今天我们将仔细研究路由的某些方面。 在开始之前,我想回答一个学生关于我的社交媒体账户的问题。 在左侧,我放置了指向我们公司页面的链接,在右侧 - 指向我的个人页面。 请注意,如果我不认识某个人,我不会将其添加到我的 Facebook 好友中,因此请不要向我发送好友请求。
您只需订阅我的 Facebook 页面即可了解所有活动。 我在我的 LinkedIn 帐户上回复消息,所以请随时给我发消息,当然我在 Twitter 上非常活跃。 此视频教程下方是所有 6 个社交网络的链接,因此您可以使用它们。
和往常一样,今天我们将研究三个主题。 首先是路由的本质讲解,这里给大家讲一下路由表,静态路由等等。 然后我们将看一下 Inter-Switch routing,即路由是如何在两个交换机之间发生的。 在课程结束时,我们将了解 VLAN 间路由的概念,当一台交换机与多个 VLAN 交互时,以及这些网络如何通信。 这是一个非常有趣的话题,你可能想多看几遍。 还有另一个有趣的话题称为 Router-on-a-Stick,或“棒上路由器”。
那么什么是路由表呢? 这是一个表,路由器根据该表做出路由决策。 您可以看到典型的 Cisco 路由器路由表是什么样子的。 每台 Windows 计算机也有一个路由表,但那是另一个话题。
行首字母R表示到192.168.30.0/24网络的路由由RIP协议提供,C表示网络直连路由器接口,S表示静态路由,后面的点这个字母表示这条路由是candidate default,或者是静态路由的default candidate。 静态路由有几种类型,今天我们将熟悉它们。
例如,考虑第一个网络 192.168.30.0/24。 在这一行中,您会看到方括号中的两个数字,用斜杠分隔,我们已经讨论过它们。 第一个数字120是administrative distance,它表征了对该路由的置信度。 假设表中有另一条到该网络的路由,用字母 C 或 S 表示,管理距离更小,例如 1,对于静态路由。 在此表中,除非我们使用负载平衡等机制,否则您不会找到两个相同的网络,但我们假设我们有 2 个条目用于同一网络。 所以,如果你看到一个较小的数字,这将意味着这条路由值得更多信任,反之亦然,管理距离的值越大,这条路由值得信任越少。 接下来,该行指示应通过哪个接口发送流量 - 在我们的例子中,这是端口 192.168.20.1 FastEthernet0/1。 这些是路由表的组成部分。
现在让我们谈谈路由器如何进行路由决策。 我在上面提到了默认候选人,现在我将告诉您这意味着什么。 假设路由器接收到网络 30.1.1.1 的流量,该条目不在路由表中。 通常,路由器只会丢弃此流量,但如果表中有默认候选者的条目,则意味着路由器不知道的任何内容都将路由到候选者默认值。 在这种情况下,该条目指示到达路由器未知网络的流量应通过端口 192.168.10.1 转发。 因此,网络 30.1.1.1 的流量将遵循默认候选路由。
当路由器收到与 IP 地址建立连接的请求时,它首先查看该地址是否包含在任何特定路由中。 因此,当它接收到网络 30.1.1.1 的流量时,它会首先检查它的地址是否包含在特定的路由表条目中。 因此,如果路由器接收到 192.168.30.1 的流量,那么在检查所有条目后,它会发现该地址包含在网络地址范围 192.168.30.0/24 中,之后它将沿着该路由发送流量。 如果它没有找到 30.1.1.1 网络的任何特定条目,路由器将沿着候选默认路由发送发往它的流量。 下面是如何做出决定的:首先在表中查找特定路由的条目,然后使用默认的候选路由。
现在让我们看看不同类型的静态路由。 第一种是默认路由,即默认路由。
正如我所说,如果路由器接收到发往它未知网络的流量,它将沿着默认路由发送。 Gateway of last resort is 192.168.10.1 to network 0.0.0.0 表示设置了默认路由,即“The gateway of the last resort to network 0.0.0.0 has an IP address of 192.168.10.1”。 此路由列在路由表的最后一行,以字母 S 开头,后跟一个点。
您可以从全局配置模式分配此参数。 对于常规 RIP 路由,键入 ip route 命令,指定适当的网络 ID,在我们的例子中为 192.168.30.0,子网掩码为 255.255.255.0,然后指定 192.168.20.1 作为下一跳。 但是,设置默认路由时,不需要指定网络ID和掩码,只需键入ip route 0.0.0.0 0.0.0.0,即不用子网掩码地址,再次键入四个零,并指定该行末尾的地址 192.168.20.1,这将是默认路由。
下一类静态路由是网络路由或网络路由。 设置网络路由必须指定整个网络,即使用ip route 192.168.30.0 255.255.255.0命令,其中子网掩码末尾的0表示256个网络地址的整个范围/24,并指定下一跳的IP地址。
现在我将在顶部绘制一个模板,显示用于设置默认路由和网络路由的命令。 它看起来像这样:
ip route 地址的第一部分 地址的第二部分.
