华为 浮动静态路由路径备份配置实例
华为ensp如何配置静态路由.doc
华为ensp如何配置静态路由华为ensp配置静态路由命令大全配置或删除静态路由。
[ no ] ip route ip-address{ mask | mask-length } { interfacce-name| gateway-address } [ preference preference-value] [ reject | blackhole ]【参数说明】ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中1 必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续1 的位数。
interfacce-name指定该路由的发送接口名,gateway-address 为该路由的下一跳IP地址(点分十进制格式)。
preference-value为该路由的优先级别,范围0~255。
reject指明为不可达路由。
blackhole指明为黑洞路由。
【缺省情况】系统缺省可以获取到去往与路由器相连子网的子网路由。
在配置静态路由时如果不指定优先级,则缺省为60。
如果没有指明reject或blackhole,则缺省为可达路由。
【命令模式】全局配置模式配置静态路由的注意事项:当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。
对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。
在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射(如dialermap ip、x.25 map ip或frame-relay map ip等),这种情? 配置静态路由不能指定发送接口,应配置下一跳IP地址。
(最新整理)华为eNSP配置实例6静态路由与默认路由
D 127.0.0.1
•
10.0.23.0/24 Direct 0 0
D 10.0.23.1
2021/7/26
14
• 发现R2的路由表里面没有去往10.0.1.0 、10.0.3.0、 10.0.13.0等网络的路由信息
• 同理,你也可以发现在R1的路由表里面没有去往10.0.3.0、 10.0.23.0、10.0.2.0等网络的路由信息
2021/7/26
17
9.查看路由表并测试连通性
• [R1]dis ip routing-table
• Route Flags: R - relay, D - download to fib
• ------------------------------------------------------------------------------
2021/7/26
9
4. 测试直连网络连通性
• 在R1上ping 10.0.12.2 通
• <R1>ping 10.0.12.2
•
Reply from 10.0.12.2: bytes=56 Sequence=1
ttl=255 time=1 ms
• 在R1上ping 10.0.13.2 通
• <R1>ping 10.0.13.2
<R2>ping 10.0.13.2
Request time out
不通
<R2>ping 10.0.3.2
Request time out
不通
• 此时R2如果要与网络10.0.3.0网段通讯,则需要R2上有去 往该网段的路由信息,并且R3上也需要有回到R2接口IP网 段的路由信息。
28313配置浮动静态路由
28/31/3配置浮动静态路由wangyang 发表于 2006-10-19 10:28:03试验说明:在本试验中要配置浮动静态路由。
要求在2台路由器上启动RIP协议,这样R1就有两条到达10.0.0.0网络的路由。
试验要求要有一条到10.0.0.0网络的静态路由,但却要优先选用RIP,在RIP失效的情况下才启动静态路由,这就需要使用浮动静态路由。
************************************************************************************试验配置:现在R2和R1上启动RIP协议r2#sh run!interface Ethernet0ip address 10.0.0.11 255.0.0.0 secondaryip address 10.0.0.1 255.0.0.0!interface Serial0ip address 192.168.1.2 255.255.255.0!router ripnetwork 10.0.0.0network 192.168.1.0!**************************************r1#sh run!interface Ethernet0ip address 192.168.3.2 255.255.255.0 secondaryip address 192.168.3.1 255.255.255.0!interface Serial0ip address 192.168.1.1 255.255.255.0clockrate 64000!interface Serial1ip address 192.168.2.1 255.255.255.0clockrate 64000!router ripnetwork 192.168.1.0network 192.168.3.0 /先不用RIP宣告192.168.2.0网络!***************************************r3#sh runinterface Ethernet0ip address 10.0.0.2 255.0.0.0!interface Serial1ip address 192.168.2.2 255.255.255.0!ip classlessip route 192.168.3.0 255.255.255.0 192.168.2.1no ip http server!************************************************************* *************************************************************试验验证:r1#pingProtocol [ip]:Target IP address: 192.168.1.2Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.168.3.2Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 msr1#pingProtocol [ip]:Target IP address: 192.168.2.2Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.168.3.2Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms ********************************************************************* **r1#sh ip routeGateway of last resort is not setR 10.0.0.0/8 [120/1] via 192.168.1.2, 00:00:21, Serial0C 192.168.1.0/24 is directly connected, Serial0C 192.168.2.0/24 is directly connected, Serial1C 192.168.3.0/24 is directly connected, Ethernet0**************************************************************r1(config)#ip route 10.0.0.0 255.0.0.0 192.168.2.2r1#sh ip routeGateway of last resort is not setS 10.0.0.0/8 [1/0] via 192.168.2.2C 192.168.1.0/24 is directly connected, Serial0C 192.168.2.0/24 is directly connected, Serial1C 192.168.3.0/24 is directly connected, Ethernet0通过路由表我们看到,在配置了静态路由后,静态路由被选用,而RIP被忽略,这是因为静态路由的管理距离1小于RIP的120。
浮动静态路由备份链路
浮动静态路由【实验目的】通过本实验可以掌握浮动静态路由原理、配置以及备份应用。
掌握浮动静态路由的作用:用于路由的备份。
【实验要求】现在有2台路由器,R1和R2相连,R1和R2既有串口相连,也有百兆以太网口相连。
有这样的策略,不至于路由器的串口坏了,网络处于断开状态。
我们在路由器的串口上运行RIP 协议,在路由器的以太口上运行静态路由,但是我要在路由的所有接口都是好的情况下,网络上的数据包从路由器的串口上走,因为在一切都没有改动下,网络上的数据包只会走路由器的以太口,因为静态路由的优先级高于RIP 协议,所以我们要改动静态路由的默认管理距离。
本实验通过修改静态路由的管理距离为 130,使得路由器选路的时候优先选择 RIP ,而静态路由作为备份。
