模块三 路由技术

Module3路由技术《网络互联技术》任务3.1

认识路由器路由器接口路由器指示灯路由器管理路由器功能路由器是当前网络构建中的最重要的设备之一，网络技术人员熟悉路由器的外部特征、种类、接口类型、指示灯状态及功能原理等，有利于在设备选型、方案设计、故障排除等工作中做出基本判断。本次任务主要基于华为AR1220-AC路由器来介绍路由器的外观特征、指示灯状态及基本功能。任务背景准备知识1.路由器接口华为

AR1220-AC

外观序号名称描述1防盗锁孔插入防盗锁，防止盗窃2ESD插孔防静电腕带的一端要插在机箱上的ESD插孔里3SIC插卡槽位可安装多种类型的插卡4接地螺钉配套使用接地线缆5Con/AUX接口Console接口用于连接控制台，实现现场配置功能6MiniUSB接口MiniUSB口用于连接控制台，实现现场配置功能7GE电接口2个10/100/1000Mbit/s自适应电接口（WAN侧），主要用于十兆/百兆/千兆以太网业务的接收和发送8FE电接口8个10/100Mbit/s自适应电接口（支持LAN侧/WAN侧切换），主要用于十兆/百兆以太网业务的接收和发送9电源开关ON：开，OFF：关10电源线接口使用交流电源线缆将设备连接到外部电源11电源线防松脱卡扣安装孔用来绑定电源线，防止电源线松脱12USB接口配合U盘使用，可用于开局、传输配置文件、升级文件等13RST按钮用于手工复位设备，复位设备会导致业务中断，需慎用复位按钮2.路由器指示灯华为AR1220-AC面板指示灯序号名称颜色状态含义1EN绿色常亮CON/AUX接口或MiniUSB接口使能，二者复用关系，同一时刻只能使用一个，默认情况下CON/AUX接口有效常灭CON/AUX接口或MiniUSB接口未使能2GE电接口指示灯绿色常亮链路已连通常灭链路无连接黄色常亮数据收发常灭无数据收发3FE电接口指示灯绿色常亮链路已连通常灭链路无连接黄色常亮数据收发常灭无数据收发4ACT红绿双色绿色常亮U盘开局正确完成绿色闪烁U盘开局正在进行中红色常亮U盘开局失败常灭未插入开局U盘/USB接口故障/指示灯故障5系统运行状态灯SYS红绿双色慢闪系统处于正常运行状态快闪系统处于上电加载或者复位启动状态常亮单板有影响业务的故障且无法自动恢复，需要人工干预常灭软件未运行或处于复位状态6WAN绿色常亮2个GE端口至少有一个端口处于连接/激活状态常灭2个GE端口都处于未连接/未激活状态3.路由管理

同交换机一样，用户对路由器的管理有CLI命令行方式和GUI图形界面方式。控制台管理使用配置线缆来连接路由器的Console口与计算机的COM口，计算机通过终端控制程序就可对设备进行调试和维护。远程管理只要计算机与路由器之间网络可达，并且路由器开启并授权远程管理功能，计算机就可以通过Telnet、SSH和WEB等方式对设备进行管理。telnet管理路由器的配置命令与交换机的相同。4.路由器功能路由器的主要功能是基于IP地址的寻址和转发，实现不同网段之间的通信。在路由器内部有一张路由表，存放了本端设备去往各个目的网络的路径信息。路由器根据收到报文的目的IP地址，查询路由表来确定转发路径，然后将报文传送到下一个路由器，直到传送到路径终点的路由设备，将报文送交至目的主机。若路由器没有去往目标网络的路径，则会丢弃该报文。A网络的PCA访问远端B网络的PCB，数据包经过多次路由转发到达目标主机。在数据包传递过程中，经历的每一台路由器节点都要具有去往B网络的路径信息。5.任务实施：认识路由器（1）了解路由器的外观特征、接口类型；（2）初步理解路由器的功能。（一）任务目的

某公司网络因通信需要，购置了两台路由器（AR1220-AC），用于总部和分支网络的对接，现需要技术人员对设备进行加电检测，熟悉设备性能，测试基本功能。（二）任务描述（1）拓扑图（2）操作流程认识路由器的外观特征：识别各接口类型和各类指示灯；两台路由器各安装1个2SA接口卡；物理连接并启动。路由器使用FE电接口连接PC；路由器之间使用2SA单板串口连接。配置网络参数，进行连通性测试，并分析测试结果。（三）实施规划5.任务实施：认识路由器（四）操作步骤

