真难说哦 2007-11-10 09:45
粗谈路由转发步骤
[font=黑体][size=12pt]路由器转发数据包的过程可分3步:[/size][/font]
[font=黑体][size=12pt]1.
[/size][/font][font=黑体][size=12pt]查路由策略。[/size][/font]
[font=黑体][size=12pt]2.
[/size][/font][font=黑体][size=12pt]根据目的地址查路由表。[/size][/font]
[font=黑体][size=12pt]3.
[/size][/font][font=黑体][size=12pt]把数据包送到接口,进行封装转发。[/size][/font]
[font=宋体][size=3]下面我们对其进行一些验证:[/size][/font]
[font=Calibri][size=3]Topu:
[img=300,90]http://www.one-tom.com/bbs/uploads/20070722_034137_200707220211422.png[/img]
[/size][/font][b][size=3][font=宋体]启示一:做了路由策略,即路由表里没有对应条目也可以转发[/font][/size][/b]
[table][tr][td=1,1,272][align=center][font=Calibri]R1[/font][/align]
[/td][td=1,1,265][align=center][font=Calibri]R2[/font][/align]
[/td][/tr][tr][td=1,1,272][font=Calibri]interface Loopback0[/font]
[font=Calibri]
ip address 1.1.1.1 255.255.255.255[/font]
[font=Calibri]
ip policy route-map itaa[/font]
[font=Calibri]![/font]
[font=Calibri]interface Ethernet0/0[/font]
[font=Calibri]
ip address 10.1.1.1 255.255.255.0[/font]
[font=Calibri]![/font]
[font=Calibri]ip local policy route-map itaa[/font]
[font=Calibri]ip classless[/font]
[font=宋体]![/font]
[font=Calibri]ip local policy route-map itaa[/font]
[font=Calibri]![/font]
[font=Calibri]access-list 10 permit 1.1.1.1[/font]
[font=Calibri]![/font]
[font=Calibri]route-map itaa permit 10[/font]
[font=Calibri]
match ip address 10[/font]
[font=Calibri]
set ip next-hop 10.1.1.2[/font]
[font=Calibri] [/font]
[/td][td=1,1,265][font=Calibri]interface Loopback0[/font]
[font=Calibri]
ip address 2.2.2.2 255.255.255.255[/font]
[font=Calibri]![/font]
[font=Calibri]interface Ethernet0/0[/font]
[font=Calibri]
ip address 10.1.1.2 255.255.255.0[/font]
[font=Calibri]![/font]
[font=Calibri]ip classless[/font]
[font=Calibri]ip route 0.0.0.0 0.0.0.0 Ethernet0/0[/font]
[font=Calibri]no ip http server[/font]
[font=Calibri]no ip http secure-server[/font]
[/td][/tr][/table][size=3][font=Calibri]1.[/font][font=宋体]在[/font][font=Calibri]R1[/font][font=宋体]上查看路由表:[/font][/size]
[font=Calibri][size=3]Gateway of last resort is not set[/size][/font]
[size=3][font=Calibri]
1.0.0.0/32 is subnetted, 1 subnets[/font][/size]
[font=Calibri][size=3]C
1.1.1.1 is directly connected, Loopback0[/size][/font]
[size=3][font=Calibri]
10.0.0.0/24 is subnetted, 1 subnets[/font][/size]
[font=Calibri][size=3]C
10.1.1.0 is directly connected, Ethernet0/0[/size][/font]
[size=3][font=宋体]没有主机[/font][font=Calibri]2.2.2.2[/font][font=宋体]的信息[/font][/size]
[font=Calibri][size=3]2. r1#ping 2.2.2.2 source 1.1.1.1[/size][/font]
[font=Calibri][size=3]Type escape sequence to abort.[/size][/font]
[font=Calibri][size=3]Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:[/size][/font]
[font=Calibri][size=3]Packet sent with a source address of 1.1.1.1 [/size][/font]
[size=3][font=Calibri]!!!!![/font][font=宋体](通了!)[/font][/size]
[size=3][font=宋体]我们通过[/font][font=Calibri]debug ip policy [/font][font=宋体]和[/font][font=Calibri]debug ip packet[/font][font=宋体]可以分析其转发过程,具体现象在此不在赘言,我们可以看到[/font][font=Calibri]R1[/font][color=red][font=宋体]利用路由策略[/font][/color][font=宋体]找到了去[/font][font=Calibri]2.2.2.2[/font][font=宋体]的路径,而[/font][font=Calibri]R2[/font][font=宋体]通过一条缺省路由回给了[/font][font=Calibri]R1[/font][font=宋体]。[/font][/size]
