㈠ 默认路由和静态路由的区别
一、指代不同
1、默认路由:是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。
2、静态路由:一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。
二、方式不同
1、默认路由:目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由会连去另一个路由器,而这个路由器也同样处理数据包。
2、静态路由:静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。静态路由是由网络管理员逐项加入路由表。
三、优点不同
1、默认路由:当到达了一个知道如何到达目的地址的路由器时,这个路由器就会根据最长前缀匹配来选择有效的路由。子网掩码匹配目的IP地址而且又最长的网络会被选择。
2、静态路由:网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
㈡ 静态路由配置入门讲解
静态路由是一种需要管理员手工配置的特殊路由。
静态路由在不同网络环境中有不同的目的:
•当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
•在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
路由器根据路由转发数据包,路由可通过手动配置和使用动态路由算法计算产生,其中手动配置产生的路由就是静态路由。
静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。
IPv4的目的地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度(即掩码中连续‘1’的位数)表示。IPv6的目的地址和掩码请参见《配置指南-IP业务配置》中的“IPv6基础配置-原理描述-IPv6地址”。当目的地址和掩码都为零时,表示静态缺省路由。
在配置静态路由时,根据不同的出接口类型,指定出接口和下一跳地址。
• 对于点到点类型的接口,只需指定出接口。因为指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。
• 对于NBMA(Non Broadcast Multiple Access)类型的接口(如ATM接口),配置下一跳IP地址。因为这类接口支持点到多点网络,除了配置静态路由外,还需在链路层建立IP地址到链路层地址的映射,这种情况下,不需要指定出接口
• 对于广播类型的接口(如以太网接口)和VT(Virtual-template)接口,必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口,而VT接口下可以关联多个虚拟访问接口(Virtual Access Interface),这都会导致出现多个下一跳,无法唯一确定下一跳。
与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障的时候,需要管理员介入。静态路由与BFD联动可为静态路由绑定BFD会话,利用BFD会话来检测静态路由所在链路的状态,具体过程如下:
• 当某条静态路由上的BFD会话检测到链路故障时,BFD会将故障上报系统,促使该路由失效,使该路由在IP路由表中不可见。
• 当某条静态路由上的BFD会话检测到故障的链路重新建立成功时,BFD会上报系统,激活该路由,使该路由重新出现在IP路由表中。
属于不同网段的主机通过几台Router相连,要求不配置动态路由协议,实现不同网段的任意两台主机之间能够互通。
采用如下的思路配置IPv4静态路由:
1.配置各路由器接口的IP地址,实现设备网络互通。
2.在各主机上配置IP缺省网关,在各台路由器上配置IP静态路由及缺省路由,实现不配置动态路由协议,使不同网段的任意两台主机之间能够互通。
1. 配置各路由器接口的IP地址
# 在RouterA上配置接口IP地址,RouterB和RouterC的配置与RouterA相同,此处省略。
2. 配置静态路由
# 在RouterA上配置IPv4缺省路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
# 在RouterB上配置两条IPv4静态路由。
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[RouterB] ip route-static 192.168.3.0 255.255.255.0 192.168.4.6
# 在RouterC上配置IPv4缺省路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 192.168.4.5
3. 配置主机
配置主机PC1的缺省网关为192.168.1.1,主机PC2的缺省网关为192.168.2.1,主机PC3的缺省网关为192.168.3.1。
4. 验证配置结果