对于默认路由,地址的第一部分和第二部分都是 0.0.0.0,而对于网络路由,第一部分是网络 ID,第二部分是子网掩码。 接下来,将定位路由器决定进行下一跳的网络的 IP 地址。
主机路由是使用特定主机的 IP 地址配置的。 在命令模板中,这将是地址的第一部分,在我们的例子中是 192.168.30.1,它指向一个特定的设备。 第二部分是子网掩码 255.255.255.255,它也指向特定主机的 IP 地址,而不是整个 /24 网络。 然后你需要指定下一跳的IP地址。 这是您可以设置主机路由的方式。
Summary Route是汇总路由。 你记得我们已经讨论过当我们有一个 IP 地址范围时路由汇总的问题。 让我们以第一个网络 192.168.30.0/24 为例,假设我们有一个路由器 R1,网络 192.168.30.0/24 连接到四个 IP 地址:192.168.30.4、192.168.30.5、192.168.30.6 和192.168.30.7 。 斜杠 24 表示该网络上有 256 个有效地址,但在本例中我们只有 4 个 IP 地址。
如果我说 192.168.30.0/24 网络的所有流量都应该通过此路由,那将是错误的,因为通过此接口可能无法访问像 192.168.30.1 这样的 IP 地址。 因此,在这种情况下,我们不能使用 192.168.30.0 作为地址的第一部分,而必须指定哪些特定地址可用。 在这种情况下,4 个特定地址将通过右侧接口提供,其余网络地址通过路由器的左侧接口提供。 这就是为什么我们需要设置汇总或汇总路由。
从总结路由的原则,我们记得在一个子网中,地址的前三个八位字节保持不变,我们需要创建一个将所有 4 个地址组合在一起的子网。 为此,我们需要在地址的第一部分指定 192.168.30.4,并在第二部分使用 255.255.255.252 作为子网掩码,其中 252 表示该子网包含 4 个 IP 地址:.4、.5。 , .6 和 .7。
如果你的路由表中有两条:192.168.30.0/24网络的RIP路由和192.168.30.4/252的汇总路由,那么根据路由原则,汇总路由将是特定流量的优先路由。 与此特定流量无关的任何内容都将使用网络路由。
这就是汇总路由 - 您汇总几个特定的 IP 地址并为它们创建单独的路由。
在静态路由组中,还有所谓的“浮动路由”,即Floating Route。 这是备用路线。 当管理距离值为 1 的静态路由上的物理连接出现问题时使用它。在我们的示例中,这是通过 IP 地址 192.168.10.1 的路由。级别,使用备用浮动路由。
为了使用备份路由,在命令行末尾指定一个不同的跳值,例如 1,而不是下一跳的 IP 地址(默认值为 5)。浮动路由是没有在路由表中指明,因为它只在静态路由损坏不可用时使用。
如果您对我刚才所说的有什么不明白,请再看一遍这个视频。 如果您还有疑问,可以给我发送电子邮件,我会向您解释一切。
现在让我们开始研究交换机间路由。 在图中的左侧,有一个交换机服务于销售部的蓝色网络。 右边是另外一个交换机,只和市场部的专线网络有效。 在这种情况下,使用两个独立的交换机为不同的部门服务,因为此拓扑不使用公共 VLAN。
