静态路由(加直连路由、汇总路由).ppt

第5章IP路由基础——直连路由与静态路由CLI命令行的配置命令行的配置路由基本配置路由基本配置路由基本配置路由基本配置上上 讲讲 回回 顾顾路由器的连接方式也基本配置路由器的连接方式也基本配置路由器特点及原理路由器特点及原理静态路由静态路由IPIP路由路由路由路由————直连和静态路由直连和静态路由直连和静态路由直连和静态路由路由汇聚路由汇聚本本 课课 目目 录录直连路由直连路由路由表路由表5.15.1路由概念路由概念n路由指在路由指在Internet上将信息从源主机发送到目标主机的过程上将信息从源主机发送到目标主机的过程n直接递交直接递交u当目标主机所在的网络与源主机或者路由器所在的网络相同时，使用当目标主机所在的网络与源主机或者路由器所在的网络相同时，使用直接递交，数据包直接发送给目标主机直接递交，数据包直接发送给目标主机u数据包的数据包的Header中目标中目标IP地址与目标地址与目标MAC地址指向同一台主机地址指向同一台主机n间接递交间接递交u当目标主机所在的网络与源主机或者路由器所在的网络不同时，使用当目标主机所在的网络与源主机或者路由器所在的网络不同时，使用间接递交，数据包发送给相应的路由器间接递交，数据包发送给相应的路由器u数据包的数据包的Header中目标中目标IP地址与目标地址与目标MAC地址不指向同一台主机地址不指向同一台主机路由概念（续）路由概念（续）路由概念（续）路由概念（续）n要实现路由，路由器必须知道要实现路由，路由器必须知道:u目的地址目的地址u源地址源地址u所有可能的路由路径所有可能的路由路径u最佳路由路径最佳路由路径u管理路由信息管理路由信息5.1.1什么是路由什么是路由172.16.1.010.120.2.0首先地图上标记了从各地到烟台的路线。

什么是路由表（Routing table）？它有什么用？从哪可以找到它？路由表的结构Network ID：目标Network IDGateway ：转发地址、下一跳地址Interface：数据在本机上有那一个Interface转发到GatewayMetric：指明路由的困难程度由Hop Count（跳数）、网络延迟、网络流量、网络可靠性等因素决定Lifetime：路由记录的保存时间•路由器只知道与其直接相连的网络或子网路由器只知道与其直接相连的网络或子网–路由器必须知道未和其直接相连的目的地址路由器必须知道未和其直接相连的目的地址路由表可以通过三种方式获取n基于路由器的直连子网n以静态路由表项的方式手工输入n通过动态路由协议获取5.2 5.2 直连路由直连路由直连路由直连路由 直连路由：当定义一个路由器接口的：当定义一个路由器接口的IP地址，并激活此接口，路由器就自地址，并激活此接口，路由器就自动激活接口动激活接口IP地址所在网段的直联路地址所在网段的直联路由注意：每个路由器接口必须独占一个网段，多个接口不能同属一个网段5.2.15.2.1直连路由配置直连路由配置直连路由配置直连路由配置直连路由配置：：Router>Router>enableRouter#configure terminalRouter(config)#interface f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown……进入特权模式进入全局配置模式进入接口配置模式配置接口IP地址激活接口路由器为远程网络转发数据之前，它必须具有激活的直连网络。

每一个在路由器上的直连网络都处于不同的网络或子网直连路由产生条件：n接口配置了IP地址n接口的所有状态up5.2.25.2.2路由器的路由器的IP地址配置地址配置 IP地址配置规则地址配置规则a a 一一般般地地，，路路由由器器的的物物理理网网络络端端口口通通常常要要有有一一个个ipip地址地址b b 相邻路由器的相邻端口地址必须在同一个子网上相邻路由器的相邻端口地址必须在同一个子网上c c 同同一一个个路路由由器器的的不不同同端端口口的的IPIP地地址址必必须须在在不不同同的的子网上子网上d d 除了相邻路由器的相邻端口外，所有路由器任何除了相邻路由器的相邻端口外，所有路由器任何两个非相邻端口的地址都不能在同一个子网上两个非相邻端口的地址都不能在同一个子网上 5.2.35.2.3直连网络上的设备直连网络上的设备直连网络上的设备直连网络上的设备n当一个路由器只配置接口而没有配置路由协议当一个路由器只配置接口而没有配置路由协议:u-路由表只包含直连网络路由表只包含直连网络u-只有直连网络上的设备才可达只有直连网络上的设备才可达 5.3 IP 5.3 IP 路由路由Ø在网络之间将在网络之间将IP信息包传送到目的节点的过程称为信息包传送到目的节点的过程称为IP路由路由Ø发送数据的机器，会把网络号与本机网络号不同的数据包，发发送数据的机器，会把网络号与本机网络号不同的数据包，发给路由器（给路由器（Default Gateway））Ø路由器会由路由表决定如何转发数据包路由器会由路由表决定如何转发数据包 RIP、、IGRP、、EIGRP、、OSPFØ转发数据包的依据是网络号（转发数据包的依据是网络号（Network ID））5.3.15.3.1静态路由和动态路由静态路由和动态路由静态路由和动态路由静态路由和动态路由n静态路由静态路由由网络管理员在路由器上手由网络管理员在路由器上手工添加路由信息以实现路由工添加路由信息以实现路由目的目的n动态路由动态路由根据网络结构或流量的变化，根据网络结构或流量的变化，路由协议会自动调整路由信息路由协议会自动调整路由信息以实现路由以实现路由静态路由的用途静态路由的用途静态路由的用途静态路由的用途Ø1、在不会显著增长的小型网络中，使用静、在不会显著增长的小型网络中，使用静态路由便于维护路由表态路由便于维护路由表Ø2、静态路由可以路由到存根网络，或者从、静态路由可以路由到存根网络，或者从存根网络路由到外部网络存根网络路由到外部网络Ø3、使用单一默认路由。

