路由表可以理解为是设备将报文转发到特定目的地所依据的一张”地图“

目的网络地址及掩码长度（Destinations/Mask）

协议类型（Proto）

优先级（Pre）

度量值（Cost）

标志（Flags）

下一跳（NextHop）

出接口（Interface)

直连路由 0 OSPF内部路由 10 IS-IS路由 15 静态路由 60 RIP路由 100 OSPF ASE路由 150 OSPF NSSA路由 150 IBGP路由 255 EBGP路由 255

所谓静态路由，通俗的说法就是，网络管理员通过手工配置的方法告诉路由器：“你要到达目的地X，需把数据包从接口Y扔出去给下一跳Z”，在网络中部署静态路由后，网络设备之间无需交互特别的协议报文（不像动态路由协议那样）。

在配置静态路由时，一定要注意，网络中的通信讲的是双向通信，不能可以去了，但不能回来。故在配置静态时，一定要配置好去的静态，在配置好回来的静态，要保证双向通信。

ip route static 目的网络地址/子网掩码 出接口 下一跳地址

默认路由也称缺省路由，默认路由是对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。

默认路由一般存在末梢网络，配置在内网与外网的链路上。默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。

ip route-static 0.0.0.0 0.0.0.0 下一跳地址

当网络中同时配置了静态路由和默认路由后，当网关收到报文后，会先根据最长匹配原则，匹配最佳路径，执行内网内的数据转发。当网关中的路由表没有找到明细路由时，则会用默认路由进行数据转发。故在网络边界配置默认路由，既不影响内网的数据传输，也不影响内网用户访问外部互联网。

这两条静态路由的目的网络地址及网路掩码都相同，而且分别采用不同的下一跳地址，在这种情况下，R2会比较这两条路由的优先级，由于这两条路由都是以手工的方式配置的静态路由，因为优先级缺省值都是60，因为这两条路由同时被加表。这种现象被称为路由的等价负载均衡，最终结果就是R2转发的流量，可能会同时使用R1及R3作为下一跳。减轻了链路的负担。

但在某些情况下，希望R2发往10.9.9.0的流量，始终走单边，当R1故障，或R1-R2之间的互联链路发生故障时，R2能够自动将流量切换到R3，这该如何实现。这种情况就采用浮动静态路由来实现，实现方法为：就是当R2在配置路由两条路由时，将其中一条路由的优先级调高，这样路由优先级高的这条路由就会被潜藏起来，不会再路由表中体现。当优先级低的那条路由发生故障时，这条优先级高的路由则会浮现到路由表中，实现路径的切换。这就是浮动静态路由。

静态路由配置起来非常方便，简单，然而其短板也是非常明显的——它无法根据拓扑的变化做出动态响应，

R2通过以太网链路分别连接到出口路由器R1及R3，在R1与R2之间隔着一台以太网交换机，这台以太网交换机不做任何配置，在该网络中仅发挥数据帧透传的作用。现在网络的需求是R2能够访问10.9.9.0/24，而且在网络正常时，R2将到达10.9.9.0/24的数据包转发给R1，而当R1发生故障时，或者R1与R2之间的某段链路发生故障时，R2自动将数据包的转发路径进行切换，将到达该网段的数据包转发给R3。

然后仅依靠上述配置时不够的，经过测试你会发现，当R2的G0/0/0接口发生故障或者SW与R2互联的链路发生故障时，R2都能够感知到，此时G0/0/0接口的物理状态会变为Down，则该接口的静态路由就会失效，R2会将其从路由表中删除。随后去往R3的备份路由就会浮现出来，但是如果R1发生故障或者R1与SW互联的链路发生故障时，R2是无法感知的，在这种情况下R2的路由表中10.9.9.0/24路由的下一跳依然是10.1.12.1。而事实上10.1.12.1已经不可达了，这样以后备份路由就无法浮现，从而通信就断了。

可以在R1与R2上部署BFD来检测双方直连接口的IP连通性，BFD在R1与R2之间开始工作后，两者会周期性地交互BFD报文，当R1及R2之间的连通性出现问题时，双方的BFD报文交互也将发生问题，此时R1与R2都能通过BFD感知到网络的变化。当我们在R2上配置静态路由时，可将下一跳为R1的静态路由与BFD进行联动，当BFD检测状态为UP时，这条路由能够正常工作，而当BFDdown时，静态路由会立即失效，从而使备份路由能够浮现。

见《HCNP路由交换学习指南》第一章静态路由部分。

NAQ是一个非常强大的工具，主要用于对网络的性能检测及运行状况分析，通过在设备上部署NQA，网络管理员可以对网络的响应时间、网路抖动、丢包率等信息进行统计，从而能够实时采集到网络的各项运行指标。

DHCP、DNS、FTP、HTTP、ICMP、SNMP、TCP、Trace、UDP等

NQA可以和静态路由联动，假如在实验环境当中，我们配置了两条静态路由来实现浮动静态路由的策略，此时我们将主链路与NQA进行联动，当主链路发生故障时，nqa会自动检测出来，检测出来后，主链路的静态路由就会消失，而那条被隐藏的备用静态路由就会浮现出来，它的原理和BFD基本相似。

见《HCNP路由交换学习指南》第一章静态路由部分。

A能pingB，但是B无法ping通A。此现象发生在一个典型的场景中，就是在防火墙组网中，位于两个不同安全区域的主机构成的拓扑。

之所以A能Ping通B，B无法PIng通A的原因是因为A是安全区域，B是不安全区域，为了保证安全区域内PC的安全，所以在防火墙部署了安全策略，允许安全区域内的PC主动访问不完全区域内的PC，反之则禁止。

在这个案例当中有两个不同的现象，就是PC1访问PC2时去程流量能够被防火墙检测通过并放行，而PC1访问PC2所触发的，PC2发送的回程流量，也能够被防火墙放行。因此在这个场景当中，PC1能够Ping通PC2，而PC2无法ping通PC1。

为什么PC2响应PC1的访问时所产生的回程流量能够被防火墙放行，而PC2主动访问PC1的流量无法穿越防火墙？流量同样是从不安全区域到安全区域，为什么会区别对待？实际上这与防火墙的工作机制有关，目前行业中多数的防火墙都是状态化防火墙，当一个会话的首包顺利通过防火墙的安全检查并被其转发时，防火墙会为该会话动态的产生一个状态化信息，这个信息就是会话表项，该表项包含着这个会话的5元组信息（原Ip地址、目的Ip地址，协议类型，源端口号及目的端口号），而回程流量由于拥有相匹配的五元组信息，因此防火墙根据会话表项的查询，判断出该流量为一个已知会话的回程流量，于是会将其放行。而PC2主动访问PC1，防火墙查询会话表项后，发现并无相匹配的表项。而安全策略又禁止了这些流量，因此PC2主动发往PC1的流量将被丢弃，这就是PC2无法ping通PC1的原因。

除了防火墙组网经常容易出现A能pingB，但是B无法ping通A的现象，纯路由器组网也可能会遇到类似现象。网络管理员在R1上使用ping1.1.1.1命令测试到PC的可达性时，发现结果是成功的，但是从PC却无法ping通R1的接口地址10.1.12.1.

见《HCNP路由交换学习指南》第一章静态路由部分。

每一台运行距离矢量路由协议的路由器都会周期性的将自己的路由表通报出去，其直连的路由器会收到这些路由信息，在学习前者通告的路由并更新自己的路由表后，他也会向自己直连的路由器通告其路由表，最终网络中的每台路由器都能获知到达各个网段的路由，这就是距离矢量路由的运行原理。

链路状态路由协议与距离矢量路由协议不同，运行链路状态路由协议的路由器会使用一些特殊的信息描述网络的拓扑结构及IP网段，这些信息被称为链路状态信息，所有的路由器都会产生描述自己直连接口状态的链路状态信息，路由器将网络中所泛洪的链路状态信息都搜集起来，并且存入一个数据库中。这个数据库就是链路状态数据库，链路状态数据库可以视为对整个网络的拓扑结构及IP网段的描述，所有路由器拥有对网络的统一认知，接下来所有的路由器都基于链路状态数据库，使用特定的算法进行计算，计算的结果是得到一颗以自己为根的无环的最短路径树，并将基于这棵树得到的路由加载到路由表中，典型的链路状态路由协议有ospf、is-is

RIP、OSPF、IS-IS

BGP

路由器R4的路由表中除了直连路由之外，还有三条路由他们分别是：172.16.1.0/24、172.16.2.0/24、172.16.0.0/16。这三个路由条目分别关联不同的出接口和下一条Ip地址，那么当R4收到一个到达172.16.2.1数据包时，他将把数据包转发给哪一台路由器？

对于R1而言，如果要到达R2右侧的192.168.1.0/24、192.168.2.0/24........192.168.255.0/24，自然是要有路由得，若手工为每一个网段配置一条静态路由，这就意味着要给R1手工配置255条静态路由，显然工作量太大了，R1的路由表也会变得非常臃肿。

现有明细路由:172.16.1.0/24、172.16.2.0/24.......172.16.31.0/24、请计算出关于这些明细路由的、最精确的汇总路由。