《數(shù)據(jù)網(wǎng)組建與維護》課件-3.1任務(wù)1 靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)

路由基礎(chǔ)主講教師：戰(zhàn)美玲數(shù)據(jù)網(wǎng)組建與維護1大型網(wǎng)絡(luò)的概念2路由器工作原理3查看路由表4路由獲取方式CONTENTS目錄分支其他園區(qū)遠程接入用戶私有/公有云Internet/WAN園區(qū)外部園區(qū)內(nèi)部園區(qū)出口層核心層匯聚層接入層網(wǎng)絡(luò)管理數(shù)據(jù)中心DMZ網(wǎng)絡(luò)安全終端層典型場景辦公樓政府企業(yè)校園工廠銀行大型網(wǎng)絡(luò)的概念WANInternetIPSFirewalAnti-DDoSACeLOG接入層匯聚層核心層出口區(qū)數(shù)據(jù)中心區(qū)網(wǎng)絡(luò)管理區(qū)出差員工分支園區(qū)大型網(wǎng)絡(luò)的概念大型網(wǎng)絡(luò)一般遵循層次化和模塊化設(shè)計原則。按照終端用戶數(shù)量或者網(wǎng)元數(shù)量，可將園區(qū)絡(luò)分為小型園區(qū)網(wǎng)、中型園區(qū)網(wǎng)和大型園區(qū)網(wǎng)常用協(xié)議/技術(shù)出口區(qū)核心層匯聚層接入層VLAN、生成樹、鏈路聚合、AAA等DHCP、堆疊、鏈路聚合、生成樹、OSPF、靜態(tài)路由等堆疊、OSPF、靜態(tài)路由、ACL等NAT、OSPF、靜態(tài)路由、PPPoE等WLAN相關(guān)協(xié)議/技術(shù)SNMP/NETCONFACNMS大型網(wǎng)絡(luò)的概念目標(biāo)網(wǎng)絡(luò)N其它網(wǎng)絡(luò)E0/0S0/0E0/1RTARTBRTC路由器工作原理在一個園區(qū)網(wǎng)絡(luò)中，往往存在多個不同的IP網(wǎng)段，這些網(wǎng)絡(luò)可能分布在不同位置，數(shù)據(jù)在不同的IP網(wǎng)段之間交互是需要借助三層設(shè)備的，這些設(shè)備具備路由能力，能夠?qū)崿F(xiàn)數(shù)據(jù)的跨網(wǎng)段轉(zhuǎn)發(fā)。網(wǎng)關(guān)網(wǎng)關(guān)R1R2R3NMDATA依據(jù)路由轉(zhuǎn)發(fā)路由設(shè)備R4路由器工作原理路由是指導(dǎo)報文轉(zhuǎn)發(fā)的路徑信息，通過路由可以確認(rèn)轉(zhuǎn)發(fā)IP報文的路徑。路由設(shè)備是依據(jù)路由轉(zhuǎn)發(fā)報文到目的網(wǎng)段的網(wǎng)絡(luò)設(shè)備，最常見的路由設(shè)備：路由器。路由中包含以下信息：目的網(wǎng)絡(luò)：標(biāo)識目的網(wǎng)段。掩碼：與目的地址共同標(biāo)識一個網(wǎng)段。出接口：數(shù)據(jù)包被路由后離開本路由器的接口。下一跳：路由器轉(zhuǎn)發(fā)到達目的網(wǎng)段的數(shù)據(jù)包所使用的下一跳地址。1.1.1.2GE0/0/01.1.1.3IP路由目的網(wǎng)絡(luò)/掩碼出接口下一跳10.1.1.0/24GE0/0/01.1.1.2路由器工作原理查看路由表<Quidway>

displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------------------------------------------RoutingTables:PublicDestinations:6Routes:6

