其實就因為靜態路由的配置比較簡單,決定了靜態路由也包含了許多特點。可以說靜態路由的配置全由管理員自己說了算,想怎麼配就怎麼配,只要符合靜態路由配置命令格式即可,因為靜態路由的演算法全在管理員人思想和對靜態路由知識的認識中,並不是由路由器ios系統來完成的。至於所配置的靜態路由是否合適,是否能達到你預期的目的那別當別論。
在配置和應用靜態路由時,我們應當全面地了解靜態路由的以下幾個主要特點,否則你可能在遇到故障時總也想不通為什麼:
l 手動配置
靜態路由需要管理員根據實際需要一條條自己手動配置,路由器不會自動生成所需的靜態路由的。靜態路由中包括目標節點或目標網路的ip位址,還可以包括下一跳ip位址(通常是下乙個路由器與本地路由器連線的介面ip位址),以及在本路由器上使用該靜態路由時的資料報出介面等。
l 路由路徑相對固定
因為靜態路由是手動配置的,靜態的,所以每個配置的靜態路由在本地路由器上的路徑基本上是不變的,除非由管理員自己修改。另外,當網路的拓撲結構或鏈路的狀態發生變化時,這些靜態路由也不能自動修改,需要網路管理員需要手工去修改路由表中相關的靜態路由資訊。
l 永久存在
也因為靜態路由是由管理員手工建立的,所以一旦建立完成,它會永久在路由表中存在的,除非管理員自己刪除了它,或者靜態路由中指定的出介面關閉,或者下一跳ip位址不可達。
l 不可通告性
靜態路由資訊在預設情況下是私有的,不會通告給其它路由器,也就是當在乙個路由器上配置了某條靜態路由時,它不會被通告到網路中相連的其它路由器上。但網路管理員還是可以通過重發布靜態路由為其它動態路由,使得網路中其它路由器也可獲此靜態路由。
l 單向性
靜態路由是具有單向性的,也就是它僅為資料提供沿著下一跳的方向進行路由,不提供反向路由。所以如果你想要使源節點與目標節點或網路進行雙向通訊,就必須同時配置回程靜態路由。這在與讀者朋友的交流中經常發現這樣的問題,就是明明配置了到達某節點的靜態路由,可還是ping不通,其中乙個重要原因就是沒有配置回程靜態路由。
如圖7-2所示,如果想要使得pc1(pc1已配置了a節點的ip位址10.16.1.
2/24作為閘道器位址)能夠ping通pc2,則必須同時配置以下兩條靜態路由,具體配置方法在此不作介紹。
圖7-2 靜態路由單向性示例
① :在r1路由器上配置了到達pc2的正向靜態路由(以pc2 10.16.3.2/24作為目標節點,以c節點ip位址10.16.2.2/24作為下一跳位址);
② :在r2路由器上配置到達pc1的回程靜態路由(以pc1 10.16.
1.1/24作為目標節點,以b節點ip位址10.16.
2.1/24作為下一跳位址),以提供ping過程回程icmp訊息的路由路徑。
l 接力性
如果某條靜態路由中間經過的跳數大於1(也就是整條路由路徑經歷了三個或以上路由器結點),則必須在除最後乙個路由器外的其它路由器上依次配置到達相同目標節點或目標網路的靜態路由,這就是靜態路由的「接力」特性,否則僅在源路由器上配置這麼靜態路由還是不可達的。
就像你要從長沙到北京去,假設中間要途經的站點包括:武漢-鄭州-石家莊,可人家只告訴你目的地是北京,以及從長沙出發的下一站是武漢。對於乙個沒有多少旅遊經驗的人來說,你是不可能知道到了武漢後又該如何走,必須有人告訴你到了武漢後再怎麼走,到了鄭州後又該怎麼走,……。
這就是「接力性」。
如圖7-3所示是乙個三個路由器串聯的簡單的網路,各個路由器節點及pc機的ip位址均在圖中進行了標註,pc1已配置好指向r1的a節點位址的閘道器,現假設要使pc1能ping得通pc2,則需要在各路由器上配置以下四條靜態路由(兩條正向,兩條回程):
圖7-3 靜態路由接力性示例
① :在r1路由器上配置了到達pc2的正向靜態路由(以pc2 10.16.4.0/24作為目標節點,以c節點ip位址10.16.2.2/24作為下一跳位址);
② :在r2路由器上配置了到達pc2的正向接力靜態路由(同樣以pc2 10.16.
