路由交换技术（微课版） 教案 ch07-互联小型企业网络

扬州工业职业技术学院教案序号10周次授课形式讲练结合授课章节名称项目7互联小型企业网络（一）教学目的1.了解路由器的定义教学重点1.理解路由转发的原理。教学难点1.掌握路由表的基本概念。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱7.1路由简介1．路由路由是确定报文转发路径的关键信息，它指明了IP报文在网络中传输的路径。常见的路由设备是路由器，负责根据路由信息将报文转发至目标网段。路由器内部维护着一张路由表，用于存储路由相关的数据。如图7-3所示，数据包要从网络A发往网络B。当路由器R1从网络A接收到数据包时，会根据数据包的目的地址，在R1路由表中查找并选择最优下一跳，随后数据包被转发至下一跳路由器R2，在R2的路由表中查找并选择最优下一跳，数据包被转发至下一跳路由器R3，在R3路由表中查找并选择最优下一跳，数据包被传给目的网络B。这一过程被称为路由转发。在路由转发的每一步中，中间节点（通常由路由器充当）所依赖的选择路径依据是路由表中的表项。这些路由表项包含了明确的出接口和下一跳信息，它们共同指导着IP报文如何被转发至相应的下一跳设备。图7-3依照路由表转发数据包2．路由表路由器进行数据包转发的核心依赖于路由表和转发信息库（ForwardingInformationBase，FIB）。每台路由器均至少有一张路由表和一张FIB表，路由表用来进行路由选择，FIB用来指导数据包的转发。路由表是一种在路由器或联网计算机内部保存的数据结构，记录了到达特定网络目的地的路径信息，还包括这些路径的度量标准和网络拓扑的详尽信息，其核心目的在于支撑静态路由和动态路由的有效运行。路由器在接收到数据包时，会依据数据包的目标IP地址来检索其内部的路由表。通过将目标IP地址与路由表中的各项条目逐一比对，以寻找最优匹配项。一旦找到匹配的路由条目，路由器便据此决定通过哪个网络接口来转发该数据包。若路由表中不存在与目标IP地址相匹配的条目，数据包则会被路由器丢弃。每台路由器都维护着一张IP路由表，同时每种路由协议也独立管理着自己的协议路由表。（1）IP路由表IP路由表用于存储通过路由协议优选出的最佳路由，并将这些路由下发到转发信息库（ForwardingInformationBase，FIB）中，以指导数据包的转发。该表根据各路由协议的优先级和度量值进行路由选择，确保最优路径被用于数据转发。拿蓝箭公司网络中的一台路由器举例，输入命令displayiprouting-table，查看路由器的IP路由表，如下所示。[Huawei]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------RoutingTables:PublicDestinations:20Routes:22Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24OSPF102D101.1.1.254GigabitEthernet0/0/010.1.1.254/32OSPF102D101.1.1.254GigabitEthernet0/0/010.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/120.1.1.0/24OSPF102D101.1.1.254GigabitEthernet0/0/020.1.1.254/32OSPF103D101.1.1.254GigabitEthernet0/0/030.1.1.0/24OSPF102D101.1.1.254GigabitEthernet0/0/030.1.1.254/32OSPF102D101.1.1.254GigabitEthernet0/0/0127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0表中的各个字段含义如下。Destination：目的地址。用于指明IP数据包的目的地址或目的网络。Mask：子网掩码的长度。与Destination结合使用，以标识目的主机或路由器所在的网络。Proto：路由协议。表明该路由信息的来源协议。Pre：路由协议优先级。存在多条到达同一目的地的路由时，优先级用于决定哪条路由为最优选择。优先级值越小，优先级越高，优先级最高的将成为最优路由。Cost：路由开销。当到达同一目的地存在多条优先级相同的路由时，路由开销最小的路由将被选为当前的最优路由。NextHop：下一跳地址。该字段指定了数据包在转发过程中的下一个目标设备地址，表明数据包在前往最终目的地途中，应该被发送给哪个网络设备。Interface：出接口。数据包将从本地路由器的哪个接口被发送出去，其表明了数据包离开当前路由器时的物理或逻辑通道信息。（2）协议路由表协议路由表存储由特定路由协议发现的路由信息。路由协议可以引入并发布其他协议生成的路由。例如，在运行OSPF协议的路由器上，若需要通过OSPF通告直连路由、静态路由或ISIS路由，需将这些路由引入OSPF协议。3．路由的优先级对于相同的目的地址，不同的路由协议可能会寻找到不同的路径，但是针对一个目的地址的路由选择由仅能由唯一的路由协议决定。为了甄别最优路由，每种路由协议都被分配了一个优先级。当存在多个路由来源时，由优先级高（数值越低越优先）的路由协议所发现的路由决定。各种路由协议的优先级如表7-1所示。表7-1路由协议的优先级路由协议优先级Direct0OSPF10IS-IS15Static60RIP100OSPFASE150OSPFNSSA150IBGP255EBGP255如图7-4所示，R1收到一个目的地址为网络B的数据包，从R1到达网络B有2条路径可以走，第一条是静态路由，经过R2、R3到达网络B，优先级为60；第二条是ISIS路由，经过R4、R3到达网络B，优先级为15。由于ISIS协议的优先级更高（15<60，数值越低越优先），所以R1选择第二条路由转发数据包，将数据包发给R4。图7-4路由协议的优先级4．路由的开销如图7-5所示，R1通过ISIS动态路由协议学习到两条到目标网络B的路由，由于这两条路由来自相同的协议，且优先级一致，因此需要进一步比较路由的开销（Cost）以确定最优路径。下一跳地址为10.1.12.2的ISIS路由具有更小的度量值（100+100+100=300），因此被优选并加入到IP路由表中。