Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.1

認(rèn)識路由器路由器接口路由器指示燈路由器管理路由器功能路由器是當(dāng)前網(wǎng)絡(luò)構(gòu)建中的最重要的設(shè)備之一，網(wǎng)絡(luò)技術(shù)人員熟悉路由器的外部特征、種類、接口類型、指示燈狀態(tài)及功能原理等，有利于在設(shè)備選型、方案設(shè)計、故障排除等工作中做出基本判斷。本次任務(wù)主要基于華為AR1220-AC路由器來介紹路由器的外觀特征、指示燈狀態(tài)及基本功能。任務(wù)背景準(zhǔn)備知識1.路由器接口華為

AR1220-AC

外觀序號名稱描述1防盜鎖孔插入防盜鎖，防止盜竊2ESD插孔防靜電腕帶的一端要插在機箱上的ESD插孔里3SIC插卡槽位可安裝多種類型的插卡4接地螺釘配套使用接地線纜5Con/AUX接口Console接口用于連接控制臺，實現(xiàn)現(xiàn)場配置功能6MiniUSB接口MiniUSB口用于連接控制臺，實現(xiàn)現(xiàn)場配置功能7GE電接口2個10/100/1000Mbit/s自適應(yīng)電接口（WAN側(cè)），主要用于十兆/百兆/千兆以太網(wǎng)業(yè)務(wù)的接收和發(fā)送8FE電接口8個10/100Mbit/s自適應(yīng)電接口（支持LAN側(cè)/WAN側(cè)切換），主要用于十兆/百兆以太網(wǎng)業(yè)務(wù)的接收和發(fā)送9電源開關(guān)ON：開，OFF：關(guān)10電源線接口使用交流電源線纜將設(shè)備連接到外部電源11電源線防松脫卡扣安裝孔用來綁定電源線，防止電源線松脫12USB接口配合U盤使用，可用于開局、傳輸配置文件、升級文件等13RST按鈕用于手工復(fù)位設(shè)備，復(fù)位設(shè)備會導(dǎo)致業(yè)務(wù)中斷，需慎用復(fù)位按鈕2.路由器指示燈華為AR1220-AC面板指示燈序號名稱顏色狀態(tài)含義1EN綠色常亮CON/AUX接口或MiniUSB接口使能，二者復(fù)用關(guān)系，同一時刻只能使用一個，默認(rèn)情況下CON/AUX接口有效常滅CON/AUX接口或MiniUSB接口未使能2GE電接口指示燈綠色常亮鏈路已連通常滅鏈路無連接黃色常亮數(shù)據(jù)收發(fā)常滅無數(shù)據(jù)收發(fā)3FE電接口指示燈綠色常亮鏈路已連通常滅鏈路無連接黃色常亮數(shù)據(jù)收發(fā)常滅無數(shù)據(jù)收發(fā)4ACT紅綠雙色綠色常亮U盤開局正確完成綠色閃爍U盤開局正在進行中紅色常亮U盤開局失敗常滅未插入開局U盤/USB接口故障/指示燈故障5系統(tǒng)運行狀態(tài)燈SYS紅綠雙色慢閃系統(tǒng)處于正常運行狀態(tài)快閃系統(tǒng)處于上電加載或者復(fù)位啟動狀態(tài)常亮單板有影響業(yè)務(wù)的故障且無法自動恢復(fù)，需要人工干預(yù)常滅軟件未運行或處于復(fù)位狀態(tài)6WAN綠色常亮2個GE端口至少有一個端口處于連接/激活狀態(tài)常滅2個GE端口都處于未連接/未激活狀態(tài)3.路由管理

同交換機一樣，用戶對路由器的管理有CLI命令行方式和GUI圖形界面方式。控制臺管理使用配置線纜來連接路由器的Console口與計算機的COM口，計算機通過終端控制程序就可對設(shè)備進行調(diào)試和維護。遠程管理只要計算機與路由器之間網(wǎng)絡(luò)可達，并且路由器開啟并授權(quán)遠程管理功能，計算機就可以通過Telnet、SSH和WEB等方式對設(shè)備進行管理。telnet管理路由器的配置命令與交換機的相同。4.路由器功能路由器的主要功能是基于IP地址的尋址和轉(zhuǎn)發(fā)，實現(xiàn)不同網(wǎng)段之間的通信。在路由器內(nèi)部有一張路由表，存放了本端設(shè)備去往各個目的網(wǎng)絡(luò)的路徑信息。路由器根據(jù)收到報文的目的IP地址，查詢路由表來確定轉(zhuǎn)發(fā)路徑，然后將報文傳送到下一個路由器，直到傳送到路徑終點的路由設(shè)備，將報文送交至目的主機。若路由器沒有去往目標(biāo)網(wǎng)絡(luò)的路徑，則會丟棄該報文。A網(wǎng)絡(luò)的PCA訪問遠端B網(wǎng)絡(luò)的PCB，數(shù)據(jù)包經(jīng)過多次路由轉(zhuǎn)發(fā)到達目標(biāo)主機。在數(shù)據(jù)包傳遞過程中，經(jīng)歷的每一臺路由器節(jié)點都要具有去往B網(wǎng)絡(luò)的路徑信息。5.任務(wù)實施：認(rèn)識路由器（1）了解路由器的外觀特征、接口類型；（2）初步理解路由器的功能。（一）任務(wù)目的

某公司網(wǎng)絡(luò)因通信需要，購置了兩臺路由器（AR1220-AC），用于總部和分支網(wǎng)絡(luò)的對接，現(xiàn)需要技術(shù)人員對設(shè)備進行加電檢測，熟悉設(shè)備性能，測試基本功能。（二）任務(wù)描述（1）拓?fù)鋱D（2）操作流程認(rèn)識路由器的外觀特征：識別各接口類型和各類指示燈；兩臺路由器各安裝1個2SA接口卡；物理連接并啟動。路由器使用FE電接口連接PC；路由器之間使用2SA單板串口連接。配置網(wǎng)絡(luò)參數(shù)，進行連通性測試，并分析測試結(jié)果。（三）實施規(guī)劃5.任務(wù)實施：認(rèn)識路由器（四）操作步驟

