当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。当设备不能使用动态路由协议或者不能建立到达目的网络的路由时,也可以使用静态路由。
静态路由可非常准确地控制网络的路由选择。仔细设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由
由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。
假设现在有三个路由器A、B、C,分别有两个网段:
静态路由配置
[Huawei] ip route-static ip-address { mask | mask-length } nexthop-address #关联下一跳IP的方式
[Huawei] ip route-static 20.1.1.0 24 10.0.0.2 #例如路由器A设置指向20.1.1.0网段的网络设置
- 在创建静态路由时,可以同时指定出接口和下一跳。对于不同的出接口类型,也可以只指定出接口或只指定下一跳。
- 对于点到点接口(如串口),必须指定出接口。
- 对于广播接口(如以太网接口)和VT(Virtual-template)接口,必须指定下一跳。
设置后的部分路由表
Destination/Mask | Proto | Pre | Cost | Flags | Next Hop | Interface |
---|---|---|---|---|---|---|
20.1.1.0/24 | Static | 60 | 0 | 10.0.0.2 | Unknown | |
10.0.0.0/24 | Direct | 0 | 0 | D | 10.0.0.1 | GigabitEthernet 0/0/0 |
缺省路由
缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。
如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。
缺省路由在路由表中的形式为0.0.0.0/0,缺省路由也被叫做默认路由。
如路由器R4需要配置一个访问到外网的网段5.5.5.0/24
,则可以设置一个0.0.0.0/0
目标网段(默认匹配),下一跳为192.168.1.18
:
显示当前路由表信息:
浮动路由
静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份。
浮动路由是主用路由的备份,保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表。
R4和R5间新增一个备用线路,通过R4的g4/0/0连接至R5的G0/0/1接口,优先级设置为70,则在R4中新增一个路由信息:
查看路由表可以看到一个未激活的路由信息:
则设置成功,当旧的线路关闭(或故障)后,备用线路将自动启动,如:
汇总路由
路由汇总将一组具有相同前缀的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的。
首先我们在R4路由器上新增两个回环接口,并设置IP地址为192.168.1.129/28
和192.168.1.145/28
:
[Huawei] int loop 0
[Huawei-LoopBack0] ip addr 192.168.1.129 28
[Huawei-LoopBack0] int loop 1
[Huawei-LoopBack1] ip addr 192.168.1.145 28
然后查看一下接口信息:
我们可以通过将网段汇总至192.168.1.128/27
则可以完成两个子网掩码为28
网段的汇总,在R5上编写静态路由则只需要:
[Huawei] ip route-static 192.168.1.128 27 192.168.1.17
黑洞路由
路由汇总带来的环路问题的另一种解决方案,也可以用来解决一些安全问题.
我们先在路由B上设置了缺省路由0.0.0.0/0
指向路由器A,而路由器A则设置了一个汇总路由10.1.0.0/16
指回了路由器B。
但路由器B前面只有10.1.1.0/24
`10.1.10.0/24`十个网段,剩下的其它网段`10.1.11.0/24`10.1.254.0/24
都会这些包一直打环,要等到TTL超时才能停下。
所以在这种情况下就需要设置一种特殊的静态路由,将所有无关路由吸入其中,使它们有来无回的路由。
[Huawei] ip route-static 10.1.0.0 16 0 NULL0
Null0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时,如果使用出接口为Null0的路由,
那么这些报文将被直接丢弃,就像被扔进了一个黑洞里,因此出接口为Null0的路由又被称为黑洞路由。