 1 ^8 L' I4 I- ? S- M, `/ g4 w
实验拓扑3 d1 I4 a* Y2 u8 K! |
0 ]* q- | c/ {) F0 v a2 n; q6 O
" ~3 L" u. z! [网络规划
+ v$ |6 Y$ i& n: z0 u8 B
2 E7 n) ]3 i: o$ k8 E% M$ n) y[tr]设备 IP地址 网关 [/tr]| PC1 | 192.168.1.1/24 | 192.168.1.254/24 | | PC2 | 192.168.2.1/24 | 192.168.2.254/24 | | AR1-G0/0/0 | 10.1.12.1/24 | -------- | | AR1-G0/0/1 | 192.168.1.254/24 | -------- | | AR2-G0/0/0 | 10.1.12.2/24 | -------- | | AR2-G0/0/1 | 192.168.2.254/24 | -------- |
实验目的% |- B. f5 s( f) W9 c
' b7 b7 n* b! u0 T# o; _# N
1、在网络中部署静态路由实现PC1和PC2可以互访。+ D5 P3 C5 x ]+ z
配置思路
+ C* E5 B0 Q" Y1 J" d7 G2 U( s6 ~& w
1、配置PC和路由器接口IP地址以及PC的网关地址。
8 K7 V5 D( L6 ^( |: g6 J: \2、配置静态路由实现PC间互访。
* H- [) x5 s* w" `% u配置过程# |7 P4 J5 s5 g q" j
A9 _( e8 A4 U! h1 Q
1、配置PC1和PC2的IP地址以及网关,此处以PC1为例,双击进入PC1的基础配置视图。1 d. S5 w$ z. X1 K. C* ~! K" m' C
k! {: w# J4 r. d) F. {' k) ^, d Y
9 g7 \% ?/ a7 t( S' @4 p
 3 L; J; _" W& L4 C* d0 T" T9 m
2、配置AR1的接口IP地址,AR2类似,不再叙述。( P* N* B# s7 e% P$ e. P5 Y+ y+ n2 {
& T7 T# ~0 E$ X8 X2 g
<Huawei> system-view //进入系统视图 ' w/ V- [; R2 R2 L
[Huawei] sysname AR1 //配置设备名 4 K: b' t B0 `" E
[AR1] interface gigabitethernet 0/0/0 //进入接口视图
0 f. L. a' r2 y g! ^% \' }[AR1-GigabitEthernet1/0/0] ip address 10.1.12.1 24 //配置IP地址及掩码 0 m/ ?9 \" g$ R: O
[AR1-GigabitEthernet1/0/0] quit //返回上一级视图 6 Q8 w0 E: S! ]0 Y% u3 j) s% g7 U
[AR1] interface gigabitethernet 0/0/1* v8 n# x4 M; U& P$ C4 B
[AR1-GigabitEthernet2/0/0] ip address 192.168.1.254 24 ) [" e5 T S" ]* G O
配置成功之后,可以使用display ip interface brief查看接口IP地址,此处以AR1为例:0 b$ ?3 n: G1 F- t( z: {
, P0 X) Y$ g9 g6 B+ V0 \4 U% C2 i; e6 e[AR1]display ip interface brief
0 R6 W2 f* a: {/ p4 k*down: administratively down / D, \" _5 u3 f" z
^down: standby ( ^7 q L. Z R2 l/ s
(l): loopback
2 H; _5 | l; _. R) \7 |(s): spoofing
! p0 d$ k+ L( m4 t; r* [! eThe number of interface that is UP in Physical is 3 3 ]1 l/ m/ G9 J, A
The number of interface that is DOWN in Physical is 1 1 P" F5 D1 R" B3 H9 _
The number of interface that is UP in Protocol is 3 ) E2 t3 E: L+ l* P- ~
The number of interface that is DOWN in Protocol is 1
3 s8 y0 {4 ]7 f% B' t2 eInterface IP Address/Mask Physical Protocol " m6 G! a1 ]6 q- O! B# i$ n& v4 l
GigabitEthernet0/0/0 10.1.12.1/24 up up
Z" f4 k% H, D4 w* O5 xGigabitEthernet0/0/1 192.168.1.254/24 up up
2 D8 X+ s6 N: f0 j3 L, uGigabitEthernet0/0/2 unassigned down down
- s0 ]( r/ S2 x1 QNULL0 unassigned up up(s)
. Y% o, |( [3 n- T' B
$ `8 N, n8 a: }9 a9 i3、配置静态路由& v7 h, C, Y! i5 n
- I5 A! a5 p3 J# k
/ s0 p# I& x1 b9 A) }# O实验的目的是PC1和PC2可以互访,所以当PC1访问PC2时,数据可以直接发送给网关也就是AR1,但是AR1上没有访问PC2网段的路由,也就是说AR1并不知道192.168.2.0/24怎么去,所以需要在AR1上配置一条静态路由下一跳指向AR2。
8 S8 l6 p0 D$ L# u
2 i# p4 F4 V! @% d: x1 `. B, C* ?% l9 t* V- v0 {
