網路工程師浮動靜態路由器

① 什麼是網路工程師

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。網路工程師是指基於硬、軟體兩方面的工程師，根據硬體和軟體的不同、認證的不同，將網路工程師劃分成很多種類。

網婡絡垍頭條工程師分硬體網路工程師和軟體網路工程師兩大類，硬體網路工程師以負責網路硬體等物理設備的維護和通信；軟體網路工程師負責系統軟體，應用軟體等的維護和應用。

目錄

1工作內容2需知概念主機方面資料庫3應用4技能

5考試說明考試目標考試要求考試科目6習題英語

通信基礎7備考技巧圖書信息一圖書信息二8職業定位9未來發展

10考試級別11考試等級12答疑解惑

工作內容

編輯

1、負責機房內的網路聯接及網路間的系統配置。

2、負責系統網路的拓撲圖的建立和完善，並做好系統路由的解析和資料的整理。

3、負責機房線路的布置和協議的規范工作。

4、負責計算機間的網路聯接及網路共享，並負責網路間安全性的設置。

網路工程師培訓

通過等級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路 系統的運行、維護 和管理，能高效、可靠、安全地管理網路資源，作為網 絡專業人員對系 統開發進行技術支持和指導，具有工程師的實際工作能 力和業務水平，能指導助理工程師從事網路系統 的構建和管理工作。

國家人事部每年組織兩次考試，時間分別是5月和11月的第2個星期六。考試地點：各省人社廳網站

華為HCIE認證是深圳華為技術有限公司（簡稱「華為」）憑借多年信息通信技術人才培養經驗及對行業發展的理解，基於ICT產業鏈人才個人職業發展生命周期，以層次化的職業技術認證為指引，搭載華為「雲－管－端」融合技術，推出的覆蓋IP、IT、CT以及ICT融合技術領域的認證體系；是唯一的ICT全技術領域認證體系。

華為認證覆蓋路由交換、無線區域網、無線、傳送網、安全、統一通信、視訊考試流程、雲計算、伺服器、存儲以及ICT融合設計等11個技術領域。

架構介紹

提供了工程師級別、資深工程師級別和專家級別三類技術認證等級，為ICT從業人員提供層次化的培訓認證，同時依託華為對行業的深刻理解推出針對運營商、電力、政府及公共事業、金融、能源、交通、企業等體現行業特點的能力提升解決方案。

針對華為渠道合作夥伴，以職業認證為基礎，以專業認證為牽引，提供銷售專家、解決方案專家、售後專家三類崗位認證，為華為渠道合作夥伴提供完整的能力提升解決方案。華為公司網路產品認證培訓體系共分為三級，華為認證網路工程師（HCNE）、華為認證高級網路工程師（HCSE）、華為認證網路專家（HCIE）。

目前國內90%的企業網路工程師不具備系統的專業技能，存在信息安全隱患，傳統網路管理員、網路工程師由於技能單一、更新速度滯後，已經面臨被淘汰的危險。巨大的人才缺口，導致企業不惜以重金挖取網路人才。

② 如何靜態路由配置

一、路由

路由：路由器作用就是路由！

路由：路由器對數據包選擇最佳路徑得過程！

路由器工作在網路層（3層）

交換機工作在數據鏈路層（2層）

再回顧一下幀結構：路由器接收到一個IP數據包，會根據包中得目標IP地址，來進行選擇路徑並轉發。

二、路由原理

2.1 路由原理

1）路由器是依據路由表來轉發數據得！

2）如果成功匹配路由表，則根據表的方向來轉發數據！

3）如果沒有匹配路由表，則丟棄數據！4）匹配路由表時，優先匹配直連，然後是S，最後是S*

2.2 路由表

如果把路由器當作十字路口，路由表相當於路標！

2.3 路由表形成

1）直連路由條目：當把介面得IP配置完畢，並開啟，會自動形成直連路由條目

2）非直連條目：需要工程師手工靜態或動態為路由器進行配置！

2.4 路由條目的類型

1）直連條目：C

2）靜態配置條目：S

3）默認路由條目：S*

以上3中類型的優先順序：C>S>S*

三、路由命令

3.1 靜態路由命令

conf t

ip route 目標網段 子網掩碼 下一跳IP地址

3.2 默認路由命令

conf t

ip route 0.0.0.0 0.0.0.0 下一跳IP地址

注釋：0.0.0.0 0.0.0.0代表所有網段

3.3 查看路由表命令

show ip route

3.4 查看介面基本信息

show ip int brief

注釋：做實驗排除時，要善用show命令！

四、路由環路

兩個直連路由器，不要互指默認路由，否則會發生路由環路 。

③ 【網路工程師路由篇】——華為靜態路由基礎

一、浮動靜態路由功能介紹：

      當網路中存在多條相同路由前綴時，會優先選取AD值（路由可信度，值越小，路由越優先）小的路由為主用路由，AD值大的路由為備份路由。當主用路由的下一跳不可達時，主用路由消失，備用路由生效切換為主用。當網路中有多條路徑到達目的網路時，可以通過配置多條靜態路由，修改靜態路由的AD值，來實現主備鏈路的備份，該功能即為浮動靜態路由。