4.0/24作為目標節點,以e節點ip位址10.16.
3.2/24作為下一跳位址);
③ :在r3路由器上配置到達pc1的回程靜態路由(以pc1 10.16.
1.1/24作為目標節點,以d節點ip位址10.16.
3.1/24作為下一跳位址),以提供ping通訊回程icmp訊息的路由路徑。
④ :在r2路由器上配置到達pc1的回程接力靜態路由(同樣以pc1 10.16.
1.1/24作為目標節點位址,以b節點ip位址10.16.
2.1/24作為下一跳位址),以提供ping通訊回程icmp訊息的接力路由路徑。
【經驗之談】路由器各埠上所直接連線的各個網路都是直接互通的,因為它們之間預設就有直連路由,無需另外配置其它路由。也即連線在同一路由器上的各網路之間的跳數為0。如圖7-3中r1路由器上連線的10.
16.1.0/24和10.
16.2.0/24網路,r2路由器上連線的10.
16.2.0/24和10.
16.3.0/24網路,r3路由器上連線的10.
16.3.0/24和10.
16.4.0/24網路都是直接互通的。
也正因如此,在圖7-3中,pc1要ping通pc2,只需要配置圖中所示的正、反向各兩條靜態路由,而不用配置從r2到r3路由器,以及從r2到r1路由器的靜態路由。
l 遞迴性
許多讀者一直存在乙個錯誤的認識,那就是認為靜態路由的「下一跳」必須是與本地路由直接連線的下乙個路由器介面,其實這是片面的。前面說了,靜態路由沒有建立鄰接關係的hello包,靜態路由也不會被通告鄰居路由器,所以它的下一跳是路徑中其它路由器中的任一乙個介面,只是能保證到達下一跳就行了。這就是靜態路由的「遞迴性」。
如圖7-3所示的網路中,如果要在r1上配置一條到達r3所連線的10.16.4.
0/24靜態路由。按照正常思維的話,其下一跳應該是r2的c介面。不過,其實也可以是r2的d介面,或者r3的e介面,或者f介面。
只是通過其它路由能到達這些介面,則這條靜態路由就是成功的。具體我們將在本章7.4.
1節介紹。
l 優先順序較高
因為靜態路由明確指出了到達目標網路,或者目標節點的路由路徑,所以在所有同目的位址的路由中,靜態路由的優先順序是除「直連路由」外最高的,也就是如果配置了到達某一網路或者某一節點的靜態路由,則優先採用這條靜態路由,只有當這條靜態路由不可用時才會考慮選擇其它的路由。
l 適用小型網路
靜態路由一般適用於比較簡單的小型網路環境,因為在這樣的環境中,網路管理員易於清楚地了解網路的拓撲結構,便於設定正確的路由資訊。同時小型網路所需配置的靜態路由條目不會太多。如果網路規模較大,拓撲結構比較複雜,則不宜採用靜態路由,因為這樣的配置工作量實在太大,一般要用於本章後面或者本書後面章介紹的各動態路由協議實現動態路由。
靜態路由的缺點在於:它們需要在路由器上手動配置,如果網路結構複雜,或者跳數較多的話,僅通過靜態路由來實現路由,則要配置的靜態路由可能非常多,而且還可能造成路由環路;而且如果網路拓撲結構發生改變,路由器上的靜態路由必須跟著改變,否則原來配置的靜態路由將可能失效。
當cisco ios系統不能建立到達某一目標網路的動態路由時,你就需要建立對應的靜態路由。靜態路由配置很簡單,就一條命令,但在靜態路由配置中最關鍵的就是7.1.
