路由交換技術(shù)（微課版） 教案 ch07-互聯(lián)小型企業(yè)網(wǎng)絡(luò)

揚(yáng)州工業(yè)職業(yè)技術(shù)學(xué)院教案序號(hào)10周次授課形式講練結(jié)合授課章節(jié)名稱項(xiàng)目7互聯(lián)小型企業(yè)網(wǎng)絡(luò)（一）教學(xué)目的1.了解路由器的定義教學(xué)重點(diǎn)1.理解路由轉(zhuǎn)發(fā)的原理。教學(xué)難點(diǎn)1.掌握路由表的基本概念。使用教具計(jì)算機(jī)、ppt、eNSP、觸摸白板課外作業(yè)復(fù)習(xí)本節(jié)，預(yù)習(xí)下節(jié)課后體會(huì)同學(xué)們對(duì)本堂課的掌握情況良好授課主要內(nèi)容本項(xiàng)目知識(shí)圖譜7.1路由簡(jiǎn)介1．路由路由是確定報(bào)文轉(zhuǎn)發(fā)路徑的關(guān)鍵信息，它指明了IP報(bào)文在網(wǎng)絡(luò)中傳輸?shù)穆窂?。常?jiàn)的路由設(shè)備是路由器，負(fù)責(zé)根據(jù)路由信息將報(bào)文轉(zhuǎn)發(fā)至目標(biāo)網(wǎng)段。路由器內(nèi)部維護(hù)著一張路由表，用于存儲(chǔ)路由相關(guān)的數(shù)據(jù)。如圖7-3所示，數(shù)據(jù)包要從網(wǎng)絡(luò)A發(fā)往網(wǎng)絡(luò)B。當(dāng)路由器R1從網(wǎng)絡(luò)A接收到數(shù)據(jù)包時(shí)，會(huì)根據(jù)數(shù)據(jù)包的目的地址，在R1路由表中查找并選擇最優(yōu)下一跳，隨后數(shù)據(jù)包被轉(zhuǎn)發(fā)至下一跳路由器R2，在R2的路由表中查找并選擇最優(yōu)下一跳，數(shù)據(jù)包被轉(zhuǎn)發(fā)至下一跳路由器R3，在R3路由表中查找并選擇最優(yōu)下一跳，數(shù)據(jù)包被傳給目的網(wǎng)絡(luò)B。這一過(guò)程被稱為路由轉(zhuǎn)發(fā)。在路由轉(zhuǎn)發(fā)的每一步中，中間節(jié)點(diǎn)（通常由路由器充當(dāng)）所依賴的選擇路徑依據(jù)是路由表中的表項(xiàng)。這些路由表項(xiàng)包含了明確的出接口和下一跳信息，它們共同指導(dǎo)著IP報(bào)文如何被轉(zhuǎn)發(fā)至相應(yīng)的下一跳設(shè)備。圖7-3依照路由表轉(zhuǎn)發(fā)數(shù)據(jù)包2．路由表路由器進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的核心依賴于路由表和轉(zhuǎn)發(fā)信息庫(kù)（ForwardingInformationBase，F(xiàn)IB）。每臺(tái)路由器均至少有一張路由表和一張F(tuán)IB表，路由表用來(lái)進(jìn)行路由選擇，F(xiàn)IB用來(lái)指導(dǎo)數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由表是一種在路由器或聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)部保存的數(shù)據(jù)結(jié)構(gòu)，記錄了到達(dá)特定網(wǎng)絡(luò)目的地的路徑信息，還包括這些路徑的度量標(biāo)準(zhǔn)和網(wǎng)絡(luò)拓?fù)涞脑敱M信息，其核心目的在于支撐靜態(tài)路由和動(dòng)態(tài)路由的有效運(yùn)行。路由器在接收到數(shù)據(jù)包時(shí)，會(huì)依據(jù)數(shù)據(jù)包的目標(biāo)IP地址來(lái)檢索其內(nèi)部的路由表。通過(guò)將目標(biāo)IP地址與路由表中的各項(xiàng)條目逐一比對(duì)，以尋找最優(yōu)匹配項(xiàng)。一旦找到匹配的路由條目，路由器便據(jù)此決定通過(guò)哪個(gè)網(wǎng)絡(luò)接口來(lái)轉(zhuǎn)發(fā)該數(shù)據(jù)包。若路由表中不存在與目標(biāo)IP地址相匹配的條目，數(shù)據(jù)包則會(huì)被路由器丟棄。每臺(tái)路由器都維護(hù)著一張IP路由表，同時(shí)每種路由協(xié)議也獨(dú)立管理著自己的協(xié)議路由表。（1）IP路由表IP路由表用于存儲(chǔ)通過(guò)路由協(xié)議優(yōu)選出的最佳路由，并將這些路由下發(fā)到轉(zhuǎn)發(fā)信息庫(kù)（ForwardingInformationBase，F(xiàn)IB）中，以指導(dǎo)數(shù)據(jù)包的轉(zhuǎn)發(fā)。該表根據(jù)各路由協(xié)議的優(yōu)先級(jí)和度量值進(jìn)行路由選擇，確保最優(yōu)路徑被用于數(shù)據(jù)轉(zhuǎn)發(fā)。拿藍(lán)箭公司網(wǎng)絡(luò)中的一臺(tái)路由器舉例，輸入命令displayiprouting-table，查看路由器的IP路由表，如下所示。[Huawei]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------RoutingTables:PublicDestinations:20Routes:22Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24OSPF102D101.1.1.254GigabitEthernet0/0/010.1.1.254/32OSPF102D101.1.1.254GigabitEthernet0/0/010.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/120.1.1.0/24OSPF102D101.1.1.254GigabitEthernet0/0/020.1.1.254/32OSPF103D101.1.1.254GigabitEthernet0/0/030.1.1.0/24OSPF102D101.1.1.254GigabitEthernet0/0/030.1.1.254/32OSPF102D101.1.1.254GigabitEthernet0/0/0127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0表中的各個(gè)字段含義如下。Destination：目的地址。用于指明IP數(shù)據(jù)包的目的地址或目的網(wǎng)絡(luò)。Mask：子網(wǎng)掩碼的長(zhǎng)度。與Destination結(jié)合使用，以標(biāo)識(shí)目的主機(jī)或路由器所在的網(wǎng)絡(luò)。Proto：路由協(xié)議。表明該路由信息的來(lái)源協(xié)議。Pre：路由協(xié)議優(yōu)先級(jí)。存在多條到達(dá)同一目的地的路由時(shí)，優(yōu)先級(jí)用于決定哪條路由為最優(yōu)選擇。優(yōu)先級(jí)值越小，優(yōu)先級(jí)越高，優(yōu)先級(jí)最高的將成為最優(yōu)路由。Cost：路由開(kāi)銷。當(dāng)?shù)竭_(dá)同一目的地存在多條優(yōu)先級(jí)相同的路由時(shí)，路由開(kāi)銷最小的路由將被選為當(dāng)前的最優(yōu)路由。NextHop：下一跳地址。該字段指定了數(shù)據(jù)包在轉(zhuǎn)發(fā)過(guò)程中的下一個(gè)目標(biāo)設(shè)備地址，表明數(shù)據(jù)包在前往最終目的地途中，應(yīng)該被發(fā)送給哪個(gè)網(wǎng)絡(luò)設(shè)備。Interface：出接口。數(shù)據(jù)包將從本地路由器的哪個(gè)接口被發(fā)送出去，其表明了數(shù)據(jù)包離開(kāi)當(dāng)前路由器時(shí)的物理或邏輯通道信息。（2）協(xié)議路由表協(xié)議路由表存儲(chǔ)由特定路由協(xié)議發(fā)現(xiàn)的路由信息。路由協(xié)議可以引入并發(fā)布其他協(xié)議生成的路由。