IP路由基础
在一个典型的数据通信网络中,往往存在多个不同的IP网段,数据在不同的IP网段之间交互是需要借助三层设备的,这些设备具备路由能力,能够实现数据的跨网段转发
路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程
网段间通信
1)IP地址唯一标识了网络中的一个节点,每个IP地址都拥有自己的网段,各个网段可能分布在网络的不同区域
2)为实现IP寻址,分布在不同区域的网段之间要能够相互通信
路由
1)路由是指导报文转发的路径信息,通过路由可以确定转发IP报文的路径
2)路由设备是依据路由转发报文到目的网段的网络设备,最常见的路由设备:路由器
3)路由设备维护着一张路由表,保存着路由信息(若一个路由设备没有到达某个目的路由表,
则丢弃该数据)
4)路由中包含一下信息:
目的网络:标识目的网段
掩码:与目的地址共同标识一个网段
出接口:数据包被路由后离开本路由器的接口
下一跳:路由器转发到达目的网段的数据包所使用的下一跳地址
直连路由
1)直连路由指向本地直连网络的路由,由设备自动生成
2)当路由器为路由转发的最后一跳路由器时,IP报文匹配直连路由,路由器转发IP报文到目的主机。
3)使用直连路由进行路由转发时,报文的目的IP和路由器接口IP在一个网段之中
4)并不是所有接口生成的直连路由都会出现在路由表中,直连路由出现在路由表中的前提是该接口的物理状态、协议状态都为UP
IP路由表
1)当路由器从多种不同的途径获得到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,会选择路由优先值最小的路由;如果这些路由学习自相同的路由协议,则优选度量值最优的。总之,最优的路由加入路由表。
2)当路由器收到一个数据包时,会在自己的路由表中查询数据包的目的IP地址。如果能够找到匹配的路由表项,则依据表项所指示的出接口及下一跳来转发数据;如果没有匹配的表项,则丢弃该数据包
3)路由器的行为是逐跳的,数据包从源到目的地沿路径每个路由器都必须有关于目标网段的路由,否则就会造成丢包
4)数据通信往往是双向的,因此要关注流量的往返(往返路径)
静态路由
静态路由应用场景
1)静态路由由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络(在中小型的网络中应用)
2)缺点是不能自动适应网络拓扑结构的变化,需要人工干预
实验:配置静态路由
步骤1:基本配置(配置后实现部分互通)
SW3:
vlan batch 10 20 100
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 100
#
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
#
interface Vlanif100
ip address 192.168.1.1 255.255.255.0
RA:
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
RB:
interface GigabitEthernet0/0/0
ip address 192.168.30.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.2 255.255.255.0
步骤2:配置静态路由,实现全网互通
SW3:
[SW3]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
[SW3]ip route-static 192.168.30.0 255.255.255.0 192.168.1.2
RA:
[RA]ip route-static 192.168.10.0 255.255.255.0 192.168.1.1
[RA]ip route-static 192.168.20.0 255.255.255.0 192.168.1.1
[RA]ip route-static 192.168.30.0 255.255.255.0 192.168.2.2
RB:
[RB]ip route-static 192.168.10.0 255.255.255.0 192.168.2.1
[RB]ip route-static 192.168.20.0 255.255.255.0 192.168.2.1
[RB]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
验证:
PC3 ping PC1
PC>ping 192.168.10.1
Ping 192.168.10.1: 32 data bytes, Press Ctrl_C to break
From 192.168.10.1: bytes=32 seq=1 ttl=125 time=32 ms
From 192.168.10.1: bytes=32 seq=2 ttl=125 time=62 ms
From 192.168.10.1: bytes=32 seq=3 ttl=125 time=47 ms
From 192.168.10.1: bytes=32 seq=4 ttl=125 time=47 ms
From 192.168.10.1: bytes=32 seq=5 ttl=125 time=62 ms
--- 192.168.10.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 32/50/62 ms
PC3 ping PC2
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=125 time=47 ms
From 192.168.20.1: bytes=32 seq=2 ttl=125 time=46 ms
