Advertisement

实验操作:静态路由、VLAN和OSPF的配置

阅读量:

一、静态路由

静态路由是一种特定类型的路由,在网络架构较为简单的场景下通常是手动配置的。适当设置静态路由能够有效改善网络性能,并能为关键应用提供必要的带宽保障。

使用静态路由的另一个优点是其更高的安全性。动态路由系统由于需要路由器之间定期更新自身的路由信息,并通过分析其他路由器的路由表来获取关于网络结构以及可用地址等关键信息,在这种过程中可能会暴露一些网络细节。因此,在考虑安全性的情况下,许多企业倾向于采用静态路由策略。这种选择不会消耗带宽资源,并且不会有新的数据包被发送出去以维持动态更新的过程。静态路由策略特别适合那些规模较小的中小型网络环境

静态路由的主要缺点在于,在大规模且复杂的网络环境中通常不适合使用这种技术。一方面,在实际操作中,网络管理员往往难以全面掌握整个网络的拓扑结构;另一方面,在动态变化的环境下(如拓扑结构或链路状态发生变动),路由器必须频繁更新并维护其静态路由信息。在某些情况下(如出现拓扑变化或故障),由于无法重新计算最短路径等信息(如无法触发动态更新机制),路由器无法重新选择新的最优路径。

二、静态路由的配置

静态路由的主要步骤:

首先需要清晰地规划网络结构并明确各个关键设备(如路由器和交换机)之间的精确连接方式

  1. 配置路由器接口的IP地址:对每个路由器的所有接口而言,在全局配置模式中为其分配适当的IP地址和子网掩码。通常会采用统一的方法来进行这一操作。
    一般在全局配置模式中进行
    通过命令ip address [IP-address] [subnet mask]为各个接口分配其对应的IP地址和子网掩码

3.启动网络通路:在配置了网络通路的IP地址后,确保该网络通路处于启用状态,通常通过执行命令no shutdown来实现

进入静态路由配置模式:请按照指定指令输入相应命令完成切换至静态路由的配置模式中。举例而言,在某些设备上可能需要先切换至特权执行模式或全局配置模式进行操作。

5.配置静态路由项:基于具体业务需求和网络规划要求,在每个目标网络下手动配置至少一个以上的静态路由项。其中应包含目的IP地址及其子网掩码、下一跳IP地址等关键信息;具体的格式可能会根据所使用的设备型号及操作系统有所不同,请参考相关设备手册确定通用配置模式。

ip规则的目标网络(目标网络)及子网掩码(子网掩码)下指定下一跳转IP或出口接口(下一个跳转IP或出口接口)

其中,“destination network”指代目标网络的目的地;“subnet mask”,即子网掩码,则用于标识该特定网络范围内的通信规则;而无论是指出向下一个设备转发数据包所需的"next hop IP"(下一跳IP地址),还是确定使用哪个"outgoing interface"(出接口),都决定了数据包如何向前传播。

在完成前述操作后,可以通过执行特定的命令来进行检查以确认所配置的静态路由是否已经正常运行且完全正确?常用的验证方法涉及查看路由信息表以及通过ping等工具进行连通性测试。

请特别注意对双向性以及默认网关进行相应的设置:为了实现双向通信需求,在往返路径上需分别设置两条静态路由策略。另外,在所有主机设备上还需相应地设定本地端口的默认网关信息,以指向连接三层设备局域网接口的IP地址。

在实际应用中建议采用路由备份与负载均衡相结合的策略,在此基础上可以通过配置相应的策略实现网络流量的均衡分配。例如,在网络节点上设置不同权重以优化数据传输路径

三、静态路由的配置示例

图中,在PC与Server之间的路由器上设置静态路由以实现通信连接

配置RTA:

配置RTB:

配置RTC:

配置RTD:

由于路由器按照路径逐条转发数据包,在静态路由配置过程中必须确保每台路由器都能够正确识别并存储所有的可达网络段信息

四、静态默认路由的配置

配置RTA:

配置RTB:

配置RTC:

配置RTD:

可以看出,默认路由在网络中是极为重要的。普遍认为,在大多数网络设备上都会配置默认路由。

五、VLAN的分类

1.按照流量的类别分类

(1)数据VLAN : 数据VLAN有时也称为用户VLAN,用于传送用户生成的流量。

(2)默认VLAN: 在交换机加载默认配置并完成初始启动后,在线的所有端口均成为该默认VLAN的成员。而参与该默认VLAN的所有交换机端口都将位于同一广播域内。

本征VLAN: native VLAN is specified for IEEE 802.1Q trunk ports, serving as a unified identifier at both ends of the trunk link to ensure compatibility with untagged traffic.

