目录
目录
1.路由器静态的扩展配置:
1). 负载均衡:
- 当访问相同目标具有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用。
2). 环回接口:
- 路由器中虚拟的逻辑接口,同样能够拥有一个广播域(网段),创建即默认开启,不同于物理接口必须通电才开启。
- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装;同时,可用于实验环境中模拟连接PC终端的用户接口,来减少实际设备成本需求。
[r1]interface LoopBack ?
<0-1023> LoopBack interface number ;接口号的可以是0-1023
[r1]interface LoopBack 0 ------创建环回接口
[r1-LoopBack0]ip address 1.1.1.1 24 ------分配ip
3). 手工汇总:
- 若路由器需要访问多个连续子网,且具有相同的下一跳,可以将这些网段进行汇总计算(类似于合并子网的算法),之后仅编写到达汇总网段路由即可----------节省路由表条目数量。
- 会有可能引起黑洞。
4). 路由黑洞:
- 即汇总地址中包含了网络内实际不存在的网段时,会将导致流量有去无回,浪费链路资源。
- 建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总
- 黑洞可能主动产生(汇总后有不存在网段),也有可能被动产生(物理接口断电)
5). 缺省路由 :
- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目。
- 局域网访问广域网时通常是需要设置省缺的。
- [r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 ------创建缺省路由
6). 空接口:
- 当路由黑洞与缺省路由相遇时,将必然出现环路,所以此情况下必须配置空接口。
- 在黑洞路由器上,配置一条到达汇总网段的空接口路由,空接口及丢弃流量,来避免环路的产生。
- 空接口的子网长度通常与手工汇总子网长度相同,路由器优先查找表中最长子网,若没有所找网段才匹配空接口并将其丢弃。
- [r1]ip route-static 1.1.0.0 22 NULL 0 ------创建空接口
7). 浮动静态:
- 以不同方式产生到路由表中条目其优先级不相同,直连=0 静态=60 。
- 优先级取值范围 0-255 越小等级越高。
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range (优先级范围)
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61 ------更改优先级
- 访问相同目标具有多条路径时,将加载优先级最高的一条到表中使用;若优先级相同将同时加入表中(负载均衡), 因此可以修改部分路由的优先级 来实现静态(线路)备份的效果。
2.VLAN:虚拟局域网
交换机和路由器协同工作,将一个广播域在逻辑上分割为多个。
2.1.配置思路:
- 交换机上创建vlan
- 交换机上的各个接口划分到对应的vlan中
- Trunk(中继)干道
- VLAN间的路由 --- 路由器的子接口(单臂路由) 多层交换机的SVI
2.2.配置命令:
1).交换机上创建:
- VLAN的编号由12位二进制构成; 0-4095;其中1-4094可用于建立vlan
- 默认交换机存在vlan1,且所有接口默认存在于vlan1中
一个一个创建vlan:
[sw1]vlan 2
[sw1-vlan2]q
[sw1]vlan 3
[sw1-vlan3]q
同时创建多个vlan(2种方法):
[sw1]vlan batch 4 to 10
[sw1]vlan batch 11 to 20 25 to 30
2).交换机上的各个接口划分到对应的vlan中:
单独将某个接口划分到对应的vlan中
[sw1]interface Ethernet0/0/1
[sw1-Ethernet0/0/1]port link-type access ------先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2 ------再将该接口划分到对应的vlan中
批量的将多个接口划分到同一个vlan中
[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
[sw1-port-group]port link-type access ------将该接口修改为接入模式
[sw1-port-group]port default vlan 3
3).trunk 干道 :
- 不属于任何一个vlan,承载所有vlan流量转发。
- 可以标记(封装)识别(解封装)不同vlan的标签。
- 其原理是在第二层封装上标记一个(或拆解)vlan的标签。
- VLAN ID压入到数据帧中的标准 --- 802.1q(dot1.q)
[sw1]interface e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk ------将接口修改trunk模式
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 ------允许vlan2到3通过 *
注:默认华为交换机仅允许VLAN1通过;需要定义允许列表
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all ------允许所有vlan通过 *
4).路由器子接口:
[router]interface g0/0/0.1 ------创建子接口
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 ------定义其管理的vlan
[router-GigabitEthernet0/0/0.1]arp broadcast enable ------开启子接口ARP功能
[router]interface g0/0/0.2
[router-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[router-GigabitEthernet0/0/0.2]dot1q termination vid 3
[router-GigabitEthernet0/0/0.2]arp broadcast enable
4886
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