Destination/Mask

Proto

PreCostFlags

NextHop

Interface1.1.1.1/32

Static

60

0D

0.0.0.0

NULL0

2.2.2.2/32

Static

60

0D

100.0.0.2

Vlanif100100.0.0.0/24

Direct

0

0D

100.0.0.1

Vlanif100100.0.0.1/32

Direct

0

0D

127.0.0.1

Vlanif100127.0.0.0/8

Direct

0

0D

127.0.0.1

InLoopBack0127.0.0.1/32

Direct

0

0D

127.0.0.1

InLoopBack0開銷（度量值）目的網(wǎng)絡(luò)地址/網(wǎng)絡(luò)掩碼長度協(xié)議類型路由優(yōu)先級標(biāo)志下一跳地址出接口路由獲取方式路由器依據(jù)路由表進行路由轉(zhuǎn)發(fā)，為實現(xiàn)路由轉(zhuǎn)發(fā)，路由器需要發(fā)現(xiàn)路由，以下為常見的路由獲取方式。路由獲取方式1.直連路由直連路由指向本地直連網(wǎng)絡(luò)的路由，由設(shè)備自動生成。當(dāng)路由器為路由轉(zhuǎn)發(fā)的最后一跳路由器時，IP報文匹配直連路由，路由器轉(zhuǎn)發(fā)IP報文到目的主機。路由獲取方式2.靜態(tài)路由系統(tǒng)管理員手工設(shè)置的路由，安裝系統(tǒng)時根據(jù)網(wǎng)絡(luò)配置情況預(yù)先設(shè)定，不會隨著未來網(wǎng)絡(luò)拓撲的改變而自動改變。優(yōu)點使用簡單，容易實現(xiàn)可精確控制路由走向，對網(wǎng)絡(luò)進行最優(yōu)化調(diào)整對設(shè)備性能要求較低，不額外占用鏈路帶寬缺點網(wǎng)絡(luò)是否通暢以及是否優(yōu)化，取決于管理員配置網(wǎng)絡(luò)規(guī)模擴大，將增加配置的繁雜度以及工作量網(wǎng)絡(luò)拓撲發(fā)生變更時，不能自動適應(yīng)，需要管理員參與修正路由獲取方式3.動態(tài)路由路由協(xié)議是運行在路由器上的軟件進程，與其他路由器上相同路由協(xié)議之間交換路由信息，學(xué)習(xí)非直連網(wǎng)絡(luò)的路由信息，加入路由表。并且在網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化時自動調(diào)整，維護正確的路由信息。路由獲取方式常見路由類型的默認(rèn)優(yōu)先級如下路由獲取方式常用的度量值有：跳數(shù)、帶寬、時延、代價、負載、可靠性等。度量值數(shù)值越小越優(yōu)先，度量值最小路由將會被添加到路由表中。度量值很多時候被稱為開銷（Cost）內(nèi)容小結(jié)大型網(wǎng)絡(luò)的概念01路由器工作原理02查看路由表03路由獲取方式04靜態(tài)路由配置數(shù)據(jù)網(wǎng)組建與維護主講教師：戰(zhàn)美玲CONTENTS目錄1靜態(tài)路由特點2靜態(tài)路由配置3默認(rèn)理由配置靜態(tài)路由特點靜態(tài)路由（Static

