静态路由与默认路由和实验以及ARP工作原理

1.静态路由和默认路由

[1.1 静态路由](#1.1 静态路由)

[1.2 默认路由](#1.2 默认路由)

[1.3 主要区别总结](#1.3 主要区别总结)

2.实验

[2.1 实验](#2.1 实验)

[2.1.1 实验top](#2.1.1 实验top)

[2.1.2 实验要求](#2.1.2 实验要求)

[2.2 实验配置](#2.2 实验配置)

[2.2.1 ip信息配置](#2.2.1 ip信息配置)

[2.2.2 配置静态](#2.2.2 配置静态)

2.2.3配置默认

[2.3 实验结果查看](#2.3 实验结果查看)

3.为什么第一个ping会显示丢包？

[3.1 ARP 工作机制](#3.1 ARP 工作机制)

[3.2 丢包原因](#3.2 丢包原因)

[3.3 解决办法](#3.3 解决办法)

[3.4 总结](#3.4 总结)

1.静态路由和默认路由

1.1 静态路由

（1）定义: 静态路由是手动配置的路由，网络管理员明确指定从一个网络到另一个网络的路径。

（2）配置方式: 需要手动在路由器上输入具体的路由命令，指定目标网络和下一跳（下一台路由器的地址）。

（3）优点:

安全: 由于手动配置，不容易受到外部影响。
控制: 管理员可以完全控制流量路径。
简单: 在小型网络中配置简单。

（4）缺点:

管理复杂: 对于大型网络，管理和维护变得复杂。
灵活性差: 网络拓扑变化时需要手动更新路由表。

（5）示例:

ip route-static 192.168.2.0 24 192.168.1.1
这里，192.168.2.0 24 是目标网络，192.168.1.1 是下一跳路由器的地址。

1.2 默认路由

（1）定义: 默认路由是一种特殊的静态路由，指明数据包在路由表中没有匹配项时应该发送到的路径。

（2）配置方式: 需要手动配置，通常用于将未知目的地的数据包发送到一个上级路由器或网关。

（3）优点:

简单: 只需要配置一条默认路由即可覆盖所有未知的目的地。
灵活: 适用于网络中的边缘路由器，连接外部网络（如互联网）。

（4）缺点:

安全风险: 可能会将不必要的流量发送到默认路由指定的网关，增加潜在的安全风险。
依赖性: 默认路由依赖于上级路由器的配置和性能。

（5）示例:

ip route-static 0.0.0.0 0 192.168.1.1
这里，0.0.0.0 0表示所有没有在路由表中匹配到的目的地，192.168.1.1 是默认网关的地址（下一跳）。

1.3 主要区别总结

配置方式: 静态路由需要为每个目标网络手动配置，而默认路由只需配置一条用于所有未匹配的目的地。
应用场景: 静态路由多用于网络内部的特定路径控制，默认路由常用于将外部流量引导至一个网关或上级路由器。
管理难度: 静态路由在大型网络中管理复杂，默认路由相对简单。

注意： 默认的静态路由只能设置一条，2条的话将导致数据不通。

2.实验

2.1 实验

2.1.1 实验top

2.1.2 实验要求

（1）参考top图，为每个设备配置ip地址。

（2）AR1，AR2，AR3配置静态路由，AR4配置静态，使3个PC互通。

（2）AR1，AR2，AR3更换为默认路由，AR4保持不变，使3个PC互通。

2.2 实验配置

2.2.1 ip信息配置

pc1

pc2

pc3

AR1

<Huawei>system-view

[Huawei]sysname AR1

[AR1]undo info-center enable

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.0.254 24

[AR1-GigabitEthernet0/0/1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 30

