]rip metricin //修改进接口metric值

[接口视图]rip split-horizon //水平分割

[接口视图]rip poison-reserver //毒性逆转

[接口视图]quit

rip authentication-mode md5 //MD5认证

五、链路状态路由协议OSPF

原理

• SPF算法：最短路径算法，以本路由器为根，参考链路状态数据库进行计算
• 对比RIP

1) 对拓扑的了解更深

2) 计算路由的算法：开放式最短路径优先

3) 路由更新：更快速

链路状态：描述路由器接口的信息

链路状态数据库：对路由器的内存和处理球要求较高

采用分层路由的结构：把大的网络进行分区域，一定有1个主区域（骨干区域），其他区域都与主区域相邻，其他区域的交互都需要经过主区域。

补充：

OSPF区域类型（考的几率不大）

• 主干区域
• 非主干区域：标准区域、末梢区域、完全末梢区域、非纯末梢区域

OSPF工作过程

1. 寻找邻居

• 周期性发送hello包（10s），发现有效邻居
• OSPF区域内唯一标示路由器的IP地址
• RouterID选取规则

1.使用route-id命令制定routerID
2.选取路由器loopback接口上数值最高的IP地址
3.如果没有loopback接口，在物理端口中选取IP地址最高

• 点对点网络的邻居路由器也将建立邻接关系

2. 建立邻接关系

3. 链路状态信息传递

4. 计算路由

OSPF建立邻接关系-DR和BDR

路由器两两互连，构成n（n-1）/2个邻接关系

DR是指定路由器，BDR是DR的备份

• 通过Hello报文选择DR和BDR来代表OSPF网段
• 其他路由器（DRothers）只和DR及BDR形成邻接关系
• DR/BDR监听组播地址224.0.0.6（目的地址），其他路由器监听组播地址224.0.0.5（目的地址）

注1：邻居不等于邻接，

注2：HELLO报文都是通过组播224.0.0.5发送

DR和BDR的选举过程

• 先比较优先级（0-255，默认1）后比较routeID
• 优先级为0不参与DR和BDR选举
• 通过组播发送HELLO报文

OSPF 的五种分组类型

1. 问候hello分组：用于建立和维护邻接关系，每10秒发送一次，4倍hello间隔时间没收到报文则认为邻接时效。

2. 数据库描述分组：对应链路状态的一个简单描述（头部）

3. 链路状态请求LSR分组

4. 链路状态更新LSU分组

5. 链路状态确认LSA分组

先发送一个简单的链路状态给对方，对方比较后根据自己有没有的信息再发送LSR回来，再根据LSR信息发送LSU给对方，对方收到LSU后确认并发回LSA。

OSPF计算路由-度量值

COST=108/BW（100/带宽Mbps）

最短路径是基于接口制定的代价（cost）计算的

接口类型	代价（108/BW）
Fast Ethernet	1
Ethernet	10
56K	1785

也就是带宽越大，链路开销越小

过程：

1. 与邻居路由器交换信息，建立邻居列表

2. 从对等路由器处获取信息，建立一张完整的网络图——链路状态数据库

3. 再根据立案数状态数据库，用【最短路径树算法SPF/dijkstra算法】计算出一个以自己为根的树形结构，再生成路由表

OSPF区域的概念

Area0（骨干区域）

区域边界路由器ABR：用来连接Area0和其他Area

内部路由器：只保存本区域内的链路状态信息

自治系统边界路由器ASBR：用来连接OSPF的AS与外部其他的路由

六、OSPF的基本配置（华为）

命令	说明
ospf {process-id}	启动OSPF协议进程，并进入OSPF视图。其中OSPF进程号只在本路由器中起作用，不同路由器可以不同。
area area-id	创建并进入OSPF区域视图
network 网码地址 反掩码	在区域视图中指定与该路由器直连的网络，并采用反掩码
display ospf routing	查看OSPF路由信息
display ospf {process-id} peer	列出与本路由器是“邻居”关系（也就是进行路由信息交换的）的路由器
ospf cost cost	手动设置接口cost值，接口视图下做配置

