路由总结.docx

1、路由总结VLAN之间在二层是分隔开的，如果要实现 VLAN之间的通信，必须要借助到三层路由功能。-支持VLAN间路由的设备:1.任意的3层交换机2.支持以太口起子接口的路由器（2600以上）通过使用路由器完成VLAN之间的路由，路由器上要起子接口，并且要和交换机之间形成trunk。路由器上的配置: 注意：先把接口 no shut才能创建子接口 in terface Ether net0/0 no shut no ip addressin terface Ether net0/ip address in terface Ether net0/ encap sulati on dot1Q 20 i

2、p address交换机的trunk接口配置:in terface f0/3switch port trunk encap sulati on dot1q优化一下而已switch port mode trunkswitch port trunk allowed vlan 10,20能通是因为做了二层重写spanning-tree portfast trunk 在交换机与路由器相连的端口上用，这样才能快速收敛，这一命令主要用在单臂路由上clear arp-cache 清ARP表,因为在路由器中，ARPS的老化时间是4个小时,如果不手工清，会等很久。做实验时会出现P不通的现象V交换机上的三层接口C

3、ISCO三层交换机支持三种不同类型的三层接口:1、路由接口 （路由器的的接口）2、SVI （交换机虚拟接口）路由接口：类似于路由器上的 3层接口，是一个真正的物理接口。默认情况下，在3550这样的三层交换机上，所有接口都是二层接口，可用以下命令改为三层接口。no switch portip address-另外如果想在三层SW上开启路由功能，必须先使用命令ip routing，才能运行路由协议。实验：如何在三层交换机上启用路由功能，实现 VLAN间的路由:一个vlan只能创建一个svi接口 交换机配置:ip address in terface vla n 20ip addressV如何在交换

4、机上起三层路由接口并实现与其它设备的路由tM 10 1-12 f I 1tTJ 1ft 3 I_ = ni/* M/i -a亠 f Ct 1 II 唱Ml mI ro “ I K5jxLiH). Lj j_ in. Id L.ajj ”交换机配置：in terface f0/3no switch portip add ip routi ng router eigr p 90no autonetnetnet-软件交换：通过CPU实现传统帧的交换。-硬件交换：通过专门的 ASIC(Application-Specific Integrated Circuit用专用集成电路）硬件组件处理数据帧。通常

5、能够达到线速的吞吐量。-多层交换：指的是SW能够通过硬件来交换和路由选择IP包，并通过硬件支持4-7层的交换。-SW要执行多层硬件交换，路由处理器（第 3层引擎）必须将有关路由选择、交换、ACL和Q0腐信息下载到硬件中。 CAM( Content Addressable Memory )内容可寻址存储器SW使用CAMg来存储2层的交换表。查找时是完全匹配，如果找不到，就从其他所有端口转发。对于需要精确查找的表最有用。 CAMS包括了 vlan号，mac地址，port号。 TCA（ Ternary CAM）三重内容可寻址存储器，只存在于三层交换机中TCAM以线速处理ACL查找。完全匹配区域/最长

6、匹配区域/第一个匹配区域 对于需要最长匹配查找的表最有用。三种三层（IP包）的转发方式:也叫软件转发，最原始的转发方式。在进程转发方式中，每一个 IP包的转发都需要CPU来处理，没有额外的硬件组件来负责。对于接收到的每一个IP包，都要按以下步骤来转发:1、找出IP包中的目标IP地址 2、按照目标IP地址在路由表中进行最长匹配查找，找到匹配的路由。3、有必要的话，再进行路由的递归查找，找到相应的出接口。4、再查找ARP表，找到去往下一跳的 MAC地址。5、重写二层的源、目MAC地址，再从相应出接口转发出去。这是最传统的转发方式，使用这种转发方式的路由器在做负载均衡时是基于包的 负载均衡R1（co