Route）是指通過手動方式為路由器配置路由信息，可以簡單地讓路由器獲知達到目標(biāo)網(wǎng)絡(luò)的路由。靜態(tài)路由的特點優(yōu)點：靜態(tài)路由配置簡單、路由器資源負載小、可控性強等優(yōu)點；缺點：不能動態(tài)反映網(wǎng)絡(luò)拓撲，當(dāng)網(wǎng)絡(luò)拓撲發(fā)生變化時，網(wǎng)絡(luò)管理員就必須手動配置改變路由表，因此靜態(tài)路由不適合于在大型網(wǎng)絡(luò)中使用。靜態(tài)路由配置企業(yè)案例背景與要求：在路由器R1和路由器R2上配置靜態(tài)路由，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。20.1.1.0/30172.16.1.0/24172.16.2.0/2401R220.1.1.2172.16.2.25401R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型R2的路由表目的網(wǎng)絡(luò)下一跳類型靜態(tài)路由配置企業(yè)案例背景與要求：在路由器R1和路由器R2上配置靜態(tài)路由，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。20.1.1.0/30172.16.1.0/24172.16.2.0/2401R220.1.1.2172.16.2.25401R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連20.1.1.0/30接口1直連R2的路由表目的網(wǎng)絡(luò)下一跳類型20.1.1.0/30接口0直連172.16.2.0/24接口1直連靜態(tài)路由配置20.1.1.0/30172.16.1.0/24172.16.2.0/240R220.1.1.2172.16.2.2540R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連20.1.1.0/30接口1直連R2的路由表目的網(wǎng)絡(luò)下一跳類型20.1.1.0/30接口0直連172.16.2.0/24接口1直連如何轉(zhuǎn)發(fā)IP數(shù)據(jù)報到該網(wǎng)絡(luò)？11下一跳轉(zhuǎn)發(fā)給R2的接口0靜態(tài)路由配置20.1.1.0/30172.16.1.0/24172.16.2.0/240R220.1.1.2172.16.2.2540R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連20.1.1.0/30接口1直連R2的路由表目的網(wǎng)絡(luò)下一跳類型20.1.1.0/30接口0直連172.16.2.0/24接口1直連如何轉(zhuǎn)發(fā)IP數(shù)據(jù)報到該網(wǎng)絡(luò)？11下一跳轉(zhuǎn)發(fā)給R2的接口0172.16.2.0/2420.1.1.2靜態(tài)靜態(tài)路由配置20.1.1.0/30172.16.1.0/24172.16.2.0/240R220.1.1.2172.16.2.2540R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連20.1.1.0/30接口1直連R2的路由表目的網(wǎng)絡(luò)下一跳類型20.1.1.0/30接口0直連172.16.2.0/24接口1直連11172.16.2.0/2420.1.1.2靜態(tài)172.16.1.0/2420.1.1.1靜態(tài)企業(yè)案例背景與要求：在路由器R1和路由器R2上配置靜態(tài)路由，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。靜態(tài)路由配置172.16.1.254172.16.2.25420.1.1.0/30172.16.1.0/24172.16.2.0/240R220.1.1.20R120.1.1.111企業(yè)案例背景與要求：在路由器R1和路由器R2上配置靜態(tài)路由，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。華為路由器配置過程：在路由器R1上配置一條靜態(tài)路由，目的地/掩碼為172.16.2.0/24，下一跳IP地址為20.1.1.2<Huawei>system-view[Huawei]sysnameR1[R1]iproute-static172.16.2.02420.1.1.2目的地/掩碼下一跳地址靜態(tài)路由配置20.1.1.0/30172.16.1.0/24172.16.2.0/240R220.1.1.2172.16.2.2540R1172.16.1.25420.1.1.111企業(yè)案例背景與要求：在路由器R1和路由器R2上配置靜態(tài)路由，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。華為路由器配置過程：

