中小型企業網絡構建2

中小型企業網絡構建
一、默認路由
1、什麽是默認路由？
-- 默認路由是一種特殊的靜態路由，對於末梢的主機來說，也是默認網關。
-- 默認路由的目標網絡為0.0.0.0/0.0.0.0，可匹配任何目標地址。
-- 只有當從路由表中找不到任何明確匹配的路由條目時，才會使用默認路由，
2、配置默認路由
-- 當訪問Internet時，一些網絡出口只有一個，此時沒有必要配置所有的靜態路由
<Huawei>system-view
[Huawei]ip route-static 0.0.0.0 0.0.0.0 嚇一跳地址
二、浮動路由
1、什麽是浮動路由？
（1）單一路由的局限性
-- 只有“最佳”的唯一路徑
-- 存在單點風險，一旦中斷直接通信中斷。
（2）浮動路由的定義及優勢
-- 配置一個管理距離更大的靜態路由，作為應急觸發的備份路徑。
-- 在主路由有效的情況下，浮動路由不會出現在路由表中。
（3）配置浮動路由

<Huawei>system-view
[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
三、三層交換概述
1、什麽是三層交換？
-- 使用三層交換技術實現VLAN間通信。
-- 三層交換 = 二層交換 + 三層轉發。

2、虛接口概述
-- 在三層交換機上配置的VLAN接口為虛接口；
-- 使用Vlanif（VLAN接口）實現VLAN間路由；
-- VLAN接口的引入使得應用更加靈活。
<Huawei>system-view
[Huawei]interface Vlanif + VLAN interface number
3、三層交換機的配置
-- 確定哪些VLAN需要配置網關；
-- 如果三層交換機上沒有該VLAN則創建它；
-- 為每個VLAN創建相關的SVI；
-- 給每個SVI配置IP地址；
-- 如果需要，配置三層交換機的動態或靜態路由。
4、三層交換機實現VLAN互通
-- 在二層交換機上配置VLAN、Trunk；
-- 在三層交換機上配置VLAN、Trunk；
-- 在三層交換機上查看路由表。
5、在三層交換機上配置路由
-- 配置VLAN、Trunk；
-- 在三層交換機和路由器上配置路由；
-- 在三層交換機上查看路由。

同一個VLAN內部互通 ----- 交換。
不同 VLAN 之間是不通的，如果想實現互通，則必須使用 -----路由/找路。

要求：
實現不同 VLAN 之間互通

預備技術：
交換的概念
-相同網段之間的通信
-實現設備：交換機
-必備技能：工作原理
路由的概念
-不通網段之間的通信；
-實現設備：路由器
-必備技能：工作原理 | 配置命令

路由器僅僅關心數據包中的“目標IP地址”；

      # 判斷“目標IP地址”是否與“本地路由表”相匹配：
           &如果匹配成功，則直接按照路由條目的指定端口轉發出去；
           &如果匹配失敗，則直接丟棄
               DIP：192.168.2.1   vs. display ip routing-table 

                                         192.168.12.0/24    next-hop-ip

               DIP: 192.168.1.1   vs.  display ip routing-table 
                                         192.168.1.0/24     100.1.1.1
                                         0.0.0.0/0          192.168.23.2
                                         192.168.0.0/16     192.168.12.1                        
    默認路由的特點：
        #一個條目，可以代表所有的網絡；
        #在路由表中，屬於“最不精確”的路由，路由器查找的最後一個路由條目
           【路由器查找路由表的原則：最長匹配原則 - 越長，表示越精確】
        #當網絡中僅有一個網絡出口的時候，建議使用“默認路由”。 
            ip route-static  0.0.0.0  0.0.0.0   x.x.x.x    

配置思路：
1、IP地址規劃
192.168.12.0/24 : R1--R2
192.168.23.0/24 : R2--R3
192.168.1.0/24 : R1--PC1
192.168.2.0/24 : R3--PC2
2、IP地址配置
PC-1: 192.168.1.254
PC-2: 192.168.2.254
3、靜態路由配置
R1:
ip route-static 192.168.2.0 255.255.255.0 192.168.12.2
R2:
ip route-static 192.168.2.0 255.255.255.0 192.168.23.3
ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
R3:
ip route-static 0.0.0.0 0.0.0.0 192.168.23.2
4、驗證與測試
display ip interface brief
display ip routing-table
ping x.x.x.x

