第十九章 配置IP 单址路由本章描述了如何在S3760系列交换机上配置IP 单播路由。

有关本节引用的CLI 命令的详细使用信息及说明，请参照CLI 命令集。

路由概述配置路由的步骤配置网络接口的IP 地址启用和关闭IP 路由配置RIP配置OSPF与协议无关的配置监控和维护IP 网络1、路由概述如果不通过一台三层设备，不同VLAN 内的主机无法相互通讯。

（这里说的三层设备，也就是通常说的路由器。

而三层交换机中的路由功能，实际上就可以视为一台路由器）。

S3760系列交换机可通过三种方式进行路由：z 使用缺省路由z 使用预先设置的静态路由z 使用动态路由协议生成的路由静态路由：手工设定将某些目的IP 地址的报文，发往指定的接口。

静态路由很可靠并且使用很少的带宽，但是它不能自动响应网络中的变化，所以可能会导致目的不可达。

当网络规模不断扩大时，手工设置静态路由将是一件很烦琐的事。

动态路由：三层交换机通过动态路由协议来计算转发报文的最佳路径。

动态路由协议有两种类型：z 距离－矢量协议（例如RIP 协议）通过距离值来维护路由表，并且周期性的将路由表向它们的相邻设备传送。

距离-矢量协议通过跳数单位来计算出最佳路由。

距离矢量协议的特点是易于配置和使用。

z 链路状态协议（例如OSPF 协议）维护了一个网络拓朴结构的数据库，该数据库基于路由器之间链路状态通告(LSA)的交换。

LSA 由网络连接的状态变化触发，它加速了响应这些变化所需要的收敛时间。

链路状态协议能够快速响应网络拓朴结构的变化，但相对距离矢量协议，它需要更大的带宽和更多的资源。

缺省路由：通过上述方法无法寻径的IP 报文发送到缺省的接口。

S3760系列交换机所支持的距离－矢量协议为路由信息协议(RIP)；所支持的链路状态协议为OSPF 协议。

在一些的网络环境中，VLAN 和一个单独的IP 网络关联。

从IP 网络角度说，每个IP 子网都映射到一个独立的VLAN 上。

通过对VLAN 的配置可以控制广播域的大小，把本子网内部的流量限制在一个VLAN 内。

然而，当一个VLAN 中的设备需要和另一个VLAN 中的设备进行通信时，就必须通过VLAN 间的路由实现。

用户需要配置一台或多台路由器或三层交换机将报文路由到适当的目的VLAN 中。

图19.1显示了一个典型的路由拓朴。

交换机I 在VLAN 1中，交换机II 在VLAN 2中。

路由器在每个VLAN 中有一个接口。

图 19.1当VLAN 1中的主机A 想和VLAN 1中的主机B 通信时，由于它们在同一子网中，主机A 发送地址为B 的报文。

交换机I 直接将报文转发给主机B ，而不发送到路由器。

当VLAN 10中的主机A 想和VLAN 20中的主机C 通信时，它们处于不同的子网，主机A 发送目的MAC 地址为路由器的报文，交换机I 将报文送到路由器。

路由器从VLAN 10接口上接收报文，然后查询其路由表，找到该报文正确的输出网络接口，并把报文转发到VLAN 20中的交换机II ，交换机II 把该报文转发给主机C 。

2、配置路由的步骤网络接口是路由设备为一个IP 子网提供的网关接口，本交换机的网络接口(interface)为以下三种三层接口之一： z 路由口(routed port)：一个物理端口，它把一个二层接口通过 no switchport 命令设为三层端口。

z 虚拟交换接口(SVI)：一个通过全局配置命令interface vlan vlan_id 创建的关联VLAN 的网络接口。

z 三层模式下的聚合链路(L3 Aggregate Port)：一个逻辑接口，它把一个二层Aggregate Port 通过 noswitchport 命令设为三层端口。

对于S3760-48交换机， 所能配置的路由口的最大数目为52个，对于S3760-12SFP/GT 交换机， 所能配置的路由口的最大数目为12个。

S3760-48和S3760-12SFP/GT 交换机最多可配置512个SVI 。

所有的三层网络接口必需配置IP 地址，配置路由包括以下几个主要的过程：z 启用路由功能，见相关文档z 为了支持VLAN Interface ，用户必需在交换机上创建和配置VLAN ，并且配置二层接口的VLAN 成员，见“配置VLAN ”。

z 配置三层网络接口z 配置三层网络接口的IP 地址z 启用所选择的动态路由协议z 配置路由协议的参数3、配置网络接口的IP 地址要使网络接口生效，我们必须给三层网络接口配置IP 地址。

该接口为一个IP 子网提供网关服务。

这节主要描述了如何配置IP 地址。

z 缺省的地址配置z 配置网络接口的IP 地址z 配置地址解释方式z 监控和维护IP 地址3.1、缺省的寻址配置Feature 缺省设定IP地址无定义ARP ARP缓存表中没有任何表项。

