當前位置:首頁 » 文件傳輸 » 擴展訪問列表對靜態路由有用嗎
擴展閱讀
信用社定期存儲存單圖片 2022-08-12 22:51:03
sqlserver讀取xml 2022-08-12 22:49:40

擴展訪問列表對靜態路由有用嗎

發布時間: 2022-07-01 20:39:53

1. 為什麼靜態路由不能很好地擴展在大型網路

大型網路,每台網路設備都配置靜態路由表的話,工作了相當的繁雜,再就是萬一出現線路變動,所有的靜態路由表都要修改,後期工作量更大。不利於後期運營維護。

2. 路由器中靜態路由表是幹嘛的。還有就是怎麼設置

靜態路由表的用途是使網路安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網路的拓撲結構和網路地址等信息。因此,網路出於安全方面的考慮也可以採用靜態路由。不佔用網路帶寬,因為靜態路由不會產生更新流量。

以華為路由器為例介紹,靜態路由的設置方法如下:

1、登錄交換機,進入管理視圖<Quidway> system-view。

(2)擴展訪問列表對靜態路由有用嗎擴展閱讀:

靜態路由(英語:Static routing),一種路由的方式,路由項(routing entry)由手動配置,而非動態決定。

與動態路由不同,靜態路由是固定的,不會改變,即使網路狀況已經改變或是重新被組態。一般來說,靜態路由是由網路管理員逐項加入路由表,這個表就是靜態路由表。

3. 什麼情況下適合使用靜態路由

1、靜態路由一般是由管理員手工設置的路由,而動態路由則是路由器中的動態路由協議根據網路拓撲情況和特定的要求自動生成的路由條目。
2、什麼樣的路由器要使用什麼樣的路由協議,是由網路的管理策略直接決定的。一般中小型的網路,網路拓撲比較簡單,不存在線路冗餘等因素,所以通常採用靜態路由的方式來配置。但是大型網路網路拓撲復雜,路由器數量大,線路冗餘多,管理人員相對較少,要求管理效率要高等原因,通常都會使用動態路由協議,適當的輔以靜態路由的方式。
3、靜態路由基本上都是人為配置的路由,或由人為的相關設置自動生成的,如你配置了ip地址就會產生一個直連路由。
4、一般的靜態路由設置經過保存後重起路由器都不會消失,但相應埠關閉或失效時就會有相應的靜態路由消失。反而動態路由卻會消失,因為動態路由要在動態路由協議正常運行的前提下才能產生的。

4. 靜態路由的設置

詳細圖片介紹請參考:http://hi..com/csx163/blog/item/95f78026570a84168b82a133.html

隨著寬頻接入的普及,很多家庭和小企業都組建了區域網來共享寬頻接入。而且隨著區域網規模的擴大,很多地方都涉及到2台或以上路由器的應用。當一個區域網內存在2台以上的路由器時,由於其下主機互訪的需求,往往需要設置路由。由於網路規模較小且不經常變動,所以靜態路由是最合適的選擇。
本文作為一篇初級入門類文章,會以幾個簡單實例講解靜態路由,並在最後講解一點關於路由匯總(歸納)的知識。由於這類家庭和小型辦公區域網所採用的一般都是中低檔寬頻路由器,所以這篇文章就以最簡單的寬頻路由器為例。(其實無論在什麼檔次的路由器上,除了配置方式和命令不同,其配置靜態路由的原理是不會有差別的。)常見的1WAN口、4LAN口寬頻路由器可以看作是一個最簡單的雙以太口路由器+一個4口小交換機,其WAN口接外網,LAN口接內網以做區分。

路由就是把信息從源傳輸到目的地的行為。形象一點來說,信息包好比是一個要去某地點的人,路由就是這個人選擇路徑的過程。而路由表就像一張地圖,標記著各種路線,信息包就依靠路由表中的路線指引來到達目的地,路由條目就好像是路標。在大多數寬頻路由器中,未配置靜態路由的情況下,內部就存在一條默認路由,這條路由將LAN口下所有目的地不在自己區域網之內的信息包轉發到WAN口的網關去。寬頻路由器只需要進行簡單的WAN口參數的配置,內網的主機就能訪問外網,就是這條路由在起作用。本文將分兩個部分,第一部分講解靜態路由的設置應用,第二部分講解關於路由歸納的方法和作用。