From 192.168.20.1: bytes=32 seq=3 ttl=125 time=32 ms
From 192.168.20.1: bytes=32 seq=4 ttl=125 time=47 ms
From 192.168.20.1: bytes=32 seq=5 ttl=125 time=62 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 32/46/62 ms
注意:1)在创建静态路由时,可以同时指定出接口和下一跳。对于不同的出接口类型,也可以只指定出接口或只指定下一条。
2)对于点到点接口(如串口),只需指定出接口
3)对于广播接口(如以太网接口)和VT(Virtual-template)接口,必须指定下一条
路由递归
1)路由必须有直连的下一跳才能够指导转发,但是路由生成时下一条可能不是直连的,因此需要计算出一个直连的下一跳和对于应的出接口,这个过程就叫路由递归
2)路由递归也被称为路由迭代
浮动路由
浮动路由是主用路由的部分,保证链路故障时提供备份路由。主用路由下一条可达时该备份路由不会出现在路由表
动态路由
应用场景:1)大、中型网络
动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员的工作量,更适用于大规模的网络。
动态路由分类:
1)按工作区域分类:
IGP:内部网关协议
EGP:外部网关协议
2)按工作机制及算法分类
RIP:距离矢量路由协议(没有完整的拓扑结构)
OSPF、IS-IS:链路状态路由协议
链路状态路由协议总结:
1)建立邻居关系
2)链路状态信息
3)路径计算
4)生成路由表项
OSPF
1)在动态路由协议之中,OSPF(开放最短路径优先)协议是使用场景非常广泛的动态路由协议之一。
2)OSPF是典型的链路状态路由协议,是目前业内使用非常广泛的IGP协议。
3)运行OSPF路由器之间交互的是LS(Link State,链路状态)信息,而不是直接交互路由。LS信息是OSPF能够正常进行拓扑及路由计算的关键信息。
4)OSPF路由将网络中的LS信息收集起来,存储在LSDB中。路由器都清楚区域内的网络拓扑结构,这有助于路由器计算无环路径。
5)每台OSPF算法计算达到目的地的最短路径。路由器依据这些路径形成路由加载到路由表中。
6)OSPF支持VLSM(可变长子网掩码),支持手工路由汇总。
7)多区域的设计使得OSPF能够支持更大规模的网络。
8)OSPF在RFC2328中定义,是一种基本链路状态算法的路由协议。
实验:动态路由OSPF协议的配置
步骤1:基本配置
SW3:
vlan batch 10 20 100
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 100
#
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
#
interface Vlanif100
ip address 192.168.1.1 255.255.255.0
RA:
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
RB:
interface GigabitEthernet0/0/0
ip address 192.168.30.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.2 255.255.255.0
步骤2:配置动态路由OSPF协议,实现全网互通
SW3: 因为SW3上直连的网络有192.168.1.0、192.168.10.0和192.168.20.0,因此需要添加如下动态路由OSPF协议
ospf 1
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
RA: 因为SW3上直连的网络有192.168.1.0和192.168.2.0,因此需要添加如下动态路由OSPF协议
ospf 1
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255 RB: 因为SW3上直连的网络有192.168.2.0和192.168.30.0,因此需要添加如下动态路由OSPF协议
ospf 1
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.30.0 0.0.0.255 区域:
1)OSPF Area用于标识一个OSPF的区域。
2)区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。
OSPF多区域
1)OSPF引入区域的概念,将一个OSPF域划分成多个区域,可以使OSPF支撑更大规模组网
2)OSPF多区域的设计减小了LSA泛洪的范围,有效的把拓扑变化的影响控制在区域内,达到网络优化的目的
3)在区域边界可以做路由汇总,减小了路由表规模
4)多区域提高了网络扩展性,有利于组建大规模的网络
度量值:
1)OSPF使用Cost(开销)作为路由的度量值。每个激活了OSPF的接口都会维护一个接口Cost值,缺省时接口Cost值=(100 Mbit/s)/接口带宽。其中100 Mbit/s为OSPF指定的缺省参考值,该值是可配置的
2)简单的说,一条OSPF路由的Cost值可以理解为是从目的网段到本路由器沿途所有入接口的Cost值累加。
ACL
ACL由若干条permit(允许)或deny(拒绝)语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
基本ACL
基本ACL,只能匹配源地址
扫一扫
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
