0×1.交換機(jī)互連與路由器互連的區(qū)別
a.交換機(jī)互連網(wǎng)絡(luò)
交換機(jī)工作在OSI參考模型的第二層崖面,完成數(shù)據(jù)幀(Frame)的轉(zhuǎn)發(fā)婿失,幀中的地址為MAC地址辟躏,交換機(jī)可以將多個(gè)相同類型的網(wǎng)絡(luò)(擁有相似的幀結(jié)構(gòu))互連起來辆憔,但是對(duì)于幀結(jié)構(gòu)不同的網(wǎng)絡(luò)無能為力渣蜗。
交換機(jī)存在以下幾點(diǎn)不足:
1)廣播風(fēng)暴拦止。當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)县遣,可能引起廣播風(fēng)暴,網(wǎng)絡(luò)中廣播信息量巨大汹族,導(dǎo)致網(wǎng)絡(luò)擁塞萧求,或癱瘓;2)不同網(wǎng)段互連顶瞒。普通的二層交換機(jī)無法滿足不同網(wǎng)段間的通信夸政;3)網(wǎng)絡(luò)安全。無法進(jìn)行不同網(wǎng)段間互相通信榴徐,就意味著守问,需要通信時(shí)匀归,要將不同網(wǎng)段合并成一個(gè),這增加了安全風(fēng)險(xiǎn)耗帕;
b.路由器互連網(wǎng)絡(luò)
路由器工作在OSI參考模型的第三層網(wǎng)絡(luò)層穆端,利用網(wǎng)絡(luò)層定義的"邏輯地址"(IP地址)來區(qū)別不同網(wǎng)絡(luò),它不轉(zhuǎn)發(fā)廣播消息仿便,并將廣播消息限制在每個(gè)網(wǎng)絡(luò)內(nèi)部体啰;發(fā)往其他網(wǎng)段的數(shù)據(jù)根據(jù)路由表轉(zhuǎn)發(fā)。
目前在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)探越;并規(guī)定狡赐,子網(wǎng)掩碼(二進(jìn)制形式)中數(shù)字"1"對(duì)應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號(hào)窑业,子網(wǎng)掩碼中數(shù)字"0"所對(duì)應(yīng)的IP地址中的部分為主機(jī)號(hào)钦幔,相同網(wǎng)絡(luò)號(hào)的主機(jī)可以直接通信,不同網(wǎng)絡(luò)號(hào)的主機(jī)需要通過網(wǎng)絡(luò)中某個(gè)路由(網(wǎng)關(guān))使他們能夠通信常柄。
路由上不同端口對(duì)應(yīng)不同IP子網(wǎng)鲤氢,不同端口的網(wǎng)絡(luò)號(hào)必須不同。
0×2.路由原理
路由器的工作就是接收信息分組西潘,根據(jù)路由表將分組發(fā)送出去卷玉,這是路由器的兩個(gè)基本功能,尋址和轉(zhuǎn)發(fā)喷市。
路由器也被稱作轉(zhuǎn)存設(shè)備相种,因?yàn)樗趦?nèi)存中儲(chǔ)存接收到的信息分組,直到它被傳送出去品姓;路由的轉(zhuǎn)發(fā)是基于目標(biāo)的網(wǎng)絡(luò)地址的寝并,而不是目標(biāo)的IP地址。
當(dāng)一臺(tái)主機(jī)將信息發(fā)送給處于同一子網(wǎng)的另外一臺(tái)主機(jī)時(shí)(它們也許是連接在同一臺(tái)交換機(jī)上)腹备,不需要經(jīng)過路由器衬潦,只需要交換機(jī)中轉(zhuǎn)數(shù)據(jù);但是植酥,如果這臺(tái)主機(jī)想要給不同子網(wǎng)的一臺(tái)主機(jī)發(fā)信息镀岛,就必須通過路由器中轉(zhuǎn)數(shù)據(jù),而一般主機(jī)商都配置有默認(rèn)網(wǎng)關(guān)(default gateway)友驮,這個(gè)默認(rèn)網(wǎng)關(guān)就是出口路由連接這個(gè)網(wǎng)段的接口的IP地址漂羊。
下圖是Windows系統(tǒng)配置了默認(rèn)網(wǎng)關(guān)(192.168.1.1)后的路由表:
Ps:在這里不得不說一下,Windows系統(tǒng)根據(jù)自身路由表轉(zhuǎn)發(fā)數(shù)據(jù)卸留,如果存在一個(gè)惡意進(jìn)程拨与,直接使用下面的命令刪除了默認(rèn)路由,效果就是發(fā)往其他網(wǎng)段的數(shù)據(jù)全部丟棄艾猜,也就是上不了網(wǎng)了买喧;
1
/執(zhí)行后查看
route
print可以看到默認(rèn)路由消失了捻悯,并且在本地網(wǎng)卡里面的默認(rèn)路由設(shè)置也被清空了/
2
C:\Users\Administrator>
route
delete 0.0.0.0
3
操作完成!
