文章目录
前言
非常感谢你能阅读这篇博客,接下来将介绍路由的基本概念以及路由的其他相关属性,静态路由和默认路由的相关配置,单区域OSPF路由协议的基本原理和配置,VLAN间路由的概念、单臂路由器和三层交换机的工作原理与配置,如果你觉得小编写的还不错,请点个赞再走吧!
一、路由基础
1.路由概述
在网络通信中,路由(Route)是一个网络层的术语,作为名词它是指从某一网络设备出发去往某个目的地的路径,作为动词它是指跨越一个从源主机到目标主机的网络来转发数据包。而我们日常生活中经常所提到的的路由器是指:执行路由动作的一种网络设备,它能够将数据包转发到正确的目的地,并在转发过程中能选择最佳的路径,路由器工作在网络层。在路由器工作中,会产生路由信息,多条路由信息集合就形成了路由表,在路由表中,一条路由信息也被称为一个路由项或一个路由条目,路由设备根据路由表的路由条目做路径选择。
如图,是某公司的网络拓补图
路由器R1是该网络中正在运行的一台路由器,通过对网络设备进行配置之后,可以查看路由器R1的路由表。在路由器R1上执行【display ip routing-table】命令便可查看到路由器R1的路由表,在这个路由表中,每一行就是一条路由信息(一个路由项或一个路由条目)。通常情况下,一条路由信息由3个要素组成:目标网络/掩码(Destination/Mask)、出接口(Interface)和下一跳IP地址(NextHop)。
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 Direct 0 0 D 2.2.2.1 GigabitEthernet1/0/1
2.2.2.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3.3.3.0/24 Static 60 0 D 1.1.1.2 GigabitEthernet1/0/2
1.1.1.0/24 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/2
1.1.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
这里做一个补充说明:1.如果目的地/掩码中的掩码长度为32,则目的地将是一个主机接口地址,否则目的地就是一个网络地址。通常,我们总是说一个路由项的目的地是一个网络地址(即目标网络地址),而把主机接口地址视为目的地的一种特殊情况。2.如果一个路由项的下一跳IP地址与出接口的IP地址相同,则说明目标网络和本地接口是一个直连网络(双方在同一个网络)。3.下一跳IP地址所对应的那个主机接口与出接口一定是位于同一个二层网络(二层广播域)。
讲到这里,朋友们大概理解了,接下来我们以Destination/Mask为3.3.3.0/24这个路由项为例,具体说明路由信息的3个要素。
(1)3.3.3.0是一个网络地址,掩码长度是24。由于路由器R1的路由表中存在3.3.3.0/24这个路由项,就说明路由器R1知道自己所在的网络上存在一个网络地址为3.3.3.0的网络; (2)3.3.3.0这个路由项的出接口是GigabitEthernet1/0/2,其含义是,如果路由器R1需要将一个IP报文送往3.3.3.0/24这个目标网络,那么路由器R1应该把这个IP报文从路由器R1的GigabitEthernet1/0/2接口发送出去; (3)3.3.3.0这个路由项下一跳IP地址(NextHop)是1.1.1.2,其含义是,如果路由器R1需要将一个IP报文送往3.3.3.0/24这个目标网络,则路由器R1应该把这个IP报文从路由器R1的GigabitEthernet1/0/2接口发送出去,并且这个IP报文离开路由器R1的GigabitEthernet1/0/2接口后应该到达的下一个路由器的接口的IP地址是1.1.1.2。
路由设备之间要相互通信,需通过路由协议来相互学习,以构建一个到达其他设备的路由信息表,然后才能根据路由表,实现IP数据包的转发。路由协议的常见分类如下:(1)根据不同路由算法分类,可分为以下两种:距离矢量路由协议和链路状态路由协议。(2)根据不同的工作范围,可分为以下两种:内部网关协议(IGP)和外部网关协议(EGP)。(3)根据手动配置或自动学习两种不同的方式建立路由表,可分为以下两种:静态路由协议和动态路由协议。
2.路由表的生成与路由条目
事实上,网络设备还可以通过运行动态路由协议来获取路由信息。网络设备通过运行路由协议而获取到的路由被称为动态路由。由于设备运行了路由协议,所以设备的路由表中的动态路由信息能够实时地反映出网络结构的变化,路由表的三种来源:1.直连路由:设备自动发现、手动配置或通过动态路由协议生成。我们把设备自动发现的路由信息称为直连路由(Direct Route)。2.静态路由:把手动配置的路由信息称为静态路由(Static Route)。3.动态路由:把网络设备通过运行动态路由协议而得到路由信息称为动态路由(Dynamic Route)。
