項目6

小型企業網絡互聯目錄01學習目標02項目概述03思維導圖04知識準備05項目實施06項目小結07拓展知識08知識鞏固知識目標1．學習路由的基本概念。2．學習直連路由、靜態路由和缺省路由的基本原理。3．學習單臂路由和三層交換實現虛擬局域網（VirtualLocalAreaNetwork，VLAN）間通信原理。4．學習路由信息協議（RoutingInformationProtocol，RIP）基本原理。技能目標1．掌握常見靜態路由配置方法。2．具備構建跨VLAN間通信的能力。3．掌握RIP協議常見配置方法。素養目標1．通過鼓勵學生自主學習和積極主動探索新技術能力，培養勤于思考的學習習慣。2．通過共同完成靜態路由和RIP路由實驗，培養學生根據不同環境采用不同技術的能力。1學習目標2項目概述項目5學習了企業網絡二層環路知識，介紹了環路問題、stp、rstp、mstp和端口聚合等等，鏈路環路問題是計算機網絡通信中學習的重點。首先，分析了環路問題會產生怎么的影響，了解了缺陷，就要想辦法規避該問題發生；其次，stp是最基本的防止二層環路策略，stp的根橋、根端口和指定端口選擇耗時，因此出現了rstp，為了解決現實問題從而mstp技術出現。端口聚合很好地解決了鏈路冗余問題。有了前幾個項目的基礎，本項目將要學習路由知識，不同網段數據包如何到達目的地。主要知識點包括路由、直連路由、靜態路由和缺省路由；單臂路由和三層交換機實現跨網段通信；動態路由RIP實現小型網絡的基本配置和路由協議匯總等。藍箭公司目前要對公司不同部門進行調整和優化，提升不同部門之間的辦公效率和安全約束。研發部與主管、經理之間要能隨時互通，財務部門要進行隔離，HR部門與主管和經理之間互通。通過學習基本路由知識，對藍箭公司現有網絡進行必要的改進，在完成項目中理解基本概念，提升知識與應用能力。本項目主要技術有靜態路由（包括直連路由和缺省路由）；不同部門之間可以通過VLANIF互聯；RIP協議可以實現多網段路由互通。通過藍箭公司部門之間的互聯需求，學習靜態路由、VLAN之間互通和RIP路由。3思維導圖本項目主要學習以太網協議，其所含知識點如圖6-1所示。圖6-1小型企業網絡互聯知識點4知識準備交換網絡中只有終端計算機和交換機（不含路由器）。在交換網絡中，如果一臺計算機發送一個廣播幀，由于交換機只能對廣播幀進行泛洪，結果是其他計算機也都會收到該廣播幀。VLAN技術是隔離二層廣播域，防止廣播泛濫現象。然而組建內部局域網的目的是讓各個部門之間能夠自由的協同辦公，從而提高辦公效率，通過使用VLANIF技術實現不同VLAN之間的互通，使其能夠在網絡層通信，從而實現總部內部和各分支機構內部通信。實現總部和分支機構內部之間的通信，就需要在網絡中部署路由。一個規劃良好的網絡可以支持員工遠程訪問公司資源、參與視頻會議等，確保業務的連續性和穩定性。統一的網絡規劃和管理策略，企業可以更輕松地管理和維護其網絡環境。包括對網絡設備的監控、故障排除、性能優化等。可以大大降低管理成本和提高管理效率。本項目是對藍箭公司不同部門進行調整和優化。在實施項目之前將學習靜態路由（包括直連路由和缺省路由），單臂路由和三層交換機實現不同網段互聯互通；RIP協議實現小范圍不同網段更方便的路由等。4知識準備在網絡設備中，把數據包轉發到目的地的設備叫路由設備。路由設備把數據包的目的IP地址與路由表中各個路由條目逐位進行對比，選擇匹配位數最多的路由條目進行路由轉發，也就是最長匹配轉發。匹配位數越多，表示該路由條目與數據包目的IP地址接近程度越高。4.1直連路由4知識準備1．路由路由是指依據路由設備中的路由表進行報文轉發，轉發到目的網段。路由設備維護著一張路由表，保存著路由信息。路由器依據路由表進行報文轉發，路由表由路由條目組成。但路由表沒有保存所有的路由條目，路由表中只會保存“最優”路由條目。圖6-2中路由器R1的路由信息如下。圖6-2路由表顯示路由信息

4.1直連路由4知識準備路由表R1各路由參數含義是：Destination/Mask表示目的網絡地址/網絡掩碼長度；Proto表示協議類型；Pre表示路由優先級；Cost表示開銷（度量值）；Flags表示標志；NextHop表示下一跳地址；Interface表示出接口。4.1直連路由4知識準備當路由器可以從不同的路由條目到達同一個目的網段（路由的目的網絡地址及網絡掩碼均相同）時，則會優選路由優先級最小的路由；如果是相同的路由協議，則優選度量值最優的路由。總之，路由器會把最優的路由加入路由表。當路由器收到一個數據包時，會在自己的路由表中查詢數據包的目的IP地址。如果能夠找到匹配的路由表項，則依據表項所指示的出接口及下一跳來轉發數據；如果沒有匹配的表項，則丟棄該數據包。路由器的行為是逐跳的，數據包從源到目的地沿路徑經過的每個路由器都必須有關于目標網段的路由，否則就會造成丟包。數據通信是雙向的——源網段到目的網絡互通，目的網絡到源網段也要互通，不然會出現destinationnetworkunreachable（目標網絡不可得）。4.1直連路由4知識準備2．直連路由當路由器接口配置IP地址后，如果這個接口的物理狀態和協議狀態同時都為Up，則說明這個接口與目的網絡建立了IP連接。于是，路由器就把這個IP地址所在網段作為一條路由添加到路由表中——這條路由就是直連路由。需要注意的是，直連路由NextHop并不是目的網絡IP地址，而是該路由器該接口的IP地址。因此，直連路由指向的是該路由器該接口直接連接的網段，而并不存在下一跳路由條目。當直連路由指向路由器接口直接連接的網段時，會查看ARP緩存表，再判斷該地址對應的MAC地址，并根據ARP緩存表中對應的MAC地址所封裝的IP數據包進行轉發。如圖6-3所示為路由器直連路由。4.1直連路由

圖6-3直連路由4知識準備直連路由轉發過程如下。（1）直連路由指向本地直連網絡的路由，由設備自動生成。（2）當路由器為路由轉發的最后一跳路由器時，IP報文匹配直連路由，路由器轉發IP報文到目的主機。（3）使用直連路由進行路由轉發時，報文的目的IP和路由器接口IP在一個網段之中。4.1直連路由4知識準備靜態路由由網絡管理員通過配置命令在路由器中進行設置。靜態路由適用于規模較小的網絡，或者是一定規模的網絡中作為動態路由的補充。因為大規模網絡中不僅有大量的路由設備，還有大量的終端用戶，如果這些網絡設備都進行手工配置，會給管理員帶來巨大的工作量，工作效率很低。網絡中的設備也會有不斷的變更，靜態路由是手工配置，無法適應網絡自動更新。圖6-4中，R1路由器要轉發目的地址為/24的報文，R1的直連路由中沒有匹配路由，也就沒辦法到達/24網絡。因此，可以配置靜態路由，使R1發送前往/24網段的報文，下一跳是R2的G0/0/0接口進行轉發。靜態路由由網絡管理員進行設定，該配置方式簡便快捷，且對系統資源需求較低。因此，適用于網絡結構相對簡單、網絡拓撲保持穩定的小型網絡環境。然而，靜態路由不足之處在于其無法自動響應網絡拓撲結構的變化，一旦網絡結構發生變化，就需要網絡管理員進行干預和調整。4.2靜態路由圖6-4靜態路由4知識準備靜態路由的配置命令如下。[Router]iproute-staticip-address{mask|mask-length}nexthop-address其中，iproute-static表示靜態路由的關鍵字，ip-address{mask|mask-length}表示目的網絡，nexthop-address表示到達目標網絡從自己的端口出去直連的最近的接口。4.2靜態路由4知識準備

