一、缺省路由的定义
缺省路由也叫默认路由 ,在路由表中的表现是形式为0.0.0.0/0 用于指导去往未知网络的报文转发
缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的路由表项时才使用此路由。如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。
二、缺省路由的实际应用场景
【企业内部网络】------【企业出口路由器或防火墙】------【外部网络运营商路由器】
已知数据在通过路由器向外部公网转发时需要静态路由指导来实现跨网段转发,但是外部网段有几百万个,不可能使用静态路由一条条的配置,因此在企业网出口路由器上配置缺省路由来实现与公网未知网段的转发通信。
在R1上配置了两个虚拟的环回接口并配置IP地址
R2ip route-static 0.0.0.0 0 10.1.12.1
在另一台路由器R2上也配置了缺省路由,此时能够访问R1新增的IP
三、缺省路由的弊端
此时双方网络实现互通,但由于双方网络都配置了缺省路由,随之而来的是存在巨大的网络隐患
当其中一方ping一个并不存在的IP地址时,这个报文就会在两台(或多台)路由器之间反复转发,形成路由环路。
只有当报文的TTL值减到0时才会丢弃消除;在TLL值为0之前报文会在这条路由环路之间来回转发,从而对带宽产生大量消耗。
动态路由一直在与防环做斗争,静态路由没有防环能力,人为配错就没办法了,所以在大型网络或复杂网络中使用动态路由协议即简单又安全。通常动态路由与静态路由相结合进行配置工作。
四、缺省路由实验
配置了三个虚拟的环回接口用来模拟真实的接口
AR2
The device is running!
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname AR2
[AR2]int g0/0/0 \\配置联通内网的路由接口
[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]int lo 0 \\创建回环接口lo 0
[AR2-LoopBack0]ip address 192.168.1.1 24
[AR2-LoopBack0]int lo 1 \\创建回环接口lo 1
[AR2-LoopBack1]ip address 192.168.2.1 24
[AR2-LoopBack1]int lo 2 \\创建回环接口lo 0
[AR2-LoopBack2]ip address 192.168.3.1 24
[AR2-LoopBack2]AR1
The device is running!
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.12.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]ip route-static 192.168.1.0 24 g0/0/0 10.1.12.2
[AR1]ip route-static 192.168.2.0 24 g0/0/0 10.1.12.2
[AR1]ip route-static 192.168.3.0 24 g0/0/0 10.1.12.2
\\AR1添加去往回环接口0、1、2的三条静态路由
[AR1]display ip routing-table \\查看路由表,此时还没有配置缺省路由,所以表里没有缺省路由
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.12.0/24 Direct 0 0 D 10.1.12.1 GigabitEthernet
0/0/0
10.1.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.1.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Static 60 0 D 10.1.12.2 GigabitEthernet
0/0/0
192.168.2.0/24 Static 60 0 D 10.1.12.2 GigabitEthernet
0/0/0
192.168.3.0/24 Static 60 0 D 10.1.12.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[AR1]display ip routing-table 192.168.3.1 \\查看去往192.168.3.1的路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.3.0/24 Static 60 0 D 10.1.12.2 GigabitEthernet
0/0/0
\\192.168.3.0我们配置了静态路由,所以查到
[AR1]display ip routing-table 192.168.5.1
\\192.168.5.1并未配置静态路由,属于是位置ip,没有缺省路由,此时为空
[AR1]ip route-static 0.0.0.0 0 g0/0/0 10.1.12.2
\\配置缺省路由,出接口g0/0/0 ,下一跳IP10.1.12.2
[AR1]display ip routing-table 192.168.5.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 D 10.1.12.2 GigabitEthernet
0/0/0
\\此时配置了缺省路由,去往位置ip的会通过缺省路由转发跨子网段通信时需要配置静态路由,如果对应的网段很多,通过静态路由一条条的配置很麻烦,此时用缺省路由代替所有未知网段。【未知网段:路由表中没有的路由信息】
五、小结
静态路由配置
AR1ip route-static 192.168.1.0 24 g0/0/0 10.1.12.2
缺省路由配置
AR1ip route-static 0.0.0.0 0 g0/0/0 10.1.12.2
由此可见,缺省路由实际是静态路由的一种,由于未知的ip太多了,不可能每一条都配置上静态路由,所以使用缺省路由统一指导转发。
虽然二者优先级都是60,但只有路由表中找不到目的IP时才会使用缺省路由,若静态路由中有写明,则静态优先