計(jì)算機(jī)網(wǎng)絡(luò)靜態(tài)路由

靜態(tài)路由

概觀

歡迎來(lái)到路由世界。在接下來(lái)的幾章中,我們將了解數(shù)據(jù)包如何通過(guò)路由器在網(wǎng)絡(luò)中找到自己的方式。在本章中,我們將學(xué)習(xí)靜態(tài)路由。

我們網(wǎng)絡(luò)中的路由器以?xún)煞N方式之一發(fā)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò);

  1. 靜態(tài)配置的路由
  2. 動(dòng)態(tài)路由協(xié)議

我們將學(xué)習(xí)靜態(tài)路由的各種概念,例如如何配置靜態(tài)路由,路由表如何基于其決策,路由接口以及其他概念。

介紹

您可能已經(jīng)知道,路由器的工作是將數(shù)據(jù)包從源設(shè)備轉(zhuǎn)發(fā)到目標(biāo)設(shè)備。在它們之間可能有幾個(gè)路由器。路由器使用稱(chēng)為路由表的數(shù)據(jù)庫(kù)來(lái)轉(zhuǎn)發(fā)這些數(shù)據(jù)包。

在前面的章節(jié)中,我們將路由器連接到計(jì)算機(jī)并使用ping驗(yàn)證通信。但是,請(qǐng)參閱下面的圖表中顯示的拓?fù)洹?/p>

image

上面的網(wǎng)絡(luò)顯示了一個(gè)由3個(gè)路由器和2個(gè)主機(jī)組成的小型網(wǎng)絡(luò)。如前所述,每個(gè)到路由器的連接都應(yīng)該有自己的網(wǎng)段,如圖所示。

網(wǎng)絡(luò)管理員還將R1和R3的串行接口配置為DCE,所有其他配置均正確。

在這種情況下,R1可以ping HOST A,R1可以ping R2 s0 / 0/0接口但不能ping接口s0 / 0/1。

R3可以ping HOST B,R3只能ping R2的s0 / 0/1接口。主機(jī)A和主機(jī)B無(wú)法通信。如下圖所示。

image

在本章中,我們將解釋為什么這兩臺(tái)計(jì)算機(jī)無(wú)法通信并解決此問(wèn)題的原因。

保持這種拓?fù)浣Y(jié)構(gòu),因?yàn)樗鼘⒃诒菊轮惺褂谩?/strong>

直連網(wǎng)絡(luò)

image

路由表是包含有關(guān)各種網(wǎng)絡(luò)的信息的數(shù)據(jù)庫(kù),我們已經(jīng)說(shuō)過(guò)這些遠(yuǎn)程網(wǎng)絡(luò)可以通過(guò)路由協(xié)議或手動(dòng)配置的路由來(lái)學(xué)習(xí)。

路由器上“show ip route”命令的輸出顯示特定路由器可以到達(dá)的路由。默認(rèn)情況下,路由器只知道直接連接的路由。

在我們的場(chǎng)景中,從R1的角度來(lái)看,直接連接的路由是連接到主機(jī)A的網(wǎng)絡(luò)和R1和R2之間的網(wǎng)絡(luò)。

由于在這些路由器上沒(méi)有進(jìn)行其他配置,R2和R3應(yīng)該只有直接連接的路由。

直連網(wǎng)絡(luò)是特定路由器可以到達(dá)的唯一網(wǎng)絡(luò)。在我們的場(chǎng)景中,這意味著;

  • 主機(jī)A可以ping R1
  • R1可以ping R2的s0 / 0/0接口,但不能接口s0 / 0/1
  • R2可以ping R1的s0 / 0/0接口,但不能ping接口fa0 / 0或HOST A
  • R2可以ping R3的s0 / 0/0接口,但不能ping接口fa0 / 0或HOST B.
  • R3可以ping R2的s0 / 0/1接口,但不能ping接口s0 / 0/0
  • 主機(jī)B可以ping R3。
  • 兩個(gè)主機(jī)都不能互相ping通
  • R1和R3不能相互ping通。

