静态路由

网络部署思路

1. 拓扑的设计 — IP地址的规划

2. 实施

   1、底层 — 所有需要配置IP地址的节点配置一个合法的IP地址

   2、路由 — 全网可达

   3、策略和优化

   4、测试

   5、排错

   6、维护和升级

---

路由器的转发原理

路由表是路由器中维护的路由条目的集合，路由器根据路由表做路径选择。

路由表中有直连网段和非直连网段两种：

• 直连网段：路由器上配置了接口的IP地址，直接连在路由器上的，就是直连网段。
• 非直连网段：没有和路由器直接连接的网段，就是非直连网段。

工作原理

当一个数据包来到路由器，路由器会基于数据包中的目标IP地址查找自身的路由表，如果路由表中有相应的记录，则无条件根据路由表中记录的信息进行转发，如果路由表没有记录则直接丢弃。

查看路由器路由表信息

<r1>display ip routing-table

路由表表头字段

Destination/Mask —— 目标网段及掩码地址信息		
Proto —— 协议表明路由条目的类型
Pre —— 优先级
Cost —— 开销值      
Flags —— 标志位
NextHop —— 下一跳（流量经过的下一个路由器的入接口IP地址）        
Interface —— 出接口

静态路由：由网络管理员手工配置的路由。静态路由是单向的，它只设定了从此路由设备转发到目标出去的路径。

动态路由是由运行同一种动态路由协议的设备通过沟通协商最终自行计算得出的路由。

静态路由的基础配置

[r1]ip route-static 192.168.3.0 24 192.168.2.2 
去往192.168.3.0/24网段的数据包下一跳的IP地址192.168.2.2

[r1]display ip routing-table protocol static 
查看静态路由条目

[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2
直接标明出接口和下一跳IP地址

---

静态路由实例

1. 实验目标

   • 全网可达
   • PC通过DHCP的方式动态获取IP地址

2. 网络部署

   • 如图有6个广播域，每个网段的左边接口配置IP地址为 x.x.x.1，右边接口配置IP地址为 x.x.x.2
   • PC使用DHCP协议获取IP地址

配置过程

1. 给四台路由器的每个接口配置IP地址

   路由器AR1：

   

   路由器AR2：

   

   路由器AR3：

   

   路由器AR4：

   

2. 给四台路由器补全路由表

   路由器AR1：已知一共有6个广播域，AR1的直连网段有 1.0、2.0、3.0 这三个，为实现全网可达，补全剩下的前往 4.0、5.0、6.0 三个广播域的路由条目。

   [r1]ip route-static 192.168.4.0 24 192.168.2.2
   [r1]ip route-static 192.168.5.0 24 192.168.3.2
   [r1]ip route-static 192.168.6.0 24 192.168.3.2
   [r1]ip route-static 192.168.6.0 24 192.168.2.2
   

   去往 6.0 网段可采用上下两条路径，且这两条来路径的开销相同，所以添加两条路由条目可以达到流量的分流的目的。

   查看路由表

   [r1]display ip routing-table 
   

   Route Flags: R - relay, D - download to fib
   Routing Tables: Public
   Destinations : 16       Routes : 17
   
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
   
   127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
   127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   127.255.255.255/32  Direct  0    0      D   127.0.0.1       InLoopBack0
   192.168.1.0/24  Direct  0    0           D   192.168.1.2     GigabitEthernet
   0/0/0
   192.168.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
   0/0/0
   192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
   0/0/0
   192.168.2.0/24  Direct  0    0           D   192.168.2.1     GigabitEthernet
   0/0/1
   192.168.2.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
   0/0/1
   192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
   0/0/1
   192.168.3.0/24  Direct  0    0           D   192.168.3.1     GigabitEthernet
   0/0/2
   192.168.3.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
   0/0/2
   192.168.3.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
   0/0/2
   192.168.4.0/24  Static  60   0          RD   192.168.2.2     GigabitEthernet
   0/0/1
   192.168.5.0/24  Static  60   0          RD   192.168.3.2     GigabitEthernet
   0/0/2
   192.168.6.0/24  Static  60   0          RD   192.168.3.2     GigabitEthernet
   0/0/2
                       Static  60   0          RD   192.168.2.2     GigabitEthernet
   0/0/1
   255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   

   下一跳中去除 127.0.0.1 可以看到去往每个网段的信息均已补全。

   剩下的三个路由器的配置与AR1的配置类似。

   AR2：AR2的直连网段有 2.0、4.0 这两个，为实现全网可达，补全剩下的前往 1.0、3.0、5.0、6.0 四个广播域的路由条目。

   [r2]ip route-static 192.168.1.0 24 192.168.2.1
   [r2]ip route-static 192.168.3.0 24 192.168.2.1
   [r2]ip route-static 192.168.5.0 24 192.168.4.2
   [r2]ip route-static 192.168.6.0 24 192.168.4.2
   