路由器可以自动发现直连路由,手动配置静态路由或动态路由协议等方式学习到路由信息,当路由器通过不同的方式学习到同一个目标网络的多条路由条目信息时,它会根据路由的优先级进行路由选择,优先选择值最小的路由。这就产生了一个新的名词:路由优先级,设备上的路由优先级一般都有默认值,不同厂家设备对于优先级的默认值可能不同。华为AR路由器上部分路由类型与优先级的默认值的对应关系,如下表所示。
通过一些优选法则的筛选后,某些IP路由表中的路由项以及某些OSPF路由表中的路由项才能被加入进IP路由表,而路由器最终是根据IP路由表来进行IP报文的转发工作的。
路由器在工作时,当一条路由从一个路由器到另一个路由器,会产生损耗,这就形成了路由的开销。什么是路由的开销:一条路由的开销是指到达这条路由的目的地/掩码需要付出的代价值。路由开销的选择:同一种路由协议发现有多条路由可以到达同一目的地/掩码时,将优选开销最小的路由,即只把开销最小的路由加入进本协议的路由表中。路由开销举例:不同的路由协议对于开销的具体定义是不同的,例如,RIP只能以“跳数(Hop Count)”作为开销。
值得一提的的是,同一种路由协议发现有多条路由可以到达同一目的地/掩码时,如果这些路由的开销(代价)是相等的,那么开销相等的路由称为等价路由。需要特别强调的是,不同的路由协议对于开销的具体定义是不同的,开销值大小的比较只在同一种路由协议内才有意义,不同路由协议之间的路由开销值没有可比性,也不存在换算关系。
二、静态路由与默认路由
1.静态路由
静态路由(Static Route)是指通过手动方式为路由器配置路由信息,可以简单地让路由器获知达到目标网络的路由。这样做的优点是,配置简单、路由器资源负载小、可控性强等。缺点是不能动态反映网络拓扑,当网络拓扑发生变化时,网络管理员就必须手动配置改变路由表,因此静态路由不适合于在大型网络中使用。
我们通过一个案例来详细说说,案例背景与要求:在路由器R1和路由器R2上配置静态路由,实现网络互联互通。
案例配置思路:1.在路由器R1上配置一条静态路由,目的地/掩码为3.3.3.0/24,出接口为GE1/0/2,下一跳IP地址为1.1.1.2 。2.在路由器R2上配置一条静态路由,目的地/掩码为2.2.2.0/24,出接口为GE1/0/2,下一跳IP地址为1.1.1.1。
配置路由器R1
<Huawei>system-view
[Huawei]sysname R1
[R1]ip route-static 3.3.3.0 24 1.1.1.2
配置路由器R2
<Huawei>system-view
[Huawei]sysname R2
[R2]ip route-static 2.2.2.0 24 1.1.1.1
案例验证,在路由器R1系统视图状态下输入【display ip routing-table】命令查看其路由表。
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 Direct 0 0 D 2.2.2.1 GigabitEthernet1/0/1
2.2.2.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3.3.3.0/24 Static 60 0 D 1.1.1.2 GigabitEthernet1/0/2
1.1.1.0/24 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/2
1.1.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
2.默认路由
我们把目的地/掩码为0.0.0.0/0的路由称为默认路由(Default Route)。如果网络设备的路由表中存在默认路由,那么当一个待发送或待转发的IP报文不能匹配IP路由表中的任何非默认路由时,就会根据默认路由来进行发送或转发;如果网络设备的IP路由表中不存在默认路由,那么当一个待发送或待转发的IP报文不能匹配IP路由表中的任何路由时,该IP报文就会被直接丢弃。
现在做一个案例配置需求,如图,路由器R3是因特网服务提供商(Internet Service Provider, ISP)路由器,并且假设路由器R3上已经有了通往Internet的路由。要求管理员配置路由器,实现所有的PC都能够互通,并且都能够访问Internet。
配置思路如下:1.在路由器R1上配置一条静态路由,目的地/掩码为3.3.3.0/24,下一跳地址为路由器R2的GE1/0/2接口的IP地址1.1.1.2,出接口为路由器R1的GE1/0/2接口。另外,在路由器R1上配置一条默认路由,该默认路由的下一跳地址为路由器R3的GE1/0/0接口的IP地址4.4.4.2,出接口为路由器R1的GE1/0/0接口。2.在路由器R2上配置一条默认路由,该默认路由的下一跳地址为路由器R1的GE1/0/2口的E地址1.1.1.1,出接口为路由器R2的GE1/0/2接口。3.在路由器R3上配置一条默认路由,下一跳IP地址均为路由器R1的GE1/0/0接口的IP地址4.4.4.1,出接口均为路由器R3的GE1/0/0接口。