如果需要在这两台交换机之间建立连接,即在两个不同的网络192.168.1.0/24和192.168.2.0/24之间建立连接,那么就需要使用路由器。 然后这些网络将能够交换数据包并通过 R1 路由器访问 Internet。 如果我们为两台交换机都使用默认的 VLAN1,用物理电缆连接它们,它们就可以相互通信。 但是,由于属于不同广播域的网络的分离,这在技术上是不可能的,因此需要一个路由器来进行它们的通信。
假设每个交换机都有 16 个端口。 在我们的例子中,我们不使用 14 个端口,因为每个部门只有 2 台计算机。 因此,在这种情况下,最好使用 VLAN,如下图所示。
在这种情况下,蓝色 VLAN10 和绿色 VLAN20 有自己的广播域。 VLAN10 网络通过电缆连接到路由器的一个端口,而 VLAN20 网络连接到另一个端口,而两条电缆来自不同的交换机端口。 似乎由于这个漂亮的解决方案,我们已经建立了网络之间的连接。 但是,由于路由器的端口数量有限,我们在使用这个设备的能力时效率极低,以这种方式占用它们。
有一个更有效的解决方案——“棒上路由器”。 同时,我们将带有中继的交换机端口连接到路由器的其中一个端口。 我们已经说过,默认情况下,路由器不理解根据 .1Q 标准的封装,因此您需要使用中继与其通信。 在这种情况下,会发生以下情况。
蓝色的VLAN10网络通过交换机将流量发送到路由器的F0/0接口。 该端口分为子接口,每个子接口有一个IP地址,位于192.168.1.0/24网络或192.168.2.0/24网络的地址范围内。 这里有一些不确定性——毕竟,对于两个不同的网络,您需要有两个不同的 IP 地址。 因此,虽然交换机和路由器之间的Trunk是在同一个物理接口上创建的,但是我们需要为每个VLAN创建两个子接口。 因此,一个子接口将服务于 VLAN10 网络,第二个子接口将服务于 VLAN20。 对于第一个子接口,我们需要从 192.168.1.0/24 地址范围中选择一个 IP 地址,对于第二个子接口,我们需要从 192.168.2.0/24 范围中选择一个 IP 地址。 当VLAN10发送数据包时,网关将是一个IP地址,当数据包被VLAN20发送时,第二个IP地址将被用作网关。 在这种情况下,“单臂路由器”将决定来自属于不同 VLAN 的 2 台计算机中的每台计算机的流量通过。 简单地说,我们将一个物理路由器接口拆分为两个或多个逻辑接口。
让我们看看它在 Packet Tracer 中的样子。
我稍微简化了图表,所以我们在 0 有一个 PC192.168.1.10,在 1 有第二个 PC192.168.2.10。 我在配置交换机的时候,分配一个接口给VLAN10,一个接口给VLAN20。 我转到 CLI 控制台并输入 show ip interface brief 命令以确保 FastEthernet0/2 和 0/3 接口已启动。 然后我查看 VLAN 数据库,发现交换机上的所有接口当前都是默认 VLAN 的一部分。 然后我依次键入 config t 和 int f0/2 以调用销售 VLAN 连接到的端口。
接下来,我使用 switchport 模式访问命令。 访问模式是默认的,所以我只输入这个命令。 之后,我输入 switchport access VLAN10,系统响应说因为这样的网络不存在,它会自己创建 VLAN10。 如果你想手动创建一个VLAN,比如VLAN20,你需要输入vlan 20命令,之后命令行会切换到虚拟网络设置,将它的header从Switch(config)#改为Switch(config-局域网)#。 接下来,您需要使用 name <name> 命令将创建的网络命名为 MARKETING。 然后我们配置f0/3接口。 我依次输入switchport mode access和switchport access vlan 20命令,之后网络连接到这个端口。
