静态路由的配置实验

静态路由的配置实验（通用7篇）

静态路由的配置实验 篇1

实验名称	路由器基本配置及IPv4静态路由器
实验目的	1认识Packet Tracer的操作界面 2熟练掌握软件的使用方法，能对路由器实现基本的配置 3熟练掌握IPv4静态路由器的概念及配置方法
实验环境	Packet Tracer
实验者	信工19-1刘如燕

路由器基本配置及IPv4静态路由器

1.实验过程

路由器的基本配置：

1.初始化

2.配置控制台基本信息

3.配置远程登陆信息

4.配置特权密码及加密

5.配置接口信息

6.保存配置

7.验证路由器版本信息

8.查看路由器当前配置信息

9.查看路由器启动配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三层信息

13.查看所有三层接口简要信息

14.过滤——Section

15.过滤——Include

16.过滤——Exclude

17.过滤——Begin

18.验证SSH功能

IPv4静态路由器：

1.配置路由器

2.查看路由表

3.连通性测试

4.修改静态路由配置

5.查看路由表中静态路由条目

6.验证连通性

2.实验结果及分析

第一部分

第二部分

连通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

！！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的问题及解决方法

开始时对操作过程并不了解，只是跟着老师提供的材料练习但还是有不会的操作的地方，但询问同学观看同学操作就解决问题并掌握了。

4.实验总结

通过本次实验我认识了Packet Tracer的操作界面并且熟练掌握了软件的使用方法，能对路由器实现基本的配置，并掌握IPv4静态路由器的概念及配置方法。

静态路由的配置实验 篇2

路由器作为当今互联网中桥接的设备已经把千家万户以及大大小小的局域网连接在一起,组成了庞大无比的超级网络,特别是今天无线网络大大方便了手机等终端的接入,互联网时刻都在动态变化着,这中间路由器起到功不可没的作用。

1 路由器的作用

路由器在互联网中主要起到路径选择和数据转发作用。所谓“路径选择”,是指把路由器把数据从一个网关(节点)传输到另一个网关(另一节点)的操作过程,而路由器就是完成这个过程的设备,路由器的英文名称为Router,是一种能够连接多个子网或逻辑网段的网络设备之一,它能将在不同子网或逻辑网段之间的传输的数据信息进行检查,以确定数据的数据来源的子网和将要发往的目的子网,通过这个功能路由器可以实现把数据在互联网中传输。

2 静态路由表实验

为了顺利完成“路径选择”的职能,每个在路由器内存中保存着关于目的网络传输路径的相关数据记录--即路由信息表(Routing Table),以便在路由选择时参考使用。路由表中保存着目的子网的网络号、到达目标网络经过路由器个数和下一跳路由器的名字等相关内容。路由器的路由表可以是由系统管理员手动自行设置好的,也可以由路由器采用路由算法动态修改维护,可以通过路由协议自动学习完成路由表数据的更新维护。在路由表中与路由相关的两个概念,即是:静态路由表和动态路由表。由系统管理员手动自行设置好固定不变的路由表称之为静态(static)路由信息表,正常是在设备安装时就依据网络的具体路径预先设定好,它不会随未来网络结构的改变而变动。动态(Dynamic)路由信息表是路由器本身根据网络结构的变化情况而自动调整的路由表信息。路由器使用路由选择协议(Routing Protocol)提供的算法,自动学习和记录网络运行情况,根据学习到路径数据信息自动计算到达目的网络的最佳路径。以下通过Cisco Packet Tracer模拟器,版本6.0.0.0045平台上分析静态路由表维护情况:

以上网络由3台路由器组成,路由器把网络分割成两个广播域,同一广播域内IP地址地址为同一逻辑网段。我们知道同网段内的广播信息只能广播到路由器的端口,如果需要跨网段广播信息,就必须借助路由器的路由功能泛洪广播出去。实验目的:要求RA、RB、RC节点能够实现互通。实验过程以及配置思路如下:

(1)使用模拟器Cisco Packet Tracer模拟器添加好以上设备,连接网络时注意设备型号,端口类型,线缆选择等。

(2)IP地址简单规划:已标明在TOP图上设备对应端口位置:(如上图1)

(3)IP地址设置:通过在全局配置模式下进入具体端口使用命令IP add命令添加好设备对应的IP地址以及同步速率时钟。使用查看路由表命令show ip route分别查看RA、RB、RC路由表,简略结果如下:

RA#show ip route

C 192.168.1.0/24 is directly connected,Fast Ethernet0/0

RB#show ip route

C 192.168.1.0/24 is directly connected,Fast Ethernet0/0

C 192.168.2.0/24 is directly connected,Serial0/0

RC#show ip route

C 192.168.2.0/24 is directly connected,Serial0/0

从路由表上可以看出,正确给设备对应端口配置了IP地址后,路由表中添加了直连路由条目,这些条目同时表明数据从该路由器出发到达的网络。

(4)没配置静态路由前测试测试结果:

从节点RA到节点RC做ping测试,数据包可以到节点RB的Fa0/0端口。

从节点RC到节点RA做ping测试,数据包可以到节点RB的Se0/0端口。

从测试结果上来看,验证了路由器在同一个广播域内广播,同广播域内端口可以互通,或者说路由器可以到达自己直连的目的网络。同时也说明了一个问题:路由器没有路由器的支持下无法跨网段通信。

(5)为了解决步骤(4)中的问题我们给RA和RB手工添加静态路由如下:

RA(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.20

RC(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.10

添加静态路由表是添加路由器自己没有直连的网络,所以RA的静态路由目的网络号是192.168.2.0,RB的静态路由目的网络号是192.168.1.0。而RB在网络中同时直连接两个网络,不需要添加静态路由。再次使用命令分别查看RA、RB、RC路由表;

RA#show ip route

C 192.168.1.0/24 is directly connected,Fast Ethernet0/0

S 192.168.2.0/24[1/0]via 192.168.1.20

RB#show ip route

C 192.168.1.0/24 is directly connected,FastEthernet0/0

C 192.168.2.0/24 is directly connected,Serial0/0

RC#show ip route

S 192.168.1.0/24[1/0]via 192.168.2.10

C 192.168.2.0/24 is directly connected,Serial0/0

从路标上可以看出,目前3台路由器分别都能到到达2个目的网络,其中S条目表示是Static静态条路,是由管理手工添加的,并且从该条目中可以知道到达目的网络的下一接口的地址或称下一条地址。同时静态路由条目中[1/0]说明了静态路由的管理值为1。

(6)假设还有更多的路由连接在RC的节点上,这是又需要在RA中添加到达新的目的网络的静态路由,如此下去,管理员的工作将会越来越大,如果两节点之间只有一条唯一通道(出口)时可以通过配置一条特殊的静态路由也叫缺省路由实现路由通信,格式如下:

RX(config)#ip route 0.0.0.0 0.0.0.0目的网络号

3 结语

静态路由的配置实验 篇3

关键词：IPv6；过渡；连通性；静态路由

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2007)15-30699-03

Test of the Connectedness and Static Router of IPv6 Network

LI Jie1,HUANG Wei-ping2

(1.School of Engineering and technology of China University of Geosciences，Beijing 100083,China;2.School of Information Engineering of China University of Geosciences，Beijing 100083,China)

Abstract:A small scale and low cost IPv6 laboratory based on the Windows was built and the methods of establishing it were explained thoroughly. It solved the problems about the background of IPv6 network developing. We tested and analyzed the connectedness and static router of IPv6 network and verified some characteristics of the IPv6 network.

