配置IP单址路由

第十九章 配置IP 单址路由

本章描述了如何在S3760系列交换机上配置IP 单播路由。

有关本节引用的CLI 命令的详细使用信息及说明，请参照CLI 命令集。

路由概述

配置路由的步骤

配置网络接口的IP 地址

启用和关闭IP 路由

配置RIP

配置OSPF

与协议无关的配置

监控和维护IP 网络

1、路由概述

如果不通过一台三层设备，不同VLAN 内的主机无法相互通讯。（这里说的三层设备，也就是通常说的路由器。而三层交换机中的路由功能，实际上就可以视为一台路由器）。S3760系列交换机可通过三种方式进行路由：

z 使用缺省路由

z 使用预先设置的静态路由

z 使用动态路由协议生成的路由

静态路由：手工设定将某些目的IP 地址的报文，发往指定的接口。静态路由很可靠并且使用很少的带宽，但是它不能自动响应网络中的变化，所以可能会导致目的不可达。当网络规模不断扩大时，手工设置静态路由将是一件很烦琐的事。

动态路由：三层交换机通过动态路由协议来计算转发报文的最佳路径。动态路由协议有两种类型：

z 距离－矢量协议（例如RIP 协议）通过距离值来维护路由表，并且周期性的将路由表向它们的相邻设备传

送。距离-矢量协议通过跳数单位来计算出最佳路由。距离矢量协议的特点是易于配置和使用。

z 链路状态协议（例如OSPF 协议）维护了一个网络拓朴结构的数据库，该数据库基于路由器之间链路状态

通告(LSA)的交换。LSA 由网络连接的状态变化触发，它加速了响应这些变化所需要的收敛时间。链路状

态协议能够快速响应网络拓朴结构的变化，但相对距离矢量协议，它需要更大的带宽和更多的资源。

缺省路由：通过上述方法无法寻径的IP 报文发送到缺省的接口。

S3760系列交换机所支持的距离－矢量协议为路由信息协议(RIP)；所支持的链路状态协议为OSPF 协议。 在一些的网络环境中，VLAN 和一个单独的IP 网络关联。从IP 网络角度说，每个IP 子网都映射到一个独立的VLAN 上。通过对VLAN 的配置可以控制广播域的大小，把本子网内部的流量限制在一个VLAN 内。然而，当一个VLAN 中的设备需要和另一个VLAN 中的设备进行通信时，就必须通过VLAN 间的路由实现。用户需要配置一台或多台路由器或三层交换机将报文路由到适当的目的VLAN 中。

图19.1显示了一个典型的路由拓朴。交换机I 在VLAN 1中，交换机II 在VLAN 2中。路由器在每个VLAN 中有一个接口。

图 19.1

当VLAN 1中的主机A 想和VLAN 1中的主机B 通信时，由于它们在同一子网中，主机A 发送地址为B 的报文。交换机I 直接将报文转发给主机B ，而不发送到路由器。

当VLAN 10中的主机A 想和VLAN 20中的主机C 通信时，它们处于不同的子网，主机A 发送目的MAC 地址为路由器的报文，交换机I 将报文送到路由器。路由器从VLAN 10接口上接收报文，然后查询其路由表，找到该报文正确的输出网络接口，并把报文转发到VLAN 20中的交换机II ，交换机II 把该报文转发给主机C 。

2、配置路由的步骤

网络接口是路由设备为一个IP 子网提供的网关接口，本交换机的网络接口(interface)为以下三种三层接口之一： z 路由口(routed port)：一个物理端口，它把一个二层接口通过 no switchport 命令设为三层端口。

z 虚拟交换接口(SVI)：一个通过全局配置命令interface vlan vlan_id 创建的关联VLAN 的网络接口。

z 三层模式下的聚合链路(L3 Aggregate Port)：一个逻辑接口，它把一个二层Aggregate Port 通过 no

switchport 命令设为三层端口。

对于S3760-48交换机， 所能配置的路由口的最大数目为52个，对于S3760-12SFP/GT 交换机， 所能配置

的路由口的最大数目为12个。 S3760-48和S3760-12SFP/GT 交换机最多可配置512个SVI 。

所有的三层网络接口必需配置IP 地址，配置路由包括以下几个主要的过程：

z 启用路由功能，见相关文档

z 为了支持VLAN Interface ，用户必需在交换机上创建和配置VLAN ，并且配置二层接口的VLAN 成员，见

“配置VLAN ”。

z 配置三层网络接口

z 配置三层网络接口的IP 地址

z 启用所选择的动态路由协议

z 配置路由协议的参数

3、配置网络接口的IP 地址

要使网络接口生效，我们必须给三层网络接口配置IP 地址。该接口为一个IP 子网提供网关服务。这节主要描述了如何配置IP 地址。

z 缺省的地址配置

z 配置网络接口的IP 地址

z 配置地址解释方式

z 监控和维护IP 地址

3.1、缺省的寻址配置

Feature 缺省设定

IP地址无定义

ARP ARP缓存表中没有任何表项。

ARP的封装格式：

老化时间：10分钟。

IP广播地址 255.255.255.255

IP的缺省网关无定义

IP路由缺省打开

3.2、配置网络接口的IP地址

一个网络接口可以配置1个主IP地址和多个从IP地址，每个IP地址需要配置相应的子网掩码来指定它的子网范围。同时还要指定对于这个子网的广播地址，如果用户不特别定义，则使用缺省值，广播的范围即为子网的范围。

添加网络接口的IP地址时必需符合下列条件：

z一个IP子网的网关地址，必须为一个主机地址

z网关的地址不能为该子网的第一个IP（该IP子网的网络地址）和最后一个IP（该IP子网的广播地址）z必须设定IP子网掩码定义这个子网的范围

z IP子网掩码必需连续（即子网掩码的0和1位不能交替出现）

下面举了几个错误配置的例子：

z IP：192.168.1.0 MASK:255.255.255.252 错误：不能为该子网的网络地址，必须为主机地址。

z IP：192.168.1.3 MASK:255.255.255.252 错误：不能为该子网的广播地址，必须为主机地址。

z IP：192.168.1.1 MASK:255.255.0.252 错误：子网掩码必须连续。

在特权模式下，可以按照下列步骤配置网络接口的IP：

命令含义

步骤1 configure terminal 进入全局配置模式。

步骤2 interface interface_id进入网络接口配置模式，并

指定要配置的三层网络接口步骤3 no switchport 去除接口的二层属性(仅对

物理接口或二层AL有效)

步骤4 ip address ip-address address_mask

[secondary] 配置IP地址和子网掩码,每个网络接口可以配置多个IP 地址，通过参数secondary 来配置从属IP地址。

步骤5 no shutdown 启用这个网络接口

步骤6 end 退回到特权模式。

步骤7 show interfaces [interface-id]

show ip interface [interface-id]

show running-config

察看网络接口的设置结果。

步骤8 copy running-config startup-config 保存配置。

如果要删除某个网络接口的IP地址，使用接口配置命令 no ip address。