交换机、路由器与终端基本配置Ⅳ（IPv4&IPv6静态与默认路由的配置、静态和动态路由的优缺点、RIP的配置）

一、配置IPv4静态路由

Router(config)# ip route network-address subnet-mask {ip-address | exit-inif}

• network-address – 要加入路由表的远程网络的目标网络地址，通常称为“前缀”。
• subnet-mask – 要加入路由表的远程网络的子网掩码或仅掩码。
• ip-address – 相连路由器将数据包转发到远程目标网络所用的 IP 地址。一般称为“下一跳”。
• exit-intf – 用于将数据包转发到下一跳的送出接口。

配置下一跳静态路由

R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2

配置直连静态路由

R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0

配置完全指定静态路由

R1(config)# ip route 172.16.1.0 255.255.255.0 G0/1 172.16.2.2

二、配置IPv4默认路由

Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address | exit-inif}

• ip-address – 相连路由器将数据包转发到远程目标网络所用的 IP 地址。一般称为“下一跳”。
• exit-intf – 用于将数据包转发到下一跳的送出接口。
• 默认路由是特殊的静态路由，因为全0为所有网络且全0的子网掩码为全0

配置默认默认路由

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

三、配置IPv6静态路由

Router(config)# ipv6 route ipv6-prefix/prefix-length {ipv6-address | exit-inif}

• ipv6-prefix – 要加入路由表的远程网络的目标网络地址。
• prefix-length – 要加入路由表的远程网络的前缀长度。
• ipv6-address --·通常称为下—跳路由器的IP地址。
• exit-inif – 使用传出接口，将数据包转发到目标网络。

下一跳静态 IPv6 路由

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DBB:ACAD:4::2

直连静态 IPv6 路由

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0

完全指定静态 IPv6 路由

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0 fe80::2

四、配置IPv6默认路由

Router(config)# ipv6 route ::/0 {ipv6-address | exit-inif}

• ::/0 – 匹配任何IPv6前缀，而无论前缀长度。
• ipv6-address – 相连路由器将数据包转发到远程目标网络所用的 IP 地址。一般称为“下一跳”。
• exit-intf – 用于将数据包转发到下一跳的送出接口。
• 默认路由是特殊的静态路由，因为全0为所有网络且全0的子网掩码为全0

配置默认默认路由

R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2

五、验证路由

IPv4

• show ip route
• show ip route static
• show ip route 网络

IPv6

• show ipv6 route
• show ipv6 route static
• show ipv6 route 网络

六、静态和动态路由的优缺点

静态路由

优点	缺点
易于在小型网络中实施。	仅适用于简单拓扑或特殊用途，如默认静态路由。
非常安全。与动态路由协议相比，不会发送通告。	随着网络的不断扩大，配置复杂性会显著增加。
总是通过同—路径到达目的网络	需要人工干预来重新路由流量。
不需要路由算法或更新机制；因此，不需要额外的资源（CPU 或 RAM) 。

动态路由

优点	缺点
适用于需要多个路由器的所有拓扑中。	可能会使实施更加复杂。
通常不受网络规模限制	不够安全.需要其他配置设置来确保安全。
如果可以，请自动适应拓扑以重新路由流量。	根据当前网络拓扑结构确定路径
	需要占用额外的CPU、RAM和链路带宽。

七、RIP的配置

尽管在现代网络中极少使用 RIP，但是作为了解基本网络路由的基础则十分有用。本部分简要概述如何配置基本 RIP 设置和如何验证 RIPv2。
RIP可以理解为告诉你旁边的路由器你的邻居有那些

开启与关闭RIPv1

请使用 router rip 命令启用 RIP。该命令并不直接启动 RIP 进程。而是在配置了 RIP 路由设置的情况下提供对路由器配置模式的访问。当启用 RIP 时，默认版本为 RIPv1。 可使用 no router rip 全局配置命令，禁用并消除 RIP。该命令会停止 RIP 进程并清除所有现有的 RIP 配置。