下面就以地瓜這個網路初學者遇到的幾個典型應用為例,讓高手大蝦來說明一下什麼情況需要設置靜態路由,靜態路由條目的組成,以及靜態路由的具體作用。

例一:最簡單的串連式雙路由器型環境

這種情況多出現於中小企業在原有的路由器共享Internet的網路中,由於擴展的需要,再接入一台路由器以連接另一個新加入的網段。而家庭中也很可能出現這種情況,如用一台寬頻路由器共享寬頻後,又加入了一台無線路由器滿足無線客戶端的接入。

地瓜:公司里原有一個區域網LAN 1,靠一台路由器共享Internet,現在又在其中添加了一台路由器,下掛另一個網段LAN 2的主機。經過簡單設置後,發現所有主機共享Internet沒有問題,但是LAN 1的主機無法與LAN 2的主機通信,而LAN 2的主機卻能Ping通LAN 1下的主機。這是怎麼回事?

大蝦:這是因為路由器隔絕廣播,劃分了廣播域,此時LAN 1和LAN 2的主機位於兩個不同的網段中,中間被新加入的路由器隔離了。所以此時LAN 1下的主機不能「看」到LAN 1里的主機,只能將信息包先發送到默認網關,而此時的網關沒有設置到LAN 2的路由,無法做有效的轉發。這種情況下,必須要設置靜態路由條目。此種網路環境的拓撲示意如下:

圖1

(註:圖中省略了可能存在的交換層設備)

如圖一所示,LAN 1為192.168.0.0這個標准C類網段,路由器R1為原有路由器,它的WAN口接入寬頻,LAN口(IP為192.168.0.1)掛著192.168.0.0網段(子網掩碼255.255.255.0的C類網)主機和路由器R2(新添加)的WAN口(IP為192.168.0.100)。R2的LAN口(IP為192.168.1.1)下掛著新加入的LAN 2這個192.168.1.0的C類不同網段的主機。

如果按照共享Internet的方式簡單設置,此時應將192.168.0.0的主機網關都指向R1的LAN口(192.168.0.1),192.168.1.0網段的主機網關指向R2的LAN口(192.168.1.1),那麼只要R2的WAN口網關指向192.168.0.1,192.168.1.0的主機就都能訪問192.168.0.0網段的主機並能通過寬頻連接上網。這是因為前面所說的寬頻路由器中一條默認路由在起作用,它將所有非本網段的目的IP包都發到WAN口的網關(即路由器R1),再由R1來決定信息包應該轉發到它自己連的內網還是發到外網去。但是192.168.0.0網段的主機網關肯定要指向192.168.0.1,而R1這時並不知道192.168.1.0這個LAN 2的正確位置,那麼此時只能上網以及本網段內的互訪,不能訪問到192.168.1.0網段的主機。這時就需要在R1上指定一條靜態路由,使目的IP為192.168.1.0網段的信息包能轉發到路由器R2去。

[NextPage]

一條靜態路由條目一般由3部分組成:1.目的IP地址或者叫信宿網路、子網;2.子網掩碼;3.網關或叫下一跳。

例一中R1上設定的靜態路由條目就應該為:目的IP地址192.168.1.0(代表1.x這個網段),子網掩碼255.255.255.0(因為是C類網段),下一跳192.168.0.100。如圖2,此圖為TP-LINK R410中的靜態路由表配置項,保存後即可生效。如果是Cisco的路由器,則在全局配置模式下鍵入命令:Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

注意:其中的網關IP必須是與WAN或LAN口屬於同一個網段。那條默認路由寫出來就是:目的IP為 0.0.0.0,子網掩碼0.0.0.0,下一跳為WAN口上的默認網關,有時我們也稱它為「8個0的默認路由」。另外,如果目的IP是一個具體的主機IP(如192.168.1.2),那麼路由條目應為:目的IP 192.168.1.2,子網掩碼255.255.255.255,下一跳或網關192.168.0.100。

