IP路由原理

一.什么是路由

  路由是指导IP报文发送的路径信息。

二.路由表的构成

  路由表是路由器转发报文的判断依据

三.路由器单跳操作

四.路由表查找规则

1.选择度量值小的进行转发

2.永远将下一跳地址指向直连路由

3.如果路由表中没有相匹配的主机路由去匹配就会丢弃,但是如果存在默认路由的话,会默认从默认路由转发。

五.路由的来源

1.直连路由

  开销小,配置简单,无需人工维护。只能发现本接口所属网段的路由

2.手工配置的静态路由

  无开销,配置简单,需人工维护,适合简单拓扑结构的网络

3.路由协议发现的动态路由

  开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络

六.路由度量值(Metric)

1.路由度量值表示到达折条路由所指目的地址的代价。

2.通常影响路由度量值的因素:

  线路演示,带宽,线路使用率,线路可信度,跳数,最大传输单元

3.不同路由协议参考的因素不同

七.路由优先级

如果到相同目的地址有多个路由来源,则:

  a>.以Preference(优先级)确定不同类型优先级;

  b>.Preference越小,优先级越高;

  c>.优先级最高的路由被添加进路由表

  

八.各类路由默认优先级

九.路由环路

  环路产生的原因:配置错误或协议缺陷

十.实验:

1.单臂路由的配置不同VLAN互通。

以上是一个简单“单臂路由”拓扑图:

a.实现思路:1>.在22层交换机上划分不同的vlan,并将相应的端口加入不同的 VLAN中;

        2>.在路由器上配置子接口IP位各个部门员工的网关IP;

        3>.不同的VLAN只要经过三层设备就能成功的访问到其他不同的VLAN了;

b.配置过程如下:

注意:为了操作方便我将“22层核心交换机”更名为core,将“网关出口”更名为gw

22层核心交换机配置如下:

 22层核心交换机配置

 [Huawei]sysname core

 [core]interface GigabitEthernet 0/0/1

 [core-GigabitEthernet0/0/1]port link-type access  #将改口配置为access口

 [core-GigabitEthernet0/0/1]quit

 [core]interface GigabitEthernet 0/0/2

 [core-GigabitEthernet0/0/2]port link-type access

 [core-GigabitEthernet0/0/2]quit

 [core]interface GigabitEthernet 0/0/3

 [core-GigabitEthernet0/0/3]port link-type access

 [core-GigabitEthernet0/0/3]quit

 [core]interface GigabitEthernet 0/0/4

 [core-GigabitEthernet0/0/4]port link-type access

 [core-GigabitEthernet0/0/4]quit

 [core]interface GigabitEthernet 0/0/5

 [core-GigabitEthernet0/0/5]port link-type access

 [core-GigabitEthernet0/0/5]quit

 [core]interface GigabitEthernet 0/0/10

 [core-GigabitEthernet0/0/10]port link-type  trunk   #将改口配置为trunk口

 [core-GigabitEthernet0/0/10]port trunk allow-pass vlan all

 [core-GigabitEthernet0/0/10]undo shutdown

 [core-GigabitEthernet0/0/10]quit

 [core]vlan 10

 [core-vlan10]port GigabitEthernet 0/0/1  #将端口加入该VLAN10中

 [core-vlan10]vlan 20

 [core-vlan20]port GigabitEthernet 0/0/2

 [core-vlan20]vlan 30

 [core-vlan30]port GigabitEthernet 0/0/3

 [core-vlan30]vlan 40

 [core-vlan40]port GigabitEthernet 0/0/4

 [core-vlan40]vlan 50

 [core-vlan50]port GigabitEthernet 0/0/5

 [core-vlan50]quit

 [core]dis vlan 10 to 50   #查看10到50所有连续的VLAN信息

 --------------------------------------------------------------------------------

 U: Up;         D: Down;         TG: Tagged;         UT: Untagged;

 MP: Vlan-mapping;               ST: Vlan-stacking;

 #: ProtocolTransparent-vlan;    *: Management-vlan;

 --------------------------------------------------------------------------------

 VID  Type    Ports

 --------------------------------------------------------------------------------

 10   common  UT:GE0/0/1(U)

 20   common  UT:GE0/0/2(U)

 30   common  UT:GE0/0/3(U)

 40   common  UT:GE0/0/4(U)

 50   common  UT:GE0/0/5(U)            