例如，在運(yùn)行OSPF協(xié)議的路由器上，若需要通過(guò)OSPF通告直連路由、靜態(tài)路由或ISIS路由，需將這些路由引入OSPF協(xié)議。3．路由的優(yōu)先級(jí)對(duì)于相同的目的地址，不同的路由協(xié)議可能會(huì)尋找到不同的路徑，但是針對(duì)一個(gè)目的地址的路由選擇由僅能由唯一的路由協(xié)議決定。為了甄別最優(yōu)路由，每種路由協(xié)議都被分配了一個(gè)優(yōu)先級(jí)。當(dāng)存在多個(gè)路由來(lái)源時(shí)，由優(yōu)先級(jí)高（數(shù)值越低越優(yōu)先）的路由協(xié)議所發(fā)現(xiàn)的路由決定。各種路由協(xié)議的優(yōu)先級(jí)如表7-1所示。表7-1路由協(xié)議的優(yōu)先級(jí)路由協(xié)議優(yōu)先級(jí)Direct0OSPF10IS-IS15Static60RIP100OSPFASE150OSPFNSSA150IBGP255EBGP255如圖7-4所示，R1收到一個(gè)目的地址為網(wǎng)絡(luò)B的數(shù)據(jù)包，從R1到達(dá)網(wǎng)絡(luò)B有2條路徑可以走，第一條是靜態(tài)路由，經(jīng)過(guò)R2、R3到達(dá)網(wǎng)絡(luò)B，優(yōu)先級(jí)為60；第二條是ISIS路由，經(jīng)過(guò)R4、R3到達(dá)網(wǎng)絡(luò)B，優(yōu)先級(jí)為15。由于ISIS協(xié)議的優(yōu)先級(jí)更高（15<60，數(shù)值越低越優(yōu)先），所以R1選擇第二條路由轉(zhuǎn)發(fā)數(shù)據(jù)包，將數(shù)據(jù)包發(fā)給R4。圖7-4路由協(xié)議的優(yōu)先級(jí)4．路由的開(kāi)銷如圖7-5所示，R1通過(guò)ISIS動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到兩條到目標(biāo)網(wǎng)絡(luò)B的路由，由于這兩條路由來(lái)自相同的協(xié)議，且優(yōu)先級(jí)一致，因此需要進(jìn)一步比較路由的開(kāi)銷（Cost）以確定最優(yōu)路徑。下一跳地址為10.1.12.2的ISIS路由具有更小的度量值（100+100+100=300），因此被優(yōu)選并加入到IP路由表中。圖7-5路由的開(kāi)銷【作業(yè)】（1）請(qǐng)問(wèn)路由表中有哪些字段？（2）請(qǐng)問(wèn)哪個(gè)協(xié)議的優(yōu)先級(jí)最高？揚(yáng)州工業(yè)職業(yè)技術(shù)學(xué)院教案序號(hào)10周次授課形式講練結(jié)合授課章節(jié)名稱項(xiàng)目7互聯(lián)小型企業(yè)網(wǎng)絡(luò)（二）教學(xué)目的1.理解路由的基本原理。教學(xué)重點(diǎn)1.理解路由的過(guò)程。教學(xué)難點(diǎn)1.理解最長(zhǎng)匹配原則的基本原理。使用教具計(jì)算機(jī)、ppt、eNSP、觸摸白板課外作業(yè)復(fù)習(xí)本節(jié)，預(yù)習(xí)下節(jié)課后體會(huì)同學(xué)們對(duì)本堂課的掌握情況良好授課主要內(nèi)容本項(xiàng)目知識(shí)圖譜7.2路由基本原理1．最長(zhǎng)匹配原則路由設(shè)備在確定數(shù)據(jù)包轉(zhuǎn)發(fā)路徑時(shí)，遵循一個(gè)核心原則，即最長(zhǎng)匹配原則。當(dāng)處理一個(gè)數(shù)據(jù)包時(shí)，路由設(shè)備會(huì)將其目的IP地址與路由表中的各個(gè)表項(xiàng)逐一進(jìn)行細(xì)致的比對(duì)，目標(biāo)是找出匹配位數(shù)最多的那個(gè)條目來(lái)指導(dǎo)數(shù)據(jù)包的轉(zhuǎn)發(fā)。具體來(lái)說(shuō)，匹配位數(shù)的多少直接反映了路由條目與數(shù)據(jù)包目的IP地址的相似度或接近程度。以目的IP地址為10.1.1.1的數(shù)據(jù)包為例，路由設(shè)備在檢索路由表后，可能會(huì)遇到多個(gè)潛在的匹配項(xiàng)。如圖7-6所示，第一個(gè)表項(xiàng)的目的地址/掩碼為10.1.0.0/16，這意味著該表項(xiàng)與數(shù)據(jù)包的目的地址的匹配位數(shù)為16位，圖中陰影部分表示子網(wǎng)掩碼的位數(shù)。第二個(gè)表項(xiàng)的目的地址/掩碼為10.1.1.0/24，這意味著該表項(xiàng)與數(shù)據(jù)包的目的地址的匹配位數(shù)為24位。第三個(gè)表項(xiàng)的目的地址/掩碼為10.1.1.0/30，這意味著該表項(xiàng)與數(shù)據(jù)包的目的地址的匹配位數(shù)為30位。在這些路由表項(xiàng)中，10.1.1.0/30提供了最多的匹配位數(shù)，因此路由設(shè)備會(huì)選擇這一條目來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。這種最長(zhǎng)匹配機(jī)制確保了數(shù)據(jù)包能夠沿著最精確、最合適的路徑被轉(zhuǎn)發(fā)至目的地。圖7-6最長(zhǎng)匹配原則2．路由過(guò)程如圖7-7所示，數(shù)據(jù)包從源網(wǎng)絡(luò)10.1.1.0/24發(fā)送到目的網(wǎng)絡(luò)40.1.1.0/24。數(shù)據(jù)包從源網(wǎng)絡(luò)10.1.1.0/24發(fā)出，目的地址為40.1.1.0/24。數(shù)據(jù)包首先到達(dá)R1，R1查找路由表，發(fā)現(xiàn)目的網(wǎng)絡(luò)40.1.1.0/24的下一跳地址為20.1.1.2，出接口為GE0/0/2，R1將數(shù)據(jù)包從GE0/0/2發(fā)往下一跳地址20.1.1.2。數(shù)據(jù)包到達(dá)R2，R2查找其路由表，發(fā)現(xiàn)目的網(wǎng)絡(luò)40.1.1.0/24的下一跳地址為30.1.1.3，出接口為GE0/0/2，R2將數(shù)據(jù)包從GE0/0/2發(fā)往下一跳地址30.1.1.3。數(shù)據(jù)包到達(dá)R3，R3查找路由表，發(fā)現(xiàn)目的網(wǎng)絡(luò)40.1.1.0/24與自身的GE0/0/2直連，所以R3直接將數(shù)據(jù)包從GE0/0/2發(fā)出。通過(guò)路由表的逐跳轉(zhuǎn)發(fā)，數(shù)據(jù)包成功從源網(wǎng)絡(luò)傳輸?shù)侥康木W(wǎng)絡(luò)。圖7-7路由過(guò)程【小結(jié)】在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，路由表中可能存在多個(gè)與數(shù)據(jù)包目的IP地址有部分匹配的條目。通過(guò)最長(zhǎng)匹配原則，路由設(shè)備能夠從眾多潛在的匹配項(xiàng)中選擇出最具體、最準(zhǔn)確的路由條目來(lái)指導(dǎo)數(shù)據(jù)包的轉(zhuǎn)發(fā)。這有助于提高路由選擇的準(zhǔn)確性和效率，避免數(shù)據(jù)包被誤發(fā)到錯(cuò)誤的網(wǎng)絡(luò)或路徑上，從而保障網(wǎng)絡(luò)通信的可靠性和穩(wěn)定性，使數(shù)據(jù)包能夠高效、準(zhǔn)確地到達(dá)目標(biāo)地址?！咀鳂I(yè)】（1）簡(jiǎn)述最長(zhǎng)匹配原則的工作機(jī)制。（2）簡(jiǎn)述路由的過(guò)程。揚(yáng)州工業(yè)職業(yè)技術(shù)學(xué)院教案序號(hào)12周次授課形式講練結(jié)合授課章節(jié)名稱項(xiàng)目7互聯(lián)小型企業(yè)網(wǎng)絡(luò)（三）教學(xué)目的1.了解路由的來(lái)源。教學(xué)重點(diǎn)1.了解幾種路由條目的概念。教學(xué)難點(diǎn)1.理解靜態(tài)路由以及動(dòng)態(tài)路由協(xié)議的概念。