HCIA----04 路由静态扩展、VLAN

目录

目录

       1.路由器静态的扩展配置：

1）. 负载均衡：

2）. 环回接口：

3）. 手工汇总：

4）. 路由黑洞：

5）. 缺省路由 ：

6）. 空接口：

7）. 浮动静态：

2.VLAN：虚拟局域网

   2.1.配置思路：

   2.2.配置命令：

1）.交换机上创建：

2）.交换机上的各个接口划分到对应的vlan中：

3）.trunk 干道 ：

4）.路由器子接口：

---

1.路由器静态的扩展配置：

1）. 负载均衡：

• 当访问相同目标具有多条开销相似路径时，可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用。

2）. 环回接口：

•  路由器中虚拟的逻辑接口，同样能够拥有一个广播域（网段），创建即默认开启，不同于物理接口必须通电才开启。
• 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装；同时，可用于实验环境中模拟连接PC终端的用户接口，来减少实际设备成本需求。

[r1]interface LoopBack ?

  <0-1023>  LoopBack interface number  ；接口号的可以是0-1023

[r1]interface LoopBack 0    ------创建环回接口

[r1-LoopBack0]ip address 1.1.1.1 24    ------分配ip

3）. 手工汇总：

• 若路由器需要访问多个连续子网，且具有相同的下一跳，可以将这些网段进行汇总计算（类似于合并子网的算法），之后仅编写到达汇总网段路由即可----------节省路由表条目数量。
• 会有可能引起黑洞。

4）. 路由黑洞：

• 即汇总地址中包含了网络内实际不存在的网段时，会将导致流量有去无回，浪费链路资源。
• 建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总
• 黑洞可能主动产生（汇总后有不存在网段），也有可能被动产生（物理接口断电）

5）. 缺省路由 ：

•  一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目。
• 局域网访问广域网时通常是需要设置省缺的。
• [r1]ip route-static 0.0.0.0   0.0.0.0   12.1.1.2   ------创建缺省路由

6）. 空接口：

• 当路由黑洞与缺省路由相遇时，将必然出现环路，所以此情况下必须配置空接口。
• 在黑洞路由器上，配置一条到达汇总网段的空接口路由，空接口及丢弃流量，来避免环路的产生。
• 空接口的子网长度通常与手工汇总子网长度相同，路由器优先查找表中最长子网，若没有所找网段才匹配空接口并将其丢弃。
• [r1]ip route-static 1.1.0.0  22  NULL 0    ------创建空接口

7）. 浮动静态：

• 以不同方式产生到路由表中条目其优先级不相同，直连=0   静态=60  。
• 优先级取值范围 0-255  越小等级越高。

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?

  INTEGER<1-255>  Preference value range （优先级范围）

[r1]ip route-static 100.100.100.0    24    13.1.1.2    preference 61   ------更改优先级

• 访问相同目标具有多条路径时，将加载优先级最高的一条到表中使用；若优先级相同将同时加入表中（负载均衡）， 因此可以修改部分路由的优先级 来实现静态（线路）备份的效果。

---

2.VLAN：虚拟局域网

交换机和路由器协同工作，将一个广播域在逻辑上分割为多个。

2.1.配置思路：

1. 交换机上创建vlan
2. 交换机上的各个接口划分到对应的vlan中
3. Trunk（中继）干道 
4. VLAN间的路由 ---   路由器的子接口（单臂路由）    多层交换机的SVI

2.2.配置命令：

1）.交换机上创建：

• VLAN的编号由12位二进制构成； 0-4095;其中1-4094可用于建立vlan
• 默认交换机存在vlan1,且所有接口默认存在于vlan1中

一个一个创建vlan：

[sw1]vlan 2

[sw1-vlan2]q

[sw1]vlan 3

[sw1-vlan3]q

同时创建多个vlan（2种方法）：

[sw1]vlan batch 4 to 10

[sw1]vlan batch  11 to 20   25 to 30

2）.交换机上的各个接口划分到对应的vlan中：

单独将某个接口划分到对应的vlan中

[sw1]interface Ethernet0/0/1    

[sw1-Ethernet0/0/1]port link-type access   ------先将该接口修改为接入模式

[sw1-Ethernet0/0/1]port default vlan 2       ------再将该接口划分到对应的vlan中

批量的将多个接口划分到同一个vlan中

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4

[sw1-port-group]port link-type access        ------将该接口修改为接入模式

[sw1-port-group]port default vlan 3

3）.trunk 干道 ：

• 不属于任何一个vlan，承载所有vlan流量转发。
• 可以标记（封装）识别（解封装）不同vlan的标签。
• 其原理是在第二层封装上标记一个（或拆解）vlan的标签。
• VLAN ID压入到数据帧中的标准 --- 802.1q（dot1.q）

[sw1]interface e0/0/5

[sw1-Ethernet0/0/5]port link-type trunk                   ------将接口修改trunk模式

[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3   ------允许vlan2到3通过  *

注：默认华为交换机仅允许VLAN1通过；需要定义允许列表

[sw2-Ethernet0/0/3]port trunk allow-pass vlan all    ------允许所有vlan通过   *

4）.路由器子接口：

[router]interface g0/0/0.1      ------创建子接口

[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[router-GigabitEthernet0/0/0.1]dot1q termination vid 2     ------定义其管理的vlan

[router-GigabitEthernet0/0/0.1]arp broadcast enable       ------开启子接口ARP功能

[router]interface g0/0/0.2

[router-GigabitEthernet0/0/0.2]ip address  192.168.2.254 24

[router-GigabitEthernet0/0/0.2]dot1q  termination vid 3

[router-GigabitEthernet0/0/0.2]arp broadcast enable