路由部署实现不同网段设备三层路由互通

命令理解：

1.静态路由配置原则 ：目的网络号 + 目的网络的子网掩码 + 下一跳的ip地址

[R1]]ip route-static 192.168.20.1 24 10.0.0.2

2.浮动路由配置原则：ip route-static 目的网段 子网掩码 下一跳ip preference优先值 （注：优先数值越大，优先级别越低，浮动路由优先值应设置大于60（静态路由已默认60））

[R1]]ip route-static 192.168.20.1 24 30.0.0.0 preference 40

3.默认路由配置原则：[R1]]ip route-static 0.0.0.0 0.0.0.0 192.168.20.1（192.168.20.0为下一跳的ip地址，*0.0.0.0 0.0.0.0:*代表任何网络，发往任何网络的数据包都转发到命令指定的下一个路由器接口地址）

4.动态路由配置原则：

（1）RIP协议配置原则：

[R1]rip 1 #先创建 rip 进程并进入rip视图。默认进程号为1 
[R1-rip-1]version 2  # 再配置全局rip版本

最后使用network命令对指定网段接口使能RIP功能。

[R1-rip-1]network 10.0.0.0  # 这里我配置的地址属于A类，所以后面全为0

（2）OSPF协议配置原则：

[R1]router id 1.1.1.1    # 设置了路由器身份编号
[R1]ospf 1    # 设置ospf进程号为1
[R1-ospf-1]area 0    # 设置ospf的区域0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 #以R1为例，就是路由器R1两边接口的网段
[R1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.255.255.255#以R1为例，就是路由器R1两边接口的网段

为了增强安全性，使用路由器来限制部门之间只能进行有限的访问。网络拓扑图如图所示。

1静态路由实现所有设备三层互通

1.1.通过静态路由实现所有办公PC互通。各部门网段划分：人事部： 192.168.10.0/24   财务部： 192.168.20.0/24外网：100.0.0.0/8(思路:配置pc的ip,子网掩码,网关,再配置路由器的ip地址,最后配置静态路由,ip route-static 目的地址 下一跳地址)

1.2浮动路由
为了防止 AR2设备出现故障而导致AR1和AR3之间网络的中断，在路由器 AR1、AR3之间增加一条直连链路，并在AR1和AR3两台路由器上做浮动路由配置。要求：
（1）在AR1和AR3直连链路没有出现故障时，人事部和财务部流量通过 AR1和AR3直连链路传输；(浮动路由,优先数值越大，优先级别越低，浮动路由优先值应设置大于60（静态路由已默认60）浮动路由和静态路由一样,只需要注意优先值的大小)

（2）在AR1和AR3直连链路出现故障时，人事部和财务部的流量通过 AR2设备中转传输；

(3)display ip routing-table protocol static 查看AR1、AR2、AR3静态路由信息：

（4）模拟直连链路出现故障（关闭直连链路某个接口），查看路由器的静态路由信息：观察PC间是否仍能ping 通并利用tracert查看经过的路由器接口(我在(2)里面关闭了R1的g0/0/0,这次我关闭了R1的e0/0/1,发现可以ping通,不受影响)

（5）模拟直连链路故障恢复，重新检查路由器的静态路由信息；观察PC间是否仍能 ping通并利用tracert查看经过的路由器接口。

1.3默认路由
要求：在AR1、AR2和AR3三台路由器上分别配置默认路由，实现部门PC在访问所有外部网络时时，流量都会发送命中默认路由发送至外网。

2动态路由实现所有设备三层互通删除R1、R2、R3配置的静态路由，通过动态路由实现办公PC三层互通。

2.1 RIP
R1、R2、R3配置动态路由 RIPv1，实现所有办公PC互通。
（1)display ip routing-table 查看路由表并输出;

（2）抓包查看RIPv1路由传输消息并输出；

（3）将RIP的配置改为RIPv2，再次查看路由表以及抓包查看RIPv2报文。

2.2 OSPF
删除R1/R2/R3设备RIP配置，配置OSPF动态路由协议，实现办公PC三层互通。
(1)display ospf routing 查看 OSPF 路由表并输出；

(2) display ospf peer brief 查看邻居表并输出

（3)display ospf Isdb 查看 RI/R2/R3 表项并输出；

（4)reset ospf process x抓包查看R1/R2/R3的OSPF协议报文。

（5) display ospf peer 查看DR/BDR分别是哪个路由器

（6）配置完ospf后，将DROthers的DR优先级修改成最大，观察DR/BDR是否发生了变化；将所有路由器的ospf进程重启，观察DR/BDR是否发生了变化

单纯修改DR的优先级,DR/BDR并不会发生改

修改接口优先级,重启ospf进程(<>模式下)：一定要全部路由器同时进行,发现DR和BDR 发送改变

（7）默认路由：AR2作为内网的出口路由器，要求AR2下发默认路由至跟它同一区域的OSPF 路由器 AR1、AR3，保证两个部门访问所有外网的流量能够发到外网。

default-route-advise （always）(如果本路由器没有默认路由但是需要下放默认路由这个时候才需要加上always 。)

2.3OSPF多区域和虚链路实验

企业扩大后准备建立分公司以及相应的分支机构。拓扑及地址规划如图11所示。路由器AR1、AR2为公司总部路由器，AR3为新建分公司的接入路由器，AR4为分公司下面的分支机构的接入路由器。由于网络升级尚未完成，所以目前的区域划分是：AR1与AR2之间的链路位于区域0，AR3与AR1、AR3与AR2之间的链路位于区域1，AR3与AR4之间的链路位于区域2。
要求：利用AR1和AR2上的loopbacko环回接口地址作为router-id部署虚链路，使得分支机构能够访问公司总部的网络

（1）搭建多区域OSPF网络，完成后查看路由表、邻居表和 LSDB

(由于骨干区域与非骨干区域并没有直接连接,导致R1现在并没有学到R4的ospf信息)

(邻居表是正常的,可以看到邻居路由器的ID、IP地址、状态等信息)

(查看链路状态数据库,发现缺少R4的LSA信息)

（2）配置两条虚链路（R1-R3和R2-R3）使得区域2与区域0在逻辑上相互连接起来，此时的区域1将作为区域2和区域0的传输区域，完成后 display ospf vlink查看虚链路状态。

(在R1里面,在区域1中配置虚链路指向r3.在R3里面,在区域1中配置虚链路指向r1,这样,R1就可以ping通R4)

(可以看到虚链接建立成功)

（3）修改虚链路的开销值（接口视图中ospf cost开销值），使得R1-R3为主路径，R2-R3为备份路径，完成后查看虚链路状态。

(这里的开销值大小可根据实际网络需求调整，只要比R2 - R3链路的开销值小即可)

(由于R1 - R3之间虚链路的开销值小于R2 - R3之间虚链路的开销值，在OSPF路由选择中，R1 - R3将被优先选择为主路径，R2 - R3则为备份路径)

（4）目前，R1与R2之间只有单条链路连接，如果出现链路故障，就会导致区域0被分割的问题。为了解决这一问题，增强网络的可靠性，以区域1为传输区域，在R1与R2之间建立一条虚链路作为冗余备份，完成后查看虚链路状态

(就是在R1上面的1区域,建立指向R2的虚链接.在R2上面的1区域,建立指向R1的虚链接)