2023年7月4日发(作者：)

静态路由配置实验总结_【实战演练】PacketTracer玩转CCNA实验08-静态路由配置#本⽂欢迎转载，转载请注明出处和作者。前⾯实验的01~07，已经将基本的⼆层通信说完了。其中04、05的单臂路由与SVI，已经将使⽤单台路由器与三层交换机的三层路由也说明了。但是，由于路由都集中在单台设备，并且还都是直连路由，根本⽆法体验到到底查询路由表，设置路由条⽬，到底是怎样的情况。因此，此节开始讲述三层路由相关的知识。1、实验：配置静态路由1.1⽹络拓扑拓扑图如下，其中引⼊了⼀个概念，就是lo的loopback环回接⼝。这种是路由器的逻辑接⼝，相当于在路由器上⾯虚拟出来的本地直连接⼝。由于是虚拟出来的逻辑接⼝，不会占⽤物理端⼝，因此，⼀般，这种接⼝是⽤于配置来⽤于路由器的管理地址的，作为管理⽤途。这⾥引⼊，是因为省略还需要在R1、R3两侧分别还要接⼊PC，然后在PC上⾯IP、⼦⽹掩码与配置⽹关，然后在路由器的接⼝上还要配置地址，所以直接采⽤loopback地址，模拟路由器上⾯接了PC终端。当然如果改为在R1、R3两侧分别接⼊PC1、PC2，然后分配两个不同⽹段的IP地址，并且参照单臂路由，在R1、R3上⾯分别为PC1、PC2设置⽹关，也是可以的。1.2预配置R1:enconf thost R1int se2/0ip add 12.1.1.1 255.255.255.0

clock rate 64000no shutint lo 0ip add 1.1.1.1 255.255.255.0no shutR2:enconf thost R2int se2/0ip add 12.1.1.2 255.255.255.0

no shutint se3/0ip add 23.1.1.2 255.255.255.0clock rate 64000no shutint lo 0ip add 2.2.2.2 255.255.255.0no shutR3:enconf thost R3int se2/0ip add 23.1.1.3 255.255.255.0