路由器外觀特征（略）設(shè)備關(guān)機狀態(tài)下，拖拽2AS接口卡至1號SIC插卡槽位：5.任務(wù)實施：認(rèn)識路由器物理連接路由器安裝2SA接口卡路由器配置網(wǎng)絡(luò)參數(shù)（四）操作步驟

路由器外觀特征（略）5.任務(wù)實施：認(rèn)識路由器物理連接路由器安裝2AS接口卡路由器配置網(wǎng)絡(luò)參數(shù)R1的Serial1/0/0連接R1的Serial1/0/0路由器之間串口使用Serial線纜手動連接：（四）操作步驟5.任務(wù)實施：認(rèn)識路由器

路由器外觀特征（略）物理連接

路由器安裝2AS接口卡

PC及路由器配置網(wǎng)絡(luò)參數(shù)[R1]interfaceGigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ipaddress10.1.1.25424[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.2.25424[R1-GigabitEthernet0/0/0]intSerial1/0/0[R1-Serial1/0/0]ipadd10.12.1.130R1配置網(wǎng)絡(luò)參數(shù)：[R2]interfaceg0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.2.1.25424[R2-GigabitEthernet0/0/0]ints1/0/0[R2-Serial1/0/0]ipaddress10.12.1.230R2配置網(wǎng)絡(luò)參數(shù)：（五）實驗測試連通性測試5.任務(wù)實施：認(rèn)識路由器<R1>ping10.12.1.2

Ping10.12.1.2:56databytes,pressCTRL_CtobreakReplyfrom10.12.1.2:bytes=56Sequence=1ttl=255time=30msReplyfrom10.12.1.2:bytes=56Sequence=2ttl=255time=20msReplyfrom10.12.1.2:bytes=56Sequence=3ttl=255time=30msReplyfrom10.12.1.2:bytes=56Sequence=4ttl=255time=20msReplyfrom10.12.1.2:bytes=56Sequence=5ttl=255time=20ms---10.12.1.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=20/24/30msR1pingR2：（五）實驗測試連通性測試5.任務(wù)實施：認(rèn)識路由器PC>ping10.1.2.1Ping10.1.2.1:32databytes,PressCtrl_CtobreakFrom10.1.2.1:bytes=32seq=1ttl=127time<1msFrom10.1.2.1:bytes=32seq=2ttl=127time=15msFrom10.1.2.1:bytes=32seq=3ttl=127time=16msFrom10.1.2.1:bytes=32seq=4ttl=127time=15msFrom10.1.2.1:bytes=32seq=5ttl=127time=16ms---10.1.2.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/12/16msPC1pingPC2：（五）實驗測試連通性測試5.任務(wù)實施：認(rèn)識路由器PC>ping10.2.1.1Ping10.2.1.1:32databytes,PressCtrl_CtobreakRequesttimeout!Requesttimeout!Requesttimeout!Requesttimeout!Requesttimeout!---10.2.1.1pingstatistics---5packet(s)transmitted0packet(s)received100.00%packetlossPC1pingPC3：PC1、PC2和PC3分別屬于不同的網(wǎng)段，連接在R1下的PC1和PC2可以互通，但都不能和PC3通信。原因是路由器會自動生成直連網(wǎng)絡(luò)的路徑信息（直連路由），即R1會生成10.1.1.0/24和10.1.2.0/24的路徑信息，對于非直連網(wǎng)絡(luò)的路徑只能通過手工添加或協(xié)議學(xué)習(xí)獲取，所以R1并沒有10.2.1.0/24的路徑信息，當(dāng)R1收到去往10.2.1.0/24的數(shù)據(jù)包后會直接丟棄。（六）結(jié)果分析華為AR1220-AC的FE電接口為二層接口，若PC連接FE接口，可以先將FE接口劃分到VLAN下，再為該VLANIF接口配置IP地址作為PC的網(wǎng)關(guān)；PC跨網(wǎng)段通信時，必須配置網(wǎng)關(guān)地址，這樣PC可將報文交由網(wǎng)關(guān)設(shè)備做下一步轉(zhuǎn)發(fā)。（七）注意事項5.任務(wù)實施：認(rèn)識路由器Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.2

靜態(tài)路由配置IP路由基礎(chǔ)路由表路由分類路由優(yōu)先級度量值路由匹配原則靜態(tài)路由默認(rèn)路由靜態(tài)路由配置命令在網(wǎng)絡(luò)構(gòu)建過程中，考慮到權(quán)限管理、流量控制等需求，結(jié)合用戶組織、網(wǎng)絡(luò)應(yīng)用等因素，通常要規(guī)劃多個IP網(wǎng)絡(luò)。網(wǎng)絡(luò)中不再是單一的網(wǎng)段，不同網(wǎng)段之間不能直接通信，需要借助路由器等三層設(shè)備來實現(xiàn)。通過路由器可以實現(xiàn)不同網(wǎng)絡(luò)的互通，前提是路由器要有去往各個目的網(wǎng)絡(luò)的路由信息。本次任務(wù)基于小型網(wǎng)絡(luò)環(huán)境下，通過對路由設(shè)備手工添加路由表項，來實現(xiàn)網(wǎng)絡(luò)的互連互通。任務(wù)背景準(zhǔn)備知識1.IP路由基礎(chǔ)