如果某个网络在路、使用单一默认路由如果某个网络在路由表中找不到更配置的路由条目，则可使用由表中找不到更配置的路由条目，则可使用默认路由作为通往该网络的路径默认路由作为通往该网络的路径静态路由的优点静态路由的优点静态路由的优点静态路由的优点n1、占用的、占用的CPU和和RAM资源较少资源较少n2、可控性强，也便于管理员了解整个网络、可控性强，也便于管理员了解整个网络路由信息路由信息n3、不需要动态路由更新，可以减少对带宽、不需要动态路由更新，可以减少对带宽的占用n4、简单和易于配置、简单和易于配置静态路由的缺点静态路由的缺点静态路由的缺点静态路由的缺点n1、配置和维护耗费管理员大量时间、配置和维护耗费管理员大量时间n2、配置时容易出错，尤其是对大型网络、配置时容易出错，尤其是对大型网络n3、当网络拓扑发生变化时，需要管理员维、当网络拓扑发生变化时，需要管理员维护变化的路由信息护变化的路由信息n4、随着网络规划的增长和配置的扩展，维、随着网络规划的增长和配置的扩展，维护越来越麻烦护越来越麻烦n5、需要管理员对整个网络的情况完全了解、需要管理员对整个网络的情况完全了解才能进行恰当的操作和配置才能进行恰当的操作和配置静态路由的使用场合静态路由的使用场合静态路由的使用场合静态路由的使用场合n1、网络中仅包含几台路由器，这种情况下、网络中仅包含几台路由器，这种情况下使用动态路由会额外增加管理负担使用动态路由会额外增加管理负担n2、网络仅通过、网络仅通过ISP接入接入internet。

因为因为ISP就是唯一的就是唯一的internet的出口点，所以不需要的出口点，所以不需要在此链路间使用动态路由协议在此链路间使用动态路由协议n3、以集中星型拓扑结构配置的大型网络以集中星型拓扑结构配置的大型网络集中星型拓扑结构由一个中心点和多个分支集中星型拓扑结构由一个中心点和多个分支组成，其中每个分支点仅有一条到中心点的组成，其中每个分支点仅有一条到中心点的连接，每个分支仅有一条路径通过中心点到连接，每个分支仅有一条路径通过中心点到达目的地，所以不需要使用动态路由协议达目的地，所以不需要使用动态路由协议注意：注意：n除非人为干预，否则以网管员配置的静态路除非人为干预，否则以网管员配置的静态路由为准，不会发生改变由为准，不会发生改变n静态路由的优先级最高当到达同一个目标静态路由的优先级最高当到达同一个目标网络有静态路由和动态路由两种时，以静态网络有静态路由和动态路由两种时，以静态路由为准路由为准n必须是双向的必须是双向的n在全局配置模式下，建立静态路由的命令格式为：在全局配置模式下，建立静态路由的命令格式为：nrouter(config)#ip route network[mask]{address|interface} [permanent]n其中其中nnetwork 所要到达的目标网络（子网）地址。

所要到达的目标网络（子网）地址nMask 子网掩码子网掩码nAddress 下一个跳的下一个跳的IP地址，即相邻路由器的相邻端地址，即相邻路由器的相邻端口地址nInterface 本路由器（连接下一跳相邻路由器的）端本路由器（连接下一跳相邻路由器的）端口nPermanent 路由条目永久性可选参数路由条目永久性可选参数静态路由仅关注到达目标网络的下一跳地址静态路由仅关注到达目标网络的下一跳地址修改静态路由修改静态路由修改静态路由修改静态路由n修改静态路由修改静态路由§存在的路由不能被修改存在的路由不能被修改. 可以用命令在原有的条目前加关键字可以用命令在原有的条目前加关键字删除删除 no §例如例如:§-no ip route 192.168.2.0 255.255.255.0 172.16.2.2§新的路由被写入新的路由被写入 静态路由转出端口静态路由转出端口静态路由转出端口静态路由转出端口n配置静态路由转出端口配置静态路由转出端口 (本路由器接口本路由器接口)u-静态路由转出端口更易于路由器的路由处理静态路由转出端口更易于路由器的路由处理.u-配置静态路由出端口必须在点对点的串口下配置静态路由出端口必须在点对点的串口下.静态路由以太网转出端口静态路由以太网转出端口静态路由以太网转出端口静态路由以太网转出端口n需要进行ARP解析n下一跳表示为接口时可能会出现问题注意：这里的出站接口为到达目标网络的本地路由器的出站接口注意：这里的出站接口为到达目标网络的本地路由器的出站接口思考：用静态路由如何实现全网互通？思考：用静态路由如何实现全网互通？Cisco路由器上使用show ip route 命令查看路由表R1#show ip route Gateway of last resort is not set 20.0.0.0/24 is subnetted, 1 subnetsS 20.1.1.0 [1/0] via 12.1.1.2 10.0.0.0/24 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, FastEthernet0/0 12.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, Serial0/0管理距离管理距离(Administration Distance)衡量路由条目可信度的标准，管理距离小衡量路由条目可信度的标准，管理距离小的路由条目被优先放入路由表中。

理论最的路由条目被优先放入路由表中理论最大值为大值为255路由协议管理距离直连路由直连路由0静态路由静态路由1BGP（（External））20EIGRP90OSPF110RIPv1、、RIPv2120路由器Router会接收①和②，在本地进行筛选，最后放弃①，并将②添加到路由表中如果此时在如果此时在Router手工添加一条静态路由，对路手工添加一条静态路由，对路由表有什么影响？由表有什么影响？R1(config)#ip route 10.0.0.0 255.0.0.0 172.17.0.2 121R1(config)#router ripR1(config-router)#network 172.16.0.0R1(config-router)#network 192.168.1.0R2(config)#ip route 172.16.0.0 255.255.0.0 172.17.0.1 121R2(config)#router ripR2(config-router)#network 10.0.0.0R2(config-router)#network 192.168.1.0汇总路由是一条可以用来表示多条路由的单独的路由。

汇总路由一般是具有相同的送出接口或下一跳IP地址的连续网络的集合汇总路由条件：n目的网络可以汇总成一个网络地址；n多条静态路由都使用相同的送出接口或下一跳汇总静态路由汇总静态路由汇总静态路由汇总静态路由n汇总路由减小路由表汇总路由减小路由表. n路由汇总就是将多条路由化为一条路由汇总就是将多条路由化为一条. R1到达R2所连接的网络具有相同出口或下一跳，并且这些网络可以汇总成一个网络地址所以R1只使用一条静态路由就可以实现到达这四个网络的目的R1(config)# ip route 172.16.0.0 255.255.252.0 12.1.1.2如果在路由表中没有找到到达目的网络的表项，则使用缺省路由（默认静态路由）这个路由将匹配所有的包. -像汇总路由一样能帮助你减少路由条目配置一条默认静态路由和静态路由相似，但IP地址和子网掩码全部是零缺省静态路由是汇总路由的特殊情况配置格式n在全局配置模式下建立默认路由的命令格式为：在全局配置模式下建立默认路由的命令格式为：nrouter(config)#ip route 0.0.0. 0.0.0.0{address|interface}n其中其中address与与|interface人选其一，人选其一，address为下一跳为下一跳ip地址，即相邻路由器相邻端口的地址，即相邻路由器相邻端口的ip地址，地址，interface为本为本路由器（连接下一跳路由器）的端口。

路由器（连接下一跳路由器）的端口Border(confg)#ip route 0.0.0.0 0.0.0.0 1.1.1.2使用show ip route 命令，查看路由表R1#show ip route Gateway of last resort is 12.1.1.2 to network 0.0.0.0S* 0.0.0.0/0 [1/0] via 12.1.1.2打开路由表之后的两个变化：n多出一条带有*的路由nGateway显示网关地址了n多用在边界网关路由器上，安全性差n在特权模式下进行配置n匹配任何数据包优点：：1.对路由器没有对路由器没有CPU负担负担2.节约带宽节约带宽3.增加安全性增加安全性缺点：：1.管理员必须了解整个网络的拓扑结构管理员必须了解整个网络的拓扑结构2.如果拓扑有变动，每台路由器都要进行改动如果拓扑有变动，每台路由器都要进行改动3.不适合在大型网络中使用不适合在大型网络中使用。