今天我們將仔細研究路由的某些方面。 在開始之前,我想回答一個學生關於我的社交媒體賬戶的問題。 在左側,我放置了指向我們公司頁面的鏈接,在右側 - 指向我的個人頁面。 請注意,如果我不認識某個人,我不會將其添加到我的 Facebook 好友中,因此請不要向我發送好友請求。
您只需訂閱我的 Facebook 頁面即可了解所有活動。 我在我的 LinkedIn 帳戶上回复消息,所以請隨時給我發消息,當然我在 Twitter 上非常活躍。 此視頻教程下方是所有 6 個社交網絡的鏈接,因此您可以使用它們。
和往常一樣,今天我們將研究三個主題。 首先是路由的本質講解,這裡給大家講一下路由表,靜態路由等等。 然後我們將看一下 Inter-Switch routing,即路由是如何在兩個交換機之間發生的。 在課程結束時,我們將了解 VLAN 間路由的概念,當一台交換機與多個 VLAN 交互時,以及這些網絡之間如何進行通信。 這是一個非常有趣的話題,你可能想多看幾遍。 還有另一個有趣的話題稱為 Router-on-a-Stick,或“棒上路由器”。
那麼什麼是路由表呢? 這是一個表,路由器根據該表做出路由決策。 您可以看到典型的 Cisco 路由器路由表是什麼樣子的。 每台 Windows 計算機也有一個路由表,但那是另一個話題。
行首字母R表示到192.168.30.0/24網絡的路由由RIP協議提供,C表示網絡直連路由器接口,S表示靜態路由,後面的點這個字母表示這條路由是candidate default,或者是靜態路由的default candidate。 靜態路由有幾種類型,今天我們將熟悉它們。
例如,考慮第一個網絡 192.168.30.0/24。 在這一行中,您會看到方括號中的兩個數字,用斜杠分隔,我們已經討論過它們。 第一個數字120是administrative distance,它表徵了對該路由的置信度。 假設表中有另一條到該網絡的路由,用字母 C 或 S 表示,管理距離更小,例如 1,對於靜態路由。 在此表中,除非我們使用負載平衡等機制,否則您不會找到兩個相同的網絡,但我們假設我們有 2 個條目用於同一網絡。 所以,如果你看到一個較小的數字,這將意味著這條路由值得更多信任,反之亦然,管理距離的值越大,這條路由值得信任越少。 接下來,該行指示應通過哪個接口發送流量 - 在我們的例子中,這是端口 192.168.20.1 FastEthernet0/1。 這些是路由表的組成部分。
現在讓我們談談路由器如何進行路由決策。 我在上面提到了默認候選人,現在我將告訴您這意味著什麼。 假設路由器接收到網絡 30.1.1.1 的流量,該條目不在路由表中。 通常,路由器只會丟棄此流量,但如果表中有默認候選者的條目,則意味著路由器不知道的任何內容都將路由到候選者默認值。 在這種情況下,該條目指示到達路由器未知網絡的流量應通過端口 192.168.10.1 轉發。 因此,網絡 30.1.1.1 的流量將遵循默認候選路由。
當路由器收到與 IP 地址建立連接的請求時,它首先查看該地址是否包含在任何特定路由中。 因此,當它接收到網絡 30.1.1.1 的流量時,它會首先檢查它的地址是否包含在特定的路由表條目中。 因此,如果路由器接收到 192.168.30.1 的流量,那麼在檢查所有條目後,它會發現該地址包含在網絡地址範圍 192.168.30.0/24 中,之後它將沿著該路由發送流量。 如果它沒有找到 30.1.1.1 網絡的任何特定條目,路由器將沿著候選默認路由發送發往它的流量。 下面是如何做出決定的:首先在表中查找特定路由的條目,然後使用默認的候選路由。
現在讓我們看看不同類型的靜態路由。 第一種是默認路由,即默認路由。
正如我所說,如果路由器接收到發往它未知網絡的流量,它將沿著默認路由發送。 Gateway of last resort is 192.168.10.1 to network 0.0.0.0 表示設置了默認路由,即“The gateway of the last resort to network 0.0.0.0 has an IP address of 192.168.10.1”。 此路由列在路由表的最後一行,以字母 S 開頭,後跟一個點。
您可以從全局配置模式分配此參數。 對於常規 RIP 路由,鍵入 ip route 命令,指定適當的網絡 ID,在我們的例子中為 192.168.30.0,子網掩碼為 255.255.255.0,然後指定 192.168.20.1 作為下一跳。 但是,設置默認路由時,不需要指定網絡ID和掩碼,只需鍵入ip route 0.0.0.0 0.0.0.0,即不用子網掩碼地址,再次鍵入四個零,並指定該行末尾的地址 192.168.20.1,這將是默認路由。
下一類靜態路由是網絡路由或網絡路由。 設置網絡路由必須指定整個網絡,即使用ip route 192.168.30.0 255.255.255.0命令,其中子網掩碼末尾的0表示256個網絡地址的整個範圍/24,並指定下一跳的IP地址。
現在我將在頂部繪製一個模板,顯示用於設置默認路由和網絡路由的命令。 它看起來像這樣:
ip route 地址的第一部分 地址的第二部分.
