网络设备配置项目化教程 课件 模块8：交换机的三层路由配置

模块8：交换机的三层路由配置0102任务24：三层交换静态路由配置任务25：三层交换机OSPF路由配置目录Contents模块8：交换机的三层路由配置交换机分二层交换机和三层交换机，三层交换机既支持交换功能也支持路由功能。在组网的时候，如果没有路由器或者网络更多的是内部VLAN之间的流量，也可以用三层交换机当路由器使用，尤其是后者的情况，使用三层交换机工作效率更高。本项目设置了三个任务：三层交换机VLAN的静态路由配置、三层交换机的OSPF配置以及三层交换机的BGP配置，帮助学员掌握在三层交换机上配置路由的方法，能够在使用三层交换机组网时灵活运用实现网络互连。模块8：交换机的三层路由配置【知识目标】了解三层交换机路由的原理；掌握三层交换机配置静态路由的方法；了解OSPF路由协议的概念和工作原理，掌握OSPF协议的基本配置方法；了解BGP路由协议的概念和工作原理，掌握BGP协议的基本配置方法。【技能目标】会在三层交换机上配置静态路由；会在三层交换机上配置OSPF协议和BGP协议。模块8：交换机的三层路由配置任务24：三层交换静态路由配置在总体任务中，假设各楼不设置路由器，直接使用交换机进行楼层之间的互连，在这种情况下，如何使用静态路由实现办公楼、教学楼和宿舍楼之间的三层互通？本任务要求完成：1．三层交换机的静态路由数据规划；2．在三层交换机上完成静态路由配置；3．配置升级验证和业务验证；4．输出过程文档。模块8：交换机的三层路由配置知识准备：三层交换机路由1．三层交换机概述三层交换机是在二层交换机的基础上，增加了路由选择功能的网络设备。二层交换机能够基于数据链路层的MAC地址，进行数据帧或VLAN的传输功能，而三层交换机能够基于网络层的IP地址，实现路由选择以及分组过滤等功能。现在的企业内部网络、校园网以及数据中心等需要转发大量内部数据的应用场景都在使用三层交换机。三层交换机既是交换机又是路由器：可以看成是具有多个以太网端口、具有交换功能的路由器。三层交换机通过检查数据包的IP地址和MAC地址来启用数据包交换，三层交换机能够将端口隔离到单独的VLAN中并在它们之间执行路由。与传统路由器一样，三层交换机也可以配置支持RIP、OSPF、BGP等路由协议。模块8：交换机的三层路由配置三层交换机和路由器之间的区别主要是：1）硬件三层交换机与路由器之间的主要区别在于硬件，三层交换机内部的硬件融合了传统交换机和路由器的硬件，通过集成电路硬件改进了路由器的某些软件逻辑，为LAN提供更好的性能。此外，专为企业网使用而设计的三层交换机通常没有WAN端口，并且具有传统路由器通常具有的功能，所以三层交换机最常用于支持VLAN之间的路由。2）接口三层交换机与路由器的另一个区别是三层交换机支持的接口有限，通常只有以太网的RJ45和SFP接口，而路由器有更多的支持其他协议的接口。3）协议路由器适用于不同的网络和协议，路由器是家庭、小型企业网、广域网、互联网中无处不在的硬件，允许连接到它的设备与互联网之间进行通信，允许网络跨越不同的协议，比如使用ATM、IPX（InternetworkPacketExchange，互联网分组交换协议）、IP、PPP（PointtoPointProtocol，点对点协议）等协议的网络互联。模块8：交换机的三层路由配置2．三层交换机路由过程源主机在发起通信之前，将主机的IP与目的主机的IP进行比较，如果两者位于同一个网段（用网络掩码计算后具有相同的网络号），那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN（三层交换时是不同网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发。当源主机判断目的主机与主机位于不同的网段时，它会通过GW来转发报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送。注意，发送报文的源IP是源主机的IP，目的IP仍然是目的主机的IP。位于不同VLAN（三层交换时是不同网段）中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。模块8：交换机的三层路由配置如图8-1所示，通信的源、目的主机连接在同一台三层交换机上，但它们位于不同VLAN。对于三层交换机来说，这两台主机都位于它的直连网段内，它们的IP对应的路由都是直连路由。模块8：交换机的三层路由配置当PCA向PCB

