中小型企业网络构建之路由的简单配置
发布时间:2024-06-08 点击:144
系统运维
中小型企业网络构建
一、默认路由
1、什么是默认路由?
— 默认路由是一种特殊的静态路由,对于末梢的主机来说,也是默认网关。
— 默认路由的目标网络为0.0.0.0/0.0.0.0,可匹配任何目标地址。
— 只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由,
2、配置默认路由
— 当访问internet时,一些网络出口只有一个,此时没有必要配置所有的静态路由
<huawei>system-view
[huawei]ip route-static 0.0.0.0 0.0.0.0 吓一跳地址
二、浮动路由
1、什么是浮动路由?
(1)单一路由的局限性
— 只有“最佳”的唯一路径
— 存在单点风险,一旦中断直接通信中断。
(2)浮动路由的定义及优势
— 配置一个管理距离更大的静态路由,作为应急触发的备份路径。
— 在主路由有效的情况下,浮动路由不会出现在路由表中。
(3)配置浮动路由
<huawei>system-view
[huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
三、三层交换概述
1、什么是三层交换?
— 使用三层交换技术实现vlan间通信。
— 三层交换 = 二层交换 三层转发。
2、虚接口概述
— 在三层交换机上配置的vlan接口为虚接口;
— 使用vlanif(vlan接口)实现vlan间路由;
— vlan接口的引入使得应用更加灵活。
<huawei>system-view
[huawei]interface vlanif vlan interface number
3、三层交换机的配置
— 确定哪些vlan需要配置网关;
— 如果三层交换机上没有该vlan则创建它;
— 为每个vlan创建相关的svi;
— 给每个svi配置ip地址;
— 如果需要,配置三层交换机的动态或静态路由。
4、三层交换机实现vlan互通
— 在二层交换机上配置vlan、trunk;
— 在三层交换机上配置vlan、trunk;
— 在三层交换机上查看路由表。
5、在三层交换机上配置路由
— 配置vlan、trunk;
— 在三层交换机和路由器上配置路由;
— 在三层交换机上查看路由。
同一个vlan内部互通 —– 交换。
不同 vlan 之间是不通的,如果想实现互通,则必须使用 —–路由/找路。
要求:
实现不同 vlan 之间互通
预备技术:
交换的概念
-相同网段之间的通信
-实现设备:交换机
-必备技能:工作原理
路由的概念
-不通网段之间的通信;
-实现设备:路由器
-必备技能:工作原理 | 配置命令
路由器仅仅关心数据包中的“目标ip地址”;
# 判断“目标ip地址”是否与“本地路由表”相匹配: &如果匹配成功,则直接按照路由条目的指定端口转发出去; &如果匹配失败,则直接丢弃 dip:192.168.2.1 vs. display ip routing-table 192.168.12.0/24 next-hop-ip dip: 192.168.1.1 vs. display ip routing-table 192.168.1.0/24 100.1.1.1 0.0.0.0/0 192.168.23.2 192.168.0.0/16 192.168.12.1 默认路由的特点: #一个条目,可以代表所有的网络; #在路由表中,属于“最不精确”的路由,路由器查找的最后一个路由条目 【路由器查找路由表的原则:最长匹配原则 - 越长,表示越精确】 #当网络中仅有一个网络出口的时候,建议使用“默认路由”。 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x 配置思路:
1、ip地址规划
192.168.12.0/24 : r1–r2
192.168.23.0/24 : r2–r3
192.168.1.0/24 : r1–pc1
192.168.2.0/24 : r3–pc2
2、ip地址配置
pc-1: 192.168.1.254
pc-2: 192.168.2.254