二、浮動靜態路由應用場景：

1.當網路中有多條路徑到達目的網路時，可以通過配置靜態浮動路由，來實現主備鏈路的備份。

 

2.浮動靜態路由主要應用在設備與設備之間有多條物理鏈路互聯時，比如常見的兩條，客戶希望一條作為主鏈路承載一些關鍵業務，另外一條作為備份鏈路（平時不用），當主鏈路故障不通的時候（比如介面down掉），數據流能夠切換到備份鏈路而不中斷，此時就可以考慮採用浮動靜態路由；在金融行業中常見的網點與支行，或者是支行與總行的出口網路中，通常會租用運營商的多條鏈路，比如電信的10M，聯通的2M這樣兩種鏈路，客戶希望正常的時候生產、辦公的流量能夠走電信的10M，當故障的時候切換到聯通的2M，同時視頻監控流量能夠主走聯通的2M，當該鏈路故障的時候，能夠切換到電信的10M，實現數據業務的分流，同時故障的時候其他鏈路還可以作為備份鏈路，避免單點故障，這樣的場景也可以考慮採用浮動靜態路由（當然靜態路由通常需要與BFD功能聯動，以便檢查到中間運營商設備或者鏈路存在故障，而交換機上面埠沒有down無法感知到靜態路由失效，結果路由無法切換的故障）；另外一些網吧，或者高校環境，採用電信，聯通，教育網等多家運行商出口鏈路的時候，針對教育網或者聯通的資源採用地址庫的方式（也就是靜態路由的方式）進行精確匹配，讓數據流訪問聯通的優先走聯通出口，故障的時候切換到教育網做備份，訪問教育網的資源優先走教育出口，故障的時候切換到聯通做備份，而其他的走電信，並且電信的鏈路同時作為兩者的再備份，以實現數據分流與冗餘備份，此時也可以考慮採用浮動靜態路由實現。

三、浮動靜態路由實驗配置：

這里在靜態路由拓撲圖兩個路由器之間上增加一條鏈路即可

  1.拓撲圖

  2.實驗目的：

     1、路由器有兩條路徑可以到達目的網路

     2、當主線路（示例主用線路為F0/0）失效時（介面down或線路斷開），備用線路切換為主用

  3.配置思路：

     1）搭建好拓撲圖環境，標出規劃好的IP地址

     2）修改網路設備默認名稱、配置好IP地址

     3）配置靜態路由，使各網段之間實現互訪

4.配置過程： 若用前面的靜態路由基礎配置的拓撲圖，可直接從步驟三開始

步驟一：修改網路設備默認名稱、配置好IP地址

  1）配置各PC信息 （略）

      2）配置路由器AR1默認名稱及介面IP

<Huawei>sys     //進入系統視圖模式

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1    //給設備修改名稱

[AR1]int g0/0/0      //進入介面模式

[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24    //為介面配置IP，即網關IP

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.1.2 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.2.2 24

[AR1-GigabitEthernet0/0/2]quit     //退出當前模式

3）配置路由器AR2默認名稱及介面IP

        <Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 192.168.3.2 24

[AR2-GigabitEthernet0/0/1]quit

    步驟二、配置靜態路由，使各網段之間通過該鏈路實現互訪

        1）配置路由器AR1靜態路由

          [AR1]ip route-static 192.168.3.0 24 192.168.12.2    // 目的地址是192.168.3.0/24的數據包，轉發給192.168.12.2

2）配置路由器AR2靜態路由

          [AR2]ip route-static 192.168.1.0 24 192.168.12.1

[AR2]ip route-static 192.168.2.0 24 192.168.12.1

    步驟三、配置另一條鏈路的靜態路由，並設置優先順序，查看優先順序變化 

        1）配置新增鏈路介面IP

           [AR1]int g4/0/0

[AR1-GigabitEthernet4/0/0]ip add 192.168.22.1 24

           [AR2]int g0/0/2

[AR2-GigabitEthernet0/0/2]ip add 192.168.22.2 24

        2）查看第一條鏈路的優先順序

3）配置路由器AR1靜態路由

          [AR1]ip route-static 192.168.3.0 24 192.168.22.2 preference 10  // 目的地址是192.168.3.0/24的數據包，轉發給192.168.12.2 ，優先順序是10（越小越優先）

