靜態路由與默認路由（原理+區別+實例）

時間 2021-01-19

標籤安全網絡 ide spa router xml blog 接口資源欄目網站開發简体版

原文原文鏈接

靜態路由安全

靜態路由的概念網絡

（1）最爲原始的配置路由方式，純手工，易管理，可是耗時，通常用於小型企業或者中等偏下型企業ide

（2）靜態路由的缺點是不能動態反映網絡拓撲，當網絡拓撲發生變化時，管理員必須手工改變路由表； spa

（3）靜態路由不會佔用路由器太多的CPU和RAM資源，也不佔用線路的帶寬。若是出於安全的考慮想隱藏網絡的某些部分或者管理員想控制數據轉發路徑，也會使用靜態路由。 router

（4）在一個小而簡單的網絡中，也經常使用靜態路由，由於配置靜態路由會更爲簡潔。 xml

靜態路由的配置： blog

ip router 目的網絡掩碼｛網關地址接口｝ 接口

例子： ip

（1） ip router 192.168.1.0 255.255.255.0 s0/0 資源

解析： 這句話的意思是，路由器見到了目的網段爲192.168.1.0的網段，就將這個數據包從接口s0/0中發送出去。

（2） ip router 192.168.1.0 255.255.255.0 192.168.2.0

解析： 這句話的意思是：在HOSTA上，路由器見到了目的網段爲192.168.1.0的數據包，就將數據包發送到192.168.2.0網段上。也就是要想去往192.168.1.0，就要通過192.168.2.0

注意：

在寫靜態路由時，若是鏈路是點到點的鏈路（例如PPP封裝的鏈路），採用網關地址和接口都是能夠的（（1）和（2）均可以）。

可是若是鏈路是多路訪問的鏈路（例如以太網），則只能採用網關地址（第（2）種）。

靜態路由配置實驗

靜態路由的配置有兩種方法：

（1）帶下一跳路由器的靜態路由；

（2）帶送出接口的靜態路由。

  
  
           
  
  
   
   
            
   
    router(config)#hostname A （更改路由器主機名） 
   
   
            
   
       A(config)#interface f0/0 （進入接口f0/0） 
   
   
            
   
   A(config-if)#ip address 192.168.1.1 255.255.255.0 （設置接口ip地址和子網掩碼） 
   
   
            
   
   A(config-if)#no shutdown （啓用接口） 
   
   
            
   
   A(config)#interface f0/1 
   
   
            
   
   A(config-if)#ip address 192.168.2.1 255.255.255.0 
   
   
            
   
   A(config-if)#no shutdown 
   
   
            
   
   ×××如下二選一： 
   
   
            
   
   帶接口的靜態路由 
   
   
            
   
   A(config)#ip route 192.168.3.0 255.255.255.0 f0/1（目標網段ip地址 目標子網掩碼送出接口（路由器A的f0/1）） 
   
   
            
   
   或者 
   
   
            
   
   帶下一跳路由的靜態路由 
   
   
            
   
   A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 （目標網段ip地址 目標子網掩碼下一路由器接口ip地址） 
   
   
            
   
   ××× 
   
   
            
   
   router(config)#hostname B 
   
   
            
   
   B(config)#interface f0/0 
   
   
            
   
   B(config-if)#ip address 192.168.3.1 255.255.255.0 
   
   
            
   
   B(config-if)#no shutdown 
   
   
            
   
   B(config)#interface f0/1 
   
   
            
   
   B(config-if)#ip address 192.168.2.2 255.255.255.0 
   
   
            
   
   B(config-if)#no shutdown 
   
   
            
   
   ×××如下二選一： 
   
   
            
   
   帶下一跳路由的靜態路由 
   
   
            
   
   B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 
   
   
            
   
   或者： 
   
   
            
   
   帶接口的靜態路由 
   
   
            
   
   B(config)#ip route 192.168.1.0 255.255.255.0 f0/1（目標網段ip地址 目標子網掩碼送出接口（路由器B）） 
   
   
            
   
   ×××

默認路由

提出：路由得查看路由表而決定怎麼轉發數據包，用靜態路由一個一個配置，繁瑣容易錯，可是若是路由器有個鄰居知道怎麼前往全部的目的地，能夠把路由表匹配的任務交給它，省了不少事。

默認路由的概念

(1) 實際上默認路由是一種特殊的靜態路由，指的是當路由表中與包的目的地址之間沒有匹配的表項時，路由器可以作出選擇。若是沒有默認路由，那麼目的地址在路由表中沒有匹配表項的包將被丟棄。

(2)默認路由（Default route），若是IP數據包中的目的地址找不到存在的其它路由時，路由器會默認的選擇的路由。

默認路由爲0.0.0.0

匹配IP地址時，0表示wildcard，任何值都是能夠的，全部0.0.0.0.和任何目的地址匹配都會成功，形成默認路由要求的效果。就是說0能夠匹配任何的IP地址。

默認路由的配置

默認路由既然屬於靜態路由的一種，那麼他的配置就和靜態路由是同樣的。

不過要將目的地的IP地址和子網掩碼改爲0.0.0.0和0.0.0.0.

如上圖所示：因爲默認路由只能存在於末梢網絡中，因此只有R1和R3可用

  
  
           
  
  
   
   
            
   
   R1(config)#ip route 0.0.0.0 0.0.0.0. 10.0.0.2（s0/0） 
   
   
            
   
     R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1 (s0/0)