下圖顯示了所有直連網(wǎng)絡(luò)。

image

靜態(tài)路由

靜態(tài)路由是我們與遠(yuǎn)程網(wǎng)絡(luò)通信的一種方式。在生產(chǎn)網(wǎng)絡(luò)中,主要在從特定網(wǎng)絡(luò)路由到末端網(wǎng)絡(luò)時(shí)配置靜態(tài)路由。

存根網(wǎng)絡(luò)是只能通過(guò)一個(gè)點(diǎn)或一個(gè)接口訪問(wèn)的網(wǎng)絡(luò)。

在上面的場(chǎng)景中,192.168.1.0/24和192.168.4.0/24網(wǎng)絡(luò)是末節(jié)網(wǎng)絡(luò)。這意味著對(duì)于這些網(wǎng)段中的主機(jī),只有一種方式可以與其他主機(jī)通信,分別是192.168.1.0/24和192.168.4.0/24網(wǎng)絡(luò)的R1和R3。

了解存根網(wǎng)絡(luò)對(duì)于理解靜態(tài)路由至關(guān)重要。

配置靜態(tài)路由所需的命令如下所示。

Router(config)#ip route(network-address)(subnet-mask)(下一跳ip地址/出口接口)

下表說(shuō)明了ip route命令中每個(gè)參數(shù)的含義,以及在R1上用于配置到R3的LAN網(wǎng)絡(luò)(192.168.4.0/24)的靜態(tài)路由的命令示例。

image

參見(jiàn)展覽。因此,要在R1上為網(wǎng)絡(luò)192.168.4.0/24配置靜態(tài)路由,要在R1上發(fā)出的命令是:

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.4

R1(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.4

要么

R1(config)#ip route 192.168.3.0 255.255.255.0 s0 / 0/0

R1(config)#ip route 192.168.4.0 255.255.255.0 s0 / 0/0

注意:配置靜態(tài)路由時(shí)

,只應(yīng)使用exit接口或下一跳ip地址,而不能同時(shí)使用兩者。這將在后面解釋。

檢查R1上的路由表:

image

在R1 的show ip route輸出底部以

紅色突出顯示,是我們剛剛添加的靜態(tài)路由。開(kāi)頭的“S”表示路由表由于靜態(tài)路由配置而獲得此路由。

在大括號(hào)中,“1”是靜態(tài)路由的管理距離,“0”是度量。

由此我們可以假設(shè)從主機(jī)A到主機(jī)B的 ping 應(yīng)該起作用。對(duì)?

讓我們嘗試從主機(jī)A到主機(jī)B的ping ,看看會(huì)發(fā)生什么。

image

從上面的展覽中可以看出,主機(jī)B的所有四個(gè)ping 都顯示為請(qǐng)求超時(shí)。此外,在底部以紅色

突出顯示,主機(jī)B沒(méi)有收到任何數(shù)據(jù)包。這意味著它們無(wú)法通信。

在下一節(jié)中,我們將探討為什么兩個(gè)主機(jī)無(wú)法通信,但R1已正確配置靜態(tài)路由。

路由表原理

有三種路由表原則決定了路由器的通信方式。

原則1:

路由器僅根據(jù)路由表中包含的信息轉(zhuǎn)發(fā)數(shù)據(jù)包?!?/strong>

R1有2條路由192.168.3.0/24,它是R2和R3之間的連接,以及192.168.4.0/24,它是HOST B所在的網(wǎng)絡(luò)。因此,基于第一原則,R1將僅基于此信息做出轉(zhuǎn)發(fā)決定。它不會(huì)咨詢(xún)R2或R3.Nor它是否知道這些路由器是否有到其他網(wǎng)絡(luò)的路由。作為網(wǎng)絡(luò)管理員,您有責(zé)任確保網(wǎng)絡(luò)中的所有路由器都了解遠(yuǎn)程網(wǎng)絡(luò)。

原則2:

“在一個(gè)路由器上路由信息并不意味著域中的其他路由器具有相同的信息。”

R1不知道R2路由表中的信息。R2和R3也是如此。因此,R1具有連接到R2和R3的網(wǎng)絡(luò)的路徑這一事實(shí)并不意味著R2和R3具有相同的信息。

