静态路由综合实验
1.拓扑信息及要求:
2.需求分析:
1.首先要求全网使用192.168.1.0/24进行IP地址划分,那么就需要使用VLSMA技术将该网段划分为若干个子网。
-
已知该拓扑中共有17个广播域,那么总共就需要17个网段。
-
可以将这个网络看作两部分:骨干链路以及十个环回接口。那么,可以让骨干链路使用一个网段,然后每个路由器上的环回接口各使用一个网段,这样总共需要六个网段。
将192.168.1.0/24划分为8个网段:
192.168.1.0/27----骨干链路
192.168.1.32/27----R1的环回接口
192.168.1.64/27----R2的环回接口
192.168.1.96/27----R3的环回接口
192.168.1.128/27—R4的环回接口
192.168.1.160/27—R5的环回接口
192.168.1.192/27—保留
192.168.1.224/27—保留
将骨干链路的网段划分为8个:
192.168.1.0/30-----R1~R2
192.168.1.4/30-----R1~R3
192.168.1.8/30-----R2~R4
192.168.1.12/30—R3~R4
192.168.1.16/30—R4~R5
192.168.1.20/30—R4~R5
192.168.1.24/30
192.168.1.28/30
注意到R5的右侧需要一个能够提供3个IP的网段。但是上述的单个网段只能提供2个IP(主机位全0或全1不可用)。所以考虑将最后两个网段汇总后得到的网段能够满足要求。汇总后得到192.168.1.24/29,将该网段作为R5右侧三个接口的网段。
同时,分配给每个路由器上的环回接口的网段也要再次划分为两个网段,供两个广播域使用。
**2.**其次,需要R5作为DHCP服务器,那么可以在R5上配置全局DHCP或接口DHCP,但是接口DHCP更方便,于是在R5的0/0/2接口配置接口DHCP。
**3.**然后,要求每个路由器都有两个环回接口,那么使用以下命令配置环回接口,然后将事先划分好的IP设置好即可。
[r1]int L 0
[r1]int L 1
**4.**注意到R5和R4之间有两条链路,使用浮动静态路由。需要改变路由项的优先级,以达到正常情况下使用1000M链路;1000M链路出现故障时使用备用的链路,以保证网络的连通性。
要想实现浮动静态路由,则要链路两端都要配置。
[R5]ip route-static 192.168.1.0 255.255.255.0 192.168.1.21 preference 61
[R4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.22 preference 61
5.所谓全网负载均衡,实际上就是等价路由的应用。比如,如果要从R1访问R4,那么有两条等效的路径可以走,通过R3或是通过R4。这时,就需要同时配置这两个路径以实现等价路由。
**6.**要想尽量减少路由项,那么就要使用子网汇总技术以及缺省路由。注意要避免环路的产生,要在适当的位置配置空接口。
**7.**全网可达,就是说每个接口都能够访问到其它任意接口。
3.配置:
R1:
对于R1而言,R2、R3、R4、R5的环回接口;R2R4之间、R3R4之间;以及整个网络的右半部分,都是未知的。所以要在R1的路由表中添加这些路由项:
-
若要访问R2或R3的环回接口,那么需要配置两条目标不同、下一跳不同的路由;
-
若要访问R2R4之间、R3R4之间的网段,那么需要配置两条目标不同、下一跳不同的路由;
-
若要访问R4的环回接口,那么需要配置两条目标相同、下一跳不同的等价路由;
-
若要访问整个网络的右半部分,则可以配置两条下一跳不同的缺省路由。
-
考虑一个问题:观察上述路由项中的前两条,思考能否只保留前两条而删除剩余的路由项?
如果单单从能实现全网互通的角度来看,这样做是没问题的;但是,我们不能忽略一个问题,就是有可能会造成“绕路”的发生。假设R1路由表中只有这两条缺省路由,那么,当R1访问R2与R4之间的网段时,理论上的最短路径是经过R2再到R4;但是缺省路由可能会先经过R3、再经过R4、最后数据包从R4的0/0/0口出来。为什么说第二种路径是绕路了,因为这个路径使得有两台路由器查找了路由表;而第一种路径则只有一台路由器查找了路由表。
所以,从传输效率而言,还是尽量不这么做比较好。
R2:
对于R2而言,R1、R3、R4、R5的环回接口;R1R3之间、R3R4之间;以及整个网络的右半部分,都是未知的。所以要在R1的路由表中添加这些路由项:
- 若要访问R1的环回接口,那么需要配置下一跳为R1 0/0/0的路由;
- 若要访问R1~R3之间的网段,那么需要配置下一跳为R1 0/0/0的路由;
- 若要访问R3的环回接口,那么需要配置两条目标相同、下一跳不同的等价路由;
- 若要访问整个网络的右半部分,则可以配置下一跳为R4 0/0/0的缺省路由。
- 由于缺省路由的使用,所以可以无须配置目标为R3~R4之间的网段、下一跳为R4 0/0/0的路由;也无须配置目标为R4环回接口、下一跳为R4 0/0/0的路由。
R3:
对于R3而言,R1、R2、R4、R5的环回接口;R1R2之间、R2R4之间;以及整个网络的右半部分,都是未知的。所以要在R3的路由表中添加这些路由项:
-
若要访问R1的环回接口,那么需要配置下一跳为R1 0/0/1的路由;
-
若要访问R1~R2之间的网段,那么需要配置下一跳为R1 0/0/1的路由;
-
若要访问R2的环回接口,那么需要配置两条目标相同、下一跳不同的等价路由;
