教学目标
📖 课前导入
想象你是一家公司的网络管理员。公司有三个办公楼,分别用三台路由器连接。总部的PC要访问分部的服务器,但路由器说:"我不知道怎么走!"
上节课我们了解了路由表的结构——直连路由是自动产生的,但对于非直连网络,路由器完全不知道路径。
解决方案有两种:一是管理员手动告诉它怎么走(静态路由),二是让路由器之间自己学习(动态路由)。今天先学最直接的方式——静态路由。
🎯 本课核心问题:如何让路由器知道"去往远端网络应该把数据包交给谁"?
📚 一、什么是静态路由?
静态路由的定义
静态路由(Static Route)是由网络管理员手动配置的路由条目。管理员需要指定:去往哪个目的网络,应该把数据包交给哪个下一跳路由器(或从哪个接口发出)。
生活类比:问路
🗺️ 静态路由就像在路口立一块路标:
"去上海 → 走右边高速"
"去北京 → 走左边国道"
路标是人工设置的,路况变了(修路、堵车)路标不会自动更新。
📡 动态路由就像导航App:
自动感知路况,实时推荐最优路线
前方拥堵自动绕行
需要持续消耗流量(带宽)来获取路况信息。
✅ 优点
- • 不占用带宽:不需要发送路由更新报文
- • 安全性高:管理员完全控制数据路径,防止路由欺骗
- • 配置简单直观:一条命令指定一条路径
- • CPU/内存占用低:路由器无需运行路由算法
- • 可预测性强:路径固定,便于排错
❌ 缺点
- • 不能自动适应变化:链路故障不会自动切换
- • 大型网络工作量巨大:100台路由器可能需要数千条配置
- • 容易出错:配错一条可能导致路由黑洞或环路
- • 维护成本高:每次网络变更都要手动更新
- • 扩展性差:网络扩容时需要逐台修改
静态路由的适用场景
1. 小型网络:3-5台路由器的企业分支网络,路由条目少,手动配置可控。
2. Stub网络(末梢网络):只有一条出口链路的分支,只需配一条默认路由即可。
3. 备份路由:作为动态路由的备用路径——当动态路由失效时,高AD值的静态路由接管。
4. 安全敏感区域:如连接服务器区的路由器,不希望路由信息被外部学习到。
📚 二、深入理解路由表
在配置静态路由之前,我们需要深入理解路由表中每个字段的含义:
# show ip route
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
C 10.0.12.0/30 is directly connected, GigabitEthernet0/1
S 192.168.3.0/24 [1/0] via 10.0.12.2
S* 0.0.0.0/0 [1/0] via 10.0.12.2
O 172.16.0.0/16 [110/20] via 10.0.12.2
R 10.10.0.0/16 [120/3] via 10.0.12.2
| 标记 | 含义 | 管理距离(AD) | 说明 |
|---|---|---|---|
| C | 直连路由 | 0 | 接口UP后自动生成,最高优先级 |
| S | 静态路由 | 1 | 管理员手动配置 |
| S* | 静态默认路由 | 1 | 匹配所有目的地的兜底路由 |
| O | OSPF路由 | 110 | OSPF协议学习到的路由 |
| R | RIP路由 | 120 | RIP协议学习到的路由 |
管理距离(AD)与度量值(Metric)
管理距离:用于在不同路由来源之间选择。AD越小优先级越高。例如:同一目的网络,静态路由(AD=1)优先于OSPF(AD=110)。
度量值:用于在同一协议内部选择最优路径。例如OSPF的[110/20]中,20就是度量值(开销),值越小路径越优。
路由表中的[1/0]表示AD=1,Metric=0。
📚 三、静态路由配置实战
3.1 实验拓扑
某公司三个办公区通过路由器互联,需要实现全网互通:
🌐 企业三路由器互联拓扑
📋 IP地址规划表
| 设备 | 接口 | IP地址 | 连接对象 |
|---|---|---|---|
| R1 | G0/0 | 192.168.1.1/24 | 总部LAN |
| G0/1 | 10.0.12.1/30 | → R2 | |
| R2 | G0/0 | 10.0.12.2/30 | → R1 |
| G0/1 | 10.0.23.1/30 | → R3 | |
| R3 | G0/0 | 10.0.23.2/30 | → R2 |
| G0/1 | 192.168.3.1/24 | 分部LAN |
3.2 命令格式详解
ip route <目的网络> <子网掩码> <下一跳IP | 出接口>
3.3 逐台配置
核心原则:静态路由必须双向配置!
R1配了去192.168.3.0的路由,PC1的包能到达PC3。但PC3的回复包需要找到回来的路!
数据包转发是逐跳(hop-by-hop)的——每台路由器都只负责"下一步交给谁",如果途中任何一台路由器没有对应的路由条目,数据包就会被丢弃。
初学者最常犯的错误:只配了去程路由,忘了回程路由,结果ping不通!
3.4 验证全网互通
📚 四、默认路由——万能的兜底方案
什么是默认路由?