圖6-5默認路由4.3缺省路由缺省路由是一種特殊的路由，報文通常是根據路由表進行路由轉發。如果報文在路由表中沒有找到匹配路由條目，那么該報文將選取缺省路由進行轉發。缺省路由在路由表中是/0，缺省路由也稱為默認路由。缺省路由的應用場景如圖6-5所示。默認路由通常應用在自己的網關路由器與互聯網運營商的路由器互連的場景。4知識準備4.3缺省路由圖6-5中R1發往非直連多個網段的路由，如果采用靜態路由方法要寫多條路由，而靜態路由中有一類特殊路由，就是目的地址為全零的路由。因此，圖6-5中R1發往R2的路由，采用靜態缺省路由比較方便。靜態缺省路由配置命令如下。[Router]iproute-static0nexthop-address缺省路由一般用于企業網絡出口，配置一條缺省路由讓出口設備能夠轉發前往Internet上任意地址的IP報文。4知識準備屬于不同VLAN的終端設置之間是無法進行二層通信的，但并不是說VLAN之間就不可以通信。通常通過單臂路由和交換機虛擬接口VLANIF可以實現不同VLAN之間的通信。1．單臂路由實現VLAN間通信單臂路由是指在路由器的一個接口上配置子接口（也就是邏輯接口），實現相互隔離的不同VLAN之間互聯互通。配置子接口時，需要注意以下幾個問題。（1）每個子接口都要配置IP地址，且該IP地址與子接口都是相同的網段。（2）子接口上還要配置802.1Q協議，用于剝離和添加VLAN標簽，從而實現不同VLAN間通信。（3）子接口上配置arpbroadcastenable，啟用子接口ARP廣播功能。在圖6-6中路由器R1上配置單臂路由的命令如下。4.4企業部門VLAN間互聯4知識準備4.4企業部門VLAN間互聯4知識準備4.4企業部門VLAN間互聯圖6-6單臂路由實現VLAN之間通信4知識準備2．三層交換機實現VLAN間通信三層交換機不僅有二層交換機的功能，還有路由轉發功能——如VLANIF接口。VLANIF接口也是邏輯接口，支持VLAN標簽的剝離和添加，因此可以通過VLANif接口實現VLAN間互聯。VLANIF接口編號與所對應的VID相同，如VLAN10對應VLANIF10。圖6-8通過VLANIF實現VLAN20和VLAN30之間的互通，VLAN20和VLAN30分別在兩臺交換機上，兩臺交換機之間通過VLAN100實現。圖6-7中S1上主要的配置命令如下。4.4企業部門VLAN間互聯4知識準備2．三層交換機實現VLAN間通信

4.4企業部門VLAN間互聯

圖6-7VLANIF實現VLAN之間通信

S2上主要配置命令與S1上的配置類似。4知識準備在網絡通信中，一個自治系統（AutonomousSystem，AS）通常由若干個二層網絡及若干臺路由器組成，二層網絡及路由器都屬于同一個管理單元。根據規模大小不同，一個Internet可能包括一個自治系統，也可能包括多個自治系統。路由協議分為兩大類，一類是內部網關協議（InteriorGatewayProtocol，IGP），另一類是外部網關協議（ExteriorGatewayProtocol，EGP）。IGP包括距離矢量路由協議（RoutingInformationProtocol，RIP）、開放最短路徑優先協議（OpenShortestPathFirst，OSPF）、中間系統到中間系統（IntermediateSystemtoIntermediateSystem，IS-IS）等。EGP也由若干個協議組成，但目前在實際網絡中得到真正應用的外部網關協議只有邊界網關協議（BorderGatewayProtocol，BGP）。一般情況下，一個自治系統中所有路由器都需要運行同一種具體的、由該自治系統管理機構指定的IGP（也有可能同時運行不同的IGP）。運行IGP是為了使得自治系統中每一臺路由器都能夠發現通往本自治系統內各個目的網絡的路由。在由大量自治系統組成的Internet中，還需要通過BGP實現不同自治系統之間路由交換。因此，通過此類設置，一臺路由器不僅可以發現通往本自治系統內各目的網絡路由，也可以發現通往其他自治系統中的目的網絡路由。1．RIP路由協議RIP是一種動態路由協議，可以根據網絡拓撲動態變化自動獲得最短路由。RIP采用的算法是距離矢量（Distant-Vector，DV）。4.5路由協議4知識準備DV算法過程如下。（1）初始化階段路由器在啟動時會根據網絡配置建立其初始的路由表，包含直連網絡的距離（通常為1跳）和下一跳信息（直連則無需下一跳）。（2）定期更新與廣播路由器會每隔30秒向它的鄰居路由器廣播一次完整的路由表（包含其知道的所有網絡的路由信息）。如果在180秒內沒有收到某個鄰居的更新，則將該鄰居標記為不可達，并從路由表中刪除其相關的路由信息。（3）路由表更新當路由器接收到鄰居路由器的路由表廣播時，會執行以下操作：對接收到的路由表中的每一項，將“下一跳”地址設置為發送該路由表的鄰居路由器的地址。將接收到的路由表中的每一項的“距離”值加1（表示經過了一個額外的路由器）。4.5路由協議4知識準備初始時，各路由器的路由表如下（假設僅考慮網絡可達性，不考慮具體網絡地址）。4.5路由協議4知識準備現在假設R1想要知道到達R3的路徑。R1首先向R2和R4發送其路由表。R2收到R1的路由表后，會更新其路由表，增加到達R4的路徑（通過R1），但此時R2已經知道直連R4，所以不會更新。但R2會將其知道的R3的路徑廣播給R1和R5。R1收到R2的更新后，會增加到達R3的路徑（通過R2），并更新其路由表。經過幾輪更新后，所有路由器都將知道到達網絡中其他路由器的最短路徑，并達到收斂狀態。4.5路由協議4知識準備2．RIP路由協議匯總當路由器的路由條目非常多時，路由匯總可以減少路由條目，加快收斂速度和提升網絡穩定性。路由匯總是同一個自然網段內不同子網段向外（其他網段）發送路由時聚合成一個網段發送路由，以達到降低路由條目的目的。RIPv1為有類路由協議，該協議報文中沒有掩碼信息，就是說只能識別A、B、C類這樣的網段。因此，RIPv1不支持路由聚合，所有路由會被認為是有類路由。如/24（metric=2）和/24（metric=3）兩條路由，有類路由聚合為/8（metric=2），而不能進行子網劃分聚合。RIPv2是無分類路由協議，報文中攜帶掩碼信息，支持路由自動匯總。如/24（metric=2）和/24（metric=3）兩條路由，可以配置聚合路由/16（metric=2）等。4.5路由協議5項目實施1．任務描述藍箭公司總部有不同的部門，為了更好地實現各個部門之間的網絡互聯需求，需要對不同部門之間進行合理的規劃。本項目要求董事長分別與總經理、財務部、市場部和人力資源部互聯互通，與研發部不能互通，通過VLANIF實現藍箭公司總部不同VLAN之間的需求。董事長辦公室為VLAN10、總經理辦公室為VLAN20、研發部為VLAN30，具體IP地址如表6-1所示。本任務實現董事長辦公室和總經理辦公室互通，董事長辦公室和研發部不能互通為例，其它部門之間配置類似本任務，拓撲結構如圖6-9所示。任務5.1VLANIF實現不同VLAN之間互通圖6-9董事長和總經理辦公室互通，與研發部不通5項目實施任務5.1VLANIF實現不同VLAN之間互通6-9董事長和總經理辦公室互通，與研發部不通5項目實施2．實施步驟交換機LSW1任務5.1VLANIF實現不同VLAN之間互通5項目實施3．測試分析在PC1的命令提示符中，輸入ping，測試PC1和PC5的連通性。任務5.1VLANIF實現不同VLAN之間互通5項目實施3．測試分析在PC1的命令提示符中，輸入ping，測試PC1和PC3的連通性。

