eNSP路由器配置主要包括基础网络设置、路由协议配置和安全功能部署:通过接口IP分配和VLAN划分建立网络基础架构,利用静态路由或动态协议(如OSPF、RIP)实现跨网段通信;借助ACL过滤规则和NAT地址转换保障网络安全,同时可配置DHCP服务为终端自动分配IP地址。其配置采用模块化设计,支持命令行逐层操作,既能满足基础实验需求,也能模拟复杂企业网络场景,是网络工程师学习和测试的理想平台。
项目一 静态路由的配置
静态路由配置是在网络设备上手动设置数据包转发路径的过程,需先明确网络拓扑、目标网络地址、子网掩码及下一跳IP地址等信息,然后使用特定命令进行配置,如华为设备用`ip route - static`加上目标网络地址、子网掩码和下一跳IP地址来配置,且根据不同需求还可指定出接口等参数,以实现网络间的通信和数据准确转发。
1.AR1
system-view
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 20.20.12.1 24
int g0/0/2
ip add 30.30.13.1 24
qu
dis ip interface brief
dis ip routing-table
ip route-static 172.16.1.0 24 20.20.12.2
ip route-static 10.10.10.0 24 30.30.13.3
dis ip routing-table2.AR2
system-view
int g0/0/0
ip add 172.16.1.254 24
int g0/0/1
ip add 20.20.12.2 24
int g0/0/2
ip add 40.40.23.2 24
qu
dis ip interface brief
ip route-static 192.168.1.0 24 20.20.12.1
ip route-static 10.10.10.0 24 40.40.23.3
dis ip routing-table3.AR3
system-view
int g0/0/0
ip add 10.10.10.254 24
int g0/0/1
ip add 30.30.13.3 24
int g0/0/2
ip add 40.40.23.3 24
qu
dis ip interface brief
ip route-static 192.168.1.0 24 30.30.13.1
ip route-static 172.16.1.0 24 40.40.23.2
dis ip routing-table4.PC端
此时三台主机互ping的通#############################################################################
默认路由(缺省路由)
默认路由是路由器的“万能导航”——当找不到具体路线时,就把数据包扔向这个出口,相当于导航系统中的“默认走高速”。默认路由是网络世界的“万能钥匙”——不知道往哪走时,就交给它带路!
默认路由是目的地址和掩码都为全0的特殊路由。
ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 #将所有未知目标地址的数据包都转发到 10.0.12.2 这个下一跳设备
ip route-static 0.0.0.0 0 10.0.12.2 g0/0/0 #配置默认路由和指定下一跳IP地址,指定数据包出接口负载均衡
负载均衡是"流量调度员",把网络请求或数据流量智能分配给多个服务器或链路,避免某台设备过载,提升整体效率。
#通过配置不同的下一跳来实现负载均衡
ip route-static 192.168.2.0 255.255.255.0 10.0.12.2
ip route-static 192.168.2.0 255.255.255.0 20.0.12.2浮动静态路由
浮动静态路由是路由器的"备胎方案"——主用路由正常时它默默待命,主用路由故障时自动接管流量,实现网络高可用。
#这两条命令为去往192.168.2.0/24网络配置了两条不同的静态路由,其中下一跳为10.0.12.2的路由优先级较高(默认 60),会被优先使用;下一跳为20.0.12.2的路由优先级较低(100),可作为备份路由,当高优先级路由出现故障时启用。
ip route-static 192.168.2.0 255.255.255.0 10.0.12.2
route-static 192.168.2.0 255.255.255.0 20.0.12.2 preference 100项目二 RIP路由配置
RIP(Routing Information Protocol)是一种基于距离向量的动态路由协议,通过周期性广播路由表(默认30秒)实现网络可达性同步。在eNSP中配置RIP需先启用协议进程(如`rip 1`),指定直连网段(`network 192.168.1.0`),并可选调整版本(RIPv1/v2)、跳数限制(最大15跳)及定时器。RIP配置简单但效率较低,适合小型网络实验,其核心机制是通过邻居间交换路由信息,自动计算最短路径(跳数最少),但收敛速度慢且存在环路风险,实际生产环境多被OSPF取代。
1.AR1
system-view
int g0/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24
int g0/0/2
ip add 192.168.1.254 24
qu
rip 1 #启用 RIP 路由进程,并进入 RIP 配置视图
version 2 #指定使用 RIPv2 协议(默认是 RIPv1)
