基本介紹
- 中文名:靜態路由
- 外文名:Static routing
- 解釋:網路管理員手工配置的路由信息
- 使用:網路
優點,缺點,配置命令,舉例,常見問題,
優點
使用靜態路由的另一個好處是網路安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網路的拓撲結構和網路地址等信息。因此,網路出於安全方面的考慮也可以採用靜態路由。不占用網路頻寬,因為靜態路由不會產生更新流量。
缺點
大型和複雜的網路環境通常不宜採用靜態路由。一方面,網路管理員難以全面地了解整個網路的拓撲結構;另一方面,當網路的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大範圍地調整,這一工作的難度和複雜程度非常高。當網路發生變化或網路發生故障時,不能重選路由,很可能使路由失敗。
配置命令
(以右圖為例)
靜態路由的配置有兩種方法:帶下一跳路由器的靜態路由,和帶送出接口的靜態路由
A(config-if)#ip address 192.168.1.1 255.255.255.0 (設定接口ip地址和子網掩碼)
A(config-if)#no shutdown (啟用接口)
A(config)#interface f0/1
A(config-if)#ip address 192.168.2.1 255.255.255.0
A(config-if)#no shutdown
×××以下二選一:
或者
×××
router(config)#hostname B
B(config)#interface f0/0
B(config-if)#ip address 192.168.3.1 255.255.255.0
B(config-if)#no shutdown
B(config)#interface f0/1
B(config-if)#ip address 192.168.2.2 255.255.255.0
B(config-if)#no shutdown
×××以下二選一:
B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
或者:
×××
簡明解釋:ip route 192.168.3.0 255.255.255.0 192.168.2.2
注2:ip route 指向一個就可,如果兩個都配了,就是說將這個數據包從發fa0/1出去,而另一個說數據包發到這個ip(例如192.168.2.2)。兩個重複。一般我們設定為指向IP。
當有兩條及以上指向同一目標地址但出口不同的靜態路由存在於同一路由或交換設備上時,傳送到目標地址的流量將從這些出口負載均衡傳送。
舉例
基本的靜態路由舉例如圖所示,由兩個路由器R1和R2組成(接口號和IP位址在圖中給出),它們分別連線了各自的網路:R1連線了子網192.168.0.0/24,R2連線了子網192.168.2.0/24。
在沒有配置靜態路由的情況下,這兩個子網中的計算機A、B之間是不能通信的。從計算機A發往計算機B的IP包,在到達R1後,R1不知道如何到達計算機B所在的網段192.168.2.0/24(即R1上沒有去往192.168.2.0/24的路由表),同樣R2也不知道如何到達計算機A所在的網段192.168.0.0/24,因此通信失敗。
此時就需要管理員在R1和R2上分別配置靜態路由來使計算機A、B成功通信。
- 在R1上執行添加靜態路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告訴R1,如果有IP包想達到網段192.168.2.0/24,那么請將此IP包發給192.168.1.1(即和R1的2號連線埠相連的對端)。
- 同時也要在R2上執行添加靜態路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告訴R2,如果有IP包想達到網段192.168.0.0/24,那么請將此IP包發給192.168.1.2(即和R2的3號連線埠相連的對端)。
通過上面的兩段配置,從計算機A發往計算機B的IP包,能被R1通過2號連線埠轉發給R2,然後R2轉發給計算機B。同樣地,從計算機B返回給計算機A的IP包,能被R2通過3號連線埠轉發給R1,然後R1轉發給計算機A,完成了一個完整的通訊過程。
常見問題
1)為什麼要有默認路由
2)為什麼默認路由是0.0.0.0
匹配IP位址時,0表示wildcard, 任何值都可以。所以0.0.0.0和任何目的地址匹配都會成功,造成默認路由要求的效果。
