一、網絡暢通條件及排錯思路
1、網絡暢通的條件
網絡暢通的條件:數據包能去能回,也是我們排除網絡故障的理論依據。
2、網絡不暢通示列
①、目標主機不可達
原因分析:可能是數據包沒有到達目的地,在中途就丟去了(絕大部分原因是在去的路上沒有配置路由條目)。
②、請求超時
原因分析:可能是數據包到了目的地,返不回來(絕大部分原因是在回的路上沒有配置路由條目)。
3、網絡排錯
明白了網絡暢通的條件,網絡排錯就變得簡單了。
先檢查數據包是否能夠到達目標網絡。
再檢查數據包是否能夠返回來。
如果網絡不通,您就要檢查計算機是否配置了正確的IP地址子網掩碼以及網關,再逐一檢查沿途路由器上的路由表,查看是否有到達目標網絡的路由;然后逐一檢查沿途路由器上的路由表,檢查是否有數據包返回所需的路由。
二、靜態路由
1、定義
要想實現全網通信,也就是網絡中的任意兩個節點都能通信,這就要求每個路由器的路由表中必須有到所有網段的路由。
對於路由器來說,它只知道自己直連的網段,對於沒有直連的網段,需要管理員人工添加到這些網段的路由。
管理員人工添加到某個網段如何轉發,就是靜態路由。
后面還會講到配置網絡中的路由器使用動態路由協議(RIP、OSPF)自動構建路由表,就是動態路由。
2、什么情況下采取添加靜態路由
靜態路由適用於:小規模網絡 不怎么調整 沒有環路
3、添加路由條目的操作步驟
補充:路由器只關心到某個網段如何轉發數據包,因此我們在路由器上添加路由,必須是到某個網段(子網)的路由,不能添加到某個特定地址的路由【如果想添加某一個特定的IP地址路由,請查看下面示列3.3】
①、查看路由表,是否有到達目標網絡的路由條目
②、添加靜態路由條目
③、測試網絡是否暢通,主要查看路由器之間網絡是否暢通
④、不需要改路由條目時,刪除靜態路由
3、靜態路由添加
3.1、示列1:常規路由條目配置
說明:
AR1路由器直連A、B兩個網段,C、D網段沒有直連,你需要添加到C、D網段的路由。
AR2路由器直連B、C兩個網段,A、D網段沒有直連,你需要添加到A、D網段的路由。
AR3路由器直連C、D兩個網段,A、B網段沒有直連,你需要添加到A、B網段的路由。
要想實現全網絡通信,必須添加路由條目,這里只是考慮添加靜態路由。
示列: ip route-static 到達的目標網絡號 子網掩碼 下一跳的路由器接口地址
[R1]ip route-static 172.16.1.0 24 172.16.0.2 到C段的路由條目
[R1]ip route-static 192.168.1.0 24 172.16.0.2 到D段的路由條目
[R2]ip route-static 192.168.1.0 24 172.16.1.2 到A段的路由條目
[R2]ip route-static 192.168.0.0 24 172.16.0.1 到D段的路由條目
[R3]ip route-static 192.168.0.0 24 172.16.1.1 到A段的路由條目
[R3]ip route-static 172.16.0.0 24 172.16.1.1 到B段的路由條目
3.2、示列2:路由器點到點鏈路的另一種路條目寫法
如:上面3.1里面的R1路由條目里到C段的路由條目的另一種寫法
[R1]ip route-static 172.16.1.0 24 GigabitEthernet 1/1 到C段的路由條目 【GE接口寫法】
[R1]ip route-static 172.16.1.0 24 Serial 1/1 到C段的路由條目 【Serial接口寫法】
3.3、示列3:
說明:
路由器只關心到某個網段如何轉發數據包,因此我們在路由器上添加路由,必須是到某個網段(子網)的路由,不能添加到某個特定地址的路由
以下命令試圖添加到一個IP地址的路由,主機位自動歸零。
示列:
[R1]ip route-static 192.168.1.2 32 172.16.0.2
[R1]ip route-static 131.107.0.100 24 172.16.0.2 [R1]display ip routing-table protocol static Summary count : 3 Static Routing table status : <Active> Summary count : 3 Destination/Mask Proto Pre Cost NextHop Interface 131.107.0.0/24 Static 60 0 172.16.0.2 Ser1/0 172.16.1.0/24 Static 60 0 172.16.0.2 Ser1/0 192.168.1.0/24 Static 60 0 172.16.0.2 Ser1/0 如果你就想讓路由器轉發到一個IP地址的路由,子網掩碼要寫成四個255,這就意味着IP地址的32位二進制是全部的網絡位,該網段中就這一個地址。 [R1]ip route-static 192.168.1.2 32 172.16.0.2
