㈠ 默認路由和靜態路由的區別
一、指代不同
1、默認路由:是對IP數據包中的目的地址找不到存在的其他路由時,路由器所選擇的路由。
2、靜態路由:一種路由的方式,路由項(routing entry)由手動配置,而非動態決定。
二、方式不同
1、默認路由:目的地不在路由器的路由表裡的所有數據包都會使用默認路由。這條路由會連去另一個路由器,而這個路由器也同樣處理數據包。
2、靜態路由:靜態路由是固定的,不會改變,即使網路狀況已經改變或是重新被組態。靜態路由是由網路管理員逐項加入路由表。
三、優點不同
1、默認路由:當到達了一個知道如何到達目的地址的路由器時,這個路由器就會根據最長前綴匹配來選擇有效的路由。子網掩碼匹配目的IP地址而且又最長的網路會被選擇。
2、靜態路由:網路出於安全方面的考慮也可以採用靜態路由。不佔用網路帶寬,因為靜態路由不會產生更新流量。
㈡ 靜態路由配置入門講解
靜態路由是一種需要管理員手工配置的特殊路由。
靜態路由在不同網路環境中有不同的目的:
•當網路結構比較簡單時,只需配置靜態路由就可以使網路正常工作。
•在復雜網路環境中,配置靜態路由可以改進網路的性能,並可為重要的應用保證帶寬。
路由器根據路由轉發數據包,路由可通過手動配置和使用動態路由演算法計算產生,其中手動配置產生的路由就是靜態路由。
靜態路由比動態路由使用更少的帶寬,並且不佔用CPU資源來計算和分析路由更新。但是當網路發生故障或者拓撲發生變化後,靜態路由不會自動更新,必須手動重新配置。靜態路由有5個主要的參數:目的地址和掩碼、出介面和下一跳、優先順序。
IPv4的目的地址為點分十進制格式,掩碼可以用點分十進製表示,也可用掩碼長度(即掩碼中連續『1』的位數)表示。IPv6的目的地址和掩碼請參見《配置指南-IP業務配置》中的「IPv6基礎配置-原理描述-IPv6地址」。當目的地址和掩碼都為零時,表示靜態預設路由。
在配置靜態路由時,根據不同的出介面類型,指定出介面和下一跳地址。
• 對於點到點類型的介面,只需指定出介面。因為指定發送介面即隱含指定了下一跳地址,這時認為與該介面相連的對端介面地址就是路由的下一跳地址。
• 對於NBMA(Non Broadcast Multiple Access)類型的介面(如ATM介面),配置下一跳IP地址。因為這類介面支持點到多點網路,除了配置靜態路由外,還需在鏈路層建立IP地址到鏈路層地址的映射,這種情況下,不需要指定出介面
• 對於廣播類型的介面(如乙太網介面)和VT(Virtual-template)介面,必須指定通過該介面發送時對應的下一跳地址。因為乙太網介面是廣播類型的介面,而VT介面下可以關聯多個虛擬訪問介面(Virtual Access Interface),這都會導致出現多個下一跳,無法唯一確定下一跳。
與動態路由協議不同,靜態路由自身沒有檢測機制,當網路發生故障的時候,需要管理員介入。靜態路由與BFD聯動可為靜態路由綁定BFD會話,利用BFD會話來檢測靜態路由所在鏈路的狀態,具體過程如下:
• 當某條靜態路由上的BFD會話檢測到鏈路故障時,BFD會將故障上報系統,促使該路由失效,使該路由在IP路由表中不可見。
• 當某條靜態路由上的BFD會話檢測到故障的鏈路重新建立成功時,BFD會上報系統,激活該路由,使該路由重新出現在IP路由表中。
屬於不同網段的主機通過幾台Router相連,要求不配置動態路由協議,實現不同網段的任意兩台主機之間能夠互通。
採用如下的思路配置IPv4靜態路由:
1.配置各路由器介面的IP地址,實現設備網路互通。
2.在各主機上配置IP預設網關,在各台路由器上配置IP靜態路由及預設路由,實現不配置動態路由協議,使不同網段的任意兩台主機之間能夠互通。
1. 配置各路由器介面的IP地址
# 在RouterA上配置介面IP地址,RouterB和RouterC的配置與RouterA相同,此處省略。
2. 配置靜態路由
# 在RouterA上配置IPv4預設路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
# 在RouterB上配置兩條IPv4靜態路由。
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[RouterB] ip route-static 192.168.3.0 255.255.255.0 192.168.4.6
# 在RouterC上配置IPv4預設路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 192.168.4.5
3. 配置主機
配置主機PC1的預設網關為192.168.1.1,主機PC2的預設網關為192.168.2.1,主機PC3的預設網關為192.168.3.1。
4. 驗證配置結果
# 顯示RouterA的IP路由表。
# 使用Ping命令驗證連通性。
# 使用Tracert命令驗證連通性。
RouterA通過RouterB與外部網路相連,其中RouterA與RouterB之間通過SwitchC互連。要求RouterA能與外部網路正常通信,並在RouterA和RouterB之間實現毫秒級故障感知,提高收斂速度。
