静态路由原理与配置

文章目录

路由器的工作原理

路由

路由从源主机到目标主机的转发过程

能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备

根据路由表转发数据

路由表的形成

路由表

  • 路由器中维护的路由条目的集合

  • 路由器根据路由表做路径选择

  • 里面记录了网段IP地址和对应下一跳接口的接口号

路由表的形成

直连网段

  • 配置IP地址,端口UP状态,形成直连路由
  • 跟路由器直接相连的网段

非直连网段

  • 跟路由器不直接相连的网段,需要静态路由或动态路由,将网段添加到路由表中

路由表的形成有静态添加和动态学习两张方式

静态路由和默认路由

静态路由

  • 由管理员手工配置,是单向的
  • 缺乏灵活性
  • 不能对网络的改变做出反应

使用场景:

静态路由用于网络规模不大、拓扑结构相对固定的网络中,如果网络拓扑变了,管理员要手动配置了

注意它是单方向的,如果要在路由器上配置到其他网段的静态路由,必须进行双向配置

访问Internet时,由于地址条目众多,要配置的静态路由也十分的多,但是对于一些网络出口只有一个,即无论到哪的数据包都需要从这个出口转发出去,这时有没有更简单的配置方法呢?这时就需要用到默认路由

默认路由

  • 是一种特殊的静态路由
  • 当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由
  • 优先级最低
  • 如果同时存在静态路由,优先匹配静态路由

使用场景:

这个网络只有一个唯一的路径能够到达其他网络

默认路由在某些时候非常有效,当存在末梢网络(Stub Network)时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能

路由器转发数据包的封装过程

整个过程中ip地址是不变的,mac地址一直在变化

源目地址变化

源mac 11-11 目的 mac 22-22

ARP 广播解析出网关的EOde mac地址。进行第一封装

先解封装,查看数据包的 iP,查询路由表 确定转发路径 给路由B

先进行解封装,查找数据包的目的地址(IP)自己直连网段,通过EO发给主机B

先ARP 广播解析主机B的mac地址,进行第三次封装源IP192.168.1.1目的ip地址192.168.2.2源mac55-55目的66-66

交换与路由对比

路由工作在网络层

  • 根据"路由表"转发数据
  • 路由选择
  • 路由转发

交换工作在数据链路层

  • 根据"MAC地址表"转发数据
  • 硬件转发

静态路由和默认路由的配置

取消操作用undo

dis fib //查看fib(转发信息库)表

dis ip int b //查看接口对应IP地址,接口状态

ip route-static 网络号 子网掩码 下一跳IP //静态路由配置

ip route-static 0.0.0.0 0.0.0.0 下一跳IP //默认路由配置

dis ip routing-table //查看路由表

浮动路由

路由优先级(值越小越优先)优先级相同则比较度量值,度量值越小越优先,如果都一样则负载分担,多条链路同时传输数据

直连 0

静态 60 默认

ospf 10

IS-IS 15

rip 100

ospf ASE 150

IBGP 255

EBGP 255

【R1】ip route-static 192.168.1.0 24 11.0.0.2 默认优先级为60,越小越优先

【R1】ip route-static 192.168.1.0 24 12.0.0.2 preference 70 配置浮动路由用于备份,也是静态路由,备用路径

相关推荐
guts°1 小时前
10-ACL技术
网络·网络协议
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_7 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝8 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换8 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣11 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show11 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
iFulling11 小时前
【计算机网络】第四章:网络层(上)
学习·计算机网络
HHRL-yx12 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信12 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全