H3C路由器配置——靜態路由

1、網絡暢通條件及排錯思路

一、網絡暢通的條件 

網絡暢通的條件：數據包能去能回，也是咱們排除網絡故障的理論依據。

二、網絡不順暢通示列

①、目標主機不可達

　　緣由分析：多是數據包沒有到達目的地，在中途就丟去了（絕大部分緣由是在去的路上沒有配置路由條目）。

②、請求超時

　　緣由分析：多是數據包到了目的地，返不回來（絕大部分緣由是在回的路上沒有配置路由條目）。

 三、網絡排錯

　　明白了網絡暢通的條件，網絡排錯就變得簡單了。

　　先檢查數據包是否可以到達目標網絡。

　　再檢查數據包是否可以返回來。

　　若是網絡不通，您就要檢查計算機是否配置了正確的IP地址子網掩碼以及網關，再逐一檢查沿途路由器上的路由表，查看是否有到達目標網絡的路由；而後逐一檢查沿途路由器上的路由表，檢查是否有數據包返回所需的路由。

2、靜態路由

一、定義

　　要想實現全網通訊，也就是網絡中的任意兩個節點都能通訊，這就要求每一個路由器的路由表中必須有到全部網段的路由。

　　對於路由器來講，它只知道本身直連的網段，對於沒有直連的網段，須要管理員人工添加到這些網段的路由。

　　管理員人工添加到某個網段如何轉發，就是靜態路由。

　　後面還會講到配置網絡中的路由器使用動態路由協議（RIP、OSPF）自動構建路由表，就是動態路由。

二、什麼狀況下采起添加靜態路由

　　靜態路由適用於：小規模網絡 不怎麼調整 沒有環路

三、添加路由條目的操做步驟

　　補充：路由器只關心到某個網段如何轉發數據包，所以咱們在路由器上添加路由，必須是到某個網段（子網）的路由，不能添加到某個特定地址的路由【若是想添加某一個特定的IP地址路由，請查看下面示列3.3】

　　①、查看路由表，是否有到達目標網絡的路由條目

　　②、添加靜態路由條目

　　③、測試網絡是否暢通，主要查看路由器之間網絡是否暢通

　　④、不須要改路由條目時，刪除靜態路由

三、靜態路由添加

3.一、示列1：常規路由條目配置

 

 說明：

　　AR1路由器直連A、B兩個網段，C、D網段沒有直連，你須要添加到C、D網段的路由。

　　AR2路由器直連B、C兩個網段，A、D網段沒有直連，你須要添加到A、D網段的路由。

　　AR3路由器直連C、D兩個網段，A、B網段沒有直連，你須要添加到A、B網段的路由。

要想實現全網絡通訊，必須添加路由條目，這裏只是考慮添加靜態路由。

　　示列： ip route-static 到達的目標網絡號  子網掩碼  下一跳的路由器接口地址

　　[R1]ip route-static 172.16.1.0 24 172.16.0.2              到C段的路由條目

　　[R1]ip route-static 192.168.1.0 24 172.16.0.2　　　 到D段的路由條目

　　[R2]ip route-static 192.168.1.0 24 172.16.1.2　　     到A段的路由條目

　　[R2]ip route-static 192.168.0.0 24 172.16.0.1　　     到D段的路由條目

　　[R3]ip route-static 192.168.0.0 24 172.16.1.1            到A段的路由條目

　　[R3]ip route-static 172.16.0.0 24  172.16.1.1　　      到B段的路由條目 

3.二、示列2：路由器點到點鏈路的另外一種路條目寫法

　　如：上面3.1裏面的R1路由條目裏到C段的路由條目的另外一種寫法

　　[R1]ip route-static 172.16.1.0 24 GigabitEthernet 1/1       到C段的路由條目   【GE接口寫法】

　　[R1]ip route-static 172.16.1.0 24 Serial 1/1       到C段的路由條目   【Serial接口寫法】

3.三、示列3：

說明：

　　路由器只關心到某個網段如何轉發數據包，所以咱們在路由器上添加路由，必須是到某個網段（子網）的路由，不能添加到某個特定地址的路由

　　如下命令試圖添加到一個IP地址的路由，主機位自動歸零。

　　示列：

　　[R1]ip route-static 192.168.1.2 32 172.16.0.2

[R1]ip route-static 131.107.0.100 24 172.16.0.2
[R1]display ip routing-table protocol static
Summary count : 3
Static Routing table status : <Active>
Summary count : 3
Destination/Mask   Proto   Pre Cost        NextHop         Interface
131.107.0.0/24     Static  60  0           172.16.0.2      Ser1/0
172.16.1.0/24      Static  60  0           172.16.0.2      Ser1/0
192.168.1.0/24     Static  60  0           172.16.0.2      Ser1/0
若是你就想讓路由器轉發到一個IP地址的路由，子網掩碼要寫成四個255，這就意味着IP地址的32位二進制是所有的網絡位，該網段中就這一個地址。
[R1]ip route-static 192.168.1.2 32 172.16.0.2

四、H3C路由器相關操做命令

添加靜態路由

　　 [R3]ip route-static 192.168.0.0 255.255.255.0 172.16.1.1

顯示所有路由

　　[R1]display ip routing-table

只顯示靜態路由

　　[R1]display ip routing-table protocol static

刪除靜態路由

　　[R1]no ip route-static 172.16.1.0 24 172.16.0.2

　　[R1]undo ip route-static 172.16.1.0 24 172.16.0.2

 

3、路由彙總

一、路由彙總定義

　　Internet是全球最大的互聯網，若是Internet上的路由器把全球全部的網段都添加到路由表，那將是一個很是龐大的路由表。路由器每轉發一個數據包，都要檢查路由表爲該數據包選擇轉發接口，龐大的路由表勢必會增長處理時延。

　　經過合理的地址規劃，能夠經過路由彙總簡化路由表。

　　將物理位置連續的網絡分配地址連續的網段，在邊界路由器外的路由器就能夠將遠程的網絡合併成一條路由，這就是路由彙總。

 二、路由彙總示列

2.一、示列1

不彙總的路由表：

 

彙總後的路由表

2.二、示列2

三、路由彙總列外

四、無類域間路由（CIDR）

　　無類域間路由（CIDR）採用13～27位可變網絡ID，而不是A、B、C類網絡ID所用的固定的八、16和24位。

　　這樣咱們能夠將子網掩碼向左移動1位，合併兩個網段；向左移動2位合併4個網段；向左移動3位合併8個網段；向左移動n位，就能夠合併2ⁿ個網段。

 

 

 

4、默認路由

 一、默認路由的由來及其匹配規則

示列：

咱們在路由器上添加如下三條路由。
[R1]ip route-static 0.0.0.0  0.0.0.0  10.0.0.2  任何一個地址都在 
[R1]ip route-static 172.0.0.0  255.0.0.0  10.0.0.2        --第1條路由
[R1]ip route-static 172.16.0.0  255.255.0.0  10.0.1.2        --第2條路由
[R1]ip route-static 172.16.10.0  255.255.255.0  10.0.3.2  --第3條路由
從上面3條路由能夠看出，子網掩碼越短（子網掩碼寫成二進制形式1的個數越少），主機位越多，該網段的地址數量就越大

說明<注意默認路由的寫法和匹配規則>：

　　①、若是想讓一個網段包括所有的IP地址，這就要求子網掩碼短到極限，最短就是0，子網掩碼變成了0.0.0.0，這就意味着該網段的32位二進制的IP地址都是主機位，任何一個地址都屬於該網段。

所以0.0.0.0 子網掩碼0.0.0.0網段包括了全球全部IPv4地址，也就是全球最大的網段，換一種寫法就是0.0.0.0/0。
　　②、在路由器上添加添加到0.0.0.0 0.0.0.0網段的路由，就是默認路由。
　　　　[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 --第4條路由
　　③、任何一個目標地址都與默認路由匹配，根據前面講的「最長前綴匹配」算法，默認路由是在路由器沒有爲數據包找到更爲精確匹配的路由，最後匹配的一條路由

二、默認路由使用場景(優勢)

示列1：使用默認路由做爲internet的路由

　　步驟1：使用默認路由做爲指向Internet的路由

 

步驟2：針對示步驟1裏面，RA路由器路由表的精簡

示列2：讓默認路由代替大多數網段的路由

 

 三、使用默認路由形成的缺點

3.一、默認路由和環狀網絡形成的缺點

說明：若是咱們訪問的IP地址是131.127.1.100，因爲全設置的是默認路由，訪問的時候數據包沒有找到該網段，就會一直傳輸下去，直到(TTL=0)耗盡時，路由器就會把該數據包丟去並返回一個ICMP。

 

3.二、默認路由形成數據包的往復轉發

結論：

　　若是咱們訪問的IP地址是131.127.1.200，兩個路由器設置的都是默認路由，訪問的時候數據包沒有找到該網段，就會一直在兩個路由器之間往復轉發，直到(TTL=0)耗盡時，路由器就會把該數據包丟去並返回一個ICMP。

 測試說明：

　　步驟1：開啓抓包功能

　　步驟2：ping 一個存在的地址(如192.168.1.2)，測試結果以下

 

　　步驟3：pingyig額不存在的地址(131.127.1.200)，測試結果以下

 

 

5、使用默認路由路由彙總簡化路由表

 

路由條目添加說明：

路由器名稱	路由條目
對於FGH路由器	[RH]ip route-static 0.0.0.0 0 40.2.0.9
對於C路由器來講	[RC]ip route-static 0.0.0.0 0 40.0.0.13 [RC]ip route-static 40.2.1.0 24 40.2.0.2 [RC]ip route-static 40.2.2.0 24 40.2.0.6 [RC]ip route-static 40.2.3.0 24 40.2.0.10
對於A路由器來講	[RA]ip route-static 40.1.0.0 16 40.0.0.30 [RA]ip route-static 40.2.0.0 16 40.0.0.14 [RA]ip route-static 20.0.0.0 8 12.0.0.2 [RA]ip route-static 30.0.0.0 8 12.0.0.9
對於D路由器來講	[RD]ip route-static 20.0.0.0 8 12.0.0.6 [RD]ip route-static 40.0.0.0 8 12.0.0.10
對於E路由器來講	[RE]ip route-static 30.0.0.0 8 12.0.0.5 [RE]ip route-static 40.0.0.0 8 12.0.0.1

 

6、等價靜態路由實現網絡負載均衡

　　負載均衡原理：基於原地址的負載均衡

 實驗環境搭建：

基本配置信息：

PC1：
    192.168.1.2 24

    255.255.255.0

　　 192.168.1.1

PC2: 192.168.1.3 24

     255.255.255.0

　　  192.168.1.1

PC3:
    192.168.2.2 24

     255.255.255.0

　　  192.168.2.1

R1:
    [R1]interface GigabitEthernet 0/0
    [R1-GigabitEthernet0/0]ip address 192.168.1.1 24
    [R1-GigabitEthernet0/0]no shutdown 
    [R1-GigabitEthernet0/0]quit
    [R1]interface GigabitEthernet 0/1
    [R1-GigabitEthernet0/1]ip address 12.8.1.1 24
    [R1-GigabitEthernet0/1]no shutdown 
    [R1-GigabitEthernet0/0]quit
    [R1]interface GigabitEthernet 0/2
    [R1-GigabitEthernet0/2]ip address 12.8.4.2 24
    [R1-GigabitEthernet0/2]no shutdown
    
