静态路由与思科的区别

一、概述

  我们知道思科,静态路由优先级是1,ospf 110 ,华为静态路由器优先级60,ospf 10

为什么会有这个差异呢,涉及到产品设计的理念。

  1、思科是老外设计的,认为管理员配置的静态路由有最高的权限,想去哪里就去哪里。

  2、华为认为管理员配置的静态路由会出错,所以优先级比动态路由协议的优先级低。

二、静态路由写法

  说明:我们都知道静态路由的写法,可以写下一跳的 IP, 或者本端路由器的出口。

  如果是 serial 口这两种写法,在思科、华为两个体系里没有什么区别。

  不同:但是现在 serial 口慢慢的会被淘汰,更多的是用以太网口。

     在以太网口的时候,就有很大的区别,

     1、思科 依然两种写法通吃, 默认开启代理arp

     2、华为建议直接写下一跳的地址,默认没有开启 代理arp 

  因为代理arp 的关系,华为如果写的是出口 ,那么会不可达,除非开启代理arp , 在端口模式下  arp-proxy enable ;

  安全因素:开启代理arp ,以太网口是一个广播域,有多个接口在一个广播域里面,可能会导致黑客攻击,探测你路由器内网的路由信息。

      serial 是点到点相对安全。

  下面实验验证:

    拓扑

  

  PC1,配置

    

  PC2,配置

    

  AR2 配置    

1 interface GigabitEthernet0/0/2
2  ip address 192.168.1.1 255.255.255.0 
3 
4 interface GigabitEthernet0/0/0
5  ip address 12.1.1.1 255.255.255.252
6 
7 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0

  AR3 配置,类似AR2

 1 interface GigabitEthernet0/0/0
 2  ip address 12.1.1.2 255.255.255.252 
 3 #
 4 interface GigabitEthernet0/0/1
 5 #
 6 interface GigabitEthernet0/0/2
 7  ip address 192.168.2.1 255.255.255.0 
 8 #
 9 interface NULL0
10 #
11 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0

  我们,再AR2--AR3中间的以太网链路 开启抓包,  再 在PC1  ping 192.168.2.10

结果:ping 不同,what.路由都配置好了怎么会不通呢,在抓包软件中看到, ARP 广播,但是无人回应。这个ARP 是代理ARP,不同于二层的ARP。

    

 怎么办呢?下面我们   arp-proxy enable  试试。。。结果,在PC1 上ping PC2 依然不通,

  但是在 ar2 上ping pC2 可以通。

   

 

  实验:修改路由,改成下一跳的写法

    AR2   :  ip route-s 0.0.0.0 0 12.1.1.2   

    AR3 :    IP  route-s 0.0.0.0 0 12.1.1.1 

  再,PC1  ping PC2  可以通 

    

  抓包,

  

 

   实验二

     1、AR2,AR3 上 shutdown  gi 0/0/0

       2、在 serial  口上配置 ip, 及 静态路由,写法  本端出口

     3、在AR2,AR3  serial 线路上抓包 ,与 之前的对比,

 

    实验结果:

    

    

 

   

  

 

posted @ 2018-08-02 13:52  东郭仔  阅读(1371)  评论(0编辑  收藏  举报