图7-5路由的开销【作业】（1）请问路由表中有哪些字段？（2）请问哪个协议的优先级最高？扬州工业职业技术学院教案序号10周次授课形式讲练结合授课章节名称项目7互联小型企业网络（二）教学目的1.理解路由的基本原理。教学重点1.理解路由的过程。教学难点1.理解最长匹配原则的基本原理。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱7.2路由基本原理1．最长匹配原则路由设备在确定数据包转发路径时，遵循一个核心原则，即最长匹配原则。当处理一个数据包时，路由设备会将其目的IP地址与路由表中的各个表项逐一进行细致的比对，目标是找出匹配位数最多的那个条目来指导数据包的转发。具体来说，匹配位数的多少直接反映了路由条目与数据包目的IP地址的相似度或接近程度。以目的IP地址为10.1.1.1的数据包为例，路由设备在检索路由表后，可能会遇到多个潜在的匹配项。如图7-6所示，第一个表项的目的地址/掩码为10.1.0.0/16，这意味着该表项与数据包的目的地址的匹配位数为16位，图中阴影部分表示子网掩码的位数。第二个表项的目的地址/掩码为10.1.1.0/24，这意味着该表项与数据包的目的地址的匹配位数为24位。第三个表项的目的地址/掩码为10.1.1.0/30，这意味着该表项与数据包的目的地址的匹配位数为30位。在这些路由表项中，10.1.1.0/30提供了最多的匹配位数，因此路由设备会选择这一条目来转发数据包。这种最长匹配机制确保了数据包能够沿着最精确、最合适的路径被转发至目的地。图7-6最长匹配原则2．路由过程如图7-7所示，数据包从源网络10.1.1.0/24发送到目的网络40.1.1.0/24。数据包从源网络10.1.1.0/24发出，目的地址为40.1.1.0/24。数据包首先到达R1，R1查找路由表，发现目的网络40.1.1.0/24的下一跳地址为20.1.1.2，出接口为GE0/0/2，R1将数据包从GE0/0/2发往下一跳地址20.1.1.2。数据包到达R2，R2查找其路由表，发现目的网络40.1.1.0/24的下一跳地址为30.1.1.3，出接口为GE0/0/2，R2将数据包从GE0/0/2发往下一跳地址30.1.1.3。数据包到达R3，R3查找路由表，发现目的网络40.1.1.0/24与自身的GE0/0/2直连，所以R3直接将数据包从GE0/0/2发出。通过路由表的逐跳转发，数据包成功从源网络传输到目的网络。图7-7路由过程【小结】在复杂的网络环境中，路由表中可能存在多个与数据包目的IP地址有部分匹配的条目。通过最长匹配原则，路由设备能够从众多潜在的匹配项中选择出最具体、最准确的路由条目来指导数据包的转发。这有助于提高路由选择的准确性和效率，避免数据包被误发到错误的网络或路径上，从而保障网络通信的可靠性和稳定性，使数据包能够高效、准确地到达目标地址。【作业】（1）简述最长匹配原则的工作机制。（2）简述路由的过程。扬州工业职业技术学院教案序号12周次授课形式讲练结合授课章节名称项目7互联小型企业网络（三）教学目的1.了解路由的来源。教学重点1.了解几种路由条目的概念。教学难点1.理解静态路由以及动态路由协议的概念。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱7.3路由的来源1．直连路由（1）直连路由概述直连路由是指直接与路由器相连的网段，只需要为路由器端口设置IP地址，并且链路层协议显示为Up状态时，相应的直连路由条目便会在路由表中自动生成。（2）配置举例图7-8直连路由如图7-8所示，按照图上要求配好两端接口IP地址，并且接口处于Up状态。直连路由会自动进入路由器的路由表中。R1上的配置。[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.12.124R2上的配置。[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.12.224一般情况下，配置直连接口IP地址并且处于Up状态后，路由表中会产生三条与之相关的路由。以下为R1的路由表。[R1]displayiproutRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------RoutingTables:PublicDestinations:7Routes:7Destination/MaskProtoPreCostFlagsNextHopInterface10.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/1第一条路由的目的地址字段（Destination/Mask）为10.1.12.0/24，协议字段（Proto）显示是直连路由（Direct），优先级字段（Pre）为0，Cost字段（Cost）为0，下一跳字段（NextHop）为直连接口的IP地址，接口字段（Interface）为直连接口。第二条为直连接口32位主机路由（Destination/Mask：10.1.12.1/32），NextHop为127.0.0.1，接口字段为GE0/0/1，意味着目的地址10.1.12.1实际上就是设备直连接口的地址，当设备需要访问这两个地址时，数据包不需要通过网络发送到其他设备，而是直接在本地设备内部进行处理。第三条为直连网段的广播地址（Destination/Mask：10.1.12.255/32）。2．静态路由（1）静态路由概述静态路由是管理员手动设定的一种路由方式，以实现网络之间的互联互通。静态路由的优点是不占用网络带宽和系统资源。静态路由缺点是一旦网络发生故障，静态路由无法自我修复，需要管理员手动调整配置以恢复网络运行。鉴于这一特点，静态路由更适用于规模较小的网络环境。（2）静态路由的基本配置配置下一跳IP地址。[Huawei]iproute-staticip-address{mask|mask-length}nexthop-address配置出接口。[Huawei]iproute-staticip-address{mask|mask-length}interface-typeinterface-number同时配置下一跳IP地址和出接口。[Huawei]iproute-staticip-address{mask|mask-length}interface-typeinterface-number[nexthop-address]（3）配置举例图7-9静态路由如图7-9所示，按照图上要求配好接口IP地址。