众所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断，在线路和站点互访方面存在一定的问题，那就是如果你的网络属于中国网通的线路，那么访问中国电信的资源会比较慢，而如果你的网络是中国电信提供的，同样访问中国网通的资源会比较慢。这也是为什么很多企业用户开始申请双线路来解决这种问题的原因，但是身为网络管理员的我们是否了解合理分配网络访问出口和链路方向呢？通过合理分配目的地IP地址可以让我们更好的利用网络资源，让访问电信网络的数据可以发送到电信链路，同理让访问网通的数据可以顺利发送到网通链路，下面就请各位跟随笔者一起学习如何从本地入手解决双线路由设置问题。

 

一，网络环境介绍：

 

这里我们虚拟一个网络环境，通过这个虚拟环境来讲解如何从本地入手解决双线路由设置问题。当我们企业有两条单独的宽带线时，一条是普通宽带中国电信1M，另一条是中国网通的ADSL线路，员工计算机有两张网卡都是Realtek RTL8139 Family PCI Fast Ethernet NIC，分别有两个modem，型号依次为ZyXEL的PRESTIGE 600 series，上海贝尔的ADSL Home Plus Plus 500，我们想两条宽带线路都利用好，可以保证访问网通和电信线路的地址速度都比较快。

 

二，需求讲解：

 

我们首先要明确的就是双线路由设置的目的是什么，一般企业用户遇到的问题实际上是想把两条线路合并到一起，并且可以实现访问电信网络通过电信ADSL，而访问网通网络则通过网通ADSL。如果简单的通过一些网卡合并软件将两块网卡绑定到一起是无法满足这种智能选择路由的目的的。实际上我们需要解决的和利用策略路由让网络数据包智能传输有类似之处，而本文主要讲解的是从本地计算机入手而不是从路由器入手解决线路问题。

 

 三，具体实施办法：

 

在单机网络环境下是否也有诸如策略路由这样的解决技术和方案呢？答案是肯定的，我们可以通过计算机自身的路由表功能实现。对于每个连接到网络的计算机来说自身都有一个路由表，他类似于路由器的路由表，帮助计算机发送网络请求到指定的IP地址。我们可以通过“开始->运行”进入命令行窗口然后执行route print来查看本机的路由表信息。

     计算机中的路由表和路由器上的一样，也可以由我们根据需要添加和删除。因为解决读者问题的关键就放到了如何更合理的规划路由信息，让电信网络访问走电信网卡，让网通网络访问走网通网卡呢？笔者以自己的计算机为例进行介绍。

第一步：笔者计算机有两块网卡，假设连接了不同的线路。连接网通的网卡，ip设置为192.168.1.111，网关设置为192.168.1.1，连接电信的网卡，ip设置为192.168.0.111，网关设置为192.168.0.1。

第二步：通过route print命令查询当前计算机的默认网关，显示在Default Gateway后面的就是默认网关地址。如果显示为192.168.1.1则说明默认以网通线路为出口，如果是192.168.0.1则说明默认以电信线路为出口。

 

    第三步：如果默认网关是电信出口，则我们要手工添加网通的路由信息，如果默认是网通线路对应的网关，则需要我们手工添加电信路由信息。至于网通或者电信的IP地址范围是多少，我们可以通过询问ISP获得。这里假设默认网关是电信出口，那么我们需要手工添加网通线路的地址段路由信息。笔者以61.156.0.0网通IP段为例进行介绍。进入到命令行模式输入route add -p 61.156.0.0 mask 255.255.0.0 192.168.1.1，这句指令将规定凡是传输到61.156.0.0这个地址段的数据都发送到192.168.1.1这个网通出口网卡。

 

小提示：

 

route add命令是添加临时的路由记录，重启后就将清空所有添加记录，所以如果想永久生效需要象上文那样加一个“-p”参数，这样添加的路由信息不随重新启动而消失。相应的删除路由用“route delete IP段”指令。

 

第四步：依次添加所有网通地址段到本机路由表，设置完毕后我们访问网通线路和电信线路的速度都将有所保证。

      四，总结：

 

实际上本文讲解的主要方法都是在本地计算机上执行的，通过为本地计算机添加不同的路由信息，从而实现了访问不同线路发送目的地不同的功能，这样我们才可以顺利的将访问电信网络的数据可以发送到电信链路，让访问网通的数据可以顺利发送到网通链路。不过本方法也存在一定的缺点，那就是当本地计算机上网卡硬件更换后，之前设置的路由信息也将自动消失。我们不得不再次针对设置信息进行添加。另外本方法只是针对单个计算机进行设置的，如果需要让整个企业各个员工计算机都能够完成这种智能路由的功能的话，除了编写批处理文件添加路由信息外，恐怕还是利用路由器中的路由策略更加方便。
 

