项目拓扑
项目任务
一、基础配置和IP编址
在AR1、AR2、AR3上配置设备名称和IP地址
# AR1配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 24
[AR1-LoopBack0]q
[AR1]
# AR2配置
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.12.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]ip address 10.0.23.2 24
[AR2-GigabitEthernet0/0/2]q
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 24
[AR2-LoopBack0]q
[AR2]
# AR3配置
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 10.0.23.3 24
[AR3-GigabitEthernet0/0/2]q
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 24
[AR3-LoopBack0]q
[AR3]查看配置情况
<AR1>display ip interface brief 
测试AR1与其它设备间的连通性
<AR1>ping 10.0.12.2
<AR1>ping 10.0.13.3
二、测试AR2到目的网络10.0.13.0/24、10.0.3.0/24的连通性
<AR2>ping 10.0.13.3
<AR2>ping 10.0.3.3
AR2如果要与10.0.3.0/24网络通信,需要AR2上有去往该网段的路由信息,并且AR3上也需要有到AR2相应接口所在IP网段的路由信息
上述检测结果可以看出,AR2不能与10.0.3.3和10.0.13.3网络通信
查看AR2上的路由表,可以发现没有这两个网段的路由信息
<AR2>display ip routing-table
三、在AR2上配置静态路由
配置目的地址为10.0.13.0/24和10.0.3.0/24的静态路由,路由的下一跳配置为AR3的G0/0/0接口IP地址10.0.23.3.默认静态路由的优先级为60,无需额外配置路由优先级信息
[AR2]ip route-static 10.0.13.0 24 10.0.23.3
[AR2]ip route-static 10.0.3.0 24 10.0.23.3再次查看路由表
<AR2>display ip routing-table
四、配置备份静态路由
AR2与网络10.0.13.3和10.0.3.3之间交互的数据通过AR2与AR3间的链路传输。如果AR2和AR3之间的链路发生故障,AR2将不能与网络10.0.13.3和10.0.3.3通信
但是根据拓扑图可以看出,当AR2和AR3之间的链路发生故障时,AR2还可以通过AR1与AR3通信。所以可以通过配置一条备份静态路由实现路由的冗余备份。正常情况下,备份静态路由不生效。当AR2和AR3之间的链路发生故障时,才会使用备份静态路由传输数据
配置备份静态路由时,需要修改备份静态路由的优先级,确保只有主链路故障时才使用备份路由。本任务中,需要将备份静态路由的优先级修改为80
[AR1]ip route-static 10.0.3.0 24 10.0.13.3
[AR2]ip route-static 10.0.13.0 255.255.255.0 10.0.12.1 preference 80
[AR2]ip route-static 10.0.3.0 255.255.255.0 10.0.12.1 preference 80
[AR3]ip route-static 10.0.12.0 255.255.255.0 10.0.13.1五、验证静态路由
在AR2的路由表中,查看当前的静态路由配置
<AR2>display ip routing-table
路由表中包含两条静态路由。其中,Protocol字段的值是Static,表明该路由是静态路由。Preference字段的值是60,表明该路由使用的是默认优先级
当AR2和AR3之间的链路正常时,AR2与网络10.0.13.3和10.0.3.3之间交互的数据通过AR2与AR3之间的链路传输。执行tracert命令,可以查看数据的传输路径
<AR2>tracert 10.0.13.3
<AR2>tracert 10.0.3.3
命令的回显信息证实AR2是直接将数据发给AR3的,未经过其他设备
六、验证备份静态路由
关闭AR2上的G0/0/2接口,模拟AR2与AR3之间的链路发生故障,然后查看IP路由表变化
[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]shutdown
[AR2-GigabitEthernet0/0/2]q
[AR2]注意与关闭接口之前的路由表情况对比
<AR2>display ip routing-table 
在AR2的路由表中,灰色所标记出的两条路由的下一跳和优先级均已发生变化
检测AR2到目的地址10.0.13.3以及AR3上的10.0.3.3的连通性
网络没有因为AR2与AR3之间的链路被关闭而中断
查看数据包的转发路径
命令的回显信息表明,AR2发送的数据经过AR1抵达AR3设备
七、配置缺省路由实现网络的互通
打开AR2在六中关闭的接口
[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]undo shutdown
[AR2-GigabitEthernet0/0/2]q
[AR2]验证从AR1到10.0.23.3网络的连通性
<AR1>ping 10.0.23.3
因为AR1上没有去往10.0.23.0网段的路由信息,所以报文无法到达AR3
<AR1>display ip routing-table
可以在AR1上配置一条下一跳为10.0.13.3缺省路由来实现网络的连通
[AR1]ip route-static 0.0.0.0 0.0.0.0 10.0.13.3配置完成后,测试AR1和10.0.23.3网络之间的连通性
AR1通过缺省路由实现了与网段10.0.23.0间的通信
八、配置备份缺省路由
当AR1与AR3之间的链路发生故障时,AR1可以使用备份缺省路由通过AR2实现与10.0.23.3和10.0.3.3网络间通信
配置两条备份路由,确保数据来回的双向都有路由
[AR1]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 preference 80
[AR3]ip route-static 10.0.12.0 24 10.0.23.2 preference 80九、验证备份缺省路由
查看链路正常时AR1上的路由条目
<AR1>display ip routing-table
关闭AR1与AR3上的G0/0/0接口模拟链路故障,然后查看AR1的路由表。比较关闭接口前后的路由表变化情况
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]shutdown
[AR1-GigabitEthernet0/0/0]q
[AR1]
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]shutdown
[AR3-GigabitEthernet0/0/0]q
[AR3]
上述路由表中,缺省路由0.0.0.0的Preference值为80,表明备用的缺省路由已生效
网络并没有因为AR1和AR3之间的链路被关闭而中断。执行tracert命令,查看数据包的转发路径
