作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)
上一篇,已经知道三层交换机之间如何对接,以及与路由器之间如何对接了,其实就是有三层口的直接配置地址,如果接口是二层,则加入对应的vlan,配置vlanif对接,保证在一个网段即可,建议是这个网段是全新的网段,没有被其他业务所使用。
如果身后的网段非常多,该怎么处理呢?
我们来看下一个这样的环境,在路由器的身后,有很多的主机或者网段需要访问,这个时候以我们目前学习到的知识点来说,那就是一条一条的写静态路由,先来感受下。(核心A需要写路由器身后网络的路由,出口路由器要写回程路由)
#核心静态路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.250.3
ip route-static 6.5.5.5 255.255.255.255 192.168.250.3
ip route-static 14.254.5.6 255.255.255.255 192.168.250.3
ip route-static 18.68.5.5 255.255.255.255 192.168.250.3
ip route-static 39.58.6.8 255.255.255.255 192.168.250.3
ip route-static 47.128.4.8 255.255.255.255 192.168.250.3
ip route-static 114.8.66.6 255.255.255.255 192.168.250.3
ip route-static 114.114.114.114 255.255.255.255 192.168.250.3
ip route-static 181.5.89.66 255.255.255.255 192.168.250.3
ip route-static 223.5.5.5 255.255.255.255 192.168.250.3
#出口路由器配置
ip route-static 192.168.253.0 255.255.255.0 192.168.250.1
ip route-static 192.168.254.0 255.255.255.0 192.168.250.1
ip route-static 192.168.255.0 255.255.255.0 192.168.250.1这里容易被忘记的或者说被忽略的就是出口路由器忘记写回程路由,这样会导致数据过去了,数据回不来的情况,再次提醒下一定切记,数据是有去有回的。
现在的问题是这身后的网络怎么去模拟呢?这就得用到loopback口了,之前代理ARP就用于演示过,那这里相信提到这个接口就不会陌生了
#loopback模拟身后网络
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ip address 47.128.4.8 255.255.255.255 sub
ip address 14.254.5.6 255.255.255.255 sub
ip address 223.5.5.5 255.255.255.255 sub
ip address 114.114.114.114 255.255.255.255 sub
ip address 6.5.5.5 255.255.255.255 sub
ip address 114.8.66.6 255.255.255.255 sub
ip address 181.5.89.66 255.255.255.255 sub
ip address 39.58.6.8 255.255.255.255 sub
ip address 18.68.5.5 255.255.255.255 subloopback加上sub地址,一个接口就能完成这么多身后网络的模拟,完成这个后,来试试访问。
这样测试就通了,关键就是核心A有去往这些身后的静态路由,另外一个是出口路由器能够把数据包正确的返回,有回程路由,这样就可以互通了,再次复习了下数据包通信,要考虑去也要考虑回。
如果身后的网段越来越多怎么办呢?
目前身后的网络只有这么多,静态路由就已经写了对应的10条,如果一直增加,是不是静态路由就得写N多,对于IT人员来说是非常的繁琐的,所以在实际中,我们会使用另外一种路由方式---默认路由。
什么是默认路由呢?,那就要先回顾下之前学得两种路由方式了
- 直连路由(Direct):这个由设备接口配置了地址以后,自动生成在路由表的路由,优先级最高,pre为0。
- 静态路由(satic):由管理IT人员手动配置后生成路由表中,优先级为60,低于直连,也称为明细路由。
这个时候,当一个数据包过来以后,访问的目的是192.168.255.2,那么设备会查询路由表,看有匹配的范围没
匹配到192.168.255.0/24,这个是直连路由,掩码24位(范围1~254)包含192.168.255.2,该设备就知道要从vlanif250的物理接口发出,如果访问的目的是1.1.1.1
这里匹配1.1.1.1/32,这个是静态路由,掩码32位(主机路由),正好匹配,该设备就知道要交给192.168.255.3处理了
假设,这个时候如果有个目的地址是1.1.1.2的数据包过来,设备查询路由表
[AR1200]int lo 0
[AR1200-LoopBack0]ip address 1.1.1.2 32 sub
//在添加一个1.1.1.2
发现没有任何条目,这个时候设备就直接把该包给丢弃了,从回顾这些信息里面就可以看出来,三层设备在转发数据的时候是否能够把数据发出去,取决于路由表是否有正确的路由条目,有则转发,没有则丢弃。
那默认路由的作用就是当路由表直连、静态、动态(暂时没学)都匹配不上的时候,就匹配默认路由条目来进行转发。
[CoreA]ip route-static 0.0.0.0 0.0.0.0 192.168.250.3
默认路由跟静态路由格式一样,但是 目的网段与掩码不一样,用8个0来表示全部
写了以后,这个时候路由表里面就会出现一条0.0.0.0/0的路由,这个就是默认路由,那我们来验证下
这个时候PC4去Ping 1.1.1.2就通了
这个时候查路由表会发现匹配了这条默认路由,自然能够交给192.168.250.3处理,完成通信。
#在添加几个身后网络
[AR1200]int lo 0
[AR1200-LoopBack0]ip add 1.1.1.6 32 su
[AR1200-LoopBack0]ip add 2.5.1.5 32 su
就算在添加身后网络,也可以访问成功,这个就是默认路由的效果,当直连、静态路由这些明细条目都匹配不上的时候,最后选择走默认路由条目。
默认路由用在什么场景呢?
