教你动静路由器协议的实际应用

路由协议是路由器应用的标准，是路由技术更加的规范，相信随着通讯行业的发展，路由器技术也会更加的完善稳定，给使用者带来良好的网路环境。

随着路由行业的发展，不管是路由器技术还是路由协议，都在不断的完善，使得路由技术更加的规范，关于路由和转发系列讲座的上一讲重点介绍了配置和验证VRF路由转发的情况。在上述情况下，要在一个共享的装置上把使用者隔离开。

情况回顾

回顾一下介绍的小服务提供商的情况。一个共享的装置，作为一个提供商网路PE的边缘连线两个使用者使用者A和B以提供网际网路接入。每一个使用者必须保持隔离状态，并且每一个使用者必须能够在他们自己的路由器技术后面向子网广播。上个星期，我介绍了如何设定两个路由协议和转发VRF的例项，把使用者A和使用者B分配给了每个VRF的单个介面。

静态路由

静态路由协议是通过一台下一跳路由器“指向”一个路由字首子网的手工方法。传统的静态路由在使用低功率路由器技术的小型网路上使用。这种方法节省了处理器的功率，省去了收敛这样的动态机制。下面是如何增加一个静态路由的例子:Router_Aconfig#ip route 10.1.1.0 255.255.255.0 192.168.1.1

这个命令定义10.1.1.0/24网路为通过192.168.1.1下一跳路由器可以访问的网路。这里没有描述路由器A和下一跳路由器之间的关系。要记住，下一跳必须是在没有路由的情况下也能够访问的，如果这种说法是正确的话。但是，VRF如何呢?这个命令仅在全球路由表中增加了一个静态路由协议，要在VRF中设定一个静态路由要使用如下命令：Router_Aconfig#ip route vrf VRF_A 10.1.1.0 255.255.255.0 192.168.1.1，这个命令将向VRF增加同样的静态路由协议。要验证这个的合法性，请使用如下命令:Router_A#show ip route vrf VRF_A，输入的这个路由应该在VRF路由表中，并且写上代表静态的“S”标签。

动态路由

与静态路由协议不同，动态路由使用各种协议在“相同的”路由器技术之间自动释出路由资讯。这种协议包括OSPF和RIP。要设定OSPF，可以使用如下命令:Router_Aconfig#router ospf 1Router_Aconfig-router#network 192.168.1.0 0.0.0.3 area 0.0.0.0

这些命令最低限度能够在路由器A的介面上启动OSPF。路由器A的介面是为192.168.1.1网路设定的。第二个命令在0区域OSPF骨干网区域放置一个特殊的介面。拥有相同网路命令的任何OSPF路由器将组成一个相邻空间并且路由资讯将被发布。要验证任何学习到的路由协议，请使用如下命令:Router_A#show ip route or Router_A#show ip route ospf，同静态路由协议一样，这种设定为全球路由表中的路由启动OSPF。我们要扩充套件为下图显示的拓扑该怎样做呢?在这种情况下，客户的路由器和服务提供商的路由器技术必须在VRF之内启动OSPF。使用下列命令可以完成这个任务。

Router_Aconfig#router ospf 1 vrf VRF_A

Router_Aconfig-router#network 192.168.1.0 0.0.0.3 area 0.0.0.0

Router_Aconfig-router#capability vrf-lite

Router_Bconfig#router ospf 1 vrf VRF_B

Router_Bconfig-router#network 172.16.1.0 0.0.3 area 0.0.0.0

Router_Bconfig-router#capability vrf-lite

SP_Routerconfig#router ospf 1 vrf VRF_A

SP_Routerconfig-router#network 192.168.1.0 0.0.0.3 area 0.0.0.0

SP_Routerconfig-router#capability vrf-lite

SP_Routerconfig#router ospf 2 vrf VRF_B

SP_Routerconfig-router#network 172.16.1.0 0.0.0.3 area 0.0.0.0

SP_Routerconfig-router#capability vrf-lite

这个命令表将为全部路由器启动每一个VRF中的OSPF，允许开始路由通讯。正如网际网路草案“draft-ietf-ospf-2547-dnbit-04.txt”中讨论的，需要用capability vrf-lite 命令获得VRF路由表的准确数量。这个草案的讨论超出了本文的范围。要验证你的相邻空间已组成和路由协议将被收到，你可以使用如下命令:

SP_Router#show ip ospf neighbor

SP_Router#show ip route vrf VRF_A

SP_Router#show ip route vrf VRF_B

SP_Router#show ip vrf

在未配置静态路由的情况下，192.168.1.2-192.168.1.254这个网段内的计算机无法访问公司内网中的服务器（10.70.1.1-10.70.1.254）

配置静态路由后，PC默认将不与自己在同一网段的数据发送给网关192.168.1.1，即无线路由器B。路由器B接收到数据后，检查数据包的目的地址。如果发现目的IP为10.70.1.0的数据包，则路由器会发送一个ICMP重定向数据包给PC，告知PC后续发往10.70.1.0网段的数据包，都发送给192.168.1.2，即路由器A即可。这样PC就可以直接访问公司内网服务器了。

详细配置

1、首先登录到FW150R路由器的管理界面，然后点击“路由功能”——>“路由表”——>再点击右侧的“添加新条目”按钮。

2、填写静态路由信息，

3、返回到静态路由表，可以查看到刚才添加的静态路由条目。

配置完成后，公司内网中192.168.1.0网段的计算机，可以访问到内网中10.70.1.0网段的服务器了。

win10添加静态路由的方法：

首先在“运行”窗口输入cmd（按WIN+R打开运行窗口），然后回车进入命令行，输入 route  add  10.253.251.0  mask  255.255.255.0  -p  192.254.1.1。其中10.253.251.0是源地址，255.255.255.0是源地址掩码，192.254.1.1是目标地址；

输入 route print，然后回车出现图2内容。图2中红线的内容就是我们刚才添加的路由；

把这条命令 route  add  10.253.251.0  mask  255.255.255.0  -p  192.254.1.1 中的add 改成 delete ，然后回车就可以。

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

优点：

使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。

缺点：

大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

---