chap05 交換和路由技術

第5章交換和路由技術1局域網(wǎng)和以太網(wǎng)局域網(wǎng)（LocalAreaNetwork，LAN）是指將小區(qū)域內(nèi)的各種通信設備互連在一起的通信網(wǎng)絡。以太網(wǎng)（Ethernet）是一種總路線型局域網(wǎng)，是目前應用最普遍的局域網(wǎng)技術，在局域網(wǎng)市場中已取得了壟斷地位，幾乎成了局域網(wǎng)的代名詞，我們平常所用局域網(wǎng)一般都是以太網(wǎng)。2局域網(wǎng)特性主要特點：網(wǎng)絡覆蓋區(qū)域較小，一般在幾十米到幾千米之間。數(shù)據(jù)傳輸速率高誤碼率低，一般在10-11～10-8范圍內(nèi)。局域網(wǎng)的特性影響因素：傳輸介質(zhì)網(wǎng)絡拓撲結構媒體訪問控制方法3LLC子層和MAC子層數(shù)據(jù)鏈路層定義了兩個子層，即邏輯鏈路控制子層（LogicalLinkControl，LLC）和媒體訪問控制子層（MediumAccessControl，MAC）。LLC子層規(guī)定了三種類型的鏈路服務：（1）無連接服務：發(fā)送的數(shù)據(jù)不能保證接收方一定能接收成功。（2）面向連接服務：支持可靠數(shù)據(jù)傳輸，提供了四種服務，即連接的建立、確認和承認響應、差錯恢復、滑動窗口。（3）無連接應答響應服務：提供有確認的數(shù)據(jù)包，但不建立連接。4LLC子層和MAC子層MAC子層用于實現(xiàn)數(shù)據(jù)幀的封裝和卸裝、介質(zhì)的訪問控制、數(shù)據(jù)幀的尋址和識別、數(shù)據(jù)幀的接收與發(fā)送、鏈路的管理、數(shù)據(jù)幀的差錯控制（數(shù)據(jù)幀校驗序列的產(chǎn)生和檢驗）等。5CSMA/CD協(xié)議

以太網(wǎng)采用CSMA/CD（CarrierSenseMultipleAccess/CollisionDetection，即載波監(jiān)聽多路訪問/沖突檢測）介質(zhì)訪問控制方法。CSMA/CD內(nèi)容包括：（1）載波監(jiān)聽（CarrierSense）：任一站要發(fā)送信息時，首先要監(jiān)測總線，用來判決介質(zhì)上有否其他站的發(fā)送信號。如果介質(zhì)狀態(tài)忙，則繼續(xù)檢測，直到發(fā)現(xiàn)介質(zhì)空閑。如果檢測介質(zhì)為空閑，則可以發(fā)送。6CSMA/CD協(xié)議

（2）多路訪問（MultipleAccess）：意思是網(wǎng)絡上所有主機收發(fā)數(shù)據(jù)共同使用同一條總線，且發(fā)送數(shù)據(jù)是廣播式的。（3）沖突檢測（CollisionDetection）：每個站在發(fā)送幀期間，同時具有檢測沖突的能力。一旦檢測到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號，通報總線上各站已發(fā)生沖突。7以太網(wǎng)的層次設計·接入層：實現(xiàn)本地以太網(wǎng)中主機的連接?！し植紝樱簩崿F(xiàn)本地以太網(wǎng)之間的連接?！ず诵膶樱悍植紝釉O備之間的高速連接。8以太網(wǎng)的層次設計（1）接入層終端通過集線器或二層交換機連接至接入層。沖突域：一個主機向另一個主機發(fā)出信號時，除目的主機外，其它有多少主機能收到這個信號，這些主機就構成一個沖突域。沖突域發(fā)生在OSI參考模型的物理層