R1上的配置。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.12.124R2上的配置。[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.12.224[R2-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[R2-GigabitEthernet0/0/2]ipaddress10.1.23.224R3上的配置。[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.324此时R1是ping不通10.1.23.3的，因为是R1上没有到10.1.23.0/24网段的路由，需要在R1上配置到10.1.23.0/24网段的静态路由，下一跳为10.1.12.2。[R1]iproute-static10.1.23.02410.1.12.2R3上也要配置到10.1.12.0/24网段的回程路由，下一跳为10.1.23.2。[R3]iproute-static10.1.12.02410.1.23.2此时，R1可以ping通10.1.23.3。[R1]ping10.1.23.3PING10.1.23.3:56databytes,pressCTRL_CtobreakReplyfrom10.1.23.3:bytes=56Sequence=1ttl=254time=30msReplyfrom10.1.23.3:bytes=56Sequence=2ttl=254time=50msReplyfrom10.1.23.3:bytes=56Sequence=3ttl=254time=30msReplyfrom10.1.23.3:bytes=56Sequence=4ttl=254time=30msReplyfrom10.1.23.3:bytes=56Sequence=5ttl=254time=40msR1的路由表中的第四个表项为刚刚配置的静态路由，目的地址为10.1.23.0/24，协议字段为Static，表示静态路由，优先级字段为60，Cost字段为0，下一跳字段为直连接口地址，接口字段为GE0/0/1。[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------RoutingTables:PublicDestinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.23.0/24Static600RD10.1.12.2GigabitEthernet0/0/13．缺省路由（1）缺省路由概述缺省路由，又称默认路由，属于一类特殊路由。其特殊性在于，当报文的目的地址无法与路由表中的任意目的地址匹配时，才会启用缺省路由，依据它来进行报文转发。倘若路由表中不存在缺省路由，且报文的目的地址也不在路由表内，那么该报文就会被丢弃，同时向源端回复一个ICMP报文，用以告知源端此目的地址或网络不可达。（2）缺省路由的基本配置配置缺省路由的下一跳IP地址，其中0.0.0.00.0.0.0表示匹配所有IP地址和子网掩码。[Huawei]iproute-static0.0.0.00.0.0.0nexthop-address（3）配置举例图7-10缺省路由如图7-10所示，对于从R1发出的非20.1.1.0/24和30.1.1.0/24为目的地址的所有流量，均发送至40.1.1.0/24，这时可以在R1上写一条缺省路由来完成此需求。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.12.124[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipaddress10.1.13.124[R1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[R1-GigabitEthernet0/0/3]ipaddress10.1.14.124R2上的配置。[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.12.224[R2]interfaceLoopBack0#用LoopBack接口来模拟网络20.1.1.0/24[R2-LoopBack0]ipaddress20.1.1.124R3上的配置。[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.13.324[R3]interfaceLoopBack0#用LoopBack接口来模拟网络30.1.1.0/24[R3-LoopBack0]ipaddress30.1.1.124R4上的配置。[R4]interfaceGigabitEthernet0/0/1[R4-GigabitEthernet0/0/1]ipaddress10.1.14.424[R4]interfaceLoopBack0#用LoopBack接口来模拟网络40.1.1.0/24[R4-LoopBack0]ipaddress40.1.1.124R1上的配置。[R1]iproute-static20.1.1.02410.1.12.2#配置到网络20.1.1.0/24的静态路由[R1]iproute-static30.1.1.02410.1.13.3#配置到网络30.1.1.0/24的静态路由#配置缺省路由，当报文的目的地址无法与路由表中的任意目的地址匹配时，才会这条缺省路由[R1]iproute-static0.0.0.00.0.0.010.1.14.4R1的路由表的第一个表项为缺省路由，目的地址为0.0.0.0/0，其他字段与静态路由类似。[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib---------------------------------------------------------------------------RoutingTables:PublicDestinations:11Routes:11Destination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0Static600RD10.1.14.4GigabitEthernet0/0/310.