採用如下思路配置IPv4靜態路由與BFD聯動:
1.配置各路由器介面的IP地址,實現設備網路互通。
2.在RouterA和RouterB上配置BFD會話,實現RouterA和RouterB之間的毫秒級故障感知。
3.在RouterA上配置通向外部網路的預設路由,並將此預設路由與配置的BFD會話聯動,實現快速檢測鏈路故障,提高路由的收斂速度。
1.配置各路由器介面IP地址
# 在RouterA上配置介面的IP地址。
<Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
RouterB的配置與RouterA一致(略)。
2.配置RouterA和RouterB之間的BFD會話
# 在RouterA上配置與RouterB之間的BFD會話。
[RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd aa bind peer-ip 1.1.1.2
[RouterA-bfd-session-aa] discriminator local 10
[RouterA-bfd-session-aa] discriminator remote 20
[RouterA-bfd-session-aa] commit
[RouterA-bfd-session-aa] quit
# 在RouterB上配置與RouterA之間的BFD Session。
[RouterB] bfd
[RouterB-bfd] quit
[RouterB] bfd bb bind peer-ip 1.1.1.1
[RouterB-bfd-session-bb] discriminator local 20
[RouterB-bfd-session-bb] discriminator remote 10
[RouterB-bfd-session-bb] commit
[RouterB-bfd-session-bb] quit
3.配置靜態預設路由並綁定BFD會話
# 在RouterA上配置到外部網路的靜態預設路由,並綁定BFD會話aa。
[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa
4.驗證配置結果
# 配置完成後,在RouterA和RouterB上執行display bfd session all命令,可以看到BFD會話已經建立,且狀態為Up。在系統視圖下執行display current-configuration | include bfd命令,可以看到靜態路由已經綁定BFD會話。
關於靜態路由配置, SPOTO思博網路今天就跟大家分享到這里,更多相關靜態路由的內容請繼續關注SPOTO思博網路:SPOTO思博網路是全球IT技術人才在線培訓學習基地,致力於培育優質的IT人才,加速IT互聯網技術人才職業技能進階。我們在思科認證、華為認證、CISSP信息安全認證、Linux、雲計算、大數據和人工智慧等領域為客戶提供有競爭力的培訓產品和可信賴的服務,持續為客戶創造價值,釋放個人潛能。始終圍繞客戶需求持續創新,加大課程研發投入,厚積薄發,推動個人成長,加速職業進程,為世界節省培養ICT架構師的時間。
㈢ 教你使用華為Ensp模擬器配置靜態路由
對於一台使用TCP/IP協議連接到網路的一台主機來說,要想成功的與其他網路連接通信,TCP/IP就必須了解三信息
如上圖所示,你會看到三個重要的信息:ipv4地址、子網掩碼、默認網關;在同一子網下 默認網關和子網掩碼是一樣的。
網關就是一個網路連接到另一個網路的「關口」。它實質上是一個網路通向另外網路的ip地址。不同網路之間的介面。從一個網路到另一個網路的轉發點。
對於不在同一網路的ip地址,想要互相通信,就必須依賴網關。這個功能是由 路由器 ,即三層設備來完成。
默認網關:就像一個房間有多扇門一樣,一台主機可以有多個網關,默認網關是指一台主機如果找不到一台可以用的網關,就會把數據包發送給默認網關。
網關的值一般是取本網段的最後一個ip地址。
想要數據在網路中可以正常的通信,那麼有三個地址是必不可少的。
埠號的作用是讓應用層的各種應用進程都能將其數據通過埠向下交付給傳輸層,以及讓傳輸層知道應當將其報文段中的數據向上傳送給應用層的每個應用進程。從這個意義上講,每一個埠就相當於每一個應用進程。
注意事項
一般來說,埠號大致分三類:
21 FTP傳輸協議
23 Telnet遠程登錄
25 SMTP簡單文件傳輸協議
53 DNS域名解析協議
80 HTTP超文本傳輸協議
119 NNTP網路新聞傳輸協議
161 SNMP簡單網路管理協議
8000、8001 QQ伺服器埠
網路上的設備有一個唯一地址---MAC地址,也叫物理地址,也叫網卡地址。
MAC地址由48bit組成,通常由12位16進製表示
前6位16進制數字通常由IEEE負責統一分發,用來確定廠商的唯一性
後6位16進制數字由各廠商自行管理
查看MAC地址
IP地址工作在網路層,完成數據包定址
物理地址
網路地址(ip地址)
在軟體系統中設定
每個埠號可有多個網路地址
網間定址時使用。
在互聯網中進行路由選擇所使用的設備,或者說實現路由的設備,我們稱之為路由器。
路由器關鍵功能:
路由是指導IP報文發送的路勁信息
路由器工作時依賴於路由表進行數據轉發。路由表相當於一張地圖,它包含著去往各個路由的信息,每條信息至少包含三個內容:
靜態路由的選擇演算法是一種非自適應路由選擇演算法,這是一種不可測量、不利用網路狀態信息,僅僅按照某種固定的規律進行決策的簡單路由演算法,依靠手工輸入信息來配置路由表。靜態路由在默認狀態下是私有的,因此,安全性高。
靜態路由
動態路由
在配置之前先說明一個問題:本次配置案例使用的是華為的模擬模擬器Ensp,當開啟設備的時候可能會出現如下圖所示的錯誤
這個問題的解決方法是,點擊路由設備-->右鍵-->設置
將串口號改為9600、9601、9602等以此類推,如下圖所示
案例描述:
如圖所示:三台router路由器相連。
實驗要求:配置路由的名字、地址和靜態路由,使得PC1能夠和PC2通信。
埠地址如上圖所示。
說明:在路由器R1的配置中,由於192.168.1.0網段和192.168.2.0網段與R1直接相連,因此不需要配置在靜態路由表中,而192.168.3.0網段和192.168.4.0網段不與R1直接相連,因此需要配置在靜態路由表中。
對於其他的路由器配置也是這個道理。
示例1:配置R1
system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.1.254 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.2.1 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.3.0 24 192.168.2.2 # 配置靜態路由
ip route-static 192.168.4.0 24 192.168.2.2 # 配置靜態路由</pre>
最後兩行命令,我在這里做一些簡單的說明,在這兩行命令中,你會看到這里存在3組數據:
示例2:配置R2
system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.2.2 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.3.1 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.1.0 24 192.168.2.1 # 配置靜態路由
ip route-static 192.168.4.0 24 192.168.3.2 # 配置靜態路由</pre>
到這一步就要注意兩點:
1、當R2想要前往192.168.1.0網段的時候,下一跳(網關)是192.168.2.1。
2、當R2想要前往192.168.4.0網段的時候,下一跳(網關)是192.168.3.2。
3、在R1的時候配置了去往192.168.3.0的網段,在R2的時候不要忘記回來192.168.1.0網段。
在路由通信過程中,需要發送請求包,如果通信正常會返回通信的延時信息,也就是響應信息。否則可能出現兩種情況:
1、主機地址不可達。錯誤原因:未配置ip地址
2、請求超時(time out)。 錯誤原因:只配置去的路由,沒有配置回來的路由。
配置至此,從pc1到192.168.3.1這個ip地址都是可以正常訪問的,現在來做一個簡單的測試,在測試之前,需要先配置pc1
如下圖所示:
注意熒光部分,你會發現,網關地址與R1的GE0/0/0的IP地址是一樣的,也就是GE0/0/0這個埠就是PC1的網關。PC2也是同樣的道理!
從上圖你會發現,PC1成功訪問了192.168.3.1這個IP地址。
示例3:配置R3
system-view # 進入系統模式
undo info-center enable # 關閉提示信息
interface g0/0/0 # 切換到GE0/0/0這個埠
ip address 192.168.3.2 24 # 配置GE0/0/0這個埠的ip地址
inter g0/0/1 # 切換到GE0/0/1這個埠
ip address 192.168.4.254 24 # 配置GE0/0/1這個埠的ip地址
quit # 回到系統模式
ip route-static 192.168.1.0 24 192.168.3.1 # 配置靜態路由
ip route-static 192.168.2.0 24 192.168.3.1 # 配置靜態路由</pre>
最後一步就是將PC2配置完成就結束了,PC2配置信息如下圖所示
接下來,就來測試一下PC1到PC2是否實現了通信,測試結果如下圖所示:
沒有出現任何問題,說明靜態路由就配置成功了!
你學會了嗎?
本次關於靜態路由配置的內容到這里就完美收官了。本次案例是有用的是華為模擬器ensp,官網已經下架,如需獲取該工具,打開微信搜索【孩子上學後】,回復【ensp】即可獲取。
路漫漫其修遠兮,吾將上下而求索!
我是 啃書君 ,一個專注於學習的人, 你懂的越多,你不懂的越多 。
更多精彩內容我們下期再見!
㈣ 華為靜態路由配置方法
靜態路由是一種特殊的路由,它不能自動適應網路拓撲的變化,而必須由管理員手工配置。當網路結構比較簡單時,只需配置靜態路由就可以使網路正常工作。使用靜態路由可以改進網路的性能,並可為重要的應用保證帶寬。靜態路由的缺點在於:當網路發生故障或者拓撲發生變化後,靜態路由不會自動改變,必須由管理員手動修改。支持三種靜態路由方式:目的IP、LAN/SSID介面、設備MAC。
下面以設置目的IP靜態路由的方式為例描述靜態路由的設置步驟,其他兩種方式類似:
電腦連接到CPE的 Wi-Fi(或者電腦連接到CPE的LAN介面)。在瀏覽器地址欄中輸入192.168.8.1登錄CPE ,輸入管理頁面的登錄密碼進入管理頁面;
選擇高級設置 > 安全> 靜態路由。點擊方式下拉框選擇目的IP,點擊IPv4靜態路由右側的+號;
3. 在彈出的頁面中填寫具體的參數,例如目的網路地址、子網掩碼、介面、默認網關,然後點擊保存。
㈤ 華為靜態路由配置
全局模式下靜態路由配置如下:ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。
建立一個新的valn 把埠0/0/10加入到該VLAN然後設置網關 下面以S5700為例:
sys。
vlan 10。
interface vlanif 10。
ip add 10.10.10.x 255.255.255.0。
quit。
ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。
(5)靜態路由網路安全實驗擴展閱讀:
此時就需要管理員在R1和R2上分別配置靜態路由來使計算機A、B成功通信。
在R1上執行添加靜態路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告訴R1,如果有IP包想達到網段192.168.2.0/24,那麼請將此IP包發給192.168.1.1(即和R1的2號埠相連的對端)。
同時也要在R2上執行添加靜態路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告訴R2,如果有IP包想達到網段192.168.0.0/24,那麼請將此IP包發給192.168.1.2(即和R2的3號埠相連的對端)
㈥ [CCNA圖文筆記]-9-靜態路由與默認路由
0×1.交換機互連與路由器互連的區別
a.交換機互連網路
交換機工作在OSI參考模型的第二層,完成數據幀(Frame)的轉發,幀中的地址為MAC地址,交換機可以將多個相同類型的網路(擁有相似的幀結構)互連起來,但是對於幀結構不同的網路無能為力。
交換機存在以下幾點不足:
1)廣播風暴。當網路的規模較大時,可能引起廣播風暴,網路中廣播信息量巨大,導致網路擁塞,或癱瘓;2)不同網段互連。普通的二層交換機無法滿足不同網段間的通信;3)網路安全。無法進行不同網段間互相通信,就意味著,需要通信時,要將不同網段合並成一個,這增加了安全風險;
b.路由器互連網路
路由器工作在OSI參考模型的第三層網路層,利用網路層定義的"邏輯地址"(IP地址)來區別不同網路,它不轉發廣播消息,並將廣播消息限制在每個網路內部;發往其他網段的數據根據路由表轉發。
目前在Internet網路中採用子網掩碼來確定IP地址中的網路號和主機號;並規定,子網掩碼(二進制形式)中數字"1"對應的IP地址中的部分為網路號,子網掩碼中數字"0"所對應的IP地址中的部分為主機號,相同網路號的主機可以直接通信,不同網路號的主機需要通過網路中某個路由(網關)使他們能夠通信。
路由上不同埠對應不同IP子網,不同埠的網路號必須不同。
0×2.路由原理
路由器的工作就是接收信息分組,根據路由表將分組發送出去,這是路由器的兩個基本功能,定址和轉發。
路由器也被稱作轉存設備,因為它在內存中儲存接收到的信息分組,直到它被傳送出去;路由的轉發是基於目標的網路地址的,而不是目標的IP地址。
當一台主機將信息發送給處於同一子網的另外一台主機時(它們也許是連接在同一台交換機上),不需要經過路由器,只需要交換機中轉數據;但是,如果這台主機想要給不同子網的一台主機發信息,就必須通過路由器中轉數據,而一般主機商都配置有默認網關(default gateway),這個默認網關就是出口路由連接這個網段的介面的IP地址。
下圖是Windows系統配置了默認網關(192.168.1.1)後的路由表:
Ps:在這里不得不說一下,Windows系統根據自身路由表轉發數據,如果存在一個惡意進程,直接使用下面的命令刪除了默認路由,效果就是發往其他網段的數據全部丟棄,也就是上不了網了;
1
/ 執行後查看
route
print可以看到默認路由消失了,並且在本地網卡裡面的默認路由設置也被清空了 /
2
C:\Users\Administrator>
route
delete 0.0.0.0
3
操作完成!
不僅僅操作系統中存在默認路由這個概念,路由器本身也有默認路由,路由器將不知道往哪發的IP分組發給默認路由。
0×3.路由協議
路由協議分類如下圖所示:
註:EIGRP是一個高級距離矢量協議,同時具有距離矢量和鏈路狀態路由協議的特徵,Cisco私有協議之一。
下面通過一個實例來演示直連路由協議、靜態路由協議以及默認路由,實驗在GNS3中進行,使用的路由IOS為c3640,設備連接以及IP分配如下圖所示,R1、R2、R3互相連接,他們上面分別開啟了一個回環介面,注意R1和R3之間使用了乙太網介面:
Router>
en
2
Router#
conf
t
3
Router(config)#
host
R1 / 請根據不同路由設置名稱 /
4
/ 關閉CDP協議,不然R1和R3的乙太網介面會一直出現雙工不匹配的提示,以後的實驗,只要涉及到乙太網介面,就關閉CDP /
5
R1(config)#
no
cdp
run
6
R1(config)#line co 0
7
R1(config-line)#
logg
syn
8
R1(config-line)#
exec-t
0 0
9
R1(config-line)#
exit
R1配置:
01
R1(config)#
int
s 0/0
02
R1(config-if)#
ip
add
12.1.1.1 255.255.255.0
03
R1(config-if)#
no
shut
04
R1(config-if)#
int
fa 1/0
05
R1(config-if)#
ip
add
13.1.1.1 255.255.255.0
06
R1(config-if)#
no
shut
07
R1(config-if)#
int
lo
0
08
R1(config-if)#
ip
add
1.1.1.1 255.255.255.0
09
R1(config-if)#
no
shut
10
/ 配置了一個沒有連線的介面,並且開啟它,後面會講到 /
11
R1(config-if)#
int
s0/3
12
R1(config-if)#
ip
add
8.8.8.8 255.255.255.0
13
R1(config-if)#
no
shut
14
R1(config-if)#
end
15
R1#
R2配置:
01
R2(config)#
int
s 0/1
02
R2(config-if)#
ip
add
12.1.1.2 255.255.255.0
03
R2(config-if)#
no
shut
04
R2(config-if)#
int
s 0/0
05
R2(config-if)#
ip
add
23.1.1.2 255.255.255.0
06
R2(config-if)#
no
shut
07
R2(config-if)#
int
lo
0
08
R2(config-if)#
ip
add
2.2.2.2 255.255.255.0
09
R2(config-if)#
no
shut
10
R2(config-if)#
end
11
R2#
R3配置:
01
R3(config)#
int
s 0/1
02
R3(config-if)#
ip
add
23.1.1.3 255.255.255.0
03
R3(config-if)#
no
shut
04
R3(config-if)#
int
fa 1/0
05
R3(config-if)#
ip
add
13.1.1.3 255.255.255.0
06
R3(config-if)#
no
shut
07
R3(config-if)#
int
lo
0
08
R3(config-if)#
ip
add
3.3.3.3 255.255.255.0
09
R3(config-if)#
no
shut
10
R3(config-if)#
end
11
R3#
配置完成後,在R1上查看當前路由表:
01
R1#
show
ip
route
02
03
1.0.0.0/24 is subnetted, 1 subnets
04
C 1.1.1.0 is directly connected, Loopback0
05
12.0.0.0/24 is subnetted, 1 subnets
06
C 12.1.1.0 is directly connected, Serial0/0
07
13.0.0.0/24 is subnetted, 1 subnets
08
C 13.1.1.0 is directly connected, FastEthernet1/0
09
10
/*
11
12
13
14
15
16
17
*/
下面是R2和R3的路由表:
01
/ 顯示R2路由表 /
02
R2#
show
ip
route
03
04
2.0.0.0/24 is subnetted, 1 subnets
05
C 2.2.2.0 is directly connected, Loopback0
06
23.0.0.0/24 is subnetted, 1 subnets
07
C 23.1.1.0 is directly connected, Serial0/0
08
12.0.0.0/24 is subnetted, 1 subnets
09
C 12.1.1.0 is directly connected, Serial0/1
10
11
/ 顯示R3路由表 /
12
R3#
show
ip
route
13
14
3.0.0.0/24 is subnetted, 1 subnets
15
C 3.3.3.0 is directly connected, Loopback0
16
23.0.0.0/24 is subnetted, 1 subnets
17
C 23.1.1.0 is directly connected, Serial0/1
18
13.0.0.0/24 is subnetted, 1 subnets
19
C 13.1.1.0 is directly connected, FastEthernet1/0
測試網路連通性:
01
/ 在R1上測試Ping所有直連路由介面,全部成功 /
02
R1#
ping
12.1.1.2
03
!!!!! / 成功 /
04
05
R1#
ping
13.1.1.3
06
.!!!! / 成功 /
07
08
/ 但是
ping
非直連的介面IP,失敗 /
09
R1#
ping
2.2.2.2
10
..... / 失敗 /
11
12
/ 在R1、R2、R3上均可以
ping
通直連介面,但是非直連介面全部
ping
失敗 /
為什麼所有直連能夠ping通,但是非直連IP全部ping失敗呢?這要從路由器中數據的流動來分析,當路由器從區域網中收到一個幀時,在進入RAM之前,首先檢查它的二層幀頭,如果是發往本路由,則去掉二層幀頭;在RAM里,路由檢測第三層報頭信息,同時搜索路由表匹配包頭信息中的地址應該怎麼轉發。
當R1上ping 12.1.1.2時,R1檢查自己的路由表,發現有一條匹配的直連路由告訴它,應該將數據從s0/0發出(12.1.1.0 is directly connected, Serial0/0),R1和R2之間是串列點對點線路,R2收到這個ping(Echo request)包後,知道是12.1.1.1發來的,同時查詢自己的路由表,也找到了直連的路由條目,所以它將ping的應答包從自己的s0/1介面發回去,這樣R1 ping R2成功。
而當R1 ping 2.2.2.2時,R1查詢自己的路由表,發現裡面根本沒有去往2.2.2.2的路由條目,所以R1丟棄ping包,ping失敗。
b.靜態路由
可以通過手動添加靜態路由的方法讓R1、R2、R3相互之間能夠ping通非直連網段;分別在R1、R2、R3上添加下面的靜態路由條目:
01
/*
02
03
ip
route
目標網路 子網掩碼 下一跳路由器直連介面IP或本路由外出介面 administrative_distance permanent
04
05
06
07
*/
08
09
/ 第一種方法,使用下一跳路由直連介面IP作為靜態路由目的地址 /
10
11
/*
12
13
14
15
16
*/
17
R1(config)#
ip
route
2.2.2.0 255.255.255.0 12.1.1.2
18
R1(config)#
ip
route
3.3.3.0 255.255.255.0 13.1.1.3
19
R1(config)#
ip
route
23.1.1.0 255.255.255.0 13.1.1.3
20
21
/ R2配置靜態路由 /
22
R2(config)#
ip
route
1.1.1.0 255.255.255.0 12.1.1.1
23
R2(config)#
ip
route
13.1.1.0 255.255.255.0 12.1.1.1
24
R2(config)#
ip
route
3.3.3.0 255.255.255.0 23.1.1.3
25
26
/ R3配置靜態路由 /
27
R3(config)#
ip
route
1.1.1.0 255.255.255.0 13.1.1.1
28
R3(config)#
ip
route
12.1.1.0 255.255.255.0 13.1.1.1
29
R3(config)#
ip
route
2.2.2.0 255.255.255.0 23.1.1.2
30
31
/ 這樣配置完後,任何一台路由上都能
ping
通網路中的任意埠IP /
32
33
/ 第二種方法,使用本地路由外出介面 /
34
R1(config)#
ip
route
2.2.2.0 255.255.255.0 s0/0
35
R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0
36
R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa1/0
37
38
R2(config)#
ip
route
1.1.1.0 255.255.255.0 s0/1
39
R2(config)#
ip
route
13.1.1.0 255.255.255.0 s0/1
40
R2(config)#
ip
route
3.3.3.0 255.255.255.0 s0/0
41
42
R3(config)#
ip
route
1.1.1.0 255.255.255.0 fa1/0
43
R3(config)#
ip
route
12.1.1.0 255.255.255.0 fa1/0
44
R3(config)#
ip
route
2.2.2.0 255.255.255.0 s0/1
45
46
/ 這樣配置後全網也能互相通信,只是稍微有一點不一樣,R1和R3是使用乙太網埠相連的,乙太網不同於點對點埠,乙太網的封裝是需要MAC地址的,在通信前需要先ARP獲取目的MAC地址才能封裝幀,下面解釋乙太網使用外出介面會遇到什麼問題 /
/ 可以使用
no
ip
route
刪除已經存在的靜態路由,然後重新配置使用外出介面的靜態路由 /
02
R1#
conf
t
03
R1(config)#
no
ip
route
3.3.3.0 255.255.255.0
04
R1(config)#
no
ip
route
23.1.1.0 255.255.255.0
05
R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0
06
R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa 1/0
07
R1(config)#
end
08
09
/ 現在R1的路由表中去往R3的3.3.3.0/24以及23.1.1.0/24都是直接指定的R1自己的外出介面 /
10
R1#
show
ip
route
11
12
1.0.0.0/24 is subnetted, 1 subnets
13
C 1.1.1.0 is directly connected, Loopback0
14