【实验拓扑】1).配置R1和R2各个接口的IP 地址R1(config)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config)#int s0/0R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int f0/0R1(config-if)#ip add 192.168.21.1 255.255.255.0R1(config-if)#no shR2 (config)#int lo0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config)#int s0/0R2(config-if)#ip add 192.168.12.2 255.255.255.0R2(config-if)#no shR2(config)#int f0/0R2(config-if)#ip add 192.168.21.2 255.255.255.0R2(config-if)#no sh1).配置路由器 R1R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2 130 //将管理距离设置为 130 R1(config)#router ripR1(config-router)#version 2 S0/0 S0/0 192.168.21.0/24 F0/0 R1 R2Lo0:1.1.1.1/24 Lo0:2.2.2.2/24 F0/0 192.168.12.0/24R1(config-router)#no auto-summaryR1(config-router)#network 1.0.0.0R1(config-router)#network 192.168.21.02).配置路由器R2R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1 130R2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 192.168.21.0R2(config-router)#network 2.0.0.04.实验调试(1)在R1 上查看路由表:R1#show ip routeC 192.168.12.0/24 is directly connected, Serial0/0/01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/24 is subnetted, 1 subnetsR 2.2.2.0 [120/1] via 192.168.21.2, 00:00:25, f0/0C 192.168.21.0/24 is directly connected, f0/0从以上输出可以看出,路由器将RIP 的路由放入路由表中,因为RIP 的管理距离为120,小于在静态路由中设定的130,而静态路由处于备份的地位。
华为路由器静态路由配置命令详解
华为路由器静态路由配置命令详解2007-09-12 10:40 来源:希赛网【简介】路由器静态路由配置命令详解加入收藏设为首页文曲星视频器1080随心更换彩壳本本JVC圆您摄像梦想森海塞尔仅1501. ip route配置或删除静态路由。
[ no ] ip route ip-address { mask mask-length } { interfacce-namegateway-address } [ preference preference-value ] [ reject blackhole ] 【参数说明】ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。
interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。
preference-value为该路由的优先级别,范围0~255。
reject指明为不可达路由。
blackhole指明为黑洞路由。
【缺省情况】系统缺省可以获取到去往与路由器相连子网的子网路由。
在配置静态路由时如果不指定优先级,则缺省为60。
如果没有指明reject或blackhole,则缺省为可达路由。
【命令模式】全局配置模式【使用指南】配置静态路由的注意事项:当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。
对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。
在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射(如dialer map ip、x.25 map ip或frame-relay map ip等),这种情? 配置静态路由不能指定发送接口,应配置下一跳IP 地址。
华为路由器浮动静态路由及负载均衡
实验目的:浮动静态路由、负载均衡1、拓扑2、配置地址R1配置interface GigabitEthernet0/0/0ip address 200.1.1.1 255.255.255.0#interface GigabitEthernet0/0/1ip address 200.1.3.1 255.255.255.0#interface GigabitEthernet0/0/2ip address 192.168.1.254 255.255.255.0查看接口地址配置[AR1]display ip interface brief*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 4 The number of interface that is DOWN in Physical is 0 The number of interface that is UP in Protocol is 4 The number of interface that is DOWN in Protocol is 0Interface IP Address/Mask PhysicalProtocolGigabitEthernet0/0/0 200.1.1.1/24 up up GigabitEthernet0/0/1 200.1.3.1/24 up up GigabitEthernet0/0/2 192.168.1.254/24 up up NULL0 unassigned up up(s)R2#interface GigabitEthernet0/0/1ip address 200.1.2.2 255.255.255.0#interface GigabitEthernet0/0/0ip address 200.1.1.2 255.255.255.0R3interface GigabitEthernet0/0/1ip address 200.1.2.3 255.255.255.0interface GigabitEthernet0/0/0ip address 200.1.3.3 255.255.255.0interface GigabitEthernet0/0/ip address 192.168.2.254 255.255.255.03、配置路由[AR1]ip route-static 192.168.2.0 24 200.1.3.3[AR3]ip route-static 192.168.1.0 24 200.1.3.1[AR2]ip route-static 192.168.1.0 24 200.1.1.1 去A[AR2]ip route-static 192.168.2.0 24 200.1.2.3 去B跟踪路由4、配置浮动静态路由实现路由备份[AR1]ip route-static 192.168.1.0 24 200.1.2.2 preference 100[AR1]ip route-static 192.168.2.0 24 200.1.1.2 preference 100查看路由表没有上面的路由条目,原因优先级高才写入路由表192.168.2.0/24 Static 60 0 RD 200.1.3.3[AR1]display ip routing-table protocol staticRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : StaticDestinations : 1 Routes : 2 Configured Routes : 2Static routing table status : <Active>Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost Flags NextHop Interface192.168.2.0/24 Static 600 RD 200.1.3.3 GigabitEthernet0/0/1Static routing table status : <Inactive>Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost Flags NextHop Interface192.168.2.0/24 Static 1000 R 200.1.1.2 GigabitEthernet0/0/05、手动制造故障[AR1]interface g0/0/1[AR1-GigabitEthernet0/0/1]shutdown浮动路由写入路由表192.168.2.0/24 Stati c 100 0 200.1.1.2---------------------------------------------------------------------------------------------------------------------二、通过负载均衡实现网络优化创建等价路由:优先级、cost、目标地址、掩码相同[AR3]ip route-static 192.168.1.0 24 200.1.2.2[AR1]ip route-static 192.168.2.024 200.1.1.2[AR1]display ip routing-table protocol staticRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : StaticDestinations : 1 Routes : 2 Configured Routes : 2Static routing table status : <Active>Destinations : 1 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface192.168.2.0/24 Static 60 0 RD 200.1.3.3 GigabitEthernet0/0/1 Static 600 RD 200.1.1.2 GigabitEthernet0/0/0验证:在两条链路上抓包看有流量经过两条链路!。
华为交换机怎么配置静态路由?
华为交换机怎么配置静态路由?
