网络部署思路:

1 拓扑设计

2 ip地址规划

3 配置

3.1 所有节点拥有合法ip地址

3.2 路由

3.3 策略(aclQoS、优化、安全)

4 测试

5 排错

6 维护

7 升级改造(割接)

 

合理的ip地址划分:

1 不浪费地址

2 方便汇总

 

rip支持接口汇总,此时将路由器的两个环回先看成一个环回

 

192.168.1.0/24

192.168.1.0/24划分出8个子网,图中5台路由器和路由器间的链路地址共需要6个子网(5个给环回,1个留给链路地址,剩下2个子网预留)

192.168.1.0/27 骨干 1.0/30 1.4/30 1.8/30 1.12/30 … 1.24/30 1.28/30

192.168.1.32/27 R2 192.168.1.32/28 192.168.1.48/28

192.168.1.64/27 R3 192.168.1.64/28 192.168.1.80/28

192.168.1.96/27 R4 192.168.1.96/28 192.168.1.112/28

192.168.1.128/27 R5 192.168.1.128/28 192.168.1.144/28

192.168.1.160/27 R6 192.168.1.160/28 192.168.1.176/28

192.168.1.192/27

192.168.1.224/27

 

预配:

Enable

Config ter

Line con 0

Logg sy

Exec-t 0 0

No ip domain-lookup

 

问题:

7:

1 宣告路由后,6不会给7路由(收发版本不一致);

2 8也不会给7路由(双方要宣告的主类网络一样)

8

1 由于7直连了某个192.168网段的链路,所以7会给8一个192.168.1.0/24的路由(ripv1仅发主类网络不带掩码)

 

解决:

7.2

属于不连续子网,在中间连接的链路配第二地址使网段连续,就可以携带掩码发送学习对方的精确路由信息

7.1

修改配置前:

6v2的路由,7v1的路由;6v2的路由,7v1的路由,需要调整兼容性;

76的路由无论调整成发哪个版本都不会携带掩码,所以版本无所谓;

67发版本1,发现7 的路由表只有2-7路由器间链路的明细路由,并没有汇总成192.168.1.0的主类路由(6/30路由与67间的链路形成连续性子网,当6发送2-7路由器间链路的路由信息时,会携带主机位发送,7收到有主机位的路由信息就会给这些路由信息分配与67间链路相同的掩码;当6发送2-7路由器环回的路由信息时,由于和67间链路没有形成连续子网,所以发送时不携带主机位,直接发送192.168.1.07收到后会误认为1.0的掩码也是30,实际应该是24,由于v1无法手工汇总,所以该问题无法处理,所以只能让6发版本2,7收版本2);

6上可以手工汇总成一条192.168.1.0/24

 

局域网访问互联网:

1 缺省路由

2 NAT

 

空接口防环:为预防汇总以及原来网段消失产生的路由黑洞,需要配置空接口路由,路由表匹配不到的数据直接丢弃

 

认证时编号和string密码以及两边的调用模式必须一致,key-chain的名称可以不一致

 

调被动接口