发起ICMP请求时，流程如下：1）PCA首先检查出目的IP地址2.1.1.2与自己不在同一个网段，因此它发出请求网关地址1.1.1.1对应的MAC的ARP请求；2）三层交换机收到PCA的ARP请求后，检查请求报文，发现被请求IP是自己的三层接口IP，因此发送ARP应答并将自己的三层接口MAC（MACS）包含在其中。同时它还会把PCA的IP地址与MAC地址对应关系（1.1.1.2：MACA）记录到自己的ARP表项中去；3）PCA得到网关（三层交换机接口）的ARP应答后，组装ICMP请求报文并发送，报文的目的MAC=MACS、源MAC=MACA、源IP＝1.1.1.2、目的IP=2.1.1.2；4）三层交换机收到报文后，首先根据报文的源MAC+VID（即VLANID）更新MAC地址表。然后根据报文的目的MAC+VID查找MAC地址表，发现匹配了自己三层接口MAC的表项。注意，三层交换机为VLAN配置三层接口IP后，会在交换芯片的MAC地址表中添加三层接口MAC+VID的表项，并且为表项的三层转发标志置位。当报文的目的MAC匹配这样的表项以后，说明需要作三层转发，于是继续查找交换芯片的三层表项；模块8：交换机的三层路由配置5）芯片根据报文的目的IP去查找其三层表项，由于之前未建立任何表项，因此查找失败，于是将报文送到CPU去进行软件处理；6）CPU根据报文的目的IP去查找其软件路由表，发现匹配了一个直连网段（PCB对应的网段），于是继续查找其软件ARP表，仍然查找失败。然后三层交换机会在目的网段对应的VLAN3的所有端口发送请求地址2.1.1.2对应MAC的ARP请求；7）PCB收到三层交换机发送的ARP请求后，检查发现被请求IP是自己的IP，因此发送ARP应答并将自己的MAC（MACB）包含在其中。同时，将三层交换机的IP与MAC的对应关系（2.1.1.1：MACS）记录到自己的ARP表中去；8）三层交换机收到PCB的ARP应答后，将其IP和MAC对应关系（2.1.1.2：MACB）记录到自己的ARP表中去，并将PCA的ICMP请求报文发送给PCB，报文的目的MAC修改为PCB的MAC（MACB），源MAC修改为自己的MAC（MACS）。同时，在交换芯片的三层表项中根据刚才得到的三层转发信息添加表项（内容包括IP、MAC、出口VLAN、出端口等），这样后续的PCA发送PCB的报文就可以通过该硬件三层表项直接转发了；模块8：交换机的三层路由配置9）PCB收到三层交换机转发过来的ICMP请求报文以后，回应ICMP应答给PCA。ICMP应答报文的转发过程与前面类似，只是由于三层交换机在之前已经得到PCA的IP和MAC对应关系了，也同时在交换芯片中添加了相关的三层表项，因此这个报文直接由交换芯片硬件转发给PCA；这样，后续的往返报文都经过查MAC表＝＞查三层转发表的过程由交换芯片直接进行硬件转发了。从上述流程可以看书，三层交换正是充分利用了“一次路由（首包CPU转发并建立三层转发硬件表项）、多次交换（后续包芯片硬件转发）”的原理实现了转发性能与三层交换的统一。模块8：交换机的三层路由配置参考案例：三层交换机静态路由配置【参考案例】一个办公室四台计算机接到了同一个交换机上，A和B属于一个VLAN，C和D属于另外一个VLAN，如图8-2，要求每两台计算机之间都能够互相通信。模块8：交换机的三层路由配置序号命令功能1ZXR10（config）#switchvlan-configuration进入交换机VLAN配置模式2ZXR10（config-swvlan）#interface<interface-name>进入交换机VLAN端口配置模式3ZXR10（config-if-interface-name）#ipaddress<ip-address><net-mask>[<broadcast-address>|secondary]配置IP地址4ZXR10（config-swvlan-if-ifname）#switchportmode{access|hybrid|trunk}