如果我们把三层交换机配置成路由使⽤之后;那么就需要在交换机上配置静态路由表;这样当你的电脑通过你的交换机的时候它就知道下⼀跳地址应该怎么⾛了;所以今天⼩编将为⼤家介绍⼀下华为交换机如何配置静态路由表;
1、登陆交换机,进⼊管理视图<Quidway> system-view
2、先确认当前配置⾥⾯是否有静态路由
3、然后我们就可以配置静态路由了:ip route-static 0.0.0.0 0.0.0.0 192.168.88.1,这个路由是所有的访问⼩⼀跳都是88.1
4、接着我们在配置⼀条指定静态路由:ip route-static 10.10.100.0 255.255.255.0 10.10.101.1,这条的意思就是到10.10.100.0/24这个段的访问吓⼀跳地址是10.10.101.1
6、配置完成之后,⽤display current来查看当前配置
7、然后返回到视图⾥⾯进⾏保存,输⼊save 即可
8、确认保存。
华为路由交换由浅入深系列(二)静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结
华为路由交换由浅入深系列(二)静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结掌握目标一、配置设备名称与IP地址:二、配置静态路由三、配置浮动路由用于备份四、配置默认路由五、了解华为不同路由协议的优先级一、配置设备名称与IP地址:R1:<Huawei>system-viewEnter system view,return user view with Ctrl+Z.[Huawei]sysname R1[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address202.100.1.1255.255.255.0 quit[R1]interface g0/0/2[R1-GigabitEthernet0/0/2]ip add202.100.2.1255.255.255.0quit[R1-GigabitEthernet0/0/1]int lo0 =====创建环回接口[R1-LoopBack0]ip add1.1.1.1255.255.255.255[R1-LoopBack0]quit[R1]display current-configuration interface =====显示接口信息#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1ip address202.100.1.1255.255.255.0#interface GigabitEthernet0/0/2ip address202.100.2.1255.255.255.0#interface NULL0#interface LoopBack0ip address1.1.1.1255.255.255.255R2:[R2]interface g0/0/1[R2-GigabitEthernet0/0/1]ip add202.100.1.2255.255.255.0 [R2-GigabitEthernet0/0/1]int g0/0/0[R2-GigabitEthernet0/0/0]ip add202.100.3.2255.255.255.0 [R2-GigabitEthernet0/0/0]int lo0[R2-LoopBack0]ip ad2.2.2.2255.255.255.255[R2-LoopBack0]quitR3:[R3]int g0/0/2[R3-GigabitEthernet0/0/2]ip add202.100.2.3255.255.255.0 [R3-GigabitEthernet0/0/2]int g0/0/0[R3-GigabitEthernet0/0/0]ip add202.100.3.3255.255.255.0 [R3-GigabitEthernet0/0/0]int lo0[R3-LoopBack0]ip add3.3.3.3255.255.255.255<R1>ping-c2202.100.1.2=====ping两个数据包PING202.100.1.2:56data bytes,press CTRL_C to breakReply from202.100.1.2:bytes=56Sequence=1ttl=255time=10ms Reply from202.100.1.2:bytes=56Sequence=2ttl=255time=1ms---202.100.1.2ping statistics---2packet(s)transmitted2packet(s)received0.00%packet lossround-trip min/avg/max=1/5/10ms<R1>ping-c2202.100.2.3PING202.100.2.3:56data bytes,press CTRL_C to breakReply from202.100.2.3:bytes=56Sequence=1ttl=255time=20ms Reply from202.100.2.3:bytes=56Sequence=2ttl=255time=10ms---202.100.2.3ping statistics---2packet(s)transmitted2packet(s)received0.00%packet lossround-trip min/avg/max=10/15/20ms<R1>display ip routing-table ====查看路由表Route Flags:R-relay,D-download to fib------------------------------------------------------------------------------Routing Tables:PublicDestinations:11 Routes:11Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32Direct0 127.0.0.0/8Direct0 0 D 127.0.0.1127.0.0.1127.0.0.1LoopBack00 D InLoopBack0InLoopBack0InLoopBack0GigabitEthernet0127.0.0.1/32Direct0 127.255.255.255/32Direct0 202.100.1.0/24Direct0 0 D0 D 127.0.0.1 0 D 202.100.1.1二、配置静态路由[R1]ip route-static 3.3.3.3 255.255.255.255 202.100.2.3 ===添加静态路由[R1]ip route-static 202.100.3.0 255.255.255.0 202.100.2.3[R1]display ip routing-table =====Static 代表静态路由,60 代表静态路由优先级Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 13 Routes : 13Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32 Direct 03.3.3.3/32 Static 60<R1>ping -c 1 3.3.3.3 PING 3.3.3.3: 56 data bytes, press CTRL_C to breakReply from 3.3.3.3: bytes=56 Sequence=1 ttl=255 time=10 ms0 D 127.0.0.1 LoopBack0 0 RD 202.100.2.3 GigabitEthernet0<R1>ping -c 1 202.100.3.3PING202.100.3.3:56data bytes,press CTRL_C to breakReply from202.100.3.3:bytes=56Sequence=1ttl=255time=10ms三、配置浮动路由用于备份配置备份静态路由,当R1与R3之间链路出现故障时,可走R2。
华为路由器静态路由配置命令详解
华为路由器静态路由配置命令详解2007-09-12 10:40 来源:希赛网【简介】路由器静态路由配置命令详解加入收藏设为首页文曲星视频器1080随心更换彩壳本本JVC圆您摄像梦想森海塞尔仅1501. ip route配置或删除静态路由。
[ no ] ip route ip-address { mask mask-length } { interfacce-namegateway-address } [ preference preference-value ] [ reject blackhole ] 【参数说明】ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。
interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。
preference-value为该路由的优先级别,范围0~255。
reject指明为不可达路由。
blackhole指明为黑洞路由。
【缺省情况】系统缺省可以获取到去往与路由器相连子网的子网路由。
在配置静态路由时如果不指定优先级,则缺省为60。
如果没有指明reject或blackhole,则缺省为可达路由。
【命令模式】全局配置模式【使用指南】配置静态路由的注意事项:当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。
对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。
在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射(如dialer map ip、x.25 map ip或frame-relay map ip等),这种情? 配置静态路由不能指定发送接口,应配置下一跳IP 地址。
静态路由实现路由负载分担主备备份案例
静态路由实现路由负载分担/主备备份案例本文以华为设备为例静态路由简介静态路由是一种需要管理员手工配置的特殊路由。
静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。
但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。
静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。
使用静态路由的好处是配置简单、可控性高,当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
在复杂网络环境中,还可以通过配置静态路由改进网络的性能,并且可以为重要的应用保证带宽。
配置注意事项一般情况下两个设备之间的通信是双向的,因此路由也必须是双向的,在本端配置完静态路由以后,请不要忘记在对端设备上配置回程路由。
在企业网络双出口的场景中,通过配置两条等价的静态路由可以实现负载分担,流量可以均衡的分配到两条不同的链路上;通过配置两条不等价的静态路由可以实现主备份,当主用链路故障的时候流量切换到备用链路上。
静态路由实现路由负载分担组网需求如图1所示,PC1和PC2通过4台Switch相连,从拓扑图中可以看出,数据从PC1到PC2有两条路径可以到达,分别是PC1-SwitchA-SwitchB-SwitchC-PC2和PC1-SwitchA-SwitchD-SwitchC-PC2,为了有效利用链路,要求从PC1到PC2的数据流平均分配到两条链路上,而且当一条链路故障之后数据流自动切换到另一条链路上去。
说明:请确保该场景下互联接口的STP处于未使能状态。
因为在使能STP的环形网络中,如果用交换机的VLANIF接口构建三层网络,会导致某个端口被阻塞,从而导致三层业务不能正常运行。
图1 配置静态路由实现路由负载分担组网图配置思路采用如下的思路配置静态路由实现路由负载分担:创建VLAN并配置各接口所属VLAN,配置各VLANIF接口的IP地址。
配置数据流来回两个方向的静态路由。
通过浮动的静态路由实现链路备份
E1 - OSPF external type 1, E2 - OSPF external type 2
Gateway of last resort is not set
O IA 192.168.12.0/24 [110/49] via 192.168.13.1, 00:00:42, Serial0
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface Serial0
ip address 192.168.13.1 255.255.255.0
!
