网络部署思路、路由器、扩展配置
一、网络部署思路
1.拓扑设计 ---(IP地址规划)
2.实施
(1)拓扑的搭建 – 交换机
(2)配置:
- 拓扑搭建----交换机
- 底层----所有节点拥有合法IP地址
- 路由----全网可达
- 策略---规则、安全、优化(无上限)(耗时)
- 测试
- 排错
3.维护
4.升级
二、路由器
1、作用:
(1)不同网络之间的互联
(2)为所承载的数据做路径的选择---选路
2、工作原理:当数据包进入路由器后,路由器将基于包中的目标ip地址,查询本地的路由表,若表中存在记录,将无条件按照记录接口转发;若路由表中没有记录,将丢弃该数据;
3、
默认路由器均存在直连网段的路由,且是以一个网段为一条进行记录;
所有非直连网段的路由被成为未知网段;获取未知网段的方法:
1)静态路由--管理员手写
2)动态路由-路由器上运行相同的协议后,路由器间沟通协商自动生成路由表;
display current-configuration 查看该设备,目前运行的所有指令
display this 仅查看所在位置的配置指令
<>save 保存设备上所进行的配置
三、静态路由协议(扩展配置)
1)负载均衡---当路由器访问同一目标段,存在多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
2)环回接口:创建后,可用于路由器测试TCP/IP协议组件是否能够正常封装与解封装
[Huawei]interface LoopBack ? (添加环回接口)
<0-1023> LoopBack interface number (可创建1024个接口)
[Huawei] interface LoopBack 0 (添加名称为0的环回接口)
[Huawei-LoopBack0]ip add 1.1.1.1 24 (为环回接口配置IP地址)
(可用于实验环境中,模拟连接PC终端的用户接口,减少实际设备的成本需求)
3)手工汇总:当路由器在编辑路由表,若到达多个连续子网时(可以被汇总计算的网络号),同时全部基于相同的路由访问,那么可以仅标记到达这些网段汇总后的地址段即可
作用:减少路由条目数量
汇总可能产生黑洞
连续子网----主网相同、掩码长度一致
4)路由黑洞:汇总网段地址中,包含了网络内实际不存在的地址网段,将有可能导致流量有去无回
缺点:浪费了链路资源
主动黑洞:地址规划不合理、汇总计算不精确---通过合理的子网划分、地址规划、精确计算尽量避免
被动黑洞:断电、故障、人为导致部分网段临时断开
(尽量进行合理的IP地址规划,进行精确汇总,便于无黑洞汇总)
5)缺省路由:一条不限定目标的路由条目,代表了所有网段。当路由器查询完查询完本地的所有直连,静态,动态路由后若依旧没有可达路径,才使用该缺省路由,由标记的下一跳进行数据转发。
[r5]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2(缺省路由写法)(目标网段 子网掩码 下一跳)
(缺省路由是整个内网每个设备都要写)
6)空接口:当路由黑洞和缺省路由相遇一定会出现环路。
解决方法:在黑洞路由器上配置一条到达汇总网段的空接口路由。
规则:1、转发到空接口的流量被丢弃
2、路由器的匹配路由表规则,为最长匹配,匹配最精确掩码路由
(空接口:即丢弃,避免环路的产生)
[Huawei]ip route-static 1.1.0.0 22 NULL 0(空接口配置命令:NULL0 )
7)浮动静态:不同方式产生到路由表中的条目,优先级不同。(直连=0 静态=60)
路由表中若的路由条目,均存在优先级;0-255 越小越号;到达相同目标的两条路由,若优先级一样,将同时加载到路由表中,实现负载均衡;若优先级不同,仅最小优先级条目加载于路由表中,其他仅存储在设备的缓存中;
直连优先级0 静态默认为60
通过修改路由条目默认的优先级,可以实现静态路由备份的作用--浮动静态路由
[]ip route-static 8.8.8.0 255.255.255.0 24.1.1.2 preference 61
[Huawei] ip routing-static 100.100.100.0 24 13.1.1.2 preference 61 (修改优先级)
8)静态路由协议的优缺点:
缺点:
- 在拓扑相对复杂的环境,配置管理繁琐
- 不能基于拓扑的变化,而进行实时的收敛
收敛:实时基于新的环境计算,生成路径
3.只限于小型网络,中大型网络配置量较大
优点:
静态不会额外占用链路资源
安全问题相对没有动态路由严重
计算路径问题由人工完成,相对方便