静态路由器实验视频
无论您是初学者还是专家,本文都将为您提供有用的静态路由器实验视频和路由器静态路由的配置实验总结相关信息,以帮助您更好地了解和应用这些知识点。
本文内容目录一览:
- 1、路由实验三 三层交换机和路由器的静态路由
- 2、静态路由实验,PC1------(F1/1)路由A(F1/0)-----(F1/0)路由B(F1/1)-----PC2
- 3、三层交换机路由配置(静态路由)
- 4、120由浅入深学网络--静态路由与动态路由
- 5、【网络工程师路由篇】——华为静态路由基础
- 6、多网段网络组建与静态路由配置
路由实验三 三层交换机和路由器的静态路由
层交换机工作在网络层(第三层)
二层交换机 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
应用背景
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机工作原理
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
为什么使用三层交换机?
1、网络骨干少不了三层交换
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
2、连接子网少不了三层交换
同一网络上的计算机如果超过一定数量(通常在200台左右,视通信协议而定),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
使用三层交换机的好处:
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。
静态路由实验,PC1------(F1/1)路由A(F1/0)-----(F1/0)路由B(F1/1)-----PC2
楼上的两条默认路由给的也有问题,下一跳地址均应为两台路由器的F1/0口。
大概说一下路由的思路:
从这个简单实验结构来看,其中包含如下路由:
PC1的默认路由——网关为路由A的F1/1口即可;
路由A的本地路由和默认路由——本地路由不用管,默认路由在全局配置模式下:
ip route 0.0.0.0 0.0.0.0 路由器B的F1/0口(思科路由器命令)
ip route-static 0.0.0.0 0.0.0.0 路由器B的F1/0口(H3C路由器命令)其他路由器都差不多自己查吧。
路由器B的本地路由和默认路由——本地路由不用管,默认路由在全局配置模式下:
ip route 0.0.0.0 0.0.0.0 路由器A的F1/0口(思科路由器命令)
ip route-static 0.0.0.0 0.0.0.0 路由器A的F1/0口(H3C路由器命令)
PC2的默认路由——网关为路由器B的F1/1口即可
上述路由问题都检查一下,应该不会有问题了,如果还有问题,那就得看看其他配置了,是否有什么访问控制什么的配置,反正也是试验机,建议实验之前两台路由器先来个write erase(思科路由器命令),然后再配置。
三层交换机路由配置(静态路由)
三层交换机路由配置:
interface Vlanif2 //此为PC1的网关
ip address 192.168.1.254 255.255.255.0
interface Vlanif12 //此为交换机1和2的直连路由
ip address 1.1.1.1 255.255.255.252
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 5 12
ip route-static 3.3.3.2 255.255.255.252 1.1.1.2
扩展资料:
三层交换机的注意事项:
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
参考资料来源:百度百科-三层交换机
120由浅入深学网络--静态路由与动态路由
我们在 VLAN 的实验中学习到 VLAN 能够很好的隔离网路,减小广播域,但是隔离了网络的广播域也就意味着它们将处于不同的网络之中,这样仅仅依靠数据链路层的帧是无法相互通信的。所以若是我们需要 VLAN 间能够相互通信就必须得依靠网络的第三层网络层,通过路由的功能来连接两个不同网络使之相互通信。
使两个 VLAN 相互通信我们称之为 VLAN 间的路由,而实现这一功能的方法有两个:
单臂路由
SVI 接口
单臂路由(one-armed router 或者 router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同 VLAN(虚拟局域网)之间的互联互通。