[size=3][font=宋体](备注:若做策略路由时使用[/font][font=Calibri]default next-hop[/font][font=宋体]命令,则会先根据路由表转发,如果路由表里面没有该目的地址的信息,才会根据策略路由转发,详见[/font][font=Calibri]ITAA[/font][font=宋体]等级[/font][font=Calibri]2[/font][font=宋体]试验手册[/font][font=Calibri]P144[/font][font=宋体])[/font][/size]
[size=3][b][font=宋体]启示[/font][font=Calibri]2[/font][/b][b][font=宋体]:如果选路完成了,但封装失败,还是会影响转发。[/font][/b][/size]
[size=3][b][font=宋体]引子:[/font][/b][font=宋体]在以太链路上,主机[/font][font=Calibri]2.2.2.2[/font][font=宋体]是怎样找到[/font][font=Calibri]1.1.1.1[/font][font=宋体]的?[/font][/size]
[size=3][font=宋体]我们知道,以太链路转发数据,需要知道[/font][font=Calibri]2[/font][font=宋体]层的[/font][font=Calibri]mac[/font][font=宋体]地址,对此它会广播[/font][font=Calibri]ARP[/font][font=宋体]包来获知[/font][font=Calibri]mac[/font][font=宋体]地址,如果没有获得[/font][font=Calibri]mac[/font][font=宋体]地址,则封装失败。[/font][/size]
[size=3][b][font=宋体]思考:[/font][/b][font=宋体]既然路由器是隔绝广播的,[/font][font=Calibri]1.1.1.1[/font][font=宋体]又是怎么收到[/font][font=Calibri]2.2.2.2[/font][font=宋体]广播的[/font][font=Calibri]ARP[/font][font=宋体]包呢?[/font][/size]
[size=3][font=宋体]这里运用到了[/font][font=Calibri]Proxy ARP[/font][font=宋体]的知识,所谓[/font][font=Calibri]Proxy ARP[/font][font=宋体],是路由器[/font][font=Calibri]R1[/font][font=宋体]在收到了[/font][font=Calibri]2.2.2.2[/font][font=宋体]所发的广播[/font][font=Calibri]ARP[/font][font=宋体]后,返回给[/font][font=Calibri]2.2.2.2[/font][font=宋体]一个以自己为源地址的数据包,主机[/font][font=Calibri]2.2.2.2[/font][font=宋体]在收到这个数据包后,会修改自己的[/font][font=Calibri]ARP[/font][font=宋体]信息,把[/font][font=Calibri]ARP[/font][font=宋体]里的目的[/font][font=Calibri]mac[/font][font=宋体]改为[/font][font=Calibri]R1[/font][font=宋体]的[/font][font=Calibri]mac[/font][font=宋体],[/font][font=Calibri]R1[/font][font=宋体]在收到这个“新”的[/font][font=Calibri]ARP[/font][font=宋体]后,它会以自己为源向接口转发[/font][font=Calibri]------[/font][font=宋体]从外观上看,就像[/font][font=Calibri]Proxy ARP[/font][font=宋体]能使[/font][font=Calibri]ARP[/font][font=宋体]能够穿过路由器。[/font][/size]
[size=3][font=宋体]在此,我们利用[/font][font=Calibri]Proxy ARP[/font][font=宋体]的知识来检验一下封装失败对转发的影响。[/font][/size]
[size=3][font=Calibri]1.
[/font][font=宋体]我们在[/font][font=Calibri]R1[/font][font=宋体]上的进行以太口配置:[/font][font=Calibri]no ip proxy-arp
因为policy route默认是不触发arp请求的,所以我们在R1的以太口做,而不是在R2上做,R2在回包的时候由于没有mac地址会进行ARP请求。[/font][/size]
[size=3][font=Calibri]2[/font][font=宋体].为了清除以前实验的影响(原来的静态路由会触发ARP请求),我们在[/font][font=Calibri]R2[/font][font=宋体]上[/font][font=Calibri]clear ip arp 1.1.1.1[/font][/size]
[size=3][font=宋体]然后我们在[/font][font=Calibri]1.1.1.1[/font][font=宋体]上[/font][font=Calibri]ping 2.2.2.2[/font][font=宋体]发现不通了[/font][font=Calibri]:[/font][/size]
[font=Calibri][size=3]r1#ping 2.2.2.2 source 1.1.1.1[/size][/font]
[font=Calibri][size=3]Type escape sequence to abort.[/size][/font]
[font=Calibri][size=3]Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:[/size][/font]
[font=Calibri][size=3]Packet sent with a source address of 1.1.1.1 [/size][/font]
[font=Calibri][size=3].....[/size][/font]
[font=Calibri][size=3]Success rate is 0 percent (0/5)[/size][/font]
[font=宋体][size=3]以上实验是我这几天复习策略路由的一个归纳实验,希望大家指点批评[/size][/font]
