交换机相关技术原理及配置.ppt

《交换机相关技术原理及配置.ppt》由会员分享，可在线阅读，更多相关《交换机相关技术原理及配置.ppt（124页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、交换机相关技术原理及配置 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望交换机主要技术和实现交换机主要技术和实现概述、交换机接口介绍概述、交换机接口介绍第第1 1章章.命令行操作基础命令行操作基础第第2 2章章.网络设备文件管理网络设备文件管理第第3 3章章.网络设备基本调试网络设备基本调试第第4 4章章.配置配置VLANVLAN第第5 5章章.生成树协议生成树协议第第6 6章章.配置链路聚合配置链路聚合第第7 7章章.IP.IP子网划分子网划分概述概述.交换机介

2、绍补充交换机介绍补充n交换机交换机(英文：英文：SwitchSwitch，意为，意为“开关开关”)是一种用于是一种用于电信号转发的电信号转发的网络设备网络设备。它可以为接入交换机的任。它可以为接入交换机的任意两个意两个网络节点网络节点提供独享的电信号通路。最常见的提供独享的电信号通路。最常见的交换机是交换机是以太网交换机以太网交换机。n二层交换机工作在数据链路层二层交换机工作在数据链路层n三层交换机工作在网络层三层交换机工作在网络层n主要负责数据转发和过滤主要负责数据转发和过滤固化接口固化接口10/100M10/100M自适应电口自适应电口10/100/1000M10/100/1000M自适应

3、电口自适应电口扩展插槽扩展插槽10/100M10/100M自适应电口自适应电口10/100/1000M10/100/1000M自适应电口自适应电口100M100M光纤接口光纤接口1000M1000M光纤接口光纤接口堆叠接口堆叠接口10/100M10/100/1000M扩展插槽扩展模块概述概述.交换机接口交换机接口-固化接口固化接口/扩展插槽扩展插槽GBICGBIC接口（接口（Giga Bitrate Interface Converter Giga Bitrate Interface Converter）传输标准：传输标准：1,000M1,000M连接连接GBICGBIC模块（逐渐被淘汰）模块

4、（逐渐被淘汰）常用常用GBICGBIC模块模块GBICGBIC接口接口模块型号模块型号 介质类型介质类型传输距离传输距离接口类型接口类型GBIC-GTGBIC-GT双绞线100MRJ-45GBIC-SX多模光纤550MSCGBIC-LX多模光纤550MSC单模光纤10KMSCGBIC接口-SFP-SFP接口接口SFPSFP接口（接口（Small Formfactor Pluggable Small Formfactor Pluggable）传输标准：传输标准：1,000M1,000M连接连接Mini-GBICMini-GBIC模块模块常用常用Mini-GBICMini-GBIC模块模块SFP接

5、口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型Mini-GBIC-GTMini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50单模光纤50KMLCMini-GBIC-ZX-80单模光纤80KMLC-XENPAK-XENPAKXENPAKXENPAK接口接口传输标准：传输标准：10,000M10,000M连接连接XENPAKXENPAK模块（逐渐被淘汰）模块（逐渐被淘汰）常用常用XENPAKXENPAK模块模块模块型号模块型号 介质类型介质类型传输

6、距离传输距离接口类型接口类型10GBASE-SR多模光纤300MSC10GBASE-LR多模光纤300MSC单模光纤10KMSC10GBASE-ER单模光纤40KMSC注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。2.短距离使用长距模块时需加光衰XENPAK接口XFPXFP接口接口传输标准：传输标准：10,000M10,000M连接连接XFPXFP模块模块常用常用XFPXFP模块模块-XFP-XFP接口接口模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR-XFP多模光纤300MLC10GBASE-LR-XFP多模光纤300MLC单模光纤10KMLC

7、10GBASE-ER-XFP单模光纤40KMLCXFP接口SFP+SFP+接口接口传输标准：传输标准：10,000M10,000M连接连接SFP+SFP+模块模块常用常用SFP+SFP+模块模块-SFP+-SFP+模块型号模块型号介质类型介质类型传输距离传输距离接口类型接口类型10GBASE-SR-SFP+多模光纤300MLC10GBASE-LR-SFP+多模光纤300MLC单模光纤10KMLC10GBASE-ER-SFP+单模光纤40KMLCSFP+接口第第1 1章章.命令行操作基础命令行操作基础n配置网络设备的方法配置网络设备的方法n命令行使用入门命令行使用入门n常用的命令常用的命令n配置