单臂路由就是依靠的路由器的路由功能,因为二层交换机没有办法实现路由。同时一个接口只能接收来自一个 VLAN 的数据(因为一个接口不能隶属于多个 VLAN),传统的 VLAN 间路由方式便是在 Switch 与 Router 之间连接多个端口以保证多个接收多个 VLAN 的数据,但是当 VLAN 很多的情况下,Router 不可能满足这么多端口,所以出现了子端口的实现,这是一种依靠软件实现的逻辑上的端口。这样便只需要通过一根物理连接线来实现多个 VLAN 接口的连接。
我们通过这样的一个实验来实现单臂路由的功能:
实验目的:配置实现单臂路由
实验材料:三台交换机、一台路由器
实验方法:
拖动三台交换机、一台路由器至画布,两台用作模拟PC,一台用所模拟 Switch,一台用作 Router
配置路由器、交换机的名字与连接线路
配置交换机中的 vlan,以及三个接口的模式
配置两台 PC 的 IP 地址与默认网关(下文详解),他们处于不同的 VLAN 中
配置路由器的子接口,以及子接口的 IP 地址
尝试使用 PC 相互 ping 通
1.构建实验环境,在画布中拖出三台交换机与一台路由器,并修改他们的设备名称,同时修改两台用作模拟 PC 的交换机图标,然后相互连接。结构如图所示:
2.配置交换机相关的内容,在 Switch1 中配置两个 VLAN,分别为 vlan 2:test2、vlan 3:test3。同时将与 PC 连接的两个端口分别配置为 access vlan 2 与 access vlan 3,还有与路由器相连接的端口配置为 trunk 模式。若是与路由器相连接的端口不配置成 trunk 模式将无法发送多个 vlan 的数据包。
3.修改 PC 端口的 IP 地址
此时我们可以尝试通过 PC1 去 ping PC2,我们会发现肯定是 ping 不通的,因为他们处于不同的网段同时处于不同的 VLAN 中。
3.为两台 PC 配置默认网关(默认网关用于将数据包发送至路由端口,下文详解)
可用回到特权模式中,通过 show ip route 查看,是否成功配置:
4.在路由器中配置逻辑子接口,分别用于接收 vlan2 与 vlan3 的数据。因为是接收来自交换机发来的信息,所以该子接口的数据封装模式与交换机中的相同,交换机此处 trunk 模式使用的是 dot1q 的封装方法,所以子接口中的也必须是这个方法。(还记得在 VLAN 划分实验中我们将到 trunk 模式主要作用是添加 VLAN 标签)
这样我们就成功的配置好了我们的子端口,我们可以通过 show ip int brief 查看接口信息中是否有这两个子接口的配置,还可以通过 show vlans 查看子接口的状态,以及通过 show ip route 命令来查看当前的路由信息,若是有两个直连路由表项,说明我们配置成功的生效了:
5.完成了所有的配置,准备工作,我们再次尝试通过使用 PC1 去 Ping PC2 发现 5个点都变成了感叹号,表示所有的 ICMP 包(ping 工具使用的是 ICMP 协议)都得到了响应,PC1 可以与 PC2 正常通信了:
由上述的两个原因,为此出现了一种新的功能,便是在三层交换上的 SVI 接口,这样便不需要单独添加一台路由器了。
SVI 是 Switch Virtual Interface 的简称。它是三层交换机上的一个虚拟端口,类似于 Router 上的子端口,由软件实现。每个 SVI 只能关联一个 VLAN,设置一个 IP 地址。
基于上个实验,我们做出这样的修改:
去除 Router 设备
设置 SVI 接口地址
我们将去除 Router 设备,由我们的三层交换机来实现相关的功能,将之前的网关地址设置为 SVI 的 IP 地址即可
1.去除 Router 设备,关闭 Switch 上的 e0/0 接口,同时配置 SVI 的 IP 地址:
如此便完成了 SVI 的配置,我们可以在 Switch 的特权模式中使用 show ip route 可以看到此时我们有两个直连的路由信息。同时我们还可以尝试使用 PC1 去 ping PC2。(若是配置与我完全一致,但是 ping 不通,可以尝试在 Switch 的全局模式中使用 no ip cef 命令)
此处使用 no ip cef 命令关闭转发机制便是该版本的镜像并没有很好的在 Linux 中实现其提供的功能,可能该镜像的设备本是使用硬件辅助实现该功能等等。若是不关闭 cef 的转发机制,将导致你明明配置无误,却无法正常的通信。
由此我们便成功的配置了单臂路由与 SVI 接口来成功的实现 VLAN 之间的相互通信了。
在之前的实验中我们经常提到默认网关之一名词,接下来我们便来了解一下该名词的含义。
默认网关由两个词组成默认与网关。其中什么叫做网关呢?