在路由器R2上配置一條靜態(tài)路由，目的地/掩碼為172.16.1.0/24，下一跳IP地址為20.1.1.1目的地/掩碼下一跳地址<Huawei>system-view[Huawei]sysnameR2[R2]iproute-static172.16.1.02420.1.1.1靜態(tài)路由配置20.1.1.0/30172.16.1.0/24172.16.2.0/2401R220.1.1.2172.16.2.25401R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連20.1.1.0/30接口1直連R2的路由表目的網(wǎng)絡(luò)下一跳類型20.1.1.0/30接口0直連172.16.2.0/24接口1直連172.16.2.0/2420.1.1.2靜態(tài)172.16.1.0/2420.1.1.1靜態(tài)企業(yè)案例背景與要求：在路由器R1和路由器R2上配置靜態(tài)路由，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。路由器自行得出靜態(tài)配置默認(rèn)路由配置需要針對因特網(wǎng)中的每一個網(wǎng)絡(luò)給R1添加一條相應(yīng)的路由條目嗎？如何轉(zhuǎn)發(fā)IP數(shù)據(jù)報到因特網(wǎng)中的某個網(wǎng)絡(luò)？20.1.1.0/30172.16.1.0/24因特網(wǎng)01R220.1.1.201R1172.16.1.25420.1.1.1R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連20.1.1.0/30接口1直連路由器自行得出下一跳轉(zhuǎn)發(fā)給R2的接口0默認(rèn)路由配置如何轉(zhuǎn)發(fā)IP數(shù)據(jù)報到因特網(wǎng)中的某個網(wǎng)絡(luò)？R1的路由表目的網(wǎng)絡(luò)下一跳類型172.16.1.0/24接口0直連10.0.0.0/30接口1直連路由器自行得出下一跳轉(zhuǎn)發(fā)給R2的接口00.0.0.0/020.1.1.2默認(rèn)使用一條默認(rèn)路由條目，替代了去往因特網(wǎng)中眾多網(wǎng)絡(luò)的海量路由條目。20.1.1.0/30172.16.1.0/24因特網(wǎng)01R220.1.1.201R1172.16.1.25420.1.1.1默認(rèn)路由配置默認(rèn)路由，也稱為缺省路由，在路由表中的形式為0.0.0.0/0。它是一種特殊的路由，當(dāng)報文沒有在路由表中找到匹配的具體路由表項時才使用的路由。如果報文的目的地址不能與路由表的任何目的地址相匹配，那么該報文將選取缺省路由進行轉(zhuǎn)發(fā)。如何轉(zhuǎn)發(fā)IP數(shù)據(jù)報到因特網(wǎng)中的多個網(wǎng)絡(luò)？下一跳轉(zhuǎn)發(fā)給R2的接口020.1.1.0/30172.16.1.0/24因特網(wǎng)01R220.1.1.201R1172.16.1.25420.1.1.1默認(rèn)路由配置企業(yè)案例背景與要求：在路由器R1配置默認(rèn)路由，實現(xiàn)R1能夠訪問因特網(wǎng)中每一個網(wǎng)絡(luò)。華為路由器配置過程：在路由器R1上配置一條默認(rèn)路由，目的地/掩碼為0.0.0.0/0，下一跳IP地址為20.1.1.2<Huawei>system-view[Huawei]sysnameR1[R1]iproute-static0.0.0.0020.1.1.2目的地/掩碼下一跳地址20.1.1.0/30172.16.1.0/24因特網(wǎng)01R220.1.1.201R1172.16.1.25420.1.1.1嚴(yán)謹(jǐn)規(guī)范進行靜態(tài)路由及默認(rèn)路由配置需要認(rèn)真考慮和謹(jǐn)慎操作，否則可能出現(xiàn)以下問題：路由條目配置錯誤，甚至導(dǎo)致出現(xiàn)路由環(huán)路聚合路由條目時可能引入不存在的網(wǎng)絡(luò)。內(nèi)容小結(jié)靜態(tài)路由特點01靜態(tài)路由配置02默認(rèn)路由配置03最優(yōu)路由條目優(yōu)選數(shù)據(jù)網(wǎng)組建與維護1路由優(yōu)先級2路由開銷值3最長匹配原則4路由轉(zhuǎn)發(fā)流程CONTENTS目錄路由優(yōu)先級當(dāng)路由器從多種不同的途徑獲知到達同一個目的網(wǎng)段的路由（這些路由的目的網(wǎng)絡(luò)地址及網(wǎng)絡(luò)掩碼均相同）時，路由器會比較這些路由的優(yōu)先級，優(yōu)選優(yōu)先級值最小的路由。路由來源的優(yōu)先級值（Preference）越小代表加入路由表的優(yōu)先級越高。擁有最高優(yōu)先級的路由將被添加進路由表。相同優(yōu)先級高網(wǎng)段/掩碼路由條目優(yōu)先級加入路由表不同優(yōu)先級筆記示例10.0.0.0/30RTA20.1.1.1/3030.1.1.1/3020.1.1.2/3030.1.1.2/30RTA上的路由條目動態(tài)路由協(xié)議OSPF目的網(wǎng)絡(luò)/掩碼來源優(yōu)先級下一跳10.0.0.0/30靜態(tài)6030.1.1.210.0.0.0/30OSPF1020.1.1.2RTA通過動態(tài)路由協(xié)議OSPF和手動配置的方式都發(fā)現(xiàn)了到達10.0.0.0/30的路由，此時會比較這兩條路由的優(yōu)先級，優(yōu)選優(yōu)先級值最小的路由。每一種路由協(xié)議都有相應(yīng)的優(yōu)先級。OSPF擁有更優(yōu)的優(yōu)先級，因此通過OSPF學(xué)習(xí)到的路由被添加到路由表中。加入路由表優(yōu)先級比較示例10.0.0.0/30RTA20.1.1.1/3030.1.1.1/3020.1.1.2/3030.1.1.2/30RTA上的路由條目動態(tài)路由協(xié)議OSPF目的網(wǎng)絡(luò)/掩碼來源優(yōu)先級下一跳10.0.0.0/30靜態(tài)6030.1.1.210.0.0.0/30OSPF1020.1.1.2RTA通過動態(tài)路由協(xié)議OSPF和手動配置的方式都發(fā)現(xiàn)了到達10.0.0.0/30的路由，此時會比較這兩條路由的優(yōu)先級，優(yōu)選優(yōu)先級值最小的路由。每一種路由協(xié)議都有相應(yīng)的優(yōu)先級。OSPF擁有更優(yōu)的優(yōu)先級，因此通過OSPF學(xué)習(xí)到的路由被添加到路由表中。加入路由表度量值當(dāng)路由器通過某種路由協(xié)議發(fā)現(xiàn)了多條到達同一個目的網(wǎng)絡(luò)的路由時（擁有相同的路由優(yōu)先級），度量值將作為路由優(yōu)選的依據(jù)之一。路由度量值表示到達這條路由所指目的地址的代價。一些常用的度量值有：跳數(shù)、帶寬、時延、代價、負載、可靠性等。度量值數(shù)值越小越優(yōu)先，度量值最小路由將會被添加到路由表中。度量值很多時候被稱為開銷（Cost）。相同優(yōu)先級高網(wǎng)段/掩碼路由條目優(yōu)先級加入路由表不同度量值優(yōu)先級相等度量值小度量值比較示例動態(tài)路由協(xié)議OSPF10.0.0.0/30RTA20.1.1.1/3030.1.1.1/3020.1.1.2/3030.1.1.2/30RTA上的路由條目Cost=10Cost=10Cost=10目的網(wǎng)絡(luò)/掩碼來源Cost下一跳10.0.0.0/30OSPF2020.1.1.210.0.0.0/30OSPF1030.1.1.2RTA通過動態(tài)路由協(xié)議OSPF學(xué)習(xí)到了兩條目的地為10.0.0.0/30的路由，學(xué)習(xí)自同一路由協(xié)議、優(yōu)先級相同，因此需要繼續(xù)比較度量值。兩條路由擁有不同的度量值，下一跳為30.1.1.2的OSPF的路由條目擁有更小的度量值，因此被加入到路由表中。加入路由表最長匹配原則當(dāng)路由器收到一個IP數(shù)據(jù)包時，會將數(shù)據(jù)包的目的IP地址與自己本地路由表中的所有路由表項進行逐位（Bit-By-Bit）比對，直到找到匹配度最長的條目，這就是最長前綴匹配機制。數(shù)據(jù)包目的IP

