(PS:该篇是前面课程的其中一篇)
上一篇,早已晓得三层交换机之间怎样对接,以及与路由器之间怎样对接了,当然就是有三层口的直接配置地址,假如插口是二层,则加入对应的vlan,配置vlanif对接,保证在一个公网即可,建议是这个网关是全新的网关,没有被其他业务所使用。
假如身旁的网关特别多,该如何处理呢?
我们来看下一个这样的环境,在路由器的身旁,有好多的主机或则网关须要访问,这个时侯以我们目前学习到的知识点来说,那就是一条一条的写静态路由,先来体会下。(核心A须要写路由器身旁网路的路由,出口路由器要写返程路由)
#核心静态路由配置ip route-static 1.1.1.1 255.255.255.255 192.168.250.3ip route-static 6.5.5.5 255.255.255.255 192.168.250.3ip route-static 14.254.5.6 255.255.255.255 192.168.250.3ip route-static 18.68.5.5 255.255.255.255 192.168.250.3ip route-static 39.58.6.8 255.255.255.255 192.168.250.3ip route-static 47.128.4.8 255.255.255.255 192.168.250.3ip route-static 114.8.66.6 255.255.255.255 192.168.250.3ip route-static 114.114.114.114 255.255.255.255 192.168.250.3ip route-static 181.5.89.66 255.255.255.255 192.168.250.3ip route-static 223.5.5.5 255.255.255.255 192.168.250.3#出口路由器配置ip route-static 192.168.253.0 255.255.255.0 192.168.250.1ip route-static 192.168.254.0 255.255.255.0 192.168.250.1ip route-static 192.168.255.0 255.255.255.0 192.168.250.1
这儿容易被忘掉的或则说被忽视的就是出口路由器忘掉写返程路由,这样会造成数据过去了,数据回不来的情况,再度提醒下一定谨记,数据是有去有回的。
现今的问题是这身旁的网路如何去模拟呢?这就得用到loopback口了,之前代理ARP就用于演示过,那这儿相信提及这个插口就不会陌生了
#loopback模拟身后网络interface LoopBack0ip address 1.1.1.1 255.255.255.255ip address 47.128.4.8 255.255.255.255 subip address 14.254.5.6 255.255.255.255 subip address 223.5.5.5 255.255.255.255 subip address 114.114.114.114 255.255.255.255 subip address 6.5.5.5 255.255.255.255 subip address 114.8.66.6 255.255.255.255 subip address 181.5.89.66 255.255.255.255 subip address 39.58.6.8 255.255.255.255 subip address 18.68.5.5 255.255.255.255 sub
loopback加上sub地址,一个插口才能完成如此多身旁网路的模拟,完成这个后,来试试访问。
这样测试就通了,关键就是核心A有去往这种身旁的静态路由,另外一个是出口路由器才能把数据包正确的返回,有返程路由,这样就可以互通了,再度备考了下数据包通讯,要考虑去也要考虑回。
假如身旁的网关越来越多如何办呢?
目前身后的网路只有如此多,静态路由就早已写了对应的10条,假如仍然降低,是不是静态路由就得写N多,对于IT人员来说是特别的冗长的,所以在实际中,我们会使用另外一种路由方法---默认路由。
哪些是默认路由呢?,那就要先回顾下之前学得两种路由形式了
这个时侯,当一个数据包过来之后,访问的目的是192.168.255.2,这么设备会查询路由表,看有匹配的范围没
匹配到192.168.255.0/24,这个是直连路由,网段24位(范围1~254)包含192.168.255.2,该设备就晓得要从vlanif250的数学插口发出,假如访问的目的是1.1.1.1
这儿匹配1.1.1.1/32,这个是静态路由,网段32位(主机路由),刚好匹配,该设备就晓得要交给192.168.255.3处理了
假定,这个时侯假如有个目的地址是1.1.1.2的数据包过来,设备查询路由表
[]int lo 0[]ip address 1.1.1.2 32 sub//在添加一个1.1.1.2
发觉没有任何条目网络配置器出问题怎么办,这个时侯设备就直接把该包给扔掉了,从回顾那些信息上面就可以看下来,三层设备在转发数据的时侯是否还能把数据发出去,取决于路由表是否有正确的路由条目,有则转发,没有则遗弃。
那默认路由的作用就是当路由表直连、静态、动态(暂时没学)都匹配不上的时侯,就匹配默认路由条目来进行转发。
[]ip route-static 0.0.0.0 0.0.0.0 192.168.250.3默认路由跟静态路由格式一样,但是 目的网段与掩码不一样,用8个0来表示全部
写了之后,这个时侯路由表上面还会出现一条0.0.0.0/0的路由,这个就是默认路由,那我们来验证下
这个时侯PC4去Ping1.1.1.2就通了
这个时侯查路由表会发觉匹配了这条默认路由,自然就能交给192.168.250.3处理,完成通讯。
#在添加几个身后网络[AR1200]int lo 0[AR1200-LoopBack0]ip add 1.1.1.6 32 su[AR1200-LoopBack0]ip add 2.5.1.5 32 su
即使在添加身旁网路,也可以访问成功,这个就是默认路由的疗效,当直连、静态路由那些明细条目都匹配不上的时侯,最后选择走默认路由条目。
默认路由用在哪些场景呢?
