哎,你们有没有碰到过这种情况?明明给三层交换机配了IP地址,不同网段的设备死活ping不通。上个月我们公司新办公区联网,两台分别接在VLAN10和VLAN20的电脑就跟牛郎织女似的隔河相望,最后发现是路由功能没彻底激活。今天咱们就手把手拆解这个看似简单实则暗藏玄机的操作。
路由功能到底需要几步才能真正开启?
别被网上教程忽悠了!光敲个ip routing命令根本不够。完整的激活流程应该是这样的:
- 全局模式下先输ip routing(这是基础中的基础)
- 给每个VLAN接口配上正经IP(别用192.168.1.1这种常见地址,容易被其他设备冲突)
- 记得开端口路由功能(interface里加no switchport)
上周有个哥们漏了第三步,结果数据包全卡在交换机里转圈圈,监控软件显示转发速率只有正常值的3%。
||静态路由vs动态路由配置差异||
静态路由适合小型网络:ip route 192.168.2.0 255.255.255.0 10.0.0.2(目标网段 子网掩码 下一跳)
动态路由推荐OSPF:router ospf 1 + network 10.0.0.0 0.255.255.255 area 0
实测数据:20台设备组网时静态路由配置耗时45分钟,OSPF只要8分钟但吃内存多15%
配置完还是不通信?八成是这几个坑
这里有个血泪教训:检查VLAN间ACL有没有拦路虎。曾经有个配置把VLAN10到VLAN20的ICMP协议给禁了,搞得所有人以为路由没生效。推荐三步排查法:
- show ip interface brief看端口状态
- traceroute追踪数据包死在哪里
- show access-lists查访问控制列表
有个邪门案例:交换机时钟不同步导致OSPF邻居关系建立失败,对时之后秒通
救命!配置错误导致全网瘫痪怎么办
慌的时候记住这个回退秘籍:
- reload in 5让设备5分钟后重启(给自己留操作时间)
- 火速输入configure replace flash:backup.cfg恢复备份配置
- 要是手贱删了备份,赶紧找同型号交换机show running-config抄作业
去年某电商大促前夜,运维把路由表清空了,靠这招10分钟恢复业务,比抢修工程师打车过来快多了
性能优化那些小心机
路由表条目超过500条时该注意了:
- 把ARP表老化时间从默认4小时改成2小时(命令:arp timeout 120)
- 启用CEF快速转发(全局模式加ip cef)
- 定期clear ip route *清空缓存(半夜操作别影响业务)
实测在双核心交换机环境下,这些优化能让数据转发延迟降低40%
说真的,现在新出的Catalyst9000系列已经能自动优化路由策略了,但老设备还是得靠手工调校。最近发现个骚操作:把办公网和监控网的路由优先级差异化设置,关键业务流量提速明显。下次可以专门讲讲怎么用策略路由实现网速翻倍,保准让你们大开眼界!
