静态路由（浮动路由）设置构建

科技2022-07-16 114

浮动路由与默认路由

文章目录

浮动路由与默认路由前言一、路由协议的分类1.1 静态路由——管理手工配置路由（人为主动配置，不配没有）1.2 动态路由——路由器间自动学习路由1.2.1 路由表的作用1.2.2 路由器的作用1.2.3 选取最优路由时的标准二、静态路由2.1 命令2.2 静态路由的优点和缺点2.3 默认路由2.3.1 命令 2.4 浮动路由三综合项目3.1 项目需求3.2 项目解析3.3 项目流程总结

前言

路由协议中分为两种，其中静态路由在小型企业网络中深受青睐，通过管理员手工配置，节省链路开销。默认，浮动路由也是它的应用拓展。本文对静态路由进行了简单讲解。

一、路由协议的分类

1.1 静态路由——管理手工配置路由（人为主动配置，不配没有）

1.2 动态路由——路由器间自动学习路由

路由传递依据路由表中的路由

1.2.1 路由表的作用

决定设备的三层数据包的转发关系，目标网络能匹配路由表，从相应接口转发。若不能匹配路由表，则drop（丢弃）掉该数据包，不会像交换机那样泛洪（广播）。解析：路由器可以有效隔离广播域，一个接口一个广播域。交换机是所有接口都在一个广播域。

1.2.2 路由器的作用

路由转发选取最优路由（最优路由放入路由表）

1.2.3 选取最优路由时的标准

子网掩码长度最长的最优先匹配

选取路由协议中优先级最小的最优先匹配 DIRECT : 0 （直连） OSPF : 10 IS-IS :15 STATIC : 60 （静态） RIP :100 OSPF ASE : 150 OSPF NSSA: 150 IBGP : 256 EBGP : 256

相同路由协议的情况下，选取metric(宽带延时10m 1G)值最小的最优先匹配。解析：每种协议metric值定义的都不相同，静态路由和路由优先级有关，这个是人为指定的，RIP协议和跳数有关，跳数越小越优先，OSPF协议和带宽有关，带宽最大最优先。metric是用来判定链路质量优劣的。

如果以上都没有路由可以匹配得上，就匹配默认路由。（0.0.0.0 0.0.0.0) （如果还是没有路由可以匹配得上，就直接丢弃）

二、静态路由

2.1 命令

ip route-static 24.1.1.0 24 15.1.1.2 命令+ 目的网段+下一跳的入接口IP

2.2 静态路由的优点和缺点

优点：配置灵活，管理员手工配置，节省链路开销。缺点：当拓扑发生改变时，需要管理员去每台路由器上修改路由配置。建议五条以内的外部路由用静态路由协议，五条以上的用动态路由协议。静态路由协议只能在小规模的企业网络，大型企业用的是动态路由协议。

2.3 默认路由

是静态路由的一种特殊路由，它属于静态路由中的一种，使用它是有条件的，只能在末梢网络中使用。

2.3.1 命令

ip route-static 0.0.0.0 0.0.0.0 15.1.1.2 (0.0.0.0 0.0.0.0 ) 默认路由IP网段+下一跳的入接口IP

2.4 浮动路由

指的是配置两条静态路由，默认选取链路质量优（宽带大的）作为主路径，当主路径出现故障时，由带宽较小的备份路由顶替，保持网络的不中断。（是主路径的备份）

命令

ip route-static 0.0.0.0 0.0.0.0 15.1.1.2 preference 61 设置默认路由的优先级为61，为主路径

三综合项目

设备：4台PC机，2个交换机，3个路由器

3.1 项目需求

全网通信，运用浮动路由进行备份

3.2 项目解析

首先两边是两个单臂路由，之后三个路由进行静态路由，最后在R1和R2之间搭一条线进行浮动路由设置。

3.3 项目流程

SW1上

# sysname sw1 # vlan batch 10 20 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-type access port default vlan 20 # interface Ethernet0/0/3 # interface Ethernet0/0/4 # interface Ethernet0/0/5 # interface Ethernet0/0/6 # interface Ethernet0/0/7 # interface Ethernet0/0/8 # interface Ethernet0/0/9 # interface Ethernet0/0/10 # interface Ethernet0/0/11 # interface Ethernet0/0/12 # interface Ethernet0/0/13 # interface Ethernet0/0/14 # interface Ethernet0/0/15 # interface Ethernet0/0/16 # interface Ethernet0/0/17 # interface Ethernet0/0/18 # interface Ethernet0/0/19 # interface Ethernet0/0/20 # interface Ethernet0/0/21 # interface Ethernet0/0/22 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 # interface NULL0 # user-interface con 0 idle-timeout 0 0 user-interface vty 0 4 # return

