系統(tǒng)運維

中小型企業(yè)網(wǎng)絡(luò)構(gòu)建
一、默認(rèn)路由
1、什么是默認(rèn)路由？
-- 默認(rèn)路由是一種特殊的靜態(tài)路由，對于末梢的主機(jī)來說，也是默認(rèn)網(wǎng)關(guān)。
-- 默認(rèn)路由的目標(biāo)網(wǎng)絡(luò)為0.0.0.0/0.0.0.0，可匹配任何目標(biāo)地址。
-- 只有當(dāng)從路由表中找不到任何明確匹配的路由條目時，才會使用默認(rèn)路由，
2、配置默認(rèn)路由
-- 當(dāng)訪問Internet時，一些網(wǎng)絡(luò)出口只有一個，此時沒有必要配置所有的靜態(tài)路由
system-view
[Huawei]ip route-static 0.0.0.0 0.0.0.0 嚇一跳地址
二、浮動路由
1、什么是浮動路由？
（1）單一路由的局限性
-- 只有“”的唯一路徑
-- 存在單點風(fēng)險，一旦中斷直接通信中斷。
（2）浮動路由的定義及優(yōu)勢
-- 配置一個管理距離更大的靜態(tài)路由，作為應(yīng)急觸發(fā)的備份路徑。
-- 在主路由有效的情況下，浮動路由不會出現(xiàn)在路由表中。
（3）配置浮動路由

創(chuàng)新互聯(lián)公司專注于臺江網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供臺江營銷型網(wǎng)站建設(shè)，臺江網(wǎng)站制作、臺江網(wǎng)頁設(shè)計、臺江網(wǎng)站官網(wǎng)定制、微信小程序服務(wù)，打造臺江網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供臺江網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

system-view
[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80
[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90
三、三層交換概述
1、什么是三層交換？
-- 使用三層交換技術(shù)實現(xiàn)VLAN間通信。
-- 三層交換 = 二層交換 + 三層轉(zhuǎn)發(fā)。
2、虛接口概述
-- 在三層交換機(jī)上配置的VLAN接口為虛接口；
-- 使用Vlanif（VLAN接口）實現(xiàn)VLAN間路由；
-- VLAN接口的引入使得應(yīng)用更加靈活。
system-view
[Huawei]interface Vlanif + VLAN interface number
3、三層交換機(jī)的配置
-- 確定哪些VLAN需要配置網(wǎng)關(guān)；
-- 如果三層交換機(jī)上沒有該VLAN則創(chuàng)建它；
-- 為每個VLAN創(chuàng)建相關(guān)的SVI；
-- 給每個SVI配置IP地址；
-- 如果需要，配置三層交換機(jī)的動態(tài)或靜態(tài)路由。
4、三層交換機(jī)實現(xiàn)VLAN互通
-- 在二層交換機(jī)上配置VLAN、Trunk；
-- 在三層交換機(jī)上配置VLAN、Trunk；
-- 在三層交換機(jī)上查看路由表。
5、在三層交換機(jī)上配置路由
-- 配置VLAN、Trunk；
-- 在三層交換機(jī)和路由器上配置路由；
-- 在三層交換機(jī)上查看路由。

同一個VLAN內(nèi)部互通 ----- 交換。
不同 VLAN 之間是不通的，如果想實現(xiàn)互通，則必須使用 -----路由/找路。

要求：
實現(xiàn)不同 VLAN 之間互通

預(yù)備技術(shù)：
交換的概念
-相同網(wǎng)段之間的通信
-實現(xiàn)設(shè)備：交換機(jī)
-必備技能：工作原理
路由的概念
-不通網(wǎng)段之間的通信；
-實現(xiàn)設(shè)備：路由器
-必備技能：工作原理 | 配置命令