9以太網(wǎng)的層次設計廣播域：接入層中一個主機發(fā)出廣播數(shù)據(jù)后能接收到這個信號的范圍稱為廣播域。所謂廣播數(shù)據(jù)即數(shù)據(jù)包目的IP地址主機標識段全為1，例如網(wǎng)段10.1.1.0/24，主機標識段占8位，因此其廣播地址為10.1.1.255，255代表8位主機標識全為1。廣播域基于OSI參考模型的數(shù)據(jù)鏈路層，一個網(wǎng)段是一個廣播域。集線器所有端口都在同一個廣播域和沖突域內(nèi)。交換機所有端口都在同一個廣播域內(nèi)，而每一個端口單獨是一個沖突域。10以太網(wǎng)的層次設計（2）分布層一個本地網(wǎng)絡分成多個接入層網(wǎng)絡，一個接入層為一個網(wǎng)段，各接入層通過路由器連接，形成分布層。11以太網(wǎng)的層次設計（3）核心層核心層負責在多個網(wǎng)絡之間數(shù)據(jù)的高速傳輸。核心層設備通常采用三層交換機。12虛擬局域網(wǎng)VLAN

VLAN（VirtualLocalAreaNetwork）是由局域網(wǎng)網(wǎng)段構成的與物理位置無關的邏輯組。同一VLAN如同在同一個網(wǎng)段中一樣通訊。不同VLAN相互隔離。一個VLAN是一個廣播域，VLAN限制了接收廣播信息的主機數(shù)，降低產(chǎn)生廣播風暴的風險。13VLAN劃分方法

（1）基于端口的VLAN：將交換機端口劃分到不同VLAN。這種方式下VLAN只與交換機端口（即接入的物理位置）有關，與主機MAC、IP無關。14VLAN劃分方法（2）基于MAC的VLAN：將主機MAC地址劃分到不同VLAN。這種方式下VLAN只與主機MAC地址有關，與主機接入VLAN的交換機端口（物理位置）和IP地址無關。（3）基于IP地址的VLAN：將各主機IP地址劃分到各VLAN。這種方式下VLAN只與主機IP地址有關，與主機接入VLAN的交換機端口（物理位置）和MAC地址無關。15VLAN劃分方法（4）基于組播的VLAN：用于解決路由器為不同VLAN重復復制多份數(shù)據(jù)的問題。傳統(tǒng)組播方式

組播VLAN方式

16創(chuàng)建VLAN

創(chuàng)建VLAN

在交換機全局模式下創(chuàng)建VLAN，命令如下：Switch(config)#vlan[VLAN號]Switch(config-vlan)#name[VLAN名稱]!命名VLAN注意：交換機默認內(nèi)置了VLAN1，所有端口默認都屬于VLAN1。例：為交換機創(chuàng)建2號VLANSwitch(config)#vlan2Switch(config-vlan)#17交換機Access端口和Trunk端口

（1）Access端口（訪問端口）Access端口用于交換機與計算機的連接，一個Access端口只能轉(zhuǎn)發(fā)一個VLAN的數(shù)據(jù)。將交換機端口設置Access端口的命令：Switch(config)#int[端口標識]!進入要劃分端口Switch(config-if)#switchportmodeaccess!將端口定義為access，可以簡寫為swmoacc例：將交換機f0/3端口設置為Access：Switch(config)#intf0/3!進入f0/3端口Switch(config-if)#switchportmodeaccess注：交換機的端口默認為Access端口。18交換機Access端口和Trunk端口

（2）Trunk端口（匯聚端口）Trunk端口用于交換機之間的連接，所有VLAN都可以通過此Trunk端口?！⒔粨Q機端口設置為Trunk端口的命令：Switch(config)#int[端口標識]!進入要劃分端口Switch(config-if)#switchportmodetrunk!將端口設置為Trunk端口，trunk可以簡寫為tr例：將交換機f0/5端口設置為Trunk：Switch(config)#intf0/5!進入f0/5端口Switch(config-if)#switchportmodetrunk19交換機Access端口和Trunk端口

·為Trunk端口定義允許放通的VLAN：Switch(config-if)#switchporttrunkallowedvlanadd[VLAN號]

注意：該命令執(zhí)行時先刪除之前所有的VLAN放通設置，然后再添加指定VLAN號的VLAN放通。例：若VLAN1和2原來放通，命令switchporttrunkallowedvlanadd2執(zhí)行后，VLAN1將不能通過Trunk端口，只有VLAN2能通過Trunk端口。20交換機Access端口和Trunk端口

例：switchporttrunkallowedvlan

add2,3

執(zhí)行后，即只讓VLAN2、3通過Trunk端口，其他的均不能通過。為Trunk端口定義不允許放通的VLAN：Switch(config-if)#switchporttrunkallowedvlan

remove[VLAN號]注意：此命令不改變原來其它VLAN的放通。例：switchporttrunkallowedvlan

remove1,5執(zhí)行后1號和5號不能通過Trunk端口21VLAN設置IPVLAN可當作交換機的虛接口設置IP，完成后需要開啟此虛接口，方法如下：Switch(config)#int

vlan

[VLAN號]

