■ 任务背景

某企业为实现内部资源的共享，考虑公司规模较大不适合用二层交换机组网，于是购买了4台路由器实现不同网段之间的通信，工程师对公司的实际情况进行了分析：

1、公司组网目的是实现内部资源共享，需要增强网络安全及保密性；

2、公司路由器共有4台，数量不多且网络拓扑基本固定，更适合采用静态路由；

基于以上原因，工程师决定配置静态路由实现网络互通，因为静态路由拓扑固定，由管理员手动添加，路径唯一能高效通信。

■ 相关知识

1、路由器的作用

路由器的核心作用是实现网络互连，数据转发，路由器工作时需要建立和更新路由表，因为路由器互联的是不同网段，因此能隔离广播，能快速转发分组数据。

网络规模不同，路由器的应用也有所区别。主干网上的路由器必须掌握到达所有下层网络的路径，因此需要维护庞大的路由表，并能根据网络拓扑的变化及时调整和更新路由表；在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位同时负责下层网络之间的数据转发；园区网内部的路由器的主要作用是分隔子网。

2、路由表

路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为"路由表"。当路由器检查到数据包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去，路由表被存放在路由器的RAM上。

路由表主要有以下信息构成：

（1）目的网络地址（Dest）/掩码（Mask）

（2）协议（Protocol）：主要有静态、OSPF、RIP、ISIS

（3）路由优先级（pre）：优先级高（数值小）将成为当前的最优路由。

（4）路由开销（cost）

（5）路由信息状态标志位（Flags）

D：直连路由

R：该路由是否已放到路由表中

（6）下一跳地址（NextHop）

（7）发送的物理端口（interface）

配置静态路由需给出目的地址和掩码及下一跳地址即可，命令如下：

[Huawei]ip route-static 192.168.2.0 255.255.255.0 192.168.12.2

图1 路由表示例

如图1所示，192.168.2.0/24为目的网络地址和掩码；Static标识此路由为静态路由；优先级为60；路径开销为0；下一跳地址为192.168.12.2；这条路由发送的物理端口为G0/0/0。

3、缺省路由

缺省路由是一个路由表条目，用来转发在路由表中找不到明确路由条目的数据包，可以是管理员设定的静态路由，也可以是动态路由协议自动产生的；其优点是极大减少路由表条目，而缺点是不正确配置可能导致路由环路或非最佳路由。

缺省路由的配置命令如下：

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2

缺省路由的目的地址（0.0.0.0）和掩码（0.0.0.0）代表任何目的网络，都从192.168.12.2对应的接口转发，边缘路由器适合配置默认路由。

■ 实施步骤

1、网络拓扑规划

采用静态路由配置路由器，规划拓扑如图2所示，PC的IP规划如图所示，PC的IP地址规划如图2所示。

图2静态路由配置拓扑图

要求：

（1）根据拓扑图的要求，完成路由器的接口IP地址配置；

（2）在路由器上配置静态路由协议；

（3）查看路由表；

（4）检验PC1与PC2之间的连通性。

2、完成路由器的配置

第一步：为R1、R2、R3配置接口IP地址

R1的接口地址配置如下：

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24

[R1] interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1] ip address 192.168.1.254 24

R2的接口地址配置如下：

[R2] interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24

[R2] interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1] ip address 192.168.23.1 24

R3的接口地址配置如下：

[R3] interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0] ip address 192.168.23.2 24

[R3] interface GigabitEthernet 0/0/1

[R3-GigabitEthernet0/0/1] ip address 192.168.2.254 24

第二步：静态路由的配置

对于PC1来说，要Ping通PC2，需要在R1上配置一条去往192.168.2.0/24的静态路由，其下一跳是R2的G0/0/0接口的IP地址。

R1的配置命令如下：

[R1] ip route-static 192.168.2.0 24 192.168.12.2

对于PC2来说，要ping通PC1，需要在R3上配置一条去往192.168.1.0/24的静态路由，其下一跳是R2的G0/0/1接口的IP地址。

R3的配置命令如下：

[R3] ip route-static 192.168.1.0 24 192.168.23.2

至此，R1和R3都有明确的数据转发路径，但当数据进入R2后，R2的转发并不清晰，因此在R2上要做明确的区分：去往192.168.1.0/24网段的数据往R1的G0/0/0接口转发；去往192.168.2.0/24网段的数据往R3的G0/0/0接口转发。按照这个思路来配置R2的路由。

R2的配置命令如下：

[R2] ip route-static 192.168.1.0 24 192.168.12.1

[R2] ip route-static 192.168.2.0 24 192.168.23.2

3、测试与验证

完成上述配置后，可以使用命令display ip routing-table查看路由器的整张IP路由表，查看路由器R1的路由表如图3所示。

图3 查看R1的路由表

路由表中Proto标记为Static，是一条静态路由。如果只看静态路由，可以使用display ip routing-table protocol static命令，R2的路由表如图4所示。

图4 查看R2的路由表

图4所示的路由表中只显示了两条Proto标记为Static的路由，如果使用了其他的路由协议如ospf，输入命令display ip routing-table protocol ospf即可显示。

■ 任务总结

在静态路由的配置过程中，首先要能清晰的判断路由器的目的网段和掩码，通常24位的掩码还比较好判断，如果出现了27或28位的掩码，配置OSPF协议时就需要计算；其次要准确识别目的网段对应的下一跳IP地址，如果判断错误，目的地址不可达；查看路由表只是检验静态路由配置是否正确，理论上的路由条目应该掌握在自己心里。

■ 任务拓展

使用静态路由协议如图5所示路由器的配置，IP规划如图所示，配置完成后能实现PC3和PC4的互通。

图5 静态路由配置拓扑图

要求：

（1）根据拓扑图的要求，完成路由器的接口IP地址配置；

（2）在路由器上配置静态路由协议；

（3）查看和分析R5、R6、R7、R8的路由表；

（4）检验PC3与PC4之间的连通性。