(4)管理VLAN:管理VLAN是用于访问交换机管理功能的VLAN。

2.常见的VLAN类别

(1)基于端口的VLAN

(2)基于协议的VLAN

(3)基于IP子网的VLAN

(4)基于MAC地址的VLAN

六、VLAN的配置

实验任务一:配置Access链路端口

步骤一:建立物理连接

步骤二:观察缺省VLAN

在交换机上查看VLAN,如下所示:

根据上述信息,在默认配置下交换机上设置了一个名为 VLAN 1 的安全域;所有接入该交换机的设备已连接至同一个名为 VLAN 1 的安全域内,并且其接入链路中的 PVID 值均为 1 并属于 Access 链路类型。

步骤三:配置VLAN并添加端口

分别在交换机组端口地址(SWA)和(SWB)上建立VLAN 2网络,并将通过PCA和PCC设备连接的端口G1/0/1配置为属于该VLAN 2网络。

配置SWA:

配置SWB:

在交换机上查看有关VLAN2的信息,如下所示:

步骤四:测试VLAN间的隔离

实验任务二:配置Trunk链路端口

步骤一:跨交换机VLAN互通测试

以太网帧地址(IP address)中的VLAN标识通常由两个部分组成:主端口地址(PCA)和以太网帧地址(PCC)。两者均属于同一个VLAN组。通过发送Ping命令至主端口地址(PCA),可以验证该端口与对应的以太网帧地址(PCC)之间的通信是否正常。其通信结果应当是不通的。

PCA与PCC之间无法实现互连。由于交换机间的端口G1/0/24为Access类型的链路端口,并归于VLAN1网络,从而阻止了VLAN2数据帧的传输。

要想让VLAN2数据帧通过端口G1/0/24,需要设置端口Trunk链路端口。

步骤二:配置Trunk链路端口

在SWA和SWB上配置端口G1/0/24为Trunk链路端口。

配置SWA:

配置SWB:

配置完成后,查看VLAN2信息:

可以看出,在VLAN2中包括了端口G1/0/24,并且数据帧是通过端口以带有标签的形式传输的。

再查看端口G1/0/24信息:

从上述信息可以看出,该端口的 P VID 设置为 1,并且其类型被配置为 trunk 端口。该设置允许所有 VLAN 经由该端口转发数据流量(然而实际上仅有 VLAN 1 和 VLAN 2 可在此端口中正常转发数据流量(因为交换机仅配置了 VLAN 1 和 VLAN 2)。在 SWB 上的 VLAN 参数以及 G1/0/24 端口相关信息与上述情况类似。

步骤三:跨交换机VLAN互通测试

在PCA上用Ping命令来测试与PCC能否互通。其结果应该是能够互通。

说明跨交换机VLAN间能够互通。

七、交换机 VLAN的查看

步骤1: 在交换机S1的全局配置模式下输入以下代码,创建VLAN。

步骤2: 在交换机S1的全局配置模式下输入以下代码,为VLAN分配端口。

第3步: 在采用特权执行模式的交换机S1上,请输入show vlan命令以查看该交换机上的VLAN信息。

步骤4: 在计算机PC1命令行界面输入ping 192.168.0.2命令检验连通性。

八、VLAN中继的配置

1.通过特定交换机端口进入接口配置模式

Switch(config)#interface interface-id

2.配置交换机的trunk模式

如果交换机支持多种trunk模式,可以通过该命令配置trunk模式。

Switch(config-if)#switchport trunk encapsulation [dot1q|isl]

3.强制连接交换机端口的链路成为中继链路

Switch(config-if)#switchport mode trunk

4.配置本征VLAN

Switch(config-if)#switchport trunk native vlan vlan-id

5.配置中继链路上允许通过的VLAN

Switch(config-if)#switchport trunk enabled vlan {all|[add/remove/except]} vlan-list

