IP路由基础
什么是路由
当路由器(或其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优的路由后,将数据包扔给该路由所指出接口或者下一跳。
路由器的工作内容
- 建立并维护路由表RIB(静态路由/路由协议);
- 根据路由表转发数据;
IP路由表
- 初始情况下,路由器所知的网络,只有其直连接口所在网络;
- 直连网络在路由表中的标记为Direct;
- 直连网络出现在路由表中的前提,是该网络的接口物理机协议状态都UO;
接口IP,协议DOWN可能原因:
- IP地址冲突,子网掩码设置错误;(比较常见的是这点)
- 没有设置DCE时钟;
- 没有设置对FR/PPP的封装;
- Hello和Dead的更新时钟,两端路由器不同;
查看路由表
路由条目的来源
- 直连路由-路由器本地接口所在网段;
- 静态路由-手工配置的路由条目;(Proto:Static)
- 动态路由-路由器之间通过动态路由协议学习到的路由;
动态路由协议分类
- 距离矢量协议:RIP、BGP;
- 链路状态协议:OSPF、IS-IS;
- IGP协议:RIP、OSPF、ISIS;
- EGP协议:BGP;
静态路由和默认路由
静态路由
指由网络管理员手工配置的路由信息。
特点
- 配置简单;
- 手工配置,可控性高;
- 节省网络带宽;
- 网络大,工作量大。1000条;
- 网络故障,无法响应拓扑动态变化;
静态路由配置
关联下一跳IP的方法:
ip route-static 网络号 掩码 下一条IP地址
关联出接口的方式
ip route-static 网络号 掩码 出接口
关联出接口和下一跳IP的方式
ip route-static 网络号 掩码 出接口 下一跳IP地址
注意:
- 通信是双向的,因此要留言往返流量的路由(双向配置);
- 路由行为是逐跳的,因此需要保证沿途每一台路由器都有路由;
默认路由
- 默认路由是一种特殊的静态路由,走投无路的选择;
- 配置简单,简化管理;
- 降低路由CPU、内存资源;
- 用处:网络出口路由器/防火墙/核心交换机
ip route-static 0.0.0.0 0.0.0.0 下一跳地址
ip route-static 0.0.0.0 下一跳地址
查看及排错
| 命令 | 功能 |
|---|---|
| Ping | 测试网络连通性 |
| Tracert | 跟踪到达目标网络的每一跳 |
| Display ip routing table | 查看路由表 |
| Display ip interface brief | 接口消息摘要 |
Loopback 环回接口
- Loopback接口,也叫环回口,是一个逻辑的、虚拟接口;
- 手工创建后,是不会down掉的;
- 常用于网络管理和路由更新;
- 使用全局命令:interface loopback 端口号 创建
路由汇总
将几条路由汇总成一条配置,减少路由条目;
当路由汇总不够精确是,用户平时正常上网均没有问题,但会不定期出现,网络速度慢,延时高,打开网页卡顿。
解决办法:
-
精确汇总,配置时的掩码尽量大一点;
-
配置路由黑洞:
若一条静态路由的网段的出口接口被指定为NULL0时,那么,去往这个网段内所有的数据报文将被直接丢弃,不进行转发。 ip route-static 目标网段 子网掩码 Null 0
最长匹配原则
| 路由条目类型 | 示例 |
|---|---|
| 主机路由 | 192.168.1.1/32 |
| 子网路由 | 192.168.1.0/28 |
| 一组子网路由(汇总路由) | 192.168.1.0/20 |
| 主类网络号 | 10.0.0.0/8 172.16.0.0/16 192.168.1.0/24 |
| 超网(CIDR) | 10.0.0.0/4 172.16.0.0/8 192.168.1.0/10 |
| 缺省地址(默认路由) | 0.0.0.0/0 |
