-
靜態路由
鎖定
靜態路由優點
使用靜態路由的另一個好處是網絡安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網絡的拓撲結構和網絡地址等信息。因此,網絡出於安全方面的考慮也可以採用靜態路由。不佔用網絡帶寬,因為靜態路由不會產生更新流量。靜態路由適用於中小型網絡。
靜態路由缺點
大型和複雜的網絡環境通常不宜採用靜態路由。一方面,網絡管理員難以全面地瞭解整個網絡的拓撲結構;另一方面,當網絡的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大範圍地調整,這一工作的難度和複雜程度非常高。當網絡發生變化或網絡發生故障時,不能重選路由,很可能使路由失敗。
靜態路由配置命令
(以圖1為例)
靜態路由的配置有兩種方法:帶下一跳路由器的靜態路由,和帶送出接口的靜態路由
A(config-if)#ip address 192.168.1.1 255.255.255.0 (設置接口ip地址和子網掩碼)
A(config-if)#no shutdown (啓用接口)
A(config)#interface f0/1
A(config-if)#ip address 192.168.2.1 255.255.255.0
A(config-if)#no shutdown
×××以下二選一:
或者
×××
router(config)#hostname B
B(config)#interface f0/0
B(config-if)#ip address 192.168.3.1 255.255.255.0
B(config-if)#no shutdown
B(config)#interface f0/1
B(config-if)#ip address 192.168.2.2 255.255.255.0
B(config-if)#no shutdown
×××以下二選一:
B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
或者:
×××
簡明解釋:ip route 192.168.3.0 255.255.255.0 192.168.2.2
注2:ip route 指向一個就可,如果兩個都配了,就是説將這個數據包從發fa0/1出去,而另一個説數據包發到這個ip(例如192.168.2.2)。兩個重複。一般我們設置為指向IP。
當有兩條及以上指向同一目標地址但出口不同的靜態路由存在於同一路由或交換設備上時,發送到目標地址的流量將從這些出口負載均衡發送。
靜態路由舉例
基本的靜態路由舉例如圖2所示,由兩個路由器R1和R2組成(接口號和IP地址在圖2中給出),它們分別連接了各自的網絡:R1連接了子網192.168.0.0/24,R2連接了子網192.168.2.0/24
[1]
。
在沒有配置靜態路由的情況下,這兩個子網中的計算機A、B之間是不能通信的。從計算機A發往計算機B的IP包,在到達R1後,R1不知道如何到達計算機B所在的網段192.168.2.0/24(即R1上沒有去往192.168.2.0/24的路由表),同樣R2也不知道如何到達計算機A所在的網段192.168.0.0/24,因此通信失敗。
此時就需要管理員在R1和R2上分別配置靜態路由來使計算機A、B成功通信。
- 在R1上執行添加靜態路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告訴R1,如果有IP包想達到網段192.168.2.0/24,那麼請將此IP包發給192.168.1.1(即和R1的2號端口相連的對端)。
- 同時也要在R2上執行添加靜態路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告訴R2,如果有IP包想達到網段192.168.0.0/24,那麼請將此IP包發給192.168.1.2(即和R2的3號端口相連的對端)。
通過上面的兩段配置,從計算機A發往計算機B的IP包,能被R1通過2號端口轉發給R2,然後R2轉發給計算機B。同樣地,從計算機B返回給計算機A的IP包,能被R2通過3號端口轉發給R1,然後R1轉發給計算機A,完成了一個完整的通訊過程。
靜態路由常見問題
1)為什麼要有默認路由
2)為什麼默認路由是0.0.0.0
匹配IP地址時,0表示wildcard, 任何值都可以。所以0.0.0.0和任何目的地址匹配都會成功,造成默認路由要求的效果。