IP 路由服务分成五类：

• 端口路由
• VLAN路由
• 路由信息协议（RIP）
• 开放最短路径优先协议（OSPF）
• 代理地址解析协议（ARP）

端口路由

最开始的网络是足够小来应付终端之间的直接通信。当网络不断扩展，二层的桥接被使用来隔离流量。这个技术对单播的流量有效，但是在应对大量的多播数据包的时候出现了问题。下一个主要的发展是路由，数据包在第三层被检查和重定向。终端需要知道如何到达离它们最近的路由器，同时路由器需要了解整个网络拓扑以便它们可以转发流量。尽管网桥趋向于比路由器要快，但是使用路由器能将网络划分成逻辑子网，从而限制了多播的流量并方便了安全机制的发展。

终端在数据包的IP包头里指定了目的地站点的三层地址，但是却发送数据包到路由器的MAC地址。当三层路由器接收到数据包，它最低限度会：

• 在它的路由表里检查三层地址从而决定向外发送的端口
• 更新三层数据包头
• 从新产生新的二层数据帧头

路由器的IP地址常常是在终端站点被静态配置的，尽管7000系列全网管交换机支持像DHCP动态分配地址的协议。同样地，你可以在路由表里配置某些被路由器静态使用的条目，但是像RIP和OSPF协议允许路由表在网络配置发生改变时动态地生成和更新。

端口路由配置

7000系列全网管交换机总是支持二层桥接，但是三层路由必须显示地被启用。首先作为一个整体启用7000系列全网管交换机的路由功能，然后是每个参与到路由网络的端口。

在这部分示例中的配置命令在端口1/0/2、1/0/3和1/0/5上启用IP路由。路由器标识将会被设置成7000系列全网管交换机的管理IP地址，或者在管理地址没有配置的情况下设置成任何活动的路由接口。

在配置了路由命令后，以下的功能将会被激活：

• IP转发，负责转发收到的IP数据包。
• ARP映射，负责维护用于关联IP和MAC地址的ARP表。改表包括静态配置的条目和基于接收到的ARP数据帧动态更新的条目。
• 路由表对象，负责维护被所有已记录的路由协议使用的公共路由表。

然后你会在IP路由的基础上激活路由器之间用于交换路由信息的RIP或OSPF协议。RIP较常用于小型的网络，而OSPF则是为较大型和较复杂的拓扑设计的。

命令行界面示例

这个图表展示了三层交换机被配置成端口路由。它链接三个不同的子网，每个子网链接到一个不同的端口。文本展示了你配置7000系列管理交换机提供端口路由所使用的命令。

示例#1：为交换机启用路由功能

使用以下的命令为交换机启用路由功能。执行这个命令默认启用IP转发。

示例#2：在交换机上为端口启用路由功能

使用以下的命令在交换机上为端口启用路由功能。默认的链接封装格式是以太网。为端口配置IP地址和子网掩码。网络定向的广播帧将会被丢弃，同时最大传输单元（MTU）的大小是1500字节。

VLAN 路由

你可以配置7000系列全网管交换机某些端口支持VLAN和支持路由。你可以配置交换机以允许一个VLAN里的流量，而这个VLAN好像被视作是一个路由端口。

当一个端口被启用作为桥接（默认模式）而不是路由功能，将对转发进来的数据包实施所有标准的桥接处理，而那个转发进来的数据包稍候将被关联到一个VLAN。它的MAC目标地址和VLAN ID被用来搜索MAC地址表。如果路由功能在VLAN上被启用并且目标MAC地址是一个交换机内部的桥接－路由接口地址，那么这个转发进来的单播数据包将会被路由。如果一个进来的多播数据包在一个可路由的VLAN上被接收，那个这个数据包将会被转发到这个VLAN中的所有端口和内部的桥接－路由接口。

由于一个端口可以配置成属于多个VLAN，那么VLAN路由会在这个端口上的所有VLAN或一个子网被启用。VLAN路由可被用于允许多于一个物理接口在一个相同的子网内。它也可以用于一个VLAN跨越多个物理网路，或者需要额外隔离的或安全的情况。

下部分将展示如何配置7000系列全网管交换机支持VLAN路由和如何使用RIP和OSPF。一个端口要么是一个VLAN接口或一个路由接口，不能同时是VLAN和路由接口。然而一个VLAN接口是一个VLAN的一部分，而这个VLAN它自己本身也是一个路由接口。

