網路工程華為的交換機路由器

1. 【網路工程師路由篇】——華為靜態路由基礎

一、浮動靜態路由功能介紹：

      當網路中存在多條相同路由前綴時，會優先選取AD值（路由可信度，值越小，路由越優先）小的路由為主用路由，AD值大的路由為備份路由。當主用路由的下一跳不可達時，主用路由消失，備用路由生效切換為主用。當網路中有多條路徑到達目的網路時，可以通過配置多條靜態路由，修改靜態路由的AD值，來實現主備鏈路的備份，該功能即為浮動靜態路由。

二、浮動靜態路由應用場景：

1.當網路中有多條路徑到達目的網路時，可以通過配置靜態浮動路由，來實現主備鏈路的備份。

 

2.浮動靜態路由主要應用在設備與設備之間有多條物理鏈路互聯時，比如常見的兩條，客戶希望一條作為主鏈路承載一些關鍵業務，另外一條作為備份鏈路（平時不用），當主鏈路故障不通的時候（比如介面down掉），數據流能夠切換到備份鏈路而不中斷，此時就可以考慮採用浮動靜態路由；在金融行業中常見的網點與支行，或者是支行與總行的出口網路中，通常會租用運營商的多條鏈路，比如電信的10M，聯通的2M這樣兩種鏈路，客戶希望正常的時候生產、辦公的流量能夠走電信的10M，當故障的時候切換到聯通的2M，同時視頻監控流量能夠主走聯通的2M，當該鏈路故障的時候，能夠切換到電信的10M，實現數據業務的分流，同時故障的時候其他鏈路還可以作為備份鏈路，避免單點故障，這樣的場景也可以考慮採用浮動靜態路由（當然靜態路由通常需要與BFD功能聯動，以便檢查到中間運營商設備或者鏈路存在故障，而交換機上面埠沒有down無法感知到靜態路由失效，結果路由無法切換的故障）；另外一些網吧，或者高校環境，採用電信，聯通，教育網等多家運行商出口鏈路的時候，針對教育網或者聯通的資源採用地址庫的方式（也就是靜態路由的方式）進行精確匹配，讓數據流訪問聯通的優先走聯通出口，故障的時候切換到教育網做備份，訪問教育網的資源優先走教育出口，故障的時候切換到聯通做備份，而其他的走電信，並且電信的鏈路同時作為兩者的再備份，以實現數據分流與冗餘備份，此時也可以考慮採用浮動靜態路由實現。

三、浮動靜態路由實驗配置：

這里在靜態路由拓撲圖兩個路由器之間上增加一條鏈路即可

  1.拓撲圖

  2.實驗目的：

     1、路由器有兩條路徑可以到達目的網路

     2、當主線路（示例主用線路為F0/0）失效時（介面down或線路斷開），備用線路切換為主用

  3.配置思路：

     1）搭建好拓撲圖環境，標出規劃好的IP地址

     2）修改網路設備默認名稱、配置好IP地址

     3）配置靜態路由，使各網段之間實現互訪

4.配置過程： 若用前面的靜態路由基礎配置的拓撲圖，可直接從步驟三開始

步驟一：修改網路設備默認名稱、配置好IP地址

  1）配置各PC信息 （略）

      2）配置路由器AR1默認名稱及介面IP

<Huawei>sys     //進入系統視圖模式

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1    //給設備修改名稱

[AR1]int g0/0/0      //進入介面模式

[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24    //為介面配置IP，即網關IP

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.1.2 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.2.2 24

[AR1-GigabitEthernet0/0/2]quit     //退出當前模式

3）配置路由器AR2默認名稱及介面IP

        <Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 192.168.3.2 24

[AR2-GigabitEthernet0/0/1]quit

    步驟二、配置靜態路由，使各網段之間通過該鏈路實現互訪

        1）配置路由器AR1靜態路由

          [AR1]ip route-static 192.168.3.0 24 192.168.12.2    // 目的地址是192.168.3.0/24的數據包，轉發給192.168.12.2

2）配置路由器AR2靜態路由

          [AR2]ip route-static 192.168.1.0 24 192.168.12.1

[AR2]ip route-static 192.168.2.0 24 192.168.12.1

    步驟三、配置另一條鏈路的靜態路由，並設置優先順序，查看優先順序變化 

        1）配置新增鏈路介面IP

           [AR1]int g4/0/0

[AR1-GigabitEthernet4/0/0]ip add 192.168.22.1 24

           [AR2]int g0/0/2

[AR2-GigabitEthernet0/0/2]ip add 192.168.22.2 24

        2）查看第一條鏈路的優先順序

3）配置路由器AR1靜態路由

          [AR1]ip route-static 192.168.3.0 24 192.168.22.2 preference 10  // 目的地址是192.168.3.0/24的數據包，轉發給192.168.12.2 ，優先順序是10（越小越優先）

           註：優先順序值越小越優先，所以查看路由表時會顯示優先順序更高的路由

4）配置路由器AR2靜態路由

          [AR2]ip route-static 192.168.1.0 24 192.168.22.1 preference 10

[AR2]ip route-static 192.168.2.0 24 192.168.22.1 preference 100

  5.配置驗證：

     1. [AR1]dis ip routing-table   //查看AR1路由表

查看路由表，發現相同路由前綴時，只顯示優先順序更高的那一條，如上圖中的優先順序為10和優先順序為60 路由

2.假設兩個路由器之間g/0/0口鏈路故障，那麼192.168.2.0網段會啟用備鏈路，優先順序改變為100

   1）先斷開g/0/0介面，如下：

2）查看路由表，發現優先順序已改變，如下

發現優先順序已改變

至此，浮動靜態路由實驗完成，主備線路實現了正常切換

總結： 1.浮動靜態路由用於在一條鏈路故障後，可自動切換為備份路由鏈路

      2.配置時直接在靜態路由後加上優先順序即可，優先順序值越小越優先，路由器會以優先順序高的鏈路為主路由線路

2. 華為交換機如何配置路由

配置方法如下：

1，登陸交換機，進入管理視圖，<Quidway>system-view。

拓展資料：

傳統華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由CISCO思科交換機自動進行。路由器屬於OSI第三層即網路層設備，它根據IP地址進行定址，通過路由表路由協議產生。

三層萬兆交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發埠演算法簡單，便於ASIC實現，因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.迴路：根據華為交換機地址學習和站表建立演算法，交換機之間不允許存在迴路。一旦存在迴路，必須啟動生成樹演算法，阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2.負載集中：華為交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態分配，以平衡負載。而路由器的路由協議演算法可以避免這一點，OSPF路由協議演算法不但能產生多條路由，而且能為不同的網路應用選擇各自不同的最佳路由。

3.廣播控制：華為交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網路就是一個大的廣播域，廣播報文散到整個交換式網路。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4.子網劃分：華為交換機只能識別MAC地址。MAC地址是物理地址，而且採用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識別IP地址，IP地址由網路管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網路號和主機號，可以非常方便地用於劃分子網，路由器的主要功能就是用於連接不同的網路。

5.保密問題：雖說華為交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾，但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾，更加直觀方便。