配置路由器R1
<Huawei>system-view
[Huawei]sysname R1
[R1]ip route-static 3.3.3.0 24 1.1.1.2
[R1]ip route-static 0.0.0.0 0 4.4.4.2
配置路由器R2
<Huawei>system-view
[Huawei]sysname R2
[R2]ip route-static 0.0.0.0 0 1.1.1.1
配置路由器R3
<Huawei>system-view
[Huawei]sysname R3
[R3]ip route-static 0.0.0.0 0 4.4.4.1
完成以上配置后,在路由器R1系统视图状态下输入【display ip routing-table】命令查看其路由表。从输出结果显示,路由器R1的路由表中己经有了一条默认路由
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/24 Static 60 0 RD 4.4.4.2 GigabitEthernet1/0/0
2.2.2.0/24 Direct 0 0 D 2.2.2.1 GigabitEthernet1/0/1
2.2.2.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3.3.3.0/24 Static 60 0 D 1.1.1.2 GigabitEthernet1/0/2
1.1.1.0/24 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/2
1.1.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
......
3.静态路由汇总
静态路由汇总的概念通俗来讲就是,将多个路由条目进行汇总的方式称为路由汇总。
在如上图所示的拓扑中,如果路由器R1要访问路由器R2右侧的172.16.1.0/24等目标网络,则需要在路由器R1上配置路由。假如配置静态路由,需要在路由器R1上配置4条静态路由对应图中的4个网段,如果路由器R2右侧有200个甚至更多的网段,那么就需要在路由器R1上手动配置200条甚至更多的静态路由。庞大的路由条目会让路由器R1的路由表变的非常臃肿,大大降低路由器的工作效率 。
路由汇总的前提是IP子网及网络模型的科学合理设计,路由汇总的计算是通过对子网掩码的操作进行的,以下图为例介绍路由汇总的计算方法。
路由器R1左侧的IP网段明细为172.16.1.0/24~172.16.31.0/24,将这些IP网段写成二进制的形式如下图所示。
可算出路由器R3右侧的所有IP网段经过汇总后的地址段为10.1.32.0/19。由于静态路由汇总的配置与静态路由的配置相同。因此,以路由器R2为例进行配置,配置命令如下所示
<Huawei>system-view
[Huawei]sysname R2
[R2]ip route-static 172.16.0.0 19 2.1.1.1
[R2]ip route-static 10.1.32.0 19 1.1.1.1
在举例静态路由的典型案例之前,不得不介绍两个概念,浮动静态路由和负载均衡的概念。
浮动静态路由的概念:浮动静态路由(Floating Static Route)是一种特殊的静态路由,通过配置去往相同的目标网络,但优先级不同的静态路由,以保证在网络中优先级较高的路由工作。而一旦主路由失效,备份路由会接替主路由,增强网络的可靠性。
负载均衡的概念:当有多条可选路径前往同一目标网络,可以通过配置相同优先级和开销的静态路由实现负载均衡,使得数据的传输均衡地分配到多条路径上,从而实现数据分流、减轻单条路径负载过重的效果。而当其中某一条路径失效时,其他路径仍然能够正常传输数据,也起到了冗余作用。仅负载均衡条件下,路由器才会同时显示两条去往同一目标网络的路由条目。
案例:浮动静态路由及负载均衡的配置。
路由器R1模拟某公司总部,路由器R2与路由器R3模拟两个分部,主机PC1与PC2所在的网段分别模拟两个分部中的办公网络。现需要总部与各个分部、分部与分部之间都能够通信,且分部之间在通信时,直连链路为主用链路,通过总部的链路为备用链路。本实验要求使用浮动静态路由实现路由备份,并可以通过调整优先级的值实现路由器R2到12.1.1.0/24网络的负载均衡。浮动静态路由及负载均衡的拓扑,如下图所示
案例配置思路:1. 在路由器R1上配置两条静态路由,第一条:目的地/掩码为12.1.1.0/24,出接口为GE2/0/0,下一跳IP地址为2.1.1.2。第二条:目的地/掩码为11.1.1.0/24,出接口为GE1/0/0,下一跳IP地址为1.1.1.2。 2.在路由器R2上配置一条静态路由,目的地/掩码为12.1.1.0/24,出接口为GE2/0/0,下一跳IP地址为3.1.1.2。 3.在路由器R2上配置一条优先级为100的静态路由,目的地/掩码为12.1.1.0/24,出接口为GE1/0/0,下一跳IP地址为1.1.1.1。 4.在路由器R3上配置一条静态路由,目的地/掩码为11.1.1.0/24,出接口为GE1/0/0,下一跳IP地址为3.1.1.1。 5.在路由器R3上配置一条优先级为100的静态路由,目的地/掩码为11.1.1.0/24,出接口为GE2/0/0,下一跳IP地址为2.1.1.1。 6.根据路由器R2的路由信息,调整到12.1.1.0/24网段的静态路由优先级,实现负载均衡。