1、VLAN 路由配置

这部分提供如何配置7000系列全网管交换机支持VLAN路由的示例。配置VLAN路由接口和配置普通的物理接口类似。主要的区别是在VLAN被创建之后，你需要使用命令show ip vlan去查看VLAN的接口ID，那么你将可以在路由配置命令中使用这个接口ID。

命令行界面示例

这部分的图表显示一个三层交换机配置支持VLAN路由。三层交换机连接两个VLAN，其中两个端口在一个VLAN里，另一个端口在另外一个VLAN。文本显示你配置7000系列全网管交换机支持如图中VLAN路由所需要使用的命令。

示例#1：创建两个VLANs

接下来的代码序列展示创建两个VLANs，并且在发送出去的数据帧上打上标记。

示例#2：为交换机和VLAN配置VLAN路由

接下来的代码序列展示如何为VLAN启用路由。

返回的逻辑接口ID将用于后续的路由命令。假定VLAN 10被指派的ID是3/1，而VLAN 20被指派的ID是3/2。
为交换机启用全局路由：

接下来的代码序列显示为虚拟路由接口配置IP地址和子网掩码的示例。

2、VLAN 路由 RIP 配置

路由信息协议（RIP）是被路由器用于交换网络拓扑信息的其中一个协议。它被描述成一个内部网关协议，通常用于小到中型的网络。

运行RIP的路由器将每隔30秒发送它的路由表内容到它毗邻的路由器。当一条路由信息从路由表上被移除，这条路由信息将会在180秒后被接受路由信息的其它路由器标记为不可用，并且在120秒之后从它们的路由表中移除。

有两种版本的RIP协议：

1）在RFC 1058中定义的RIPv1

• 路由信息通过目标网络的IP和跳数来详细说明
• 路由表被广播到连接网络上的所有站点

2）在RFC1723中定义的RIPv2

• 路由信息扩展到包含子网掩码和网关
• 路由表被发送到一个多播地址，减少网络流量
• 增加用于安全的认证方法

7000系列全网管交换机支持两种版本的RIP。你可以配置一个给定的端口：

• 用单一或两种接收数据包
• 用RIPv1、RIPv2或发送RIPv2的数据包到RIPv1的广播地址的形式发送数据包
• 阻止任何RIP的数据包被接收
• 阻止任何RIP的数据包被发送

命令行界面示例

这个示例在VLAN路由配置的基础上增加了配置以支持RIPv2。第二个路由器被添加到网络中，这个路由器使用端口路由而非VLAN路由。

在7000系列全网管交换机上配置支持RIP的VLAN路由示例。

3、VLAN 路由 OSPF 配置

通常在大型的网络中优先使用最短路由优先（OSPF）协议。OSPF提供了很多在管理大型的和/或复杂的网络下的优势：

1）更少的网络流量

• 路由表的更新只是在发生改变的情况下被发送
• 只是发送路由表中改变的部分
• 更新被发送到多播地址而非广播地址

2）层次的管理允许对网络进行细分

• OSPF网络最高层是一个自治系统或路由区域，这是一个有共同管理和路由策略的网络集合。自治系统被划分成不同区域：内部区域路由（intra-area routing）使用在当源和目的地址在同一个区域，区域间路由(inter-area routing)在跨越一个OSPF骨干网络时被用。跨区域路由器与每个区域中提供连接的边界路由器通信。
  7000系列全网管交换机可配置成如同一个路由器并运行OSPF，并通过使用消耗（cost）和OSPF路由条目来决定最佳的路由。如有多于一种类型的路由条目存在将按以下顺序选取路由：
• Intra-area
• Inter-area
• External Type 1：在自治系统外的路由
• External Type 2：通过其它路由协议学习到的路由，如RIP

命令行界面示例

这个示例在VLAN路由的基础上增加了支持OSPF的配置。文本展示你配置7000系列全网管交换机作为一个区域间路由器所使用的命令。图表参考Figure 7-2。

在7000系列全网管交换机上配置OSPF作为一个区域路由器：

路由信息协议

路由信息协议（RIP）是路由器用于交换网络拓扑信息的协议。它被认为是一种“内部”网关协议，常用于小型到的网络。

1、RIP 配置

一个运行RIP的路由器会每隔30秒就发送它的路由表信息到与它毗邻的路由器。当一条路由从路由表中被移除，它会在180秒后被接受的路由器标记为不可用的路由信息，并在120秒后从它们的路由表中移除。

