『壹』 【網路工程師配置篇】華為RIP路由基礎配置續篇——重分發
搭或察 企業的網路裡面啟用了多種的路由協議,為了實現整個網路可以互相通信,共享資料,那麼需要把其它知茄路由協議的路由引入到RIP協議裡面
1.拓撲圖
2.實驗目的:
全網除了運行rip協議外,還有其他路由協議(如靜態路由),需要把其它路由協議學習的路由,重分發進rip。
3.配置思路:
1)搭建好拓撲圖環境,標出規劃好的IP地址
2)修改網路設備默認名稱、配置好IP地址
3)配置RIP路由重分發,使各網段之間實現互訪
4.配置過程:
步驟一:修改網路設備默認名稱、配置好IP地址
1)配置各PC信息
2)配置路由器R1默認名稱及介面IP
Router>en //進入特權模式
Router#conf t /團首/進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1 //給設備改名稱
R1(config)#int fa0/1 //進入介面配置模式
R1(config-if)#ip address 192.168.1.2 255.255.255.0 //配置介面的ip地址、子網掩碼
R1(config-if)#no shut //激活介面,拓撲圖上介面由紅變綠
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#int fa0/0
R1(config-if)#ip address 172.16.0.1 255.255.0.0
R1(config-if)#no shut
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
3)配置路由器R2默認名稱及介面IP
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R2(config)#int fa0/0
R2(config-if)#ip add 172.16.0.2 255.255.0.0
R2(config-if)#no shut
R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#int fa0/1
R2(config-if)#ip add 172.17.0.1 255.255.0.0
R2(config-if)#no shut
4)配置路由器R3默認名稱及介面IP
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R3
R3(config)#int fa0/1
R3(config-if)#ip add 172.17.0.2 255.255.0.0
R3(config-if)#no shut
R3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R3(config-if)#int fa0/0
R3(config-if)#ip add 192.168.2.2 255.255.0.0
R3(config-if)#no shut
步驟二:配置RIP路由重分發,使各網段之間實現互訪
1)配置RIP路由部分:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.1.0
R1(config-router)#network 172.16.0.0
2) 配置引入靜態路由部分:
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.0.0
R2(config-router)#exit
R2(config)#ip route 192.168.2.0 255.255.255.0 172.17.0.2
R2(config)#router rip
R2(config-router)#redistribute static metric 3
3)配置靜態路由:
R3(config)#ip route 0.0.0.0 0.0.0.0 172.17.0.1 //因為R3為邊界路由器,所以可以直接配一條預設路由,
1)查看各路由器路由表,命令為show ip route
注意:1、在查看路由表的時候,需要在特權模式下進行,也即在「R1#」這樣的提示信息後輸入查看路由表的命令
2、在路由表信息中,C:代表是直連的
R:代表是RIP路由信息
S:代表是靜態路由信息
S*:代表是預設路由信息
2)查看兩台主機通過RIP重分發後的通信情況:
3)通過將思科模擬器實時模式切換為模擬模式,可以查看到如下信息:
通過上述路徑,最終實現了PC0和PC1的通信
4)在特權模式下,輸入「write」可以保存配置
至此,RIP路由引入靜態路由實驗完成,後面會更新rip引入OSPF以及rip+OSPF+靜態路由的綜合實驗
『貳』 網路工程師解,菜鳥級無線路由器問題
一個一個來。
1. 簡單來說,信道就是路由器和無線設備通信的通道,一般是用頻率來區分,但是在路由器裡面一般是從信道1-信道11.信道這么多主要是如果碰到這個信道(頻率)已經被佔用(例如你的鄰居的無線路由器也在使用這個頻率)那麼你的無線路由器會自動更換到一個未被佔用的信道上來實現無障礙通信。它的標準定義如下:
信道也稱作「頻段(Channel)」,其是以無線信號作為傳輸媒體的數據信號傳送通道。無線寬頻路由器可在許多信道上運行。位於鄰近范圍內的各種無線網路設備須位於不同信道上,否則會產生信號干擾。如果你只有一個設備,那麼默認值的信道值為6可能是最合適。除非有特殊原因需要更改信道(例如:有干擾來自於本區域內的藍牙、微波爐、行動電話發射塔、或其它訪問點),否則請使用出廠默認值。如果您在網路上擁有多個的無線路由器以及無線訪問點,建議將每個設備使用的信道要錯開,如802.11g、802.11b無線標准有11條信道,但只有3條是非重疊信道(信道1、信道6、信道11)。
