什么时候使用静态路由?静态路由配置教程

2022-04-14 13:50:40 admin 1063

什么时候使用静态路由?每个路由器都必须有一条路由才能知道将流量发送到哪里。我们将此与邮局预先确定的将您的邮件发送到目的地的方式进行比较。当路由器从 LAN 或 WAN 接收到数据包时,它必须知道它需要传递该数据包的“下一跳”。下一跳是目标路由器的 IP 地址。路由器通过以下两种方法之一学习数据包的下一跳:

  1. 静态路由: 使用静态路由,作为管理员,您可以手动输入路由并告诉路由器,对于每个 IP 网络,应该将流量传递到哪个下一跳。

  2. 动态路由: 使用动态路由,您作为管理员可以在网络接口上配置路由协议。您的路由协议会自动了解其他路由器。您的路由器和其他路由器交换路由,并且每个路由器都了解其他路由器所连接的网络。当添加或删除新网络时,路由器会相互更新。

在阅读了静态路由和动态路由之间的区别之后,您可能会问自己:“当动态路由具有更多功能并且更加自动化时,我为什么要使用静态路由?” 这是一个很好的问题。动态路由更加自动化并且具有更多功能,但是有适当的时间和地点同时使用静态 和 动态路由。静态路由对于网络管理员来说仍然非常重要和相关。所以让我们更多地了解它。

静态路由配置教程

使用静态路由,您是在告诉路由器将目标 IP 地址的流量发送到 IP 地址为 xxxx 的路由器 当数据包进入路由器并准备好路由时,会在路由中查找目标 IP 地址桌子。假设您有一个目标 IP 地址为 1.1.1.1 的数据包。在路由表中,可能有网络 1.0.0.0/8 的条目,下一跳为 2.2.2.2。由于 1.1.1.1 的目的 IP 地址是 1.0.0.0/8 网络的一部分,因此数据包将被发送到 2.2.2.2 的下一跳。但是2.2.2.2在什么接口上呢?然后路由器检查其路由表以查看 2.2.2.2 连接到哪个接口。数据包被发送到该接口。

这是一个示例路由表,可帮助您直观地理解我的意思:

静态路由

请注意以“S”开头的两行。这意味着这些是静态路由,由网络管理员手动输入。请注意,每个都包含“[1/0]”。“1”是这些路由的管理距离。管理距离告诉路由器这种路由的可信度。由于网络管理员必须输入这些静态路由,因此该路由必须非常可信。所有静态路由的管理距离 (AD) 为 1,并且是路由器上最值得信赖的路由,但连接接口路由(其 AD 为 0)除外。请注意“D”路由 (EIGRP) 的 AD 为 90,因此如果有两条路由到同一目的地但来自两个不同的来源,则路由器认为它的可信度较低(静态路由与 EIGRP 动态路由)。

创建静态路由

以下是如何在 Cisco 路由器上创建路由的示例:

路由器(配置)# ip route 1.0.0.0 255.0.0.0 2.2.2.2

请注意您如何输入网络,该网络的子网掩码,然后是流量的下一跳。

但是,如果路由器要查找 1.1.1.1 的目标 IP 地址,但在路由表中找不到呢?路由器将丢弃该数据包并将 ICMP“目标不可达”消息发送回源 IP 地址。但是,如果路由器有一种称为默认路由的特殊类型的路由,它将能够路由此数据包。默认路由是通配符路由。换句话说,如果路由器没有找到特定的路由,它就会使用默认路由。默认路由匹配所有网络。以下是默认路由的示例:

最后的网关是 2.2.2.2 到网络 0.0.0.0

有时,默认路由称为 0/0 路由,因为它的网络地址为 0.0.0.0,子网掩码为 0.0.0.0。就像其他路由一样,它必须有一个下一跳。以下是如何在 Cisco 路由器上创建默认路由的示例:

路由器(配置)# ip route 0.0.0.0 0.0.0.0 2.2.2.2

第一组 0.0.0.0 表示任何网络都匹配此条目。0.0.0.0 表示任何网络(任何 IP 源目标)和任何子网掩码(任何 IP 目标子网掩码)都匹配此路由。下一跳 IP 地址表示所有与您的更具体路由不匹配的流量都将使用默认路由进行路由。

静态路由的积极方面

使用静态路由没有开销。 对于动态路由,网络带宽用于在路由器之间通信可用的网络。对于静态路由,当网络管理员在路由器上对这些路由进行硬编码时,路由器永远不需要传递路由信息。

如果您有一个小型网络,静态路由可以更容易配置。 假设我只有两个路由器,需要在它们之间配置路由。我只需要配置两个路由语句,每个路由器上一个。对于像 RIP 这样的动态路由协议,我必须在每个路由器上输入两个网络语句。

静态路由可以被认为更安全。 因为您没有从网络上的任何其他路由器学习任何路由,所以您的路由器不可能学习到不正确或不安全的路由。

静态路由不请求任何路由器资源。 当有许多路由器时,像 OSPF 这样的动态路由协议可能需要路由器提供大量资源来计算跨网络的最短路径。但是,无论如何,当有很多路由器时,您都不想使用静态路由(请参阅使用静态路由的负面影响)。

静态路由的负面影响

但是,不要误以为静态路由始终是完成这项工作的最佳工具。使用静态路由的最大负面影响是它们不会随着网络的增长而扩展。这是因为所有静态路由都必须手动配置。假设您有四个路由器,并且您在一个路由器上添加了一个新网络。要让其他三个路由器了解这一点,您必须输入三个静态路由。在您拥有 400 台路由器并添加一个新网络之前,这听起来还不错。在这种情况下,您必须在其他 399 路由器上输入静态路由。那是很多打字!

什么时候使用静态路由?

  • 当您的小型网络少于五个路由器且不打算扩大规模时。

  • 当您有一个中型网络时,所有路由器都连接回单个路由器(中心辐射型拓扑)。在这种情况下,您可以在所有远程路由器上使用默认路由,并让这些路由器都通过主机(也许它们都需要 Internet 访问)。无论在主机上添加多少网络,都无需创建更多路由。

  • 当您需要快速创建从一台路由器到另一台设备的路由时。也许您在网络中添加了新防火墙,或者您正在连接到合作伙伴的网络并且不想与他们交换路由协议流量。

作为网络管理员,您应该熟悉如何以及何时使用静态路由。ip route 语句创建一个静态路由。 静态路由应该在有限的应用中使用,但在许多网络配置中是非常必要的。



网站首页
解决方案
产品中心
在线咨询