路由器R1的配置如下
<Huawei>system-view
[Huawei]sysname R1
[R1]ip route-static 12.1.1.0 24 2.1.1.2
[R1]ip route-static 11.1.1.0 24 1.1.1.2
路由器R2的配置如下
<Huawei>system-view
[Huawei]sysname R2
[R2]ip route-static 12.1.1.0 24 3.1.1.2
[R2]ip route-static 12.1.1.0 24 1.1.1.1 preference 100
路由器R3的配置如下
<Huawei>system-view
[Huawei]sysname R3
[R3]ip route-static 11.1.1.0 24 3.1.1.1
[R3]ip route-static 11.1.1.0 24 2.1.1.1 preference 100
案例验证:完成以上配置后在路由器R2系统视图状态下输入【display ip routing-table】命令查看其路由表。
<R2>display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 14 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.0.0.0/8 Direct 0 0 D 1.1.1.2 GigabitEthernet1/0/0
1.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0
1.255.255.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0
3.0.0.0/8 Direct 0 0 D 3.1.1.1 GigabitEthernet2/0/0
3.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0
3.255.255.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0
11.1.1.0/24 Direct 0 0 D 11.1.1.1 GigabitEthernet3/0/0
11.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0
11.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0
12.1.1.0/24 Static 60 0 RD 3.1.1.2 GigabitEthernet2/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
通过对路由器R2执行【display ip routing-table protocol static】命令查看到优先级为100的路由条目
[R2]display ip routing-table protocol static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
Destinations : 1 Routes : 2 Configured Routes : 2
Static routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Static 60 0 RD 3.1.1.2 GigabitEthernet2/0/0
Static routing table status : <Inactive>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Static 100 0 R 1.1.1.1 GigabitEthernet1/0/0
用【shutdown】命令断开路由器R2的G2/0/0接口,模拟主链路故障,验证浮动静态路由的效果
[R2]interface gigabitEthernet2/0/0
[R2-gigabitEthernet2/0/0]shutdown
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.0.0.0/8 Direct 0 0 D 1.1.1.2 GigabitEthernet1/0/0
1.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0
1.255.255.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0
