一、适用场景
1、多个C类网络(不同网段)之间需要通信,每个网段有1个网关ip。
2、当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。本例采用简单网络结构
3、在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
二、原理与拓扑图
(一)什么是静态路由
1、静态路由是一种需要管理员手工配置的特殊路由。路由器根据路由转发数据包,路由可通过手动配置和使用动态路由算法计算产生,其中手动配置产生的路由就是静态路由。
2、静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。
(二)配置静态路由
1、在配置静态路由时,根据不同的出接口类型,指定出接口和下一跳地址。
2、对于点到点类型的接口,只需指定出接口。因为指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。
3、对于NBMA(Non Broadcast Multiple Access)类型的接口(如ATM接口),配置下一跳IP地址。因为这类接口支持点到多点网络,除了配置静态路由外,还需在链路层建立IP地址到链路层地址的映射,这种情况下,不需要指定出接口
4、对于广播类型的接口(如以太网接口)和VT(Virtual-template)接口,必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口,而VT接口下可以关联多个虚拟访问接口(Virtual Access Interface),这都会导致出现多个下一跳,无法唯一确定下一跳。
(三)拓扑图
三、配置过程
1、研发部、生产部、销售部、物流部的PC参数配置本例只给出研发部的PC配置,其他部门以此类推
2、LSW1交换机配置
system-view &&进入系统视图
sysname LSW1 &&把交换机命名为LSW1
vlan batch 10 20 100 &&创建3个vlan,vlan 10对应研发部,vlan 20对应生产部,vlan 100对应LSW1上的三层接口
interface Vlanif10 &&配置vlan 10
ip address 192.168.10.254 255.255.255.0 &&给vlan 10配置ip地址,给vlan 10范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信
interface Vlanif20 &&配置vlan 20
ip address 192.168.20.254 255.255.255.0 &&给vlan 20配置ip地址,给vlan 20范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信
interface Vlanif100 &&配置vlan 100
ip address 192.168.100.254 255.255.255.0 &&给vlan 100配置ip地址,用于与对端的192.168.100.253进行通信
interface GigabitEthernet0/0/1 &&配置接口G0/0/1
port link-type access &&配置接口的工作模式为access
port default vlan 100 &&配置接口允许通过的vlan 100,相当于给G0/0/1接口配置了一个ip地址,即192.168.100.254/24
interface GigabitEthernet0/0/2 &&配置接口G0/0/2
port link-type access &&配置接口的工作模式为access
port default vlan 10 &&配置接口允许通过的vlan 10(研发部)
interface GigabitEthernet0/0/3 &&配置接口G0/0/3
port link-type access &&配置接口的工作模式为access
port default vlan 20 &&配置接口允许通过的vlan 20(生产部)
3、LSW2交换机配置
system-view &&进入系统视图
sysname LSW2 &&把交换机命名为LSW2
vlan batch 30 40 200 &&创建3个vlan,vlan 30对应销售部,vlan 40对应物流部,vlan 200对应LSW2上的三层接口
interface Vlanif30 &&配置vlan 30
ip address 192.168.30.254 255.255.255.0 &&给vlan 30配置ip地址,给vlan 30范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信
interface Vlanif40 &&配置vlan 40
ip address 192.168.40.254 255.255.255.0 &&给vlan 40配置ip地址,给vlan 40范围内的所有PC当网关ip,用于不同vlan(不同网段)之间的通信
interface Vlanif200 &&配置vlan 200
ip address 192.168.100.253 255.255.255.0 &&给vlan 200配置ip地址,用于与对端的192.168.100.254进行通信
interface GigabitEthernet0/0/1 &&配置接口G0/0/1
port link-type access &&配置接口的工作模式为access
port default vlan 200 &&配置接口允许通过的vlan 200,相当于给G0/0/1接口配置了一个ip地址,即192.168.100.253/24
interface GigabitEthernet0/0/2 &&配置接口G0/0/2
port link-type access &&配置接口的工作模式为access
port default vlan 30 &&&配置接口允许通过的vlan 30(销售部)
interface GigabitEthernet0/0/3 &&配置接口G0/0/3
port link-type access &&配置接口的工作模式为access
port default vlan 40 &&配置接口允许通过的vlan40(物流部)
4、静态路由配置
LSW1:
system-view &&进入系统视图
ip route-static 192.168.30.0 255.255.255.0 192.168.100.253 &&配置192.168.30.0网段(销售部)与本端通信时,下一跳地址是192.168.100.253
ip route-static 192.168.40.0 255.255.255.0 192.168.100.253 &&配置192.168.40.0网段(物流部)与本端通信时,下一跳地址是192.168.100.253
LSW2:
system-view &&进入系统视图
ip route-static 192.168.10.0 255.255.255.0 192.168.100.254 &&配置192.168.10.0网段(研发部)与本端通信时,下一跳地址是192.168.100.254
ip route-static 192.168.20.0 255.255.255.0 192.168.100.254 &&配置192.168.20.0网段(生产部)与本端通信时,下一跳地址是192.168.100.254
四、验证结果
1、研发部与物流部之间可以正常通信,如下图:
2、当研发部使用命令ping 192.168.40.1 -t 时,在LSW2的G0/0/3端口抓包如下:
src(source address):源ip地址
Dst(Destination Address):目标ip地址
icmp协议的数据包有request请求,也有replay回复,说明不同VLAN之间的通信正常。
3、在LSW1与LSW2上查看路由表,如下图:
(1)LSW1的ip路由表:
从上图可以看出,有2条static的静态路由,192.168.30.0/24和192.168.40.0/24都是通过vlan100对端的192.168.100.253(下一跳)到达本端的,preference优先级是60。
(2)LSW2的ip路由表:
从上图可以看出,在LSW2上有有2条static的静态路由,192.168.10.0/24和192.168.20.0/24都是通过vlan200对端的192.168.100.254(下一跳)到达本端的,preference优先级是60。
交换机上有对端的网段的路由,所以本端的PC能与对端的PC通信。
至此本文结束,不足之处敬请批评指正。
6294
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
