静态路由_静态路由配置 - CSDN
静态路由 订阅
静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 展开全文
静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。
信息
解    释
网络管理员手工配置的路由信息
外文名
Static routing
中文名
静态路由
使    用
网络
静态路由优点
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
收起全文
精华内容
参与话题
  • 静态路由学习

    2020-06-30 16:41:39
    在AR1 配置静态路由 AR1:##配置 ip route-static 172.16.12.0 255.255.255.0 10.10.20.2 ###确认 [R1]dis ip routing-table | include RD Route Flags: R - relay, D - download to fib ------------------------...

     

    实验拓扑如下

     1. 关闭AR2、AR3 之后

    在AR1 配置静态路由

    AR1:##配置
    ip route-static 172.16.12.0 255.255.255.0 10.10.20.2
    ###确认
    [R1]dis ip routing-table | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 11       Routes : 11       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    172.16.12.0/24  Static  60   0          RD   10.10.20.2      GigabitEthernet0/0/2
    

    在AR5 上配置静态路由

    ##配置
    ip route-static 172.16.10.0 255.255.255.0 10.10.20.1
    # 确认
    [R5]dis ip routing-table | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 11       Routes : 11       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    172.16.10.0/24  Static  60   0          RD   10.10.20.1      GigabitEthernet4/0/0
    [R5]

    ##在终端上确认连通性

    ##tracert  OK
    PC>tracert 172.16.12.12
    traceroute to 172.16.12.12, 8 hops max
    (ICMP), press Ctrl+C to stop
     1  172.16.10.1   16 ms  <1 ms  15 ms
     2  10.10.20.2   16 ms  31 ms  16 ms
     3  172.16.12.12   15 ms  16 ms  16 ms
    ##ping
    PC>ping 172.16.12.12 -t
    Ping 172.16.12.12: 32 data bytes, Press Ctrl_C to break
    From 172.16.12.12: bytes=32 seq=1 ttl=126 time=15 ms
    From 172.16.12.12: bytes=32 seq=2 ttl=126 time=16 ms
    --- 172.16.12.12 ping statistics ---
      2 packet(s) transmitted
      2 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 15/15/16 ms

    2. 实验二

    开启AR2、AR3 并且配置相关路由,把实验一中的路由删除,配置静态路由如下:

     

     #AR1:
    [R1]dis current-configuration | include ip route
    ip route-static 10.10.11.0 255.255.255.0 10.10.10.2
    ip route-static 10.10.12.0 255.255.255.0 10.10.11.2
    ip route-static 172.16.12.0 255.255.255.0 10.10.12.2
    #确认
    <R1>dis ip routing-table | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 16       Routes : 16       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.11.0/24  Static  60   0          RD   10.10.10.2      GigabitEthernet0/0/0
    10.10.12.0/24  Static  60   0          RD   10.10.11.2      GigabitEthernet0/0/0
    172.16.12.0/24  Static  60   0          RD   10.10.12.2      GigabitEthernet0/0/0
    
    
    #AR2:
    <R2>dis cur | include ip route
    ip route-static 10.10.12.0 255.255.255.0 10.10.11.2
    ip route-static 172.16.10.0 255.255.255.0 10.10.10.1
    ip route-static 172.16.12.0 255.255.255.0 10.10.12.2
    #确认
    <R2>dis ip routi | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 13       Routes : 13       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.12.0/24  Static  60   0          RD   10.10.11.2      GigabitEthernet0/0/2
    172.16.10.0/24  Static  60   0          RD   10.10.10.1      GigabitEthernet0/0/0
    172.16.12.0/24  Static  60   0          RD   10.10.12.2      GigabitEthernet0/0/2
    
    
    #AR3:
    <R3>dis cur | include ip route
    ip route-static 10.10.10.0 255.255.255.0 10.10.11.1
    ip route-static 172.16.10.0 255.255.255.0 10.10.10.1
    ip route-static 172.16.12.0 255.255.255.0 10.10.12.2
    #确认
    <R3>dis ip routi | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 13       Routes : 13       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.10.0/24  Static  60   0          RD   10.10.11.1      GigabitEthernet0/0/0
    172.16.10.0/24  Static  60   0          RD   10.10.10.1      GigabitEthernet0/0/0
    172.16.12.0/24  Static  60   0          RD   10.10.12.2      GigabitEthernet0/0/1
    
    #AR5:
    
    <R5>dis cur | include ip route
    ip route-static 10.10.10.0 255.255.255.0 10.10.11.1
    ip route-static 10.10.11.0 255.255.255.0 10.10.12.1
    ip route-static 172.16.10.0 255.255.255.0 10.10.10.1
    ##确认
    <R5>dis ip routi | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 16       Routes : 16       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.10.0/24  Static  60   0          RD   10.10.11.1      GigabitEthernet0/0/2
    10.10.11.0/24  Static  60   0          RD   10.10.12.1      GigabitEthernet0/0/2
    172.16.10.0/24  Static  60   0          RD   10.10.10.1      GigabitEthernet0/0/2
    

     

    ##终端ping 和tracert 确认

     

