缺省网关和默认路由的区别(经典)
缺省路由——精选推荐
缺省路由说到缺省路由,很多⼈认为通过⼿⼯静态配置的⽬的⽹段和掩码都是0的路由就是缺省路由。
其实不然,除了上述缺省路由之外,很多情况下通过动态路由协议也可以⽣成缺省路由。
缺省路由以其简单易⽤的特点在⽹络中有⼤量的应⽤,特别是应⽤在中⼩型企业⽹络的出⼝路由器上。
应⽤缺省路由可以⼤⼤减⼩路由表项的规模,减⼩维护压⼒。
然⽽缺省路由⼜是⽹络规划的难点,特别是当使⽤动态路由协产⽣缺省路由的时候,⼀不⼩⼼就会产⽣次优路由或者环路,业务上表现为延时⼤或者转发不通的现象。
所以很多⽹络管理员对缺省路由总有⼀种想⽤⼜不敢放⼿去⽤的⼼理状态。
这⾥编者详细总结⼀下使⽤缺省路由的各种注意事项,解答读者的内⼼困扰。
初识缺省路由什么是缺省路由举个最常见的例⼦,我们在PC机上配置的默认⽹关就属于⼀种缺省路由,如果报⽂的⽬的地址不能与路由表的任何⽬的地址相匹配,那么该报⽂将选取缺省路由转发。
⼀般情况下,对于常⽤的PC机,报⽂转发的时候直接转发⾄默认⽹关所指定的IP地址。
缺省路由是⼀种特殊的路由,在路由表中缺省路由以⽬的⽹络为0.0.0.0、⼦⽹掩码为0.0.0.0的形式出现。
例如ip route static 0.0.0.0 16 10.1.1.1这条路由就不属于缺省路由,因为他的⽹络掩码是16,⽽缺省路由要求⽬的⽹段和掩码都必须是0.0.0.0。
缺省路由可以通过⼿⼯⽅式静态配置,也可以通过动态路由协议⽣成(如OSPF、ISIS等),所以确切的说缺省路由不属于静态路由。
如下⾯的路由表项即分别为静态配置的缺省路由和通过OSPF协议动态⽣成的缺省路由。
<RTA>display ip routing-tableRoute Flags: R – relay, D – download to fib——————————————————————————Routing Tables: PublicDestinations : 1 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 Static 60 0 RD 10.1.1.2 GigabitEthernet2/2/21<RTB>display ip routing-tableRoute Flags: R – relay, D – download to fib——————————————————————————Routing Tables: PublicDestinations : 18 Routes : 21Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 O_ASE 150 1 D 192.168.2.1 GigabitEthernet0/0/0使⽤缺省路由有什么好处使⽤缺省路由可以⼤⼤减⼩路由表项的规模,减少维护压⼒,降低对设备的内存及CPU的消耗。
静态路由及缺省路由
静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。
在这种情况下,网络也适合使用静态路由。
使用静态路由的另一个好处是网络安全保密性高。
动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。
因此,网络出于安全方面的考虑也可以采用静态路由。
大型和复杂的网络环境通常不宜采用静态路由。
一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由,如OSPF和IS-IS。
在小型互连网中,使用缺省路由可以减轻路由器对路由表的维护工作量,从而降低内存和CPU的使用率。
在WEB管理界面—>快速向导中配置完上网接入线路(主线路),或者在WEB 管理界面—>缺省路由基本配置—>ISP配置中配置了主线路和备份线路后,HiPER会自动生成主线路(备份线路)的缺省路由,可在WEB管理界面—>系统状态—>路由和端口信息—>路由表信息列表查看到对应路由信息,即目标地址为“0.0.0.0/0”的静态路由。
如果主线路(备份线路)为静态IP或动态IP上网方式时。
RIP中的缺省路由(殿后网关)RIP自动通告缺省路由给其他运行RIP的路由器。
网关,默认网关的描述以及作用
⽹关,默认⽹关的描述以及作⽤总述:我们在路由器上见到的以及平时说的的“⽹关”通常指的是IP⽹关,即Internet Protocol Gateway。
了解IP⽹关之前,需要总体了解⽹关⼤致代表哪些东西,实际上"⽹关"这个概念存在于很多地⽅。
为了更加详细的了解IP⽹关,我们把IP⽹关放在最后压轴讲 : )抽象概念:⽹关是⼀种硬件或者软件,让个体在离散的⽹络架构中能够联系起来,⽹关不同于路由或者交换机之处在于它能够使⽤多种协议来连接多种⽹络,并且能够在OSI(七层⽹络模型)中任何⼀层运⾏。
1:⽹络⽹关(Network Gateway)⽹络⽹关提供⽹络之间的互操作性并包含设备,例如协议转换器、阻抗匹配器、速率转换器、故障隔离器或信号转换器。
⽹络⽹关要求在使⽤⽹关的⽹络之间建⽴相互可接受的管理程序。
⽹络⽹关,称为协议转换⽹关或映射⽹关,可以进⾏协议转换,以连接不同⽹络协议技术的⽹络。