最长匹配原则的核心就是,子网掩码越长,主机位越小,就越精确
路由查找小节
- 不同的前缀(网络号+掩码,缺一不可),在路由表中属于不同的路由
- 相同的前缀,通过不同的协议获取,先比AD,后比metric
- 这是一般情况,当然有二般情况,这就要看特定的环境和特定的路由协议了
- 默认采用最长匹配原则,匹配,则转发;无匹配,则找默认路由,默认路由都没有,则丢弃
- 路由器的行为是逐跳的,到目标网络的沿路径每个路由器都必须有关于目的地的路由
- 数据是双向的,考虑流量的时候,要关注流量的往返。
路由递归
路由的下一跳最终必须关联到本地出接口,以及下一跳IP地址,而这个下一条IP地址必须属于本地直连网络,否则该路由就视为无效;
浮动路由
浮动路由指的是配置两条静态路由,默认选取链路质量优(带宽大的)作为主路径,当主路径出现故障时,由带宽较小的备份路径顶替主路径。
- 作用:保持网络的不中断
- 特点:浮动路由在同一时刻,数据只会由一条链路代为转发。
静态路由的优先级默认是60
数值越小,越优先
通过把优先级修改高一点,使路由条目不先走这条;
ip route-static 目标网段 子网掩码 下一跳 preference 80
静态路由BFD
静态路由的缺点就是不能根据网络TOP的变化而做出动态的调整。
BFD(Bidirectional Forwarding Detection)双向转发检测。它是实现网络的可靠性机制,用于快速检测网络的链路状态,IP可达性等。
R2也要进行以上的配置。
查看BFD状态命令:display bfd session all
路由协议优先级
| 路由协议或路由种类 | 相应路由的优先级 |
|---|---|
| DIRECT | 0 |
| OSPF | 10 |
| IS-IS | 15 |
| STATIC | 60 |
| RIP | 100 |
| OSPF ASE | 150 |
| OSPF NSSA | 150 |
| IBGP | 255 |
| EBGP | 255 |
自制系统(AS)
自制系统(AS):是一个大型区域,由多个路由器使用相同协议组成的区域。
分为:分为:外部网关协议(EGP),内部网关协议(IGP)。
- 外部网关协议(EGP):俩个不同区域进行网络通信所使用的路由协议,一般使用BGP协议;
- 内部网关协议(IGP):在区域当中进行网络通信使用的路由协议,一般使用RIP 、OSPF、ISIS等协议。
RIP
距离矢量路由协议
使用距离矢量路由协议的路由器并不了解网络的拓扑,该路由只知道:
- 自身与目的网络之间的距离;
- 应该往哪个方向或哪个接口转发数据包;
特点:
- 周期性地更新(广播)整张路由表;(距离 Dostance 表示多远;矢量 Vector 表示方向;);
- 最初的网络发现:直连路由写入路由表
路由器完成收敛的标志:
- 所有路由表包含相同网络可达性信息;
- 网络(路由)进入一个稳态;
路由器继续交换路由信息:
- 当无新路由信息被更新时收敛结束;
- 网络在达到收敛前无法完全正常工作;
概述
- RIP:路由信息协议;
- 应用较早、使用较为普遍的内部网关协议;
- RIP通过UDP报文进行路由信息交换,使用的端口号为520;
- 缺省情况下,设备到与它直接相连网络的跳数为0,然后每经过一个三层设备跳数增加1;
- 共有三种版本:RIPv1,RIPv2,RIPng(ipv6);
- 华为设备上路由优先级是100;
路由算法
Bellman算法(贝尔曼):
①如果收到邻居给的路由,若本地没有,则接收;
②如果收到邻居给的路由,若本地有,根据度量值对比,若优则录入,
若劣质则丢弃;
③如果收到邻居给的路由,若劣质,但是还是从原有的邻居学到的,也录入。
度量值
度量值就是指到达目的网络所需的成本或代价。 RIP以跳数(Hop Count)0-15作为度量值,跳数就是指到达目的地所经过的路由器个数。rip的度量值一定为非负整数,且跳数越少,路由被认为越优。
缺点:rip的度量值不考虑接口带宽,无论接口带宽大小,度量值越小,就认为越优。