 VID  Status  Property      MAC-LRN Statistics Description

 --------------------------------------------------------------------------------

 10   enable  default       enable  disable    VLAN 0010

 20   enable  default       enable  disable    VLAN 0020

 30   enable  default       enable  disable    VLAN 0030

 40   enable  default       enable  disable    VLAN 0040

 50   enable  default       enable  disable    VLAN 0050

 [core]

网关出口配置过程如下:

 出口网关配置

 [Huawei]sysname gw

 [gw]interface Ethernet 0/0/0

 [gw-Ethernet0/0/0]undo shutdown  #将物理接口配置成不关闭状态

 [gw-Ethernet0/0/0]quit

 [gw]interface Ethernet 0/0/0.1

 [gw-Ethernet0/0/0.1]vlan-type dot1q 10  #将该子接口172封装成trunk,允许VLAN透传。

 [gw-Ethernet0/0/0.1]ip address 172.30.1.254 255.255.255.0   #给该虚接口配置一个地址,也是

 172.30.1.0/24的网管地址

 [gw-Ethernet0/0/0.1]undo shutdow  #该接口不启状态

 [gw-Ethernet0/0/0.1]quit

 [gw]interface Ethernet 0/0/0.2

 [gw-Ethernet0/0/0.2]vlan-type dot1q 20

 [gw-Ethernet0/0/0.2]ip address 172.30.2.254

 [gw-Ethernet0/0/0.2]undo shutdown

 [gw-Ethernet0/0/0.2]quit

 [gw]interface Ethernet 0/0/0.3

 [gw-Ethernet0/0/0.3]vlan-type dot1q 30

 [gw-Ethernet0/0/0.3]ip address 172.30.3.254 24

 [gw-Ethernet0/0/0.3]undo shutdown

 [gw-Ethernet0/0/0.3]quit

 [gw]interface Ethernet 0/0/0.4

 [gw-Ethernet0/0/0.4]vlan-type dot1q 40

 [gw-Ethernet0/0/0.4]ip address 172.30.4.254 24

 [gw-Ethernet0/0/0.4]undo shutdown

 [gw-Ethernet0/0/0.4]quit

 [gw]interface Ethernet 0/0/0.5

 [gw-Ethernet0/0/0.5]vlan-type dot1q 50

 [gw-Ethernet0/0/0.5]ip address 172.30.5.254 24

 [gw-Ethernet0/0/0.5]undo shutdown

 [gw-Ethernet0/0/0.5]quit

 [gw]

运维部门电脑测试结果如下:

 PC>

 PC>ipconfig

 Link local IPv6 address...........: fe80::5689:98ff:fea7:2066

 IPv6 address......................: :: / 128

 IPv6 gateway......................: ::

 IPv4 address......................: 172.30.3.1

 Subnet mask.......................: 255.255.255.0

 Gateway...........................: 172.30.3.254

 Physical address..................: 54-89-98-A7-20-66

 DNS server........................:

 PC>ping 172.30.1.1

 Ping 172.30.1.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.1.1: bytes=32 seq=1 ttl=127 time=78 ms

 From 172.30.1.1: bytes=32 seq=2 ttl=127 time=47 ms

 From 172.30.1.1: bytes=32 seq=3 ttl=127 time=62 ms

 From 172.30.1.1: bytes=32 seq=4 ttl=127 time=62 ms

 From 172.30.1.1: bytes=32 seq=5 ttl=127 time=62 ms

 --- 172.30.1.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 47/62/78 ms

 PC>ping 172.30.2.1

 Ping 172.30.2.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.2.1: bytes=32 seq=1 ttl=127 time=47 ms

 From 172.30.2.1: bytes=32 seq=2 ttl=127 time=62 ms

 From 172.30.2.1: bytes=32 seq=3 ttl=127 time=47 ms

 From 172.30.2.1: bytes=32 seq=4 ttl=127 time=62 ms

 From 172.30.2.1: bytes=32 seq=5 ttl=127 time=47 ms

 --- 172.30.2.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 47/53/62 ms

 PC>ping 172.30.3.1

 Ping 172.30.3.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.3.1: bytes=32 seq=1 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=2 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=3 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=4 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=5 ttl=128 time<1 ms

 --- 172.30.3.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 0/0/0 ms

 PC>ping 172.30.4.1

 Ping 172.30.4.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.4.1: bytes=32 seq=1 ttl=127 time=63 ms