路由器外观特征（略）设备关机状态下，拖拽2AS接口卡至1号SIC插卡槽位：5.任务实施：认识路由器物理连接路由器安装2SA接口卡路由器配置网络参数（四）操作步骤

路由器外观特征（略）5.任务实施：认识路由器物理连接路由器安装2AS接口卡路由器配置网络参数R1的Serial1/0/0连接R1的Serial1/0/0路由器之间串口使用Serial线缆手动连接：（四）操作步骤5.任务实施：认识路由器

路由器外观特征（略）物理连接

路由器安装2AS接口卡

PC及路由器配置网络参数[R1]interfaceGigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ipaddress10.1.1.25424[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.2.25424[R1-GigabitEthernet0/0/0]intSerial1/0/0[R1-Serial1/0/0]ipadd10.12.1.130R1配置网络参数：[R2]interfaceg0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.2.1.25424[R2-GigabitEthernet0/0/0]ints1/0/0[R2-Serial1/0/0]ipaddress10.12.1.230R2配置网络参数：（五）实验测试连通性测试5.任务实施：认识路由器<R1>ping10.12.1.2

Ping10.12.1.2:56databytes,pressCTRL_CtobreakReplyfrom10.12.1.2:bytes=56Sequence=1ttl=255time=30msReplyfrom10.12.1.2:bytes=56Sequence=2ttl=255time=20msReplyfrom10.12.1.2:bytes=56Sequence=3ttl=255time=30msReplyfrom10.12.1.2:bytes=56Sequence=4ttl=255time=20msReplyfrom10.12.1.2:bytes=56Sequence=5ttl=255time=20ms---10.12.1.2pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=20/24/30msR1pingR2：（五）实验测试连通性测试5.任务实施：认识路由器PC>ping10.1.2.1Ping10.1.2.1:32databytes,PressCtrl_CtobreakFrom10.1.2.1:bytes=32seq=1ttl=127time<1msFrom10.1.2.1:bytes=32seq=2ttl=127time=15msFrom10.1.2.1:bytes=32seq=3ttl=127time=16msFrom10.1.2.1:bytes=32seq=4ttl=127time=15msFrom10.1.2.1:bytes=32seq=5ttl=127time=16ms---10.1.2.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/12/16msPC1pingPC2：（五）实验测试连通性测试5.任务实施：认识路由器PC>ping10.2.1.1Ping10.2.1.1:32databytes,PressCtrl_CtobreakRequesttimeout!Requesttimeout!Requesttimeout!Requesttimeout!Requesttimeout!---10.2.1.1pingstatistics---5packet(s)transmitted0packet(s)received100.00%packetlossPC1pingPC3：PC1、PC2和PC3分别属于不同的网段，连接在R1下的PC1和PC2可以互通，但都不能和PC3通信。原因是路由器会自动生成直连网络的路径信息（直连路由），即R1会生成10.1.1.0/24和10.1.2.0/24的路径信息，对于非直连网络的路径只能通过手工添加或协议学习获取，所以R1并没有10.2.1.0/24的路径信息，当R1收到去往10.2.1.0/24的数据包后会直接丢弃。（六）结果分析华为AR1220-AC的FE电接口为二层接口，若PC连接FE接口，可以先将FE接口划分到VLAN下，再为该VLANIF接口配置IP地址作为PC的网关；PC跨网段通信时，必须配置网关地址，这样PC可将报文交由网关设备做下一步转发。（七）注意事项5.任务实施：认识路由器Module3路由技术《网络互联技术》任务3.2

静态路由配置IP路由基础路由表路由分类路由优先级度量值路由匹配原则静态路由默认路由静态路由配置命令在网络构建过程中，考虑到权限管理、流量控制等需求，结合用户组织、网络应用等因素，通常要规划多个IP网络。网络中不再是单一的网段，不同网段之间不能直接通信，需要借助路由器等三层设备来实现。通过路由器可以实现不同网络的互通，前提是路由器要有去往各个目的网络的路由信息。本次任务基于小型网络环境下，通过对路由设备手工添加路由表项，来实现网络的互连互通。任务背景准备知识1.IP路由基础

路由：即路径，是指导报文转发的路径信息。路由过程路由器从端口上接收到数据包后，根据数据包的目的地址查询路由表，如果有匹配的路由条目，则按照该条目指向的出接口转发出去，如果没有匹配项，则丢弃数据包。传输路径上的所有路由器节点均需有该目标网络的路由，而且每个节点都要执行路由查询和报文转发的动作。考虑到数据通信的双向性，要确保数据往返的路由均可达，避免数据的“有去无回”。2.路由表路由表是若干条路由信息的集合。目的网络/子网掩码：表示路由器可转发去往该目的网络的数据报文；路由来源：表示路由产生的方式，包括直连路由、静态路由以及通过协议获取的动态路由；路由优先级：表示路由的优先级别。优先级值越小，路由越优先；度量值：表示通过该路由条目转发数据的代价。度量值越小，路由越优先；标志：表示路由的标记。显示该路由是否为迭代路由及是否下发到FIB表；下一跳地址：表示匹配当前路由表项的数据报文，将要转发给以该地址标识的下一个路由器；出接口：表示匹配当前路由表项的数据报文，将从该接口转发出去。