    PC>ping 172.16.12.12 -t
    
    Ping 172.16.12.12: 32 data bytes, Press Ctrl_C to break
    From 172.16.12.12: bytes=32 seq=1 ttl=124 time=31 ms
    --- 172.16.12.12 ping statistics ---
      1 packet(s) transmitted
      1 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 31/31/31 ms
    
    
    PC>tracert 172.16.12.12
    traceroute to 172.16.12.12, 8 hops max
    (ICMP), press Ctrl+C to stop
     1  172.16.10.1   <1 ms  16 ms  15 ms
     2  10.10.10.2   16 ms  16 ms  15 ms
     3  10.10.11.2   47 ms  16 ms  15 ms
     4  10.10.12.2   32 ms  15 ms  31 ms
     5  172.16.12.12   32 ms  15 ms  32 ms

    ##抓包工具也确认 没有经过直接通过AR5 

     

     

    展开全文
  • 静态路由特点及其配置

    万次阅读 多人点赞 2017-10-11 13:15:57
    其实这是因为他们根本没有深入理解静态路由的工作原理,对于仅有一条静态路由配置命令中的各参数和选项的含义和使用方法也是一知半解,结果造成的是遇到一些静态路由故障时无法进行分析,而对于一些静态路由配置也...
    许多读者朋友错误地认为静态路由很简单,就一个命令,没什么好学的。其实这是因为他们根本没有深入理解静态路由的工作原理,对于仅有一条静态路由配置命令中的各参数和选项的含义和使用方法也是一知半解,结果造成的是遇到一些静态路由故障时无法进行分析,而对于一些静态路由配置也无法区分是否正确。本文将全面介绍静态路由的各主要特点,以及Cisco设备中的静态路由配置命令详解解释,其中包括许多你以前一定不知道的私家秘籍!!
    

    7.1.3 静态路由的主要特点

        其实就因为静态路由的配置比较简单,决定了静态路由也包含了许多特点。可以说静态路由的配置全由管理员自己说了算,想怎么配就怎么配,只要符合静态路由配置命令格式即可,因为静态路由的算法全在管理员人思想和对静态路由知识的认识中,并不是由路由器IOS系统来完成的。至于所配置的静态路由是否合适,是否能达到你预期的目的那别当别论。在配置和应用静态路由时,我们应当全面地了解静态路由的以下几个主要特点,否则你可能在遇到故障时总也想不通为什么:

    l  手动配置

        静态路由需要管理员根据实际需要一条条自己手动配置,路由器不会自动生成所需的静态路由的。静态路由中包括目标节点或目标网络的IP地址,还可以包括下一跳IP地址(通常是下一个路由器与本地路由器连接的接口IP地址),以及在本路由器上使用该静态路由时的数据包出接口等。

    l  路由路径相对固定

        因为静态路由是手动配置的,静态的,所以每个配置的静态路由在本地路由器上的路径基本上是不变的,除非由管理员自己修改。另外,当网络的拓扑结构或链路的状态发生变化时,这些静态路由也不能自动修改,需要网络管理员需要手工去修改路由表中相关的静态路由信息。

    l  永久存在

        也因为静态路由是由管理员手工创建的,所以一旦创建完成,它会永久在路由表中存在的,除非管理员自己删除了它,或者静态路由中指定的出接口关闭,或者下一跳IP地址不可达。

    l  不可通告性

        静态路由信息在默认情况下是私有的,不会通告给其它路由器,也就是当在一个路由器上配置了某条静态路由时,它不会被通告到网络中相连的其它路由器上。但网络管理员还是可以通过重发布静态路由为其它动态路由,使得网络中其它路由器也可获此静态路由。

    l  单向性

        静态路由是具有单向性的,也就是它仅为数据提供沿着下一跳的方向进行路由,不提供反向路由。所以如果你想要使源节点与目标节点或网络进行双向通信,就必须同时配置回程静态路由。这在与读者朋友的交流中经常发现这样的问题,就是明明配置了到达某节点的静态路由,可还是ping不通,其中一个重要原因就是没有配置回程静态路由。

    如图7-2所示,如果想要使得PC1PC1已配置了A节点的IP地址10.16.1.2/24作为网关地址)能够pingPC2,则必须同时配置以下两条静态路由,具体配置方法在此不作介绍。

    图7-2 静态路由单向性示例

    ①  :在R1路由器上配置了到达PC2的正向静态路由(以PC2 10.16.3.2/24作为目标节点,以C节点IP地址10.16.2.2/24作为下一跳地址);

    ②  :在R2路由器上配置到达PC1的回程静态路由(以PC1 10.16.1.1/24作为目标节点,以B节点IP地址10.16.2.1/24作为下一跳地址),以提供Ping过程回程ICMP消息的路由路径。

    l  接力性

       如果某条静态路由中间经过的跳数大于1(也就是整条路由路径经历了三个或以上路由器结点),则必须在除最后一个路由器外的其它路由器上依次配置到达相同目标节点或目标网络的静态路由,这就是静态路由的“接力”特性,否则仅在源路由器上配置这么静态路由还是不可达的。