8、远程登录配置远程登录通过Console口本地访问 通过AUX口远程访问使用Telnet终端访问使用SSH终端访问1.1.访问网络设备命令行接口的方法访问网络设备命令行接口的方法使用使用ConsoleConsole口进行连接口进行连接Console线缆Router/Switch终端Console口串口创建新连接创建新连接选择选择COM口口设置属性参数设置属性参数进入设备配置界面进入设备配置界面-使用使用ConsoleConsole口进行连接口进行连接使用使用AUXAUX口进行远程连接口进行远程连接Router/Switch终端PSTNModemModemAUX口串口使用使用TelnetTelne

9、t进行连接进行连接主机Router/SwitchIP网络Telnet客户端Telnet服务器网络接口网络接口-连接失败-连接成功，弹出登录提示使使用用TCPTCP端端口口2323连连接接设设备备的的IPIP地地址址使用使用SSHSSH进行连接进行连接SSH（Secure Shell，安全外壳）在无安全保证的网络上提供安全的远程登录等服务由传输协议、验证协议和连接协议三部分组成使用TCP端口22提供Password和Publickey两种验证方式PSTN/ISDNPSTN/ISDN主机Router/SwitchIP网络SSH客户端SSH服务器2.2.命令视图命令视图用户视图设备启动后的缺省视图,

10、可查看启动后基本运行状态和统计信息系统视图配置系统全局通用参数的视图各类功能视图路由协议视图配置路由协议参数的视图 接口视图配置接口参数的视图 用户界面视图配置登陆设备的各个用户属性的视图 。各种视图之间的关系各种视图之间的关系用户视图用户界面视图接口视图路由协议视图VLAN视图用可以从任意视图直接回到用户视图以任意方式登录命令行system-viewquituser-interface命令quitinterface命令quitrouter命令quitvlan命令quit系统视图3.3.常用设备管理命令常用设备管理命令配置设备名称配置系统时间显示系统时间 配置欢迎/提示信息H3Csysname

11、?TEXT Host name(1 to 30 characters)clock datetime?TIME Specify the time(HH:MM:SS)H3Cheader?incoming Specify the banner of the terminal user-interface legal Specify the legal banner login Specify the login authentication banner motd Specify the banner of today shell Specify the session banner display

12、 clock常用信息查看命令常用信息查看命令查看版本信息查看当前配置显示接口信息显示接口IP状态与配置信息显示系统运行统计信息display version display current-configurationdisplay ip interface brief display interfacedisplay diagnostic-information TelnetTelnet配置例子配置例子RTAsystem-viewH3Ctelnet server enable H3Cinterface ethernet0/0H3C-ethernet0/0ip address 192.168.0

13、.254 24H3Cuser-interface vty 0H3C-ui-vty0set authentication password cipher 123456H3C-ui-vty0user privilege level 2PCAIP地址：地址：192.168.0.1子网掩码：子网掩码：255.255.255.0Telnet客户端Telnet服务器G0/0用用TelnetTelnet登录登录Microsoft Windows XP 版本版本 5.1.2600(C)版权所有版权所有 1985-2001 Microsoft Corp.C:Documents and Settingsusert

14、elnet 192.168.0.254*Copyright(c)2004-2007 Hangzhou H3C Tech.Co.,Ltd.All rights reserved.*Without the owners prior written consent,*no decompiling or reverse-engineering shall be allowed.*Login authenticationPassword:输入密码第第2 2章章.网络设备文件系统网络设备文件系统n网络设备的文件基础网络设备的文件基础n网络设备软件维护基础网络设备软件维护基础1.1.网络设备的文件系统网络设

15、备的文件系统设备以文件的方式对运行所需的数据进行存储网络设备通过文件系统管理这些文件主要文件应用程序文件配置文件日志文件网络设备的存储方式网络设备的存储方式ROMRAMFlashCPUBootROM程序应用程序文件起始配置文件（saved-configuration）日志文件运行中的操作系统运行中的配置（current-configuration）路由器在不同型号的设备上，Flash可能是内置的Flash存储器，也可能是CF卡配置文件的操作配置文件的操作保存配置擦除配置设置下次启动的配置文件 备份/恢复下次启动配置文件savereset saved-configuration backup s