来看看这个拓扑,跟我们上面的那个模型是一样的,只是模拟环境下,用loopback口模拟的身后网络,那么我们回归下实际环境,来看看默认路由在什么情况下使用,在哪些设备需要配置。
1、核心三层交换
核心交换机我们都知道是负责内网不同网段间互访的三层设备,并且呢,把去往上网的流量交给出口路由器进行处理,关键问题来了,那核心如何把上网流量交给路由器呢?就是默认路由。那可能很多朋友会奇怪,为什么不用静态路由呢?我们就要回想下,我们的公网地址有多少了,除去私有的,最少也有30多亿个地址,这个用静态路由的工作量太大太大了,也不现实,那来想下默认路由为什么就适合呢。
在回过头来看看这个环境,那核心上面我们需要什么样的路由呢?
#目前核心三层存在的路由相关的配置
ip route-static 0.0.0.0 0.0.0.0 192.168.250.3
ip route-static 1.1.1.1 255.255.255.255 192.168.250.3
ip route-static 6.5.5.5 255.255.255.255 192.168.250.3
ip route-static 14.254.5.6 255.255.255.255 192.168.250.3
ip route-static 18.68.5.5 255.255.255.255 192.168.250.3
ip route-static 39.58.6.8 255.255.255.255 192.168.250.3
ip route-static 47.128.4.8 255.255.255.255 192.168.250.3
ip route-static 114.8.66.6 255.255.255.255 192.168.250.3
ip route-static 114.114.114.114 255.255.255.255 192.168.250.3
ip route-static 181.5.89.66 255.255.255.255 192.168.250.3
ip route-static 192.168.10.0 255.255.255.0 192.168.250.2
ip route-static 192.168.11.0 255.255.255.0 192.168.250.2
ip route-static 223.5.5.5 255.255.255.255 192.168.250.3配合该拓扑来看,核心上面需要的就三条,一个是去往192.168.10.0/24,一个是192.168.11.0/24的,还有一条就是默认路由,这里先来看,为什么192.168.10.0以及11.0/24是必须要的呢
#必须要的三条路由
ip route-static 0.0.0.0 0.0.0.0 192.168.250.3
ip route-static 192.168.10.0 255.255.255.0 192.168.250.2
ip route-static 192.168.11.0 255.255.255.0 192.168.250.2这三条路由,去往192.168.10.0以及11.0/24,这两个业务网段是在核心B上面,核心B对接的地址是192.168.250.2,而默认路由的写一条交给的是路由器,目的地都不一样,肯定是不能省去的,那我们来修改下。
修改:方法一
[CoreA]undo ip route-static all
Warning: This operation may lead to the deletion of all the public IPv4 static routes and their configurations. Continue? [Y/N]:y
//该命令,有操作风险,如果你是一个还在搭建,或者是实验环境,那用这个命令没问题,这个命令是把所有静态路由的配置全部删除掉,所以在实际中一定要考虑好才使用。
ip route-static 0.0.0.0 0.0.0.0 192.168.250.3
ip route-static 192.168.10.0 255.255.255.0 192.168.250.2
ip route-static 192.168.11.0 255.255.255.0 192.168.250.2#修改,方法二
一条一条的undo掉,但是这样就太费时间了,这里博主教大家一个方法,可以把这些静态路由复制出来在记事本,然后把需要的删除掉条目,剩下的都是不需要了的,可以用替换法,在前面加一个undo,这样几个小操作就完成了。
undo ip route-static 1.1.1.1 255.255.255.255 192.168.250.3
undo ip route-static 6.5.5.5 255.255.255.255 192.168.250.3
undo ip route-static 14.254.5.6 255.255.255.255 192.168.250.3
undo ip route-static 18.68.5.5 255.255.255.255 192.168.250.3
undo ip route-static 39.58.6.8 255.255.255.255 192.168.250.3
undo ip route-static 47.128.4.8 255.255.255.255 192.168.250.3
undo ip route-static 114.8.66.6 255.255.255.255 192.168.250.3
undo ip route-static 114.114.114.114 255.255.255.255 192.168.250.3
undo ip route-static 181.5.89.66 255.255.255.255 192.168.250.3
undo ip route-static 223.5.5.5 255.255.255.255 192.168.250.3
现在核心A上面就三条路由,来看看访问正常不正常。
测试一:同一台三层交换机内网跨网段测试
PC1属于192.168.253.50,访问内网跨网段192.168.254.10以及192.168.255.6都没问题,因为这个是同一个三层设备下面,核心A上面是有直连路由的,跟静态以及默认没任何关系,它的优先级最高。
只要vlanif接口状态正常,配置了IP地址,就会生成直连路由,那互访自然是没有问题的。
测试二:两台三层交换机内网跨网段测试
两台核心之间的内网服务访问也是没任何问题的,因为两边有正确的静态路由
核心A与B上面都有各自的路由,这样数据包有去有回,访问就通了。
测试三:去往其他网段的
测试也是通的
有用的信息:通过上面三个测试,我们可以发现一些有用的信息
一个三层上面的VLAN间互访,通过直连路由就可以完成三层转发。
不同三层之间的明细网段互访,通过静态路由完成互访(比如这里的核心A与B,两边网段较少,可以通过静态方式)
去往互联网的数据使用默认路由,因为互联网的地址几十亿,如果使用静态路由,工作量非常大,而且容易出错,而默认路由则一条可以匹配所有,所以实际中默认路由通常用于去往互联网的场景。
直连与管理员配置的某个具体目的的静态路由这种可以看做是明细路由,因为它代表的是某个具体目的范围,比如192.168.0.0/24,则是去往的该目的地的明细路由,而0.0.0.0表示所有目的,这个也是默认路由称呼的由来。
所以我们在实际部署中,VLAN间互通是不需要任何路由的,自动会生成直连,然后去往互联网的使用默认,除非有个别的目的网络对接的是其他三层设备,则单独用静态路由写明细路由去往对接的下一跳即可,因为核心主要在网络中处理的就是内网之间的互访(通过直连或者静态)以及把去往互联网的丢给路由器处理(通过默认路由)
有的朋友会奇怪,为什么默认是最后才匹配呢,这又要回顾下一个规则,最长掩码匹配,默认路由的掩码是0,比任何的明细路由都要范围广,自然明细优先匹配,匹配不上了,最后在匹配默认路由的条目。
2、出口路由器
出口路由器上面需要考虑的也是两种
- 内网经过核心上网的路由,由核心交给出口路由器处理,核心通过默认路由送往过来,那出口路由器它想要把这个数据交给互联网对接的设备,那这里也只能采用默认路由,因为互联网的地址这么多,其余的方式都不可取,所以出口路由器上面也需要写默认路由交给运营商对接的设备。
- 当访问的流量返回的时候,出口路由器还需要知道怎么返回,所以这里还需要写内网的明细静态路由到核心交换机,保证数据流量可以正常返回。
在我们模拟环境中,就有点出入的
该环境中,使用的是loopback口模拟的身后网络,接口上面配置地址,设备就会产生直连路由,出口路由器这里是没有写默认路由的,但是需要返回流量,所以有三条静态路由,分别去往192.168.253.0/24、192.168.254.0/24、192.168.255.0/24走192.168.250.1(核心对接)(实际中出口路由器是一定要有默认路由去往运营商的网络的,否则会导致上网流量无法发出)
“承上启下”
这篇呢,主要是了解默认路由的使用场景,但是出口路由器怎么对接互联网的,并不知道,下一篇开始就讲讲目前工作中主流的对接的三种方式。