PC1可以ping通主機，是因為配置了VLANIF。任務5.1VLANIF實現不同VLAN之間互通

而ping不通，是因為VLAN30沒有配置VLANIF。5項目實施1任務描述藍箭公司總部有不同的部門，為了更好地實現各個部門之間的網絡互聯需求，需要對不同部門之間進行合理的規劃。藍箭公司總部下設董事長辦公室、總經理、經理室、財務部、研發部、市場部和人力資源部等。各個部門之間的VLAN規劃在任務6.5.1中已經實現，為了使VLAN之間的路由可以正常運行，本任務使用RIP實現董事長與總經理、財務部、市場部和人力資源部之間的路由，如圖6-10所示。任務5.2RIP實現不同部門之間路由

圖6-10RIP實現不同VLAN之間路由5項目實施1任務描述表6-2董事長、總經理辦公室、研發部設備IP地址分配表任務5.2RIP實現不同部門之間路由5項目實施2實施步驟

任務5.2RIP實現不同部門之間路由路由器R1配置命令如下。5項目實施2實施步驟

任務5.2RIP實現不同部門之間路由

交換機S15項目實施2實施步驟

任務5.2RIP實現不同部門之間路由交換機S25項目實施2實施步驟

任務5.2RIP實現不同部門之間路由交換機S35項目實施2實施步驟

任務5.2RIP實現不同部門之間路由交換機S45項目實施2實施步驟

任務5.2RIP實現不同部門之間路由交換機S55項目實施2實施步驟

任務5.2RIP實現不同部門之間路由交換機S65項目實施2實施步驟

任務5.2RIP實現不同部門之間路由交換機S75項目實施5.2總部與分支的路由信息3．測試分析在PC1的命令提示符中，輸入ping，測試PC1和PC6的連通性。PC1和PC6互通，PC1和PC6分別位于不同的交換機，在不同的VLAN之中，地址位置也不同。通過rip路由設置，使其互聯。5項目實施5.2總部與分支的路由信息3．測試分析在PC1的命令提示符中，輸入ping，測試PC1和PC2的連通性。PC1和PC2互通，PC1和PC2分別位于不同的交換機，在不同的VLAN之中，地址位置也不同，通過總部路由器R1，通過rip協議路由設置，使其互聯互通。6項目小結本項目講述了路由的概念、靜態路由（包含直連路由和默認路由）、RIP協議的概念以及基本配置。主要聚焦于藍箭公司不同部門VLAN之間的設置，該網絡既二層以太網知識，也有三層網絡知識，先是通過交換機連接6臺計算機，劃分三個VLAN代表不同的部門。此外，總部路由器R1連接了交換機LSW1和LSW2，LSW1和LSW2交換機又連接不同的二層交換機，二層交換機連接不同的部門。此任務中有二層網絡，又有三層網絡，但僅僅只是一個部門，網絡拓撲結構不是很復雜，因此通過rip協議實現不同網段之間的互通。本項目設置了兩個任務來鞏固知識點，一是使用VLANIF命令實現不同VLAN之間的通信；二是RIP實現路由設置，多個不同VLAN，通過兩個交換機互聯，要學習不同網段路由，采用靜態路由要配置多條靜態路由，同時網絡拓撲結構一旦發生變化，要重新進行配置比較麻煩復雜，所以采用RIP實現不同網段之間的路由。讀者可以從這兩個任務中慢慢理解小型網絡規劃采用不同技術原理和機制。7拓展知識——RIP路由環路問題RIP協議的路由更新算法非常簡單，同時也易于實現。然而，在一些情況下，rip路由協議算法會導致路由環路。（1）RIP網絡路由環路產生原因圖6-11中RIP網絡，假設路由已經收斂，R3的RIP路由表中就會有一條目的網絡為/8的路由，出接口為R3的GE1/0/0，R3的GE1/0/0IP地址為，Cost為1；R2的RIP路由表中也會有一條目的網絡為/8的路由，出接口為R2的GE3/0/0，R2的GE3/0/0IP地址為，Cost為2。

圖6-11RIP路由環路問題7拓展知識——RIP路由環路問題假設R3去往/8網絡的物理鏈路突然中斷，則R3的GE1/0/0接口將無法正常工作。當R3檢測到該故障后，會將自己RIP路由表中去往/8網絡路由項的Cost賦值16，表示/8網絡對于R3來說為不可達了（即該路由已經變為無效路由）。然而，R3路由器將這條無效路由信息隨響應消息發送給R2路由器，卻收到了R2路由器發送的/8網絡路由信息。由DV算法，R3路由器會將自己的RIP路由表中去往/8網絡無效路由重新更新為有效路由，出接口為R3路由器GE2/0/0，下一跳IP地址為，Cost更新為3。也就是說R3路由器自己雖然無法“直達”/8網絡，但可以通過R2路由器間接到達/8網絡。因此，R3和R2路由表中都有去往/8網絡的路由，且下一跳都是指向對方的，這樣就產生了路由環路。如果R2或R3路由器需要轉發去往/8網絡的報文，那么該報文將在R2和R3路由器之間轉圈。7拓展知識——RIP路由環路問題（2）RIP網絡路由環路解決方法顯然，路由環路的存在是非常不利于網絡正常運行。為了解決路由環路問題，RIP協議提供了3種方法解決此問題。分別是觸發更新（TriggeredUpdate）、水平分割（SplitHorizons）、毒性逆轉（PoisonReverse）。1．觸發更新觸發更新是指當RIP路由表中某些路由項發生改變時，路由器就立即向它所有鄰居發布響應消息，而不是等待下一個響應消息的發送時刻。另外，為了減少帶寬及路由器處理資源消耗，觸發更新的響應消息只包含發生改變的路由信息。