interface Serial1
Red-Giant(config)# hos R2
R2(config)#int s0
R2(config-if)# int s0
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#no sh
R3(config)#int s1
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#cl ra 64000
R3(config-if)#no sh
R3(config-if)#end
负载均衡-浮动静态路由
CA扩展实验:路由链路负载均衡,浮动静态路由发布时间:2008-05-23路由路由,保证在一条链路shut down后启用另一条链路。
实验目的:学会应用静态路由,动态路由,了解管理距离。
实验环境:cisco7200路由器3台〔模拟〕一、名词概念静态路由静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进展设置使之成为共享的。
静态路由一般适用于比拟简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
在一个支持DDR〔dial-on-demand routing〕的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。
在这种情况下,网络也适合使用静态路由。
使用静态路由的另一个好处是网络安全某某性高。
动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。
因此,网络出于安全方面的考虑也可以采用静态路由。
大型和复杂的网络环境通常不宜采用静态路由。
一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大X围地调整,这一工作的难度和复杂程度非常高。
管理距离管理距离是指一种路由协议的路由可信度。
每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。
对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
一些常见路由协议的管理距离Route Source --Default Distance ValuesConnected interface --0Static route* --1Enhanced Interior Gateway Routing Protocol (EIGRP) summary route--5External Border Gateway Protocol(BGP)--20Internal EIGRP-- 90IGRP --100OSPF --110Intermediate System-to-Intermediate System (IS-IS)--115Routing Information Protocol (RIP) --120Exterior Gateway Protocol (EGP) --140On Demand Routing (ODR) --160External EIGRP --170Internal BGP --200Unknown** --255/管理距离是可以更改的。
任务3.3 静态路由汇总及浮动路由配置
动路由配置Ø路由汇总Ø路由负载分担Ø路由备份•如果网络中的业务网段较多,那么针对每个网段都配置静态路由,会造成路由表项太多,增加了匹配延时。
•静态路由不能适应网络拓扑变化,一旦设备或链路出现故障,相关联的通信必然中断。
•本次任务使用路由汇总和浮动路由两项优化技术,分别解决业务网段数量多和静态路由动态适应网络拓扑变化的问题。
Ø基本概念:将若干条明细路由汇总成一条路由,这条路由称为汇总路由。
•汇总路由的网络范围一定要包含各明细路由的网络范围,否则会造成部分网段无法通信。
•通过路由汇总可以减少路由条目,降低路由查询对设备的消耗。
•路由汇总计算的方法是CIDR,即无类域间路由。
•路由汇总有效实施依赖IP地址的合理规划。
•静态路由、动态路由均可进行路由汇总。
示例中R2连接8个连续子网172.16.0.0/24-172.16.7.0/24 ,配置静态路由,使R1能够访问这8个子网。
可以添加下列8条明细路由来实现:[R1]ip route-static 172.16.0.0 24 10.1.0.2[R1]ip route-static 172.16.1.0 24 10.1.0.2[R1]ip route-static 172.16.2.0 24 10.1.0.2[R1]ip route-static 172.16.3.0 24 10.1.0.2[R1]ip route-static 172.16.4.0 24 10.1.0.2[R1]ip route-static 172.16.5.0 24 10.1.0.2[R1]ip route-static 172.16.6.0 24 10.1.0.2[R1]ip route-static 172.16.7.0 24 10.1.0.2也可以添加1条汇总路由来实现:[R1]ip route-static 172.16.0.0 21 10.1.0.2Ø路由汇总计算:基于CIDR思想,采用可变子网掩码,屏蔽A、B、C主类网络的限定。
华为静态NAT、动态NAT、NAPT、EasyNAT配置实例
华为静态NAT、动态NAT、NAPT、EasyNAT配置实例华为静态NAT、动态NAT、NAPT、Easy NAT配置实例NoobMaster--CISSP 2020-03-22 16:32:03 7160 收藏 76分类专栏: HCIP ⽂章标签:路由器版权HCIP专栏收录该内容23 篇⽂章1 订阅订阅专栏⼀、NAT的四种类型1,静态NAT(服务器地址转换)静态NAT实现了私有地址和公有地址的⼀对⼀转换,⼀个公⽹地址对应⼀个私⽹地址2,动态NAT动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的3,NAPT(⽹络地址端⼝转换)NAPT允许多个私⽹地址转换到同⼀个公有地址的不同端⼝,私⽹利⽤端⼝号来区分。
4,Easy IP:转换成出接⼝地址利⽤端⼝号来识别不⽤的私⽹地址,NAPT的特例。
直接将内⽹私有地址转换为出接⼝的公⽹IP地址。
⼆、NAT配置1,实验拓扑以及IP地址分配如下:2,静态NAT配置步骤:1,进⼊“出接⼝”:interface s4/0/02,地址转换:nat static(静态) global(公⽹IP:未分配的IP地址)172.16.2.3 inside (内⽹需要转换的PC的私有IP地址)192.168.1.1 3,动态NAT配置:1.设置公⽹地址池:nat address-group 1 172.16.2.3 172.16.2.2542.创建ACL:acl 20003.允许⽹段1.0的数据进⾏转换:rule 5 permit source 192.168.1.0 0.0.0.255:rule 10 deny //华为acl最后有⼀条默认的隐藏命令:permit any 与思科相反4.进⼊接⼝(出⽅向):interface serial4/0/05.匹配ACL:nat outbound 2000 address-group 1 no-pat //no-pat的作⽤:(不进⾏端⼝转换)4,NAPT的配置:1,公⽹地址池被缩减为只包含⼀个IP地址: nat address-group 1 172.16.2.254 172.16.2.2542,在动态NAT的第五步进⾏接⼝转换,nat outbound 2000 address-group 15,Easy IP的配置:1.创建ACL:acl 20002.允许1.0的数据进⾏转换:rule 5 permit source 192.168.1.0 0 .0.0.255:rule 10 deny3.进⼊接⼝(出⽅向):interface serial4/0/04.匹配ACL:nat outbound 2000三、验证Easy IP:⽤PC1 ping AR2,分别在接⼝g0/0/1和接⼝s4/0/0抓包查看源IP地址:接⼝G0/0/1接⼝S4/0/0————————————————。
