路由就是進行路徑的選擇,路由通常分爲靜態路由和動態路由,其相應的路由表稱爲靜態路由表和動態路由表。靜態路由表由網絡管理員在進行系統搭建時人工建立的,是管理員自定義的路由表。網絡結構發生變化,比如路由的擴充或者設置的減少需要由網絡管理員人工修改路由表。動態路由表是於各個路由器按照對應的路由數據交換協議(比如RIP、EIGRP協議)而動態建立的,由路由表中的數據條目是根據網絡拓撲的改變而動態變化的。不需要人爲的去幹涉。路由器根據路由協議提供的功能自動計算數據傳輸的最佳路徑,由此得到動態路由表。
靜態路由有這樣幾個特點:
1.靜態路由表在開始選擇路由之前就被網絡管理員建立,並且只能由網絡管理員更改,所以只適於網絡傳輸狀態比較簡單的環境。
2. 靜態路由無需進行路由交換,因此節省網絡的帶寬、CPU的利用率和路由器的內存。
3. 靜態路由具有更高的安全性。在使用靜態路由的網絡中,所有要連到網絡上的路由器都需在鄰接路由器上設置其相應的路由。因此,在某種程度上提高了網絡的安全性。
4.有的情況下必須使用靜態路由,如DDR、使用NAT技術的網絡環境。
另外靜態路由具有以下缺點:
1.管理者必須真正理解網絡的拓撲並正確配置路由。
2.網絡的擴展性能差。如果要在網絡上增加一個網絡,管理者必須在所有路由器上加一條路由。
3.配置煩瑣,特別是當需要跨越幾臺路由器通信時,其路由配置更爲複雜。
下面進行靜態路由的簡單配置:
首先設定好對應的網段及基本的端口號和拓撲結構圖表
可以在Options->preference->portLabels Always Shown使每個路由器對應的端口都能標識
然後按上述標識進行配置:
在PC機上直接設置IP、默認網關、子網掩碼等信息,在路由器上通過在全局配置模式下命令
int f0/0
ip address 10.0.0.254255.255.255
no shutdown
對路由器進行逐個設定,由於沒有進行靜態路由的設定,所以在PC0上拼PC1的IP地址顯示目標不可達。
然後進行IP靜態路由的設定:
對R1進行配置,首先通過showip route命令可以發現該路由表中只有相連的兩個網段的相關信息,並沒有到達40.0.0.0網段的信息。
所以通過命令R1(config)#iproute 40.0.0.0 255.255.255.0 20.0.0.252
進行添加,告訴路由器如果要把數據包發到40.0.0.0網段只需要先將包發送到IP20.0.0.252端口上。
由於R3中有直接到40.0.0.0網段的信息,所以只需對R2路由器進行相關的配置:
R2(config)#iproute 40.0.0.0 255.255.255.0 30.0.0.253
當我們再次使用Ping命令的時候可以發現返回的錯誤已經不再是unreachabel而是timeout,這就證明Ping包已經穿過了路由器到達了目標主機,但是沒有得到對應主機的返回信息,這是因爲在目標這邊沒有設定對應的路由信息,使用相同的方法對路由器進行設置。
在操作的時候我發現當把最後一個網關的靜態路由指定好形成一條完整的通路後,所有的綠點都閃了一下,Ping的結果如圖所示:
另外,如果剛開始的時候出現了丟包的情況。是因爲路由器要進行ARP尋找目標主機的原故,是正常的現象。
還有要注意的是雖然現在形成了一條通過,但是PC0 用來Ping R3是Ping不通的,其結果如圖所示:
這是因爲在R1路由表中並沒有到達30.0.0.0網段的路由信息,需要在R1上添加:
R1(config)#iproute 30.0.0.0 255.255.255.0 20.0.0.252這條信息。
由上面的實現我們可以發現配置靜態路由器是相當費時的事情,在實現企業網當中,如果內部的網絡是通過靜態路由的方式設定的,那麼如果內部的網絡要訪問外網,當外部網關路由表中與包的目的地址之間沒有匹配的表項時,就會返回目標不可達的信息,將包丟棄。爲了解決這個問題,就有了設置默認網關的解決辦法。
具體格式爲 0.0.0.0 0.0.0.0默認網關IP地址,也就是說當包中的IP與路由表中的數據不匹配時,就將這個包發給指定的默認網關,由默認網關負責發送。
命令no ip route 用於刪除靜態路由表中指定的信息。
關於靜態浮動路由:
如圖所示:
當兩個路由器不止一條線相連的時候,設置靜態路由時可以指定兩條路徑,其設置結果如圖所示:
這是一種負載勻衡的狀態,也就是說如果兩臺主機交換數據通過這兩臺路由時選擇的路徑是隨機而不固定的,可以改變該狀態將另一條路徑設置爲備用鏈路,設置方法爲
ip route 40.0.0.0 255.255.255.0 20.0.0.254 100
或ip route40.0.0.0 255.255.255.0 30.0.0.254 100 也就是在後面添加一個路徑參數,默認爲1,越小越優先,當一條出現故障時,另一條就可以作爲備份鏈路使用。
總的來說,在搭建小型而又對安全性需求較高的環境時,使用靜態路由的方法是很保險的。