           註：優先順序值越小越優先，所以查看路由表時會顯示優先順序更高的路由

4）配置路由器AR2靜態路由

          [AR2]ip route-static 192.168.1.0 24 192.168.22.1 preference 10

[AR2]ip route-static 192.168.2.0 24 192.168.22.1 preference 100

  5.配置驗證：

     1. [AR1]dis ip routing-table   //查看AR1路由表

查看路由表，發現相同路由前綴時，只顯示優先順序更高的那一條，如上圖中的優先順序為10和優先順序為60 路由

2.假設兩個路由器之間g/0/0口鏈路故障，那麼192.168.2.0網段會啟用備鏈路，優先順序改變為100

   1）先斷開g/0/0介面，如下：

2）查看路由表，發現優先順序已改變，如下

發現優先順序已改變

至此，浮動靜態路由實驗完成，主備線路實現了正常切換

總結： 1.浮動靜態路由用於在一條鏈路故障後，可自動切換為備份路由鏈路

      2.配置時直接在靜態路由後加上優先順序即可，優先順序值越小越優先，路由器會以優先順序高的鏈路為主路由線路

④ 【網路工程師配置篇】華為RIP路由基礎配置續篇——重分發

  搭或察 企業的網路裡面啟用了多種的路由協議，為了實現整個網路可以互相通信，共享資料，那麼需要把其它知茄路由協議的路由引入到RIP協議裡面

  1.拓撲圖

  2.實驗目的：

     全網除了運行rip協議外，還有其他路由協議（如靜態路由），需要把其它路由協議學習的路由，重分發進rip。

  3.配置思路：

        1）搭建好拓撲圖環境，標出規劃好的IP地址

        2）修改網路設備默認名稱、配置好IP地址

        3）配置RIP路由重分發，使各網段之間實現互訪

  4.配置過程：

    步驟一：修改網路設備默認名稱、配置好IP地址

1）配置各PC信息

2）配置路由器R1默認名稱及介面IP

Router>en       //進入特權模式

Router#conf t    /團首/進入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R1     //給設備改名稱

R1(config)#int fa0/1      //進入介面配置模式

R1(config-if)#ip address 192.168.1.2 255.255.255.0    //配置介面的ip地址、子網掩碼

R1(config-if)#no shut    //激活介面，拓撲圖上介面由紅變綠

 R1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R1(config-if)#int fa0/0

R1(config-if)#ip address 172.16.0.1 255.255.0.0

R1(config-if)#no shut

R1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

3）配置路由器R2默認名稱及介面IP

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R2

R2(config)#int fa0/0

R2(config-if)#ip add 172.16.0.2 255.255.0.0

R2(config-if)#no shut

R2(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R2(config-if)#int fa0/1

R2(config-if)#ip add 172.17.0.1 255.255.0.0

R2(config-if)#no shut

4）配置路由器R3默認名稱及介面IP

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R3

R3(config)#int fa0/1

R3(config-if)#ip add 172.17.0.2 255.255.0.0

R3(config-if)#no shut

R3(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R3(config-if)#int fa0/0

R3(config-if)#ip add 192.168.2.2 255.255.0.0

R3(config-if)#no shut

步驟二：配置RIP路由重分發，使各網段之間實現互訪

1）配置RIP路由部分：

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 192.168.1.0

R1(config-router)#network 172.16.0.0

2) 配置引入靜態路由部分：

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#network 172.16.0.0

R2(config-router)#exit

R2(config)#ip route 192.168.2.0 255.255.255.0 172.17.0.2

R2(config)#router rip

R2(config-router)#redistribute static metric 3

3）配置靜態路由：

R3(config)#ip route 0.0.0.0 0.0.0.0 172.17.0.1      //因為R3為邊界路由器，所以可以直接配一條預設路由，

 1）查看各路由器路由表，命令為show ip route

注意：1、在查看路由表的時候，需要在特權模式下進行，也即在「R1#」這樣的提示信息後輸入查看路由表的命令

           2、在路由表信息中，C：代表是直連的

                         R：代表是RIP路由信息

                         S：代表是靜態路由信息

                         S*：代表是預設路由信息

2）查看兩台主機通過RIP重分發後的通信情況：

3）通過將思科模擬器實時模式切換為模擬模式，可以查看到如下信息：

通過上述路徑，最終實現了PC0和PC1的通信

     4）在特權模式下，輸入「write」可以保存配置

至此，RIP路由引入靜態路由實驗完成，後面會更新rip引入OSPF以及rip+OSPF+靜態路由的綜合實驗