实验十五：默认路由和特定主机路由的配置

一、实验目的掌握默认路由的特点和相关配置掌握特定主机路由的特点和相关配置二、 理论部分基础网络规划与路由原理本实验涉及两大核心网络技术原理一是利用 VLSM可变长子网掩码技术对 IPv4 地址空间进行按需精确划分二是基于最长前缀匹配原则构建路由器跨网段通信的静态路由表。一 前提假设与全局网络勘测经分析拓扑图中设备的初始 IP 配置集中于192.168.16.X网段本次网络规划采用标准的 C 类私有地址作为母网段。为开展后续的 VLSM 地址划分避免 IP 地址浪费设定全局网络初始分配的基准 CIDR 地址块为192.168.16.0/24。基于该基准地址池全局地址空间的核心参数界定如下全局主机位长度32 - 24 8位全局地址总容量2^8 256 个全局 IP 地址边界192.168.16.0至192.168.16.255二 基于 VLSM 的子网划分推导过程依据网络拓扑中各区域的实际主机数量需求遵循 VLSM 的“连续不重叠”分配原则对基准地址池进行按需切分。第 1 步网络 1PC0 区域子网划分根据网络拓扑架构网络 1PC0 区域为全网中主机容量需求最大的局域网。作为全局地址池的首个子网其分配起点游标为全局网络起点192.168.16.0。为满足最大主机数需求寻找符合条件的最小 2的幂次方选定总区块容量为 128即 2^7。基于 128 的总容量确定主机位长度为 7 位。由此推导出网络前缀长度为 32 - 7 25 位即子网掩码为 /25。结合本网段的起始 IP 与网络前缀得出网络 1 分配的 CIDR 地址块为192.168.16.0/25。基于192.168.16.0/25这一 CIDR 块该子网占用 128 个连续的 IP 地址空间。结合起点偏移量该网段的跨度为第 0 个至第 127 个 IP计算公式0 128 - 1 127。网络地址192.168.16.0系统保留标识该网段本身不可分配。广播地址192.168.16.127系统保留用于网段内群发广播不可分配。有效 IP 范围 刨除首尾两个保留地址实际可用主机数为 128 - 2 126个可用范围为192.168.16.1至192.168.16.126。遵循网络工程设备部署的最佳实践对网络 1 内部的设备进行静态 IP 指派终端设备接入PC0 分配可用范围内的第一个有效 IP 地址。配置为192.168.16.1。网关接口配置Router 0 - Gig0/0 分配可用范围内的最后一个有效 IP 地址作为该局域网的默认网关。配置为192.168.16.126。第 2 步网络 2PC1 区域子网划分根据网络拓扑架构网络 2PC1 区域为全网中等规模的局域网。遵循 VLSM 连续不重叠分配原则紧接网络 1 的末尾.127网络 2 的分配起点游标严格锁定为192.168.16.128。 根据次大容量的规划需求寻找符合条件的最小 2的幂次方选定总区块容量为64即 2^6。基于 64 的总容量确定主机位长度为6位。由此推导出网络前缀长度为 32 - 6 26位即子网掩码为/26 前 26位为 1后 6 位为 0。11111111.11111111.11111111.11000000对应十进制为255.255.255.192。结合本网段的起始游标与网络前缀得出网络 2 分配的 CIDR 地址块为192.168.16.128/26。基于192.168.16.128/26这一 CIDR 块该子网占用 64 个连续的 IP 地址空间。结合起点偏移量 128该网段跨越 64 个地址结束于第 191 个 IP计算公式128 64 - 1 191。网络地址192.168.16.128系统保留标识该网段本身不可分配。广播地址192.168.16.191系统保留用于网段内群发广播不可分配。有效 IP 范围 刨除首尾两个保留地址实际可用主机数为 64 - 2 62 个可用范围为192.168.16.129至192.168.16.190。遵循网络工程设备部署的最佳实践对网络 2 内部的设备进行静态 IP 指派终端设备接入PC1 分配可用范围内的第一个有效 IP 地址。配置为192.168.16.129。网关接口配置Router 0 - Gig0/1 分配可用范围内的最后一个有效 IP 地址作为该局域网的默认网关。配置为192.168.16.190第 3 步网络 4路由器互联骨干链路子网划分根据网络拓扑架构网络 4 属于广域网/骨干网范畴仅用于 Router 0 与 Router 1 两台核心设备之间的点对点P2P直连通信。 紧接网络 2 的末尾.191网络 4 的分配起点游标严格锁定为192.168.16.192。点对点链路仅需 2 个可用 IP两端接口各占用 1 个。寻找符合条件的最小 2的幂次方选定总区块容量为4即 2^2。基于 4 的总容量确定主机位长度为2位。由此推导出网络前缀长度为 32 - 2 30 位即子网掩码为/30对应十进制为255.255.255.252。结合本网段的起始游标与网络前缀得出网络 4 分配的 CIDR 地址块为192.168.16.192/30。