路由：即路徑，是指導(dǎo)報文轉(zhuǎn)發(fā)的路徑信息。路由過程路由器從端口上接收到數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的目的地址查詢路由表，如果有匹配的路由條目，則按照該條目指向的出接口轉(zhuǎn)發(fā)出去，如果沒有匹配項，則丟棄數(shù)據(jù)包。傳輸路徑上的所有路由器節(jié)點均需有該目標(biāo)網(wǎng)絡(luò)的路由，而且每個節(jié)點都要執(zhí)行路由查詢和報文轉(zhuǎn)發(fā)的動作?？紤]到數(shù)據(jù)通信的雙向性，要確保數(shù)據(jù)往返的路由均可達，避免數(shù)據(jù)的“有去無回”。2.路由表路由表是若干條路由信息的集合。目的網(wǎng)絡(luò)/子網(wǎng)掩碼：表示路由器可轉(zhuǎn)發(fā)去往該目的網(wǎng)絡(luò)的數(shù)據(jù)報文；路由來源：表示路由產(chǎn)生的方式，包括直連路由、靜態(tài)路由以及通過協(xié)議獲取的動態(tài)路由；路由優(yōu)先級：表示路由的優(yōu)先級別。優(yōu)先級值越小，路由越優(yōu)先；度量值：表示通過該路由條目轉(zhuǎn)發(fā)數(shù)據(jù)的代價。度量值越小，路由越優(yōu)先；標(biāo)志：表示路由的標(biāo)記。顯示該路由是否為迭代路由及是否下發(fā)到FIB表；下一跳地址：表示匹配當(dāng)前路由表項的數(shù)據(jù)報文，將要轉(zhuǎn)發(fā)給以該地址標(biāo)識的下一個路由器；出接口：表示匹配當(dāng)前路由表項的數(shù)據(jù)報文，將從該接口轉(zhuǎn)發(fā)出去。

為使PC1和PC2可以通信，路由器R1需具有10.1.2.0/24網(wǎng)絡(luò)的路由，假設(shè)該表項已通過手工方式添加，圖中對該路由表項的各要素進行了標(biāo)識。3.路由分類路由表中的路由條目根據(jù)其來源可以分為：直連路由：路由器接口配置IP，并且狀態(tài)為UP時，會自動產(chǎn)生直連網(wǎng)段的路由；靜態(tài)路由：管理人員為路由器手動配置的達到各非直連網(wǎng)段的路由。；動態(tài)路由：路由器運行動態(tài)路由協(xié)議，通過協(xié)議報文交互，自動學(xué)習(xí)到的非直連網(wǎng)絡(luò)路由。

示例中，R1自動產(chǎn)生了3條直連路由；手工為R1配置去往非直連業(yè)務(wù)網(wǎng)絡(luò)10.1.2.0/24和10.1.3.0/24的靜態(tài)路由；R1通過OSPF協(xié)議自動學(xué)習(xí)到非直連業(yè)務(wù)網(wǎng)絡(luò)的10.1.4.0/24的路由。4.路由優(yōu)先級路由表中的路由條目體現(xiàn)的是到達每一個目的網(wǎng)絡(luò)的最佳路徑。若到達某個目的網(wǎng)絡(luò)存在多個路由來源的路徑時，首先比較路由優(yōu)先級，優(yōu)先級值越小越優(yōu)先。不同廠家對路由優(yōu)先級的定義可能不同。路由類型優(yōu)先級Direct0OSPF10IS-ISLevel-115IS-ISLevel-218EBGP20Static60RIP100OSPFASE150OSPFNSSA150IBGP200華為標(biāo)準(zhǔn)路由優(yōu)先級5.度量值度量值：路由到達指定目的網(wǎng)絡(luò)的代價。若到達某個目的網(wǎng)絡(luò)存在同一路由來源的多條路徑時，則比較路由度量值確定最佳路由，值越小越優(yōu)先。若度量值相同，則成為等價路由，可實現(xiàn)數(shù)據(jù)流量的負(fù)載分擔(dān)。不同路由來源的度量值計算方法不同。6.路由匹配原則路由器將數(shù)據(jù)包中的目的IP地址和路由條目中的子網(wǎng)掩碼進行AND（邏輯與）運算，若結(jié)果與路由條目中的目的網(wǎng)絡(luò)前綴相同，則匹配該路由。若數(shù)據(jù)包中的目的IP地址能夠匹配多個路由條目，則選擇前綴最長的路由，即最長匹配原則。示例中路由器R1路由表有3條靜態(tài)路由。R1接收到目的IP為10.2.1.1的數(shù)據(jù)包，分別與/16、/24掩碼進行邏輯與運算，結(jié)果為：10.2.0.0和10.2.1.0，匹配第3條路由。R1接收到目的IP為10.1.1.1的數(shù)據(jù)包，分別與/16、/24掩碼進行邏輯與運算，結(jié)果為：10.1.0.0和10.1.1.0。分別與第1、2條目的網(wǎng)絡(luò)前綴相同，按照最長匹配原則，匹配第2條。7.靜態(tài)路由靜態(tài)路由就是手工添加的路由表項，配置靜態(tài)路由時需要技術(shù)人員對整個網(wǎng)絡(luò)結(jié)構(gòu)有充分的了解。當(dāng)網(wǎng)絡(luò)發(fā)生故障或者拓?fù)浒l(fā)生變化后，靜態(tài)路由不會自動更新，必須手動重新配置。在小型網(wǎng)絡(luò)環(huán)境中，建議使用靜態(tài)路由。靜態(tài)路由與動態(tài)路由區(qū)別路由類型優(yōu)點缺點適用場景靜態(tài)路由配置簡單，對系統(tǒng)要求低不能自動適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，需人工干預(yù)拓?fù)浣Y(jié)構(gòu)簡單并且穩(wěn)定的小型網(wǎng)絡(luò)動態(tài)路由能夠基于網(wǎng)絡(luò)拓?fù)渥兓?，自動調(diào)整路由需要占用帶寬資源和系統(tǒng)資源維護路由信息拓?fù)浣Y(jié)構(gòu)復(fù)雜的中大型網(wǎng)絡(luò)8.默認(rèn)路由默認(rèn)路由：目的地址和掩碼都為全0的特殊路由。如果報文的目的地址無法匹配路由表中的任何一項，路由器將選擇默認(rèn)路由來轉(zhuǎn)發(fā)報文。默認(rèn)路由的作用：路由器不會因為缺少路由而丟包；引導(dǎo)訪問外網(wǎng)的流量至網(wǎng)絡(luò)出口設(shè)備。默認(rèn)路由作用9.靜態(tài)路由配置命令命令：iproute-staticip-address{mask|mask-length}interface-typenumber[nexthop-address][preferencepreference]說明：ip-address{mask|mask-length}：非直連網(wǎng)絡(luò)的目的地址和掩碼；interface-typenumber：配置數(shù)據(jù)轉(zhuǎn)發(fā)的出接口，適用于點到點網(wǎng)絡(luò)類型；nexthop-address：配置數(shù)據(jù)轉(zhuǎn)發(fā)的下一個路由器的地址，適用于廣播類型網(wǎng)絡(luò)；preference：路由優(yōu)先級，可選配置項，默認(rèn)為60。視圖：系統(tǒng)視圖9.靜態(tài)路由配置命令舉例1：配置R1去往10.1.2.0/24網(wǎng)絡(luò)的靜態(tài)路由，優(yōu)先級為5。舉例2：配置R1去往10.1.3.0/24網(wǎng)絡(luò)的靜態(tài)路由。舉例3：R1、R2和R3分別配置默認(rèn)路由，用來轉(zhuǎn)發(fā)訪問互聯(lián)網(wǎng)的流量。[R1]iproute-static10.1.2.0255.255.255.010.1.12.2preference5