使用教具計(jì)算機(jī)、ppt、eNSP、觸摸白板課外作業(yè)復(fù)習(xí)本節(jié)，預(yù)習(xí)下節(jié)課后體會(huì)同學(xué)們對(duì)本堂課的掌握情況良好授課主要內(nèi)容本項(xiàng)目知識(shí)圖譜7.3路由的來(lái)源1．直連路由（1）直連路由概述直連路由是指直接與路由器相連的網(wǎng)段，只需要為路由器端口設(shè)置IP地址，并且鏈路層協(xié)議顯示為Up狀態(tài)時(shí)，相應(yīng)的直連路由條目便會(huì)在路由表中自動(dòng)生成。（2）配置舉例圖7-8直連路由如圖7-8所示，按照?qǐng)D上要求配好兩端接口IP地址，并且接口處于Up狀態(tài)。直連路由會(huì)自動(dòng)進(jìn)入路由器的路由表中。R1上的配置。[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.12.124R2上的配置。[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.12.224一般情況下，配置直連接口IP地址并且處于Up狀態(tài)后，路由表中會(huì)產(chǎn)生三條與之相關(guān)的路由。以下為R1的路由表。[R1]displayiproutRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------RoutingTables:PublicDestinations:7Routes:7Destination/MaskProtoPreCostFlagsNextHopInterface10.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/1第一條路由的目的地址字段（Destination/Mask）為10.1.12.0/24，協(xié)議字段（Proto）顯示是直連路由（Direct），優(yōu)先級(jí)字段（Pre）為0，Cost字段（Cost）為0，下一跳字段（NextHop）為直連接口的IP地址，接口字段（Interface）為直連接口。第二條為直連接口32位主機(jī)路由（Destination/Mask：10.1.12.1/32），NextHop為127.0.0.1，接口字段為GE0/0/1，意味著目的地址10.1.12.1實(shí)際上就是設(shè)備直連接口的地址，當(dāng)設(shè)備需要訪問(wèn)這兩個(gè)地址時(shí)，數(shù)據(jù)包不需要通過(guò)網(wǎng)絡(luò)發(fā)送到其他設(shè)備，而是直接在本地設(shè)備內(nèi)部進(jìn)行處理。第三條為直連網(wǎng)段的廣播地址（Destination/Mask：10.1.12.255/32）。2．靜態(tài)路由（1）靜態(tài)路由概述靜態(tài)路由是管理員手動(dòng)設(shè)定的一種路由方式，以實(shí)現(xiàn)網(wǎng)絡(luò)之間的互聯(lián)互通。靜態(tài)路由的優(yōu)點(diǎn)是不占用網(wǎng)絡(luò)帶寬和系統(tǒng)資源。靜態(tài)路由缺點(diǎn)是一旦網(wǎng)絡(luò)發(fā)生故障，靜態(tài)路由無(wú)法自我修復(fù)，需要管理員手動(dòng)調(diào)整配置以恢復(fù)網(wǎng)絡(luò)運(yùn)行。鑒于這一特點(diǎn)，靜態(tài)路由更適用于規(guī)模較小的網(wǎng)絡(luò)環(huán)境。（2）靜態(tài)路由的基本配置配置下一跳IP地址。[Huawei]iproute-staticip-address{mask|mask-length}nexthop-address配置出接口。[Huawei]iproute-staticip-address{mask|mask-length}interface-typeinterface-number同時(shí)配置下一跳IP地址和出接口。[Huawei]iproute-staticip-address{mask|mask-length}interface-typeinterface-number[nexthop-address]（3）配置舉例圖7-9靜態(tài)路由如圖7-9所示，按照?qǐng)D上要求配好接口IP地址。R1上的配置。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.12.124R2上的配置。[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.12.224[R2-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[R2-GigabitEthernet0/0/2]ipaddress10.1.23.224R3上的配置。[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.324此時(shí)R1是ping不通10.1.23.3的，因?yàn)槭荝1上沒(méi)有到10.1.23.0/24網(wǎng)段的路由，需要在R1上配置到10.1.23.0/24網(wǎng)段的靜態(tài)路由，下一跳為10.1.12.2。[R1]iproute-static10.1.23.02410.1.12.2R3上也要配置到10.1.12.0/24網(wǎng)段的回程路由，下一跳為10.1.23.2。[R3]iproute-static10.1.12.02410.1.23.2此時(shí)，R1可以ping通10.1.23.3。[R1]ping10.1.23.3PING10.1.23.3:56databytes,pressCTRL_CtobreakReplyfrom10.1.23.3:bytes=56Sequence=1ttl=254time=30msReplyfrom10.1.23.3:bytes=56Sequence=2ttl=254time=50msReplyfrom10.1.23.3:bytes=56Sequence=3ttl=254time=30msReplyfrom10.1.23.3:bytes=56Sequence=4ttl=254time=30msReplyfrom10.1.23.3:bytes=56Sequence=5ttl=254time=40msR1的路由表中的第四個(gè)表項(xiàng)為剛剛配置的靜態(tài)路由，目的地址為10.1.23.0/24，協(xié)議字段為Static，表示靜態(tài)路由，優(yōu)先級(jí)字段為60，Cost字段為0，下一跳字段為直連接口地址，接口字段為GE0/0/1。[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------RoutingTables:PublicDestinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.23.0/24Static600RD10.1.12.2GigabitEthernet0/0/13．缺省路由（1）缺省路由概述缺省路由，又稱默認(rèn)路由，屬于一類特殊路由。其特殊性在于，當(dāng)報(bào)文的目的地址無(wú)法與路由表中的任意目的地址匹配時(shí)，才會(huì)啟用缺省路由，依據(jù)它來(lái)進(jìn)行報(bào)文轉(zhuǎn)發(fā)。倘若路由表中不存在缺省路由，且報(bào)文的目的地址也不在路由表內(nèi)，那么該報(bào)文就會(huì)被丟棄，同時(shí)向源端回復(fù)一個(gè)ICMP報(bào)文，用以告知源端此目的地址或網(wǎng)絡(luò)不可達(dá)。（2）缺省路由的基本配置配置缺省路由的下一跳IP地址，其中0.0.0.00.0.0.0表示匹配所有IP地址和子網(wǎng)掩碼。[Huawei]iproute-static0.0.0.00.0.0.0nexthop-address（3）配置舉例圖7-10缺省路由如圖7-10所示，對(duì)于從R1發(fā)出的非20.1.1.0/24和30.1.1.0/24為目的地址的所有流量，均發(fā)送至40.1.1.0/24，這時(shí)可以在R1上寫(xiě)一條缺省路由來(lái)完成此需求。