静态路由企业网配置实例

已于 2023-08-10 15:57:46 修改
阅读量327 收藏
点赞数
文章标签: 网络 智能路由器 华为
于 2023-08-10 13:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65841032/article/details/132202696
版权

静态路由配置(内网公网acl策略)

一、静态路由功能介绍:

静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络。当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要

二、静态路由应用场景:

静态路由主要应用在小型网络中,三层交换机或者路由器组网的设备台数有限,总的网络路由数量有限,维护的工作量可控,此时就可以考虑采用静态路由;或者是网络设备不支持一些动态路由协议比如RIP,OSPF时只能采用静态路由;另外针对出口设备,比如路由器,防火墙等,针对公网internet的默认路由可以采用静态路由来配置,另外一些网吧,或者高校环境,采用电信,联通,教育网等多家运行商出口链路的时候,针对教育网或者联通的资源采用地址库的方式(也就是静态路由的方式)进行精确匹配,让数据流访问联通的优先走联通出口,访问教育网的资源优先走教育出口,而电信的链路同时作为两者的备份。静态路由这种方法配置简单,并且精确可控,数据包可以完全按照管理员预想的配置的路径进行转发,所以有时候也可以做为临时的一些路由策略来引导数据流按照新的配置来走,以补充动态路由协议的一些不足,或者路由学习非预期(静态路由的优先级通常最高,比动态RIP,OSFP,BGP这些路由优先匹配数据)。在这里插入图片描述

需求(目的):使用静态路由配置网络,使内网可以访问外网 外网不可访问内网

配置思路
1.搭建好拓扑环境,规划好ip地址(这里我们内网地址采用dhcp协议进行动态地址分配)
2.修改设备名称,设置ip地址
3.配置静态路由,实现网络通信


配置开始

为ar1的g0/0/0接口配置地址为  192.168.3.253    255.255.255.0
g0/0/1接口配置地址为              12.1.1.1    255.255.255.0
为ar2的g0/0/0接口配置地址为  12.1.1.2     255.255.255.0
g0/0/1接口配置为                      5.5.5.254    255.255.255.0
给PC1设置ip地址为                    5.5.5.5    255.255.255.0
首先进入三层交换机配置界面,为内网划分vlan

vlan 10           //创建vlan,三个!
vlan 20
vlan 30

int vlan 10 / 20 /30          //分别为三个vlan配置IP地址(网关ip)
ip address 192.168.1.254 255.255.255.0
ip address 192.168.2.254 255.255.255.0
ip address 192.168.3.254 255.255.255.0


int g0/0/2     intG0/0/1     int g0/0/3          //进入接口视图
port link-type access         //设置接口链路模式为access模式
port default vlan 10/20/30         //并将其划分到vlan10/2030中
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

然后再三层交换机开启dhcp功能,并创建地址池and配置地址池

dhcp enable        //开启dhcp功能
ip pool 1        //定义名称为1的IP地址池
network 192.168.1.0 255.255.255.0        //宣告地址池网段为192.168.1.0网段
gateway-list 192.168.1.254        //设置网关
dns-list 114.114.114.114 8.8.8.8        //配置dns服务器地址
在这里插入图片描述
进入vlan接口
int vlan 10
dhcp select global        //开启接口采用全局地址池为DHCP客户端分配ip的功能
在这里插入图片描述

内部网络配置完毕,现在开始指定静态路由
在LSW1上

ip route-static 12.1.1.0 255.255.255.0 192.168.3.253
ip route-static 5.5.5.0 255.255.255.0 192.168.3.253

在AR1上

ip route-static 192.168.1.0 255.255.255.0 192.168.3.254
ip route-static 192.168.2.0 255.255.255.0 192.168.3.254
ip route-static 5.5.5.0 255.255.255.0 12.1.1.2

在ar2上

ip route-static 192.168.3.0 255.255.255.0 12.1.1.1


最后一步!