R1(config)# router rip					# 开启RIP
R1(config-router)#

R1(config)# no router rip				# 关闭RIP

启用 RIPv2

配置了 RIP 进程的思科路由器会默认运行 RIPv1。但它可以同时解释 RIPv1 和 RIPv2 消息。使用 version 2 路由器配置模式命令启用 RIPv2。请注意现在RIP 进程在所有更新中包含子网掩码，所以 RIPv2 是一种无类路由协议。

R1(config)# router rip
R1(config-router)# version 2

通告网络

进入 RIP 路由器配置模式后，路由器便按照指示开始运行 RIPv1。但路由器还需了解应该使用哪个本地接口与其它路由器通信，以及需要向其它路由器通告哪些本地连接的网络。 要为网络启用 RIP 路由，请使用网络 network network-address 路由器配置模式命令。输入每个直连网络的有类网络地址。
此命令在每 30 秒一次的 RIP 路由更新中向其它路由器通告该指定网络。
注：RIPv1 是 IPv4 的一个有类路由协议。因此，如果输入子网地址，IOS 会自动将其转换到有类网络地址。 例如，输入 network 192.168.1.32 命令会在运行配置文件中自动转换到 network 192.168.1.0。IOS 不提示错误消息，而会纠正该输入，并输入有类网路地址。

R1(config)# router rip
R1(config-router)# network 192.168.1.0			# 通告网络
R1(config-router)# network 192.168.2.0
R1(config-router)# 

禁用自动汇总(禁止地址聚合)

默认情况下，RIPv2 像 RIPv1 一样在主网边界上自动汇总网络。使用 no auto-summary 路由器配置模式命令，修改默认 RIPv2 自动汇总行为。当使用 RIPv1 时，此命令无效。 当已禁用自动汇总时，RIPv2 不会再将网络汇总到其在边界路由器上的有类地址。
注：禁用自动汇总之前必须启用 RIPv2。

R1(config)# router rip
R1(config-router)# no auto-summary

被动接口

默认情况下，将 RIP 更新从所有启用 RIP 的接口发出。但是，RIP 更新信息实际上仅需要从连接到其他启用 RIP 路由器的接口发出。

例如，请参考图 1 中的拓扑结构。即使此 LAN 上没有 RIP 设备，RIP 也会将更新通过其 G0/0 接口发送出去。 R1 无法得知该 LAN 上是否有 RIP 设备，因此每 30 秒就会发送一次更新。在 LAN 上发送不需要的更新会在以下三个方面对网络造成影响：浪费带宽、浪费资源、安全风险。使用 passive-interface 路由器配置命令阻止通过路由器接口传输路由更新，但是仍然允许将该网络通告至其他路由器。可使用 passive-interface default 命令将所有接口设为被动。不能设为被动的接口可以使用 no passive-interface 命令重新启用。
注：所有路由协议都支持 passive-interface 命令。

R1(config)# router rip
R1(config-router)# passive-interface g0/0

传播默认路由

请参阅图 1。在此场景中，R1 是边缘路由器，单宿主到运营商。因此，使 R1 到达互联网的所有要求是从 Serial 0/0/1 接口发出的默认静态路由。

类似的默认静态路由可配置在 R2 和 R3 上，但是在边缘路由器 R1 上进入它一次，然后使 R1 通过 RIP 将其传播至所有其他路由器更具可扩展性。要在 RIP 路由域中为所有其它网络提供互联网连接，需要将默认静态路由通告给使用该动态路由协议的其它所有路由器。

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 209.165.200.226
R1(config)# router rip
R1(config-router)# default-information originate

验证RIP路由

show ip protocols 命令用于显示路由器当前配置的 IPv4 路由协议设置。
show ip route 命令用于显示安装在路由表中的 RIP 路由。

R1# show ip protocols
R1# show ip route

本文只用于学习与记录