当访问端口接受到一个帧时，交换机根据VLAN的端口配置为这个帧内部分配一个VLAN标签，一旦参考网桥做出了帧转发的策略，该帧便被转发到合适的输出端口，这时帧的内部VLAN标签被去掉，还原为原始帧，然后从输出端口发送出去

中继封装：

Cisco ISL                           26字节头部*包含10比特vlan-id和4字节尾部对原始帧的循环冗余检验和

IEEE802.1Q                        头部位于帧内部，2字节的802.1Q标签，16比特Tag Protocol Identifier (0x8100),3比特Priority(802.1p)，1比特Canonical Format Indicator，12比特vlan-id

配置VTP服务器

VLAN配置模式           Switch(vlan)# vtp { domain domain-name | password password | pruning*禁用 | v2-mode | { server | client | transparent } }

                                   v2-mode *启动VTP版本2         要用exit保存配置

验证配置                     Switch# show vtp status

                                   每次修改VTP域名，其数据库配置修订号会复位至零

全局配置模式              Switch(config)# vtp version 2

                                   启动VTP版本2不同，其他相同

配置VTP客户机          与配置VTP服务器相同

VTP的建议

优点：中央化配置和管理，减少开销；确保交换机VLAN数据库相同；VTP修剪允许VLAN进行动态清楚，提高网络效率

缺点：服务器错误将对整个网络产生影响；修订号高的客户机，会重写服务器的VTP配置；没有配置VTP密码，容易受DoS攻击；不允许VTP对中继手动修剪，而这是有益的

VLAN1协议：             VTP*VLAN中继协议；       CDP*Cisco发现协议；

PagP*端口汇聚协议；        DTP*动态中继协议

对ISL中继,DTP消息总是在VLAN１上传送；对802.1Q中继,DTP消息总是在native VLAN上传送。当VLAN1被清楚，除四种协议外其余被阻塞

native VLAN：属于native VLAN的所有流量在被中继传送时不需要802.1Q标签，为了与非802.1Q端口进行相互操作，因为在native VLAN中流量没有被标记，所以如果一个被配置成802.1Q中继的端口接收到未标记的流量，交换机就会假定流量属于native VLAN并转发

配置端口DTP模式      Switch(config-if)# switchport mode { access | dot1q-tunnel | dynamic { auto | desirable} | trunk* }

*若设置trunk必须       Switch(config-if)# switchport nonegotiate

配置中继参数              Switch(config-if)# switchport trunk { allowed vlan vlan-list } | { encapsulation*中继封装 { dot1q | isl | negotiate*协商封装 } } | { native*只用在802.1Q，定义中继的native VLAN vlan vlan-id } | { pruning*VTP剪裁 vlan vlan-list}

启用VTP修剪             Switch(config)# vtp pruning

配置prune eligible表     Switch(config)# interface interface-id

                                   Switch(config)# switchport trunk pruning vlan vlan-list*允许清除list

验证配置                     Switch# show interface interface-id switchport

                                   Switch# show interface trunk

配置EtherChannel

EtherChannel：Cisco的私有带宽汇聚协议，所有交换机都支持，通过使用PagP*端口汇聚协议 形成束，束中每个端口运行在一个特定的PagP模式下

PagP协商：只有两端模式组合为desirable和desirable、desirable和auto、on和on才成功形成通道；推荐使用desirable和desirable，确保不会产生ErrDisable状态，还确保场景所描述的链路故障不会影响生成树拓扑

配置物理端口参数：端口速度/双工设置；VLAN配置；中继配置；生成树配置；SPAN目的端口；安全端口；动态VLAN端口；协议过滤；服务质量(QoS)配置；超长帧(Jumbo frame)

例子                            Switch(config)# interface range FastEthernet0/1-2

                                   Switch(config-if-range)# speed 100

                                   Switch(config-if-range)# dulex full

                                   Switch(config-if-range)# switchport trunk encapsulation dot1q

                                   Switch(config-if-range)# switchport mode dynamic desirable

Switch(config-if-range)# switchport trunk native vlan 10

Switch(config-if-range)# switchport trunk allowed vlan 2-5

Switch(config-if-range)# switchport trunk pruning vlan 2-4

配置EtherChannel束     Switch(config)# port-channel load-balance { src-mac | dst-mac | src-dst-mac | src-ip | dst-ip | src-dst-ip | src-port | dst-port | src-dst-port }

l         29/35系列只支持基于第二层MAC地址的负载分配方法

l         带PFC1的60/65系列支持基于第二层MAC地址和第三层IP地址的负载分配方法

l         40的Supervisor3/4和带PFC2的60/65系列支持第二层MAC地址、第三层IP地址和第四层TCP/UDP端口的负载分配方法

验证EtherChannel         Switch# show etherchannel { summary*束 | port*端口 }

验证负载分担和冗余    Switch# show interfaces counters