网关(Gateway)就是一个网络与另一个网络连接的关口。
比如成都市与广州市都只有一个邮局,而每个邮局前都会有一个专职的负责人,此时若是成都市的小明想与广州市的小红联系只能通过这样的一个过程:
首先将写好的信交给邮局的专职负责人,
邮局的专职负责人查看信封上的地址,发现该地址并不是本省中的地址,并且邮编写的是广东省的地址。
成都的邮局专职负责人便将该消息转发送给广州的邮局专职负责人,让他交给收件人
广州的邮局专职负责人收到信封后,发现目的地址便是本省中的地址,便寻找该地址将消息送到收件人的手中。
在这个例子中邮局的专职负责人便是网关。负责将本网段中的消息发送给其他网段的网关的接口。
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。只要指定了默认网关之后,只要主机在发送数据包之前由目的地址与其子网掩码做 AND 运算得出的网络号与本机的网络号不同,便将数据发送给默认网关,由默认网关处理数据该如何发送。
在全局模式中我们可以通过这样的命令来实现默认网关的配置:
通过 show ip route 我们可以看到这样的结果:
我们了解到数据包发送到其他网段是通过查询路由表,然后决定下一跳发送的路径。而路由表中的表项是如何得来的呢?
首先以路由的角度将协议分为:
可路由协议(Routed Protocol):利用网络层完成通信的协议,例如 IP、IPX 等,该对象是被路由的。
路由协议(Routing Protocol):主要用于创建与维护路由表,本质是实现路由功能,该对象是路由其他对象的,例如 RIP、OSPF、IGRP、IS-IS 等等。
而路由表中的信息分为两大类:
直连路由:也就是该设备中的接口所配置的 IP 地址与其所处的网络
远程路由:也就是发向其他路由设备所处的 IP 地址与其所处的网络
直连路由是在 IP 接口地址配置后便自动添加的,而远程路由的信息来源又会分为两大类:
静态路由:由人工配置的下一跳地址,在网络拓扑发生变化时同样需要人工修改,但是配置完成之后并不会占用过多的系统资源,与网络的带宽。在静态路由中有缺省路由(也就是默认路由)、浮动路由的存在。适用于小型网络与末梢网络
动态路由:通过动态路由协议,设备与设备之间相互通信,相互学习。再由某种路由算法计算出下一跳的路径,当有多条路径的时候还有优先级的排序,并且在网络拓扑发生变化的时候,会自动学习网络中的变化适当改变路径,适用于大型网络。
其中动态路由协议有这样几种分类的标准:
按算法分为:距离矢量(典型的协议有 RIP、IGRP、BGP)、链路状态(典型的协议有 OSPF IS-IS)、混合算法(典型的协议有 EIGRP)
按照是否发送子网掩码分为:有类(典型的有 RIP、IGRP)与无类(支持子网划分与路由汇总,典型的有 OSPF 等)
按照使用的网络规模分为:IGP(Interior gateway protocol),内部网关协议,几乎所有的路由协议都属于内部网关协议)与 EGP(Exterior Gateway Protocol),外部网关协议,BGP 用于自治系统之间的路由计算)
其中按照算法分的距离矢量表示的是根据源到目的的跳数来计算(之前有提过,下一跳表示去往下一个路由);所谓的链路状态便是多方面考虑如链路的开销、链路上的所有的相邻路由器、网络带宽,网络拥塞等等综合考虑;所谓的混合算法便是这两个的结合考虑。
其中的自治系统是表示属于某一个特定的网络机构中路由集合。在自治系统内部使用的路由协议就是内部网关协议,而自治系统之间的是外部网关协议。
反应路由性能的参考对象主要还是收敛时间与管理距离(在上一节实验我们都提到过):
收敛时间(convergence time):从网络拓扑变化到网络中所有的路由器都知道这个变化的时间就叫收敛时间;
管理距离(administrative distance):用于综合评价路由协议性能参数,描述路由协议计算路由条目的准确度与可信度。
所谓的静态路由便是由纯手工的配置在路由表项中,这样的配置路由方式非常的耗时,效率不高,并且在网络拓扑发生改变的时候需要手工的一项一项的修改,十分的麻烦,事情总是利弊双面的,有弊就有利,虽然麻烦但是就因为不会自动学习修改所以不会发送通告占用带宽,也不会占用太多的 CPU 与 RAM 这样的系统资源。并且可以手工控制数据包的转发路径,因此静态路由在小型企业中还是十分常用。