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.12.124[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipaddress10.1.13.124[R1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[R1-GigabitEthernet0/0/3]ipaddress10.1.14.124R2上的配置。[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.12.224[R2]interfaceLoopBack0#用LoopBack接口來(lái)模擬網(wǎng)絡(luò)20.1.1.0/24[R2-LoopBack0]ipaddress20.1.1.124R3上的配置。[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.13.324[R3]interfaceLoopBack0#用LoopBack接口來(lái)模擬網(wǎng)絡(luò)30.1.1.0/24[R3-LoopBack0]ipaddress30.1.1.124R4上的配置。[R4]interfaceGigabitEthernet0/0/1[R4-GigabitEthernet0/0/1]ipaddress10.1.14.424[R4]interfaceLoopBack0#用LoopBack接口來(lái)模擬網(wǎng)絡(luò)40.1.1.0/24[R4-LoopBack0]ipaddress40.1.1.124R1上的配置。[R1]iproute-static20.1.1.02410.1.12.2#配置到網(wǎng)絡(luò)20.1.1.0/24的靜態(tài)路由[R1]iproute-static30.1.1.02410.1.13.3#配置到網(wǎng)絡(luò)30.1.1.0/24的靜態(tài)路由#配置缺省路由，當(dāng)報(bào)文的目的地址無(wú)法與路由表中的任意目的地址匹配時(shí)，才會(huì)這條缺省路由[R1]iproute-static0.0.0.00.0.0.010.1.14.4R1的路由表的第一個(gè)表項(xiàng)為缺省路由，目的地址為0.0.0.0/0，其他字段與靜態(tài)路由類似。[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib---------------------------------------------------------------------------RoutingTables:PublicDestinations:11Routes:11Destination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0Static600RD10.1.14.4GigabitEthernet0/0/310.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.13.0/24Direct00D10.1.13.1GigabitEthernet0/0/210.1.13.1/32Direct00D127.0.0.1GigabitEthernet0/0/210.1.14.0/24Direct00D10.1.14.1GigabitEthernet0/0/310.1.14.1/32Direct00D127.0.0.1GigabitEthernet0/0/320.1.1.0/24Static600RD10.1.12.2GigabitEthernet0/0/130.1.1.0/24Static600RD10.1.13.3GigabitEthernet0/0/2在R1上ping40.1.1.1，由于不能匹配兩條靜態(tài)路由，所以匹配缺省路由完成ping操作。[R1]ping40.1.1.1PING40.1.1.1:56databytes,pressCTRL_CtobreakReplyfrom40.1.1.1:bytes=56Sequence=1ttl=255time=30msReplyfrom40.1.1.1:bytes=56Sequence=2ttl=255time=40msReplyfrom40.1.1.1:bytes=56Sequence=3ttl=255time=50msReplyfrom40.1.1.1:bytes=56Sequence=4ttl=255time=50msReplyfrom40.1.1.1:bytes=56Sequence=5ttl=255time=50ms3．動(dòng)態(tài)路由（1）動(dòng)態(tài)路由概述手動(dòng)配置路由不僅工作繁重，而且易于出錯(cuò)。動(dòng)態(tài)路由能夠自動(dòng)發(fā)現(xiàn)和調(diào)整路由信息，從而減輕人工維護(hù)的負(fù)擔(dān)。但是動(dòng)態(tài)路由有較高的資源消耗和相對(duì)復(fù)雜的配置要求。動(dòng)態(tài)路由協(xié)議包括RIP、OSPF、ISIS和BGP等等，這些動(dòng)態(tài)路由協(xié)議各具特色，適用于不同的網(wǎng)絡(luò)環(huán)境。（2）RIP的基本配置因?yàn)镽IP協(xié)議現(xiàn)在基本已經(jīng)很少使用，逐漸被淘汰了，所以這里只介紹RIP協(xié)議的基本配置方法。至于OSPF協(xié)議的基本配置方法將在后續(xù)項(xiàng)目中介紹。啟動(dòng)RIP，并進(jìn)入RIP視圖。[Huawei]rip[process-id]選擇RIP協(xié)議版本號(hào)。[Huawei]version{1|2}在RIP進(jìn)程中使能指定網(wǎng)段。[Huawei]networknetwork-address（3）配置舉例如圖7-9所示，若R1要將流量發(fā)往10.1.23.0/24網(wǎng)絡(luò)，就得手工完成到10.1.23.0/24網(wǎng)段的靜態(tài)路由的配置，與之對(duì)應(yīng)，R3上也需手工配置回程的靜態(tài)路由。在小型網(wǎng)絡(luò)場(chǎng)景下，手工配置靜態(tài)路由所需的工作量尚在可承受范圍，一旦處于大型網(wǎng)絡(luò)環(huán)境，手工配置靜態(tài)路由便暴露出諸多弊端，既耗費(fèi)大量時(shí)間與精力，還極易出現(xiàn)差錯(cuò)，所以RIP協(xié)議比較適配小型且路由條目較少的網(wǎng)絡(luò)環(huán)境。首先按照?qǐng)D7-9所示，配置好三臺(tái)路由器的IP地址，IP地址配置不再贅述，可參照前面的配置方法。R1上配置RIP協(xié)議。[R1]rip1#使能RIP協(xié)議，進(jìn)程號(hào)為1[R1-rip-1]version2#RIP協(xié)議的版本號(hào)為2[R1-rip-1]network10.0.0.0#宣告相應(yīng)的網(wǎng)段R2上配置RIP協(xié)議。[R2]rip1[R2-rip-1]version2[R2-rip-1]network10.0.0.0R3上配置RIP協(xié)議。[R2]rip1[R3-rip-1]version2[R3-rip-1]network10.0.0.0查看R1的路由表。表中第四個(gè)表項(xiàng)為RIP協(xié)議學(xué)習(xí)到的路由，目的地址為10.1.23.0/24，協(xié)議字段為RIP，優(yōu)先級(jí)字段為100，Cost字段為1，下一跳字段為R2的GE0/0/1的IP地址，接口字段為自身的直連接口GE0/0/1。[R1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib---------------------------------------------------------------------------RoutingTables:PublicDestinations:8Routes:8Destination/MaskProtoPreCostFlagsNextHopInterface10.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.23.0/24RIP1001D10.1.12.2GigabitEthernet0/0/1圖7-7路由過(guò)程【作業(yè)】（1）請(qǐng)問(wèn)路由信息有哪些獲取途經(jīng)？