11.1.1.0/24 Direct 0 0 D 11.1.1.1 GigabitEthernet3/0/0
11.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0
11.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0
12.1.1.0/24 Static 100 0 RD 1.1.1.1 GigabitEthernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
为了检验负载均衡的效果,用【undo shutdown】命令重新开启路由器R2的G2/0/0接口,同时,在路由器R2上用【ip route-static 12.1.1.0 24 1.1.1.1】命令将这条路由的优先级(preference)从100改为60,通过查看路由器R2的路由表的回显信息可以看到有两条路径不同(下一跳地址不同)去往12.1.1.0/24目标网段的路由条目,从而验证了负载均衡的效果。
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 14 Routes : 15
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.0.0.0/8 Direct 0 0 D 1.1.1.2 GigabitEthernet1/0/0
1.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0
1.255.255.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0
3.0.0.0/8 Direct 0 0 D 3.1.1.1 GigabitEthernet2/0/0
3.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0
3.255.255.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet2/0/0
11.1.1.0/24 Direct 0 0 D 11.1.1.1 GigabitEthernet3/0/0
11.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0
11.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet3/0/0
12.1.1.0/24 Static 60 0 RD 3.1.1.2 GigabitEthernet2/0/0
Static 60 0 RD 1.1.1.1 GigabitEthernet1/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
三.OSPF路由协议
1.OSPF概述
OSPF的概念为开放最短路径优先(Open Shortest Path First,OSPF)是由IETF组织开发的开放性标准协议,它是一个链路状态内部网关路由协议,运行OSPF协议的路由器会将自己拥有的链路状态信息,通过启用了OSPF协议的接口发送给其他OSPF设备,同一个OSPF区域中的每台设备都会参与链路状态信息的创建、发送、接收与转发,直到这个区域中的所有OSPF设备获得了相同的链路状态信息为止。
OSPF区域概念,一个OSPF网络可以被划分成多个区域(Area)。如果一个OSPF网络只包含一个区域,则这样的OSPF网络称为单区域OSPF网络;如果一个OSPF网络包含了多个区域,则称为多区域OSPF网络。
OSPF区域结构,如图所示,OSPF网络共有4个区域,其中Area 0为骨干区域,Area 1、Area 2和Area 3为非骨干区域。需要注意的是,路由器R1、R2和R3同时属于骨干区域和非骨干区域,而其他路由器只属于一个区域。
值得一提的是,OSPF是一种基于链路状态的路由协议,链路状态也指路由器的接口状态,其核心思想是,每台路由器都将自己的各个接口的接口状态(链路状态)共享给其他路由器。在此基础上,每台路由器就可以依据自身的接口状态和其他路由器的接口状态计算出去往各个目的地的路由。路由器的链路状态包含了该接口的IP地址及子网掩码等信息。链路状态通告(Link-State Advertisement,LSA)是链路状态信息的主要载体,链路状态信息主要包含在LSA中并通过LSA的通告(泛洪)来实现共享的。
跟其他协议一样,OSPF协议也有自己的报文,OSPF协议报文有5种类型,分别是Hello报文、DD报文(Database Description Packet)、LSR报文(Link-State Request Packet)、LSU报文(Link-State Update Packet)和LSAck(Link-State Acknowledgement Packet)报文。
