静态路由原理与配置
路由器工作在OSI参考模型的网络层,它的主要作用是为了数据包选择最佳路径,最终送达目的地。
1.路由器的工作原理
路由概述
路由
从源主机到目标主机的转发过程
路由器
能够将数据包转发到正确的目的地,并在转发过程中选择最佳的路径的设备(寻址、转发)
路由器的工作内容
发现到达网络中各个网段的路径;
选择最佳路径;
维护路由表及路由信息;
转发数据报文。
路由器的工作原理
根据路由表转发数据
主机1.1 要发送数据到4.1(请求mac地址用到ARP 技术)
路由器A收到数据,查看数据包中的目标地址为4.1,查找路由表
路由器A根据路由表转发数据到S0口
路由器B收到数据,查看数据包中的目标地址,查找路由表
路由器B根据路由表转发数据到E0口
主机4.1接收到数据包
2.路由表的形成
路由表
路由器中维护的路由条目的集合
路由器根据路由表做路径选择
路由表的形成
动态添加 静态转发
直连网段
配置IP地址,端口up状态,形成直连路由
当路由器上配置了接口的ip地址,并且接口状态为“up”时,路由表中出现直连路由项。
非直连网段
需要静态路由和动态路由,将网段添加到路由表中。
3.静态路由和动态路由
静态路由
由管理员手工配置的,是单向的。
除非网络管理员干预,否则静态路由不会发生变化。由于静态路由需要管理员逐条写入,而且不能对网络的改变作出反应,所以一般来说,静态路由用于规模不大、拓扑结构相对固定的网络中。
特点:
- 允许对路由的行为进行精确的控制。由于静态路由是手动配置的,因此管理员可以通过静态路由来控制数据包在网络中的流动。
- 静态路由是单向的。也就是说如果希望实现双向通信,必须在通信双方配置双向的静态路由。
- 静态路由的不足之处是缺乏灵活性。静态路由虽然能够通过路由器的路径对数据包进行精确空之,但同时也限制了它的灵活性。由于它是静态配置的,不能根据网络的变化灵活改变,因此当网络拓扑更新时(如链路故障),管理员就必须重新配置该静态路由。
目的地为192.168.1.0时,需要将数据包转发给路由器B的S0接口
默认路由
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口。
默认路由(Default route)也被称为缺省路由,即0.0.0.0 0.0.0.0或者0.0.0.0/0路由,也就是网络地址及掩码都为0的路由。
默认路由是一种特殊的静态路由,可匹配任何目的IP地址。默认路由的下一跳可视为该设备的“最后求助对象”,或者缺省网关。适当路由表中与数据包的目的地址没有匹配表项时路由器做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配的数据包将被丢弃。
当网络设备转发一个报文时,如果路由表中存在匹配该报文目的IP地址的路由表项(非默认路由表项),则使用该表项转发这个报文;如果没有任何具体的路由表项匹配,则使用默认路由转发这个报文;如果既无匹配的具体路由,也无默认路由存在,则该报文将被丢弃。
默认路由在有些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理人员的工作负担,提高网络性能。
(末梢网络:只有一个唯一的路径能到达其他网络)
目的地址为庞大的地址集合,可将数据包转发到路由器A的S0接口
4.路由器转发数据包的封装过程
源目标地址变化
HostA向HostB发送数据,路由器对数据包的封装过程如下。
(1) HostA在网络层将来自上层的报文封装成IP数据包,其首部包含了源地
址和目的地址。源地址即本机IP地址192.168.1.2目的地址为HostB的IP地址
192.168.2.2。Host A会用本机配置的24位掩码与目的地址进行“与”运算,得出目的地址与本机地址不在同一网段,因此发往Host B的数据包需要经过网关路由器A转发。
(2) HostA通过ARP请求获得默认网关路由器A的E0接口MAC地址00-11-
12-21-22-22。在数据链路层HostA将IP数据包封装成以太网数据帧,在以太网帧首部的源MAC地址为00-11-12-21-11-11,目的MAC地址为网关EO接口的MAC地址00-11-12-21-22-22。
(3)路由器A从E0接口接收到数据帧,把数据链路层的封装去掉。路由
器A认为这个IP数据包是要通过自己进行路由转转发,所以路由器A会查找自己的路由表寻找与目标iP地址192 168.2.2相匹配的路由表项,然后根据路由表的下一 跳地址将数据包转发到E1接口。
(4)在E1接口路由器A重新封装以太网帧,此时源MAC地址为路由器A的
E1接口MAC地址00-11-1-21-33-33,目的MAC地址为与之相连的路由器B的
E1接口MAC地址00-11-12-21-44-44。
(5)路由器B从E1接口接收到数据帧,同样会把数据链路层的封装去掉,
对目的IP地址进行检查,并与路由表进行匹配。然后根据路由表的下一跳信息将数据包转发到E0接口。路由器B发现目的网段与自己的E0接口直接相连,通过ARP广播,路由器B获得Host B以太口的MAC地址00-11-12-66-66路由器B再将IP数据封装成以太网帧,源MAC地址为路由器B的E0接口的MAC地址00-11-12-21-55-55,目的MAC地址为HostB的MAC地址00-11-12-21-66-66.封装完毕,将以太网帧从E0接口发往HosB。
Mac地址不变 IP地址不变
交换与路由对比
路由工作在网络层
根据“路由表”转发数据
路由选择 逻辑寻址
路由转发 物理寻址
交换机工作在数据链路层
根据“mac地址表”转发数据
硬件转发
5.静态路由和默认路由的配置
华为
静态路由的配置命令
静态路由的配置(关联下一跳IP的方式):
[Router] ip route-static 网络号 掩码 下一跳IP地址
静态路由的配置(关联出接口的方式):
[Router] ip route-static 网络号 掩码 出接口
静态路由的配置(关联出接口和下一跳IP的方式):
[Router] ip route-static 网络号 掩码 出接口 下一跳IP地址
配置默认路由
ip route-static 0.0.0.0 0.0.0.0 到达目的网络经过的下一跳路由器的接口地址/本地接口地址
下一跳地址:对站的地址
查看及排错
常用命令:
Ping – 测试网络连通性
Tracert – 追踪去往目标节点的沿途每一跳IP地址
display ip routing-table – 查看路由表
display ip interface brief – 接口摘要信息
Loopback接口
Loopback接口,也叫回环口,是一个逻辑的、虚拟的接口。在系统视图下,使用interface loopback 加上接口编号可创建Loopback接口。创建完成后即可为该接口配置IP地址。
Loopback接口在手工创建后,是永远不会DOWN掉的(除非认为shutdown),因此非常稳定。
Loopback接口常用于:
模拟路由器的直连网段,可用于测试。
可用于设备管理(Loopback接口比较稳定)。
供其他协议使用,例如OSPF、BGP、MPLS等的Router-ID。
作为SNMP traps消息的源地址。
其他用途(Loopback接口的用途十分广泛)。
扫一扫
1363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