为使PC1和PC2可以通信，路由器R1需具有10.1.2.0/24网络的路由，假设该表项已通过手工方式添加，图中对该路由表项的各要素进行了标识。3.路由分类路由表中的路由条目根据其来源可以分为：直连路由：路由器接口配置IP，并且状态为UP时，会自动产生直连网段的路由；静态路由：管理人员为路由器手动配置的达到各非直连网段的路由。；动态路由：路由器运行动态路由协议，通过协议报文交互，自动学习到的非直连网络路由。

示例中，R1自动产生了3条直连路由；手工为R1配置去往非直连业务网络10.1.2.0/24和10.1.3.0/24的静态路由；R1通过OSPF协议自动学习到非直连业务网络的10.1.4.0/24的路由。4.路由优先级路由表中的路由条目体现的是到达每一个目的网络的最佳路径。若到达某个目的网络存在多个路由来源的路径时，首先比较路由优先级，优先级值越小越优先。不同厂家对路由优先级的定义可能不同。路由类型优先级Direct0OSPF10IS-ISLevel-115IS-ISLevel-218EBGP20Static60RIP100OSPFASE150OSPFNSSA150IBGP200华为标准路由优先级5.度量值度量值：路由到达指定目的网络的代价。若到达某个目的网络存在同一路由来源的多条路径时，则比较路由度量值确定最佳路由，值越小越优先。若度量值相同，则成为等价路由，可实现数据流量的负载分担。不同路由来源的度量值计算方法不同。6.路由匹配原则路由器将数据包中的目的IP地址和路由条目中的子网掩码进行AND（逻辑与）运算，若结果与路由条目中的目的网络前缀相同，则匹配该路由。若数据包中的目的IP地址能够匹配多个路由条目，则选择前缀最长的路由，即最长匹配原则。示例中路由器R1路由表有3条静态路由。R1接收到目的IP为10.2.1.1的数据包，分别与/16、/24掩码进行逻辑与运算，结果为：10.2.0.0和10.2.1.0，匹配第3条路由。R1接收到目的IP为10.1.1.1的数据包，分别与/16、/24掩码进行逻辑与运算，结果为：10.1.0.0和10.1.1.0。分别与第1、2条目的网络前缀相同，按照最长匹配原则，匹配第2条。7.静态路由静态路由就是手工添加的路由表项，配置静态路由时需要技术人员对整个网络结构有充分的了解。当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须手动重新配置。在小型网络环境中，建议使用静态路由。静态路由与动态路由区别路由类型优点缺点适用场景静态路由配置简单，对系统要求低不能自动适应网络拓扑变化，需人工干预拓扑结构简单并且稳定的小型网络动态路由能够基于网络拓扑变化，自动调整路由需要占用带宽资源和系统资源维护路由信息拓扑结构复杂的中大型网络8.默认路由默认路由：目的地址和掩码都为全0的特殊路由。如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择默认路由来转发报文。默认路由的作用：路由器不会因为缺少路由而丢包；引导访问外网的流量至网络出口设备。默认路由作用9.静态路由配置命令命令：iproute-staticip-address{mask|mask-length}interface-typenumber[nexthop-address][preferencepreference]说明：ip-address{mask|mask-length}：非直连网络的目的地址和掩码；interface-typenumber：配置数据转发的出接口，适用于点到点网络类型；nexthop-address：配置数据转发的下一个路由器的地址，适用于广播类型网络；preference：路由优先级，可选配置项，默认为60。视图：系统视图9.静态路由配置命令举例1：配置R1去往10.1.2.0/24网络的静态路由，优先级为5。举例2：配置R1去往10.1.3.0/24网络的静态路由。举例3：R1、R2和R3分别配置默认路由，用来转发访问互联网的流量。[R1]iproute-static10.1.2.0255.255.255.010.1.12.2preference5

