静态路由配置及特性递归路由,实际应用

三层架构：接入层vlan ，stp，vtp，中继

汇聚层vlan，stp，vtp，中继，svi，动态路由选择协议，acl

核心层nat ，bgp

广域网和园区网一样都包括三层

广域网的接入层就是连接每个园区网

静态路由

控制层面路由传递方向协议

数据层面数据包传递方向

查表原则：有类和无类，np中只有类

最长匹配原则，当路由器收到多条去同一网段的路由，管理距离越小越可靠加表

若管理距离一样则都加入，实现负载均衡

1.静态路由配置

路由表中当接口down了，相应静态路由消失按虚链路svc中，当一条链路传递消息时连接，不传递时则拆掉链路，拆除后接口down

配置Permanent 接口down也不消失

配置distance 配置管理距离，实现浮动路由

2.静态路由实现路由控制路由过滤

若为ma网段则下一跳配置IP地址，p2p网段建议配置下一跳接口，建议全写

Ma网段包括以太网E，帧中继FR

P2p网段包括HDLC,PPP

静态路由的第一个高级特性，能实现路由控制

配置：

R1的环回口地址是1.1.1.0 ，r1，r2，r3之间运行rip，若在r2上配置静态指向1.1.1.1，则r2不会向r3用rip散布1.1.1.1 ，因为表中没有（距离矢量协议实用，但链路状态协议不适用，因为不会阻拦lsa的传递，所以还会形成路由表）

3.静态路由下一跳特性，实现路径快速切换（重点）递归路由

在静态路由和BGP中，下一跳不一定是邻接的接口，不一定直连，但不能是目的网络的任一地址，例如在r3上配置去r1环回接口的静态路由，下一跳可以是r2的f0/1的ip地址也可是f0/0的，还可使r1的f0/1，但不能是1.1.1.1，而且r3必须有去往下一跳地址的路由否则不会通

用静态路由指右侧多个网段时，下一跳选择r2或r3时当一个出现问题，切换到另一个时比较麻烦，所以下一跳设置为r4的接口地址200.2.2.4

R1会发送200.2.2.4的arp请求，r2r3会回复reply，但r1没有去200.2.2.4的路由条目，所以会丢弃，所以只要让他不丢弃则可通，则在r1上配置一个去往200.2.2.4的路由，此时包可以发送出去，但不能ping通，因为没有回包

配置返回路由即可ping通，返回路由配置负载均衡

递归路由中下一跳100.1.1.2没有任何意义不影响转发写100.1.1.3也可以，此递归路由只是为了让r1接受信任r2r3回复的reply请求，无实际意义

此时r1后收到谁的arp reply，则会选择从谁走，若后收到r2的则会选择r2，但是当r2 down 了，arp没能实现切换到r3，因为arp默认保持时间为4h

此时可以通过更改arp保持时间来解决这个问题

此时r1会很快丢弃当前arp接受r3的arp reply，但也不一定会通，因为r4回包的arp可能指得还是r2，所以将r4的arp保持时间也改小即可

拓展：若要求去包从下面路径走，回包从上面走怎么做

在r1上也创建一个环回接口地址和配置r2，r3，r4到该地址的路由

递归路由，下一跳ip没有意义，这里我们就不写了

清空arp表象

R4也同理清空，之后再分别开启r1和r4的接口noshutdown

关闭r2 f0/1口和r3f0/0口的代理arp

静态路由实际部署应用环境，静态路由包括两大类：明细静态路由，默认静态路由

在出口边界路由器上使用明细静态路由指内网，使用缺省路由指外网

此图用明细静态路由指内网，也用明细路由指外网，同时也配置缺省路由指外网，（数据层面实行最长匹配原则，所以设备没down，则选择明细，一旦down才会选择默认）保证高可靠性