Default Route

最新推荐文章于 2025-10-01 23:45:41 发布
原创 最新推荐文章于 2025-10-01 23:45:41 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了默认路由在企业网络中的角色与配置方法,通过实例展示了如何利用默认路由实现数据包的有效转发,特别是去往Internet的数据。文章还探讨了最长前缀匹配原则在路由选择中的作用。

背景需求

如下图所示的网络拓扑中,展示了一个企业的网络:

  • GW1、GW2及GW3是该企业各个站点的网关路由器,这些路由器各下联一台以太网交换机,同时上联出口路由器OR。
  • 以太网交换机连接着终端用户,出口路由器则连接着Internet。
  • 在该场景中,以OR为例,由于其连接着Internet,是整个网络的出口,因此需要它将负责把内网到达Internet的数据包转发出去,但是网络管理员不太可能在OR上配置到达Internet的明细路由,毕竟整个Internet包含的网段实在太多了,要想让OR获知到达整个Internet的路由显然不现实。
    在这里插入图片描述

默认路由

  • 在上述场景中,使用默认路由(Default Route )是一个非常不错的解决办法。
  • 默认路由也被称为缺省路由,是目的网络地址及网络掩码均为0的路由,即0.0.0.0/0或者0.0.0.0 0.0.0.0。这是一条非常特殊的路由,所有的目的IP地址都能被这条路由匹配。

示例

若在OR上部署静态路由,那么它可以采用如下配置:

[OR]ip route-static 0.0.0.0 0.0.0.0 200.1.1.1
[OR]ip route-static 10.11.0.0 16 10.1.1.1
[OR]ip route-static 10.12.0.0 16 10.1.1.5
[OR]ip route-static 10.13.0.01610.1.1.9
  • OR创建了4条静态路由,其中ip route-static 0.0.0.0 0.0.0.0 200.1.1.1命令(HW)为OR创建了一条静态的默认路由,该路由的下一跳为200.1.1.1 (OR到达Internet的下一跳IP地址)。
  • 基于这条路由,路由器能够将访问Internet的数据转发出去。
  • 当去往三个站点内网的数据包到达OR时,报文会优先匹配10.11.0.0/16、10.12.0.0/16及10.13.0.0/16这三条静态路由,并被送达相应站点的网关路由器,而目的地址为其他网段的报文(包括访问Internet的报文)则被默认路由匹配,被送往200.1.1.1。

引入问题

所有的目的IP地址都能够被默认路由匹配,那么在OR完成上述4条静态路由的配置后,当其收到去往某个站点的数据包时,为什么OR不会将该数据包转发到200.1.1.1,而是将其转发到相应站点的网关路由器呢?

问题分析

以发往站点1的10.11.1.1这个IP地址的报文为例,当OR收到该报文时,它会在路由表中查询该报文的目的IP地址:

  • 结果发现静态路由10.11.0.0/16及0.0.0.0/0都匹配该地址,
  • 最终OR会选择10.11.0.0/16路由来指导报文转发,这其实是“最长前缀匹配原则”作用的结果,因为10.11.0.0/16路由与目的1P地址10.11.1.1的匹配程度更高。
  • 实际上默认路由的匹配优先级实际上是最低的,如果路由表中存在默认路由,则只有当路由器没有发现匹配报文目的IP地址的任何具体路由之后,才会使用这条默认路由来转发数据,因此默认路由的下一跳又被视为“最后的求助对象”。
  • 对于GW1, GW2及GW3这三台网关路由器来说,也可以分别配置静态默认路由,它们只需将默认路由的下一跳配置为OR即可实现数据的全网互通。
  • 当它们转发到达其他站点的报文时,报文的目的地址能够被默认路由匹配,因此被送往OR,并由OR进一步转发到目的站点,而当它们转发到达Internet的报文时,报文的目的地址也匹配默认路由,并被送往OR,再由OR转发到Internet。

