一、場景

網絡足夠大，兩個IP網段不在同一個lan裡面，或者不在同一個，同一組交換機下，相當于是物理隔離的兩隊人馬，比如一個在上海，一個在北京，此時需要他們進行通信，需要用到路由技術，靜态路由是其中一種方法。

二、場景拓撲結構

當數據跨過路由器的時候，路由器會終結vlan之間的通信，處理三層IP的請求，那麼在路由器的兩邊是不同的lan,可以劃分獨立的vlan,路由器兩邊的vlan相互之間沒有共性，是兩個獨立的lan.

上圖中，vlan10,vlan20,vlan30,vlan40屬于不同的vlan,其中vlan10與vlan20是A組，vlan30和vlan40是B組，那麼A組和B組是獨立的兩個LAN，互訪需要經過路由器配置。

上圖中天津分公司内部劃分vlan10,vlan20，北京分公司内部劃分vlan 30,vlan40,兩個公司如果需要互訪，需要通過本公司的路由器連接到ISP的路由器，通過IP路由實現，彼此沒有任何的vlan信息，

三、靜态路由特點

· 由管理員手工配置

· 需要人工維護

· 适合簡單的網絡拓撲

直連路由，是在鍊路層發現，隻要在同一個路由器上的一個接口配置一個IP，就可以被另外的接口發現，那麼兩個路由器之間互訪，其中一種方法就是可以使用靜态路由實現，使兩個路由器的路由表中都有對端的信息。

四、靜态路由配置

4.1配置靜态路由的三種寫法：

第一種：

[R2]ip route-static 10.1.1.1 255.255.255.255 1.1.1.1

上圖中，ip route-static是配置靜态路由的命令

10.1.1.1 255.255.255.255是一組，其中10.1.1.1是目标網段，或者目标地址，或者目标範圍,255.255.255.255是掩碼，匹配10.1.1.1

1.1.1.1是下一跳地址，靜态路由的下一跳是在相鄰的另外一個路由器（R1），這兩個路由器連接的接口在同一個網段，如上圖中的1.1.1.1和1.1.1.2都是1.1.1.0網段。

第二種：

[R2]ip route-static 10.1.1.1 32 1.1.1.1

其中255.255.255.255寫成32（掩碼位數），因為每個十進制255轉換成二進制是11111111（8個1），所以寫為8,那麼4個8就是32,其實這條命令是等價于第一種寫法，不過這條命令寫起來簡單，速度快，實際環境中用的比較多。

第三種

[R2]ip route-static 10.1.1.1 32 Serial 0

其中Serial 0叫做出口，或者叫出接口，是當前配置路由器[R2]自己的

備注：現場環境中如果路由器R2接口是串口或者SDH接口，封裝的是點到點協議，用第三種命令，如果接口是以太網接口，用第一種或者第二中配置命令。

路由表如下

4.2靜态路由相關參數

配置完成後多出一條路由

10.1.1.1/32 Static 60 0 1.1.1.1 GigabitEthernet 0/0/0

Proto:路由信息來源，本條路由是Static,是靜态配置的路由

Pre:是優先級，本例中是60，是華為vrp默認的靜态路由優先級

Cost:開銷，本例中是0，因為是管理員自己配置的路由，所以開銷是0

RD: R是durelay的首字母，說明是疊代路由，會根據路由到由下一跳的IP地址獲取出接口。配置靜态路由時如果隻指定下一跳IP地址，而不指定出接口，那麼就是疊代路由，需要根據下一跳IP地址的路由獲取出接口，D是download的首字母,表示該路由下發到FIB表。

在路由表的6個選項中，

Destination/Mask 必須寫

Proto 自動生成

Pre 自動生成

Cost 自動生成

NextHop 可選

Interface 可選

五、實驗

5.1實驗拓撲圖

5.2 Ip規劃：

Pc1 接口：eth1

Ip:192.168.10.100/24

Gw:192.168.10.1

Pc2 接口：eth1

Ip:172.16.10.100/24

Gw:172.16.10.1

R1接口：ge0/0/0

Ip:192.168.10.1/24

接口：ge0/0/1

Ip:60.1.1.1/24

R2接口：ge0/0/0

Ip:172.16.10.1/24

接口：ge0/0/1

Ip:60.1.1.2/24

5.3配置

PC1

PC2

R1:

<Huawei>sys

[Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip addr 192.168.10.1 24

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 60.1.1.1 24

驗證

[R1]disp ip routing-table

R2：

<Huawei>sys

[Huawei]sys R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip addr 172.16.10.1 24

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip addr 60.1.1.2 24

驗證

<R2>dis ip routing-table

目前PC1和PC2是不能通信的，因為在路由器R1上沒有到PC2的網段（172.16.10.0）的路由信息。

在pc1上ping pc2,如下圖

在R1上配置一條到172.16.10.0網段（PC2所在的網段）的靜态路由，下一跳是路由器R2的ge0/0/1接口（ip是61.1.1.2）

[R1]ip route-static 172.16.10.0 24 61.1.1.2

[R1]disp ip routing-table

此時在pc1上ping pc2,如下圖，

此時PC1和PC2仍然不能通信，這是因為數據通信是雙向的，報文從PC1到PC2後，需要從PC2返回，PC1和PC2才能通信，ping命令就是這個原理。

此時在R2上寫一條到PC1網段（192.168.10.0）的路由，下一跳接口地址是60.1.1.1

[R2]ip route-static 192.168.10.0 24 60.1.1.1

[R2]disp ip routing-table

此時在pc1上ping pc2,如下圖

PC1和PC2可以通信。

再在PC2上ping PC1,下圖可以看到PC1和PC2可以正常通信。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!