中午好,我的網工朋友。
靜態路由 是在網絡器材上手動配置的路由資訊, 用於指定封包的傳輸路徑 。
無論是專案中交換機的靜態路由配置,還是在公司網絡中路由器的靜態路由設定,都有非常多的套用。
與動態路由協定不同,靜態路由需要管理員 手動添加、刪除和修改路由表項 ,而不會自動學習和適應網絡拓撲的變化。
今天就來聊聊關於 靜態路由在交換機與路由器的配置 ,用例項講解,方便你搞懂。
今日文章閱讀福利:【 華為路由器配置命令全匯總.pdf】
私信我,發送暗號「配置」,即可獲取最新版技術白皮書資源。
01 原理簡述01靜態路由
是指使用者或網絡管理員手工配置的路由資訊。當網絡拓撲結構或鏈路狀態發生改變時,需要網絡管理員手工配置靜態路由資訊。
02 相比較動態路由協定
靜態路由無需頻繁的交換各自的路由表,配置簡單,比較適合 小型、簡單 的網絡環境。
不適合大型和復雜的網絡環境的原因是: 當網絡拓撲結構和鏈路狀態發生改變時,網絡管理員需要做大量的調整,工作量繁重,而且無法感知錯誤發生,不易排錯。
03預設路由
是一種特殊的靜態路由,當路由表中與封包目的地址沒有匹配的表項時, 封包將根據預設路由條目進行轉發 。
預設路由在某些時候是非常有效的, 例如 在末梢網絡中,預設路由可以大大簡化路由器的配置,減輕網絡管理員的工作負擔。
02 實驗目的01 實驗目的
1.掌握靜態路由(指定介面)的配置方法;
2.掌握靜態路由(指定下一跳IP地址)的配置方法;
3.掌握靜態路由環通度的測試方法;
4.掌握預設路由的配置方法;
5.掌握預設路由的測試方法;
6.掌握在簡單網絡中部署靜態路由時的故障排除方法;
7.掌握簡單的網絡最佳化方法;
03 實驗內容在三台路由器所組成的簡單網絡中,R1和R3各自連線著一個主機,現在要求透過配置基本的靜態路由和預設路由來實作主機PC-1與PC-2之間的正常通訊。
04 實驗拓撲
01 基礎配置
根據實驗的要求進行相應的配置,使用ping命令檢測各直連鏈路的環通度。
在各直連鏈路間的IP 環通度測試完之後 ,可以嘗試在主機1上直接ping主機2。
問題: 為什麽兩個主機之間無法正常通訊,是什麽原因導致的?
若假設主機1和主機2之間可以正常的通訊,即可以正常的連通,則主機1將發送數據給其閘道器器材R1;
而R1在收到其數據之後,根據封包中的目的地址檢視自己的路由表,找到相應的目的網絡的所在的路由條目,並 根據該條目中的下一跳和出介面資訊將該數據轉發給下一個路由器R2 ;
同時R2采用相同的方式將數據轉發給R3,最後R3頁同樣的將數據轉發給與自己直接相連的主機2;
主機2在收到數據後,與主機1發送數據到主機2的過程一樣,再 發送相應的回應資訊給主機1 。
現在檢視主機1與其閘道器器材R1間的環通度的狀態:
可以看出主機與閘道器之間的環通度正常,接下來檢查閘道器器材與R1上的路由表:使用 display ip routing-table 命令。
透過路由表上顯示的資訊,可以看到路由表上沒有關於主機2所在網段的資訊,同樣可以使用相同的方法 檢視路由器R2和R3上的路由表資訊 。
經過檢視,可以看到: 在路由器R2上沒有關於主機1和主機2所在網段的資訊,R3上沒有關於主機1所在網段的資訊。
所以, 以上的步驟驗證了: 在初始情況下各路由器的路由表上僅包含了與自己本身直接相連的網絡的路由資訊。
因為現在的主機1和主機2之間跨越了若幹個不同的網段,若要實作兩者之間的通訊,透過簡單的IP地址等基礎配置是不能實作的,需要 在3台路由器上添加相應的路由資訊,可以透過配置靜態路由的方法來實作。
02 實作主機1和主機2之間的通訊
現在,在R1上配置目的網段為主機2所在網段的靜態路由,即目的IP地址為192.168.20.0,掩碼為255.255.255.0。
