HCIA 4 静态路由、虚拟局域网

非直连网断为未知网段：获取未知网段的方法：

静态路由  手写    2.动态路由  路由器间协商，沟通，计算自动生成

静态路由的写法：

[ri]ip route-static 192.168.3.0   255.255.255.0  192.168.2.2

               目标网络号                  下一跳：流量下一个进入几口的IP地址

静态的扩展配置：

 1，负载均衡：当访问相同的目标时，具有多条开销相似路径时；可以让设备将流量拆

      分后延多条路径同时传输；起到带宽叠加的作用

2，环回接口--创建后，可用于路由器测试  TCP/IP 协议组件是否能够封装与解封装

         [r1]interface LoopBack?

                <0-1023> LoopBack interface number

         [r1]interface LoopBack 0

         [r1-LoopBack0]ip  address  1.1.1.1 24

         同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求

3，手工汇总

       若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总

       计算；之后仅编写到汇总网段路由即可；--节省路由表条目数量。

4，路由黑洞

     汇总地址中包含了网络内实际不存在的网段时；将导致流量有去无回；造成浪费链

     路资源；建议合理的IP地址规划（便于无黑洞汇总），尽量精确汇总。

5，缺省路由

      一条不限定目标路由，代表所有网段；路由器查表时在查询完本地所有的直连，

      静态，动态路由后若依然没有可达路径，才使用该条目。

      [r1]ip  route-static  0.0.0.0  0  12.1.1.2

                                                        下一跳

6，空接口

     当路由黑洞与缺省路由相遇时，将必然出现环路；

     在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口即丢弃流量；来避

     免环路的产生；

     [r1]ip  route-static  1.1.0.0  22  NULL 0

7，浮动静态

     不同方式产生到路由表中条目，其优先级不同，直连 = 0，静态 = 60，

      优先级取值范围 0-255  越小越好；

      [r1]ip  route-static  100.100.100.0  24  12.1.1.2  preference ?

          INTEGER<1-255>  Preference value range

      [r1]ip  route-static  100.100.100.0  24  12.1.1.2  preference 61

      访问相同目标，具有多条路径时，将加载优先级最小到路由表中使用；若优先级相

      同将同时加表（负载均衡）；因此修改不分路由的优先级，可以实现静态备份的效

      果

       

VLAN ：虚拟局域网

交换机和路由器协同工作后，将一个广播域逻辑的分割为多个；

配置思路：

        1，交换机上创建VLAN

2，交换机上的各个接口划分到对应的VLAN中

3，TRUCK（中继）干道

4，VLAN间的路由---路由器的子接口（单臂路由）   多层交换机的SVI

配置命令：

1，交换机上创建    VLAN的编号由12位二进制构成；0-4095；其中 1-4094可用；

     默认交换机存在VLAN1；且所有接口默认存在VLAN1

    [sw1]vlan 2           创建单个VLAN

    [sw1-vlan2]q

    [sw1]vlan 3

    [sw1-vlan3]q

    [sw1]vlan batch 4 to 10批量创建VLAN

    [sw1]vlan batch 4 to 10  15 to 25

2，交换机上的各个接口划分到对应的VLAN中

    (1)单独将某个接口划分到对应的VLAN

     [sw1]interface Ethernet0/0/1          进入到要划分的接口中

     [sw1- Ethernet0/0/1]port link-type accces   先将接口修改为接入模式

     [sw1- Ethernet0/0/1]port default vlan 2     再将接口划分到对应的VLAN中

    (2)批量的将某个接口划分到对应的VLAN

     [sw1]port-group group-member Ethernet0/0/3 to Ethernet 0/0/4

     [sw1-port-group]port link-type access

     [sw1-port-group]port default vlan 3

3，trunk 干道  不属于任何一个VLAN，承载 所有VLAN流量转发；可以标记

    （封装） 识别（解封装） 不同VLAN的标签；

      VLAN ID压入到数据帧中的标准-----802.1q(dotl.q)

      [sw1]interface Ethernet0/0/5 

      [sw1-Ethernet0/0/5]port link-type trunk    将接口修改为trunk模式

      [sw1-Ethernet0/0/5]port truck allow-pass vlan 2 to 3

     

      注：默认华为交换机仅允许vlan1通过；需要定义允许列表

      [sw1-Ethernet0/0/5]port truck allow-pass vlan all   允许所有vlan通过

4，路由器子接口

      [router]interface g0/0/0.1    创建子接口

      [router-GigabitEehernet0/0/0.1]dotlq termination vid 2 定义其管理的vlan

      [router-GigabitEehernet0/0/0.1]ip address 192.168.1.254 24

      [router-GigabitEehernet0/0/0.1]arp broadcast enable 开启子接口功能