路由器僅僅關(guān)心數(shù)據(jù)包中的“目標(biāo)IP地址”；

# 判斷“目標(biāo)IP地址”是否與“本地路由表”相匹配：
           &如果匹配成功，則直接按照路由條目的指定端口轉(zhuǎn)發(fā)出去；
           &如果匹配失敗，則直接丟棄
               DIP：192.168.2.1   vs. display ip routing-table 

          192.168.12.0/24    next-hop-ip

               DIP: 192.168.1.1   vs.  display ip routing-table 
          192.168.1.0/24     100.1.1.1
          0.0.0.0/0          192.168.23.2
          192.168.0.0/16     192.168.12.1                      默認(rèn)路由的特點：
        #一個條目，可以代表所有的網(wǎng)絡(luò)；
        #在路由表中，屬于“最不精確”的路由，路由器查找的最后一個路由條目
           【路由器查找路由表的原則：最長匹配原則 - 越長，表示越精確】
        #當(dāng)網(wǎng)絡(luò)中僅有一個網(wǎng)絡(luò)出口的時候，建議使用“默認(rèn)路由”。 
            ip route-static  0.0.0.0  0.0.0.0   x.x.x.x    

配置思路：
1、IP地址規(guī)劃
192.168.12.0/24 : R1--R2
192.168.23.0/24 : R2--R3
192.168.1.0/24 : R1--PC1
192.168.2.0/24 : R3--PC2
2、IP地址配置
PC-1: 192.168.1.254
PC-2: 192.168.2.254
3、靜態(tài)路由配置
R1:
ip route-static 192.168.2.0 255.255.255.0 192.168.12.2
R2:
ip route-static 192.168.2.0 255.255.255.0 192.168.23.3
ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
R3:
ip route-static 0.0.0.0 0.0.0.0 192.168.23.2
4、驗證與測試
display ip interface brief
display ip routing-table
ping x.x.x.x

路由屬性：
preference - 優(yōu)先級，也稱之為“管理距離”。
取值范圍： 1-255 【理論上的取值范圍：0--255】
意義：
表示的是路由的穩(wěn)定性。值越小，表示路由越穩(wěn)定。
cost - 開銷。
意義：
表示的是去往一個路由的距離；值越小，表示去往目標(biāo)網(wǎng)絡(luò)越近。
路由器選擇“路由條目”進(jìn)入路由表的原則：---------------------->可以形成路由表；
1、首先比較優(yōu)先級，值越小越好；如果相同，則（2）
2、其次比較開銷值，越小越好；
注意：
只有在比較去往同一個目標(biāo)網(wǎng)絡(luò)的多個路徑時，才通過上面的原則進(jìn)行比較；
即：如果多個路由條目的目標(biāo)網(wǎng)絡(luò)不相同，是沒有必要進(jìn)行“preference”和“cost”的比較的；
==================
浮動路由：
-作用：實現(xiàn)對主鏈路的備份；
-配置：
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 preference 80

-驗證： 
    display  current-configuration  - 此時在配置文件中是存在上述的配置命令的；
       但是在路由表中是沒有該路由條目的額
-測試：
    1、斷開主鏈路之前，查看一下路由表：
    2、斷開主鏈路之后，再次查看一下路由表：此時出現(xiàn)的是使用備份路徑的路由。
    3、重新連接主鏈路，再次查看路由表：此時出現(xiàn)的是對應(yīng)主鏈路的路由；       

===================
要求：
實現(xiàn)不同 VLAN 之間的主機(jī)的通信；
分析：
不同 VLAN 的主機(jī)所配置的IP地址，是屬于不同的 IP 網(wǎng)段。
所以，不同 VLAN 主機(jī)之間的通信，應(yīng)該是屬于“路由”問題。

