理解静态路由、默认路由及相关试题分析

第6章理解并实施路由技术第6章本章关键价值：本章将以描述思科CCNA(200-120)认证的路由技术原理与实施过程为核心。其中包括路由协议的分类、静态路由、RIP、OSPF、EIGRP的工作原理与实施过程，并通过“取证法”详细地取证各种路由协议报文，将平时学习过程中不易理解、抽象、容易混淆的知识点变得更清晰、更形象、更容易理解。路由技术是CCNA认证的一个重要组成部分，所以成功地掌握路由技术是通过该认证必需的一步工作，在这里特别申明的原因是希望大家重视该章节。任务6.1路由技术的理论知识：路由技术属于OSI七层模型中第三层（网络层）的技术，路由技术是把数据包从信源（通信源主机）穿过网络中间设备（路由器）转发到信宿（通信目标主机）的行为。从信源到信宿的路径中至少会遇到一个以上的中间设备。大家的学习目标如下：如何构建路由表，构建路由表的方式。数据包如何穿越中间设备（路由器）从信源发送到信宿。不同路由协议的特点，如何部署这些路由协议。任务6.1.1路由技术的概念：现在通过实例来说明路由的过程。当192.168.0.0子网上的主机要将数据包送到192.168.3.0子网时，就需要使用路由技术。具体过程是：如图6.1示，192.168.0.0子网的主机将需要到达目标子网192.168.3.0的数据包，通过主机上配置的默认网关投递到路由器R1，然后路由器R1根据自己的路由表，得知需要到目标子网192.168.3.0必须经过路由器R2的192.168.1.2进行转发，所以路由器R1通过路由技术将数据包转发到路由器R2（192.168.1.2）。此时路由器R1的路由转发工作已完成。注意：就路由器R1而言，它并不需要知道它的下一跳路由器R2怎样去转发数据包。换而言之，路由器R1只需要知道，到目标网络192.168.3.0的下一跳是谁，而不需要知道到目标下一跳的再下一跳是谁。当路由器R2收到R1投递来的数据包后，它同样会查询自己的路由表，得知到目标子网192.168.3.0必须经过路由器R3的192.168.2.2才能到达，所以路由器R2将数据包转发给路由器R3（192.168.2.2），路由器R3收到数据包之后，查询自己的路由表，得知192.168.3.0是它直连的子网，所以路由器R3把数据包直接转发到192.168.3.0子网中。任务6.1.1图6.1路由示意图提问：上面讲述了路由的定义以及路由报文怎样传递。关键的转发依据就是路由表，那么每台路由器的路由表是怎样构成的呢？关于路由表的构成，管理员可以通过人工的方式对其进行静态配置，也可以通过动态路由协议，使路由器相互自动学习并构建路由表。这一切将通过本章的描述来详细说明。任务6.1.2路由技术的分类：从不同的角度可以对路由技术进行不同的分类，但分类的形式大致包括：通过构建路由表的实施行为分类，根据路由协议的算法与特性分类，通过路由协议的作用范围分类。通过构建路由表实施行为分类：从维护与管理的角度可以分为静态路由和动态路由两种方式。静态路由是网络管理员根据网络拓扑的实际情况，分别为每台路由器手工配置路由的过程，它在网络链路上不会产生额外的开销。当网络的路由环境（拓扑结构或链路的状态）发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由的维护成本较高，而且容易出错。而动态路由则是在路由器上使用动态路由协议（如RIP、OSPF、EIGRP等），使路由器动态地公告自己的路由表，并学习邻居路由器的路由表。这种路由实现方式在路由更新时，会在网络链路上产生额外的开销，但维护成本低，而且不容易出错。注意：静态路由一般用于路由器数目不多的小型企业，或者为企业链路作测试使用。动态路由一般用于路由器数目较多且网络拓扑结构较为复杂的企业任务6.1.2根据路由协议算法与特性分类：根据路由协议算法与特性可以将路由协议分为距离矢量（Distance-Vector）路由协议与链路状态（LinkState）路由协议。距离矢量路由协议规定了距离与方向。该路由协议在动态告之邻居它的路由表时，不会关心通信链路的实时状态，只是单纯公告自己的路由表。虽然它容易产生路由环路，且路由收敛时间较慢，但是由于距离矢量路由协议实施简单，在某种程度上仍然深受工程技术人员的喜爱。典型的距离矢量路由协议有：RIP、IGRP、EIGRP。在上述距离矢量路由协议中，IGRP基本上已经退出历史的舞台，思科CCNA认证已经放弃对IGRP路由协议的考查，所以本书不会对IGRP做更多描述，但是在后面的小节将会对RIP、EIGRP有详细的描述。链路状态路由协议使用Dijkstra的最短路径优先（SPF）算法，它能反映互联网络的拓扑结构，关心链路状态和链路类型以及链路成本，它具备快速收敛、事件驱动更新、层次性设计、确保无路由环路等特性。典型的链路状态路由协议有：OSPF、ISIS。任务6.1.2通过路由协议的作用范围分类：根据路由协议的作用范围分类，可分为IGP(InteriorGatewayProtocol，内部网关路由)路由协议和EGP（ExteriorGatewayProtocol，外部网关路由）路由协议两大类。IGP路由协议工作在自治系统（AutonomousSystem，AS）内部，用于自治系统内部交换路由信息；而EGP路由协议工作在自治系统之间，用于交换自治系统之间的路由信息。注意：通过上面的描述可以明确地知道一件事情，要区别IGP路由协议与EGP路由协议的关键是理解自治系统的定义。任务6.1.2什么是自治系统

