靜態路由原理與配置
路由器工作在OSI參考模型的網絡層,它的主要作用是爲了數據包選擇最佳路徑,最終送達目的地。
1.路由器的工作原理
路由概述
路由
從源主機到目標主機的轉發過程
路由器
能夠將數據包轉發到正確的目的地,並在轉發過程中選擇最佳的路徑的設備(尋址、轉發)
路由器的工作內容
發現到達網絡中各個網段的路徑;
選擇最佳路徑;
維護路由表及路由信息;
轉發數據報文。
路由器的工作原理
根據路由錶轉發數據
主機1.1 要發送數據到4.1(請求mac地址用到ARP 技術)
路由器A收到數據,查看數據包中的目標地址爲4.1,查找路由表
路由器A根據路由錶轉發數據到S0口
路由器B收到數據,查看數據包中的目標地址,查找路由表
路由器B根據路由錶轉發數據到E0口
主機4.1接收到數據包
2.路由表的形成
路由表
路由器中維護的路由條目的集合
路由器根據路由表做路徑選擇
路由表的形成
動態添加 靜態轉發
直連網段
配置IP地址,端口up狀態,形成直連路由
當路由器上配置了接口的ip地址,並且接口狀態爲“up”時,路由表中出現直連路由項。
非直連網段
需要靜態路由和動態路由,將網段添加到路由表中。
3.靜態路由和動態路由
靜態路由
由管理員手工配置的,是單向的。
除非網絡管理員干預,否則靜態路由不會發生變化。由於靜態路由需要管理員逐條寫入,而且不能對網絡的改變作出反應,所以一般來說,靜態路由用於規模不大、拓撲結構相對固定的網絡中。
特點:
- 允許對路由的行爲進行精確的控制。由於靜態路由是手動配置的,因此管理員可以通過靜態路由來控制數據包在網絡中的流動。
- 靜態路由是單向的。也就是說如果希望實現雙向通信,必須在通信雙方配置雙向的靜態路由。
- 靜態路由的不足之處是缺乏靈活性。靜態路由雖然能夠通過路由器的路徑對數據包進行精確空之,但同時也限制了它的靈活性。由於它是靜態配置的,不能根據網絡的變化靈活改變,因此當網絡拓撲更新時(如鏈路故障),管理員就必須重新配置該靜態路由。
目的地爲192.168.1.0時,需要將數據包轉發給路由器B的S0接口
默認路由
當路由器在路由表中找不到目標網絡的路由條目時,路由器把請求轉發到默認路由接口。
默認路由(Default route)也被稱爲缺省路由,即0.0.0.0 0.0.0.0或者0.0.0.0/0路由,也就是網絡地址及掩碼都爲0的路由。
默認路由是一種特殊的靜態路由,可匹配任何目的IP地址。默認路由的下一跳可視爲該設備的“最後求助對象”,或者缺省網關。適當路由表中與數據包的目的地址沒有匹配表項時路由器做出的選擇。如果沒有默認路由,那麼目的地址在路由表中沒有匹配的數據包將被丟棄。
當網絡設備轉發一個報文時,如果路由表中存在匹配該報文目的IP地址的路由表項(非默認路由表項),則使用該表項轉發這個報文;如果沒有任何具體的路由表項匹配,則使用默認路由轉發這個報文;如果既無匹配的具體路由,也無默認路由存在,則該報文將被丟棄。
默認路由在有些時候非常有效,當存在末梢網絡時,默認路由會大大簡化路由器的配置,減輕管理人員的工作負擔,提高網絡性能。
(末梢網絡:只有一個唯一的路徑能到達其他網絡)
目的地址爲龐大的地址集合,可將數據包轉發到路由器A的S0接口
4.路由器轉發數據包的封裝過程
源目標地址變化
HostA向HostB發送數據,路由器對數據包的封裝過程如下。
(1) HostA在網絡層將來自上層的報文封裝成IP數據包,其首部包含了源地
址和目的地址。源地址即本機IP地址192.168.1.2目的地址爲HostB的IP地址
192.168.2.2。Host A會用本機配置的24位掩碼與目的地址進行“與”運算,得出目的地址與本機地址不在同一網段,因此發往Host B的數據包需要經過網關路由器A轉發。
(2) HostA通過ARP請求獲得默認網關路由器A的E0接口MAC地址00-11-
12-21-22-22。在數據鏈路層HostA將IP數據包封裝成以太網數據幀,在以太網幀首部的源MAC地址爲00-11-12-21-11-11,目的MAC地址爲網關EO接口的MAC地址00-11-12-21-22-22。
(3)路由器A從E0接口接收到數據幀,把數據鏈路層的封裝去掉。路由
器A認爲這個IP數據包是要通過自己進行路由轉轉發,所以路由器A會查找自己的路由表尋找與目標iP地址192 168.2.2相匹配的路由表項,然後根據路由表的下一 跳地址將數據包轉發到E1接口。
(4)在E1接口路由器A重新封裝以太網幀,此時源MAC地址爲路由器A的
E1接口MAC地址00-11-1-21-33-33,目的MAC地址爲與之相連的路由器B的
E1接口MAC地址00-11-12-21-44-44。
(5)路由器B從E1接口接收到數據幀,同樣會把數據鏈路層的封裝去掉,
對目的IP地址進行檢查,並與路由表進行匹配。然後根據路由表的下一跳信息將數據包轉發到E0接口。路由器B發現目的網段與自己的E0接口直接相連,通過ARP廣播,路由器B獲得Host B以太口的MAC地址00-11-12-66-66路由器B再將IP數據封裝成以太網幀,源MAC地址爲路由器B的E0接口的MAC地址00-11-12-21-55-55,目的MAC地址爲HostB的MAC地址00-11-12-21-66-66.封裝完畢,將以太網幀從E0接口發往HosB。
Mac地址不變 IP地址不變
交換與路由對比
路由工作在網絡層
根據“路由表”轉發數據
路由選擇 邏輯尋址
路由轉發 物理尋址
交換機工作在數據鏈路層
根據“mac地址表”轉發數據
硬件轉發
5.靜態路由和默認路由的配置
華爲
靜態路由的配置命令
靜態路由的配置(關聯下一跳IP的方式):
[Router] ip route-static 網絡號 掩碼 下一跳IP地址
靜態路由的配置(關聯出接口的方式):
[Router] ip route-static 網絡號 掩碼 出接口
靜態路由的配置(關聯出接口和下一跳IP的方式):
[Router] ip route-static 網絡號 掩碼 出接口 下一跳IP地址
配置默認路由
ip route-static 0.0.0.0 0.0.0.0 到達目的網絡經過的下一跳路由器的接口地址/本地接口地址
下一跳地址:對站的地址
查看及排錯
常用命令:
Ping – 測試網絡連通性
Tracert – 追蹤去往目標節點的沿途每一跳IP地址
display ip routing-table – 查看路由表
display ip interface brief – 接口摘要信息
Loopback接口
Loopback接口,也叫回環口,是一個邏輯的、虛擬的接口。在系統視圖下,使用interface loopback 加上接口編號可創建Loopback接口。創建完成後即可爲該接口配置IP地址。
Loopback接口在手工創建後,是永遠不會DOWN掉的(除非認爲shutdown),因此非常穩定。
Loopback接口常用於:
模擬路由器的直連網段,可用於測試。
可用於設備管理(Loopback接口比較穩定)。
供其他協議使用,例如OSPF、BGP、MPLS等的Router-ID。
作爲SNMP traps消息的源地址。
其他用途(Loopback接口的用途十分廣泛)。