1節介紹的理解靜態路由特性,以及靜態路由配置命令中各可選項和引數的真正含義,否則很可能配置的靜態路由不正確,或者雖然已正確配置了某條靜態路由,仍不能達到你的期望。
在cisco路由器中,靜態路由的配置很簡單,僅需一條如下全域性配置命令:
ip route vrfvrf-nameprefix mask [dhcp] [distance] [namenext-hop-name] [permanent | tracknumber] [tagtag]
在cisco路由器中使用的是ip route命令(在h3c路由器中的靜態路由配置命令為ip static-route命令),其包含了許多引數選項,而且有些引數選項的具體含義一直是許多讀者所模糊的。下面是這些引數選項進行具體解釋。
lvrf-name:該靜態路由所作用的vrf(vpn路由**)示例名稱,也就是為對應的vpn配置靜態路由。僅在為特定的vrf示例配置靜態路由時才需要指定本引數。
lprefix:靜態路由中目標主機或目標網路的ip位址字首,也就是靜態路由的目的位址。如果是目標主機或節點,則填上對應主機或節點的ip位址,如果是目標網路或子網,則是對應網路或子網的網路位址。
lmask:靜態路由目的位址的掩碼(僅代表路由目標的主機範圍,不能認為等同於「子網掩碼」),不能全以ip位址字首長度表示。如果目的位址是主機或節點ip位址,則其掩碼必須是255.
255.255.255,而不是所在網段的子網掩碼,代表靜態路由的目標僅一台主機,而不是乙個網路或子網。
lip-address:與下面的「inte***ce-type inte***ce-number」引數一起是二選一引數,指定靜態路由到達目標網路的下一跳ip位址(也就是下乙個路由器與本地路由器連線的介面ip位址)。
linte***ce-type inte***ce-number:與上面的「ip-address」引數一起是二選一引數,指定靜態路由在本地路由器上的出介面(特別注意:這裡不是下一跳介面,而是靜態路由在本地路由器上的出介面)的介面型別和介面號。
lip-address:這個引數與上面「inte***ce-type inte***ce-number」引數是一起的,是個可選項。它與前乙個「ip-address」引數選項是一樣的,也是指下一跳的ip位址。
ldhcp:可選項,啟用dhcp伺服器為預設閘道器(也就是靜態路由中的下一跳)分配ip位址。當你指定乙個dhcp伺服器來下一跳自動分配ip位址時,你可能還需要指定上面介紹的「出介面」(inte***ce-type inte***ce-number)和下面將要介紹的「管理距離」(distance)引數,但一定沒有指定下一跳ip位址。
cisco靜態路由配置
其實這個下一跳的根本含義就是下一台路由器的入口。一般兩台路由器之間相接,比如說a路由器和b路由器相接,資訊首先通過的是a路由器,那麼我們就在a路由器中設定靜態路由的時候把這個下一跳的位址設定為b路由器的入口。這樣說應該比較容易理解了。以下我就通過乙個例子來配置一下靜態路由 網路拓撲 我們的目的是,要...
靜態路由的配置
遼寧工程技術大學上機實驗報告 程式附錄如下 一 router a的配置 1 進入到乙太網e0口檢視,通過 ip address ip位址子網掩碼 命令配置e0口的ip位址,通過 undo shutdown 命令重啟e0口。2 進入到串列埠s1口檢視,通過 ip address ip位址子網掩碼 命令...
VRP基礎及靜態路由
vrp基本設定 開機進入是的使用者模式 clock datetime 設定uct標準時間clock timezone設定所在時區 display version檢視系統版本伺服器網路搭建 實驗需求2臺華為路由器即可,拓撲圖 一 ftp伺服器搭建 ftp file transfer protocol ...