2.0.0.0/24 is subnetted, 1 subnets
15
S 2.2.2.0 [1/0] via 12.1.1.2
16
3.0.0.0/24 is subnetted, 1 subnets
17
S 3.3.3.0 is directly connected, FastEthernet1/0
18
23.0.0.0/24 is subnetted, 1 subnets
19
S 23.1.1.0 is directly connected, FastEthernet1/0
20
12.0.0.0/24 is subnetted, 1 subnets
21
C 12.1.1.0 is directly connected, Serial0/0
22
13.0.0.0/24 is subnetted, 1 subnets
23
C 13.1.1.0 is directly connected, FastEthernet1/0
24
25
/ 在使用外出介面添加靜態路由條目後,使用R1分別
ping
一下R3全部介面以及R2和R3直連的串口,之後,R1的ARP緩存如下 /
26
R1#
show
arp
27
Protocol Address Age (min) Hardware Addr Type Interface
28
Internet 3.3.3.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0
29
Internet 13.1.1.1 - cc00.0ab4.0010 ARPA FastEthernet1/0
30
Internet 13.1.1.3 83 cc02.0ab4.0010 ARPA FastEthernet1/0
31
Internet 23.1.1.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0
32
Internet 23.1.1.2 0 cc02.0ab4.0010 ARPA FastEthernet1/0
33
34
/ 關閉R3 fa1/0介面的ARP代理功能 /
35
R3(config)#
int
fa 1/0
36
R3(config-if)#
no
ip
proxy-arp
37
38
/ 清空R1 ARP緩存 /
39
R1#clear arp
40
41
/ 此時再去
ping
3.3.3.3以及任何23.1.1.0/24網段IP,都
ping
不通了,原因上面已經分析過了 /
c.靜態路由總匯
在R2上面有三個回環介面,IP如下圖所示,如果使用靜態路由配置,在R1上需要設置三條靜態路由分別指向這三個回環介面,但為了減小路由表大小,可以使用一條路由匯總來代替:
1
/ 不使用匯總,需要在R1上添加三條靜態路由 /
2
R1(config)#
ip
route
192.168.1.0 255.255.255.0 12.1.1.2
3
R1(config)#
ip
route
192.168.2.0 255.255.255.0 12.1.1.2
4
R1(config)#
ip
route
192.168.3.0 255.255.255.0 12.1.1.2
5
6
/ 使用靜態路由匯總,只需要一條靜態路由 /
7
R1(config)#
ip
route
192.168.0.0 255.255.252.0 12.1.1.2
關於路由匯總的基礎知識在[ [CCNA圖文筆記]-4-IP地址詳解 ]第二節實例四中已經介紹過,這里不再贅述。
d.默認路由
使用no ip route命令刪除R1、R2、R3上面的所有靜態路由條目,使用默認路由代替它們:
01
/ R1 刪除靜態路由,使用默認路由,所有未知數據包發往12.1.1.2 /
02
R1(config)#
no
ip
route
2.2.2.0 255.255.255.0
03
R1(config)#
no
ip
route
3.3.3.0 255.255.255.0
04
R1(config)#
no
ip
route
23.1.1.0 255.255.255.0
05
R1(config)#
ip
route
0.0.0.0 0.0.0.0 12.1.1.2
06
07
/ R2 所有未知數據包發往23.1.1.3 /
08
R2(config)#
no
ip
route
1.1.1.0 255.255.255.0 12.1.1.1
09
R2(config)#
no
ip
route
3.3.3.0 255.255.255.0 23.1.1.3
10
R2(config)#
no
ip
route
13.1.1.0 255.255.255.0 23.1.1.3
11
R2(config)#
ip
route
0.0.0.0 0.0.0.0 23.1.1.3
12
13
/ R3 所有未知數據包發往13.1.1.1 /
14
R3(config)#
no
ip
route
1.1.1.0 255.255.255.0 13.1.1.1
15
R3(config)#
no
ip
route
2.2.2.0 255.255.255.0 23.1.1.2
16
R3(config)#
no
ip
route
12.1.1.0 255.255.255.0 12.1.1.1
17
R3(config)#
ip
route
0.0.0.0 0.0.0.0 13.1.1.1
18
19
/*
20
21
22
23
24
*/
25
26
/*
27
28
29
30
31
32
33
*/
34
R1#traceroute 6.6.6.6
35
1 12.1.1.2 72 msec 104 msec 32 msec
36
2 23.1.1.3 76 msec 92 msec 68 msec
37
3 13.1.1.1 72 msec 72 msec 80 msec
38
4 12.1.1.2 92 msec 128 msec 88 msec
39
5 23.1.1.3 112 msec 212 msec 80 msec
40
........