Key words:IPv6;Transition;connectedness;static router

1 引言

随着Internet的飞速发展和全球网络用户数的剧增,现核心协议IPv4不断面临着窘境。作为下一代互联网核心协议的IPv6无论在地址空间、可靠性、移动性等诸多方面较IPv4而言都有很大的优势,它能为网络用户提供更好更高效更安全的服务。在中国,下一代互联网(CNGI)示范工程核心网建设项目CERNET2也已经在2004年底建成,是世界上最大规模的纯IPv6网络。可以预见,由IPv4过渡到IPv6仍需要很长的一段时间,对IPv4/IPv6综合组网形式的研究,有助于探索下一代互联网的发展方向和技术模式，影响着IPv6实用化和商业化的步伐，同时对IPv6自身的完善和发展也具有促进作用。

2 实验环境的建立

2.1 实验环境基础结构

在参考了微软在其网站上公布的IPv6实验室的基础上，我们的实验环境的基础结构和微软一样由5台计算机构成，为了节省经费，IPv6路由器由两台微机担任，其他计算机也是普通微机，它们分别完成以下服务：一台运行Windows Server 2003 (SP1)标准版的计算机，用作Domain Name System DNS服务器，这台计算机命名为DNS；两台运行Windows XP Professional (SP2)的计算机，用作客户机，计算机分别命名为CLIENTA和CLIENTB；两台运行Windows Server 2003 (SP1)标准版的计算机，用作路由器，计算机分别命名为ROUTERA和ROUTERB。

下面图1就是该基本实验环境的逻辑结构图：每个子网上的计算机都连接到一个独立的普通100M集线器或者2层交换机上。用作路由器的计算机ROUTERA和ROUTERB均安装了两块网卡。这样的实验环境配置，总体造价在2万元左右，如果利用原有的计算机，整个系统的造价就更低，一般的单位都可以承受。该方案解决了IPv6网络的实验开发运行的环境问题。

2.2 具体配置方法

DNS的配置：

DNS为测试实验室提供DNS域名解析服务，我们设置DNS的域名为test.ipv6.lab。步骤分别为：

(1)以单机方式安装Windows Server 2003;

(2)以管理员身份登录后，配置TCP/IP协议，将其IPv4地址设置为192.168.10.3，子网掩码为255.255.255.0，默认网关设为192.168.10.1;

图1 基本实验环境的逻辑结构示意图

(3)安装DNS Server服务;

(4)创建名为test.ipv6.lab的前向查找区，并将此查找区用作支持动态更新的主区;

(5)安装IPv6协议，其命令格式为netsh interface ipv6 install。使用命令netsh interface ipv6 set address "localConnection" "IPv6address"将其本地连接接口的IPv6地址设置为FEC0:0:0:10::3。具体命令为 netsh interface ipv6 set address 4 FEC0:0:0:10::3。

客户机的配置：

CLIENTA和CLIENTB都作为客户机使用。下面以CLIENTA的配置为例说明其配置步骤：

(1)CLIENTA上，以工作组的方式安装Windows XP(带SP2);

(2)以管理员身份登录后，配置TCP/IP协议，将其IPv4地址设为192.168.10.2，子网掩码为255.255.255.0，默认网关设为192.168.10.1, DNS服务器的IPv4地址为192.168.10.3。然后配置DNS属性，以使局域网连接的专用后缀为test.ipv6.lab，并且指定在DNS注册中使用连接的DNS后缀;

(3)安装IPv6协议。其命令格式为netsh interface ipv6 install。使用命令netsh interface ipv6 set address "localConnection" "IPv6address"将其本地连接接口的IPv6地址设置为FEC0:0:0:10::2。CLIENTB的配置步骤与CLIENTA的类似。将CLIENTB的IPv4地址设为192.168.30.2，CLIENTB的IPv6地址设为FEC0:0:0:30::2。

路由器的配置：

ROUTERA用作子网1和子网2之间的路由器，ROUTERB用来作子网2和子网3之间的路由器。下面以ROUTERA的路由器配置为例说明其执行步骤：

(1)ROUTERA上，首先安装Windows Server 2003 (SP1)标准版；

(2)以管理员的身份登录后，安装IPv6协议。其命令格式为netsh interface ipv6 install；

(3)为子网1配置IPv4协议，IPv4地址设为192.168.10.1，子网掩码为255.255.255.0，DNS服务器的IP地址为192.168.10.3。然后再对DNS属性进行配置，使局域网的连接专用后缀为test.ipv6.lab，且指定在DNS注册中使用连接的DNS后缀。为子网1配置IPv6协议，IPv6地址设为FEC0:0:0:10::1；

(4)为子网2配置IPv4协议，IPv4地址设为192.168.20.1，子网掩码为255.255.255.0, 默认网关为192.168.20.2，DNS服务器的IP地址为192.168.10.3。然后再对DNS属性进行配置，使局域网的连接专用后缀为test.ipv6.lab，并且指定在DNS注册中使用连接的DNS后缀。为子网2配置IPv6协议，IPv6地址设为FEC0:0:0:20::1；

(5)运行注册表编辑程序(Regedit.exe)，将键值HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServicesTcpipParametersIPEnableRouter设置为1。这样就启用了在子网1和子网2之间进行的IPv4路由；

(6)重启ROUTERA。

ROUTERB可用类似命令配置，不同的是ROUTERB在子网2配置IPv4地址设为192.168.20.2，默认网关为192.168.20.1，IPv6地址设为FEC0:0:0:20::2；子网3配置IPv4地址设为192.168.30.1，IPv6地址设为FEC0:0:0:30::1。

通过以上操作，IPv6实验环境的基础结构就建立完毕了。

3 IPv6网络连通性与静态路由测试及分析

3.1 链路本地 ping

以下步骤完成使用链路本地址ping主机，并查看在邻居和路由高速缓存中创建的项目：

(1)在CLIENTA上，键入命令netsh interface ipv6 show address命令来获取名称为“本地连接”（为了方便在这我改名为net 1）接口的链路本地地址和接口标识。从命令执行后输出得出CLIENTA“本地连接”接口的接口标识为4，链路本地地址为fe80::213:d3ff:fe27:aab4和FEC0:0:0:10::2；

(2) 在ROUTERA上，键入命令netsh interface ipv6 show address命令来获取子网Subnet 1接口（改名为net 1）和子网Subnet 2接口（改名为net 2）的链路本地地址和接口标识。从命令执行后输出得出ROUTERA子网Subnet 1接口的接口标识为4，链路本地地址为fe80::213:d3ff:fe27:aa78和FEC0:0:0:10::1；子网Subnet 2接口的接口标识为5，链路本地地址为fe80::205:5dff:fe0f:4e0c和FEC0:0:0:20::1；

(3)在CLIENTA上，键入命令来ping ROUTERA在子网Subnet 1上的接口的链路本地地址。命令格式：ping IPv6地址%接口标识符，从图2结果可以看出ping命令是通的，说明CLIENTA与ROUTERA是连通的；

(4)在CLIENTA上，键入命令netsh interface ipv6 show neighbors来查看CLIENTA的邻节点高速缓存中关于ROUTERA的表项。从命令执行后结果可以看到ROUTERA的物理地址fe80::213:d3ff:fe27:aa78，类型是可到达的；

(5)在CLIENTA上，键入命令netsh interface ipv6 show routes来查看CLIENTA的路由表中的表项；

图2ping ROUTERA命令执行结果

由于还没创建路由，命令执行后显示没有找到项目；

(6)在CLIENTA上，键入命令netsh interface ipv6 show destinationcache来查看CLIENTA的目标高速缓存中关于ROUTERA的表项。从命令执行后结果可以看到ROUTERA的本地链路地址fe80::213:d3ff:fe27:aa78。

3.2 创建静态路由结构

以下步骤完成配置静态路由结构以便实现使用IPv6通讯可到达所有实验室节点，执行如下步骤：

(1)在ROUTERA和ROUTERB上，键入netsh interface ipv6 show address命令来分别获取Subnet 1、Subnet 2和Subnet 3接口的链路本地地址和接口索引号；

通过命令可以得出ROUTERA中Subnet 1接口索引号为4，链路本地地址为fe80::213:d3ff:fe27:aa78和FEC0:0:0:10::1，Subnet 2接口索引号为5，链路本地地址为fe80::205:5dff:fe0f:4e0c和FEC0:0:0:20::1；同样得出ROUTERB中Subnet 2接口索引号为4，链路本地地址为fe80::213:d3ff:fe27:aab4和FEC0:0:0:20::2，Subnet 3接口索引号为5，链路本地地址为fe80::205:5dff:fe0f:c798和FEC0:0:0:30::1；

(2)配置ROUTERA, ROUTERB，使其支持IPv6的静态路由。

使用命令系列：netsh interface ipv6 set interface "Subnet 1 Connection" forwarding=enabled advertise=enabled

netsh interface ipv6 set interface "Subnet 2 Connection" forwarding=enabled advertise=enabled

netsh interface ipv6 add route FEC0:0:0:10::/64 "Subnet 1 Connection" publish=yes

netsh interface ipv6 add route FEC0:0:0:20::/64 "Subnet 2 Connection" publish=yes

netsh interface ipv6 add route ::/0 "Subnet 2 Connection" nexthop=ROUTERBAddressOnSubnet2 publish=yes

具体对ROUTERA命令如下：

C:>netsh interface ipv6 set interface 4 forwarding=enabled advertise=enabled

C:>netsh interface ipv6 set interface 5 forwarding=enabled advertise=enabled

C:>netsh interface ipv6 add route FEC0:0:0:10::/64 4 publish=yes

C:> netsh interface ipv6 add route FEC0:0:0:20::/64 5 publish=yes

C:>netsh interface ipv6 add route ::/0 5 nexthop=fe80::213:d3ff:fe27:aab4 publish=yes

同样具体对ROUTERB也类似，这里就不详细说明了。

(3)在CLIENTA和CLIENTB上，分别键入netsh interface ipv6 show address命令来查看局域网接口上基于站点本地前缀FEC0:0:0:10::/64、FEC0:0:0:30::/64的新地址。从命令输出结果可以看到CLIENTA的本地连接地址新增为FEC0::10:213:d3ff:fe27:aa59,CLIENTB的新地址为FEC0::30:213:d3ff:fe27:aa59。

(4)在CLIENTA和CLIENTB上，分别键入netsh interface ipv6 show routes命令来查看用于FEC0:0:0:10::/64、FEC0:0:0:20::/64、FEC0:0:0:30::/64和::/0的新路由。从命令输出结果可以看到CLIENTA的新路由为FEC0:0:0:10::/64、FEC0:0:0:20::/64和::/0；CLIENTB的新路由为FEC0:0:0:20::/64、FEC0:0:0:30::/64和::/0，CLIENTB结果如图3所示。

图3 CLIENTB查看新路由命令执行结果

(5)在CLIENTA上，键入ping CLIENTBSiteLocalAddress命令来ping CLIENTB站点本地地址。命令结果如图4所示,说明CLIENTA与CLIENTB是连通的。

图4 CLIENTA ping CLIENTB命令执行结果

(6)在CLIENTA上，键入带-d选项的tracert6 -dCLIENTBSiteLocalAddress命令来跟踪CLIENTA和CLIENTB之间的路由。可以看到ROUTERA的Subnet l的地址FEC0:0:0:10::1和ROUTERB的Subnet 2的地址FEC0:0:0:30::1。

(7)在ROUTERA上，键入命令netsh interface ipv6 show neighbors在路由器ROUTERA的邻居高速缓存中查看与CLIENTA和ROUTERB相关的表项；键入命令netsh interface ipv6 show destinationcache在路由器ROUTERA的目标高速缓存中查看与CLIENTA和ROUTERB相关的表项。

如图5所示，ROUTERA的邻居高速缓存中可以看到除了本机之外的CLIENTA的本地链路地址fe80::213:d3ff:fe27:aa59，类型不是路由器；也可以看到ROUTERB的地址fe80::213:d3ff:fe27:aab4、fe80::205:5dff:fe0f:c798和FEC0:0:0:20::2，类型是路由器。ROUTERA的目标高速缓存中可以看到除了本机之外的ROUTERB的地址fe80::213:d3ff:fe27:aab4和fe80::205:5dff:fe0f:c798。

图5 ROUTERA邻居高速缓存中查看命令执行结果

4 结束语

基于WINDOWS平台的IPv6实验室的成功搭建,使我们对IPv6技术有了基本的了解和掌握。构建IPv6试验网络，作为从事研究IPv6技术的基础性工作，取得了初步成效。在此基础上还将进行更多的IPv6技术，诸如IPv6安全功能(IPSec)、FTP服务、视频服务、IPv6与防火墙、IPv6组播技术及IPv6网络应用的研究与实现，为校园网今后向下一代互联网的全面过渡和IPv6应用的普及做好充分的技术准备和支持。

参考文献：

[1](美)Pete Loshin著，沙斐，程莉，周立译.IPv6详解[M].北京:机械工业出版社，2000.4.

[2](美)Joseph Davies著，张晓彤，晏国展，曾庆峰译.理解IPv6[M].北京:清华大学出版社，2004.3.

[3]Richard Draves.Default Address Selection for Internet Protocol version 6(IPv6)，RFC3484[S]，2003.02.

[4]Christian Huitema, Rob Austein，Suresh Satapati，Ronaldvan derPol. Unmanaged Networks IPv6 Transition Scenarios，RFC3750[S]，2004.4.

[5]陈彦，卢朝晖，傅光轩.基于多种操作系统构建IPv6试验网的研究与实现[J].计算机工程，2003, 29（20）:185-190.

[6]代长城.IPv4与IPv6的互操作研究及网络实验[J].计算机工程与应用，2004，27: 135-138.

静态路由配置（PT模拟器） 篇4

Press RETURN to get started!

Router>en

Router>enable 《 ===================================进入特权模式

Router#conf

Router#configure

Router#configure terminal 《================================进入全局模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#h

Router(config)#hostname R1 《=============================配置主机名

R1(config)#ena

R1(config)#enable p

R1(config)#enable password 123456 《===========================配置特权密码

R1(config)#in f

R1(config)#in fastEthernet 0/0 《=============================进入F0/0端口

R1(config-if)#ip add

R1(config-if)#ip address 192.168.1.1 255.255.255.0 《==============配置该端口IP地址

R1(config-if)#no shu

R1(config-if)#no shutdown 《=============================开启该端口

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1(config-if)#exit 《=============================返回上层模式

R1(config)#in s

R1(config)#in serial 0/0/0

R1(config-if)#ip add

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#clock rate 64000 《=====================配置DCE串口时钟频率

R1(config-if)#no shu

R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

R1(config-if)#

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

R1(config-if)#exit

R1(config)#ip r

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 《======配置静态路由

静态路由的配置实验 篇5

配置中继

SW1:                       SW2:

(config)#int range f0/13 -15          (config)#int range

f0/13 -15

(config-range-if)#switchport mode trunk     (config-range-if)#switchport

mode

trunk

(config-range-if)#no sh              (config-range-if)#no sh

-----------------------------------------     ------------------------------------------

SW3:                       SW4:

(config)#int range f0/14 -15          (config)#int range f0/14 -15

(config-range-if)#switchport mode trunk     (config-range-if)#switchport

mode

trunk

(config-range-if)#no sh              (config-range-if)#no sh

======================================================================================================

配置VTP

SW1:                 SW2:

#vlan database            #vlan database

(-vlan)#vtp domain benet      (-vlan)#vtp domain benet

(-vlan)#vtp service         (-vlan)#vtp client

(-vlan)#vtp password test      (-vlan)#vtp password test

(-vlan)#vtp pruning         -----------------------------

----------------------------

SW3:                 SW4:

#vlan database            #vlan database

(-vlan)#vtp domain benet      (-vlan)#vtp domain benet

(-vlan)#vtp client          (-vlan)#vtp client

(-vlan)#vtp password test      (-vlan)#vtp password test

======================================================================================================

在SW1上创建 vlan2 vlan3 vlan4，步骤略

======================================================================================================

配置HSRP (注意配置的先后顺序)

SW1:                         SW2:

(config)#int vlan 2                 (config)#int vlan 2

(config-if)#ip add 192.168.2.1 255.255.255.0    (config-if)#ip add

192.168.2.2 255.255.255.0

(config-if)#standby 2 ip 192.168.2.254      (config-if)#standby 2 ip

192.168.2.254

(config-if)#standby 2 priority 150        (config-if)#standby 2

priority 100

(config-if)#standby 2 preempt           (config-if)#standby 2

preempt

(config-if)#no sh                  (config-if)#no sh

-----------------------------------------------  --------------------------------------------------

SW2:                         SW1:

(config)#int vlan 3                 (config)#int vlan 3

(config-if)#ip add 192.168.2.2 255.255.255.0    (config-if)#ip add

192.168.3.1 255.255.255.0

(config-if)#standby 3 ip 192.168.3.254      (config-if)#standby 3 ip

192.168.3.254

(config-if)#standby 3 priority 150        (config-if)#standby 3

priority 100

(config-if)#standby 3 preempt           (config-if)#standby 3

preempt

(config-if)#no sh                  (config-if)#no sh

-----------------------------------------------  --------------------------------------------------

SW2:                  SW1:

(config)#int vlan 4                 (config)#int vlan 4

(config-if)#ip add 192.168.4.2 255.255.255.0    (config-if)#ip add

192.168.4.1 255.255.255.0

(config-if)#standby 4 ip 192.168.4.254      (config-if)#standby 4 ip

192.168.4.254

(config-if)#standby 4 priority 150        (config-if)#standby 4

priority 100

(config-if)#standby 4 preempt           (config-if)#standby 4

preempt

(config-if)#no sh                  (config-if)#no sh

======================================================================================================

作者 勋如雨

综合讲解静态路由技术的实际应用 篇6

路由器再转发任何一个数据包的时候，都会发生这个路由判断的过程。路由判断使得路由器能够选择最合适的接口来转发数据包。也就是说，路由器主要是靠路由表来工作的，若没有路由表或者路由表中的信息错误的话，则路由器将如同一堆废铁，没有任何价值，根据路由表生成机制的不同，可以分为静态路由技术与动态路由。

动态路由是指路由器会根据一定的方法，自动更新路由表。因为在网络中，当添加某个路由器或者某条链路发生故障时，在网络上都会产生一些信息来告知对方。路由器就是根据这些信息来更新自己的路由表，并按照一些预定的规则，来调整相关的路由信息。可见，采用动态路由的话，可以方便我们的管理。但是，其也会带来一些问题。如静态路由技术会把网络中所有可见的路由都在查寻出来，也就是说，采用路由器的动态路由的话，只要数据链路不出现问题，一般来说，各个网络都是可达的，这就不利于网络管理员控制网络访问。

静态路由是由网络管理员手工更新路由表。当网络的拓扑结构发生变化或者路由器增加与减少等等，都需要网络管理员手工的去更新路由器的路由表，否则的话，网络通讯就会产生影响，

不过，静态路由跟动态路由比较起来，最大的缺点就是需要网络管理员手工的更新路由表，无论企业的网络发生任何的改变。这对于网络管理员来说，是工作量非常大的一件工作。

不过，静态路由也有其好处，如：一方面不需要启用动态路由选择协议服务，因此可以减少路由器的运行资源开销。而且，在网络中，也不需要进行信息的发送与传递，可以减少由此带来的带宽的占用。要实现动态路由的话，必须要有一些协议的支持，如RIP等等。这些协议规定了路由器中路由表的生成规则。而运行这些协议的话，毕竟会占用路由器的资源，同时，这些协议会经常的跟相邻的路由器进行通信，以判断对方的运作状态是否正常。无疑，这会增加路由器以及企业网络带宽的负担。

但是，以上这个优点不是我们采用静态路由的主要原因。因为随着企业网络的改造升级，这些路由器资源或者网络带宽的限制，已经不再是企业网络组建过程中的瓶颈资源。决定让我们采用静态路由技术的，是其另外一个特点。网络管理员可以借助静态路由技术，实现对网络访问的控制。如笔者所在的企业是一个大的集团公司，集团总公司跟下面一个三个子公司是采用同一个网络。现在在网络组建时，领导希望各个子公司、集团公司的网络能够相互独立，工作起来互不干扰。