因此,您可以通过两种方式配置交换机:第一种是使用 switchport access vlan 10 命令,然后在给定端口上自动创建网络,第二种是先创建网络然后将其绑定到特定端口港口。
您可以对 VLAN10 执行相同的操作。 我将返回并重复此网络的手动配置过程:进入全局配置模式,输入 vlan 10 命令,然后将其命名为 SALES,依此类推。 现在我将向您展示如果您不这样做会发生什么情况,即让系统自己创建一个 VLAN。
您可以看到我们有两个网络,但我们手动创建的第二个网络有自己的名称 MARKETING,而第一个网络 VLAN10 收到默认名称 VLAN0010。 如果我现在在全局配置模式下输入 name SALES 命令,我就可以解决这个问题。 现在您可以看到,在那之后,第一个网络将其名称更改为 SALES。
现在让我们回到 Packet Tracer,看看 PC0 是否可以与 PC1 通信。 为此,我将在第一台计算机上打开命令行终端并向第二台计算机的地址发送 ping。
我们看到 ping 失败。 原因是PC0通过网关192.168.2.10向192.168.1.1发送了ARP请求。 与此同时,电脑居然向交换机询问这个192.168.1.1是谁。 但是,交换机只有一个用于VLAN10网络的接口,收到的请求哪儿也去不了——进了这个端口就死在这里了。 计算机没有收到响应,因此 ping 失败的原因是超时。 没有收到响应,因为除了 PC10 之外,VLAN0 上没有其他设备。 此外,即使两台计算机属于同一网络,它们仍然无法通信,因为它们的 IP 地址范围不同。 为了使这个方案起作用,你需要使用路由器。
然而,在我展示如何使用路由器之前,我会说一个小题外话。 我将用一根电缆连接交换机的 Fa0/1 端口和路由器的 Gig0/0 端口,然后我将添加另一根电缆连接到交换机的 Fa0/4 端口和 Gif0/1 端口路由器的。
我将 VLAN10 网络绑定到交换机的 f0/1 端口,为此我将输入 int f0/1 和 switchport access vlan10 命令,使用 int f20/0 和 switchport 将 VLAN4 网络绑定到 f0/4 端口access vlan 20 命令。如果我们现在查看 VLAN 数据库,可以看到 SALES 网络绑定到 Fa0/1、Fa0/2 接口,MARKETING 网络绑定到 Fa0/3、Fa0/4 端口.
我们再回到路由器,进入g0/0接口设置,输入no shutdown命令,给它分配一个IP地址:ip add 192.168.1.1 255.255.255.0。
让我们以相同的方式配置 g0/1 接口,为其分配地址 ip add 192.168.2.1 255.255.255.0。 然后我们将要求向我们显示路由表,其中现在包含网络 1.0 和 2.0 的条目。
让我们看看这个方案是否有效。 让我们等到交换机和路由器的两个端口都变绿,然后重复ping IP地址192.168.2.10。 如您所见,一切正常!