-
若要访问整个网络的右半部分,则可以配置下一跳为R4 0/0/1的缺省路由。
-
由于缺省路由的使用,所以可以无须配置目标为R2~R4之间的网段、下一跳为R4 0/0/1的路由;也无须配置目标为R4环回接口、下一跳为R4 0/0/0的路由。
R4:
对于R4而言,R1、R2、R3、R5的环回接口;R1R2之间、R1R3之间;以及整个网络的右半部分,都是未知的。所以要在R4的路由表中添加这些路由项:
- 若要访问R2或R3的环回接口,那么需要配置两条目标不同、下一跳不同的路由;
- 若要访问R1R2之间、R1R3之间的网段,那么需要配置两条目标不同、下一跳不同的路由;
- 若要访问R1的环回接口,那么需要配置两条目标相同、下一跳不同的等价路由;
- 若要访问整个网络的右半部分,则可以配置两条目标相同、下一跳不同的浮动静态路由,其中,这路由是缺省路由,且需要将其中一条链路的优先级增大。
R5:
对于R5而言,R1、R2、R3、R4的环回接口;以及整个网络的左半部分,都是未知的。所以要在R5的路由表中添加这些路由项:
-
因为整个网络的左半部分的网段较多,所以首先考虑使用缺省路由,但是,由于整个网络的缺省路由方向是从左向右,所以一旦R5也配置了缺省路由,那么就有较大可能形成环路,所以R5不能使用缺省路由。想到最初的网段为192.168.1.0/24,且此时该网段的大部分子网段都在网络的左半部分,所以考虑使用这个汇总网段。
-
由于要和R4只见实现浮动静态路由,所以应该配置两条目标相同、下一跳不同的路由,且需要将其中一条链路的优先级增大
注意,在这里,R5使用了一个较大的网段:192.168.1.0/24,于是,可能会有该图上没有的网段乘虚而入,比如,在IP划分时剩下的最后两个保留地址:192.168.1.192/27、192.168.1.224/27。注意,如果以这两个网段为目标,那么R5在接收到这两个网段中的任意一个时,都会匹配以下这条路由:
ip route-static 192.168.1.0 255.255.255.0 192.168.1.17
也就是说,R5会将目标为上述两个网段的包发送到R4,而R4在接到这数据包时,发现无法在路由表中查找到该目标;并且,R4上有缺省路由。于是,R4会匹配缺省路由,并将数据包再次发送给R5,R5收到后再次匹配上述路由项,再次发送给R4…就这样循环往复,形成了环路,会干扰网络通讯。
- 那么,如何避免这个问题?
这里的主要问题在于那两个保留网段。那么,只需在R5上配置关于那两个网段的空接口路由即可。并且可以 使用汇总的办法来配置:
将192.168.1.192/27、192.168.1.224/27汇总后得到192.168.1.192/26,然后以该汇总网段为目标,配置一条空接口路由。
- 那能不能直接配置目标网段为192.168.1.0/24的空接口路由?
尝试一下:
[r5]ip route-static 192.168.1.0 24 NULL 0
然后我们再使用以下命令来检查路由项的活跃度(即是否生效):
[r5]display ip routing-table protocol static
发现,刚刚配置的目标为192.168.1.0/24的空接口路由处于,即不活跃状态。换句话说,该路由未生效。原因是,原本的路由表中已经有了一条与该空接口路由目标相同、优先级相同的路由,并且原有的那条路由是可以正常使用的;而这条路由是通往空接口的,于是路由器会认为该路由不可靠,那么在任何情况下就都不会使用该路由。
在配置R5时,我们考虑到了路由环路的问题。那么,在该网络中,是否还存在着产生环路的风险?
我们知道,路由表项主要有直连路由和静态路由。其中,直连路由是路由表自动根据接口状况自动添加的。而如果该接口与路由器失去了连接,那么由直连路由存在的条件,该直连路由将会失效,路由表在传输数据时将不会匹配该路由项。
在该网络中,环回接口成了潜在的风险,因为不能保证它什么时候会和路由器断开连接,而接口一旦与路由器断开连接后,如果有其他人想访问该接口,那么会发生什么?
现在,我们将R3上的某环回接口直接删除来模拟接口与路由器断开连接:
[r3]undo int L 0
然后再R4上尝试与R3上的换回接口LoopBack0通讯:
在R3上的0/0/1口进行抓包:
来看一下R3与R4上的路由配置:
R3:
R4:
那么,在R4上使用ping访问r3上的LoopBack0时,就会将数据报发送至R3的0/0/1口,然后R3在接收到这报文后,查找路由表,但是由于Loopback0已经与R3断开了连接,故对应的直连路由失效,于是R3只能匹配那条缺省路由,将数据报发送给R4的0/0/1口,然后R4再发送给R3…就这样产生了环路。
既然R3上可能有这个问题,那么其他的路由器上也肯定会存在这个问题。要解决这个问题,就要在每个路由器上配置一条通往两个环回接口汇总网段的空接口路由。
以R3为例,在R3上配置一下空接口路由:
ip route-static 192.168.1.96 27 NULL 0
由于汇总之后的网段的掩码比原来的网段小1,所以如果两个环回接口正常,那么就不会匹配上这条路由。并且,当环回接口出现问题时,这条路由还可以防环。
将上述防环的思想与最初的路由配置相结合,就得到了最佳的路由配置:
R1:
R2:
R3:
R4:
R5:
路由已配置完毕,接下来配置R5的DHCP服务:
查看PC1和PC2分配到的IP:
4.网络连通性测试:
R1:
R2:
R3:
R4:
R5:
PC1:
PC2:
扫一扫
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