不僅僅操作系統(tǒng)中存在默認(rèn)路由這個(gè)概念,路由器本身也有默認(rèn)路由淤毛,路由器將不知道往哪發(fā)的IP分組發(fā)給默認(rèn)路由今缚。
0×3.路由協(xié)議
路由協(xié)議分類如下圖所示:
注:EIGRP是一個(gè)高級(jí)距離矢量協(xié)議,同時(shí)具有距離矢量和鏈路狀態(tài)路由協(xié)議的特征低淡,Cisco私有協(xié)議之一姓言。
下面通過一個(gè)實(shí)例來演示直連路由協(xié)議、靜態(tài)路由協(xié)議以及默認(rèn)路由蔗蹋,實(shí)驗(yàn)在GNS3中進(jìn)行何荚,使用的路由IOS為c3640,設(shè)備連接以及IP分配如下圖所示猪杭,R1餐塘、R2、R3互相連接皂吮,他們上面分別開啟了一個(gè)回環(huán)接口戒傻,注意R1和R3之間使用了以太網(wǎng)接口:
三臺(tái)路由相同的配置部分:
1
Router>
en
2
Router#
conf
t
3
Router(config)#
host
R1 /請(qǐng)根據(jù)不同路由設(shè)置名稱/
4
/關(guān)閉CDP協(xié)議,不然R1和R3的以太網(wǎng)接口會(huì)一直出現(xiàn)雙工不匹配的提示蜂筹,以后的實(shí)驗(yàn)需纳,只要涉及到以太網(wǎng)接口,就關(guān)閉CDP/
5
R1(config)#
no
cdp
run
6
R1(config)#line co 0
7
R1(config-line)#
logg
syn
8
R1(config-line)#
exec-t
0 0
9
R1(config-line)#
exit
R1配置:
01
R1(config)#
int
s 0/0
02
R1(config-if)#
ip
add
12.1.1.1 255.255.255.0
03
R1(config-if)#
no
shut
04
R1(config-if)#
int
fa 1/0
05
R1(config-if)#
ip
add
13.1.1.1 255.255.255.0
06
R1(config-if)#
no
shut
07
R1(config-if)#
int
lo
0
08
R1(config-if)#
ip
add
1.1.1.1 255.255.255.0
09
R1(config-if)#
no
shut
10
/配置了一個(gè)沒有連線的接口艺挪,并且開啟它不翩,后面會(huì)講到/
11
R1(config-if)#
int
s0/3
12
R1(config-if)#
ip
add
8.8.8.8 255.255.255.0
13
R1(config-if)#
no
shut
14
R1(config-if)#
end
15
R1#
R2配置:
01
R2(config)#
int
s 0/1
02
R2(config-if)#
ip
add
12.1.1.2 255.255.255.0
03
R2(config-if)#
no
shut
04
R2(config-if)#
int
s 0/0
05
R2(config-if)#
ip
add
23.1.1.2 255.255.255.0
06
R2(config-if)#
no
shut
07
R2(config-if)#
int
lo
0
08
R2(config-if)#
ip
add
2.2.2.2 255.255.255.0
09
R2(config-if)#
no
shut
10
R2(config-if)#
end
11
R2#
R3配置:
01
R3(config)#
int
s 0/1
02
R3(config-if)#
ip
add
23.1.1.3 255.255.255.0
03
R3(config-if)#
no
shut
04
R3(config-if)#
int
fa 1/0
05
R3(config-if)#
ip
add
13.1.1.3 255.255.255.0
06
R3(config-if)#
no
shut
07
R3(config-if)#
int
lo
0
08
R3(config-if)#
ip
add
3.3.3.3 255.255.255.0
09
R3(config-if)#
no
shut
10
R3(config-if)#
end
11
R3#
配置完成后,在R1上查看當(dāng)前路由表:
01
R1#
show
ip
route
02
03
1.0.0.0/24 is subnetted, 1 subnets
04
C 1.1.1.0 is directly connected, Loopback0
05
12.0.0.0/24 is subnetted, 1 subnets
06
C 12.1.1.0 is directly connected, Serial0/0
07
13.0.0.0/24 is subnetted, 1 subnets
08
C 13.1.1.0 is directly connected, FastEthernet1/0
09
10
/*
11
- 我們看到麻裳,R1的路由表中有3個(gè)條目口蝠,分別代表了三個(gè)不同網(wǎng)段
12
- 前面的“C”表示直連路由,但是為什么沒有出現(xiàn)s0/3(8.8.8.8)這個(gè)路由條目呢掂器?