[R1]iproute-static0.0.0.001.1.1.2

[R2]iproute-static0.0.0.0010.1.12.1

[R3]iproute-static0.0.0.00S1/0/0

[R1]iproute-static10.1.3.024S1/0/0

10.任务实施：静态路由配置（1）理解静态路由的工作原理；（2）掌握静态路由的配置方法。（一）任务目的

某公司网络由三台路由器来互连各业务网络。为协同办公，要求各业务网段能够互相通信，网络管理员决定使用静态路由来实现。（二）任务描述（1）拓扑图（2）操作流程配置路由器及PC网络参数。各路由器配置非直连业务网段的静态路由：R1添加10.1.2.0/24和10.1.3.0/24路由；R2添加10.1.1.0/24和10.1.3.0/24路由；R3添加10.1.1.0/24和10.1.2.0/24路由。（三）实施规划10.任务实施：静态路由配置（四）操作步骤配置静态路由配置网络参数[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd10.1.1.25424[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.1.12.124R1配置：10.任务实施：静态路由配置（四）操作步骤配置静态路由配置网络参数[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.1.12.224[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.1.2.25424

[R2-GigabitEthernet0/0/1]intg0/0/2[R2-GigabitEthernet0/0/2]ipadd10.1.23.224R2配置：10.任务实施：静态路由配置（四）操作步骤配置静态路由配置网络参数[R3]intg0/0/0[R3-GigabitEthernet0/0/0]ipadd10.1.3.25424[R3-GigabitEthernet0/0/0]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.1.23.324R3配置：10.任务实施：静态路由配置（四）操作步骤配置静态路由配置网络参数[R1]iproute-static10.1.2.02410.1.12.2[R1]iproute-static10.1.3.02410.1.12.2R1配置：[R2]iproute-static10.1.1.02410.1.12.1[R2]iproute-static10.1.3.02410.1.23.3R2配置：[R3]iproute-static10.1.1.02410.1.23.2[R3]iproute-static10.1.2.02410.1.23.2R3配置：10.任务实施：静态路由配置（五）实验测试主机连通性测试查看静态路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:2ConfiguredRoutes:2Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface

10.1.2.0/24

Static600RD10.1.12.2GigabitEthernet0/0/1

10.1.3.0/24

Static600RD10.1.12.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:0Routes:0

R1查看静态路由：10.任务实施：静态路由配置（五）实验测试主机连通性测试查看静态路由信息[R2]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:2ConfiguredRoutes:2Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24

Static600RD10.1.12.1GigabitEthernet0/0/010.1.3.0/24

Static600RD10.1.23.3GigabitEthernet0/0/2Staticroutingtablestatus:<Inactive>Destinations:0Routes:0R2查看静态路由：10.任务实施：静态路由配置（五）实验测试主机连通性测试查看静态路由信息[R3]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:2ConfiguredRoutes:2Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24

Static600

RD10.1.23.2GigabitEthernet0/0/110.1.2.0/24

Static600

RD10.1.23.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:0Routes:0R3查看静态路由：10.任务实施：静态路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.1.2.1Ping10.1.2.1:32databytes,PressCtrl_CtobreakFrom10.1.2.1:bytes=32seq=1ttl=126time=16msFrom10.1.2.1:bytes=32seq=2ttl=126time=16msFrom10.1.2.1:bytes=32seq=3ttl=126time=31msFrom10.1.2.1:bytes=32seq=4ttl=126time=15msFrom10.1.2.1:bytes=32seq=5ttl=126time=15ms---10.1.2.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/18/31msPC1pingPC2：10.任务实施：静态路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.1.3.1Ping10.1.3.1:32databytes,PressCtrl_CtobreakFrom10.1.3.1:bytes=32seq=1ttl=125time=32msFrom10.1.3.1:bytes=32seq=2ttl=125time=31msFrom10.1.3.1:bytes=32seq=3ttl=125time=31msFrom10.1.3.1:bytes=32seq=4ttl=125time=16msFrom10.1.3.1:bytes=32seq=5ttl=125time=15ms---10.1.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/25/32msPC1pingPC3：10.任务实施：静态路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.1.3.1Ping10.1.3.1:32databytes,PressCtrl_CtobreakFrom10.1.3.1:bytes=32seq=1ttl=126time<1msFrom10.1.3.1:bytes=32seq=2ttl=126time=16msFrom10.1.3.1:bytes=32seq=3ttl=126time=16msFrom10.1.3.1:bytes=32seq=4ttl=126time=16msFrom10.1.3.1:bytes=32seq=5ttl=126time=16ms---10.1.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=0/12/16msPC2pingPC3：10.任务实施：静态路由配置通过为各路由器添加到达非直连网络的静态路由，实现了业务网络之间的互相通信。任务中只针对业务网段配置了静态路由，路由器对于非直连的设备互连网段不能通信。如有通信需求，可补增路由来实现。（六）结果分析在以太网链路上配置静态路由时通常指定下一跳地址，下一跳地址为数据流向的下一个路由器入接口地址。配置静态路由时，确保路由的双向配置，避免数据有去无回。（七）注意事项10.任务实施：静态路由配置Module3路由技术《网络互联技术》任务3.3

