学习日志22-静态路由

静态路由网络管理员手动配置，配置方便，对系统要求低(路由器不会发送任何报文)，CPU消耗低(很多企业中出口防火墙跑的时静态路由,防火墙过滤流量，消耗cpu)，占用资源低；适用于拓扑结构简单并且稳定的小型网络。
缺点：不能自动适应网络拓扑的变化，需要人工干预。
应用场景：网络规模小、网络拓扑稳定、安全要求高(不希望路由信息被动态学习)、作为备份路由、默认路由(指向互联网出口) 。
RTA可以访问RTB的g0接口吗？可以的，配IP地址的时候自动生成路由条目，目的IP属于直连生成的10.0.0.0这个网段中，RTA的g0和RTB的g0接口属于同一个网络段。
当只配了接口IP地址时，RTA可以访问RTB的g1接口和RTC的g1接口吗？不能，只配接口IP，只能生成接口的直连网段路由，路由表中没有20.1.1.2和20.1.1.3所在的网络段，需要手动配置---静态路由。
静态路由配置方式：
举例1：
每个接口的IP配置完毕，AR1的g0接口10.0.12.1能ping通AR2的g0接口，但不能ping通AR2的g1接口和AR3的g0接口。
排出故障，发现ping 不同，先查看路由表信息，查看有没有通往10.0.23.3所在的网段：
手动补全路由条目------静态路由：下一跳地址（网关地址）：去往10.0.23.0这个网段，要交给哪个设备处理。写AR1下一个直接可达的相邻设备的IP（直连接口IP）。
查看路由条目，确认是否配置成功：
可以ping通AR2的g1接口，回包的时候，查看路由表，路由表中有包含目的IP10.0.12.1的网络段。
ping不通AR3的g0接口，数据包可以到达，但是没有回应，AR3回包的时候，也要查看路由表，目的IP是10.0.12.1，路由表中没有包含此IP的网段
在AR3的路由表中配置静态路由信息------通往10.0.12.0的路，回程路由。

举例2：让PC1和PC2互通

分别配置PC1和PC2的网关，PC1的网关配置在AR1的g1接口；PC2的网关配置在AR3的g1:
AR1的路由表中没有通往192.168.2.0网段的路由信息，需要配置---静态路由（和PC1直连，在配置g1接口IP时，自动生成了包含192.168.1.0网段的路由）：
PC2回包的时候，网关AR3的路由表中也得有通往192.168.1.0网段的路由条目，
此时PC1 和PC2ping不通，因为AR2没有通往192.168.1.0和192.168.2.0网段的路由、
三个路由器分别配置了两条路由条目，删除AR1和AR3的第一条，不影响PC1和PC2的互访: AR1: AR2: AR3：
查看数据从PC1到PC2过程中的路由信息：首先，从PC1出发，找到自己的网关192.168.1.254，也就是AR1，然后AR1查自己的路由表，查看目的IP192.168.2.1所在的条目信息，下一跳地址10.0.12.2，到了AR2，AR2再查路由表，下一跳地址10.0.23.3，到了AR3，AR3再查看路由表。

举例3：让AR1访问AR3上创建9个网段，只有两个2个物理接口，需要创建虚拟接口

AR3上创建9个回环口（9个网段），这9个IP网段是AR3的直连IP地址。
如何让AR1访问172.16.1.0 - 172.16.9.0：简单粗暴的方法，在AR1路由表上创建9条路由条目指向AR2，在AR2路由表上写9条路由条目指向AR3.
- 方法1：路由汇总，IP地址想通的作为网络位，网络位-20位，主机位-12位，网络地址172.16.0.0/20. AR1和AR2上添加路由条目，目的IP就是172.16.0.0，掩码是20：在AR1上ping 172.16.1.1，如果之前配置的AR1和AR3上这两条条目信息删除了，ping不通，没有指向AR1g0接口和AR3g0接口的条目可以借助这种方式：
- 方法2：假设AR3中有100个不同的网段，不能汇总的话，在AR1上配置缺省路由。
  - 缺省路由，一种特殊路由，也被叫做默认路由，报文没有在路由表中找到匹配的具体路由表项时才使用的路由。报文的目的地址不能与路由表的任何目的地址相匹配，那么该报文将选取缺省路由进行转发。在路由表中的形式为0.0.0.0/0
  - AR1和AR2配置一条目的IP为0.0.0.0 的缺省路由条目，下一跳地址还是下一个直接可达的相邻设备的接口IP：
  - 查看路由走向：

重新理解：

直连路由：只要接口物理和协议状态UP，每个手工配置了IP的接口会自动生成：
- 一条该接口所在网段的网络路由(如10.0.12.0/24， IP地址和子网掩码"与"计算)，用于到达该网络内的其他主机。
- 一条该接口自身IP的主机路由(如10.0.12.1/32)，下一条是127.0.0.1(环回地址)，出接口InLookBack0-由本机接受。
- 10.0.12.255/32 此网段(10.0.12.0-10.0.12.255)的广播地址，本设备自己处理。
ICMP: Internet Control Message Protocol 互联网控制消息协议。TCP/IP网络中发送控制信息，提供可能发生在通信环境中的问题反馈，对所发生的问题作出诊断。先封装成IP数据包然后再传递给数据链路层。IP数据包协议类型字段的值为1，IP数据是ICMP报文。

新的专有名词：

环回口 Lookback Interface：网络设备（如路由器、交换机、服务器）上的一个逻辑虚拟接口，不存在物理硬件，但可以像物理接口一样配置IP地址、运行路由协议。
- 通常配置为32位掩码的主机路由；一个设备可以有多个环回口。
- 状态永远是up（只要设备运行），不受物理接口故障影响；
- 无实际带宽限制。
- 主要用途：路由器标识(Router ID)-OSPF、BGP等路由协议需要唯一的Router ID，通常使用环回口IP；管理地址-作为设备的管理IP，通过Telnet/SSH登录时使用，不依赖具体物理接口状态，即使某个物理接口故障，仍可通过其他路径到达环回口地址进行管理；路由协议源地址-建立BGP/OSPF邻居时，以环回口地址作为源地址，邻居关系更稳定，多条链路时，只要环回口可达，邻居关系就能维持；网络测设-用于本地回环测试，检查设备自身的TCP/IP协议栈是否正常。
ping -a:指定源IP地址进行ping 测试，-a可以强制使用某个特定地址，用来测试从某个网段到目标的连通性。
缺省路由：Default Route 0.0.0.0/0
- 我自己的IP和网关，想要访问其他网段的时候，路由表上没有其他网段的路由信息，就会使用缺省路由，去匹配下一跳。主机TCP/IP设置中的"默认网关"就是缺省路由。
- 企业内网访问互联网的所有流量，在边界路由器上配置缺省路由指向ISP网关；
- 末梢网络Stub Network：分支机构只有一条上行链路到总部；分支路由器配置缺省路由指向总部；简化配置，无需维护大量具体路由。
- 如果网络中多个设备都配置缺省路由且形成环路，会导致路由黑洞。最短匹配原则，优先级最低。缺省路由的下一跳必须可达。