16、tartup-configuration to dest-addr filename restore startup-configuration from src-addr filename startup saved-configuration filename 2.2.配置文件的显示与维护配置文件的显示与维护查看保存的配置文件查看系统启动配置文件查看当前生效的配置查看当前视图下生效的配置display saved-configuration display startupH3C-ui-vty0display thisdisplay current-configuration 查看设备存储区

17、域文件查看设备存储区域文件VTY用户视图下输入 dir可以看到生效的配置文件、系统文件、日志文件等；用用TFTPTFTP传输文件的工作方式传输文件的工作方式HostRouter/SwitchIP网络TFTP服务器TFTP客户端在设备上使用在设备上使用TFTPTFTP服务服务在执行上传/下载操作时，到TFTP服务器的可达路由可能有多条，用户可以配置客户端TFTP报文的源地址当设备作为TFTP客户端时，可以把本设备的文件上传到TFTP服务器，还可以从TFTP服务器下载文件到本地设备下载分为普通下载和安全下载两种tftp server-address get|put|sget source-file

18、name destination-filename source interface interface-type interface-number|ip source-ip-address TFTPTFTP操作示例操作示例tftp 192.168.0.10 get config.cfg/从远程从远程TFTP服务器服务器192.168.0.10上取得配置文件恢复到上取得配置文件恢复到H3C设备上，设备上，此处的此处的config.cfg文件需放置在文件需放置在TFTP源程序同目录源程序同目录 The file config.cfg exists.Overwrite it?Y/N:y/此处提示设

19、备中已经有配置文件了，是否覆盖？此处提示设备中已经有配置文件了，是否覆盖？Verifying server file.Deleting the old file,please wait.File will be transferred in binary mode Downloading file from remote tftp server,please wait.TFTP:1329 bytes received in 0 second(s)File downloaded successfully./此处可观察此处可观察TFTP服务器端状态显示，传输成功后可查看服务器端状态显示，传输成功后

20、可查看FLASH缓存下缓存下的配置文件生成时间的配置文件生成时间 下载配置文件实例下载配置文件实例网络设备的一般引导过程网络设备的一般引导过程加电硬件自检加载BootROM程序加载应用程序进入BootROM模式进入命令行模式加载启动配置加载空配置查找应用程序文件找不到找到查找起始配置文件找到找不到网络设备软件维护的一般性方法网络设备软件维护的一般性方法在命令行模式中采用TFTP/FTP上传/下载应用程序及配置文件，实现应用程序升级在BootROM模式中通过以太口采用TFTP/FTP完成应用程序软件升级在BootROM模式中通过Console口采用XModem协议完成BootROM及应用程序的升

21、级第第3 3章章.网络设备基本调试命令网络设备基本调试命令pingping使用使用ICMPICMP回显请求与应答检测网络连通性回显请求与应答检测网络连通性tracerttracert使用使用TTLTTL超时机制检测网络连通性超时机制检测网络连通性调试信息的输出由协议开关和屏幕开关两个开调试信息的输出由协议开关和屏幕开关两个开关控制关控制对网络设备所支持的绝大部分协议和功能，系统都提供了相应的调试功能，帮助用户对错误进行诊断和定位调试信息的输出由两个开关控制系统调试的操作系统调试的操作开启控制台对系统信息的监视功能 打开调试信息的屏幕输出开关 打开模块调试开关 显示调试开关terminal mo

22、nitorterminal debugging display debugging debugging module-name 第第4 4章章.VLAN.VLANnVLAN简介简介nVLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。nVLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。n主要应用于交换机和路由器中，但主流应用还是在交换机之中。n不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。广播风暴广播风暴二层交换机l设备发出的广播帧在广播域中传播，占用网络带宽，降设备发出的广播帧在广播域

23、中传播，占用网络带宽，降低设备性能。低设备性能。二层交换机PCAPCBPCCPCD广播帧二层交换机用路由器来隔离广播用路由器来隔离广播二层交换机l路由器能够隔离广播，减小广播域范围。路由器能够隔离广播，减小广播域范围。路由器PCAPCBPCCPCD广播帧二层交换机用用VLANVLAN隔离广播隔离广播VLAN1二层交换机PCAPCBPCCPCD广播帧VLAN2l二层交换机使用二层交换机使用VLAN隔离广播，减小广播域范围。隔离广播，减小广播域范围。VLANVLAN的优点的优点l有效控制广播域范围有效控制广播域范围l增强局域网的安全性增强局域网的安全性l灵活构建虚拟工作组灵活构建虚拟工作组PCAP

24、CBPCCPCD工作组1工作组2基于端口的基于端口的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN TableVLAN IDVLAN IDPortPort1010E1/0/1E1/0/11010E1/0/2E1/0/22020E1/0/3E1/0/32020E1/0/4E1/0/4VLAN 10VLAN 20基于基于MACMAC地址的地址的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN TableVLAN IDVLAN IDMAC AddressMAC A

25、ddress1010MAC_AMAC_A1010MAC_BMAC_B2020MAC_CMAC_C2020MAC_DMAC_DVLAN 10VLAN 20基于协议的基于协议的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN TableVLAN IDVLAN IDProtocolProtocol1010IPIP2020IPXIPXVLAN 10运行IP协议VLAN 20运行IPX协议基于子网的基于子网的VLANVLANE1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLAN TableVLAN TableVL

26、AN IDVLAN IDIPIP子网子网101010.0.0.0/2410.0.0.0/24202020.0.0.0/2420.0.0.0/24VLAN 10VLAN 2010.0.0.2/2420.0.0.1/2420.0.0.2/24VLANVLAN基本配置基本配置创建VLAN并进入VLAN视图 将指定端口加入到当前VLAN中Switch vlan vlan-idSwitch-vlan10 port interface-list配置配置TrunkTrunk端口端口配置端口的链路类型为Trunk类型允许指定的VLAN通过当前Trunk端口设置Trunk端口的缺省VLANSwitch-Ethe

27、rnet1/0/1 port link-type trunkSwitch-Ethernet1/0/1 port trunk permit vlan vlan-id-list|all Switch-Ethernet1/0/1 port trunk pvid vlan vlan-id配置配置HybridHybrid端口端口配置端口的链路类型为Hybrid类型允许指定的VLAN通过当前Hybrid端口设置Hybrid端口的缺省VLANSwitch-Ethernet1/0/1 port link-type hybridSwitch-Ethernet1/0/1 port hybrid vlan vlan

28、-id-list tagged|untagged Switch-Ethernet1/0/1 port hybrid pvid vlan vlan-idVLANVLAN配置示例配置示例PCAPCBPCCPCDE1/0/2E1/0/1E1/0/2E1/0/1E1/0/24E1/0/24SWAvlan 10SWA-vlan10port Ethernet1/0/1SWAvlan 20SWA-vlan20port Ethernet1/0/2SWAinterface Ethernet1/0/24SWA-Ethernet1/0/24port link-type trunk SWA-Ethernet1/0/2

29、4port trunk permit vlan 10 20SWASWBSWBvlan 10SWB-vlan10port Ethernet1/0/1SWBvlan 20SWB-vlan20port Ethernet1/0/2SWBinterface Ethernet1/0/24SWB-Ethernet1/0/24port link-type trunk SWB-Ethernet1/0/24port trunk permit vlan 10 20nVLAN的作用是限制局域网中广播传送的范围；的作用是限制局域网中广播传送的范围；n通过对以太网帧进行打标签操作，交换机区分不同通过对以太网帧进行打标签操

30、作，交换机区分不同VLAN的数据帧；的数据帧；n交换机的端口链路类型分为交换机的端口链路类型分为Access、Trunk和和Hybrid。Hybrid端口和端口和Trunk端口的相同之处在于两种链路类型的端口都端口的相同之处在于两种链路类型的端口都可以允许多个可以允许多个VLAN的报文发送时打标签；不同之处在于的报文发送时打标签；不同之处在于Hybrid端端口可以允许多个口可以允许多个VLAN的报文发送时不打标签，而的报文发送时不打标签，而Trunk端口只允端口只允许缺省许缺省VLAN的报文发送时不打标签。的报文发送时不打标签。第第5 5章章.生成树协议生成树协议n生成树协议生成树协议nSTP

31、的作用的作用nRSTPnMSTPn生成树协议的配置生成树协议的配置生成树协议生成树协议SWASWBSWCSTP（Spanning Tree Protocol，生成树协议）是用于在局域网中消除数据链路层物理环路的协议。通过在桥之间交换BPDU（Bridge Protocol Data Unit，桥协议数据单元），来保证设备完成生成树的计算过程。BPDUBPDUBPDUSTPSTP的作用的作用通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前路径发生故障时，激活冗余备份链路，恢复网络连通性ROOT物理段 A物理段 C物理段 E物理段 B物理段 D生成树的不足生成树的不足端口从阻塞状态进入转发状

32、态必须经历两倍的Forwarding Delay时间如果网络中的拓扑结构变化频繁，网络会频繁地失去连通性SWASWBSWCDPDPRPDPRPServer每次拓扑变化，我都至少有30秒的时间无法访问服务器！RSTPRSTPRSTP（Rapid Spanning Tree Protocol，快速生成树协议）是STP协议的优化版RSTP具备STP的所有功能RSTP可以实现快速收敛在某些情况下，端口进入转发状态的延时大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间。nSTP产生的原因是为了消除路径回环的影响产生的原因是为了消除路径回环的影响nSTP通过选举根桥和阻塞冗余端口来消除环路通过选举根桥

33、和阻塞冗余端口来消除环路第第6 6章章.链路聚合链路聚合n链路聚合链路聚合n(Link Aggregation)链路聚合一般又称为端口聚合、端口捆绑，其功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。避免链路出现拥塞现象。n可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。链路聚合的作用链路聚合的作用增加链路带宽提供链路可靠性Link AggregationServerPCSWASWBPCAPCB聚合链路负载分担原理聚合链路负载分担原理SWASWB聚合后链路基于流进行负载分担链路聚合分类链路聚合分类静态聚合 双方

34、系统间不使用聚合协议来协商链路信息动态聚合 双方系统间使用聚合协议来协商链路信息LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议链路聚合的优点链路聚合的优点 n价格便宜，性能带宽得到提升；n不需要重新布线，也无需考虑千兆网传输距离极限问题；nTrunking可以捆绑任何相关的端口，也可以随时取消设置，灵活性高。n链路聚合可以提供负载均衡能力以及系统容错。并不是所以端口都可以被聚合在一起，实现链路聚合过程中需要考虑在链路聚合的一端交换机上的几个端口需要满足下列条件：n几个端口必须处于

35、相同的VLAN中 n端口必须使用相同的网络介质 n几个端口必须都处于全双工工作模式n几个端口必须是相同传输速率的端口链路聚合的条件链路聚合的条件 第第7 7章章.IP.IP子网划分子网划分n子网划分的需求子网划分的需求n子网划分基础知识子网划分基础知识n子网划分相关计算子网划分相关计算nVLSM和和CIDR分类分类IPIP地址的低效性地址的低效性IP地址资源浪费严重IP网络数量不敷使用业务扩展缺乏灵活性无法应对Internet的爆炸式增长子网划分方法子网划分方法子网划分前的两级IP地址网络号主机号子网划分后的三级IP地址网络号 主机号子网号IPIP地址与子网掩码地址与子网掩码网络号 主机号子网

36、号11111111111111111 0000000011111111网络号子网号主机号IP地址子网掩码默认掩码默认掩码A类地址默认掩码为255.0.0.0B类地址默认掩码为255.255.0.0C类地址默认掩码为255.255.255.0示例：计算子网地址示例：计算子网地址1000011010010000000000010000000111111111111111111111111100000000134.144.1.1AND255.255.255.010000110100100000000000100000000134.144.1.0子网掩码与IP地址进行逐位逻辑与运算获得网络地址1000

37、0110100100000000000111111111134.144.1.255IP地址子网掩码子网地址广播地址计算子网内可用主机地址数计算子网内可用主机地址数假设子网的主机号位数为N，则可用地址数为2N-2个主机号全1为广播地址，主机号全0为网络地址1.1 1.11.1网络号主机号子网号N位0.10.101.10示例：计算子网内可用地址数示例：计算子网内可用地址数110000001100000010101000101010000000001100000011110 00001110 00001192.192.168.168.3.3.19219200010000111110111110子网地