network 12.0.0.0 #宣告直连网段,允许这些网段的路由通过 RIP 广播给邻居
network 13.0.0.0
network 192.168.1.0
qu
dis ip routing-table #查看当前路由表,验证 RIP 学习到的路由(等三个路由器都配置完再检查)2.AR2
system-view
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 192.168.2.254 24
qu
rip 1
version 2
network 12.0.0.0
network 192.168.2.0
qu
dis ip routing-table3.AR3
system-view
int g0/0/0
ip add 13.0.0.3 24
int g0/0/1
ip add 192.168.3.254 24
qu
rip 1
version 2
network 13.0.0.0
network 192.168.3.0
qu
dis ip routing-table4.PC端
此时三台PC机互ping的通5.AR
dis rip 1 interface g0/0/0 verbose #查看接口 G0/0/0 的详细 RIP 运行状态
int g0/0/0
rip split-horizon #启用水平分割(默认已开启)
rip poison-reverse #启用毒性逆转
dis rip 1 interface g0/0/0 verbose #Poison-Reverse 状态变为 Enabled
rip 1
silient-interface g0/0/0 #禁止 G0/0/0 接口收发RIP报文,但保留路由学习能力
dis rip水平分割
- 原理:路由器从某个接口学到的路由,不会再从这个接口发回给邻居路由器。就好像一个人从一个门收到了消息,就不会再通过这个门把消息传回去,避免了消息在两个邻居之间来回传递,形成无效的循环。
- 作用:减少路由信息的冗余传输,提高网络带宽的利用率,同时能有效防止一些简单的路由环路。例如,在一个简单的网络中,A 路由器通过接口 1 与 B 路由器相连,如果 A 从接口 1 收到了 B 关于某个网络的路由信息,按照水平分割的规则,A 就不会再通过接口 1 把这个路由信息发回给 B,这样就避免了可能因为双方不断互相通告路由而导致的环路问题。
毒性逆转
- 原理:当路由器发现某条路由失效后,会立即向邻居路由器发送一个度量值为无穷大(表示不可达)的路由更新信息,并且这个更新信息会明确告知邻居这条路由是不可用的,就像是给这条路由 “下毒”,让邻居知道这条路已经走不通了。
- 作用:加快网络中路由信息的收敛速度,让其他路由器尽快知道网络拓扑的变化,从而避免将数据包发送到已经失效的路径上,减少数据丢失和传输延迟。例如,在一个网络中,如果路由器 A 到某个目标网络的链路出现故障,A 会向其邻居路由器发送毒性逆转的路由更新,告诉邻居们到该目标网络的路由不可达,邻居们收到这个信息后,就会立即更新自己的路由表,不再选择通过 A 到达那个目标网络,从而快速适应网络的变化。
项目三 OSPF路由配置
OSPF(开放式最短路径优先)路由配置是在网络中实现基于链路状态的动态路由协议配置的过程。首先要启动OSPF进程并指定路由器ID,然后在相关接口上配置所属的区域,区域可以是骨干区域或非骨干区域,同时要配置接口的网络类型、IP地址等参数,以确保路由器能正确地发送和接收OSPF报文,通过互相交换链路状态信息来构建链路状态数据库,再利用Dijkstra算法计算出到各个目标网络的最短路径,从而形成路由表,实现网络中数据的高效、准确转发。
1.AR1
system-view
int g0/0/0
ip add 192.168.1.1 24
int g0/0/1
ip add 12.1.1.1 24
int g0/0/2
ip add 13.1.1.1 24
qu
dis ip interface brief
ospf 1 #启用OSPF进程,进程ID为1(本地有效)
area 0 #进入骨干区域(Area 0)配置模式
network 192.168.1.0 0.0.0.255 #宣告网段192.168.1.0/24到OSPF
network 12.1.1.0 0.0.0.255
network 13.1.1.0 0.0.0.255
dis ospf 1 peer #查看OSPF进程1的邻居状态2.AR2
system-view
int g0/0/0
ip add 172.16.1.1 24
int g0/0/1
ip add 12.1.1.2 24
int g0/0/2
ip add 23.1.1.2 24
qu
dis ip interface brief
ospf 1
area 0
network 172.16.1.0 0.0.0.255
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
dis ospf 1 peer3.AR3
system-view
int g0/0/0
ip add 10.1.1.1 24
int g0/0/1
ip add 13.1.1.3 24
int g0/0/2
ip add 23.1.1.3 24
qu
dis ip interface brief
ospf 1
area 0
network 10.1.1.0 0.0.0.255
network 13.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
dis ospf 1 peer4.PC端
