路由:
route,工作在OSI模型的网络层,当一个数据包到达路由器后,路由器首先解析数据包中的目的IP,然后根据路由表判断该如何转发该数据包,并发送至下一跳。
路由协议:
路由器之间共同遵循的、相互分享路由信息的一种标准。由于去往目的网络的路径并不唯一,因此路由协议中定义了相关标准来标识路径的优劣,以便路由器根据算法计算该协议认定的最佳路由。
路由表结构:
共7个字段:
Destination/Mask:目的网络/掩码
Proto:路由获取方式。
1)直连路由:Direct。当为路由器端口配置的IP之后,路由表自动生成直连路由。
2)静态路由:Static。手动配置,网络拓扑发生改变,静态路由并不会改变。
配置指令:ip route-static 目的网络网段 目的网络掩码 下一跳IP
ip route-static 192.168.64.0 255.255.255.0 10.0.0.1
数据包头部目的IP所属192.168.64.0/24的包发往下一跳10.0.0.13)动态路由:RIP、OSPF、IS-IS等。网络拓扑发生改变,路由自动调整。
Pre:优先级。数值越小,优先级越高。静态路由Pre=60;直连路由Pre=0。
Cost:开销值。开销值越小,优先级越高。
Flags:路由标记。
NextHop:下一跳。
Interface:出站接口。
默认路由:
目的网络为0.0.0.0/0,特殊的静态路由。当路由表中与数据包目的IP无匹配项时,路由器所选择的路由。通常情况下,这条路由的出站接口有连接另一个路由器。
路由器工作原理:
- 1)收到一个数据包后,对数据包解封装,解封装数据包头部,获得数据包的目的IP。
- 2)在路由表查询匹配项。将目的IP与路由表的IP段进行二进制的按位与运算,如果一致表示匹配。
例如:某数据包目的IP为192.168.64.8,路由表中的目的网络为192.168.64.0/24,将192.168.64.8与192.168.64.0进行按位与运算后结果为192.168.64.0,说明匹配。 - 3)最长匹配原则:如果路由表中多个目的网络都与目的IP匹配,那么首选掩码最长的目的网络。
- 4)根据路由表将数据包送至下一跳IP及对应接口,从相应接口转发给下一设备。
例:利用路由器构建园区网。
SW1—SW4配置不再详述。
RS-1配置:
- 1、创建VLAN
vlan batch 11 to 12 100
- 2、创建VLAN的SVI
interface Vlanif11
ip address 192.168.64.254 255.255.255.0
#
interface Vlanif12
ip address 192.168.65.254 255.255.255.0
#
interface Vlanif100
ip address 10.0.1.1 255.255.255.252
- 3、端口配置
(1)RS1与路由器R1相连端口配置:
- 1)创建一个VLAN(此处为100)
- 2)为VLAN 100 配置SVI,通常情况下端口互联的地址段掩码设置为30即可。
- 3)将端口gig 0/0/1配置为Access,并透传VLAN 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
(2)其他端口配置:
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 11 to 12
- 4、默认路由配置
ip route-static 0.0.0.0 0.0.0.0 10.0.1.2
- 5、RS1路由表
同理,RS2—RS4配置类似RS1
R1配置:
- 1、端口配置
interface GigabitEthernet0/0/0
ip address 10.0.0.1 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 10.0.1.2 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 10.0.2.2 255.255.255.252
- 解析:
R1中,与RS1互联的端口(gig 0/0/1)配置的IP地址(10.0.1.2)应与RS1配置的IP(10.0.1.1)在同一网段(10.0.1.0/30)
同理,与RS2互联的端口(gig 0/0/2)配置的IP地址(10.0.2.2)应与RS2配置的IP(10.0.2.1)在同一网段(10.0.2.0/30)
最后,与R2互联的端口(gig 0/0/0)配置IP地址10.0.0.1
以上配置即为端口直连配置,设备自动生成直连路由。
- 2、静态路由配置
以下配置为静态路由,需手工配置。
ip route-static 192.168.64.0 255.255.254.0 10.0.1.1
ip route-static 192.168.66.0 255.255.254.0 10.0.2.1
ip route-static 192.168.68.0 255.255.252.0 10.0.0.2
- 解析:
ip route-static 192.168.64.0 255.255.254.0 10.0.1.1
掩码为23(255.255.254.0),也就是说,目的IP所属网段为192.168.64.0和192.168.65.0的,发往下一跳10.0.1.1
ip route-static 192.168.66.0 255.255.254.0 10.0.2.1
掩码为23(255.255.254.0),也就是说,目的IP所属网段为192.168.66.0和192.168.67.0的,发往下一跳10.0.2.1
ip route-static 192.168.68.0 255.255.252.0 10.0.0.2
掩码为22(255.255.252.0),也就是说,目的IP所属网段为192.168.68.0、192.168.69.0、192.168.70.0、192.168.71.0的,发往下一跳10.0.0.2
以第一条静态路由为例,解析数据包流向。
ip route-static 192.168.64.0 255.255.254.0 10.0.1.1
R1路由器收到数据包后,解封数据包头部得到目的IP,与路由表中的条目进行按位与操作,发现匹配路由为该路由,会将数据包发送到下一跳10.0.2.1,之后会将数据转发至10.0.1.1的默认网关(本例为10.0.1.2),并通过网关所在的接口(gig 0/0/1)转发出去。
- 3、 R1路由表
R3配置:
- 1、端口配置
interface GigabitEthernet0/0/0
ip address 10.0.0.6 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 10.0.3.2 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 10.0.4.2 255.255.255.252
- 2、静态路由配置
ip route-static 192.168.64.0 255.255.252.0 10.0.0.5
ip route-static 192.168.68.0 255.255.254.0 10.0.3.1
ip route-static 192.168.70.0 255.255.254.0 10.0.4.1
- 3、R3路由表
R2配置:
- 1、端口配置
interface GigabitEthernet0/0/0
ip address 10.0.0.2 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 10.0.0.5 255.255.255.252
- 2、静态路由配置
ip route-static 192.168.64.0 255.255.252.0 10.0.0.1
ip route-static 192.168.68.0 255.255.252.0 10.0.0.6
Ping测结果
- PC1 Ping测PC5和PC7
- PC8 Ping测PC1和PC3
