当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。当设备不能使用动态路由协议或者不能建立到达目的网络的路由时,也可以使用静态路由。
静态路由可非常准确地控制网络的路由选择。仔细设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
如图需要搭建一个网络,要求是:
- 除R5的环回地址以固定外,整个其他所有的网段基于192,168.1.0/24进行合理的IP地址划分
- R1-R4每天路由器存在两个环回接口,用于模拟连接PC的网段;地址也在192.168.1.0/24这个网络范围内
- R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问
- 全网可达,尽量减少每台路由器,路由表条目的数量;避免环路出现
- R4与R5间,正常1000m链路通信,故障时自动改为100M
一、地址划分
上图中绿色标签表示的是该网络的网段,后面对应的是掩码。
解析
图中使用了五个路由器,划分了六个网段,为了充分合理地利用192.168.1.0/24
这个网段,要对其进行地址划分,
那么就将子网掩码划分为30位,二进制表示为11111111.11111111.11111111.11111100
,换算成十进制为255.255.255.252
,这样做,就有了足够的网络地址进行划分。
先进行路由器间的接口配置,使之能正常连接。例如AR4的接口配置:
接口g0/0/1设置IP地址为192.168.1.14
,地址掩码为255.255.255.252
即30位的地址掩码。
同样的道理,设置这五个路由器总共12个接口的IP地址,结果为:
Ping命令连接测试。
实际配置
同样的道理,将这五个路由器的所有接口都进行相应的配置。
R1:
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0] ip addr 192.168.1.1 30
[Huawei-GigabitEthernet0/0/0] int g0/0/1
[Huawei-GigabitEthernet0/0/1] ip addr 192.168.1.5 30
R2:
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0] ip addr 192.168.1.2 30
[Huawei-GigabitEthernet0/0/0] int g0/0/1
[Huawei-GigabitEthernet0/0/1] ip addr 192.168.1.9 30
R3:
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0] ip addr 192.168.1.6 30
[Huawei-GigabitEthernet0/0/0] int g0/0/1
[Huawei-GigabitEthernet0/0/1] ip addr 192.168.1.13 30
R4:
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0] ip addr 192.168.1.10 30
[Huawei-GigabitEthernet0/0/0] int g0/0/1
[Huawei-GigabitEthernet0/0/1] ip addr 192.168.1.14 30
[Huawei-GigabitEthernet0/0/1] int g0/0/2
[Huawei-GigabitEthernet0/0/2] ip addr 192.168.1.17 30
[Huawei-GigabitEthernet0/0/2] int g4/0/0
[Huawei-GigabitEthernet4/0/0] ip addr 192.168.1.21 30
R5:
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0] ip addr 192.168.1.18 30
[Huawei-GigabitEthernet0/0/0] int g0/0/1
[Huawei-GigabitEthernet0/0/1] ip addr 192.168.1.22 30
二、环回设置
LoopBack接口属于设备上的逻辑接口,逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
LoopBack接口创建后除非手工关闭该接口,否则LoopBack接口物理层状态和链路层协议永远处于UP状态。
一般情况下,LoopBack接口使用32位掩码。
解析
每个路由器都需要设置两个环回接口,用于模拟机器访问。
例如路由器4,配置网段192.168.1.128/28
,IP地址为192.168.1.129
。
<Huawei> system-view # 进入系统视图
[Huawei] interface LoopBack 0 # 进入环回接口LoopBack 0
[Huawei-LoopBack0] ip address 192.168.1.129 28 # 设置接口的网关地址为192.168.1.129
这个是路由器4设置完成两个环回接口的配置情况:
实际配置
根据这个思路,将所有的路由器配置好环回接口(橙色背景文本),成果如图:
R1:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.33 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.49 28
R2:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.65 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.81 28
R3:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.97 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.113 28
R4:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.129 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.145 28
R5:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 5.5.5.1 24
三、访问缺省路由
解析
缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。
如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。
缺省路由在路由表中的形式为0.0.0.0/0,缺省路由也被叫做默认路由。
在设置好各个主干网的静态路由配置后。
还需设置缺省路由,例如路由器4需要配置一个访问到模拟外网的环回网段5.5.5.0/24
,但不能直接配置静态路由,则可以设置一个0.0.0.0/0
目标网段(默认匹配),下一跳为192.168.1.18
:
实际配置
R1:
#主干网
[Huawei] ip route-static 192.168.1.12 30 192.168.1.6
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.2
R2:
#主干网
[Huawei] ip route-static 192.168.1.4 30 192.168.1.1
[Huawei] ip route-static 192.168.1.12 30 192.168.1.10
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.10
R3:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.5
[Huawei] ip route-static 192.168.1.8 30 192.168.1.14
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.14
R4:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.9
[Huawei] ip route-static 192.168.1.4 30 192.168.1.13
# 缺省
[Huawei] ip route-static 0.0.0.0 0 192.168.1.18
R5:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.17
[Huawei] ip route-static 192.168.1.4 30 192.168.1.17
[Huawei] ip route-static 192.168.1.8 30 192.168.1.17
[Huawei] ip route-static 192.168.1.12 30 192.168.1.17
四、全网可达
为了减少每台路由器,路由表条目的数量,我们需要尽可能得使用路由汇总。
同时应避免黑洞路由或其它环路问题。
解析
路由汇总将一组具有相同前缀的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的。
例如路由器4需要连接访问路由器1的两个环回网段192.168.1.32/28
和192.168.1.48/28
,其实只需要设置一个访问到192.168.1.32/27
的汇总网段即可完成路由汇总:
实际配置
R1:
[Huawei] ip route-static 192.168.1.64 27 192.168.1.2
[Huawei] ip route-static 192.168.1.96 27 192.168.1.6
[Huawei] ip route-static 192.168.1.128 27 192.168.1.2
R2:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.1
[Huawei] ip route-static 192.168.1.96 27 192.168.1.1
[Huawei] ip route-static 192.168.1.128 27 192.168.1.10
R3:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.5
[Huawei] ip route-static 192.168.1.64 27 192.168.1.5
[Huawei] ip route-static 192.168.1.128 27 192.168.1.14
R4:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.9
[Huawei] ip route-static 192.168.1.64 27 192.168.1.9
[Huawei] ip route-static 192.168.1.96 27 192.168.1.13
R5:
[Huawei] ip route-static 192.168.1.32 27 192.168.1.17
[Huawei] ip route-static 192.168.1.64 27 192.168.1.17
[Huawei] ip route-static 192.168.1.96 27 192.168.1.17
[Huawei] ip route-static 192.168.1.128 27 192.168.1.17
五、负载均衡
为了正常1000m链路通信,故障时自动改为100M,需要对R4和R5新增浮动路由。
解析
静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份。
浮动路由是主用路由的备份,保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表。
例如R4原本访问5.5.5.0/24
的缺省路由,设置的下一跳地址是192.168.1.18
(即1000M的网段),那么现在还需要再设置一个优先级低一级且下一跳地址为192.168.1.22
(100M的网段)的静态路由:
通过命令display ip routing-table protocol static
可以看到当前设置了的静态路由,<Active>
是已激活状态的路由,<Inactive>
是未激活状态的路由,可以看到当前已设置成功。
现在先关闭1000M的网段,然后再查看一次路由信息如下:
由于1000M网段的连接已关闭(故障),则自动启动100M的网段,则实验成功。
实际配置
R4:
[Huawei] ip route-static 0.0.0.0 0 192.168.1.22 preference 70
R5:
#主干网
[Huawei] ip route-static 192.168.1.0 30 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.4 30 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.8 30 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.12 30 192.168.1.21 preference 70
#路由汇总
[Huawei] ip route-static 192.168.1.32 27 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.64 27 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.96 27 192.168.1.21 preference 70
[Huawei] ip route-static 192.168.1.128 27 192.168.1.21 preference 70
总结
通过以上步骤,你可以使用eNSP搭建一个基于192.168.1.0/24网段的大型网络,满足所有需求,包括合理的IP地址划分、避免环路出现、减少路由表条目数量等。
需要注意的是,在配置过程中要细心检查每一步配置,确保网络的稳定性和连通性。
此外,在实际环境中部署时,还需考虑安全性、设备性能等因素。