静态路由_路由器静态 - CSDN
静态路由 订阅
静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 展开全文
静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。
信息
解    释
网络管理员手工配置的路由信息
外文名
Static routing
中文名
静态路由
使    用
网络
静态路由优点
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
收起全文
  • 静态路由学习

    2020-06-30 16:41:39
    在AR1 配置静态路由 AR1:##配置 ip route-static 172.16.12.0 255.255.255.0 10.10.20.2 ###确认 [R1]dis ip routing-table | include RD Route Flags: R - relay, D - download to fib ------------------------...

     

    实验拓扑如下

     1. 关闭AR2、AR3 之后

    在AR1 配置静态路由

    AR1:##配置
    ip route-static 172.16.12.0 255.255.255.0 10.10.20.2
    ###确认
    [R1]dis ip routing-table | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 11       Routes : 11       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    172.16.12.0/24  Static  60   0          RD   10.10.20.2      GigabitEthernet0/0/2
    

    在AR5 上配置静态路由

    ##配置
    ip route-static 172.16.10.0 255.255.255.0 10.10.20.1
    # 确认
    [R5]dis ip routing-table | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 11       Routes : 11       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    172.16.10.0/24  Static  60   0          RD   10.10.20.1      GigabitEthernet4/0/0
    [R5]

    ##在终端上确认连通性

    ##tracert  OK
    PC>tracert 172.16.12.12
    traceroute to 172.16.12.12, 8 hops max
    (ICMP), press Ctrl+C to stop
     1  172.16.10.1   16 ms  <1 ms  15 ms
     2  10.10.20.2   16 ms  31 ms  16 ms
     3  172.16.12.12   15 ms  16 ms  16 ms
    ##ping
    PC>ping 172.16.12.12 -t
    Ping 172.16.12.12: 32 data bytes, Press Ctrl_C to break
    From 172.16.12.12: bytes=32 seq=1 ttl=126 time=15 ms
    From 172.16.12.12: bytes=32 seq=2 ttl=126 time=16 ms
    --- 172.16.12.12 ping statistics ---
      2 packet(s) transmitted
      2 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 15/15/16 ms

    2. 实验二

    开启AR2、AR3 并且配置相关路由,把实验一中的路由删除,配置静态路由如下:

     

     #AR1:
    [R1]dis current-configuration | include ip route
    ip route-static 10.10.11.0 255.255.255.0 10.10.10.2
    ip route-static 10.10.12.0 255.255.255.0 10.10.11.2
    ip route-static 172.16.12.0 255.255.255.0 10.10.12.2
    #确认
    <R1>dis ip routing-table | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 16       Routes : 16       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.11.0/24  Static  60   0          RD   10.10.10.2      GigabitEthernet0/0/0
    10.10.12.0/24  Static  60   0          RD   10.10.11.2      GigabitEthernet0/0/0
    172.16.12.0/24  Static  60   0          RD   10.10.12.2      GigabitEthernet0/0/0
    
    
    #AR2:
    <R2>dis cur | include ip route
    ip route-static 10.10.12.0 255.255.255.0 10.10.11.2
    ip route-static 172.16.10.0 255.255.255.0 10.10.10.1
    ip route-static 172.16.12.0 255.255.255.0 10.10.12.2
    #确认
    <R2>dis ip routi | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 13       Routes : 13       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.12.0/24  Static  60   0          RD   10.10.11.2      GigabitEthernet0/0/2
    172.16.10.0/24  Static  60   0          RD   10.10.10.1      GigabitEthernet0/0/0
    172.16.12.0/24  Static  60   0          RD   10.10.12.2      GigabitEthernet0/0/2
    
    
    #AR3:
    <R3>dis cur | include ip route
    ip route-static 10.10.10.0 255.255.255.0 10.10.11.1
    ip route-static 172.16.10.0 255.255.255.0 10.10.10.1
    ip route-static 172.16.12.0 255.255.255.0 10.10.12.2
    #确认
    <R3>dis ip routi | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 13       Routes : 13       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.10.0/24  Static  60   0          RD   10.10.11.1      GigabitEthernet0/0/0
    172.16.10.0/24  Static  60   0          RD   10.10.10.1      GigabitEthernet0/0/0
    172.16.12.0/24  Static  60   0          RD   10.10.12.2      GigabitEthernet0/0/1
    
    #AR5:
    
    <R5>dis cur | include ip route
    ip route-static 10.10.10.0 255.255.255.0 10.10.11.1
    ip route-static 10.10.11.0 255.255.255.0 10.10.12.1
    ip route-static 172.16.10.0 255.255.255.0 10.10.10.1
    ##确认
    <R5>dis ip routi | include RD
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 16       Routes : 16       
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    10.10.10.0/24  Static  60   0          RD   10.10.11.1      GigabitEthernet0/0/2
    10.10.11.0/24  Static  60   0          RD   10.10.12.1      GigabitEthernet0/0/2
    172.16.10.0/24  Static  60   0          RD   10.10.10.1      GigabitEthernet0/0/2
    

     

    ##终端ping 和tracert 确认

     

    PC>ping 172.16.12.12 -t
    
    Ping 172.16.12.12: 32 data bytes, Press Ctrl_C to break
    From 172.16.12.12: bytes=32 seq=1 ttl=124 time=31 ms
    --- 172.16.12.12 ping statistics ---
      1 packet(s) transmitted
      1 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 31/31/31 ms
    
    
    PC>tracert 172.16.12.12
    traceroute to 172.16.12.12, 8 hops max
    (ICMP), press Ctrl+C to stop
     1  172.16.10.1   <1 ms  16 ms  15 ms
     2  10.10.10.2   16 ms  16 ms  15 ms
     3  10.10.11.2   47 ms  16 ms  15 ms
     4  10.10.12.2   32 ms  15 ms  31 ms
     5  172.16.12.12   32 ms  15 ms  32 ms

    ##抓包工具也确认 没有经过直接通过AR5 

     

     

    展开全文
  • 其实这是因为他们根本没有深入理解静态路由的工作原理,对于仅有一条静态路由配置命令中的各参数和选项的含义和使用方法也是一知半解,结果造成的是遇到一些静态路由故障时无法进行分析,而对于一些静态路由配置也...
    许多读者朋友错误地认为静态路由很简单,就一个命令,没什么好学的。其实这是因为他们根本没有深入理解静态路由的工作原理,对于仅有一条静态路由配置命令中的各参数和选项的含义和使用方法也是一知半解,结果造成的是遇到一些静态路由故障时无法进行分析,而对于一些静态路由配置也无法区分是否正确。本文将全面介绍静态路由的各主要特点,以及Cisco设备中的静态路由配置命令详解解释,其中包括许多你以前一定不知道的私家秘籍!!
    

    7.1.3 静态路由的主要特点

        其实就因为静态路由的配置比较简单,决定了静态路由也包含了许多特点。可以说静态路由的配置全由管理员自己说了算,想怎么配就怎么配,只要符合静态路由配置命令格式即可,因为静态路由的算法全在管理员人思想和对静态路由知识的认识中,并不是由路由器IOS系统来完成的。至于所配置的静态路由是否合适,是否能达到你预期的目的那别当别论。在配置和应用静态路由时,我们应当全面地了解静态路由的以下几个主要特点,否则你可能在遇到故障时总也想不通为什么:

    l  手动配置

        静态路由需要管理员根据实际需要一条条自己手动配置,路由器不会自动生成所需的静态路由的。静态路由中包括目标节点或目标网络的IP地址,还可以包括下一跳IP地址(通常是下一个路由器与本地路由器连接的接口IP地址),以及在本路由器上使用该静态路由时的数据包出接口等。

    l  路由路径相对固定

        因为静态路由是手动配置的,静态的,所以每个配置的静态路由在本地路由器上的路径基本上是不变的,除非由管理员自己修改。另外,当网络的拓扑结构或链路的状态发生变化时,这些静态路由也不能自动修改,需要网络管理员需要手工去修改路由表中相关的静态路由信息。

    l  永久存在

        也因为静态路由是由管理员手工创建的,所以一旦创建完成,它会永久在路由表中存在的,除非管理员自己删除了它,或者静态路由中指定的出接口关闭,或者下一跳IP地址不可达。

    l  不可通告性

        静态路由信息在默认情况下是私有的,不会通告给其它路由器,也就是当在一个路由器上配置了某条静态路由时,它不会被通告到网络中相连的其它路由器上。但网络管理员还是可以通过重发布静态路由为其它动态路由,使得网络中其它路由器也可获此静态路由。

    l  单向性

        静态路由是具有单向性的,也就是它仅为数据提供沿着下一跳的方向进行路由,不提供反向路由。所以如果你想要使源节点与目标节点或网络进行双向通信,就必须同时配置回程静态路由。这在与读者朋友的交流中经常发现这样的问题,就是明明配置了到达某节点的静态路由,可还是ping不通,其中一个重要原因就是没有配置回程静态路由。

    如图7-2所示,如果想要使得PC1PC1已配置了A节点的IP地址10.16.1.2/24作为网关地址)能够pingPC2,则必须同时配置以下两条静态路由,具体配置方法在此不作介绍。

    图7-2 静态路由单向性示例

    ①  :在R1路由器上配置了到达PC2的正向静态路由(以PC2 10.16.3.2/24作为目标节点,以C节点IP地址10.16.2.2/24作为下一跳地址);

    ②  :在R2路由器上配置到达PC1的回程静态路由(以PC1 10.16.1.1/24作为目标节点,以B节点IP地址10.16.2.1/24作为下一跳地址),以提供Ping过程回程ICMP消息的路由路径。

    l  接力性

       如果某条静态路由中间经过的跳数大于1(也就是整条路由路径经历了三个或以上路由器结点),则必须在除最后一个路由器外的其它路由器上依次配置到达相同目标节点或目标网络的静态路由,这就是静态路由的“接力”特性,否则仅在源路由器上配置这么静态路由还是不可达的。

        就像你要从长沙到北京去,假设中间要途经的站点包括:武汉-郑州-石家庄,可人家只告诉你目的地是北京,以及从长沙出发的下一站是武汉。对于一个没有多少旅游经验的人来说,你是不可能知道到了武汉后又该如何走,必须有人告诉你到了武汉后再怎么走,到了郑州后又该怎么走,……。这就是“接力性”。

    如图7-3所示是一个三个路由器串联的简单的网络,各个路由器节点及PC机的IP地址均在图中进行了标注,PC1已配置好指向R1A节点地址的网关,现假设要使PC1ping得通PC2,则需要在各路由器上配置以下四条静态路由(两条正向,两条回程):

       

         图7-3 静态路由接力性示例

    ①  :在R1路由器上配置了到达PC2的正向静态路由(以PC2 10.16.4.0/24作为目标节点,以C节点IP地址10.16.2.2/24作为下一跳地址);

    ②  :在R2路由器上配置了到达PC2的正向接力静态路由(同样以PC2 10.16.4.0/24作为目标节点,以E节点IP地址10.16.3.2/24作为下一跳地址);

    ③  :在R3路由器上配置到达PC1的回程静态路由(以PC1 10.16.1.1/24作为目标节点,以D节点IP地址10.16.3.1/24作为下一跳地址),以提供Ping通信回程ICMP消息的路由路径。

    ④  :在R2路由器上配置到达PC1的回程接力静态路由(同样以PC1 10.16.1.1/24作为目标节点地址,以B节点IP地址10.16.2.1/24作为下一跳地址),以提供Ping通信回程ICMP消息的接力路由路径。

    【经验之谈】路由器各端口上所直接连接的各个网络都是直接互通的,因为它们之间默认就有直连路由,无需另外配置其它路由。也即连接在同一路由器上的各网络之间的跳数为0。如图7-3R1路由器上连接的10.16.1.0/2410.16.2.0/24网络,R2路由器上连接的10.16.2.0/2410.16.3.0/24网络,R3路由器上连接的10.16.3.0/2410.16.4.0/24网络都是直接互通的。也正因如此,在图7-3中,PC1pingPC2,只需要配置图中所示的正、反向各两条静态路由,而不用配置从R2R3路由器,以及从R2R1路由器的静态路由。

    l  递归性

    许多读者一直存在一个错误的认识,那就是认为静态路由的“下一跳”必须是与本地路由直接连接的下一个路由器接口,其实这是片面的。前面说了,静态路由没有建立邻接关系的Hello包,静态路由也不会被通告邻居路由器,所以它的下一跳是路径中其它路由器中的任一一个接口,只是能保证到达下一跳就行了。这就是静态路由的“递归性”。

    如图7-3所示的网络中,如果要在R1上配置一条到达R3所连接的10.16.4.0/24静态路由。按照正常思维的话,其下一跳应该是R2C接口。不过,其实也可以是R2D接口,或者R3E接口,或者F接口。只是通过其它路由能到达这些接口,则这条静态路由就是成功的。具体我们将在本章7.4.1节介绍。

    l  优先级较高

    因为静态路由明确指出了到达目标网络,或者目标节点的路由路径,所以在所有同目的地址的路由中,静态路由的优先级是除“直连路由”外最高的,也就是如果配置了到达某一网络或者某一节点的静态路由,则优先采用这条静态路由,只有当这条静态路由不可用时才会考虑选择其它的路由。

    l  适用小型网络

        静态路由一般适用于比较简单的小型网络环境,因为在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。同时小型网络所需配置的静态路由条目不会太多。如果网络规模较大,拓扑结构比较复杂,则不宜采用静态路由,因为这样的配置工作量实在太大,一般要用于本章后面或者本书后面章介绍的各动态路由协议实现动态路由。

        静态路由的缺点在于:它们需要在路由器上手动配置,如果网络结构复杂,或者跳数较多的话,仅通过静态路由来实现路由,则要配置的静态路由可能非常多,而且还可能造成路由环路;而且如果网络拓扑结构发生改变,路由器上的静态路由必须跟着改变,否则原来配置的静态路由将可能失效。

    7.2.1 静态路由配置命令详解

          当Cisco IOS系统不能建立到达某一目标网络的动态路由时,你就需要建立对应的静态路由。静态路由配置很简单,就一条命令,但在静态路由配置中最关键的就是7.1.1节介绍的理解静态路由特性,以及静态路由配置命令中各可选项和参数的真正含义,否则很可能配置的静态路由不正确,或者虽然已正确配置了某条静态路由,仍不能达到你的期望。

    Cisco路由器中,静态路由的配置很简单,仅需一条如下全局配置命令:

    ip route vrf vrf-name prefix mask {ip-address | interface-type interface-number [ip-address]} [dhcp] [distance] [namenext-hop-name] [permanent | track number] [tag tag]

    Cisco路由器中使用的是ip route命令(在H3C路由器中的静态路由配置命令为ip static-route命令),其包含了许多参数选项,而且有些参数选项的具体含义一直是许多读者所模糊的。下面是这些参数选项进行具体解释。

    l  vrf-name:该静态路由所作用的VRFVPN路由转发)示例名称,也就是为对应的VPN配置静态路由。仅在为特定的VRF示例配置静态路由时才需要指定本参数

    l  prefix:静态路由中目标主机或目标网络的IP地址前缀,也就是静态路由的目的地址。如果是目标主机或节点,则填上对应主机或节点的IP地址,如果是目标网络或子网,则是对应网络或子网的网络地址。

    l  mask:静态路由目的地址的掩码(仅代表路由目标的主机范围,不能认为等同于“子网掩码”),不能全以IP地址前缀长度表示。如果目的地址是主机或节点IP地址,则其掩码必须是255.255.255.255,而不是所在网段的子网掩码,代表静态路由的目标仅一台主机,而不是一个网络或子网。

    l  ip-address:与下面的interface-type interface-number参数一起是二选一参数,指定静态路由到达目标网络的下一跳IP地址(也就是下一个路由器与本地路由器连接的接口IP地址)。

    l  interface-type interface-number:与上面的ip-address参数一起是二选一参数,指定静态路由在本地路由器上的出接口特别注意:这里不是下一跳接口,而是静态路由在本地路由器上的出接口)的接口类型和接口号。

    l  ip-address:这个参数与上面interface-type interface-number参数是一起的,是个可选项。它与前一个ip-address参数选项是一样的,也是指下一跳的IP地址。

    l  dhcp:可选项,启用DHCP服务器为默认网关(也就是静态路由中的下一跳)分配IP地址。当你指定一个DHCP服务器来下一跳自动分配IP地址时,你可能还需要指定上面介绍的出接口interface-type interface-number)和下面将要介绍的“管理距离distance)参数,但一定没有指定下一跳IP地址。

    l  distance可选参数,指定静态路由的管理距离,在0~255之间(如果静态路由的下一跳IP地址是本地路由器的出接口的IP地址,则其管理距离为0),静态路由默认的管理距离为1,无需指定,如果为255则表示该路由不可达。它主要用于在本章后面将要介绍的浮动静态路由中使用。

    【注意】管理距离(administrative distance)是指一种路由协议(包括像RIPOSPFIS-ISEIGRPBGP等动态路由协议)的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级(值越小,等级越高),这个信任等级就叫管理距离。静态路由的默认管理距离为1,是所有路由管理距离最小的,也即静态路由的可靠性最高。如果你为某条静态路由指定了非默认的管理距离,则你正标记该静态路由可以被到达相同目标网络的动态路由所替代。例如,EIGRP动态路由的默认管理距离为100,如果你配置了一条静态路由的管理距离大于100,则该条静态路由将被到达同一目标网络的EIGRP动态路由所替代。

    l  name next-hop-name:可选参数,为该静态路由指定一个下一跳名称,一般无需配置。但通过这个关键字和参数组合允许你在运行配置中以名称来关联静态路由。如果你有几条静态路由,你可以通过以它们的不同用途描述来作为这些静态路由的名称,以便更容易区分它们。

    l  permanent:可选项,指定该静态路由在路由表中永久存在,即使对应接口处于关闭状态。

    l  track number:可选参数,指定一个可用于追踪对应静态路由的号码(代表一个对象,需事先通过track object-numberinterface type numberip routing命令配置要跟踪的对象号和对应接口的IP路由),取值范围为1~500。这个关键字和参数组合指定对应静态路由仅当配置跟踪的对像呈激活状态时才安装。

    l  tag tag:(可选)指定一个用于通过路由映射控制路由重发布的匹配标记值(可是一个字符串),以便路由映射时调用。

    【注意】从以上静态路由配置命令参数的介绍可知,凡是在静态路由中出现了接口,则该接口一定是指本地路由器上的出接口,而不是许多读者误认为的下一跳接口,下一跳始终间以IP地址表示的。另外,在一些低档路由器中,如Cisco SOHO800系列路由器只支持基本的静态路由,上述可选项和可选参数可能并不支持。可用no格式的以上命令删除对应的静态路由,也可以通过在特权模式下执行show running-configuration | include ip route命令查看配置文件中配置的所有静态路由。

    【示例1】以下示例显示了如何把到达172.31.0.0网络的数据包在IP地址为72.31.6.6(此为下一跳IP地址)的路由器上被路由。

    ip route 172.31.0.0 255.255.0.0 172.31.6.6

    【示例2】以下示例显示了如何为静态路由配置管理距离110。在本示例中把到达10.0.0.0网络的包将在IP地址为172.31.3.4(此为下一跳IP地址)的路由器上被路由,并配置管理距离为110。这样一来,如果没有管理距离小于110的动态路由情况下,该静态路由将有效。

    ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

    【示例3】以下示例显示如何把到达192.168.1.0网络的包通过本地由器Ethernet 0接口(为静态路由的出接口),再经过下一跳IP地址10.1.2.3被路由出去。但此时如果Ethernet 0接口关闭,则该静态路由将从路由表中被删除,直到出接口Ethernet 0重新恢复。

    ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

    【示例4】以下示例显示仅在所跟踪的对象123状态为激活的情况下安装以Ethernet 0/1为出接口,IP地址为 10.1.1.242作为下一跳的默认静态路由。有关默认静态路由将在本章后面具体介绍。

    ip route 0.0.0.0 0.0.0.0 Ethernet 0/1 10.1.1.242 track 123

    【示例5】以下示例显示如何通过dhcp关键字分别使两条配置了出接口ethernet1ethernet2接口的静态路由自动从DHCP服务器中获得下一跳IP地址(掩码均为255.255.255.255)。

    ip route 10.165.200.225 255.255.255.255 ethernet1 dhcp

    ip route 10.165.200.226 255.255.255.255 ethernet2 dhcp 20

    【示例6】以下示例显示如何通过name next-hop-name 关键字和参数对对静态路由进行标识,以便区分每条静态路由。

    ip route 172.0.0.0 255.0.0.0 10.0.0.1 name Seattle2Detroit

    展开全文
  • 静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。 相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合...

    原理简述:

    1。静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。

    相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。

    2。默认路由:是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路由在某些时候是非常有效的,例如在末梢网络中,默认路由可以大大简化路由器的配置,减轻网络管理员的工作负担。

    实验目的:

    (1)掌握静态路由(指定接口)的配置方法;

    (2)掌握静态路由(指定下一跳IP地址)的配置方法;

    (3)掌握静态路由连通性的测试方法;

    (4)掌握默认路由的配置方法;

    (5)掌握默认路由的测试方法;

    (6)掌握在简单网络中部署静态路由时的故障排除方法;

    (7)掌握简单的网络优化方法;

    实验内容:

    在三台路由器所组成的简单网络中,R1和R3各自连接着一个主机,现在要求通过配置基本的静态路由和默认路由来实现主机PC-1与PC-2之间的正常通信。

    实验拓扑:

    实验实现步骤:

    1。基础配置

    根据实验的要求进行相应的配置,使用ping命令检测各直连链路的连通性。

    在各直连链路间的IP连通性测试完之后,可以尝试在主机1上直接ping主机2。

    ???问题:为什么两个主机之间无法正常通信,是什么原因导致的?

    若假设主机1和主机2之间可以正常的通信,即可以正常的连通,则主机1将发送数据给其网关设备R1;而R1在收到其数据之后,根据数据包中的目的地址查看自己的路由表,找到相应的目的网络的所在的路由条目,并根据该条目中的下一跳和出接口信息将该数据转发给下一个路由器R2;同时R2采用相同的方式将数据转发给R3,最后R3页同样的将数据转发给与自己直接相连的主机2;主机2在收到数据后,与主机1发送数据到主机2的过程一样,再发送相应的回应信息给主机1。

    现在查看主机1与其网关设备R1间的连通性的状态:

    可以看出主机与网关之间的连通性正常,接下来检查网关设备与R1上的路由表:使用 display ip routing-table 命令。

    通过路由表上显示的信息,可以看到路由表上没有关于主机2所在网段的信息,同样可以使用相同的方法查看路由器R2和R3上的路由表信息。

    经过查看,可以看到:在路由器R2上没有关于主机1和主机2所在网段的信息,R3上没有关于主机1所在网段的信息。

    所以,以上的步骤验证了:在初始情况下各路由器的路由表上仅包含了与自己本身直接相连的网络的路由信息。

    因为现在的主机1和主机2之间跨越了若干个不同的网段,若要实现两者之间的通信,通过简单的IP地址等基础配置是不能实现的,需要在3台路由器上添加相应的路由信息,可以通过配置静态路由的方法来实现。

    2。实现主机1和主机2之间的通信:

    现在,在R1上配置目的网段为主机2所在网段的静态路由,即目的IP地址为192.168.20.0,掩码为255.255.255.0。相对应R1来讲,倘若要发送数据到主机2,则必须先发送给R2,所以R1的下一跳路由器是R2,R2与R1所在的直连链路上的物理端口S1/0/1接口 的IP地址即为下一跳IP地址,即10.0.12.2。

    [R1]ip route-static 192.168.20.0 255.255.255.0 10.0.12.2

    配置之后,查看R1的路由表:

    可以看出在路由器R1上已存在主机2所在网段的路由信息。

    接下来,采取同样的方式在R2上配置目的网段为主机2所在网段的静态路由,配置过后,查看其路由表。

    [R2]ip route-static 192.168.20.0 255.255.255.0 10.0.23.3
    
    [R2]dis ip routing-table 
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 13       Routes : 13       
    
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    
          10.0.12.0/24  Direct  0    0           D   10.0.12.2       Serial1/0/1
          10.0.12.1/32  Direct  0    0           D   10.0.12.1       Serial1/0/1
          10.0.12.2/32  Direct  0    0           D   127.0.0.1       Serial1/0/1
        10.0.12.255/32  Direct  0    0           D   127.0.0.1       Serial1/0/1
          10.0.23.0/24  Direct  0    0           D   10.0.23.2       Serial1/0/0
          10.0.23.2/32  Direct  0    0           D   127.0.0.1       Serial1/0/0
          10.0.23.3/32  Direct  0    0           D   10.0.23.3       Serial1/0/0
        10.0.23.255/32  Direct  0    0           D   127.0.0.1       Serial1/0/0
          127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
          127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
       192.168.20.0/24  Static  60   0          RD   10.0.23.3       Serial1/0/0  //已存在
    255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    

    此时,用主机1ping主机2,观察现象:

    发现,两台主机之间仍然无法正常互通。在主机1上的E0/0/1接口上进行数据抓包,观察现象:

    可以看到:此时主机1只发送了ICMP请求消息,而且也并没有得到任何的回应消息。

    原因:现在仅是实现主机1能够通过路由器将数据正常的转发给主机2,而主机2并没有实现,仍然是无法发送数据给主机1的。

    现在需要在R2和R3上的路由表中添加主机1所在网段的信息:

    在R3上配置目的网段为主机1所在网段的静态路由,目的IP地址为192.168.10.0,目的地址的掩码除了采用点分十进制的格式表示之外,还可以采用直接使用掩码长度的方式表示,即用24来表示相对应R3来讲,要发送数据到主机1上,首先发送给路由器R2,所以R3和R2所在直连链路上的物理接口S1/0/0即为数据转发口,也称为出接口,在配置中指定该接口即可。

    [R3]ip route-static 192.168.10.0 24 s1/0/1  //配置目的网段为主机1所在网段的静态路由
    
    [R2]ip route-static 192.168.10.0 24 s1/0/1  
    
    

    配置过后,查看各路由器的路由表信息:

    经过路由表的查看,你会看到每台路由器上都拥有了主机1和主机2所在网段的路由信息。再次在主机1上ping主机2,观察现象。

    3。实现全网全通来增强网络的可靠性

    按照上面的操作,现在已实现主机1和主机2之间的互通。若假设现在的网络出现了故障,主机1一侧的网络管理员发现无法正常的与主机2通信,于是先测试与网关设备R1和R3的连通性。

    可以看到:主机1无法与主机2的网关设备R3正常通信,所以此时网络管理员无法通过主机1登录到R3上进一步排查故障。

    现在的解决方法是:在R1的路由表中添加R2与R3间直连网段的路由信息,同样也在R3的路由表上添加R1与R2之间的直连链路的路由信息,已至实现全网的互通。

    配置之后,查看各路由器的路由表信息,查看内容;再由主机1ping主机2的网关设备R3。

    测试成功,主机1可以与R3正常通信,同样的主机2此时也可以与R1正常通信。

    4。使用默认路由实现简单的网络优化

    通过适当减少设备上的配置工作量,能够帮助网络管理员在进行故障排除时更轻松的排除故障,且相对较少的配置量也能减少在配置时出错的可能,另一方面,也能够相对减少对设备本身硬件的负担。

    现在,在R1上配置一条默认路由,即目的网段和掩码都是0,表示任何网络,下一跳为10.0.12.2,并删除先前配置的两条静态路由。

    [R1]ip route-static 0.0.0.0 0 10.0.12.2  //配置默认路由
    [R1]undo ip route-static 10.0.23.3 24 10.0.12.2   //删除静态路由
    [R1]undo ip route-static 192.168.20.0 24 10.0.12.2
    
    

    再次测试主机1与主机2之间的通信。

    该通信是正常的,证明了使用默认路由不但能够实现与静态路由同样的效果,还能减少配置量。同时在R3上也做相应的配置。

    [R3]ip route-static 0.0.0.0 0 s1/0/1  //配置默认路由
    [R3]undo ip route-static 10.0.12.0 24 s1/0/1
    [R3]undo ip route-static 192.168.10.0 24 10.0.23.2
    

    再次测试主机1与主机2之间的通信。

    可以看到主机1与主机2之间的通信正常。

    强调:在配置过程中,顺序是先配置默认路由,再删除原有的静态路由配置,这样的操作可以避免网络出现通信中断,即要在配置过程中注意操作的规范性和合理性。

    ???思考:在静态路由配置当中,可以采取指定下一跳IP地址的方式,也可以采取指定出接口的方式,这两种方式存在着什么区别?

    答:(1)在路由查找上:指定下一跳,会多进行一次路由的递归查找,拿下一跳去进行递归,得出出接口。

    (2)二层地址解析:指定下一跳使用最后一次递归的下一跳IP地址去解析下一跳二层地址。如果指定出接口的路由,数据包匹配到后直接用目的地址去解析下一跳地址。

     

     

    展开全文
  • 配置静态路由

    2018-03-02 17:43:25
    * Config Static Route静态路由:是指由用户或网络管理员手工配置的路由信息,包括网络地址 子网掩码和下一跳地址。 1. 静态路由的作用 基本的静态路由举例如图所示,由两个路由器R1和R2组成(接口号和IP地址在图...

    * Config Static Route





    静态路由:是指由用户或网络管理员手工配置的路由信息,包括网络地址 子网掩码和下一跳地址。

        1. 静态路由的作用

                基本的静态路由举例如图所示,由两个路由器R1和R2组成(接口号和IP地址在图中给出),它们分别连接了各自的网络:R1连接了子网192.168.0.0/24,R2连接了子网192.168.2.0/24 。


            在没有配置静态路由的情况下,这两个子网中的计算机A、B之间是不能通信的。从计算机A发往计算机B的IP包,在到达R1后,R1不知道如何到达计算机B所在的网段192.168.2.0/24(即R1上没有去往192.168.2.0/24的路由表),同样R2也不知道如何到达计算机A所在的网段192.168.0.0/24,因此通信失败。
            此时就需要管理员在R1和R2上分别配置静态路由来使计算机A、B成功通信。在R1上执行添加静态路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告诉R1,如果有IP包想达到网段192.168.2.0/24,那么请将此IP包发给192.168.1.1(即和R1的2号端口相连的对端)。同时也要在R2上执行添加静态路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告诉R2,如果有IP包想达到网段192.168.0.0/24,那
    么请将此IP包发给192.168.1.2(即和R2的3号端口相连的对端)。

            通过上面的两段配置,从计算机A发往计算机B的IP包,能被R1通过2号端口转发给R2,然后R2转发给计算机B。同样地,从计算机B返回给计算机A的IP包,能被R2通过3号端口转发给R1,然后R1转发给计算机A,完成了一个完整的通讯过程。

         2. 静态路由的适用范围:

                而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。


        3. 配置静态路由
            拓扑图

    • 配置
            1.进入192.168.1.254,ADVANCED页面
            2.选择 Static Route
            3.点击add
            4.配置如下信息
            5.点击apply


    • 验证:通过DUT使用traceroute命令比较
            1.没有配静态路由的情况
    # traceroute 172.22.102.250
    traceroute to 172.22.102.250 (172.22.102.250), 30 hops max, 38 byte packets
    1  192.168.5.64 (192.168.5.64)  10.000 ms  10.000 ms  10.000 ms
    2  172.22.102.251 (172.22.102.251)  10.000 ms *  10.000 ms