!進入某一VLANSwitch(config-if)#ipaddress[IP地址][IP地址對應掩碼]

注：address簡寫為addSwitch(config-if)#noshutdown!簡寫noshut，開啟此虛接口例：為2號VLAN設置IP地址192.168.1.2Switch(config)#

int

vlan2!需先創(chuàng)建2號VLANSwitch(config-if)#ipadd192.168.1.2255.255.255.0Switch(config-if)#noshut22單交換機配置VLANf0/1、f0/2屬于VLAN2，f0/3、f0/4屬于VLAN1，配置完成后，PC0和Laptop0可以相互拼通，PC1和Laptop1可以相互拼通，但PC0和Laptop0拼不通PC1和Laptop1。23單交換機配置VLAN24跨交換機配置VLAN（1）Switch0和Switch1均要建立VLAN2；（2）f0/1端口要劃分到Switch0的VLAN2；（3）f0/2端口要劃分到Switch1的VLAN2；（4）兩臺交換機的級聯(lián)端口，即Switch0的f0/3和Switch1的f0/3，均需設置為Trunk類型端口。PC0和Laptop1跨交換機Switch0和Switch1劃分到VLAN2實現(xiàn)通訊。方法如下：25跨交換機配置VLAN26跨交換機配置VLAN配置后，Switch1的f0/3端口會自動協(xié)商為trunk類型

27跨交換機配置VLAN28路由技術路由（routing）是數(shù)據(jù)分組從源到目的所需要的路徑選擇。路由工作在OSI參考模型第三層網(wǎng)絡層。29路由分類路由分為直連路由（DirectRouting）、靜態(tài)路由（StaticRouting）和動態(tài)路由（DynamicRouting）1．直連路由與路由器接口相連的網(wǎng)段稱為直連路由。30路由技術2．靜態(tài)路由靜態(tài)路由是指通過手工配置的固定路由。31靜態(tài)路由配置靜態(tài)路由配置命令：router(config)#iproute[目標網(wǎng)絡號][目標網(wǎng)絡子網(wǎng)掩碼][數(shù)據(jù)發(fā)給本地路由器接口序號或者下一跳路由器接口IP地址]

左側網(wǎng)絡訪問右側網(wǎng)絡時RA的靜態(tài)路由配置命令為：iproute202.99.4.0255.255.255.0

serial0

或：iproute202.99.4.0255.255.255.0

172.16.2.232靜態(tài)路由配置右側網(wǎng)絡訪問左側網(wǎng)絡時RB的靜態(tài)路由配置命令為：iproute192.164.10.0255.255.255.0

serial0或：iproute192.164.10.0255.255.255.0

172.16.2.1

刪除上述靜態(tài)路由的命令如下。no

iproute192.164.10.0255.255.255.0

serial033路由技術3．缺省路由缺省路由是一種特殊的靜態(tài)路由，用在stub網(wǎng)絡中（即末端網(wǎng)絡或存根網(wǎng)絡），stub網(wǎng)絡是只有1條出口路徑的網(wǎng)絡。34路由技術4．動態(tài)路由動態(tài)路由通過路由信息的交換自動生成并維護路由信息。當網(wǎng)絡拓撲結構改變時動態(tài)路由協(xié)議可以自動更新路由表，并負責決定數(shù)據(jù)傳輸最佳路徑。35路由技術自治系統(tǒng)

路由管理距離（可信度）是路由協(xié)議的重要指標，管理距離值越低，路由越可信。靜態(tài)路由優(yōu)先于動態(tài)路由。采用復雜量度的路由協(xié)議優(yōu)先于采用簡單量度的路由協(xié)議。36自治系統(tǒng)

自治系統(tǒng)AS（AutonomousSystem）是指處于一個管理機構控制之下的路由器和網(wǎng)絡群組，它是一個單獨的網(wǎng)絡單元（例如一所大學或者一個企業(yè)）。37自治系統(tǒng)

一個自治系統(tǒng)稱為一個路由選擇域（RoutingDomain），它會分配一個全局唯一的16位自治系統(tǒng)號（ASN）。38RIP路由協(xié)議

