6、华为 华三中小型企业网络架构搭建 【路由定义,全网需要的路由分析】 | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

6、华为 华三中小型企业网络架构搭建 【路由定义,全网需要的路由分析】

实战系列说明

实战

实战系列,每个星期一发送一到两篇,预计18篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,点击上面可以查看汇总文档。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

拓扑

实战

拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。

6.1路由定义分析

在这个网络中,目前来看设计到三层部分的完全只有对应的两台核心交换机与出口防火墙之间,而下面的交换都是二层网络,那么这里就没必要使用动态路由协议了,静态路由完全可以胜任了,之前的架构已经看出来了,交换机之间使用VRRP虚拟了一个地址,与防火墙进行通信,而防火墙则也就一个IP地址,所以我们需要定义的是,防火墙的路由:1、一条默认路由指向ISP,这个是为了上网用的,当然这里有2个ISP,所以需要定义2个默认路由,分别指向ISP的下一跳,而明细路由则需要指定到VLAN 19~21,88这些网络的路由,为什么呢,因为一个数据包是有去有回的,你出去的时候可以走默认路由,但是数据包回来,防火墙并不知道它在哪,所以这里要告诉防火墙怎么转发,这里可以使用路由汇总,这也体现出来了,子网划分的汇总性了。 两台交换机的路由,只需要定义一条默认路由指向防火墙即可,因为内部网络其实交换机都知道怎么走,唯一不知道的是怎么去往外网,所以只需要指定一条默认路由指向防火墙即可。

6.2 路由定义

[Core-A]ip route-static 0.0.0.0 0 192.168.100.252
[Core-B]ip route-static 0.0.0.0 0 192.168.100.252
[USG-GW]ip route-static 192.168.0.0 16 192.168.100.254
说明:定义了3三条路由,前2条分别是交换机定义默认路由直接转发给防火墙,而第三条可以看出来,直接做了一个汇总路由,把192.168.0.0/16的直接转发给192.168.100.254,也就是交换机的VRRP地址。

[AC6605]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
这里需要定义一个AC的路由,方便后续做策略。

说明:关于防火墙访到ISP的路由,我们在防火墙实现NAT那快一起分析,根据不同需求定义不同的配置。

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/头条号/百家号/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,那就赶紧关注公众号/头条/B站/百家号吧~~

学习最新实用技术

远程技术支持(设备调试)

远程技术调试与技术支持,点击查看详情


原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (3)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 请教下: 防火墙的回执路由:ip route-static 192.168.0.0 16 192.168.100.254 为什么跳到100网段? 有两个三层交换机,不用分别跳到2个三层交换机?
    renzz2017-09-04 09:31 回复 Windows 10 | Chrome 55.0.2883.87