配置案例（讲义P264）

R1的配置：

system-view

[R1]router-id 1.1.1.1 //指定R1的routerID为1.1.1.1

[R1]ospf

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 172.16.11.0 0.0.0.255

（宣告邻接网络）

[R1-ospf-1-area-0.0.0.0]quit

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255

七、中间系统到中间系统——IS-IS

概念：

IS-IS也是链路状态协议，也是内部网关协议（类似OSPF），常用在运营商（OSPF常用在企业内）

可以有多个骨干区域和非骨干区域

路由器分类（了解一下即可）

• level-1（l1）：非骨干路由器（普通路由器）
• level-2（l2）：骨干路由器
• level-1-2（l1/2）：类似OSPF中的区域边界路由器，用于区域之间的连接。

八、边界网关协议-BGP

BGP协议的特点

• 是一个种实现AS和AS之间的路由协议
• 路径矢量路由协议
• 只在启动BGP时交换一次完整信息，后续的路由更新报文只通行网络变化的信息。
• BGP路由同时携带通路向量，即经过的AS列表（AS-Path），可以避免环路
• 周期性发送Keepalive（保持活跃）报文，保持与对等体的连接
• 有EBGP（不同AS之间）和IBGP（AS内部）之分
• 在传输层采用TCP,目的端口号179，源端口随机高位端口

九、路由引入配置

RIP中引入OSPF：

[HUAWEI]rip 1

[HUAWEI-rip-l]import-route ospf 109 cost 10

OSPF中引入RIP：

[HUAWEI]ospf 109

[HUAWEI-ospf-109]import-route rip 1 cost 200

路由的引入是双向的

引入静态路由：import-router static cost cost

默认路由缺省路由不可以通过import被引入

默认路由引入：default-route-advertise always(了解即可)

十、虚拟路由冗余协议VRRP

（思科是HSRP）

通常在核心三层设备上实现配置

VRRP组内有多台路由器：活跃路由器和备份路由器，从而形成一台虚拟路由器。

在活跃路由器和备份路由器上指定虚拟路由器的IP地址，MAC地址则自动生成。

活跃路由器选举：

通过优先级（默认100）进行选举，优先级最高的为活跃路由器，优先级为0不参与选举，范围0-255。

抢占模式：如果设置了抢占模式，则VRRP组中，活跃路由器始终为优先级最高的路由器。

VRRP的基本配置

1. 配置VRRP虚拟网关（虚拟IP）

2. 配置VRRP的优先级

在网关接口上做下列配置

[接口视图]vrrp vrid 10 virtual-ip 192.168.1.254

//配置VRRP组号10，并指定虚拟网关IP

[接口视图]vrrp vrid 10 priority 200 //优先级为200

[接口视图]vrrp vrid 10 preempt-mode time delay 10

//配置为延迟抢占方式，延时时间10秒

备份路由器配置类似，优先级低于活跃路由器

另外还可以配置VRRP与上行接口状态联动：

[接口视图]vrrp vrid 10 track interface gigabitethernet 0/0/2 reduced 60

//在vrrp组内对g0/0/2接口进行跟踪，如果该接口为down状态，则将本路由器的优先级降低60

当上联接口为down,则活跃路由器优先级降为140，备份路由器则抢占为活跃路由器来完成数据的转发工作。

通过建立多个VRRP组实现负载均衡

十一、VLAN之间的通信（三层交换机）

[HUAWEI]interface vlanif 10

[HUAWEI-vlanif10]ip address 192.168.0.1 255.255.255.0

[HUAWEI]interface vlanif 20

[HUAWEI-vlanif20]ip address 10.10.10.1 255.255.255.0

[HUAWEI]interface vlanif 100

[HUAWEI-vlanif100]ip address 172.16.0.1 255.255.255.0

VLAN间的通信在华为三层交换机上只需要给对应逻辑接口配置IP地址（相当于直连网段）就可以实现。