此时三台PC机互ping的通通配符是在网络配置中用于灵活匹配IP地址的一种工具,它通过“0”和“1”来指示IP地址中的哪些位需要精确匹配,哪些位可以忽略,“0”代表对应位必须严格相符,“1”表示该位可以是任意值,常被用于访问控制列表等场景来确定允许或拒绝的IP地址范围。 掩码和通配符的区别在于,掩码主要用于区分IP地址中的网络部分和主机部分,通过与IP地址进行按位运算来明确网络和主机的界限,是网络划分和路由计算的重要依据;而通配符则侧重于指定匹配的IP地址范围,用于灵活控制对特定IP地址段的访问等操作。
项目四 策略路由
策略路由(Policy-Based Routing, PBR)是一种基于用户自定义策略(如源/目的IP、协议类型、端口等条件)动态选择路由路径的技术,它突破了传统路由仅依赖目标地址进行转发的限制,允许网络管理员根据业务需求(如负载均衡、流量分流、服务质量优化等)灵活控制数据包的流向,通常通过路由映射(Route-Map)或特定策略规则在路由器或三层交换机上实现。
1.本地策略路由
1.AR1
system-view
int g0/0/0
ip add 172.16.12.1 24
int g0/0/1
ip add 172.16.21.1 24
int loopBack 0 #创建或进入环回接口 Loopback0
ip add 172.16.1.1 24 #为该接口配置 IP 地址和子网掩码
qu
ip route-static 0.0.0.0 0 172.16.21.2 #配置静态默认路由以及转发的下一跳地址
ip route-static 0.0.0.0 0 172.16.12.2
policy-based-route LP permit node 10 #创建策略路由LP的节点10,动作为允许
if-match packet-length 64 100 #匹配包长64~100字节的流量
apply ip-address next-hop 172.16.12.2 #转发到下一跳172.16.12.2
qu
policy-based-route LP permit node 20
if-match packet-length 101 500
apply ip-address next-hop 172.16.21.2
qu
ip local policy-based-route LP #对本地生成的流量(如ping)应用策略
#开启两条线路数据抓包
ping -a 172.16.1.1 -a 80 172.16.2.2 #此时流量只从上面线路通过
ping -a 172.16.1.1 -a 180 172.16.2.2 #此时流量只从下面线路通过
dis ip policy-based-route statistics local #查看本地策略路由统计2.AR2
system-view
int g0/0/0
ip add 172.16.12.2 24
int g0/0/1
ip add 172.16.21.2 24
int loopBack 0
ip add 172.16.1.2 24
qu
ip route-static 0.0.0.0 0 172.16.21.1
ip route-static 0.0.0.0 0 172.16.12.12.接口策略路由(策略只能关联到接入口,而不是出口)
1.LSW1
system-view
vlan batch 10 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
2.AR1
system-view
int g0/0/0
ip add 172.16.12.1 24
int g0/0/1
ip add 172.16.21.1 24
int loopBack 0 #创建或进入环回接口 Loopback0
ip add 172.16.1.1 24 #为该接口配置 IP 地址和子网掩码
qu
ip route-static 0.0.0.0 0 172.16.21.2 #配置静态默认路由以及转发的下一跳地址
ip route-static 0.0.0.0 0 172.16.12.2
acl 2000
rule permit source 172.16.10.0 0.0.0.255
qu
acl 2001
rule permit source 172.16.20.0 0.0.0.255
qu
traffic classifier v10 #创建流分类
if-match acl 2000 #匹配规则2000
qu
traffic classifier v20
if-match acl 2001
qu
traffic behavior v10 #配置流行为
redirect ip-nexthop 172.16.12.2 #重定向下一跳到AR2
statistic enable #开启流量统计功能
qu
traffic behavior v20 #配置流行为
redirect ip-nexthop 172.16.21.2 #重定向下一跳到AR2
statistic enable #开启流量统计功能
qu
traffic policy PBR #创建流策略
classfier V10 behavior V10 #把流行为和流分类关联起来
classfier V20 behavior V20
int g0/0/2
traffic-policy PBR inbound #把流策略关联到接口
dis traffic policy user-defined #查看流策略3.AR2
system-view
int g0/0/0
ip add 172.16.12.2 24
int g0/0/1
ip add 172.16.21.2 24
int loopBack 0
