静态路由综合实验几乎囊括了基础静态路由的所有配置,那么接下来使用ensp进行综合实验。
一、实验目标:
第一:要求除R5的环回地址固定以外,其他网段要基于192.168.1.0/24进行合理的IP地址划分
第二:要求除R5以外所有的路由器,都要建立两个环回地址,来模拟真实的pc网段
第三:要求R1-R4不能再路由表上直接写到达5.5.5.0/24的静态路由,但依然何以访问5.5.5.0网址
第四:要求避免出环,全网可达,减少路由表条数
第五:要求R4-R5之间的链路通信可以在故障时改换路线
二、实验分析:
再进行实验之前,要对整体的实验进行分析,在我看来首先就是要对整体的实验进行简化,预览五条要求,不难看初始的实验5.5.5.0/24网段以及100M链路是可以暂时排除的,这样实验就会变成五台路由器全网可达,思路就会变得清晰,然后就是IP地址的划分,从整体上来看,你是可以看出有15个广播域,但是如果直接将192.168.1.0/24划分为15个网段的话,那么每个网段的可用IP就会变的少的可怜,但如果站在汇总的角度来看,你会得到四个用户网段和一个主干链路网段,那么我就可以将1.0/24网段划分为8个网段然后取四个网段分别划分为两个网段作为环回用户网段,一个网段划分为若干个网段分配给主干,这样的话不仅不会让每个网段所持有的IP地址过少吗,也可以留下一定的用户和主干网段用于后期的升级或优化
三、具体实验:
1.IP地址的划分
| 192.168.1.0/27 | 用于主干拆分 |
| 192.168.1.32/27 | 用于用户拆分 |
| 192.168.1.64/27 | 用于用户拆分 |
| 192.168.1.96/27 | 用于用户拆分 |
| 192.168.1.128/27 | 用于用户拆分 |
| 192.168.1.160/27 | 预留用户 |
| 192.168.1.192/27 | 预留用户 |
| 192.168.1.224/27 | 预留用户 |
5个汇总用户
192.168.1.32/27
(192.168.1.32/28
192.168.1.48/28)
192.168.1.64/27
(192.168.1.64/28
192.168.1.80/28)
192.168.1.96/27
(192.168.1.96/28
192.168.1.112/28)
192.168.1.128/27
(192.168.1.128/28
192.168.1.144/28)
192.168.160.0/27
(192.168.1.160/28
192.168.1.176/28)| 192.168.1.0/30 | 用于主干 |
| 192.168.1.4/30 | 用于主干 |
| 192.168.1.8/30 | 用于主干 |
| 192.168.1.12/30 | 用于主干 |
| 192.168.1.16/30 | 用于主干 |
| 192.168.1.20/30 | 用于主干 |
| 192.168.1.24/30 | 预留主干 |
| 192.168.1.28/30 | 预留主干 |
因图中每个主干网段只需要两个子网所以划分是均已30为子网掩码,此时IP地址划分完成,但此方法并非最佳,还存在更为优良的划分方法。
2.配置ip具体IP地址如图
首先第一步就是配置环回接口,配置命令为:interface LoopBack1和interface LoopBack1建立一号和二号环回然后进入每个端口进行配置,具体配置方法参考本人之前的博客,此时五台路由器均已经配置了环回地址其中1-4两个环回,5号一个5.5.5.0/24地址环回。
3.配置路由表
我们主要来看AR1号路由器的配置方法,由图可以看出本路由器他是直接拥有了访问1.32/27和1.0/30以及1.4/30的路由表所以无需配置,而其他没有的IP网段均需要手工填写,例如1.64/27网段,配置命令为ip route-static 192.168.1.64(所要到达的目标网段) 27 192.168.1.2(到达该网段的下一跳及下一个端口)但为什么不是填写1.64/28和1.80/28两条留有表呢?这就涉及到手工汇总问题因为这两条路由是可以汇总为1.64/27所以路由表中可直接填写该网段的母网就可以访问这两个广播域了,还有一个问题就是本路由器到达AR4以及后面的网段有两条相同的路线,这就需要填写两条路由表进行负载均衡。其他路由器操作如上不做赘述,完成操作后全网可达和减少路由表条目完成,具体配置如下
1号路由器:
ip route-static 192.168.1.64 27 192.168.1.2
ip route-static 192.168.1.96 27 192.168.1.6
ip route-static 192.168.1.128 27 192.168.1.2
ip route-static 192.168.1.128 27 192.168.1.6
