中小型企业网络构建2

中小型企业网络构建

一、默认路由

  1、什么是默认路由？

-- 默认路由是一种特殊的静态路由，对于末梢的主机来说，也是默认网关。

-- 默认路由的目标网络为0.0.0.0/0.0.0.0，可匹配任何目标地址。

-- 只有当从路由表中找不到任何明确匹配的路由条目时，才会使用默认路由，

  2、配置默认路由

-- 当访问Internet时，一些网络出口只有一个，此时没有必要配置所有的静态路由

system-view

[Huawei]ip route-static 0.0.0.0 0.0.0.0 吓一跳地址

二、浮动路由

  1、什么是浮动路由？

   （1）单一路由的局限性

        -- 只有“最佳”的唯一路径

        -- 存在单点风险，一旦中断直接通信中断。

   （2）浮动路由的定义及优势

        -- 配置一个管理距离更大的静态路由，作为应急触发的备份路径。

        -- 在主路由有效的情况下，浮动路由不会出现在路由表中。

   （3）配置浮动路由

        

        system-view

        [Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80

        [Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90

三、三层交换概述

  1、什么是三层交换？

      -- 使用三层交换技术实现VLAN间通信。

      -- 三层交换 = 二层交换 + 三层转发。

  2、虚接口概述

      -- 在三层交换机上配置的VLAN接口为虚接口；

      -- 使用Vlanif（VLAN接口）实现VLAN间路由；

         -- VLAN接口的引入使得应用更加灵活。

      system-view

      [Huawei]interface Vlanif + VLAN interface number

  3、三层交换机的配置

      -- 确定哪些VLAN需要配置网关；

      -- 如果三层交换机上没有该VLAN则创建它；

      -- 为每个VLAN创建相关的SVI；

      -- 给每个SVI配置IP地址；

      -- 如果需要，配置三层交换机的动态或静态路由。

  4、三层交换机实现VLAN互通

      -- 在二层交换机上配置VLAN、Trunk；

      -- 在三层交换机上配置VLAN、Trunk；

      -- 在三层交换机上查看路由表。

  5、在三层交换机上配置路由

      -- 配置VLAN、Trunk；

      -- 在三层交换机和路由器上配置路由；

      -- 在三层交换机上查看路由。

同一个VLAN内部互通 -----  交换。

不同 VLAN  之间是不通的，如果想实现互通，则必须使用 -----路由/找路。

要求：

   实现不同 VLAN 之间互通

预备技术：

   交换的概念

      -相同网段之间的通信

  -实现设备：交换机

  -必备技能：工作原理

   路由的概念

      -不通网段之间的通信；

  -实现设备：路由器

  -必备技能：工作原理  |  配置命令

      # 路由器仅仅关心数据包中的“目标IP地址”；

  # 判断“目标IP地址”是否与“本地路由表”相匹配：

       &如果匹配成功，则直接按照路由条目的指定端口转发出去；

   &如果匹配失败，则直接丢弃

       DIP：192.168.2.1   vs. display ip routing-table                 

 192.168.12.0/24    next-hop-ip

                   DIP: 192.168.1.1   vs.  display ip routing-table

                             192.168.1.0/24     100.1.1.1

                                             0.0.0.0/0          192.168.23.2

                                             192.168.0.0/16     192.168.12.1

        默认路由的特点：

    #一个条目，可以代表所有的网络；

#在路由表中，属于“最不精确”的路由，路由器查找的最后一个路由条目

   【路由器查找路由表的原则：最长匹配原则 - 越长，表示越精确】

#当网络中仅有一个网络出口的时候，建议使用“默认路由”。

    ip route-static  0.0.0.0  0.0.0.0   x.x.x.x    

配置思路：

   1、IP地址规划

        192.168.12.0/24  : R1--R2

 192.168.23.0/24  : R2--R3

 192.168.1.0/24   : R1--PC1

 192.168.2.0/24   : R3--PC2

   2、IP地址配置

         PC-1: 192.168.1.254

  PC-2: 192.168.2.254

   3、静态路由配置

       R1:

   ip route-static 192.168.2.0   255.255.255.0   192.168.12.2

R2:

   ip route-static 192.168.2.0  255.255.255.0   192.168.23.3

   ip route-static 192.168.1.0  255.255.255.0   192.168.12.1

R3:

   ip route-static 0.0.0.0  0.0.0.0  192.168.23.2

   4、验证与测试

       display   ip interface brief

   display   ip  routing-table

   ping   x.x.x.x

========================================================================================