IPV6 浮动静态路由1
配置IPV6 浮动静态路由r1 配置router>enrouter#conf trouter(config)#host r1r1(config)#ena sec 123r1(config)#no ip domain-lookupr1(config)#ban mot #Welcome to r1#r1(config)#line vty 0 4r1(config-line)#no loginr1(config-line)#line con 0r1(config-line)#no exec-timer1(config-line)#ipv6 unicast-routingr1(config)#ipv6 cefr1(config-if)#int lo0r1(config-if)#des test ipr1(config-if)#ipv6 add fec0:0:0:3::1/128r1(config-if)#int f 0/0r1(config-if)#des link to r2r1(config-if)#ipv6 add fec0:0:0:1::/64 eui-64 r1(config-if)#no shutr1(config-if)#int f 1/0r1(config-if)#des link to r2 for backr1(config-if)#ipv6 add fec0:0:0:2::/64 eui-64 r1(config-if)#no shutr1(config-if)#exitr1(config)#ipv6 route fec0:0:0:4::/64fec0::1:c800:2ff:fe14:0r1(config)#ipv6 route fec0:0:0:5::/64fec0::1:c800:2ff:fe14:0r1(config)#ipv6 route fec0:0:0:6::/64fec0::1:c800:2ff:fe14:0r1(config)#ipv6 route fec0:0:0:4::/64fec0::2:c800:2ff:fe14:1c 50r1(config)#ipv6 route fec0:0:0:5::/64fec0::2:c800:2ff:fe14:1c 50r1(config)#ipv6 route fec0:0:0:6::/64fec0::2:c800:2ff:fe14:1c 50r1(config)#endr1#r2 配置router>enrouter#conf trouter(config)#host r2r2(config)#ena sec 123r2(config)#no ip domain-lookupr2(config)#ban mot #Welcome to r2#r2(config)#line vty 0 4r2(config-line)#no loginr2(config-line)#line con 0r2(config-line)#no exec-timer2(config-line)#ipv6 unicast-routingr2(config)#ipv6 cefr2(config-if)#int lo0r2(config-if)#des test ipr2(config-if)#ipv6 add fec0:0:0:4::1/128r2(config-if)#int f 0/0r2(config-if)#des link to r1r2(config-if)#ipv6 add fec0:0:0:1::/64 eui-64 r2(config-if)#no shutr2(config-if)#int f 1/0r2(config-if)#des link to r1 for backr2(config-if)#ipv6 add fec0:0:0:2::/64 eui-64 r2(config-if)#no shutr2(config-if)#int f 2/0r2(config-if)#des link to r3r2(config-if)#ipv6 add fec0::5:c800:2ff:fe14:38 r2(config-if)#no shutr2(config-if)#exitr2(config)#ipv6 route fec0:0:0:3::/64fec0::1:c800:2ff:fec8:0r2(config)#ipv6 route fec0:0:0:6::/64fec0::5:c800:5ff:fea4:0r2(config)#ipv6 route fec0:0:0:3::/64fec0::2:c800:2ff:fec8:1c 50r2(config)#endr2#r3 配置router>enrouter#conf trouter(config)#host r3r3(config)#ena sec 123r3(config)#no ip domain-lookupr3(config)#ban mot #Welcome to r3#r3(config)#line vty 0 4r3(config-line)#no loginr3(config-line)#line con 0r3(config-line)#no exec-timer3(config-line)#ipv6 unicast-routingr3(config)#ipv6 cefr3(config-if)#int lo0r3(config-if)#des test ipr3(config-if)#ipv6 add fec0:0:0:6::1/128r3(config-if)#int f 0/0r3(config-if)#des link to r2r3(config-if)#ipv6 add fec0:0:0:5::/64 eui-64 r3(config-if)#no shutr3(config-if)#exitr3(config)#ipv6 route fec0:0:0:1::/64fec0::5:c800:2ff:fe14:38r3(config)#ipv6 route fec0:0:0:2::/64fec0::5:c800:2ff:fe14:38r3(config)#ipv6 route fec0:0:0:3::/64fec0::5:c800:2ff:fe14:38r3(config)#ipv6 route fec0:0:0:4::/64fec0::5:c800:2ff:fe14:38r3(config)#endr3#Weclome to r1r1>show runPassword:r1#show runBuilding configuration...Current configuration : 1197 bytesversion 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryptionhostname r1boot-start-markerboot-end-markerenable secret 5 $1$ZJdq$sXB/we0Xn5mXCf6njEMcL1 no aaa new-modelip subnet-zerono ip domain lookupip cefipv6 unicast-routingipv6 cefinterface Loopback0description test ipno ip addressipv6 address FEC0:0:0:3::1/128interface FastEthernet0/0description link to r2no ip addressduplex halfipv6 address FEC0:0:0:1::/64 eui-64interface FastEthernet1/0description link to r2 for backno ip addressduplex halfipv6 address FEC0:0:0:2::/64 eui-64ip classlessno ip http serveripv6 route FEC0:0:0:4::/64 FEC0::2:C800:2FF:FE14:1C 50 ipv6 route FEC0:0:0:4::/64 FEC0::1:C800:2FF:FE14:0ipv6 route FEC0:0:0:5::/64 