这就类似于我们要去一个目的地比如北京中关村,但是现在我们并不知道怎么能过去,也不知道去中关村的下一站是什么,那么静态路由就类似于这个时候突然上帝告诉你,你要去中关村那么你的下一站是国家图书馆,这个时候你只需要先到国家图书馆就可以了,所以这里面中关村就是192.168.2.0/24,国家图书馆就是下一跳10.1.12.2,上帝就是网络管理员,而你就是那个报文!2 L0 k R( b# [2 k. Z3 a
) c( m/ C" m1 k, H: Q5 T U; d+ p# `. }. w
2 i+ e1 e2 E( U: d0 A在AR1的配置如下:; g2 t, T7 q" ]
[AR1]ip route-static 192.168.2.0 24 10.1.12.2
5 m; r5 P0 M1 C9 ~* f! I; R" s其中192.168.2.0 24是目标网段,而10.1.12.2是AR1访问目的网段的下一台三层设备的入接口IP地址,也就是AR2的G0/0/0接口IP地址。
9 I, l( e, ]0 l$ @3 o8 K! p4 {8 J5 {; T6 [# R% C
5 M2 r* z! ?5 C% {6 Z& k. Y4 l配置成功之后可以使用display ip routing-table protocol static查看配置的静态路由有没有生效(一般来说只要下一跳可达静态路由即可生效):
8 ?8 e/ ]& p5 m; L. C5 O5 B& s[AR1]display ip routing-table protocol static
; }1 r, g8 p' O/ X4 l A3 @, C& z Route Flags: R - relay, D - download to fib8 F! c1 P# d" y, r2 Y ^' f6 x4 x, k
------------------------------------------------------------------------------
$ {" R! s( r: N( APublic routing table : Static
6 u& i1 T" ]8 A: l7 A( Z Destinations : 1 Routes : 1
0 \0 H9 {! A/ j6 |1 {6 |Configured Routes : 1 Static routing table status : <Active> 2 q5 L7 i5 p0 E% s) {- a
Destinations : 1 Routes : 1
& X: Z" G$ { `9 S5 u8 [Destination/Mask Proto Pre Cost Flags NextHop Interface
) e* t H( r% t192.168.2.0/24 Static 60 0 RD 10.1.12.2 GigabitEthernet0/0/0 : t$ ^( d! j% D3 E$ M" Q
Static routing table status : <Inactive>
1 ]/ p' X5 ~' P* b' H Destinations : 0 Routes : 0
5 j0 _; [7 S& t- I" ^3 i0 _从上图中我们可以看到静态路由已经生效了处于Active状态。此时AR1就可以将PC1访问PC2的报文发送给AR2,而AR2收到后可以通过直连网段将报文发送给PC2。
! [$ H$ Z$ R% y" \: m: F P a# j( ?
+ F& X; p5 a4 H' V
但是当PC2回送报文给PC1时会将报文发送给网关AR2,AR2收到后遇到了和AR1之前相同的问题就是没有去往192.168.1.0/24的路由,所以需要继续在AR2上配置静态路由,配置如下:
' D( v! h# l( F& \+ J$ j1 b
6 X H5 |4 o6 u[AR2]ip route-static 192.168.1.0 24 10.1.12.1 8 P) L! F8 H6 {$ I: _. D& n8 X9 k) |
配置成功之后可以使用display ip routing-table protocol static查看配置的静态路由有没有生效,和AR1检测类似,不再叙述。: A% X' z- N& R7 X( P: E# H
6 _. b! I7 n3 y" o7 A. @6 E; m- ?
) M4 b9 P6 D# O# {$ U3 R+ z/ i总结:在配置静态路由时需要注意报文的发送是来回的,需要我们考虑配置的静态路由的数量。
0 U6 i) z+ i" H. `5 L8 e2 ^! p7 b5 i- ], Y# D
, T& L+ a0 E2 \
4、测试PC1和PC2之间连通性,使用ping命令,此处在PC1上测试,PC2上测试类似,需要进入PC1的命令行界面进行测试:
* B3 A; T) m( \1 L2 i5 A! W8 T 5 [7 x% t! {4 g8 ^
输出以上即代表测试成功。# h! t! E. f' H# n+ }9 j0 I" ~3 G
原理总结
" _4 U3 X! U1 x r' I: f0 v% }
静态路由是我们经常在项目和实验中使用的路由技术,通过管理员手工编写路由实现报文的转发,优点是配置简单,不占用系统资源,但是缺点也足够明显,在大型网络中配置量大,需要管理员手工维护,如果网络变化不能动态收敛。但是由于其较高的稳定性和较低的配置难度,多用于园区网络出口以及一些边缘网络。; q3 N$ | z9 x9 w
下一节我们会学习静态路由在网络中的部署模式:负载分担和路由备份。; A$ h+ ^& O2 @: m
- |, a2 ]- b( V& j0 ?3 [0 N
) f4 \7 @/ k- T# H
) b1 w2 n6 N0 b0 W% {) L" n$ R: y8 r0 K! C6 z* P+ ^0 P+ i
更多HCIE开班咨询誉天教育QQ/微信1746063655 远程+面授
" H8 m, m6 X1 E ^; @8 Z j' i |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
