静态路由的理解

发布于:2025-06-25 ⋅ 阅读:(15) ⋅ 点赞:(0) 

[acc01]dis cu 
#
#vlan10用于和R1互联,vlan20用于充当PC1的网关
vlan batch 10 20               
interface Vlanif10
 ip address 12.1.1.2 255.255.255.0
#              
interface Vlanif20
 ip address 192.168.10.1 255.255.255.0
#               
interface GE1/0/1
 port link-type access
 port default vlan 10
#               
interface GE1/0/2
 port link-type access
 port default vlan 3
#               
interface GE1/0/3
 port link-type access
 port default vlan 20

# 配置一条缺省路由          
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
#               



[acc02]dis cu 
(vlan10用于和R1互联,vlan20用于充当PC2的网关)
vlan batch 10 20 
#
interface Vlanif10
 ip address 23.1.1.2 255.255.255.0
#               
interface Vlanif20
 ip address 10.10.10.1 255.255.255.0
#
interface GE1/0/1
 port link-type access
 port default vlan 10
#
interface GE1/0/2
 port link-type access
 port default vlan 20
# 配置一条缺省路由
ip route-static 0.0.0.0 0.0.0.0 23.1.1.1


[~core01]dis cu
#
ip vpn-instance Internet
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
interface GE1/0/3
 undo portswitch
 ip binding vpn-instance Internet
 ip address 12.1.1.1 255.255.255.0
#
interface GE1/0/4
 undo portswitch
 ip address 23.1.1.1 255.255.255.0
#
ip route-static 10.10.10.0 255.255.255.0 23.1.1.2
#其作用是为 VPN 实例 Internet 添加一条指向目标网络 192.168.10.0/24 的静态路由,下一跳地址为 12.1.1.2
ip route-static 192.168.10.0 255.255.255.0 vpn-instance Internet 12.1.1.2
#此命令将 10.10.10.0 /24 网络的流量引导至公网地址 23.1.1.2
ip route-static vpn-instance Internet 10.10.10.0 255.255.255.0 23.1.1.2 public
#在core01的vpn-instance实例路由表中增加一条去10.10.10.0/24的路由信息
ip route-static vpn-instance Internet 10.10.10.0 255.255.255.0 23.1.1.2
#core01 的vpn-instance实例路由表中增加一条去192.168.10.0/24的路由信息
ip route-static vpn-instance Internet 192.168.10.0 255.255.255.0 12.1.1.2
#

CE-1 的操作

ip route-static 10.10.10.0 255.255.255.0 23.1.1.2

ip route-static
表示配置一条静态路由(Static Route)。静态路由是网络管理员手动指定的路由路径,与动态路由协议(如OSPF、BGP)自动学习的路由相对。

10.10.10.0
目标网络地址(Destination Network),即需要到达的远程网络。此处表示所有以 10.10.10.0 开头的IP地址。

255.255.255.0
子网掩码(Subnet Mask),用于定义目标网络的范围。此处表示目标网络是一个 C类网络(主机位占最后8位),即 10.10.10.0/24。

23.1.1.2
下一跳地址(Next Hop),即数据包从当前设备转发到目标网络时,下一跳设备的接口IP地址。当前设备会将数据包发送到 23.1.1.2,由该地址对应的设备继续转发。

    完整含义

    这条命令的作用是:
    “当本设备需要访问 10.10.10.0/24 网络时,将数据包转发到下一跳地址 23.1.1.2

    ip route-static 192.168.10.0 255.255.255.0 vpn-instance Internet 12.1.1.2

ip route-static
基础静态路由配置命令,表示手动添加一条静态路由条目。
192.168.10.0 255.255.255.0
目标网络:需要被路由的网段(此处为 192.168.10.0/24)。
子网掩码:定义目标网络的范围(C类网络,包含254个可用IP)。
vpn-instance Internet
关键参数:指定该路由属于名为 Internet 的VPN实例(VRF,Virtual Routing and Forwarding)。
作用:实现网络隔离,使该路由仅在 Internet 实例的路由表中生效,与其他实例的路由隔离。
12.1.1.2
下一跳地址:数据包转发到目标网络时的下一跳设备IP地址(需确保该地址在 Internet 实例的路由表中可达)。

    完整含义

    当设备需要访问 192.168.10.0/24 网络时:

    1. 仅在 Internet 这个VPN实例的路由表中查找路径。
    2. 若匹配到该静态路由,则将数据包通过下一跳 12.1.1.2 转发。

    ip route-static vpn-instance Internet 192.168.10.0 255.255.255.0 12.1.1.2

    ip route-static vpn-instance <vpn-instance-name> <destination-address> <mask> <next-hop-address>

    ip route-static vpn-instance Internet 10.10.10.0 255.255.255.0 23.1.1.2 public

ip route-static:表示配置静态路由的基础命令。
vpn-instance Internet:指定该路由属于名为 Internet 的 VPN 实例(虚拟路由和转发实例),用于隔离不同 VPN 的路由表。
10.10.10.0 255.255.255.0:定义目标网络为 10.10.10.0/24(子网掩码 255.255.254.0 对应 24 位前缀,覆盖 IP 范围 10.10.10.0 至 10.10.11.255)。
23.1.1.2:指定下一跳地址,数据包将转发至此 IP。
public:声明下一跳地址 23.1.1.2 属于公网,而非当前 VPN 实例内的地址

此命令将 10.10.10.0 /24 网络的流量引导至公网地址 23.1.1.2

    网站公告

    今日签到

    点亮在社区的每一天
    去签到

    热门文章

    最新发布