静态路由

静态路由是单向路由条目,只能保证数据能过去目标网段,否则数据包会有去无回.如果想要让数据包回来,每个路由器都需要简历相应网段的静态路由.

给路由器添加静态路由条目,进入系统视图:

ip route-static 目标地址 子网掩码 下一跳地址. 如:

ip route-static 192.168.1.2 24 192.168.2.2

下一跳地址:

默认路由:

当一台路由器无论访问任何一个非直连网段时,都有一个唯一的下一跳地址时,可以设置默认路由.

默认路由是一种特殊的静态路由

通常的应用场景是：企业网络或者家庭网络的边界设备上。

只有当从路由表中找不到任何明确的路由条目时,才会使用默认路由.也就是说,如果设置了静态路由,那么就会先查看静态路由条目,如果没有目标地址的相应路由条目,则会使用默认路由(前提:需要提前设置默认路由).

命令: ip route-static 0.0.0.0 0.0.0.0 下一跳. 如ip route-static 0.0.0.0 0.0.0.0 192.168.2.2

删除静态路由

undo ip route-static 目标网段 子网掩码 下一跳 (下一跳写不写都行).

查看路由协议

display ip routing-table protocol static

默认路由的路由环路

当两台交换机直连,且互相指定配置默认路由的话,.两个路由器互相转发数据包, 会造成路由环路, 不仅无法实现终端通信,而且消耗路由器资源.

路由器有一个叫TTL的东西, 初始值为128, 数据包每经过一个路由器TTL会减1. 直到为0. 因此每个数据包都会在两个路由器之间相互转发共计128次. 极大消耗路由器性能.

解决:方法就是两台路由器不能都配置默认路由, 而是其中一台配置静态路由.

静态路由会丢弃自己不知道网段的数据包, 默认路由不会丢弃任何数据包.

• undo ip route-static 0.0.0.0 0
• ip route-static 192.168.1.0 24 192.168.2.1

单臂路由

配置路由器单臂路由实现vlan间通信

每个VLAN都是一个广播域, VLAN技术隔绝了广播,也隔绝了单播.

正常网络需求: 隔绝广播, 允许单播.

解决VLAN之间单播访问的问题: 使用三层设备 (路由器或三层交换机).

单臂路由（Single Arm Routing）是一种网络配置技术，它通过在路由器的一个物理接口上配置多个逻辑子接口（Subinterface）来实现不同虚拟局域网（VLAN）之间的互联互通。这种技术通常用于节省路由器接口资源或在接口数量有限的情况下实现多网段的通信。

应用场景

单臂路由通常用于小型网络或实验环境中，在这些环境中，路由器接口资源有限，需要通过单臂路由来实现多VLAN的通信。此外，单臂路由也常用于防火墙配置中，通过创建子接口来连接多个不同的VLAN设备，从而节省成本。

单臂路由配置要点

路由器的每个物理接口都有很多子接口,共有4096个.

配置交换机和路由器连接的端口为trunk

交换机要携带vlan标签把数据帧发送给路由器. 通过设置让路由器能够识别标签. 如果不携带标签, 路由器无法识别这个数据帧是要发给哪个vlan的, 同理如果数据回到交换机不携带标签, 交换机也无法识别数据帧是要发给哪个主机.

配置路由器vlan信息

• int g0/0/0.10 //路由器的g0/0/0.10口
• dot1q termination vid 10 //配置g0/0/1.10端口关联IEEE802.1qvlan标签封装协议vid为10的vlan, dot1q 代表”IEEE802.1q, dot就是字符 “.” termination是关联的意思
• int g0/0/0.20 //进入g0/0/0.20端口
• dot1q trmination vid 20 //配置路由器的g0/0/0.20端口关联IEEE802.1q封装协议的vlan20.

开启路由器子接口的ARP广播功能

在已配置子端口vlan的前提下,才能开启子接口的ARP广播.

