驗證理論
1.路由選路原則:
前綴相同,比較掩碼長度(越長越優先)
協議不同,比較協議優先級(越小越優先)
協議相同,比較cost值(越小越優先)
前綴,協議,cost都相同則負載分擔
2.直連路由特點
當接口Up,會出現3條路由:1.直連網段路由。2.當前接口地址的主機路由。3.當前接口地址的廣播地址的主機路由
3.靜態路由下一跳與出接口的選擇
針對MA(多路訪問)類型接口,推薦靜態路由使用下一跳配置方式
原因:規避地址解析引起的問題
針對P2P(點到點)類型接口,推薦靜態路由使用出接口配置方式
原因:減少路由表查詢次數,優化轉發性能
實驗拓撲:
初始配置:
[AR1]ip route-static 150.1.2.2 24 155.1.12.2
[AR1]ip route-static 150.1.2.2 24 155.0.12.2
初始結果:
去往150.1.2.2有兩條路徑,負載分擔
[AR1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
150.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
150.1.2.2/24 Static 60 0 RD 155.1.12.2 GigabitEthernet0/0/1
Static 60 0 RD 155.0.12.2 GigabitEthernet0/0/0
155.0.12.0/24 Direct 0 0 D 155.0.12.1 GigabitEthernet0/0/0
155.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
155.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
155.1.12.0/24 Direct 0 0 D 155.1.12.1 GigabitEthernet0/0/1
155.1.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
155.1.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
一.
實驗目的:
驗證選路原則
實驗步驟:
第一步:修改第二條路由的目的地址掩碼為25
[AR1]ip route-static 150.1.2.2 25 155.0.12.2
Info: The destination address and mask of the configured static route mismatched, and the static route 150.1.2.0/25 was generated.
[AR1]dis ip rout
[AR1]dis ip routing-table 150.1.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
150.1.2.0/25 Static 60 0 RD 155.0.12.2 GigabitEthernet0/0/0
路由表中去往150.1.2.2只剩下掩碼更長的路由。所以掩碼越長越優先
第二步:將155.1.12.0和150.1.2.2/24宣告在ospf 1 的area 0 中
注釋:路由優先級直連0;靜態60;Ospf(10,ase150);isis15;rip100;bgp255
[AR1-ospf-1-area-0.0.0.0]net 155.1.12.0 0.0.0.255
[AR2-GigabitEthernet0/0/1]ospf en are 0
[AR2-LoopBack0]ospf en area 0
[AR1]dis ospf routing
OSPF Process 1 with Router ID 150.1.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
155.1.12.0/24 1 Transit 155.1.12.1 150.1.1.1 0.0.0.0
150.1.2.2/32 1 Stub 155.1.12.2 155.1.12.2 0.0.0.0
在OSPF路由表中已有了去往155.1.2.2的路由
[AR1]dis ip routing-table 150.1.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
150.1.2.0/25 Static 60 0 RD 155.0.12.2 GigabitEthernet0/0/0
但是在路由器的路由表中還是優選更長掩碼的路由,所以掩碼最長匹配先於協議比較
第三步:將去往150.1.2.2下一跳155.0.12.2的掩碼改回24,同時修改OSPF的cost為100
[AR1]undo ip route-static 150.1.2.2 25 155.0.12.2
Warning: The destination address and the mask do not match, and thus the static route 150.1.2.0/25 will be deleted. Continue?[Y/N]:y
[AR1]ip rout
[AR1]ip route
[AR1]ip route-static 150.1.2.2 24 155.0.12.2
Info: The destination address and mask of the configured static route mismatched, and the static route 150.1.2.0/24 was generated.
[AR2-GigabitEthernet0/0/1]ospf cost 100
[AR1]dis ip routing-table 150.1.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
150.1.2.0/24 OSPF 10 1 D 155.1.12.2 GigabitEthernet0/0/1
修改接口的cost值為100,那么OSPF的cost為100+0=100;靜態的cost為1+0=1(環回口cost=0)
此時查看路由表中去往150.1.2.2的路由選擇155.1.12.2,所以協議不同,比較協議優先級(越小越優先),此時cost無比較意義
第四步:將150.1.12.2也宣告進area 0 中
[AR1-GigabitEthernet0/0/0]ospf en area 0
[AR2-GigabitEthernet0/0/0]ospf en area 0
[AR1]dis ip routing-table 150.1.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
150.1.2.0/24 OSPF 10 1 D 155.0.12.2 GigabitEthernet0/0/0
1口的cost為100,0口cost為1
此時去往150.1.2.2的路由選擇155.0.12.2,所以相同協議比較cost越小越優先
拓展拓撲:
實驗1,交換機0/0/1屬於VLAN 10 ,0/0/2屬於VLAN 20。通過修改路由掩碼長度,使其可以優先於掩碼更短的直連路由計入路由表
實驗2,交換機0/0/1,0/0/2都屬於VLAN 1 可以通過調整經過LSW1的路徑的靜態路由的優先級小於10,實現AR1訪問AR2時優選上面的路徑
實驗3,增大AR1G0/0/0接口OSPF開銷。
二.