（2）簡(jiǎn)述動(dòng)態(tài)路由協(xié)議（如OSPF、BGP）與靜態(tài)路由的區(qū)別，并說(shuō)明動(dòng)態(tài)路由協(xié)議的主要優(yōu)點(diǎn)。揚(yáng)州工業(yè)職業(yè)技術(shù)學(xué)院教案序號(hào)13周次授課形式講練結(jié)合授課章節(jié)名稱項(xiàng)目7互聯(lián)小型企業(yè)網(wǎng)絡(luò)（四）教學(xué)目的1.了解VLAN間路由的途經(jīng)。2.掌握VLAN間路由的配置。教學(xué)重點(diǎn)1.掌握單臂路由的配置。教學(xué)難點(diǎn)1.掌握三層交換機(jī)VLAN間通信的配置。使用教具計(jì)算機(jī)、ppt、eNSP、觸摸白板課外作業(yè)復(fù)習(xí)本節(jié)，預(yù)習(xí)下節(jié)課后體會(huì)同學(xué)們對(duì)本堂課的掌握情況良好授課主要內(nèi)容本項(xiàng)目知識(shí)圖譜7.4VLAN間路由1．單臂路由（1）單臂路由概述為應(yīng)對(duì)物理接口需求過(guò)多的情況，單臂路由技術(shù)應(yīng)運(yùn)而生，其主要功能是實(shí)現(xiàn)VLAN間的通信。單臂路由僅需借助一個(gè)以太網(wǎng)接口，通過(guò)創(chuàng)建的子接口來(lái)充當(dāng)所有VLAN的網(wǎng)關(guān)，以此完成不同VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)。（2）配置舉例圖7-11單臂路由如圖7-11所示，R1僅需配置一個(gè)支持802.1Q封裝的以太網(wǎng)接口GE0/0/1，并在此接口下創(chuàng)建2個(gè)子接口GE0/0/1.10和GE0/0/1.20，將其分別作為2個(gè)VLAN的默認(rèn)網(wǎng)關(guān)。當(dāng)VLAN10的用戶PC1與VLAN20用戶PC2通信時(shí)，該用戶只需把數(shù)據(jù)包發(fā)送給默認(rèn)網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)會(huì)對(duì)數(shù)據(jù)幀的VLAN標(biāo)簽進(jìn)行修改，之后將數(shù)據(jù)包發(fā)送至目的主機(jī)所在的VLAN，最終完成VLAN間的通信。設(shè)備的接口配置如表7-2所示。表7-2設(shè)備接口配置設(shè)備接口三層IP地址/二層VLANR1GE0/0/1.1010.1.1.254/24GE0/0/1.2020.1.1.254/24S1GE0/0/1Access，VLAN10GE0/0/2Access，VLAN20GE0/0/3Trunk，VLAN1020PC1E0/0/110.1.1.1/24，網(wǎng)關(guān)：10.1.1.254PC2E0/0/120.1.1.1/24，網(wǎng)關(guān)：20.1.1.254S1上的配置。[S1]vlanbatch1020#創(chuàng)建VLAN10和VLAN20[S1]interfaceGigabitEthernet0/0/1[S1-GigabitEthernet0/0/1]portlink-typeaccess#配置接口類型為Access[S1-GigabitEthernet0/0/1]portdefaultvlan10#配置默認(rèn)VLAN[S1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[S1-GigabitEthernet0/0/2]portlink-typeaccess[S1-GigabitEthernet0/0/2]portdefaultvlan20[S1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[S1-GigabitEthernet0/0/3]portlink-typetrunk#配置接口類型為T(mén)runk#該接口允許VLAN10和VLAN20的流量通過(guò)[S1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020#配置接口類型為T(mén)runkR1上的配置。#進(jìn)入R1的子接口GE0/0/1.10。在單臂路由中，通過(guò)創(chuàng)建子接口來(lái)為不同的VLAN提供網(wǎng)關(guān)服務(wù)，這里的子接口編號(hào)10對(duì)應(yīng)VLAN10[R1]interfaceGigabitEthernet0/0/1.10#將該子接口配置為關(guān)聯(lián)VLAN10，dot1q表示該接口執(zhí)行802.1Q協(xié)議，該子接口負(fù)責(zé)處理VLAN10的幀，并對(duì)這些幀進(jìn)行相應(yīng)的處理。[R1-GigabitEthernet0/0/1.10]dot1qterminationvid10[R1-GigabitEthernet0/0/1.10]ipaddress10.1.1.25424#配置蓋子接口的IP地址[R1-GigabitEthernet0/0/1.10]arpbroadcastenable#啟用該子接口的ARP廣播功能[R1-GigabitEthernet0/0/1.10]interfaceGigabitEthernet0/0/1.20[R1-GigabitEthernet0/0/1.20]dot1qterminationvid20[R1-GigabitEthernet0/0/1.20]ipaddress20.1.1.25424[R1-GigabitEthernet0/0/1.20]arpbroadcastenablePC1上pingPC2，可以ping通。PC>ping20.1.1.1Ping20.1.1.1:32databytes,PressCtrl_CtobreakFrom20.1.1.1:bytes=32seq=1ttl=127time=78msFrom20.1.1.1:bytes=32seq=2ttl=127time=79msFrom20.1.1.1:bytes=32seq=3ttl=127time=47msFrom20.1.1.1:bytes=32seq=4ttl=127time=94msFrom20.1.1.1:bytes=32seq=5ttl=127time=78ms2．三層交換機(jī)VLAN間通信（1）三層交換機(jī)VLAN間通信概述首先，在數(shù)據(jù)鏈路層，交換機(jī)通過(guò)VLAN標(biāo)簽來(lái)標(biāo)識(shí)不同VLAN的數(shù)據(jù)幀，當(dāng)交換機(jī)收到一個(gè)數(shù)據(jù)幀時(shí)，會(huì)檢查其VLAN標(biāo)簽，若目的MAC地址不在本VLAN內(nèi)，則進(jìn)入網(wǎng)絡(luò)層處理。在網(wǎng)絡(luò)層，三層交換機(jī)具備路由功能，擁有自己的路由表，可通過(guò)靜態(tài)配置或動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到各VLAN網(wǎng)段的路由信息。根據(jù)數(shù)據(jù)幀中的目的IP地址，交換機(jī)在路由表中查找匹配的條目，確定數(shù)據(jù)幀要轉(zhuǎn)發(fā)到的目標(biāo)VLAN及下一跳信息，然后對(duì)數(shù)據(jù)幀進(jìn)行封裝或解封裝操作，更改MAC地址等信息，最后將數(shù)據(jù)幀從相應(yīng)VLAN接口轉(zhuǎn)發(fā)出去，實(shí)現(xiàn)不同VLAN間設(shè)備的通信。