一、場景
網絡足夠大,兩個IP網段不在同一個lan裡面,或者不在同一個,同一組交換機下,相當于是物理隔離的兩隊人馬,比如一個在上海,一個在北京,此時需要他們進行通信,需要用到路由技術,靜态路由是其中一種方法。
二、場景拓撲結構
當數據跨過路由器的時候,路由器會終結vlan之間的通信,處理三層IP的請求,那麼在路由器的兩邊是不同的lan,可以劃分獨立的vlan,路由器兩邊的vlan相互之間沒有共性,是兩個獨立的lan.
上圖中,vlan10,vlan20,vlan30,vlan40屬于不同的vlan,其中vlan10與vlan20是A組,vlan30和vlan40是B組,那麼A組和B組是獨立的兩個LAN,互訪需要經過路由器配置。
上圖中天津分公司内部劃分vlan10,vlan20,北京分公司内部劃分vlan 30,vlan40,兩個公司如果需要互訪,需要通過本公司的路由器連接到ISP的路由器,通過IP路由實現,彼此沒有任何的vlan信息,
三、靜态路由特點
· 由管理員手工配置
· 需要人工維護
· 适合簡單的網絡拓撲
直連路由,是在鍊路層發現,隻要在同一個路由器上的一個接口配置一個IP,就可以被另外的接口發現,那麼兩個路由器之間互訪,其中一種方法就是可以使用靜态路由實現,使兩個路由器的路由表中都有對端的信息。
四、靜态路由配置
4.1配置靜态路由的三種寫法:
第一種:
[R2]ip route-static 10.1.1.1 255.255.255.255 1.1.1.1
上圖中,ip route-static是配置靜态路由的命令
10.1.1.1 255.255.255.255是一組,其中10.1.1.1是目标網段,或者目标地址,或者目标範圍,255.255.255.255是掩碼,匹配10.1.1.1
1.1.1.1是下一跳地址,靜态路由的下一跳是在相鄰的另外一個路由器(R1),這兩個路由器連接的接口在同一個網段,如上圖中的1.1.1.1和1.1.1.2都是1.1.1.0網段。
第二種:
[R2]ip route-static 10.1.1.1 32 1.1.1.1
其中255.255.255.255寫成32(掩碼位數),因為每個十進制255轉換成二進制是11111111(8個1),所以寫為8,那麼4個8就是32,其實這條命令是等價于第一種寫法,不過這條命令寫起來簡單,速度快,實際環境中用的比較多。
第三種
[R2]ip route-static 10.1.1.1 32 Serial 0
其中Serial 0叫做出口,或者叫出接口,是當前配置路由器[R2]自己的
備注:現場環境中如果路由器R2接口是串口或者SDH接口,封裝的是點到點協議,用第三種命令,如果接口是以太網接口,用第一種或者第二中配置命令。
路由表如下
4.2靜态路由相關參數
配置完成後多出一條路由
10.1.1.1/32 Static 60 0 1.1.1.1 GigabitEthernet 0/0/0
Proto:路由信息來源,本條路由是Static,是靜态配置的路由
Pre:是優先級,本例中是60,是華為vrp默認的靜态路由優先級
Cost:開銷,本例中是0,因為是管理員自己配置的路由,所以開銷是0
RD: R是durelay的首字母,說明是叠代路由,會根據路由到由下一跳的IP地址獲取出接口。配置靜态路由時如果隻指定下一跳IP地址,而不指定出接口,那麼就是叠代路由,需要根據下一跳IP地址的路由獲取出接口,D是download的首字母,表示該路由下發到FIB表。
在路由表的6個選項中,
Destination/Mask 必須寫
Proto 自動生成
Pre 自動生成
Cost 自動生成
NextHop 可選
Interface 可選
五、實驗
5.1實驗拓撲圖
5.2 Ip規劃:
Pc1 接口:eth1
Ip:192.168.10.100/24
Gw:192.168.10.1
Pc2 接口:eth1
Ip:172.16.10.100/24
Gw:172.16.10.1
R1接口:ge0/0/0
Ip:192.168.10.1/24
接口:ge0/0/1
Ip:60.1.1.1/24
R2接口:ge0/0/0
Ip:172.16.10.1/24
接口:ge0/0/1
Ip:60.1.1.2/24
5.3配置
PC1
PC2
R1:
<Huawei>sys
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip addr 192.168.10.1 24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 60.1.1.1 24
驗證
[R1]disp ip routing-table
R2:
<Huawei>sys
[Huawei]sys R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip addr 172.16.10.1 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip addr 60.1.1.2 24
驗證
<R2>dis ip routing-table
目前PC1和PC2是不能通信的,因為在路由器R1上沒有到PC2的網段(172.16.10.0)的路由信息。
在pc1上ping pc2,如下圖
在R1上配置一條到172.16.10.0網段(PC2所在的網段)的靜态路由,下一跳是路由器R2的ge0/0/1接口(ip是61.1.1.2)
[R1]ip route-static 172.16.10.0 24 61.1.1.2
[R1]disp ip routing-table
此時在pc1上ping pc2,如下圖,
此時PC1和PC2仍然不能通信,這是因為數據通信是雙向的,報文從PC1到PC2後,需要從PC2返回,PC1和PC2才能通信,ping命令就是這個原理。
此時在R2上寫一條到PC1網段(192.168.10.0)的路由,下一跳接口地址是60.1.1.1
[R2]ip route-static 192.168.10.0 24 60.1.1.1
[R2]disp ip routing-table
此時在pc1上ping pc2,如下圖
PC1和PC2可以通信。
再在PC2上ping PC1,下圖可以看到PC1和PC2可以正常通信。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