OSPF区域中路由器的唯一标识是Router ID ,一台OSPF路由器的Router ID的是按照以下方式生成的:1.如果管理员手动配置了路由器的Router ID,则路由器将使用该Router ID。2.如果没有设置,但在路由器上创建了逻辑接口(如环回接口),则路由器会选择这台路由器上所有逻辑接口的IPv4地址中,数值最大的IPv4地址作为Router ID(不论该接口是否参与了OSPF协议)。3.如果1和2.都没有,则路由器会选择所有活动物理接口的IPv4地址中数值最大的IPv4地址作为Router ID(不论该接口是否参与了OSPF协议)。
OSPF所支持的网络类型是指OSPF能够支持的二层网络类型,根据数据链路层协议类型将网络分为下列4种类型:广播(Broadcast)类型,NBMA(Non-Broadcast Multi-Access)类型,点到多点P2MP(point-to-multipoint)类型,点到点P2P(point-to-point)类型。
OSPF的邻居关系,在OSPF协议中,每台路由器的接口都会周期性地向外发送Hello报文。如果“相邻”两台路由器之间发送给对方的Hello报文完全一致,那么这两台路由器就会成为彼此的邻居路由器,他们之间才存在“邻居”关系。邻接关系则是在P2P或P2MP的二层网络类型中,两台互为“邻居”关系的路由器一定会同步彼此的LSDB,当这两台路由器成功地完成了LSDB的同步后,他们之间便建立起了“邻接”关系。
OSPF网络的DR与BDR,指定路由器(Designate Router,DR)和备份指定路由器(Backup Designate Router,BDR)只适用于广播(Broadcast)网络或非广播多路访问(NBMA)网络,由于在一个广播网络或NBMA网络中,路由器之间会通过Hello报文进行交互,Hello报文中包含了路由器的Router-ID和优先级,路由器的优先级的取值范围是从0到255,取值越大优先级越高。
2.单区域OSPF的配置
案例背景与要求:如图所示,某公司网络有3台路由器,其中路由器R1为公司总部路由器,路由器R2和R3分别为两个分公司的路由器,网络规划要求整个网络运行OSPF路由协议,并且采用单区域的OSPF网络结构。
案例配置思路:1.分别在3台路由器上启用OSPF进程 。2.指定各路由器的接口为Area 0骨干区域。
开始配置,配置路由器R1
<Huawei>system-view
[Huawei] sysname R1
[R1]OSPF 1 router-id 10.1.1.1
[R1-OSPF-1]area 0
[R1-OSPF-1-area-0.0.0.0]network 1.0.0.0 0.255.255.255
[R1-OSPF-1-area-0.0.0.0]network 2.0.0.0 0.255.255.255
[R1-OSPF-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
配置路由器R2
<Huawei>system-view
[Huawei] sysname R2
[R2]OSPF 1 router-id 11.1.1.1
[R2-OSPF-1]area 0
[R2-OSPF-1-area-0.0.0.0]network 1.0.0.0 0.255.255.255
[R2-OSPF-1-area-0.0.0.0]network 3.0.0.0 0.255.255.255
[R2-OSPF-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255
配置路由器R3
<Huawei>system-view
[Huawei] sysname R3
[R3]OSPF 1 router-id 12.1.1.1
[R3-OSPF-1]area 0
[R3-OSPF-1-area-0.0.0.0]network 2.0.0.0 0.255.255.255
[R3-OSPF-1-area-0.0.0.0]network 3.0.0.0 0.255.255.255
[R3-OSPF-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
案例验证:通过以上配置,三台路由器之间都建立起了邻接关系。为了确认上述配置已经生效,可以使用【display OSPF 1 peer】命令来查看路由器的邻居信息,下面以路由器R1为例。
[R1]display OSPF 1 peer
OSPF Process 1 with Router ID 10.1.1.1
Neighbors
Area 0.0.0.0 interface 2.1.1.1(GigabitEthernet2/0/0)'s neighbors
Router ID: 12.1.1.1 Address: 2.1.1.2
State: Full Mode:Nbr is Master Priority: 1
DR: 2.1.1.1 BDR: 2.1.1.2 MTU: 0
......
