2.2
靜態路由實驗目的
1. 鞏固 Cisco IOS 的基本配置;
2. 掌握靜態路由原理和配置命令;
3. 掌握默認路由原理和配置命令。
拓撲及需求
2-2 靜態路由實驗 網絡拓撲
- 網絡拓撲及 IP 編址如圖所示;PC1 及 PC2 使用路由器模擬;
- 在 R1、R2、R3 上配置靜態路由,保證全網可達;
- 在 R1、R3 上刪掉上一步配置的靜態路由,改用默認路由,仍然要求全網可達。
關鍵知識點
1. 基礎知識
本實驗主要考察靜態路由的概念及實現。對於 PC1 來說,如需訪問 192.168.1.0/24 以外的網絡,則要將數據先發向網關 R1(因為 PC1 將網關地址設置為 192.168.1.254,也就是 R1 的 FE1/0 接口地址),因此 R1 要有到達遠端網絡的路由。在完成基本的 IP 配置後,R1 僅知曉
192.168.1.0/24 及 192.168.12.0/24 網絡(直連路由),而對於 192.168.23.0/24 及 192.168.2.0/24 網絡卻並不知曉,因此需為其配置靜態路由。同理,R2、R3 也是一樣,這裡務必要考慮數據的雙向性,數據包有去得有回。
2. 關鍵命令
靜態路由的配置命令如下:
默認路由的配置命令如下:
配置及實現
1. 完成基本配置、接口 IP 配置
搭建如圖所是的拓撲,完成各設備預配、接口 IP 地址的配置並進行相關測試。
R1 的配置如下:
R2 的配置如下:
注意,R2 的 S0/0 及 S0/1 接口都是 DCE 端,因此要配置時鐘頻率(clock rate)。一條串行鏈路兩端的接口誰是 DCE 誰是 DTE,在實驗室環境中取決於線纜,線纜的 DCE 頭接著哪端,它就是 DCE 端。當然在實際的項目中,DCE 端往往是運營商那頭。
做實驗,那麼可以不用配置 clock rate,但是真機環境下,必須配置。
R3 的配置如下
對於 PC,我們是採用路由器來模擬,需要對其做以下配置
PC1(使用路由器來模擬):
!! 將路由器模擬成 PC 機,關閉路由功能
!! 為 PC 機指定網關
!! 為 PC 配置 IP 地址
注意:一旦配置 no ip routing 後,路由器就失去了路由功能了,因此必須使用 ip default-gateway 的方式為其設置默認網關,而不能使用默認路由(ip route 0.0.0.0 0.0.0.0)的方式。
PC2 的配置如下:
在完成上述配置後,PC 與各自的網關、路由器與各直連接口都能夠 ping 通。
測試 1:查看各設備直連接口狀態。
測試 1 結論:各設備通過命令 show ip intereface brief 檢測到各接口狀態和協議雙 up。
思考:若某接口的 Status up,Protocol down 是為什麼?
測試 2:查看路由器直連網段是否能 ping 通。
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/24/72
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/29/56 ms
在 Cisco IOS 設備上使用 ping 命令來探測遠端節點的可達性時,如果看到一坨“!”,則表示目的地可達。
R2 及 R3 的測試同理:
測試 2 結論:直連網段都能 ping 通。
測試 3:測試 PC1 和 PC2 能否正常通信。
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
U.U.U
!! ping 返回 U 表示目的主機不可達 Success rate is 0 percent (0/5)
思考:為什麼 PC1 與 PC2 無法正常通信?查看相關路由表,首先從 PC1 開始查起:
Default gateway is 192.168.1.254
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
PC1 已經設置了缺省網關 192.168.1.254,因此當它發送數據到本地網段外的節點時,數據包會被送到網關,所以我們接著去它的網關也就是 R1 上看看。
192.168.1.0/24 is subnetted, 1 subnets
C 192.168.1.0 is directly connected, FastEthernet1/0 192.168.12.0/24 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, serial 0/0
PC1 機可以 ping 通網關,但無法與 PC2 通信,因為沿途路由器沒有相應的路由條目,R1 的路由表裡並沒有到達 192.168.2.0/24 網絡的路由。
2. 配置靜態路由,使 PC 之間可以互相通信
R1 配置去往 192.168.23.0/24 及 192.168.2.0/24 網段的路由
完成配置後查看路由表,可以看到我們剛才配置的靜態路由條目。
C 192.168.12.0/24 is directly connected, Serial0/0
S 192.168.23.0/24 [1/0] via 192.168.12.2
C 192.168.1.0/24 is directly connected, FastEthernet1/0
S 192.168.2.0/24 [1/0] via 192.168.12.2
以上輸出的就是 R1 的路由表了:
- 從路由表中可以看到,一共有四個條目,也就是四條路由,其中兩條路由標記為“C”,也就是 Connected,意思是直連網段的路由。另外還有兩條標記為“S”,也就是 Static 靜態路由,正是我們為 R1 配置的兩條靜態路由。
- 路由條目中的 [1/0] 意思是路由的 [管理距離/度量值]。
- 路由條目中的 via 192.168.12.2,是下一跳 IP 地址。
接著為 R2 配置去往 192.168.1.0/24 及 192.168.2.0/24 網段的路由:
!! R2 配置去往 PC2 所在網段的靜態路由
!! R2 配置去往 PC1 所在網段的靜態路由
R3 配置去往 192.168.1.0/24 及 192.168.12.0/24 網段的路由:
測試 4:查看兩臺 PC1 是否能夠 ping 通 PC2。
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/91/124 ms
測試 5:查看 PC1 能否 ping 通 192.168.23.0/24 網段
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/91/124 ms
3. 將 R1、R3 的靜態路由 no 掉,改為默認路由
R1 的配置如下:
去掉之前靜態路由的配置,配置默認路由。默認路由可以匹配任何目的地,通常用在網絡的出口設備上,完成配置後查看路由表:
C 192.168.12.0/24 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 [1/0] via 192.168.12.2
R3 的配置如下:
測試 6:查看兩臺 PC 機能否通信
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/100/276 ms
提示 2:注意默認路由使用的場合以及在什麼樣的情況下才會選擇默認路由轉發數據。
閱讀更多 網工課堂 的文章
