1.静态路由和默认路由
1.1 静态路由
(1)定义: 静态路由是手动配置的路由,网络管理员明确指定从一个网络到另一个网络的路径。
(2)配置方式: 需要手动在路由器上输入具体的路由命令,指定目标网络和下一跳(下一台路由器的地址)。
(3)优点:
- 安全: 由于手动配置,不容易受到外部影响。
- 控制: 管理员可以完全控制流量路径。
- 简单: 在小型网络中配置简单。
(4)缺点:
- 管理复杂: 对于大型网络,管理和维护变得复杂。
- 灵活性差: 网络拓扑变化时需要手动更新路由表。
(5)示例:
ip route-static 192.168.2.0 24 192.168.1.1
- 这里,
192.168.2.0 24
是目标网络,192.168.1.1
是下一跳路由器的地址。
1.2 默认路由
(1)定义: 默认路由是一种特殊的静态路由,指明数据包在路由表中没有匹配项时应该发送到的路径。
(2)配置方式: 需要手动配置,通常用于将未知目的地的数据包发送到一个上级路由器或网关。
(3)优点:
- 简单: 只需要配置一条默认路由即可覆盖所有未知的目的地。
- 灵活: 适用于网络中的边缘路由器,连接外部网络(如互联网)。
(4)缺点:
- 安全风险: 可能会将不必要的流量发送到默认路由指定的网关,增加潜在的安全风险。
- 依赖性: 默认路由依赖于上级路由器的配置和性能。
(5)示例:
ip route-static 0.0.0.0 0 192.168.1.1
- 这里,0.0.0.0 0表示所有没有在路由表中匹配到的目的地,
192.168.1.1
是默认网关的地址(下一跳)。
1.3 主要区别总结
- 配置方式: 静态路由需要为每个目标网络手动配置,而默认路由只需配置一条用于所有未匹配的目的地。
- 应用场景: 静态路由多用于网络内部的特定路径控制,默认路由常用于将外部流量引导至一个网关或上级路由器。
- 管理难度: 静态路由在大型网络中管理复杂,默认路由相对简单。
注意:默认的静态路由只能设置一条,2条的话将导致数据不通。
2.实验
2.1 实验
2.1.1 实验top
2.1.2 实验要求
(1)参考top图,为每个设备配置ip地址。
(2)AR1,AR2,AR3配置静态路由,AR4配置静态,使3个PC互通。
(2)AR1,AR2,AR3更换为默认路由,AR4保持不变,使3个PC互通。
2.2 实验配置
2.2.1 ip信息配置
pc1
pc2
pc3
AR1
<Huawei>system-view
[Huawei]sysname AR1
[AR1]undo info-center enable
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.0.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 30
AR2
<Huawei>system-view
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 101.1.1.1 30
AR3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[AR3-GigabitEthernet0/0/0]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 102.1.1.1 30
AR4
<Huawei>sys
[Huawei]sys AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 100.1.1.2 30
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 101.1.1.2 30
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 102.1.1.2 30
2.2.2 配置静态
[AR1]ip route-static 0.0.0.0 0 100.1.1.2
[AR2]ip route-static 0.0.0.0 0 101.1.1.2
[AR3]ip route-static 0.0.0.0 0 102.1.1.2
[AR4]ip route-static 192.168.0.0 24 100.1.1.1
[AR4]ip route-static 192.168.1.0 24 101.1.1.1
[AR4]ip route-static 192.168.2.0 24 102.1.1.1
配置完成,做连通性测试,到2.3。
2.2.3配置默认
删除上面配置信息,在前面加undo即可删除。
[AR1]ip route-static 101.1.1.0 255.255.255.252 100.1.1.2
[AR1]ip route-static 102.1.1.0 255.255.255.252 100.1.1.2
[AR1]ip route-static 192.168.1.0 255.255.255.0 101.1.1.2
[AR1]ip route-static 192.168.2.0 255.255.255.0 101.1.1.2
[AR2]ip route-static 100.1.1.0 255.255.255.252 101.1.1.2
[AR2]ip route-static 102.1.1.0 255.255.255.252 101.1.1.2
[AR2]ip route-static 192.168.0.0 255.255.255.0 101.1.1.2
[AR2]ip route-static 192.168.2.0 255.255.255.0 101.1.1.2
[AR3]ip route-static 100.1.1.0 255.255.255.0 102.1.1.2
[AR3]ip route-static 101.1.1.0 255.255.255.0 102.1.1.2
[AR3]ip route-static 192.168.0.0 255.255.255.0 102.1.1.2
[AR3]ip route-static 192.168.1.0 255.255.255.0 102.1.1.2
配置完成,做连通性测试,到2.3。
2.3 实验结果查看
在pc2 ping pc1和pc3做连通测试
pc1 ping pc3
3.为什么第一个ping包会显示丢包?
因为第一个包ARP解析未完成
3.1 ARP 工作机制
当 PC2 发送一个数据包到一个目标 IP 地址(如 192.168.2.1
),但它的 ARP 缓存中还没有目标 IP 地址对应的 MAC 地址时,PC2 需要先发送一个 ARP 请求来获取目标的 MAC 地址。这个过程如下:
(1)发送 ARP 请求:
PC2 发送一个广播 ARP 请求,询问网络中哪台设备拥有 192.168.2.1
的 IP 地址,并要求返回其 MAC 地址。
(2)等待 ARP 响应:
目标设备(192.168.2.1)收到 ARP 请求后,回应其 MAC 地址。
(3)缓存 ARP 结果:
PC2 接收到 ARP 响应后,会将 IP-to-MAC 对应关系缓存到 ARP 表中。
(4)继续发送数据包:
在获取到目标 MAC 地址后,PC2 才能继续将 ICMP(ping)数据包发送到目标设备。
3.2 丢包原因
在上述过程中,ARP 请求和响应的完成需要时间。如果 PC2 在发送第一个 ping
数据包时还没有完成 ARP 解析,那么这个数据包可能会丢失,因为没有有效的 MAC 地址来发送。
因此,第一次 ping
出现丢包是因为 ARP 解析过程还未完成,而后续的 ping
请求则由于 ARP 缓存已建立,因此能够正常通信。
3.3 解决办法
(1)忽略首次丢包:
这是一个正常现象,通常可以忽略首次 ping
的丢包,因为后续的通信将正常进行。
(2)提前触发 ARP:
如果需要确保没有丢包,可以在测试之前通过其他方式(如手动 ping
)触发 ARP 解析,确保 ARP 缓存已建立。
(3)延长超时时间:
在一些严格的网络环境中,可以调整 ping
的超时时间,以便在 ARP 解析完成后重新发送请求。
3.4 总结
第一次 ping
丢包通常是由于 ARP 解析未完成,这是正常的网络行为。如果这仅在第一个包上发生,而且后续通信正常,这说明网络配置和通信是正常的。你可以放心继续使用网络而无需进一步担心这个现象。