[R1]iproute-static0.0.0.001.1.1.2

[R2]iproute-static0.0.0.0010.1.12.1

[R3]iproute-static0.0.0.00S1/0/0

[R1]iproute-static10.1.3.024S1/0/0

10.任務(wù)實施：靜態(tài)路由配置（1）理解靜態(tài)路由的工作原理；（2）掌握靜態(tài)路由的配置方法。（一）任務(wù)目的

某公司網(wǎng)絡(luò)由三臺路由器來互連各業(yè)務(wù)網(wǎng)絡(luò)。為協(xié)同辦公，要求各業(yè)務(wù)網(wǎng)段能夠互相通信，網(wǎng)絡(luò)管理員決定使用靜態(tài)路由來實現(xiàn)。（二）任務(wù)描述（1）拓?fù)鋱D（2）操作流程配置路由器及PC網(wǎng)絡(luò)參數(shù)。各路由器配置非直連業(yè)務(wù)網(wǎng)段的靜態(tài)路由：R1添加10.1.2.0/24和10.1.3.0/24路由；R2添加10.1.1.0/24和10.1.3.0/24路由；R3添加10.1.1.0/24和10.1.2.0/24路由。（三）實施規(guī)劃10.任務(wù)實施：靜態(tài)路由配置（四）操作步驟配置靜態(tài)路由配置網(wǎng)絡(luò)參數(shù)[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd10.1.1.25424[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.1.12.124R1配置：10.任務(wù)實施：靜態(tài)路由配置（四）操作步驟配置靜態(tài)路由配置網(wǎng)絡(luò)參數(shù)[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.1.12.224[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.1.2.25424

[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd10.1.23.224R2配置：10.任務(wù)實施：靜態(tài)路由配置（四）操作步驟配置靜態(tài)路由配置網(wǎng)絡(luò)參數(shù)[R3]intg0/0/0[R3-GigabitEthernet0/0/0]ipadd10.1.3.25424[R3-GigabitEthernet0/0/0]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.1.23.324R3配置：10.任務(wù)實施：靜態(tài)路由配置（四）操作步驟配置靜態(tài)路由配置網(wǎng)絡(luò)參數(shù)[R1]iproute-static10.1.2.02410.1.12.2[R1]iproute-static10.1.3.02410.1.12.2R1配置：[R2]iproute-static10.1.1.02410.1.12.1[R2]iproute-static10.1.3.02410.1.23.3R2配置：[R3]iproute-static10.1.1.02410.1.23.2[R3]iproute-static10.1.2.02410.1.23.2R3配置：10.任務(wù)實施：靜態(tài)路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:2ConfiguredRoutes:2Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface

10.1.2.0/24

Static600RD10.1.12.2GigabitEthernet0/0/1

10.1.3.0/24

Static600RD10.1.12.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:0Routes:0

R1查看靜態(tài)路由：10.任務(wù)實施：靜態(tài)路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R2]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:2ConfiguredRoutes:2Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24

Static600RD10.1.12.1GigabitEthernet0/0/010.1.3.0/24

Static600RD10.1.23.3GigabitEthernet0/0/2Staticroutingtablestatus:<Inactive>Destinations:0Routes:0R2查看靜態(tài)路由：10.任務(wù)實施：靜態(tài)路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R3]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:2ConfiguredRoutes:2Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24

