靜態(tài)路由(英語(yǔ):Static routing),一種路由的方式,路由項(xiàng)(routing entry)由手動(dòng)配置,而非動(dòng)態(tài)決定。與動(dòng)態(tài)路由不同,靜態(tài)路由是固定的,不會(huì)改變,即使網(wǎng)絡(luò)狀況已經(jīng)改變或是重新被組態(tài)。一般來(lái)說(shuō),靜態(tài)路由是由網(wǎng)絡(luò)管理員逐項(xiàng)加入路由表。
優(yōu)點(diǎn)
使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰?a href="/hebeideji/7160845702883721219.html">路由器之間頻繁地交換各自的路由表,而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此,網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。不占用網(wǎng)絡(luò)帶寬,因?yàn)殪o態(tài)路由不會(huì)產(chǎn)生更新流量。
缺點(diǎn)
大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);另一方面,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí),路由器中的靜態(tài)路由信息需要大范圍地調(diào)整,這一工作的難度和復(fù)雜程度非常高。當(dāng)網(wǎng)絡(luò)發(fā)生變化或網(wǎng)絡(luò)發(fā)生故障時(shí),不能重選路由,很可能使路由失敗。
配置命令
(以右圖為例)
靜態(tài)路由的配置有兩種方法:帶下一跳路由器的靜態(tài)路由,和帶送出接口的靜態(tài)路由
router(config)#hostnameA(更改路由器主機(jī)名)A(config)#interfacef0/0(進(jìn)入接口f0/0)
A(config-if)#ipaddress192.168.1.1255.255.255.0(設(shè)置接口ip地址和子網(wǎng)掩碼)
A(config-if)#noshutdown(啟用接口)
A(config)#interfacef0/1
A(config-if)#ipaddress192.168.2.1255.255.255.0
A(config-if)#noshutdown
×××以下二選一:
A(config)#iproute192.168.3.0255.255.255.0f0/1(目標(biāo)網(wǎng)段IP地址目標(biāo)子網(wǎng)掩碼送出接口(路由器A))
或者
A(config)#iproute192.168.3.0255.255.255.0192.168.2.2(目標(biāo)網(wǎng)段IP地址目標(biāo)子網(wǎng)掩碼下一路由器接口ip地址)
×××
router(config)#hostnameB
B(config)#interfacef0/0
B(config-if)#ipaddress192.168.3.1255.255.255.0
B(config-if)#noshutdown
B(config)#interfacef0/1
B(config-if)#ipaddress192.168.2.2255.255.255.0
B(config-if)#noshutdown
×××以下二選一:
B(config)#iproute192.168.1.0255.255.255.0192.168.2.1
或者:
B(config)#iproute192.168.1.0255.255.255.0f0/1(目標(biāo)網(wǎng)段IP地址目標(biāo)子網(wǎng)掩碼送出接口(路由器B))
×××
注1:此網(wǎng)絡(luò)鏈路為以太網(wǎng)鏈路,如果是串行鏈路,送出接口也就是本地路由器的串行接口。
簡(jiǎn)明解釋:iproute192.168.3.0255.255.255.0192.168.2.2
這句話的意思是:在HOSTA上,路由器見(jiàn)到目的網(wǎng)段為192.168.3.0的數(shù)據(jù)包,就將數(shù)據(jù)包發(fā)送到192.168.2.2上
注2:iproute指向一個(gè)就可,如果兩個(gè)都配了,就是說(shuō)將這個(gè)數(shù)據(jù)包從發(fā)fa0/1出去,而另一個(gè)說(shuō)數(shù)據(jù)包發(fā)到這個(gè)ip(例如192.168.2.2)。兩個(gè)重復(fù)。一般我們?cè)O(shè)置為指向IP。
舉例
基本的靜態(tài)路由舉例如圖所示,由兩個(gè)路由器R1和R2組成(接口號(hào)和IP地址在圖中給出),它們分別連接了各自的網(wǎng)絡(luò):R1連接了子網(wǎng)192.168.0.0/24,R2連接了子網(wǎng)192.168.2.0/24。
在沒(méi)有配置靜態(tài)路由的情況下,這兩個(gè)子網(wǎng)中的計(jì)算機(jī)A、B之間是不能通信的。從計(jì)算機(jī)A發(fā)往計(jì)算機(jī)B的IP包,在到達(dá)R1后,R1不知道如何到達(dá)計(jì)算機(jī)B所在的網(wǎng)段192.168.2.0/24(即R1上沒(méi)有去往192.168.2.0/24的路由表),同樣R2也不知道如何到達(dá)計(jì)算機(jī)A所在的網(wǎng)段192.168.0.0/24,因此通信失敗。
此時(shí)就需要管理員在R1和R2上分別配置靜態(tài)路由來(lái)使計(jì)算機(jī)A、B成功通信。
通過(guò)上面的兩段配置,從計(jì)算機(jī)A發(fā)往計(jì)算機(jī)B的IP包,能被R1通過(guò)2號(hào)端口轉(zhuǎn)發(fā)給R2,然后R2轉(zhuǎn)發(fā)給計(jì)算機(jī)B。同樣地,從計(jì)算機(jī)B返回給計(jì)算機(jī)A的IP包,能被R2通過(guò)3號(hào)端口轉(zhuǎn)發(fā)給R1,然后R1轉(zhuǎn)發(fā)給計(jì)算機(jī)A,完成了一個(gè)完整的通訊過(guò)程。
常見(jiàn)問(wèn)題
1)為什么要有默認(rèn)路由
路由得查看路由表而決定怎么轉(zhuǎn)發(fā)數(shù)據(jù)包,用靜態(tài)路由一個(gè)個(gè)的配置,繁瑣易錯(cuò)。如果路由器有個(gè)鄰居知道怎么前往所有的目的地,可以把路由表匹配的任務(wù)交給它,省了很多事。
例,網(wǎng)關(guān)會(huì)知道所有的路由,如果一個(gè)路由器連接到網(wǎng)關(guān),就可以配置默認(rèn)路由,把所有的數(shù)據(jù)包都轉(zhuǎn)發(fā)到網(wǎng)關(guān)。
2)為什么默認(rèn)路由是0.0.0.0
匹配IP地址時(shí),0表示wildcard,任何值都可以。所以0.0.0.0和任何目的地址匹配都會(huì)成功,造成默認(rèn)路由要求的效果。
參考資料 >