3、静态路由配置
r1:
ip route-static 192.168.2.0 255.255.255.0 192.168.12.2
r2:
ip route-static 192.168.2.0 255.255.255.0 192.168.23.3
ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
r3:
ip route-static 0.0.0.0 0.0.0.0 192.168.23.2
4、验证与测试
display ip interface brief
display ip routing-table
ping x.x.x.x
路由属性:
preference – 优先级,也称之为“管理距离”。
取值范围: 1-255 【理论上的取值范围:0–255】
意义:
表示的是路由的稳定性。值越小,表示路由越稳定。
cost – 开销。
意义:
表示的是去往一个路由的距离;值越小,表示去往目标网络越近。
路由器选择“路由条目”进入路由表的原则:———————->可以形成路由表;
1、首先比较优先级,值越小越好;如果相同,则(2)
2、其次比较开销值,越小越好;
注意:
只有在比较去往同一个目标网络的多个路径时,才通过上面的原则进行比较;
即:如果多个路由条目的目标网络不相同,是没有必要进行“preference”和“cost”的比较的;
==================
浮动路由:
-作用:实现对主链路的备份;
-配置:
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 preference 80
-验证: display current-configuration - 此时在配置文件中是存在上述的配置命令的; 但是在路由表中是没有该路由条目的额-测试: 1、断开主链路之前,查看一下路由表: 2、断开主链路之后,再次查看一下路由表:此时出现的是使用备份路径的路由。 3、重新连接主链路,再次查看路由表:此时出现的是对应主链路的路由; ===================
要求:
实现不同 vlan 之间的主机的通信;
分析:
不同 vlan 的主机所配置的ip地址,是属于不同的 ip 网段。
所以,不同 vlan 主机之间的通信,应该是属于“路由”问题。
如果想实现“不同网段之间的路由互通”,则必然用到设备 --- 网关。所谓的网关设备,指的是:可以实现连接不同网段功能的设备,比如路由器、多层交换机、防火墙等。ps:本质上,网关是一个“端口”的概念,体现在设备配置上,应该是一个 ip 地址; 配置:
1、ip地址规划
2、完成”交换网络“的配
营销人对“私域流量”到底有多少误会?
一口价域名发布到期后
云服务器包月今日价格
.kim是什么域名
提高网站内页权重的有效方法
买个阿里云服务器真便宜啊
核验短信问题-备案平台
鼠标点不了任何东西了如何处理 鼠标能移动但点击无效的修复方法
中小型企业网络构建
一、默认路由
1、什么是默认路由?
— 默认路由是一种特殊的静态路由,对于末梢的主机来说,也是默认网关。
— 默认路由的目标网络为0.0.0.0/0.0.0.0,可匹配任何目标地址。
— 只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由,
2、配置默认路由
— 当访问internet时,一些网络出口只有一个,此时没有必要配置所有的静态路由
<huawei>system-view
[huawei]ip route-static 0.0.0.0 0.0.0.0 吓一跳地址
二、浮动路由
1、什么是浮动路由?
(1)单一路由的局限性
— 只有“最佳”的唯一路径
— 存在单点风险,一旦中断直接通信中断。
(2)浮动路由的定义及优势
— 配置一个管理距离更大的静态路由,作为应急触发的备份路径。
— 在主路由有效的情况下,浮动路由不会出现在路由表中。
(3)配置浮动路由
<huawei>system-view
[huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
三、三层交换概述
1、什么是三层交换?