對於默認路由,地址的第一部分和第二部分都是 0.0.0.0,而對於網絡路由,第一部分是網絡 ID,第二部分是子網掩碼。 接下來,將定位路由器決定進行下一跳的網絡的 IP 地址。
主機路由是使用特定主機的 IP 地址配置的。 在命令模板中,這將是地址的第一部分,在我們的例子中是 192.168.30.1,它指向一個特定的設備。 第二部分是子網掩碼 255.255.255.255,它也指向特定主機的 IP 地址,而不是整個 /24 網絡。 然後你需要指定下一跳的IP地址。 這是您可以設置主機路由的方式。
Summary Route是匯總路由。 你記得我們已經討論過當我們有一個 IP 地址範圍時路由匯總的問題。 讓我們以第一個網絡 192.168.30.0/24 為例,假設我們有一個路由器 R1,網絡 192.168.30.0/24 連接到四個 IP 地址:192.168.30.4、192.168.30.5、192.168.30.6 和192.168.30.7 。 斜杠 24 表示該網絡上有 256 個有效地址,但在本例中我們只有 4 個 IP 地址。
如果我說 192.168.30.0/24 網絡的所有流量都應該通過此路由,那將是錯誤的,因為通過此接口可能無法訪問像 192.168.30.1 這樣的 IP 地址。 因此,在這種情況下,我們不能使用 192.168.30.0 作為地址的第一部分,而必須指定哪些特定地址可用。 在這種情況下,4 個特定地址將通過右側接口提供,其餘網絡地址通過路由器的左側接口提供。 這就是為什麼我們需要設置匯總或匯總路由。
從總結路由的原則,我們記得在一個子網中,地址的前三個八位字節保持不變,我們需要創建一個將所有 4 個地址組合在一起的子網。 為此,我們需要在地址的第一部分指定 192.168.30.4,並在第二部分使用 255.255.255.252 作為子網掩碼,其中 252 表示該子網包含 4 個 IP 地址:.4、.5。 , .6 和 .7。
如果你的路由表中有兩條:192.168.30.0/24網絡的RIP路由和192.168.30.4/252的匯總路由,那麼根據路由原則,匯總路由將是特定流量的優先路由。 與此特定流量無關的任何內容都將使用網絡路由。
這就是匯總路由 - 您匯總幾個特定的 IP 地址並為它們創建單獨的路由。
在靜態路由組中,還有所謂的“浮動路由”,即Floating Route。 這是備用路線。 當管理距離值為 1 的靜態路由上的物理連接出現問題時使用它。在我們的示例中,這是通過 IP 地址 192.168.10.1 的路由。級別,使用備用浮動路由。
為了使用備份路由,在命令行末尾指定一個不同的跳值,例如 1,而不是下一跳的 IP 地址(默認值為 5)。浮動路由是沒有在路由表中指明,因為它只在靜態路由損壞不可用時使用。
如果您對我剛才所說的有什麼不明白,請再看一遍這個視頻。 如果您還有疑問,可以給我發送電子郵件,我會向您解釋一切。
現在讓我們開始研究交換機間路由。 在圖中的左側,有一個交換機服務於銷售部的藍色網絡。 右邊是另外一個交換機,只和市場部的專線網絡聯動。 在這種情況下,使用兩個獨立的交換機為不同的部門服務,因為此拓撲不使用公共 VLAN。