Static600

RD10.1.23.2GigabitEthernet0/0/110.1.2.0/24

Static600

RD10.1.23.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:0Routes:0R3查看靜態(tài)路由：10.任務(wù)實施：靜態(tài)路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.1.2.1Ping10.1.2.1:32databytes,PressCtrl_CtobreakFrom10.1.2.1:bytes=32seq=1ttl=126time=16msFrom10.1.2.1:bytes=32seq=2ttl=126time=16msFrom10.1.2.1:bytes=32seq=3ttl=126time=31msFrom10.1.2.1:bytes=32seq=4ttl=126time=15msFrom10.1.2.1:bytes=32seq=5ttl=126time=15ms---10.1.2.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/18/31msPC1pingPC2：10.任務(wù)實施：靜態(tài)路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.1.3.1Ping10.1.3.1:32databytes,PressCtrl_CtobreakFrom10.1.3.1:bytes=32seq=1ttl=125time=32msFrom10.1.3.1:bytes=32seq=2ttl=125time=31msFrom10.1.3.1:bytes=32seq=3ttl=125time=31msFrom10.1.3.1:bytes=32seq=4ttl=125time=16msFrom10.1.3.1:bytes=32seq=5ttl=125time=15ms---10.1.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/25/32msPC1pingPC3：10.任務(wù)實施：靜態(tài)路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.1.3.1Ping10.1.3.1:32databytes,PressCtrl_CtobreakFrom10.1.3.1:bytes=32seq=1ttl=126time<1msFrom10.1.3.1:bytes=32seq=2ttl=126time=16msFrom10.1.3.1:bytes=32seq=3ttl=126time=16msFrom10.1.3.1:bytes=32seq=4ttl=126time=16msFrom10.1.3.1:bytes=32seq=5ttl=126time=16ms---10.1.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/12/16msPC2pingPC3：10.任務(wù)實施：靜態(tài)路由配置通過為各路由器添加到達非直連網(wǎng)絡(luò)的靜態(tài)路由，實現(xiàn)了業(yè)務(wù)網(wǎng)絡(luò)之間的互相通信。任務(wù)中只針對業(yè)務(wù)網(wǎng)段配置了靜態(tài)路由，路由器對于非直連的設(shè)備互連網(wǎng)段不能通信。如有通信需求，可補增路由來實現(xiàn)。（六）結(jié)果分析在以太網(wǎng)鏈路上配置靜態(tài)路由時通常指定下一跳地址，下一跳地址為數(shù)據(jù)流向的下一個路由器入接口地址。配置靜態(tài)路由時，確保路由的雙向配置，避免數(shù)據(jù)有去無回。（七）注意事項10.任務(wù)實施：靜態(tài)路由配置Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.3

靜態(tài)路由匯總及浮

動路由配置路由匯總路由負(fù)載分擔(dān)路由備份如果網(wǎng)絡(luò)中的業(yè)務(wù)網(wǎng)段較多，那么針對每個網(wǎng)段都配置靜態(tài)路由，會造成路由表項太多，增加了匹配延時。靜態(tài)路由不能適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，一旦設(shè)備或鏈路出現(xiàn)故障，相關(guān)聯(lián)的通信必然中斷。本次任務(wù)使用路由匯總和浮動路由兩項優(yōu)化技術(shù)，分別解決業(yè)務(wù)網(wǎng)段數(shù)量多和靜態(tài)路由動態(tài)適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓膯栴}。任務(wù)背景準(zhǔn)備知識1.路由匯總基本概念：將若干條明細路由匯總成一條路由，這條路由稱為匯總路由。匯總路由的網(wǎng)絡(luò)范圍一定要包含各明細路由的網(wǎng)絡(luò)范圍，否則會造成部分網(wǎng)段無法通信。通過路由匯總可以減少路由條目，降低路由查詢對設(shè)備的消耗。路由匯總計算的方法是CIDR，即無類域間路由。路由匯總有效實施依賴IP地址的合理規(guī)劃。靜態(tài)路由、動態(tài)路由均可進行路由匯總。

示例中R2連接8個連續(xù)子網(wǎng)172.16.0.0/24-172.16.7.0/24，配置靜態(tài)路由，使R1能夠訪問這8個子網(wǎng)。可以添加下列8條明細路由來實現(xiàn)：[R1]iproute-static172.16.0.02410.1.0.2[R1]iproute-static172.16.1.02410.1.0.2[R1]iproute-static172.16.2.02410.1.0.2[R1]iproute-static172.16.3.02410.1.0.2[R1]iproute-static172.16.4.02410.1.0.2[R1]iproute-static172.16.5.02410.1.0.2[R1]iproute-static172.16.6.02410.1.0.2[R1]iproute-static172.16.7.02410.1.0.2也可以添加1條匯總路由來實現(xiàn)：[R1]iproute-static172.16.0.02110.1.0.21.路由匯總路由匯總計算：基于CIDR思想，采用可變子網(wǎng)掩碼，屏蔽A、B、C主類網(wǎng)絡(luò)的限定。在明細路由掩碼的基礎(chǔ)上向前縮短長度，找出所有明細路由目的網(wǎng)絡(luò)的相同比特位。相同的比特位就是匯總路由的前綴，其長度就是匯總路由的掩碼長度。示例中的匯總路由172.16.0.0/21精確包含了8個子網(wǎng)明細路由。1.路由匯總匯總路由要盡可能精確，如果匯總路由包含的范圍過大，可能會造成無效轉(zhuǎn)發(fā)或丟包等一系列通信問題。

示例中R2配置了匯總路由和默認(rèn)路由，當(dāng)PC通過R2訪問當(dāng)前不存在的網(wǎng)絡(luò)172.16.100.0/24時，R2會匹配匯總路由，將該報文轉(zhuǎn)發(fā)至R1，此為無效的數(shù)據(jù)轉(zhuǎn)發(fā)。