圖2

使用此種連接方式,還可以方便的使用路由器內置的訪問控制列表來設置LAN 2下主機的訪問許可權,這對企業用戶而言還是很方便的。寬頻路由器中的「防火牆設置」其實就是一個簡化的訪問控制列表,即ACL- Access Control Lists。如:希望區域網LAN 2中IP地址為192.168.1.7的計算機不能收發郵件,IP地址為192.168.1.8的計算機不能訪問企業內部位於LAN 1的ERP伺服器(假設其IP為192.168.0.10),對區域網中的其它計算機則不做任何限制,這時您需要指定如下的數據包過濾表,如圖:

圖3

[NextPage]

例二:兩台平級並連的路由器,下掛子網中主機需要互相通信的環境

這種情況,兩台平行並連的路由器上層應該還有一個總的出口網關,而這個網關有可能因某種原因不便設置路由,而此時網路中存在3個不同的網段。

地瓜:我家是小區共享型的寬頻接入,我自己用一台寬頻路由器構建了一個家庭區域網以共享Internet,正好鄰居也跟我一樣用寬頻路由器構建了另一個家庭區域網。而我們各自區域網內的主機之間卻不能互相通信,根本ping不通,這是怎麼回事?

大蝦:這種情況下整個小區其實就是一個大的區域網,主機不能互通的原因,其實跟例一中LAN 1不能ping通LAN 2的原因一樣,都是因為上層的默認網關不知道目的IP所屬網段的正確位置,無法做有效轉發所致。這種環境的典型示意圖如下:

圖4

圖中內網網關就是小區的網關,R1和R3分別為兩戶的寬頻路由器,它們之間一般通過樓層的接入交換機和小區的骨幹交換機連接在一起,此圖省略了這一部分。圖4的這種情況,只要在網關設備上按例一的方式添加兩條路由就能實現兩個子網中主機的互訪,而且其10.0.0.0這個A類網段中存在的主機也都能通過這兩條路由訪問到R1和R3下的內網機。但是如果是小區的網關設備,那肯定是不會讓用戶隨便配置路由條目的,而且你應該也不想小區內的所有用戶都能直接訪問到你的內網主機。這時,我們可以在R1和R3上各添加一條路由指向對方來實現R1和R3下主機直接互訪的效果。

[NextPage]

在R1上:目的IP地址172.16.0.0,子網掩碼255.255.0.0(B類網段),下一跳10.1.1.3。

在R3上:目的IP地址192.168.0.0,子網掩碼255.255.255.0(C類網段),下一跳10.1.1.2。

註:有些新型小區中使用了P-VLAN技術,這種網路的情況比較復雜,這樣上面簡單的靜態路由設置有可能無法達到目的。

例三:既串且並,網路中有多級路由設備的環境。

這種情況可以說是例一和例二兩種應用的整合和延伸,看似復雜其實簡單。

地瓜:如果像例二中那樣的環境中,我家裡的區域網再添置一個路由器,下掛另一個網段以做擴展,那要怎麼設置呢?

大蝦:你說的這種網路結構,確實就是將例一和例二合在一起了。這時一共有4個網段並存,我們的設置是要讓兩戶家庭區域網下的3個子網內主機能夠互通,而此時小區的網關當然還是不能去設置的。其拓撲示意圖如下:

圖5

可以看到圖5就是將圖1和圖4整合在一起了。既然拓撲圖是例一、例二的結合,那將例一、例二中的路由條目加在一起是不是就可以了呢?當然也不是這么簡單,如果只是配置了前兩例的路由條目,R3下的主機是無法直接訪問到R2下的192.168.1.0這個子網的。所以在R3上還要加一條到192.168.1.0這個子網的路由。靜態路由條目配置如下:

R1:目的IP地址192.168.1.0,子網掩碼255.255.255.0,下一跳192.168.0.100。

目的IP地址172.16.0.0,子網掩碼255.255.0.0,下一跳10.1.1.3。

R3:目的IP地址192.168.0.0,子網掩碼255.255.255.0,下一跳10.1.1.2。

目的IP地址192.168.1.0,子網掩碼255.255.255.0,下一跳10.1.1.2。

地瓜:為何R3中第二條路由的下一跳不是直接指向R2,而是也指向R1呢?