设置端口的VLAN链路模式。缺省模式为access5ZXR10（config-swvlan-if-ifname）#switchportaccessvlan<vlan_id>将access端口加入到VLAN中，如果该VLAN不存在，则创建VLAN【案例实施】1．掌握三层交换机基本配置和维护命令，如下表8-1。表8-1三层交换机基本配置和维护命令模块8：交换机的三层路由配置2．配置思路三层交换机与二层交换机一样不能在物理接口上配置IP地址，但是三层交换机可以设置一个虚拟的VLAN接口，在VLAN虚拟接口上配置IP实现VLAN之间的通信，VLAN虚接口的IP地址就是归属于这个VLAN的所有主机的默认网关，不同的VLAN虚接口的IP地址与路由器的不同接口一样，不能在同一个网段里。1）三层交换机划分2个VLAN，每个VLAN中包含2个接口；2）交换机的每个端口设置为access模式；3）给交换机的每个VLAN设置IP地址；4）设置计算机的网关为VLAN的IP地址。模块8：交换机的三层路由配置序号设备接口地址VLAN1电脑AIP:1.1.1.2/2410GW:1.1.1.12电脑B

IP:1.1.1.3/2410GW:1.1.1.13电脑C

IP:2.2.2.2/2420

GW:2.2.2.14电脑D

IP:2.2.2.3/2420GW:2.2.2.13ZXR105950gei-0/1/1/1gei-0/1/1/21.1.1.1/2410gei-0/1/1/3gei-0/1/1/42.2.2.1/24203．数据规划根据任务要求，数据规划如下表8-2。表8-2数据规划模块8：交换机的三层路由配置4．操作步骤ZXR10#configterminalZXR10（config）#interfacevlan10ZXR10（config-if）#ipadd1.1.1.1255.255.255.0ZXR10（config-if）#noshutdownZXR10（config-if）#exitZXR10（config）#interfacevlan20ZXR10（config-if）#ipadd2.2.2.1255.255.255.0ZXR10（config-if#noshutdownZXR10（config-if）#exitZXR10（config）#switchvlan-configurationZXR10（config-swvlan）#interfacegei-0/1/1/1ZXR10（config-swvlan-if-gei-0/1/1/1）#switchportaccessvlan10ZXR10（config-swvlan-if-gei-0/1/1/1）exitZXR10（config-swvlan）#interfacegei-0/1/1/2ZXR10（config-swvlan-if-gei-0/1/1/2）#switchportaccessvlan10ZXR10（config-swvlan-if-gei-0/1/1/2）exitZXR10（config-swvlan）#interfacegei-0/1/1/3ZXR10（config-swvlan-if-gei-0/1/1/3）#switchportaccessvlan20ZXR10（config-swvlan-if-gei-0/1/1/3）exitZXR10（config-swvlan）#interfacegei-0/1/1/4ZXR10（config-swvlan-if-gei-0/1/1/4）#switchportaccessvlan20ZXR10（config-swvlan-if-gei-0/1/1/4）#exitZXR10（config）#exitZXR10#write模块8：交换机的三层路由配置5．案例验证在路由器上执行“showinterfacevlan10”

和“showinterfacevlan20”检查接口配置，如图8-3和8-4，接口状态为up。执行“showvlan”显示VLAN配置数据，如图8-5。执行“showipforroute”，显示路由配置信息，如图8-6，可以看到路由器上产生2条直连路由，它们的接口是VLAN10和VLAN20。图8-3VLAN10接口配置和状态模块8：交换机的三层路由配置图8-4VLAN20接口配置和状态图8-5VLAN配置信息模块8：交换机的三层路由配置图8-6路由配置信息电脑A设置IP地址为1.1.1.2，掩码255.255.255.0，网关为1.1.1.1，电脑C设置IP地址为2.2.2.2，掩码255.255.255.0，网关为2.2.2.1。配置完成后，电脑A和电脑B之间互相ping，电脑A和电脑B之间ping是通的。模块8：交换机的三层路由配置任务三层交换机VLAN路由配置序号子任务输出评估方法和标准标准1VLAN之间路由数据规划输出规划数据表格规划数据完备正确2配置VLAN间路由输出配置脚本脚本正确3配置验证：1．showvlan2．showiproute显示VLAN信息和状态信息截图截图展示内容正确4业务测试：各楼之间电脑互相ping