# 显示RouterA的IP路由表。
# 使用Ping命令验证连通性。
# 使用Tracert命令验证连通性。
RouterA通过RouterB与外部网络相连,其中RouterA与RouterB之间通过SwitchC互连。要求RouterA能与外部网络正常通信,并在RouterA和RouterB之间实现毫秒级故障感知,提高收敛速度。
采用如下思路配置IPv4静态路由与BFD联动:
1.配置各路由器接口的IP地址,实现设备网络互通。
2.在RouterA和RouterB上配置BFD会话,实现RouterA和RouterB之间的毫秒级故障感知。
3.在RouterA上配置通向外部网络的缺省路由,并将此缺省路由与配置的BFD会话联动,实现快速检测链路故障,提高路由的收敛速度。
1.配置各路由器接口IP地址
# 在RouterA上配置接口的IP地址。
<Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
RouterB的配置与RouterA一致(略)。
2.配置RouterA和RouterB之间的BFD会话
# 在RouterA上配置与RouterB之间的BFD会话。
[RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd aa bind peer-ip 1.1.1.2
[RouterA-bfd-session-aa] discriminator local 10
[RouterA-bfd-session-aa] discriminator remote 20
[RouterA-bfd-session-aa] commit
[RouterA-bfd-session-aa] quit
# 在RouterB上配置与RouterA之间的BFD Session。
[RouterB] bfd
[RouterB-bfd] quit
[RouterB] bfd bb bind peer-ip 1.1.1.1
[RouterB-bfd-session-bb] discriminator local 20
[RouterB-bfd-session-bb] discriminator remote 10
[RouterB-bfd-session-bb] commit
[RouterB-bfd-session-bb] quit
3.配置静态缺省路由并绑定BFD会话
# 在RouterA上配置到外部网络的静态缺省路由,并绑定BFD会话aa。
[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa
4.验证配置结果
# 配置完成后,在RouterA和RouterB上执行display bfd session all命令,可以看到BFD会话已经建立,且状态为Up。在系统视图下执行display current-configuration | include bfd命令,可以看到静态路由已经绑定BFD会话。
关于静态路由配置, SPOTO思博网络今天就跟大家分享到这里,更多相关静态路由的内容请继续关注SPOTO思博网络:SPOTO思博网络是全球IT技术人才在线培训学习基地,致力于培育优质的IT人才,加速IT互联网技术人才职业技能进阶。我们在思科认证、华为认证、CISSP信息安全认证、Linux、云计算、大数据和人工智能等领域为客户提供有竞争力的培训产品和可信赖的服务,持续为客户创造价值,释放个人潜能。始终围绕客户需求持续创新,加大课程研发投入,厚积薄发,推动个人成长,加速职业进程,为世界节省培养ICT架构师的时间。
㈢ 教你使用华为Ensp模拟器配置静态路由
对于一台使用TCP/IP协议连接到网络的一台主机来说,要想成功的与其他网络连接通信,TCP/IP就必须了解三信息
如上图所示,你会看到三个重要的信息:ipv4地址、子网掩码、默认网关;在同一子网下 默认网关和子网掩码是一样的。
网关就是一个网络连接到另一个网络的“关口”。它实质上是一个网络通向另外网络的ip地址。不同网络之间的接口。从一个网络到另一个网络的转发点。
对于不在同一网络的ip地址,想要互相通信,就必须依赖网关。这个功能是由 路由器 ,即三层设备来完成。
默认网关:就像一个房间有多扇门一样,一台主机可以有多个网关,默认网关是指一台主机如果找不到一台可以用的网关,就会把数据包发送给默认网关。
网关的值一般是取本网段的最后一个ip地址。
想要数据在网络中可以正常的通信,那么有三个地址是必不可少的。
端口号的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层,以及让传输层知道应当将其报文段中的数据向上传送给应用层的每个应用进程。从这个意义上讲,每一个端口就相当于每一个应用进程。
注意事项
一般来说,端口号大致分三类:
21 FTP传输协议
23 Telnet远程登录
25 SMTP简单文件传输协议
53 DNS域名解析协议
80 HTTP超文本传输协议
119 NNTP网络新闻传输协议
161 SNMP简单网络管理协议
8000、8001 QQ服务器端口
网络上的设备有一个唯一地址---MAC地址,也叫物理地址,也叫网卡地址。
MAC地址由48bit组成,通常由12位16进制表示
