华为路由交换学习篇-路由

路由协议

直连路由

静态路由

动态路由

路由选路原则

RIP

RIPV1和RIPV2的区别

RIP防环机制

OSPF

VALAN间路由

多臂路由实现VLAN间通信

单臂路由实现VLAN间通信

三次交换机实现VLAN间通信

实验一直连路由实验

实验二 OSPF配置实验

实验三多臂路由配置实验

实验四单臂路由配置实验

实验五三层交换机实现vlan间路由

路由协议

直连路由

直连路由是由数据链路层协议发现的（不需要管理人员配置，也不需要路由器通过某种算法计算获得），是指去往路由器的接口地址所在网段的路径，只能发现接口所在直连网段的路由，无法发现跨网段的路由

见附实验一

其中Proto字段为Direct，是链路层发现的路由，也就是直连路由

静态路由

静态路由是由管理原手工配置的，通过手工配置路由同一可以达到网络互通的目的，但是当网络出现故障的时候，静态路由不会自动修正，需要管理人员手工修正

配置见实验一

默认静态路由

默认静态路由一般用于内网和外网出接口，由于公网的IP地址很多，一个一个配置路由根本不可能，而通过配置默认静态路由，即0.0.0.0 表示所有网络，都可以匹配上这一路由，从该接口转发出去

动态路由

动态路由协议适用于网络拓扑结构十分复杂，手工配置静态路由工作量大而且容易出现错误的情况，这时就要用到动态路由协议，通过各自的路由算法，让其自动发现和修改路由，无需人工维护，但是动态路由协议开销大，配置复杂（在接下来的两节着重理解RIP和OSPF）

路由选路原则

最长匹配原则

数据报文的转发是基于目的IP地址进行转发的，当数据报文到达路由器时，路由器首先提取出报文的目的IP地址，查找路由表，将报文的目的IP地址与路由表中的掩码字段做与运算，与运算的结果跟路由表表项的IP目的IP地址进行比较，相同则匹配上。当所有的路由表项匹配完成之后，路由器会选择一个掩码最长的匹配项。

路由优先级

当路由器从不同的路由协议中学到相同的前缀和掩码相同的路由时，具有较高优先级（数值越小表明优先级越高）的路由会被激活，放入到路由表中，用于数据报文的转发

VRP默认路由优先级

路由协议类型	路由协议优先级
DIRECT（直连路由）	0
OSPF	10
STATIC（静态路由）	60
RIP	100

RIP

RIP协议，动态路由协议

RIP协议的目的

自动更新网络，尽快的收敛网络变化，动态的维护一个控制层面的路由表，完成路由决策层面的功能

有两个版本RIPV1和RIPV2

RIP通过UDP的520端口来完成IP网路层面的更新和维护路由表

RIP的基本原理

RIP协议使用单一的“跳数”（Hop）来度量网络的优劣

任何一种动态路由协议终身都在和“网络环境”作斗争，所以RIP也是如此，它的防环机制有：

·水平分割

·毒性反转

·触发更新

RIPV1和RIPV2的区别

·RIPV1以广播形式发送报文

·RIPV1并不支持认证

·RIPV1是有类路由协议，不携带子网掩码

·RIPV2以组播组224.0.0.9作为目标地址发送报文，相比于广播方式发送的RIPV1，大大提升了效路

·RIPV2支持认证

·RIPV2支持VLSM和CIDR

RIP防环机制

水平分割

水平分割是指路由器从某个接口学到路由，不会从该接口再发回给邻居路由器

毒性反转

毒性反转是指路由器从某个接口学到路由之后，如果从收到路由的原接口接收接口发回给邻居路由器，将该路由的跳数设置为16（16相对于RIP来说不可达）

在华为的设备上毒性反转默认没有开启，可以通过命令rip poison-reverse ,当开启之后水平分割将会被关闭

触发更新

当一条路由的度量值发生变化的时候，此时路由器会立即发送更新消息，而不用等待周期更新计时器超时，这样大大加速了网络的收敛

OSPF

是基于链路状态算法的IGP内部网关路由协议，有互联网工程任务组（IETF）开发，主要用于大中型网络，广泛应用在接入和城域网中。

·内部网关协议 IGP（RIP，OSPF）

·外部网关协议 EGP（VGP）

OSPF的链路状态（Link-State）的信息，包括接口的IP地址和子网掩码、接口的类型、链路的花费Cost、以及链路上的邻居

OSPF使用唯一度量值就是花费

见实验二

VALAN间路由

路由技术可以完成处于不同广播域的数据转发决策，而VLAN就是一个逻辑的广播域，为了实现VLAN间的通信，可以使用多臂路由、单臂路由、三层交换机。

多臂路由实现VLAN间通信

（见实验三）

将不同的VLAN通过交换机接入到路由器的不同的接口，给每个与VALN相连的接口配置IP，即该VLAN中的设备的网关IP，之后借助路由器的直连路由，进行不同VLAN间的路由转发，该技术的缺点就在于，一个VLAN对应一个路由器接口，众所周知，我们的路由器接口资源是很宝贵的，如果安装额外的接口卡就需要额外的费用，再者，路由器的接口也是有上限的，如果一个网络拓扑结构中VLAN成千上万，这时使用多臂路由显然也不现实。