（2）配置舉例圖7-12三層交換機(jī)VLAN間通信表7-3設(shè)備接口配置設(shè)備接口三層IP地址/二層VLANS1GE0/0/1Access，VLAN10GE0/0/2Access，VLAN20GE0/0/3Trunk，VLAN10、VLAN20VLANIF1010.1.1.254/24VLANIF2020.1.1.254/24S2GE0/0/1Access，VLAN10GE0/0/2Access，VLAN20GE0/0/3Trunk，VLAN10、VLAN20VLANIF1010.1.1.253/24VLANIF2020.1.1.253/24PC1E0/0/110.1.1.1/24，網(wǎng)關(guān)：10.1.1.254，MAC：5489-9848-1A34PC2E0/0/120.1.1.1/24，網(wǎng)關(guān)：20.1.1.254，MAC：5489-98DA-1BA4PC3E0/0/110.1.1.1/24，網(wǎng)關(guān)：10.1.1.253，MAC：5489-9839-6797PC4E0/0/120.1.1.1/24，網(wǎng)關(guān)：20.1.1.253，MAC：5489-989B-1D90如圖7-12所示，S1和S2為三層交換機(jī)，S1下聯(lián)PC1（VLAN10）和PC2（VLAN20），S2下聯(lián)PC3（VLAN10）和PC4（VLAN20），要求VLAN內(nèi)與VLAN間的PC都能互相通信，設(shè)備接口配置，如表7-3所示。配置如下。S1上的配置。[S1]vlanbatch1020#創(chuàng)建VLAN10和VLAN20#S1的GE0/0/1配置為Access類型，默認(rèn)VLAN為VLAN10[S1]interfaceGigabitEthernet0/0/1[S1-GigabitEthernet0/0/1]portlink-typeaccess[S1-GigabitEthernet0/0/1]portdefaultvlan10#S1的GE0/0/2配置為Access類型，默認(rèn)VLAN為VLAN20[S1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[S1-GigabitEthernet0/0/2]portlink-typeaccess[S1-GigabitEthernet0/0/2]portdefaultvlan20#S1的GE0/0/3配置為T(mén)runk類型，允許通VLAN10和VLAN20通過(guò)[S1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[S1-GigabitEthernet0/0/3]portlink-typetrunk[S1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020S2上的配置。[S2]vlanbatch1020[S2]interfaceGigabitEthernet0/0/1[S2-GigabitEthernet0/0/1]portlink-typeaccess[S2-GigabitEthernet0/0/1]portdefaultvlan10[S2-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[S2-GigabitEthernet0/0/2]portlink-typeaccess[S2-GigabitEthernet0/0/2]portdefaultvlan20[S2-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[S2-GigabitEthernet0/0/3]portlink-typetrunk[S2-GigabitEthernet0/0/3]porttrunkallow-passvlan1020S1上配置VLAN10和VLAN20的三層接口。[S1]interfaceVlanif10#創(chuàng)建三層接口VLANIF10，并且配置IP地址[S1-Vlanif10]ipaddress10.1.1.25424[S1-Vlanif10]interfaceVlanif20#創(chuàng)建三層接口VLANIF20，并且配置IP地址[S1-Vlanif20]ipaddress20.1.1.25424S2上配置VLAN10和VLAN20的三層接口。[S2]interfaceVlanif10[S2-Vlanif10]ipaddress10.1.1.25324[S2-Vlanif10]interfaceVlanif20[S2-Vlanif20]ipaddress20.1.1.25324PC1可以ping通PC4的201.1.1.4PC>ping20.1.1.4Ping20.1.1.4:32databytes,PressCtrl_CtobreakFrom20.1.1.4:bytes=32seq=1ttl=127time=78msFrom20.1.1.4:bytes=32seq=2ttl=127time=109msFrom20.1.1.4:bytes=32seq=3ttl=127time=110msFrom20.1.1.4:bytes=32seq=4ttl=127time=109msFrom20.1.1.4:bytes=32seq=5ttl=127time=78msS1從GE0/0/1接收到PC1發(fā)來(lái)的數(shù)據(jù)幀：源MAC（PC1-MAC），目的MAC（VLANIF10-MAC），源IP（10.1.1.1），目的IP（20.1.1.4）。這里的源MAC地址是PC1的MAC地址，目的MAC地址是VLANIF10的MAC地址，源IP地址是PC1的IP地址，目的IP地址是PC4的IP地址。S1的GE0/0/1收到該幀后，打上VLAN10的標(biāo)簽：源MAC（PC1-MAC），目的MAC（VLANIF10-MAC），Tag（10），源IP（10.1.1.1），目的IP（20.1.1.4）。S1通過(guò)displayarp命令發(fā)現(xiàn)目的MAC地址就是VLANIF10的MAC地址。于是S1剝離該幀的VLAN10的標(biāo)簽，將該幀交給三層接口VLANIF10處理。通過(guò)查找路由表，發(fā)現(xiàn)要到達(dá)目的IP網(wǎng)段20.1.1.0/24，需要交給VLANIF20，于是將該幀繼續(xù)交給VLANIF20處理。[S1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:6Routes:6Destination/MaskProtoPreCostFlagsNextHopInterface10.1.1.0/24Direct00D10.1.1.254Vlanif1010.1.1.254/32Direct00D127.0.0.1Vlanif1020.1.1.0/24Direct00D20.1.1.254Vlanif2020.1.1.254/32Direct00D127.0.0.1Vlanif20VLANIF20接收該幀后，因?yàn)槭潜綱LAN網(wǎng)段20.1.1.0/24，可以本網(wǎng)段直接交付，于是將源MAC地址改成VLANIF20的MAC地址，目的MAC地址改成PC4的MAC地址（displayarp命令可以查找20.1.1.4的MAC地址），打上VLAN20的標(biāo)簽：源MAC（VLANIF20-MAC），目的MAC（PC4-MAC），源IP（10.1.1.1），目的IP（20.1.1.4）。通過(guò)查找MAC地址表，發(fā)現(xiàn)GE0/0/3和GE0/0/2允許VLAN20通過(guò)，于是復(fù)制該幀兩份，一份從GE0/0/1發(fā)給PC2，因?yàn)镚E0/0/1是Access類型，發(fā)出去之前先要?jiǎng)冸xVLAN標(biāo)簽，PC2丟棄該幀，因?yàn)槟康腎P地址與自己的IP地址不同。另一份保持原樣從GE0/0/3發(fā)送給S2，因?yàn)镚E0/0/3是Trunk類型。[S1]displaymac-addressMACaddresstableofslot0:-----------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-----------------------------------------------------------------------------5489-9839-679710--GE0/0/3dynamic0/-4c1f-cc39-293410--GE0/0/3dynamic0/-5489-989b-1d9020--GE0/0/3dynamic0/-5489-9848-1a3410--GE0/0/1dynamic0/-5489-98da-1ba420--GE0/0/2dynamic0/------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=5S2從GE0/0/3收到數(shù)據(jù)幀，查找MAC地址表，發(fā)現(xiàn)目的地址與接口GE0/0/2綁定，于是剝離VLAN20的標(biāo)簽：源MAC（VLANIF20-MAC），目的MAC（PC4-MAC），源IP（10.1.1.1），目的IP（20.1.1.4），從GE0/0/2發(fā)送給PC3。