前6位16进制数字通常由IEEE负责统一分发,用来确定厂商的唯一性
后6位16进制数字由各厂商自行管理
查看MAC地址
IP地址工作在网络层,完成数据包寻址
物理地址
网络地址(ip地址)
在软件系统中设定
每个端口号可有多个网络地址
网间寻址时使用。
在互联网中进行路由选择所使用的设备,或者说实现路由的设备,我们称之为路由器。
路由器关键功能:
路由是指导IP报文发送的路劲信息
路由器工作时依赖于路由表进行数据转发。路由表相当于一张地图,它包含着去往各个路由的信息,每条信息至少包含三个内容:
静态路由的选择算法是一种非自适应路由选择算法,这是一种不可测量、不利用网络状态信息,仅仅按照某种固定的规律进行决策的简单路由算法,依靠手工输入信息来配置路由表。静态路由在默认状态下是私有的,因此,安全性高。
静态路由
动态路由
在配置之前先说明一个问题:本次配置案例使用的是华为的仿真模拟器Ensp,当开启设备的时候可能会出现如下图所示的错误
这个问题的解决方法是,点击路由设备-->右键-->设置
将串口号改为9600、9601、9602等以此类推,如下图所示
案例描述:
如图所示:三台router路由器相连。
实验要求:配置路由的名字、地址和静态路由,使得PC1能够和PC2通信。
端口地址如上图所示。
说明:在路由器R1的配置中,由于192.168.1.0网段和192.168.2.0网段与R1直接相连,因此不需要配置在静态路由表中,而192.168.3.0网段和192.168.4.0网段不与R1直接相连,因此需要配置在静态路由表中。
对于其他的路由器配置也是这个道理。
示例1:配置R1
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.1.254 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.2.1 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.3.0 24 192.168.2.2 # 配置静态路由
ip route-static 192.168.4.0 24 192.168.2.2 # 配置静态路由</pre>
最后两行命令,我在这里做一些简单的说明,在这两行命令中,你会看到这里存在3组数据:
示例2:配置R2
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.2.2 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.3.1 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.1.0 24 192.168.2.1 # 配置静态路由
ip route-static 192.168.4.0 24 192.168.3.2 # 配置静态路由</pre>
到这一步就要注意两点:
1、当R2想要前往192.168.1.0网段的时候,下一跳(网关)是192.168.2.1。
2、当R2想要前往192.168.4.0网段的时候,下一跳(网关)是192.168.3.2。
3、在R1的时候配置了去往192.168.3.0的网段,在R2的时候不要忘记回来192.168.1.0网段。
在路由通信过程中,需要发送请求包,如果通信正常会返回通信的延时信息,也就是响应信息。否则可能出现两种情况:
1、主机地址不可达。错误原因:未配置ip地址
2、请求超时(time out)。 错误原因:只配置去的路由,没有配置回来的路由。
配置至此,从pc1到192.168.3.1这个ip地址都是可以正常访问的,现在来做一个简单的测试,在测试之前,需要先配置pc1
如下图所示:
注意荧光部分,你会发现,网关地址与R1的GE0/0/0的IP地址是一样的,也就是GE0/0/0这个端口就是PC1的网关。PC2也是同样的道理!
从上图你会发现,PC1成功访问了192.168.3.1这个IP地址。
示例3:配置R3
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.3.2 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.4.254 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.1.0 24 192.168.3.1 # 配置静态路由
ip route-static 192.168.2.0 24 192.168.3.1 # 配置静态路由</pre>
最后一步就是将PC2配置完成就结束了,PC2配置信息如下图所示
接下来,就来测试一下PC1到PC2是否实现了通信,测试结果如下图所示:
没有出现任何问题,说明静态路由就配置成功了!
你学会了吗?
本次关于静态路由配置的内容到这里就完美收官了。本次案例是有用的是华为模拟器ensp,官网已经下架,如需获取该工具,打开微信搜索【孩子上学后】,回复【ensp】即可获取。
路漫漫其修远兮,吾将上下而求索!
我是 啃书君 ,一个专注于学习的人, 你懂的越多,你不懂的越多 。
更多精彩内容我们下期再见!