            2.配置了静态路由的情况
    # traceroute 172.22.102.250
    traceroute to 172.22.102.250 (172.22.102.250), 30 hops max, 38 byte packets
    1  192.168.5.11 (192.168.5.11)  10.000 ms  10.000 ms  10.000 ms
    2  172.22.102.251 (172.22.102.251)  10.000 ms *  10.000 ms



     
        4. ip route 和ip rule
            1. 路由表管理:ip route
    路由表的查看可有以下二种方法:
        # ip route list table table_number
        # ip route list table table_name
    路由表添加完毕即时生效,下面为实例
        # ip route add 172.22.102.0/24 via 192.168.5.64 //添加一条到172.22.102.0网段的路由为192.168.5.64,
        # ip route add default via 192.168.5.64 table 1 在一号表中添加一条到默认路由,网关为192.168.5.64
        # ip route add default via 192.168.5.64		//添加一条默认路由,网关为192.168.5.64
    路由表序号和表名的对应关系在/etc/iproute2/rt_tables中,可手动编辑,文件中有linux系统维护了4个路由表:
         0  	系统保留表
       255  	local 本地路由表存有本地接口地址,广播地址,已及NAT地址.local表由系统自动维护..管理员不能操作此表... 
       254  	main 主路由表 传统路由表,ip route若没指定表亦操作表254.一般存所有的路由。注:平时用ip ro sh查看的亦是此表设置的路由. 
       253  	default  默认路由表一般存放默认路由... 
    注:rt_tables文件中表以数字来区分表0保留最多支持255张表
    进行路由时,根据路由规则来进行匹配,按优先级(pref)从低到高匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的.. 

            2. 路由规则管理:ip rule
    ip rule add -- 插入新的规则
    	缩写:add、a;
    	示例1: 通过路由表inr.ruhep路由来自源地址为192.203.80/24的数据包
    	# ip ru add from 192.203.80/24 table inr.ruhep prio 220
    	#ip ru add to 172.22.102.0/24 table 1 prio 220
    	示例2:把源地址为193.233.7.83的数据报的源地址转换为192.203.80.144,并通过表1进行路由
    	# ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320
    		
    ip rule delete -- 删除规则	
    	缩写:delete、del、d;
    	示例:删除无用的缺省规则
    	#ip ru del from all to 172.22.102.0/24 lookup inr.ruhep 		//删除规则
    	# ip ru del prio 32767
    
    
    显示规则:ip rule show 
        缩写:show、list、sh、ls、l
        0:      from all lookup local 
        3226:   from all to 172.22.102.0/24 lookup 226	//这条表示所有来源,要到172.22.102.0网段的数据包,都通过
                                                            //查找表226发送出去,使用ip ro table 226可以看到对应的规则
        32766:  from all lookup main 
        32767:  from all lookup default 	
        参数解析如下:   
            From -- 源地址
            To -- 目的地址(这里是选择规则时使用,查找路由表时也使用)
            Tos -- IP包头的TOS(type of sevice)域Linux高级路由-
            Dev -- 物理接口
            Fwmark -- iptables标签
        采取的动作除了指定路由表外,还可以指定下面的动作:
            Table 指明所使用的表
            Nat 透明网关
            Prohibit 丢弃该包,并发送 COMM.ADM.PROHIITED的ICMP信息 
            Reject 单纯丢弃该包
            Unreachable丢弃该包, 并发送 NET UNREACHABLE的ICMP信息
        如果pref值不指定,则将在已有规则最小序号前插入     
    新增规则: ip rule add
        缩写:add、a;
        示例1: 通过路由表inr.ruhep路由来自源地址为192.203.80/24的数据包
            # ip route add default via 192.168.5.64 table 1  	//添加一条默认路由到一号表中,网关为192.168.5.64
            # ip ru add to 172.22.102.0/24 table 1 prio 220		//添加规则,指明到172.22.102.0/24网路的包,通过路由表table 1进行
                                                                    //查找转发 prio为按优先级(pref),它的匹配规则是从低到高匹配。
        示例2:把源地址为192.168.2.10的数据报的源地址转换为192.168.80.144,并通过表1进行路由
            # ip ru add from 192.168.2.10 nat 192.168.80.144 table 1 prio 320
        注:创建完路由规则若需立即生效须执行#ip route flush cache;刷新路由缓冲		
    删除规则: ip rule delete                  
        缩写:delete、del、d;
        示例:删除无用的缺省规则
            # ip ru del prio 32767	
            # ip ru del from all to 172.22.102.0/24 lookup inr.ruhep
    


        5. 静态路由的工作过程

            1.当路由器的某个接口收到一个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。如果在路由表中找到了目标地址的路由条目,则把包转发到路由器的相应接口;

            2.如果在路由表中没有找到目标地址的路由条目,那么,如果路由器配置了默认路由的话,就根据默认路由的配置转发到路由器的相应接口,如果路由器中没有配置默认路由,则将该包丢弃,并返回不可达信息。

            以上就是数据路由的过程,可见路由是路由器根据自己的路由表进行的,其间经过了路由选择和路由转发的过程,从路由器的一个接口”路由”到另一个接口.