no shutint lo 0ip add 3.3.3.3 255.255.255.0no shut上述命令配置完，会看到拓扑上⾯R1、R2、R3的链路都通了，都展⽰绿灯。但是，R1上⾯ping R3的3.3.3.3是不通的。注意路由器互联接⼝之间，⼀台DTE（数据终端设备）、⼀台是DCE（数据通信设备）。这⾥packet tracer⾥⾯选择的DCE的串⼝线，有⽅向的，拓扑图上⾯多了个时钟图标的就是DCE，DCE设备接⼝上⾯还要配置⼀个clock rate（时钟）即可，注意哪台设备的接⼝才是DCE。1.3路由条⽬查看（重点）我们在R1、R2、R3上⾯分别show ip route查看路由表。如R1，路由条⽬前⾯的C表⽰路由条⽬类型，C表⽰直连的。有1.1.1.0/24与12.1.1.0/24的两条路由，后⾯的接⼝，表⽰收到⽬的地址去往12.1.1.0/24的包，从哪个接⼝转发出去。（图中就是从se2/0转发出去，se2/0就是与R2相连的接⼝。）可以看到，每个路由器的路由表中，只有⾃⼰直连路由的条⽬。（同理查看R2、R3）如果没有去往某个⽹段的路由条⽬（例如R1没有3.3.3.0/24⽹段的路由条⽬），那么路由器接收到去往该⽹段的包，就会丢弃。1.4配置第⼀条静态路由接下来，开始⼿⼯配置静态路由。我们先配置R1，不配置R2、R3尝试。⽬的是配通R1能否访问2.2.2.2。R1：在(config)的配置模式下，添加到2.2.2.0的静态路由ip route 2.2.2.0 255.255.255.0 12.1.1.2#ip route意思静态路由，后⾯是⽬的⽹段的⽹络地址与⼦⽹掩码，最后⾯是去往这个⽬的⽹段，R1的下⼀条路由器的接⼝地址。（即R2与R1相连的接⼝的IP地址）然后exit到#特权模式，然后ping 2.2.2.2尝试。Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:发现已经ping通了。S 2.2.2.0 [1/0] via 12.1.1.212.0.0.0/24 is subnetted, 1 subnets此时我们查看R1与R2路由表。发现R1多了⼀条路由，R2没有变化。S表⽰静态路由，后⾯的via 12.1.1.2表⽰，通向2.2.2.0的包，都往下⼀条地址12.1.1.2转发。1.4.1扩展ping测试刚才的直接ping 2.2.2.2，我们只是控制了⽬的地址，但是源地址到底是⽤的什么呢？我们⽤扩展ping测试⼀下。在R1上⾯，只输⼊ping，然后回车。（那么就可以进⾏扩展ping）Protocol[ip]：默认回车Target IP：输⼊⽬的IP地址，输⼊2.2.2.2Repeat、Data gram size、Timeout都默认回车。Extend commands输⼊y，意思是是否需要扩展命令Source address or interface输⼊1.1.1.1，这⾥是控制这个ping包的原地址，可以选择R1上⾯的任意IP地址或者接⼝（如int se2/0）其他默认回车然后发现ping不通2.2.2.2了。再来⼀次扩展ping，只输⼊ping回车。其他选项保持⼀致，Srouce address 改为选择12.1.1.1（选择se2/0同义）然后发现⼜ping通了。为啥会这样呢。是因为，如果默认ping 2.2.2.2的时候，R1默认使⽤的是接⼝地址，也就是与R2连接的12.1.1.1（接⼝se2/0的地址），⽽不是loopback地址1.1.1.1。1.4.2理论解释：随着刚才R1配置了去往2.2.2.0/24的静态路由以后，⽬的地址为2.2.2.2的包，R1知道要从12.1.1.2的下⼀跳地址转发。然后包到了R2后，R2查路由表后，知道包的⽬的地址是⾃⼰的lo⼝，然后会回包到源地址，此时默认ping源地址是12.1.1.1，在R2上⾯是有该路由条⽬的，所以R2能够正确回包到R1。但是如果采⽤扩展ping，源地址修改为了R1上⾯的1.1.1.1，包从R1到了R2后，因为R2上⾯是没有去往1.1.1.0/24的地址的，所以就不知道包怎样转发，就会把包丢弃了，从⽽ping不通。怎样才能让R2知道如何回包到1.1.1.1呢？答案很简单，⼿⼯在R2上⾯添加去往1.1.1.1的静态路由，尝试是否能够解决上述问题。R2：R2(config)ip route 1.1.1.0 255.255.255.0 12.1.1.1查看R2路由表，show ip route，发现已经有到1.1.1.0/24的路由条⽬重新在R1上⾯执⾏源地址为1.1.1.1与12.1.1.1的扩展ping⽬的地址2.2.2.2发现已经可以ping通。（做通了才继续往下做。）1.5继续配置R2&R3静态路由（重点）R1与R2已经完全配置通了，但是R1不知道去往R3的路由（3.3.3.3）以及R3也不知道怎样去R1（1.1.1.1）所以需要在R1上继续配置到R3的静态路由，以及R3上⾯配置到R1的静态路由。这⾥还有4个知识点需要掌握。R1：ip route 3.3.3.0 255.255.255.0 se2/0#ip route意思静态路由，后⾯是⽬的⽹段的⽹络地址与⼦⽹掩码，最后⾯是去往这个⽬的⽹段，R1本端的出站接⼝地址。（这个案例⾥⾯，去往3.3.3.0，R1应该从se2/0接⼝扔给R2，再到R3，所以se2/0就是R1本端的出站接⼝）R3:ip route 1.1.1.0 255.255.255.0 se2/0（知识点1:）在R1上⾯配置了3.3.3.0的静态路由，R3配置了到1.1.1.0的静态路由。然后ping，能通吗？实验测试⼀下。答案是ping不通，为什么呢，我们从数据包的流向分析⼀下。R1 ping 3.3.3.3，查路由表，当然知道从se2/0接⼝把包转发出去，然后包到了R2。R2查看路由表show ip route。Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 [1/0] via 12.1.1.1 2.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0 12.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, Serial2/0 23.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, Serial3/0R2上⾯有去3.3.3.0/24的路由条⽬吗？没有，所以R2会把这个ping包丢弃，因此⽆法ping通。所以解决⽅法是要在R2上⾯也配置到3.3.3.3的静态路由。R2:ip route 3.3.3.0 255.255.255.0 se3/0请问设置完，R1上⾯ping 3.3.3.3，能通吗？测试⼀下。答案是不⾏。为什么呢？我们尝试⽤扩展ping试⼀下。（知识点2:）R1上⾯扩展ping，然后⽬的地址3.3.3.3，然后源地址⽤12.1.1.1 ，其他默认。ping不通3.3.3.3。然后源地址修改为1.1.1.1再试⼀下，ping通了。这忽然⼜与上⾯⽤默认接⼝能ping通，loopback地址不通截然相反了，⼜是什么问题呢。还是⽼规矩，在R1、R2、R3上⾯show ip route，然后整个包的路由过程思考⼀下。R1有到3.3.3.3的路由，包扔给R2，R2也有到3.3.3.3的路由，包扔给R3。上⾯已经说明过了，默认ping是⽤的接⼝地址来ping的，也就是R1上⾯ping 3.3.3.3，源地址是12.1.1.1（se2/0的地址），R3要回包，则要看有没有到12.1.1.0的路由条⽬，R3的路由表如下。Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnetsS 1.1.1.0 is directly connected, Serial2/0 3.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, Serial2/0R3根本没有到12.1.1.0的路由条⽬，因为12.1.1.0不是R3的直连⽹络，所以是没有路由条⽬的，⽽到1.1.1.0/24的路由刚才已经⼿⼯配置过了，所以如果源地址是1.1.1.1的包，R3是可以回包的，但是如果源地址是12.1.1.0的包，R3根本不知道如何到12.1.1.0⽹络，因此会丢弃这个包。解决办法，是R3⼿⼯添加到12.1.1.0/24的静态路由。R3：ip route 12.1.1.0 255.255.255.0 se2/0重新再在R1默认ping 3.3.3.3，发现已经通了。（知识点3）上⾯这种思考，然后每台路由器show ip route，在这么⼩的实验环境可⾏。但是如果在⼤型⽣产环境，节点很多，根本很难通过上述⼿⼯的⽅式分析到底是哪⾥少了⼀条路由。这个时候就要⽤traceroute命令协助了。回到上⾯的例⼦，我们先在R3上⾯no ip route 12.1.1.0 255.255.255.0 se2/0取消掉路由条⽬，等R1⽤默认ping与R3不通。然后R1上⾯使⽤traceroute 3.3.3.3查看。R1#traceroute 3.3.3.3Type escape sequence to g the route to 3.3.3.3 1 12.1.1.2 1 msec 1 msec 1 msec