4个计时器
- **更新计时器:**该计时器的时间为rip路由器周期性发送 response报文的时间间隔,缺省情况下为30s。周期更新路由,确保邻居的有效性;
- **老化计时器:**缺省值180S,当 一条路由被学习并加载到路由表时,立即为该路由启动老化计时器,此后每当更新周期来临,路由器会再次收到这条路由的更新,老化计时器会被重置并重新开始计时。如果在老化计时器内没有收到更新,这条路由会从 路由表中删除,但仍然存放在RIP数据库中,以便路由能够随时恢复。同时启动垃圾回收计时器。
- **垃圾回收计时器:**缺省为120s,当老化计时器超时时,为这条路由启动垃圾回收计时器,这个时间内这条路由仍然存放在rip数据库中,同时,这条路由会在更新时标记为16跳,告知其他路由器该网络不可达。若这个时间内收到这条路由的更新报文,则在路由表中恢复这条路由,终止垃圾回收计时器,启动老化计时器并开始计时。如果垃圾回收计时器超时,则彻底删除这条路由。
- **抑制定时器:**当RIP设备收到度量值为16的路由更新后,则将该路由置于抑制状态,并启动抑制定时器(缺省为180s)。这时,为了防止路由振荡,在抑制定时器超时之前,只有来自同一邻居,且度量值小于16的该路由更新才会被路由器接收,其他关于该路由的更新一律不接收。当抑制定时器超时后,就重新允许接受该路由的所有更新报文。
环路产生
正常情况下,C会跟平常一样每30S广播路由表,把10.1.4.0/24 传给B,度量值为1,B也会广播路由器,把10.1.4.0/24,度量值为2,下一跳是C,的路由表传给C,但是当10.1.14.0/24与C断开后,根据路由算法,会从B学到10.1.4.0/24的路由,这时B还是有着10.1.4.0/24的路由条目,但是下一跳不一样,两个路由器都相互指向对方,都认为对方有个10.1.4.0/24的网络,但实际上这个网络已经挂掉了,当A ping 10.1.4.0/24这个网络时,B和C就会相互踢皮球,都认为对方有一个10.1.4.0/24的网络,就形成了环路。
环路解决
- 水平分割(split horizon):rip从某个接口接收到的路由不会从该接口通 告回去。
- 毒性逆转(poison reverse):rip从某个接口学到路由后,当他从该接口发送response报文时会携带这些路由,但是他们的度量值被设置成16跳, 意味着不可达。这种方式可以清除对方路由表中的无效路由,起到防止环路的作用。毒性逆转优先级高于水平分割,两种同时存在时,只有毒性逆转生效。两种机制均是在接口配置。
- 触发更新:触发更新是指当路由信息发生变化时,立即向邻居设备发送触发更新报文,而不用等待更新定时器超时,从而避免产生路由环路。
- 跳数限制0-15
- TTL值(time to live):(255-0)
RIPv1和RIPv2的区别
- RIP版本1使用广播更新,版本2使用组播更新,RIP版本2的更新方式比RIP版本1更有效
- RIPv1为有类别路由协议,RIPv2为无类别路由协议;
- RIPv1不支持VLSM和CIDR,RIPv2支持VLSM、路由聚合与CIDR;
- RIPv1以广播的形式发送报文,RIPv2支持以广播或组播(224.0.0.9)方式发送报文;不支持认证;
- RIPv1不支持认证,RIPv2支持明文认证和MD5密文认证;
配置
RIPV1
[Huawei]rip
[Huawei-rip-1]network 192.168.0.0
[Huawei-rip-1]network 192.168.1.0
RIPV2
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]undo summary
[Huawei-rip-1]network 192.168.0.0
[Huawei-rip-1]network 192.168.1.0
指定RIP邻居的IP地址
[Huawei-rip-10]peer 172.16.0.1