172.16.2.1BitByBit逐位匹配172.16.2.0255.255.255.0路由條目2路由條目3172.16.0.0255.255.0.0路由條目1172.16.1.0255.255.255.0172.16.0000001000000001172.16.00000001xxxxxxxx172.16.00000010xxxxxxxx172.16.xx

x

x

x

x

x

x

xxxxxxxx不匹配匹配不是最長最長匹配原則示例10.1.1.2/3020.1.1.2/3030.1.1.2/30DATA目的IP地址：192.168.2.2RTARTA路由表目的網(wǎng)絡(luò)/掩碼下一跳192.168.0.0/1610.1.1.2192.168.2.0/2420.1.1.2192.168.3.0/2430.1.1.2根據(jù)最長匹配原則進行匹配，能夠匹配192.168.2.2的路由存在兩條，但是路由的掩碼長度中，一個為16bit，另一個為24bit，掩碼長度為24bit的路由滿足最長匹配原則，因此被選擇來指導(dǎo)發(fā)往192.168.2.2的報文轉(zhuǎn)發(fā)。匹配路由轉(zhuǎn)發(fā)流程網(wǎng)關(guān)網(wǎng)關(guān)R1R2R3GE0/1GE0/120.0.1.220.0.1.130.0.1.130.0.1.2GE0/0GE0/0GE0/0GE0/1目的網(wǎng)絡(luò)/掩碼下一跳出接口10.0.1.0/2410.0.1.1GE0/120.0.1.0/2420.0.1.1GE0/030.0.1.0/2420.0.1.2GE0/040.0.1.0/2420.0.1.2GE0/0目的網(wǎng)絡(luò)/掩碼下一跳出接口20.0.1.0/2420.0.1.2GE0/030.0.1.0/2430.0.1.1GE0/110.0.1.0/2420.0.1.1GE0/040.0.1.0/2430.0.1.2GE0/1目的網(wǎng)絡(luò)/掩碼下一跳出接口40.0.1.0/2440.0.1.1GE0/130.0.1.0/2430.0.1.2GE0/010.0.1.0/2430.0.1.1GE0/020.0.1.0/2430.0.1.1GE0/010.0.1.0/2440.0.1.0/2430.0.1.0/2420.0.1.0/2410.0.1.140.0.1.1DATA目的IP地址：40.1.1.2R3路由表R1路由表R2路由表內(nèi)容小結(jié)大型網(wǎng)絡(luò)的概念01路由器工作原理02查看路由表03路由獲取方式04靜態(tài)路由配置實例主講教師：戰(zhàn)美玲數(shù)據(jù)網(wǎng)組建與維護靜態(tài)路由配置實例基于浮動路由的網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)網(wǎng)組建與維護主講教師：戰(zhàn)美玲CONTENTS目錄1項目背景2項目規(guī)劃3項目實施4項目驗證項目背景公司有北京總部和上海分部2個辦公地點，北京、上海的路由器分別為R1、R2，路由器需配置默認(rèn)路由和浮動路由，提高鏈路的可用性，使所有計算機能夠互相訪問。項目拓撲如圖所示，具體要求如下：

配置浮動路由實現(xiàn)公司與分部互聯(lián)主鏈路斷開時，可以通過備份鏈路互聯(lián)。北京總部上海分部主鏈路備用鏈路項目規(guī)劃北京總部：192.168.1.0/24網(wǎng)段，上海分部：172.16.1.0/24網(wǎng)段R1與R2之間10.10.10.0

/24網(wǎng)段為主鏈路，20.20.20.0

/24網(wǎng)段為備份鏈路北京總部上海分部主鏈路備用鏈路192.168.1.254/24

192.168.1.1/24

172.16.1.254

/24

172.16.1.1/24

10.10.10.1

/2410.10.10.10

/2420.20.20.1

/2420.20.20.10

/24項目實施項目配置步驟如下：（1）配置各計算機的IP地址和網(wǎng)關(guān)（2）配置路由器各接口IP地址（3）配置R1、R2的靜態(tài)路由（4）配置R1、R2的浮動路由項目驗證項目驗證方法如下：（1）驗證路由表的配置信息

在路由器上使用display

iprouting-table命令，（2）測試各計算機的互通性

通過Ping命令，測試主機PC1與PC2間的通信（3）測試計算機通信使用備用鏈路

將主鏈路斷開，通過Ping命令，測試主機PC1與PC2間的通信內(nèi)容小結(jié)在公司總部與分公司的路由器上配置默認(rèn)路由和浮動路由，提高鏈路的可用性，使公司內(nèi)所有計算機互相訪問。北京總部上海分部主鏈路備用鏈路192.168.1.254/24

