路由選擇
當多個 WAN 和 LAN 通過路由器進行互聯,此互聯網絡上的所有主機就可以通過 IP 地址進行通信。此時路由器就起到了“中轉站”的作用,也就是要將分組根據目的 IP 從對應的送出接口中送出,這就是路由選擇。路由選擇是指將分組從一個設備通過互聯網絡發往位於不同網絡上的另一個設備的操作,路由器不關注網絡中的主機,而只關注互聯起來的網絡以及通往各個網絡的最佳路徑。目標主機的邏輯網絡地址用來獲取通過可路由網絡傳送到指定網絡中的分組,主機的硬件地址用來將分組從路由器投遞到正確的目標主機上。
要實現對分組的路由,路由器至少必須了解以下內容:
- 目的地址;
- 獲取遠程網絡信息的相鄰路由器;
- 到達所有遠程網絡的可能路由;
- 到達每個遠程網絡的最佳路由;
- 維護並驗證路由選擇信息的方式。
路由器從相鄰的路由器或管理員那里了解有關遠程網絡的信息,建立路由表來進行路由選擇,路由表將會指出到達目的 IP 地址的網絡需要從哪個接口送出。如果某個網絡與路由器是直接相連的,那么路由器自然就知道如何到達這個網絡。如果某個網絡沒有與路由器直接相連,那么路由器就必須通過這樣兩種方式了解如何到達這個遠程網絡:
- 靜態路由:由專人手工將所有的網絡位置輸入路由選擇表;
- 動態路由:路由器上運行的協議將與相鄰路由器上運行的同一協議進行通信,自動更新各自的路由信息。
靜態路由
靜態路由的應用
靜態路由有以下這些應用場合:
- 連接特點網絡;
- 連接末節路由器;
- 匯總路由表條目;
- 創建備份路由。
默認靜態路由是匹配所有數據包的路由,在數據包無法被路由表其他條目匹配上時就會被默認路由匹配。如果一台路由器僅和另一條路由器相連,該路由器被稱為末節路由器,默認靜態路由經常被配置於連接末節路由器。
優點和缺點
靜態路由選擇的優點如下:
- 不增加路由器 CPU 的開銷;
- 不增加路由器間的帶寬占用;
- 提高了安全性,因為管理員可以有選擇地配置路由,使之只通過某些特定的網絡;
靜態路由選擇的缺點如下:
- 管理員必須真正地了解整個互聯網絡以及每台路由器間的連接方式,以便實現對這些路由的正確配置;
- 當添加某個網絡到互聯網絡中時,管理員必須在所有路由器上(手工地)添加到此網絡的路由;
- 對於大型網絡使用靜態路由選擇基本上是不可行的,因為配置靜態路由選擇會產生巨大的工作量。
配置命令
將靜態路由添加到路由選擇表中的語法是:
ip route [destination_network] [mask] [next-hop_address or exitinterface] [administrative_distance] [permanent]
這些參數的功能是:
| 參數 | 解釋 |
|---|---|
| ip route | 用於創建靜態路由的命令 |
| destination_network | 目的 IP 地址 |
| mask | 此網絡上的子網掩碼 |
| next-hop_address | 下一跳路由器的地址,可以是下一條 IP 地址也可以是送出的接口 |
| administrative_distance | 指定管理距離 |
| permanent | 在任意情況下都保留這一路由選擇表項在路由選擇表中 |
配置靜態路由
實驗拓撲
| 設備 | 接口 | IP 地址 | 子網掩碼 | 默認網關 |
|---|---|---|---|---|
| R1 | G0/1 | 192.168.0.1 | 255.255.255.0 | N/A |
| S0/0/1 | 10.1.1.1 | 255.255.255.252 | N/A | |
| R3 | G0/1 | 192.168.1.1 | 255.255.255.0 | N/A |
| S0/0/0 (DCE) | 10.1.1.2 | 255.255.255.252 | N/A | |
| Lo0 | 209.165.200.225 | 255.255.255.224 | N/A | |
| Lo1 | 198.133.219.1 | 255.255.255.0 | N/A | |
| PC-A | NIC | 192.168.0.10 | 255.255.255.0 | 192.168.0.1 |
| PC-C | NIC | 192.168.1.10 | 255.255.255.0 | 192.168.1.1 |
檢驗 LAN 連接,從每台 PC 對為該主機配置的默認網關執行 ping 操作來測試連接,PC 是可以 ping 通默認網關的。
直接連接的路由器之間也可以互相 Ping 通。