SW2上

# sysname sw2 # vlan batch 30 40 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port default vlan 30 # interface Ethernet0/0/2 port link-type access port default vlan 40 # interface Ethernet0/0/3 # interface Ethernet0/0/4 # interface Ethernet0/0/5 # interface Ethernet0/0/6 # interface Ethernet0/0/7 # interface Ethernet0/0/8 # interface Ethernet0/0/9 # interface Ethernet0/0/10 # interface Ethernet0/0/11 # interface Ethernet0/0/12 # interface Ethernet0/0/13 # interface Ethernet0/0/14 # interface Ethernet0/0/15 # interface Ethernet0/0/16 # interface Ethernet0/0/17 # interface Ethernet0/0/18 # interface Ethernet0/0/19 # interface Ethernet0/0/20 # interface Ethernet0/0/21 # interface Ethernet0/0/22 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/2 # interface NULL0 # user-interface con 0 idle-timeout 0 0 user-interface vty 0 4 # return

R1上

# sysname R1 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http # firewall zone Local priority 16 # interface Ethernet0/0/0 ip address 15.1.1.1 255.255.255.0 # interface Ethernet0/0/1 # interface Serial0/0/0 link-protocol ppp # interface Serial0/0/1 link-protocol ppp # interface Serial0/0/2 link-protocol ppp # interface Serial0/0/3 link-protocol ppp # interface GigabitEthernet0/0/0 ip address 13.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/1.1 vlan-type dot1q 10 ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/1.2 vlan-type dot1q 20 ip address 192.168.20.1 255.255.255.0 # interface GigabitEthernet0/0/2 # interface GigabitEthernet0/0/3 # wlan # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 13.1.1.2 preference 61 ip route-static 24.1.1.0 255.255.255.0 13.1.1.2 ip route-static 24.1.1.0 255.255.255.0 15.1.1.2 ip route-static 192.168.30.0 255.255.255.0 13.1.1.2 ip route-static 192.168.30.0 255.255.255.0 15.1.1.2 ip route-static 192.168.40.0 255.255.255.0 13.1.1.2 ip route-static 192.168.40.0 255.255.255.0 15.1.1.2 # user-interface con 0 idle-timeout 0 0 user-interface vty 0 4 user-interface vty 16 20 # return

R2上

# sysname R2 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http # firewall zone Local priority 16 # interface Ethernet0/0/0 ip address 15.1.1.2 255.255.255.0 # interface Ethernet0/0/1 # interface Serial0/0/0 link-protocol ppp # interface Serial0/0/1 link-protocol ppp # interface Serial0/0/2 link-protocol ppp # interface Serial0/0/3 link-protocol ppp # interface GigabitEthernet0/0/0 ip address 13.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 24.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 # interface GigabitEthernet0/0/3 # wlan # interface NULL0 # ip route-static 192.168.10.0 255.255.255.0 13.1.1.1 ip route-static 192.168.10.0 255.255.255.0 15.1.1.1 ip route-static 192.168.20.0 255.255.255.0 13.1.1.1 ip route-static 192.168.20.0 255.255.255.0 15.1.1.1 ip route-static 192.168.30.0 255.255.255.0 24.1.1.3 ip route-static 192.168.40.0 255.255.255.0 24.1.1.3 # user-interface con 0 idle-timeout 0 0 user-interface vty 0 4 user-interface vty 16 20 # return

R3上

# sysname R3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http # firewall zone Local priority 16 # interface Ethernet0/0/0 # interface Ethernet0/0/1 # interface Serial0/0/0 link-protocol ppp # interface Serial0/0/1 link-protocol ppp # interface Serial0/0/2 link-protocol ppp # interface Serial0/0/3 link-protocol ppp # interface GigabitEthernet0/0/0 ip address 24.1.1.3 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/1.1 vlan-type dot1q 30 ip address 192.168.30.1 255.255.255.0 # interface GigabitEthernet0/0/1.2 vlan-type dot1q 40 ip address 192.168.40.1 255.255.255.0 # interface GigabitEthernet0/0/2 # interface GigabitEthernet0/0/3 # wlan # interface NULL0 # ip route-static 13.1.1.0 255.255.255.0 24.1.1.2 ip route-static 15.1.1.0 255.255.255.0 24.1.1.2 ip route-static 192.168.10.0 255.255.255.0 24.1.1.2 ip route-static 192.168.20.0 255.255.255.0 24.1.1.2 # user-interface con 0 idle-timeout 0 0 user-interface vty 0 4 user-interface vty 16 20 # return

设置完成后，断开R1与R2之间的g0/0/0 查看备份是否有效浮动路由有效，实验完成

总结

静态中的默认路由可以比较省事的建立链路连接，浮动路由也可以有效的进行链路的备份，保证通信不中断。但因其需要管理员手动设置，需要大量的重复命令，不太建议用于较多外部路由存在时使用。

Processed: 0.010, SQL: 8