配置内网的网络地址转换功能(NAT)
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
在ar1上

acl 2000        //制定访问控制列表
rule permit source 192.168.1.0 0.0.0.255        //制定规则允许192.168.1.0 网段
rule permit source 192.168.2.0 0.0.0.255       //允许192.168.2.0 网段

ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。
在这里插入图片描述


这才是最后一步!
进入ar1路由器的g0/0/1接口

nat outbound 2000        //将ACL 2000匹配的流量转换成该接口的IP地址作为源地址
在这里插入图片描述

配置完成 可以用内网客户机ping一下代表外网服务器的PC1 5.5.5.5,可以看到可以ping通在这里插入图片描述
但是外网服务器访问不了内网客户机
在这里插入图片描述
至此 实验完成!
在这里插入图片描述

Alias别名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
静态路由(概念+实验+应用场景)
A soul tortured by desire
06-24 3674
基本概念 路由器能够自动发现直连路由并将其加载到路由表中,而对于到达非直连网络的路由,路由器就必须通过其他途径来获取,静态路由是一种最直接、最简单的方法。 所谓静态路由,也就是网络管理员使用手工配置的方式为路由器添加的路由。 通俗的说法是,网络管理员通过手工配置的方式告诉路由器:“你要到达目的地址X,需要把数据包从接口Y扔出去给下一跳Z” 实验 如上图,配置完接口IP地址后,在初始情况下,每台路由器都自动学习直连接口所在的段的路由,并将直连路由加载到路由表中。 现在R1与R2之间能
静态路由(各种应用场景都有实验)
lwljh134的博客
02-07 2617
直连路由是由数据链路层协议发现的,是指去往路由器的接口地址所在段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于激活状态,路由器就会把直连接口所在的段路由信息填写到路由表中去。路由器转发数据包时需要查找路由表,管理员可以通过手工的方法在路由器中直接配置路由表,这就是静态路由。通过以上输出,可以看到有两条路由,下一跳为12.1.1.2的路由优先级为50,下一跳为10.1.1.2的路由优先为100,优先级为50的路由被放到了路由表,优先级为100的没有被选中。
ciscodk详谈静态路由应用场景
weixin_34381687的博客
12-22 512
静态路由的优劣总结以及应用场景分析 简单的说,静态路由采用的是手工管理的方式。显然比起动态路由来说,其工作量非常的庞大。但是这并不是说静态路由就一无用处了。在现实工作中,静态路由还是有其用武之地的。作为网络管理员,必须要知道静态路由的优劣,并能够判断在什么情况下更适合采用静态路由。 笔者认为,静态路由的特点是很明显的。总的来说,与动态路由相比,具有如下的优势。 一是可以...
16.静态路由基础
爱吃鱼的小明的博客
08-28 733
1.前言 静态路由是指由管理员手动配置和维护的路由。 静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份。因此,学习并掌握好静态路由的应用与配置是非常必要的。 2.目标 识别静态路由的应用场景 掌握静态路由配置 3.静态路由的应用场景 静态路由是指由管理员手动配置和维护的路由。静态路由配置简单,并且无需像动态路由那样占用路由器的CPU资源来计算和分析路由更新。 静态路由的缺点在于,当网络拓扑发生变化时,静态路由不会自动适应拓扑改变,而是需要管理员手动进行调整。 静
静态路由简介及配置---有栗子
xiaobai729的博客
02-15 6832
本文讲解了静态路由优缺点以及配置命令和示例,有需要的可以看一下
