浮動路由與預設路由
文章目錄
- 浮動路由與預設路由
- 前言
- 一、路由協定的分類
-
- 1.1 靜态路由——管理手工配置路由(人為主動配置,不配沒有)
- 1.2 動态路由——路由器間自動學習路由
-
- 1.2.1 路由表的作用
- 1.2.2 路由器的作用
- 1.2.3 選取最優路由時的标準
- 二、靜态路由
-
- 2.1 指令
- 2.2 靜态路由的優點和缺點
- 2.3 預設路由
-
- 2.3.1 指令
- 2.4 浮動路由
- 三 綜合項目
-
- 3.1 項目需求
- 3.2 項目解析
- 3.3 項目流程
- 總結
前言
路由協定中分為兩種,其中靜态路由在小型企業網絡中深受青睐,通過管理者手工配置,節省鍊路開銷。預設,浮動路由也是它的應用拓展。本文對靜态路由進行了簡單講解。
一、路由協定的分類
1.1 靜态路由——管理手工配置路由(人為主動配置,不配沒有)
1.2 動态路由——路由器間自動學習路由
路由傳遞依據路由表中的路由
1.2.1 路由表的作用
決定裝置的三層資料包的轉發關系,目标網絡能比對路由表,從相應接口轉發。若不能比對路由表,則drop(丢棄)掉該資料包,不會像交換機那樣泛洪(廣播)。
解析:路由器可以有效隔離廣播域,一個接口一個廣播域。交換機是所有接口都在一個廣播域。
1.2.2 路由器的作用
- 路由轉發
- 選取最優路由(最優路由放入路由表)
1.2.3 選取最優路由時的标準
- 子網路遮罩長度最長的最優先比對
-
選取路由協定中優先級最小的最優先比對
DIRECT : 0 (直連)
OSPF : 10
IS-IS :15
STATIC : 60 (靜态)
RIP :100
OSPF ASE : 150
OSPF NSSA: 150
IBGP : 256
EBGP : 256
-
相同路由協定的情況下,選取metric(寬帶延時10m 1G)值最小的最優先比對。
解析:每種協定metric值定義的都不相同,靜态路由和路由優先級有關,這個是人為指定的,RIP協定和跳數有關,跳數越小越優先,OSPF協定和帶寬有關,帶寬最大最優先。metric是用來判定鍊路品質優劣的。
-
如果以上都沒有路由可以比對得上,就比對預設路由。(0.0.0.0 0.0.0.0)
(如果還是沒有路由可以比對得上,就直接丢棄)
二、靜态路由
2.1 指令
ip route-static 24.1.1.0 24 15.1.1.2 指令+ 目的網段+下一跳的入接口IP
2.2 靜态路由的優點和缺點
優點:配置靈活,管理者手工配置,節省鍊路開銷。
缺點:當拓撲發生改變時,需要管理者去每台路由器上修改路由配置。
建議五條以内的外部路由用靜态路由協定,五條以上的用動态路由協定。
靜态路由協定隻能在小規模的企業網絡,大型企業用的是動态路由協定。
2.3 預設路由
是靜态路由的一種特殊路由,它屬于靜态路由中的一種,使用它是有條件的,隻能在末梢網絡中使用。
2.3.1 指令
ip route-static 0.0.0.0 0.0.0.0 15.1.1.2
(0.0.0.0 0.0.0.0 ) 預設路由IP網段+下一跳的入接口IP
2.4 浮動路由
指的是配置兩條靜态路由,預設選取鍊路品質優(寬帶大的)作為主路徑,當主路徑出現故障時,由帶寬較小的備份路由頂替,保持網絡的不中斷。(是主路徑的備份)
指令
ip route-static 0.0.0.0 0.0.0.0 15.1.1.2 preference 61
設定預設路由的優先級為61,為主路徑
三 綜合項目
裝置:4台PC機,2個交換機,3個路由器
3.1 項目需求
全網通信,運用浮動路由進行備份
3.2 項目解析
首先兩邊是兩個單臂路由,之後三個路由進行靜态路由,最後在R1和R2之間搭一條線進行浮動路由設定。
3.3 項目流程
SW1上
#
sysname sw1
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
SW2上
#
sysname sw2
#
vlan batch 30 40
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 30
#
interface Ethernet0/0/2
port link-type access
port default vlan 40
#
interface Ethernet0/0/3
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
R1上
#
sysname R1
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
ip address 15.1.1.1 255.255.255.0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 13.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.1
vlan-type dot1q 10
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet0/0/1.2
vlan-type dot1q 20
ip address 192.168.20.1 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 13.1.1.2 preference 61
ip route-static 24.1.1.0 255.255.255.0 13.1.1.2
ip route-static 24.1.1.0 255.255.255.0 15.1.1.2
ip route-static 192.168.30.0 255.255.255.0 13.1.1.2
ip route-static 192.168.30.0 255.255.255.0 15.1.1.2
ip route-static 192.168.40.0 255.255.255.0 13.1.1.2
ip route-static 192.168.40.0 255.255.255.0 15.1.1.2
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
#
return
R2上
#
sysname R2
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
ip address 15.1.1.2 255.255.255.0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 13.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
ip route-static 192.168.10.0 255.255.255.0 13.1.1.1
ip route-static 192.168.10.0 255.255.255.0 15.1.1.1
ip route-static 192.168.20.0 255.255.255.0 13.1.1.1
ip route-static 192.168.20.0 255.255.255.0 15.1.1.1
ip route-static 192.168.30.0 255.255.255.0 24.1.1.3
ip route-static 192.168.40.0 255.255.255.0 24.1.1.3
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
#
return
R3上
#
sysname R3
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 24.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.1
vlan-type dot1q 30
ip address 192.168.30.1 255.255.255.0
#
interface GigabitEthernet0/0/1.2
vlan-type dot1q 40
ip address 192.168.40.1 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
ip route-static 13.1.1.0 255.255.255.0 24.1.1.2
ip route-static 15.1.1.0 255.255.255.0 24.1.1.2
ip route-static 192.168.10.0 255.255.255.0 24.1.1.2
ip route-static 192.168.20.0 255.255.255.0 24.1.1.2
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
#
return
設定完成後,斷開R1與R2之間的g0/0/0
檢視備份是否有效
浮動路由有效,實驗完成
總結
靜态中的預設路由可以比較省事的建立鍊路連接配接,浮動路由也可以有效的進行鍊路的備份,保證通信不中斷。但因其需要管理者手動設定,需要大量的重複指令,不太建議用于較多外部路由存在時使用。