cisco 添加静态路由

静态路由：由人，手动写出的路由条目就叫静态路由，永久有效，优先级最高，效率最高。

路由器是干啥的？

连接不同地址段的网络。屏蔽不同地址段的网络广播。

路由器有多个接口，至少得有2个吧，一边一个局域网。

查询路由表里的路由条目show ip route

R1#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.0.0/24 is directly connected, FastEthernet1/0

C：代表直连的意思。就是说我使用接口1/0，可以连接192.168.0.0/24网络上的任意主机。

不退出全局模式，在全局模式下执行特权模式下的命令：在原来特权模式下的命令的前面加do

R2(config)#do show ip interface brief

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            192.168.0.2     YES manual up                    up

FastEthernet1/0            unassigned      YES unset  administratively down down

R2(config)#

测试2个点是否联通：ping

R1#ping 192.168.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 60/61/64 ms

R1#ping 192.168.0.2

执行结果里的【.!!!!】的含义：！代表通了；.代表不通。只要有一个！，就说明通了。至于为什么有第一个点，是因为ARP的原因。

假设路由器有2个接口，接口f0/0的ip地址是：192.168.0.1/24，那么就不能把另一个接口f1/0的ip地址配置成和接口f0/0是同一个网段的ip地址了，会报出下面的错误：【% 192.168.0.0 overlaps with FastEthernet0/0】。

路由器就是为连接不同地址段网络而生的，2个接口设置成了相同的地址段，就变成交换机（swith）了。那就不如直接用交换机了。交换机比路由器便宜多了。
```
R2(config)#do show ip interface brief

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            192.168.0.2     YES manual up                    up

FastEthernet1/0            unassigned      YES unset  administratively down down

R2(config)#interface f1/0

R2(config-if)#ip addres 192.168.0.3 255.255.255.0

% 192.168.0.0 overlaps with FastEthernet0/0
```
由此可见路由器是连接不同局域网的，并且隔离2个局域网的广播。
ping使用的协议是ICMP。ICMP协议是网络层协议。

从一个路由器A的一个接口f0/0，ping另一个路由器B的一个非直连接口f1/0的地址的场景，这2个接口处于不同的网路段：

ping要使用ICMP协议，ICMP协议的报文里要求有源IP地址和目的IP地址，由于无法知道（路由器A里的路由表里没有路由器B里f1/0网段的条目）从哪个接口出去，就无法知道源IP地址，所以ICMP协议的包就无法做成，当然就无法发送，所以ping不通。

ping，必须能去而且还能回来才能ping通。

添加路由条目

方法1，不指定出接口，也就是没有指定源IP，需要路由器去递归查询一次，才能获得出接口的源ip：ip route 192.168.1.0 255.255.255.0 192.168.0.2

192.168.1.0 255.255.255.0：是目标网络

192.168.0.2：是下一跳。

为了能够访问192.168.1.0 255.255.255.0网络，必须借助192.168.0.2，作为跳板。

R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2

R1(config)#do show ip route

Gateway of last resort is not set

C    192.168.0.0/24 is directly connected, FastEthernet1/0

S    192.168.1.0/24 [1/0] via 192.168.0.2

S：代表静态路由的意思。

方法2，不指定下一跳，但是指定了出接口。没下一跳，路由寻址慢：ip route 192.168.1.0 255.255.255.0 f1/0

R1(config)#ip route  192.168.1.0 255.255.255.0 f1/0

R1#show ip route

C    192.168.0.0/24 is directly connected, FastEthernet1/0

S    192.168.1.0/24 is directly connected, FastEthernet1/0

方法3，既指定出接口又指定下一跳：ip route 192.168.1.0 255.255.255.0 f1/0 192.168.0.2

R1(config)#ip route 192.168.1.0 255.255.255.0 f1/0 192.168.0.2

R1(config)#do show ip route

C    192.168.0.0/24 is directly connected, FastEthernet1/0

S    192.168.1.0/24 [1/0] via 192.168.0.2, FastEthernet1/0

这种方式最好

末梢网络：只通过一个下一跳去所有的网络。

比如公司，公司里面的主机都是私有ip，公司只有一个公网ip，所以需要把路由器的下一跳指定成这个公网ip。

S    0.0.0.0/0 [1/0] via 公网ip, FastEthernet1/0

负载均衡路由条目：

目的地是相同的，有很多通路都可以到达目的地，为了避免某几条路由过于拥堵，就使用负载均衡路由条目，把请求平均分配到每条路由。

S    0.0.0.0/0 [1/0] via 192.168.0.2,192.168.1.2,192.168.2.2 ...

掩码最长匹配原则

当有1个以上路由条目都可以到达目的地时，选用那条路由呢？

选用掩码最长的。

例如：目的地是192.168.2.1，路由条目有2条，如下所示。这2条都可以到达，但选用的是S 192.168.2.1 /32。因为它的掩码的长度是32，另一个是24.

S 192.168.2.1 /32 via ...

S 192.168.2.0 /24 via ...

例如：访问12.2.0.0时，12.1.1.0/24和12.1.1.0/24都不匹配，只能匹配12.0.0.0/8

12.1.1.1/32

12.1.1.0/24

12.0.0.0/8

静态路由的优缺点：

# c/c++ 学习互助QQ群：877684253
![](https://img2018.cnblogs.com/blog/1414315/201811/1414315-20181106214320230-961379709.jpg)
# 本人微信：xiaoshitou5854