HCIA项目实践--静态路由的拓展配置

7.7 静态路由的拓展配置

网络中的两个重要思想：

（1） 实的不行来虚的；

（2） 范围太大，划分范围。（分治）

7.7.1 负载均衡

（1）定义

        负载均衡是一种网络技术，旨在通过将网络流量分配到多个服务器或资源上，来提高系统的性能和可用性。负载均衡可以确保没有单个服务器或资源过载，从而提高了系统的响应速度和可靠性。

（2）用法条件

        到达同一个目标网段，存在多条路径开销相似，则可以将这些路径同时写在路由表中，起到叠加带宽的效果。（如果开销不相似，最终的速度取决于最慢的，类似于“木桶效应”）。

（3）例子如上图

 [r1]ip route-static 192.168.6.0 24 192.168.2.2[r1]ip route-static 192.168.6.0 24 192.168.3.2

7.7.2 环回接口

（1）定义

        环回接口是一种虚拟网络接口，主要用于网络设备或计算机系统与自身进行通信。它允许设备将发送给自己的数据直接回送到本地进行处理和测试等操作，通常具有固定的 IP 地址如 127.0.0.1，可用于诊断网络软件问题、模拟网络连接等，不依赖实际的物理网络链路。

(2)用法条件

        路由器的一个虚拟接口，可以用来进行模拟环境下的测试，起到检测的作用，有效地减少了物理成本。

（3）例子

 #AR1上[r1]int g 0/0/0   #配置IP地址[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24​[r1]interface lo 0     #配置环回接口地址[r1-LoopBack0]ip add 192.168.1.1 24[r1-LoopBack0]int lo 1[r1-LoopBack1]ip add 192.168.2.129 24​[r1]ip route-static 192.168.3.0 24 12.0.0.2   #静态路由# 只能说明192.168.3.0网段和12.0.0.0网段能通，不能说明192。168.1.0网段和192.168.3.0网段能通，下面的同理[r1]ip route-static 192.168.4.0 24 12.0.0.2

 #AR2的配置[r2]int g 0/0/0   #配置IP地址[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24​[r2]int LoopBack 0    #配置环回接口地址[r2-LoopBack0]ip add 192.168.3.12 24[r2-LoopBack0]int lo 1[r2-LoopBack1]ip add 192.168.4.223 24​[r2]ip route-static 192.168.1.0 24 12.0.0.1  #静态路由[r2]ip route-static 192.168.2.0 24 12.0.0.1

 # 指定源IP地址发送数据包[r1]ping -a 192.168.1.1 192.168.4.223

7.7.3 手工汇总

        在网络中，手工汇总指网络管理员根据网络拓扑和 IP 地址规划，手动将多个连续的子网合并为一个更大的汇总网络地址的操作。目的是减少路由表条目，提高路由效率，优化网络性能，降低网络资源占用。

        如果到达多条连续的子网拥有共同的下一跳时，可以将网段进行汇总，仅写一条到达汇总网段的路由条目，可以起到减少路由条目，提高设备转发效率的效果。

汇总方法：取相同，去不同

 # Eg:汇总以下网段192.168.1.0 24和192.168.2.0 24 汇总结果：192.168.0.0/22

手工汇总的配置例子：

 #删去之前写的静态路由，然后进行汇总[r2]undo ip route-static 192.168.1.0 24 12.0.0.1  [r2]undo ip route-static 192.168.2.0 24 12.0.0.1#汇总结果[r2]ip route-static 192.168.0.0 22 12.0.0.1  

7.7.4 路由黑洞

路由黑洞定义：指在网络中，当数据包被路由到某个网段，但该网段实际不存在或不可达，且没有进一步的路由指引时，数据包就像掉进黑洞一样有去无回。这常因错误的路由配置、子网划分不合理等导致，会造成网络丢包，影响数据传输质量和网络性能。