 From 172.30.4.1: bytes=32 seq=2 ttl=127 time=46 ms

 From 172.30.4.1: bytes=32 seq=3 ttl=127 time=63 ms

 From 172.30.4.1: bytes=32 seq=4 ttl=127 time=62 ms

 From 172.30.4.1: bytes=32 seq=5 ttl=127 time=47 ms

 --- 172.30.4.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 46/56/63 ms

 PC>ping 172.30.5.1

 Ping 172.30.5.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.5.1: bytes=32 seq=1 ttl=127 time=63 ms

 From 172.30.5.1: bytes=32 seq=2 ttl=127 time=62 ms

 From 172.30.5.1: bytes=32 seq=3 ttl=127 time=47 ms

 From 172.30.5.1: bytes=32 seq=4 ttl=127 time=62 ms

 From 172.30.5.1: bytes=32 seq=5 ttl=127 time=93 ms

 --- 172.30.5.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 47/65/93 ms

 PC>

c.总结单臂路由的优缺点:

优点:

  1>实现了不同VLAN的互通。

  2>.只需要一个物理接口能给多个VLAN配置网关,通过子接口的技术,子接口必须封装802.1Q的trunk协议。

缺点:

  1>.不同VLAN的数据每次访问都要通过路由器进行路由查找,效率比较低;

  2>.购买一个路由器设备比购买一个三层交换机要贵的多,性价比低!

2.三层交换配置不同VLAN互通。

a.三层交换机以内置的三层路由转发引擎执行VLAN间路由功能

b.配置过程如下:

三层核心交换机配置如下:

 [Huawei]sysname core

 [core]interface GigabitEthernet 0/0/1

 [core-GigabitEthernet0/0/1]port link-type access  #将改口配置为access口

 [core-GigabitEthernet0/0/1]quit

 [core]interface GigabitEthernet 0/0/2

 [core-GigabitEthernet0/0/2]port link-type access

 [core-GigabitEthernet0/0/2]quit

 [core]interface GigabitEthernet 0/0/3

 [core-GigabitEthernet0/0/3]port link-type access

 [core-GigabitEthernet0/0/3]quit

 [core]interface GigabitEthernet 0/0/4

 [core-GigabitEthernet0/0/4]port link-type access

 [core-GigabitEthernet0/0/4]quit

 [core]interface GigabitEthernet 0/0/5

 [core-GigabitEthernet0/0/5]port link-type access

 [core-GigabitEthernet0/0/5]quit

 [core]interface GigabitEthernet 0/0/10

 [core-GigabitEthernet0/0/10]port link-type  trunk   #将改口配置为trunk口

 [core-GigabitEthernet0/0/10]port trunk allow-pass vlan all

 [core-GigabitEthernet0/0/10]undo shutdown

 [core-GigabitEthernet0/0/10]quit

 [core]vlan 10

 [core-vlan10]port GigabitEthernet 0/0/1  #将端口加入该VLAN10中

 [core-vlan10]vlan 20

 [core-vlan20]port GigabitEthernet 0/0/2

 [core-vlan20]vlan 30

 [core-vlan30]port GigabitEthernet 0/0/3

 [core-vlan30]vlan 40

 [core-vlan40]port GigabitEthernet 0/0/4

 [core-vlan40]vlan 50

 [core-vlan50]port GigabitEthernet 0/0/5

 [core-vlan50]quit

 [core]dis vlan 10 to 50   #查看10到50所有连续的VLAN信息

  --------------------------------------------------------------------------------

  U: Up;         D: Down;         TG: Tagged;         UT: Untagged;

  MP: Vlan-mapping;               ST: Vlan-stacking;

  #: ProtocolTransparent-vlan;    *: Management-vlan;

  --------------------------------------------------------------------------------

  VID  Type    Ports

  --------------------------------------------------------------------------------

  10   common  UT:GE0/0/1(U)

  20   common  UT:GE0/0/2(U)

  30   common  UT:GE0/0/3(U)

  40   common  UT:GE0/0/4(U)

  50   common  UT:GE0/0/5(U)            

  VID  Status  Property      MAC-LRN Statistics Description

  --------------------------------------------------------------------------------

  10   enable  default       enable  disable    VLAN 0010

  20   enable  default       enable  disable    VLAN 0020

  30   enable  default       enable  disable    VLAN 0030

  40   enable  default       enable  disable    VLAN 0040

  50   enable  default       enable  disable    VLAN 0050

 [core]