未直接連接的設備之間不能 Ping 通,PC-A 對 PC-C、 PC-A 對 Lo0、PC-A 對 Lo1 3 個ping操作都失敗了,這是因為當PC-A要ping上述3個目的地時,需要先經過R1。但是我們並沒有為R1配置到其他網絡 (即R3)的路由,因此R1查路由表后發現不知道往哪發,因此上述3個ping就不能夠成功。想要成功Ping通,就需要配置路由。
查看 R3 的路由表信息,192.168.0.1、192.168.0.10 在路由表中。因為我們在前面只是對路由器的各個接口進行了配置,但是並沒有配置任何的動態路由和靜態路由,因此路由器只知道直連網絡的IP地址,路由器對其他的網絡一無所知。
配置遞歸靜態路由
在遞歸靜態路由中,會指定下一跳 IP 地址。由於只指定了下一跳 IP,因此路由器必須在路由表中執行多次查找才能轉發數據包。要配置遞歸靜態路由,請使用以下語法:
Router(config)# ip route network-address subnet-mask ip-address
在 R1 路由器上,配置通往 192.168.1.0 網絡的靜態路由(使用 R3 Serial 0/0/0 接口的 IP 地址作為下一跳地址)。
R1(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.2
查看路由表,檢驗新添加的靜態路由條目。
在主機 PC-A 上,還不能對主機 PC-C 執行 ping 操作。因為遞歸靜態路由配置正確,ping 可到達 PC-C,PC-C 將對 PC-A 發回 ping 應答。然而 ping 應答在 R3 上將被丟棄,因為 R3 的路由表中沒有通往 192.168.0.0 網絡的返回路由。
配置直連靜態路由
使用直連靜態路由時,會指定 exit-interface 參數,允許路由器通過一次查找做出轉發決策。直連靜態路由通常用於點對點串行接口。要使用指定的送出接口配置直連靜態路由,請使用以下語法:
Router(config)# ip route network-address subnet-mask exit-intf
在 R3 路由器上,使用 S0/0/0 作為送出接口配置通往 192.168.0.0 網絡的靜態路由。
R3(config)#ip route 192.168.0.0 255.255.255.0 s0/0/0
查看路由表,檢驗新添加的靜態路由條目。
在主機 PC-A 上,能對主機 PC-C 執行 ping 操作。
配置靜態路由
在 R1 路由器上,使用上述步驟中的靜態路由配置選項之一配置通往 198.133.219.0 網絡的靜態路由。在下面空白處寫下您使用的命令。
R1(config)# ip route 198.133.219.0 255.255.255.0 10.1.1.2
在 R1 路由器上,使用上述步驟中的另一個靜態路由配置選項配置通往 R3 上的 209.165.200.224 網絡的靜態路由。在下面空白處寫下您使用的命令。
R1(config)# ip route 209.165.200.224 255.255.255.224 s0/0/1
從主機 PC-A,能對 R1 地址 198.133.219.1 執行 ping 操作。
刪除環回地址的靜態路由
在 R1 上,使用 no 命令刪除路由表中兩個環回地址的靜態路由。
R1(config)# no ip route 198.133.219.0 255.255.255.0
R1(config)# no ip route 209.165.200.224 255.255.255.224
查看路由表以檢驗路由是否已刪除。
配置並檢驗默認路由
在沒有獲取的路由或靜態路由的情況下,默認路由用於確定發送所有 IP 數據包的網關。默認靜態路由是將 0.0.0.0 作為目的 IP 地址和子網掩碼的靜態路由,通常將其稱為“全零”路由。
在默認路由中,可以指定下一跳 IP 地址或送出接口。要配置默認靜態路由,請使用以下語法:
Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address or exit-intf}
使用送出接口 S0/0/1 為 R1 路由器配置默認路由。
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
查看路由表,檢驗新添加的靜態路由條目。
參考資料
《思科網絡技術學院教程(第6版):路由和交換基礎》,[加] Bob Vachon,[美] Allan Johnson 著,思科系統公司 譯,人民郵電出版社
《CCNA 學習指南(第 7 版)》,[美] Todd Lammle 著,袁國忠 徐宏 譯,人民郵電出版社