有两个版本的RIP：

1）在RFC 1058中定义的RIPv1

• 路由信息通过目标网络的IP和跳数来详细说明
• 路由表被广播到连接网络上的所有站点

2）在RFC1723中定义的RIPv2

• 路由信息扩展到包含子网掩码和网关
• 路由表被发送到一个多播地址，减少网络流量
• 增加用于安全的认证方法

7000系列全网管交换机支持两种版本的RIP。你可以配置一个给定的端口：

• 用单一或两种接收数据包
• 用RIPv1、RIPv2或发送RIPv2的数据包到RIPv1的广播地址的形式发送数据包
• 阻止任何RIP的数据包被接收
• 阻止任何RIP的数据包被发送

2、命令行界面示例

在下面示例中使用的配置命令在端口1/0/2和1/0/3上启用了RIP。如Figure 7-4中的网络所示：

a、示例#1：为交换机启用路由功能

以下的命令序列为交换机启用路由功能：

b、示例#2：为端口启用路由功能

以下的命令序列为端口1/0/2和1/0/3启用路由并分配IP地址。

c、示例#3：为交换机启用RIP

接下来的序列为交换机启用RIP。这条路由的优先级默认为15。

d、示例#4：为端口1/0/2和1/0/3启用RIP

以下的命令行序列为端口1/0/2和1/0/3启用RIP。默认没有认证，并且没有创建默认路由。命令指定两个端口都接收RIPv1和RIPv2的数据帧，但只发送RIPv2格式的数据帧。

OSPF

通常在大型的网络中优先使用最短路由优先（OSPF）协议。OSPF提供了很多在管理大型的和/或复杂的网络下的优势：

1）更少的网络流量

• 路由表的更新只是在发生改变的情况下被发送
• 只是发送路由表中改变的部分
• 更新被发送到多播地址而非广播地址

2）层次的管理允许对网络进行细分

• OSPF网络最高层是一个自治系统或路由区域，这是一个有共同管理和路由策略的网络集合。自治系统被划分成不同区域：内部区域路由（intra-area routing）使用在当源和目的地址在同一个区域，区域间路由(inter-area routing)在跨越一个OSPF骨干网络时被用。跨区域路由器与每个区域中提供连接的边界路由器通信。
  7000系列全网管交换机可配置成如同一个路由器并运行OSPF，并通过使用消耗（cost）和OSPF路由条目来决定最佳的路由。如有多于一种类型的路由条目存在将按以下顺序选取路由：
• Intra-area
• Inter-area
• External Type 1：在自治系统外的路由
• External Type 2：通过其它路由协议学习到的路由，如RIP

命令行界面示例

在这个章节的示例中将展示如何配置7000系列全网管交换机首先作为一个区域间路由器，然后作为一个边界路由器。有两个区域，每个区域都有连接到一个区域间路由器的边界路由器。

第一个图表展示一个区域间路由器连接0.0.0.2和0.0.0.3区域的网络部分。示例文本显示了通过在区域0.0.0.2中的端口1/0/2和区域0.0.0.3中的端口1/0/3启用OSPF配置7000系列全网管交换机作为一个区域间路由器所使用的配置命令。

• a、示例#1：配置一个区域间路由器

为交换机启用路由功能。下面的命令行序列为交换机启用IP路由功能。

为端口分配IP地址。下面的序列启用路由功能并为端口1/0/2和1/0/3分配IP地址。

指定路由器ID和为交换机启用OSPF。下面的序列指定路由器ID并为交换机启用OSPF。设置disable 1583 compatibility以阻止环路。

为端口启用和配置OSPF。下面的序列启用OSPF和为端口设置OSPF的优先级和开销。

b、示例#2：在一个边界路由器上配置OSPF

下面的示例在一个7000系列全网管交换机上配置OSPF作为一个边界路由器。

代理地址解析协议（Proxy ARP）

这部分描述代理地址解析协议（Proxy ARP）的特性。

1、概述

代理ARP允许路由器响应目标IP地址不是路由器本身但是路由器可达的ARP请求

如果一台主机不知道默认的网关，代理ARP可以学习到第一条地址

在一个物理网络里的机器看似另外一个逻辑网络的一部分

没有代理ARP，路由器只响应目标IP地址是配置在路由器接口上的地址的ARP请求，这些接口ARP请求可以到达

2、命令行界面示例

下面是用于配置代理ARP特性的命令行界面示例。

a、示例#1：show ip interface

b、示例#2：ip proxy-arp