水平分割
[Huawei-GigabitEthernet0/0/2]rip split-horizon
毒性反转
[Huawei-GigabitEthernet0/0/1]rip poison-reverse
只能在路由接口下配置。同时配了水平分割和毒性反转功能后,只有毒性反转功能生效。
优先级
[Huawei-rip-10]preference 2
OSPF
概述
- Open Shortest Path Frist 开放式最短路径优先路由协议;
- 采用的是链路状态路由算法,没有路由回环;
- 属于自治系统(AS) 的协议,和RIP一样,主要用于内部网关协议;和RIP不同的是,它使用区域划分,适用于大规模的网络;
- 支持VLSM和CIDR;
- 使用组播的方式发送协议报文;
- 支持验证;
- OSPF是基于IP的,在IP数据报里面的,协议号是89;
- 优先级 Internal(内部)10,External(外部)150;
OSPF(Open Shortest Path First)协议是基于链路状态的路由协议,与基于距离矢量的路由协议相比具有更快的收敛速度,支撑的网络规模也更大。是目前使用最广泛的路由协议。
OSPF(Open Shortest Path First,开放最短路径优先)是由三张表,五个包,五个网络,七个状态机所组成。
OSPF协议和RIP协议对比
RIP协议限制较多
- 更新慢,一般30s一更新;
- 还是整表更新,带宽占用较大;
- 最多只能进行15跳,16跳就不可达;
- 会形成路由环路,堵塞网络;
OSTF协议
- 更新速度快;
- 只有链路当中有新消息是进行更新;
- 没有跳数的限制;
- 没有环路;
特点
- 适应范围广:支持各种规模的网络;
- 快速收敛:在网络的拓扑结构发送变化后立即发送更新报文,使这一变化在自治系统中同步;
- 无自环:使用SPF最短路径树算法进行路由计算,不会产生环路;
- 区域划分:允许网络被划分成区域来管理,链路状态数据库仅需和区域内其他路由器保证一致。减小对路由器内存和CPU的内耗,同时区域间传送的路由信息减小,降低网络带宽占用。
OSPF的基本概念
链路:
路由器上的一个接口;
链路状态:
有关各条链路的状态的信息,用来描述路由器接口以及与邻居路由器的关系, 主要包括:链路的类型;接口IP地址及掩码;链路上所连接的邻居路由器;链路的带宽(开销)。
区域:
共享链路状态信息的一组路由器,在同一个区域内的路由器有相同的链路状态数据库;
多区域作用
- 减少了LSA泛洪范围,有效把拓扑变化控制在区域内,达到网络优化的目的;
- 在区域边界可以做路由汇总,减小了路由表;
- 充分利用OSPF特殊区域的拓展性,进一步减少LSA泛洪,从而优化路由;
- 多区域提高了网络的拓展性,有利于组建大规模网络;
骨干区域
骨干区域默认为Area 0,其他区域就都是非骨干区域
骨干区域:是负责进行不同区域间路由信息传播和转发。
非骨干区域
非骨干区域:信息的传播必须经过骨干区域才能通信。
自治系统(Autonomous System):
一个自治系统是指使用同一种路由协议交换路由信息的一组路由器。
链路状态通告(LSA)和链路状态更新(LSU):
LSA用来描述路由器和链路的状态,LSA包括的信息有路由器接口的状态和所形成的邻接状态;LSU可以包含一个或多个LSA;
最短路径算法(SPF)算法:
是OSPF路由协议的基础。SPF算也被称为Dijkstra算法。OSPF路由器利用SPF独立地计算出到达目标网络的最佳路由;
邻居关系:
如果两台路由器共享一条公共数据链路,并且能够协商Hello数据包中所指定的某些参数,它们就形成邻居关系;
邻居建立
- 发现直连链路上的OSPF路由器,建立双向关系;
- 协商主/从关系,交换LSA头部摘要信息;
- 同步LSA,请求/发送LSAs;
- 完成同步,进入OSPF全毗邻;
查看OSPF邻居关系:
display ospf peer
例子
