[系统运维]静态路由与默认路由原理与应用【eNSP实现】

静态路由是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时，需要网络管理人员手工修改静态路由信息，适合于小型、简单的网络环境

默认路由是一种特殊的静态路由，当路由器不知道该把包往哪里转发时就会往默认路由指定的下一跳位置进行转发

实验目的

• 掌握配置静态路由的方法
• 掌握配置默认路由的方法
• 了解黑洞路由

实验拓扑

实验步骤

1. 按照图示标志为PC配置好IP地址，掩码和网关，接着分别进入三个路由器为其接口配置对应IP地址与掩码

   R1:
   <Huawei>system-view		//进入系统视图
   [Huawei]undo info-center enable	//关闭消息提醒
   [Huawei]sysname R1		//修改设备名称
   [R1]interface e0/0/0	//进入e0/0/0接口
   [R1-Ethernet0/0/0]ip address 192.168.10.254 24	//设置接口IP地址与掩码长度
   [R1-Ethernet0/0/0]int s0/0/0
   [R1-Serial0/0/0]ip address 10.0.12.1 24
   

   R2:
   <Huawei>system-view
   [Huawei]undo info-center enable
   [Huawei]sysname R2
   [R2]interface s0/0/1
   [R2-Serial0/0/1]ip address 10.1.12.2 24
   [R2-Serial0/0/1]interface s0/0/0
   [R2-Serial0/0/0]ip address 10.0.23.2 24
   

   R3:
   <Huawei>system-view
   [Huawei]undo info-center enable
   [Huawei]sysname R3
   [R3]interface s0/0/1
   [R3-Serial0/0/1]ip address 10.0.23.3 24
   [R3-Serial0/0/1]interface e0/0/0
   [R3-Ethernet0/0/0]ip address 192.168.20.254 24
   

   此时PC1与PC2相互ping不通，因为路由器隔离了广播域且此时各个路由器上都只有直连路由。PC1 ping PC2的请求到达R1后，R1不知道如何进行转发，因此此时无法建立通路

2. 我们可以通过在每个路由器上设立静态路由来帮助建立通路，告诉路由器该如何转发数据

   R1:
   //要去192.168.20.0/24网段就走10.1.12.2这条路
   [R1]ip route-static 192.168.20.0 255.255.255.0 10.1.12.2
       
   R2:
   //要去192.168.20.0/24网段就走10.0.23.3这条路
   [R2]ip route-static 192.168.20.0 255.255.255.0 10.0.23.3
   

   此时我们便配置好了从PC1至PC2的路径，我们尝试一下是否能够ping通

   

   我们对R3的s0/0/1进行抓包查看当前情况

   

   端口收到请求报文，说明数据确实往这里转发并且被接收了。但是若要ping通，PC1还需要收到来自PC3的响应报文，而从PC3到PC1的路由我们并没有配置，因此路由器不知道如何转发，所以PC1收不到响应报文，即请求超时

3. 为了让响应报文找到回去的路径，我们还需要对路由器配置响应报文的路由

   R2:
   //要去192.168.10.0/24网段就走10.0.12.1这条路
   [R2]ip route-static 192.168.10.0 255.255.255.0 10.0.12.1
   
   R3:
   //要去192.168.10.0/24网段就走10.1.23.2这条路
   [R3]ip route-static 192.168.10.0 255.255.255.0 10.0.23.2
   

   此时我们再令PC1 ping PC2可发现请求/响应报文皆有路可寻，因此可以ping通

   

4. 此时还存在一个问题，如果此时PC2与R3之间的链路出现故障，我们要进行排查究竟哪段链路发生故障便无从下手，因为此时PC1 ping R3的s0/0/1端口不通【我们并未配置此条路由】，此时PC1 ping PC2也不通，无法锁定具体目标。为了防止这种情况，在帮路由器配置静态路由时最好将链路中所有的目的地都配置上去，以增加网络的可靠性，便于我们排查故障。

5. 或者我们可以选择使用默认路由，当路由器不知如何进行转发时就会走默认路由指定的下一跳位置，在减少配置工作量的情况下还能增加网络的可靠性

   R1:
   //来到R1的数据如果不知道往哪里转发就走10.1.12.2这条路
   [R1]ip route-static 0.0.0.0 0 10.1.12.2
       
   R3:
   //来到R3的数据如果不知道往哪里转发就走Serial 0/0/0这条路【等同于IP地址】
   [R3]ip route-static 0.0.0.0 0 Serial 0/0/0
   

   

   R2不配置默认路由，因为其转发路径不是唯一的，若假设强行为R2配置默认路由指向R3的s0/0/1接口，则会在这段链路形成路由环路。若此时PC1 ping了一个不存在的地址，则报文会走默认路由，R2转发给R3，R3又转发给R2，直至耗尽报文生存时间字段TTL才将此报文丢弃

6. 我们还可以通过设置黑洞路由控制路由器丢弃指定报文

   R1:
   //当目的地址192.168.30.0/24的报文来到R1时直接丢弃，像黑洞一样吞噬此报文
   [R1]ip route-static 192.168.30.0 255.255.255.0 null0