實驗設計與排錯之一靜態(tài)路由

一、理解路由協(xié)議

路由協(xié)議（Routing Protocol）：用于路由器動態(tài)尋找網絡最佳路徑，保證所有路由器擁有相同的路由表。一般路由協(xié)議決定數據包在網絡上的行走的路徑。這類協(xié)議的例子有OSPF、RIP、IGRP、EIGRP等。

可路由協(xié)議（Routed Protocol）：當所有的路由器知道了整個網絡的拓撲結構以后，可路由協(xié)議就可以用來發(fā)送數據。一般可路由協(xié)議分配給接口，用來決定數據包的投遞方式。這類例子有IP和IPX靜態(tài)路由。

路由是指把1個數據包從1個設備發(fā)送到不同網絡里的另1個設備上去，這些工作依靠路由器來完成。路由器并不關心主機，它們只關心網絡的狀態(tài)和決定網絡中的最佳路徑。

路由器可以路由數據包，必須至少知道以下狀況：

• 目標地址(Destination Address)

• 可以學習到遠端網絡狀態(tài)的鄰居路由器

• 到達遠端網絡的所有路線

• 到達遠端網絡的最佳路徑

• 如何保持和驗證路由信息

靜態(tài)路由（Static Routing）

靜態(tài)路由是指在提供到不與路由器直接相連的遠程網絡的連接性，要在不使用路由選擇協(xié)議的情況下提供端到端連接性，必須在兩個方向上都配置靜態(tài)路由，靜態(tài)路由是由管理員手動添加到路由器的路由表中的。

其優(yōu)點是沒有額外的路由器的CPU負擔；節(jié)約帶寬；增加安全性。缺點是網絡管理員必須了解網絡的整個拓撲結構；如果網絡拓撲發(fā)生變化，管理員要在所有的路由器上手動修改路由表；不適合在大型網絡中使用。

二、靜態(tài)路由的配置命令

ip route network [mask] [address|interface][distance] [permanent]

• network：是目標網絡或目標子網。

• mask：子網掩碼。

• address：下一跳的路由器IP地址。

• interface：是用于到達目標網絡的接口的名稱。

• distance：是一個可選參數，用于指定管理距離；

• permanent：是一個可選參數，指定路由不會被刪除，即使接口關閉了。

1、靜態(tài)路由拓撲

    2、實例

         例如某公司原有3個子公司，分別為東莞沙田、東莞長安、印度，其中東莞沙田為總部，所有網絡連通并可以正常通信?，F因業(yè)務需要又收購一間小公司做辦事處并接入總部網絡，現在問題是辦事處與總部及以外的子公司都無法通信（如上網絡拓撲圖）。

    3、拓撲表

    4、分析與排錯

    由于是新增網絡結點，新增之前網絡均無問題，而新增之后出現問題。則可以初步判斷是R4路由器上沒有出去的路由，下面我們看看其路由表：

R4#show ip route

Codes: C - connected, S - static, I -IGRP, R - RIP, M - mobile, B - BGP

      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

      E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

      i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

      * - candidate default, U - per-user static route, o - ODR

      P - periodic downloaded static route

Gateway of last resort is not set

    10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

C      10.2.0.0/16 is directlyconnected, FastEthernet0/1

S       10.5.0.0/16 [1/0] via 10.2.0.2

S       10.6.0.0/16 [1/0] via 10.2.0.2

C      10.13.0.0/22 is directly connected, FastEthernet0/0

    如紅色部分已有指向R2、R3的路由，同時也有一條直連到R1的LAN口的線路，也可以在R4上ping通過R1、R2、R3所有IP地址（如下ping測試）。

R4#ping 10.2.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to10.2.0.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5),round-trip min/avg/max = 0/0/1 ms

R4#ping 10.6.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to10.6.0.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5),round-trip min/avg/max = 1/1/2 ms

R4#ping 10.5.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to10.5.0.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5),round-trip min/avg/max = 1/5/20 ms

R4#ping 10.2.0.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to10.2.0.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5),round-trip min/avg/max = 0/3/15 ms

R4#

    按正常來說整個網絡應該是正常才對，但這里有一個問題就是R1是否知道辦事處的網段存在呢？那么我們先來看看它的路由表如下：

R1#show ip route

Codes: C - connected, S - static, I -IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/16is subnetted, 3 subnets

C               10.2.0.0is directly connected, FastEthernet0/0

S               10.5.0.0 [1/0] via 192.168.10.2

S               10.6.0.0 [1/0] via 192.168.20.2

192.168.10.0/30is subnetted, 1 subnets

C               192.168.10.0is directly connected, Serial0/0

192.168.20.0/30is subnetted, 1 subnets

C               192.168.20.0is directly connected, Serial0/1

R1#

    從R1的路由表中我們不難看出其中同樣有2條靜態(tài)路由，分別指向東莞長安、印度，但的確沒有指向R4的路由，也就是說R4根本就不知道辦事處的存在，下面我們就來給它添加一條靜態(tài)路由看看如何？

R1(config)#iproute 10.13.0.0 255.255.0.0 10.2.0.3

R1(config)#end

R1#

%SYS-5-CONFIG_I:Configured from console by console

R1#show iproute

Codes: C -connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O -OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 -OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPFexternal type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 -IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-userstatic route, o - ODR

P - periodic downloaded static route

Gateway oflast resort is not set

10.0.0.0/16 is subnetted, 4 subnets

C               10.2.0.0 is directly connected,FastEthernet0/0

S               10.5.0.0[1/0] via 192.168.10.2

S               10.6.0.0[1/0] via 192.168.20.2

S              10.13.0.0 [1/0] via 10.2.0.3

192.168.10.0/30 is subnetted, 1 subnets

C               192.168.10.0 is directlyconnected, Serial0/0

192.168.20.0/30 is subnetted, 1 subnets

C               192.168.20.0 is directlyconnected, Serial0/1

R1#ping10.13.0.2

Type escapesequence to abort.

Sending 5,100-byte ICMP Echos to 10.13.0.2, timeout is 2 seconds:

!!!!!

Succe***ate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms

R1#ping10.13.0.100

Type escapesequence to abort.

Sending 5,100-byte ICMP Echos to 10.13.0.100, timeout is 2 seconds:

!!!!!

Succe***ate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms

R1#

    5、總結

    在此實例中應該想到兩個問題，一是路由轉發(fā)，若一個路由器不知道某個網段的存在，自然是不能為其轉發(fā)任何數據包的。二是回路測試，如一條ping命令在發(fā)出后應該有一個出的條目和一個回來的條目才算完成。因此解決這兩問題點后，自然可以解決其中的問題。