ip route-static 192.168.1.8 30 192.168.1.6
ip route-static 192.168.1.12 30 192.168.1.2
ip route-static 192.168.1.16 30 192.168.1.2
ip route-static 192.168.1.16 30 192.168.1.6
2号路由器:
ip route-static 192.168.1.32 27 192.168.1.1
ip route-static 192.168.1.128 27 192.168.1.14
ip route-static 192.168.1.96 27 192.168.1.1
ip route-static 192.168.1.96 27 192.168.1.14
ip route-static 192.168.1.8 30 192.168.1.14
ip route-static 192.168.1.4 30 192.168.1.1
ip route-static 192.168.1.16 30 192.168.1.14
3号路由器:
ip route-static 192.168.1.32 27 192.168.1.5
ip route-static 192.168.1.128 27 192.168.1.10
ip route-static 192.168.1.64 27 192.168.1.5
ip route-static 192.168.1.64 27 192.168.1.10
ip route-static 192.168.1.0 30 192.168.1.5
ip route-static 192.168.1.12 30 192.168.1.10
ip route-static 192.168.1.16 30 192.168.1.10
4号路由器:
ip route-static 192.168.1.64 27 192.168.1.13
ip route-static 192.168.1.96 27 192.168.1.9
ip route-static 192.168.1.32 27 192.168.1.13
ip route-static 192.168.1.32 27 192.168.1.9
ip route-static 192.168.1.0 30 192.168.1.13
ip route-static 192.168.1.4 30 192.168.1.9
5号路由器:
ip route-static 192.168.1.32 27 192.168.1.17
ip route-static 192.168.1.64 27 192.168.1.17
ip route-static 192.168.1.96 27 192.168.1.17
ip route-static 192.168.1.128 27 192.168.1.17
ip route-static 192.168.1.0 30 192.168.1.17
ip route-static 192.168.1.4 30 192.168.1.17
ip route-static 192.168.1.8 30 192.168.1.17
ip route-static 192.168.1.12 30 192.168.1.17
ip route-static 192.168.1.16 30 192.168.1.174.R1-R4不能再路由表上直接写到达5.5.5.0/24的静态路由,但依然何以访问5.5.5.0网址
假设不能直接填写路由表,但依然可以访问未知网址,这个逻辑就和你在家里访问外部网站的性质是一样的,因为你不可能配置所有的IP地址的路由表,这也不现实,所以则就需要一个新的静态路由配置,缺省路由,他是一条不限定目标路由,代表所有网段,路由器查表时在查询完本地所有直连,静态,动态路由后若依然没有可达路径,才使用该条目,就好比你丢了东西,你一定会先去找你认为可能丢失的地方寻找,没有的话才去其他地方找一样,这样的话,就需要给1-4号路由器都写一条缺省路由就可以解决这个问题,配置命令:ip route-static 0.0.0.0 0 下一跳 ,给1-4号的路由器填写完成后该问题得到解决。具体配置如下:
1号路由器:
ip route-static 0.0.0.0 0 192.168.1.2
ip route-static 0.0.0.0 0 192.168.1.6
2号路由器:
ip route-static 0.0.0.0 0 192.168.1.14
3号路由器:
ip route-static 0.0.0.0 0 192.168.1.10
4号路由器:
ip route-static 0.0.0.0 0 192.168.1.185.避免环路出现
