中小型企业网络构建
一、默认路由
1、什么是默认路由?
-- 默认路由是一种特殊的静态路由,对于末梢的主机来说,也是默认网关。
-- 默认路由的目标网络为0.0.0.0/0.0.0.0,可匹配任何目标地址。
-- 只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由,
2、配置默认路由
-- 当访问Internet时,一些网络出口只有一个,此时没有必要配置所有的静态路由
<Huawei>system-view
[Huawei]ip route-static 0.0.0.0 0.0.0.0 吓一跳地址
二、浮动路由
1、什么是浮动路由?
(1)单一路由的局限性
-- 只有“最佳”的唯一路径
-- 存在单点风险,一旦中断直接通信中断。
(2)浮动路由的定义及优势
-- 配置一个管理距离更大的静态路由,作为应急触发的备份路径。
-- 在主路由有效的情况下,浮动路由不会出现在路由表中。
(3)配置浮动路由
<Huawei>system-view
[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
三、三层交换概述
1、什么是三层交换?
-- 使用三层交换技术实现VLAN间通信。
-- 三层交换 = 二层交换 + 三层转发。
2、虚接口概述
-- 在三层交换机上配置的VLAN接口为虚接口;
-- 使用Vlanif(VLAN接口)实现VLAN间路由;
-- VLAN接口的引入使得应用更加灵活。
<Huawei>system-view
[Huawei]interface Vlanif + VLAN interface number
3、三层交换机的配置
-- 确定哪些VLAN需要配置网关;
-- 如果三层交换机上没有该VLAN则创建它;
-- 为每个VLAN创建相关的SVI;
-- 给每个SVI配置IP地址;
-- 如果需要,配置三层交换机的动态或静态路由。
4、三层交换机实现VLAN互通
-- 在二层交换机上配置VLAN、Trunk;
-- 在三层交换机上配置VLAN、Trunk;
-- 在三层交换机上查看路由表。
5、在三层交换机上配置路由
-- 配置VLAN、Trunk;
-- 在三层交换机和路由器上配置路由;
-- 在三层交换机上查看路由。
同一个VLAN内部互通 ----- 交换。
不同 VLAN 之间是不通的,如果想实现互通,则必须使用 -----路由/找路。
要求:
实现不同 VLAN 之间互通
预备技术:
交换的概念
-相同网段之间的通信
-实现设备:交换机
-必备技能:工作原理
路由的概念
-不通网段之间的通信;
-实现设备:路由器
-必备技能:工作原理 | 配置命令
# 判断“目标IP地址”是否与“本地路由表”相匹配:
&如果匹配成功,则直接按照路由条目的指定端口转发出去;
&如果匹配失败,则直接丢弃
DIP:192.168.2.1 vs. display ip routing-table
192.168.12.0/24 next-hop-ip
DIP: 192.168.1.1 vs. display ip routing-table
192.168.1.0/24 100.1.1.1
0.0.0.0/0 192.168.23.2
192.168.0.0/16 192.168.12.1
默认路由的特点:
#一个条目,可以代表所有的网络;
#在路由表中,属于“最不精确”的路由,路由器查找的最后一个路由条目
【路由器查找路由表的原则:最长匹配原则 - 越长,表示越精确】
#当网络中仅有一个网络出口的时候,建议使用“默认路由”。
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x
路由属性:
preference - 优先级,也称之为“管理距离”。
取值范围: 1-255 【理论上的取值范围:0--255】
意义:
表示的是路由的稳定性。值越小,表示路由越稳定。
cost - 开销。
意义:
表示的是去往一个路由的距离;值越小,表示去往目标网络越近。
路由器选择“路由条目”进入路由表的原则:---------------------->可以形成路由表;
1、首先比较优先级,值越小越好;如果相同,则(2)
2、其次比较开销值,越小越好;
注意:
只有在比较去往同一个目标网络的多个路径时,才通过上面的原则进行比较;
即:如果多个路由条目的目标网络不相同,是没有必要进行“preference”和“cost”的比较的;
==================
浮动路由:
-作用:实现对主链路的备份;
-配置:
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 preference 80