13
- 這是因?yàn)檠窃恚酚芍粫?huì)產(chǎn)生激活端口的直連路由,
14
- 雖然s0/3配置了IP并且開啟了国瓮,但是它并沒有連線灭必,
15
- 就算連線,如果對(duì)端端口沒有加電開啟乃摹,這個(gè)接口的IP任然是無效的禁漓,不會(huì)顯示出來。
16
- Loopback接口是虛擬接口孵睬,只要配置IP播歼,默認(rèn)就是打開并且顯示的。
17
*/
下面是R2和R3的路由表:
01
/顯示R2路由表/
02
R2#
show
ip
route
03
04
2.0.0.0/24 is subnetted, 1 subnets
05
C 2.2.2.0 is directly connected, Loopback0
06
23.0.0.0/24 is subnetted, 1 subnets
07
C 23.1.1.0 is directly connected, Serial0/0
08
12.0.0.0/24 is subnetted, 1 subnets
09
C 12.1.1.0 is directly connected, Serial0/1
10
11
/顯示R3路由表/
12
R3#
show
ip
route
13
14
3.0.0.0/24 is subnetted, 1 subnets
15
C 3.3.3.0 is directly connected, Loopback0
16
23.0.0.0/24 is subnetted, 1 subnets
17
C 23.1.1.0 is directly connected, Serial0/1
18
13.0.0.0/24 is subnetted, 1 subnets
19
C 13.1.1.0 is directly connected, FastEthernet1/0
測(cè)試網(wǎng)絡(luò)連通性:
01
/在R1上測(cè)試Ping所有直連路由接口,全部成功/
02
R1#
ping
12.1.1.2
03
!!!!! /成功/
04
05
R1#
ping
13.1.1.3
06
.!!!! /成功/
07
08
/但是
ping
非直連的接口IP秘狞,失敗/
09
R1#
ping
2.2.2.2
10
..... /失敗/
11
12
/在R1叭莫、R2、R3上均可以
ping
通直連接口烁试,但是非直連接口全部
ping
失敗/
為什么所有直連能夠ping通雇初,但是非直連IP全部ping失敗呢?這要從路由器中數(shù)據(jù)的流動(dòng)來分析减响,當(dāng)路由器從局域網(wǎng)中收到一個(gè)幀時(shí)靖诗,在進(jìn)入RAM之前,首先檢查它的二層幀頭支示,如果是發(fā)往本路由刊橘,則去掉二層幀頭;在RAM里颂鸿,路由檢測(cè)第三層報(bào)頭信息促绵,同時(shí)搜索路由表匹配包頭信息中的地址應(yīng)該怎么轉(zhuǎn)發(fā)。
當(dāng)R1上ping 12.1.1.2時(shí)据途,R1檢查自己的路由表绞愚,發(fā)現(xiàn)有一條匹配的直連路由告訴它颖医,應(yīng)該將數(shù)據(jù)從s0/0發(fā)出(12.1.1.0 is directly connected, Serial0/0),R1和R2之間是串行點(diǎn)對(duì)點(diǎn)線路裆蒸,R2收到這個(gè)ping(Echo request)包后熔萧,知道是12.1.1.1發(fā)來的,同時(shí)查詢自己的路由表僚祷,也找到了直連的路由條目佛致,所以它將ping的應(yīng)答包從自己的s0/1接口發(fā)回去,這樣R1 ping R2成功辙谜。
而當(dāng)R1 ping 2.2.2.2時(shí)俺榆,R1查詢自己的路由表,發(fā)現(xiàn)里面根本沒有去往2.2.2.2的路由條目装哆,所以R1丟棄ping包罐脊,ping失敗。
b.靜態(tài)路由
可以通過手動(dòng)添加靜態(tài)路由的方法讓R1蜕琴、R2萍桌、R3相互之間能夠ping通非直連網(wǎng)段;分別在R1凌简、R2上炎、R3上添加下面的靜態(tài)路由條目:
01
/*
02
- 靜態(tài)路由添加命令格式:
03
ip
route
目標(biāo)網(wǎng)絡(luò) 子網(wǎng)掩碼 下一跳路由器直連接口IP或本路由外出接口 administrative_distance permanent
04
- administrative_distance是管理距離(可選)
05
- permanent是一個(gè)關(guān)鍵字參數(shù),如果添加這個(gè)關(guān)鍵字參數(shù)雏搂,
06
- 代表路由器接口關(guān)閉或者下一跳路由丟失時(shí)藕施,這個(gè)靜態(tài)路由條目也不會(huì)消失寇损。