默认路由(Default Route)匹配所有目的地址。当路由表中没有更精确的匹配时使用。它就像GPS导航里的"走主路"——不知道具体怎么走,就先往大路上走。
命令格式
ip route 0.0.0.0 0.0.0.0 <下一跳IP>
0.0.0.0 0.0.0.0 = "任何网络",匹配所有目的地址。
典型使用场景
• 末梢网络(只有一条出口)
• 连接互联网的出口路由器
• 简化大量静态路由配置
企业实际应用:用默认路由简化配置
回到我们的三路由器拓扑。R1是末梢路由器(只有一条出口到R2),所有去外部的流量都必须走R2。这种情况下,用一条默认路由就够了:
! 原来需要多条静态路由:
ip route 192.168.3.0 255.255.255.0 10.0.12.2
ip route 10.0.23.0 255.255.255.252 10.0.12.2
! 一条默认路由全搞定:
ip route 0.0.0.0 0.0.0.0 10.0.12.2
效果相同,但配置量大幅减少。如果R2后面还接了更多网络,R1也不需要额外添加路由。
S* 中的星号(*)表示这是"最后手段网关"(Gateway of last resort)。
📚 五、浮动静态路由——智能备份方案
什么是浮动静态路由?
通过设置更高的管理距离(AD值),让一条静态路由在正常情况下"隐藏"在路由表中。当主路由失效时,浮动路由自动"浮出",接管转发——实现链路冗余备份。
场景:双链路冗余
假设R1有两条链路到R2:主链路(光纤,速度快)和备份链路(专线,速度慢但可靠)。
! 主路由:AD=1(默认),优先走光纤链路
ip route 192.168.3.0 255.255.255.0 10.0.12.2
! 浮动路由:AD=10,正常时隐藏,主路由失效时启用
ip route 192.168.3.0 255.255.255.0 10.0.99.2 10
末尾的10就是手动指定的AD值。因为10 > 1,正常情况下这条路由不会出现在路由表中。
浮动路由的工作过程
正常状态:主链路UP → 主路由(AD=1)生效 → 浮动路由(AD=10)隐藏。
主链路故障:主链路DOWN → 主路由从路由表移除 → 浮动路由(AD=10)自动浮出生效。
主链路恢复:主链路UP → 主路由(AD=1)重新生效 → 浮动路由再次隐藏。
整个过程自动切换,无需人工干预——这是静态路由实现高可用的经典方案!
静态路由与默认路由配置实战
在Packet Tracer中搭建企业三路由器拓扑,逐步配置静态路由、默认路由和浮动路由,验证全网互通和故障切换
在Packet Tracer中搭建企业三路由器拓扑,逐步配置静态路由、默认路由和浮动路由,验证全网互通和故障切换
🔧 六、静态路由排错实战
配好路由后ping不通?按以下步骤系统排查:
检查物理连接和接口状态
show ip interface brief
确认所有接口Status和Protocol都是UP。如果接口DOWN,检查网线或配置。
检查IP地址是否正确
show running-config | include ip address
核对每个接口的IP和掩码是否与规划一致。
检查路由表
show ip route
确认目的网络在路由表中有对应条目。没有?说明路由没配或配错了。
逐跳ping测试
ping <下一跳IP>
从源设备开始,逐跳ping每个路由器接口,定位断点在哪一跳。
检查回程路由
在目的端 show ip route
确认目的端有回到源端的路由。这是最容易遗漏的!
经典故障案例
故障1:PC1 ping PC3超时,但ping R2正常
→ R2或R3缺少回程路由。在R2上show ip route检查是否有到192.168.1.0的路由。
故障2:配了路由,show ip route里却看不到
→ 下一跳地址不可达(不在直连网段内),或出接口是DOWN状态。路由器会拒绝安装无效路由。
故障3:ping第一个包超时,后面正常
→ 正常现象!第一个包触发ARP解析(查下一跳的MAC地址),会有延迟。后续包ARP缓存已建立,直接发送。
✅ 课堂小测
随堂测验
第 1/6 题静态路由的管理距离(Administrative Distance)默认是多少?
📋 本课小结
静态路由:管理员手动配置,适合小型网络和末梢网络,不能自动适应拓扑变化。
配置命令:ip route [目的网络] [掩码] [下一跳],必须在每台路由器上配置去程和回程。
默认路由:ip route 0.0.0.0 0.0.0.0 [下一跳],末梢网络的万能方案。
浮动路由:通过调高AD值实现备份,主路由失效自动切换。
排错思路:接口状态 → IP地址 → 路由表 → 逐跳ping → 检查回程路由。
🤔 课后思考与实践
思考题
- 如果一个公司有10台路由器互联,每个路由器下面各有一个局域网,需要配置多少条静态路由才能实现全网互通?你觉得静态路由还合适吗?
- 为什么说默认路由只适合末梢网络?如果在核心路由器上配了默认路由会出现什么问题?
- 浮动静态路由的AD值设为多少合适?如果同时存在OSPF路由(AD=110),浮动路由的AD应该设为多少才能作为OSPF的备份?
实践作业
- 在Packet Tracer中搭建本课的三路由器拓扑,完成全部静态路由配置,截图验证ping和tracert结果。
- 在R1上删除具体静态路由,改用默认路由,验证效果是否相同。
- 模拟R1-R2链路故障(shutdown接口),观察浮动路由是否自动接管。
- (挑战)扩展拓扑:在R2下面增加一个服务器网段(172.16.1.0/24),更新所有路由器的路由配置。