基于192.168.16.192/30这一 CIDR 块该子网占用 4 个连续的 IP 地址空间。 结合起点偏移量 192该网段跨越 4 个地址结束于第 195 个 IP计算公式192 4 - 1 195。网络地址192.168.16.192系统保留标识该网段本身不可分配。广播地址192.168.16.195系统保留用于网段内群发广播不可分配。有效 IP 范围 刨除首尾两个保留地址实际可用主机数为 4 - 2 2 个恰好满足链路需求可用范围为192.168.16.193至192.168.16.194。遵循骨干链路互联惯例对两台路由器的直连接口进行静态 IP 指派Router 0 端侧Gig0/2 接口 分配可用范围内的第一个有效 IP 地址。配置为192.168.16.193。Router 1 端侧Gig0/1 接口 分配可用范围内的第二个最后一个有效 IP 地址。配置为192.168.16.194(注由于该网段属于路由器互联链路无终端设备接入因此无需配置默认网关。)第 4 步网络 3PC2 区域子网划分根据网络拓扑架构网络 3PC2 区域为一个仅包含单台终端与网关的微型局域网。紧接在路由器互联骨干链路已占用.192至.195空间之后网络 3 的分配起点游标严格锁定为192.168.16.196。该区域仅需 2 个可用 IP终端 1 个网关 1 个。寻找符合条件的最小2的幂次方选定总区块容量为 4即 2^2。基于 4 的总容量确定主机位长度为 2 位。由此推导出网络前缀长度为 32 - 2 30 位即子网掩码为 /30 前 30位为 1后 2 位为 0。11111111.11111111.11111111.11111100对应十进制为255.255.255.252。结合本网段的起始游标与网络前缀得出网络 3 分配的 CIDR 地址块为192.168.16.196/30。基于192.168.16.196/30这一 CIDR 块该子网占用 4 个连续的 IP 地址空间。结合起点偏移量 196该网段跨越 4 个地址结束于第 199 个 IP计算公式196 4 - 1 199。网络地址192.168.16.196系统保留标识该网段本身不可分配。广播地址192.168.16.199系统保留用于网段内群发广播不可分配。有效 IP 范围 刨除首尾两个保留地址实际可用主机数为 4 - 2 2个可用范围为192.168.16.197至192.168.16.198。遵循微型网络/30 掩码的点对点配置惯例对网络 3 内部的设备进行静态 IP 指派终端设备接入PC2 分配可用范围内的第一个有效 IP 地址。配置为192.168.16.197。网关接口配置Router 1 - Gig0/0 分配可用范围内的最后一个也是本网段唯一剩余的有效 IP 地址作为该局域网的默认网关。配置为192.168.16.198三 IP 地址规划汇总表基于上述推导生成全网设备 IP 分配标准对照表表 1局域网部分 (终端与路由器接口互联)网络编号分配的 CIDR 地址块子网掩码 (十进制)可用主机 IP 范围网关 IP (路由器接口分配)网络 1192.168.16.0/25255.255.255.128.1 - .126.126 (Router0 - Gig0/0)网络 2192.168.16.128/26255.255.255.192.129 - .190.190 (Router0 - Gig0/1)网络 3192.168.16.196/30255.255.255.252.197 - .198.198 (Router1 - Gig0/0)表 2广域网部分 (路由器点对点互联)网络编号分配的 CIDR 地址块子网掩码 (十进制)可用主机 IP 范围接口分配说明网络 4192.168.16.192/30255.255.255.252.193 - .194Router0 (Gig0/2) 使用 .193Router1 (Gig0/1) 使用 .194四 静态路由匹配逻辑与原理在构建路由表时根据目的地范围的精确程度静态路由通常分为以下三类。路由器在转发数据包时会遵循“最长前缀匹配原则”即掩码长度越长匹配越精确优先级越高。1. 特定主机路由 (Host Route)指向网络中单一特定节点的路由。目标 IP 为主机地址如192.168.16.1子网掩码固定为255.255.255.255掩码位长为 /32。由于其掩码 32 位全部为“1”要求数据包的目的 IP 必须与条目完全一致。在路由表中这类条目的匹配精度最高优先级也最高。如在本实验中为 Router 0 配置去往 PC2 的特定主机路由时为了让路由器严格匹配目标 IP192.168.16.197的每一位绝不放行给该网段内的其他主机子网掩码必须强制填写为255.255.255.255。2. 网络路由 (Network Route)指向整个子网或网段的路由。目标地址为网络号如192.168.16.0子网掩码对应其实际物理掩码如255.255.255.128即 /25。掩码位长取决于子网规模如 /25 匹配前 25 位。它允许将去往该网段内所有主机本例中为 .1 至 .126的流量统一汇总转发匹配精度中等。