如果需要在這兩台交換機之間建立連接,即在兩個不同的網絡192.168.1.0/24和192.168.2.0/24之間建立連接,那麼就需要使用路由器。 然後這些網絡將能夠交換數據包並通過 R1 路由器訪問 Internet。 如果我們為兩台交換機都使用默認的 VLAN1,用物理電纜連接它們,它們就可以相互通信。 但是,由於屬於不同廣播域的網絡的分離,這在技術上是不可能的,因此需要一個路由器來進行它們的通信。
假設每個交換機都有 16 個端口。 在我們的例子中,我們不使用 14 個端口,因為每個部門只有 2 台計算機。 因此,在這種情況下,最好使用 VLAN,如下圖所示。
在這種情況下,藍色 VLAN10 和綠色 VLAN20 有自己的廣播域。 VLAN10 網絡通過電纜連接到路由器的一個端口,而 VLAN20 網絡連接到另一個端口,而兩條電纜都來自不同的交換機端口。 似乎由於這個漂亮的解決方案,我們已經建立了網絡之間的連接。 但是,由於路由器的端口數量有限,我們在使用這個設備的能力時效率極低,以這種方式佔用它們。
有一個更有效的解決方案——“棒上路由器”。 同時,我們將帶有中繼的交換機端口連接到路由器的其中一個端口。 我們已經說過,默認情況下,路由器不理解根據 .1Q 標準的封裝,因此您需要使用中繼與其通信。 在這種情況下,會發生以下情況。
藍色的VLAN10網絡通過交換機將流量發送到路由器的F0/0接口。 該端口分為子接口,每個子接口有一個IP地址,位於192.168.1.0/24網絡或192.168.2.0/24網絡的地址範圍內。 這裡有一些不確定性——畢竟,對於兩個不同的網絡,您需要有兩個不同的 IP 地址。 因此,雖然交換機和路由器之間的Trunk是在同一個物理接口上創建的,但是我們需要為每個VLAN創建兩個子接口。 因此,一個子接口將服務於 VLAN10 網絡,第二個子接口將服務於 VLAN20。 對於第一個子接口,我們需要從 192.168.1.0/24 地址範圍中選擇一個 IP 地址,對於第二個子接口,我們需要從 192.168.2.0/24 範圍中選擇一個 IP 地址。 當VLAN10發送數據包時,網關將是一個IP地址,當數據包被VLAN20發送時,第二個IP地址將被用作網關。 在這種情況下,“單臂路由器”將決定來自屬於不同 VLAN 的 2 台計算機中的每台計算機的流量通過。 簡單地說,我們將一個物理路由器接口拆分為兩個或多個邏輯接口。
讓我們看看它在 Packet Tracer 中的樣子。
我稍微簡化了圖表,所以我們在 0 有一個 PC192.168.1.10,在 1 有第二個 PC192.168.2.10。 我在配置交換機的時候,分配一個接口給VLAN10,一個接口給VLAN20。 我轉到 CLI 控制台並輸入 show ip interface brief 命令以確保 FastEthernet0/2 和 0/3 接口已啟動。 然後我查看 VLAN 數據庫,發現交換機上的所有接口當前都是默認 VLAN 的一部分。 然後我依次鍵入 config t 和 int f0/2 以調用銷售 VLAN 連接到的端口。
接下來,我使用 switchport 模式訪問命令。 訪問模式是默認的,所以我只輸入這個命令。 之後,我輸入 switchport access VLAN10,系統響應說因為這樣的網絡不存在,它會自己創建 VLAN10。 如果你想手動創建一個VLAN,比如VLAN20,你需要輸入vlan 20命令,之後命令行會切換到虛擬網絡設置,將它的header從Switch(config)#改為Switch(config-局域網)#。 接下來,您需要使用 name <name> 命令將創建的網絡命名為 MARKETING。 然後我們配置f0/3接口。 我依次輸入switchport mode access和switchport access vlan 20命令,之後網絡連接到這個端口。
