什么時候使用靜態路由�����?每個路由器都必須有一條路由才能知道將流量發送到哪里�。我們將此與郵局預先確定的將您的郵件發送到目的地的方式進行比較�。當路由器從 LAN 或 WAN 接收到數據包時,它必須知道它需要傳遞該數據包的“下一跳”。下一跳是目標路由器的 IP 地址�����。路由器通過以下兩種方法之一學習數據包的下一跳:
靜態路由: 使用靜態路由�,作為管理員�����,您可以手動輸入路由并告訴路由器���,對于每個 IP 網絡�,應該將流量傳遞到哪個下一跳�。
動態路由: 使用動態路由,您作為管理員可以在網絡接口上配置路由協議�����。您的路由協議會自動了解其他路由器�����。您的路由器和其他路由器交換路由���,并且每個路由器都了解其他路由器所連接的網絡�。當添加或刪除新網絡時��,路由器會相互更新���。
在閱讀了靜態路由和動態路由之間的區別之后�����,您可能會問自己:“當動態路由具有更多功能并且更加自動化時,我為什么要使用靜態路由��?” 這是一個很好的問題����。動態路由更加自動化并且具有更多功能����,但是有適當的時間和地點同時使用靜態 和 動態路由。靜態路由對于網絡管理員來說仍然非常重要和相關��。所以讓我們更多地了解它�。
靜態路由配置教程
使用靜態路由,您是在告訴路由器將目標 IP 地址的流量發送到 IP 地址為 xxxx 的路由器 當數據包進入路由器并準備好路由時�����,會在路由中查找目標 IP 地址桌子���。假設您有一個目標 IP 地址為 1.1.1.1 的數據包�����。在路由表中��,可能有網絡 1.0.0.0/8 的條目����,下一跳為 2.2.2.2����。由于 1.1.1.1 的目的 IP 地址是 1.0.0.0/8 網絡的一部分,因此數據包將被發送到 2.2.2.2 的下一跳�����。但是2.2.2.2在什么接口上呢����?然后路由器檢查其路由表以查看 2.2.2.2 連接到哪個接口��。數據包被發送到該接口�����。
這是一個示例路由表,可幫助您直觀地理解我的意思:
請注意以“S”開頭的兩行。這意味著這些是靜態路由,由網絡管理員手動輸入。請注意,每個都包含“[1/0]”?����!?”是這些路由的管理距離����。管理距離告訴路由器這種路由的可信度。由于網絡管理員必須輸入這些靜態路由,因此該路由必須非?���?尚?��。所有靜態路由的管理距離 (AD) 為 1�,并且是路由器上最值得信賴的路由��,但連接接口路由(其 AD 為 0)除外��。請注意“D”路由 (EIGRP) 的 AD 為 90,因此如果有兩條路由到同一目的地但來自兩個不同的來源,則路由器認為它的可信度較低(靜態路由與 EIGRP 動態路由)����。
創建靜態路由
以下是如何在 Cisco 路由器上創建路由的示例:
路由器(配置)# ip route 1.0.0.0 255.0.0.0 2.2.2.2
請注意您如何輸入網絡���,該網絡的子網掩碼��,然后是流量的下一跳。
但是,如果路由器要查找 1.1.1.1 的目標 IP 地址��,但在路由表中找不到呢�?路由器將丟棄該數據包并將 ICMP“目標不可達”消息發送回源 IP 地址���。但是��,如果路由器有一種稱為默認路由的特殊類型的路由���,它將能夠路由此數據包���。默認路由是通配符路由���。換句話說��,如果路由器沒有找到特定的路由,它就會使用默認路由�����。默認路由匹配所有網絡�。以下是默認路由的示例:
最后的網關是 2.2.2.2 到網絡 0.0.0.0
有時,默認路由稱為 0/0 路由��,因為它的網絡地址為 0.0.0.0,子網掩碼為 0.0.0.0��。就像其他路由一樣��,它必須有一個下一跳���。以下是如何在 Cisco 路由器上創建默認路由的示例:
路由器(配置)# ip route 0.0.0.0 0.0.0.0 2.2.2.2
第一組 0.0.0.0 表示任何網絡都匹配此條目�����。0.0.0.0 表示任何網絡(任何 IP 源目標)和任何子網掩碼(任何 IP 目標子網掩碼)都匹配此路由。下一跳 IP 地址表示所有與您的更具體路由不匹配的流量都將使用默認路由進行路由。
靜態路由的積極方面
使用靜態路由沒有開銷�。 對于動態路由,網絡帶寬用于在路由器之間通信可用的網絡���。對于靜態路由,當網絡管理員在路由器上對這些路由進行硬編碼時��,路由器永遠不需要傳遞路由信息�。
如果您有一個小型網絡,靜態路由可以更容易配置����。 假設我只有兩個路由器����,需要在它們之間配置路由��。我只需要配置兩個路由語句�,每個路由器上一個�。對于像 RIP 這樣的動態路由協議,我必須在每個路由器上輸入兩個網絡語句�����。
靜態路由可以被認為更安全�。 因為您沒有從網絡上的任何其他路由器學習任何路由,所以您的路由器不可能學習到不正確或不安全的路由�。
靜態路由不請求任何路由器資源�����。 當有許多路由器時,像 OSPF 這樣的動態路由協議可能需要路由器提供大量資源來計算跨網絡的最短路徑�。但是�,無論如何���,當有很多路由器時���,您都不想使用靜態路由(請參閱使用靜態路由的負面影響)�。
靜態路由的負面影響
但是,不要誤以為靜態路由始終是完成這項工作的最佳工具����。使用靜態路由的最大負面影響是它們不會隨著網絡的增長而擴展。這是因為所有靜態路由都必須手動配置。假設您有四個路由器��,并且您在一個路由器上添加了一個新網絡�����。要讓其他三個路由器了解這一點���,您必須輸入三個靜態路由�。在您擁有 400 臺路由器并添加一個新網絡之前�����,這聽起來還不錯���。在這種情況下�,您必須在其他 399 路由器上輸入靜態路由����。那是很多打字!
什么時候使用靜態路由����?
當您的小型網絡少于五個路由器且不打算擴大規模時�����。
當您有一個中型網絡時���,所有路由器都連接回單個路由器(中心輻射型拓撲)。在這種情況下,您可以在所有遠程路由器上使用默認路由,并讓這些路由器都通過主機(也許它們都需要 Internet 訪問)�。無論在主機上添加多少網絡��,都無需創建更多路由。
當您需要快速創建從一臺路由器到另一臺設備的路由時。也許您在網絡中添加了新防火墻�,或者您正在連接到合作伙伴的網絡并且不想與他們交換路由協議流量�。
作為網絡管理員���,您應該熟悉如何以及何時使用靜態路由�。ip route 語句創建一個靜態路由。 靜態路由應該在有限的應用中使用,但在許多網絡配置中是非常必要的�����。