FEC0::2:C800:2FF:FE14:1C 50 ipv6 route FEC0:0:0:5::/64 FEC0::1:C800:2FF:FE14:0ipv6 route FEC0:0:0:6::/64 FEC0::2:C800:2FF:FE14:1C 50 ipv6 route FEC0:0:0:6::/64 FEC0::1:C800:2FF:FE14:0 gatekeepershutdownbanner motd ^CWeclome to r1^Cline con 0exec-timeout 0 0stopbits 1line aux 0stopbits 1line vty 0 4no loginendr1#show ipv6 routeIPv6 Routing Table - 10 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:1::/64 [0/0]via ::, FastEthernet0/0L FEC0::1:C800:2FF:FEC8:0/128 [0/0]via ::, FastEthernet0/0C FEC0:0:0:2::/64 [0/0]via ::, FastEthernet1/0L FEC0::2:C800:2FF:FEC8:1C/128 [0/0] via ::, FastEthernet1/0LC FEC0:0:0:3::1/128 [0/0]via ::, Loopback0S FEC0:0:0:4::/64 [1/0]via FEC0::1:C800:2FF:FE14:0S FEC0:0:0:5::/64 [1/0]via FEC0::1:C800:2FF:FE14:0S FEC0:0:0:6::/64 [1/0]via FEC0::1:C800:2FF:FE14:0L FF00::/8 [0/0]via ::, Null0r1#telnet fec0::1:c800:2ff:fe14:0Trying FEC0::1:C800:2FF:FE14:0 ... Open Welcome to r2r2>enPassword:r2#show runBuilding configuration...Current configuration : 1153 bytesversion 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryptionhostname r2boot-start-markerboot-end-markerenable secret 5 $1$gNIo$TyIsx2FDaXRAMbJkkiwgm0 no aaa new-modelip subnet-zerono ip domain lookupip cefipv6 unicast-routingipv6 cefinterface Loopback0description test ipno ip addressipv6 address FEC0:0:0:4::1/128interface FastEthernet0/0description link to r1no ip addressduplex halfipv6 address FEC0:0:0:1::/64 eui-64interface FastEthernet1/0description link to r1 for backno ip addressduplex halfipv6 address FEC0:0:0:2::/64 eui-64interface FastEthernet2/0description link to r3no ip addressduplex halfipv6 address FEC0:0:0:5::/64 eui-64ip classlessno ip http serveripv6 route FEC0:0:0:3::/64 FEC0::2:C800:2FF:FEC8:1C 50 ipv6 route FEC0:0:0:3::/64 FEC0::1:C800:2FF:FEC8:0ipv6 route FEC0:0:0:6::/64 FEC0::5:C800:5FF:FEA4:0 gatekeepershutdownbanner motd ^CWelcome to r2^Cline con 0exec-timeout 0 0stopbits 1line aux 0stopbits 1line vty 0 4no loginendr2#show ipv6 routeIPv6 Routing Table - 11 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:1::/64 [0/0]via ::, FastEthernet0/0L FEC0::1:C800:2FF:FE14:0/128 [0/0]via ::, FastEthernet0/0C FEC0:0:0:2::/64 [0/0]via ::, FastEthernet1/0L FEC0::2:C800:2FF:FE14:1C/128 [0/0] via ::, FastEthernet1/0S FEC0:0:0:3::/64 [1/0]via FEC0::1:C800:2FF:FEC8:0LC FEC0:0:0:4::1/128 [0/0]via ::, Loopback0C FEC0:0:0:5::/64 [0/0]via ::, FastEthernet2/0L FEC0::5:C800:2FF:FE14:38/128 [0/0] via ::, FastEthernet2/0S FEC0:0:0:6::/64 [1/0]via FEC0::5:C800:5FF:FEA4:0L FF00::/8 [0/0]via ::, Null0r2#telnet fec0::5:c800:5ff:fea4:0Trying FEC0::5:C800:5FF:FEA4:0 ... Open Welcome to r3r3>enPassword:r3#show runBuilding configuration...Current configuration : 1026 bytesversion 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryptionhostname r3boot-start-markerboot-end-markerenable secret 5 $1$BaqM$DhvX6kzvNAUr7C7pnyQ0l1 no aaa new-modelip subnet-zerono ip domain lookupip cefipv6 unicast-routingipv6 cefinterface Loopback0description test ipno ip addressipv6 address FEC0:0:0:6::/128interface FastEthernet0/0description link to r2no ip addressduplex halfipv6 address FEC0:0:0:5::/64 eui-64interface FastEthernet1/0no ip addressshutdownduplex halfip classlessno ip http serveripv6 route FEC0:0:0:1::/64 FEC0::5:C800:2FF:FE14:38 ipv6 route FEC0:0:0:2::/64 FEC0::5:C800:2FF:FE14:38 ipv6 route FEC0:0:0:3::/64 FEC0::5:C800:2FF:FE14:38 ipv6 route FEC0:0:0:4::/64 FEC0::5:C800:2FF:FE14:38 gatekeepershutdownbanner motd ^CWelcome to r3^Cline con 0exec-timeout 0 0stopbits 1line aux 0stopbits 1line vty 0 4no loginendr3#show ipv6 routeIPv6 Routing