        就像你要从长沙到北京去,假设中间要途经的站点包括:武汉-郑州-石家庄,可人家只告诉你目的地是北京,以及从长沙出发的下一站是武汉。对于一个没有多少旅游经验的人来说,你是不可能知道到了武汉后又该如何走,必须有人告诉你到了武汉后再怎么走,到了郑州后又该怎么走,……。这就是“接力性”。

    如图7-3所示是一个三个路由器串联的简单的网络,各个路由器节点及PC机的IP地址均在图中进行了标注,PC1已配置好指向R1A节点地址的网关,现假设要使PC1ping得通PC2,则需要在各路由器上配置以下四条静态路由(两条正向,两条回程):

       

         图7-3 静态路由接力性示例

    ①  :在R1路由器上配置了到达PC2的正向静态路由(以PC2 10.16.4.0/24作为目标节点,以C节点IP地址10.16.2.2/24作为下一跳地址);

    ②  :在R2路由器上配置了到达PC2的正向接力静态路由(同样以PC2 10.16.4.0/24作为目标节点,以E节点IP地址10.16.3.2/24作为下一跳地址);

    ③  :在R3路由器上配置到达PC1的回程静态路由(以PC1 10.16.1.1/24作为目标节点,以D节点IP地址10.16.3.1/24作为下一跳地址),以提供Ping通信回程ICMP消息的路由路径。

    ④  :在R2路由器上配置到达PC1的回程接力静态路由(同样以PC1 10.16.1.1/24作为目标节点地址,以B节点IP地址10.16.2.1/24作为下一跳地址),以提供Ping通信回程ICMP消息的接力路由路径。

    【经验之谈】路由器各端口上所直接连接的各个网络都是直接互通的,因为它们之间默认就有直连路由,无需另外配置其它路由。也即连接在同一路由器上的各网络之间的跳数为0。如图7-3R1路由器上连接的10.16.1.0/2410.16.2.0/24网络,R2路由器上连接的10.16.2.0/2410.16.3.0/24网络,R3路由器上连接的10.16.3.0/2410.16.4.0/24网络都是直接互通的。也正因如此,在图7-3中,PC1pingPC2,只需要配置图中所示的正、反向各两条静态路由,而不用配置从R2R3路由器,以及从R2R1路由器的静态路由。

    l  递归性

    许多读者一直存在一个错误的认识,那就是认为静态路由的“下一跳”必须是与本地路由直接连接的下一个路由器接口,其实这是片面的。前面说了,静态路由没有建立邻接关系的Hello包,静态路由也不会被通告邻居路由器,所以它的下一跳是路径中其它路由器中的任一一个接口,只是能保证到达下一跳就行了。这就是静态路由的“递归性”。

    如图7-3所示的网络中,如果要在R1上配置一条到达R3所连接的10.16.4.0/24静态路由。按照正常思维的话,其下一跳应该是R2C接口。不过,其实也可以是R2D接口,或者R3E接口,或者F接口。只是通过其它路由能到达这些接口,则这条静态路由就是成功的。具体我们将在本章7.4.1节介绍。

    l  优先级较高

    因为静态路由明确指出了到达目标网络,或者目标节点的路由路径,所以在所有同目的地址的路由中,静态路由的优先级是除“直连路由”外最高的,也就是如果配置了到达某一网络或者某一节点的静态路由,则优先采用这条静态路由,只有当这条静态路由不可用时才会考虑选择其它的路由。

    l  适用小型网络

        静态路由一般适用于比较简单的小型网络环境,因为在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。同时小型网络所需配置的静态路由条目不会太多。如果网络规模较大,拓扑结构比较复杂,则不宜采用静态路由,因为这样的配置工作量实在太大,一般要用于本章后面或者本书后面章介绍的各动态路由协议实现动态路由。

        静态路由的缺点在于:它们需要在路由器上手动配置,如果网络结构复杂,或者跳数较多的话,仅通过静态路由来实现路由,则要配置的静态路由可能非常多,而且还可能造成路由环路;而且如果网络拓扑结构发生改变,路由器上的静态路由必须跟着改变,否则原来配置的静态路由将可能失效。

    7.2.1 静态路由配置命令详解

          当Cisco IOS系统不能建立到达某一目标网络的动态路由时,你就需要建立对应的静态路由。静态路由配置很简单,就一条命令,但在静态路由配置中最关键的就是7.1.1节介绍的理解静态路由特性,以及静态路由配置命令中各可选项和参数的真正含义,否则很可能配置的静态路由不正确,或者虽然已正确配置了某条静态路由,仍不能达到你的期望。

    Cisco路由器中,静态路由的配置很简单,仅需一条如下全局配置命令:

    ip route vrf vrf-name prefix mask {ip-address | interface-type interface-number [ip-address]} [dhcp] [distance] [namenext-hop-name] [permanent | track number] [tag tag]