R2:
    [H3C]hostname R2
    [R2]interface GigabitEthernet 0/0
    [R2-GigabitEthernet0/0]ip address 12.8.1.2 24
    [R2-GigabitEthernet0/0]no shutdown 
    [R2-GigabitEthernet0/0]quit
    [R2]interface GigabitEthernet 0/1
    [R2-GigabitEthernet0/1]ip address 12.8.2.2 24
    [R2-GigabitEthernet0/0]no shutdown 
R3:
    [R3]interface GigabitEthernet 0/1
    [R3-GigabitEthernet0/1]ip address 12.8.4.1 24
    [R3-GigabitEthernet0/2]no shutdown 
    [R3-GigabitEthernet0/1]quit
    [R3]interface GigabitEthernet 0/2
    [R3-GigabitEthernet0/2]ip address 12.8.3.1 24
    [R3-GigabitEthernet0/2]no shutdown 
R4:
    [H3C]hostname R4
    [R4]interface GigabitEthernet 0/0
    [R4-GigabitEthernet0/0]ip address 12.8.2.1 24
    [R4-GigabitEthernet0/0]no shutdown
    [R4-GigabitEthernet0/0]quit
    [R4]interface GigabitEthernet 0/1
    [R4-GigabitEthernet0/1]ip address 12.8.3.2 24
    [R4-GigabitEthernet0/1]no shutdown 
    [R4-GigabitEthernet0/1]quit
    [R4]interface GigabitEthernet 0/2
    [R4-GigabitEthernet0/2]ip address 192.168.2.1 24
    [R4-GigabitEthernet0/2]no shutdown
3、配置靜態路由
R1：
    [R1]ip route-static 192.168.2.0 24 12.8.1.2
    [R1]ip route-static 192.168.2.0 24 12.8.4.1
R2：
    [R2]ip route-static 192.168.2.0 24 12.8.2.1
    [R2]ip route-static 192.168.1.0 24 12.8.1.1
R3：
    [R3]ip route-static 192.168.2.0 24 12.8.3.2
    [R3]ip route-static 192.168.1.0 24 12.8.4.2
R4：
    [R4]ip route-static 192.168.1.0 24 12.8.2.2
    [R4]ip route-static 192.168.1.0 24 12.8.3.1

測試實驗結果，修改192.168.2.2的網關(修改成192.168.2.10)，使得發送端192.168.1.0網段的數據可以到達192.168.2.0網段，可是因爲192.168.2.0網段沒有配置網關，因此數據包沒法正常返回，再進行抓包查看。

抓取上面兩個接口的包，分別使用PC1和PC2pingPC3的地址，抓包進行查看，結果以下

測試結果：

　　192.168.1.2走的是R3的GE_0/1接口

　　192.168.1.3走的是R2的GE_0/0接口

　　實現了基於原地址的網絡負載均衡

七、配置浮動路由

 

 

 

步驟1：搭建測試環境以下：

 步驟2：配置個設備路由信息

　　此步驟省略（和上面的配置方法同樣）

步驟3：配置靜態路由和浮動路由

R2：（配置靜態路由）
    [R2]ip route-static 192.168.1.0 24 172.16.1.2
    [R2]ip route-static 192.168.0.0 24 172.16.0.1
    
R1：（配置浮動路由）
    [R1]interface GigabitEthernet 0/1
    [R1-GigabitEthernet0/1]bfd min-transmit-interval 500
    [R1-GigabitEthernet0/1]bfd min-receive-interval 500
    [R1-GigabitEthernet0/1]bfd detect-multiplier 9
    # 添加主用路徑路由
    [R1]ip route-static 192.168.1.0 24 GigabitEthernet 0/1 172.16.2.2 bfd control-packet 
    # 添加備用路徑路由
    [R1]ip route-static 192.168.1.0 24 GigabitEthernet 0/2 172.16.0.2 preference 65

R3：（配置浮動路由）
    [R1]interface GigabitEthernet 0/0
    [R1-GigabitEthernet0/0]bfd min-transmit-interval 500
    [R1-GigabitEthernet0/0]bfd min-receive-interval 500
    [R1-GigabitEthernet0/0]bfd detect-multiplier 9
    # 添加主用路徑路由
    [R1]ip route-static 192.168.0.0 24 GigabitEthernet 0/0 172.16.2.1 bfd control-packet
        說明：若是管理成功的話，會提示DOWN->UP
    # 添加備用路徑路由
    [R1]ip route-static 192.168.0.0 24 GigabitEthernet 0/2 172.16.1.1 preference 65

步驟4：、查看是否配置成功

執行命令: display bfd session

 

步驟5：進行測試

　　讓交換機S2中止工做

　　查看R1和R3交換機命令行上是否顯示UP->DOAN，若是有顯示，表明正常，說明路由器選擇了備用路由線路

　　在PC7上執行ping 192.168.1.2，能通，表明測試成功

　　若是S2又恢復正常了，那麼主用路由正常工做，備用路由不工做

　　在PC7上面執行ping 192.168.1.2，能通，表明測試成功。 　　若是S2又恢復正常了，那麼主用路由正常工做，備用路由不工做