一、场景
网络足够大,两个IP网段不在同一个lan里面,或者不在同一个,同一组交换机下,相当于是物理隔离的两队人马,比如一个在上海,一个在北京,此时需要他们进行通信,需要用到路由技术,静态路由是其中一种方法。
二、场景拓扑结构
当数据跨过路由器的时候,路由器会终结vlan之间的通信,处理三层IP的请求,那么在路由器的两边是不同的lan,可以划分独立的vlan,路由器两边的vlan相互之间没有共性,是两个独立的lan.
上图中,vlan10,vlan20,vlan30,vlan40属于不同的vlan,其中vlan10与vlan20是A组,vlan30和vlan40是B组,那么A组和B组是独立的两个LAN,互访需要经过路由器配置。
上图中天津分公司内部划分vlan10,vlan20,北京分公司内部划分vlan 30,vlan40,两个公司如果需要互访,需要通过本公司的路由器连接到ISP的路由器,通过IP路由实现,彼此没有任何的vlan信息,
三、静态路由特点
· 由管理员手工配置
· 需要人工维护
· 适合简单的网络拓扑
直连路由,是在链路层发现,只要在同一个路由器上的一个接口配置一个IP,就可以被另外的接口发现,那么两个路由器之间互访,其中一种方法就是可以使用静态路由实现,使两个路由器的路由表中都有对端的信息。
四、静态路由配置
4.1配置静态路由的三种写法:
第一种:
[R2]ip route-static 10.1.1.1 255.255.255.255 1.1.1.1
上图中,ip route-static是配置静态路由的命令
10.1.1.1 255.255.255.255是一组,其中10.1.1.1是目标网段,或者目标地址,或者目标范围,255.255.255.255是掩码,匹配10.1.1.1
1.1.1.1是下一跳地址,静态路由的下一跳是在相邻的另外一个路由器(R1),这两个路由器连接的接口在同一个网段,如上图中的1.1.1.1和1.1.1.2都是1.1.1.0网段。
第二种:
[R2]ip route-static 10.1.1.1 32 1.1.1.1
其中255.255.255.255写成32(掩码位数),因为每个十进制255转换成二进制是11111111(8个1),所以写为8,那么4个8就是32,其实这条命令是等价于第一种写法,不过这条命令写起来简单,速度快,实际环境中用的比较多。
第三种
[R2]ip route-static 10.1.1.1 32 Serial 0
其中Serial 0叫做出口,或者叫出接口,是当前配置路由器[R2]自己的
备注:现场环境中如果路由器R2接口是串口或者SDH接口,封装的是点到点协议,用第三种命令,如果接口是以太网接口,用第一种或者第二中配置命令。
路由表如下
4.2静态路由相关参数
配置完成后多出一条路由
10.1.1.1/32 Static 60 0 1.1.1.1 GigabitEthernet 0/0/0
Proto:路由信息来源,本条路由是Static,是静态配置的路由
Pre:是优先级,本例中是60,是华为vrp默认的静态路由优先级
Cost:开销,本例中是0,因为是管理员自己配置的路由,所以开销是0
RD: R是durelay的首字母,说明是迭代路由,会根据路由到由下一跳的IP地址获取出接口。配置静态路由时如果只指定下一跳IP地址,而不指定出接口,那么就是迭代路由,需要根据下一跳IP地址的路由获取出接口,D是download的首字母,表示该路由下发到FIB表。
在路由表的6个选项中,
Destination/Mask 必须写
Proto 自动生成
Pre 自动生成
Cost 自动生成
NextHop 可选
Interface 可选
五、实验
5.1实验拓扑图
5.2 Ip规划:
Pc1 接口:eth1
Ip:192.168.10.100/24
Gw:192.168.10.1
Pc2 接口:eth1
Ip:172.16.10.100/24
Gw:172.16.10.1
R1接口:ge0/0/0
Ip:192.168.10.1/24
接口:ge0/0/1
Ip:60.1.1.1/24
R2接口:ge0/0/0
Ip:172.16.10.1/24
接口:ge0/0/1
Ip:60.1.1.2/24
5.3配置
PC1
PC2
R1:
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip addr 192.168.10.1 24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 60.1.1.1 24
验证
[R1]disp ip routing-table
R2:
[Huawei]sys R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip addr 172.16.10.1 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip addr 60.1.1.2 24
验证
目前PC1和PC2是不能通信的,因为在路由器R1上没有到PC2的网段(172.16.10.0)的路由信息。
在pc1上ping pc2,如下图
在R1上配置一条到172.16.10.0网段(PC2所在的网段)的静态路由,下一跳是路由器R2的ge0/0/1接口(ip是61.1.1.2)
[R1]ip route-static 172.16.10.0 24 61.1.1.2
[R1]disp ip routing-table
此时在pc1上ping pc2,如下图,
此时PC1和PC2仍然不能通信,这是因为数据通信是双向的,报文从PC1到PC2后,需要从PC2返回,PC1和PC2才能通信,ping命令就是这个原理。
此时在R2上写一条到PC1网段(192.168.10.0)的路由,下一跳接口地址是60.1.1.1
[R2]ip route-static 192.168.10.0 24 60.1.1.1
[R2]disp ip routing-table
此时在pc1上ping pc2,如下图
PC1和PC2可以通信。
再在PC2上ping PC1,下图可以看到PC1和PC2可以正常通信。