我建議信道不要設置成某一個固定的(當然一般也沒什麼問題),讓路由器自己決定用哪個信道,這樣可以提高抗干擾性能。
2. 11b only ,11g only, 11n only,11bg mixed,11bgn mixed,這幾個模式,是指路由器工作在哪個網路協議下。字母次序越大的協議,支持的網路傳輸速度越高,最新的11N協議支持到300Mbps的速率,而11b才11Mbps的速率。當然這個速度指的是無線設備和路由器之間的速度,如果你的入網速度是10Mbps,那麼你選哪個都不會影響上網速度,只要比10M大就好。但是我建議你大一點,這樣的話如果家裡有多台計算機,這幾天計算機之間通過無線網路交換數據的速率也會比較高。11bg mixed,11bgn mixed這個是指支持多種協議,11bg mixed指同時支持11b和11g,那麼同樣後者也是11b、11g和11n都支持。這樣可以提高對老設備的兼容性。
3. 頻段帶寬指的是你的路由器的發射頻率寬度:
20MHz對應的是65M帶寬 穿透性好 傳輸距離遠(100米左右)
40MHz對應的是150M帶寬 穿透性差 傳輸距離近 (50米左右)
4. 10M帶寬入戶,還是剛才講的,只要比10M大就可以。
5. WDS是用來擴展其他無線設備的無線信號的(比如你還有一個無線路由器,但是陽台信號較差,那麼你就可以用這個無線路由器打開WDS來擴展第一個的信號,讓陽台上也有信號,相當於一個中繼器)。
6. AES加密演算法是我個人的推薦,因為AES使用128位、192位和256位密鑰,可以獲得最好的安全性。其次是WPA2,這個是48位的密碼。
7. 沒算過,不會算呀,我們公司的路由器出廠的時候都是兩套設置,領導讓弄一套去糊弄安規實驗室的,開賣的時候再增加功率,所以最好擺遠一點。
『叄』 【網路工程師配置篇】——BGP路由基礎配置(eNSP)
1、BGP(Border Gateway Protocol)是一種不同自治系統的路由設備之間進行通信的外部網關協議(Exterior Gateway Protocol,EGP),其主要功能是在不同的自治系統(Autonomous Systems,AS)之間交換網路可達信息,並通過協議自身機制來消除路由環路。BGP 使用TCP協議作為傳輸協議,通過 TCP 協議的可靠傳輸機制保證 BGP 的傳輸可靠性。運行 BGP 協議的 Router稱為 BGP Speaker,建立了 BGP 會話連接(BGP Session)的 BGP Speakers 之間被稱作對等體(BGP Peers)。
2、BGP Speaker之間建立對等體的模式有兩種:IBGP(Internal BGP)和EBGP(External BGP)。IBGP 是指在相同 AS內建立的 BGP 連接,EBGP是指在不同 AS 之間建立的 BGP連接。二者的作用簡而言之就是:EBGP 是完成不同 AS 之間路由信息的交換,IBGP是完成路由信息在本 AS內的傳遞。
組建BGP網路是為了實現網路中不同AS之間的通信。配置BGP的基本功能是組建BGP網路最基本的配置過程,主要包括三部分:
1、創建BGP進程:只有先創建BGP進程,才能開始配置BGP的所有特性。
2、建立BGP對等體關系:只有成功建立了BGP對等體關系,設備之間才能交換BGP消息。
3、引入路由:BGP協議本身不發現路由,只有引入其他協議的路由才能產生BGP路由。
1.拓撲圖
注意:預設情況下,BGP會自動選取系統視圖下的Router ID作為BGP協議的Router ID。如果選中的Router ID是物理介面的IP地址,當IP地址發生變化時,會引起路由的振盪。為了提高網路的穩定性,可以將Router ID手動配置為Loopback介面地址。
2.實驗目的:
要使AS100網路(R1:1.1.1.1)和AS200(R4:4.4.4.4)網路路由可達。需要在所有router間運行BGP協議,R1和R2、R3之間建立EBGP連接,R2、R3和R4之間建立IBGP全連接。在AS200內,使用IGP協議來計算路由(該例使用OSPF作為IGP協議)。
3.配置思路:
1)搭建好拓撲圖環境,標出規劃好的IP地址
2)修改網路設備默認名稱、配置好IP地址
3)配置基本OSPF(在AR2、AR3、AR4內做IBGP)
4)配置EBGP
4.配置過程:
步驟一:修改網路設備默認名稱、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默認名稱及介面IP
<Huawei>sys //進入系統視圖模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //修改設備名稱
[AR1]int g0/0/0 //進入介面
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 //給介面配IP
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24
[AR1-GigabitEthernet0/0/1]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 32
2)配置路由器AR2默認名稱及介面IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24
[AR2-GigabitEthernet0/0/1]int loopback 0
[AR2-LoopBack0]ip add 192.168.2.2 32
3)配置路由器AR3默認名稱及介面IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24
[AR3-GigabitEthernet0/0/1]int loopback 0