静态路由汇总及浮

动路由配置路由汇总路由负载分担路由备份如果网络中的业务网段较多，那么针对每个网段都配置静态路由，会造成路由表项太多，增加了匹配延时。静态路由不能适应网络拓扑变化，一旦设备或链路出现故障，相关联的通信必然中断。本次任务使用路由汇总和浮动路由两项优化技术，分别解决业务网段数量多和静态路由动态适应网络拓扑变化的问题。任务背景准备知识1.路由汇总基本概念：将若干条明细路由汇总成一条路由，这条路由称为汇总路由。汇总路由的网络范围一定要包含各明细路由的网络范围，否则会造成部分网段无法通信。通过路由汇总可以减少路由条目，降低路由查询对设备的消耗。路由汇总计算的方法是CIDR，即无类域间路由。路由汇总有效实施依赖IP地址的合理规划。静态路由、动态路由均可进行路由汇总。

示例中R2连接8个连续子网172.16.0.0/24-172.16.7.0/24，配置静态路由，使R1能够访问这8个子网。可以添加下列8条明细路由来实现：[R1]iproute-static172.16.0.02410.1.0.2[R1]iproute-static172.16.1.02410.1.0.2[R1]iproute-static172.16.2.02410.1.0.2[R1]iproute-static172.16.3.02410.1.0.2[R1]iproute-static172.16.4.02410.1.0.2[R1]iproute-static172.16.5.02410.1.0.2[R1]iproute-static172.16.6.02410.1.0.2[R1]iproute-static172.16.7.02410.1.0.2也可以添加1条汇总路由来实现：[R1]iproute-static172.16.0.02110.1.0.21.路由汇总路由汇总计算：基于CIDR思想，采用可变子网掩码，屏蔽A、B、C主类网络的限定。在明细路由掩码的基础上向前缩短长度，找出所有明细路由目的网络的相同比特位。相同的比特位就是汇总路由的前缀，其长度就是汇总路由的掩码长度。示例中的汇总路由172.16.0.0/21精确包含了8个子网明细路由。1.路由汇总汇总路由要尽可能精确，如果汇总路由包含的范围过大，可能会造成无效转发或丢包等一系列通信问题。

示例中R2配置了汇总路由和默认路由，当PC通过R2访问当前不存在的网络172.16.100.0/24时，R2会匹配汇总路由，将该报文转发至R1，此为无效的数据转发。

当PC访问网络172.16.10.0/24时，R2优先匹配汇总路由，将报文转发至R1，而不会转发至R3，这样会导致数据包的丢失。2.路由负载分担路由负载分担：到达同一个目标网络的数据包存在多条转发路径。若到达同一目标网络的路由存在多个路由来源时，选择路由优先级值最小的作为最佳路由。若同一路由来源下基于同一目的网络又存在多条路由时，则选择路由度量值最小的作为最佳路由。若度量值相同，那么这些路由都将作为最佳路由加入到路由表。负载分担数据转发：根据五元组（源地址、目的地址、源端口、目的端口、协议）转发数据。当五元组相同时，路由器选择与上一次相同的下一跳地址发送报文。当五元组不同时，路由器会选取相对空闲的路径进行转发路由备份：指到达同一目的网络有多条路径，路由表只体现最佳路由，即主路由，其余路由作为备份路由。正常情况下，路由器采用主路由转发数据。当主链路出现故障时，主路由变为非激活状态，路由器将激活备份路由来转发数据。当主链路恢复正常时，路由器重新选择主路由来发送数据。路由备份提高了网络的可靠性。3.路由备份3.路由备份浮动路由：基于静态路由的路由备份。针对某一目标网络配置多条静态路由，并为这些路由设置不同的路由优先级。优先级值最小的路由作为主路由，其余的作为备份路由。

示例中R1配置了去往目标网络10.1.1.0/24的两条静态路由，其中下一跳指向R2的路由优先级设置为50，下一跳指向R3的路由优先级采用默认值60。

优先级为50的路由被激活，处于活动状态。另外一条未被激活，处于备份状态。4.任务实施：静态路由汇总及浮动路由配置（1）掌握静态路由汇总的配置方法；（2）掌握浮动静态路由的配置方法。（一）任务目的