例如,可以通過(guò)R2到達(dá)R3上的網(wǎng)絡(luò)192.168.4.0/24。R1不知道R2是否可以到達(dá)連接到R3的網(wǎng)絡(luò)。因此,我們需要配置從R2到連接到R3的LAN的路由。

使用原則2,我們?nèi)匀恍枰谄渌酚善鳎≧2和R3)上配置正確的路由,以確保它們具有到這三個(gè)網(wǎng)絡(luò)的路由。

原則3:

“路由器上的路由到遠(yuǎn)程網(wǎng)絡(luò)并不意味著遠(yuǎn)程路由器具有返回路徑。”

這個(gè)原則意味著當(dāng)在一個(gè)路由器上配置路由時(shí),必須為遠(yuǎn)程路由器配置返回路由。在我們的網(wǎng)絡(luò)中,大多數(shù)通信都是雙向的,這意味著對(duì)于我們發(fā)送的每條消息,都需要回復(fù)。

如果我們使用郵局的類(lèi)比,那就像發(fā)送一封沒(méi)有回郵地址的信件。收件人不能回復(fù)沒(méi)有寄回地址的信件,并且郵遞員不知道在哪里寄信。

在我們的場(chǎng)景中,這意味著,當(dāng)我們?cè)赗1上配置到網(wǎng)絡(luò)192.168.4.0/24的路由時(shí),我們需要在遠(yuǎn)程路由器上配置一條路由,該路由通向連接到R1的LAN。

使用原則3作為指導(dǎo),我們將在其他路由器上配置適當(dāng)?shù)撵o態(tài)路由,以確保它們具有返回192.16.1.0/24網(wǎng)絡(luò)的路由。

應(yīng)用原則:

在這種情況下,我們需要在所有路由器上應(yīng)用所有這三個(gè)原則,以便靜態(tài)路由可以工作。

原則1

R1知道如何到達(dá)網(wǎng)絡(luò)192.168.3.0/24和網(wǎng)絡(luò)192.168.4.0/24,但是,R2和R3不知道如何到達(dá)那里。因此,我們需要在R2上配置靜態(tài)路由,以便它可以知道如何到達(dá)192.168.4.0/24。

原則2

我們?cè)赗1上配置了靜態(tài)路由,但這并不意味著R2知道到192.168.4.0/24網(wǎng)絡(luò)的路徑。因此,此路由器需要了解該網(wǎng)絡(luò)。

原則3

即使R1和R2具有到網(wǎng)絡(luò)192.168.4.0的路由,ping仍然會(huì)失敗,因?yàn)镽2和R3都不知道如何到達(dá)R1。因此,我們需要在R1上配置返回網(wǎng)絡(luò)192.168.1.0/24的路由。在這種情況下,我們?cè)赗2和R3上使用下一跳ip地址。

由此。我們現(xiàn)在可以在所有路由器上進(jìn)行必要的配置,以實(shí)現(xiàn)HOST A和HOST B之間的通信。

在路由器R2上:

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.3

R2(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.3

在路由器R3上:

R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.4

R3(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.4

當(dāng)所有三個(gè)路由器都進(jìn)行了所有配置后,主機(jī)A和主機(jī)B之間的通信應(yīng)該是可能的。下圖顯示了所有三個(gè)路由器的路由表,靜態(tài)路由以紅色突出顯示。

R1:

image
image

由于這個(gè)輸出。我們應(yīng)該能夠從HOST A ping到HOST B.下面的輸出顯示了從HOST A到HOST B的ping結(jié)果。

image

輸出顯示有來(lái)自HOST B的回復(fù),其IP地址為192.168.4.2,突出顯示的紅色部分顯示發(fā)送了4個(gè)數(shù)據(jù)包,所有4個(gè)數(shù)據(jù)包都被HOST B接收,丟失率為0%。

因此,我們已成功在路由器上配置靜態(tài)路由。

解析下一跳ip地址

假設(shè)我們使用下一跳ip地址而不是退出接口配置R2,路由器將如何知道通過(guò)哪個(gè)接口發(fā)送數(shù)據(jù)包?

