实现不同网段间通信
实验概况:
如上两图所示,多vlan间通信建立在三层交换的基础上,通过给虚拟vlan配置Ip网关,从而实现路由功能,实现不同VLAN间通信。如若跨多个VLAN或者路由器,则配置相应的静态路由。
原理解释:
路由器的工作原理:
仅仅查看数据包中的IP地址中的目标IP地址; 2.将目标IP地址与 路由器的核心工作表 -- 路由表 中的条目进行匹配: #如果匹配成功,则在条目对应的端口中发送出去; #如果匹配失败,则直接丢弃;
路由条目的样子:
前缀 / 掩码 协议/类型 优先级 开销 下一跳 出端口 prefix / mask protocol preference cost next-hop interface 192.168.12.0 /24 direct 0 0 192.168.12.2 gi0/0/2 DIP:192.168.12.2
注意:
路由器转发数据包的时候,就是为了在本地的路由表中找一个去往目标 IP地址的最佳路径: **1.**必须特别的靠谱——路由属性 - preference ,即优先级; 任何一种类型的路由,都有一个默认的优先级; 优先级的取值范围是:0-255 数值越小,表示该路由越靠谱。 **2.**必须特别的短——路由属性 - cost ,即开销; 表示的是该设备去往特定的目标地址的距离; 数值越小越好;不同类型的路由计算“cost/开销”的方式是不同的, 所以理论上没有一个统一的“取值范围”。
浮动静态路由:
作用——提供一个备份的数据转发路径; 应用场景:当公司或者部门去往一个目标网络的时候,有多个路径,并且要求其中仅有一个主路径,其他路径作为备份路径的时候, 我们就可以将其他备份链路所对应的路由配置为 --- 浮动静态路由; 配置——将备份路径所表示的那个路由的优先级的数值调大。 ip route-static 192.168.2.0 255.255.255.0 192.168.21.2 preference 70
路由器查找路由表的原则:
数据包的目标IP地址在于路由条目匹配的时候,越精确越好;即所谓的“匹配的越长越好” ----- 最长匹配原则!
默认路由 :
表示的所有的网络; 该条目是路由器最后最后最后才会查找的一个条目; 因为路由器查找路由表的时候,有一个“最长匹配原则”。 样子: ip route-static 0.0.0.0 0.0.0.0 192.168.9.9 应用场景: 一般应用于整个网络的出口边界设备上,下一跳一般都是指向运营商。
默认路由 + 浮动路由的应用场景: 当一个网络有多个出口链路的时候, 我们为了在网络边界设备上实现多个链路之间的备份, 我们可以做一个关于默认路由的浮动路由。 R1: ip route-static 0.0.0.0 0.0.0.0 电信 ip route-static 0.0.0.0 0.0.0.0 移动 preference 80 **比较 preference 和 cost : **当去往同一个网络的时候,如果有多条路径,那我们会选择一个最好的 路径,放入到路由表中,此时应该选择哪一个? 1.比较 preference 2.比较 cost
什么时候才开始考虑“最长匹配原则”: 当路由器使用路由表中的路由条目转发数据包的时候,才会选择一个“精确的/匹配位数最多的”路由条目,进行转发。
VLAN间通信:
不同的 VLAN 属于不同的广播域,也就是不同的网段;如果想让不同的 VLAN 之间实现通讯,就是所谓的“不同的网段之间通信”,本质上是一个“路由行为”。
想实现“路由行为”,就得具备两个条件: 1.终端设备在配置了IP地址以后,还必须得配置“网关IP地址”。 2.选择一个具有路由功能的设备,然后在上面配置一个端口, 作为“网关端口”。