如在本实验中假设 Router 1 需要向 PC0 所在的“网络 1”进行通信因为网络 1 是一个包含多台主机的完整网段不止 PC0 一台主机所以目标地址应填写网络号192.168.16.0子网掩码则填写该 CIDR 地址块真实的子网掩码255.255.255.128。3. 默认路由 (Default Route)当路由表中没有发现任何匹配条目时所使用的兜底转发路径。目标地址为0.0.0.0子网掩码为0.0.0.0掩码位长为 /0。掩码位长为 0 意味着“不进行任何位数的强制匹配”因此它能匹配互联网上的所有地址。它是路由表中匹配精度最低、优先级最低的路由。如在本实验中Router 1 作为一个末端节点仅通过 Router 0 连通左侧网络。当 Router 1 收到去往 Router 0 左侧区域无论是 PC0 所在的网络 1 还是 PC1 所在的网络 2的数据流时它不需要严格核对目的 IP 的每一位只需将所有未知去向的数据包统一交由唯一的出口转发即可。此时子网掩码填写0.0.0.0以实现无筛查的兜底转发。三、实验步骤1. 构建物理网络拓扑良好的拓扑布局是网络配置成功的基础。设备选型与摆放在 Cisco Packet Tracer 软件左下角的设备分类栏中选择“终端设备 (End Devices)”拖拽 3 台通用个人计算机PC-PT至逻辑工作区随后选择“网络设备 (Network Devices)”拖拽 2 台型号为 2911 的 Cisco 路由器至工作区并按照预定拓扑结构排列整齐。建立物理连接点击“连接线 (Connections)”图标闪电状。快捷连线为提高实验效率可使用“自动选择连接类型 (Automatically Choose Connection Type)”工具亮黄色闪电图标依次点击设备建立连接系统会自动匹配线缆。工程规范连线进阶拓展若遵循严格的物理层规范手动连线时PC 与路由器之间应选择“铜缆直通线 (Copper Straight-Through)”而路由器与路由器之间同种设备互联原则上应选择“铜缆交叉线 (Copper Cross-Over)”。(注由于 2911 路由器的千兆接口支持 Auto-MDIX 自动翻转技术实操中直通线亦可连通但交叉线在理论上更为严谨。)2. 开启并核对接口标识端口号路由器拥有多个外观相同的千兆接口在配置前必须明确物理连线具体插在了哪个端口上否则极易导致 IP 绑错接口。开启系统端口显示强烈建议在软件顶部菜单栏中依次点击Options-Preferences在弹出的窗口中勾选Always Show Port Labels in Logical Workspace始终在逻辑工作区显示端口标签。此时拓扑图中每根线的两端都会亮起具体的接口号如 Gig0/0、Gig0/1。拓扑注释强化为防止看错选中软件右侧工具栏的“添加备注 (Place Note)”工具快捷键N在连线旁边手动敲入大号字体的接口编号进行二次确认确保界面显示与我们前期的理论分配规划完全对应。手动标注接口号3. 完善拓扑全局网络参数标注将前期计算得出的理论数据“可视化”到图纸上构建一张“所见即所得”的工程施工图能极大降低后续在命令行CLI中敲错参数的概率。核心参数上图继续使用“添加备注 (Place Note)”工具将网络参数分层次标注在拓扑图的留白处。标准标注规范建议区域级标注在每个网段的中心区域写明该网络的名称及 CIDR 地址块例如网络 1 - CIDR: 192.168.16.0/25。终端级标注在 PC 设备的下方写明其分配的 IP 地址、子网掩码以及默认网关例如IP: 192.168.16.1 / 网关: .126。路由级标注在路由器的各个活动接口旁标明分配给该接口的精确 IP 地址及掩码前缀例如IP: 192.168.16.126/25。4. 终端设备与核心路由器的 IP 地址配置1终端 PC 的基础网络参数配置在 Cisco Packet Tracer 逻辑工作区中依次单击各个终端设备PC0、PC1、PC2进入Desktop桌面选项卡点击IP ConfigurationIP 配置并选择Static静态模式。依照下表精确录入对应的 IPv4 地址、子网掩码及默认网关。表 3终端设备 IP 配置表设备名称IPv4 地址子网掩码默认网关所属网络 (CIDR)PC0192.168.16.1255.255.255.128192.168.16.126网络 1 (/25)PC1192.168.16.129255.255.255.192192.168.16.190网络 2 (/26)PC2192.168.16.197255.255.255.252192.168.16.198网络 3 (/30)2核心路由器物理接口配置规划双击路由器设备进入CLI命令行界面选项卡准备进行系统级配置。