IPv6的路由协议配置-《IPv6 静态路由配置实例-华为.pdf
07-11
在本文中,我们将深入探讨IPv6静态路由配置实例,以华为设备为例进行阐述。 首先,IPv6静态路由是一种手动配置的路由方式,它不依赖于路由协议自动发现网络拓扑,而是由网络管理员根据需求直接设定。这种方式适用...
cisco静态路由实验实例.pptx
10-11
4. 静态路由网络中的应用:静态路由广泛应用于小型和中型网络,例如企业 网络、校园和家庭网络等。静态路由可以帮助管理员控制网络流量、提高网络安全性和可靠性。 5. Cisco路由器静态路由配置:Cisco路由器...
H3C_综合配置之小型企业网络基础案例
04-20
5. **静态路由设置**:在RT上,创建静态路由,指明出口IP(200.1.1.1)以及内网各个VLAN的下一跳地址(10.1.1.2)。 6. **ACL配置**:创建基本ACL2000,允许内网三个段的流量通过,即192.168.10.0/24、192.168....
6509为主的各种交换机网络配置实例
05-17
- **静态路由**:如果需要添加静态路由,使用`ip route`命令指定目标网络和下一跳地址。 - **动态路由协议**:根据网络规模和需求,可能需要配置OSPF、BGP等动态路由协议,以便自动学习和更新路由信息。 ### 2. ...
EIGRP路由的配置实例之路由注入-思科.pdf
07-10
在本文中,我们将深入探讨EIGRP路由的配置实例,特别是关于路由注入的几种方法。 路由注入是指将外部路由信息引入到EIGRP路由进程中,以便EIGRP路由器能够了解到这些路由。本文中提到了三种路由注入的方法: 1. **...
基础交换网络设计、内网优化、连接外服务器
2302_78575222的博客
07-05 558
一、基础交换机网络拓扑配置步骤第一步:配置SW1/SW2/SW33台交换机创建vlan10/vlan20/vlan30/vlan50与PC互联的接口配置为access,并接入指定的vlan与SW5交换机互联的接口配置为trunk,允许所有vlan通过第二步:配置SW5-基础配置创建vlan10/vlan20/vlan30/vlan50配置vlanif虚接口地址:192.168.xx.251与SW1/SW2/SW3互联的接口配置trunk,允许所有vlan通过。
计算机网络——静态可互联访问的多公司局域配置(Cisco)
qq_42452450的博客
04-06 1082
可互联访问的多公司局域配置概述原理描述互联部分公司A部分公司B部分操作流程 概述 在当前的网络环境中,网络互联访问往往需要通过公上的DNS服务器的辅助以及网络映射从而达到互联访问的目的。本次介绍如何创建两个公司通过互联进行互联访问的网络配置。 原理描述 设计主体为公司内部进行通信,各个主机可通过IP地址访问本公司内的服务器,其他公司可通过域名访问本公司服务器。公互联采用静态路由......
静态路由原理与配置
Mak1r522的博客
04-19 149
因此,为了能够提高网络的访问速度就需要有一种方法来判断从源主机到目标主机所经过的最佳路径从而进行转发,这就是路由的技术!如上图所示:路由器B右侧的192.168.1.0位末梢网络,这个网络中的主机要访问其他网络必须要通过路由器B和路由器A,没有第二条路径,这样就可以在路由器B上配置一条默认路由。只要是192.168.1.0中的主机要访问其他网络,这样的数据包发送到路由器B之后,路由器B就会按照默认路由来转发(转发到路由器A的S0接口),而不管该数据包的目的地址到底是哪个网络。在没有配置路由条目的情况下。
计算机网络实验【静态路由
振华OPPO的博客世界
05-30 8764
一、实验目的 (1) 理解路由表的概念 (2) 掌握ip route 命令的使用 (3) 根据需求正确配置静态路由 (4)查看调试路由信息 二、实验内容(拓扑) 三、实验流程 步骤①:在各路由器上为各个接口配置IP 地址、子掩码、DCE端设置时钟频率,保证直连链路的连通性。 以R1为例进行配置,其他路由器配置类似: R1#configure terminal R1(config)#interface s0/0/1 R1(config-if)#ip address 192.168.12.1 255.25