   AR3：AR3的直连网段有 3.0、5.0 这两个，为实现全网可达，补全剩下的前往 1.0、2.0、4.0、6.0 四个广播域的路由条目。

   [r3]ip route-static 192.168.1.0 24 192.168.3.1
   [r3]ip route-static 192.168.2.0 24 192.168.3.1  
   [r3]ip route-static 192.168.4.0 24 192.168.5.2
   [r3]ip route-static 192.168.6.0 24 192.168.5.2
   

   AR4：AR4的直连网段有 4.0、5.0、6.0 这三个，为实现全网可达，补全剩下的前往 1.0、2.0、3.0 三个广播域的路由条目。

   [r4]ip route-static 192.168.1.0 24 192.168.4.1
   [r4]ip route-static 192.168.1.0 24 192.168.5.1
   [r4]ip route-static 192.168.2.0 24 192.168.4.1
   [r4]ip route-static 192.168.3.0 24 192.168.5.1
   

   四台路由器互ping均可通。

3. 给PC动态分配IP地址

   给路由器AR1配置DHCP服务

   [r1]dhcp enable
   Info: The operation may take a few seconds. Please wait for a moment.done.
   [r1]ip pool pool1
   Info: It's successful to create an IP address pool.
   [r1-ip-pool-pool1]network 192.168.1.0 mask 24
   [r1-ip-pool-pool1]gateway-list 192.168.1.2 -- g/0/0/0口的IP地址192.168.1.2
   [r1-ip-pool-pool1]dns-list 8.8.8.8 114.114.114.114
   [r1-ip-pool-pool1]quit
   [r1]interface g0/0/0
   [r1-GigabitEthernet0/0/0]dhcp select globa
   

4. 测试

   查看PC3的IP地址相关信息，尝试pingPC2，PC2为手动配置静态IP地址 192.168.6.2。

   

   PC3分配到的地址为 192.168.1.254，也可以ping通PC2，至此实验完成。

   [Huawei]ping -a 192.168.1.1 2.2.2.2

   可以指定ping的源ip和目标ip，如果不指定，则路由器会递归查询路由表，使用递归到的接口ip地址作为源ip地址。

---

拓展配置

1. 负载均衡

   当对于路由器而言，去往一个目标网段，具有相同或者相似的开销，那么可以同时写多条路径，形成负载均衡（主要目的是流量的分流，降低单条链路的负担）。

2. 环回接口

   用来测试的接口 — 模拟用户网段

   [Huawei]interface LoopBack 0
   

3. 手工汇总

   当路由器访问目标网段具备相同的下一跳，同时这些目标网段是连续的（具备汇总的条件）的情况下，可以进行汇总，写一条去往汇总网段的路由。

   [Huawei]ip route-static 192.168.0.0 22 12.0.0.1 
   

   合理的规划IP地址能够尽量减少黑洞的产生，但不能完全避免。

4. 路由黑洞

   在汇总路由中，包含真实环境下实际不存在的网段，就会导致流量有去无回的现象，造成链路资源的浪费。

   主动黑洞：地址设计不合理

   被动黑洞：设备关机断电导致

5. 缺省路由

   [Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
   

   一条不限定目标，在路由表中 0.0.0.0 标识的路由，代表所有网段。路由器查表时，在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目。通常需要访问外网通常需要配置缺省路由。

6. 空接口防环路由

   环路问题

   当子网汇总和缺省路由相遇时，根据最长掩码匹配原则进行匹配，如果与汇总路由匹配上，并且沿缺省路由转发，这样有可能造成了路由环路。数据包会在汇总路由和缺省路由之间不断循环，无法到达目的地，造成路由黑洞。

   通过在黑洞路由器上，编写到达汇总网段的空接口路由，可以防止环路的产生

   [Huawei]ip route-static 192.168.0.0 22 NULL 0 -- 汇总网段的路由指向空接口
   

   路由表的匹配原则：最长掩码匹配原则（最优先）

7. 浮动静态路由

   当主链路出现故障时，能够根据浮动静态来实现备链路的切换。

   默认手写的静态路由优先级为60，直连路由为0，优先级取值范围 0-255，越小优先级越高。通过在编写静态路由时，修改优先级，可以实现静态路由备份的效果。

   [Huawei]ip route-static 0.0.0.0 0.0.0.0 21.0.0.2 preference 61
   

---

若有错误，欢迎指正！o(￣▽￣)ブ