192.168.1.1/24

172.16.1.254

/24

172.16.1.1/24

10.10.10.1

/2410.10.10.10

/2420.20.20.1

/2420.20.20.10

/24缺省路由配置主講教師：戰(zhàn)美玲數(shù)據(jù)網(wǎng)組建與維護缺省路由缺省路由是一種特殊的路由，當(dāng)報文沒有在路由表中找到匹配的具體路由表項時才使用的路由。如果報文的目的地址不能與路由表的任何目的地址相匹配，那么該報文將選取缺省路由進行轉(zhuǎn)發(fā)。缺省路由在路由表中的形式為0.0.0.0/0，缺省路由也被叫做默認(rèn)路由。缺省路由配置實例缺省路由一般用于企業(yè)網(wǎng)絡(luò)出口，配置一條缺省路由讓出口設(shè)備能夠轉(zhuǎn)發(fā)前往Internet上任意地址的IP報文。企業(yè)網(wǎng)絡(luò)[RTA]iproute-static0.0.0.001.2.3.2541.2.3.0/24RTAGE0/0/01.2.3.4PC192.168.1.100Gateway:192.168.1.254GE0/0/1192.168.1.254Internet1.2.3.254感謝您的觀看THANKS數(shù)據(jù)網(wǎng)組建與維護路由高級特性數(shù)據(jù)網(wǎng)組建與維護CONTENTS目錄1路由遞歸2等價路由3浮動路由4路由匯總路由遞歸路由必須有直連的下一跳才能夠指導(dǎo)轉(zhuǎn)發(fā)，但是路由生成時下一跳可能不是直連的，因此需要計算出一個直連的下一跳和對應(yīng)的出接口，這個過程就叫做路由遞歸。路由遞歸也被稱為路由迭代。例如：去往30.1.2.0/24的路由，下一跳為20.1.1.3，非本地直連網(wǎng)絡(luò)，如果路由表中沒有去往20.1.1.3的路由，該靜態(tài)路由將不會生效，無法作為有效路由條目，并不會出現(xiàn)在路由表。GE0/0/120.1.1.2/24GE0/0/010.0.0.1/24RTARTCRTB30.1.2.0/24[RTA]iproute-static30.1.2.02420.1.1.3路由遞歸添加一條去往20.1.1.3的路由，下一跳為直連網(wǎng)絡(luò)內(nèi)的IP地址10.0.0.2。去往30.1.2.0/24的路由通過遞歸查詢得到一個直連的下一跳，該路由因此生效。[RTA]iproute-static30.1.2.02420.1.1.3[RTA]iproute-static20.1.1.02410.0.0.2遞歸GE0/0/120.1.1.2/24GE0/0/010.0.0.2/24GE0/0/120.1.1.3/24GE0/0/010.0.0.1/24RTARTCRTB30.1.2.0/24目的網(wǎng)絡(luò)下一跳出接口30.1.2.0/2420.1.1.3GE0/0/020.1.1.0/2410.0.0.2GE0/0/0等價路由來源相同、開銷相同的路由（兩個路由條目指向的目的網(wǎng)段相同，但是具有不同的下一跳地址）都會被加入路由表，形成的路由為等價路由，路由轉(zhuǎn)發(fā)會將流量分布到多條路徑上。路由表中存在等價路由之后，前往該目的網(wǎng)段的IP報文路由器會通過所有有效的接口、下一跳轉(zhuǎn)發(fā)，這種轉(zhuǎn)發(fā)行為被稱為負載分擔(dān)。10.0.0.0/30RTARTBGE0/0/020.1.1.1/30GE0/0/130.1.1.1/30GE0/0/130.1.1.2/30GE0/0/020.1.1.2/30Cost=10Cost=10RTA路由表目的網(wǎng)絡(luò)/掩碼下一跳10.0.0.0/3020.1.1.230.1.1.2浮動路由靜態(tài)路由支持配置時手動指定優(yōu)先級，可以通過配置目的地址/掩碼相同、優(yōu)先級不同、下一跳不同的靜態(tài)路由，實現(xiàn)轉(zhuǎn)發(fā)路徑的備份。浮動路由是主用路由的備份，保證鏈路故障時提供備份路由。主用路由下一跳可達時該備份路由不會出現(xiàn)在路由表。