华为HCIP之静态路由

静态路由

一、基本配置

下一跳写法：

ip route-static  x.x.x.x  ab y.y.y.y

注：x.x.x.x 指目标网段；ab为目标网段的子网掩码位数，华为设备可以写子网掩码的具体形式，也可以简写；y.y.y.y指下一跳接口IP地址。
出接口写法：

ip route-static x.x.x.x ab gm/m/m

注：x.x.x.x、ab与下一跳写法相同，均为目标网段和子网掩码；gm/m/m为出接口的接口名称。

二、汇总

当目标为一些连续子网，且基于相同的路径进行访问时，可以将这些目标网段进行汇总，以达到减少路由条目数量的作用。
举例：

ip route-static 1.1.0.0 22 12.1.1.2 

三、黑洞

由于汇总后的网络中实际上会有一些网段并未被设定，此时若其他设备访问这些未被设定的网段会出现有去无回的现象。为了避免产生黑洞现象，我们需要合理的地址规划和汇总设定来减少黑洞的范围。

四、缺省

缺省路由是一条不限定目标的路由。当路由器查询完本地所有的直连、静态、动态路由后，如果依旧没有可达路径，则会选择使用缺省路由进行访问。

五、负载均衡

当一条路由达到同一个目标时，若存在多条相似的路径，则可以将流量进行拆分后在多条路径中同时传输。
注：流量拆分时，并不是有多少条路径就拆分成多少份；而是按照每条路径的带宽进行等比例拆分，带宽大的路径传输的份额更多。

六、空接口

当汇总后产生的路由黑洞与缺省路由相遇后必然会产生环路。为了避免产生环路，我们在产生黑洞的路由器上配置到达汇总后地址的空接口路由来进行防环。
例如：

ip route-static 1.1.0.0 22 null 0

七、浮动静态路由

在直连的两台路由器间若直连线有两条，则我们可以通过修改路由的优先级（优先级越小越优）使两条线路中一条线路为主要线路，另一条为备用线路，达到路径备份的作用。
例如：

ip route-statci 1.1.0.0 22 13.1.1.2 preference 61

华为设备中静态路由的默认优先级为60，当备份线路的静态路由优先级大于60，则不会加到路由表中，只会作为备份进行使用。

八、ACL–访问控制列表

匹配规则：
自上而下逐一匹配，上条匹配按上条执行，不再查看下条，末尾隐含允许所有。

标准ACL：2000-2999，仅关注源IP，靠近目标处调用；
扩展ACL：3000-3999，关注源、目IP，源、目端口号，协议号
基于MAC地址的ACL：4000-4999

标准ACL：

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.1.1 0.0.0.0
[r3-acl-basic-2000]quit 
[r3]interface g0/0/2
[r3-GigabitEthernet0/0/2]traffic-filter inbound acl 2000

扩展ACL：

编号写法：


  [Huawei]acl 3000
    [Huawei-acl-adv-3000]rule deny ip source 192.168.1.1 0 destination 192.168.1.2 0
    拒绝telnet
    rule deny tcp source 192.168.1.1 0 destination 192.168.1.2 
    0 destination-port eq 23
命名写法：

	[Huawei]acl name a 3001
    [Huawei-acl-adv-a]rule deny ip source 192.168.1.1 0 destination 192.168.1.2 0

九、NAT

华为的设备中不需要在边界路由器上定义各个接口的方向，但NAT仍要在边界路由器上进行配置。
私有的IPV4地址：10.0.0.0/8 、172.16.0.0/16 -172.31.0.0/16 、192.168.0.0/24 -192.168.255.0/24

一对多：将多个本地地址和一个全局地址进行转换࿱