當(dāng)PC訪問網(wǎng)絡(luò)172.16.10.0/24時，R2優(yōu)先匹配匯總路由，將報文轉(zhuǎn)發(fā)至R1，而不會轉(zhuǎn)發(fā)至R3，這樣會導(dǎo)致數(shù)據(jù)包的丟失。2.路由負(fù)載分擔(dān)路由負(fù)載分擔(dān)：到達同一個目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包存在多條轉(zhuǎn)發(fā)路徑。若到達同一目標(biāo)網(wǎng)絡(luò)的路由存在多個路由來源時，選擇路由優(yōu)先級值最小的作為最佳路由。若同一路由來源下基于同一目的網(wǎng)絡(luò)又存在多條路由時，則選擇路由度量值最小的作為最佳路由。若度量值相同，那么這些路由都將作為最佳路由加入到路由表。負(fù)載分擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)：根據(jù)五元組（源地址、目的地址、源端口、目的端口、協(xié)議）轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)五元組相同時，路由器選擇與上一次相同的下一跳地址發(fā)送報文。當(dāng)五元組不同時，路由器會選取相對空閑的路徑進行轉(zhuǎn)發(fā)路由備份：指到達同一目的網(wǎng)絡(luò)有多條路徑，路由表只體現(xiàn)最佳路由，即主路由，其余路由作為備份路由。正常情況下，路由器采用主路由轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)主鏈路出現(xiàn)故障時，主路由變?yōu)榉羌せ顮顟B(tài)，路由器將激活備份路由來轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)主鏈路恢復(fù)正常時，路由器重新選擇主路由來發(fā)送數(shù)據(jù)。路由備份提高了網(wǎng)絡(luò)的可靠性。3.路由備份3.路由備份浮動路由：基于靜態(tài)路由的路由備份。針對某一目標(biāo)網(wǎng)絡(luò)配置多條靜態(tài)路由，并為這些路由設(shè)置不同的路由優(yōu)先級。優(yōu)先級值最小的路由作為主路由，其余的作為備份路由。

示例中R1配置了去往目標(biāo)網(wǎng)絡(luò)10.1.1.0/24的兩條靜態(tài)路由，其中下一跳指向R2的路由優(yōu)先級設(shè)置為50，下一跳指向R3的路由優(yōu)先級采用默認(rèn)值60。

優(yōu)先級為50的路由被激活，處于活動狀態(tài)。另外一條未被激活，處于備份狀態(tài)。4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（1）掌握靜態(tài)路由匯總的配置方法；（2）掌握浮動靜態(tài)路由的配置方法。（一）任務(wù)目的

某公司網(wǎng)絡(luò)由三臺路由器來互連各業(yè)務(wù)網(wǎng)段。因工作要求，各業(yè)務(wù)網(wǎng)段需要互相通信；同時公司業(yè)務(wù)網(wǎng)段較多，盡可能通過路由匯總來簡化路由表；另外為了保障網(wǎng)絡(luò)的穩(wěn)定性，配置浮動靜態(tài)路由作為主鏈路的備份。（二）任務(wù)描述（1）拓?fù)鋱D（2）操作流程配置網(wǎng)絡(luò)參數(shù)，R2所連業(yè)務(wù)網(wǎng)絡(luò)使用環(huán)回口地址模擬；各路由器配置非直連業(yè)務(wù)網(wǎng)段的靜態(tài)路由及匯總路由：路由器配置浮動靜態(tài)路由：（三）實施規(guī)劃路由器目的網(wǎng)絡(luò)下一跳地址R110.1.3.0/2410.1.13.310.2.0.0/2110.1.12.2R210.1.1.0/2410.1.12.110.1.3.0/2410.1.23.3R310.1.1.0/2410.1.13.110.2.0.0/2110.1.23.2路由器目的網(wǎng)絡(luò)下一跳優(yōu)先級R110.1.3.0/2410.1.12.210010.2.0.0/2110.1.13.3100R210.1.1.0/2410.1.23.310010.1.3.0/2410.1.12.1100R310.1.1.0/2410.1.23.210010.2.0.0/2110.1.13.11004.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（四）操作步驟配置靜態(tài)路由及匯總路由配置網(wǎng)絡(luò)參數(shù)[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd10.1.1.25424[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.1.12.124[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipadd10.1.13.124[R1-GigabitEthernet0/0/2]quitR1配置：配置浮動靜態(tài)路由4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（四）操作步驟配置靜態(tài)路由及匯總路由配置網(wǎng)絡(luò)參數(shù)[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.1.12.224[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.1.23.224[R2-GigabitEthernet0/0/1]intloopback0[R2-LoopBack0]ipadd10.2.0.124[R2-LoopBack0]intloopback1[R2-LoopBack1]ipadd10.2.1.124......[R2-LoopBack6]intloopback7