静态路由的配置很简单,只需要通过这样的一条命令即可:
我们可以通过这样的例子来学习静态路由的配置:
还是使用上述 SVI 的实验环境,我们在 Switch 上添加一个路由,并且配置为 202.203.0.0 这个网段下:
此时 PC 肯定是无法 ping 通 202.203.0.2 地址的,因为虽然在 Switch 中有该网段的路由表项(因为是直连网段),但是数据包在 Router 接收到之后,响应时发现路由表中无 192.168.1.0 网段表项,不知道怎么转发回来,便只有丢弃该数据包了。
通过 show ip route 我们可以看到静态路由成功的添加了:
并且此时可以 ping 通对端的 IP 地址:
这只是一条记录,并且只是 192.168.1.0 网段可以 ping 通,若是 PC2 去 ping 还是会不通,因为 PC2 在 192.168.2.0 网段,路由表中没有可以匹配的项。此时我们发现所有的地址都会通过 Switch,基本设备都是围绕它来的,他知道所有的路由路径,我便可以直接设置一个默认路由,也就是只要路由表中没有目的地址所匹配的表项,就都丢给默认路由。
既然如此也就代表着默认路由要匹配所有项,因为表中一旦无匹配就让他路由,换个角度就代表他得匹配所有项,而匹配所有项的地址便是 0.0.0.0,同时子网掩码也是这个值。因为 0 表示的是任意的(wildcard)
默认路由就是一种特殊的静态路由,所以若是要配置默认路由只需要将上述的命令中的目的地址与子网掩码改成 0.0.0.0 0.0.0.0 即可。
我们可以在刚刚的环境中实验一次,先擦除原先的静态路由然后再配置:
这就是便是默认路由只要路由表中没有匹配的项就让它来路由。
当然按照我们之前所说的冗余思想,避免单点故障使得一个数据包到达目的地可能有多条路径,此时我们便可以配置浮动路由,所谓的浮动路由便是当优先级较高的路径出现问题时,还有一条路径能够及时的替补上来。而优先级的体现在于我们上节实验中所提到的 AD,当值越小的时候其优先级便越高。
浮动路由的配置很简单,就是在添加备选路径时,把静态路由命令的网关地址修改以及后面添加 AD 值,该值的取值范围是 0~255。例如:
但是三层交换机并不支持浮动路由,需要路由器才能实现。
在画布中拖动两台路由器,实现这样的拓扑结构,同时配置浮动路由使得在一条线路断掉时,还是可以工作。(需要借助环回接口,在全局模式中 int loopback 0(这个为编号,自取) 便可以像配置端口一般为其配置 IP 地址了)
验证方式:
首先查看路由表中的静态路由是 192.168.1.2,并且能够 Router 设备能够 ping 通 202.204.1.1
然后 shutdown s2/0 端口,再次 ping 202.204.1.1 还是能通,并且此时的路由表的静态路由项发生变化
注意:此处使用的两个都是串口,因为 GNS3 的路由串口实现没有问题,浮动路由只需要一个端口断开,另外一边不通就知道断开了便启用浮动路由。但是若是使用的以太口,GNS3 实现出来与真实设备不同,不同之处在 GNS3 用以太口实现的话检测不出对端断开了,必须同时断开此端口与对端端口才行,所以此处使用串口。
【网络工程师路由篇】——华为静态路由基础
一、浮动静态路由功能介绍:
当网络中存在多条相同路由前缀时,会优先选取AD值(路由可信度,值越小,路由越优先)小的路由为主用路由,AD值大的路由为备份路由。当主用路由的下一跳不可达时,主用路由消失,备用路由生效切换为主用。当网络中有多条路径到达目的网络时,可以通过配置多条静态路由,修改静态路由的AD值,来实现主备链路的备份,该功能即为浮动静态路由。
二、浮动静态路由应用场景:
1.当网络中有多条路径到达目的网络时,可以通过配置静态浮动路由,来实现主备链路的备份。
