静态路由

静态路由

交换机的作用

1. 无限延长传输距离
2. 解决冲突域
3. 实现单播

路由器的作用
4. 划分广播域
5. 实现不同网络间的互联 不同广播域
私网—公网
6. 路由功能—选路

环回地址
127.0.0.1 本地环回地址—检测网卡的好坏，检测TCP/IP协议栈道是否能够正常的封装和解封装数据

路由表
当数据包进入路由器后，路由器会基于数据包中的目标IP地址，查询本地的路由表,如果存在记录，则无条件转发，如果不存在，则直接丢弃。路由表内仅存在直连的路由条目,且以一个网段的形式存在。非直连的路由条目——未知网段。
获取未知网段的方法
静态路由—管理员手工配置。
动态路由—各台路由器之间运行了一定的算法之后，相互学习沟通产生路由条目。
出接口法：流量从本地发出的接口 一般不用
点到点网络当中使用(串行网络)
[wangcai]ip route-static 192.168.2.0 24 g0/0/0+下一跳
标记文本前缀——未知网段——出接口
下一跳写法：
[wangcai]ip route-static 192.168.2.0 24 192.168.1.1
前缀——未知网段——下一跳
Nexthop：流量从本地发出后，下一个入接口的

路由优先级

优先级（管理距离–AD）：衡量路由协议的好坏。值越小（优先级值越小）表示协议越好，表示优先使用协议，取值范围0-255。当为255时，就算是有可达路径，也不采用。
Cost 值（度量值）metric值：衡量路径的优劣只在动态路由协议中使用，值越小表示路径越优。
路由表加表规则：
当学习到多条路由条目后，路由器会优先比较优先级，优先级值小的优先加表，如果优先级相同，则比较COST值，cost值小的优先加表，如果COST值相同，则同时加表—负载均衡。
负载均衡—到达一个目标地址时，如果拥有多条开销相似的路径时，路由器会将流量拆分同时传输。

浮动静态路由
通过修改默认的优先级，来完成路径备份的效果。

[R1]ip route-static 192.168.2.0 24 192.168.1.2 preference 80

手工汇总

当到达多个目标地址时，如果在本地拥有相同的下一跳, 且可以进行汇总运算，那么只需要编辑一条到达目标的汇总路由条目即可。

汇总前

ip route-static 192.168.1.0 255.255.255.0 12.1.1.2
ip route-static 192.168.2.0 255.255.255.0 12.1.1.2
ip route-static 192.168.3.0 255.255.255.0 12.1.1.2

汇总后

ip route-static 192.168.0.0 255.255.252.0 12.1.1.2

缺省路由：

缺省地址：0.0.0.0/0
一条不限定目标的路由，在路由表中以*表识，查表时在查完所有的静态、动态路由条目后，若依然没有可达路径，则使用该条目。

路由黑洞

汇总后，如果出现了网络中实际不存在的地址，则有可能导致流量有去无回的现象—路由黑洞，其一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象，就是汇总的时候有时会有一些网段并不在内网中存在，但是又包含在汇总后的网段中，如果在这个汇总的边界设备上同时还配置了缺省路由，就可能出现一些问题。这时，如果有数据包发向那些不在内网出现的网段（但是又包含在汇总网段）所在的路由器，根据最长匹配原则，并没有找到对应的路由，只能根据默认路由又回到原来的路由器，这就形成了环路，直到TTL值超时，丢弃。

黑洞路由

上面的路由黑洞是我们不愿意看到的场景，所以要有解决这个问题的方案，就是黑洞路由，其实就是一条特殊的静态路由，下一跳指向null 0口，一个不存在的口，结果就是将匹配这条路由的数据包丢弃。

提到黑洞路由就要提一下null0接口。

null0口是个永不down的口，一般用于管理，详见null0的词条

admin建立一个路由条目，将接到的某个源地址转向null0接口，这样对系统负载影响非常小。

如果同样的功能用ACL（地址访问控制列表）实现，则流量增大时CPU利用率会明显增加。

所以，设置黑洞路由一直是解决固定DOS攻击的最好办法。

相当于洪水来临时，在洪水途经的路上附近挖一个不见底的巨大深坑，然后将洪水引入其中。

黑洞路由最大的好处是充分利用了路由器的包转发能力，对系统负载影响非常小。

[R2]ip route-static 192.168.0.0 22 NULL 0

摘自https://www.sohu.com/a/314802735_120146424