默认路由的下发方式

在现网中,默认路由在实际项目有着广泛的应用,默认路由不仅可以通过静态的方式实现,动态路由协议同样支持默认路由的动态下发,

Cisco(11)——默认路由
abraham的博客
03-30 1万+
默认路由这个实验其实就是“路由和交换基础实验(10)——静态路由小型试验”实验的另一种做法,只不过减少了配置静态路由的命令。 默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包...
OSPF中配置缺省路由实验简述
weixin_42185241的博客
04-12 1297
OSPF中配置缺省路由实验简述
超详细讲解如何发布默认路由
晚风挽着浮云的博客
11-18 3724
使用RIP、OSPF发布默认路由 原理概述: 默认路由是指目的地址和掩码都是0的路由条目。当路由器无精确匹配的路由时,就可以通过默认路由进行转发。 合理使用默认路由,可以很大程度上减小本地路由表的大小,节约设备资源、默认路由可以在路由器上手工配置,也可以由路由协议自动发布。 RIP和OSPF这两种路由协议都可以通过配置使路由器对协议邻居发布默认路由,并且可以设置该路由的度量值。 实验目的: 理解默认路由的应用场景 掌握RIP发布默认路由的配置 ...
【网络】route路由命令、ip route命令、default默认路由(0.0.0.0 )、直连路由
热门推荐
m0_45406092的博客
04-14 3万+
也就是说不带H参数时,表示是一个网段地址,即多个地址,此时route add -net 命令需指定掩码参数。注意:这个网关不是随便填的,必须是一个真实存在的能通的,例如你的网卡必须有一个连接到某个3层路由的网线,否则会报 Network is unreachable。host类型时,单个地址,掩码 固定位255.255.255.255,也可以不填,自动补为255.255.255.255(ipv4时)(不包括 loopback)。-4|-6 ,表示是 ip4 | ipv6,可以为空,默认是ipv4。
华为:缺省路由:默认路由 default route
weixin_34008933的博客
02-22 3181
环回接口:loopback接口, 可以模拟PC、模拟网段、模拟器服务器 后期使用loopback 接口地址选举router-id。 int loopback 0 ip address 7.7.7.7 24 R1:ip route-s 0.0.0.0 0 12.1.1.2 到达任何网段都将数据包交给12.1.1.2. R2:ip route-s 192.168.5...
default-route-advertise always 概念及题目
weixin_42185241的博客
09-28 682
之后发现,即使该路由器的上行互联网链路中断,内部网络发往互联网的流量仍然会被发送到这台边界路由器,导致流量被丢弃。解析:由于这条默认路由是通过Type 5 LSA通告的,它属于OSPF自治系统外部路由,因此在路由表中协议字段会显示为 O_ASE(华为/H3C)或 O*E2(Cisco),表示OSPF外部路由。解析:当一台路由器通告了默认路由(指引流量发往自己),但自己却没有有效的路径将流量转发出去(上行链路中断),导致流量到达本设备后被丢弃,这就形成了“路由黑洞”。目的是为了进行策略路由,强制吸引流量。
OSPF default-route-advertise 概念及题目
weixin_42185241的博客
10-01 762
OSPF宣告默认路由摘要 OSPF默认路由宣告由ASBR通过Type-5 LSA发布0.0.0.0/0 Adult,用于指导域内流量访问外部网络。核心功能包括简化内部配置、提供seychelles出口控制。华为/华三也是一定吗? 核心要点 两种配置模式: 条件 bouton:default-route-advertise implementer本地路由表存在默认路由时发布(推荐)。 无条件发布:default-oute-advertise always 强制OHIO强制发布(备份出口场景)。 高级参数: 开
#!/bin/sh # Set the name of the primary network interface primary_interface="eth0" # Set the name of the secondary network interface secondary_interface="wlan0" # Set the IP address range of the local network local_network="192.168.1.0/24" primary_interface_table="eth0_table" # Keep running the script indefinitely while true; do # Check if the primary interface is up and connected to the local network if ip addr show $primary_interface up | grep -q $local_network; then # Add a new routing table for the primary interface echo "200 $primary_interface_table" >> /etc/iproute2/rt_tables # Add default route for primary interface to the new routing table primary_gateway=$(ip route show | grep "default" | grep "$primary_interface" | awk '{print $3}') ip route add default via $primary_gateway dev $primary_interface table $primary_interface_table # Add a rule to route all traffic from primary interface through the new routing table primary_ip=$(ip addr show $primary_interface | grep "inet\b" | awk '{print $2}' | cut -d/ -f1) ip rule add from $primary_ip table $primary_interface_table # Remove any existing default route for the secondary interface ip route del default dev $secondary_interface else # Remove any existing routing table for the primary interface existing_table=$(grep -n " $primary_interface_table" /etc/iproute2/rt_tables | cut -f1 -d:) if [ ! -z "$existing_table" ]; then sed -i "${existing_table}d" /etc/iproute2/rt_tables ip route flush table $primary_interface_table ip rule del table $primary_interface_table fi # Add default route for the secondary interface secondary_gateway=$(ip route show | grep "default" | grep "$secondary_interface" | awk '{print $3}') ip route add default via $secondary_gateway dev $secondary_interface fi # Wait for 1 second before checking the network interfaces again sleep 1 done 运行上述脚本,提示ip: RTNETLINK answers: File exists
