目录
一、网络部署的思路--网络的搭建的步骤
1、拓扑设计---IP地址规划(子网划分、子网汇总)
2、实施
- 搭建拓扑。
- 底层--给所有需要配置IP地址的网络节点,配置一个合法的IP地址。
- 路由--全网可达
- 网络优化--如做一些策略,安全方面的考虑。
- 测试--分为两种情况:第一种--网络连通;第二种--网络未连通,需要进行排错。
3、维护
4、升级
5、骨干链路---尽量不要连接设备,会增加网络的延迟。
二、路由器的转发原理
1、当一个数据包来到是路由器,路由器将基于数据包中的目标IP地址,查询自生的路由表,如果路由表中有相应的记录,则无条件根据路由表进行转发,如果路由表中没有记录,则丢弃。
2、查询路由表
<r1>display ip routing-table 3、路由表---指示数据包如何传递的作用--去哪,怎么去
| Destination/Mask | Proto | Pre | Cost | Flags | NextHop | Interface |
| 192.168.1.0/24 | Static | 60 | 0 | RD | 192.168.1.1 | GigabitEthernet0/0/1 |
| 192.168.2.0/24 | Direct | 0 | 0 | D | 192.168.2.1 | GigabitEthernet0/0/0 |
路由--指示路由器去往未知网段的方向
网络通讯一定是双向的
路由器生成路由条目的方法
Destination/Mask--目标网段/掩码:你想去的网段/掩码
Direct--直连:直连网段的路由信息初始存在
NextHop ---下一跳是数据包经过的下一个路由器的入接口IP地址
4、静态路由:有网络管理员手工添加,从而形成的路由。
5、动态路由:有设备之间通过数据包进行沟通、协商最终自行计算得出的路由。
6、静态路由配置
Ip route-static 目标网段 掩码(可以是掩码长度和32位二进制表示) 下一跳
如:
[r1]ip route-static 192.168.3.0 24 192.168.2.2查看路由表中路由信息
<r1>display ip routing-table查看路由表中通过静态写的路由
[r1]display ip routing-table protocol static删除静态路由指令,例如:
[r1]undo ip route-static 192.168.3.0 255.255.255.0 192.168.2.2TTL—生存时间—防止出现环路,导致数据包一直循环
三、静态路由拓展配置
1、负载均衡
当去往一个目标网段存在多条路径,并且路径开销一致,那么就可以配置负载均衡,起 到流量分流,降低链路带宽压力的作用。
2、环回接口
测试 逻辑接口,并不真实存在
作用:模拟一个网段
配置命令 [r1]interface LoopBack 接口编号 (范围<0-1023>)
3、手工汇总—子网汇总
当路由器去访问多个连续的子网,并且这些子网具备相同的下一跳,那么就可以进行汇总。
- 加快网络的收敛
- 节省配置
- 合理的地址规划,可以尽量减少黑洞的产生
4、路由黑洞(黑洞路由)
如果网络中包含实际不存在的网段,并且我们做了手工汇总,就会导致某些流量有去无 回,浪费链路资源。
5、缺省路由
缺省和黑洞相遇100%成环。
[r1]ip route-static 0.0.0.0 0 12.0.0.2—代表所有IP 访问互联网
6、空接口——NULL 0
黑洞路由器
配置该命令[r1]ip route-static 192.168.0.0 22 NULL 0—做法,在黑洞路由器上配置一条去往汇总网段的 路由指向空接口。这里192.168.0.0 22 表示汇总的网段。
最长掩码匹配原则。
Ping -a 源IP地址 目标IP地址--指定一个IP地址ping另一个IP地址。
7、浮动静态路由
更改路由的优先级,数值范围0-255,优先级数值越大,优先级的级别反而越低。
如下例子:
ip route-static 192.168.1.21 30 192.168.1.33 preference 65shutdown 关闭接口
undo shutdown 打开接口
四、静态路由实验
题目:
所有节点的IP地址均属于192.168.1.0/24 –进行子网划分;
使用静态路由实现全网可达;
R1 R2 R4三个路由器均存在两个环回接口,用来模拟用户网段
加快收敛,尽量子网汇总;
R6存在环回接口,6.6.6.6/24 不能直接写去往6.6.6.6网段的路由,使用缺省;
没有环回,使用NULL 0(空接口);
正常流量走R4-R5之间100M线路,出故障走R4-R5之间1000M线路。
1、规划地址
192.168.1.0/24
根据拓扑图可以先划分2个大的子网 一个网段用于骨干 一个网段用于R1 R2 R4环回
骨干网段:192.168.1.0 00 00000/25
骨干网又分为 三个网段 R1 R2 R3 R4 R5 之间、R5--R6之间网段、用于R3用户网段。
192.168.1.0/27 网段用于R1 R2 R3 R4 R5 之间
因为两路由器之间只有两个接口直接可以将子网划为到30位,便于后期子网汇总。
R1--R2 192.168.1.000000 00/30 = 192.168.1.0/30
R1--R3 192.168.1.000001 00/30 = 192.168.1.4/30
R2--R4 192.168.1.000010 00/30 = 192.168.1.8/30
R3--R4 192.168.1.000011 00/30 = 192.168.1.12/30
R4--R5 100M 192.168.1.000100 00/30 = 192.168.1.16/30
R4--R5 1000M 192.168.1.000101 00/30 = 192.168.1.20/30
预留
192.168.1.000110 00/30 = 192.168.1.24/30
192.168.1.000111 00/30 = 192.168.1.28/30
R5--R6之间网段
192.168.1.0 01 00000/27 = 192.168.1.32/27
用于R3用户网段
192.168.1.0 10 00000/27 = 192.168.1.64/27
预留网段
192.168.1.0 11 00000/27 = 192.168.1.96/27
环回网段:192.168.1.128/25
划分3个网段分别用于R1 R2 R4上
R1 环回
192.168.1.1 00 00000/27 = 192.168.1.128/27
在分两个环回接口
192.168.1.128/28
192.168.1.144/28
R2环回
192.168.1.1 01 00000/27 = 192.168.1.160/27
再分两个环回接口
192.168.1.160/28
192.168.1.176/28
R4环回
192.168.1.1 10 00000/27 = 192.168.1.192/27
再分两个环回接口
192.168.1.192/28
192.168.1.208/28
预留地址
192.168.1.1 11 00000/27
192.168.1.224/27
2、路由器IP地址配置
R1