在敲击命令前再次核对以下接口分配表表 4路由器接口 IP 配置表设备名称接口名称IPv4 地址子网掩码所属网络 (CIDR)接口作用说明Router 0Gig0/0192.168.16.126255.255.255.128网络 1 (/25)PC0 所在局域网的默认网关Router 0Gig0/1192.168.16.190255.255.255.192网络 2 (/26)PC1 所在局域网的默认网关Router 0Gig0/2192.168.16.193255.255.255.252网络 4 (/30)连接 Router 1 的骨干链路Router 1Gig0/0192.168.16.198255.255.255.252网络 3 (/30)PC2 所在局域网的默认网关Router 1Gig0/1192.168.16.194255.255.255.252网络 4 (/30)连接 Router 0 的骨干链路3Router 0 接口配置实施在 Router 0 的 CLI 界面中键入以下命令Routerenable // 从用户执行模式进入特权执行模式 Router#configure terminal // 从特权执行模式进入全局配置模式 // --- 配置连接 PC0 所在网络 (网络1) 的接口 --- Router(config)#interface GigabitEthernet0/0 // 进入千兆以太网接口 Gig0/0 的配置模式 Router(config-if)#ip address 192.168.16.126 255.255.255.128 // 配置接口 IP 地址和子网掩码 (作为 PC0 的默认网关) Router(config-if)#no shutdown // 开启该物理接口 (默认是关闭状态) // --- 配置连接 PC1 所在网络 (网络2) 的接口 --- Router(config-if)#interface GigabitEthernet0/1 // 直接切换并进入千兆以太网接口 Gig0/1 的配置模式 Router(config-if)#ip address 192.168.16.190 255.255.255.192 // 配置接口 IP 地址和子网掩码 (作为 PC1 的默认网关) Router(config-if)#no shutdown // 开启该物理接口 // --- 配置连接 Router 1 的骨干链路 (网络4) 的接口 --- Router(config-if)#interface GigabitEthernet0/2 // 直接切换并进入千兆以太网接口 Gig0/2 的配置模式 Router(config-if)#ip address 192.168.16.193 255.255.255.252 // 配置接口 IP 地址和子网掩码 (用于路由器点对点互联) Router(config-if)#no shutdown // 开启该物理接口 Router(config-if)#exit // 退出接口配置模式返回全局配置模式4Router 1 接口配置实施在 Router 1 的 CLI 界面中键入以下命令Routerenable // 从用户执行模式进入特权执行模式 Router#configure terminal // 从特权执行模式进入全局配置模式 // --- 配置连接 Router 0 的骨干链路 (网络4) 的接口 --- Router(config)#interface GigabitEthernet0/1 // 进入千兆以太网接口 Gig0/1 的配置模式 Router(config-if)#ip address 192.168.16.194 255.255.255.252 // 配置接口 IP 地址和子网掩码 (对应 Router0 的 .193) Router(config-if)#no shutdown // 开启该物理接口 // --- 配置连接 PC2 所在网络 (网络3) 的接口 --- Router(config-if)#interface GigabitEthernet0/0 // 【修正处】切换并进入千兆以太网接口 Gig0/0 的配置模式 Router(config-if)#ip address 192.168.16.198 255.255.255.252 // 配置接口 IP 地址和子网掩码 (作为 PC2 的默认网关) Router(config-if)#no shutdown // 开启该物理接口 Router(config-if)#exit // 退出接口配置模式返回全局配置模式物理链路验证上述代码执行完毕后拓扑图中设备接口处的红色圆点均应转变为绿色的正三角形系统日志提示changed state to up表明物理层与数据链路层已成功接通。5. 注入静态路由条目实现全网互通完成直连网络的 IP 配置后需通过静态路由规则打通跨网段通信路径。静态路由的标准配置语法为ip route [目标网络/主机地址] [子网掩码] [下一跳 IP 地址]1配置 Router 0 (特定主机路由)根据实验要求需在 Router 0 上打通去往特定终端PC2的专用通信链路。此处采用特定主机路由Host Route技术。目的地址与掩码规划目标 IP 锁定为 PC2 的真实主机地址192.168.16.197。