[S2]displaymac-addressMACaddresstableofslot0:-----------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-----------------------------------------------------------------------------4c1f-cc41-5d8320--GE0/0/3dynamic0/-5489-9839-679710--GE0/0/1dynamic0/-5489-989b-1d9020--GE0/0/2dynamic0/-5489-9848-1a3410--GE0/0/3dynamic0/------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=4PC4收到該幀后，發(fā)現(xiàn)幀中目的地址與自己的IP地址一致，接收該幀，并且向PC1回復(fù)一個(gè)ICMPreply報(bào)文?；貜?fù)的ICMPreply的封裝過(guò)程與ICMPrequest的封裝過(guò)程類似，這里不再贅述?！咀鳂I(yè)】（1）請(qǐng)問(wèn)VLAN間路由有哪些途經(jīng)？（2）簡(jiǎn)述三層交換機(jī)VLAN間通信的過(guò)程？揚(yáng)州工業(yè)職業(yè)技術(shù)學(xué)院教案序號(hào)14周次授課形式講練結(jié)合授課章節(jié)名稱項(xiàng)目7互聯(lián)小型企業(yè)網(wǎng)絡(luò)（五）教學(xué)目的1.了解VRRP的的概念。2.掌握VRRP的工作原理。教學(xué)重點(diǎn)1.掌握VRRP的工作過(guò)程。教學(xué)難點(diǎn)1.理解VRRP的工作原理。使用教具計(jì)算機(jī)、ppt、eNSP、觸摸白板課外作業(yè)復(fù)習(xí)本節(jié)，預(yù)習(xí)下節(jié)課后體會(huì)同學(xué)們對(duì)本堂課的掌握情況良好授課主要內(nèi)容本項(xiàng)目知識(shí)圖譜7.5虛擬路由冗余協(xié)議1．虛擬路由冗余協(xié)議概述虛擬路由冗余協(xié)議（VirtualRouterRedundancyProtocol，VRRP）是一種網(wǎng)絡(luò)協(xié)議，為IP網(wǎng)絡(luò)提供默認(rèn)網(wǎng)關(guān)的備份服務(wù)。如圖7-13所示，VRRP允許多臺(tái)路由器組成一個(gè)虛擬路由器組，對(duì)外表現(xiàn)為一個(gè)單一的虛擬路由器，確保在主路由器故障時(shí)，備份路由器能接管流量，保障網(wǎng)絡(luò)的高可用性。VRRP的主要目的是提升網(wǎng)絡(luò)的可靠性和可用性，確保當(dāng)主路由器發(fā)生故障時(shí)，備份路由器能夠無(wú)縫接管流量，避免網(wǎng)絡(luò)中斷，同時(shí)支持靈活的負(fù)載分擔(dān)和聯(lián)動(dòng)機(jī)制，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。VRRP的主要優(yōu)點(diǎn)，一是冗余備份，VRRP通過(guò)將多臺(tái)路由器組成虛擬路由器組，提供冗余備份能力。當(dāng)主路由器故障時(shí)，備份路由器能夠快速接管，確保網(wǎng)絡(luò)服務(wù)的連續(xù)性，顯著提高網(wǎng)絡(luò)的可靠性。二是負(fù)載分擔(dān)，VRRP支持配置多個(gè)虛擬路由器組，通過(guò)優(yōu)先級(jí)設(shè)置實(shí)現(xiàn)流量的負(fù)載分擔(dān)。多個(gè)VRRP組可以同時(shí)工作，將流量分配到不同的路由器上，優(yōu)化網(wǎng)絡(luò)資源利用率，避免單點(diǎn)過(guò)載。三是聯(lián)動(dòng)機(jī)制，VRRP可以與接口狀態(tài)、雙向轉(zhuǎn)發(fā)檢測(cè)（BidirectionalForwardingDetection，BFD）、Track功能等聯(lián)動(dòng)，快速感知鏈路或路由故障，觸發(fā)主備切換。聯(lián)動(dòng)機(jī)制增強(qiáng)了VRRP的靈活性和響應(yīng)速度，適用于對(duì)高可用性和快速切換要求較高的場(chǎng)景。圖7-13VRRP備份組2．VRRP的相關(guān)術(shù)語(yǔ)（1）VRRP路由器運(yùn)行VRRP協(xié)議的路由設(shè)備。VRRP協(xié)議通常配置在路由器的接口上，并以接口為基礎(chǔ)進(jìn)行工作。每個(gè)參與VRRP的路由器通過(guò)其接口與其他路由器協(xié)同，共同組成虛擬路由器組，實(shí)現(xiàn)冗余和故障切換功能。（2）虛擬路由器由多個(gè)VRRP路由器組成的邏輯路由器。虛擬路由器對(duì)外表現(xiàn)為一個(gè)單一的路由器，具有唯一的虛擬IP地址和虛擬MAC地址。終端設(shè)備只需將默認(rèn)網(wǎng)關(guān)配置為虛擬路由器的IP地址，無(wú)需關(guān)心具體由哪臺(tái)物理路由器處理流量。（3）Master路由器在虛擬路由器組中，當(dāng)前負(fù)責(zé)轉(zhuǎn)發(fā)流量的主路由器，負(fù)責(zé)響應(yīng)ARP請(qǐng)求，并處理發(fā)送到虛擬IP地址的流量。當(dāng)Master路由器故障，Backup路由器會(huì)接管其角色。（4）Backup路由器在虛擬路由器組中，處于備用狀態(tài)的路由器，負(fù)責(zé)監(jiān)控Master路由器的狀態(tài)。當(dāng)Master路由器故障時(shí)，Backup路由器會(huì)升級(jí)為Master，接管流量轉(zhuǎn)發(fā)任務(wù)。（5）VRID虛擬路由器標(biāo)識(shí)符（VirtualRouterIdentifier，VRID）用于區(qū)分不同的VRRP組。（6）虛擬IP地址虛擬路由器對(duì)外提供的IP地址，終端設(shè)備將默認(rèn)網(wǎng)關(guān)配置為虛擬IP地址，虛擬IP地址可以是VRRP組中某臺(tái)路由器的真實(shí)IP地址，也可以是一個(gè)獨(dú)立的IP地址。（7）IP地址擁有者虛擬IP地址的真實(shí)擁有者。如果虛擬IP地址是某臺(tái)VRRP路由器的真實(shí)IP地址，則該路由器稱為IP地址擁有者。IP地址擁有者通常具有最高的優(yōu)先級(jí)255，并且在VRRP組中始終優(yōu)先成為Master路由器。（8）虛擬MAC地址虛擬路由器對(duì)應(yīng)的MAC地址。虛擬MAC地址的格式為00-00-5E-00-01-{VRID}，其中VRID是虛擬路由器的標(biāo)識(shí)符。例如，VRID為1時(shí)，虛擬MAC地址為00-00-5E-00-01-01。虛擬MAC地址用于在鏈路層標(biāo)識(shí)虛擬路由器。3．VRRP工作原理VRRP通過(guò)將多臺(tái)路由器組成一個(gè)虛擬路由器組，提供默認(rèn)網(wǎng)關(guān)的冗余和故障切換功能。以下是VRRP的工作過(guò)程。（1）Master選舉VRRP備份組中的設(shè)備啟動(dòng)后根據(jù)優(yōu)先級(jí)進(jìn)行選舉，優(yōu)先級(jí)（越大越優(yōu)先）最高的設(shè)備成為Master。如果優(yōu)先級(jí)相同，則接口IP地址較大的設(shè)備優(yōu)先成為Master。選出Master設(shè)備后，其他設(shè)備自動(dòng)成為Backup設(shè)備。設(shè)備被選舉為Master后會(huì)立即發(fā)送免費(fèi)ARP報(bào)文，將虛擬MAC地址通告給與它連接的設(shè)備和主機(jī)，并承擔(dān)報(bào)文轉(zhuǎn)發(fā)任務(wù)。