    Cisco路由器中使用的是ip route命令(在H3C路由器中的静态路由配置命令为ip static-route命令),其包含了许多参数选项,而且有些参数选项的具体含义一直是许多读者所模糊的。下面是这些参数选项进行具体解释。

    l  vrf-name:该静态路由所作用的VRFVPN路由转发)示例名称,也就是为对应的VPN配置静态路由。仅在为特定的VRF示例配置静态路由时才需要指定本参数

    l  prefix:静态路由中目标主机或目标网络的IP地址前缀,也就是静态路由的目的地址。如果是目标主机或节点,则填上对应主机或节点的IP地址,如果是目标网络或子网,则是对应网络或子网的网络地址。

    l  mask:静态路由目的地址的掩码(仅代表路由目标的主机范围,不能认为等同于“子网掩码”),不能全以IP地址前缀长度表示。如果目的地址是主机或节点IP地址,则其掩码必须是255.255.255.255,而不是所在网段的子网掩码,代表静态路由的目标仅一台主机,而不是一个网络或子网。

    l  ip-address:与下面的interface-type interface-number参数一起是二选一参数,指定静态路由到达目标网络的下一跳IP地址(也就是下一个路由器与本地路由器连接的接口IP地址)。

    l  interface-type interface-number:与上面的ip-address参数一起是二选一参数,指定静态路由在本地路由器上的出接口特别注意:这里不是下一跳接口,而是静态路由在本地路由器上的出接口)的接口类型和接口号。

    l  ip-address:这个参数与上面interface-type interface-number参数是一起的,是个可选项。它与前一个ip-address参数选项是一样的,也是指下一跳的IP地址。

    l  dhcp:可选项,启用DHCP服务器为默认网关(也就是静态路由中的下一跳)分配IP地址。当你指定一个DHCP服务器来下一跳自动分配IP地址时,你可能还需要指定上面介绍的出接口interface-type interface-number)和下面将要介绍的“管理距离distance)参数,但一定没有指定下一跳IP地址。

    l  distance可选参数,指定静态路由的管理距离,在0~255之间(如果静态路由的下一跳IP地址是本地路由器的出接口的IP地址,则其管理距离为0),静态路由默认的管理距离为1,无需指定,如果为255则表示该路由不可达。它主要用于在本章后面将要介绍的浮动静态路由中使用。

    【注意】管理距离(administrative distance)是指一种路由协议(包括像RIPOSPFIS-ISEIGRPBGP等动态路由协议)的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级(值越小,等级越高),这个信任等级就叫管理距离。静态路由的默认管理距离为1,是所有路由管理距离最小的,也即静态路由的可靠性最高。如果你为某条静态路由指定了非默认的管理距离,则你正标记该静态路由可以被到达相同目标网络的动态路由所替代。例如,EIGRP动态路由的默认管理距离为100,如果你配置了一条静态路由的管理距离大于100,则该条静态路由将被到达同一目标网络的EIGRP动态路由所替代。

    l  name next-hop-name:可选参数,为该静态路由指定一个下一跳名称,一般无需配置。但通过这个关键字和参数组合允许你在运行配置中以名称来关联静态路由。如果你有几条静态路由,你可以通过以它们的不同用途描述来作为这些静态路由的名称,以便更容易区分它们。

    l  permanent:可选项,指定该静态路由在路由表中永久存在,即使对应接口处于关闭状态。

    l  track number:可选参数,指定一个可用于追踪对应静态路由的号码(代表一个对象,需事先通过track object-numberinterface type numberip routing命令配置要跟踪的对象号和对应接口的IP路由),取值范围为1~500。这个关键字和参数组合指定对应静态路由仅当配置跟踪的对像呈激活状态时才安装。

    l  tag tag:(可选)指定一个用于通过路由映射控制路由重发布的匹配标记值(可是一个字符串),以便路由映射时调用。

    【注意】从以上静态路由配置命令参数的介绍可知,凡是在静态路由中出现了接口,则该接口一定是指本地路由器上的出接口,而不是许多读者误认为的下一跳接口,下一跳始终间以IP地址表示的。另外,在一些低档路由器中,如Cisco SOHO800系列路由器只支持基本的静态路由,上述可选项和可选参数可能并不支持。可用no格式的以上命令删除对应的静态路由,也可以通过在特权模式下执行show running-configuration | include ip route命令查看配置文件中配置的所有静态路由。

    【示例1】以下示例显示了如何把到达172.31.0.0网络的数据包在IP地址为72.31.6.6(此为下一跳IP地址)的路由器上被路由。

    ip route 172.31.0.0 255.255.0.0 172.31.6.6

    【示例2】以下示例显示了如何为静态路由配置管理距离110。在本示例中把到达10.0.0.0网络的包将在IP地址为172.31.3.4(此为下一跳IP地址)的路由器上被路由,并配置管理距离为110。这样一来,如果没有管理距离小于110的动态路由情况下,该静态路由将有效。

    ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

    【示例3】以下示例显示如何把到达192.168.1.0网络的包通过本地由器Ethernet 0接口(为静态路由的出接口),再经过下一跳IP地址10.1.2.3被路由出去。但此时如果Ethernet 0接口关闭,则该静态路由将从路由表中被删除,直到出接口Ethernet 0重新恢复。

    ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

    【示例4】以下示例显示仅在所跟踪的对象123状态为激活的情况下安装以Ethernet 0/1为出接口,IP地址为 10.1.1.242作为下一跳的默认静态路由。有关默认静态路由将在本章后面具体介绍。

    ip route 0.0.0.0 0.0.0.0 Ethernet 0/1 10.1.1.242 track 123

    【示例5】以下示例显示如何通过dhcp关键字分别使两条配置了出接口ethernet1ethernet2接口的静态路由自动从DHCP服务器中获得下一跳IP地址(掩码均为255.255.255.255)。

    ip route 10.165.200.225 255.255.255.255 ethernet1 dhcp

    ip route 10.165.200.226 255.255.255.255 ethernet2 dhcp 20

    【示例6】以下示例显示如何通过name next-hop-name 关键字和参数对对静态路由进行标识,以便区分每条静态路由。

    ip route 172.0.0.0 255.0.0.0 10.0.0.1 name Seattle2Detroit

    展开全文
  • 静态路由及默认路由——基本配置

    万次阅读 多人点赞 2020-01-05 11:12:05
    静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。 相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合...

    原理简述:

    1。静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。

    相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。

    2。默认路由:是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路由在某些时候是非常有效的,例如在末梢网络中,默认路由可以大大简化路由器的配置,减轻网络管理员的工作负担。

    实验目的:

    (1)掌握静态路由(指定接口)的配置方法;

    (2)掌握静态路由(指定下一跳IP地址)的配置方法;

    (3)掌握静态路由连通性的测试方法;

    (4)掌握默认路由的配置方法;

    (5)掌握默认路由的测试方法;

    (6)掌握在简单网络中部署静态路由时的故障排除方法;

    (7)掌握简单的网络优化方法;

    实验内容:

    在三台路由器所组成的简单网络中,R1和R3各自连接着一个主机,现在要求通过配置基本的静态路由和默认路由来实现主机PC-1与PC-2之间的正常通信。

    实验拓扑:

    实验实现步骤:

    1。基础配置

    根据实验的要求进行相应的配置,使用ping命令检测各直连链路的连通性。

    在各直连链路间的IP连通性测试完之后,可以尝试在主机1上直接ping主机2。

    ???问题:为什么两个主机之间无法正常通信,是什么原因导致的?

    若假设主机1和主机2之间可以正常的通信,即可以正常的连通,则主机1将发送数据给其网关设备R1;而R1在收到其数据之后,根据数据包中的目的地址查看自己的路由表,找到相应的目的网络的所在的路由条目,并根据该条目中的下一跳和出接口信息将该数据转发给下一个路由器R2;同时R2采用相同的方式将数据转发给R3,最后R3页同样的将数据转发给与自己直接相连的主机2;主机2在收到数据后,与主机1发送数据到主机2的过程一样,再发送相应的回应信息给主机1。

    现在查看主机1与其网关设备R1间的连通性的状态:

    可以看出主机与网关之间的连通性正常,接下来检查网关设备与R1上的路由表:使用 display ip routing-table 命令。

    通过路由表上显示的信息,可以看到路由表上没有关于主机2所在网段的信息,同样可以使用相同的方法查看路由器R2和R3上的路由表信息。

    经过查看,可以看到:在路由器R2上没有关于主机1和主机2所在网段的信息,R3上没有关于主机1所在网段的信息。

    所以,以上的步骤验证了:在初始情况下各路由器的路由表上仅包含了与自己本身直接相连的网络的路由信息。

    因为现在的主机1和主机2之间跨越了若干个不同的网段,若要实现两者之间的通信,通过简单的IP地址等基础配置是不能实现的,需要在3台路由器上添加相应的路由信息,可以通过配置静态路由的方法来实现。

    2。实现主机1和主机2之间的通信:

    现在,在R1上配置目的网段为主机2所在网段的静态路由,即目的IP地址为192.168.20.0,掩码为255.255.255.0。相对应R1来讲,倘若要发送数据到主机2,则必须先发送给R2,所以R1的下一跳路由器是R2,R2与R1所在的直连链路上的物理端口S1/0/1接口 的IP地址即为下一跳IP地址,即10.0.12.2。

    [R1]ip route-static 192.168.20.0 255.255.255.0 10.0.12.2

    配置之后,查看R1的路由表:

    可以看出在路由器R1上已存在主机2所在网段的路由信息。

    接下来,采取同样的方式在R2上配置目的网段为主机2所在网段的静态路由,配置过后,查看其路由表。

    [R2]ip route-static 192.168.20.0 255.255.255.0 10.0.23.3
    
    [R2]dis ip routing-table 
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 13       Routes : 13       
    
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    
          10.0.12.0/24  Direct  0    0           D   10.0.12.2       Serial1/0/1
          10.0.12.1/32  Direct  0    0           D   10.0.12.1       Serial1/0/1
          10.0.12.2/32  Direct  0    0           D   127.0.0.1       Serial1/0/1
        10.0.12.255/32  Direct  0    0           D   127.0.0.1       Serial1/0/1
          10.0.23.0/24  Direct  0    0           D   10.0.23.2       Serial1/0/0
          10.0.23.2/32  Direct  0    0           D   127.0.0.1       Serial1/0/0
          10.0.23.3/32  Direct  0    0           D   10.0.23.3       Serial1/0/0
        10.0.23.255/32  Direct  0    0           D   127.0.0.1       Serial1/0/0
          127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
          127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
       192.168.20.0/24  Static  60   0          RD   10.0.23.3       Serial1/0/0  //已存在
    255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    