4、H3C路由器相關操作命令
添加靜態路由
[R3]ip route-static 192.168.0.0 255.255.255.0 172.16.1.1
顯示全部路由
[R1]display ip routing-table
只顯示靜態路由
[R1]display ip routing-table protocol static
刪除靜態路由
[R1]no ip route-static 172.16.1.0 24 172.16.0.2
[R1]undo ip route-static 172.16.1.0 24 172.16.0.2
三、路由匯總
1、路由匯總定義
Internet是全球最大的互聯網,如果Internet上的路由器把全球所有的網段都添加到路由表,那將是一個非常龐大的路由表。路由器每轉發一個數據包,都要檢查路由表為該數據包選擇轉發接口,龐大的路由表勢必會增加處理時延。
通過合理的地址規划,可以通過路由匯總簡化路由表。
將物理位置連續的網絡分配地址連續的網段,在邊界路由器外的路由器就可以將遠程的網絡合並成一條路由,這就是路由匯總。
2、路由匯總示列
2.1、示列1
不匯總的路由表:
匯總后的路由表
2.2、示列2
3、路由匯總列外
4、無類域間路由(CIDR)
無類域間路由(CIDR)采用13~27位可變網絡ID,而不是A、B、C類網絡ID所用的固定的8、16和24位。
這樣我們可以將子網掩碼向左移動1位,合並兩個網段;向左移動2位合並4個網段;向左移動3位合並8個網段;向左移動n位,就可以合並2n個網段。
四、默認路由
1、默認路由的由來及其匹配規則
示列:
我們在路由器上添加以下三條路由。
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 任何一個地址都在
[R1]ip route-static 172.0.0.0 255.0.0.0 10.0.0.2 --第1條路由
[R1]ip route-static 172.16.0.0 255.255.0.0 10.0.1.2 --第2條路由
[R1]ip route-static 172.16.10.0 255.255.255.0 10.0.3.2 --第3條路由
從上面3條路由可以看出,子網掩碼越短(子網掩碼寫成二進制形式1的個數越少),主機位越多,該網段的地址數量就越大
說明<注意默認路由的寫法和匹配規則>:
①、如果想讓一個網段包括全部的IP地址,這就要求子網掩碼短到極限,最短就是0,子網掩碼變成了0.0.0.0,這就意味着該網段的32位二進制的IP地址都是主機位,任何一個地址都屬於該網段。
因此0.0.0.0 子網掩碼0.0.0.0網段包括了全球所有IPv4地址,也就是全球最大的網段,換一種寫法就是0.0.0.0/0。
②、在路由器上添加添加到0.0.0.0 0.0.0.0網段的路由,就是默認路由。
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 --第4條路由
③、任何一個目標地址都與默認路由匹配,根據前面講的“最長前綴匹配”算法,默認路由是在路由器沒有為數據包找到更為精確匹配的路由,最后匹配的一條路由
2、默認路由使用場景(優點)
示列1:使用默認路由作為internet的路由
步驟1:使用默認路由作為指向Internet的路由
步驟2:針對示步驟1里面,RA路由器路由表的精簡
示列2:讓默認路由代替大多數網段的路由
3、使用默認路由造成的缺點
3.1、默認路由和環狀網絡造成的缺點
說明:如果我們訪問的IP地址是131.127.1.100,由於全設置的是默認路由,訪問的時候數據包沒有找到該網段,就會一直傳輸下去,直到(TTL=0)耗盡時,路由器就會把該數據包丟去並返回一個ICMP。
3.2、默認路由造成數據包的往復轉發
結論:
如果我們訪問的IP地址是131.127.1.200,兩個路由器設置的都是默認路由,訪問的時候數據包沒有找到該網段,就會一直在兩個路由器之間往復轉發,直到(TTL=0)耗盡時,路由器就會把該數據包丟去並返回一個ICMP。
測試說明:
步驟1:開啟抓包功能
步驟2:ping 一個存在的地址(如192.168.1.2),測試結果如下
步驟3:pingyig額不存在的地址(131.127.1.200),測試結果如下
五、使用默認路由路由匯總簡化路由表
路由條目添加說明:
| 路由器名稱 | 路由條目 |
| 對於FGH路由器 | [RH]ip route-static 0.0.0.0 0 40.2.0.9 |
| 對於C路由器來說 | [RC]ip route-static 0.0.0.0 0 40.0.0.13 [RC]ip route-static 40.2.1.0 24 40.2.0.2 [RC]ip route-static 40.2.2.0 24 40.2.0.6 [RC]ip route-static 40.2.3.0 24 40.2.0.10 |
| 對於A路由器來說 | [RA]ip route-static 40.1.0.0 16 40.0.0.30 [RA]ip route-static 40.2.0.0 16 40.0.0.14 [RA]ip route-static 20.0.0.0 8 12.0.0.2 [RA]ip route-static 30.0.0.0 8 12.0.0.9 |
| 對於D路由器來說 | [RD]ip route-static 20.0.0.0 8 12.0.0.6 [RD]ip route-static 40.0.0.0 8 12.0.0.10 |
| 對於E路由器來說 | [RE]ip route-static 30.0.0.0 8 12.0.0.5 [RE]ip route-static 40.0.0.0 8 12.0.0.1 |
六、等價靜態路由實現網絡負載均衡
負載均衡原理:基於原地址的負載均衡
實驗環境搭建:
基本配置信息:
PC1: 192.168.1.2 24
255.255.255.0
192.168.1.1
PC2: 192.168.1.3 24
255.255.255.0
192.168.1.1
PC3:
192.168.2.2 24
255.255.255.0
192.168.2.1
R1: [R1]interface GigabitEthernet 0/0 [R1-GigabitEthernet0/0]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0]no shutdown [R1-GigabitEthernet0/0]quit [R1]interface GigabitEthernet 0/1 [R1-GigabitEthernet0/1]ip address 12.8.1.1 24 [R1-GigabitEthernet0/1]no shutdown [R1-GigabitEthernet0/0]quit [R1]interface GigabitEthernet 0/2 [R1-GigabitEthernet0/2]ip address 12.8.4.2 24 [R1-GigabitEthernet0/2]no shutdown R2: [H3C]hostname R2 [R2]interface GigabitEthernet 0/0 [R2-GigabitEthernet0/0]ip address 12.8.1.2 24 [R2-GigabitEthernet0/0]no shutdown [R2-GigabitEthernet0/0]quit [R2]interface GigabitEthernet 0/1 [R2-GigabitEthernet0/1]ip address 12.8.2.2 24 [R2-GigabitEthernet0/0]no shutdown R3: [R3]interface GigabitEthernet 0/1 [R3-GigabitEthernet0/1]ip address 12.8.4.1 24 [R3-GigabitEthernet0/2]no shutdown [R3-GigabitEthernet0/1]quit [R3]interface GigabitEthernet 0/2 [R3-GigabitEthernet0/2]ip address 12.8.3.1 24 [R3-GigabitEthernet0/2]no shutdown R4: [H3C]hostname R4 [R4]interface GigabitEthernet 0/0 [R4-GigabitEthernet0/0]ip address 12.8.2.1 24 [R4-GigabitEthernet0/0]no shutdown [R4-GigabitEthernet0/0]quit [R4]interface GigabitEthernet 0/1 [R4-GigabitEthernet0/1]ip address 12.8.3.2 24 [R4-GigabitEthernet0/1]no shutdown [R4-GigabitEthernet0/1]quit [R4]interface GigabitEthernet 0/2 [R4-GigabitEthernet0/2]ip address 192.168.2.1 24 [R4-GigabitEthernet0/2]no shutdown 3、配置靜態路由 R1: [R1]ip route-static 192.168.2.0 24 12.8.1.2 [R1]ip route-static 192.168.2.0 24 12.8.4.1 R2: [R2]ip route-static 192.168.2.0 24 12.8.2.1 [R2]ip route-static 192.168.1.0 24 12.8.1.1 R3: [R3]ip route-static 192.168.2.0 24 12.8.3.2 [R3]ip route-static 192.168.1.0 24 12.8.4.2 R4: [R4]ip route-static 192.168.1.0 24 12.8.2.2 [R4]ip route-static 192.168.1.0 24 12.8.3.1
測試實驗結果,修改192.168.2.2的網關(修改為192.168.2.10),使得發送端192.168.1.0網段的數據能夠到達192.168.2.0網段,但是由於192.168.2.0網段沒有配置網關,所以數據包無法正常返回,再進行抓包查看。
抓取上面兩個接口的包,分別使用PC1和PC2pingPC3的地址,抓包進行查看,結果如下
測試結果:
192.168.1.2走的是R3的GE_0/1接口
192.168.1.3走的是R2的GE_0/0接口
實現了基於原地址的網絡負載均衡
七、配置浮動路由
步驟1:搭建測試環境如下:
步驟2:配置個設備路由信息
此步驟省略(和上面的配置方法一樣)
步驟3:配置靜態路由和浮動路由
R2:(配置靜態路由) [R2]ip route-static 192.168.1.0 24 172.16.1.2 [R2]ip route-static 192.168.0.0 24 172.16.0.1 R1:(配置浮動路由) [R1]interface GigabitEthernet 0/1 [R1-GigabitEthernet0/1]bfd min-transmit-interval 500 [R1-GigabitEthernet0/1]bfd min-receive-interval 500 [R1-GigabitEthernet0/1]bfd detect-multiplier 9 # 添加主用路徑路由 [R1]ip route-static 192.168.1.0 24 GigabitEthernet 0/1 172.16.2.2 bfd control-packet # 添加備用路徑路由 [R1]ip route-static 192.168.1.0 24 GigabitEthernet 0/2 172.16.0.2 preference 65 R3:(配置浮動路由) [R1]interface GigabitEthernet 0/0 [R1-GigabitEthernet0/0]bfd min-transmit-interval 500 [R1-GigabitEthernet0/0]bfd min-receive-interval 500 [R1-GigabitEthernet0/0]bfd detect-multiplier 9 # 添加主用路徑路由 [R1]ip route-static 192.168.0.0 24 GigabitEthernet 0/0 172.16.2.1 bfd control-packet 說明:如果管理成功的話,會提示DOWN->UP # 添加備用路徑路由 [R1]ip route-static 192.168.0.0 24 GigabitEthernet 0/2 172.16.1.1 preference 65
步驟4:、查看是否配置成功
執行命令: display bfd session
步驟5:進行測試
讓交換機S2停止工作
查看R1和R3交換機命令行上是否顯示UP->DOAN,如果有顯示,代表正常,說明路由器選擇了備用路由線路
在PC7上執行ping 192.168.1.2,能通,代表測試成功
如果S2又恢復正常了,那么主用路由正常工作,備用路由不工作
在PC7上面執行ping 192.168.1.2,能通,代表測試成功。
如果S2又恢復正常了,那么主用路由正常工作,備用路由不工作