大蝦:就知道你會問這個,這個問題要從路由器間通信的原理來講解。路由器是通過ARP解析協議來獲得下一跳路由器的MAC地址,而ARP基於廣播,在一般情況下路由器是不會轉發廣播,也就是廣播包無法過路由。所以對於路由器R3來講,R1和R3才是同等級的,它只能看到R1,不能看到R2,這就是為何在例一的注意中提到:「其中的網關IP必須是與WAN或LAN口屬於同一個網段」的原因。而文中所說的靜態路由條目組成的第3部分:網關又叫下一跳,而不叫下兩跳、下三跳也是這個意思。總之,在一般情況下,下一跳路由的IP地址肯定要跟這個路由器的某個介面是在同一個網段的。

[NextPage]

本篇文章下面的部分將講解關於路由匯總(或叫路由歸納)的知識。

上面例三中R3上的靜態路由條目,其實可以寫成一條:目的IP地址192.168.0.0,子網掩碼255.255.0.0(不再是C類子網的掩碼),下一跳10.1.1.2。這時192.168.0.0,掩碼255.255.0.0這個網段不能稱為C類或B類的子網了,由於它超過了本身C類網段的范圍,所以可以稱它是一個超網。這個網段包含了192.168.0.0~192.168.255.0所有的子網。也就是說,這條靜態路由會使所有目的IP在這個范圍內的信息包,都發給10.1.1.2的路由器R1。將多條子路由條目匯總成一條都包含其內的總路由條目,這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的,路由條目越多,路由表越長,則這個過程耗時越多,所以通過路由匯總減少路由表的長度,對提高路由器工作效率是很有幫助的。雖然在舉例中的這種只有幾個路由器的小網路中起到的作用有限,但是如果是幾十、幾百甚至上千、上萬個路由器的大型網路中,路由歸納起到的作用就非常明顯了,可以說不使用路由歸納是不可想像的。

例四:

圖6

可能細心的讀者已經發現,例三最後的那條歸納路由雖然包含了R1下所有的兩個子網(192.168.0.0和192.168.1.0),但是也包含了R1下實際上並不存在的一些子網(192.168.2.0~192.168.255.0)。如果在整個區域網中別的路由器下還存在這些子網(如圖6,R4下存在192.168.2.0子網),那麼路由就會出錯了,所以這條匯總路由是一條不精確的匯總。

我們都知道IPv4的地址是由4段8位的二進制數組成,一部分是網路位,一部分是主機位。其對應的子網掩碼網路位部分就是全1的二進制數,而主機位就是全0的二進制數。每個信息包在過路由器時會檢查其目的IP,和路由表中路由條目的子網掩碼做「與」運算,並與路由條目中目的IP進行比對,相同的就按照這條路由規則轉發,不相同的就再檢查比對下一條。可以看出我們做的匯總路由的操作,就是將多條路由條目中目的IP相同的網路位提取出來寫成一條。而例三中的匯總路由之所以不精確就是因為相同部分未能全部提出來。

[NextPage]

如例三中,R3上的第一條:目的IP為192.168.0.0;第二條:目的IP為192.168.1.0。我們只提取了前面的兩段192.168,而後面的第三段網路位中還是有相同的部分的。192.168.0.0中第三段寫成二進制數為00000000(8位0),182.168.1.0中第三段寫成二進制數為00000001(7位0,1位1),那麼它們的前7位是相同的,在對應的子網掩碼位置上就應該是11111110(7位1,1位0),合成十進制為254。所以這條匯總路由應該寫成:目的IP為192.168.0.0,子網掩碼255.255.254.0,下一跳10.1.1.2。這樣,這條匯總路由只包含192.168.0.0和192.168.1.0兩個子網,是一條精確的匯總路由。如圖6中,R3下172.16.0.0的主機發送到192.168.2.0網段的信息包,其第三段網路位寫成二進制為00000010(前6位0),就不包含在這條精確的匯總路由內了。
這時我們在R3上靜態路由條目應該為:

1.目的IP地址192.168.0.0,子網掩碼255.255.254.0,下一跳10.1.1.2。

2.目的IP地址192.168.2.0,子網掩碼255.255.255.0,下一跳10.1.1.4。

我們在進行路由匯總時應該盡量使用精確的匯總條目,本著能匯總的條目就匯總,不能精確匯總的條目就不匯總的原則。這樣在網路以後的擴展和變動時能更有條理的增改路由表,減少出錯的幾率。

總結:

靜態路由因為其設置簡單明了,在不常變動的網路中穩定性好,排錯也相對容易,所以在中小企業甚至一些大型的園區網中也都使用靜態路由,它在實際應用中是很常見的,屬於網路工作人員必會的基礎知識。如文中所述,靜態路由的設置原理是比較簡單的,但可以說它是學習各種路由協議的基礎,屬於學習路由知識時必學的部分。另外,在越復雜越大的網路中,匯總路由的效果就越顯著,而能不能進行有效的路由匯總、匯總的效率如何,都跟網路結構中IP地址網段的分布有密切關系。IP地址的部署越連續而有條理,則路由匯總越容易也越有效,所以我們在部署網路時應該重視體系化編址。(註:在子網環境中,當網路地址是以2的指數形式的連續區塊時,路由歸納是最有效的。)

5. 路由器靜態路由列表設置問題及區域網內路由器間起沖突的問題

首先告訴你,靜態路由表的作用不是防止內網IP沖突的,一般應用在多個區域網間的互訪(跨網段訪問)與指定路由路徑的外網訪問(快速訪問伺服器、工作站等)。
內網IP沖突處理記住兩點,1、同一網段只開啟一個DHCP伺服器,並且確保地址池分配的IP個數大於終端設備的總數。2、使用了的靜態IP要記清,不要重復。
如果你檢查了上面兩點都沒問題的話,那可能就是路由器的性能超負載了。

我的猜測是:你的路由器接法都是LAN口對LAN口,屬於同一網段,所有接在路由器LAN口(包括無線信號)和交換機埠的設備都能獲得主路由的DHCP服務,你能確保這些設備都做了靜態IP配置,並且都是網段內的唯一IP?
我認為的最佳方案是:開啟「主」路由的DHCP伺服器,其他的路由器全關閉,所有的終端都使用自動獲取IP模式。你這種路由器LAN口對接的方式,內網訪問不需要配置靜態路由表,可直接訪問。外網的靜態路由訪問你用不上,也不需要。不用去糾結,更不要去瞎折騰!
「主「路由里的DHCP伺服器可好好運用,裡面有靜態地址分配欄,可配置接入的終端設備」MAC地址「對應固定的IP地址。與其配合的防火牆---IP地址過濾、MAC地址過濾功能使全局網路管理、內網資源共享等等更穩定、更優化,更便捷。
有不懂的,追問。

6. 靜態路由的優點有哪些

速度快!效率高!
容錯性不好。

靜態路由是通過網路管理員手動輸入路由表,路由器本身不進行路由的探測,這樣路由器由於不需要進行其它的運算,能夠專門進行數據包的轉發,所以轉發速度會比較快,對路由器運算速度的要求也不高,但他不能及時發現網路路由的變化情況,比較適合於小型的,沒有大變化的網路.
而動態路由則是路由器通過各種路由協議去發現和學習網路中的各項路由路徑,由於需要進行額外的學習路由的過程,所以數據包的轉發效率不如靜態路由,但由於能夠及時發現網路中路由路徑的變化情況,所以它的容錯性比較好,適合於在大型網路運行