Master設(shè)備定期發(fā)送VRRP通告報(bào)文給備份組中的所有Backup設(shè)備，宣告自己的狀態(tài)。（2）故障恢復(fù)Backup設(shè)備監(jiān)聽(tīng)Master設(shè)備發(fā)送的VRRP通告報(bào)文，如果Backup設(shè)備在規(guī)定時(shí)間內(nèi)未收到通告，則認(rèn)為Master設(shè)備故障，此時(shí)優(yōu)先級(jí)最高的Backup設(shè)備升級(jí)為新的Master設(shè)備。新的Master設(shè)備會(huì)即刻發(fā)出免費(fèi)ARP報(bào)文，該報(bào)文中攜帶著虛擬路由器的虛擬MAC地址和虛擬IP地址，與新的Master設(shè)備直連的主機(jī)或設(shè)備的MAC表項(xiàng)得以刷新。如此一來(lái)，用戶流量便能順利導(dǎo)向新的Master設(shè)備。（3）Master搶占當(dāng)原Master設(shè)備從故障中恢復(fù)正常后，倘若這臺(tái)設(shè)備是IP地址擁有者，其優(yōu)先級(jí)固定為255，那么它會(huì)即刻切換回Master狀態(tài)，承擔(dān)報(bào)文轉(zhuǎn)發(fā)；倘若該設(shè)備的優(yōu)先級(jí)低于255，故障恢復(fù)之初會(huì)先進(jìn)入Backup狀態(tài)，其優(yōu)先級(jí)也會(huì)同步還原為故障發(fā)生前預(yù)先配置好的數(shù)值，等待后續(xù)根據(jù)網(wǎng)絡(luò)狀況決定是否再次競(jìng)爭(zhēng)Master地位。3．VRRP的基本配置（1）創(chuàng)建VRRP備份組，并配置虛擬IP地址。其中virtual-router-id為用戶自定義的虛擬路由器的標(biāo)識(shí)，virtual-ip為用戶自定義的虛擬IP地址。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idvirtual-ipvirtual-ip-address（2）配置設(shè)備在VRRP備份組中的優(yōu)先級(jí)。其中priority-value為用戶自定義的優(yōu)先級(jí)，取值范圍為1-254。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idprioritypriority-value（3）配置設(shè)備在VRRP備份組中的搶占時(shí)間。delay-value為用戶自定義的搶占時(shí)間[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modetimerdelaydelay-value（4）配置設(shè)備在VRRP備份組中為非搶占模式。默認(rèn)為搶占模式。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modedisable4．配置舉例如圖7-14所示，配置要求R1與R2共同構(gòu)建一個(gè)VRRP備份組，R1為Master（Priority為200），R2為Backup（Priority為200），虛擬IP地址為10.1.12.254/24。當(dāng)出現(xiàn)Master設(shè)備故障恢復(fù)時(shí)，開(kāi)啟搶占模式，10秒的搶占延時(shí)。圖7-14VRRP配置舉例設(shè)備的接口配置如表7-4所示。表7-4設(shè)備接口配置設(shè)備接口地址R1GE0/0/010.1.12.251/24GE0/0/110.1.13.1/24R2GE0/0/010.1.12.252/24GE0/0/110.1.23.2/24R3GE0/0/010.1.13.3/24GE0/0/110.1.23.2/24GE0/0/28.8.8.254/24PC1E0/0/110.1.12.1/24，網(wǎng)關(guān)：10.1.12.254PC2E0/0/110.1.12.2/24，網(wǎng)關(guān)：10.1.12.254ServerE0/0/08.8.8.8/24，網(wǎng)關(guān)：8.8.8.254R1上配置接口地址和RIP協(xié)議。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.1.12.25124[R1-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.13.124[R1-GigabitEthernet0/0/1]rip1[R1-rip-1]version2[R1-rip-1]network10.0.0.0R2上配置接口地址和RIP協(xié)議。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.1.12.25224[R2-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.23.224[R2-GigabitEthernet0/0/1]rip1[R2-rip-1]version2[R2-rip-1]network10.0.0.0R3上配置接口地址和RIP協(xié)議。[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipaddress10.1.13.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/2[R3-GigabitEthernet0/0/1]ipaddress8.8.8.25424[R3-GigabitEthernet0/0/1]rip1[R3-rip-1]version2[R3-rip-1]network10.0.0.0[R3-rip-1]network8.0.0.0R1的GE0/0/0上配置VRRP協(xié)議，虛擬路由器標(biāo)識(shí)符為1，虛擬地址為10.1.12.254/24，優(yōu)先級(jí)為200，搶占時(shí)間延時(shí)為10秒。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R1-GigabitEthernet0/0/0]vrrpvrid1priority200[R1-GigabitEthernet0/0/0]vrrpvrid1preempt-modetimerdelay10R2的GE0/0/0上配置VRRP協(xié)議，虛擬路由器標(biāo)識(shí)符為1，虛擬地址為10.1.12.254/24，優(yōu)先級(jí)為120。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R2-GigabitEthernet0/0/0]vrrpvrid1priority120R1上使用displayvrrp命令查看VRRP配置信息。[R1]displayvrrpGigabitEthernet0/0/0|VirtualRouter1##VRRP組ID為1State:Master#本設(shè)備的角色為MasterVirtualIP:10.1.12.254#虛擬地址MasterIP:10.1.12.251#配置VRRP接口的地址PriorityRun:200##接口在本VRRP組中優(yōu)先級(jí)PriorityConfig:200MasterPriority:200Preempt:YESDelayTime:10s#開(kāi)啟搶占模式，且延遲時(shí)間為10秒TimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetime:2025-03-0209:40:47UTC-08:00Lastchangetime:2025-03-0209:40:56UTC-08:00R2上使用displayvrrp命令查看VRRP配置信息。<R2>displayvrrpGigabitEthernet0/0/0|VirtualRouter1State:BackupVirtualIP:10.1.12.254MasterIP:10.1.12.251PriorityRun:120PriorityConfig:120MasterPriority:200Preempt:YESDelayTime:0sTimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetim