动态路由 华三nat 静态路由_让“静态路由”飞

最新推荐文章于 2023-12-12 20:10:46 发布
最新推荐文章于 2023-12-12 20:10:46 发布
阅读量604 收藏
点赞数
文章标签: 动态路由 华三nat 静态路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33603397/article/details/112231501
版权
本文通过《让“静态路由”飞》的比喻,详细介绍了如何在模拟园区网环境中配置静态路由实现业务负载和备份。然而,当一条链路断开时,静态路由未能自动更新,导致业务中断。为解决此问题,文章引入了NQA+Track的方案,通过网络质量分析动态调整静态路由,实现了链路中断时的快速切换,确保了网络的高可用性。通过实验验证,当接口G1/0/3链路断开时,静态路由能够自动调整,实现了真正的动态响应和业务备份功能。
摘要由CSDN通过智能技术生成

1.1简介

《让子弹飞》讲述了悍匪张牧之摇身一变化名清官“马邦德”上任鹅城县长,并与镇守鹅城的恶霸黄四郎展开一场激烈争斗的故事。本期,《让“静态路由”飞》,我将结合模拟实验场景分享一个静态路由“静”与“动”的故事。

1.2模拟园区网网络拓扑图

fc99cb77d49175aa963011f886de9734.png

模拟软件系统版本HCL2.1.1

1.3模拟园区网网络拓扑图说明

1、区域01核心与区域02核心之间存在两条不同速率的互联专线。区域01核心互联地址1.1.1.1/30(vlan111)和2.2.2.1/30(vlan222),区域02互联地址1.1.1.2/30(vlan111)和2.2.2.2/30(vlan222);

2、区域01核心两个业务地址分别是192.168.1.0/24(vlan 11,网关:192.168.1.254)和192.168.2.0/24(vlan 12,网关:192.168.2.254);

3、区域02核心两个业务地址分别是10.1.1.0/24(vlan 11,网关:10.1.1.254)和10.1.2.0/24(vlan 12,网关:10.1.2.254);

4、区域01核心和区域02核心配置静态路由,实现双方业务的互访,利用浮动路由技术实现业务负载和备份;

5、为了模拟运营商专线网络,采用两台交换机进行模拟。两条专线通道划分到不同的vlan中:1.1.1.0/30(划分到vlan1中),2.2.2.0/30(划分到vlan2中)。另外关闭两台交换机STP功能。

1.4模拟园区网设备关键配置

1.4.101hexin_1关键配置

#

sysname 01hexin_1

#

ip ttl-expires enable

#

vlan 11 to 12

#

vlan 111

#

vlan 222

#

interface Vlan-interface11

ip address 192.168.1.254 255.255.255.0

#

interface Vlan-interface12

ip address 192.168.2.254 255.255.255.0

#

interface Vlan-interface111

ip address 1.1.1.1 255.255.255.252

#

interface Vlan-interface222

ip address 2.2.2.1 255.255.255.252

#

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 111

combo enable fiber

#

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 222

combo enable fiber

#

interface GigabitEthernet1/0/3

port link-mode bridge

port access vlan 11

combo enable fiber

#

interface GigabitEthernet1/0/4

port link-mode bridge

port access vlan 12

#

ip route-static 10.1.1.0 24 1.1.1.2

ip route-static 10.1.1.0 24 2.2.2.2 preference 80

ip route-static 10.1.2.0 24 1.1.1.2 preference 80

ip route-static 10.1.2.0 24 2.2.2.2

#

1.4.202hexin_2关键配置

#

sysname 02hexin_2

#

ip ttl-expires enable

#

vlan 11 to 12

#

vlan 111

#

vlan 222

#

interface Vlan-interface11

ip address 10.1.1.254 255.255.255.0

#

interface Vlan-interface12

ip address 10.1.2.254 255.255.255.0

#

interface Vlan-interface111

ip address 1.1.1.2 255.255.255.252

#

interface Vlan-interface222

ip address 2.2.2.2 255.255.255.252

#

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 111

combo enable fiber

#

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 222

combo enable fiber

#

interface GigabitEthernet1/0/3

port link-mode bridge

port access vlan 11

combo enable fiber

#

interface GigabitEthernet1/0/4

port link-mode bridge

port access vlan 12

combo enable fiber

#

ip route-static 192.168.1.0 24 1.1.1.1

ip route-static 192.168.1.0 24 2.2.2.1 preference 80

ip route-static 192.168.2.0 24 1.1.1.1 preference 80

ip route-static 192.168.2.0 24 2.2.2.1

1.5让“静态路由”静止了

根据上述的组网,我们实现不同业务的链路负载及备份,但真的是这样吗?我们实际测试一下。

首先,查看一下区域01核心和区域02核心的静态路由器表。

461f009155cbf2d54afe2c08c2e46489.png

区域01核心静态路由表

1185c690331ffb6c42f225b5dee3dede.png

区域02核心静态路由表

从两台核心设备的静态路由表,我们发现,利用两条互联专线链路,不同的业务的确进行了负载。

某日,区域01核心接口G1/0/1链路断开,自身设备静态路由表发生了变化,但是业务段192.168.1.0/24访问区域02业务段10.1.1.0/24和10.1.2.0/24都不通了,why?

eaa59d8c13a72838f06d03f40fad6ef9.png

区域01核心静态路由表

5fb89b4ce806c8b674c15bb48cfed5f2.png

区域01核心设备业务测试

我们再看看区域02核心的路由表。通过查看我们得知,区域01核心接口G1/0/1链路断开,但是区域02核心192.168.1.0/24回报路由没有发生变化。静态路由居然静止了,无法感知对方链路断开而更新自身设备的静态路由表。核心设备间的双专线链路并未实现业务备份功能。

396aba62268757c7bb64435602170f96.png

区域02核心静态路由表

区域01核心接口G1/0/1链路断开,自身设备静态路由表发生了变化,但如果运营商专线网络中两台设备之间接口G1/0/3链路断开了,将会发生什么事情呢?能不能让静态路由动起来呢?

1.6让“静态路由”飞——动起来

如果运营商专线网络中两台设备之间接口G1/0/3链路断开了,将会发生什么事情呢?能不能让静态路由动起来呢?首先回答这两个问题。

1、运营商专线网络中两台设备之间接口G1/0/3链路断开,区域01核心和区域02核心的静态路由表都不会发生变化,192.168.1.0/24访问目标及被访问将中断。

2、能不能让静态路由动起来呢?答案是肯定的,NQA(Network Quality Analyzer)网络质量分析+Track+静态路由。

1.6.1模拟园区网设备关键配置(NQA+Track+静态路由)

1.6.1.101hexin_1关键配置

#

nqa entry admin 202001

type icmp-echo

destination ip 1.1.1.2

frequency 100

next-hop ip 1.1.1.2

reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

source ip 1.1.1.1

nqa schedule admin 202001 start-time now lifetime forever

track 1 nqa entry admin 202001 reaction 1

nqa entry admin02 202002

type icmp-echo

destination ip 2.2.2.2

frequency 100

next-hop ip 2.2.2.2

reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

source ip 2.2.2.1

#

nqa schedule admin02 202002 start-time now lifetime forever

track 2 nqa entry admin02 202002 reaction 1

ip route-static 10.1.1.0 24 2.2.2.2 preference 80

ip route-static 10.1.1.0 24 1.1.1.2 track 1

ip route-static 10.1.2.0 24 1.1.1.2 preference 80

ip route-static 10.1.2.0 24 2.2.2.2 track 2

1.6.1.201hexin_2关键配置

#

nqa entry admin 202001

type icmp-echo

destination ip 1.1.1.1

frequency 100

next-hop ip 1.1.1.1

reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

source ip 1.1.1.2

nqa schedule admin 202001 start-time now lifetime forever

track 1 nqa entry admin 202001 reaction 1

nqa entry admin02 202002

type icmp-echo

destination ip 2.2.2.1

frequency 100

next-hop ip 2.2.2.1

reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

source ip 2.2.2.2

#

nqa schedule admin02 202002 start-time now lifetime forever

track 2 nqa entry admin02 202002 reaction 1

ip route-static 192.168.1.0 24 2.2.2.1 preference 80

ip route-static 192.168.1.0 24 1.1.1.1 track 1

ip route-static 192.168.2.0 24 1.1.1.1 preference 80

ip route-static 192.168.2.0 24 2.2.2.1 track 2

1.6.2“动起来”-运营商专网网络链路中断测试

运营商专线网络中两台设备之间接口G1/0/3链路断开。

区域01核心和区域02核心静态路由表都发生了变化,并且业务互访测试正常。

0462ca02e803734a1d971dfdb9a225ec.png

区域01核心静态路由表

0e9c397c4f78bb7e9436dce6cb359dd5.png

区域02核心静态路由表

37eb784be87f0712cc2ee411cfc43e2b.png

区域01核心设备业务测试

bb1d7b31abe3f8f1e55e73bd6b9ce329.png

区域02核心设备业务测试

运营商专线网络中两台设备之间接口G1/0/3链路恢复,区域01核心和区域02设备静态路由表恢复初始状态。

同理,运营商专线网络中两台设备之间接口G1/0/4链路断开,区域01核心和区域02设备静态路由表可同时感知对方链路中断而发生变化,从而实现业务的备份功能,让“静态路由”飞-动起来了。

1.7总结

通过上述讲解,相信大家掌握了静态路由的“静”与“动”,不足之处,欢迎各位大神指正。

陈9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三静态路由、单臂路由以及动态路由(RIP)配置
12-27
华三静态路由、单臂路由以及动态路由(RIP)配置实验报告,给出了详细的网络拓扑图,实验过程就截图、实验结果和实验分析心得。
华三配置nat推荐
henu_lxz的博客
07-13 1万+
华三设备nat常用的配置方法
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 9734
华三NAT实验,H3C三层交换机NAT配置
dos命令行设置网络优先级_不同网段的路由器,如何互通?三个案例了解清楚静态路由设置...
weixin_39739404的博客
11-16 1432
前面我们发布了关于如何设置静态路由与网关?一文了解清楚,有弱电VIP群里的朋友就接着问到了我们,不同网段的两个路由器如何互通?这个就需要配置静态路由了。路由器的桥接功能一般应用在家用中较多,而静态路由的配置确是在项目中经常会应用,主要可以解决两个不同网段路由器的互访,具体的配置有一些朋友有些疑问,今天我们一起来看下。这里面我们通过三个类似的例子来了解这个知识。案例一、什么是静态路由关于静态路由,这...
H3C路由器静态NAT_企业网必备利器——NAT配置
weixin_39980596的博客
11-21 1511
点击“Cisco思科CCIE俱乐部”→点击右上角“...”→“设为星标” 加入QQ群,小编每天都会上传一篇干货哦~扫二维码经常有学生问,一个企业的基本配置一般会有哪些?能不能给一个配置模板什么的?如果是家用网络,边界光猫或者路由器上的配置基本上是一样的,无非填写用户名密码,选择拨号,然后开启DHCP,开启WIFI就OK了。但是企业网,边界路由器的配置还真不是完全一样的!因为每个企业的架...
华三培训教材-共享-----part2(2/4)路由交换ppt.zip
02-26
"ppt-路由交换第二卷"很可能是基础到进阶的过渡,介绍基本的路由配置、静态路由动态路由的区别,以及如何配置和管理路由器。此外,它可能也会涵盖网络安全方面的内容,如访问控制列表(ACLs)的使用,防止未授权的...
华三H3C原厂内部培训PPT.rar
02-15
详细阐述了静态路由的配置和管理,以及RIP、OSPF、ISIS和BGP等动态路由协议的工作原理和配置方法,帮助理解路由选择过程。 第五章:VLAN与Trunk 深入探讨VLAN(虚拟局域网)的作用和配置,以及Trunk(中继链路)的...
H3C路由交换技术课后实验答案
09-12
2. **路由原理**:学习静态路由动态路由的配置,比如RIP、OSPF、BGP等路由协议的原理和配置方法。 3. **交换技术**:理解VLAN(虚拟局域网)的创建、配置及VLAN间的通信,以及Trunk(中继)和Port Channel(端口...
nat配置实例
12-12
* `ip nat inside source static` 命令用于创建静态映射,以将目的地址转换成内部主机地址。 应用场景 NAT 配置实例广泛应用于各种网络场景中,例如: * 在公司内部网络中,使用 NAT 来将内部私有网络地址转换为...
H3C 华三 H3CIE RS LAB 实验 版本 解法 排错 考题 拓扑 A图 C图 D图
07-06
1. **路由协议**:理解并熟练配置OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)、ISIS(Intermediate System to Intermediate System)等动态路由协议,以及静态路由的设置。 2. **VLAN与...
NAT 实验
u014414110的博客
05-30 945
实验拓扑 实验需求 按照图示配置 IP 地址 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 私网 B 通过在 R3 上配置 EASY IP 访问互联网 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问 实验解...
H3C-acl-nat
weixin_58659466的博客
07-29 1465
ACL与NAT
三层网络最终培训总结
xuchi20083567050的博客
06-23 1030
文件--快速连接 3层交换机--是9600--计算机管理--设备管理器。 [H3C]quit reset        saved-configuration【重置h3c交换机】 reboot      【Reuse Based onObject-Oriented Technology基于面向对象技术的复用】 [H3C]dis sa system-view   先在脑海里划出你要
H3C三层交换机配置DHCP
囉哩八唆
10-01 8412
H3C三层交换机配置DHCP 1、建立vlan ,配置vlan接口 [SW01]vlan 11 [SW01-vlan11]port GigabitEthernet 1/0/1 #将端口加入vlan [SW01-vlan11]vlan 22 [SW01-vlan22]port GigabitEthernet 1/0/1 #将端口加入vlan [SW01-vlan22]quit [SW01]interface Vlan-interface 11 #进入vlan接口 [SW01-Vlan-interfac
实验五 VLAN划分与路由
最新发布
qq_62653519的博客
12-12 1844
VLAN中继的作用在于实现VLAN信息的跨交换机传递,使得整个网络中的VLAN配置能够同步,从而确保通信的正常进行。我们掌握了VLAN路由的配置方法,确保在路由器上正确配置了VLAN间的路由规则。结果显示PC1与PC4之间是连通的,VLAN ID为10的节点可以与VLAN ID为20的节点相互通信。结果显示PC1与PC6之间是连通的,VLAN ID为10的节点可以与VLAN ID为30的节点相互通信。结果显示PC4与PC6之间是连通的,VLAN ID为20的节点可以与VLAN ID为30的节点相互通信。
华三-静态路由基本配置
封枫丰
10-06 3376
1.静态路由的配置
H3C 双线路 nqa 联动
ice_bird的专栏
01-09 3833
H3C NQA双链路智能切换实例 #创建NQA探测实体 管理员名为 dianxin,操作标签名为1 nqa entry dianxin 1 type icmp-echo #探测类型是ICMP-Echo destination ip 1.1.1.1 #探测的目的IP地址是电信出口地址1.1.1.1 frequency 500...
三层交换机实现多网段(VLAN)互通和某些网段限制通信
热门推荐
lilenglya的博客
08-20 1万+
需求一:实现一个交换机多个不同的网段(VLAN)可以互相通信。 例如:三个网段**192.168.10. – 192.168.11. – 192.168.12.-- ** 实现3个网段互通。 第一步:设置三个VLAN #进入交换机配置界面 system-view # 简写 sys #设置VLAN 10 vlan 10 quit #设置VLAN 11 vlan 11 quit # 简写 qu #设置VLAN 12 vlan 12
静态路由通过track实现互备
dl_wdp的博客
09-08 3226
路由器配置 track 1 interface GigabitEthernet0/1 line-protocol delay down 5 up 5 ! track 2 interface FastEthernet0/0/0 line-protocol delay down 5 up 5 ! ! ! ! interface Embedded-Service-Engine0/0 no ip address ! interface GigabitEthernet0/0 ip address 10.4.56.24
配置静态缺省路由华三
07-27
要配置华三设备的静态默认路由,可以按照以下步骤进行操作: 1. 进入设备的命令行界面,通过 SSH 或控制台连接设备。 2. 进入特权模式,输入命令 `enable` 并输入特权密码。 3. 进入全局配置模式,输入命令 `configure terminal`。 4. 添加静态默认路由,使用命令 `ip route-static 0.0.0.0 0.0.0.0 <下一跳地址>`。其中,"<下一跳地址>" 是指将数据包发送到的下一个路由器的 IP 地址。 5. 配置完成后,按下 `Ctrl+Z` 保存并退出全局配置模式。 请注意替换 `<下一跳地址>` 为实际的下一跳 IP 地址。此配置将数据包的目的地设置为默认路由,以便将其发送到指定的下一跳地址。 以上是一般的静态默认路由配置步骤,但具体命令可能会因设备型号、固件版本或网络拓扑结构而有所不同。建议在配置之前参考华三设备的官方文档或与华三技术支持联系,以确保正确配置路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值