来瞧瞧这个拓扑,跟我们里面的那种模型是一样的,只是模拟环境下,用loopback口模拟的身旁网路,这么我们回归下实际环境,来瞧瞧默认路由在哪些情况下使用,在什么设备须要配置。
1、核心三层交换
核心交换机我们都晓得是负责外网不同网关间互访的三层设备,但是呢,把去往上网的流量交给出口路由器进行处理,关键问题来了,那核心怎样把上网流量交给路由器呢?就是默认路由。那可能好多同事会奇怪,为何不用静态路由呢?我们就要回想下,我们的网段地址有多少了,去除私有的,最少也有30多亿个地址,这个用静态路由的工作量太大太大了,也不现实,那来想下默认路由为何就适宜呢。
在回过头来瞧瞧这个环境,那核心前面我们须要哪些样的路由呢?
#目前核心三层存在的路由相关的配置ip route-static 0.0.0.0 0.0.0.0 192.168.250.3ip route-static 1.1.1.1 255.255.255.255 192.168.250.3ip route-static 6.5.5.5 255.255.255.255 192.168.250.3ip route-static 14.254.5.6 255.255.255.255 192.168.250.3ip route-static 18.68.5.5 255.255.255.255 192.168.250.3ip route-static 39.58.6.8 255.255.255.255 192.168.250.3ip route-static 47.128.4.8 255.255.255.255 192.168.250.3ip route-static 114.8.66.6 255.255.255.255 192.168.250.3ip route-static 114.114.114.114 255.255.255.255 192.168.250.3ip route-static 181.5.89.66 255.255.255.255 192.168.250.3ip route-static 192.168.10.0 255.255.255.0 192.168.250.2ip route-static 192.168.11.0 255.255.255.0 192.168.250.2ip route-static 223.5.5.5 255.255.255.255 192.168.250.3
配合该拓扑来看,核心里面须要的就三条,一个是去往192.168.10.0/24,一个是192.168.11.0/24的,还有一条就是默认路由,这儿先来看,为何192.168.10.0以及11.0/24是必需要的呢
#必须要的三条路由ip route-static 0.0.0.0 0.0.0.0 192.168.250.3ip route-static 192.168.10.0 255.255.255.0 192.168.250.2ip route-static 192.168.11.0 255.255.255.0 192.168.250.2
这三条路由,去往192.168.10.0以及11.0/24,这两个业务网关是在核心B里面,核心B对接的地址是192.168.250.2,而默认路由的写一条交给的是路由器,目的地都不一样,肯定是不能省去的,那我们来更改下。
修改:方法一[CoreA]undo ip route-static allWarning: This operation may lead to the deletion of all the public IPv4 static routes and their configurations. Continue? [Y/N]:y//该命令,有操作风险,如果你是一个还在搭建,或者是实验环境,那用这个命令没问题,这个命令是把所有静态路由的配置全部删除掉,所以在实际中一定要考虑好才使用。ip route-static 0.0.0.0 0.0.0.0 192.168.250.3ip route-static 192.168.10.0 255.255.255.0 192.168.250.2ip route-static 192.168.11.0 255.255.255.0 192.168.250.2
#更改,技巧二
