路由总结.docx
《路由总结.docx》由会员分享,可在线阅读,更多相关《路由总结.docx(9页珍藏版)》请在冰豆网上搜索。
路由总结
VLAN之间在二层是分隔开的,如果要实现VLAN之间的通信,必须要借助到三层
路由功能。
-支持VLAN间路由的设备:
1.任意的3层交换机
2.支持以太口起子接口的路由器(2600以上)
<单臂路由(RouteronaStick)>
通过使用路由器完成
VLAN之间的路由,路由器上要起子接口,并且要和交换机
之间形成trunk。
路由器上的配置:
注意:
先把接口noshut才能创建子接口interfaceEthernet0/0noshutnoipaddress
interfaceEthernet0/
ipaddressinterfaceEthernet0/encapsulationdot1Q20ipaddress
交换机的trunk接口配置:
interfacef0/3
switchporttrunkencapsulationdot1q
优化一下而已
switchportmodetrunk
switchporttrunkallowedvlan10,20
能通是因为做了二层重写
spanning-treeportfasttrunk在交换机与路由器相连的端口上用,这样才能
快速收敛,这一命令主要用在单臂路由上
cleararp-cache清ARP表,因为在路由器中,ARPS的老化时间是4个小时,
如果不手工清,会等很久。
做实验时会出现P不通的现象
V交换机上的三层接口>
CISCO三层交换机支持三种不同类型的三层接口:
1、路由接口(路由器的的接口)
2、SVI(交换机虚拟接口)
•路由接口:
类似于路由器上的3层接口,是一个真正的物理接口。
•默认情况下,在3550这样的三层交换机上,所有接口都是二层接口,可用以
下命令改为三层接口。
noswitchport
ipaddress
-另外如果想在三层SW上开启路由功能,必须先使用命令iprouting,才能运
行路由协议。
实验:
如何在三层交换机上启用路由功能,实现VLAN间的路由:
一个vlan只能创建一个svi接口交换机配置:
ipaddressinterfacevlan20
ipaddress
V如何在交换机上起三层路由接口并实现与其它设备的路由>
t\M101-12]f»I1
tTJ1ft3I
_=■ni/*M/i"-
a
亠fCt'
1II唱Mlm
Iro“IK5
jxLiH).Ljj_in.[I'dL.a
jj~”
交换机配置:
interfacef0/3
noswitchport
ipaddiproutingroutereigrp90
noauto
net
net
net
-软件交换:
通过CPU实现传统帧的交换。
-硬件交换:
通过专门的ASIC(Application-SpecificIntegratedCircuit
用专用集成电路)硬件组件处理数据帧。
通常能够达到线速的吞吐量。
-多层交换:
指的是SW能够通过硬件来交换和路由选择IP包,并通过硬件支持
4-7层的交换。
-SW要执行多层硬件交换,路由处理器(第3层引擎)必须将有关路由选择、
交换、ACL和Q0腐信息下载到硬件中。
•CAM(ContentAddressableMemory)内容可寻址存储器
SW使用CAMg来存储2层的交换表。
查找时是完全匹配,如果找不到,就从其
他所有端口转发。
对于需要精确查找的表最有用。
CAMS包括了vlan号,mac地址,port号。
•TCA(TernaryCAM)三重内容可寻址存储器,只存在于三层交换机中
TCAM以线速处理ACL查找。
完全匹配区域/最长匹配区域/第一个匹配区域对于需要最长匹配查找的表最有用。
三种三层(IP包)的转发方式:
也叫软件转发,最原始的转发方式。
在进程转发方式中,每一个IP包的转发都
需要CPU来处理,没有额外的硬件组件来负责。
对于接收到的每一个IP包,都要按以下步骤来转发:
1、找出IP包中的目标IP地址2、按照目标IP地址在路由表中进行最长匹配查找,找到匹配的路由。
3、有必要的话,再进行路由的递归查找,找到相应的出接口。
4、再查找ARP表,找到去往下一跳的MAC地址。
5、重写二层的源、目MAC地址,再从相应出接口转发出去。
这是最传统的转发方式,使用这种转发方式的路由器在做负载均衡时是基于包的负载均衡
R1(config-if)#noiproute-cache在每个接口下关闭cache就启用了进程交
基于流的
