二、环回设置
LoopBack接口属于设备上的逻辑接口,逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
LoopBack接口创建后除非手工关闭该接口,否则LoopBack接口物理层状态和链路层协议永远处于UP状态。
一般情况下,LoopBack接口使用32位掩码。
解析
每个路由器都需要设置两个环回接口,用于模拟机器访问。
例如路由器4,配置网段192.168.1.128/28,IP地址为192.168.1.129。
<Huawei> system-view # 进入系统视图
[Huawei] interface LoopBack 0 # 进入环回接口LoopBack 0
[Huawei-LoopBack0] ip address 192.168.1.129 28 # 设置接口的网关地址为192.168.1.129
这个是路由器4设置完成两个环回接口的配置情况:
实际配置
根据这个思路,将所有的路由器配置好环回接口(橙色背景文本),成果如图:
R1:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.33 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.49 28
R2:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.65 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.81 28
R3:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.97 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.113 28
R4:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.129 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.145 28
R5:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 5.5.5.1 24
三、访问缺省路由
解析
缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。
如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。
缺省路由在路由表中的形式为0.0.0.0/0,缺省路由也被叫做默认路由。
在设置好各个主干网的静态路由配置后。
还需设置缺省路由,例如路由器4需要配置一个访问到模拟外网的环回网段5.5.5.0/24,但不能直接配置静态路由,则可以设置一个0.0.0.0/0目标网段(默认匹配),下一跳为192.168.1.18:
实际配置
R1:
#主干网
[Huawei] ip route-static 192.168.1.12 30 192.168.1.6
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.2
R2:
#主干网
[Huawei] ip route-static 192.168.1.4 30 192.168.1.1
[Huawei] ip route-static 192.168.1.12 30 192.168.1.10
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.10
R3:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.5
[Huawei] ip route-static 192.168.1.8 30 192.168.1.14
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.14
R4:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.9
[Huawei] ip route-static 192.168.1.4 30 192.168.1.13
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.18
R5:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.17
[Huawei] ip route-static 192.168.1.4 30 192.168.1.17
[Huawei] ip route-static 192.168.1.8 30 192.168.1.17
[Huawei] ip route-static 192.168.1.12 30 192.168.1.17
四、全网可达
为了减少每台路由器,路由表条目的数量,我们需要尽可能得使用路由汇总。
同时应避免黑洞路由或其它环路问题。
解析
路由汇总将一组具有相同前缀的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的。
例如路由器4需要连接访问路由器1的两个环回网段192.168.1.32/28和192.168.1.48/28,其实只需要设置一个访问到192.168.1.32/27的汇总网段即可完成路由汇总:
实际配置
R1:
[Huawei] ip route-static 192.168.1.64 27 192.168.1.2
[Huawei] ip route-static 192.168.1.96 27 192.168.1.6
[Huawei] ip route-static 192.168.1.128 27 192.168.1.2
R2:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.1
[Huawei] ip route-static 192.168.1.96 27 192.168.1.1
[Huawei] ip route-static 192.168.1.128 27 192.168.1.10
R3:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.5
[Huawei] ip route-static 192.168.1.64 27 192.168.1.5
[Huawei] ip route-static 192.168.1.128 27 192.168.1.14
R4:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.9
[Huawei] ip route-static 192.168.1.64 27 192.168.1.9
[Huawei] ip route-static 192.168.1.96 27 192.168.1.13
R5:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.17
[Huawei] ip route-static 192.168.1.64 27 192.168.1.17
[Huawei] ip route-static 192.168.1.96 27 192.168.1.17
[Huawei] ip route-static 192.168.1.128 27 192.168.1.17
五、负载均衡
为了正常1000m链路通信,故障时自动改为100M,需要对R4和R5新增浮动路由。
解析
静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份。
浮动路由是主用路由的备份,保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表。
例如R4原本访问5.5.5.0/24的缺省路由,设置的下一跳地址是192.168.1.18(即1000M的网段),那么现在还需要再设置一个优先级低一级且下一跳地址为192.168.1.22(100M的网段)的静态路由:
通过命令display ip routing-table protocol static可以看到当前设置了的静态路由,<Active>是已激活状态的路由,<Inactive>是未激活状态的路由,可以看到当前已设置成功。
现在先关闭1000M的网段,然后再查看一次路由信息如下:
由于1000M网段的连接已关闭(故障),则自动启动100M的网段,则实验成功。
实际配置
R4:
[Huawei] ip route-static 0.0.0.0 0 192.168.1.22 preference 70
R5:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.4 30 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.8 30 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.12 30 192.168.1.21 preference 70
#路由汇总
[Huawei] ip route-static 192.168.1.32 27 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.64 27 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.96 27 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.128 27 192.168.1.21 preference 70
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
4002)]
[外链图片转存中...(img-f0TGKLz0-1712834684002)]
[外链图片转存中...(img-Irvk1GGQ-1712834684003)]
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
[外链图片转存中...(img-RVjUNDZX-1712834684003)]
1472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