 [core]interface Vlanif 10  #创建SVI

 [core-Vlanif10]ip address 172.30.1.254 24  #给当前VLAN10配置一个管理地址。

 [core-Vlanif10]undo shutdown

 [core-Vlanif10]quit

 [core]interface Vlanif 20

 [core-Vlanif20]ip address 172.30.2.254 24

 [core-Vlanif20]undo shutdown

 [core-Vlanif20]quit

 [core]interface Vlanif 30

 [core-Vlanif30]ip address 172.30.3.254 24

 [core-Vlanif30]undo shutdown

 [core-Vlanif30]quit

 [core]interface Vlanif 40

 [core-Vlanif40]ip address 172.30.4.254 24

 [core-Vlanif40]undo shutdown

 [core-Vlanif40]quit

 [core]interface Vlanif 50

 [core-Vlanif50]ip address 172.30.5.254 24

 [core-Vlanif50]undo shutdown

 [core-Vlanif50]quit

运维部门电脑测试结果如下:

 PC>ipconfig

 Link local IPv6 address...........: fe80::5689:98ff:fea7:2066

 IPv6 address......................: :: / 128

 IPv6 gateway......................: ::

 IPv4 address......................: 172.30.3.1

 Subnet mask.......................: 255.255.255.0

 Gateway...........................: 172.30.3.254

 Physical address..................: 54-89-98-A7-20-66

 DNS server........................:

 PC>ping 172.30.1.1

 Ping 172.30.1.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.1.1: bytes=32 seq=1 ttl=127 time=31 ms

 From 172.30.1.1: bytes=32 seq=2 ttl=127 time=15 ms

 From 172.30.1.1: bytes=32 seq=3 ttl=127 time<1 ms

 From 172.30.1.1: bytes=32 seq=4 ttl=127 time=47 ms

 From 172.30.1.1: bytes=32 seq=5 ttl=127 time=16 ms

 --- 172.30.1.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 0/21/47 ms

 PC>ping 172.30.2.1

 Ping 172.30.2.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.2.1: bytes=32 seq=1 ttl=127 time=47 ms

 From 172.30.2.1: bytes=32 seq=2 ttl=127 time<1 ms

 From 172.30.2.1: bytes=32 seq=3 ttl=127 time<1 ms

 From 172.30.2.1: bytes=32 seq=4 ttl=127 time=32 ms

 From 172.30.2.1: bytes=32 seq=5 ttl=127 time=46 ms

 --- 172.30.2.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 0/25/47 ms

 PC>ping 172.30.3.1

 Ping 172.30.3.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.3.1: bytes=32 seq=1 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=2 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=3 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=4 ttl=128 time<1 ms

 From 172.30.3.1: bytes=32 seq=5 ttl=128 time<1 ms

 --- 172.30.3.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 0/0/0 ms

 PC>ping 172.30.4.1

 Ping 172.30.4.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.4.1: bytes=32 seq=1 ttl=127 time=31 ms

 From 172.30.4.1: bytes=32 seq=2 ttl=127 time=31 ms

 From 172.30.4.1: bytes=32 seq=3 ttl=127 time=16 ms

 From 172.30.4.1: bytes=32 seq=4 ttl=127 time=31 ms

 From 172.30.4.1: bytes=32 seq=5 ttl=127 time=16 ms

 --- 172.30.4.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 16/25/31 ms

 PC>ping 172.30.5.1

 Ping 172.30.5.1: 32 data bytes, Press Ctrl_C to break

 From 172.30.5.1: bytes=32 seq=1 ttl=127 time=16 ms

 From 172.30.5.1: bytes=32 seq=2 ttl=127 time=15 ms

 From 172.30.5.1: bytes=32 seq=3 ttl=127 time=16 ms

 From 172.30.5.1: bytes=32 seq=4 ttl=127 time<1 ms

 From 172.30.5.1: bytes=32 seq=5 ttl=127 time=31 ms

 --- 172.30.5.1 ping statistics ---

   5 packet(s) transmitted

   5 packet(s) received

   0.00% packet loss

   round-trip min/avg/max = 0/15/31 ms

 PC>

c.三层交换机的优点

  1>.不用路由器照样实现不同VLAN间的互通;

  2>.性价比高,功能比普通二层交换机要多的多.

IP路由原理的更多相关文章

  1. Linux数据包路由原理、Iptables/netfilter入门学习

    相关学习资料 https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html http://zh.wik ...

  2. TCP/IP协议原理与应用笔记17:IP编址(重点)

    1. IP地址(通用标识符) 对于同一个网络设备(主机或路由器)的不同网络连接,需要不同的IP地址进行标识 2. 主机标识符 主要有下面三种方式的主机标识方式: (1)Name:是什么,可读性强(了解 ...

  3. ASP.NET MVC 5 Web编程2 -- URL映射(路由原理)

    本章将讲述ASP.NET MVC5 的路由原理,即URL映射机制. 简单点就是解释:为什么MVC在浏览器输入地址就能访问到类(或类中的方法)?这是怎么做到的?我自己可以通过.NET写出一个自己的MVC ...