路由属性：

    preference - 优先级，也称之为“管理距离”。

             取值范围： 1-255 【理论上的取值范围：0--255】

 意义：

    表示的是路由的稳定性。值越小，表示路由越稳定。  

cost - 开销。

       意义：

      表示的是去往一个路由的距离；值越小，表示去往目标网络越近。

路由器选择“路由条目”进入路由表的原则：---------------------->可以形成路由表；

        1、首先比较优先级，值越小越好；如果相同，则（2）

2、其次比较开销值，越小越好；

    注意：

    只有在比较去往同一个目标网络的多个路径时，才通过上面的原则进行比较；

即：如果多个路由条目的目标网络不相同，是没有必要进行“preference”和“cost”的比较的；

==================

浮动路由：

    -作用：实现对主链路的备份；

-配置：

ip route-static  0.0.0.0  0.0.0.0   192.168.100.2  preference  80

    

    -验证：

    display  current-configuration  - 此时在配置文件中是存在上述的配置命令的；

                                  但是在路由表中是没有该路由条目的额

-测试：

        1、断开主链路之前，查看一下路由表：

        2、断开主链路之后，再次查看一下路由表：此时出现的是使用备份路径的路由。

        3、重新连接主链路，再次查看路由表：此时出现的是对应主链路的路由；

===================

要求：

    实现不同 VLAN 之间的主机的通信；

分析：

    不同 VLAN 的主机所配置的IP地址，是属于不同的 IP 网段。

    所以，不同 VLAN 主机之间的通信，应该是属于“路由”问题。

 

    如果想实现“不同网段之间的路由互通”，则必然用到设备 --- 网关。

    所谓的网关设备，指的是：可以实现连接不同网段功能的设备，比如路由器、多层交换机、防火墙等。

    PS：本质上，网关是一个“端口”的概念，体现在设备配置上，应该是一个 IP 地址；

配置：

   1、IP地址规划

2、完成”交换网络“的配置：

      创建 VLAN 、 分配端口、创建 trunk

    3、配置主机IP地址

    @配置主机IP地址

@配置主机的网关IP地址

    4、确定并配置网关IP地址

       #华为的三层交换机，无法直接在端口上配置IP地址；

   #所以，华为三层交换机所谓网关设备时候，网关IP地址配置在“虚拟接口”上。

   #华为的三层交换机上，路由功能是默认开启的

网关IP地址在同一交换机上的部署：

       配置命令：

      SW1-

                    interface vlanif 13 --> 为 VLAN 13 配置网关IP地址

                    ip address 192.168.13.254  255.255.255.0

                    quit

                    interface vlanif 24 --> 为 VLAN 24 配置网关IP地址

                    ip address 192.168.24.254  255.255.255.0

                    quit

           验证命令：

                display ip interface brief --> 查看本地配置的网关IP地址端口；

                display ip routing-table --> 查看本地的路由表，包含了 VLAN 13 和 24 的网段路由

--------------------------------------------------------------------------------------

注意：

    无论是思科，还是华为。

三层交换机上的每个 VLAN ，都对应一个虚拟接口，该虚拟接口配置的IP地址，

是属于该 VLAN 的所有成员主机的”网关“ IP 地址。

============================================================================================

网关IP地址在不同交换机上的部署：

要求：

    SW1 作为 VLAN 13 的网关；

    SW2 作为 VLAN 24 的网关；

    实现 PC-1 与 PC-4 之间的互通；

配置思路：

    0、规划IP地址，并配置终端主机IP和网关IP

1、创建 VLAN

2、配置端口模式

3、Access 端口放入到正确的 VLAN

4、Trunk 端口允许所有的 VLAN

5、在 SW1 上为 VLAN 13 配置 VLANIF（interface vlanif）， IP：192.168.13.254 255.255.255.0

6、在 SW2 上为 VLAN 24 配置 VLANIF（interface vlanif）， IP：192.168.24.254 255.255.255.0

    7、在 SW1 与 SW2 之间一个新的 VLAN ，配置 VLANIF ,用于构建 SW1-SW2 之间的新的三层互联链路；

        例如： vlan 100

    @ 在 SW1 上创建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.1 255.255.255.0

@ 在 SW2 上创建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.2 255.255.255.0

8、在 SW1 上配置去往 VLAN 24 的 ”静态路由“ ：

            ip route-static 192.168.24.0  255.255.255.0 192.168.100.2

9、在 SW2 上配置去往 VLAN 13 的 ”静态路由“ ：

            ip route-static 192.168.13.0  255.255.255.0 192.168.100.1               

10、验证与测试

          SW1/2:

            display ip routing-table

          PC-1:

            ping 192.168.24.4