請(qǐng)參閱下面R2 上的show ip route命令的輸出。

image

當(dāng)路由器想要將數(shù)據(jù)包發(fā)送到192.168.1.0網(wǎng)絡(luò)時(shí),它將查看路由表。

有一條通過(guò)192.168.2.3到該網(wǎng)絡(luò)的路由。然后路由器檢查它是否有到192.168.2.3網(wǎng)絡(luò)的接口。在這種情況下,這將是以藍(lán)色突出顯示的網(wǎng)絡(luò)。退出接口是serial 0/0/0。

只有下一跳ip地址且沒(méi)有出口接口的路由必須使用連接到遠(yuǎn)程網(wǎng)絡(luò)的路由表上的路由解析下一跳ip地址。

在大多數(shù)情況下,解析下一跳的路由通常是直接連接的網(wǎng)絡(luò)。

因此,這通常是一個(gè)問(wèn)題,因?yàn)槁酚善鞅仨毾忍幚頂?shù)據(jù)包兩次才能確定將數(shù)據(jù)包轉(zhuǎn)發(fā)到何處。這稱(chēng)為遞歸查找。

建議靜態(tài)路由具有退出接口而不是下一跳ip地址。

摘要和默認(rèn)路由

假設(shè)路由器連接了多個(gè)LAN。使用覆蓋所有LAN的地址并配置1個(gè)靜態(tài)路由會(huì)更實(shí)際。在這種情況下,R1有5個(gè)LAN連接到它;

  • 192.168.1.0/24
  • 192.168.2.0/24
  • 192.168.3.0/24
  • 192.168.4.0/24
  • 192.168.5.0/24

總結(jié)這些路線如下表所示。

image

在第三個(gè)八位位組中,前兩個(gè)八位位組和左起第一個(gè)5位。

因此,5個(gè)網(wǎng)絡(luò)的新摘要網(wǎng)絡(luò)地址和子網(wǎng)掩碼將為:192.168.0.0/21,子網(wǎng)掩碼為255.255.248.0。

在R2上配置到摘要網(wǎng)絡(luò)的靜態(tài)路由輸出serial0 / 0/0時(shí),命令將是;

R2(config)#ip route 192.168.0.0 255.255.248.0 s0 / 0/0

請(qǐng)參閱下面的展覽。假設(shè)主機(jī)A想要向朋友發(fā)送電子郵件或想要在互聯(lián)網(wǎng)上查看網(wǎng)站,路由器將如何知道在哪里發(fā)送數(shù)據(jù)包?

image

互聯(lián)網(wǎng)有許多IP地址,配置一條到特定網(wǎng)絡(luò)的靜態(tài)路由是行不通的。因此,需要默認(rèn)路由。

默認(rèn)靜態(tài)路由是匹配所有數(shù)據(jù)包的路由。使用默認(rèn)靜態(tài)路由:

當(dāng)路由表中沒(méi)有其他路由與數(shù)據(jù)包的目標(biāo)IP地址匹配時(shí)。換句話說(shuō),當(dāng)不存在更具體的匹配時(shí)。常見(jiàn)的用途是將公司的邊緣路由器連接到ISP網(wǎng)絡(luò)。

當(dāng)路由器只有一個(gè)其連接的路由器時(shí)。這種情況稱(chēng)為存根路由器。

配置靜態(tài)默認(rèn)路由的語(yǔ)法是:

Router(config)#ip route 0.0.0.0 0.0.0.0 [next-hop ip address / exit interface]

到該網(wǎng)絡(luò)的路由將告訴路由器將其沒(méi)有路由的任何數(shù)據(jù)包轉(zhuǎn)發(fā)到指示的下一跳ip地址或出口接口。

在這種情況下,要配置默認(rèn)靜態(tài)路由,R1上的命令序列將是。

R1(config)#ip route 0.0.0.0 0.0.0.0 12.145.3.2

要么

R1(config)#ip route 0.0.0.0 0.0.0.0 s0 / 0/0

摘要

在本章中,我們已經(jīng)了解了路由器如何找到遠(yuǎn)程網(wǎng)絡(luò)的路徑,我們使用路由表的原理配置了靜態(tài)路由,了解了遞歸查找,以及配置的匯總路由和默認(rèn)靜態(tài)路由。

在下一章中,我們將介紹動(dòng)態(tài)路由協(xié)議的世界。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容