07
*/
08
09
/第一種方法,使用下一跳路由直連接口IP作為靜態(tài)路由目的地址/
10
11
/*
12
- R1配置靜態(tài)路由裳食,
13
- 去往2.2.2.0/24網(wǎng)段的數(shù)據(jù)發(fā)往12.1.1.2
14
- 去往3.3.3.0/24的數(shù)據(jù)發(fā)往13.1.1.3
15
- 去往23.1.1.0/24的數(shù)據(jù)也發(fā)往13.1.1.3
16
*/
17
R1(config)#
ip
route
2.2.2.0 255.255.255.0 12.1.1.2
18
R1(config)#
ip
route
3.3.3.0 255.255.255.0 13.1.1.3
19
R1(config)#
ip
route
23.1.1.0 255.255.255.0 13.1.1.3
20
21
/R2配置靜態(tài)路由/
22
R2(config)#
ip
route
1.1.1.0 255.255.255.0 12.1.1.1
23
R2(config)#
ip
route
13.1.1.0 255.255.255.0 12.1.1.1
24
R2(config)#
ip
route
3.3.3.0 255.255.255.0 23.1.1.3
25
26
/R3配置靜態(tài)路由/
27
R3(config)#
ip
route
1.1.1.0 255.255.255.0 13.1.1.1
28
R3(config)#
ip
route
12.1.1.0 255.255.255.0 13.1.1.1
29
R3(config)#
ip
route
2.2.2.0 255.255.255.0 23.1.1.2
30
31
/這樣配置完后润绵,任何一臺(tái)路由上都能
ping
通網(wǎng)絡(luò)中的任意端口IP/
32
33
/第二種方法,使用本地路由外出接口/
34
R1(config)#
ip
route
2.2.2.0 255.255.255.0 s0/0
35
R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0
36
R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa1/0
37
38
R2(config)#
ip
route
1.1.1.0 255.255.255.0 s0/1
39
R2(config)#
ip
route
13.1.1.0 255.255.255.0 s0/1
40
R2(config)#
ip
route
3.3.3.0 255.255.255.0 s0/0
41
42
R3(config)#
ip
route
1.1.1.0 255.255.255.0 fa1/0
43
R3(config)#
ip
route
12.1.1.0 255.255.255.0 fa1/0
44
R3(config)#
ip
route
2.2.2.0 255.255.255.0 s0/1
45
46
/這樣配置后全網(wǎng)也能互相通信胞谈,只是稍微有一點(diǎn)不一樣尘盼,R1和R3是使用以太網(wǎng)端口相連的,以太網(wǎng)不同于點(diǎn)對(duì)點(diǎn)端口烦绳,以太網(wǎng)的封裝是需要MAC地址的卿捎,在通信前需要先ARP獲取目的MAC地址才能封裝幀,下面解釋以太網(wǎng)使用外出接口會(huì)遇到什么問題/
- 在靜態(tài)路由設(shè)置中径密,接口是多路訪問網(wǎng)絡(luò)(以太網(wǎng)或幀中繼等)使用"本路由外出接口"能夠ping通目標(biāo)的條件:
條件一:ARP請(qǐng)求的源IP和路由接口IP在同一個(gè)子網(wǎng)中午阵;條件二:路由器有ARP請(qǐng)求的IP地址的路由;
在上面的例子第二個(gè)方法中享扔,現(xiàn)在假設(shè)R1 ping R3的3.3.3.3底桂,根據(jù)R1的路由表,R1知道這個(gè)ICMP包要從fa1/0接口發(fā)出惧眠,而fa1/0是以太網(wǎng)接口籽懦,所以R1首先發(fā)送一個(gè)ARP查詢包,詢問3.3.3.3的MAC地址氛魁,R3從自己的fa1/0接口接收到這個(gè)ARP查詢暮顺,R3發(fā)現(xiàn),自己這個(gè)接口默認(rèn)開啟了ARP proxy(Cisco路由接口默認(rèn)是開啟的)秀存,而且ARP請(qǐng)求的源地址(13.1.1.1)與R3接收到的ARP請(qǐng)求的接口IP(13.1.1.3)處于同一個(gè)子網(wǎng)(13.1.1.0/24)捶码,并且R3上面有3.3.3.0/24的路由(因?yàn)槭荝3的直連路由),這樣就滿足了代理ARP執(zhí)行的這兩個(gè)條件或链,R3使用自己fa1/0接口的MAC封裝ARP應(yīng)答包發(fā)回給R1惫恼,R1接到這個(gè)應(yīng)答包后,直接封裝ICMP包澳盐,發(fā)送給R3祈纯,R3收到這個(gè)ICMP包后,發(fā)現(xiàn)目的MAC是自己的MAC洞就,目的IP是本路由的直連IP盆繁,然后應(yīng)答這個(gè)ICMP包,ping成功了旬蟋。 - 在靜態(tài)路由設(shè)置中油昂,使用"下一跳路由器與本路由直連接口的IP"和使用"本路由外出接口"的區(qū)別:
區(qū)別一:使用下一跳路由器和本路由器相連的IP地址,默認(rèn)的管理距離是1;使用本路由外出接口冕碟,管理距離默認(rèn)是0拦惋;區(qū)別二:下一跳使用本路由外出接口,這種用法僅能使用在點(diǎn)對(duì)點(diǎn)線路上(PPP或HDLC)安寺;如果是以太網(wǎng)或幀中繼網(wǎng)絡(luò)厕妖,建議指定下一跳路由器與本路由直連接口的IP地址;
我們來做一個(gè)實(shí)驗(yàn)就能明白為什么必須開啟ARP proxy挑庶,使用上面的第二種方法添加靜態(tài)路由言秸,然后在R3的fa1/0接口上關(guān)閉ARP proxy。清空R1 ARP緩存迎捺,再用R1去ping 3.3.3.3以及23.1.1.3和23.1.1.2,就會(huì)發(fā)現(xiàn)ping不通了举畸;開啟R3的ARP代理,立刻就能ping通這三個(gè)地址了:
01
/可以使用
no
ip
route
刪除已經(jīng)存在的靜態(tài)路由凳枝,然后重新配置使用外出接口的靜態(tài)路由/
02
R1#
conf
t
03
R1(config)#
no
ip
route
3.3.3.0 255.255.255.0
04
R1(config)#
no
ip
route
23.1.1.0 255.255.255.0
05
R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0
06
R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa 1/0
07
R1(config)#
end
08
09
/現(xiàn)在R1的路由表中去往R3的3.3.3.0/24以及23.1.1.0/24都是直接指定的R1自己的外出接口/
10
R1#
show
ip
route
11
12
1.0.0.0/24 is subnetted, 1 subnets
13
C 1.1.1.0 is directly connected, Loopback0
14
2.0.0.0/24 is subnetted, 1 subnets
15
S 2.2.2.0 [1/0] via 12.1.1.2
16
3.0.0.0/24 is subnetted, 1 subnets
17
S 3.3.3.0 is directly connected, FastEthernet1/0
18
23.0.0.0/24 is subnetted, 1 subnets
19
S 23.1.1.0 is directly connected, FastEthernet1/0
20
12.0.0.0/24 is subnetted, 1 subnets
21
C 12.1.1.0 is directly connected, Serial0/0
22
13.0.0.0/24 is subnetted, 1 subnets
23
C 13.1.1.0 is directly connected, FastEthernet1/0
24
25
/在使用外出接口添加靜態(tài)路由條目后抄沮,使用R1分別
ping
一下R3全部接口以及R2和R3直連的串口,之后岖瑰,R1的ARP緩存如下/
26
R1#
show
arp
27
Protocol Address Age (min) Hardware Addr Type Interface
28
Internet 3.3.3.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0
29
Internet 13.1.1.1 - cc00.0ab4.0010 ARPA FastEthernet1/0
30
Internet 13.1.1.3 83 cc02.0ab4.0010 ARPA FastEthernet1/0
31
Internet 23.1.1.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0
32
Internet 23.1.1.2 0 cc02.0ab4.0010 ARPA FastEthernet1/0