什么是环路呢?就比如说1号路由器认为这个东西是3号路由器的然后传给了他,然后3号路由器又认为这个东西是1号路由器的然后又传了回去,这就形成了环,然后来思考这个实验里会不会出环呢?那么就又需要一个新的静态路由配置概念,路由黑洞,什么叫路由黑洞呢,简单来说就是汇总地址中包含了网络内实际不存在的网段时,将让流量有去无回,浪费链路资源。所以说应该合理的规划IP地址且要精确避免黑洞,然后拿回来讲,实际上这个实验是不存在路由黑洞的,因为每个网段都划分的很准确也没有说哪一个大网段下的子网没有把所有的网段占用,但是有一点,因为这是在实验所以没有问题,但是在现实生活中避免不了会有一些终端设备因为某种不可抗拒力,而关机或损害导致某个网段消失。我还是拿AR1作为对象,假设ar1中的二号环回突然关闭,这就意味着1.48/28网段突然消失,这是只有一号路由器知道这个网段消失了,然后突然有一个2-5号路由器中的任意一台去找1.48/28这个IP地址,然后一号路由器拿到这个包查找自己的路由表发现没有,他就会将这个包以缺省路由基于路由表中的下一跳转发,然后这个包如果又回到了初始路由器手中,那么这就形成了环,所以这就需要设置空接口来防止这个问题的发生及在黑洞路由上设置空路由来丢弃回环数据解决,配置命令:ip route-static (要丢弃的路由地址 掩码) NULL 0 完成这个步骤后避免回路就完成了,具体操作如下
1号路由器:
ip route-static 192.168.1.32 27 NULL 0
2号路由器:
ip route-static 192.168.1.64 27 NULL 0
3号路由器:
ip route-static 192.168.1.96 27 NULL 0
4号路由器:
ip route-static 192.168.1.128 27 NULL 0
5号路由器:
ip route-static 192.168.1.160 27 NULL 06.R4-R5之间的链路通信可以在故障时改换路线
还记得负载均衡吗,就是当访问相同的目标,具有多条开销相似的路径时;可以让数据流量拆分成言多条路径同时传输;起到带宽叠加的作用。但是如果这两条链路一个1000M传输另一个100M传输如果负载均衡,你就会发现不刚没起到贷款叠加的作用,反而会传输的更慢,所以这就需要浮动静态来实现了,它可以在访问相同目标时,有多条路径,将优先将优先级较小的到表中使用;若优先级相同将负载均衡;若优先级小的链路关闭消失则会启用其他优先级较小的到表中使用,因此可以实现静态备份的效果这样就可以实现这个要求,配置命令ip route-static (IP地址 掩码)preference (优先级数)具体操作如下
1.
ip route-static 192.168.1.20 30 192.168.1.2 p 61
ip route-static 192.168.1.20 30 192.168.1.6 p 61
2.
ip route-static 192.168.1.20 30 192.168.1.14 p 61
3.
ip route-static 192.168.1.20 30 192.168.1.10 p 61
4.
ip route-static 0.0.0.0 0 192.168.1.22 p 61
5.
ip route-static 192.168.1.32 27 192.168.1.21 p 61
ip route-static 192.168.1.64 27 192.168.1.21 p 61
ip route-static 192.168.1.96 27 192.168.1.21 p 61
ip route-static 192.168.1.128 27 192.168.1.21 p 61
ip route-static 192.168.1.0 30 192.168.1.21 p 61
ip route-static 192.168.1.4 30 192.168.1.21 p 61
ip route-static 192.168.1.8 30 192.168.1.21 p 61
ip route-static 192.168.1.12 30 192.168.1.21 p 61
ip route-static 192.168.1.16 30 192.168.1.21 p 61
ip route-static 192.168.1.20 30 192.168.1.21 p 61四、结果展示
1.全网可达及IP地址规划
2.防环设置
关闭接口后没有ping通,正常出环,但经过防环处理,抓包发现并没有出环
3.切换链路测试
两条链路连通使用抓包工具抓取100兆路线并使用4号路由器ping,5.5.50/24网段发现并没有数据包
两条链路连通其中1000兆路线故障断开,使用抓包工具抓取100兆路线并使用4号路由器ping,5.5.50/24网段发现有数据包
455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