[R2-LoopBack7]ipadd10.2.7.124R2配置：配置浮動靜態(tài)路由4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（四）操作步驟配置靜態(tài)路由及匯總路由配置網(wǎng)絡(luò)參數(shù)[R3]intg0/0/0[R3-GigabitEthernet0/0/0]ipadd10.1.3.25424[R3-GigabitEthernet0/0/0]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.1.23.324[R3-GigabitEthernet0/0/1]intg0/0/2[R3-GigabitEthernet0/0/2]ipadd10.1.13.324[R3-GigabitEthernet0/0/2]quitR3配置：配置浮動靜態(tài)路由4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（四）操作步驟配置靜態(tài)路由及匯總路由配置網(wǎng)絡(luò)參數(shù)[R1]iproute-static10.1.3.02410.1.13.3[R1]iproute-static10.2.0.02110.1.12.2R1配置：配置浮動靜態(tài)路由[R2]iproute-static10.1.1.02410.1.12.1[R2]iproute-static10.1.3.02410.1.23.3R2配置：[R3]iproute-static10.1.1.02410.1.13.1[R3]iproute-static10.2.0.02110.1.23.2R3配置：4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（四）操作步驟配置靜態(tài)路由及匯總路由配置網(wǎng)絡(luò)參數(shù)[R1]iproute-static10.1.3.02410.1.12.2preference100[R1]iproute-static10.2.0.02110.1.13.3preference100R1配置：配置浮動靜態(tài)路由[R2]iproute-static10.1.1.02410.1.23.3preference100[R2]iproute-static10.1.3.02410.1.12.1preference100R2配置：[R3]iproute-static10.1.1.02410.1.23.2preference100[R3]iproute-static10.2.0.02110.1.13.1preference100R3配置：4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static600RD10.1.13.3GigabitEthernet0/0/210.2.0.0/21Static600RD10.1.12.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static1000R10.1.12.2GigabitEthernet0/0/110.2.0.0/21Static1000R10.1.13.3GigabitEthernet0/0/2R1查看靜態(tài)路由信息：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R2]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static600RD10.1.12.1GigabitEthernet0/0/010.1.3.0/24Static600RD10.1.23.3GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static1000R10.1.23.3GigabitEthernet0/0/110.1.3.0/24Static1000R10.1.12.1GigabitEthernet0/0/0R2查看靜態(tài)路由信息：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R3]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static600RD10.1.13.1GigabitEthernet0/0/210.2.0.0/21Static600RD10.1.23.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static1000R10.1.23.2GigabitEthernet0/0/110.2.0.0/21Static1000R10.1.13.1GigabitEthernet0/0/2R3查看靜態(tài)路由信息：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.1.3.1Ping10.1.3.1:32databytes,PressCtrl_CtobreakFrom10.1.3.1:bytes=32seq=1ttl=126time=16msFrom10.1.3.1:bytes=32seq=2ttl=126time=16msFrom10.1.3.1:bytes=32seq=3ttl=126time=16msFrom10.1.3.1:bytes=32seq=4ttl=126time=16msFrom10.1.3.1:bytes=32seq=5ttl=126time=16ms---10.1.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=16/16/16msPC1pingPC3：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.2.0.1Ping10.2.0.1:32databytes,PressCtrl_CtobreakFrom10.2.0.1:bytes=32seq=1ttl=254time=31msFrom10.2.0.1:bytes=32seq=2ttl=254time=15msFrom10.2.0.1:bytes=32seq=3ttl=254time=16msFrom10.2.0.1:bytes=32seq=4ttl=254time=32msFrom10.2.0.1:bytes=32seq=5ttl=254time=16ms......PC>PING10.2.7.1Ping10.2.7.1:32databytes,PressCtrl_CtobreakFrom10.2.7.1:bytes=32seq=1ttl=254time=31msFrom10.2.7.1:bytes=32seq=2ttl=254time=31msFrom10.2.7.1:bytes=32seq=3ttl=254time=15msFrom10.2.7.1:bytes=32seq=4ttl=254time=15msFrom10.2.7.1:bytes=32seq=5ttl=254time=31ms......PC1ping10.2.0.0/21子網(wǎng)：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.2.0.1Ping10.2.0.1:32databytes,PressCtrl_CtobreakFrom10.2.0.1:bytes=32seq=1ttl=254time=15msFrom10.2.0.1:bytes=32seq=2ttl=254time=15msFrom10.2.0.1:bytes=32seq=3ttl=254time=31msFrom10.2.0.1:bytes=32seq=4ttl=254time=16msFrom10.2.0.1:bytes=32seq=5ttl=254time=16ms......PC>PING10.2.7.1Ping10.2.7.1:32databytes,PressCtrl_CtobreakFrom10.2.7.1:bytes=32seq=1ttl=254time=15msFrom10.2.7.1:bytes=32seq=2ttl=254time=15msFrom10.2.7.1:bytes=32seq=3ttl=254time=15msFrom10.2.7.1:bytes=32seq=4ttl=254time=15msFrom10.2.7.1:bytes=32seq=5ttl=254time<1ms......PC3ping10.2.0.0/21子網(wǎng)：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static60

0RD10.1.13.3GigabitEthernet0/0/210.2.0.0/21Static1000RD10.1.13.3GigabitEthernet0/0/2Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static100010.1.12.2Unknown10.2.0.0/21Static60

010.1.12.2UnknownR1查看靜態(tài)路由信息：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface

10.1.1.0/24Static1000RD10.1.23.3GigabitEthernet0/0/110.1.3.0/24Static60

0RD10.1.23.3GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static60

010.1.12.1Unknown10.1.3.0/24Static100010.1.12.1UnknownR2查看靜態(tài)路由信息：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置（五）實驗測試主機連通性測試查看靜態(tài)路由信息PC>ping10.2.7.1Ping10.2.7.1:32databytes,PressCtrl_CtobreakFrom10.2.7.1:bytes=32seq=1ttl=253time=31msFrom10.2.7.1:bytes=32seq=2ttl=253time=15msFrom10.2.7.1:bytes=32seq=3ttl=253time=16msFrom10.2.7.1:bytes=32seq=4ttl=253time=16msFrom10.2.7.1:bytes=32seq=5ttl=253time=16ms---10.2.7.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/18/31msPC1ping10.2.0.0/21子網(wǎng)：R1關(guān)閉G0/0/1，模擬鏈路故障4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置R1、R3針對R2連接的連續(xù)子網(wǎng)配置靜態(tài)匯總路由，在保證通信的同時，又簡化了路由表。對各路由器配置浮動靜態(tài)路由后，斷開R1的G0/0/1接口，模擬R1、R2間鏈路故障，R1、R2所連接的子網(wǎng)之間依然可以通信。（六）結(jié)果分析配置浮動靜態(tài)路由，確保雙向配置；路由匯總可以極大地簡化路由表，依賴IP地址的合理規(guī)劃。（七）注意事項4.任務(wù)實施：靜態(tài)路由匯總及浮動路由配置Module3路由技術(shù)《網(wǎng)絡(luò)互聯(lián)技術(shù)》任務(wù)3.4