    此时,用主机1ping主机2,观察现象:

    发现,两台主机之间仍然无法正常互通。在主机1上的E0/0/1接口上进行数据抓包,观察现象:

    可以看到:此时主机1只发送了ICMP请求消息,而且也并没有得到任何的回应消息。

    原因:现在仅是实现主机1能够通过路由器将数据正常的转发给主机2,而主机2并没有实现,仍然是无法发送数据给主机1的。

    现在需要在R2和R3上的路由表中添加主机1所在网段的信息:

    在R3上配置目的网段为主机1所在网段的静态路由,目的IP地址为192.168.10.0,目的地址的掩码除了采用点分十进制的格式表示之外,还可以采用直接使用掩码长度的方式表示,即用24来表示相对应R3来讲,要发送数据到主机1上,首先发送给路由器R2,所以R3和R2所在直连链路上的物理接口S1/0/0即为数据转发口,也称为出接口,在配置中指定该接口即可。

    [R3]ip route-static 192.168.10.0 24 s1/0/1  //配置目的网段为主机1所在网段的静态路由
    
    [R2]ip route-static 192.168.10.0 24 s1/0/1  
    
    

    配置过后,查看各路由器的路由表信息:

    经过路由表的查看,你会看到每台路由器上都拥有了主机1和主机2所在网段的路由信息。再次在主机1上ping主机2,观察现象。

    3。实现全网全通来增强网络的可靠性

    按照上面的操作,现在已实现主机1和主机2之间的互通。若假设现在的网络出现了故障,主机1一侧的网络管理员发现无法正常的与主机2通信,于是先测试与网关设备R1和R3的连通性。

    可以看到:主机1无法与主机2的网关设备R3正常通信,所以此时网络管理员无法通过主机1登录到R3上进一步排查故障。

    现在的解决方法是:在R1的路由表中添加R2与R3间直连网段的路由信息,同样也在R3的路由表上添加R1与R2之间的直连链路的路由信息,已至实现全网的互通。

    配置之后,查看各路由器的路由表信息,查看内容;再由主机1ping主机2的网关设备R3。

    测试成功,主机1可以与R3正常通信,同样的主机2此时也可以与R1正常通信。

    4。使用默认路由实现简单的网络优化

    通过适当减少设备上的配置工作量,能够帮助网络管理员在进行故障排除时更轻松的排除故障,且相对较少的配置量也能减少在配置时出错的可能,另一方面,也能够相对减少对设备本身硬件的负担。

    现在,在R1上配置一条默认路由,即目的网段和掩码都是0,表示任何网络,下一跳为10.0.12.2,并删除先前配置的两条静态路由。

    [R1]ip route-static 0.0.0.0 0 10.0.12.2  //配置默认路由
    [R1]undo ip route-static 10.0.23.3 24 10.0.12.2   //删除静态路由
    [R1]undo ip route-static 192.168.20.0 24 10.0.12.2
    
    

    再次测试主机1与主机2之间的通信。

    该通信是正常的,证明了使用默认路由不但能够实现与静态路由同样的效果,还能减少配置量。同时在R3上也做相应的配置。

    [R3]ip route-static 0.0.0.0 0 s1/0/1  //配置默认路由
    [R3]undo ip route-static 10.0.12.0 24 s1/0/1
    [R3]undo ip route-static 192.168.10.0 24 10.0.23.2
    

    再次测试主机1与主机2之间的通信。

    可以看到主机1与主机2之间的通信正常。

    强调:在配置过程中,顺序是先配置默认路由,再删除原有的静态路由配置,这样的操作可以避免网络出现通信中断,即要在配置过程中注意操作的规范性和合理性。

    ???思考:在静态路由配置当中,可以采取指定下一跳IP地址的方式,也可以采取指定出接口的方式,这两种方式存在着什么区别?

    答:(1)在路由查找上:指定下一跳,会多进行一次路由的递归查找,拿下一跳去进行递归,得出出接口。

    (2)二层地址解析:指定下一跳使用最后一次递归的下一跳IP地址去解析下一跳二层地址。如果指定出接口的路由,数据包匹配到后直接用目的地址去解析下一跳地址。

     

     

    展开全文
  • 静态路由

    千次阅读 2019-03-27 07:29:10
    静态路由 什么是路由 路由:一种三层数据交换方式。把一个数据包从一个设备(数据链路)发送到不同网络里的另一个设备(数据链路)上去。这些工作依靠路由器来完成。路由器并不关心主机,他们只关心网络的状态和决定...
    1. 静态路由
    • 什么是路由

    路由:一种三层数据交换方式。把一个数据包从一个设备(数据链路)发送到不同网络里的另一个设备(数据链路)上去。这些工作依靠路由器来完成。路由器并不关心主机,他们只关心网络的状态和决定网络中的最佳路径