• int g0/0/0.10
• arp broadcast enable
• int g0/0/0.20
• arp broadcast enable

单臂路由特点

• 节省接口：通过在一个物理接口上创建多个逻辑子接口，可以减少对路由器物理接口的需求。
• 配置复杂：相比传统的路由配置，单臂路由需要额外的配置，如子接口的创建和VLAN的封装。
• 单点故障：由于所有VLAN的通信都依赖于一个物理接口，如果该接口出现故障，可能会导致整个网络的连通性问题。
• 带宽限制：单臂路由本身不会对带宽进行限制，但可能会对流量进行处理导致带宽下降。

替代方案(使用三层交换机)

对于大型网络或需要高可靠性的环境，通常推荐使用三层交换机来替代单臂路由。三层交换机可以通过VLAN接口（VLAN-if）来实现VLAN间的路由功能，同时提供更高的性能和可靠性。

除法公司没有钱才会使用单臂路由. 能用三层交换机就用三层交换机来实现vlan间通信.

三层交换机

实现vlan间通信,是单臂路由的上位替代方案.

单臂路由的缺陷:”单臂”为骨干网络,容易形成网络瓶颈.

对于大型网络或需要高可靠性的环境，通常推荐使用三层交换机来替代单臂路由。三层交换机可以通过VLAN接口（VLAN-if）来实现VLAN间的路由功能，同时提供更高的性能和可靠性。

使用三层交换机实现vlan间单播访问

三层交换机 = 二层交换机 + 三层路由 —-> 路由交换一体机.

二层交换机叫接入层交换机

三层交换机叫汇聚层交换机

虚接口 — vlanif

vlanif — vlan interface

三层交换机的所有物理接口都是二层交换机接口

三层交换机的路由接口使用VLAN虚接口来表示

在三层交换机上创建一个VLAN,相当于

• 在二层创建了一个广播域
• 在三层启用了一个路由接口

• 例:创建VLAN 10
• 二层: 广播域, vlan 10
• 三层: 路由接口, interface vlanif 10

VLAN间使用路由器做网关的缺点:

• 每个vlan单独使用一个路由器的接口做网关,当vlan增多时,需要购买大量路由器,成本太高.
• 每个vlan单独使用一个路由器的接口做网关,当vlan增多时,路由器需要购买板卡增加端口数量,成本太高.
• 多个vlan 使用路由器的同一个接口做网关,vlan增多时,单臂路由器的主接口带宽压力增大,容易造成数据丢包.

解决方案:每个vlan使用多层交换机的vlanif做网关:

• 交换机上的每个vlan都对应着一个vlanif, 也称之为SVI.
• vlanif 接口的 ip 地址就是该 vlan 中的设备的网关 IP 地址.
• vlanif 接口可以随意的添加和删除, 配置灵活.
• vlanif 接口的状态, 通常是 up/up 的,更加的稳定, 不易出现故障.
• 在企业中, 三层交换机是实现 vlan 之间互通的首选方案.

虚接口的vlan间通信配置

• 三层交换机上创建vlan.
• 为每个vlan创建网关接口 – vlanif.
• 为每个vlanif配置网关ip地址.
• 如有需要,还必须在三层交换机上创建静态或动态路由.

• sw1和sw2
  • 创建vlan10 20 30 40
  • 配置端口2个access,一个trunk,把端口加入相应vlan
  • vlan batch 10 20 30 40
  • int e0/0/1
  • port link-type access
  • port default vlan 10
  • int e0/0/2
  • port link-type access
  • port default vlan 10
  • int e0/0/3
  • port link-type trunk
  • port trunk allow-pass vlan all

• 三层交换机
  • vlan batch 10 20 30 40
  • int vlanif 10
  • ip address 192.168.10.254 24
  • int vlanif 20
  • ip address 192.168.20.254 24
  • int vlanif 30
  • ip address 192.168.30.254 24
  • int vlanif 40
  • ip address 192.168.40.254 24