33
34
/關(guān)閉R3 fa1/0接口的ARP代理功能/
35
R3(config)#
int
fa 1/0
36
R3(config-if)#
no
ip
proxy-arp
37
38
/清空R1 ARP緩存/
39
R1#clear arp
40
41
/此時(shí)再去
ping
3.3.3.3以及任何23.1.1.0/24網(wǎng)段IP叛买,都
ping
不通了,原因上面已經(jīng)分析過了/
c.靜態(tài)路由總匯
在R2上面有三個(gè)回環(huán)接口蹋订,IP如下圖所示率挣,如果使用靜態(tài)路由配置,在R1上需要設(shè)置三條靜態(tài)路由分別指向這三個(gè)回環(huán)接口辅辩,但為了減小路由表大小难礼,可以使用一條路由匯總來代替:
1
/不使用匯總娃圆,需要在R1上添加三條靜態(tài)路由/
2
R1(config)#
ip
route
192.168.1.0 255.255.255.0 12.1.1.2
3
R1(config)#
ip
route
192.168.2.0 255.255.255.0 12.1.1.2
4
R1(config)#
ip
route
192.168.3.0 255.255.255.0 12.1.1.2
5
6
/使用靜態(tài)路由匯總玫锋,只需要一條靜態(tài)路由/
7
R1(config)#
ip
route
192.168.0.0 255.255.252.0 12.1.1.2
關(guān)于路由匯總的基礎(chǔ)知識(shí)在[[CCNA圖文筆記]-4-IP地址詳解]第二節(jié)實(shí)例四中已經(jīng)介紹過,這里不再贅述讼呢。
d.默認(rèn)路由
使用no ip route命令刪除R1撩鹿、R2、R3上面的所有靜態(tài)路由條目悦屏,使用默認(rèn)路由代替它們:
01
/R1 刪除靜態(tài)路由节沦,使用默認(rèn)路由,所有未知數(shù)據(jù)包發(fā)往12.1.1.2/
02
R1(config)#
no
ip
route
2.2.2.0 255.255.255.0
03
R1(config)#
no
ip
route
3.3.3.0 255.255.255.0
04
R1(config)#
no
ip
route
23.1.1.0 255.255.255.0
05
R1(config)#
ip
route
0.0.0.0 0.0.0.0 12.1.1.2
06
07
/R2 所有未知數(shù)據(jù)包發(fā)往23.1.1.3/
08
R2(config)#
no
ip
route
1.1.1.0 255.255.255.0 12.1.1.1
09
R2(config)#
no
ip
route
3.3.3.0 255.255.255.0 23.1.1.3
10
R2(config)#
no
ip
route
13.1.1.0 255.255.255.0 23.1.1.3
11
R2(config)#
ip
route
0.0.0.0 0.0.0.0 23.1.1.3
12
13
/R3 所有未知數(shù)據(jù)包發(fā)往13.1.1.1/
14
R3(config)#
no
ip
route
1.1.1.0 255.255.255.0 13.1.1.1
15
R3(config)#
no
ip
route
2.2.2.0 255.255.255.0 23.1.1.2
16
R3(config)#
no
ip
route
12.1.1.0 255.255.255.0 12.1.1.1
17
R3(config)#
ip
route
0.0.0.0 0.0.0.0 13.1.1.1
18
19
/*
20
- 配置完成默認(rèn)路由后全網(wǎng)均能夠互相通信础爬,
21
- 實(shí)際上這種默認(rèn)路由的設(shè)置最容易形成路由環(huán)路甫贯,
22
- 如果數(shù)據(jù)目的地址在這個(gè)網(wǎng)絡(luò)中不存在,
23
- R1將未知數(shù)據(jù)發(fā)往R2看蚜、而R2又發(fā)往R3叫搁、R3再發(fā)給R1,環(huán)路形成。
24
*/
25
26
/*
27
- 可以使用traceroute來測(cè)試路由環(huán)路,traceroute一個(gè)不存在的IP地址渴逻,
28
- 可以看到疾党,下面的實(shí)驗(yàn)結(jié)果,數(shù)據(jù)在重復(fù)的被R1-R2-R3循環(huán)傳送惨奕,
29
- 因?yàn)門raceroute只追蹤到TTL=30雪位,所以到30跳就停止了。
30
- 那么如果換成
ping
會(huì)不會(huì)一直循環(huán)下去呢梨撞?