RIP即RoutingInformationProtocol(路由信息協(xié)議)是一種簡單的內(nèi)部網(wǎng)關協(xié)議，用于規(guī)模較小的網(wǎng)絡。RIP是基于距離矢量（Distance-Vector）算法的協(xié)議，它通過UDP報文進行路由信息的交換，使用的端口號為520。39RIP路由協(xié)議

在RIP協(xié)議中，每經(jīng)過一個路由器，距離值加1。（從一個路由器到直連網(wǎng)絡的距離定義為1）40RIP路由協(xié)議

RIP認為一個好的路由是它通過的路由器數(shù)目少，即距離短，RIP允許一條路徑最多包含15個路由器，因此RIP只適用于小型互聯(lián)網(wǎng)。RIP不能在兩個網(wǎng)絡之間同時使用多條路由，它會選擇一個具有最少路由器的路由（即最短距離），即使存在另一條高速、低時延、但路由器較多的路由也不會選擇。41RIP路由協(xié)議

RIP有兩個版本：RIPV1(有類別路由協(xié)議，ClassRoutingProtocol

)RIPV2(無分類路由協(xié)議，ClasslessRoutingProtocol

)RIPv1只支持以廣播方式發(fā)布協(xié)議報文，而且報文中沒有掩碼信息，只能識別A、B、C三類自然網(wǎng)段的路由，無法支持路由聚合，也不支持不連續(xù)的子網(wǎng)。42RIP路由協(xié)議

RIPv2的優(yōu)勢：（1）支持外部路由標記，可以在路由策略中根據(jù)標記對路由進行靈活控制。（2）報文中攜帶掩碼信息，支持路由聚合和無分類編址。（3）支持指定下一跳，在數(shù)據(jù)包被轉(zhuǎn)發(fā)到RIP之外的網(wǎng)絡時提供一個可用的下一跳地址。（4）支持使用組播方式發(fā)送更新報文，只有RIPv2路由器才能收到協(xié)議報文。（5）支持對協(xié)議報文進行驗證，并提供明文驗證和MD5驗證兩種方式，從而增強安全性。43RIP路由協(xié)議

RIP協(xié)議的配置命令如下：Router(config)#routerrip!啟用RIP協(xié)議Router(config)#version[版本號]!指定RIP版本Router(config)#network[網(wǎng)段號1]!宣告配置RIP協(xié)議的網(wǎng)段號...…Router(config)#network[網(wǎng)段號n]

44RIP路由協(xié)議

左側路由器Router0連接的網(wǎng)段為192.168.1.0和192.168.2.0，其配置RIP協(xié)議命令：45RIP路由協(xié)議

右側路由器Router1連接的網(wǎng)段為192.168.2.0和192.168.3.0，其配置RIP協(xié)議命令：

46RIP路由協(xié)議

配置完成后可以通過showiproute命令查看Router0的路由信息：

47RIP路由協(xié)議

配置完成后可以通過showiproute命令查看Router1的路由信息：

48OSPF路由協(xié)議OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先）是基于鏈路狀態(tài)的內(nèi)部網(wǎng)關協(xié)議。IPv4協(xié)議使用的是OSPFVersion2，IPv6協(xié)議使用的是OSPFVersion3。OSPF的主要特性是沒有路由跳數(shù)的限制，支持大規(guī)模網(wǎng)絡，支持掩碼，不會形成自環(huán)路由，支持到同一目的地址的多條等價路由等，所以OSPF廣泛應用在互聯(lián)網(wǎng)中。49OSPF路由協(xié)議OSPF報文直接封裝在IP數(shù)據(jù)包中傳輸。50OSPF路由協(xié)議網(wǎng)絡中包含多個區(qū)域時，OSPF必須有一個序號為0的區(qū)域，即Area0，骨干區(qū)域，它處于區(qū)域的中心，所有區(qū)域都必須與骨干區(qū)域物理或邏輯上相連。區(qū)域號用十進制整數(shù)或點分十進制數(shù)表示，如132.24.16.12。例如區(qū)域ID為0和0.0.0.0相同。51OSPF路由協(xié)議配置OSPF協(xié)議的命令：

Router(config)#router

ospf

[OSPF進程號]

!啟用OSPF協(xié)議，指定進程號，進程號為1～65535，即216-1

Router(config-router)#network

[網(wǎng)段1][網(wǎng)段1的反掩碼]

area

[區(qū)域號]

