一、直連路由。
1、什么是直連路由
直接路由就是直接連接網段的路由,就是連接在各個路由器接口網段的路由,都是在路由器啟動的時候可以直接得到的路由網段。
2、實驗。
下面我們通過一個簡單的實驗,對直連路由來個更直觀的了解直連路由。
AR1的配置
<Huawei>system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[AR1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[AR1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[AR1-GigabitEthernet0/0/3]ip address 192.168.4.254 24
<AR1>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
測試
查看一下路由器中的路由表
二、靜態路由
1、什么是靜態路由
一種路由的方式,路由項(routing entry)由手動配置,是固定的,不會改變,即使網絡狀況已經改變或是重新被組態依然不會變化。
2、優缺點
優點:因為不會交換路由表,所以保密性高;不占用網絡帶寬,因為靜態路由不會產生更新流量。
缺點:當路由器中的靜態路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。當網絡發生變化或網絡發生故障時,不能重選路由,很可能使路由失敗。
3、工作原理
與直連路由一樣,當路由器收到一段IP數據包時,會將IP數據包拆開,尋找目的IP地址,當找到目的IP地址后,會查自身路由表中的路由,從而尋找到由哪個端口發出數據包,將數據包重新打包后發出,完成路由動作。
4、實驗
下面我們通過一個簡單的實驗,對直連路由來個更直觀的了解靜態路由。
AR1的配置:
<Huawei>system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.3.254 24
AR2的配置:
<Huawei>system-view
[Huawei]sysname AR2
[AR2]interface GigabitEthernet0/0/0
[AR2-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[AR2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.3.253 24
測試
不通是因為,192.168.2.0/24這個網段並不與AR1的直連,所以AR1不知道目的地址為192.168.2.1的數據包應如何轉發造成的。
下面我在AR1上面配置一條靜態路由。
[AR1]ip route-static 192.168.2.0 24 192.168.3.253
上面的信息包含了:目的網段,子網掩碼以及下一跳(下一跳可以理解為我應該發給誰),再本實驗中,我應該把目的地址段為192.168.2.0的數據包發給192.168.3.253(AR1與AR2相連的AR2上的端口的IP)
這時候就會在AR1的路由器中多出了一條靜態路由。我們在測試一下,看PC之間能否通信。
測試結果依然不能通信,我們抓包看一下。
PC1處抓包
PC2處抓包
抓包可以看出PC1只有發出的數據包,而沒有返回的數據包,也就是說PC1發出的數據包PC2可以接收,但是PC2發出的數據包PC1無法接收。 這是因為AR2沒有相關的路由,從而使得PC2發出的數據包在AR2被丟棄。
AR2添加一條靜態路由
[AR2]ip route-static 192.168.1.0 24 192.168.3.254
再次測試