7、nfig-if）#no ip route-cache 在每个接口下关闭cache就启用了进程交基于流的-基于NetFlow的MLS也叫传统的MLS 硬件转发 多层交换 的负载均衡基于网流的交换和负载均衡应用专用集成电路）MLS使用ASIC能够对被路由的数据包执行 2层重写（S/D MAC CRC。ASIC(A PP licatio n-Sp ecific In tegrated Circuit第三层引擎（路由处理器）和交换ASIC协同工作，在cache中建立第3层条 目。第三层条目可以有如下三种方式:1、只包括源IP地址2、包括源和目地IP地址3、包含第四层协议信息的完整流信息传统MLS的工作

8、原理:交换机将收到的数据流中的第一个包交给三层引擎处理，后者以进程交换的方式处理（软交换）。在对第一个包处理完毕后，在硬件交换组件中生成一 个MLS条目，这个条目包含了二层的重写信息。对于后续的数据流就可以使用硬 件转发组件直接进行转发了。硬件转发 多层交-基于 CEF的 MLS ( Cisco Express Forwarding ) 换 默认基于流的负载均衡 控制平面：路由处理器（第3层引擎） 数据平面：用来进行数据转发的硬件组件CEF是一种基于拓扑的转发模型，它预先将所有路由信息加入 FIB（ForwardingIn formation Base）, 使SW能快速查找路由信息。CEF中包

9、括两个重要组件:-FIB：类似于路由表，包含了路由转发信息。-Adjacency :存储2层编址信息。就是 ARP表的一个COPY第3层引擎和硬件交换组件维护一个 FIB/Adjacency 。CEF才能开启这一功能-ARP Throttling ( ARPW制)必须开启SW1(c on fig)#ip rout ing要开启CEF首先要开启路由功能在接口下关闭CEFSW1(c on fig)#ip cefSW1(c on fig-if)# no ip router-cache cefshow ip cefshow cef in terface s0show adjace ncy detail

10、ARPThrottl ing （抑制）-对于启用CEF的交换机，如果收到一组数据包，但是在自已的Adjacency表中没有对应表项。将通过第三层引擎发出三个 ARPf求（广播包），并开始对后续的数据包进行抑制，只到收到 ARP回应才解除抑制。如果两秒钟以后还没有回应，也将解除抑制，把后续的数据包转发给第三层引擎来重新发起ARPf求。打开基于包的负载均衡默认情况下CEF是基于流的负载均衡，但可以修改为基于包的负载均衡:R1(co nfig-if)# ip load-shari ng per-p acket集中式交换和分布式交换:-Centralized Forwarding (集中式转发)在一个

11、专用ASIC上做出转发决策，是所有接口的枢纽。Series : 4000/6500-Distributed Forwarding (分布式转发)在SW的接口或线路模块上独立地做出转发决策。Series : 3550/6500(带有分布卡)在设备的监控和排错过程中，准确的时钟设置是必要的。NTP主要用来同步系统时钟。是基于UDP的协议。Sw1#show clockSw1(co nfig)#clock timezo ne GMT +8（设置时区）R2#clock set 13:28:38 20 Feb 2006 (设置年/月/日/时间）1）跟Master端同步:R2(co nfig)# ntp m

12、asterR2#show ntp status.Clock is synchroni zed, stratum 1, refere nee is 丄 OCL.R1/R3(co nfig)# ntp server(指定 NTP Server)Clock is synchroni zed, stratum 2, refere nee isR3#show ntp associati ons2）跟次级时钟源同步:R3(co nfig)# ntp p eerClock is synchroni zed, stratum 3, refere nee is3) NTP认证:R2:( NTP Master) ntp authe nticati on-key 1 md5 wolf ntp authe nticate ntp trusted-key 1 ntp master 6R1: ntp authe nticati on-key 1 md5 wolf ntp authe nticate ntp trusted-key 1 ntp server key 1 NTP SourceR2设loopbackO，通过路由协议，让 R1学习到R2(c on fig)# ntp source loop back 0R1(c on fig)# ntp server key 1