!宣告配置OSPF的網(wǎng)絡號

...…

Router(config-router)#network

[網(wǎng)段n][網(wǎng)段n的反掩碼]

area

[區(qū)域號]

反掩碼即子網(wǎng)掩碼按位取反，用十進制計算時，255減去一個數(shù)就是這個數(shù)的反掩碼，例如255.255.255.0的反掩碼為0.0.0.255，255.255.255.248的反掩碼是0.0.0.7。52OSPF路由協(xié)議配置OSPF協(xié)議的命令：

Router(config)#router

ospf

[OSPF進程號]

!啟用OSPF協(xié)議，指定進程號，進程號為1～65535，即216-1

Router(config-router)#network

[網(wǎng)段][網(wǎng)段的反掩碼]

area

[區(qū)域號]刪除OSPF協(xié)議中已宣告網(wǎng)段的命令：Router(config)#router

ospf

[OSPF進程號]Router(config-router)#nonetwork[網(wǎng)段][網(wǎng)段的反掩碼]area[區(qū)域號]53OSPF路由協(xié)議Router0和Router1均配置OSPF協(xié)議，規(guī)劃好IP地址后，兩個路由器需要宣告配置OSPF的網(wǎng)段。54Router0配置OSPF命令：55Router1配置OSPF命令：56Router0的路由信息：57Router1的路由信息：58BGP路由協(xié)議BGP（BorderGatewayProtocol）：邊界網(wǎng)關協(xié)議，是運行于TCP上的一種自治系統(tǒng)的外部路由協(xié)議。BGP報文通過端口號179封裝在TCP報文中傳輸。59BGP路由協(xié)議配置BGP時，每一個自治系統(tǒng)需選擇至少一個路由器作為該自治系統(tǒng)的BGP發(fā)言人，如圖中的R1、R2和R3。60BGP路由協(xié)議配置BGP協(xié)議的命令如下：

Router(config)#router

bgp

[本自治系統(tǒng)號]!啟動BGP協(xié)議，指定自治系統(tǒng)號

Router(config-router)#neighbor

[鄰居網(wǎng)絡相連接口IP]

remote-as

[鄰居自治系統(tǒng)號]

!指定鄰居網(wǎng)絡...…BGP配置完成后，域間自治系統(tǒng)還需要宣告本自治系統(tǒng)的網(wǎng)絡信息，命令如下：

Router(config-router)#network

[本自治系統(tǒng)網(wǎng)絡號]

mask

[本自治系統(tǒng)子網(wǎng)掩碼]

61BGP路由協(xié)議配置BGP協(xié)議的命令如下：

Router(config)#router

bgp

[本自治系統(tǒng)號]!啟動BGP協(xié)議，指定自治系統(tǒng)號

Router(config-router)#neighbor

[鄰居網(wǎng)絡相連接口IP]

remote-as

[鄰居自治系統(tǒng)號]

!指定鄰居網(wǎng)絡...…刪除BGP協(xié)議的命令如下：Router(config)#router

bgp[本自治系統(tǒng)號]Router(config-router)#noneighbor

[鄰居網(wǎng)絡相連接口IP]

remote-as

[鄰居自治系統(tǒng)號]62BGP路由協(xié)議自治系統(tǒng)AS100配置BGP協(xié)議命令：Router(config)#router

bgp

100

!啟動BGP，指定自治系統(tǒng)號100Router(config-router)#neighbor

10.0.0.2remote-as200

!指明鄰居網(wǎng)絡Router(config-router)#network

10.0.0.0mask255.0.0.0

!宣告本自治系統(tǒng)網(wǎng)絡63BGP路由協(xié)議刪除上述鄰居網(wǎng)絡10.0.0.2的命令如下。Router(config)#router

bgp100Router(config-router)#no

neighbor10.0.0.2remote-as20064Router#show

iproute............C10.0.0.0/8isdirectlyconnected,GigabitEthernet0/0L10.0.0.1/32isdirectlyconnected,GigabitEthernet0/0B20.0.0.0/8[20/0]via10.0.0.2,00:44:09

BGP路由協(xié)議查看路由器Router0的路由信息，可以發(fā)現(xiàn)其路由信息中包含路由器Router2的BGP路由：65Router#show

iproute............B10.0.0.0/8[20/0]via20.0.0.2,00:44:37C20