Neighbors
Area 0.0.0.0 interface 1.1.1.1(GigabitEthernet1/0/0)'s neighbors
Router ID: 11.1.1.1 Address: 1.1.1.2
State: Full Mode:Nbr is Master Priority: 1
DR: 1.1.1.1 BDR: 1.1.1.2 MTU: 0
Dead timer due in 37 sec
Retrans timer interval: 5
Neighbor is up for 00:15:23
Authentication Sequence: [ 0 ]
通过在路由器R1上使用【display OSPF 1 routing】命令查看OSPF路由表。
[R1]display OSPF 1 routing
OSPF Process 1 with Router ID 10.1.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
1.0.0.0/8 1 Transit 1.1.1.1 10.1.1.1 0.0.0.0
2.0.0.0/8 1 Transit 2.1.1.1 10.1.1.1 0.0.0.0
10.1.1.0/24 1 Stub 10.1.1.1 10.1.1.1 0.0.0.0
3.0.0.0/8 2 Transit 1.1.1.2 11.1.1.1 0.0.0.0
3.0.0.0/8 2 Transit 2.1.1.2 11.1.1.1 0.0.0.0
11.1.1.0/24 2 Stub 1.1.1.2 11.1.1.1 0.0.0.0
12.1.1.0/24 2 Stub 2.1.1.2 12.1.1.1 0.0.0.0
Total Nets: 7
Intra Area: 7 Inter Area: 0 ASE: 0 NSSA: 0
三.VLAN间路由
1.VLAN间路由概念
VLAN间路由的概念:虽然VLAN可以减少网络中的广播,提高网络安全性能,但无法实现网络内部的所有主机互相通信,我们可以通过路由器或三层交换机来实现属于不同VLAN的计算机之间的三层通信,这就是VLAN间路由。
VLAN间二层通信的局限性,VLAN隔离了二层广播域,即隔离了各个VLAN之间的任何二层流量,因此,不同VLAN的用户之间不能进行二层通信。由于不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN,实现跨VLAN通信。实现VLAN间通信的方法主要有3种:多臂路由、单臂路由和三层交换。
VLAN间路由的3种方法:多臂路由、单臂路由和三层交换。
2.VLAN间三层通信-单臂路由
案例背景与要求:根据下图所示的网络拓扑,在路由器上配置单臂路由,实现VLAN10和VLAN20网络互联互通。
案例配置思路 :1.在交换机SW1上创建VLAN,并将相应接口加入到对应VLAN中。2.配置交换机与路由器相连接口为Trunk模式。3.在路由器R1上创建子接口,并配置子接口的IP地址,启用子接口的dot1q封装,配置允许终结子接口转发广播报文。
开始配置:1.配置交换机SW1,在交换机SW1上创建VLAN10和VLAN20,并配置trunk接口。
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
//配置交换机SW1的G0/0/24端口允许VLAN10和VLAN20的数据通过//
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
2.配置路由器R1,主要配置子接口IP及其dot1q封装。
[R1]interface g0/0/1.1
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broadcast enable
[R1-GigabitEthernet0/0/1.10]quit
[R1]interface g0/0/1.2
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20Jip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broadcast enable
案例验证:配置完成后,在PC1上执行命令“ping 192.168.20.1”。测试结果如下所示
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time<1 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 0/0/0 ms
3.VLAN间三层通信-三层交换机
案例背景与要求:如图所示的网络拓扑,在三层交换机上配置三层路由,实现VLAN10和VLAN20网络互联互通。
案例配置思路 :1.在三层交换机上创建VLAN10和VLAN20;2.将交换机上的对应端口添加到VLAN10和VLAN20中;3.在交换上配置三层接口VLANIF的IP地址;4.在PC1和PC2配置对应的IP地址和网关,并测试VLAN间的连通性。
开始配置,1.在交换机SW1上创建VLAN 10和VLAN 20。
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
2.在交换机SW1上进行端口配置
[SW1]interface gigabitethernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface gigabitethernet0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit
3.在交换机SW1上配置VLANIF接口
[SW1]interface vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1-Vlanif10]quit
[SW1]interface vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24
[SW1-Vlanif20]quit
案例验证:在PC1上执行【ping 192.168.20.1】命令,测试结果如下所示
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time<1 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 0/0/0 ms
总结
本章我们介绍了路由的基本概念、静态路由和默认路由的工作原理和基本配置、OSPF路由协议的相关概念以及单区域OSPF的基本配置,还介绍了VLAN间路由的概念,单臂路由器和三层交换机的工作原理以及相关配置。
最后,非常感谢您能阅读完这篇文章,如果喜欢或者对你有所帮助的话,请点个赞再走吧。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