路由屬性：
preference - 優先級，也稱之為“管理距離”。
取值範圍： 1-255 【理論上的取值範圍：0--255】
意義：
表示的是路由的穩定性。值越小，表示路由越穩定。
cost - 開銷。
意義：
表示的是去往一個路由的距離；值越小，表示去往目標網絡越近。
路由器選擇“路由條目”進入路由表的原則：---------------------->可以形成路由表；
1、首先比較優先級，值越小越好；如果相同，則（2）
2、其次比較開銷值，越小越好；
註意：
只有在比較去往同一個目標網絡的多個路徑時，才通過上面的原則進行比較；
即：如果多個路由條目的目標網絡不相同，是沒有必要進行“preference”和“cost”的比較的；
==================
浮動路由：
-作用：實現對主鏈路的備份；
-配置：
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 preference 80

-驗證： 
    display  current-configuration  - 此時在配置文件中是存在上述的配置命令的；
                                      但是在路由表中是沒有該路由條目的額
-測試：
    1、斷開主鏈路之前，查看一下路由表：
    2、斷開主鏈路之後，再次查看一下路由表：此時出現的是使用備份路徑的路由。
    3、重新連接主鏈路，再次查看路由表：此時出現的是對應主鏈路的路由；       

===================
要求：
實現不同 VLAN 之間的主機的通信；
分析：
不同 VLAN 的主機所配置的IP地址，是屬於不同的 IP 網段。
所以，不同 VLAN 主機之間的通信，應該是屬於“路由”問題。

如果想實現“不同網段之間的路由互通”，則必然用到設備 --- 網關。
所謂的網關設備，指的是：可以實現連接不同網段功能的設備，比如路由器、多層交換機、防火墻等。
PS：本質上，網關是一個“端口”的概念，體現在設備配置上，應該是一個 IP 地址； 

配置：
1、IP地址規劃
2、完成”交換網絡“的配置：
創建 VLAN 、 分配端口、創建 trunk 3、配置主機IP地址
@配置主機IP地址
br/>3、配置主機IP地址
@配置主機IP地址
4、確定並配置網關IP地址
#華為的三層交換機，無法直接在端口上配置IP地址；
#所以，華為三層交換機所謂網關設備時候，網關IP地址配置在“虛擬接口”上。
#華為的三層交換機上，路由功能是默認開啟的
網關IP地址在同一交換機上的部署：
配置命令：
SW1-
interface vlanif 13 --> 為 VLAN 13 配置網關IP地址
ip address 192.168.13.254 255.255.255.0
quit
interface vlanif 24 --> 為 VLAN 24 配置網關IP地址
ip address 192.168.24.254 255.255.255.0
quit
驗證命令：
display ip interface brief --> 查看本地配置的網關IP地址端口；
display ip routing-table --> 查看本地的路由表，包含了 VLAN 13 和 24 的網段路由

---

註意：
    無論是思科，還是華為。
    三層交換機上的每個 VLAN ，都對應一個虛擬接口，該虛擬接口配置的IP地址，
    是屬於該 VLAN 的所有成員主機的”網關“ IP 地址。   

============================================================================================
網關IP地址在不同交換機上的部署：
要求：
SW1 作為 VLAN 13 的網關；
SW2 作為 VLAN 24 的網關；
實現 PC-1 與 PC-4 之間的互通；
配置思路：
0、規劃IP地址，並配置終端主機IP和網關IP
1、創建 VLAN
2、配置端口模式
3、Access 端口放入到正確的 VLAN
4、Trunk 端口允許所有的 VLAN
5、在 SW1 上為 VLAN 13 配置 VLANIF（interface vlanif）， IP：192.168.13.254 255.255.255.0
6、在 SW2 上為 VLAN 24 配置 VLANIF（interface vlanif）， IP：192.168.24.254 255.255.255.0
7、在 SW1 與 SW2 之間一個新的 VLAN ，配置 VLANIF ,用於構建 SW1-SW2 之間的新的三層互聯鏈路；
例如： vlan 100
@ 在 SW1 上創建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.1 255.255.255.0
@ 在 SW2 上創建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.2 255.255.255.0
8、在 SW1 上配置去往 VLAN 24 的 ”靜態路由“ ：
ip route-static 192.168.24.0 255.255.255.0 192.168.100.2
9、在 SW2 上配置去往 VLAN 13 的 ”靜態路由“ ：
ip route-static 192.168.13.0 255.255.255.0 192.168.100.1
10、驗證與測試
SW1/2:
display ip routing-table
PC-1:
ping 192.168.24.4

中小型企業網絡構建2