某公司网络由三台路由器来互连各业务网段。因工作要求，各业务网段需要互相通信；同时公司业务网段较多，尽可能通过路由汇总来简化路由表；另外为了保障网络的稳定性，配置浮动静态路由作为主链路的备份。（二）任务描述（1）拓扑图（2）操作流程配置网络参数，R2所连业务网络使用环回口地址模拟；各路由器配置非直连业务网段的静态路由及汇总路由：路由器配置浮动静态路由：（三）实施规划路由器目的网络下一跳地址R110.1.3.0/2410.1.13.310.2.0.0/2110.1.12.2R210.1.1.0/2410.1.12.110.1.3.0/2410.1.23.3R310.1.1.0/2410.1.13.110.2.0.0/2110.1.23.2路由器目的网络下一跳优先级R110.1.3.0/2410.1.12.210010.2.0.0/2110.1.13.3100R210.1.1.0/2410.1.23.310010.1.3.0/2410.1.12.1100R310.1.1.0/2410.1.23.210010.2.0.0/2110.1.13.11004.任务实施：静态路由汇总及浮动路由配置（四）操作步骤配置静态路由及汇总路由配置网络参数[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd10.1.1.25424[R1-GigabitEthernet0/0/0]intg0/0/1[R1-GigabitEthernet0/0/1]ipadd10.1.12.124[R1-GigabitEthernet0/0/1]intg0/0/2[R1-GigabitEthernet0/0/2]ipadd10.1.13.124[R1-GigabitEthernet0/0/2]quitR1配置：配置浮动静态路由4.任务实施：静态路由汇总及浮动路由配置（四）操作步骤配置静态路由及汇总路由配置网络参数[R2]intg0/0/0[R2-GigabitEthernet0/0/0]ipadd10.1.12.224[R2-GigabitEthernet0/0/0]intg0/0/1[R2-GigabitEthernet0/0/1]ipadd10.1.23.224[R2-GigabitEthernet0/0/1]intloopback0[R2-LoopBack0]ipadd10.2.0.124[R2-LoopBack0]intloopback1[R2-LoopBack1]ipadd10.2.1.124......[R2-LoopBack6]intloopback7

[R2-LoopBack7]ipadd10.2.7.124R2配置：配置浮动静态路由4.任务实施：静态路由汇总及浮动路由配置（四）操作步骤配置静态路由及汇总路由配置网络参数[R3]intg0/0/0[R3-GigabitEthernet0/0/0]ipadd10.1.3.25424[R3-GigabitEthernet0/0/0]intg0/0/1[R3-GigabitEthernet0/0/1]ipadd10.1.23.324[R3-GigabitEthernet0/0/1]intg0/0/2[R3-GigabitEthernet0/0/2]ipadd10.1.13.324[R3-GigabitEthernet0/0/2]quitR3配置：配置浮动静态路由4.任务实施：静态路由汇总及浮动路由配置（四）操作步骤配置静态路由及汇总路由配置网络参数[R1]iproute-static10.1.3.02410.1.13.3[R1]iproute-static10.2.0.02110.1.12.2R1配置：配置浮动静态路由[R2]iproute-static10.1.1.02410.1.12.1[R2]iproute-static10.1.3.02410.1.23.3R2配置：[R3]iproute-static10.1.1.02410.1.13.1[R3]iproute-static10.2.0.02110.1.23.2R3配置：4.任务实施：静态路由汇总及浮动路由配置（四）操作步骤配置静态路由及汇总路由配置网络参数[R1]iproute-static10.1.3.02410.1.12.2preference100[R1]iproute-static10.2.0.02110.1.13.3preference100R1配置：配置浮动静态路由[R2]iproute-static10.1.1.02410.1.23.3preference100[R2]iproute-static10.1.3.02410.1.12.1preference100R2配置：[R3]iproute-static10.1.1.02410.1.23.2preference100[R3]iproute-static10.2.0.02110.1.13.1preference100R3配置：4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static600RD10.1.13.3GigabitEthernet0/0/210.2.0.0/21Static600RD10.1.12.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static1000R10.1.12.2GigabitEthernet0/0/110.2.0.0/21Static1000R10.1.13.3GigabitEthernet0/0/2R1查看静态路由信息：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息[R2]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static600RD10.1.12.1GigabitEthernet0/0/010.1.3.0/24Static600RD10.1.23.3GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static1000R10.1.23.3GigabitEthernet0/0/110.1.3.0/24Static1000R10.1.12.1GigabitEthernet0/0/0R2查看静态路由信息：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息[R3]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static600RD10.1.13.1GigabitEthernet0/0/210.2.0.0/21Static600RD10.1.23.2GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static1000R10.1.23.2GigabitEthernet0/0/110.2.0.0/21Static1000R10.1.13.1GigabitEthernet0/0/2R3查看静态路由信息：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.1.3.1Ping10.1.3.1:32databytes,PressCtrl_CtobreakFrom10.1.3.1:bytes=32seq=1ttl=126time=16msFrom10.1.3.1:bytes=32seq=2ttl=126time=16msFrom10.1.3.1:bytes=32seq=3ttl=126time=16msFrom10.1.3.1:bytes=32seq=4ttl=126time=16msFrom10.1.3.1:bytes=32seq=5ttl=126time=16ms---10.1.3.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=16/16/16msPC1pingPC3：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.2.0.1Ping10.2.0.1:32databytes,PressCtrl_CtobreakFrom10.2.0.1:bytes=32seq=1ttl=254time=31msFrom10.2.0.1:bytes=32seq=2ttl=254time=15msFrom10.2.0.1:bytes=32seq=3ttl=254time=16msFrom10.2.0.1:bytes=32seq=4ttl=254time=32msFrom10.2.0.1:bytes=32seq=5ttl=254time=16ms......PC>PING10.2.7.1Ping10.2.7.1:32databytes,PressCtrl_CtobreakFrom10.2.7.1:bytes=32seq=1ttl=254time=31msFrom10.2.7.1:bytes=32seq=2ttl=254time=31msFrom10.2.7.1:bytes=32seq=3ttl=254time=15msFrom10.2.7.1:bytes=32seq=4ttl=254time=15msFrom10.2.7.1:bytes=32seq=5ttl=254time=31ms......PC1ping10.2.0.0/21子网：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.2.0.1Ping10.2.0.1:32databytes,PressCtrl_CtobreakFrom10.2.0.1:bytes=32seq=1ttl=254time=15msFrom10.2.0.1:bytes=32seq=2ttl=254time=15msFrom10.2.0.1:bytes=32seq=3ttl=254time=31msFrom10.2.0.1:bytes=32seq=4ttl=254time=16msFrom10.2.0.1:bytes=32seq=5ttl=254time=16ms......PC>PING10.2.7.1Ping10.2.7.1:32databytes,PressCtrl_CtobreakFrom10.2.7.1:bytes=32seq=1ttl=254time=15msFrom10.2.7.1:bytes=32seq=2ttl=254time=15msFrom10.2.7.1:bytes=32seq=3ttl=254time=15msFrom10.2.7.1:bytes=32seq=4ttl=254time=15msFrom10.2.7.1:bytes=32seq=5ttl=254time<1ms......PC3ping10.2.0.0/21子网：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static60