在所有路由器都在初始阶段(down)时,AR1会发送一个HELLO包给AR2,因不知道其他的路由器,发送的信息中只包含自己的地址192.168.0.1,这是AR2会接收到了的hello包,进入init状态,并知道了AR1的地址,也会发送一个hello包,其中包含自己的IP地址192.168.2.0和AR1的地址192.168.1.0发送回去,并双向建立通话**(2-way)状态**。两个路由器会互相发送消息,AR1给AR2发送的是自己的IP地址192.168.0.1,假定自己是主路由器,AR2也会给AR1发送自己的IP地址192.168.0.2,进行假定自己是主路由器,并进行IP地址比较,建立主从关系(Exstart)。建立主从关系后,进入交换摘要信息(Exchange),AR2给AR1发送DBD报文,里面包含自己的链路状态数据库的描述。AR1也会给AR2发送DBD报文,里面包含自己的链路状态数据库的描述。
进入loading状态,获取对方的链路状态详细信息,AR1给AR2发送LSR报文,说明自己需要192.168.2.0/24的完整目录。AR2收到后,会通过LSU报文,发送关于网络192.168.2.0/24的目录给AR1.并双方分别进行LSAck确认。结束后,所有路由器进入收敛状态(full)。
邻接关系:
相互交换LSA的OSPF邻居建立 的关系,一般说,在点到点,点到多的网络上邻居路由器都形成邻接关系,而在广播多路由访问和NBMA网络上,要选举DR和BDR,DR和BDR路由器与所有的邻居路由器形成邻接关系,但是DRother路由器之间不能形成邻接关系,只能形成邻居关系;
指定路由器(DR)和备份指定路由器(BDR):
为了避免路由器之间建立完全邻接关系而引起的大量开销,OSPF要求在多路访问的网络中选举出一个DR,每个路由器都与之建立邻接关系,选举DR的同时也选举出一个BDR,当DR失效时,BDR担负起DR的职责,而且所有其他路由器只与DR和BDR建立 邻接关系;
工作过程
首先会先建立一个邻居联系,产生邻居列表,这时所有路由都会学习新的路由的链路状态信息,更新链路状态数据库(LSDB),通过Dijkstra算法进行最短路径的计算,得到最短路径并缓存到路由表中。
三张表
- 邻居列表(Peer table):OSPF是一种可靠的路由协议,要求再路由器之间传递链路状态通过之前,需先建立OSPF邻居关系,hello报文用于发现直连链路上的其他OSPF路由器,再经过一系列的OSPF消息交互最终建立起全相邻的邻居关系,OSPF路由器的邻居信息显示在邻居表中。
- 链路状态数据库表(简称:LSDB):OSPF用LSA(链路状态通告)来描述网络拓扑图信息,然后OSPF路由器用链路状态数据库来存储网络的这些LSA。OSPF将自己产生的以及邻居通告的LSA搜集并存储在链路状态数据库LSDB中。
- 路由表:基于LSDB进行SPF计算,而得出的OSPF路由表。
五个包
| OSTP的包类型 | 描述 |
|---|---|
| HELLO包 | 用于创建,发现和维持邻居关系,进行DR和BDR的选取 |
| 数据库描述包(DBD)(华为DD) | 用于向邻居发送摘要信息,用以进行全链路状态数据库的同步,链路状态数据库描述信息(描述LSDB中的LSA头部信息) |
| 链路状态请求包(LSR) | 在路由器接收到包含新信息的DBD后发送,用于请求更详细的信息,向OSPF邻居请求链路状态信息 |
| 链路状态更新包(LSU) | 收到LSR后发送链路状态通告(LSA),一个LSU数据包可能包含几个LSA |
| 全链路状态确认包(LSAck) | 确认已经收到DBD/LSU,每个LSA需要分别被确认 |
五个网络
- 点到点网络(P2P):不用进行DR和BDR的选举,直接形成邻接关系;
- 广播型网络(BMA):以太网网络,需要进行DR和BDR的选举;
- 非广播多路访问网络(NBMA):不能发送广播和组播报文,使用单播方式来制定邻居;会进行DR和BDR的选举;