ip add 172.16.1.2 24
qu
ip route-static 0.0.0.0 0 172.16.12.1
ip route-static 0.0.0.0 0 172.16.21.1项目五 路由重分发
路由重分发(Route Redistribution)是指在不同路由协议(如OSPF、BGP、静态路由等)之间共享路由信息的技术,通过将一种协议学习到的路由注入到另一种协议中,实现异构网络的互通。管理员需在边界路由器上配置重分发规则,并谨慎设置度量值(Metric)、路由标签(Tag)或过滤条件(如ACL/Route-Map),以避免环路、次优路径或路由震荡等问题,确保网络收敛性和稳定性。
1.AR1
system-view
int g0/0/0
ip add 192.168.12.1 24
qu
int loopBack 0
ip add 1.1.1.1 24
qu
dis ip interface brief
rip
version 2
network 192.168.12.0
network 1.0.0.0
dis ip routing-table
2.AR2
system-view
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
qu
dis ip interface brief
rip
version 2
network 192.168.12.0
network 192.168.23.0
ospf 1
area 0
network 192.168.23.0 0.0.0.255
network 192.168.12.0 0.0.0.255
qu
dis ip routing-table
3.AR3
system-view
int g0/0/0
ip add 192.168.23.3 24
qu
int loopBack 0
ip add 3.3.3.3 24
qu
dis ip interface brief
ospf 1
area 0
network 192.168.23.0 0.0.0.255
network 3.3.3.0 0.0.0.255
qu
dis ip routing-table4.AR2
rip
import-route ospf 1 #把OSPF进程1中的路由信息引入到当前正在配置的路由协议里,以实现不同路由协议网络间的互联互通
dis ip routing-table #去AR1里面执行
qu
ospf 1
import-route rip
dis ip routing-table #去AR3里面执行5.AR1
ping -a 1.1.1.1 3.3.3.3 #此时ping的通1.此时AR3再添加一条loopback1
1.AR3
int loopBack 1
ipaddress 33.33.33.33 32
ospf 1
import-route direct
dis ip routing-table2.AR1
ping -a 1.1.1.1 33.33.33.33 #此时ping的通2.此时AR1再添加一条loopback1
1.AR1
int loopBack 1
ip add 11.11.11.11 32
2.AR2
ip route-static 11.11.11.0 24 192.168.12.1
ospf 1
import-route static3.AR3
dis ip routing-table
ping -a 3.3.3.3 11.11.11.11问题1:连接loopback0-1.1.1.1/24的话,为什么rip是1.0.0.0,而ospf是1.1.1.0 0.0.0.255
RIP 协议下配置 network 1.0.0.0
RIP 是距离矢量路由协议,其 network 命令的用途是激活运行 RIP 协议的接口,同时通告该接口所在的主网络。RIP 以有类网络为基础进行路由信息的通告,在使用 network 命令时,它会自动依据主类网络边界来判断和通告路由。
假设 Loopback0 接口的 IP 地址为 1.1.1.1/24,RIP 不会关注具体的子网掩码,而是根据主类网络的规则,把 1.1.1.1 归类到 A 类 主网络 1.0.0.0/8 中。所以在 RIP 配置里,使用 network 1.0.0.0 就能够激活所有处于 1.0.0.0/8 这个主网络范围内的接口(包含 Loopback0),并且向其他 RIP 邻居通告 1.0.0.0/8 这个主网络。
OSPF 协议下配置 network 1.1.1.0 0.0.0.255
OSPF 是链路状态路由协议,它的 network 命令用于精准指定参与 OSPF 协议的接口范围,以及这些接口所属的 OSPF 区域。在 OSPF 里,network 命令后面需要搭配网络地址和通配符掩码,从而明确界定哪些接口会参与 OSPF 进程。
同样假设 Loopback0 接口的 IP 地址为 1.1.1.1/24,为了让 OSPF 准确识别并把这个接口纳入到 OSPF 进程中,需要使用通配符掩码来精确指定匹配范围。通配符掩码 0.0.0.255 表示 IP 地址的前三个八位组必须精确匹配 1.1.1,最后一个八位组可以是任意值,这样就能准确匹配到 1.1.1.1 这个 IP 地址。所以配置 network 1.1.1.0 0.0.0.255 可以让 OSPF 把 Loopback0 接口包含进来,并使其参与 OSPF 路由信息的交换,属于相应的 OSPF 区域。
总结来讲,RIP 基于有类网络进行配置,着重主网络的通告;而 OSPF 注重精确指定参与的接口范围,所以需要借助通配符掩码来精准匹配接口的 IP 地址。