 如果汇总网段中包含实际网络中不存在的网段，则将形成路由黑洞，导致数据包又去无回，造成链路资源的浪费。

合理的子网划分和汇总可以减少路由黑洞的产生。（汇总时候尽量用连续的子网来减少路由黑洞）

举例：

 # 划分网段192.168.0.0/22192.168.00000000.0/22可分成四个/24的网段192.168.000000 00.0/24---192.168.0.0/24192.168.000000 01.0/24---192.168.1.0/24192.168.000000 10.0/24---192.168.2.0/24192.168.000000 11.0/24---192.168.3.0/24#此时，192.168.0.0/24是路由黑洞如果一个数据包来到R2上，要去192.168.0.0/24网段，R2根据目标地址看路由表，有路由条目指示，匹配到192.168.0.0/22网段，数据包交给R1，R1根据访问目标地址查路由表，查不到路由条目，直接丢弃。

7.7.5 缺省路由

定义：缺省路由是一种特殊的静态路由。当路由器在路由表中找不到目标网络的具体路由条目时，就会使用缺省路由来转发数据包。它就像一个 “兜底” 方案，通常指向一个默认的出口，帮助数据继续传输，常配置在网络边界设备上。它是一条不限定目标的路由。

缺省路由运用条件：查完路由表后，所有路由条目都查不到的时，才匹配它使用。

假设R1是家里的网络边界设备，R2是运营商的路由设备,在R1上面配置缺省路由到运营商，命令如下：

 [r1]ip route-static 0.0.0.0 0 12.0.0.2#0.0.0.0在这里代表所有地址

但是要注意：缺省路由和路由黑洞相遇，百分百出环。

原因：如果路由表中存在黑洞路由，并且该黑洞路由与某个目标网段匹配，那么所有发往该目标网段的数据包都会被丢弃，形成路由黑洞。然而，如果此时还存在一条缺省路由，并且没有其他路由条目与目标地址匹配，路由器会尝试按照缺省路由转发这些数据包。由于缺省路由不指定具体目标，它可能会将这些数据包重新转发回黑洞路由所在的接口，从而形成一个路由环路。

7.7.6 空接口路由

定义: 空接口路由是一种特殊的路由配置。在网络中，为防止路由黑洞导致的数据包环路问题，将汇总路由指向空接口（Null 0）。当路由器接收到前往该汇总网络但无具体匹配的数据包时，会将其丢弃，避免产生不良网络影响。

它诞生的目的是为了破环，解决出环问题。

补充知识点：

1，NULL0 --- 如果一条路由条目的出接口是空接口，则匹配上这条条目的数据包将被丢弃。

2，路由器的匹配原则 --- 最长匹配原则（精准匹配原则）

（这里的最长指的是掩码最长，掩码越长代表范围越小越精确）

EG: 0.0/22和3.0/24 优先匹配3.0/24

解决出环方法：

在黑洞路由器上，写一条指向汇总网段，出接口是空接口的路由信息。

 [r1]ip route-static 192.168.0.0 22 NULL 0#为什么不写192.168.0.0/24而写192.168.0.0/22？因为如果因为某些因素导致192.168.1.0/24或者192.168.2.0/24的网线被老鼠啃了，也变成黑洞，也无法访问，所以，写汇总网段。

7.7.7 浮动静态路由

定义： 浮动静态路由是一种特殊的静态路由。它通过设置比正常静态路由更高的优先级（管理距离值更大），平时不生效。当主路由出现故障无法使用时，浮动静态路由会自动生效，接替主路由承担数据转发任务，保障网络通信的连续性。