㈣ 华为静态路由配置方法
静态路由是一种特殊的路由,它不能自动适应网络拓扑的变化,而必须由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。静态路由的缺点在于:当网络发生故障或者拓扑发生变化后,静态路由不会自动改变,必须由管理员手动修改。支持三种静态路由方式:目的IP、LAN/SSID接口、设备MAC。
下面以设置目的IP静态路由的方式为例描述静态路由的设置步骤,其他两种方式类似:
电脑连接到CPE的 Wi-Fi(或者电脑连接到CPE的LAN接口)。在浏览器地址栏中输入192.168.8.1登录CPE ,输入管理页面的登录密码进入管理页面;
选择高级设置 > 安全> 静态路由。点击方式下拉框选择目的IP,点击IPv4静态路由右侧的+号;
3. 在弹出的页面中填写具体的参数,例如目的网络地址、子网掩码、接口、默认网关,然后点击保存。
㈤ 华为静态路由配置
全局模式下静态路由配置如下:ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。
建立一个新的valn 把端口0/0/10加入到该VLAN然后设置网关 下面以S5700为例:
sys。
vlan 10。
interface vlanif 10。
ip add 10.10.10.x 255.255.255.0。
quit。
ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。
(5)静态路由网络安全实验扩展阅读:
此时就需要管理员在R1和R2上分别配置静态路由来使计算机A、B成功通信。
在R1上执行添加静态路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告诉R1,如果有IP包想达到网段192.168.2.0/24,那么请将此IP包发给192.168.1.1(即和R1的2号端口相连的对端)。
同时也要在R2上执行添加静态路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告诉R2,如果有IP包想达到网段192.168.0.0/24,那么请将此IP包发给192.168.1.2(即和R2的3号端口相连的对端)
㈥ [CCNA图文笔记]-9-静态路由与默认路由
0×1.交换机互连与路由器互连的区别
a.交换机互连网络
交换机工作在OSI参考模型的第二层,完成数据帧(Frame)的转发,帧中的地址为MAC地址,交换机可以将多个相同类型的网络(拥有相似的帧结构)互连起来,但是对于帧结构不同的网络无能为力。
交换机存在以下几点不足:
1)广播风暴。当网络的规模较大时,可能引起广播风暴,网络中广播信息量巨大,导致网络拥塞,或瘫痪;2)不同网段互连。普通的二层交换机无法满足不同网段间的通信;3)网络安全。无法进行不同网段间互相通信,就意味着,需要通信时,要将不同网段合并成一个,这增加了安全风险;
b.路由器互连网络
路由器工作在OSI参考模型的第三层网络层,利用网络层定义的"逻辑地址"(IP地址)来区别不同网络,它不转发广播消息,并将广播消息限制在每个网络内部;发往其他网段的数据根据路由表转发。
目前在Internet网络中采用子网掩码来确定IP地址中的网络号和主机号;并规定,子网掩码(二进制形式)中数字"1"对应的IP地址中的部分为网络号,子网掩码中数字"0"所对应的IP地址中的部分为主机号,相同网络号的主机可以直接通信,不同网络号的主机需要通过网络中某个路由(网关)使他们能够通信。
路由上不同端口对应不同IP子网,不同端口的网络号必须不同。
0×2.路由原理
路由器的工作就是接收信息分组,根据路由表将分组发送出去,这是路由器的两个基本功能,寻址和转发。
路由器也被称作转存设备,因为它在内存中储存接收到的信息分组,直到它被传送出去;路由的转发是基于目标的网络地址的,而不是目标的IP地址。
当一台主机将信息发送给处于同一子网的另外一台主机时(它们也许是连接在同一台交换机上),不需要经过路由器,只需要交换机中转数据;但是,如果这台主机想要给不同子网的一台主机发信息,就必须通过路由器中转数据,而一般主机商都配置有默认网关(default gateway),这个默认网关就是出口路由连接这个网段的接口的IP地址。
下图是Windows系统配置了默认网关(192.168.1.1)后的路由表:
Ps:在这里不得不说一下,Windows系统根据自身路由表转发数据,如果存在一个恶意进程,直接使用下面的命令删除了默认路由,效果就是发往其他网段的数据全部丢弃,也就是上不了网了;
1
/ 执行后查看
route
print可以看到默认路由消失了,并且在本地网卡里面的默认路由设置也被清空了 /
2
C:\Users\Administrator>
route
delete 0.0.0.0
3
操作完成!
不仅仅操作系统中存在默认路由这个概念,路由器本身也有默认路由,路由器将不知道往哪发的IP分组发给默认路由。
0×3.路由协议
路由协议分类如下图所示:
注:EIGRP是一个高级距离矢量协议,同时具有距离矢量和链路状态路由协议的特征,Cisco私有协议之一。
下面通过一个实例来演示直连路由协议、静态路由协议以及默认路由,实验在GNS3中进行,使用的路由IOS为c3640,设备连接以及IP分配如下图所示,R1、R2、R3互相连接,他们上面分别开启了一个回环接口,注意R1和R3之间使用了以太网接口:
Router>
en
2
Router#
conf
t
3
Router(config)#
host
R1 / 请根据不同路由设置名称 /
4
/ 关闭CDP协议,不然R1和R3的以太网接口会一直出现双工不匹配的提示,以后的实验,只要涉及到以太网接口,就关闭CDP /
5
R1(config)#
no
cdp
run
6
R1(config)#line co 0
7
R1(config-line)#
logg
syn
8
R1(config-line)#
exec-t
0 0
9
R1(config-line)#
exit
R1配置:
01
R1(config)#
int
s 0/0
02
R1(config-if)#
ip
add
12.1.1.1 255.255.255.0
03
R1(config-if)#
no
shut
04
R1(config-if)#
int
fa 1/0
05
R1(config-if)#
ip
add
13.1.1.1 255.255.255.0
06
R1(config-if)#
no
shut
07
R1(config-if)#
int
lo
0
08
R1(config-if)#
ip
add
1.1.1.1 255.255.255.0
09
R1(config-if)#
no
shut
10
/ 配置了一个没有连线的接口,并且开启它,后面会讲到 /
11
R1(config-if)#
int
s0/3
12
R1(config-if)#
ip
add
8.8.8.8 255.255.255.0
13
R1(config-if)#
no
shut
14
R1(config-if)#
end
15
R1#
R2配置:
01
R2(config)#
int
s 0/1
02
R2(config-if)#
ip
add
12.1.1.2 255.255.255.0
03
R2(config-if)#
no
shut
04
R2(config-if)#
int
s 0/0
05
R2(config-if)#
ip
add
23.1.1.2 255.255.255.0
06
R2(config-if)#
no
shut
07
R2(config-if)#
int
lo
0
08
R2(config-if)#
ip
add
2.2.2.2 255.255.255.0
09
R2(config-if)#
no
shut
10
R2(config-if)#
end
11
R2#
R3配置:
01
R3(config)#
int
s 0/1
02
R3(config-if)#
ip
add
23.1.1.3 255.255.255.0
03
R3(config-if)#
no
shut
04
R3(config-if)#
int
fa 1/0
05
R3(config-if)#
ip
add
13.1.1.3 255.255.255.0
06
R3(config-if)#
no
shut
07
R3(config-if)#
int
lo
0
08
R3(config-if)#
ip
add
3.3.3.3 255.255.255.0
09
R3(config-if)#
no
shut
10
R3(config-if)#
end
11
R3#
配置完成后,在R1上查看当前路由表:
01
R1#
show
ip
route
02
03
1.0.0.0/24 is subnetted, 1 subnets
04
C 1.1.1.0 is directly connected, Loopback0
05
12.0.0.0/24 is subnetted, 1 subnets
06
C 12.1.1.0 is directly connected, Serial0/0
07
13.0.0.0/24 is subnetted, 1 subnets
08
C 13.1.1.0 is directly connected, FastEthernet1/0
09
10
/*
11
12
13
14
15
16
17
*/
下面是R2和R3的路由表:
01
/ 显示R2路由表 /
02
R2#
show
ip
route
03
04
2.0.0.0/24 is subnetted, 1 subnets
05
C 2.2.2.0 is directly connected, Loopback0
06
23.0.0.0/24 is subnetted, 1 subnets
07
C 23.1.1.0 is directly connected, Serial0/0
08
12.0.0.0/24 is subnetted, 1 subnets
09
C 12.1.1.0 is directly connected, Serial0/1
10
11
/ 显示R3路由表 /
12
R3#
show
ip
route
13
14
3.0.0.0/24 is subnetted, 1 subnets
15
C 3.3.3.0 is directly connected, Loopback0
16
23.0.0.0/24 is subnetted, 1 subnets
17
C 23.1.1.0 is directly connected, Serial0/1
18
13.0.0.0/24 is subnetted, 1 subnets
19
C 13.1.1.0 is directly connected, FastEthernet1/0
测试网络连通性:
01
/ 在R1上测试Ping所有直连路由接口,全部成功 /
02
R1#
ping
12.1.1.2
03
!!!!! / 成功 /
04
05
R1#
ping
13.1.1.3
06
.!!!! / 成功 /
07
08
/ 但是
ping
非直连的接口IP,失败 /
09
R1#
ping
2.2.2.2
10
..... / 失败 /
11
12
/ 在R1、R2、R3上均可以
ping
通直连接口,但是非直连接口全部
ping
失败 /
为什么所有直连能够ping通,但是非直连IP全部ping失败呢?这要从路由器中数据的流动来分析,当路由器从局域网中收到一个帧时,在进入RAM之前,首先检查它的二层帧头,如果是发往本路由,则去掉二层帧头;在RAM里,路由检测第三层报头信息,同时搜索路由表匹配包头信息中的地址应该怎么转发。
当R1上ping 12.1.1.2时,R1检查自己的路由表,发现有一条匹配的直连路由告诉它,应该将数据从s0/0发出(12.1.1.0 is directly connected, Serial0/0),R1和R2之间是串行点对点线路,R2收到这个ping(Echo request)包后,知道是12.1.1.1发来的,同时查询自己的路由表,也找到了直连的路由条目,所以它将ping的应答包从自己的s0/1接口发回去,这样R1 ping R2成功。
而当R1 ping 2.2.2.2时,R1查询自己的路由表,发现里面根本没有去往2.2.2.2的路由条目,所以R1丢弃ping包,ping失败。
b.静态路由
可以通过手动添加静态路由的方法让R1、R2、R3相互之间能够ping通非直连网段;分别在R1、R2、R3上添加下面的静态路由条目:
01
/*
02
03
ip
route
目标网络 子网掩码 下一跳路由器直连接口IP或本路由外出接口 administrative_distance permanent
04
05
06
07
*/
08
09
/ 第一种方法,使用下一跳路由直连接口IP作为静态路由目的地址 /
10
11
/*
12
13
14
15
16
*/
17
R1(config)#
ip
route
2.2.2.0 255.255.255.0 12.1.1.2
18
R1(config)#
ip
route
3.3.3.0 255.255.255.0 13.1.1.3
19
R1(config)#
ip
route
23.1.1.0 255.255.255.0 13.1.1.3
20
21
/ R2配置静态路由 /
22
R2(config)#
ip
route
1.1.1.0 255.255.255.0 12.1.1.1
23
R2(config)#
ip
route
13.1.1.0 255.255.255.0 12.1.1.1
24
R2(config)#
ip
route
3.3.3.0 255.255.255.0 23.1.1.3
25
26
/ R3配置静态路由 /
27
R3(config)#
ip
route
1.1.1.0 255.255.255.0 13.1.1.1
28
R3(config)#
ip
route
12.1.1.0 255.255.255.0 13.1.1.1
29
R3(config)#
ip
route
2.2.2.0 255.255.255.0 23.1.1.2
30
31
/ 这样配置完后,任何一台路由上都能
ping
通网络中的任意端口IP /
32
33
/ 第二种方法,使用本地路由外出接口 /
34
R1(config)#
ip
route
2.2.2.0 255.255.255.0 s0/0
35
R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0
36
R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa1/0
37
38
R2(config)#
ip
route
1.1.1.0 255.255.255.0 s0/1
39
R2(config)#
ip
route
13.1.1.0 255.255.255.0 s0/1
40
R2(config)#
ip
route
3.3.3.0 255.255.255.0 s0/0
41
42
R3(config)#
ip
route
1.1.1.0 255.255.255.0 fa1/0
43
R3(config)#
ip
route
12.1.1.0 255.255.255.0 fa1/0
44
R3(config)#
ip
route
2.2.2.0 255.255.255.0 s0/1
45
46
/ 这样配置后全网也能互相通信,只是稍微有一点不一样,R1和R3是使用以太网端口相连的,以太网不同于点对点端口,以太网的封装是需要MAC地址的,在通信前需要先ARP获取目的MAC地址才能封装帧,下面解释以太网使用外出接口会遇到什么问题 /
/ 可以使用
no
ip
route
删除已经存在的静态路由,然后重新配置使用外出接口的静态路由 /
02
R1#
conf
t
03
R1(config)#
no
ip
route
3.3.3.0 255.255.255.0
04
R1(config)#
no
ip
route
23.1.1.0 255.255.255.0
05
R1(config)#
ip
route
3.3.3.0 255.255.255.0 fa1/0
06
R1(config)#
ip
route
23.1.1.0 255.255.255.0 fa 1/0
07
R1(config)#
end
08
09
/ 现在R1的路由表中去往R3的3.3.3.0/24以及23.1.1.0/24都是直接指定的R1自己的外出接口 /
10
R1#
show
ip
route
11
12
1.0.0.0/24 is subnetted, 1 subnets
13
C 1.1.1.0 is directly connected, Loopback0
14
2.0.0.0/24 is subnetted, 1 subnets
15
S 2.2.2.0 [1/0] via 12.1.1.2
16
3.0.0.0/24 is subnetted, 1 subnets
17
S 3.3.3.0 is directly connected, FastEthernet1/0
18
23.0.0.0/24 is subnetted, 1 subnets
19
S 23.1.1.0 is directly connected, FastEthernet1/0
20
12.0.0.0/24 is subnetted, 1 subnets
21
C 12.1.1.0 is directly connected, Serial0/0
22
13.0.0.0/24 is subnetted, 1 subnets
23
C 13.1.1.0 is directly connected, FastEthernet1/0
24
25
/ 在使用外出接口添加静态路由条目后,使用R1分别
ping
一下R3全部接口以及R2和R3直连的串口,之后,R1的ARP缓存如下 /
26
R1#
show
arp
27
Protocol Address Age (min) Hardware Addr Type Interface
28
Internet 3.3.3.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0
29
Internet 13.1.1.1 - cc00.0ab4.0010 ARPA FastEthernet1/0
30
Internet 13.1.1.3 83 cc02.0ab4.0010 ARPA FastEthernet1/0
31
Internet 23.1.1.3 0 cc02.0ab4.0010 ARPA FastEthernet1/0
32
Internet 23.1.1.2 0 cc02.0ab4.0010 ARPA FastEthernet1/0
33
34
/ 关闭R3 fa1/0接口的ARP代理功能 /
35
R3(config)#
int
fa 1/0
36
R3(config-if)#
no
ip
proxy-arp
37
38
/ 清空R1 ARP缓存 /
39
R1#clear arp
40
41
/ 此时再去
ping
3.3.3.3以及任何23.1.1.0/24网段IP,都
ping
不通了,原因上面已经分析过了 /
c.静态路由总汇
在R2上面有三个回环接口,IP如下图所示,如果使用静态路由配置,在R1上需要设置三条静态路由分别指向这三个回环接口,但为了减小路由表大小,可以使用一条路由汇总来代替:
1
/ 不使用汇总,需要在R1上添加三条静态路由 /
2
R1(config)#
ip
route
192.168.1.0 255.255.255.0 12.1.1.2
3
R1(config)#
ip
route
192.168.2.0 255.255.255.0 12.1.1.2
4
R1(config)#
ip
route
192.168.3.0 255.255.255.0 12.1.1.2
5
6
/ 使用静态路由汇总,只需要一条静态路由 /
7
R1(config)#
ip
route
192.168.0.0 255.255.252.0 12.1.1.2
关于路由汇总的基础知识在[ [CCNA图文笔记]-4-IP地址详解 ]第二节实例四中已经介绍过,这里不再赘述。
d.默认路由
使用no ip route命令删除R1、R2、R3上面的所有静态路由条目,使用默认路由代替它们:
01
/ R1 删除静态路由,使用默认路由,所有未知数据包发往12.1.1.2 /
02
R1(config)#
no
ip
route
2.2.2.0 255.255.255.0
03
R1(config)#
no
ip
route
3.3.3.0 255.255.255.0
04
R1(config)#
no
ip
route
23.1.1.0 255.255.255.0
05
R1(config)#
ip
route
0.0.0.0 0.0.0.0 12.1.1.2
06
07
/ R2 所有未知数据包发往23.1.1.3 /
08
R2(config)#
no
ip
route
1.1.1.0 255.255.255.0 12.1.1.1
09
R2(config)#
no
ip
route
3.3.3.0 255.255.255.0 23.1.1.3
10
R2(config)#
no
ip
route
13.1.1.0 255.255.255.0 23.1.1.3
11
R2(config)#
ip
route
0.0.0.0 0.0.0.0 23.1.1.3
12
13
/ R3 所有未知数据包发往13.1.1.1 /
14
R3(config)#
no
ip
route
1.1.1.0 255.255.255.0 13.1.1.1
15
R3(config)#
no
ip
route
2.2.2.0 255.255.255.0 23.1.1.2
16
R3(config)#
no
ip
route
12.1.1.0 255.255.255.0 12.1.1.1
17
R3(config)#
ip
route
0.0.0.0 0.0.0.0 13.1.1.1
18
19
/*
20
21
22
23
24
*/
25
26
/*
27
28
29
30
31
32
33
*/
34
R1#traceroute 6.6.6.6
35
1 12.1.1.2 72 msec 104 msec 32 msec
36
2 23.1.1.3 76 msec 92 msec 68 msec
37
3 13.1.1.1 72 msec 72 msec 80 msec
38
4 12.1.1.2 92 msec 128 msec 88 msec
39
5 23.1.1.3 112 msec 212 msec 80 msec
40
........
41
30 13.1.1.1 73 msec 71 msec 112 msec
下面用高级ping命令来看看数据是走的什么路径达到的目的地:
01
/ 下面没有输入值的全部默认回车 /
02
R1#
ping
03
/ 使用默认IP协议,直接回车 /
04
Protocol [
ip
]:
05
/ 目的IP是R3上的回环接口 /
06
Target IP
address
: 3.3.3.3
07
Repeat count [5]: 1 /*
ping
一次*/
08
Datagram size [100]:
09
Timeout in seconds [2]:
10
Extended commands [n]: y
11
/*用本地的1.1.1.1接口去
ping
*/
12
Source
address
or
interface
: 1.1.1.1
13
Type of service [0]:
14
Set DF bit in IP header? [
no
]:
15
Validate reply data? [
no
]:
16
Data pattern [0xABCD]:
17
/ 记录每一台设备发起的IP地址,输入r,后面全部默认回车 /
18
Loose, Strict, Record, Timestamp, Verbose[none]: r
19
Number of hops [ 9 ]:
20
Loose, Strict, Record, Timestamp, Verbose[RV]:
21
Sweep range of sizes [n]:
22
23
Reply to request 0 (56 ms). Received packet has options
24
Total option bytes= 40, padded length=40
25
Record
route
:
26
(12.1.1.1) / 数据首先从本地s0/0发出 /
27
(23.1.1.2) / 再从R2的s0/1发出 /
28
(3.3.3.3) / 到达R3的回环接口 /
29
(13.1.1.3) / R3再从fa1/0发回 /
30
(1.1.1.1) < > / 回到R1*/
31
(0.0.0.0)
32
(0.0.0.0)
33
(0.0.0.0)
34
(0.0.0.0)
35
End of list
Ps:不知道大家发现了没有traceroute命令记录的是数据流动方向,接收设备接收这个数据时的接收接口IP;而ping命令记录的是数据流动方向上,发送设备发送这个数据时的发送接口IP。
㈦ 简述静态路由配置的三个步骤是什么
静态路由配置的三个步骤是:
1、建立物理连接
所有设备配置为初始状态,如果不符合要求,请使用如下命令清空设备中保存的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
2、测试路由器间的连通性
在路由器接口上分别配置IP地址。通过查看路由表,发现此时路由器中只有直连网段的路由。此时再来测试RT1和RT3之间的联通性。
3、配置静态路由
只在RT1和RT上配置静态路由。配置完成后,在路由器上查看路由表。例如在RT1上查看路由表。
(7)静态路由网络安全实验扩展阅读:
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时,不能重选路由,很可能使路由失败。
㈧ 三层交换机路由配置(静态路由)
三层交换机路由配置:
interface Vlanif2 //此为PC1的网关
ip address 192.168.1.254 255.255.255.0
interface Vlanif12 //此为交换机1和2的直连路由
ip address 1.1.1.1 255.255.255.252
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 5 12
ip route-static 3.3.3.2 255.255.255.252 1.1.1.2
(8)静态路由网络安全实验扩展阅读:
三层交换机的注意事项:
要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。