- 点到多点网络(P2MP):不需要进行DR和BDR的选举,组播的形式发送hello报文,以单播的形式发送其他报文;
- 虚链路
常见链路层协议对应的默认网络类型:
| 网络类型 | 常见链路层协议 |
|---|---|
| Point-to-Point | PPP链路,HDLC链路 |
| Broadcast | 以太网链路 |
| NBMA | 帧中继链路,ATM链路 |
| P2MP | 需手工指定 |
七个状态机
| down | 初始化 |
|---|---|
| init | 收到第一个HELLO包 |
| 2-way | 双向建立通话 |
| Exstart | 建立主从关系 |
| Exchange | 交换摘要信息 |
| loading | 加载详细信息 |
| full | 完全连接(收敛) |
Router ID
概念:
用于在自治系统中唯一标识一台运行OSPF的路由器的32位整数,每个运行OSPF的路由器都有一个Router ID。
OSPF如果 没有Router-ID是无法工作的
Router-ID的优先顺序
-
可以手工指定:
全局下指定 [AR1]router id 1.1.1.1
在进程下指定 [AR1]ospf 10 router-id 1.1.1.1 -
如果没有手工指定:
首先选举逻辑接口(Loopback)地址大的做为Router ID;
如果有逻辑接口,有物理接口,逻辑接口优先;
如果只有物理接口,物理接口地址大的优先; (物理接口必须是活动状态 ) -
如果重新配置 了Router ID,不会立刻生效 ,可以 重置进程 (重启设备 )
<AR1>reset ospf process
DR和BDR的作用:
1、减少邻接关系的数量,从而减少链路状态信息以及路由信息的交换次数,这样可以节省带宽,减少路由器硬件的负担。一个既不是DR也不是BDR的路由器只与DR和BDR形成邻接关系并交换链路状态信息以及路由信息,这样就大大减少了大型广播型网络和NBMA网络中的邻接关系数量。
2、在描述拓扑的LSDB中,一个NBMA网段或者广播型网段是由单独一条LSA来描述的,这条LSA是由该网段上的DR产生的。
计算:N(N-1)/2
DR/BDR的选举规则:
1)在第一个报文中,DR,BDR字段都为空(0.0.0.0),
2)如果DR,BDR字段都为空,先选举出BDR,先比较优先级,越大越优(默认为1,0不参与选举),如果优先级相同,会比较router-id,越大越优
3)如果DR字段为空,BDR为非空,BDR会升级为DR,然后再选举BDR
4)如果DR为非空,BDR为空,会选举BDR
如果Router Priority被设置为0,那么该路由器将不允许被选举成DR或者BDR。
DR和BDR不能被强占,选举时间40秒(two-way阶段)
修改dr优先级命令:
接口下]ospf dr-priority 255 /修改接口的优先级为255 /0表示不参与选举
Cost
- OSPF使用Cost"开销"作为路由度量值;
- cost=100M/接口带宽,100M为OSPF参考带宽;
- 一条OSPF路由的cost由该路由从起源一路到大本地的所有入接口cost值的总和;
| 接口类型 | 代价(108/BW) |
|---|---|
| FAST ETHERMET | 1 |
| ETHERMET | 10 |
| 56K | 1785 |
路由器角色
- 区域内路由器:Internal Router
- 区域边界路由器ABR:Area Border Router
- 骨干路由器:Backbone Router
- AS边界路由器ASBR:AS Boundary Router
LSA的泛洪
- 接收到了不存在的LSA,首先会先存下载,然后去泛洪给其他接口;
- 接收到一条新的LSA,那么让新的LSA会代替老的LSA,然后把新的LSA泛洪给其他接口;
- 收到了相同的LSA,会直接忽略掉;
- 收到了比自己的老的LSA,会忽略对方发来的老的LSA,会把自己新的LSA发给它;