2 * * *

3 * * *

发现包是可以从R1转发出去的，并且R2（12.1.1.2）是有给R1回包的。（1的那个）但是下⼀条（R3）就没有回包了，因此可以猜测是R3上⾯的路由条⽬有问题，所以⽆法回包，因此应该在R3上⾯show ip route来排查。同理，如果有R1~R10的路由，然后R1 ping R10上⾯的地址，然后不通，也可以traceroute来查看，到了哪⼀跳没有回包，基本上就可以定位是那个路由器上⾯的路由条⽬有问题了。（知识点4）最后⼀个知识点了，有眼尖的同学可能早就发现了，为啥R1上⾯配置的第⼀条静态路由，与后⾯3.3.3.0的静态路由，为啥⼀个配置的是出站接⼝，⼀个是下⼀跳的IP地址呢？这两个有什么区别呢？ip route 2.2.2.0 255.255.255.0 12.1.1.2ip route 3.3.3.0 255.255.255.0 se2/0在配置静态路由时，既可指定发送接⼝，也可指定下⼀跳地址，到底采⽤哪种⽅法，需要根据实际情况⽽定。1、对于⽀持⽹络地址到链路层地址解析的接⼝（直接连到主机）或点到点接⼝（ppp)，指定发送接⼝即可；2、对于nbma接⼝，如以太⽹接⼝、VLAN接⼝、封装x.25或帧中继的接⼝、拨号⼝等，⽀持点到多点，这时除了配置ip路由外，还需在链路层建⽴⼆次路由，即ip地址到链路层地址的映射（如dialer map ip、x.25 map ip或frame-relay map ip等），这种情况配置静态路由不能指定发送接⼝，应配置下⼀跳ip地址。更简单的做法，保持使⽤下⼀跳IP地址来进⾏静态路由配置即可保持使⽤下⼀跳IP地址来进⾏静态路由配置即可，那么⽆论什么类型的⽹络都可以了。从上⾯的实验可以看出，维护静态路由是⾮常不科学与不⽅便，随着⽹络节点越来越多，每增删改⼀个⽹段，都需要全⽹的路由器⼿⼯配置⼀条静态路由，⼀旦有遗漏的，⽹络可能就不通，因此⾮常难以配置与维护。因此，动态路由应运⽽⽣，可以让路由器之间⾃动交换路由条⽬，⾃动收敛⽹络，⽆需⼿⼯维护每⼀条路由条⽬。下⼀篇，我们介绍动态路由。