實驗目的:
驗證直連路由特性
實驗步驟:
當配置完上述基礎配置之后以155.1.12.0/24段的直連網段為例,在R1上生成的路由有:
155.1.12.0/24 Direct 0 0 D 155.1.12.1 GigabitEthernet0/0/1
155.1.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1(R1接口地址155.1.12.1)
155.1.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
實驗結論:
自動生成接口地址和接口地址的廣播地址的主機路由都是為了防環。
自動生成接口地址的主機地址:假設AR1上增加了155.1.12.0/25的直連路由,在這個路由中有155.1.12.1/25的主機,那么在實際路由轉發時,將根據掩碼最長匹配原則將目的地址為155.1.12.1的數據包轉發出去。通過增加下一跳為127.0.0.1(自身環回地址)的主機路由可以避免這個情況,將數據包交給上層處理,不會被誤導轉發
自動生成接口地址的廣播地址的主機地址:與上面類似。當增加了155.1.12.0/23的直連路由,在這個路由中有155.1.12.255/23的主機是可以進行路由轉發的。而155.1.12.255/24是廣播地址,路由器是不轉發廣播地址的。同樣通過主機路由進行解決
三.
實驗目的:
靜態路由下一跳與出接口的選擇
實驗步驟:
第一步:刪除AR1和AR2的1口連線(因為下一跳不可達所以這條路由不會再計入路由表,但是為了以防萬一,還是建議手工刪除),清除AR1,AR2上的ARP緩存,刪除OSPF進程,抓包查看BMA網絡下靜態路由寫下一跳的通信過程
注釋:華為設備,所有接口共用一個MAC
[AR1]undo ospf 1
<AR1>reset arp dynamic
[AR1]dis ip routing-table
Route Flags: R - relay, D - download to fib
150.1.2.0/24 Static 60 0 RD 155.0.12.2 GigabitEthernet0/0/0
155.0.12.0/24 Direct 0 0 D 155.0.12.1 GigabitEthernet0/0/0
第二步:先刪除目的地址下一跳的路由,更改為目的地址出接口的路由,再刪除ARP緩存
150.1.2.0/24 Static 60 0 D 155.0.12.1 GigabitEthernet0/0/0
155.0.12.0/24 Direct 0 0 D 155.0.12.1 GigabitEthernet0/0/0
在MA網絡中,當使用下一跳靜態路由時,該路由被標記位RD,屬於路由迭代。在去往150.1.2.2時,發現這條路由是RD的,下一跳是155.0.12.2,於是再在路由表中找155.0.12.2的路由,根據155.0.12.2的路由中的出接口進行轉發,並請求155.0.12.2的MAC進行二層封裝。
路由迭代:路由必須有直連的下一跳才能夠指導轉發,靜態路由或BGP路由的下一跳可能不是直連的鄰居,因此需要計算出一個直連的下一跳,這個過程就叫做路由迭代
當使用出接口靜態路由時,該路由直接被標記位D,路由器認為該地址是直連的,所以直接發送150.1.2.2的ARP請求,然而在AR2的0口上認為這不是自己的地址,所以會丟棄,並不回復。
可以通過在AR1上手動添加目的地址150.1.2.2的ARP(MAC即為AR2的0口的MAC,讓AR2解封裝這個數據幀,進行路由查找)來解決問題,但是實際使用中這種方式比較麻煩
[AR2]dis int g 0/0/0 | in address
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc19-12e6
[AR1]arp static 150.1.2.2 00e0-fc19-12e6
[AR1]ping 150.1.2.2
PING 150.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 150.1.2.2: bytes=56 Sequence=1 ttl=255 time=50 ms
所以,MA網絡的靜態路由建議使用下一跳方式
第三步:將AR1,AR2之間g0口的連線刪除換成serial0口,配置地址之后使用下一跳方式配置路由
注釋:1.S口默認為點對點鏈路類型。2.點對點鏈路類型不需要封裝以太網頭部,所以不需要ARP,不需要知道DMAC
[AR1]dis ip routing-table 150.1.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
150.1.2.0/24 Static 60 0 RD 155.2.12.2 Serial1/0/0
[AR1]ping -c 1 150.1.2.2
PING 150.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 150.1.2.2: bytes=56 Sequence=1 ttl=255 time=30 ms
在點對點鏈路中,當配置下一跳的靜態路由時,與MA類似,路由類型為RD
第四步:刪除下一跳的靜態路由更改為出接口
[AR1]undo ip route-static 150.1.2.2 24 155.2.12.2
Warning: The destination address and the mask do not match, and thus the static route 150.1.2.0/24 will be deleted. Continue?[Y/N]:y
[AR1]ip route-static 150.1.2.2 24 Serial 1/0/0
Info: The destination address and mask of the configured static route mismatched, and the static route 150.1.2.0/24 was generated.
[AR1]dis ip routing-table 150.1.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
150.1.2.0/24 Static 60 0 D 155.2.12.1 Serial1/0/0
[AR1]ping -c 1 150.1.2.2
PING 150.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 150.1.2.2: bytes=56 Sequence=1 ttl=255 time=20 ms
在點對點鏈路中因為不需要知道DMAC,也不需要ARP,所以不存在MA網絡中ARP不回復的問題,從這個接口丟出去之后可以直接通信。
所以,P2P網絡靜態路由推薦使用出接口配置模式