- 收到了一条age时间大于3600s的(age>=3600s)LSA,会认为是这是在(无效)撤销路由,清空本地的这条LSA,然后在泛洪出去这条age时间大于3600的LSA;
- 收到一份坏的LSA(比如checksum错误),那么本地会忽略它,并且把好的LSA(自己的LSA)发送给对方;
基本配置
ospf 进程号 router-id 1.1.1.1
area 0 //区域号,配置时需要注意要宣告的网段在哪个区域内
network 172.16.1.0 0.0.0.255 //匹配172.16.1.0/24这个网段内的所有IP地址
network 172.16.1.1 0.0.0.0 //匹配172.16.1.1/32这个IP地址
查看OSPF协议相关运行参数
display ospf brief
查看OSPF邻居表
display ospf peer
查看LSDB表
display ospf lsdb
查看OSPF路由
display ospf routing
修改cost值
int g0/0/1
ospf cost 9
修改DR优先级
int g0/0/0
ospf dr-priority 255
二层交换技术
主要功能
- 维护MAC地址表,MAC寻址;
- 数据帧的转发及过滤;
- 二层环路避免及冗余性支持;
MAC地址
交换机查看数据帧的二层头部,在自己的MAC地址表中查找目的MAC,随后将数据从特定接口转发出去。
- MAC地址有48位,通常被表示为点分十六进制数;
- 全球唯一;
- 由两部分组成,分别是供应商代码和序列号。
- 前24位二进制代表该供应商;剩下的24位由厂商自己分配;
交换机寻址
- 初始情况下,交换机MAC地址表是空的;
- PC1发送一个数据帧给PC4,暂且假设PC1已经知道PC4的MAC地址;
- 交换机在收到数据帧后,将数据帧的源MAC地址学习到MAC地址表中,并与接收该帧的接口ge0/0/1口关联;
- 交换机在MAC地址表中查询数据帧的目的MAC地址,发现没有匹配的表项,因此将数据帧从除了其入站接口之外的所有接口泛洪出去;
- PC2及PC3收到数据帧后将其丢弃,因为这些数据帧并非发送给自己;PC4则收下数据帧,现在PC4要回复数据给PC1;
- PC2及PC3收到数据帧后将其丢弃,因为这些数据帧并非发送给自己;PC4则收下数据帧,现在PC4要回复数据给PC1;
- 交换机收到了数据帧,将帧头中的源MAC地址学习到MAC地址表中,并与接口g0/0/4关联;
- 交换机在MAC表中查找数据帧的目的MAC地址,发现有一个匹配的表项,出接口是g0/0/1,于是将数据帧转发到g0/0/1口;
为什么需要VLAN
-
整台交换机所有端口均属于同一广播域;
-
网络中的设备可能被大量的广播损耗资源;
-
无法根据业务需求灵活规划网络结构;
VLAN可以解决上述问题
通过将交换机端口加入特定VLAN,可以起到隔离广播的作用;
-
不同VLAN是不同广播域,不同网段;
-
不同的VLAN间无法进行二层互访;
VLAN知识小节
- 一个VLAN中所有设备处于同一广播域内,不同的VLAN为不同的广播域,一个VLAN一般是一个IP网段,不同的VLAN规划到不同的IP网段;
- 不同的VLAN之间二层隔离,广播不能跨域VLAN传播,因此不同VLAN之间的设备无法进行二层通信,需通过三层设备实现互通;
- VLAN中成员关系多基于交换机的接口进行静态地分配,划分VLAN就是将交换机的接口添加到特定VLAN;
- VLAN工作于OSI参考模型的第二层。是二层交换机的一个非常根本的工作机制;
成员模式
- 静态VLAN:以手工的方式将接口加入特定的VLAN;
- 动态VLAN:根据接入到交换机的客户端的MAC地址等信息,动态地将交换机的接口添加到特定的VLAN;
端口分类
- Access端口:一般用于连接主机的端口,access端口只能属于一个VLAN;
- Trunk端口:一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN报文;两端交换机需采用相同的干道协议;