圖6-12RIP路由協議觸發更新7拓展知識——RIP路由環路問題（2）RIP網絡路由環路解決方法2．水平分割觸發更新中，如果R2還未收到R3發送的觸發更新消息的時候，R3收到了R2最新發送的響應消息，這樣的話仍然會產生路由環路。水平分割方法是：如果一臺路由器的RIP路由表中目的地址/子網掩碼為x/y路由信息通過該路由器接口Interface-z學習的，那么該路由器接口Interface-z向外發送響應消息時，響應消息中一定不要包含x/y路由信息。

圖6-13RIP路由協議水平分割7拓展知識——RIP路由環路問題（2）RIP網絡路由環路解決方法圖6-13中R3通過配置而具備了觸發更新，R2有水平分割功能。路由收斂時，R3的RIP路由表中有目的網絡為/8的路由，出接口為R3的GE1/O/0，下一跳IP地址為，Cost為1；R2的RIP路由表中也有目的網絡為/8的路由，出接口為R2的GE3/0/0，下一跳IP地址為，Cost為2。此時，R2的RIP路由表中/8網段路由出接口是R2的GE3/0/0，則說明該路由是通過R2的GE3/O/0接口學習到的。因此，當R2通過自己的GE3/O/0接口向外發送響應消息時，響應消息中就一定不包含/8路由信息。假設R3去往/8網段物理鏈路突然中斷，則R3的GE1/0/O接口無法正常工作。R3在檢測到此故障后，會立即將自己RIP路由表中去往/8目的網絡路由Cost設置為16，并會立即向R2發送/8網段的路由觸發更新消息。即在R2收到R3發送的觸發更新消息之前，R3就收到了R2最新發送響應消息（但該響應消息不包含關于/8路由信息），也就不會導致路由環路產生。R2接到R3發來的/8觸發更新消息后，根據DV算法立即將自己的RIP路由表中/8路由Cost值更新為16。盡管R2和R3還會周期性地相互發送RIP響應消息，但根據DV算法，各自RIP路由表中/8路由Cost都為16。R2和R3之間也就不會產生環路了。7拓展知識——RIP路由環路問題（2）RIP網絡路由環路解決方法3．毒性逆轉毒性逆轉方法的原理是，如果一臺路由器的RIP路由表中目的地址/子網掩碼為x/y的路由信息通過該路由器接口Interface-z學習的，那么該路由器接口Interface-z向外發送消息時，響應消息中仍然包含z/y路由信息，但該路由的Cost值為16。