0RD10.1.13.3GigabitEthernet0/0/210.2.0.0/21Static1000RD10.1.13.3GigabitEthernet0/0/2Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.3.0/24Static100010.1.12.2Unknown10.2.0.0/21Static60

010.1.12.2UnknownR1查看静态路由信息：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息[R1]disiprouting-tableprotocolstaticRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:StaticDestinations:2Routes:4ConfiguredRoutes:4Staticroutingtablestatus:<Active>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface

10.1.1.0/24Static1000RD10.1.23.3GigabitEthernet0/0/110.1.3.0/24Static60

0RD10.1.23.3GigabitEthernet0/0/1Staticroutingtablestatus:<Inactive>Destinations:2Routes:2Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Static60

010.1.12.1Unknown10.1.3.0/24Static100010.1.12.1UnknownR2查看静态路由信息：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置（五）实验测试主机连通性测试查看静态路由信息PC>ping10.2.7.1Ping10.2.7.1:32databytes,PressCtrl_CtobreakFrom10.2.7.1:bytes=32seq=1ttl=253time=31msFrom10.2.7.1:bytes=32seq=2ttl=253time=15msFrom10.2.7.1:bytes=32seq=3ttl=253time=16msFrom10.2.7.1:bytes=32seq=4ttl=253time=16msFrom10.2.7.1:bytes=32seq=5ttl=253time=16ms---10.2.7.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=15/18/31msPC1ping10.2.0.0/21子网：R1关闭G0/0/1，模拟链路故障4.任务实施：静态路由汇总及浮动路由配置R1、R3针对R2连接的连续子网配置静态汇总路由，在保证通信的同时，又简化了路由表。对各路由器配置浮动静态路由后，断开R1的G0/0/1接口，模拟R1、R2间链路故障，R1、R2所连接的子网之间依然可以通信。（六）结果分析配置浮动静态路由，确保双向配置；路由汇总可以极大地简化路由表，依赖IP地址的合理规划。（七）注意事项4.任务实施：静态路由汇总及浮动路由配置Module3路由技术《网络互联技术》任务3.4