2.浮动静态路由主要应用在设备与设备之间有多条物理链路互联时,比如常见的两条,客户希望一条作为主链路承载一些关键业务,另外一条作为备份链路(平时不用),当主链路故障不通的时候(比如接口down掉),数据流能够切换到备份链路而不中断,此时就可以考虑采用浮动静态路由;在金融行业中常见的网点与支行,或者是支行与总行的出口网络中,通常会租用运营商的多条链路,比如电信的10M,联通的2M这样两种链路,客户希望正常的时候生产、办公的流量能够走电信的10M,当故障的时候切换到联通的2M,同时视频监控流量能够主走联通的2M,当该链路故障的时候,能够切换到电信的10M,实现数据业务的分流,同时故障的时候其他链路还可以作为备份链路,避免单点故障,这样的场景也可以考虑采用浮动静态路由(当然静态路由通常需要与BFD功能联动,以便检查到中间运营商设备或者链路存在故障,而交换机上面端口没有down无法感知到静态路由失效,结果路由无法切换的故障);另外一些网吧,或者高校环境,采用电信,联通,教育网等多家运行商出口链路的时候,针对教育网或者联通的资源采用地址库的方式(也就是静态路由的方式)进行精确匹配,让数据流访问联通的优先走联通出口,故障的时候切换到教育网做备份,访问教育网的资源优先走教育出口,故障的时候切换到联通做备份,而其他的走电信,并且电信的链路同时作为两者的再备份,以实现数据分流与冗余备份,此时也可以考虑采用浮动静态路由实现。
三、浮动静态路由实验配置:
这里在静态路由拓扑图两个路由器之间上增加一条链路即可
1.拓扑图
2.实验目的:
1、路由器有两条路径可以到达目的网络
2、当主线路(示例主用线路为F0/0)失效时(接口down或线路断开),备用线路切换为主用
3.配置思路:
1)搭建好拓扑图环境,标出规划好的IP地址
2)修改网络设备默认名称、配置好IP地址
3)配置静态路由,使各网段之间实现互访
4.配置过程: 若用前面的静态路由基础配置的拓扑图,可直接从步骤三开始
步骤一:修改网络设备默认名称、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默认名称及接口IP
Huaweisys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //给设备修改名称
[AR1]int g0/0/0 //进入接口模式
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 //为接口配置IP,即网关IP
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/2]quit //退出当前模式
3)配置路由器AR2默认名称及接口IP
Huaweisys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.3.2 24
[AR2-GigabitEthernet0/0/1]quit
步骤二、配置静态路由,使各网段之间通过该链路实现互访
1)配置路由器AR1静态路由
[AR1]ip route-static 192.168.3.0 24 192.168.12.2 // 目的地址是192.168.3.0/24的数据包,转发给192.168.12.2
2)配置路由器AR2静态路由
[AR2]ip route-static 192.168.1.0 24 192.168.12.1
[AR2]ip route-static 192.168.2.0 24 192.168.12.1
步骤三、配置另一条链路的静态路由,并设置优先级,查看优先级变化
1)配置新增链路接口IP
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 192.168.22.1 24
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.22.2 24
2)查看第一条链路的优先级
3)配置路由器AR1静态路由
[AR1]ip route-static 192.168.3.0 24 192.168.22.2 preference 10 // 目的地址是192.168.3.0/24的数据包,转发给192.168.12.2 ,优先级是10(越小越优先)
注:优先级值越小越优先,所以查看路由表时会显示优先级更高的路由
4)配置路由器AR2静态路由
