一、实验需求
-
假设内网192.168.x.0/24 (x=0-7)有8个网段,合理配置静态路由使得内网用户可以访问外网(7.7.7.7)
注意: ① 为避免路由表项太大,不要出现过多的明细路由:将多条路由汇总成一条。 ② 降低环路出现的可能性:如果静态路由的目标网段配置的范围太大,此时如果有一个报文的目的网段恰好在R1与R2的路由表中都存在,如果R1接收到这个报文,会发给R2,同时R2收到后又会再发给R1,形成环路问题 解决方案: ① 将内网所有网段的二进制形式排列起来 网段1:11000000.10101000.00000000.00000000(192.168.0.0) 网段2:11000000.10101000.00000001.00000000(192.168.1.0) 网段3:11000000.10101000.00000010.00000000(192.168.2.0) 网段4:11000000.10101000.00000011.00000000(192.168.3.0) 网段5:11000000.10101000.00000100.00000000(192.168.4.0) 网段6:11000000.10101000.00000101.00000000(192.168.5.0) 网段7:11000000.10101000.00000110.00000000(192.168.6.0) 网段8:11000000.10101000.00000111.00000000(192.168.7.0) ② 上面的所有地址,从左边开始数,前21个比特是相同的,因此将掩码汇总为21位 ③ 结果:192.168.0.0/21 ④ 双重保险(添加黑洞路由,防环):ip route-static 192.168.0.0 255.255.0.0 NULL0
二、实验拓扑
三、配置过程
/* 1,配置接口IP */
略
/* 2,配置静态路由 */
/* R1 */
[R1] ip route-static 0.0.0.0 0 192.168.12.2 // 缺省路由,去往任意网段
/* R2 */
[R2] ip route-static 192.168.0.0 21 192.168.12.1 // 回包路由,21位掩码代表内网网段范围是:192.168.0.0-192.168.7.0
/* 3,配置黑洞路由,防止环路 */
[R1] ip route-static 192.168.0.0 255.255.0.0 NULL0 // 将去往192.168.0.0网段的报文全部丢弃