利用静态路由的优先级，达到备份链路的效果。

浮动静态路由的配置命令

 [r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61 #修改优先级即可

配置过程

 #对R1做配置#配置物理接口地址和环回地址[r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip add 12.0.0.1  24​[r1-GigabitEthernet0/0/0]int g 0/0/1[r1-GigabitEthernet0/0/1]ip add 21.0.0.1 24​[r1-GigabitEthernet0/0/1]int lo 0[r1-LoopBack0]ip add 192.168.1.1 24#配置静态路由和浮动静态[r1]ip route-static 192.168.2.0 24 12.0.0.2[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 125#查看浮动静态的配置情况[r1]display ip routing-table protocol static Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : StaticDestinations : 1        Routes : 2        Configured Routes : 2Static routing table status : <Active>Destinations : 1        Routes : 1Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface192.168.2.0/24  Static  60   0          RD   12.0.0.2        GigabitEthernet0/0/0Static routing table status : <Inactive>Destinations : 1        Routes : 1Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface192.168.2.0/24  Static  125  0          R    21.0.0.2        GigabitEthernet0/0/1​[r1]ping -a 192.168.1.1 192.168.2.1PING 192.168.2.1: 56  data bytes, press CTRL_C to breakReply from 192.168.2.1: bytes=56 Sequence=1 ttl=255 time=30 msReply from 192.168.2.1: bytes=56 Sequence=2 ttl=255 time=30 msReply from 192.168.2.1: bytes=56 Sequence=3 ttl=255 time=20 msReply from 192.168.2.1: bytes=56 Sequence=4 ttl=255 time=30 msReply from 192.168.2.1: bytes=56 Sequence=5 ttl=255 time=30 ms

 #对R2进行配置#配置物理接口地址和环回地址[r2]int g 0/0/0[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24[r2-GigabitEthernet0/0/0]int g 0/0/1[r2-GigabitEthernet0/0/1]ip add 21.0.0.2 24​[r2-GigabitEthernet0/0/1]int lo 0[r2-LoopBack0]ip add 192.168.2.1 24#配置静态路由和浮动静态[r2]ip route-static 192.168.1.0 24 12.0.0.1[r2]ip route-static 192.168.1.0 24 21.0.0.1 preference 61#查看浮动静态的配置情况[r2]display ip routing-table protocol static Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : StaticDestinations : 1        Routes : 2        Configured Routes : 2Static routing table status : <Active>Destinations : 1        Routes : 1Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface192.168.1.0/24  Static  60   0          RD   12.0.0.1        GigabitEthernet0/0/0Static routing table status : <Inactive>Destinations : 1        Routes : 1Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface192.168.1.0/24  Static  61   0          R    21.0.0.1        GigabitEthernet0/0/1​[r2]ping -a 192.168.2.1 192.168.1.1PING 192.168.1.1: 56  data bytes, press CTRL_C to breakReply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=30 msReply from 192.168.1.1: bytes=56 Sequence=2 ttl=255 time=20 msReply from 192.168.1.1: bytes=56 Sequence=3 ttl=255 time=20 msReply from 192.168.1.1: bytes=56 Sequence=4 ttl=255 time=20 msReply from 192.168.1.1: bytes=56 Sequence=5 ttl=255 time=20 ms

备注：

 查看静态路由：[r1]display ip routing-table protocol static ​关闭接口：[r1-GigabitEthernet0/0/0]shutdown 

7.8 静态路由的优缺点

优点

• 配置简单：管理员手动设置路由条目，无需复杂算法自动计算，操作不复杂，对设备性能要求低，适合小型、拓扑稳定的网络。

• 安全性高：不会像动态路由协议那样自动传播路由信息，减少了被网络攻击利用路由信息的风险，能更好地控制网络访问。

• 路由可控：管理员可根据需求精确规划路由，确保数据包按指定路径传输，便于实现特定的网络策略。

• 选路更容易控制（人为操作，完全根据人自己的意愿设置）。

• 不用额外占用资源（资源指算力和带宽）。

缺点

• 缺乏自动适应性：网络拓扑发生变化（如链路故障、新网络加入）时，需手动更新路由表，响应不及时，可能导致网络中断。（静态路由无法根据拓扑的变化而自动收敛；只能用于规模较小的网络，不适用与规模大的网络）

• 配置维护复杂：在大型网络中，路由条目众多，手动配置和修改工作繁琐，易出错，且管理成本高。

• 扩展性差：随着网络规模扩大，静态路由配置的难度和工作量大幅增加，无法满足动态变化和大规模网络的需求。