静态路由

概观

欢迎来到路由世界。在接下来的几章中，我们将了解数据包如何通过路由器在网络中找到自己的方式。在本章中，我们将学习静态路由。

我们网络中的路由器以两种方式之一发现远程网络;

1. 静态配置的路由
2. 动态路由协议

我们将学习静态路由的各种概念，例如如何配置静态路由，路由表如何基于其决策，路由接口以及其他概念。

介绍

您可能已经知道，路由器的工作是将数据包从源设备转发到目标设备。在它们之间可能有几个路由器。路由器使用称为路由表的数据库来转发这些数据包。

在前面的章节中，我们将路由器连接到计算机并使用ping验证通信。但是，请参阅下面的图表中显示的拓扑。

image

上面的网络显示了一个由3个路由器和2个主机组成的小型网络。如前所述，每个到路由器的连接都应该有自己的网段，如图所示。

网络管理员还将R1和R3的串行接口配置为DCE，所有其他配置均正确。

在这种情况下，R1可以ping HOST A，R1可以ping R2 s0 / 0/0接口但不能ping接口s0 / 0/1。

R3可以ping HOST B，R3只能ping R2的s0 / 0/1接口。主机A和主机B无法通信。如下图所示。

image

在本章中，我们将解释为什么这两台计算机无法通信并解决此问题的原因。

保持这种拓扑结构，因为它将在本章中使用。

直连网络

image

路由表是包含有关各种网络的信息的数据库，我们已经说过这些远程网络可以通过路由协议或手动配置的路由来学习。

路由器上“show ip route”命令的输出显示特定路由器可以到达的路由。默认情况下，路由器只知道直接连接的路由。

在我们的场景中，从R1的角度来看，直接连接的路由是连接到主机A的网络和R1和R2之间的网络。

由于在这些路由器上没有进行其他配置，R2和R3应该只有直接连接的路由。

直连网络是特定路由器可以到达的唯一网络。在我们的场景中，这意味着;

• 主机A可以ping R1
• R1可以ping R2的s0 / 0/0接口，但不能接口s0 / 0/1
• R2可以ping R1的s0 / 0/0接口，但不能ping接口fa0 / 0或HOST A
• R2可以ping R3的s0 / 0/0接口，但不能ping接口fa0 / 0或HOST B.
• R3可以ping R2的s0 / 0/1接口，但不能ping接口s0 / 0/0
• 主机B可以ping R3。
• 两个主机都不能互相ping通
• R1和R3不能相互ping通。

下图显示了所有直连网络。

image

静态路由

静态路由是我们与远程网络通信的一种方式。在生产网络中，主要在从特定网络路由到末端网络时配置静态路由。

存根网络是只能通过一个点或一个接口访问的网络。

在上面的场景中，192.168.1.0/24和192.168.4.0/24网络是末节网络。这意味着对于这些网段中的主机，只有一种方式可以与其他主机通信，分别是192.168.1.0/24和192.168.4.0/24网络的R1和R3。

了解存根网络对于理解静态路由至关重要。

配置静态路由所需的命令如下所示。

Router（config）#ip route（network-address）（subnet-mask）（下一跳ip地址/出口接口）

下表说明了ip route命令中每个参数的含义，以及在R1上用于配置到R3的LAN网络（192.168.4.0/24）的静态路由的命令示例。

image

参见展览。因此，要在R1上为网络192.168.4.0/24配置静态路由，要在R1上发出的命令是：

R1（config）#ip route 192.168.3.0 255.255.255.0 192.168.2.4

R1（config）#ip route 192.168.4.0 255.255.255.0 192.168.2.4

要么

R1（config）#ip route 192.168.3.0 255.255.255.0 s0 / 0/0

R1（config）#ip route 192.168.4.0 255.255.255.0 s0 / 0/0

注意：配置静态路由时

，只应使用exit接口或下一跳ip地址，而不能同时使用两者。这将在后面解释。

检查R1上的路由表：

image

在R1 的show ip route输出底部以

红色突出显示，是我们刚刚添加的静态路由。开头的“S”表示路由表由于静态路由配置而获得此路由。

在大括号中，“1”是静态路由的管理距离，“0”是度量。

由此我们可以假设从主机A到主机B的 ping 应该起作用。对？

让我们尝试从主机A到主机B的ping ，看看会发生什么。

image

从上面的展览中可以看出，主机B的所有四个ping 都显示为请求超时。此外，在底部以红色

突出显示，主机B没有收到任何数据包。这意味着它们无法通信。

在下一节中，我们将探讨为什么两个主机无法通信，但R1已正确配置静态路由。

路由表原理

有三种路由表原则决定了路由器的通信方式。

原则1：

“ 路由器仅根据路由表中包含的信息转发数据包。”

R1有2条路由192.168.3.0/24，它是R2和R3之间的连接，以及192.168.4.0/24，它是HOST B所在的网络。因此，基于第一原则，R1将仅基于此信息做出转发决定。它不会咨询R2或R3.Nor它是否知道这些路由器是否有到其他网络的路由。作为网络管理员，您有责任确保网络中的所有路由器都了解远程网络。

原则2：

“在一个路由器上路由信息并不意味着域中的其他路由器具有相同的信息。”

R1不知道R2路由表中的信息。R2和R3也是如此。因此，R1具有连接到R2和R3的网络的路径这一事实并不意味着R2和R3具有相同的信息。

例如，可以通过R2到达R3上的网络192.168.4.0/24。R1不知道R2是否可以到达连接到R3的网络。因此，我们需要配置从R2到连接到R3的LAN的路由。

使用原则2，我们仍然需要在其他路由器（R2和R3）上配置正确的路由，以确保它们具有到这三个网络的路由。

原则3：

“路由器上的路由到远程网络并不意味着远程路由器具有返回路径。”