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.13.0/24Direct00D10.1.13.1GigabitEthernet0/0/210.1.13.1/32Direct00D127.0.0.1GigabitEthernet0/0/210.1.14.0/24Direct00D10.1.14.1GigabitEthernet0/0/310.1.14.1/32Direct00D127.0.0.1GigabitEthernet0/0/320.1.1.0/24Static600RD10.1.12.2GigabitEthernet0/0/130.1.1.0/24Static600RD10.1.13.3GigabitEthernet0/0/2在R1上ping40.1.1.1，由于不能匹配两条静态路由，所以匹配缺省路由完成ping操作。[R1]ping40.1.1.1PING40.1.1.1:56databytes,pressCTRL_CtobreakReplyfrom40.1.1.1:bytes=56Sequence=1ttl=255time=30msReplyfrom40.1.1.1:bytes=56Sequence=2ttl=255time=40msReplyfrom40.1.1.1:bytes=56Sequence=3ttl=255time=50msReplyfrom40.1.1.1:bytes=56Sequence=4ttl=255time=50msReplyfrom40.1.1.1:bytes=56Sequence=5ttl=255time=50ms3．动态路由（1）动态路由概述手动配置路由不仅工作繁重，而且易于出错。动态路由能够自动发现和调整路由信息，从而减轻人工维护的负担。但是动态路由有较高的资源消耗和相对复杂的配置要求。动态路由协议包括RIP、OSPF、ISIS和BGP等等，这些动态路由协议各具特色，适用于不同的网络环境。（2）RIP的基本配置因为RIP协议现在基本已经很少使用，逐渐被淘汰了，所以这里只介绍RIP协议的基本配置方法。至于OSPF协议的基本配置方法将在后续项目中介绍。启动RIP，并进入RIP视图。[Huawei]rip[process-id]选择RIP协议版本号。[Huawei]version{1|2}在RIP进程中使能指定网段。[Huawei]networknetwork-address（3）配置举例如图7-9所示，若R1要将流量发往10.1.23.0/24网络，就得手工完成到10.1.23.0/24网段的静态路由的配置，与之对应，R3上也需手工配置回程的静态路由。在小型网络场景下，手工配置静态路由所需的工作量尚在可承受范围，一旦处于大型网络环境，手工配置静态路由便暴露出诸多弊端，既耗费大量时间与精力，还极易出现差错，所以RIP协议比较适配小型且路由条目较少的网络环境。首先按照图7-9所示，配置好三台路由器的IP地址，IP地址配置不再赘述，可参照前面的配置方法。R1上配置RIP协议。[R1]rip1#使能RIP协议，进程号为1[R1-rip-1]version2#RIP协议的版本号为2[R1-rip-1]network10.0.0.0#宣告相应的网段R2上配置RIP协议。[R2]rip1[R2-rip-1]version2[R2-rip-1]network10.0.0.0R3上配置RIP协议。[R2]rip1[R3-rip-1]version2[R3-rip-1]network10.0.0.0查看R1的路由表。表中第四个表项为RIP协议学习到的路由，目的地址为10.1.23.0/24，协议字段为RIP，优先级字段为100，Cost字段为1，下一跳字段为R2的GE0/0/1的IP地址，接口字段为自身的直连接口GE0/0/1。[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib---------------------------------------------------------------------------RoutingTables:PublicDestinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.23.0/24RIP1001D10.1.12.2GigabitEthernet0/0/1图7-7路由过程【作业】（1）请问路由信息有哪些获取途经？（2）简述动态路由协议（如OSPF、BGP）与静态路由的区别，并说明动态路由协议的主要优点。扬州工业职业技术学院教案序号13周次授课形式讲练结合授课章节名称项目7互联小型企业网络（四）教学目的1.了解VLAN间路由的途经。2.掌握VLAN间路由的配置。教学重点1.掌握单臂路由的配置。教学难点1.掌握三层交换机VLAN间通信的配置。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱7.4VLAN间路由1．单臂路由（1）单臂路由概述为应对物理接口需求过多的情况，单臂路由技术应运而生，其主要功能是实现VLAN间的通信。单臂路由仅需借助一个以太网接口，通过创建的子接口来充当所有VLAN的网关，以此完成不同VLAN间的数据转发。（2）配置举例图7-11单臂路由如图7-11所示，R1仅需配置一个支持802.1Q封装的以太网接口GE0/0/1，并在此接口下创建2个子接口GE0/0/1.10和GE0/0/1.20，将其分别作为2个VLAN的默认网关。当VLAN10的用户PC1与VLAN20用户PC2通信时，该用户只需把数据包发送给默认网关，默认网关会对数据帧的VLAN标签进行修改，之后将数据包发送至目的主机所在的VLAN，最终完成VLAN间的通信。设备的接口配置如表7-2所示。表7-2设备接口配置设备接口三层IP地址/二层VLANR1GE0/0/1.1010.1.1.254/24GE0/0/1.2020.1.1.254/24S1GE0/0/1Access，VLAN10GE0/0/2Access，VLAN20GE0/0/3Trunk，VLAN1020PC1E0/0/110.1.1.1/24，网关：10.1.1.254PC2E0/0/120.1.1.1/24，网关：20.1.1.254S1上的配置。