路由器基本原理与配置

一，路由是什么？

从源主机到目标主机的转发过程；

二，路由器

（1）路由器的工作原理

路由器是一种三层设备，是使用IP地址寻址，实现从源IP到达目标IP地址的端到端的服务，其工作原理就是根据路由表转发数据，详细过程如下：

路由器接收到数据包，提取目标IP地址及子网掩码计算目标网络地址，根据目标网络地址查找路由表，如果找到目标网络地址就按照相应的出口发送到下一个路由器；
如果没有找到，就需要查看有没有默认路由，如果有就按照默认路由的出口发送给下一个路由器，如果没有找到就给源IP发送一个出错ICMP数据包表明没法传递该数据包；
如果是直连路由就按照第二层MAC地址发送给目标站点；

（2）路由器的转发原理

路由器位于网络层，需要寻找数据传输的最佳路径；

三，路由表

（1）路由表的概述

路由器中维护的路由条目的集合；

路由器根据路由表做选择路径；

（2）路由表的形成

直连网段：当给路由器接口配置好IP地址，则路由器会自动将该接口的IP地址网段加到路由表中，形成直连路由。（可以自动学习接口上的IP地址网段，且所有的接口一定处于开启状态）；

非直连网段：

静态路由： 管理员需手动配置IP地址的网段和接口信息，是单向的，需要配置发送数据去的路由，它的特点是缺乏灵活性，只适用于中小网络需要配置的路由条目少的情况；

动态路由： 通过动态路由协议自动学习，所有的路由器每隔一段时间，会将自己已知的网段信息以数据包的形式发送给相邻的路由器，进行网段信息的分享；

四，静态路由配置过程（使用eNSP软件配置）

（1）两个静态路由配置过程

新建拓扑，添加两个路由器，两个PC端，在连接它们对应的接口，最后开启这些设备，如下图所示：

2.设置PC1和PC2不同网络区域的IP地址和网关以及子网掩码

更改路由器AR1的名称和路由器AR2的名称，并配置路由器AR1和路由器AR2的IP地址网关和子网掩码；

查看PC1与AR1的g0口，PC2与AR2的g0口是否ping通，如果ping不通检查上述步骤是否出错，ping通则继续；

查看AR1和AR2路由表信息，输入display ip routing - table ：查看路由表信息

注：

destination / mask ：目标网段 / 子网掩码

proto ：路由信息的又来（direct 表示直连，ospf rip 表示动态学习，static 表示静态）

pre：优先级，（数值越低优先级越高），优先级越高越有话语权

cost：花销值，数据传输经过多少台设备，与rip协议有关最多允许15个路由器

nexthop：下一跳，接收数据的下一个设备的接口，一定是离出口最近的接口

interface：接口（出口）

由路由器AR1的路由表中的destination / mask ，查看到没有目的ip地址的网段：192.168.11.0的信息，说明不能传输数据到PC2，这时就需要配置静态路由就可以实现数据传送到PC2。

由路由器AR2的路由表中的destination / mask ，查看到没有目的ip地址的网段：192.168.10.0的信息，说明不能传输数据回PC1，这时就需要配置静态路由就可以实现数据传送回PC1；

这样一来一回就可以实现PC1与PC2的联通；

配置AR1和AR2的静态路由：配置静态路由的通用格式：ip route-staic 目的网段子网掩码下一跳地址

检测PC1能否ping通PC2

拓展：负载均衡下的静态路由配置：在路由器AR1与路由器AR2之间再加一条线路，需要注意这两条线的速率

添加AR1与AR2接口g2的ip地址，并调整优先级，其中直连为0，非直连静态为60

通用格式：ip route-static 目的网段子网掩码下一跳地址 preference 70（数值越大优先级越小）

（2）三个静态路由器配置过程

新建拓扑，添加三个路由器，两个PC端，再连接它们对应的接口，最后开启这些设备

设置PC1和PC2不同网络区域的IP地址和网关以及子网掩码

配置AR1、AR2、AR3路由器的两个接口的ip地址（网关）和子网掩码及静态路由，AR1路由器的静态路由只需要关注PC1传送数据到PC2的过程，所以只需要设置静态路由：ip route-static 192.168.11.0 24 10.10.10.2

AR2路由器的静态路由不仅需要关注PC1传送数据到PC2的过程，还需要关注PC2传输数据回PC1的过程，所以不仅需要设置静态路由：ip route-static 192.168.11.0 24 20.20.20.2，还需要设置静态路由：ip route-static 192.168.10.0 24 10.10.10.1