当然实现这个需求的方法可以有很多，如可以为各个子公司都申请一个独立的上网帐号，但是，这种处理方式的话，就是有些浪费，因为集团公司已经有光钎网络，若再特意的为其他公司开通网络而不走集团的线路的话，那需要额外的支付不少的钱，而且，速度可能也没有光纤网络那么快，所以，是不怎么现实。

华为路由器的配置与防火墙的配置 篇7

(1)创建标准访问列表

access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]

(2)创建扩展访问列表

access-list [ normal | specia l ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]

(3)删除访问列表

no access-list { normal | special } { all | listnumber [ subitem ] }

【参数说明】

normal 指定规则加入普通时间段。

special 指定规则加入特殊时间段。

listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。

listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。

permit 表明允许满足条件的报文通过。

deny 表明禁止满足条件的报文通过。

protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念;为IP时有特殊含义，代表所有的IP协议。

source-addr 为源地址。

source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。

dest-addr 为目的地址。

dest-mask 为目的地址通配位。

operator[可选] 端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有：等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range，则后面需要跟两个端口。

port1 在协议类型为TCP或UDP时出现，可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。

port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。

icmp-type[可选] 在协议为ICMP时出现，代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码，是0~255之间的一个数值。

log [可选] 表示如果报文符合条件，需要做日志。

listnumber 为删除的规则序号，是1~199之间的一个数值。

subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。

【缺省情况】

系统缺省不配置任何访问规则。

【命令模式】

全局配置模式

【使用指南】

同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文，也可以被如DDR等用来判断一个报文是否是感兴趣的报文，此时，permit与deny表示是感兴趣的还是不感兴趣的。

使用协议域为IP的扩展访问列表来表示所有的IP协议。

同一个序号之间的规则按照一定的原则进行排列和选择，这个顺序可以通过 show access-list 命令看到。

【举例】

允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问，但不允许使用FTP。

Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www

Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

【相关命令】

ip access-group

二、clear access-list counters 清除访问列表规则的统计信息，

电脑资料

clear access-list counters [ listnumber ]

【参数说明】

listnumber [可选] 要清除统计信息的规则的序号，如不指定，则清除所有的规则的统计信息。

【缺省情况】

任何时候都不清除统计信息。

【命令模式】

特权用户模式

【使用指南】

使用此命令来清除当前所用规则的统计信息，不指定规则编号则清除所有规则的统计信息。

【举例】例1：清除当前所使用的序号为100的规则的统计信息。

Quidway#clear access-list counters 100

例2：清除当前所使用的所有规则的统计信息。

Quidway#clear access-list counters

【相关命令】

access-list

三、firewall 启用或禁止防火墙。

firewall { enable | disable }

【参数说明】

enable 表示启用防火墙。

disable 表示禁止防火墙。

【缺省情况】

系统缺省为禁止防火墙。

【命令模式】

全局配置模式

【使用指南】

使用此命令来启用或禁止防火墙，可以通过show firewall命令看到相应结果。如果采用了时间段包过滤，则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时，防火墙本身的统计信息也将被清除。

【举例】

启用防火墙。

Quidway(config)#firewall enable

【相关命令】

access-list，ip access-group

四、firewall default 配置防火墙在没有相应的访问规则匹配时，缺省的过滤方式。

firewall default { permit | deny }

【参数说明】

permit 表示缺省过滤属性设置为“允许”。

deny 表示缺省过滤属性设置为“禁止”。

【缺省情况】

在防火墙开启的情况下，报文被缺省允许通过。

【命令模式】

全局配置模式

【使用指南】

当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时，缺省的过滤属性将起作用;如果缺省过滤属性是“允许”，则报文可以通过，否则报文被丢弃。

【举例】

设置缺省过滤属性为“允许”。

Quidway(config)#firewall default permit

五、ip access-group 使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。

ip access-group listnumber { in | out }

[ no ] ip access-group listnumber { in | out }

【参数说明】

listnumber 为规则序号，是1~199之间的一个数值。