ping是通的任务实施：三层交换静态路由实施按照表8-3完成任务实施

表8-3任务实施表模块8：交换机的三层路由配置任务25：三层交换机OSPF路由配置在总体任务中，假设各楼不设置路由器，直接使用交换机进行楼层之间的互连，在这种情况下，如何使用OSPF协议实现办公楼、教学楼和宿舍楼之间的三层互通？本任务要求完成：1．三层交换机OSPF数据规划；2．在三层交换机上完成OSPF设置；3．配置数据验证和业务验证；4，输出过程文档。模块8：交换机的三层路由配置任务准备：VLAN下配置OSPF认知OSPF协议的知识请参考任务15。参考案例：三层交换机OSPF配置【参考案例】如图8-7所示，在路由器S1、S2、S3接口上配置启动OSPF，使得路由器之间能通过OSPF协议学习到路由，完成网络互连。模块8：交换机的三层路由配置序号命令功能1ZXR10(config)#routerospf

<process-id>[vrf<vrf-name>]启动OSPF进程，如果尚未启动OSPF协议则启动OSPF协议，并进入OSPF协议配置模式协议启动后，将会自动从当前的接口中选择一个作为OSPF协议的Router-ID地址路由器上没有接口有IP地址时，将会选不到Router-ID，可以通过配置一个接口地址让OSPF动态获取或者手动配置Router-ID并clear一下OSPF的进程2ZXR10(config-ospf-number)#area<area-id>进入area配置模式3ZXR10(config-ospf-number-area-id)#network

<ip-address><wildcard-mask>area<area-id>定义OSPF协议运行的接口以及对这些接口定义区域ID，如果该区域不存在则自动创建4ZXR10(config-ospf-number)#router-id

<ip-address>配置路由器的Router-ID建议使用loopback地址作为路由器的Router-ID5ZXR10(config-ospf-number)#end返回到特权模式ZXR10#clearipospfprocess

<process-id>将OSPF进程重新启动【案例实施】1．掌握基本的三层交换机配置和维护OSPF协议的命令三层交换机基本的配置和维护OSPF协议的命令如下表8-4。表8-4OSPF命令列表模块8：交换机的三层路由配置2．配置思路三层交换机的OSPF配置和路由器基本一致，区别在于OSPF启动的接口和地址是VLAN接口和VLAN的接口地址。模块8：交换机的三层路由配置设备RouterIDVLANVLANIPS11.1.1.21030.0.0.1/30S21.1.1.31030.0.0.2/30S21.1.1.32030.0.1.2/30S31.1.1.41030.0.1.1/303．数据规划按照案例要求实现的功能，数据规划如下表8-5。表8-5数据规划表模块8：交换机的三层路由配置4．数据配置S1上的配置如下：S1（config）#interfacevlan10S1（config-if-vlan10）#ipaddress30.0.0.1255.255.255.252S1（config-if-vlan10）#exitS1（config）#routerospf10S1（config-ospf-10）#area0S1（config-ospf-10-area-0）#network30.0.0.00.0.0.3S1（config-ospf-10）#exit配置S2，配置如下：S2（config）#interfaceloopback1S2（config-if-loopback1）#ipadderss1.1.1.3255.255.255.255S2（config-if-loopback1）#exitS2（config）#interfacevlan10S2（config-if-vlan10）#ipaddress30.0.0.2255.255.255.252S2（config-if-vlan10）#exitS2（config）#interfacevlan20S2（config-if-vlan20）#ipaddress30.0.1.2255.255.255.252S2（config-if-vlan20）#exitS2（config）#routerospf10S2（config-ospf-10）#area0S2（config-ospf-10-area-0）#network30.0.0.00.0.0.3S2（config-ospf-10-area-0）#network30.0.1.00.0.0.3S2（config-ospf-10）#exitS3上的配置如下：S3（config）#interfaceloopback1S3（config-if-loopback1）#ipadderss1.1.1.4255.255.255.255S3（config-if-loopback1）#exitS3（config）#interfacevlan10S3（config-if-vlan10）#ipaddress30.0.1.1255.255.255.252S3（c