RTBRTARTC10.1.1.1/3010.1.2.1/3010.1.1.2/3010.1.2.2/3020.0.0.0/30[RTA]iproute-static20.0.0.03010.1.1.2[RTA]iproute-static20.0.0.03010.1.2.2preference70RTA上配置浮動路由浮動路由主鏈路正常時RTA上路由表前往20.1.1.0/24RTBRTARTC10.1.1.1/3010.1.2.1/3010.1.1.2/3010.1.2.2/30目的網(wǎng)絡(luò)下一跳優(yōu)先級20.0.0.010.1.1.260前往20.1.1.0/24RTBRTARTC10.1.1.1/3010.1.2.1/3010.1.1.2/3010.1.2.2/3020.0.0.0/3020.0.0.0/30主鏈路故障時RTA上路由表目的網(wǎng)絡(luò)下一跳優(yōu)先級20.0.0.010.1.2.270RTA-RTB之間的鏈路正常時，20.0.0.0/30的兩條路由條目都是有效的條目，此時比較優(yōu)先級，下一跳為10.1.1.2的優(yōu)先級60，下一跳為10.1.2.2的優(yōu)先級70，因此下一跳為10.1.1.2的加入路由表。RTA-RTB之間的鏈路故障時，10.1.1.2不可達，因此下一跳為10.1.1.2的路由失效，此時前往20.0.0.0/30的路由就只存在一條，該條路由將會被選入路由表。前往20.0.0.1的流量將會被轉(zhuǎn)發(fā)到10.1.2.2。無類別域間路由CIDR（classlessinter-domainrouting，無類別域間路由）采用IP地址加掩碼長度來標(biāo)識網(wǎng)絡(luò)和子網(wǎng)，而不是按照傳統(tǒng)A、B、C等類型對網(wǎng)絡(luò)地址進行劃分。CIDR容許任意長度的掩碼長度，將IP地址看成連續(xù)的地址空間，可以使用任意長度的前綴分配，多個連續(xù)的前綴可以聚合成一個網(wǎng)絡(luò)，該特性可以有效減少路由表條目數(shù)量。00001100192.168.0000000000001010192.168.0000000000001001192.168.0000000000001110192.168.00000000192.168.12.0/22192.168.10.0/23192.168.9.0/21192.168.14.0/23192.168.8.0/21路由匯總子網(wǎng)劃分、VLSM解決了地址空間浪費的問題，但同時也帶了新的問題：路由表中的路由條目數(shù)量增加。為減少路由條目數(shù)量可以使用路由匯總。RTB的路由表RTA192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.4.0/24192.168.5.0/24192.168.6.0/24對于RTB而言，如果要到達RTA的直連網(wǎng)段，自然是要有路由的，若手工為每個網(wǎng)段配置一條靜態(tài)路由，這就意味著要配置大量靜態(tài)路由，工作量太大，RTB的路由表也將變得非常臃腫。192.168.2.0/24192.168.1.0/24192.168.3.0/24192.168.4.0/24192.168.5.0/24192.168.6.0/24RTB路由匯總路由匯總將一組具有相同前綴的路由匯聚成一條路由，從而達到減小路由表規(guī)模以及優(yōu)化設(shè)備資源利用率的目的。路由匯總采用了CIDR的思想：將相同前綴的地址聚合成一個。我們把匯聚之前的這組路由稱為精細路由或明細路由，把匯聚之后的這條路由稱為匯總路由或聚合路由。RTA10.1.1.0/2410.1.2.0/24………10.1.10.0/2412.1.1.1RTB12.1.1.2[RTA]iproute-static10.1.0.01612.1.1.2RTA上配置前往RTB的直連網(wǎng)段10.1.1.0/24、10.1.2.0/24…10.1.10.0/24的靜態(tài)路由，這些路由擁有相同的下一跳，可以對這些路由進行路由匯總。路由匯總基于一系列連續(xù)的、有規(guī)律的IP網(wǎng)段，如果需計算相應(yīng)的匯總路由，且確保得出的匯總路由剛好“囊括”上述IP網(wǎng)段，則需保證匯總路由的掩碼長度盡可能長。方法：將明細路由的目的網(wǎng)絡(luò)地址都換算成二進制，然后排列起來，找出所有目的網(wǎng)絡(luò)地址中“相同的比特位”。網(wǎng)絡(luò)部分192.168.1.0/2411000000101010000000000100000000192.168.2.0/2411000000101010000000001000000000192.168.3.0/2411000000101010000000001100000000192168X0主機部分192.168.0.0/221100000010101000000000000000000