    路由的实现依靠路由器中的路由表来完成;对于每个不同的可路由协议来说,在路由器会分别构造一张路由表。

    每个路由器针对每个可路由协议来说只能有一张路由表

    • 路由器能做什么
    1. 识别分组中的目的IP地址
    2. 识别分组中源IP地址—主要在策略路由中存在
    3. 在路由表中发现可能的路径
    4. 选择路由表中到达目标最好的路径
    5. 维护和检查路由信息
    • 什么是路由表

    #show ip route

    路由表的解释:

    目的地址:主机地址,主机路由

    网络掩码:

    输出接口:说明IP包将从该路由器哪个接口转发

    下一跳IP地址:说明IP包所经由的下一个路由器

    • 静态和动态路由

    静态路由:由网络管理员在路由器上手工输入路由信息以实现路由的目的

    动态路由:根据网络拓扑结构或流量的变化,路由协议会自动调整路由信息以实现路由

    一般来说,静态路由很适合分支机构,SOHO办公使用。

    而动态路由很适合ISP,大型企业WAN互联,企业园区网络

    • 静态路由优缺点

    优点:

    1. 对路由器CPU没有管理性开销
    2. 在路由器间没有带宽的占用
    3. 增加安全性

    缺点:

      1. 必须真正了解网络
      2. 对于新添网络配置繁琐
      3. 对于大型网络工作量巨大

    使用:

    静态路由通常被使用在STUB(末节)网络的路由,所谓末节网络的另一种叫法是(叶节点),通常是路由段经过路由器跳数中的最后一跳,在末节网络中的路由器的后面不能再有路由器相连,所以叫做末梢。

    静态路由是单向的;因此需要在两个网络之间的边缘路由器上需要双方对指,否则就会造成流量有去无回。

    配置:

    #ip route 目标网络号 目标网络掩码 {下一跳IP | 本地出口} [管理距离]

    下一跳IP:指的是IP包所经由的下一个路由器的入口接口地址,又称网关地址

    Interface:指的是本路由器路由IP包的出口,只有当下一跳地址未知时使用

    举例:

    #ip route 10.0.0.0 255.0.0.0 172.16.2.2

    #ip route 172.16.1.0 255.255.255.0 172.16.2.1

    缺省路由(默认路由)的使用

    #ip route 0.0.0.0 0.0.0.0 172.16.2.2

    缺省路由是以静态路由为载体的。缺省路是指向运营商的

    Lookback 本地回环用于测试的逻辑接口

    C开头的路由,直连路由是路由器自动生成的

    S(Static)开头的路由,静态路由,手动添加的

    Ping 2.2.2.2 source 1.1.1.1

    Ip route 0.0.0.0 0.0.0.0 34.1.1.1

    Ip add ip mask

    本地出口:

    公有IP地址不固定,下一跳IP不固定,使用指向本地出口的静态路由

    #no ip route IP mask 下一跳IP   删除路由

    #ip route 2.2.2.0 255.255.255.0 fastethernet 0/0

    #ip route 4.4.4.0 255.255.255.0 fa 0/0

    S(Static) directly connected 带接口的静态路由,路由器会把该路由当做一个直连路由

    代理arp,默认情况下思科所以路由器是启用的状态

     

    附加内容:

    #inte f0/0

    #ip add 191.168.1.1 255.255.255.0

    #no sh

    #show ip route

    Codes C……直连 connected 接口配置IP产生的路由

    直连链路的两个接口,配置相同网络

    #int f0/0

    #ip add 192.168.1.2 255.255.255.0

    #no sh

    #do show ip route   在全局模式下查看特权模式的命令

    .!!!! 可以ping通

    #int f1/0

    #ip add 192.168.1.3 255.255.255.0

    % 192.168.1.0 overlaps……… 路由器连接各个不同的局域网,连接不同的IP地址段,隔离广播域,每一个接口的地址段不能相同

    #ip a add 192.168.2.1 255.255.255.0

    Ping是网络中ICMP的包,是一个三层的包, 以太网+IP(SIP,DIP)+ICMP

    路由器根据数据包中IP头部的目的IP查询路由表,查看是否包含目的IP的路由

    #ip route 192.168.2.0 255.255.255.0   全局模式下配置静态路由

    %Impleted…A.B.C.D Forward address…..  不完整的命令,缺少转发地址即下一跳

    #ip route 192.168.2.0 255.255.255.0 192.168.1.0   入接口(直连接口)的IP地址可以作为下一跳

    S 192.168.2.0/25(1/0) via 192.168.1.2

    下一跳 路由器递归查询

    缺什么网络 获得什么网络

    #no ip route …. 删除路由

    #ip route 192.168.2.0 255.255.255.0 f0/0  下一跳按照出接口的方式添加,不需要递归查询

    S 192.168.2.0/24 if derectly connected FastEthernet0/0

    # ip route 192.168.2.0 255.255.255.0 f0/0 192.168.2.0  跟出接口和下一跳

    优点:靠谱的路由,适用于小型网络 1)对路由器CPU设备没有管理性开销

    2)在路由器间没有带宽占用3)增加安全性

    缺省:繁琐 1)必须真正了解网络 2)对于新添网络配置繁琐 3)对于大型网络工作量巨大

    #ip route 0.0.0.0 0.0.0.0 192.168.1.2  通过1.2去往所有的网络  适用于末梢网络的环节 只有一条路可以出去的网络

    S 0.0.0.0/0 via 192.168.1.0

    S 0.0.0.0/0 via 192.168.2.0

    S 0.0.0.0/0 via 192.168.3.0  中间网络如果出现默认路由,容易出现负载均衡现象

    最长匹配,越长越精确 优先级高

    192.168.2.1/32

    192.168.2.1/24

     

