静态路由是一种需要管理员手工配置的特殊路由。
静态路由在不同网络环境中有不同的目的:
当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由可在VPN实例中使用,主要用于VPN路由的管理。
路由器根据路由转发数据包,路由可通过手动配置或使用动态路由算法计算产生,其中手动配置的路由就是静态路由。
与动态路由相比,静态路由配置简单、可控性高、使用带宽少,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须重新手动配置。因此,静态路由不适用于大型和复杂的网络环境。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构或链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
静态路由有五个主要的参数:目的地址和掩码、出接口和下一跳地址、优先级。
IPv4的目的地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度(即掩码中连续‘1’的位数)表示。IPv6的目的地址和掩码请参见《S2720, S5700, S6700 V200R019C20 配置指南-IP业务》 IPv6基础配置 中的“IPv6地址”。当目的地址和掩码都为零时,表示静态缺省路由。静态缺省路由具体应用参见“静态缺省路由的应用”。
在配置静态路由时,根据不同的出接口类型,指定出接口和下一跳地址。
对于点到点类型的接口,只需指定出接口。因为指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。
对于NBMA(Non Broadcast Multiple Access)类型的接口(如ATM接口),配置下一跳IP地址。因为这类接口支持点到多点网络,除了配置静态路由外,还需在链路层建立IP地址到链路层地址的映射,这种情况下,不需要指定出接口。
对于广播类型的接口(如以太网接口),必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。
对于不同的静态路由,可以为它们配置不同的优先级,优先级数字越小优先级越高。配置到达相同目的地的多条静态路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。具体应用参见“负载分担与路由备份”。
如拓扑图,IPv6网络中属于不同网段的主机通过几台Switch相连,要求不配置动态路由协议,使不同网段的任意两台主机之间能够互通。
1、配置接口所属VLAN,配置SwitchA。SwitchB和SwitchC的配置与SwitchA类似。
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
[S1-GigabitEthernet0/0/1]q
2、配置VLANIF接口的IP地址,配置SwitchA。SwitchB和SwitchC的配置与SwitchA类似。
[S1]ipv6
[S1]interface Vlanif 10
[S1-Vlanif10]ipv6 enable
[S1-Vlanif10]ipv6 address 2001::1 64
[S1-Vlanif10]interface Vlanif 20
[S1-Vlanif20]ipv6 enable
[S1-Vlanif20]ipv6 address 2002::1 64
[S1-Vlanif20]q
3、配置主机地址和网关,根据组网图配置好各主机的IPv6地址,并将PC1的缺省网关配置为2003::1,PC2的缺省网关配置为2001::1,主机3的缺省网关配置为2005::1。
(4)配置IPv6静态路由
在S1配置IPv6缺省路由
[S1]ipv6 route-static :: 0 2002::2
在S2配置两条IPv6静态路由。
[S2]ipv6 route-static 2001:: 64 2002::1
[S2]ipv6 route-static 2005:: 64 2004::2
在SwitchC配置IPv6缺省路由。
[S3]ipv6 route-static :: 0 2004::1
? ? ? ? 查看S1的ipv6路由表
? ? ? ? 使用ping命令进行验证
?