<Huawei>system-view
[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 30
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.5 30
[r1]int lo0
[r1-LoopBack0]ip address 192.168.1.129 28
[r1-LoopBack0]int lo1
[r1-LoopBack1]ip address 192.168.1.145 28
R2
<Huawei>system-view
[Huawei]sysname r2
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.1.2 30
[r2-GigabitEthernet0/0/1]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.9 30
[r2]int lo0
[r2-LoopBack0]ip address 192.168.1.161 28
[r2-LoopBack1]ip address 192.168.1.177 28
R3
<Huawei>system-view
[Huawei]sysname r3
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 192.168.1.6 30
[r3-GigabitEthernet0/0/1]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.13 30
[r3-GigabitEthernet0/0/0]int g0/0/2
[r3-GigabitEthernet0/0/2]ip address 192.168.1.65 27
R4
<Huawei>system-view
[Huawei]sysname r4
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.1.10 30
[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip address 192.168.1.14 30
[r4-GigabitEthernet0/0/2]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.21 30
[r4-GigabitEthernet0/0/0]int e4/0/0
[r4-Ethernet4/0/0]ip address 192.168.1.17 30
[r4]int lo0
[r4-LoopBack0]ip address 192.168.1.193 28
[r4-LoopBack0]int lo1
[r4-LoopBack1]ip address 192.168.1.209 28
R5
<Huawei>system-view
[Huawei]sysname r5
[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]ip address 192.168.1.22 30
[r5-Ethernet4/0/1]ip address 192.168.1.18 30
[r5-Ethernet4/0/1]int g0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.1.33 27
R6
<Huawei>system-view
[Huawei]sysname r6
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ip address 192.168.1.34 27
[r6-GigabitEthernet0/0/1]int lo0
[r6-LoopBack0]ip address 6.6.6.6 24
3、配置PC1 PC2动态获取IP地址
在路由器R3配置DHCP服务
[r3]dhcp enable
[r3]ip pool aaa #创建池塘aaa
[r3-ip-pool-aaa]network 192.168.1.64 mask 27
[r3-ip-pool-aaa]gateway-list 192.168.1.65
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]dhcp select global
PC1使用DHCP获取IP地址
PC2使用DHCP获取IP地址
4、静态路由配置
R1到其他网段的静态路由
[r1]ip route-static 192.168.1.8 30 192.168.1.2
[r1]ip route-static 192.168.1.16 30 192.168.1.2
[r1]ip route-static 192.168.1.32 27 192.168.1.2
[r1]ip route-static 192.168.1.64 27 192.168.1.6
[r1]ip route-static 192.168.1.12 30 192.168.1.6
[r1]ip route-static 192.168.1.16 30 192.168.1.6
[r1]ip route-static 192.168.1.32 27 192.168.1.6
R1静态路由汇总,到所有环回接口
[r1]ip route-static 192.168.1.160 27 192.168.1.2
[r1]ip route-static 192.168.1.192 27 192.168.1.2
[r1]ip route-static 192.168.1.192 27 192.168.1.6
R2到其他骨干网段的静态路由
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.8 30 192.168.1.14
[r3]ip route-static 192.168.1.16 30 192.168.1.14
[r3]ip route-static 192.168.1.32 27 192.168.1.14
R2静态路由汇总,到所有环回接口
[r2]ip route-static 192.168.1.128 27 192.168.1.1
[r2]ip route-static 192.168.1.192 27 192.168.1.10
R3到其他网段的静态路由
[r3]ip route-static 192.168.1.0 30 192.168.1.5
[r3]ip route-static 192.168.1.8 30 192.168.1.14
[r3]ip route-static 192.168.1.16 30 192.168.1.14
[r3]ip route-static 192.168.1.32 27 192.168.1.14
R3静态路由汇总,到所有环回接口
[r3]ip route-static 192.168.1.128 27 192.168.1.5
[r3]ip route-static 192.168.1.160 27 192.168.1.5