PC0 计算机向交换机发送 ARP 请求,交换机将其寻址到路由器,路由器将其 MAC 地址发送回计算机。 之后,计算机沿同一路由发送一个 ping 数据包。 路由器知道 VLAN20 网络连接到它的 g0 / 1 端口,因此将它发送到交换机,交换机将数据包转发到目的地 - PC1。
这个方案是可行的,但是效率低下,因为它占用了2个路由器接口,也就是说我们不合理地使用了路由器的技术能力。 因此,我将展示如何使用单一界面完成相同的操作。
我把两根线图去掉,恢复之前交换机和路由器一根线的连接。 交换机的f0/1接口应该成为trunk端口,所以我回到交换机设置,对这个端口使用switchport mode trunk命令。 不再使用端口 f0/4。 接下来,我们使用 show int trunk 命令查看端口是否配置正确。
我们看到 Fa0/1 端口使用 802.1q 封装协议以中继模式运行。 我们看一下VLAN表——我们看到F0/2接口被VLAN10销售部网络占用,f0/3接口被VLAN20营销网络占用。
在这种情况下,交换机连接到路由器的 g0/0 端口。 在路由器设置中,我使用int g0/0 和no ip address 命令去掉这个接口的IP 地址。 但是这个界面还是可以用的,不是shutdown状态。 如果您还记得,路由器必须接受来自两个网络的流量 - 1.0 和 2.0。 由于交换机通过中继连接到路由器,因此它将接收从第一个和第二个网络到路由器的流量。 但是,在这种情况下应该为路由器接口分配什么 IP 地址呢?
G0/0是一个物理接口,默认没有任何IP地址。 因此,我们使用逻辑子接口的概念。 如果我在行中键入 int g0/0,系统将给出两个可能的命令选项:斜线 / 或点。 斜杠用于模块化接口,如 0/0/0,如果有子接口,则使用点。
如果我输入 int g0/0。 ?, 然后系统会给我一个千兆以太网逻辑子接口的可能编号范围,在点之后表示:<0 - 4294967295>。 此范围包含超过 4 亿个数字,这意味着您可以创建那么多逻辑子接口。
我将在点后指示数字 10,这将指示 VLAN10。 现在我们已经进入子接口设置,CLI 设置行的标题更改为 Router (config-subif) #,在本例中它指的是 g0/0.10 子接口。 现在我必须给它一个 IP 地址,为此我使用命令 ip add 192.168.1.1 255.255.255.0。 在设置这个地址之前,我们需要进行封装,让我们创建的子接口知道使用哪种封装协议——802.1q 或 ISL。 我在该行中键入“封装”一词,系统给出了此命令参数的可能选项。
我正在使用封装 dot1Q 命令。 技术上不需要输入此命令,但我输入它是为了告诉路由器使用哪种协议来处理 VLAN,因为此时它像交换机一样工作,为 VLAN 中继提供服务。 使用此命令,我们向路由器指示应使用 dot1Q 协议封装所有流量。 接下来在命令行上,我必须指定此封装是针对 VLAN10 的。 系统向我们显示了正在使用的 IP 地址,VLAN10 网络的接口开始工作。
同样,我配置了g0/0.20接口。 我新建一个子接口,设置封装协议,IP地址设置为ip add 192.168.2.1 255.255.255.0。
在这种情况下,我肯定需要删除物理接口的 IP 地址,因为现在物理接口和逻辑子接口具有相同的 VLAN20 网络地址。 为此,我依次键入命令 int g0 / 1 和 no ip 地址。 然后我禁用这个接口,因为我们不再需要它了。
接下来,我再次返回到 g0/0.20 接口,并使用 ip add 192.168.2.1 255.255.255.0 命令为其分配一个 IP 地址。 现在一切肯定会奏效。
我现在使用 show ip route 命令查看路由表。
我们可以看到192.168.1.0/24网络直接连接到GigabitEthernet0/0.10子接口,192.168.2.0/24网络直接连接到GigabitEthernet0/0.20子接口。 我现在将返回到 PC0 命令行终端并 ping PC1。 在这种情况下,流量进入路由器的端口,路由器将其传输到适当的子接口并通过交换机将其发送回 PC1 计算机。 如您所见,ping 成功了。 前两个报文因为路由器接口切换需要时间,设备也需要学习MAC地址,所以被丢弃了,但是另外两个报文成功到达了目的地。 这就是“棒上路由器”概念的工作原理。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, 在我们为您发明的独特的入门级服务器模拟上,Habr 用户可享受 30% 的折扣: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
戴尔R730xd便宜2倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com