[S1]vlanbatch1020#创建VLAN10和VLAN20[S1]interfaceGigabitEthernet0/0/1[S1-GigabitEthernet0/0/1]portlink-typeaccess#配置接口类型为Access[S1-GigabitEthernet0/0/1]portdefaultvlan10#配置默认VLAN[S1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[S1-GigabitEthernet0/0/2]portlink-typeaccess[S1-GigabitEthernet0/0/2]portdefaultvlan20[S1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[S1-GigabitEthernet0/0/3]portlink-typetrunk#配置接口类型为Trunk#该接口允许VLAN10和VLAN20的流量通过[S1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020#配置接口类型为TrunkR1上的配置。#进入R1的子接口GE0/0/1.10。在单臂路由中，通过创建子接口来为不同的VLAN提供网关服务，这里的子接口编号10对应VLAN10[R1]interfaceGigabitEthernet0/0/1.10#将该子接口配置为关联VLAN10，dot1q表示该接口执行802.1Q协议，该子接口负责处理VLAN10的帧，并对这些帧进行相应的处理。[R1-GigabitEthernet0/0/1.10]dot1qterminationvid10[R1-GigabitEthernet0/0/1.10]ipaddress10.1.1.25424#配置盖子接口的IP地址[R1-GigabitEthernet0/0/1.10]arpbroadcastenable#启用该子接口的ARP广播功能[R1-GigabitEthernet0/0/1.10]interfaceGigabitEthernet0/0/1.20[R1-GigabitEthernet0/0/1.20]dot1qterminationvid20[R1-GigabitEthernet0/0/1.20]ipaddress20.1.1.25424[R1-GigabitEthernet0/0/1.20]arpbroadcastenablePC1上pingPC2，可以ping通。PC>ping20.1.1.1Ping20.1.1.1:32databytes,PressCtrl_CtobreakFrom20.1.1.1:bytes=32seq=1ttl=127time=78msFrom20.1.1.1:bytes=32seq=2ttl=127time=79msFrom20.1.1.1:bytes=32seq=3ttl=127time=47msFrom20.1.1.1:bytes=32seq=4ttl=127time=94msFrom20.1.1.1:bytes=32seq=5ttl=127time=78ms2．三层交换机VLAN间通信（1）三层交换机VLAN间通信概述首先，在数据链路层，交换机通过VLAN标签来标识不同VLAN的数据帧，当交换机收到一个数据帧时，会检查其VLAN标签，若目的MAC地址不在本VLAN内，则进入网络层处理。在网络层，三层交换机具备路由功能，拥有自己的路由表，可通过静态配置或动态路由协议学习到各VLAN网段的路由信息。根据数据帧中的目的IP地址，交换机在路由表中查找匹配的条目，确定数据帧要转发到的目标VLAN及下一跳信息，然后对数据帧进行封装或解封装操作，更改MAC地址等信息，最后将数据帧从相应VLAN接口转发出去，实现不同VLAN间设备的通信。（2）配置举例图7-12三层交换机VLAN间通信表7-3设备接口配置设备接口三层IP地址/二层VLANS1GE0/0/1Access，VLAN10GE0/0/2Access，VLAN20GE0/0/3Trunk，VLAN10、VLAN20VLANIF1010.1.1.254/24VLANIF2020.1.1.254/24S2GE0/0/1Access，VLAN10GE0/0/2Access，VLAN20GE0/0/3Trunk，VLAN10、VLAN20VLANIF1010.1.1.253/24VLANIF2020.1.1.253/24PC1E0/0/110.1.1.1/24，网关：10.1.1.254，MAC：5489-9848-1A34PC2E0/0/120.1.1.1/24，网关：20.1.1.254，MAC：5489-98DA-1BA4PC3E0/0/110.1.1.1/24，网关：10.1.1.253，MAC：5489-9839-6797PC4E0/0/120.1.1.1/24，网关：20.1.1.253，MAC：5489-989B-1D90如图7-12所示，S1和S2为三层交换机，S1下联PC1（VLAN10）和PC2（VLAN20），S2下联PC3（VLAN10）和PC4（VLAN20），要求VLAN内与VLAN间的PC都能互相通信，设备接口配置，如表7-3所示。配置如下。S1上的配置。[S1]vlanbatch1020#创建VLAN10和VLAN20#S1的GE0/0/1配置为Access类型，默认VLAN为VLAN10[S1]interfaceGigabitEthernet0/0/1[S1-GigabitEthernet0/0/1]portlink-typeaccess[S1-GigabitEthernet0/0/1]portdefaultvlan10#S1的GE0/0/2配置为Access类型，默认VLAN为VLAN20[S1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[S1-GigabitEthernet0/0/2]portlink-typeaccess[S1-GigabitEthernet0/0/2]portdefaultvlan20#S1的GE0/0/3配置为Trunk类型，允许通VLAN10和VLAN20通过[S1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[S1-GigabitEthernet0/0/3]portlink-typetrunk[S1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020S2上的配置。