[r3]ip route-static 192.168.1.160 27 192.168.1.14
[r3]ip route-static 192.168.1.192 27 192.168.1.14
R4到其他网段的静态路由
[r4]ip route-static 192.168.1.0 30 192.168.1.9
[r4]ip route-static 192.168.1.4 30 192.168.1.13
[r4]ip route-static 192.168.1.64 27 192.168.1.13
[r4]ip route-static 192.168.1.32 27 192.168.1.18
R4静态路由汇总,到所有环回接口
[r4]ip route-static 192.168.1.128 27 192.168.1.13
[r4]ip route-static 192.168.1.128 27 192.168.1.9
[r4]ip route-static 192.168.1.160 27 192.168.1.9
R5到其他网段的静态路由
[r5]ip route-static 192.168.1.0 30 192.168.1.17
[r5]ip route-static 192.168.1.4 30 192.168.1.17
[r5]ip route-static 192.168.1.8 30 192.168.1.17
[r5]ip route-static 192.168.1.12 30 192.168.1.17
[r5]ip route-static 192.168.1.64 27 192.168.1.17
R5静态路由汇总,到所有环回接口
[r5]ip route-static 192.168.1.128 27 192.168.1.17
[r5]ip route-static 192.168.1.160 27 192.168.1.17
[r5]ip route-static 192.168.1.192 27 192.168.1.17
R6到其他骨干网段的静态路由
#R1 R2 R3 R4 R5 在192.168.1.0/27,骨干网段汇总
[r6]ip route-static 192.168.1.0 27 192.168.1.33
R6到R3用户网段
[r6]ip route-static 192.168.1.64 27 192.168.1.33R6静态路由汇总,到所有环回接口
[r6]ip route-static 192.168.1.128 255.255.255.224 192.168.1.33
[r6]ip route-static 192.168.1.160 255.255.255.224 192.168.1.33
[r6]ip route-static 192.168.1.192 255.255.255.224 192.168.1.33
5、 防止环路,在汇总路由器上定义空接口
R1---R6汇总到环回网段的空接口
ip route-static 192.168.1.128 25 NULL 0
因为在R6上还对骨干网段进行汇总,所以在R6上还要写一条去骨干网段的空接口
[r6]ip route-static 192.168.1.0 27 NULL 06、修改浮动静态路由
防止R4、R5之间线路故障,前面静态路由全走到100M路线,需要将1000M作为备选路线,那么就需要修改线路的优先级,静态路由默认的优先级是60,作为备选只需要将优先级改为大于60即可,我这里都修改为:65。
#R1
[r1]ip route-static 192.168.1.20 30 192.168.1.2 preference 65
[r1]ip route-static 192.168.1.20 30 192.168.1.6 preference 65
#R2
[r2]ip route-static 192.168.1.20 30 192.168.1.10 preference 65
#R3
[r3]ip route-static 192.168.1.20 30 192.168.1.14 preference 65
#R4
[r4]ip route-static 192.168.1.32 27 192.168.1.22 preference 65
#R5
[r5]ip route-static 192.168.1.0 255.255.255.252 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.4 255.255.255.252 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.8 255.255.255.252 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.12 255.255.255.252 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.64 255.255.255.224 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.128 255.255.255.224 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.160 255.255.255.224 192.168.1.21 preference 65
[r5]ip route-static 192.168.1.192 255.255.255.224 192.168.1.21 preference 65
#R6
[r6]ip route-static 192.168.1.20 30 192.168.1.33 preference 65
把100M线路接口进行关闭,然后用其他路由器ping验证是否可以连通,
7、定义缺省路由
R6存在环回接口,6.6.6.6/24 不能直接写去往6.6.6.6网段的路由,使用缺省;
#R1
[r1]ip route-static 0.0.0.0 0 192.168.1.2
[r1]ip route-static 0.0.0.0 0 192.168.1.6
#R2
[r2]ip route-static 0.0.0.0 0 192.168.1.10
#R3
[r3]ip route-static 0.0.0.0 0 192.168.1.14
#R4
[r4]ip route-static 0.0.0.0 0 192.168.1.18
[r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 65
#R5
[r5]ip route-static 0.0.0.0 0 192.168.1.34
8、测试是否全网可达
用R1去访问其他节点IP地址
用R6去访问其他节点IP地址
用PC1机去访问其他节点IP地址
用PC2机去访问其他节点IP地址
总结:我们在配置接口的时候,注意每个IP地址的掩码,因为这个题网段比较多,容易在配置的时候把掩码写错;同样在写静态路由的时候也要注意对应网段的掩码位数,以及下一跳的接口的IP地址。
1516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