6.将中继上允许的VLAN和本征VLAN恢复为默认状态

7.配置中继自动模式

8.配置中继期望模式

9.查看交换机端口的配置

Switch#show interfaces interface-id switchpor

九、OSPF的配置

实验任务:单区域OSPF基本配置

步骤一:搭建实验环境

步骤二:基本配置

在路由器上完成接口IP地址等基本配置。

步骤三:检查网络连通性和IP路由器路由表

在ClientA上ping ClientB(IP地址为10.1.0.1)

由于Client A无法 ping 通 Client B。因为该网络设备未配置可达性路径至该地址上的IP地址 10.1.0.1。建议运行命令 ping show interface <接口名> 查看响应信息以及命令 show ip routing-table 查看详细的 RTA 路由表信息

RTA上只有直连路由,没有达到ClientB的路由表。

步骤四:配置OSPF

在RTA上配置OSPF:

在RTB上配置OSPF:

步骤五:检查路由器OSPF邻居状态及路由表

在RTA上使用display ospf peer查看路由器OSPF邻居状态

在RTA上使用display ospf routing查看路由器的OSPF路由表

在RTA上使用display ip routing-table查看路由器全局路由表

步骤六:检查网络连通性

在ClientA上pingB(IP地址为10.1.0.1)

在ClientA上ping ClientB(IP地址为10.0.0.1)

全部评论 (0)

还没有任何评论哟~

相关文章推荐

实验操作:静态路由、VLAN和OSPF的配置

一、静态路由 静态路由是一种特殊的路由,它由管理员手工配置。当网络结构比较简单时,只需配静态路由就可以使网络正常工作。恰当地设置和使用静态路由可以改进网络的性能,并可为重要的网络应用保证带宽。 使用静...

vlan的静态配置与单臂路由的实验操作

vlan的概念及其作用 一、vlan的简介 1、概念 2、目的 3、特点和优势 二、静态vlan 三、vlan的标识 四、Trunk 五、单臂路由的设置 实验部分 实验一 实验二 1、对各个端口的ip...

配置ip路由、vlan划分、静态路由和动态路由配置

1.IP路由原理 1.1路由表 路由器转发数据包的依据是路由表。 路由表包含的要素:目的地址/网络掩码、出接口、下一跳地址、度量值、主机路由、子网路由、默认路由。 1.2路由环路 路由环路产生原因:配...

Cisco 期末操作题 配置vlan 配置静态路由(router) 设置特权密码 配置动态路由(ospf)配置DCHP动态分配ip

Cisco期末操作题配置vlan配置静态路由(router)设置特权密码配置动态路由(ospf)配置DCHP动态分配ip 注:如果文章内容有误,欢迎斧正。

华为路由器静态路由和ospf动态路由配置

一直想成为一名合格的运维工作人员,把自己学到的知识和体会写在这里,既能分享给志同道合的人,也是日记和复习。 一、路由器的基本信息 路由器工作在网络层,在OSI七层模型里面属于三层设备,主要的协议就是I...

实验-mvrp协议、private VLAN 技术、vlan 静态路由和二层静态链路聚合配置

一、.mvrp协议 配置mvrp协议命令 mvrpglobalenable全局开启mvrp intg1/0/1进入接口 mvrpenable在接口中开启mvrp mvrp端口有三种normalflxe...

ospf动态路由实验配置

进行区域划分启动OSPF协议 启动OSPF时可以定制进程号和RID,进行宣告可以完成区域划分,激活ospf协议,共享接口的拓扑或者路由,注意ospf协议在宣告接口的网段时,需要携带反掩码;这样分别到对...

OSPF高级配置实验(静态路由,默认路由,OSPF协议,RIP协议)

路由重分发:在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(routeredistribution)将其学习到的一种路由协议的路由通过另一种...

综合实验——OSPF动态路由高级配置(静态路由,默认路由,RIP)

GNS3中实验拓补图: 实验内容: R2和R3属于AREA1,R3和R4属于AREA0都是OSPF路由协议,R4和R5之间是RIP路由协议,R6属于一个电信运营商,实现全网的互联互通 实验步骤: 1、...

ensp配置静态路由、缺省路由、OSPF

1\.静态路由 静态路由是手动配置的路由,需要指定下一跳和目的地址,适用于小型网络环境。 命令: iproutestaticipaddressmaskmasklengthinterfacetypein...