Table - 9 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2L FE80::/10 [0/0]via ::, Null0S FEC0:0:0:1::/64 [1/0]via FEC0::5:C800:2FF:FE14:38S FEC0:0:0:2::/64 [1/0]via FEC0::5:C800:2FF:FE14:38S FEC0:0:0:3::/64 [1/0]via FEC0::5:C800:2FF:FE14:38S FEC0:0:0:4::/64 [1/0]via FEC0::5:C800:2FF:FE14:38C FEC0:0:0:5::/64 [0/0]via ::, FastEthernet0/0L FEC0::5:C800:5FF:FEA4:0/128 [0/0]via ::, FastEthernet0/0LC FEC0:0:0:6::/128 [0/0]via ::, Loopback0L FF00::/8 [0/0]via ::, Null0r3#模拟fec0::1/64链路断开r1#show ipv6 routeIPv6 Routing Table - 8 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:2::/64 [0/0]via ::, FastEthernet1/0L FEC0::2:C800:2FF:FEC8:1C/128 [0/0]via ::, FastEthernet1/0LC FEC0:0:0:3::1/128 [0/0]via ::, Loopback0S FEC0:0:0:4::/64 [50/0]via FEC0::2:C800:2FF:FE14:1CS FEC0:0:0:5::/64 [50/0]via FEC0::2:C800:2FF:FE14:1CS FEC0:0:0:6::/64 [50/0]via FEC0::2:C800:2FF:FE14:1CL FF00::/8 [0/0]via ::, Null0r1#telnet fec0::2:c800:2ff:fe14:1cTrying FEC0::2:C800:2FF:FE14:1C ... OpenWelcome to r2r2>enPassword:r2#show ipv6 routeIPv6 Routing Table - 9 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:2::/64 [0/0]via ::, FastEthernet1/0L FEC0::2:C800:2FF:FE14:1C/128 [0/0]via ::, FastEthernet1/0S FEC0:0:0:3::/64 [50/0]via FEC0::2:C800:2FF:FEC8:1CLC FEC0:0:0:4::1/128 [0/0]via ::, Loopback0C FEC0:0:0:5::/64 [0/0]via ::, FastEthernet2/0L FEC0::5:C800:2FF:FE14:38/128 [0/0]via ::, FastEthernet2/0S FEC0:0:0:6::/64 [1/0]via FEC0::5:C800:5FF:FEA4:0L FF00::/8 [0/0]via ::, Null0r2#telnet fec0::5:c800:5ff:fea4:0Trying FEC0::5:C800:5FF:FEA4:0 ... OpenWelcome to r3r3>enPassword:r3#show ipv6 routeIPv6 Routing Table - 9 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2L FE80::/10 [0/0]via ::, Null0S FEC0:0:0:1::/64 [1/0]via FEC0::5:C800:2FF:FE14:38S FEC0:0:0:2::/64 [1/0]via FEC0::5:C800:2FF:FE14:38S FEC0:0:0:3::/64 [1/0]via FEC0::5:C800:2FF:FE14:38S FEC0:0:0:4::/64 [1/0]via FEC0::5:C800:2FF:FE14:38C FEC0:0:0:5::/64 [0/0]via ::, FastEthernet0/0L FEC0::5:C800:5FF:FEA4:0/128 [0/0]via ::, FastEthernet0/0LC FEC0:0:0:6::/128 [0/0]via ::, Loopback0L FF00::/8 [0/0]via ::, Null0r3#第 21 页。
浮动静态路由配置
浮动静态路由配置主要步骤和配置语句的详解了解一些关于浮动静态路由配置的知识还是非常有用的,于是我研究了一下静态路由配置主要步骤和配置语句,在这里拿出来和大家分享一下,希望对大家有用。
浮动静态路由配置步骤:1、正确配置主干线路,保证其能正常通信2、配置主干线路的动态路由3、正确配置备份线路,保证其能正常通信4、浮动静态路由配置通过备份线路的静态路由ip route 目地子网地址子网掩码相邻路由器相邻端口地址权值其中,权值数值越高其路由优先权越低权值范围在1-255之间,CISCO 2501-above的浮动静态路由配置:1.Current confignration:!version 11.2no service udp-small-servers2.no service tcp-small-servers3.!4.hostname above5.!6.enable secret 5 $1$O1aq$KxgpIA0Eulqug8SbCm6rd17.enable password cisco8.!ername down password 7 095C5E1910.chat-scrip lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK "ATDT \T" TIMEOUT 60 CONNECT \c11.!12.interface Ethernet013.ip address 192.192.193.1 255.255.255.014.!interface Serial015.iu address 192.192.192.1 255.255.255.016.bandwidth 6417.clockrate 6400018.!19.interface Serial120.no ip address21.shutdown22.interface Asyncl24.encapsulation pppasync dynamic address25.async dynamic routing26.async mode dedicated27.dialer in-banddialer ip 166.71.70.2 name down modem-script lab broadcast 363128.dialer-group 129.no cdp enableppp authentication chap30.!router ripwork 192.192.192.0work 192.192.193.033.!34.no ip classless35.ip route 0.0.0.0 0.0.0.0 166.71.70.2 15036.ip route 192.192.191.0 255.255.255.0 166.71.70.2 15037.dialer-list 1 protocol ip permit38.!line con 039.line aux 040.modem InOutmodem autoconfigure discoverystopbits 1rxspeed 38400txspeed38400flowcontrol hardware41.line vty 0 442.no login43.!44.end45.Cisco 2501-down 的配置Current configuration:46.!47.version 11.2no service udp-small-serversno service tep-small-servers!hostname down!enable secret 5 $1$m8S448.