7. 用三層交換機做靜態路由的配置實驗和用路由器做靜態路由的配置實驗有什麼區別啊。

僅僅就靜態路由而言,沒什麼區別。

對於大型網路,是不會用三層交換機做路由轉發的,畢竟數據轉發效率比起路由器要差的多。

8. 什麼是靜態路由靜態路由有什麼作用

靜態路由(英語:Static routing),一種路由的方式,路由項(routing entry)由手動配置,而非動態決定。與動態路由不同,靜態路由是固定的,不會改變,即使網路狀況已經改變或是重新被組態。一般來說,靜態路由是由網路管理員逐項加入路由表。

靜態路由作用是使網路安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網路的拓撲結構和網路地址等信息。因此,網路出於安全方面的考慮也可以採用靜態路由。不佔用網路帶寬,因為靜態路由不會產生更新流量。

(8)擴展訪問列表對靜態路由有用嗎擴展閱讀

大型和復雜的網路環境通常不宜採用靜態路由。

一方面,網路管理員難以全面地了解整個網路的拓撲結構;

另一方面,當網路的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。當網路發生變化或網路發生故障時,不能重選路由,很可能使路由失敗。

參考資料來源:網路-靜態路由

9. 靜態路由有什麼作用

尊敬的用戶您好,靜態路由是指由用戶或網路管理員手工配置的路由信息。當網路的拓撲結構或鏈路的狀態發生變化時,網路管理員需要手工去修改路由表中相關的靜態路由信息。靜態路由信息在預設情況下是私有的,不會傳遞給其他的路由器。當然,網管員也可以通過對路由器進行設置使之成為共享的。靜態路由一般適用於比較簡單的網路環境,在這樣的環境中,網路管理員易於清楚地了解網路的拓撲結構,便於設置正確的路由信息。
中國電信提供最優質的網路通訊服務,老友換新機,網齡抵現金,百兆寬頻免費體驗,超清電視iTV,517電信活動可以直接通過電信營業廳或者實體營業廳查詢。

10. 路由功能 靜態路由表有什麼用

路由器的作用是幫你把數據包發送到某個地址,比如有個數據包要發給115.239.210.27,路由器其實不認識這個地址,那麼它就會發給wan口,wan口通向電信伺服器那邊,而伺服器知道這是網路的地址,這樣就聯通了。這個例子中115.239.210.27這個ip是伺服器認識的,但是如果伺服器不認識這個地址的話,那麼數據包就不能發到目的地址。比如兩個路由器串聯,A路由到B路由的lan口是互不認識的,當然電信伺服器也不可能認識這種內網地址,因此這種情況下路由器就不能幫你轉發到目的地址了。所以就有了靜態路由這個東西,比如有這樣的靜態路由192.168.2.0 255.255.255.0 192.168.1.2,意思讓路由器一發現有發到192.168.2.0 255.255.255.0這個地方去的數據,就啥也不管直接發到192.168.1.2即可。192.168.1.2這個地址不能路由器自己的地址,但是一定要是某個跟自己連接著的路由器那個口的ip。舉個例子來說明一下:

A路由wan口192.168.0.1 255.255.255.0,lan口192.168.1.1 255.255.255.0
B路由wan口192.168.1.2 255.255.255.0,lan口192.168.2.1 255.255.255.0
A的lan口出來的線接B的wan口,這種情況下,接Awan口的電腦是ping不到B路由lan口下的電腦的。路由器的基本作用是連接兩個網路,可以讓連接的2個網段互相連通,所以A路由wan下的電腦可以ping通A路由lan口下的電腦。然而A路由卻不知道192.168.2.0這個網路,所以無法ping通B路由lan口下的電腦,所以要在A路由下做192.168.2.0 255.255.255.0 192.168.1.2的靜態路由
B路由下做192.168.0.0 255.255.255.0 192.168.1.1的靜態路由

以上只適用於高端路由器,普通家用路由器是不一樣的,後者就算不做靜態路由B下的電腦還是可以ping通A下的電腦,反過來就不行,因為普通家用路由器是做了動態路由的