    12.1.1.0/32 主机

    12.1.1.0/24 子网

    12.0.0.0/8  主网

    0.0.0.0/0   默认路由   所以路由匹配中排在最末

     

    展开全文
  • 静态路由和默认路由

    万次阅读 2018-03-16 14:08:21
    1静态路由和默认路由介绍:路由器在转发数据时,需要现在路由表中查找相应的路由,有三种途径(1)直连路由:路由器自动添加和自己直连的路由(2)静态路由:管理员手动添加的路由(3)动态路由:由路由协议动态建立...
  • 计算机网络之静态路由

    千次阅读 2019-03-23 20:45:31
    路由(选择最优路径) 跨越从源主机到目标主机的一个互联网络来转发数据包的过程 路由器不会广播,没有时会丢弃。 路由表可学习可配置。 跨网段才需要路由器,本网段不需要路由器。 路由器的工作原理 在要发送的...
  • 配置静态路由

    千次阅读 2019-05-20 20:18:05
    配置静态路由  问题 路由器可以将不同网段之间的网络连接到一起,当路由器接收到数据包后要查看数据包中的目标IP,再检查自己的路由表,如果路由表中有和目标IP相匹配的路由条目,路由器才能将数据包按照该路由...
  • 本篇介绍路由器如何使用静态路由条目来转发数据。 一个数据包从源IP地址到目标IP地址间可能穿过多个路由器,也可能有多条路径通往目标IP地址。那路由器收到数据后,如何知道哪个端口能通往目标地址呢?如果多个端口...
  • 静态路由和默认路由小结

    千次阅读 2018-09-16 09:37:37
    静态路由和默认路由 介绍: 路由器在转发数据时,需要现在路由表中查找相应的路由,有三种途径: (1)直连路由:路由器自动添加和自己直连的路由 (2)静态路由:管理员手动添加的路由 (3)动态路由:由路由...
  • 静态路由和动态路由的区别

    万次阅读 2012-10-17 10:11:14
    静态路由  是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、...
  • Windows 添加永久静态路由

    万次阅读 2013-12-07 14:33:48
    route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1 -p 参数: p 即 persistent 的意思 -p 表示将路由表项永久加入系统注册表
  • Linux 策略路由对二层通信的影响
  • linux添加静态路由

    万次阅读 2018-07-09 14:09:47
    linux下静态路由修改命令 方法一: 添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1 route add -host 192.168.1.1 dev 192.168.0.1 删除路由 route del -net 192.168.0.0/24 gw 192.168.0.1 add 增加...
  • 华为静态路由配置实例

    万次阅读 2018-10-08 23:43:44
    拓扑图如上,实验的目的是让三个主机相互进行通信。 大概思路如下: 对于路由器的配置如下:
  • 静态路由和动态路由的比较

    千次阅读 2017-09-27 10:55:08
    现将静态路由和动态路由进行如下比较: 定义: 静态路由静态路由是在路由器中设置固定的路由表;除非网络管理员进行干预,否则静态路由表不会发生变化。 动态路由:由网络中的路由器之间相互通信,传递路由信息...
  • 在windows下如何添加、删除和修改静态路由1、添加一条路由表route add 192.168.100.0 mask 255.255.255.248 192.168.1.1 metric 3 if 2 添加一条路由记录,所有到192.168.100.0/24网段的数据包,都通过2号接口卡...
  • win7 设置静态路由

    万次阅读 2011-11-04 18:53:22
    1.启动管理员账号:使用命令行运行:lusrmgr.msc 启用Administrator账号并设置密码。 2.使用命令行运行命令:runas /user:administrator cmd.exe 输入... ...3.在命令行执行:route -p add 172.24.180.0 mask 255.25
  • 你所不了解的静态路由特点及配置

    万次阅读 2013-09-09 15:27:12
    其实这是因为他们根本没有深入理解静态路由的工作原理,对于仅有一条静态路由配置命令中的各参数和选项的含义和使用方法也是一知半解,结果造成的是遇到一些静态路由故障时无法进行分析,而对于一些静态路由配置也...
  • linux 添加静态路由

    万次阅读 2010-03-22 19:04:00
    linux下静态路由修改命令方法一:添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除...
  • cisco静态路由的详细配置

    万次阅读 2018-01-04 12:38:52
    cisco静态路由的详细配置
1 2 3 4 5 ... 20
收藏数 133,074
精华内容 53,229
关键字:

静态路由