— 使用三层交换技术实现vlan间通信。
— 三层交换 = 二层交换 三层转发。
2、虚接口概述
— 在三层交换机上配置的vlan接口为虚接口;
— 使用vlanif(vlan接口)实现vlan间路由;
— vlan接口的引入使得应用更加灵活。
<huawei>system-view
[huawei]interface vlanif vlan interface number
3、三层交换机的配置
— 确定哪些vlan需要配置网关;
— 如果三层交换机上没有该vlan则创建它;
— 为每个vlan创建相关的svi;
— 给每个svi配置ip地址;
— 如果需要,配置三层交换机的动态或静态路由。
4、三层交换机实现vlan互通
— 在二层交换机上配置vlan、trunk;
— 在三层交换机上配置vlan、trunk;
— 在三层交换机上查看路由表。
5、在三层交换机上配置路由
— 配置vlan、trunk;
— 在三层交换机和路由器上配置路由;
— 在三层交换机上查看路由。
同一个vlan内部互通 —– 交换。
不同 vlan 之间是不通的,如果想实现互通,则必须使用 —–路由/找路。
要求:
实现不同 vlan 之间互通
预备技术:
交换的概念
-相同网段之间的通信
-实现设备:交换机
-必备技能:工作原理
路由的概念
-不通网段之间的通信;
-实现设备:路由器
-必备技能:工作原理 | 配置命令
路由器仅仅关心数据包中的“目标ip地址”;
# 判断“目标ip地址”是否与“本地路由表”相匹配: &如果匹配成功,则直接按照路由条目的指定端口转发出去; &如果匹配失败,则直接丢弃 dip:192.168.2.1 vs. display ip routing-table 192.168.12.0/24 next-hop-ip dip: 192.168.1.1 vs. display ip routing-table 192.168.1.0/24 100.1.1.1 0.0.0.0/0 192.168.23.2 192.168.0.0/16 192.168.12.1 默认路由的特点: #一个条目,可以代表所有的网络; #在路由表中,属于“最不精确”的路由,路由器查找的最后一个路由条目 【路由器查找路由表的原则:最长匹配原则 - 越长,表示越精确】 #当网络中仅有一个网络出口的时候,建议使用“默认路由”。 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x 配置思路:
1、ip地址规划
192.168.12.0/24 : r1–r2
192.168.23.0/24 : r2–r3
192.168.1.0/24 : r1–pc1
192.168.2.0/24 : r3–pc2
2、ip地址配置
pc-1: 192.168.1.254
pc-2: 192.168.2.254
3、静态路由配置
r1:
ip route-static 192.168.2.0 255.255.255.0 192.168.12.2
r2:
ip route-static 192.168.2.0 255.255.255.0 192.168.23.3
ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
r3:
ip route-static 0.0.0.0 0.0.0.0 192.168.23.2
4、验证与测试
display ip interface brief
display ip routing-table
ping x.x.x.x
路由属性:
preference – 优先级,也称之为“管理距离”。
取值范围: 1-255 【理论上的取值范围:0–255】
意义:
表示的是路由的稳定性。值越小,表示路由越稳定。
cost – 开销。
意义:
表示的是去往一个路由的距离;值越小,表示去往目标网络越近。
路由器选择“路由条目”进入路由表的原则:———————->可以形成路由表;
1、首先比较优先级,值越小越好;如果相同,则(2)
2、其次比较开销值,越小越好;
注意:
只有在比较去往同一个目标网络的多个路径时,才通过上面的原则进行比较;
即:如果多个路由条目的目标网络不相同,是没有必要进行“preference”和“cost”的比较的;
==================
浮动路由:
-作用:实现对主链路的备份;
-配置:
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 preference 80
-验证: display current-configuration - 此时在配置文件中是存在上述的配置命令的; 但是在路由表中是没有该路由条目的额-测试: 1、断开主链路之前,查看一下路由表: 2、断开主链路之后,再次查看一下路由表:此时出现的是使用备份路径的路由。 3、重新连接主链路,再次查看路由表:此时出现的是对应主链路的路由; ===================
要求:
实现不同 vlan 之间的主机的通信;
分析:
不同 vlan 的主机所配置的ip地址,是属于不同的 ip 网段。
所以,不同 vlan 主机之间的通信,应该是属于“路由”问题。
如果想实现“不同网段之间的路由互通”,则必然用到设备 --- 网关。所谓的网关设备,指的是:可以实现连接不同网段功能的设备,比如路由器、多层交换机、防火墙等。ps:本质上,网关是一个“端口”的概念,体现在设备配置上,应该是一个 ip 地址; 配置:
1、ip地址规划
2、完成”交换网络“的配
营销人对“私域流量”到底有多少误会?
一口价域名发布到期后
云服务器包月今日价格
.kim是什么域名
提高网站内页权重的有效方法
买个阿里云服务器真便宜啊
核验短信问题-备案平台
鼠标点不了任何东西了如何处理 鼠标能移动但点击无效的修复方法
上一篇:网站域名与云服务器
下一篇:麻烦工程师看下网站现在不能访问了