为实现最高精度的单一主机匹配将网络前缀长度设定为/32即子网掩码强制配置为255.255.255.255。下一跳Next Hop规划依据网络拓扑结构数据包转发的下一跳必须指向其直连对端设备 Router 1 的接收接口对应 IP 地址为192.168.16.194。在 Router 0 的 CLI 中执行以下命令Routerenable // 从用户执行模式进入特权执行模式 Router#configure terminal // 从特权执行模式进入全局配置模式 // 为 Router 0 添加去往 PC2 的特定主机路由 Router(config)#ip route 192.168.16.197 255.255.255.255 192.168.16.194 Router(config)#exit2配置 Router 1 (默认路由)鉴于 Router 1 属于网络拓扑中的末端节点Stub Router其去往其他所有非直连网络如左侧 PC0 与 PC1 所在局域网的数据流均只能通过唯一的骨干链路出口Router 0进行转发。因此在 Router 1 上部署默认路由Default Route是最佳工程实践。目的地址与掩码规划采用特殊地址0.0.0.0配合0.0.0.0的子网掩码前缀长度/0。该设定表示路由器不对目的 IP 进行任何网络位校验作为所有未知目标网络的“兜底”转发规则。下一跳Next Hop规划数据包的转发出口需精确指向直连对端路由器 Router 0 的接收接口Gig0/2对应 IP 地址为192.168.16.193。在 Router 1 的 CLI 中执行以下命令Routerenable // 从用户执行模式进入特权执行模式 Router#configure terminal // 从特权执行模式进入全局配置模式 // 为 Router 1 添加默认路由将所有非直连网段数据包转发至 Router 0 Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.16.193 Router(config)#exit6. 开启仿真模式与协议监视 (ICMP)为了直观地观察数据包在网络中的寻址和转发过程我们需要借助 Packet Tracer 的仿真功能并过滤掉不相关的背景报文。在软件界面右下角将默认的Realtime实时模式切换至Simulation仿真模式。点击事件列表Event List下方的Edit Filters编辑过滤器按钮。在弹出的面板中首先点击Show All/None清除所有默认勾选然后切换到IPv4选项卡仅勾选ICMP协议网际控制报文协议。这样设置后在随后的连通性测试中拓扑图上将只显示用于 Ping 测试的 ICMP 报文以信封图标呈现便于我们清晰地观察特定主机路由和默认路由是如何逐跳转发数据包的。7. 全网连通性测试与故障排查协议监视设置完毕后建议切回Realtime实时工作模式进行快速的终端 Ping 测试。1测试执行步骤单击终端PC0进入Desktop-Command Prompt命令提示符。 依次输入以下命令测试跨网段与跨路由器的通信能力ping 192.168.16.126 //测试本区域网关 ping 192.168.16.129 //测试相邻网络 (PC1) ping 192.168.16.197 //测试远端网络 (PC2)(注意在模拟器中首次进行跨网段 Ping 测试时由于路由器需要发送 ARP 广播寻址通常会丢失第 1 到 2 个数据包显示Request timed out此为正常现象再次执行 Ping 命令即可全通。)2连通性验证的四大核心目的本次 Ping 测试若能全部返回Reply响应则标志着以下四个层面的网络架构均已构建成功物理与数据链路层验证全局网络拓扑结构连线正确物理链路畅通。终端网络参数验证各 PC 的 IP 地址、子网掩码VLSM 划分以及默认网关Gateway配置完全正确。网关与路由接口验证两台路由器各活动接口的 IP 地址与子网掩码配置无误直连网络通信正常。静态路由策略验证核心Router 0 的“特定主机路由条目”成功将报文精确送达 PC2同时 Router 1 的“默认路由条目”成功发挥了兜底转发作用实现了跨网络通信的双向闭环。3测试失败的故障排查指南如果测试出现Destination host unreachable目标主机不可达或持续Request timed out请求超时请按照以下顺序严格排查查设备检查网络设备相关接口的状态是否为开启红点是否变绿。查终端核对主机的 IP 地址、子网掩码以及默认网关配置是否存在拼写或计算错误。查网关核对路由器相关物理接口的 IP 地址和子网掩码是否与终端所在网段匹配。查路由重灾区在路由器特权模式下输入show ip route查看路由表。检查 Router 0 是否存在掩码为/32即255.255.255.255指向 PC2 的条目。检查 Router 1 是否存在标有S*的默认路由0.0.0.0 0.0.0.0。检查路由条目中的“下一跳” IP 地址是否填成了目标主机的 IP正确做法必须填对端路由器直连接口的 IP。