[S2]vlanbatch1020[S2]interfaceGigabitEthernet0/0/1[S2-GigabitEthernet0/0/1]portlink-typeaccess[S2-GigabitEthernet0/0/1]portdefaultvlan10[S2-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[S2-GigabitEthernet0/0/2]portlink-typeaccess[S2-GigabitEthernet0/0/2]portdefaultvlan20[S2-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[S2-GigabitEthernet0/0/3]portlink-typetrunk[S2-GigabitEthernet0/0/3]porttrunkallow-passvlan1020S1上配置VLAN10和VLAN20的三层接口。[S1]interfaceVlanif10#创建三层接口VLANIF10，并且配置IP地址[S1-Vlanif10]ipaddress10.1.1.25424[S1-Vlanif10]interfaceVlanif20#创建三层接口VLANIF20，并且配置IP地址[S1-Vlanif20]ipaddress20.1.1.25424S2上配置VLAN10和VLAN20的三层接口。[S2]interfaceVlanif10[S2-Vlanif10]ipaddress10.1.1.25324[S2-Vlanif10]interfaceVlanif20[S2-Vlanif20]ipaddress20.1.1.25324PC1可以ping通PC4的201.1.1.4PC>ping20.1.1.4Ping20.1.1.4:32databytes,PressCtrl_CtobreakFrom20.1.1.4:bytes=32seq=1ttl=127time=78msFrom20.1.1.4:bytes=32seq=2ttl=127time=109msFrom20.1.1.4:bytes=32seq=3ttl=127time=110msFrom20.1.1.4:bytes=32seq=4ttl=127time=109msFrom20.1.1.4:bytes=32seq=5ttl=127time=78msS1从GE0/0/1接收到PC1发来的数据帧：源MAC（PC1-MAC），目的MAC（VLANIF10-MAC），源IP（10.1.1.1），目的IP（20.1.1.4）。这里的源MAC地址是PC1的MAC地址，目的MAC地址是VLANIF10的MAC地址，源IP地址是PC1的IP地址，目的IP地址是PC4的IP地址。S1的GE0/0/1收到该帧后，打上VLAN10的标签：源MAC（PC1-MAC），目的MAC（VLANIF10-MAC），Tag（10），源IP（10.1.1.1），目的IP（20.1.1.4）。S1通过displayarp命令发现目的MAC地址就是VLANIF10的MAC地址。于是S1剥离该帧的VLAN10的标签，将该帧交给三层接口VLANIF10处理。通过查找路由表，发现要到达目的IP网段20.1.1.0/24，需要交给VLANIF20，于是将该帧继续交给VLANIF20处理。[S1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:6Routes:6Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Direct00D10.1.1.254Vlanif1010.1.1.254/32Direct00D127.0.0.1Vlanif1020.1.1.0/24Direct00D20.1.1.254Vlanif2020.1.1.254/32Direct00D127.0.0.1Vlanif20VLANIF20接收该帧后，因为是本VLAN网段20.1.1.0/24，可以本网段直接交付，于是将源MAC地址改成VLANIF20的MAC地址，目的MAC地址改成PC4的MAC地址（displayarp命令可以查找20.1.1.4的MAC地址），打上VLAN20的标签：源MAC（VLANIF20-MAC），目的MAC（PC4-MAC），源IP（10.1.1.1），目的IP（20.1.1.4）。通过查找MAC地址表，发现GE0/0/3和GE0/0/2允许VLAN20通过，于是复制该帧两份，一份从GE0/0/1发给PC2，因为GE0/0/1是Access类型，发出去之前先要剥离VLAN标签，PC2丢弃该帧，因为目的IP地址与自己的IP地址不同。另一份保持原样从GE0/0/3发送给S2，因为GE0/0/3是Trunk类型。[S1]displaymac-addressMACaddresstableofslot0:-----------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-----------------------------------------------------------------------------5489-9839-679710--GE0/0/3dynamic0/-4c1f-cc39-293410--GE0/0/3dynamic0/-5489-989b-1d9020--GE0/0/3dynamic0/-5489-9848-1a3410--GE0/0/1dynamic0/-5489-98da-1ba420--GE0/0/2dynamic0/------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=5S2从GE0/0/3收到数据帧，查找MAC地址表，发现目的地址与接口GE0/0/2绑定，于是剥离VLAN20的标签：源MAC（VLANIF20-MAC），目的MAC（PC4-MAC），源IP（10.1.1.1），目的IP（20.1.1.4），从GE0/0/2发送给PC3。