38、址为192.168.3.192，子网掩码为255.255.255.224，计算该子网内的可用主机地址数量掩码位数等于27N32275可用的主机地址数等于25-2=30根据子网掩码计算子网数根据子网掩码计算子网数1.1 0.01.1默认子网掩码主机号子网号M位假设子网号位数为M，则子网数为2M个VLSMVLSM子网划分的局限性无法实现把网络划分为不同大小的子网常常会浪费许多主机地址VLSM（Variable Length Subnet Mask,可变长子网掩码）允许使用多个子网掩码划分子网使组织的IP地址空间得到更有效的利用CIDRCIDRInternet面临的问题随着Internet的成长，路

39、由表迅速扩大IPv4地址将很快耗尽CIDR（Classless Inter-Domain Routing，无类域间路由)将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。消除了自然分类地址和子网划分的界限将网络前缀相同的连续IP地址组成CIDR地址块支持强化地址汇聚VLSMVLSM与与CIDRCIDR区别区别CIDR建立于“超级组网”的基础上，“超级组网”是“子网划分”的派生词，可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其合并进网络部分；超级组网中，则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较

40、小的无类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目的数量。无类域间路由斜线表示法无类域间路由斜线表示法CIDR使用斜线表示法表示一个网络斜线表示法采用IP地址后跟一个斜线“/”，斜线后是一个表示网络前缀长度的数值110000001010100000000001000000001111111111111111111111111110000027位网络前缀网络地址网络掩码192.168.1.1/27路由系统主要内容路由系统主要内容概述概述第第1 1章章.IP.IP路由原理路由原理第第2 2章章.直连路由和静态路由直连路由和静态路由第第3 3章章.路由协议概述路由协

41、议概述第第4 4章章.RIP.RIP原理及配置原理及配置第第5 5章章.OSPF.OSPF基础基础第第6 6章章.用访问控制列表实现包过滤用访问控制列表实现包过滤 第第7 7章章.NAT.NAT网络地址转换网络地址转换第第1 1章章.IP.IP路由原理路由原理路由器负责将数据报文在逻辑网段间进行转发路由器负责将数据报文在逻辑网段间进行转发;路由路由器设备工作在第三层器设备工作在第三层-网络层；网络层；每台路由器都有路由表，路由存储在路由表中；每台路由器都有路由表，路由存储在路由表中；路由器路由器根据收到根据收到数据包数据包中的中的网络层地址网络层地址以及路由器以及路由器内部维护的内部维护的路由

42、表路由表决定输出端口以及决定输出端口以及下一跳下一跳地址，地址，并且重写并且重写链路链路层数据包头实现转发数据包。层数据包头实现转发数据包。路由器路由器通过动态维护通过动态维护路由表路由表来反映当前的来反映当前的网络拓扑网络拓扑，并通过网络上其他路由器交换路由和链路信息来维并通过网络上其他路由器交换路由和链路信息来维护路由表。护路由表。路由环路是由错误的路由导致的，它会造成路由环路是由错误的路由导致的，它会造成IPIP报文报文在网络中循环转发，浪费网络带宽；在网络中循环转发，浪费网络带宽；路由和路由表路由和路由表l路由是指导路由是指导IP报文发送的路径信息；报文发送的路径信息；l路由信息写在路

43、由表中；路由信息写在路由表中；l路由表是路由器转发报文的判断依据。路由表是路由器转发报文的判断依据。l路由表有目的地址、下一跳、出接口、度量路由表有目的地址、下一跳、出接口、度量值要素构成；值要素构成；路由器单跳操作路由器单跳操作查找路由表IP报文入站查看下一跳地址送往接口转发丢弃没有匹配路由在直连链路上以下一跳作为目的地址不在直连链路上报文封装有匹配路由路由的来源路由的来源l直连路由直连路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。l手工配置的静态路由手工配置的静态路由无开销，配置简单，需人工维护，适合简单拓扑结构的网络。l路由协议发现的路由路由协议发现的路由开销大，配置