$InrkhnJDtCVtSvTpXO8v/0enable password cisco49.!ername above password 7 095C5E1951.chat-script lab ABORT ERROR ABORT BUSY ABORT "NO ANSWER" "" "AT H" OK"ATDT \T" TIMEOUT 60 CONNECT \c52.!53.interface Ethernet054.ip address 192.192.191.1 255.255.255.055.!56.interface Serial058.!59.interface Serial160.no ip address61.shutdown62.!63.interface Asyncl64.ip address 166.71.70.2 255.255.255.0encapsulation pppasync dynamic addressasync dynamic routingasync mode dedicateddialer in65.-banddialer map ip 166.71.70.1 name above modem-script lab broadcast 362166.dialer-group 167.no cdp enable68.ppp authentication chap69.!70.router rip network 192.192.192.0work 192.192.191.072.!73.no ip classless74.ip route 0.0.0.0 0.0.0.0 166.71.70.1 15075.ip route 192.192.193.0 255.255.255.0 166.71.70.1 15076.dialer-list 1 protocol ip permit77.!78.line con 079.line aux 080.modem InOutmodem autoconfigure discovery81.stopbits 182.rxspeed 3840083.txspeed 3840084.flowcontrol hardware85.line vty 0 486.no login。
浮动静态路由配置教
浮动静态路由配置教程所谓浮动静态路由(floating static route)是指对同一个目的网络,配置下一跳不同,且优先级不同的多条静态路由。
正常情况下,只有优先级最高的静态路由起作用。
当优先级最高的静态路由失效时,次优静态路由被启用,以此保障目的网络总是可达,提高网络可用性。
在路径故障的情况下,浮动静态路由在收到路径故障信息后,设备首先删除出错的软硬件转发表项,接着启用次优先路由,并重设软硬件转发表项。
时间大致在10ms到100ms 量级。
【说明】静态路由的优先级是通过其管理距离(Administrative Distance,AD)来指定的,所以在此先要了解各种路由在的管理距离。
具体如下(值越小优先级越高):直接互连:0静态路由:1EIGRP汇总路由:5外部BGP路由:20内部EIGRP路由:90IGRP路由:100OSPF路由:110IS-IS路由:115RIP路由:120外部EIGRP路由:170内部BGP路由:200浮动路由:可变浮动静态路由的配置与上节介绍的静态路由的配置方法完全一样,只不过要使用上节介绍的ip route 命令中的可选项参数distance,以指定备用的浮动静态路由与默认的静态路由有不同的管理距离,或者说是有不同的优先级。
当然,事实上,它不仅会与静态路由的优先级进行比较,还会与动态路由的优先级进行比较,当接口上同时配置了静态路由、浮动静态路由和动态路由,且静态路由无效时,浮动静态路由并不一定会生效,这还要看它所配置的优先级是否高于所配置的对应类型的动态路由优先级。
要注意的是,默认的静态路由也可以配置为浮动的,只要在后面加上管理距离即可。
如默认的静态路由为ip route 0.0.0.0 0.0.0.0 s0,对应的浮动静态路由可以为ip route 0.0.0.0 0.0.0.0 s1 250。
图7-3是一个浮动静态路由配置示例。
在R1路由器上配置了两条静态路由到R2所连接的网络172.31.10.0/24。
静态路由、浮动路由的原理以及如何配置
静态路由、浮动路由的原理以及如何配置⼀、路由概述路由:从源主机到⽬标主机的转发过程路由器:能够将数据包转发到正确的⽬的地,并在转发过程中选择最佳路径的设备⼆、路由器的⼯作原理根据路由表转发数据三、路由表1、路由表的概念路由表是指路由器中维护的路由条⽬的集合路由器根据路由表做路径选中2、路由表的形成① 直连⽹段(对于直连路由两边配IP地址,就能⾃动⽣成)配置IP地址(例系统视图下,ip add 192.168.1.0 24),端⼝UP状态(undo shutdown),形成直连路由② ⾮直连⽹段对于⾮直连的⽹段,需要静态路由或动态路由,将⽹段添加到路由表中3、路由表的分类静态路由由管理员⼿⼯配置的,是单向的缺乏灵活性静态路由配置命令为:IP route-static ⽬标⽹段下⼀条地址(ip route-static 192.168.1.0 24 192.168.2.1)默认路由当路由器在路由表中找不到⽬标⽹络的路由条⽬时,路由器把请求转发到默认路由接⼝默认路由是⼀种特殊的静态路由默认路由和静态路由的命令格式⼀样,只是把⽬的地ip和⼦⽹掩码改成0.0.0.0和0.0.0.0四、路由器转发数据包的封装过程源⽬地址变化过程:1、PC1到PC2实现通信,源IP是PC1的IP地址:192.168.1.2/24,源MAC地址是PC1的Mac地址:00-11-12-21-11-11,⽬标IP是PC2的IP 地址:192.168.2.2/24,⽬标Mac地址PC1未知,于是需要发送ARP请求到⽹关(PC1与PC2属于不能⽹段,跨⽹段通信需要经过⽹关),路由A会给PC1⼀个ARP回应,PC1会把A的MAC地址(⼆层MAC地址)记录到ARP缓存表中2、封装:PC1将数据封装传给路由器A,路由器A收到之后会拆MAC地址,看IP地址,进⾏寻路,从E1⼝传输3、路由器A的E1⼝开始进⾏数据封装,源IP是PC1的IP地址:192.168.1.2/24,源Mac是接⼝E1的Mac地址:00-11-12-21-33-33,⽬标IP是PC2的IP地址:192.168.2.2/24,⽬标MAC未知(源IP、⽬标IP是不变的,变的是MAC 地址),发送ARP请求表给路由器B的接⼝E1,收到之后给回应,路由器A的接⼝E1会把路由器B的接⼝E1的MAC地址记录到ARP缓存表中4、封装:路由器A将数据封装传给路由器B,路由器B收到之后会拆MAC地址,看IP地址,进⾏寻路,从E0⼝传输5、再次封装,IP地址不变,源MAC地址为00-11-12-21-55-55,⽬标MAC未知,路由B对PC2进⾏ARP请求,收到回应之后将PC2的MAC 地址记录到ARP缓存表6、路由器B将数据封装给PC2,PC2收到数据补充:在⽣活中两个PC之间进⾏通信时,⽬标IP地址对应的MAC地址是⽹关的MAC地址⽽不是对⽅的,因为数据封装时封装的是⽹关的MAC地址五、交换机与路由器对⽐1、路由器⼯作在⽹络层根据“路由表”转发数据路由选择路由转发(⼆次封装MAC地址)2、交换机⼯作在数据链路层根据“MAC地址表”转发数据硬件转发六、静态路由和默认路由的配置[Huawei] dis ip routing-table 查看路由表[Huawei] ip route-static 0.0.0.0 0.0.0.0 192.168.12.1 (0.0.0.0 0.0.0.0代表任何⽹络) 默认路由[Huawei] ip route-static 192.168.10.0 255.255.255.0 192.168.12.1 (可⽤24)静态路由[Huawei] ip route-static 10.1.0.0 16 NULL 0 静态路由⿊洞,特殊的应⽤场景七、浮动路由1、概念当多条链路带宽差异特别⼤的时候,我们让⾼带宽链路成为主链路,低带宽成为备份链路,通过调整静态路由优先级达到链路冗余。