[S2]displaymac-addressMACaddresstableofslot0:-----------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-----------------------------------------------------------------------------4c1f-cc41-5d8320--GE0/0/3dynamic0/-5489-9839-679710--GE0/0/1dynamic0/-5489-989b-1d9020--GE0/0/2dynamic0/-5489-9848-1a3410--GE0/0/3dynamic0/------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=4PC4收到该帧后，发现帧中目的地址与自己的IP地址一致，接收该帧，并且向PC1回复一个ICMPreply报文。回复的ICMPreply的封装过程与ICMPrequest的封装过程类似，这里不再赘述。【作业】（1）请问VLAN间路由有哪些途经？（2）简述三层交换机VLAN间通信的过程？扬州工业职业技术学院教案序号14周次授课形式讲练结合授课章节名称项目7互联小型企业网络（五）教学目的1.了解VRRP的的概念。2.掌握VRRP的工作原理。教学重点1.掌握VRRP的工作过程。教学难点1.理解VRRP的工作原理。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱7.5虚拟路由冗余协议1．虚拟路由冗余协议概述虚拟路由冗余协议（VirtualRouterRedundancyProtocol，VRRP）是一种网络协议，为IP网络提供默认网关的备份服务。如图7-13所示，VRRP允许多台路由器组成一个虚拟路由器组，对外表现为一个单一的虚拟路由器，确保在主路由器故障时，备份路由器能接管流量，保障网络的高可用性。VRRP的主要目的是提升网络的可靠性和可用性，确保当主路由器发生故障时，备份路由器能够无缝接管流量，避免网络中断，同时支持灵活的负载分担和联动机制，满足复杂网络环境的需求。VRRP的主要优点，一是冗余备份，VRRP通过将多台路由器组成虚拟路由器组，提供冗余备份能力。当主路由器故障时，备份路由器能够快速接管，确保网络服务的连续性，显著提高网络的可靠性。二是负载分担，VRRP支持配置多个虚拟路由器组，通过优先级设置实现流量的负载分担。多个VRRP组可以同时工作，将流量分配到不同的路由器上，优化网络资源利用率，避免单点过载。三是联动机制，VRRP可以与接口状态、双向转发检测（BidirectionalForwardingDetection，BFD）、Track功能等联动，快速感知链路或路由故障，触发主备切换。联动机制增强了VRRP的灵活性和响应速度，适用于对高可用性和快速切换要求较高的场景。图7-13VRRP备份组2．VRRP的相关术语（1）VRRP路由器运行VRRP协议的路由设备。VRRP协议通常配置在路由器的接口上，并以接口为基础进行工作。每个参与VRRP的路由器通过其接口与其他路由器协同，共同组成虚拟路由器组，实现冗余和故障切换功能。（2）虚拟路由器由多个VRRP路由器组成的逻辑路由器。虚拟路由器对外表现为一个单一的路由器，具有唯一的虚拟IP地址和虚拟MAC地址。终端设备只需将默认网关配置为虚拟路由器的IP地址，无需关心具体由哪台物理路由器处理流量。（3）Master路由器在虚拟路由器组中，当前负责转发流量的主路由器，负责响应ARP请求，并处理发送到虚拟IP地址的流量。当Master路由器故障，Backup路由器会接管其角色。（4）Backup路由器在虚拟路由器组中，处于备用状态的路由器，负责监控Master路由器的状态。当Master路由器故障时，Backup路由器会升级为Master，接管流量转发任务。（5）VRID虚拟路由器标识符（VirtualRouterIdentifier，VRID）用于区分不同的VRRP组。（6）虚拟IP地址虚拟路由器对外提供的IP地址，终端设备将默认网关配置为虚拟IP地址，虚拟IP地址可以是VRRP组中某台路由器的真实IP地址，也可以是一个独立的IP地址。（7）IP地址拥有者虚拟IP地址的真实拥有者。如果虚拟IP地址是某台VRRP路由器的真实IP地址，则该路由器称为IP地址拥有者。IP地址拥有者通常具有最高的优先级255，并且在VRRP组中始终优先成为Master路由器。（8）虚拟MAC地址虚拟路由器对应的MAC地址。虚拟MAC地址的格式为00-00-5E-00-01-{VRID}，其中VRID是虚拟路由器的标识符。例如，VRID为1时，虚拟MAC地址为00-00-5E-00-01-01。虚拟MAC地址用于在链路层标识虚拟路由器。3．VRRP工作原理VRRP通过将多台路由器组成一个虚拟路由器组，提供默认网关的冗余和故障切换功能。以下是VRRP的工作过程。（1）Master选举VRRP备份组中的设备启动后根据优先级进行选举，优先级（越大越优先）最高的设备成为Master。如果优先级相同，则接口IP地址较大的设备优先成为Master。选出Master设备后，其他设备自动成为Backup设备。设备被选举为Master后会立即发送免费ARP报文，将虚拟MAC地址通告给与它连接的设备和主机，并承担报文转发任务。Master设备定期发送VRRP通告报文给备份组中的所有Backup设备，宣告自己的状态。（2）故障恢复Backup设备监听Master设备发送的VRRP通告报文，如果Backup设备在规定时间内未收到通告，则认为Master设备故障，此时优先级最高的Backup设备升级为新的Master设备。新的Master设备会即刻发出免费ARP报文，该报文中携带着虚拟路由器的虚拟MAC地址和虚拟IP地址，与新的Master设备直连的主机或设备的MAC表项得以刷新。如此一来，用户流量便能顺利导向新的Master设备。（3）Master抢占当原Master设备从故障中恢复正常后，倘若这台设备是IP地址拥有者，其优先级固定为255，那么它会即刻切换回Master状态，承担报文转发；倘若该设备的优先级低于255，故障恢复之初会先进入Backup状态，其优先级也会同步还原为故障发生前预先配置好的数值，等待后续根据网络状况决定是否再次竞争Master地位。