因此,您可以通過兩種方式配置交換機:第一種是使用 switchport access vlan 10 命令,然後在給定端口上自動創建網絡,第二種是先創建網絡然後將其綁定到特定端口港口。
您可以對 VLAN10 執行相同的操作。 我將返回並重複此網絡的手動配置過程:進入全局配置模式,輸入 vlan 10 命令,然後將其命名為 SALES,依此類推。 現在我將向您展示如果您不這樣做會發生什麼情況,即讓系統自己創建一個 VLAN。
您可以看到我們有兩個網絡,但我們手動創建的第二個網絡有自己的名稱 MARKETING,而第一個網絡 VLAN10 收到默認名稱 VLAN0010。 如果我現在在全局配置模式下輸入 name SALES 命令,我就可以解決這個問題。 現在您可以看到,在那之後,第一個網絡將其名稱更改為 SALES。
現在讓我們回到 Packet Tracer,看看 PC0 是否可以與 PC1 通信。 為此,我將在第一台計算機上打開命令行終端並向第二台計算機的地址發送 ping。
我們看到 ping 失敗。 原因是PC0通過網關192.168.2.10向192.168.1.1發送了ARP請求。 與此同時,電腦居然向交換機詢問這個192.168.1.1是誰。 但是,交換機只有一個用於VLAN10網絡的接口,收到的請求哪兒也去不了——進了這個端口就死在這裡了。 計算機沒有收到響應,因此 ping 失敗的原因是超時。 沒有收到響應,因為除了 PC10 之外,VLAN0 上沒有其他設備。 此外,即使兩台計算機屬於同一網絡,它們仍然無法通信,因為它們的 IP 地址範圍不同。 為了使這個方案起作用,你需要使用路由器。
然而,在我展示如何使用路由器之前,我會說一個小題外話。 我將用一根電纜連接交換機的 Fa0/1 端口和路由器的 Gig0/0 端口,然後我將添加另一根電纜連接到交換機的 Fa0/4 端口和 Gif0/1 端口路由器的。
我將 VLAN10 網絡綁定到交換機的 f0/1 端口,為此我將輸入 int f0/1 和 switchport access vlan10 命令,使用 int f20/0 和 switchport 將 VLAN4 網絡綁定到 f0/4 端口access vlan 20 命令。如果我們現在查看 VLAN 數據庫,可以看到 SALES 網絡綁定到 Fa0/1、Fa0/2 接口,MARKETING 網絡綁定到 Fa0/3、Fa0/4 端口.
我們再回到路由器,進入g0/0接口設置,輸入no shutdown命令,給它分配一個IP地址:ip add 192.168.1.1 255.255.255.0。
讓我們以相同的方式配置 g0/1 接口,為其分配地址 ip add 192.168.2.1 255.255.255.0。 然後我們將要求向我們顯示路由表,其中現在包含網絡 1.0 和 2.0 的條目。
讓我們看看這個方案是否有效。 讓我們等到交換機和路由器的兩個端口都變綠,然後重複ping IP地址192.168.2.10。 如您所見,一切正常!
PC0 計算機向交換機發送 ARP 請求,交換機將其尋址到路由器,路由器將其 MAC 地址發送回計算機。 之後,計算機沿同一路由發送一個 ping 數據包。 路由器知道 VLAN20 網絡連接到它的 g0 / 1 端口,因此將它發送到交換機,交換機將數據包轉發到目的地 - PC1。
這個方案是可行的,但是效率低下,因為它佔用了2個路由器接口,也就是說我們不合理地使用了路由器的技術能力。 因此,我將展示如何使用單一界面完成相同的操作。
我把兩根線圖去掉,恢復之前交換機和路由器一根線的連接。 交換機的f0/1接口應該成為trunk端口,所以我回到交換機設置,對這個端口使用switchport mode trunk命令。 不再使用端口 f0/4。 接下來,我們使用 show int trunk 命令查看端口是否配置正確。
我們看到 Fa0/1 端口使用 802.1q 封裝協議以中繼模式運行。 我們看一下VLAN表——我們看到F0/2接口被VLAN10銷售部網絡佔用,f0/3接口被VLAN20營銷網絡佔用。
在這種情況下,交換機連接到路由器的 g0/0 端口。 在路由器設置中,我使用int g0/0 和no ip address 命令去掉這個接口的IP 地址。 但是這個界面還是可以用的,不是shutdown狀態。 如果您還記得,路由器必須接受來自兩個網絡的流量 - 1.0 和 2.0。 由於交換機通過中繼連接到路由器,因此它將接收從第一個和第二個網絡到路由器的流量。 但是,在這種情況下應該為路由器接口分配什麼 IP 地址呢?
G0/0是一個物理接口,默認沒有任何IP地址。 因此,我們使用邏輯子接口的概念。 如果我在行中鍵入 int g0/0,系統將給出兩個可能的命令選項:斜線 / 或點。 斜杠用於模塊化接口,如 0/0/0,如果有子接口,則使用點。
如果我輸入 int g0/0。 ?, 然後系統會給我一個千兆以太網邏輯子接口的可能編號範圍,在點之後表示:<0 - 4294967295>。 此範圍包含超過 4 億個數字,這意味著您可以創建那麼多邏輯子接口。
我將在點後指示數字 10,這將指示 VLAN10。 現在我們已經進入子接口設置,CLI 設置行的標題更改為 Router (config-subif) #,在本例中它指的是 g0/0.10 子接口。 現在我必須給它一個 IP 地址,為此我使用命令 ip add 192.168.1.1 255.255.255.0。 在設置這個地址之前,我們需要進行封裝,讓我們創建的子接口知道使用哪種封裝協議——802.1q 或 ISL。 我在該行中鍵入“封裝”一詞,系統會給出此命令參數的可能選項。
我正在使用封裝 dot1Q 命令。 技術上不需要輸入此命令,但我輸入它是為了告訴路由器使用哪種協議來處理 VLAN,因為此時它像交換機一樣工作,為 VLAN 中繼提供服務。 使用此命令,我們向路由器指示應使用 dot1Q 協議封裝所有流量。 接下來在命令行上,我必須指定此封裝是針對 VLAN10 的。 系統向我們顯示了正在使用的 IP 地址,VLAN10 網絡的接口開始工作。
同樣,我配置了g0/0.20接口。 我新建一個子接口,設置封裝協議,IP地址設置為ip add 192.168.2.1 255.255.255.0。
在這種情況下,我肯定需要刪除物理接口的 IP 地址,因為現在物理接口和邏輯子接口具有相同的 VLAN20 網絡地址。 為此,我依次鍵入命令 int g0 / 1 和 no ip 地址。 然後我禁用這個接口,因為我們不再需要它了。
接下來,我再次返回到 g0/0.20 接口,並使用 ip add 192.168.2.1 255.255.255.0 命令為其分配一個 IP 地址。 現在一切肯定會奏效。
我現在使用 show ip route 命令查看路由表。
我們可以看到192.168.1.0/24網絡直接連接到GigabitEthernet0/0.10子接口,192.168.2.0/24網絡直接連接到GigabitEthernet0/0.20子接口。 我現在將返回到 PC0 命令行終端並 ping PC1。 在這種情況下,流量進入路由器的端口,路由器將其傳輸到相應的子接口,並通過交換機將其發送回 PC1 計算機。 如您所見,ping 成功了。 前兩個數據包被丟棄是因為路由器接口之間的切換需要一些時間,設備需要學習MAC地址,但另外兩個數據包成功到達目的地。 這就是“棒上路由器”概念的工作原理。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com