8.2.1 靜態路由

靜態路由是由管理員再路由器手動配置的固定路由 如圖 如果路由器 A 需要將數據轉發到非直連網段 192.168.1.0，就需要再路由器 A 上添加靜態路由。

靜態路由示意表

(相關資料圖)

在路由器 A 上添加靜態路由必須指明下列內容

1）要到達目的的網絡是 192.168.1.0/24

2）與路由器 A 直連的下一個路由器 B 的接口 IP 地址或路由器 A 的本地接口

靜態路由是管理員手動設置的，除非網絡管理員干預，否則靜態路由不會發生變化。由于靜態路由需要管理員逐條寫入，而且不能對網絡的改變做出反應，因此一般來說，靜態路由用于網絡規模不大，拓撲結構相對固定的網絡中。

靜態路由的特點如下：

1.允許對路由器的行為進行精確的控制。由于靜態路由是手動配置的，因此 管理員可以通過靜態路由來控制包在網絡中的流動

2.靜態路由是單向的。也就是說如果希望實現雙方通信，必須在通信雙方配置雙向的靜態路由。列如 上列中，在路由器 A 上配置靜態路由，只是告訴路由器 A 如何到達 192.168.1.0 網段。如果路由器 B 需要將數據包轉發到連接路由器 A 上的網絡，就還要路由器 B 上配置路由

3.靜態路由的不足之處是缺乏靈活性。靜態路由雖然能夠對包通過路由的路徑驚醒精確控制，但同時也限制了它的靈活性。由于它是靜態配置的，不能根據網絡的變化靈活改變，因此當網絡拓撲更新時（如鏈路故障）管理員就必須重新配置該靜態路由

8.2.2 默認路由

默認路由是一種特殊的靜態路由 ，是當路由表中與數據包的目的地址之間沒有匹配的表項時路由器能后做出的選擇。如果沒有默認路由，那么目的地址再路由表中沒有匹配表項的數據包將被丟棄。

默認路由在某些時候非常有效，當存在末梢網絡（Stub Network）時，默認路由會大大簡路由器的配置，減輕管理員的工作負擔，提高網絡性能。

末梢網絡時這樣一種網絡：這個網絡只有一個唯一的路徑能夠到達其他網絡。如圖所示的路由器B右側網絡 192.168.10.1 就是一個末梢網絡。這個網絡中的主機要訪問其他網絡必須通過路由器 B 和路由器 A 沒有第二條路可走，這樣就可以再路由器上配置一條默認路由。是要是網絡 192.168.10.0 中的主機要訪問其他網絡，這樣的數據包發送到路由器 B 后，路由器B就會按照默認路由來轉發（轉發到路由器 A 的 S0口）而不管該數據包的目的地址到底是那個網絡。

另外，適當使用默認路由還可以減小路由表的大小，網絡管理員有時會這樣配置路由表，即在路由表中只添加少數的靜態路由，同時添加一條默認路由。這樣當受到數據包的目的網絡沒有包含路由表中時，就按照默認路由來轉發（當然默認路由有可能不是最好的路由）

8.3.1 靜態路由配置命令

1.配置靜態路由

靜態路由配置命令如下所示：

R1(config)#ip route network mask {address | interface}

2.配置默認路由

默認路由的配置命令格式與靜態路由一樣，只是在目的網絡部分不同，配置命令如下：

R2(config)#ip route 0.0.0.0 0.0.0.0 address

3.配置命令應用

下面通過一個簡單的案例來應用上述配置命令，如圖所示，兩臺路由器R1 ，R2互聯，且分別與兩臺主機相連，現在希望通過對路由器的配置實現整個網絡互通。

初學者容易犯的錯誤時，認為無需任何配置就能夠實現互通。針對這種認知我們首先分析一下。假設兩臺主機互相訪問，左面的主機發送的數據包文目標地址應為 192.168.20.1 當R1 受到這樣的數據報文后會查看自己的路由表中是否存在這樣的條目，由于我們事先沒有做任何路由配置，因此路由表中只有直連路由而沒有192.168.20.0 網段的條目，路由器會丟棄該數據報文。

配置靜態路由時為了讓路由器知道 192.168.20.0 網段的存在，并且知道如何到達，具體配置命令如下所示：

R1(config)#ip route 192.168.20.0 255.255.255.0 172.16.1.2

其中192.168.20.0 255.255.255.0 時目標地址，172.16.1.2 時下一跳地址。當在R1 上完成上述配置后，兩臺主機還不能通，因為 R2 還不知到如何到達 192.168.10.0 網段，因此還需要進行如下配置：

R2(config)#ip route 192.168.10.0 255.255.255.0 172.16.1.1

這樣就可以實現全網通信了，所謂全網互通就是拓撲中任意兩節點之間可以通信，這就需要拓撲中任意一臺路由器擁有任意網段的路由條目

之后我們可以通過 show ip route 命令來查看 R1 的路由表

R1#show ip route

R1#show ip route          //查看路由表命令Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area       * - candidate default, U - per-user static route, o - ODR       P - periodic downloaded static routeGateway of last resort is not set     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksC       172.16.1.0/24 is directly connected, GigabitEthernet0/1L       172.16.1.1/32 is directly connected, GigabitEthernet0/1     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masksC       192.168.10.0/24 is directly connected, GigabitEthernet0/0L       192.168.10.254/32 is directly connected, GigabitEthernet0/0S    192.168.20.0/24 [1/0] via 172.16.1.2       //S代表靜態路由 R1#

4.配置示例默認路由：

如圖，假設 192.168.1.0/24是公司的內網網段，R1 是公司的網關路由器，R2是ISP的接入設備，連接Internet后，應該如何配置才能滿足公司訪問 Internet的需求?

R1 路由器配置

Router>enable            //進入特權模式Router#conf t           //進入全局模式Router(config)#hostname R1        //改名為R1R1(config)#int g0/1               //進入G0/1接口R1(config-if)#ip address 200.0.0.1 255.255.255.0  //配置IP地址子網掩碼R1(config-if)#no shutdown         //打開接口%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to upR1(config-if)#exit                //退出G0/1接口R1(config)#int g0/0               //進入G0/0接口R1(config-if)#ip address 192.168.1.254 255.255.255.0    //配置IP地址子網掩碼R1(config-if)#no shutdown         //打開接口R1(config-if)#%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up  R1(config-if)#exit              //退出接口R1(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2       //配置默認路由

R2 路由器配置

Router>enable          //進入特權模式Router#Router#conf t         //進入全局模式Enter configuration commands, one per line.  End with CNTL/Z.Router(config)#hostname R2        //修改路由器名為R2R2(config)#int g0/1               //進入G0/1接口R2(config-if)#ip address 192.168.2.254 255.255.255.0  //配置IP地址和子網掩碼R2(config-if)#no shutdown         //打開接口%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up%IP-4-DUPADDR: Duplicate address 192.168.2.1 on GigabitEthernet0/1, sourced by 00E0.8F50.718ER2(config-if)#exit                //退出接口R2(config)#int gigabitEthernet 0/0        //進入G0/0接口R2(config-if)#ip address 200.0.0.2 255.255.255.0    //配置IP地址和子網掩碼R2(config-if)#no shutdown         //打開接口R2(config-if)#%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to upR2(config-if)#exit                //退出接口R2(config)#ip route 192.168.1.0 255.255.255.0 200.0.0.1   //配置去往1.0網段的靜態路由