[AR2]ip route-static 192.168.1.0 24 192.168.22.1 preference 10
[AR2]ip route-static 192.168.2.0 24 192.168.22.1 preference 100
5.配置验证:
1. [AR1]dis ip routing-table //查看AR1路由表
查看路由表,发现相同路由前缀时,只显示优先级更高的那一条,如上图中的优先级为10和优先级为60 路由
2.假设两个路由器之间g/0/0口链路故障,那么192.168.2.0网段会启用备链路,优先级改变为100
1)先断开g/0/0接口,如下:
2)查看路由表,发现优先级已改变,如下
发现优先级已改变
至此,浮动静态路由实验完成,主备线路实现了正常切换
总结: 1.浮动静态路由用于在一条链路故障后,可自动切换为备份路由链路
2.配置时直接在静态路由后加上优先级即可,优先级值越小越优先,路由器会以优先级高的链路为主路由线路
多网段网络组建与静态路由配置
实验目的
通过设计有两个路由器的网络及静态路由的配置理解静态路由原理。
实验任务
1、按照给出的参考拓扑图构建逻辑拓扑图。
2、按照给出的配置参数表配置各个设备。
3、练习静态路由的配置。
4、完成连通性测试和包传输路径跟踪测试。
实验背景
静态路由是指由网络管理员手工给出的路由信息,建立路由表。静态路由适合在规模较小、不经常改变的网络。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
静态路由选择有许多优点:
1、不需要动态路由选择协议,这减少了路由器的计算和带宽开销。
2、在小型互连网络上很容易配置。
3、可以控制路由选择。
实验需要搭建的拓扑结构如图:
� 实验步骤
1.为路由器添加接口NM-4A/s,先关闭电源,添加完后记得开启电源
2.为每台PC设置ip地址以及默认网关(见下图),为每个路由器也设置好ip地址
(格式为进入到enable-conf模式下
inter fa 0/0
ip add 192.168.1.1 255.255.255.0
no shut down)
3.两个路由器连接时通过配置串行端口,串行线中DCE端需设定时钟,DTE端则不需要,可以通过指针静止在结点的小圆点上可以知道哪一端需要设置clock rate。
例如:在这个配置好的图里面Route0右边是串口se 0/0,配置时
(格式为进入到enable-conf模式下
inter se 0/0
ip add 192.168.6.1 255.255.255.0
no shut down
)
右边Route2的左端口配置时和上面一样,但是还需要配置时钟速率
(格式为进入到enable-conf模式下
inter se 0/0
ip add 192.168.6.2 255.255.255.0
clock rate 9600
no shut down
)
但是直接PC0去Ping PC2的话ping命令是不成功的,因为Route0路由表找不到2.0的网关
(格式为进入到enable-conf模式下
ip route 0.0.0.0 0.0.0.0 192.168.6.2(这个很重要,除了直连的PC0,要抵达其他的PC端都是通过192.168.6.2接口出去的,即下一跳)
)
其他配置都一样的原理,需要注意的是Route4的下一跳有8.1、9.2以及7.1,都需要配置一遍。
配置完成后,静态路由就完成了,需要仔细配置,接着就是静态路由的不好处,ping 成功的命令图如下,整个拓扑图的PC端ping另一端都可以连通:(这个测试时PC3 ping 5.2的机器,有答复,即是连通成功)
注意事项
1、静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
2、在默认情况下,静态路由的出口方式指定优先级会比下一跳地址高,但是我们这里建议网络管理者使用下一跳地址做为静态路由,因为如果出口是在关闭状态下,那么这条静态路由便不会被装载到路由表中。
3.通过默认的路由连接方式会比较简单,不需要一个个配置。
通过这篇文章,您已经学会了如何应对无线网络和路由器的问题,让您的上网更加顺畅和可靠。