单臂路由实现VLAN间通信

（见实验四）

单臂路由，就是多个VLAN通过交换机接入到路由器的一个接口上，要实现此技术，首先，交换机于路由器接口相连的链路要允许多个VLAN通过，显然，Trunk可以帮我们解决这个问题，其次，我们可以在路由器上使用子接口技术，每一个子接口为一个单独的广播域，并且其IP地址是该子接口所属VLAN网络中主机的网关地址，当数据到达路由器的接口时，通过tag识别不同的VALN，并将其发送给tag对应的子接口，经过路由决策，从其他子接口转发出去。

单臂路由的缺点

如果数据流量过大，那么从服务的质量层面上，路由器的单个链路是一个单点故障点。

三次交换机实现VLAN间通信

（见实验五）

多臂路由和单臂路由都存在其固有的缺点，虽然单臂路由在现网中的应用很多，但是对于更大型的园区或者数据中心网络，更常用的方案就是把三层交换机作为主机的网关使用，此时就需要交换机具备三层的功能，即路由功能。

实施方案就是VLANIF，当VLANIF创建好之后，在三层交换机上会生成路由表，那么就可以完成不同VLAN的路由了

现网中应用最多的方案是单臂路由（适合中小型企业网络）和VLANIF（适合大中型企业网络）

实验一直连路由实验

实验拓扑

接口配置IP

配置静态路由

在R1和R3上分别配置静态路由

[R1]ip route-static 10.1.1.0 24 10.1.2.2

[R3]ip route-static 10.1.2.0 24 10.1.1.1

测试网络联通

默认静态路由配置

[R1]ip route-static 0.0.0.0 0.0.0.0 10.1.2.2

实验二 OSPF配置实验

实验拓扑图

配置IP地址

interface Ethernet0/0/1

ip address 10.1.1.1 255.255.255.0

interface Ethernet0/0/0

ip address 10.1.2.1 255.255.255.0

interface LoopBack0

ip address 11.1.1.1 255.255.255.255

interface Ethernet0/0/0

ip address 10.1.1.2 255.255.255.0

interface Ethernet0/0/0

ip address 10.1.1.2 255.255.255.0

interface LoopBack0

ip address 22.1.1.1 255.255.255.255

interface Ethernet0/0/0

ip address 10.1.2.2 255.255.255.0

interface LoopBack0

ip address 33.1.1.1 255.255.255.255

interface Ethernet0/0/0

ip address 10.1.3.2 255.255.255.0

interface LoopBack0

ip address 44.1.1.1 255.255.255.255

RA上配置ospf

router id 11.1.1.1 //跟IP地址无关

ospf 1

area 0.0.0.0

network 11.1.1.1 0.0.0.0

network 10.1.1.0 0.0.0.255

area 0.0.0.1

network 10.1.2.0 0.0.0.255

RB上配置ospf

router id 22.1.1.1

ospf 1

area 0.0.0.0

network 10.1.1.0 0.0.0.255

network 22.1.1.1 0.0.0.0

area 0.0.0.2

network 10.1.3.0 0.0.0.255

RC上配置ospf

router id 33.1.1.1

ospf 1

area 0.0.0.1

network 33.1.1.1 0.0.0.0

network 10.1.2.0 0.0.0.255

RD上配置ospf

router id 44.1.1.1

ospf 1

area 0.0.0.2

network 10.1.3.0 0.0.0.255

network 44.1.1.1 0.0.0.0

检查验证

dis ospf peer brief //查看邻居关系（此处的11.1.1.1等都与IP地址无关）

查看ospf路由表

测试网路联通性

在RC上pingRD的两个IP（44.1.1.1、10.1.3.2）

实验三多臂路由配置实验

实验拓扑图

路由器R1配置

interface Ethernet0/0/0

ip address 192.168.200.1 255.255.255.0

interface Ethernet0/0/1

ip address 192.168.100.1 255.255.255.0

配置完之后，R1自动获得直连路由，而我们的多臂路由就是通过直连路由转发

交换机SW1配置

sys

vlan batch 100 200

interface Ethernet0/0/1

port link-type access

port default vlan 200

interface Ethernet0/0/3

port link-type access

port default vlan 200

interface Ethernet0/0/2

port link-type access

port default vlan 100

interface Ethernet0/0/4

port link-type access

port default vlan 100

验证VLAN划分情况

测试网路联通性

在PC5上成功Ping通PC6

实验四单臂路由配置实验

实验拓扑图

路由器R10配置

interface Ethernet0/0/0.20 //此次的子接口ID建议最好和vlanID一一对应，方便以后纠错

dot1q termination vid 20 //为该子接口配置对应的tag，用于识别VALN流量（可简写：do t v 20）

ip address 192.168.20.1 255.255.255.0

arp broadcast enable //开启arp广播（ar b en）

interface Ethernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

arp broadcast enable

验证路由情况

配置交换机LSW2

vlan batch 10 20

interface Ethernet0/0/2

port link-type access

port default vlan 20

interface Ethernet0/0/3

port link-type access

port default vlan 10

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20

验证VLAN划分情况

测试网络联通性

PC9成功Ping通PC10

实验五三层交换机实现vlan间路由

实验拓扑图

在三层交换机LSW3上配置

vlan batch 10 20

interface GigabitEthernet0/0/1

port link-type access

port default vlan 20

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

检查路由信息

测试网络联通性