-基于NetFlow的MLS也叫传统的MLS硬件转发多层交换的负载均衡
基于网流的交换和负载均衡
应用专用集成电路)
MLS使用ASIC能够对被路由的数据包执行2层重写(S/DMACCRC。
ASIC(APPlication-SpecificIntegratedCircuit
第三层引擎(路由处理器)和交换ASIC协同工作,在cache中建立第3层条目。
第三层条目可以有如下三种方式:
1、只包括源IP地址
2、包括源和目地IP地址
3、包含第四层协议信息的完整流信息
传统MLS的工作原理:
交换机将收到的数据流中的第一个包交给三层引擎处理,后者以进程交
换的方式处理(软交换)。
在对第一个包处理完毕后,在硬件交换组件中生成一个MLS条目,这个条目包含了二层的重写信息。
对于后续的数据流就可以使用硬件转发组件直接进行转发了。
硬件转发多层交
-基于CEF的MLS(CiscoExpressForwarding)换默认基于流的负载均衡控制平面:
路由处理器(第3层引擎)数据平面:
用来进行数据转发的硬件组件
CEF是一种基于拓扑的转发模型,它预先将所有路由信息加入FIB(Forwarding
InformationBase),使SW能快速查找路由信息。
CEF中包括两个重要组件:
-FIB:
类似于路由表,包含了路由转发信息。
-Adjacency:
存储2层编址信息。
就是ARP表的一个COPY
第3层引擎和硬件交换组件维护一个FIB/Adjacency。
CEF才能开启这一功能
-ARPThrottling(ARPW制)必须开启
SW1(config)#iprouting
要开启CEF
首先要开启路由功能
在接口下关闭CEF
SW1(config)#ipcef
SW1(config-if)#noiprouter-cachecef
showipcef
showcefinterfaces0
showadjacency[detail]
ARPThrottling(抑制)-对于启用CEF的交换机,如果收到一组数据包,但是
在自已的Adjacency表中没有对应表项。
将通过第三层引擎发出三个ARPf求(广
播包),并开始对后续的数据包进行抑制,只到收到ARP回应才解除抑制。
如果
两秒钟以后还没有回应,也将解除抑制,把后续的数据包转发给第三层引擎来重
新发起ARPf求。
打开基于包的负载均衡
默认情况下CEF是基于流的负载均衡,但可以修改为基于包的负载均衡:
R1(config-if)#ipload-sharingper-packet
集中式交换和分布式交换:
-CentralizedForwarding(集中式转发)
在一个专用ASIC上做出转发决策,是所有接口的枢纽。
Series:
4000/6500
-DistributedForwarding(分布式转发)
在SW的接口或线路模块上独立地做出转发决策。
Series:
3550/6500(带有分布卡)
•在设备的监控和排错过程中,准确的时钟设置是必要的。
NTP主要用来同步系统时钟。
是基于
UDP的协议。
Sw1#showclock
Sw1(config)#clocktimezoneGMT+8
(设置时区)
R2#clockset13:
28:
3820Feb2006(
设置年/月/日/时间)
1)跟Master端同步:
R2(config)#ntpmaster
R2#showntpstatus
….Clockissynchronized,stratum1,refereneeis丄OCL.
R1/R3(config)#ntpserver
(指定NTPServer)
…Clockissynchronized,stratum2,refereneeis
R3#showntpassociations
2)跟次级时钟源同步:
R3(config)#ntppeer
Clockissynchronized,stratum3,refereneeis
3)NTP认证:
R2:
(NTPMaster)ntpauthentication-key1md5wolfntpauthenticatentptrusted-key1ntpmaster6
R1:
ntpauthentication-key1md5wolfntpauthenticatentptrusted-key1ntpserverkey1
R2设loopbackO,通过路由协议,让R1学习到
R2(config)#ntpsourceloopback0
R1(config)#ntpserverkey1
升级会员 