这个原则意味着当在一个路由器上配置路由时，必须为远程路由器配置返回路由。在我们的网络中，大多数通信都是双向的，这意味着对于我们发送的每条消息，都需要回复。

如果我们使用邮局的类比，那就像发送一封没有回邮地址的信件。收件人不能回复没有寄回地址的信件，并且邮递员不知道在哪里寄信。

在我们的场景中，这意味着，当我们在R1上配置到网络192.168.4.0/24的路由时，我们需要在远程路由器上配置一条路由，该路由通向连接到R1的LAN。

使用原则3作为指导，我们将在其他路由器上配置适当的静态路由，以确保它们具有返回192.16.1.0/24网络的路由。

应用原则：

在这种情况下，我们需要在所有路由器上应用所有这三个原则，以便静态路由可以工作。

原则1

R1知道如何到达网络192.168.3.0/24和网络192.168.4.0/24，但是，R2和R3不知道如何到达那里。因此，我们需要在R2上配置静态路由，以便它可以知道如何到达192.168.4.0/24。

原则2

我们在R1上配置了静态路由，但这并不意味着R2知道到192.168.4.0/24网络的路径。因此，此路由器需要了解该网络。

原则3

即使R1和R2具有到网络192.168.4.0的路由，ping仍然会失败，因为R2和R3都不知道如何到达R1。因此，我们需要在R1上配置返回网络192.168.1.0/24的路由。在这种情况下，我们在R2和R3上使用下一跳ip地址。

由此。我们现在可以在所有路由器上进行必要的配置，以实现HOST A和HOST B之间的通信。

在路由器R2上：

R2（config）#ip route 192.168.1.0 255.255.255.0 192.168.2.3

R2（config）#ip route 192.168.4.0 255.255.255.0 192.168.3.3

在路由器R3上：

R3（config）#ip route 192.168.1.0 255.255.255.0 192.168.3.4

R3（config）#ip route 192.168.4.0 255.255.255.0 192.168.3.4

当所有三个路由器都进行了所有配置后，主机A和主机B之间的通信应该是可能的。下图显示了所有三个路由器的路由表，静态路由以红色突出显示。

R1：

image

image

由于这个输出。我们应该能够从HOST A ping到HOST B.下面的输出显示了从HOST A到HOST B的ping结果。

image

输出显示有来自HOST B的回复，其IP地址为192.168.4.2，突出显示的红色部分显示发送了4个数据包，所有4个数据包都被HOST B接收，丢失率为0％。

因此，我们已成功在路由器上配置静态路由。

解析下一跳ip地址

假设我们使用下一跳ip地址而不是退出接口配置R2，路由器将如何知道通过哪个接口发送数据包？

请参阅下面R2 上的show ip route命令的输出。

image

当路由器想要将数据包发送到192.168.1.0网络时，它将查看路由表。

有一条通过192.168.2.3到该网络的路由。然后路由器检查它是否有到192.168.2.3网络的接口。在这种情况下，这将是以蓝色突出显示的网络。退出接口是serial 0/0/0。

只有下一跳ip地址且没有出口接口的路由必须使用连接到远程网络的路由表上的路由解析下一跳ip地址。

在大多数情况下，解析下一跳的路由通常是直接连接的网络。

因此，这通常是一个问题，因为路由器必须先处理数据包两次才能确定将数据包转发到何处。这称为递归查找。

建议静态路由具有退出接口而不是下一跳ip地址。

摘要和默认路由

假设路由器连接了多个LAN。使用覆盖所有LAN的地址并配置1个静态路由会更实际。在这种情况下，R1有5个LAN连接到它;

• 192.168.1.0/24
• 192.168.2.0/24
• 192.168.3.0/24
• 192.168.4.0/24
• 192.168.5.0/24

总结这些路线如下表所示。

image

在第三个八位位组中，前两个八位位组和左起第一个5位。

因此，5个网络的新摘要网络地址和子网掩码将为：192.168.0.0/21，子网掩码为255.255.248.0。

在R2上配置到摘要网络的静态路由输出serial0 / 0/0时，命令将是;

R2（config）#ip route 192.168.0.0 255.255.248.0 s0 / 0/0

请参阅下面的展览。假设主机A想要向朋友发送电子邮件或想要在互联网上查看网站，路由器将如何知道在哪里发送数据包？

image

互联网有许多IP地址，配置一条到特定网络的静态路由是行不通的。因此，需要默认路由。

默认静态路由是匹配所有数据包的路由。使用默认静态路由：

当路由表中没有其他路由与数据包的目标IP地址匹配时。换句话说，当不存在更具体的匹配时。常见的用途是将公司的边缘路由器连接到ISP网络。

当路由器只有一个其连接的路由器时。这种情况称为存根路由器。

配置静态默认路由的语法是：

Router（config）#ip route 0.0.0.0 0.0.0.0 [next-hop ip address / exit interface]

到该网络的路由将告诉路由器将其没有路由的任何数据包转发到指示的下一跳ip地址或出口接口。

在这种情况下，要配置默认静态路由，R1上的命令序列将是。

R1（config）#ip route 0.0.0.0 0.0.0.0 12.145.3.2

要么

R1（config）#ip route 0.0.0.0 0.0.0.0 s0 / 0/0

摘要

在本章中，我们已经了解了路由器如何找到远程网络的路径，我们使用路由表的原理配置了静态路由，了解了递归查找，以及配置的汇总路由和默认静态路由。

在下一章中，我们将介绍动态路由协议的世界。