添加静态路由,使电脑可以同时访问内网 和外
Lee 的博客
07-14 5669
在医院驻场时,发现医院的线只能连接上内网,如果想连接外 则需要断开内网,使用wifi连接外,这样工作的效率太慢了,有时还会忘记切换,经过一番折腾终于找到了解决办法,添加静态路由可以使得笔记本内外同时访问,以此来解决我现在的问题。 使用wifi 默认连接上外,直接设置内网路由即可 1.查看以太的ip信息 2.以管理员的身份打开cmd: 3.添加路由route add 【将要请求访问的内网目标路由】10.8.11.0 mask 255.255.255.0【网络掩码】 192.1...
【ENSP模拟器】路由基础(HCNP)——静态路由
Dragon的博客
05-14 2265
静态路由 静态路由(Static Route)是指网络管理员通过手工配置的方式为路由器创建的路由,通过这种方式,网络管理员可以非常简单的,便捷的让路由器获知到达目的网络的路由。 静态路由的基本概念 路由器能够自动发现直连路由并将其加载到路由表中,而对于到达非直连网络的路由,路由器就必须通过其他途径来获取,静态路由是一种最直接,最简单的方法。所谓静态路由,也就是网络管理员使用手工配置的方式为路由器添加的路由,通俗的说法是,网络管理员通过手工配置的方式告诉路由器:”你要到达目的地X,需要把数据包从接口Y扔
Windows下双配置静态路由,实现内外同时使用
最新发布
男神的专栏
08-02 3064
怎么样设置双卡?内网两个网络这么同时连接?接下来听好了,赶紧动手。
origin8.0 应用实例详解_思科SLA和华为NQA在静态路由中的应用实例详解,双线路自动切换...
weixin_39637975的博客
12-18 640
很多企业网络依赖度较高,接入有两条或多条网络到不同的运营商,而运营商跟企业一般都是用的静态路由方式,这使得某条线路出现故障的时候,很难进行自动切换,等到人工发现,再手动进行切换,往往已经影响到企业网络应用了。华为和思科为此提供了技术支持,下面我们来看看如何进行应用吧。企业思科路由器配置在思科中应用的技术叫SLA,意思是服务等级协议,通过发送测试报文,对网络性能和服务质量进行分析,并提供抖动延迟...
通过设置静态路由实现内外正常使用
cly0216的博客
09-04 3737
试过使用支持双wan口的路由器,但是遗憾的是tp-link的这款不支持路由设置(刷固件担心影响原有路由器性能),所以只能在电脑端进行路由配置,最后既可以拥有内网的远程访问资源,又可以高速地畅游网络。永久路由添加成功,这样在访问10.0.0.0之内的网络就可以通过指定的关(无线)通过,使外流量通过以太,就可以愉快地上了。目前已经内外已经可以通过这两个关与本机连通,但是经常会遇到校园认证影响正常的站浏览。上面是线接入的网络,下面是无线接入的网络,要记住的是下面关的地址。
静态路由配置要求和实例
06-03
静态路由是手动配置的路由,也就是管理员手动配置路由表的路由。静态路由配置要求包括以下几个方面: 1. 确定路由器的出口接口; 2. 确定需要访问的目的网络地址; 3. 确定下一跳路由器的 IP 地址; 4. 确定该静态路由的优先级。 以下是一个静态路由实例: 假设有两个子,分别是 192.168.1.0/24 和 192.168.2.0/24,它们之间需要进行通信,但是它们之间没有直接连接的路由器。现在需要在两个子中的路由器上分别配置静态路由,使它们可以互相访问。 在 192.168.1.0/24 子路由器上,需要配置静态路由表,将访问目的网络地址为 192.168.2.0/24 的数据包转发给下一跳路由器的 IP 地址为 192.168.1.2 的接口。同时,需要在 192.168.2.0/24 子路由器上同样配置静态路由表,将访问目的网络地址为 192.168.1.0/24 的数据包转发给下一跳路由器的 IP 地址为 192.168.2.2 的接口。这样,两个子之间就可以互相访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值