VLAN間路由配置VLAN的規(guī)劃應(yīng)用使用路由器實現(xiàn)VLAN間路由使用多層交換機實現(xiàn)VLAN間路由VLAN間路由配置流程VLAN間路由配置命令VLAN的本質(zhì)作用是分割廣播域，減少了網(wǎng)絡(luò)中的廣播流量。劃分VLAN之后，不同VLAN間的通信也被二層隔離。但實際環(huán)境中不同VLAN之間也存在著通信要求，此時需要借助三層設(shè)備來解決。路由器和三層交換機都可以實現(xiàn)VLAN間的通信。本次任務(wù)介紹實現(xiàn)VLAN間通信的相關(guān)技術(shù)和配置方法。任務(wù)背景準(zhǔn)備知識1.VLAN的規(guī)劃應(yīng)用在企業(yè)網(wǎng)絡(luò)中，通常基于業(yè)務(wù)類型或用戶組織結(jié)構(gòu)進行VLAN的規(guī)劃。如將企業(yè)不同的部門劃分到不同的VLAN。實際部署中，將各VLAN關(guān)聯(lián)到不同的IP子網(wǎng)，這樣每個VLAN就形成獨立的管理單元，對于網(wǎng)絡(luò)的管理，流量的管控更為方便。不同VLAN對應(yīng)不同的IP子網(wǎng)，VLAN間的通信也就是不同網(wǎng)段的通信，通過具有路由功能的三層設(shè)備便可實現(xiàn)。2.使用路由器實現(xiàn)VLAN間路由多臂路由：將路由器的每一個三層物理接口連接一個VLAN，并作為所連接VLAN的網(wǎng)關(guān)。隨著VLAN的增多，路由器需要提供更多的物理接口與之連接，這對路由器接口是一種消耗。路由器的三層接口數(shù)量本身有限，多臂路由只是一種理論參考，不適合于實際部署。

示例中交換機劃分了VLAN10、VLAN20和VLAN303個VLAN，路由器需提供3個三層接口來進行連接，路由器接口配置IP并UP后，會產(chǎn)生這3個子網(wǎng)的直連路由，從而實現(xiàn)VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)。2.使用路由器實現(xiàn)VLAN間路由單臂路由技術(shù)實現(xiàn)上，交換機連接路由器的接口類型配置為Trunk，并允許業(yè)務(wù)VLAN流量通過。路由器基于物理接口創(chuàng)建子接口，子接口需配置：IEEE802.1Q封裝：使子接口在收到Tag幀后可以剝離標(biāo)簽，進行三層轉(zhuǎn)發(fā)；在發(fā)送報文時，對報文進行二層封裝并插入VLAN標(biāo)簽。IP地址：作為對應(yīng)VLAN的網(wǎng)關(guān)地址。開啟ARP廣播功能：系統(tǒng)將會構(gòu)造帶Tag的ARP廣播報文，并從該子接口發(fā)送出去。（默認(rèn)未開啟）

示例中路由器通過G0/0/1連接交換機，基于G0/0/1派生出3個子接口：G0/0/1.10、G0/0/1.20和G0/0/1.30，分別對應(yīng)VLAN10、VLAN20和VLAN30。2.使用路由器實現(xiàn)VLAN間路由單臂路由工作原理以VLAN10訪問VLAN30為例：交換機接收VLAN10的數(shù)據(jù)幀后，插入VID為10的Tag，并從Trunk接口發(fā)送給路由器；路由器子接口G0/0/1.10接收后剝離Tag，基于目標(biāo)網(wǎng)絡(luò)10.1.30.0/24查詢路由表并匹配路由，出接口為G0/0/1.30；路由器子接口G0/0/1.30對報文進行二層封裝，插入VID為30的Tag，并發(fā)送出去；交換機接收后剝離標(biāo)簽，從VLAN30接口發(fā)送給目標(biāo)主機。VLANIF接口：一種三層的邏輯接口，在為VLANIF接口配置IP地址后，該接口即可作為本VLAN內(nèi)用戶的網(wǎng)關(guān)，對需要跨網(wǎng)段的報文進行基于IP地址的三層轉(zhuǎn)發(fā)。交換機之間的級連鏈路配置為干道鏈路，并允許相應(yīng)的VLAN通過。在VLAN數(shù)量較多時，使用單臂路由實現(xiàn)VLAN間通信時，單臂會成為通信的瓶頸。VLANIF配置簡單，是實現(xiàn)VLAN間互訪常用的一種技術(shù)。3.使用多層交換機實現(xiàn)VLAN間路由3.使用多層交換機實現(xiàn)VLAN間路由VLANIF工作原理以VLAN10訪問VLAN30為例：二層交換機L2-S1接收VLAN10的數(shù)據(jù)幀，插入VID為10的Tag，并從干道鏈路發(fā)送給三層交換機L3-S；L3-S接收后剝離Tag，基于目標(biāo)網(wǎng)絡(luò)10.2.30.0/24查詢路由表并匹配路由，出接口為Vlanif30；Vlanif30對報文進行二層封裝，插入VID為30的Tag，并發(fā)送出去；L2-S2接收后剝離標(biāo)簽，從VLAN30接口發(fā)送給目標(biāo)主機。4.VLAN間路由配置流程單臂路由配置流程如下：路由器創(chuàng)建子接口；子接口配置IEEE802.1Q封裝；子接口配置IP地址，作為對應(yīng)VLAN的網(wǎng)關(guān)地址；子接口開啟ARP廣播功能。VLANIF配置流程如下：交換機創(chuàng)建VLAN；創(chuàng)建VLANIF并配置IP地址。（1）路由器創(chuàng)建子接口命令：interfaceinterface-typeinterface-number.subinterface-number

說明：創(chuàng)建并進入子接口視圖，subinterface-number為子接口編號視圖：系統(tǒng)視圖舉例：路由器R1創(chuàng)建子接口G0/0/0.10，G0/0/0.20，G0/0/0.30。[R1]intg0/0/0.10[R1-GigabitEthernet0/0/0.10]intg0/0/0.20[R1-GigabitEthernet0/0/0.20]intg0/0/0.30[R1-GigabitEthernet0/0/0.30]5.VLAN間路由配置命令（2）