AR2

<Huawei>system-view

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 101.1.1.1 30

AR3

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys AR3

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 192.168.2.254 24

[AR3-GigabitEthernet0/0/0]int g0/0/2

[AR3-GigabitEthernet0/0/2]ip add 102.1.1.1 30

AR4

<Huawei>sys

[Huawei]sys AR4

[AR4]int g0/0/0

[AR4-GigabitEthernet0/0/0]ip add 100.1.1.2 30

[AR4-GigabitEthernet0/0/0]int g0/0/1

[AR4-GigabitEthernet0/0/1]ip add 101.1.1.2 30

[AR4-GigabitEthernet0/0/1]int g0/0/2

[AR4-GigabitEthernet0/0/2]ip add 102.1.1.2 30

2.2.2 配置静态

[AR1]ip route-static 0.0.0.0 0 100.1.1.2

[AR2]ip route-static 0.0.0.0 0 101.1.1.2

[AR3]ip route-static 0.0.0.0 0 102.1.1.2

[AR4]ip route-static 192.168.0.0 24 100.1.1.1

[AR4]ip route-static 192.168.1.0 24 101.1.1.1

[AR4]ip route-static 192.168.2.0 24 102.1.1.1

配置完成，做连通性测试，到2.3。

2.2.3配置默认

删除上面配置信息，在前面加undo即可删除。

[AR1]ip route-static 101.1.1.0 255.255.255.252 100.1.1.2

[AR1]ip route-static 102.1.1.0 255.255.255.252 100.1.1.2

[AR1]ip route-static 192.168.1.0 255.255.255.0 101.1.1.2

[AR1]ip route-static 192.168.2.0 255.255.255.0 101.1.1.2

[AR2]ip route-static 100.1.1.0 255.255.255.252 101.1.1.2

[AR2]ip route-static 102.1.1.0 255.255.255.252 101.1.1.2

[AR2]ip route-static 192.168.0.0 255.255.255.0 101.1.1.2

[AR2]ip route-static 192.168.2.0 255.255.255.0 101.1.1.2

[AR3]ip route-static 100.1.1.0 255.255.255.0 102.1.1.2

[AR3]ip route-static 101.1.1.0 255.255.255.0 102.1.1.2

[AR3]ip route-static 192.168.0.0 255.255.255.0 102.1.1.2

[AR3]ip route-static 192.168.1.0 255.255.255.0 102.1.1.2

配置完成，做连通性测试，到2.3。

2.3 实验结果查看

在pc2 ping pc1和pc3做连通测试

pc1 ping pc3

3.为什么第一个ping包会显示丢包？

因为第一个包ARP解析未完成

3.1 ARP 工作机制

当 PC2 发送一个数据包到一个目标 IP 地址（如 192.168.2.1），但它的 ARP 缓存中还没有目标 IP 地址对应的 MAC 地址时，PC2 需要先发送一个 ARP 请求来获取目标的 MAC 地址。这个过程如下：

（1）发送 ARP 请求:

PC2 发送一个广播 ARP 请求，询问网络中哪台设备拥有 192.168.2.1 的 IP 地址，并要求返回其 MAC 地址。

（2）等待 ARP 响应:

目标设备（192.168.2.1）收到 ARP 请求后，回应其 MAC 地址。

（3）缓存 ARP 结果:

PC2 接收到 ARP 响应后，会将 IP-to-MAC 对应关系缓存到 ARP 表中。

（4）继续发送数据包:

在获取到目标 MAC 地址后，PC2 才能继续将 ICMP（ping）数据包发送到目标设备。

3.2 丢包原因

在上述过程中，ARP 请求和响应的完成需要时间。如果 PC2 在发送第一个 ping 数据包时还没有完成 ARP 解析，那么这个数据包可能会丢失，因为没有有效的 MAC 地址来发送。

因此，第一次 ping 出现丢包是因为 ARP 解析过程还未完成，而后续的 ping 请求则由于 ARP 缓存已建立，因此能够正常通信。

3.3 解决办法

（1）忽略首次丢包:

这是一个正常现象，通常可以忽略首次 ping 的丢包，因为后续的通信将正常进行。

（2）提前触发 ARP:

如果需要确保没有丢包，可以在测试之前通过其他方式（如手动 ping）触发 ARP 解析，确保 ARP 缓存已建立。

（3）延长超时时间:

在一些严格的网络环境中，可以调整 ping 的超时时间，以便在 ARP 解析完成后重新发送请求。

3.4 总结

第一次 ping 丢包通常是由于 ARP 解析未完成，这是正常的网络行为。如果这仅在第一个包上发生，而且后续通信正常，这说明网络配置和通信是正常的。你可以放心继续使用网络而无需进一步担心这个现象。