问题二:为什么AR3只需在自己的ospf里面配置,而AR1则需要去AR2的ospf里面配置
- AR3 只需在自身 OSPF 配置:OSPF 是链路状态协议,当 AR3 添加 Loopback1 后,只要在本地 OSPF 进程中宣告该接口,OSPF 就会通过链路状态信息的泛洪,将这个新的网络信息在整个 OSPF 区域内进行扩散。由于 AR2 是 OSPF 和 RIP 的边界路由器,已经配置了从 OSPF 到 RIP 的路由重分发,那么 AR2 会自动将 OSPF 域内包括 AR3 新增 Loopback1 的路由信息重分发到 RIP 域,所以 AR3 只需要在自己的 OSPF 里面配置宣告新的 Loopback1 接口,就可以让整个网络学习到该路由。
- AR1 需要在 AR2 的 OSPF 配置:RIP 是距离矢量协议,AR1 新增 Loopback1 后,仅在本地 RIP 进程中宣告,RIP 会将该网络信息在 RIP 域内传播。但是,RIP 域内的信息要想被 OSPF 域学习到,需要通过边界路由器 AR2 进行路由重分发。然而,AR2 的 RIP 进程虽然能学习到 AR1 新增 Loopback1 的路由,但如果不在 AR2 的 OSPF 进程中进行配置,AR2 不会自动将 RIP 域内新增的路由信息重分发到 OSPF 域。所以需要在 AR2 的 OSPF 配置中,重新配置相关命令,将 AR1 新增的 Loopback1 路由信息重分发到 OSPF 域,这样 AR3 才能通过 OSPF 学习到 AR1 新增 Loopback1 的路由。
项目六 PPP配置
PPP协议(点对点协议) 是一种用于直接连接两个网络节点的数据链路层协议,负责建立连接、认证身份和封装数据。它就像两个设备之间的“专用电话线”,确保通信可靠且安全。PPP常用于拨号上网、专线连接或VPN隧道。
PAP(密码认证协议) 是一种简单的明文认证方式,客户端直接发送用户名和密码给服务器进行验证,类似于“直接报出账号密码”,安全性较低,容易被窃听。
CHAP(挑战握手认证协议) 则更安全,采用三次握手和加密挑战响应机制:服务器发送一个随机数(挑战),客户端用密码加密后返回结果(响应),服务器验证通过才允许连接。这种方式避免了密码明文传输,类似“数学题验证”,即使拦截也无法还原密码。
对比:
-
PAP:简单但不安全,适用于低风险环境。
-
CHAP:安全性高,支持持续随机挑战,适合需要加密的场景(如企业专线)。
1.AR1和AR2右键设置
1.PAP认证
1.AR1
system-view
int g0/0/0
ip add 192.168.1.254 24
int s1/0/0
ip add 10.1.1.1 24
qu
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 10.1.1.0 0.0.0.255
qu
aaa #进入 AAA(Authentication, Authorization, and Accounting,认证、授权和计费)配置模式。AAA 是一种网络安全管理机制,通过该机制可以对用户的访问进行认证、授权和计费控制。
local-user huawei password cipher 123456 #创建一个本地用户
int s1/0/0
link-protocol ppp #将该接口的链路层协议设置为PPP
ppp authentication-mode pap #指定了PPP链路的认证模式为 PAP
shutdown
undo shutdown
ping 10.1.1.22.AR2
system-view
int g0/0/0
ip add 192.168.2.254 24
int s1/0/0
ip add 10.1.1.2 24
qu
ospf 1
area 0
network 192.168.2.0 0.0.0.255
network 10.1.1.0 0.0.0.255
qu
int s1/0/0
link-protocol ppp
ppp pap local-user huawei password cipher 123456
3.PC端
此时两台PC机互ping的通2.CHAP认证
1.AR1
system-view
int g0/0/0
ip add 192.168.1.254 24
int s1/0/0
ip add 10.1.1.1 24
qu
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 10.1.1.0 0.0.0.255
qu
aaa
local-user huawei password cipher 123456
int s1/0/0
link-protocol ppp
ppp authentication-mode chap
shutdown
undo shutdown
ping 10.1.1.22.AR2
system-view
int g0/0/0
ip add 192.168.2.254 24
int s1/0/0
ip add 10.1.1.2 24
qu
ospf 1
area 0
network 192.168.2.0 0.0.0.255
network 10.1.1.0 0.0.0.255
qu
int s1/0/0
link-protocol ppp
ppp chap user huawei
ppp chap password cipher 123456
dis ip interface brief
3.PC端
此时两台PC机互ping的通
扫一扫
2549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