41
30 13.1.1.1 73 msec 71 msec 112 msec
下面用高級ping命令來看看數據是走的什麼路徑達到的目的地:
01
/ 下面沒有輸入值的全部默認回車 /
02
R1#
ping
03
/ 使用默認IP協議,直接回車 /
04
Protocol [
ip
]:
05
/ 目的IP是R3上的回環介面 /
06
Target IP
address
: 3.3.3.3
07
Repeat count [5]: 1 /*
ping
一次*/
08
Datagram size [100]:
09
Timeout in seconds [2]:
10
Extended commands [n]: y
11
/*用本地的1.1.1.1介面去
ping
*/
12
Source
address
or
interface
: 1.1.1.1
13
Type of service [0]:
14
Set DF bit in IP header? [
no
]:
15
Validate reply data? [
no
]:
16
Data pattern [0xABCD]:
17
/ 記錄每一台設備發起的IP地址,輸入r,後面全部默認回車 /
18
Loose, Strict, Record, Timestamp, Verbose[none]: r
19
Number of hops [ 9 ]:
20
Loose, Strict, Record, Timestamp, Verbose[RV]:
21
Sweep range of sizes [n]:
22
23
Reply to request 0 (56 ms). Received packet has options
24
Total option bytes= 40, padded length=40
25
Record
route
:
26
(12.1.1.1) / 數據首先從本地s0/0發出 /
27
(23.1.1.2) / 再從R2的s0/1發出 /
28
(3.3.3.3) / 到達R3的回環介面 /
29
(13.1.1.3) / R3再從fa1/0發回 /
30
(1.1.1.1) < > / 回到R1*/
31
(0.0.0.0)
32
(0.0.0.0)
33
(0.0.0.0)
34
(0.0.0.0)
35
End of list
Ps:不知道大家發現了沒有traceroute命令記錄的是數據流動方向,接收設備接收這個數據時的接收介面IP;而ping命令記錄的是數據流動方向上,發送設備發送這個數據時的發送介面IP。
㈦ 簡述靜態路由配置的三個步驟是什麼
靜態路由配置的三個步驟是:
1、建立物理連接
所有設備配置為初始狀態,如果不符合要求,請使用如下命令清空設備中保存的配置文件,然後重啟設備以使系統採用預設的配置參數進行初始化。
2、測試路由器間的連通性
在路由器介面上分別配置IP地址。通過查看路由表,發現此時路由器中只有直連網段的路由。此時再來測試RT1和RT3之間的聯通性。
3、配置靜態路由
只在RT1和RT上配置靜態路由。配置完成後,在路由器上查看路由表。例如在RT1上查看路由表。
(7)靜態路由網路安全實驗擴展閱讀:
使用靜態路由的另一個好處是網路安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網路的拓撲結構和網路地址等信息。因此,網路出於安全方面的考慮也可以採用靜態路由。不佔用網路帶寬,因為靜態路由不會產生更新流量。
大型和復雜的網路環境通常不宜採用靜態路由。一方面,網路管理員難以全面地了解整個網路的拓撲結構;另一方面,當網路的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。當網路發生變化或網路發生故障時,不能重選路由,很可能使路由失敗。
㈧ 三層交換機路由配置(靜態路由)
三層交換機路由配置:
interface Vlanif2 //此為PC1的網關
ip address 192.168.1.254 255.255.255.0
interface Vlanif12 //此為交換機1和2的直連路由
ip address 1.1.1.1 255.255.255.252
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 5 12
ip route-static 3.3.3.2 255.255.255.252 1.1.1.2
(8)靜態路由網路安全實驗擴展閱讀:
三層交換機的注意事項:
要說三層交換機在諸多網路設備中的作用,用「中流砥柱」形容並不為過。在校園網、城域教育網中,從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地,尤其是核心骨幹網一定要用三層交換機,否則整個網路成千上萬台的計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。
如果採用傳統的路由器,雖然可以隔離廣播,但是性能又得不到保障。而三層交換機的性能非常高,既有三層路由的功能,又具有二層交換的網路速度。二層交換是基於MAC定址,三層交換則是轉發基於第三層地址的業務流;除了必要的路由決定過程外,大部分數據轉發過程由二層交換處理,提高了數據包轉發的效率。
三層交換機通過使用硬體交換機構實現了IP的路由功能,其優化的路由軟體使得路由過程效率提高,解決了傳統路由器軟體路由的速度問題。因此可以說,三層交換機具有「路由器的功能、交換機的性能」。