3．VRRP的基本配置（1）创建VRRP备份组，并配置虚拟IP地址。其中virtual-router-id为用户自定义的虚拟路由器的标识，virtual-ip为用户自定义的虚拟IP地址。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idvirtual-ipvirtual-ip-address（2）配置设备在VRRP备份组中的优先级。其中priority-value为用户自定义的优先级，取值范围为1-254。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idprioritypriority-value（3）配置设备在VRRP备份组中的抢占时间。delay-value为用户自定义的抢占时间[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modetimerdelaydelay-value（4）配置设备在VRRP备份组中为非抢占模式。默认为抢占模式。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modedisable4．配置举例如图7-14所示，配置要求R1与R2共同构建一个VRRP备份组，R1为Master（Priority为200），R2为Backup（Priority为200），虚拟IP地址为10.1.12.254/24。当出现Master设备故障恢复时，开启抢占模式，10秒的抢占延时。图7-14VRRP配置举例设备的接口配置如表7-4所示。表7-4设备接口配置设备接口地址R1GE0/0/010.1.12.251/24GE0/0/110.1.13.1/24R2GE0/0/010.1.12.252/24GE0/0/110.1.23.2/24R3GE0/0/010.1.13.3/24GE0/0/110.1.23.2/24GE0/0/28.8.8.254/24PC1E0/0/110.1.12.1/24，网关：10.1.12.254PC2E0/0/110.1.12.2/24，网关：10.1.12.254ServerE0/0/08.8.8.8/24，网关：8.8.8.254R1上配置接口地址和RIP协议。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.1.12.25124[R1-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.13.124[R1-GigabitEthernet0/0/1]rip1[R1-rip-1]version2[R1-rip-1]network10.0.0.0R2上配置接口地址和RIP协议。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.1.12.25224[R2-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.23.224[R2-GigabitEthernet0/0/1]rip1[R2-rip-1]version2[R2-rip-1]network10.0.0.0R3上配置接口地址和RIP协议。[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipaddress10.1.13.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/2[R3-GigabitEthernet0/0/1]ipaddress8.8.8.25424[R3-GigabitEthernet0/0/1]rip1[R3-rip-1]version2[R3-rip-1]network10.0.0.0[R3-rip-1]network8.0.0.0R1的GE0/0/0上配置VRRP协议，虚拟路由器标识符为1，虚拟地址为10.1.12.254/24，优先级为200，抢占时间延时为10秒。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R1-GigabitEthernet0/0/0]vrrpvrid1priority200[R1-GigabitEthernet0/0/0]vrrpvrid1preempt-modetimerdelay10R2的GE0/0/0上配置VRRP协议，虚拟路由器标识符为1，虚拟地址为10.1.12.254/24，优先级为120。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R2-GigabitEthernet0/0/0]vrrpvrid1priority120R1上使用displayvrrp命令查看VRRP配置信息。[R1]displayvrrpGigabitEthernet0/0/0|VirtualRouter1##VRRP组ID为1State:Master#本设备的角色为MasterVirtualIP:10.1.12.254#虚拟地址MasterIP:10.1.12.251#配置VRRP接口的地址PriorityRun:200##接口在本VRRP组中优先级PriorityConfig:200MasterPriority:200Preempt:YESDelayTime:10s#开启抢占模式，且延迟时间为10秒TimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetime:2025-03-0209:40:47UTC-08:00Lastchangetime:2025-03-0209:40:56UTC-08:00R2上使用displayvrrp命令查看VRRP配置信息。<R2>displayvrrpGigabitEthernet0/0/0|VirtualRouter1State:BackupVirtualIP:10.1.12.254MasterIP:10.1.12.251PriorityRun:120PriorityConfig:120MasterPriority:200Preempt:YESDelayTime:0sTimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetim