网络路由技术及运用

keaide

本文主要涉及到静态路由。

三、UNIX系统上设置路由

由于AIX在业界的广泛使用，本文以AIX操作系统为例对如何在UNIX上设置路由进行介绍。

对于静态路由而言，路由表可用SMIT命令或ROUTE命令进行手工维护。需要指出的是SMIT命令可更新ODM数据库相应的路由信息，因此可永久生效，而ROUTE命令并不修改ODM数据库，因此在机器重新启动时将丢失路由。下面首先介绍ROUTE命令的使用方法。





A：命令，有add,flush,delete,change,monitor，

B：网络族系，-inet(默认),xns（代表XEROR网络系统，现已很少使用），

C：网络标志：-net(网络),-host(主机，默认)，

D：目的IP地址：symblic name or numeric address，如果是网段可以只敲IP地址中网络地址部分，但如果是主机地址必须键入完整，目的地址为所有网段，可用参数0或者0.0.0.0均可。

E：网关：symblic name or numeric address

keaide

现看如下网络拓扑图，现要求主机1和主机2和PC2互联，但是不允许192.168.150网段其他机器访问主机1，拨号终端只要拨号成功（获得193.168.97.0网段的动态IP地址）就可通过路由器2访问主机1。

可以在主机1（以ROOT身份进入）上敲入如下命令：

# route add –host 192.168.150.2 133.56.9.82

# route add –host 192.168.150.3 133.56.9.82

# route add –net 193.168.97 133.56.9.29

然后在主机2、PC2上PING主机以及拨号进行连通测试，将会出现连接成功的提示，同样，在主机1PING前几个设备也提示成功。但是PC1和PC2、主机2却网络不通，说明路由设置正确。

keaide

如果某条或者路由设置错误，重新输入命令“# route add -net 192.168.150.0 133.56.9.98”会出现“0821-279 writing to routing socket: Do not specify an existing file.133.56.9.98 net 192.168.150.0: gateway 133.56.9.98: 0821-285 ioctl returns 17 Do not specify an existing file.”的提示，此时可以命令change改变路由，但如果路由不多的情况下，可以先刷新（删掉路由）路由，重新手动加入路由，这样虽然有点麻烦，但是路由更加清晰。

当然，要使得路由设置永久生效，可将上述命令加入/etc/rc.bat文件中。

如果使用SMIT命令对于生手可能更为容易上手（SMIT采用界面化工具）。要达到同样要求，用SMIT配置静态路由的命令如下：

1、＃smit tcpip

Minimum Configuration & Startup

Further Configuration

Use DHCP for TCPIP Configuration & Startup

……..

Configure IP Security (IPv6)



2、选择Further Configuration

Hostname

Static Routes

Network Interfaces

…………

Stop TCPIP Daemons

Authentication Configuration

3、选择Static Routes

List All Routes

Add a Static Route

Remove a Static Route

Flush Routing Table

keaide

4、填写相关路由信息

keaide

四、在路由器上设置路由

目前比较流行的主要有CISCO和3COM路由器，普遍采用动态路由协议（如：RIP、IGRP、OSPF、EIGRP）来实现网络互联。我们以CISCO路由器为例简述。

如果一个小型或者中型网络，没有或者只有较小网络扩充时，采用手工方式输入静态路由并手工管理。但如果网络增大或者网络经常变化，静态路由管理开销将非常之大。

静态路由的优点是：（1）就带宽而言，静态路由没有开销。而在动态路由中，路由协议存在一个相关的带宽问题以维护它与临近路由器的关系。尤其是基于距离向量的协议对带宽要求更高。（2）就安全性而言，静态路由可以人工限定IP地址的访问权限，因此对于高安全行网络而言是非常必要的。

关于在CISCO上设置路由，各方面书籍介绍不少，我们在此只是简单介绍以下静态路由的添加方法，其他不多做赘述。

静态路由通过ip route 命令来设置，该命令完整如下：

CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。

其中A.B.C.D是目的网络地址，E.F.G.H是子网掩码，I.J.K.L是下一跳的IP地址，或者Interface是下一跳的接口名。X代表管辖距离（1到255）。

现有一需求，某银行和水厂联网(采用DDN物理链路)，为其代收水费，双方在各自网络端都加有网络防火墙，具体网络拓扑图和网络配置如下：



要实现路由器1和路由器2之间路由，可分别在路由器1和路由器2上加入下述路由：

ip route 0.0.0.0 0.0.0.0 162.0.0.2（router1）

ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)


这样就可以实现两个路由之间的通信，当然至于网络安全策略可在防火墙上定义（一般采取端口内转椅或者IP地址映射以及应用端口限制的方法）。

在3COM上配置路由可用ME –IP命令进入配置菜单，操作也非常简单。