[AR3-LoopBack0]ip add 192.168.3.3 32
4)配置路由器AR4默認名稱及介面IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int loopback 0
[AR4-LoopBack0]ip add 192.168.4.4 32
步驟二、配置基本OSPF(在AR2、AR3、AR4內做IBGP):
[if !supportLists]1) [endif]R2
[AR2]ospf router-id 2.2.2.2 //使能OSPF,並配置router-id
[AR2-ospf-1]area 0 //配置area區域
[AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 //發布AS內網段
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[if !supportLists]2) [endif]R3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0
3)R4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.4.4 0.0.0.0
4)配置驗證,配置IBGP後,同一個AS內的網段可以互通,不同AS的網段不能互通
步驟三、配置EBGP
[if !supportLists]1) [endif]R1:
[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 192.168.12.2 as-number 200
[AR1-bgp]peer 192.168.13.3 as-number 200
[AR1-bgp]network 192.168.1.1 32
[if !supportLists]2) [endif]R2:
[AR2]bgp 200 //創建bgp編號200 (AS200)
[AR2-bgp]router-id 2.2.2.2 //指定router-id
[AR2-bgp]peer 192.168.12.1 as-number 100 //和鄰居網路建立鄰接關系
[AR2-bgp]peer 192.168.24.4 as-number 200 //和鄰居網路建立鄰接關系
[AR2-bgp]peer 192.168.24.4 next-hop-local //要將BGP路由發送給192.168.24.4這個鄰居時,將路由的下一跳設置成自己的地址,這個地址是與192.168.24.4建立鄰居所使用的源地址
該提示信息說明BGP鄰居建立成功
[if !supportLists]3) [endif]R3:
[AR3]bgp 200
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 192.168.13.1 as-number 100
[AR3-bgp]peer 192.168.34.4 as-number 200
[AR3-bgp]peer 192.168.34.4 next-hop-local
4)R4:
[AR4]bgp 200
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 192.168.24.2 as-number 200
[AR4-bgp]peer 192.168.34.3 as-number 200
[AR4-bgp]network 192.168.4.4 32
配置EBGP後,我們發現由BGP控制選路後,從AR4到AR1的報文走的是AR2這條路徑
1)查看不同AS之間的連通性:
通過Ping命令結果,我們發現在配置EBGP後,相同AS與不同AS之間都可以互相通信
2)在AR1查看路由表:
在路由表可以發現,EBGP目標地址是192.168.4.4,下一跳是192.168.12.2,說明192.168.1.1與192.168.4.4之間的通信是經過的路由器AR2。
3)查看抓包信息:
在AR1與AR2相連的介面開啟抓包,可以抓到AR4與AR1通信的TCMP報文,同時我們發現BGP的傳輸協議是TCP,埠號為179
在AR1與AR3相連的介面上開啟抓包,發現,在這里沒有AR4與AR1通信的信息,說明,通過BGP選路之後,AR4要到AR1的數據會通過AR2發送。
至此,BGP實驗完成,我們在實驗中講到,BGP自動完成了選路,那麼要怎麼手動控制選路呢?加入交流群696283186獲取更多實驗詳細配置
總結:BGP具有以下幾個特性:
1) 傳輸協議:TCP,埠號179;
2) BGP是外部路由協議,用來在AS之間傳遞路由信息;
3) 是一種增強的路徑矢量路由協議;
4) 擁有可靠的路由更新機制;
5) 具備豐富的Metric度量方法;
6) 無環路協議設計;
7) 為路由條目附帶多種屬性信息;
8) 支持CIDR(無類別域間選路);
9) 豐富的路由過濾和路由策略;
10) 無須周期性更新;
11) 路由更新時只發送增量路由;
12) 周期性發送KeepAlive報文,以保持TCP連通性;
『肆』 網路工程師專業的大神進來幫幫忙吧,路由器交換機伺服器的配置
1,你用R2做單臂,那DHCP pool應該在R2上,這個先確認
2,PC1可以通,PC0不通,只有一種可能,就是2台交換機中間的互聯有問題。這里你用2根網線互聯,沒配置的情況下,這是個環路,需要確認。還有trunk中是否允許vlan 10通過,也要確認。
3,保持PC到R2的DHCP POOL一路上都是二層暢通,就可以拿到IP。你2台PC都拿不到地址,而你又用了2台三層交換機。可以確認一下你的3560和R2的互聯線是怎麼配的,這個也要配成trunk,並允許2個vlan通過。