圖6-14RIP路由協議毒性逆轉

7拓展知識——RIP路由環路問題（2）RIP網絡路由環路解決方法3．毒性逆轉圖6-14中，R3具有了觸發更新功能，R2具有了毒性逆轉功能。路由收斂時，R3的RIP路由表中有目的網絡為/8的路由，出接口為R3的GE1/0/0，下一跳IP地址為，Cost為1；R2的RIP路由表中也有目的網絡為/8的路由，出接口為R2的GE3/0/0，下一跳IP地址為，Cost為2。需要注意R2的RIP路由表中/8路由出接口是R2的GE3/0/0，說明該路由通過R2的GE3/0/0接口學習的。因此，R2通過自己的GE3/0/0接口向外發送響應消息中仍然包含/8路由，但該路由的Cost值為16。假設R3去往/8路由物理線路突然中斷，則R3的GE1/0/0接口無法正常工作。R3檢測到該故障后，會將自己RIP路由表中去往目的網絡/8路由的Cost值設置為16，并會立即向R2發送/8路由觸發更新消息。也就是說R2收到R3發送的觸發更新消息之前，R3就收到了R2最新發送的響應消息（該響應消息中/8路由Cost值為16），也就不會產生路由環路。8知識鞏固1．單選題1．如果一臺路由器的路由表中有多個路由條目都可以匹配某個數據包的目的IP地址，路由器將如何處理這個數據包？（）A．同時參照所有匹配的路由條目執行轉發 B．參照首個匹配的路由條目執行轉發C．參照匹配位數最多的路由條目執行轉發 D．丟棄數據包不執行任何轉發2．在配置靜態路由條目時，管理員不可以提供關于目的網絡的哪些信息？（）A．IP地址/掩碼 B．MAC地址 C．下一跳地址 D．出站接口3．（多選）下列描述中正確的是？（）A．RIP協議是一種靜態路由協議B．RIP協議是一種EGP（ExteriorGatewayProtocol）C．OSPF協議是一種IGP（InteriorGatewayProtocol）D．RIP協議是一種基于DV（DistanceVector）算法的路由協議4．（單選）一個RIP響應消息中最多可以包含多少個路由項的信息？（）A．1個 B．15個 C．25個 D．35個8知識鞏固1．單選題5．（多選）以下選項中哪些不是解決RIP路由環路的方法？（）A．觸發更新 B．水平分割 C．毒性反轉 D．DV算法6．（單選）一個RIP響應消息在封裝進UDP報文之前，其長度不可能超過多少字節？（）A．204字節 B．304字節 C．404字節 D．504字節7．（多選）與RIP-1相比，以下哪些選項是RIP-2的優勢？（）A．RIP-2可以使用組播方式發送RIP消息B．RIP-2支持認證功能C．IP-2不僅可以將跳數作為路由開銷的定義，還可以將帶寬作為路由開銷的定義D．RIP-2支持無類路由8．（多選）下列描述中正確的是？（）A．一臺RIP路由器可以同時具備觸發更新功能和水平分割功能B．一臺RIP路由器可以同時具備觸發更新功能和毒性逆轉功能C．一臺RIP路由器可以同時具備毒性逆轉功能和水平分割功能D．一臺RIP路由器可以同時具備觸發更新功能、水平分割功能、毒性逆轉功能8知識鞏固2．填空題（1）路由分為________路由和________路由，路由器中設置固定的路由表成為________路由。（2）RIP規定的最大跳數是________。（3）“好消息傳播得快，而壞消息傳播得慢”是________的特點。3．簡答題請講述一下RIP協議的配置步驟及注意事項？4．實操題通過圖6-15來學習小型企業網絡常見設置。在該場景中，路由器R1和R2配置了兩根網線，是為了練習靜態路由備份，三層交換機LSW1分別和路由器R1、LSW2、LSW3相連，使用rip協議實現路由互通；LSW4、LSW5交換機連接不同的終端和路由器，設置不同的VLAN，實現不同VLAN之間互通或者隔離。8知識鞏固圖6-15小型企業網絡互通練習8知識鞏固表6-3圖6-15中各設備接口ip地址分配表謝謝觀看項目7中型企業網絡互聯目錄01學習目標02項目概述03思維導圖04知識準備05項目實施06項目小結07拓展知識08知識鞏固知識目標1．學習開放最短路徑優先（OpenShortestPathFirst，OSPF）協議的基本概念。2．學習OSPF協議鄰接關系建立過程。3．學習OSPF協議的基本配置方法。技能目標1．掌握OSPF單區域與多區域的配置方法。2．具備中型企業網絡互聯的配置能力。3．掌握使用OSPF的三張表進行排錯的方法。素養目標1．通過共同完成網絡規劃、設計、實施和維護等任務，培養學生的集體意識和團隊精神。2．通過獨立分析和解決路由與交換網絡中出現的各種問題，培養學生具有熟練運用各種工具和技術進行故障排除和問題解決的能力。1學習目標2項目概述藍箭公司由于業務拓展，公司規模不斷擴大，除了總部外，還增加了兩個分支機構，后續預計公司規模還將繼續擴大，因此原有的RIP協議不能滿足公司日后的發展要求。例如，RIP協議不允許一條路徑包含超過15個路由器，這限制了網絡的規模。此外，RIP協議使用UDP報文進行路由信息的交換，這意味著它是一個不可靠的路由協議。因此，在更復雜的環境和大型網絡中，一般不使用RIP協議。基于RIP協議的局限性，考慮到藍箭公司的發展需要，使用OSPF協議是一個更合適的選擇。OSPF是一種先進的、基于鏈路狀態的路由協議，它克服了RIP協議的一些限制，為大型和復雜的網絡提供了更好的路由解決方案。OSPF協議的主要優勢包括：無跳數限制、更快的收斂速度、支持多級層次結構、更好的安全性、豐富的度量值。綜上所述，考慮到藍箭公司的發展需要和網絡規模的不斷擴大，使用OSPF協議是一個更加合適和先進的選擇。它將為藍箭公司提供更可靠、高效和可擴展的路由解決方案，以滿足其不斷增長的業務需求。圖7-1藍箭公司網絡拓撲3思維導圖本項目主要學習OSPF協議，其所含知識點如圖所示。圖7-2OSPF協議知識點4知識準備隨著時代的發展，網絡的規模會越來越大。靜態路由的配置和管理確實會遇到很多挑戰，如配置復雜性增加、網絡變更頻繁、錯誤配置的風險、網絡排錯困難、擴展性問題等。當網絡達到一定規模時，通常會采用動態路由協議來管理路由。動態路由協議可以自動學習并傳播路由信息，從而減少了手動配置的需求，降低了配置錯誤的風險，并提高了網絡的擴展性。本項目主要介紹OSPF協議來對藍箭公司進行升級改造，主要介紹OSPF協議的基本概念，包括：距離矢量路由協議與鏈路狀態路由協議、OSPF網絡類型、RouterID、DR與BDR、OSPF的區域、OSPF路由器的角色、OSPF報文類型、鄰居與鄰接、鄰接關系建立過程、OSPF的Cost和OSPF的三張表等。OSPF協議是由IETF（InternetEngineeringTaskForce）的OSPF工作組提出的，其源于EdsgerW.Dijkstra提出的最短路徑優先算法（ShortestPathFirst，SPF）。總的來說，OSPF作為一種高效可靠的路由協議，在當今的網絡中扮演著重要的角色，無論是在大型互聯網還是企業網絡中，都能提供靈活、高效的路由解決方案，為用戶提供良好的網絡體驗。4知識準備距離矢量型路由協議（如RIP協議）與鏈路狀態型路由協議（如OSPF協議）的區別主要體現在以下個方面：一是信息傳遞，距離矢量型傳遞路由條目，而鏈路狀態型傳遞路由信息和拓撲信息；二是路由計算，距離矢量型基于鄰居計算，而鏈路狀態型基于自身拓撲數據庫計算；三是更新方式，距離矢量型發送周期性完整更新，而鏈路狀態型發送非周期性部分更新；四是環路問題，距離矢量型可能形成環路，而鏈路狀態型則通過算法避免環路；五是資源消耗，鏈路狀態型消耗更多內存和CPU，但收斂速度更快。4.1距離矢量型與鏈路狀態型路由協議4知識準備1．距離矢量路由協議運行距離矢量路由協議（如RIP協議）的路由器會接收來自其他同樣運行該協議的路由器的路由表信息，基于這些信息，路由器評估到達某個特定網絡的最佳路徑，判斷依據為距離和方向。這里的距離指的是從一個路由器到另一個路由器的跳數，它代表了數據包在網絡中需要經過多少路由器才能到達目的地。而方向則指的是數據包應該通過哪個接口或發送到哪個下一跳地址來沿著這條最佳路徑前進。這里以RIP協議為例。初始狀態，各臺路由器只有自己的直連路由，圖7-3為各臺路由器的初始狀態的路由信息。