- Hybrid端口:可以用于交换机之间连接,也可以用于接用户的计算机;
缺省ID(PVID)
- 每个Access、Trunk、Hybrid、QinQ类型的端口都可以配置一个缺省VLAN(PVID:Port Default VLAN ID),表示端口所属的VLAN;
- 对于Access类型端口,PVID的数值表示当前端口所属VLAN;
- 对于Trunk、Hybrid类型端口,由于Hybrid类型端口和Trunk类型端口允许多个VLAN数据帧通过,也可以理解为这两种类型端口属于多个VLAN,所以需要配置PVID;
- PVID,缺省情况下为VLAN 1;
配置
创建VLAN,进入VLAN视图
vlan 10
vlan batch 10 20 30
在vlan视图下修改vlan的名称
name xxxx;
为特定的vlan添加接口(vlan视图下)
port g0/0/1
为特定的接口配置为access类型,并加入vlan
int g0/0/1
port link-type access
port default vlan 10
将特定接口配置为trunk类型
int g0/0/24
port link-type trunk
在该trunk接口上放行特定VLAN
port trunk allow-pass vlan 10 20 99
配置trunk接口的pvid,这个vlan的流量从trunk接口转发不会打标签,默认是vlan 1
port trunk pvid vlan 99
二层端口类型分析
Access
接收报文时:
如果该帧不带tag,则接收该帧并打上端口vid;
如果该帧携带tag,则当vlanID与PVID相同时,接收该报文,否则丢弃;
发送报文时:
交换机将帧从相应VLAN接口转发出去,删除tag;
Trunk
接收报文时:
如果不带tag,打上接口PVID,查看allow-pass vlan,允许则通过,否则丢弃;
如果带tag,查看allow-pass vlan,允许则通过,否则丢弃;
发送报文时:
若vlanID与接口pvid相同,且该vlan在allow-pass vlan列表中,则去掉tag,发送数据帧;
若vlanID与接口pvid不同,且该vlan在allow-pass vlan列表中,直接发送数据帧;
Hybrid
接收报文时:
若数据帧带tag,且vlanID在allow-pass vlan列表里面,则接受该报文,否则丢弃;
发送报文时:
当vlanID是接口允许通过的vlanID时,发送该帧。可以通过命令设置发送时是否携带tag;
VLAN间路由互通
VLAN能隔离广播域。通常两个广播域之间由路由器连接,广播域之间来往的数据包都是通过路由器中继的。因此,VLAN间的通信需要路由器提供中继服务,这被称为:VLAN间路由。
VLAN的内部节点的通信是二层通信,而不同VLAN之间的节点通信则是三层通信,需要借助三层设备,如路由器、三层交换机、防火墙;
vlan间路由的三种方法:
- 通过路由器的多个端口实现;
- 通过路由器的单个端口实现;
- 通过三层交换机实现;
配置
单臂路由配置
int g0/0/0.10
dot1q termination vid 10
ip add 192.168.10.254 24
arp broadcast enable
int g0/0/0.20
dot1q termination vid 10
ip add 192.168.20.254 24
arp broadcast enable
Vlan interface 基础配置
vlan batch 10 20
interface vlanif 10
ip add 192.168.10.254 24
interface vlanif 20
ip add 192.168.20.254 24
663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
