路由转发基本原理

注意点：两个路由器相连接，其两端接口IP必需属于同一网段的不通IP。

              思科路由器默认开启了ARP代理，华为路由器默认关闭里ARP代理。

              ARP代理工作流程介绍放在最后。

       

        如图所示，PC2和PC3属于网段1，PC4和PC5属于网段2。不通网段需要通信的话，需要配置两个路由器，进行路由转发。

        路由器AR5和AR7各自两个接口。

        路由器AR5的GE0/0/0接口接的是子网1网段的交换机，也就是子网1的网关 所以配置IP为182.168.1.254。 

        路由器AR5的GE0/0/1接口和AR7路由器相连接，要想实现双响通信的前提是两端均在同一子网且和各自原有子网不冲突。这里均配置为3段的子网，AR5的GE0/0/1配置为192.168.3.252 ，AR7的GE0/0/0配置为192.168.3.253，末位IP不一定是253或者252，自定义。

        路由器AR7的GE0/0/1接口接的是子网2网段的交换机，也就是子网2的网关 所以配置IP为182.168.2.254。

        下面说一下路由转发的流程，比如PC2想要和PC4建立通信，PC1首先在本地局域网内寻找PC4，因为网段的不同，所以没找到，于是它找到它的上级AR5，AR5在没配置之前也不知道PC4在哪里，于是我们给AR5加一条路由，说当PC2要找PC4，也就是192.168.1.0段的ip要找192.168.2.0段的ip时，请从接口GE0/0/1出去找。这样就找到了AR7,AR7收到信息后一看，噢，你要找192.168.2.0段的ip,我这里有啊，你从GE0/0/1出去就是了，那边全是192.168.2.0段的ip。就这样，就找到了PC4。光找到不行啊，得回去啊，PC4得告诉PC2说你找到我了呀。于是PC4又发送一个回复信息。

        PC1首先在本地局域网内寻找PC2，因为网段的不同，所以没找到，于是它找到它的上级AR7，AR7在没配置之前也不知道PC2在哪里，于是我们给AR7加一条路由，说当PC4要找PC2，也就是192.168.2.0段的ip要找192.168.1.0段的ip时，请从接口GE0/0/0出去找。这样就找到了AR5,AR5收到信息后一看，噢，你要找192.168.1.0段的ip,我这里有啊，你从GE0/0/0出去就是了，那边全是192.168.1.0段的ip。就这样，就找到了PC2。

        就这样一来一回，两台PC就实现了通信。

原理懂了，怎么实现呢，下面先展示红色字体部分的命令如下：

sys  #先进到系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]ip route-st    
[Huawei]ip route-static 192.168.2.0 24 192.168.3.253  #再添加路由

添加完之后 查看路由表是否添加成功

dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 11       Routes : 11       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet
0/0/0
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
    192.168.2.0/24  Static  60   0          RD   192.168.3.253   GigabitEthernet
0/0/1
    192.168.3.0/24  Direct  0    0           D   192.168.3.252   GigabitEthernet
0/0/1
  192.168.3.252/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  192.168.3.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

蓝色部分即为添加的路由

下面先展示橙色字体部分的命令如下：

sys  #先进到系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]ip route-st    
[Huawei]ip route-static 192.168.1.0 24 192.168.3.252  #再添加路由

添加完之后 查看路由表是否添加成功

dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 11       Routes : 11       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Static  60   0          RD   192.168.3.252   GigabitEthernet
0/0/0
    192.168.2.0/24  Direct  0    0           D   192.168.2.254   GigabitEthernet
0/0/1
  192.168.2.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    192.168.3.0/24  Direct  0    0           D   192.168.3.253   GigabitEthernet
0/0/0
  192.168.3.253/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.3.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1         InLoopBack0

蓝色部分即为添加的路由

        好了 这里讲完了 ，但是有个问题，明明说的找2段从AR5的GE 0/0/1出去 为什么路由加的是AR7GE 0/0/0的ip:192.168.3.253,明明说的找1段从AR7的GE 0/0/0出去 为什么路由加的是AR5的GE 0/0/1的ip：192.168.3.252呢，这个问题我也是想了很久这里，查阅了很多相关资料，得出一个个可以解释的结论。首先思科的路由器就是按照我说的从AR5的GE 0/0/1出，也就是添加路由时应该是ip route-static 192.168.2.0 24 192.168.3.252而不是253，但是华为的路由器就必须得按照我上面实验中那样配，那么为什么呢，说是这个华为路由器默认关闭了ARP代理，而思科路由器默认开启了ARP代理。导致了这两种不同的配置方法。

那么ARP代理是什么呢，我们首先了解ARP是什么。

        所谓ARP(Address Resolution Protocol)，全名地址解析协议。

其工作原理如下：

当主机A和主机B在同一网段时，如果主机A从来没和主机B通信过，主机A就会广播发出ARP请求，源IP和源MAC是主机A的IP和MAC，目的IP是主机B的IP，目的MAC全为0。同局域网线所有设备都会收到这个请求，但是只有B会做出应答，当B收到信息后，发现，嗯，是找我的，主机B就会会把A的IP，MAC信息存储到B的ARP表中。并发出ARP回复信息给到A，源IP和源MAC是主机B的IP和MAC，目的IP是主机A的IP，目的MAC为主机A的MAC。A收到回复信息后，会将B的IP和MAC信息存储到A的ARP表中，这样A和B就都有了对方的信息，下次通信就直接可以通信了而不用在广播出去到处找了。

当主机A和主机B不在同一网段时，主机A就会先向网关发出ARP请求，ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后，将报文封装并发给网关。如果网关没有主机B的ARP表项，网关会再次广播ARP请求，目标IP地址为主机B的IP地址，当网关从收到的响应报文中获得主机B的MAC地址后，就可以将报文发给主机B；如果网关已经有主机B的ARP表项，网关直接把报文发给主机B。

        ARP代理（是路由器或三层交换机上的一个功能，所有有些设备打开了，有些设备没打开）

        这个功能是在接口处开关的，每个接口独立开关。打开之后，如果遇到不在同一网段的IP请求 会把当前接口的MAC作为中转地址，再次把请求信息发送给所有开了ARP代理的端口，其他各个端口在发送出去找，找到之后再把回来的接收端口的MAC作为中转地址，再次把回复信息发送给所有开了ARP代理的端口，这样就回到了请求主机，实现了通信。

        具体我看到一位博主的讲解，很不错 

       代理ARP专题_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1oA411e7Hf?spm_id_from=333.337.search-card.all.click&vd_source=dfc31bc207507c0c3e9deca8abf1b7c6