圖7-3初始狀態的路由信息4.1距離矢量型與鏈路狀態型路由協議4知識準備接下來，相鄰的路由器會互相分享自己的路由信息，每臺路由器會從自己相鄰的路由器學習到自己沒有的路由條目，以及Cost值更高的路由條目，表示自己去往相同的目的地通過相鄰的路由器到達。比如R1與R2互相交換路由信息，R1從R2學習到/24，Cost值增加1，下一跳為。R2從R1學習到/32，Cost值增加1，下一跳為。R2與R3互相交換路由信息，學習到相應的路由條目。第一輪互相交換路由信息后，每臺路由器的路由表如圖7-4所示。圖7-4第一輪交換路由信息后各路由器的路由信息4.1距離矢量型與鏈路狀態型路由協議4知識準備第二輪，R1與R2互相交換路由信息，R1從R2學習到/32，Cost值增加1，下一跳為。R2與R3互相交換路由信息，R3從R2學習到/32，Cost值增加1，下一跳為。第二輪互相交換路由信息后，所有路由器的路由表收斂，每臺路由器最終的路由表信息如圖7-5所示。圖7-5第二輪交換路由信息后各路由器的路由信息4.1距離矢量型與鏈路狀態型路由協議4知識準備2．鏈路狀態型路由協議當運行鏈路狀態路由協議（如OSPF協議）的路由器啟動時，它會主動與其他同樣運行該協議的路由器建立鄰接關系。在這個過程中，路由器并不會交換整個路由表，而是相互同步鏈路狀態信息。這些信息描述了網絡的拓撲結構、鏈路成本以及其他相關屬性。一旦接收到鄰居路由器發送的鏈路狀態信息，該路由器會將這些信息存儲在自己的LSDB（LinkStateDatabase，鏈路狀態數據庫）中。LSDB是一個全面的網絡拓撲數據庫，它包含了路由器所知道的所有鏈路狀態信息。接下來，路由器會基于其LSDB運行Dijkstra算法。這個算法的目的是計算出一個以自己為根節點的無環最短路徑樹。這個樹形結構代表了從該路由器到達其他所有網絡的最短路徑。在計算出最短路徑樹之后，路由器會基于這個樹形結構來確定到達各個網絡的最優路徑，并將這些最優路徑作為路由條目添加到自己的路由表中。這樣，當路由器需要轉發數據包時，它會查找路由表，選擇最優的路徑來轉發數據包。4.1距離矢量型與鏈路狀態型路由協議4知識準備OSPF是一種鏈路狀態路由協議，它能夠在不同的二層網絡類型中運行，這些網絡類型決定了OSPF如何與鄰居路由器建立鄰接關系以及如何進行通信。以下是OSPF所支持的主要網絡類型。1．點到點網絡（Point-to-Point，P2P）在這種類型的網絡中，兩個路由器接口之間通過點對點的方式連接所組成的網絡。2．廣播網絡（Broadcast）這種網絡允許多個設備同時發送數據，并且有一個廣播地址。例如，以太網就是一個典型的廣播多路訪問網絡。3．非廣播多路訪問網絡（Non-BroadcastMulti-Access，NBMA）這種網絡也允許多個設備同時發送數據，但是沒有廣播地址。例如，幀中繼和ATM網絡。4．點到多點網絡（Point-to-Multipoint）這種網絡允許一個路由器與多個其他路由器進行連接，是一中特殊的非廣播多路訪問網絡。4.2OSPF網絡類型4知識準備在廣播網絡（Broadcast）和非廣播多路訪問網絡（Non-BroadcastMulti-Access）中，存在著指定路由器（DesignatedRouter，DR）和備份指定路由器（BackupDesignatedRouter，BDR）的選舉機制。這兩種網絡類型因為它們的通信特性，需要DR和BDR來協助進行OSPF的運行和鄰接關系的建立。相對而言，在點對點網絡和點對多點網絡中，由于連接方式的特殊性，不存在廣播或多路訪問的問題，因此不需要選舉DR和BDR。這些網絡中，每對相鄰路由器之間都可以直接通信，并且可以直接建立OSPF鄰接關系。一個擁有n個節點的網絡（物理拓撲圖如圖7-6所示），假如節點兩兩之間需要建立鄰接關鍵，則需要個鄰接關系。而如果選舉出DR與BDR后，鄰接關系只需要個鄰接關系，大大減少了通信開銷。如圖7-7所示，左邊對圖7-6建立所有節點之間的完全鄰接關系，也就是不選舉DR/BDR，任意節點之間建立鄰接關系，鄰接關系的數量需要10個。圖7-7右邊是選舉出BR/BDR的網絡，建立完全鄰接關系的數量需要7個。4.3DR與BDR4知識準備圖7-6網絡物理拓撲圖圖7-7DR/BDR減少鄰接關系數量4.3DR與BDR4知識準備DR的主要職責是代表整個網絡與其他OSPF路由器進行交互，從而減少不必要的通信開銷。它負責收集網絡鏈路狀態信息，運行Dijkstra算法計算最短路徑，并將結果分發給網絡內的其他路由器。此外，DR還負責與其他DR之間建立鄰接關系，以同步鏈路狀態信息。BDR是DR的備份路由器，它在DR失效時接替DR的角色，確保網絡的連續性和穩定性。BDR同樣與網絡內的其他路由器建立鄰接關系，并同步鏈路狀態信息。這樣，當DR出現故障時，BDR可以迅速接管其職責，無需重新進行選舉和鄰接關系建立過程，從而減少了網絡中斷的時間。在OSPF中，DR和BDR的選舉是基于路由器的優先級和RouterID進行的。RouterID是一個用于在自治系統（AS）中唯一標識一臺運行OSPF路由器的32位二進制數。RouterID可以通過手動配置來設置，如果未進行手動配置，首選的是配置在路由器上的最高Loopback接口地址，如果未配置Loopback接口，則會選擇最高的活動物理接口地址作為RouterID。優先級是可以通過配置進行設置的，而RouterID則是每臺路由器的唯一標識。具有最高優先級的路由器將被選為DR，如果優先級相同，則具有最高RouterID的路由器將成為DR。BDR的選舉過程類似，只是它選擇的是除DR外優先級最高的路由器。4.3DR與BDR4知識準備需要注意的是，DR雖然中文名叫指定路由器，但是DR確是路由器的接口屬性。例如圖7-8所示，R4的G0/0/0連接著廣播型網絡1，G0/0/1連接著廣播型網絡2，在廣播型網絡1中，R4的G0/0/0被選舉為DR，而在廣播型網絡2中，R4的G0/0/1被選舉為DR。所以，DR是路由器接口屬性，而不是整個路由器。圖7-8DR是路由器接口屬性4.3DR與BDR4知識準備在OSPF網絡中，可以通過劃分多個區域來實現網絡架構的靈活性和可擴展性。如果整個OSPF網絡只包括一個區域，那么該網絡被稱為單區域OSPF網絡。在這種情況下，所有的OSPF路由器都屬于同一個區域，并且共享相同的鏈路狀態數據庫。然而，當OSPF網絡擴展到包含多個區域時，這種網絡就被稱為多區域OSPF網絡。多區域配置允許將網絡劃分為不同的邏輯部分，每個部分作為一個獨立的區域運行OSPF協議。這種劃分有助于減少網絡中的路由信息交換量，提高路由計算的效率，并增強網絡的穩定性。每個區域維護自己的鏈路狀態數據庫。在OSPF網絡中，每個區域都有一個唯一的標識符，稱為Area-ID。這個Area-ID是一個32位的二進制數，在實際應用中，它通常被表示為十進制數。在OSPF的多區域配置中，Area-ID為0的特殊區域被指定為骨干區域（BackboneArea），而其他所有區域則被稱為非骨干區域。對于單區域OSPF網絡，它僅包含一個區域，這個區域必須是骨干區域，因為骨干區域是OSPF網絡中的核心，負責連接所有其他區域。在多區域OSPF網絡中，除了一個骨干區域外，還存在多個非骨干區域。每個非骨干區域都需要直接或間接地與骨干區域相連。直接相連意味著非骨干區域和骨干區域之間有物理連接。間接相連則可能通過虛擬鏈接（VirtualLink）技術實現，即使非骨干區域在物理上并不直接與骨干區域相連，但在邏輯上仍被視為與骨干區域直接相連。4.4OSPF的區域4知識準備重要的是，非骨干區域之間不允許直接進行通信。如果兩個非骨干區域需要通信，它們必須通過骨干區域進行路由中轉。這種設計確保了OSPF網絡的層次性和穩定性，因為所有的路由信息最終都會匯聚到骨干區域進行處理和分發。如圖7-9所示，OSPF的區域屬性是基于接口的，R3與R4之間的接口屬于Area0，是骨干區域，R1與R3之間的接口屬于Area1，是非骨干區域，R2與R3之間的接口屬于Area2，是非骨干區域。非骨干區域必須與骨干區域相連。