ARP的封装格式：老化时间：10分钟。

IP广播地址 255.255.255.255IP的缺省网关无定义IP路由缺省打开3.2、配置网络接口的IP地址一个网络接口可以配置1个主IP地址和多个从IP地址，每个IP地址需要配置相应的子网掩码来指定它的子网范围。

同时还要指定对于这个子网的广播地址，如果用户不特别定义，则使用缺省值，广播的范围即为子网的范围。

添加网络接口的IP地址时必需符合下列条件：z一个IP子网的网关地址，必须为一个主机地址z网关的地址不能为该子网的第一个IP（该IP子网的网络地址）和最后一个IP（该IP子网的广播地址）z必须设定IP子网掩码定义这个子网的范围z IP子网掩码必需连续（即子网掩码的0和1位不能交替出现）下面举了几个错误配置的例子：z IP：192.168.1.0 MASK:255.255.255.252 错误：不能为该子网的网络地址，必须为主机地址。

z IP：192.168.1.3 MASK:255.255.255.252 错误：不能为该子网的广播地址，必须为主机地址。

z IP：192.168.1.1 MASK:255.255.0.252 错误：子网掩码必须连续。

在特权模式下，可以按照下列步骤配置网络接口的IP：命令含义步骤1 configure terminal 进入全局配置模式。

步骤2 interface interface_id进入网络接口配置模式，并指定要配置的三层网络接口步骤3 no switchport 去除接口的二层属性(仅对物理接口或二层AL有效)步骤4 ip address ip-address address_mask[secondary] 配置IP地址和子网掩码,每个网络接口可以配置多个IP 地址，通过参数secondary 来配置从属IP地址。

步骤5 no shutdown 启用这个网络接口步骤6 end 退回到特权模式。

步骤7 show interfaces [interface-id]show ip interface [interface-id]show running-config察看网络接口的设置结果。

步骤8 copy running-config startup-config 保存配置。

如果要删除某个网络接口的IP地址，使用接口配置命令 no ip address。

3.3、配置IP地址的解释方式一个IP设备有一个MAC地址作为本网段中的唯一访问标识。

在数据链路层(Layer2)的报文中，MAC地址被包含在报文头中，数据链路层设备(Layer2)可以识别它。

在以太网中，要同一个设备通讯，必须先知道它的MAC地址。

从IP获得对应的MAC地址的过程称为地址解释(address resolution)。

Address Resolution Protocol (ARP)用来解释与IP相对应的MAC地址。

它以IP做为输入，解释出对应的MAC 地址，并把IP—MAC地址对表存在缓存中，供下次直接使用，而不必再去解释，以提高效率。

地址解释后，IP报文便被封装在数据链路层报文中在网络上传输。

本节将描述与ARP相关的管理配置。

ARP及其他的地址解释协议提供了自动匹配IP与MAC地址的功能，所以，在一般的情形下，我们无须手工配置静态ARP。

由于网络上IP对应MAC地址可能会变化，所以，动态学习的ARP在一段时间后会自动老化，我们可以配置老化时间长度。

从进入特权模式开始，按如下步骤进行ARP相关配置：命令含义步骤1 configure terminal 进入全局配置模式。

步骤2 arp ip-address hardware-address [type] interface interface-id 配置一个静态ARP表项，并说明封装类型type，目前我们只支持arpa type=arpa步骤3 interface interface-id进入Interface配置模式，并且指明所要配置的interface步骤4 arp timeout seconds配置当前Interface的Arp老化时间步骤5 end 退回到特权模式。

步骤6 show interfaces [interface-id]查看所有的(或指定的)Interface的arp 老化时间步骤7 show arporshow ip arp查看arp表项步骤8 copy running-config startup-config 保存配置。

用no arp ip-address hardware-address type删除指定的arp表项。

若要删除所有的动态arp表项，用clear arp-cache命令。

以下是在特权模式下，用show arp显示的结果：Switch#show arpProtocol Address Age (min) Hardware Addr Type Interface Internet 10.1.2.3 - 0002.4b29.2e00 ARPA GigabitEthernet0/10 Internet 172.20.136.9 120 0030.19c6.54e1 ARPA Vlan1 Internet 172.20.250.42 149 0030.19c6.54e1 ARPA Vlan1 Internet 120.20.30.1 - 0002.4b29.2e00 ARPA Vlan27 Internet 172.20.139.152 101 0030.19c6.54e1 ARPA Vlan1S3760系列交换机在特权模式下用show arp与show ip arp命令的显示结果一致。

3.4、监控和维护IP地址用户可以清除ARP表和不需要的IP路由表项。

以下显示了清除信息的命令。

命令含义clear ip route {network [mask]|*}从路由表中删除一条或多条路由用户可以显示必要的统计值，例如路由表内容、ARP表等。