项目拓扑

项目任务

一、基础配置和IP编址

        在AR1、AR2、AR3上配置设备名称和IP地址

# AR1配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 24
[AR1-LoopBack0]q
[AR1]

# AR2配置
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.12.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]ip address 10.0.23.2 24
[AR2-GigabitEthernet0/0/2]q
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 24
[AR2-LoopBack0]q
[AR2]

# AR3配置
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 10.0.23.3 24
[AR3-GigabitEthernet0/0/2]q
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 24
[AR3-LoopBack0]q
[AR3]

查看配置情况

<AR1>display ip interface brief 

测试AR1与其它设备间的连通性

<AR1>ping 10.0.12.2
<AR1>ping 10.0.13.3

二、测试AR2到目的网络10.0.13.0/24、10.0.3.0/24的连通性

<AR2>ping 10.0.13.3
<AR2>ping 10.0.3.3

        AR2如果要与10.0.3.0/24网络通信，需要AR2上有去往该网段的路由信息，并且AR3上也需要有到AR2相应接口所在IP网段的路由信息

        上述检测结果可以看出，AR2不能与10.0.3.3和10.0.13.3网络通信

查看AR2上的路由表，可以发现没有这两个网段的路由信息

<AR2>display ip routing-table

三、在AR2上配置静态路由

        配置目的地址为10.0.13.0/24和10.0.3.0/24的静态路由，路由的下一跳配置为AR3的G0/0/0接口IP地址10.0.23.3.默认静态路由的优先级为60，无需额外配置路由优先级信息

[AR2]ip route-static 10.0.13.0 24 10.0.23.3
[AR2]ip route-static 10.0.3.0 24 10.0.23.3

再次查看路由表

<AR2>display ip routing-table

四、配置备份静态路由

        AR2与网络10.0.13.3和10.0.3.3之间交互的数据通过AR2与AR3间的链路传输。如果AR2和AR3之间的链路发生故障，AR2将不能与网络10.0.13.3和10.0.3.3通信

        但是根据拓扑图可以看出，当AR2和AR3之间的链路发生故障时，AR2还可以通过AR1与AR3通信。所以可以通过配置一条备份静态路由实现路由的冗余备份。正常情况下，备份静态路由不生效。当AR2和AR3之间的链路发生故障时，才会使用备份静态路由传输数据

        配置备份静态路由时，需要修改备份静态路由的优先级，确保只有主链路故障时才使用备份路由。本任务中，需要将备份静态路由的优先级修改为80

[AR1]ip route-static 10.0.3.0 24 10.0.13.3

[AR2]ip route-static 10.0.13.0 255.255.255.0 10.0.12.1 preference 80
[AR2]ip route-static 10.0.3.0 255.255.255.0 10.0.12.1 preference 80

[AR3]ip route-static 10.0.12.0 255.255.255.0 10.0.13.1

五、验证静态路由

在AR2的路由表中，查看当前的静态路由配置

<AR2>display ip routing-table

        路由表中包含两条静态路由。其中，Protocol字段的值是Static，表明该路由是静态路由。Preference字段的值是60，表明该路由使用的是默认优先级

        当AR2和AR3之间的链路正常时，AR2与网络10.0.13.3和10.0.3.3之间交互的数据通过AR2与AR3之间的链路传输。执行tracert命令，可以查看数据的传输路径

<AR2>tracert 10.0.13.3
<AR2>tracert 10.0.3.3

        命令的回显信息证实AR2是直接将数据发给AR3的，未经过其他设备

六、验证备份静态路由

        关闭AR2上的G0/0/2接口，模拟AR2与AR3之间的链路发生故障，然后查看IP路由表变化

[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]shutdown
[AR2-GigabitEthernet0/0/2]q
[AR2]

注意与关闭接口之前的路由表情况对比

<AR2>display ip routing-table 

        在AR2的路由表中，灰色所标记出的两条路由的下一跳和优先级均已发生变化

检测AR2到目的地址10.0.13.3以及AR3上的10.0.3.3的连通性

        网络没有因为AR2与AR3之间的链路被关闭而中断

查看数据包的转发路径

        命令的回显信息表明，AR2发送的数据经过AR1抵达AR3设备

七、配置缺省路由实现网络的互通

打开AR2在六中关闭的接口

[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]undo shutdown
[AR2-GigabitEthernet0/0/2]q
[AR2]

验证从AR1到10.0.23.3网络的连通性

<AR1>ping 10.0.23.3

        因为AR1上没有去往10.0.23.0网段的路由信息，所以报文无法到达AR3

<AR1>display ip routing-table

可以在AR1上配置一条下一跳为10.0.13.3缺省路由来实现网络的连通

[AR1]ip route-static 0.0.0.0 0.0.0.0 10.0.13.3

配置完成后，测试AR1和10.0.23.3网络之间的连通性

        AR1通过缺省路由实现了与网段10.0.23.0间的通信

八、配置备份缺省路由

        当AR1与AR3之间的链路发生故障时，AR1可以使用备份缺省路由通过AR2实现与10.0.23.3和10.0.3.3网络间通信

        配置两条备份路由，确保数据来回的双向都有路由

[AR1]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 preference 80

[AR3]ip route-static 10.0.12.0 24 10.0.23.2 preference 80

九、验证备份缺省路由

查看链路正常时AR1上的路由条目

<AR1>display ip routing-table

        关闭AR1与AR3上的G0/0/0接口模拟链路故障，然后查看AR1的路由表。比较关闭接口前后的路由表变化情况

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]shutdown
[AR1-GigabitEthernet0/0/0]q
[AR1]

[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]shutdown
[AR3-GigabitEthernet0/0/0]q
[AR3]

        上述路由表中，缺省路由0.0.0.0的Preference值为80，表明备用的缺省路由已生效

        网络并没有因为AR1和AR3之间的链路被关闭而中断。执行tracert命令，查看数据包的转发路径