4.4OSPF的區域圖7-9OSPF的區域4知識準備OSPF路由器根據其位置或功能不同，有以下幾種類型。1．區域內路由器（InternalRouter，IR）該類路由器的所有接口都屬于同一個OSPF區域。2．區域邊界路由器（AreaBorderRouter，ABR）該類路由器的接口同時屬于兩個以上的區域，但至少有一個接口屬于骨干區域。3．骨干路由器（BackboneRouter，BR）該類路由器至少有一個接口屬于骨干區域。4．自治系統邊界路由器（AutonomousSystemBoundaryRouter，ASBR）自治系統邊界路由器ASBR（ASBoundaryRouter）：該類路由器與其他AS交換路由信息。只要一臺OSPF路由器引入了外部路由的信息，它就成為ASBR。4.5OSPF路由器的角色4知識準備如圖7-10所示，R1和R2為區域內路由器IR，R3為骨干路由器BR和區域邊界路由器ABR，R4、R5和R6為區域內路由器IR和骨干路由器BR，R7為骨干路由器BR和區域邊界路由器ABR，R8為區域內路由器IR，R9為區域內路由器IR和自治系統邊界路由器ASBR，R10為其他AS設備。4.5OSPF路由器的角色圖7-10OSPF路由器的角色4知識準備OSPF的報文是直接封裝在IP報文中，IP報文頭部的協議字段值為89。在OSPF中，路由器之間交換的信息被組織成不同的報文類型，如圖7-11所示，這些報文類型有5種，分別是Hello報文，用于發現和維持鄰居關系；DD（DatabaseDescription，數據庫描述）報文，用于描述本地鏈路狀態數據庫的內容；LSR（LinkStateRequest，鏈路狀態請求）報文，用于列出了需要請求的所有LSA的頭部信息；LSU（LinkStateUpdate，鏈路狀態更新）報文，用于將新的或更新的LSA傳播到OSPF區域內的其他路由器；LSAck報文，用于確認已經成功接收到LSU報文中的LSA。圖7-11OSPF報文類型4.6OSPF報文類型4知識準備當路由器A的某個接口與路由器B的某個接口處于同一二層網絡中時，我們稱A與B為“相鄰”。對于這種“相鄰”關系，在OSPF中我們用鄰居（Neighbor）和鄰接（Adjacency）來描述。當一臺路由器的某個接口啟用了OSPF功能時，它會定期以HelloInterval為時間間隔向外發送Hello報文。如果兩臺相鄰的路由器相互發送的Hello報文內容完全匹配，那么它們將建立鄰居關系。這意味著，僅僅因為兩臺路由器在物理上是相鄰的，并不意味著它們自動成為鄰居，必須確保它們發送的Hello報文內容完全一致。這種一致性確保了雙方都能理解對方的Hello報文，從而建立起穩定的鄰居關系。因此，在OSPF中，相鄰關系并不自動等同于鄰居關系，只有當Hello報文內容一致時，相鄰的路由器才會形成鄰居關系。4.7鄰居與鄰接4知識準備當兩臺路由器形成鄰居關系，并且它們之間的二層網絡類型是點對點（P2P）或點對多點（P2MP）時，它們會啟動鏈路狀態數據庫（LSDB）同步過程。這個過程是為了確保兩臺路由器最終擁有完全一致的LSDB。成功完成LSDB同步后，這兩臺鄰居路由器之間將建立起鄰接關系。LSDB同步是通過交換OSPF的DD報文、LSR報文和LSU報文來實現的。通過這些報文的交互，路由器能夠識別彼此LSDB中的差異，并交換缺失或過時的鏈路狀態信息，直到雙方的LSDB完全一致。若兩臺路由器之間的二層網絡是廣播（Broadcast）類型或非廣播多路訪問（NBMA）類型，且至少有一臺路由器擔任該網絡的指定路由器（DR）或備份指定路由器（BDR）角色，那么這兩臺路由器會啟動鏈路狀態數據庫（LSDB）的同步過程。成功完成LSDB同步后，它們將建立起鄰接關系。如果這兩臺路由器都不是DR或BDR，則它們不會進行LSDB同步，因此無法形成鄰接關系。這一規則確保了廣播和NBMA網絡中的路由器能夠有序地交換鏈路狀態信息，避免不必要的通信開銷。4.7鄰居與鄰接4知識準備OSPF路由器會先與其他同樣運行OSPF的路由器建立鄰接關系，一旦鄰接關系確立，這些路由器就會開始交換鏈路狀態公告（LSA），并利用這些公告來更新各自的鏈路狀態數據庫（LSDB）。接著，每個路由器都會對其LSDB運行最短路徑優先SPF算法。這個算法的目的是以該路由器為起點，計算出到達所有其他網絡的最短路徑。計算的結果會被存入路由器的路由表中，從而指導數據包的轉發。OSPF路由設備會周期在網絡中發送Hello消息，用于探測和維持與其他OSPF設備的連接。這些消息中包含了自己和發送方的Router-ID。當一個新的OSPF路由器啟動并開始運行時，它會首先進入Down狀態，該路由器發送的Hello消息中僅包含其自身的Router-ID。如圖7-12所示，路由器R1在向R2發送Hello包。圖7-12R1向R2發送Hello包4.8鄰接關系建立過程4知識準備在廣播網絡、點到點網絡以及點到多點網絡中，OSPF協議使用組播地址來發送Hello消息。這個地址是OSPF協議為鄰居發現和關系建立所保留的特定組播地址。所有運行OSPF協議的路由設備都會監聽這個組播地址，并處理發送到該地址的數據包。然而，在非廣播多路訪問網絡中，由于網絡架構不支持廣播功能，需要網絡管理員手動配置鄰居路由設備的IP地址。這樣，網絡設備才能準確地將Hello消息發送到對應的IP地址。當R2接收到來自R1的Hello消息后，它會從Down狀態過渡到Init狀態。這時，R2不僅會在其發送的Hello消息中包含自己的Router-ID，還會包含從R1收到的Router-ID。這樣做是為了確認雙方都已互相識別，并為進一步的鄰接關系建立提供必要的信息。如圖7-13所示，R2進入Init狀態，并向R1發送Hello包。圖7-13R2進入Init狀態，并向R1發送Hello包4.8鄰接關系建立過程4知識準備當R1接收到來自R2的Hello消息后，它會從Down狀態進入2-Way狀態，R1能夠識別出R2的Router-ID，同時也能夠看到自己的Router-ID包含在消息中。這表示雙方路由器已經相互識別并建立了雙向通信。隨后，當R1再次發送Hello消息時，它會確保消息中包含R2的Router-ID，從而保持雙方之間的通信同步。如圖7-14所示，R1進入2-Way狀態，并向R2發送Hello包。當R2收到R1的Hello消息后，R2也進入了2-Way狀態。注意，進入2-Way狀態的前提條件是收到對方的包含自己的Router-ID的Hello消息。兩邊都進入到2-Way狀態后，雙方路由器就互相建立好了鄰居關系，接下來是否繼續建立鄰接關系就要看雙方接口的OSPF網絡類型了。如果出現兩臺OSPF設備都是DROther，那么他們之間就不需要建立鄰接關系，將停留在2-Way狀態，也就是鄰居階段，除了這種情況外需要更進一步的發展為鄰接關系。從前面的小節我們知道當網絡類型為在廣播網絡（Broadcast）和非廣播多路訪問網絡（NBMA）時，需要選舉DR和BDR，前面已經講過DR與BDR，這里不再贅述。圖7-14R1進入2-Way狀態，并向R2發送Hello包4.8鄰接關系建立過程4知識準備當兩臺設備在建立鄰接關系時，如果它們之間無需進行DR/BDR的選舉，它們會直接進入ExStart階段。若其中一臺設備了解到自身或對方已被選為DR/BDR，也會進入ExStart狀態。進入ExStart狀態標志著兩臺設備鄰接關系的真正開始。OSPF路由設備建立鄰接關系的核心目的是為了互相交換鏈路狀態信息。在ExStart階段，也是建立鄰接關系的開始，兩臺路由設備首先需要確立主從關系。兩臺OSPF路由器會進行主從狀態的協商。協商的依據是：Router-ID較高的路由器將成為主路由器，而另一臺則作為從路由器。雙方會互相發送空的DD（DatabaseDescription）數據包來聲明自己的主設備身份。這些DD數據包中包含了Router-ID和初始序列號。當Router-ID較低的路由器認同對方的主設備身份后，它會使用對方DD數據包中的初始序列號作為回應，向對方發送一個DD數據包作為確認。一旦主從身份和初始序列號得到確認，兩臺OSPF路由器將從ExStart狀態過渡到Exchange（交換）狀態。