VLAN间路由配置VLAN的规划应用使用路由器实现VLAN间路由使用多层交换机实现VLAN间路由VLAN间路由配置流程VLAN间路由配置命令VLAN的本质作用是分割广播域，减少了网络中的广播流量。划分VLAN之后，不同VLAN间的通信也被二层隔离。但实际环境中不同VLAN之间也存在着通信要求，此时需要借助三层设备来解决。路由器和三层交换机都可以实现VLAN间的通信。本次任务介绍实现VLAN间通信的相关技术和配置方法。任务背景准备知识1.VLAN的规划应用在企业网络中，通常基于业务类型或用户组织结构进行VLAN的规划。如将企业不同的部门划分到不同的VLAN。实际部署中，将各VLAN关联到不同的IP子网，这样每个VLAN就形成独立的管理单元，对于网络的管理，流量的管控更为方便。不同VLAN对应不同的IP子网，VLAN间的通信也就是不同网段的通信，通过具有路由功能的三层设备便可实现。2.使用路由器实现VLAN间路由多臂路由：将路由器的每一个三层物理接口连接一个VLAN，并作为所连接VLAN的网关。随着VLAN的增多，路由器需要提供更多的物理接口与之连接，这对路由器接口是一种消耗。路由器的三层接口数量本身有限，多臂路由只是一种理论参考，不适合于实际部署。

示例中交换机划分了VLAN10、VLAN20和VLAN303个VLAN，路由器需提供3个三层接口来进行连接，路由器接口配置IP并UP后，会产生这3个子网的直连路由，从而实现VLAN间的数据转发。2.使用路由器实现VLAN间路由单臂路由技术实现上，交换机连接路由器的接口类型配置为Trunk，并允许业务VLAN流量通过。路由器基于物理接口创建子接口，子接口需配置：IEEE802.1Q封装：使子接口在收到Tag帧后可以剥离标签，进行三层转发；在发送报文时，对报文进行二层封装并插入VLAN标签。IP地址：作为对应VLAN的网关地址。开启ARP广播功能：系统将会构造带Tag的ARP广播报文，并从该子接口发送出去。（默认未开启）

示例中路由器通过G0/0/1连接交换机，基于G0/0/1派生出3个子接口：G0/0/1.10、G0/0/1.20和G0/0/1.30，分别对应VLAN10、VLAN20和VLAN30。2.使用路由器实现VLAN间路由单臂路由工作原理以VLAN10访问VLAN30为例：交换机接收VLAN10的数据帧后，插入VID为10的Tag，并从Trunk接口发送给路由器；路由器子接口G0/0/1.10接收后剥离Tag，基于目标网络10.1.30.0/24查询路由表并匹配路由，出接口为G0/0/1.30；路由器子接口G0/0/1.30对报文进行二层封装，插入VID为30的Tag，并发送出去；交换机接收后剥离标签，从VLAN30接口发送给目标主机。VLANIF接口：一种三层的逻辑接口，在为VLANIF接口配置IP地址后，该接口即可作为本VLAN内用户的网关，对需要跨网段的报文进行基于IP地址的三层转发。交换机之间的级连链路配置为干道链路，并允许相应的VLAN通过。在VLAN数量较多时，使用单臂路由实现VLAN间通信时，单臂会成为通信的瓶颈。VLANIF配置简单，是实现VLAN间互访常用的一种技术。3.使用多层交换机实现VLAN间路由3.使用多层交换机实现VLAN间路由VLANIF工作原理以VLAN10访问VLAN30为例：二层交换机L2-S1接收VLAN10的数据帧，插入VID为10的Tag，并从干道链路发送给三层交换机L3-S；L3-S接收后剥离Tag，基于目标网络10.2.30.0/24查询路由表并匹配路由，出接口为Vlanif30；Vlanif30对报文进行二层封装，插入VID为30的Tag，并发送出去；L2-S2接收后剥离标签，从VLAN30接口发送给目标主机。4.VLAN间路由配置流程单臂路由配置流程如下：路由器创建子接口；子接口配置IEEE802.1Q封装；子接口配置IP地址，作为对应VLAN的网关地址；子接口开启ARP广播功能。VLANIF配置流程如下：交换机创建VLAN；创建VLANIF并配置IP地址。（1）路由器创建子接口命令：interfaceinterface-typeinterface-number.subinterface-number

说明：创建并进入子接口视图，subinterface-number为子接口编号视图：系统视图举例：路由器R1创建子接口G0/0/0.10，G0/0/0.20，G0/0/0.30。[R1]intg0/0/0.10[R1-GigabitEthernet0/0/0.10]intg0/0/0.20[R1-GigabitEthernet0/0/0.20]intg0/0/0.30[R1-GigabitEthernet0/0/0.30]5.VLAN间路由配置命令（2）