0. 概念
自治系统:一个统一管理的大型网络,由路由器组成的集合。
路由器隔离广播域,交换机隔离冲突域。
1.路由器工作原理
路由器根据路由表进行转发数据包;
- 路由表中没有路由,直接丢弃该数据包
- 路由表中只有一条路由匹配目标
ip时,直接根据路由表项进行转发。 - 路由表中有多个路由表项匹配数据包的目标
ip时:- 最长掩码匹配原则
- 掩码相同,比较外部路由优先级,数值越小越优先
- 外部路由优先级相同,比较内部路由优先级
- 如果内部路由优先级相同,则比较开销值,数值越小越优先
- 如果开销值相同,则认为两条路都是最优路径,形成负载分担
路由表项
2. 跨网访问流程
-
PC1 请求访问PC2, PC1发现两者不在同一个网段
-
PC1请求网关mac地址,如果PC1的arp缓存表中无网关mac地址;则进行发起arp广播来获取网关AR1的mac地址。
-
PC1封装数据包,并将其发往路由器AR1的g0/0/1口。
dip: 192.168.2.1
sip: 192.169.1.1
dmac: ar1_g001_mac
smac:pc1_mac
-
路由器AR1在路由表项中查找去往192.168.2.1的下一跳的IP地址(10.1.12.2); 路由器在arp缓存表中查找下一跳的mac地址;如果没找到,则进行arp广播获得下一跳的mac地址。
-
路由器AR1封装数据包,并将其从g0/0/0口发给下一跳路由器AR2的g0/0/0口。
dip: 192.168.2.1
sip: 192.169.1.1
dmac: ar2_g000_mac
smac: pc1_mac
-
路由器AR2收到AR1发来的数据包,查找路由表发现下一跳IP地址(192.168.2.1/24),与自己同网段;查找自己的arp缓存中是否有PC2(192.168.2.1)的mac地址。如果没有,则进行arp广播请求PC2的mac地址。
-
路由器AR2封装数包,并将其从g0/0/1口发往下一跳PC2。
dip: 192.168.2.1
sip: 192.169.1.1
dmac: pc2_mac
smac: pc1_mac
-
PC2收到PC1发送的数据包
3. 静态路由配置
- 给路由器接口配置
ip
sh
ip address 192.168.1.254 24- 查看路由器的路由表
sh
display ip routing-table
路由表项会额外加上广播地址和网络号地址
- 查看路由表接口
ip信息
sh
display ip interface brief
- 配置静态路由表项
sh
ip route-static 192.168.2.0 24 10.1.12.2
# ip route-static 目标IP地址 目标IP地址子网掩码 下一跳IP地址路由表项