相對應R1來講,倘若要發送數據到主機2,則必須先發送給R2,所以R1的下一跳路由器是R2。
R2與R1所在的直連鏈路上的物理埠S1/0/1介面 的IP地址即為下一跳IP地址,即10.0.12.2。
[R1]ip route-static 192.168.20.0 255.255.255.0 10.0.12.2
配置之後, 檢視R1的路由表 :
可以看出在路由器R1上已存在主機2所在網段的路由資訊。
接下來,采取同樣的方式在R2上配置目的網段為主機2所在網段的靜態路由,配置過後,檢視其路由表。
此時,用主機1ping主機2,觀察現象:
發現,兩台主機之間仍然無法正常互通。在主機1上的E0/0/1介面上進行數據抓包,觀察現象:
可以看到:此時主機1只發送了ICMP請求訊息,而且也並沒有得到任何的回應訊息。
原因: 現在僅是實作主機1能夠透過路由器將數據正常的轉發給主機2,而主機2並沒有實作,仍然是無法發送數據給主機1的。
現在需要在R2和R3上的路由表中添加主機1所在網段的資訊:
在R3上配置目的網段為主機1所在網段的靜態路由,目的IP地址為192.168.10.0。
目的地址的掩碼除了采用點分十進制的格式表示之外,還可以采用直接使用掩碼長度的方式表示,即用24來表示。
相對應R3來講,要發送數據到主機1上,首先發送給路由器R2,所以R3和R2所在直連鏈路上的物理介面S1/0/0即為數據轉發口,也稱為 出介面 ,在配置中指定該介面即可。
配置過後,檢視各路由器的路由表資訊:
經過路由表的檢視,你會看到每台路由器上都擁有了主機1和主機2所在網段的路由資訊。 再次在主機1上ping主機2 ,觀察現象。
03 實作全網全通來增強網絡的可靠性
按照上面的操作,現在 已實作主機1和主機2之間的互通 。若假設現在的網絡出現了故障,主機1一側的網絡管理員發現無法正常的與主機2通訊,於是先測試與閘道器器材R1和R3的環通度。
可以看到: 主機1無法與主機2的閘道器器材R3正常通訊 ,所以此時網絡管理員無法透過主機1登入到R3上進一步排查故障。
現在的解決方法是: 在R1的路由表中添加R2與R3間直連網段的路由資訊,同樣也在R3的路由表上添加R1與R2之間的直連鏈路的路由資訊,已至實作全網的互通。
配置之後,檢視各路由器的路由表資訊,檢視內容;再由 主機1ping主機2的閘道器器材R3 。
測試成功,主機1可以與R3正常通訊,同樣的主機2此時也可以與R1正常通訊。
04 使用預設路由實作簡單的網絡最佳化
透過適當減少器材上的配置工作量,能夠幫助網絡管理員在進行故障排除時更輕松的排除故障,且相對較少的配置量也能減少在配置時出錯的可能。
另一方面,也能夠相對減少對器材本身硬件的負擔。
現在,在R1上配置一條預設路由,即目的網段和掩碼都是0,表示任何網絡,下一跳為10.0.12.2,並刪除先前配置的兩條靜態路由。
再次測試主機1與主機2之間的通訊。
該通訊是正常的,證明了使用預設路由不但能夠實作與靜態路由同樣的效果,還能減少配置量。同時在R3上也做相應的配置。
可以看到主機1與主機2之間的 通訊正常 。
強調: 在配置過程中,順序是先配置預設路由,再刪除原有的靜態路由配置,這樣的操作可以避免網絡出現通訊中斷,即要在配置過程中註意操作的規範性和合理性。
思考: 在靜態路由配置當中,可以采取指定下一跳IP地址的方式,也可以采取指定出介面的方式, 這兩種方式存在著什麽區別?
答:
1.在路由尋找上: 指定下一跳,會多進行一次路由的遞迴尋找,拿下一跳去進行遞迴,得出出介面。
2.二層地址解析: 指定下一跳使用最後一次遞迴的下一跳IP地址去解析下一跳二層地址。如果指定出介面的路由,封包匹配到後直接用目的地址去解析下一跳地址。