31
- 答案是雹洗,不會(huì),因?yàn)榫W(wǎng)絡(luò)層有一個(gè)TTL字段卧波,最大255队伟,
32
- 每經(jīng)過一個(gè)路由TTL減一,直到TTL等于0幽勒,數(shù)據(jù)被丟棄嗜侮。
33
*/
34
R1#traceroute 6.6.6.6
35
1 12.1.1.2 72 msec 104 msec 32 msec
36
2 23.1.1.3 76 msec 92 msec 68 msec
37
3 13.1.1.1 72 msec 72 msec 80 msec
38
4 12.1.1.2 92 msec 128 msec 88 msec
39
5 23.1.1.3 112 msec 212 msec 80 msec
40
........
41
30 13.1.1.1 73 msec 71 msec 112 msec
下面用高級(jí)ping命令來看看數(shù)據(jù)是走的什么路徑達(dá)到的目的地:
01
/下面沒有輸入值的全部默認(rèn)回車/
02
R1#
ping
03
/使用默認(rèn)IP協(xié)議,直接回車/
04
Protocol [
ip
]:
05
/目的IP是R3上的回環(huán)接口/
06
Target IP
address
: 3.3.3.3
07
Repeat count [5]: 1 /*
ping
一次*/
08
Datagram size [100]:
09
Timeout in seconds [2]:
10
Extended commands [n]: y
11
/*用本地的1.1.1.1接口去
ping
*/
12
Source
address
or
interface
: 1.1.1.1
13
Type of service [0]:
14
Set DF bit in IP header? [
no
]:
15
Validate reply data? [
no
]:
16
Data pattern [0xABCD]:
17
/記錄每一臺(tái)設(shè)備發(fā)起的IP地址啥容,輸入r锈颗,后面全部默認(rèn)回車/
18
Loose, Strict, Record, Timestamp, Verbose[none]: r
19
Number of hops [ 9 ]:
20
Loose, Strict, Record, Timestamp, Verbose[RV]:
21
Sweep range of sizes [n]:
22
23
Reply to request 0 (56 ms). Received packet has options
24
Total option bytes= 40, padded length=40
25
Record
route
:
26
(12.1.1.1) /數(shù)據(jù)首先從本地s0/0發(fā)出/
27
(23.1.1.2) /再?gòu)腞2的s0/1發(fā)出/
28
(3.3.3.3) /到達(dá)R3的回環(huán)接口/
29
(13.1.1.3) /R3再?gòu)膄a1/0發(fā)回/
30
(1.1.1.1) <> /回到R1*/
31
(0.0.0.0)
32
(0.0.0.0)
33
(0.0.0.0)
34
(0.0.0.0)
35
End of list
Ps:不知道大家發(fā)現(xiàn)了沒有traceroute命令記錄的是數(shù)據(jù)流動(dòng)方向,接收設(shè)備接收這個(gè)數(shù)據(jù)時(shí)的接收接口IP咪惠;而ping命令記錄的是數(shù)據(jù)流動(dòng)方向上击吱,發(fā)送設(shè)備發(fā)送這個(gè)數(shù)據(jù)時(shí)的發(fā)送接口IP。