自治系统（AutonomousSystem，AS）指示处于一个通信管理机构控制下的路由器和各种网络组建群，通常管理员对该群具备完全的管理能力。如图6.2所示的网络环境，自治系统100表示军方的自治系统；自治系统200表示政府的自治系统；自治系统300表示教育行业的自治系统。各个自治系统群中的路由器被各个自治系统的管理员独立管控，但是在很多情况下需要建立不同自治系统的通信，EGP路由协议就是实现不同自治系统交换路由信息的核心组件。EGP路由协议的典型代表性协议就是BGP（BorderGatewayProtocol），但它不是思科CCNA认证范围要求掌握的路由协议，所以在本书中不会重点介绍它。自治系统内部的通信使用IGP路由协议完成，IGP路由协议的典型代表性协议有RIP、EIGRP、OSPF、ISIS等，但是无论它们属于距离矢量路由协议还是链路状态路由协议，如果以作用范围来分类，它们都属于IGP类型的路由协议。任务6.1.2图6.2区别IGP与EGP的作用范围任务6.1.2总结路由协议的分类

上面描述了在不同情况下对路由协议的不同分类，但是在很多情况下人们更喜欢使用如图6.3所示的方式来对路由协议进行分类，总结为：路由协议被分为静态路由和动态路由，动态路由又被分为距离矢量动态路由和链路状态动态路由，距离矢量动态路由包括RIP、IGRP、EIGRP、BGP；链路状态动态路由包括OSPF、ISIS。图6.3总结路由协议的分类任务6.1.3演示：在思科路由器上配置静态路由静态路由是指由管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，管理员需要手工去修改路由表中相关的静态路由信息。静态路由不会传递给其他的路由器。静态路由一般适用于简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。静态路由不会在网络链路上产生任何开销。演示目标：完成静态路由的配置。演示环境：实验环境如图6.4所示。图6.4静态路由的实验环境任务6.1.3演示背景：要求192.168.2.0子网与192.168.1.0子网通过实施静态路由技术能相互通信。首先将图6.4中所标的IP地址写入到相应的路由器上，然后填写两台主机的IP地址，并将主机192.168.2.2的默认网关填写为192.168.2.——将主机192.168.1.2的默认网关填写为192.168.1.1。在默认情况下，路由器R1和R2只会把直接连接的子网放到路由表中，关于这个问题可以通过在路由器R1和R2上执行showiproute指令查看路由表，如图6.5所示。明显可见，路由器R1只把192.168.0.0和192.168.2.0这两个直接连接的子网放到了路由表中，“C”表示直接连接的意思。R2的路由表与R1的理解基本相同。如果此时在192.168.2.2上发出ping192.168.1.2，应该是无法ping通的，因为当IP报文投递到R1时，R1没有目标子网192.168.1.0的路由，所以路由器R1会将IP报文丢弃。现在开始配置静态路由。配置静态路由必须理解三个关键的参数。图6.5只把直接连接的子网放到路由表中任务6.1.3目标子网：通信过程中目标主机所在的IP网络。目标子网掩码：通信过程中目标主机所在的IP网络的掩码。下一跳地址：要到达目标IP网络，必须经过下一个路由器的IP地址。注意这个下一跳地址，也可以是一个接……关于这个知识点的更多描述，请参看本章6.1.5节“关于配置静态路由和默认路由的注意事项”。演示步骤：

