静态路由的设置

 

         路由就是进行路径的选择，路由通常分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在进行系统搭建时人工建立的，是管理员自定义的路由表。网络结构发生变化，比如路由的扩充或者设置的减少需要由网络管理员人工修改路由表。动态路由表是于各个路由器按照对应的路由数据交换协议（比如RIP、EIGRP协议）而动态建立的，由路由表中的数据条目是根据网络拓扑的改变而动态变化的。不需要人为的去干涉。路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由表。

静态路由有这样几个特点：

1.静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。

2. 静态路由无需进行路由交换，因此节省网络的带宽、CPU的利用率和路由器的内存。

3. 静态路由具有更高的安全性。在使用静态路由的网络中，所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此，在某种程度上提高了网络的安全性。

4.有的情况下必须使用静态路由，如DDR、使用NAT技术的网络环境。

另外静态路由具有以下缺点：

1.管理者必须真正理解网络的拓扑并正确配置路由。

2.网络的扩展性能差。如果要在网络上增加一个网络，管理者必须在所有路由器上加一条路由。

3.配置烦琐，特别是当需要跨越几台路由器通信时，其路由配置更为复杂。

 

下面进行静态路由的简单配置：

          首先设定好对应的网段及基本的端口号和拓扑结构图表

可以在Options->preference->portLabels Always Shown使每个路由器对应的端口都能标识

然后按上述标识进行配置：

         在PC机上直接设置IP、默认网关、子网掩码等信息，在路由器上通过在全局配置模式下命令

int f0/0

ip address 10.0.0.254255.255.255

no shutdown

对路由器进行逐个设定，由于没有进行静态路由的设定，所以在PC0上拼PC1的IP地址显示目标不可达。

然后进行IP静态路由的设定：

对R1进行配置，首先通过showip route命令可以发现该路由表中只有相连的两个网段的相关信息，并没有到达40.0.0.0网段的信息。

所以通过命令R1(config)#iproute 40.0.0.0 255.255.255.0 20.0.0.252

进行添加，告诉路由器如果要把数据包发到40.0.0.0网段只需要先将包发送到IP20.0.0.252端口上。

由于R3中有直接到40.0.0.0网段的信息，所以只需对R2路由器进行相关的配置：

R2(config)#iproute 40.0.0.0 255.255.255.0 30.0.0.253

当我们再次使用Ping命令的时候可以发现返回的错误已经不再是unreachabel而是timeout，这就证明Ping包已经穿过了路由器到达了目标主机，但是没有得到对应主机的返回信息，这是因为在目标这边没有设定对应的路由信息，使用相同的方法对路由器进行设置。

在操作的时候我发现当把最后一个网关的静态路由指定好形成一条完整的通路后，所有的绿点都闪了一下，Ping的结果如图所示：

另外，如果刚开始的时候出现了丢包的情况。是因为路由器要进行ARP寻找目标主机的原故，是正常的现象。

还有要注意的是虽然现在形成了一条通过，但是PC0 用来Ping  R3是Ping不通的，其结果如图所示：

这是因为在R1路由表中并没有到达30.0.0.0网段的路由信息，需要在R1上添加：

R1(config)#iproute 30.0.0.0 255.255.255.0 20.0.0.252这条信息。

         由上面的实现我们可以发现配置静态路由器是相当费时的事情，在实现企业网当中，如果内部的网络是通过静态路由的方式设定的，那么如果内部的网络要访问外网，当外部网关路由表中与包的目的地址之间没有匹配的表项时，就会返回目标不可达的信息，将包丢弃。为了解决这个问题，就有了设置默认网关的解决办法。

具体格式为 0.0.0.0 0.0.0.0默认网关IP地址，也就是说当包中的IP与路由表中的数据不匹配时，就将这个包发给指定的默认网关，由默认网关负责发送。

命令no ip route 用于删除静态路由表中指定的信息。

 

关于静态浮动路由：

如图所示：

当两个路由器不止一条线相连的时候，设置静态路由时可以指定两条路径，其设置结果如图所示：

这是一种负载匀衡的状态，也就是说如果两台主机交换数据通过这两台路由时选择的路径是随机而不固定的，可以改变该状态将另一条路径设置为备用链路，设置方法为

ip route 40.0.0.0 255.255.255.0 20.0.0.254 100

或ip route40.0.0.0 255.255.255.0 30.0.0.254 100   也就是在后面添加一个路径参数，默认为1，越小越优先，当一条出现故障时，另一条就可以作为备份链路使用。

总的来说，在搭建小型而又对安全性需求较高的环境时，使用静态路由的方法是很保险的。