静态路由

1. 静态路由

• 什么是路由

路由：一种三层数据交换方式。把一个数据包从一个设备（数据链路）发送到不同网络里的另一个设备（数据链路）上去。这些工作依靠路由器来完成。路由器并不关心主机，他们只关心网络的状态和决定网络中的最佳路径

路由的实现依靠路由器中的路由表来完成；对于每个不同的可路由协议来说，在路由器会分别构造一张路由表。

每个路由器针对每个可路由协议来说只能有一张路由表

• 路由器能做什么

1. 识别分组中的目的IP地址
2. 识别分组中源IP地址—主要在策略路由中存在
3. 在路由表中发现可能的路径
4. 选择路由表中到达目标最好的路径
5. 维护和检查路由信息

• 什么是路由表

#show ip route

路由表的解释：

目的地址：主机地址，主机路由

网络掩码：

输出接口：说明IP包将从该路由器哪个接口转发

下一跳IP地址：说明IP包所经由的下一个路由器

• 静态和动态路由

静态路由：由网络管理员在路由器上手工输入路由信息以实现路由的目的

动态路由：根据网络拓扑结构或流量的变化，路由协议会自动调整路由信息以实现路由

一般来说，静态路由很适合分支机构，SOHO办公使用。

而动态路由很适合ISP，大型企业WAN互联，企业园区网络

• 静态路由优缺点

优点：

1. 对路由器CPU没有管理性开销
2. 在路由器间没有带宽的占用
3. 增加安全性

缺点：

1. 1. 必须真正了解网络
   2. 对于新添网络配置繁琐
   3. 对于大型网络工作量巨大

使用：

静态路由通常被使用在STUB（末节）网络的路由，所谓末节网络的另一种叫法是（叶节点），通常是路由段经过路由器跳数中的最后一跳，在末节网络中的路由器的后面不能再有路由器相连，所以叫做末梢。

静态路由是单向的；因此需要在两个网络之间的边缘路由器上需要双方对指，否则就会造成流量有去无回。

配置：

#ip route 目标网络号 目标网络掩码 {下一跳IP | 本地出口} [管理距离]

下一跳IP：指的是IP包所经由的下一个路由器的入口接口地址，又称网关地址

Interface:指的是本路由器路由IP包的出口，只有当下一跳地址未知时使用

举例：

#ip route 10.0.0.0 255.0.0.0 172.16.2.2

#ip route 172.16.1.0 255.255.255.0 172.16.2.1

缺省路由（默认路由）的使用

#ip route 0.0.0.0 0.0.0.0 172.16.2.2

缺省路由是以静态路由为载体的。缺省路是指向运营商的

Lookback 本地回环用于测试的逻辑接口

C开头的路由，直连路由是路由器自动生成的

S（Static）开头的路由，静态路由，手动添加的

Ping 2.2.2.2 source 1.1.1.1

Ip route 0.0.0.0 0.0.0.0 34.1.1.1

Ip add ip mask

本地出口：

公有IP地址不固定，下一跳IP不固定，使用指向本地出口的静态路由

#no ip route IP mask 下一跳IP   删除路由

#ip route 2.2.2.0 255.255.255.0 fastethernet 0/0

#ip route 4.4.4.0 255.255.255.0 fa 0/0

S(Static) directly connected 带接口的静态路由，路由器会把该路由当做一个直连路由

代理arp，默认情况下思科所以路由器是启用的状态

 

附加内容：

#inte f0/0

#ip add 191.168.1.1 255.255.255.0

#no sh

#show ip route

Codes C……直连 connected 接口配置IP产生的路由

直连链路的两个接口，配置相同网络

#int f0/0

#ip add 192.168.1.2 255.255.255.0

#no sh

#do show ip route   在全局模式下查看特权模式的命令

.!!!! 可以ping通

#int f1/0

#ip add 192.168.1.3 255.255.255.0

% 192.168.1.0 overlaps……… 路由器连接各个不同的局域网，连接不同的IP地址段，隔离广播域，每一个接口的地址段不能相同

#ip a add 192.168.2.1 255.255.255.0

Ping是网络中ICMP的包，是一个三层的包， 以太网+IP（SIP，DIP）+ICMP

路由器根据数据包中IP头部的目的IP查询路由表，查看是否包含目的IP的路由

#ip route 192.168.2.0 255.255.255.0   全局模式下配置静态路由

%Impleted…A.B.C.D Forward address…..  不完整的命令，缺少转发地址即下一跳

#ip route 192.168.2.0 255.255.255.0 192.168.1.0   入接口（直连接口）的IP地址可以作为下一跳

S 192.168.2.0/25(1/0) via 192.168.1.2

下一跳 路由器递归查询

缺什么网络 获得什么网络

#no ip route …. 删除路由

#ip route 192.168.2.0 255.255.255.0 f0/0  下一跳按照出接口的方式添加，不需要递归查询

S 192.168.2.0/24 if derectly connected FastEthernet0/0

# ip route 192.168.2.0 255.255.255.0 f0/0 192.168.2.0  跟出接口和下一跳

优点：靠谱的路由，适用于小型网络 1）对路由器CPU设备没有管理性开销

2）在路由器间没有带宽占用3）增加安全性

缺省：繁琐 1）必须真正了解网络 2）对于新添网络配置繁琐 3）对于大型网络工作量巨大

#ip route 0.0.0.0 0.0.0.0 192.168.1.2  通过1.2去往所有的网络  适用于末梢网络的环节 只有一条路可以出去的网络

S 0.0.0.0/0 via 192.168.1.0

S 0.0.0.0/0 via 192.168.2.0

S 0.0.0.0/0 via 192.168.3.0  中间网络如果出现默认路由，容易出现负载均衡现象

最长匹配，越长越精确 优先级高

192.168.2.1/32

192.168.2.1/24

 

12.1.1.0/32 主机

12.1.1.0/24 子网

12.0.0.0/8  主网

0.0.0.0/0   默认路由   所以路由匹配中排在最末