-验证:
display current-configuration - 此时在配置文件中是存在上述的配置命令的;
但是在路由表中是没有该路由条目的额
-测试:
1、断开主链路之前,查看一下路由表:
2、断开主链路之后,再次查看一下路由表:此时出现的是使用备份路径的路由。
3、重新连接主链路,再次查看路由表:此时出现的是对应主链路的路由;
===================
要求:
实现不同 VLAN 之间的主机的通信;
分析:
不同 VLAN 的主机所配置的IP地址,是属于不同的 IP 网段。
所以,不同 VLAN 主机之间的通信,应该是属于“路由”问题。
如果想实现“不同网段之间的路由互通”,则必然用到设备 --- 网关。
所谓的网关设备,指的是:可以实现连接不同网段功能的设备,比如路由器、多层交换机、防火墙等。
PS:本质上,网关是一个“端口”的概念,体现在设备配置上,应该是一个 IP 地址;
配置:
1、IP地址规划
2、完成”交换网络“的配置:
创建 VLAN 、 分配端口、创建 trunk 3、配置主机IP地址
@配置主机IP地址
br/>3、配置主机IP地址
@配置主机IP地址
4、确定并配置网关IP地址
#华为的三层交换机,无法直接在端口上配置IP地址;
#所以,华为三层交换机所谓网关设备时候,网关IP地址配置在“虚拟接口”上。
#华为的三层交换机上,路由功能是默认开启的
网关IP地址在同一交换机上的部署:
配置命令:
SW1-
interface vlanif 13 --> 为 VLAN 13 配置网关IP地址
ip address 192.168.13.254 255.255.255.0
quit
interface vlanif 24 --> 为 VLAN 24 配置网关IP地址
ip address 192.168.24.254 255.255.255.0
quit
验证命令:
display ip interface brief --> 查看本地配置的网关IP地址端口;
display ip routing-table --> 查看本地的路由表,包含了 VLAN 13 和 24 的网段路由
注意:
无论是思科,还是华为。
三层交换机上的每个 VLAN ,都对应一个虚拟接口,该虚拟接口配置的IP地址,
是属于该 VLAN 的所有成员主机的”网关“ IP 地址。
============================================================================================
网关IP地址在不同交换机上的部署:
要求:
SW1 作为 VLAN 13 的网关;
SW2 作为 VLAN 24 的网关;
实现 PC-1 与 PC-4 之间的互通;
配置思路:
0、规划IP地址,并配置终端主机IP和网关IP
1、创建 VLAN
2、配置端口模式
3、Access 端口放入到正确的 VLAN
4、Trunk 端口允许所有的 VLAN
5、在 SW1 上为 VLAN 13 配置 VLANIF(interface vlanif), IP:192.168.13.254 255.255.255.0
6、在 SW2 上为 VLAN 24 配置 VLANIF(interface vlanif), IP:192.168.24.254 255.255.255.0
7、在 SW1 与 SW2 之间一个新的 VLAN ,配置 VLANIF ,用于构建 SW1-SW2 之间的新的三层互联链路;
例如: vlan 100
@ 在 SW1 上创建 VLAN 100 ;配置 vlanif 100 -> ip address 192.168.100.1 255.255.255.0
@ 在 SW2 上创建 VLAN 100 ;配置 vlanif 100 -> ip address 192.168.100.2 255.255.255.0
8、在 SW1 上配置去往 VLAN 24 的 ”静态路由“ :
ip route-static 192.168.24.0 255.255.255.0 192.168.100.2
9、在 SW2 上配置去往 VLAN 13 的 ”静态路由“ :
ip route-static 192.168.13.0 255.255.255.0 192.168.100.1
10、验证与测试
SW1/2:
display ip routing-table
PC-1:
ping 192.168.24.4
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。