  4. Web APi入门之Self-Host寄宿及路由原理(二)

    前言 刚开始表面上感觉Web API内容似乎没什么,也就是返回JSON数据,事实上远非我所想,不去研究不知道,其中的水还是比较深,那又如何,一步一个脚印来学习都将迎刃而解. Self-Host 我们知 ...

  5. TCP/IP协议原理与应用笔记18:构成子网和超网

    1. 引言: (1)类别IP编址(Classful IP)的缺陷 • 固定的3种IP网络规模      C类地址:少于255台主机的网络      B类地址:介于255~65535台主机的网络     ...

  6. TCP/IP协议原理学习笔记

    昨天学习了杨宁老师的TCP/IP协议原理第一讲和第二讲,主要介绍了OSI模型,整理如下: OSI是open system innerconnection的简称,即开放式系统互联参考模型,它把网络协议从 ...

  7. Linux IP 路由实现

    以下代码取自 kernel . [数据结构] 该结构被基于路由表的classifier使用,用于跟踪与一个标签(tag)相关联的路由流量的统计信息,该统计信息中包含字节数和报文数两类信息. 这个结构包 ...

  8. 彻底理解Cisco/Linux/Windows的IP路由

    -1.只要理解实质,名称并不重要! 很多使用Linux的网络高手在面对Cisco管理员的诸如管理距离,路由度量等词汇时,还没有PK就自觉败下阵来了.我觉得这实在太可惜了,大家本是一家,为何这么为难对方 ...

  9. TCP/IP协议栈 --- IP路由

    IP路由:当一个IP包在主机发送出去或者在网络当中时,是怎么选择路径到达目的主机的呢? 一般情况下, 如果说源主机和目的主机在同一个网络中的话,那个数据报可以直接到达目的主机而不经过路由器,下面可以试 ...

随机推荐

  1. Python学习笔记 -- 第一章

    本笔记参考廖雪峰的Python教程 简介 Python是一种计算机高级程序设计语言. 用Python可以做什么? 可以做日常任务,比如自动备份你的MP3:可以做网站,很多著名的网站包括YouTube就 ...

  2. 第五届蓝桥杯C++B组 地宫取宝

    代码: #include <bits/stdc++.h> using namespace std; #define ll long long const ll mod = 1e9 + 7; ...

  3. 【转帖】intel 2018年1 月2号爆出漏洞分析 知乎匿名用户

    作者:匿名用户链接:https://www.zhihu.com/question/265012502/answer/288407097来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载 ...

  4. ionic3应用的Android打包签名发布步骤

    版权声明:本文为博主原创文章,未经博主允许不得转载. 当我们的ionic应用开发结束之后,就要开始上线到应用市场,那么Android的发布步骤具体是怎么样的呢? 1)编译 运行命令行: ionic c ...

  5. ubuntu16安装MySQL

    MySQL 是一种开源数据库管理系统,通常作为流行的LAMP(Linux,Apache,MySQL,PHP / Python / Perl)堆栈的一部分安装.它使用关系数据库和SQL(结构化查询语言) ...

  6. C-Lodop的https扩展版,火狐下添加例外

    LODOP综合版里的c-lodop是标准版,没有https和广域网打印功能,如果使用了标准版,调试JS的时候会提示,,loaded over HTTPS,,,the content must be s ...

  7. codeforces278A

    Circle Line CodeForces - 278A 郑州地铁的圆线有n个车站. 我们知道所有邻近站点之间的距离: d[1]是第1站和第2站之间的距离;d[2]是第2站和第3站之间的距离;… d ...

  8. pipreqs 组件

    作用 帮助你查询所有需要用的组件 安装 pip install pipreqs   使用 """ 切换到项目的路径下 执行查询当前文件下所需要的所有的组件 会生成一个 r ...

  9. day30 item系列

    item 会将数据操作类似于字典的操作具体用到的方法 __getitem__(self, item): __setitem__(self, key, value): __delitem__(self, ...

  10. BUPT2017 wintertraining(15) #1 题解

    拖了一周才完成的题解,抛出一个可爱的表情 (っ'-')╮ =͟͟͞͞❤️.对我来说E.F比较难,都是线段树的题,有点久没写了. A - Infinite Sequence CodeForces - 6 ...