中小型企业网络构建

一、默认路由1、什么是默认路由？-- 默认路由是一种特殊的静态路由，对于末梢的主机来说，也是默认网关。-- 默认路由的目标网络为0.0.0.0/0.0.0.0，可匹配任何目标地址。-- 只有当从路由表中找不到任何明确匹配的路由条目时，才会使用默认路由，2、配置默认路由-- 当访问Internet时，一些网络出口只有一个，此时没有必要配置所有的静态路由<Huawei>system-view[Huawei]ip route-static 0.0.0.0 0.0.0.0 吓一跳地址二、浮动路由1、什么是浮动路由？（1）单一路由的局限性-- 只有“最佳”的唯一路径-- 存在单点风险，一旦中断直接通信中断。（2）浮动路由的定义及优势-- 配置一个管理距离更大的静态路由，作为应急触发的备份路径。-- 在主路由有效的情况下，浮动路由不会出现在路由表中。（3）配置浮动路由

<Huawei>system-view

[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 preference 80[Huawei]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 90三、三层交换概述1、什么是三层交换？-- 使用三层交换技术实现VLAN间通信。-- 三层交换 = 二层交换 + 三层转发。2、虚接口概述-- 在三层交换机上配置的VLAN接口为虚接口；-- 使用Vlanif（VLAN接口）实现VLAN间路由；-- VLAN接口的引入使得应用更加灵活。<Huawei>system-view[Huawei]interface Vlanif + VLAN interface number3、三层交换机的配置-- 确定哪些VLAN需要配置网关；-- 如果三层交换机上没有该VLAN则创建它；-- 为每个VLAN创建相关的SVI；-- 给每个SVI配置IP地址；-- 如果需要，配置三层交换机的动态或静态路由。4、三层交换机实现VLAN互通-- 在二层交换机上配置VLAN、Trunk；-- 在三层交换机上配置VLAN、Trunk；-- 在三层交换机上查看路由表。5、在三层交换机上配置路由-- 配置VLAN、Trunk；-- 在三层交换机和路由器上配置路由；-- 在三层交换机上查看路由。

同一个VLAN内部互通 ----- 交换。

不同 VLAN 之间是不通的，如果想实现互通，则必须使用 -----路由/找路。

要求：

实现不同 VLAN 之间互通

预备技术：

交换的概念-相同网段之间的通信-实现设备：交换机-必备技能：工作原理路由的概念-不通网段之间的通信；-实现设备：路由器-必备技能：工作原理 | 配置命令

路由器仅仅关心数据包中的“目标IP地址”；

# 判断“目标IP地址”是否与“本地路由表”相匹配：           &如果匹配成功，则直接按照路由条目的指定端口转发出去；           &如果匹配失败，则直接丢弃               DIP：192.168.2.1   vs. display ip routing-table                                          192.168.12.0/24    next-hop-ip               DIP: 192.168.1.1   vs.  display ip routing-table                                          192.168.1.0/24     100.1.1.1                                         0.0.0.0/0          192.168.23.2                                         192.168.0.0/16     192.168.12.1                            默认路由的特点：        #一个条目，可以代表所有的网络；        #在路由表中，属于“最不精确”的路由，路由器查找的最后一个路由条目           【路由器查找路由表的原则：最长匹配原则 - 越长，表示越精确】        #当网络中仅有一个网络出口的时候，建议使用“默认路由”。             ip route-static  0.0.0.0  0.0.0.0   x.x.x.x

配置思路：

1、IP地址规划

192.168.12.0/24 : R1--R2

192.168.23.0/24 : R2--R3

192.168.1.0/24 : R1--PC1

192.168.2.0/24 : R3--PC2

2、IP地址配置

PC-1: 192.168.1.254

PC-2: 192.168.2.254

3、静态路由配置

R1:

ip route-static 192.168.2.0 255.255.255.0 192.168.12.2

R2:

ip route-static 192.168.2.0 255.255.255.0 192.168.23.3

ip route-static 192.168.1.0 255.255.255.0 192.168.12.1

R3:

ip route-static 0.0.0.0 0.0.0.0 192.168.23.2

4、验证与测试

display ip interface brief

display ip routing-table

ping x.x.x.x

路由属性：

preference - 优先级，也称之为“管理距离”。取值范围： 1-255 【理论上的取值范围：0--255】意义：表示的是路由的稳定性。值越小，表示路由越稳定。 cost - 开销。意义： 表示的是去往一个路由的距离；值越小，表示去往目标网络越近。路由器选择“路由条目”进入路由表的原则：---------------------->可以形成路由表；1、首先比较优先级，值越小越好；如果相同，则（2）2、其次比较开销值，越小越好；注意：只有在比较去往同一个目标网络的多个路径时，才通过上面的原则进行比较；即：如果多个路由条目的目标网络不相同，是没有必要进行“preference”和“cost”的比较的；================== 浮动路由：-作用：实现对主链路的备份；-配置：ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 preference 80

-验证：     display  current-configuration  - 此时在配置文件中是存在上述的配置命令的；                                      但是在路由表中是没有该路由条目的额-测试：    1、断开主链路之前，查看一下路由表：    2、断开主链路之后，再次查看一下路由表：此时出现的是使用备份路径的路由。    3、重新连接主链路，再次查看路由表：此时出现的是对应主链路的路由；

===================

要求：实现不同 VLAN 之间的主机的通信；分析：不同 VLAN 的主机所配置的IP地址，是属于不同的 IP 网段。所以，不同 VLAN 主机之间的通信，应该是属于“路由”问题。

如果想实现“不同网段之间的路由互通”，则必然用到设备 --- 网关。所谓的网关设备，指的是：可以实现连接不同网段功能的设备，比如路由器、多层交换机、防火墙等。PS：本质上，网关是一个“端口”的概念，体现在设备配置上，应该是一个 IP 地址；

配置：

1、IP地址规划2、完成”交换网络“的配置：创建 VLAN 、 分配端口、创建 trunk

---

注意：    无论是思科，还是华为。    三层交换机上的每个 VLAN ，都对应一个虚拟接口，该虚拟接口配置的IP地址，    是属于该 VLAN 的所有成员主机的”网关“ IP 地址。

============================================================================================

网关IP地址在不同交换机上的部署：要求：SW1 作为 VLAN 13 的网关； SW2 作为 VLAN 24 的网关； 实现 PC-1 与 PC-4 之间的互通； 配置思路： 0、规划IP地址，并配置终端主机IP和网关IP1、创建 VLAN2、配置端口模式3、Access 端口放入到正确的 VLAN4、Trunk 端口允许所有的 VLAN5、在 SW1 上为 VLAN 13 配置 VLANIF（interface vlanif）， IP：192.168.13.254 255.255.255.06、在 SW2 上为 VLAN 24 配置 VLANIF（interface vlanif）， IP：192.168.24.254 255.255.255.07、在 SW1 与 SW2 之间一个新的 VLAN ，配置 VLANIF ,用于构建 SW1-SW2 之间的新的三层互联链路；例如： vlan 100 @ 在 SW1 上创建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.1 255.255.255.0@ 在 SW2 上创建 VLAN 100 ；配置 vlanif 100 -> ip address 192.168.100.2 255.255.255.08、在 SW1 上配置去往 VLAN 24 的 ”静态路由“ ： ip route-static 192.168.24.0 255.255.255.0 192.168.100.2 9、在 SW2 上配置去往 VLAN 13 的 ”静态路由“ ： ip route-static 192.168.13.0 255.255.255.0 192.168.100.1 10、验证与测试SW1/2:display ip routing-tablePC-1:ping 192.168.24.4