HCIA—路由

骨干链路不建议连接设备

在网络通讯中，很多都是双向通讯，需考虑数据包能去能回

例如，在该链路中PC1访问不过去PC3，因为R1路由表包含1.0和2.0网段，不包含3.0，而R2路由表包含2.0和3.0，不包含1.0，所以两者中间链路的右边同样访问不了

❓网络部署实施应该具备哪些步骤

1.拓扑的设计和规划：IP地址划分/VLAN的划分

2.项目实施

配置：

2.1底层：需要判断网络哪些节点需要配置IP地址

2.2路由：考虑网络层面数据全网可达

2.3网络优化：策略的限制、额外的用户需求

3.测试

4.排错

5.维护

6.升级

定义

设备到达目标网段的路径

转发原理

当数据包来到路由器，路由器会基于数据包中的目标IP地址查询本地路由表进行数据转发，如果路由表中存在记录则无条件根据路由表的指示转发数据包，如果路由表没有记录，则直接丢弃该数据包。

路由表

[R1]display ip routing-table：查看路由表（全局信息）

①Destination/Mask（目标和掩码)：想要访问的目标网段

注意路由器一般只需要将数据包发送到目标网段所在的广播域，至于目标主机的通讯需要借助交换机

②Proto（一部分，因为分辨率和内存）—协议：标注该路由信息的来源

在计算机网络中，路由协议用于动态学习和维护路由表，确保数据包能够高效、准确地转发到目标网络。除了 Direct（直连路由，即设备接口直接相连的网络）外，常见的路由协议可分为 两大类：动态路由协议和静态路由。

➡Direct：直连路由（路由器默认自动生成的路由）

路由器接口直接相连的网段对应的路由

• 直连路由自动生成的条件：①接口必须双up；②接口必须配置IP地址

③Pre:路由优先级

如果设备到达同一目标网段存在多条路径，并且这些路由来自不同的协议，那么数值越大优先级反而越低。静态路由优先级默认为60

④Cost：路由的开销（花销）

⑤NextHop（下一跳）：路由器到达目标网段的下一个经过的路由器的入接口IP地址

⑥Interface（出接口）：数据到达目标网段从哪一个接口发出就是该接口

在NextHop中的127.0.0.1,没有意义，访问自身设备

静态路由

由网络管理员手工配置生成的路由，需要输入目标网段、掩码和下一跳

配置

<R1>system-view ：进入接口视图

[R1]ip route-static 192.168.3.0 24 192.168.2.2：静态路由配置 （＋目标网段，掩码，下一跳)

[R1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1 192.168.2.2也可以这样配置，是多加了接口，这样得看清对应接口，不方便

[R1]display ip routing-table protocol static：查看静态协议

在写静态路由时不能刻意写次优路径，因为可能导致网络出现环路，影响设备性能和链路带宽

拓展配置

1.负载均衡

当设备去往同一目标网段有多条路径开销一致时，可以写负载均衡，将多条路径加载到路由表中，可以实现备份和流量的分流，降低单一节点链路和设备的资源和消耗

2.环回接口（LoopBack）

通常使用一个环回接口来代表一个真实的用户网段（模拟用户网段）（环回地址）

• 网络的两大思想：①范围太大划分范围；②虚拟化思想：实的不行来虚的

[R6]interface LoopBack 0：创建虚拟接口

虚拟接口，用来测试网络连通性所设计的逻辑接口

[R6-LoopBack0]ip address 192.168.1.1 24：配置环回接口IP地址

[R6]ping -a 192.168.1.1（源IP） 192.168.3.1（目标IP)：ping拓展命令，可以指定源IP地址也可 以指定目标IP去ping

• 好处：

①节约了真实的设备资源，并且还节约了路由器的接口资源

②如果将虚拟网段拓展为真实网段，用户可以直接上网

3.手工汇总—地址规划

如果到达目标网段具备相同的下一跳，并且网段连续，那么就可以把这些网段汇总成一个大网段，进行路由的配置

• 好处：减少设备负担，节约设备资源（查询路由表的时间，路由表存储空间）

[R1]ip route-static 192.168.0.0（汇总网段） 22（汇总网段掩码）12.0.0.2（下一跳）

汇总：将明细网段做子网汇总，然后写一条去往汇总网段的路由即可（包含明细网段所有的IP地址）

4.缺省路由（0.0.0.0 0=0.0.0.0）

作用是引导所有未明确匹配其他路由的流量，通常用于简化网络管理，主要让用户能够访问外部网络（如互联网）、企业总部资源或集中安全管控点，同时支持冗余备份和流量黑洞功能，确保网络连通性与安全性。

R2模拟ISP

缺省：在计算机领域中，系统、设备没有收到具体的指令，从而采取的默认配置的行为。

• 目的：为了访问互联网，所以缺省的下一跳方向始终指向ISP，并且沿途所有设备均需配置

缺省路由：一条不限定目标的路由，在路由表中所有路由条目都匹配完毕后，最后匹配缺省路由（一条能够代表互联网所有IP地址的路由）其中下一跳方向指向运行商ISP

[R1]ip route-static 0.0.0.0 0 12.0.0.2(下一跳)

5.路由黑洞

数据去往目标网段有去无回的现象，该现象往往由于汇总不合理，地址规划不连续导致，将造成链路和设备资源浪费

6.空接口防环

前提

汇总和缺省相遇（黑洞和缺省相遇，则一定会出环）

防环措施：

TTL：每经过一次路由器的转发，这个值减一，当路由器收到一个TTL值为0的数据包，则直接丢弃该包（TTL只能提前终止环路，但是不能解决环路）

路由器路由表的匹配原则：最长掩码匹配原则（精准匹配原则），即掩码越长的路由越优先被匹配

空接口防环

需要在黑洞路由器中配置一条指向汇总网段的空接口路由，一旦路由指向空接口，那么该路由数据会直接丢弃。

• 黑洞路由器：直连被汇总的路由器

[R2]ip route-static 192.168.0.0（汇总网段） 22（汇总网段掩码) NULL0(空接口)

7.浮动静态路由

通过修改优先级，实现静态路由的备份效果

[R7]ip route-static 192.168.1.0 24 192.168.4.1（下一跳） preference 65（一般比默认值大）

优缺点

优点：

• 更易于控制选路，更符合实际网络环境

• 不需要占用额外的网络资源

• 静态路由更加安全，不会被攻击

缺点：

• 配置量繁琐

• 不能自动随着网络结构的变化而自动完成收敛（路由的计算）

静态路由适用于规模较小，较为简单的网络

动态路由

由设备运行同一种动态路由协议，并且需要沟通协商自身网段，由设备自身计算（算法）得出的路由信息

优缺点

优点： ①配置简单，只需要保证所有设备运行相同协议即可

            ②可以基于拓扑结构的变化而自动收敛

缺点： ①选路由算法控制，可能出现不合理的情况，甚至会出现环路

            ②因为需要沟通交流并且计算，则动态路由需要额外消耗链路资源以及硬件资源

            ③因为会发送数据包，所以更容易出现安全事件

动态路由适用于较为复杂的中大型网络中