您的位置: 首页  >  生活常识  >  多出口路由器(双接口路由器)

多出口路由器(双接口路由器)

分类: 生活常识 2023-11-02 23:47:52
在《华为路由器静态路由与BFD联动方式实现外网链路备份实验》中模拟了单位网络出口接口、链路备份的情形,在一定程度上提高了网络的可靠性,但因为用的是单一路由器进行互联,如果该路由器出现故障,则对外网络通信还是会中断。因此接下来将使用双路由器模拟单位网络比较典型的设备备份的应用方式,本次实验则先是模拟网络出口处双路由器的情形。一、实验目的通过配置OSPF动态路由,并将出口的默认路由引入,实现链路和设备的备份,提高网络出口的可靠性。二、实验内容模拟某单位的网络场景:VLAN划分、IP地址分配等已在图1的网络拓扑

在华为路由器静态路由和BFD联动实现外网链路备份的实验中,模拟了单位网出接口和链路备份的情况,在一定程度上提高了网络的可靠性。但由于采用单个路由器进行互联,如果路由器出现故障,外网通信仍然会中断。所以接下来我们会用双路由器来模拟单元网络中设备备份的典型应用模式,而这个实验会先模拟双路由器在网络出口的情况。

一.实验的目的

通过配置OSPF动态路由和引入出口默认路由,实现了链路和设备的备份,提高了网络出口的可靠性。

二、实验内容

模拟一家公司的网络场景:VLAN分部,IP地址分配等。已经在图1的网络拓扑中指出,所以这里不再重复。

图1

本实验将主要配置:

1.每个网络设备接口的IP地址和VLAN划分;

2.NAT在路由器出口处;

3、BFD单臂回声与静态路由联动;

4.OSPF配置;

三。实验配置

(1)每个网络设备接口的IP地址和VLAN划分

1、R1

[R1]接口千兆以太网0/0/0

[R1千兆以太网0/0/0]ip地址192.168.0.129 255.255.255.252

[R1-千兆以太网0/0/0]接口千兆以太网0/0/1

[R1千兆以太网0/0/1]ip地址192.168.1.1 255.255.255.0

[R1-千兆以太网0/0/1]接口千兆以太网1/0/0

11.11.11.2[R1千兆以太网1/0/0]ip地址255.255.255.0

[R1千兆以太网1/0/0]退出

2、R2

[R2]接口千兆以太网0/0/0

[R2千兆以太网0/0/0]ip地址192.168.0.130 255.255.255.252

[R2-千兆以太网0/0/0]接口千兆以太网0/0/1

[R2千兆以太网0/0/1]ip地址192.168.2.1 255.255.255.0

[R2-千兆以太网0/0/1]接口千兆以太网1/0/0

12.12.12.2[R2千兆以太网1/0/0]ip地址255.255.255.0

[R2-千兆以太网0/0/0]退出

3、S1

[S1]vlan批次2 11

[S1]接口Vlanif1

[S1-Vlanif1]ip地址192.168.1.2 255.255.255.0

[S1-虚拟局域网1]接口虚拟局域网2

[S1-弗拉尼夫2]ip地址192.168.2.2 255.255.255.0

[S1-虚拟局域网2]接口虚拟局域网11

[S1-Vlanif11]ip地址10.0.11.251 255.255.255.0

[S1-VLAN if 11]接口千兆以太网0/0/1

[S1千兆以太网0/0/1]端口链路型接入

[S1-千兆以太网0/0/1]接口千兆以太网0/0/2

[S1千兆以太网0/0/2]端口链路型接入

[S1千兆以太网0/0/2]端口默认vlan 2

[S1-千兆以太网0/0/2]接口千兆以太网0/0/11

[S1千兆以太网0/0/11]端口混合标记vlan 11

[S1-千兆以太网0/0/11]退出

4、S3

[S1]虚拟局域网11

[S3-VLAN 11]接口千兆以太网0/0/1

[S3千兆以太网0/0/1]端口混合标记vlan 11

[S3千兆以太网0/0/1]接口以太网0/0/1

[S3-以太网0/0/1]端口链路型接入

[S3以太网0/0/1]端口默认vlan 11

[S3以太网0/0/1]退出

(2)路由器出口的NAT

1、R1

[R1]acl名称nat1 3001

[R1-ACL-adv-NAT 1]规则5允许ip

[R1-ACL-adv-NAT 1]接口千兆以太网1/0/0

[R1千兆以太网1/0/0]nat出站3001

[R1千兆以太网1/0/0]退出

2、R2

[R2]acl名称nat1 3001

[R2-ACL-adv-NAT 1]规则5允许ip

[R2-ACL-adv-NAT 1]接口千兆以太网1/0/0

[R2千兆以太网1/0/0]nat出站3001

[R2千兆以太网1/0/0]退出

注意:

公司内部网络地址大多是私有IP地址,访问外网时需要通过NAT映射成公网地址。

(三)BFD单臂回波与静态路由联动

1、R1

[R1]bfd

[R1-bfd]退出

[R1]bfd toisp1绑定对等IP 11.11.11.1接口千兆以太网1/0/0单臂回声

[R1-bfd-会话-toi SP1]鉴别器本地1

[R1-bfd-会话-toi SP1]最小回声-接收-间隔100

[R1-bfd-session-toisp1]wtr 1

[R1-bfd-会话-toisp 1]提交

[R1-bfd-session-toisp 1]退出

[R1]ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 11.11.11.1轨道bfd-会话到sp1

2、R2

[R2]bfd

[R2-bfd]退出

[R2]bfd toisp2绑定对等IP 12.12.12.1接口千兆以太网1/0/0单臂回声

[R2-bfd-会话-toisp 2]鉴别器本地1

[R2-bfd-会话-toisp 2]最小回声-接收-间隔100

[R2-bfd-session-toip 2]wtr 1

[R2-bfd-session-toisp 2]提交

[R2-bfd-session-toisp 2]退出

[R2]ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 12.12.12.1轨道bfd-会话至sp2

注意:

静态路由无法感知非直连链路的故障,因此需要通过DFD或NQA来检测。

(4) OSPF构型

1、R1

[R1]ospf 1路由器id 192.168.0.1

[R1-OSPF-1]默认路由-通告类型1

[R1-OSPF-1]区域0

[R1-OSPF-1-区域-0 . 0 . 0 . 0]网络192 . 168 . 0 . 129 0 . 0 . 0 . 0 . 0

[R1-OSPF-1-区域-0 . 0 . 0 . 0]网络192.168.1.1 0.0.0.0

[R1-OSPF-1-区域-0 . 0 . 0 . 0]返回

命令描述:

1.ospf 1 router-id 192.168.0.1,ospf全局启用,指定的进程号为1(此进程号只在本地有效,默认为1),指定的路由器标识符为192.168.0.1(如果不指定,ospf也会通过一定的规则选择接口IP地址作为router-id,但为了稳定起见,建议手动指定)。

2.default-route-advertise type 1是引入前面设置的默认路由,从而知道出路,并指定路径开销模式为1(默认为2)。

3.区域0指定了区域号0,ospf通过划分区域来减小路由表的大小。和实验中一样,一个路由设备很少的网络可以划分为单个区域,区域号建议为0(多个区域必须有区域0——主干区域,其他区域通常直接连接到这个区域)。

4.网络192.168.0.129 0.0.0.0通过在0区指定接口IP地址和通配符掩码,相当于为此接口启用ospf功能,通常是启用路由器的直连接口。但是,路由器R1和R2的外部接口G1/0/0没有启用ospf,因为我们不想向外部网络通告内部网络拓扑。另外,我们对外设置默认路由,与ISP没有动态路由互通。

2、R2

[R2]ospf 1路由器id 192.168.0.2

[R2-OSPF-1]默认路由-通告类型1

[R2-OSPF-1]区域0

[R2-OSPF-1-区域-0 . 0 . 0 . 0]网络192 . 168 . 0 . 130 0 . 0 . 0 . 0 . 0

[R2-OSPF-1-区域-0 . 0 . 0 . 0]网络192.168.2.1 0.0.0.0

[R2-OSPF-1-区域-0 . 0 . 0 . 0]返回

3、S1

[S1]ospf 1路由器id 192.168.0.3

[S1-OSPF-1]区域0

[S1-OSPF-1-区域-0 . 0 . 0 . 0]网络192.168.1.2 0.0.0.0

[S1-OSPF-1-区域-0 . 0 . 0 . 0]网络192.168.2.2 0.0.0.0

[S1-OSPF-1-区域-0 . 0 . 0 . 0]网络10 . 0 . 0 . 0 0 . 0 . 0 . 255 . 255

[S1-OSPF-1-区域-0 . 0 . 0 . 0]返回

命令描述:

1.网络10 . 0 . 0 . 0 . 0 . 255 . 255,开启所有iIP地址以10.0开头的vlanif接口的ospf功能。如果有一个新的VLAN,其IP地址以10.0开始,则不需要用network指定。

四。配置验证

(1)观察OSPF操作。

1.R1的输入

显示ospf对等简介

如图2所示。

图2

你可以看到R1、R2和SW1的邻居状态是满的,表明邻居关系是正常的。

2.进入R1

显示ip路由表

如图3所示。

图3

您可以看到路由表中有外部默认路由和内部路由条目。

3.进入S1

显示ip路由表

如图4所示。

图4

可以看出,路由表中有两条外部默认路由条目,因为对于S1来说,外部默认路由是同一个目的地,路由优先级与路径开销相同,形成等价路由。

观察网络连通性

使用PC1分别ping和tracert外部网络的119.29.29.29。

如图5所示。

图5

可以看到ping通了,跟踪结果通过R2发送到外部网络。

(3)模拟故障

1.关闭ISP2的G1/0/0模拟链路故障。

再次观察S1的路由表,如图6所示。

图6

您会发现从R1出发的默认路由只有一条(192.168.1.1)。

然后使用PC1 ping并tracert外部网络的119.29.29.29,如图7所示。

图7

可以看到ping通了,跟踪结果通过R1发送到外部网络。

2.恢复ISP2的G1/0/0,然后关闭R2,模拟出口设备故障。

PC1再次分别ping 119.29.29.29和tracert,如图8所示。

图8

可以看到,ping仍然有效,跟踪结果通过R1发送到外部网络。

到目前为止,实验结果基本符合预期。

以上输入和描述可能存在遗漏或错误。请在下方评论区留言!

如果以上实验有帮助,请随意转发!

附:

实验

相关推荐