目录
第一节 配置标准静态路由
驱动问题
1、静态路由作为手工配置的路由具有哪些优缺点?
安全、可靠、可控
扩展性差、弹性差
2、静态路由可用于解决哪些网络环境下的路由问题?
简单、特殊、备用用途
3、配置一条标准静态路由需要哪些信息?
目标网络:网络号、掩码
下一跳:IP地址/出口
1、静态路由的主要用途
在预计不会显著增长的小型网络中,提供易于维护的路由表
对于末接网络,静态路由比较适用,对于yin'we末接网络对外连接只有一条
使用单个默认路由来表示未知网络的路径,该网络到路由表中的其他路由没有更具体的匹配
末接网络是指只有一条路由访问的网络,并且路由器只有一个邻居
2.静态路由与动态路由的比较
动态路由 | 静态路由 | |
配置复杂性 | 一般与网络大小无关 | 随网络大小增加 |
拓扑变化 | 自动适应拓扑变化 | 管理员干预所需的 |
扩展 | 适用于简单和复杂的拓扑 | 适用于简单拓扑 |
安全 | 更不安全 | 更安全的 |
资源使用情况 | 使用CPU,内存,链路,带宽 | 不需要额外的资源 |
可预测性 | 路由由当前拓扑决定 | 到目的地的路线总是相同的 |
3、静态路由的类型
标准的静态路由
接入指定网络
默认的静态路由
接入末端网络
静态路由汇总
总结路由表项
浮动静态路由
创建备份路由
4、检查路由表
每个路由器只有直接连接的网络及其相关的本地地址的条目
除了它们直接连接的接口之外,任何路由器都不知道任何网络
5、IP route命令
用于配置ipv4静态路由
基本格式:
Router(config)#ip route network-address subnet-mask
{ip-address | exit-interface }
network-address 需要添加到路由表中的远端网络的目的网络地址
subnet-mask 需要添加到路由表中的远端网络的子网掩码,可以通过修改子网掩码来汇总一组网络
ip-address 通常被称为下一跳路由器的IP地址
exit-interface 转发报文到目的网络的出接口
6、配置下一跳IPv4静态路由
例:
R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
172.16.2.2 R2上0/0/0接口IP地址,即下一跳
7、验证静态路由配置结果
ping命令用来验证数据包是否可以到达目的地,返回路径是否正常
traceroute命令用来验证报文所经过的路由
show running-config命令用来验证静态路由输入是否正确
show ip route命令用来验证路由表中配置的路由
show ip route static
show ip route network
8、ipv6路由命令
类似ipv4
Router(config)# ipv6 route ipv6-prefix/ipv6-mask
{ipv6-address | exit-intf}
prefix-length 添加到路由表中的远端网络的前缀长度
9、验证路由表的更改
除show ip route外,还可以使用debug命令实时监控路由器的运行情况
查看路由器在添加或删除路由时的变化
观察路由器的任何变化
注意调试命令,特别是调试所有命令,应该谨慎使用,因为它们会干扰路由器操作,并占用大量的CPU和内存资源
关闭debug的使用
undebug ip routing or undebug all command.
10、递归查找路线
当路由器在转发一个包之前必须在路由表中执行多次查找时,就会发生递归路由查找
当静态路由将所有报文转发到下一跳地址时,会进行递归路由查找
查找匹配项,指定下一跳地址
匹配出接口的下一跳地址
因为递归查找会消耗路由器资源,所以应该尽可能避免使用递归查找
11、配置出接口静态路由
我们可以重新配置静态路由,使用出接口而不是下一跳地址
配置了出口接口的静态路由更高效,因为路由表可以在一次搜索中解析出口接口,而不是两次搜索
命令中配置了直连静态路由,并配置了出接口
Router(config)# ip route network-address subnet-mask exit-intf
12、修改带有出接口的静态路由 检查直连静态路由
使用no ip route命令删除当前的静态路由
直连静态路由的管理距离仍为1
13、静态路由和以太网出接口
在以太网网络中,可能有许多不同的设备共享同一个多存取网络,包括主机甚至多个路由器
通过在静态路由中指定以太网出口接口,路由器将没有足够的信息来确定下一跳设备
对于出方向为以太网的静态路由,最好同时配置下一跳地址和出接口的静态路由
第二节 配置默认静态路由
驱动问题
1、默认静态路由有什么作用?
