静态路由原理与配置

文章目录

路由器的工作原理

路由

路由从源主机到目标主机的转发过程

能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备

根据路由表转发数据

路由表的形成

路由表

  • 路由器中维护的路由条目的集合

  • 路由器根据路由表做路径选择

  • 里面记录了网段IP地址和对应下一跳接口的接口号

路由表的形成

直连网段

  • 配置IP地址,端口UP状态,形成直连路由
  • 跟路由器直接相连的网段

非直连网段

  • 跟路由器不直接相连的网段,需要静态路由或动态路由,将网段添加到路由表中

路由表的形成有静态添加和动态学习两张方式

静态路由和默认路由

静态路由

  • 由管理员手工配置,是单向的
  • 缺乏灵活性
  • 不能对网络的改变做出反应

使用场景:

静态路由用于网络规模不大、拓扑结构相对固定的网络中,如果网络拓扑变了,管理员要手动配置了

注意它是单方向的,如果要在路由器上配置到其他网段的静态路由,必须进行双向配置

访问Internet时,由于地址条目众多,要配置的静态路由也十分的多,但是对于一些网络出口只有一个,即无论到哪的数据包都需要从这个出口转发出去,这时有没有更简单的配置方法呢?这时就需要用到默认路由

默认路由

  • 是一种特殊的静态路由
  • 当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由
  • 优先级最低
  • 如果同时存在静态路由,优先匹配静态路由

使用场景:

这个网络只有一个唯一的路径能够到达其他网络

默认路由在某些时候非常有效,当存在末梢网络(Stub Network)时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能

路由器转发数据包的封装过程

整个过程中ip地址是不变的,mac地址一直在变化

源目地址变化

源mac 11-11 目的 mac 22-22

ARP 广播解析出网关的EOde mac地址。进行第一封装

先解封装,查看数据包的 iP,查询路由表 确定转发路径 给路由B

先进行解封装,查找数据包的目的地址(IP)自己直连网段,通过EO发给主机B

先ARP 广播解析主机B的mac地址,进行第三次封装源IP192.168.1.1目的ip地址192.168.2.2源mac55-55目的66-66

交换与路由对比

路由工作在网络层

  • 根据"路由表"转发数据
  • 路由选择
  • 路由转发

交换工作在数据链路层

  • 根据"MAC地址表"转发数据
  • 硬件转发

静态路由和默认路由的配置

取消操作用undo

dis fib //查看fib(转发信息库)表

dis ip int b //查看接口对应IP地址,接口状态

ip route-static 网络号 子网掩码 下一跳IP //静态路由配置

ip route-static 0.0.0.0 0.0.0.0 下一跳IP //默认路由配置

dis ip routing-table //查看路由表

浮动路由

路由优先级(值越小越优先)优先级相同则比较度量值,度量值越小越优先,如果都一样则负载分担,多条链路同时传输数据

直连 0

静态 60 默认

ospf 10

IS-IS 15

rip 100

ospf ASE 150

IBGP 255

EBGP 255

【R1】ip route-static 192.168.1.0 24 11.0.0.2 默认优先级为60,越小越优先

【R1】ip route-static 192.168.1.0 24 12.0.0.2 preference 70 配置浮动路由用于备份,也是静态路由,备用路径

相关推荐
网安加云课堂4 分钟前
课程分享 | 软件供应链安全的系统工程
计算机网络·安全·网络安全
CppPlayer-程序员阿杜16 分钟前
大厂面试题之计算机网络:对于socket编程,accept方法是干什么的,在三次握手中属于第几次?
c++·计算机网络·面试
轩凌云2 小时前
华为单臂路由 与 策略路由
运维·网络·华为
申尧强2 小时前
Flink Credit-based机制解析
java·网络·flink
Neolock3 小时前
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
网络·web安全·中间件·cve·next.js
Hello.Reader3 小时前
使用nohup和--remove-source-files在后台运行rsync并记录日志
运维·服务器·网络
禁小默4 小时前
第二届计算机网络和云计算国际会议(CNCC 2025)
计算机网络·云计算
钟离墨笺4 小时前
【网络协议】【http】http 简单介绍
网络·网络协议·http
vortex55 小时前
如何为 Debian 和 Kali 系统更换软件源并更新系统
linux·运维·网络·网络安全·渗透测试·debian·kali
ssr——ssss5 小时前
网络华为HCIA+HCIP 防火墙
网络·华为·智能路由器