圖7-15所示為主從設備選舉過程。圖7-15主從設備選舉4.8鄰接關系建立過程4知識準備在ExChange階段，主設備會基于DD數據包的初始序列號遞增生成新序列號，并向從設備發送DD數據包，列出其LSDB中的所有鏈路狀態信息。從設備接收到這些信息后，同樣會向主設備發送DD數據包，以告知其LSDB的鏈路狀態信息詳情。從設備在發送DD數據包時，會沿用主設備之前的序列號作為響應。接下來，主從設備將重復這一流程，即主設備的序列號持續遞增1，而從設備則使用接收到的序列號進行回應。當兩臺設備都完成了最后一個DD數據包的發送后，它們將從ExChange狀態過渡到Loading狀態。在Loading階段，雙方設備會通過發送LSR數據包來請求缺失的鏈路狀態信息。例如，當從設備發現主設備的LSDB中包含其未擁有的信息時，它會向主設備發送LSR數據包。同樣，如果主設備在從設備的DD數據包中識別出自身缺失的信息，也會向從設備發送LSR數據包。當一臺OSPF路由器接收到鄰接設備發送的LSR數據包后，它會通過發送LSU數據包來響應，其中包含了LSA，目的是向對方提供自己最新的鏈路狀態信息。當主從設備完成了鏈路狀態信息的同步后，它們將進入Full完全鄰接狀態。至此，雙方路由器的鄰接狀態建立完成。圖7-16所示為雙方路由器從ExStart到Full狀態過程。圖7-16從ExStart到Full狀態4.8鄰接關系建立過程4知識準備OSPF協議以Cost（開銷）作為主要路由度量標準。當某個接口激活了OSPF后，它會保持一個特定的接口Cost值。如果未特別設置，接口的Cost值將默認為100Mbit/s除以接口的實際帶寬。其中，100Mbit/s是OSPF的默認參考帶寬，但這個值是可以根據需要進行調整的。簡而言之，一條OSPF路由的總Cost值，可以理解為從目標網絡段到當前路由器所經過的所有輸入接口Cost值的累加和。如圖7-17所示，R1到達網絡/24的Cost為20+30+40=90。圖7-17OSPF的Cost4.9OSPF的Cost4知識準備OSPF有三張重要的表項，OSPF鄰居表、LSDB表和OSPF路由表。1．OSPF鄰居表OSPF鄰居表的主要功能在于記錄OSPF路由器與其各個鄰居設備之間的狀態信息。這些信息包括鄰居設備是通過哪個接口被發現的、鄰居設備的Router-ID、當前的鄰居狀態、在同步DD數據包時確定的主從設備身份、鄰居設備的DR（指定路由器）優先級、鄰居設備所在二層網絡的DR和BDR（備份指定路由器）的接口IP地址，以及鄰居設備接口的MTU（MaximumTransmissionUnit，最大傳輸單元）值等。這些信息對于網絡管理員來說至關重要，可以幫助他們更好地了解網絡的狀態并進行故障排除。使用displayospfpeer查看。4.10OSPF的三張表4知識準備2．OSPF鏈路狀態數據庫表LSDB表，即鏈路狀態數據庫，是OSPF路由器用于存儲鏈路狀態信息的關鍵組件。該數據庫不僅保存了路由器自身生成的鏈路狀態通告（LSA），還存儲了從其他OSPF鄰居路由器接收到的LSA。每一條存儲在LSDB表中的LSA都會明確標注其類型以及發送該LSA的路由器的唯一標識Router-ID，以確保信息的準確性和可追溯性。使用displayospflsdb查看。4.10OSPF的三張表4知識準備3．OSPF路由表OSPF路由表是一個匯集了各種路由信息的表格。它是基于OSPF路由器的視角，對鏈路狀態數據庫（LSDB）中的鏈路狀態信息運行最短路徑優先（SPF）算法后得出的，包含了到達各個目的網絡的最優路徑信息。在OSPF路由表中，每條路由記錄都包含了目的網絡地址、到達該目的網絡的開銷值、下一跳地址、通告這條路由信息的路由器標識以及該路由所屬的區域等重要信息。這些信息共同構成了OSPF路由表，為路由器提供了轉發數據包的決策依據。使用displayiprouting-table查看。4.10OSPF的三張表5項目實施1．任務描述藍箭公司決定利用現有的3臺路由器連接除了總部外的兩個分支機構，其中R2為公司總部的路由器，R1和R3分別為公司的兩個分支機構的路由器。網絡規劃要求整網運行OSPF路由協議，并且采用多區域結構，總部使用區域1，兩個分支分別使用OSPF區域1和OSPF區域2，3臺出口路由器之間為OSPF骨干區域，最終實現總部與分支機構的互聯互通。藍箭公司的網絡拓撲如圖7-18所示。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯圖7-18藍箭公司網絡拓撲5項目實施藍箭公司的網絡拓撲個接口IP地址如表7-1所示。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯表7-1總部與分支設備IP地址分配表5項目實施2．實施步驟為了配置OSPF在路由器上，首先要進入系統視圖，接著執行ospf[process-id|router-idrouter-id]命令來啟動OSPF進程并切換到OSPF配置視圖。在ospf命令中，process-id是一個可選參數，代表OSPF進程的標識符。如果未指定process-id，則其默認值為1。router-id是一個32位的二進制數，通常用點分十進制格式表示。如果不手動設置router-id，路由器會依據特定規則自動生成一個值作為router-id。一旦進入OSPF視圖，接下來的步驟是依據網絡規劃來明確運行OSPF的接口及其所屬區域。在OSPF視圖下，首先通過areaarea-id命令創建特定區域，并進入該區域的配置視圖。隨后，在區域視圖中，使用networkaddresswildcard-mask命令來指定哪些接口應運行OSPF協議。這里的wildcard-mask，也稱作通配符掩碼，用于精確匹配接口IP地址。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施（1）R1的配置任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施（2）R2的配置任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施（3）R3的配置任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施3．測試分析通過以上配置，各路由器之間應該都能建立起鄰接關系；通過建立成的鄰接關系，各路由器都能學習到整個網絡的拓撲信息，并形成OSPF鏈路狀態數據庫表；通過OSPF鏈路狀態數據庫表，結合Dijkstra算法，各臺路由設備都能得出到全網其他節點的最短路徑。現在測試網絡中各個節點能否互相通信，分支1上的PC1能夠ping通總部的PC5，讀者可以自行嘗試其他節點之間的通信情況。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施1．任務描述OSPF依靠三張核心表來體現網絡的路由信息，分別是OSPF鄰居表、OSPF鏈路狀態數據庫表和OSPF路由表。這些表項在OSPF的運作中起著至關重要的作用。下面我們用配置好的任務7.5.1來分別講解這三張表格的用處。2．實施步驟（1）OSPF鄰居表在完成上述配置步驟后，各路由器之間應能成功建立鄰接關系。為了驗證配置是否生效，我們可以利用displayospfpeer命令來檢查路由器的鄰居狀態信息，以設備R1為例。這個命令將展示R1的OSPF鄰居詳情，從而幫助我們確認配置的正確性和鄰接關系的建立情況。5.2總部與分支的路由信息5項目實施表中出現的“State:Full”意味著R1已成功與R2（Router-ID為）建立了完全鄰接關系。隨后出現的“State:Full”則證實R1與R3（Router-ID為）也已完全建立鄰接。此外，表中“DR:BDR:”說明了在R1與R2之間的鏈路中，R2為DR，R1為BDR。同樣，“DR:BDR:”表明R1與R3的鏈路中，R3為DR，R1為BDR。5.2總部與分支的路由信息5項目實施（2）OSPF鏈路狀態數據庫表在OSPF中，每臺路由器都會建立并維