44、复杂，无需人工维护，适合复杂拓扑结构的网络。路由度量值（路由度量值（MetricMetric）l路由度量值表示到达这条路由所指目的地址的路由度量值表示到达这条路由所指目的地址的代价。代价。l通常影响路由度量值的因素：通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元l不同路由协议参考的因素不同不同路由协议参考的因素不同路由类型路由类型度量值参考因素度量值参考因素静态路由（静态路由（StaticStatic）固定值，固定值，0 0OSPFOSPF路由协议路由协议带宽带宽RIPRIP路由协议路由协议跳数跳数如果到相同目的地址有多个路由来源，则：以Preferenc

45、e（优先级）确定不同类型优先级Preference越小，优先级越高优先级最高的路由被添加进路由表目的网段比较生效路由优先级比较添加到路由表不同相同优先级高路由优先级路由优先级各类路由默认优先级各类路由默认优先级路由类型路由类型默认优先级默认优先级直连路由（直连路由（DirectDirect）0 0OSPFOSPF内部路由内部路由1010静态路由（静态路由（StaticStatic）6060RIPRIP路由路由100100OSPFOSPF外部路由外部路由150150BGPBGP路由路由256256路由环路路由环路Routing TableRouting Table目标网络目标网络接口接口权值权值

46、11.4.0.0.11.4.0.0.S0/0S0/04 4Routing TableRouting Table目标网络目标网络接口接口权值权值11.4.0.011.4.0.0S0/1S0/12 2Routing TableRouting Table目标网络目标网络接口接口权值权值11.4.0.011.4.0.0S1/0S1/03 3E1/0S0/0S0/0S1/0S0/011.1.0.011.4.0.0RTARTBRTCS0/1E1/0S0/1l环路产生的原因：配置错误或协议缺陷环路产生的原因：配置错误或协议缺陷查看设备路由表查看设备路由表Router display ip routing-t

47、ablel查看查看IP路由表摘要信息路由表摘要信息l查看符合指定目的地址的路由信息查看符合指定目的地址的路由信息l查看路由表的统计信息查看路由表的统计信息Router display ip routing-table ip-address mask-length|mask Router display ip routing-table statistics第第2 2章章.直连路由和静态路由直连路由和静态路由路由器负责将数据报文在逻辑网段间进行转发路由器负责将数据报文在逻辑网段间进行转发路由是指导路由器如何进行数据报文发送的路径信路由是指导路由器如何进行数据报文发送的路径信息息每台路由器都有路由

48、表，路由存储在路由表中每台路由器都有路由表，路由存储在路由表中路由环路是由错误的路由导致的，它会造成路由环路是由错误的路由导致的，它会造成IPIP报文报文在网络中循环转发，浪费网络带宽在网络中循环转发，浪费网络带宽1.1.直连路由的建立直连路由的建立为路由器的接口配置IP地址该接口物理层和链路层状态均为up该接口所属网段的直连路由进入路由表基本的局域网间路由基本的局域网间路由SWASWASWBSWBHubHubRTARTA10.1.1.1/2410.1.1.1/24E0/0E0/0 E1/0 E1/0E0/1E0/110.1.3.1/2410.1.3.1/2410.1.2.1/2410.1.2

49、.1/24IP=10.1.1.2/24IP=10.1.1.2/24GW=10.1.1.1GW=10.1.1.1IP=10.1.1.3/24IP=10.1.1.3/24GW=10.1.1.1GW=10.1.1.1IP=10.1.3.2/24IP=10.1.3.2/24GW=10.1.3.1GW=10.1.3.1IP=10.1.3.3/24IP=10.1.3.3/24GW=10.1.3.1GW=10.1.3.1IP=10.1.2.3/24IP=10.1.2.3/24GW=10.1.2.1GW=10.1.2.1IP=10.1.2.2/24IP=10.1.2.2/24GW=10.1.2.1GW=10.

50、1.2.13.3.静态路由配置静态路由配置l静态路由配置命令静态路由配置命令l配置要点：配置要点：只有下一跳所属的接口是点对点接口时，才可以填写只有下一跳所属的接口是点对点接口时，才可以填写interface-type interface-name，否则必须填写，否则必须填写gateway-address目的目的IP地址和掩码都为地址和掩码都为0.0.0.0的路由为默认路由的路由为默认路由Routerip route-static dest-address mask|mask-length gateway-address|interface-type interface-name prefer