05-31
这个脚本的作用是检测主要网络接口是否连接到本地网络,如果连接上了,则将所有流量通过该接口发送,如果没有连接,则...你可以先删除该路由,再执行添加路由的命令,或者使用`ip route replace`命令来替换原有的路由。
ensp练习1
zhnagzhigong的博客
11-15 2057
首先需要将所有网段基于192.168.1.0/24进行合理IP划分,且除R5环回地址 经划分得: 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 192.168.1.64/28 192.168.1.80/28 192.168.1.96/28 192.168.1.112/28 192.168.1.128/28 192.168.1.144/28 192.168.1.160/28 192.168.1.176..
默认网关和默认路由 —— Cisco CCNA – Default Gateway & Default Routes
weixin_33713350的博客
12-18 1834
原文:https://www.certificationkits.com/cisco-certification/ccna-articles/cisco-ccna-intro-to-routing-basics/cisco-ccna-default-gateway-a-default-routes/ 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192....
5-默认路由
网络安全
05-12 8575
1. 默认路由(默认网关)   默认路由(Default Route)一般应用于网络(企业网、校园网、园区网等)出口,用于指向互联网,实现内网主机能够跟外网通信。一般放在路由表的最底部,只有当常规的路由列表没有匹配时,才会查看/调用默认路由,所以我们也将默认路由称为”最后一根稻草”。   对于默认路由为什么放在路由表的最底部,可以认为是默认路由对数据转发的一种“不负责任”的表现,有点类似于甩锅...
Default route and zero route
weixin_34362875的博客
01-08 310
A default route of a computer that is participating in computer networking is the packet forwarding rule (route) taking effect when no other route can be determined for a given Internet Protocol (IP) ...
ip default-network和ip route 0.0.0.0 0.0.0.0默认路由的区别
weixin_34214500的博客
01-13 1263
在自己的2501上研究这三种默认路由的区别.指定默认路由(last resort gateway)的指令供有3种,可以分成两类:1、ip default-gateway当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时...
ip route默认路由设置
anzhuangguai的专栏
09-22 1万+
目前基本趋势是ifconfig, networkManager这些老货将被 ip xx命令替代 基本判断原因是 1 netns 命名空间 ifconfig并不适应 2 networkManager和ip xx命令有冲突 下面介绍ip的替代命令的配置 替代ifconfig的命令(手工,非dhcp) 配置ip地址的基本配置如下 ip addr add 1.2.3.4/24 dev eth
如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包?( )
HWP
01-20 6856
如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包?( ) A. 通过RIP B. 通过静态路由 C. 通过默认路由 D. 都可以 答案: b 这里关键是AD,也就是admini distance 各种路由管理距离` **默认路由(Default route)**是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选...
默认路由介绍
qq_47300079的博客
04-28 2548
一、默认路由介绍 默认路由是管理员在路由器上设置的自动寻址方法,其比静态路由配置简单,只需配置下一跳地址,而其中经过的网段都是用默认的0.0.0.0来表示。一般配置在内网到外网的网关出口处。以下拓扑结合静态路由和默认路由实现PC1,PC2与Server通信。 二、各设备配置 AR4配置: AR5配置: AR6配置: 三、结果显示 PC1结果: PC2结果: ...
ip route 默认路由设置
zhuoweichen1的专栏
06-29 1万+
ip route命令的用法
三种默认路由的区别ip default-gateway、ip default-network、ip route 0.0.0.0 0.0.0.0
weixin_34357887的博客
06-03 457
指定默认路由(last resort gateway)的指令供有3种,可以分成两类:1、ip default-gateway当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关2、ip default-network和ip route 0.0.0.0 ...
BUU UPLOAD COURSE 1 文件包含(1)
2401_84240189的博客
05-16 434
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
华为路由命令default route advertise是什么意思,
最新发布
10-31
嗯,用户这次问的是华为路由命令"default route advertise"的具体含义。从对话历史看,用户之前提供过一段OSPF配置片段作为参考,里面正好包含了这个命令。看来用户是在实际配置中遇到了这个命令需要理解。 用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值