9.2.3 案例实施
1.静态路由的配置
(1)基本配置
根据设备配置地址进行相应的基本配置。
(2)配置静态路由
在每台路由器上配置静态路由协议,实现总部与两分部间、两分部间的通信。
静态路由可以应用在串行网络或以太网中,但静态路由在这两种网络中的配置有所不同。
在串行网络中配置静态路由时,可以只指定下一跳地址或只指定出接口。华为ARG3系列路由器中,串行接口默认封装PPP,对于这种类型的接口,静态路由的下一跳地址就是与接口相连的对端接口的地址,所以在串行网络中配置静态路由时可以只配置出接口。
如果以太网是广播类型网络,则和串行网络情况不同。在以太网中配置静态路由时,必须指定下一跳地址。本节使用的是路由器串行接口,既可以指定出接口也可以使用下一跳地址。
正向路由:在AR2上配置目的网段为主机PC2所在的网段的静态路由。
正向接力路由:在AR1上配置目的网段为主机PC2所在的网段的静态路由。
回程路由:在AR3上配置目的网段为主机PC1所在的网段的静态路由。
回程接力路由:在AR1上配置目的网段为主机PC1所在的网段的静态路由。
配置完成后,查看AR1的路由表。
可以观察到,在AR1的路由表中存在以主机PC1、PC2所在网段为目的网段的路由条目,它们的下一跳路由器分别为AR1、AR2。
(3)验证配置效果
验证两分部之间的连通性,在PC1上测试与PC2之间的连通性。
两分部之间通信正常,在主机PC1上使用tracert命令测试所经过的网关。
以上结果显示:PC1 ping的数据包是经过AR1、AR2、AR3的顺序到达主机PC2的。
验证总部与两分部之间的通信,在AR1上使用ping命令进行测试。
以上结果显示:总部路由器AR1能够正常访问两个分部主机PC1和PC2的网络。
2.浮动静态路由的配置
此部分是在静态路由配置后进行的。实现两分部之间的通信时,直连链路为主用链路,通过总部的链路为备用链路,即当主用链路发生故障时,可以使用备用链路保障两分部网络之间的通信。
(1)基本配置
在AR2和AR3上增加主用链路接口基本配置。
(2)配置静态路由
在AR2和AR3上增加主用链路静态路由的配置。
查看AR2的路由表。
路由表中有两条静态路由的优先级默认是60,而其路由标记(Flags)不同。除了表示路由已被放入路由转发表的D 标记外,在AR2上只使用IP地址作为下一跳参数配置的静态路由中,多了一个路由标记R,这表示该路由是一条迭代路由。也就是说,路由器在将路由放入IP路由表前,会先根据管理员在静态路由命令中配置的下一跳IP地址,自动判断出转发数据包的出站接口,然后再为这条路由添加出站接口信息。而D 标记直接使用管理员指定的出站接口,无须迭代计算。
(3)配置浮动静态路由
修改AR2去往PC2所在网段经过AR1静态路由的优先级。关键字preference取值越小,优先级越高;取值越大,优先级越低。
修改AR3去往PC1所在网段经过AR1静态路由的优先级。
在AR2上使用命令查看路由表中的静态路由条目。
观察输出信息可以发现,AR2 路由表分成了两个部分: Active 和 Inactive 。Active 部分显示的路由是路由器当前正在使用的路由,即AR2与AR3之间的直连链路为主用路由路径。Inactive 部分为管理员配置的第二条路由,其优先级是80,下一跳是12.1.1.2,出站接口是Serial4/0/1。这条非活跃路由的路由标记中没有D,说明这条路由没有启用。
(4)验证配置效果
配置完成后,在PC1上测试与PC2之间的连通性。
以上结果显示:两分部之间可以正常通信,且PC1 ping的数据包是经过AR2、AR3的顺序到达主机PC2的。