    查找路由表的优先顺序是:静态路由表>路由表>默认路由表。


        6. 测试:

            1. 环境条件:

                   1.  如上图的的网络拓扑图,现在将192.168.5.11与172.22.102.0网络断开

                   2. 192.168.5.64中有dhcp服务器,上面我们已经验证了网络的连通,现将dhcp中的默认路由设置为192.168.5.11,这里是为了验证在DUT使用ip route和ip rule将网络连通。
                    3.此时DUT无法ping通172.22.102.250</pre>
             2. 普通路由
    # ip route add 172.22.102.0/24 via 192.168.5.64 //添加到172.22.102.0网段的路由,网关为192.168.5.64,
    # ping 172.22.102.250	               //网通
    # ip route del 172.22.102.0/24 via 192.168.5.64 dev ptm0_0	//删除这条路由
            3. 路由规则
    # ip route add default via 192.168.5.64 table 1    //添加一条默认路由到一号表中,网关为192.168.5.64
    # ip ru add to 172.22.102.0/24 table 1 prio 220	  //添加新rule
    # ip route flush cache			//刷新路由缓冲	  
    # ping 172.22.102.250	               //网通
    # ip ru del from all to 172.22.102.0/24 lookup inr.ruhep     //删除这条rule



    将ubuntu配置为gateway 的方法


    展开全文
  • 静态路由

    2019-08-17 20:44:46
    配置命令:ip route + 目标网段 +掩码 +下一跳 思科静态路由协议配置 ip route 192.168.30.0 255.255.255.0 下一跳地址 源:你在哪台设备上... 华为浮动静态路由及负载均衡:浮动静态路由是通过配置去往同一网...
  • 静态路由和默认路由

    2018-03-16 14:08:21
    1静态路由和默认路由介绍:路由器在转发数据时,需要现在路由表中查找相应的路由,有三种途径(1)直连路由:路由器自动添加和自己直连的路由(2)静态路由:管理员手动添加的路由(3)动态路由:由路由协议动态建立...
  • 路由器有两种方式构建路由表:一种方式是管理员在每个路由器上配置到各个网络的路由,这就是静态路由,是个规模较小的网络或网络不怎么变化的情况; 另一种方式就是配置路由器使用路由协议(RIP,EIGRP或者OSPF) 自动...
  • 路由(选择最优路径) 跨越从源主机到目标主机的一个互联网络来转发数据包的过程 路由器不会广播,没有时会丢弃。 路由表可学习可配置。 跨网段才需要路由器,本网段不需要路由器。 路由器的工作原理 在要发送的...
  • 静态路由和默认路由 介绍: 路由器在转发数据时,需要现在路由表中查找相应的路由,有三种途径: (1)直连路由:路由器自动添加和自己直连的路由 (2)静态路由:管理员手动添加的路由 (3)动态路由:由路由...
  • 一、静态路由含义说明 说明: 第一行表示: 所有到达192.168网段的都转送到192.268.242.65网关 第三行表示: 所有到达本机的数据包都被转送到x.x.213.1网关 第四行表示: 所有到达10.243网段的数据包都被...
  • 等价静态路由、浮动静态路由、缺省静态路由的配置 等价静态路由 等价静态路由:只有下一跳地址不一样的N条路由。 等价静态路由在路由表中查看时,只显示一条路由但有N个不同下一跳。 等价路由的配置实验:  ...
  • 其实这是因为他们根本没有深入理解静态路由的工作原理,对于仅有一条静态路由配置命令中的各参数和选项的含义和使用方法也是一知半解,结果造成的是遇到一些静态路由故障时无法进行分析,而对于一些静态路由配置也...
  • 静态路由:是指路由器中设置固定的路由表,除非网络管理员进行干预,否则静态路由项不会发生变化。 动态路由:是指路由器能够自动建立路由表,根据网络中路由器之间通信,传递信息,利用收到的路由信息更新路由表。...
  • 静态路由介绍: 静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递...
  • 》路由器的静态路由配置  #静态路由的应用实例  在网络设计中,静态路由广泛得应用与点到点的网络连接,在这种静态路由指定数据分组的传输路径和设置路由器的缺省路由。    #静态路由的配置方法与步骤  在...
  • 一:路由器的工作原理1.1路由解释1.2 路由器的工作原理二:路由表的形成2.1路由表解释2.2路由表的形成三:静态路由和默认路由3.1静态路由解释3.2默认路由解释3.3出现问题:路由的优先级3.4交换与路由对比四:路由器...
  • 路由表中明细的路由(静态路由)时,就会先找明细路由,在明细中找不到路由时, 就走默认的。地址掩码越小、精度越高,就匹配哪个!!! 比如同样的目标地址,192.168.1.0/25就比192.168.1.0/24优先!!!相对于动态...
  • linux 添加静态路由

    2010-03-22 19:04:00
    linux下静态路由修改命令方法一:添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除...
  • 随着宽带接入的普及,很多...由于网络规模较小且不经常变动,所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。  本文作为一篇初级入门类文章,会以几个简单实
  • 静态路由学习总结

    2018-04-24 16:21:21
    1. 静态路由简介静态路由是一种需要管理员手工配置的特殊路由。静态路由在不同网络环境中有不同的目的。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。在复杂网络环境中,配置静态路由可以改进网络...
1 2 3 4 5 ... 20
收藏数 131,145
精华内容 52,458
热门标签
关键字:

静态路由