如果想實現(xiàn)“不同網(wǎng)段之間的路由互通”，則必然用到設(shè)備 --- 網(wǎng)關(guān)。
所謂的網(wǎng)關(guān)設(shè)備，指的是：可以實現(xiàn)連接不同網(wǎng)段功能的設(shè)備，比如路由器、多層交換機(jī)、防火墻等。
PS：本質(zhì)上，網(wǎng)關(guān)是一個“端口”的概念，體現(xiàn)在設(shè)備配置上，應(yīng)該是一個 IP 地址； 

配置：
1、IP地址規(guī)劃
2、完成”交換網(wǎng)絡(luò)“的配置：
創(chuàng)建 VLAN 、 分配端口、創(chuàng)建 trunk 3、配置主機(jī)IP地址
@配置主機(jī)IP地址
br/>3、配置主機(jī)IP地址
@配置主機(jī)IP地址
4、確定并配置網(wǎng)關(guān)IP地址
#華為的三層交換機(jī)，無法直接在端口上配置IP地址；
#所以，華為三層交換機(jī)所謂網(wǎng)關(guān)設(shè)備時候，網(wǎng)關(guān)IP地址配置在“虛擬接口”上。
#華為的三層交換機(jī)上，路由功能是默認(rèn)開啟的
網(wǎng)關(guān)IP地址在同一交換機(jī)上的部署：
配置命令：
SW1-
interface vlanif 13 --> 為 VLAN 13 配置網(wǎng)關(guān)IP地址
ip address 192.168.13.254 255.255.255.0
quit
interface vlanif 24 --> 為 VLAN 24 配置網(wǎng)關(guān)IP地址
ip address 192.168.24.254 255.255.255.0
quit
驗證命令：
display ip interface brief --> 查看本地配置的網(wǎng)關(guān)IP地址端口；
display ip routing-table --> 查看本地的路由表，包含了 VLAN 13 和 24 的網(wǎng)段路由

---

注意：
    無論是思科，還是華為。
    三層交換機(jī)上的每個 VLAN ，都對應(yīng)一個虛擬接口，該虛擬接口配置的IP地址，
    是屬于該 VLAN 的所有成員主機(jī)的”網(wǎng)關(guān)“ IP 地址。   

============================================================================================
網(wǎng)關(guān)IP地址在不同交換機(jī)上的部署：
要求：
SW1 作為 VLAN 13 的網(wǎng)關(guān)；
SW2 作為 VLAN 24 的網(wǎng)關(guān)；
實現(xiàn) PC-1 與 PC-4 之間的互通；
配置思路：
0、規(guī)劃IP地址，并配置終端主機(jī)IP和網(wǎng)關(guān)IP
1、創(chuàng)建 VLAN
2、配置端口模式
3、Access 端口放入到正確的 VLAN
4、Trunk 端口允許所有的 VLAN
5、在 SW1 上為 VLAN 13 配置 VLANIF（interface vlanif）， IP：192.168.13.254 255.255.255.0
6、在 SW2 上為 VLAN 24 配置 VLANIF（interface vlanif）， IP：192.168.24.254 255.255.255.0
7、在 SW1 與 SW2 之間一個新的 VLAN ，配置 VLANIF ,用于構(gòu)建 SW1-SW2 之間的新的三層互聯(lián)鏈路；
例如： vlan 100
@ 在 SW1 上創(chuàng)建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.1 255.255.255.0
@ 在 SW2 上創(chuàng)建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.2 255.255.255.0
8、在 SW1 上配置去往 VLAN 24 的 ”靜態(tài)路由“ ：
ip route-static 192.168.24.0 255.255.255.0 192.168.100.2
9、在 SW2 上配置去往 VLAN 13 的 ”靜態(tài)路由“ ：
ip route-static 192.168.13.0 255.255.255.0 192.168.100.1
10、驗證與測試
SW1/2:
display ip routing-table
PC-1:
ping 192.168.24.4

網(wǎng)站標(biāo)題：中小型企業(yè)網(wǎng)絡(luò)構(gòu)建之路由的簡單配置
當(dāng)前路徑：http://weahome.cn/article/cjpcjp.html