代表所有的非特定路由,以简化配置
2、默认静态路由用于什么场景?
末节路由
边缘网络
3、如何表示默认静态路由
ipv4:0.0.0.0 0.0.0.0
ipv6: ::/0
1、默认的静态路由
默认的静态路由是匹配所有报文的路由。
路由器不需要存储Internet中所有网络的路由,而是可以储存一个默认路由来表示不在路由表中的任何网络。
当路由表中没有其他路由与报文的目的IP地址匹配时使用
最后的网关
常用的情况
当一个路由器只与另一个路由器相连时,这个路由器被称为末节路由器
将公司的边缘路由器接入ISP网络时
2、配置IPv4默认静态路由
Router(config)#ip route 0.0.0.0 0.0.0.0 {ip-address | exit-intf}
与配置静态路由类似
只不过目的ip地址和子网掩码都是0
0.0.0.0网络地址和子网掩码通常被称为“四次零”路由
/0 mask表示匹配0位或不匹配
所有数据包将匹配
3、配置IPv6默认静态路由
Router(config)# ipv6 route ::/0 {ipv6-address | exit-intf}
类似IPv4
第三节 配置汇总静态路由
驱动问题
1、汇总静态路由有什么作用?
代表多个特定的路由,以提高效率
2、如何表示汇总静态路由?
对特定路由进行计算,减少掩码长度
1、静态路由汇总
路由聚合是将多条静态路由合并成一条静态路由的过程
汇总路由可以减少路由表的大小
创建更小的路由表可以提高查找路由表的效率
2、适合汇总路由的时间
在以下情况下,多条静态路由可以聚合为一条静态路由:
目的网络可以汇聚为一个网络地址
多条静态路由都使用相同的出接口或下一跳IP地址
3、汇总路由计算步骤
用二进制写出你想要总结的网络
要查找要汇总的子网掩码,请从最左位开始
向右走,找到所有连续匹配的位
当你发现一列不匹配的位时,停止,你在总边界
现在数一数最左边匹配位的个数,这个数字将成为汇总路由的子网掩码
要找到需要汇总的网络地址,复制匹配的22位,并将所有的0位加到最后,得到32位
4、配置汇总路由
删除当前相关的静态路由
配置汇总的静态路由
验证新建的静态路由
5、汇总路由的优点
提高了路由的效率
第四节 配置浮动的静态路由
驱动问题
1、浮动路由有什么作用?
作为主路由失效后的备用路由,提高可用性
2、如何配置并验证浮动静态路由?
指定较高的管理距离
关闭主路由接口,查看数据包路径
1、浮动静态路由
浮动静态路由用于在链路故障时,提供一条到主静态或动态路由的备份路径
仅在主路由不可用时使用
如果首选路由丢失,它可以接管,交通可以通过这条备用路线发送
2、配置IPv4浮动静态路由
浮动静态路由配置了比主路由更高的管理距离
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
R1(config)# ip route 0.0.0.0 0.0.0.0 10.10.10.2 5
第五节 静态路由的管理与排错
驱动问题
1、完整的端到端的路由过程有哪些步骤?
发送端:发送至网关
中间路由器:解封装->查表->封装->发送下一跳
接收端:接收
2、静态路由失效通常有哪些原因?
配置错误、物理层故障、数据链路层故障
3、如何有方法、有步骤的进行故障排除?
连通性检查确定故障设备
检查路由表、接口状态
检查接口配置、静态路由配置
1、错失路由
网络会受到许多不同的力量的影响,这些力量会导致网络的状态经常发生变化:
一个接口失效
服务提供商断开连接
成为过饱和的链接
管理员配置错误
当网络发生变化时,可能会导致连通性丢失
网络管理员负责定位和解决问题
2、故障诊断工具
通过指定ping包的源IP地址来测试端到端的连通性
发现2点之间路径上的所有跳(路由器)
显示路由表,确定转发过程
显示路由器接口状态
显示直连的设备列表
3、排除路由丢失或配置错误
寻找丢失或配置错误的路由需要系统的使用正确的工具
从ping开始
如果ping失败,则使用traceroute来确定数据包无法到达的位置
检查路由表
如果静态路由表配置错误,则删除静态路由,然后重新配置新的静态路由
问题:查看路由器接口状态