分别为路由器R1和R2配置静态路由，具体配置如下。路由器R1静态路由的配置：R1(config)#iproute192.168.1.0255.255.255.0192.168.0.2指令解释：在全局配置模式下，iproute是静态路由配置的关键字，其后所跟的192.168.1.0指示静态路由的目标网络；255.255.255.0是目标网络的掩码；192.168.0.2就是路由器R1要到达192.168.1.0必须经过的下一跳地址路由器R2静态路由的配置：

R2(config)#iproute192.168.2.0255.255.255.0192.168.0.1任务6.1.3在两台路由器上完成了静态路由的配置后，分别到路由器R1和R2上使用showiproute指令查看路由表，如图6.6所示，可以看到各自所配的静态路由，“S”表示静态路由。完成上述的静态路由配置后，192.168.2.2应该能与192.168.1.2相互成功通信了

图6.6查看R1和R2的路由表任务6.1.4演示：在思科路由器上配置默认路由演示目标：在思科路由器上配置默认路由。演示环境：实验环境如图6.7所示。演示背景：路由器R1与R2相连接，在路由器R2上有5个不同的子网，如果根据配置静态路由的理论，在路由器R1上必须要求手工输入到路由器R2上5个子网的具体路由，那么此时在路由器R1的路由表中至少就有5条静态路由的记录。如果说路由器R2上有100个甚至1000个子网，那么使用在路由器R1上输入静态路由的方式，工作量将相当繁重。此时可以考虑使用默认路由来完成相关配置。图6.7默认路由的实验环境按照图6.7所示的环境，完成路由器R1和R2的基础配置。具体配置如下。路由器R1的基础配置：R1(config)#interfacee1/0R1(config-if)#ipaddress192.168.1.2255.255.255.0R1(config-if)#noshutdown任务6.1.4路由器R2的基础配置：R2(config)#interfacee1/0R2(config-if)#ipaddress192.168.1.1255.255.255.0R2(config-if)#noshutdownR2(config)#interfaceloopback1R2(config-if)#ipaddress172.16.1.1255.255.255.0R2(config)#interfaceloopback2R2(config-if)#ipaddress172.16.2.1255.255.255.0R2(config)#interfaceloopback3R2(config-if)#ipaddress172.16.3.1255.255.255.0R2(config)#interfaceloopback4R2(config-if)#ipaddress110.1.1.1255.255.255.0R2(config)#interfaceloopback5R2(config-if)#ipaddress110.1.2.1255.255.255.0任务6.1.4在路由器R1上配置一条默认路由，它的下一跳是路由器R2的E1/0接口IP地址192.168.1.1。具体配置如下。为路由器R1配置默认路由：R1(config)#iproute0.0.0.00.0.0.0192.168.1.1指令解释：iproute是配置静态路由的关键字，注意默认路由通常被认为是静态路由的一个特殊实例，但是默认路由也允许被不同的路由协议动态公告，这将在后面的小节中描述；0.0.0.00.0.0.0是默认路由的输入方式，它表示任何无法进行具体子网路由匹配的数据包都将被该路由所转发，一个最常用的实例就是访问Internet时，因为访问Internet的不同目标是一种不可预计行为，所以企业边界路由器上不可能存储了Internet上所有的目标网络，那么默认路由将是一个很好的选择，只要在路由表中无法进行具体匹配的数据包都会通过默认路由转发；192.168.1.1是默认路由的下一跳IP地址。当完成默认路由的配置后，可以通过在路由器R1上执行指令showiproute来查看路由器R1的路由表，结果如图6.8所示，“S*”指示刚才所配置的那条默认路由，“S”指示静态路由，“*”号指示默认路由，在这里说明刚才所配置的路由是一条静态的默认路由。任务6.1.4图6.8查看默认路由任务6.1.4都转发到路由器R2上。当完成上述配置后，可以在路由器R1上测试到路由器R2上5个子网的路由，如图6.9所示，表示成功地与R2上的5个子网进行了通信。这都是默认路由的作用，所有无法匹配路由表具体子网的数据包图6.9检测完成默认路由配置后的通信结果任务6.1.5关于配置静态路由和默认路由的注意事项前面为大家描述了静态路由和默认路由的配置，但是关于这两个知识点，还有一些需要注意的细节部分，比如下面所提出的两个问题。理解正常的子网路由、主机路由、默认路由的区别在配置路由时，可以为一个具体的子网配置路由，也可以为主机配置路由，还可以配置默认路由，那么它们的区别在哪里？比如：iproute172.16.1.0255.255.255.0192.168.1.1表示为一个具体的子网配置一条静态路由，那么有了这条路由后，只要到172.16.1.0/24这个子网的所有主机（172.16.1.1～172.16.1.254）都可以通过192.168.1.1转发。如果配置是iproute172.16.1.5255.255.255.255192.168.1.1这种形式，那么这将是一条针对主机的路由，通常叫它全匹配的路由形式，在全匹配的形式下，只能转发到具体主机的数据包，即只能通过192.168.1.1这个下一跳地址转发到目标172.16.1.5这台主机的数据包，到172.16.1.0/24这个子网其他主机的数据包都不会被转发，所以主机路由是最细腻的匹配。默认路由作用的范围是所有无法与路由表中的具体条目相匹配时最后才匹配的路由记录，所以默认路由具备最大的匹配范围。现在通过一个实例来进一步理解当网络中出现子网路由、主机路由、默认路由时，它们被使用的优先顺序。任务6.1.5关于对子网路由、主机路由、默认路由的理解实例如图6.10所示，如果有一个目标IP地址是100.100.100.1的IP数据包进入路由器R1，而路由器R1的路由表有三条路由都可以到达100.100.100.1，其中第一条是通过R2下一跳地址是192.168.1.2；第二条是通过R3下一跳地址是192.168.1.3；第三条是通过R4下一跳地址是192.168.1.4。那么路由器R1会选择哪一条路径作为下一跳进行转发呢？如果有多条路径到达同一个目标，并且所有路径上的路由度量值都相等，那么路由器转发IP数据包的原则是：（1）首先优先选择“主机路由”（32位的路由）。（2）如果没有主机路由，就优先选择基于VLSM的高位路由。（3）其次选择主类路由。（4）最后选择默认路由。