一条一条的undo掉,而且这样就太费时间了,这儿博主教你们一个方式,可以把这种静态路由复制下来在记事本,之后把须要的删掉掉条目,剩下的都是不须要了的,可以用替换法,在上面加一个undo,这样几个小操作就完成了。
undo ip route-static 1.1.1.1 255.255.255.255 192.168.250.3undo ip route-static 6.5.5.5 255.255.255.255 192.168.250.3undo ip route-static 14.254.5.6 255.255.255.255 192.168.250.3undo ip route-static 18.68.5.5 255.255.255.255 192.168.250.3undo ip route-static 39.58.6.8 255.255.255.255 192.168.250.3undo ip route-static 47.128.4.8 255.255.255.255 192.168.250.3undo ip route-static 114.8.66.6 255.255.255.255 192.168.250.3undo ip route-static 114.114.114.114 255.255.255.255 192.168.250.3undo ip route-static 181.5.89.66 255.255.255.255 192.168.250.3undo ip route-static 223.5.5.5 255.255.255.255 192.168.250.3
如今核心A里面就三条路由,来瞧瞧访问正常不正常。
测试一:同一台三层交换机外网跨网关测试
PC1属于192.168.253.50,访问外网跨网关192.168.254.10以及192.168.255.6都没问题,由于这个是同一个三层设备下边,核心A里面是有直连路由的,跟静态以及默认没任何关系,它的优先级最高。
只要vlanif插口状态正常,配置了IP地址,都会生成直连路由,那互访自然是没有问题的。
测试二:两台三层交换机外网跨网关测试
两台核心之间的外网服务访问也是没任何问题的,由于两侧有正确的静态路由
核心A与B里面都有各自的路由,这样数据包有去有回,访问就通了。
测试三:去往其他网关的
测试也是通的
有用的信息:通过前面三个测试,我们可以发觉一些有用的信息
一个三层里面的VLAN间互访,通过直连路由就可以完成三层转发。
不同三层之间的明细网关互访,通过静态路由完成互访(例如这儿的核心A与B,两侧网关较少,可以通过静态方法)
去往互联网的数据使用默认路由,由于互联网的地址几十亿,假如使用静态路由,工作量十分大,并且容易出错,而默认路由则一条可以匹配所有,所以实际中默认路由一般用于去往互联网的场景。
直连与管理员配置的某个具体目的的静态路由这些可以看做是明细路由,由于它代表的是某个具体目的范围,例如192.168.0.0/24,则是去往的该目的地的明细路由,而0.0.0.0表示所有目的,这个也是默认路由尊称的来历。
所以我们在实际布署中,VLAN间互通是不须要任何路由的,手动会生成直连,之后去往互联网的使用默认,除非有某些的目的网路对接的是其他三层设备,则单独用静态路由写明细路由去往对接的下一跳即可,由于核心主要在网路中处理的就是外网之间的互访(通过直连或则静态)以及把去往互联网的丢给路由器处理(通过默认路由)
有的同事会奇怪,为何默认是最后才匹配呢,这又要回顾下一个规则,最长网段匹配,默认路由的网段是0,比任何的明细路由都要范围广,自然明细优先匹配,匹配不上了,最后在匹配默认路由的条目。
2、出口路由器
出口路由器里面须要考虑的也是两种
在我们模拟环境中,就有点出入的
该环境中,使用的是loopback口模拟的身旁网路,插口里面配置地址,设备都会形成直连路由,出口路由器这儿是没有写默认路由的网络配置器出问题怎么办,而且须要返回流量,所以有三条静态路由,分别去往192.168.253.0/24、192.168.254.0/24、192.168.255.0/24走192.168.250.1(核心对接)(实际中出口路由器是一定要有默认路由去往营运商的网路的,否则会造成上网流量难以发出)
“承上启下”
这篇呢,主要是了解默认路由的使用场景,并且出口路由器如何对接互联网的,并不晓得,下一篇开始就讲讲目前工作中主流的对接的三种形式。