根据上述转发原则，路由器R1将选择下一跳是192.168.1.3（R3）的路由器来转发目标是100.100.100.1的IP报文，因为32位的主机路由最优先被选择。图6.10理解主机路由、子网路由、主类路由的区别任务6.1.5理解配置静态路由时下一跳是接口和下一跳是具体地址的区别配置静态路由在书写下一跳时，下一跳可以是一个具体的地址，也可以是路由器自己的出站接口，还可以同时指示具体的下一跳IP地址结合自己的出站接口，比如图6.11所示的网络环境，根据上述的描述，可以将静态路由配置成如下三种形式。图6.11区别下一跳是接口或者具体的IP地址下一跳是自己的出站接口：R1(config)#iproute11.11.0.0255.255.0.0e1/0通过配置可以看出，到目标11.11.0.0/16子网通过路由器R1的出站接口E1/0进行转发，即下一跳是自己的出站接口，在这种情况下，路由器R1会得到如图6.12所示的路由表，可以看出该路由虽然被标记为“S”静态路由，但是当下一跳是自己的出站接口时，该路由也会用直连路由（directlyconnected）的形式体现，如果该出站接口是一个广播型出站接口（比如图6.11所示的以太网链路），而不是一个具体的下一跳IP地址，那么将会导致广播网络上出现过多的流量，这些流量会消耗路由器的内存。任务6.1.5图6.12下一跳使用接口而非具体的IP地址任务6.1.5举一个实例更容易理解。比如在路由器R1上执行ping路由器R2上的11.11.11.1、11.11.12.1、11.11.13.1，如图6.13所示，会发现这三次ping有一个共同的特点：第一个数据包的转发都是失败的，并以“.”表示，因为它们正在经历ARP请求与应答的延时。因为以出站接口作为下一跳会以直连路由体现，每次到达目标的通信都会触发一个ARP请求与响应，就好比在同一个以太网链路上通信。如果需要找到更直观的证据来说明这个问题，则可以在路由器R1上执行指令showarp查看ARP缓存的内容，如图6.14所示，在ARP缓存表中可以看到多个ARP的缓存项目，严格地讲，是具体的目标地址（11.11.11.1、11.11.12.1、11.11.13.1）所对应的缓存项目，如果网络通信的目标地址更多，则会导致广播网络上出现过多的流量，对路由器的性能造成影响。注意观察图6.14所示的多个ARP的缓存项目，会发现它们对应的MAC地址是同一台设备（路由器R2的E1/0接口的MAC地址，192.168.1.2）。所以直接将路由器的出站接口配置成静态路由的下一跳接口的形式要慎用。任务6.1.5图6.13在路由器R1上做ping测试图6.14查看路由器R1的ARP缓存任务6.1.5下一跳是邻居路由器的具体地址：R1(confi