例如,⽹关将办公室或家庭internel连接到外部Internet。
如果办公室或家庭计算机⽤户想要加载⽹页,则⾄少需要访问两个⽹络⽹关——⼀个从办公室或家庭⽹络访问 Internet,另⼀个从 Internet 访问提供该⽹页的计算机。
在企业⽹络中,⽹关通常还充当代理服务器和防⽕墙。
在 Microsoft Windows 上,Internet 连接共享功能允许计算机通过提供 Internet 和内部⽹络之间的连接来充当⽹关。
2:IP ⽹关(IP Gate)(重点)在⼀个Internet Protocol Network(IP⽹络)⽹络上,如果⼀个IP数据包的⽬标地址在⼦⽹掩码划分的⽹段之外,那么这个数据包就被会发送到⽹关。
例如,如果专⽤⽹络的基本 IPv4 地址为 192.168.1.1,⼦⽹掩码为 255.255.255.0,则任何寻址到 192.168.1.0 (例如⽬标IP地址是192.168.2.1)之外的 IP 地址的数据都会发送到⽹关。
路由器专业术语
路由器专业术语路由器是现代网络通信中的重要设备,负责将数据包转发到下一个网络节点。
在使用和配置路由器时,必须了解一些专业术语,以便更好地理解和管理网络。
本文将介绍一些常用的路由器专业术语。
一、IP地址IP地址是互联网协议(IP)中用于标识设备的唯一数字地址。
它由四个八位数(0-255)组成,以点分十进制表示。
IP地址分为公共IP地址和私有IP地址。
公共IP地址是全球唯一的,用于唯一标识设备在互联网上的位置。
私有IP地址用于在本地网络中标识设备,不能直接访问互联网,需要通过网络地址转换(NAT)技术进行连接。
二、子网掩码子网掩码是用于区分网络地址和主机地址的32位二进制数。
它与IP地址结合使用,确定网络中的主机和子网的数量。
通过子网掩码,可以将IP地址划分为网络部分和主机部分,使得路由器能够准确地识别网络中的设备。
三、默认网关默认网关,也称为缺省网关,是网络中将数据包发送到其他网络的路由器或交换机的地址。
当设备向外部网络发送数据包时,将通过默认网关转发到其他网络。
四、端口端口是网络通信中用于标识特定应用程序或服务的数字。
在路由器中,端口可以是物理端口或逻辑端口。
物理端口是路由器上的物理接口,用于与其他设备连接。
逻辑端口是在路由器中创建的虚拟接口,用于不同网络之间的通信。
五、静态路由静态路由是由网络管理员手动配置的路由表项。
它指定了特定目的地网络的下一跳路由器。
静态路由不会自动调整,需要手动更新和管理。
六、动态路由动态路由是由路由协议自动学习和管理的路由。
路由器使用路由协议交换路由信息并更新路由表。
常见的动态路由协议包括开放最短路径优先(OSPF)和边界网关协议(BGP)。
七、VPNVPN(虚拟私有网络)是一种使用公共网络(如互联网)进行私密通信的技术。
通过建立加密隧道,VPN可以在不安全的网络上实现安全的数据传输。
路由器可以用作VPN服务器,接受和处理来自不同位置的VPN连接。
八、防火墙防火墙是一种安全设备,用于控制网络流量并保护网络免受未经授权的访问。
缺省路由
Hub-and-spoke结构
缺省路由对于Hub-and-spoke结构非常有用,在该结构的络中,只需在Hnb路由器上配置到各子的静态路由, 而在各spoke路由器上设置缺省路由。当spoke路由器接收到发往未知目的地的报文时,就会根据缺省路由将该报 文发往缺省 。
配置举例
在防火墙中设置
通过OSPF协议广播
人工手动配置
通过OSPF协议广播
router ospf1 network 172.16.0.0 0.0.255.255 area0 default – information originate metric 10 metric – type 1 ! ip classless ip route 0.0.0.0 0.0.0.0 10.1.1.2 此命令表示,络中各路由器之间使用OSPF动态路由协议,为使内部能将报文发往互联,可在外(10.1.1.2) 的路由器(172.16.0.0)上配置缺省路由,并将缺省路由通过OSPF协议广播给域内其他路由器 。配置后,域内 其他路由器中都会形成相应缺省路由,配置中用到的命令default - information originate相当于路由再分布 命令 。
内部局域与外部路由器
先设定默认的络接口,然后判断报文的目标,如果在静态路由表内无法查询到相应目标络,则路由器按照默 认的络接口转发报文。特别的,如果该局域对路由安全冗余的要求较高,可依次设置两个络接口为缺省路由,当 某一个预先设定的默认接口发生故障时,可自动切换到另一个络接口传输数据报文,从而加强局域稳定可靠的能 力。
在防火墙中设置
在防火墙内设置缺省路由用route命令实现,其格式为: route if - name ip - address netmask gateway - ip [metric] 具体命令举例: route outside 0.0.0.0 0.0.0.0 204.31.17.2 1 此命令表示,要送往0.0.0.0 0.0.0.0.即IP0.0.0.0及掩码0.0.0.0的报文,须送到外的路由器 (204.31.17.2),命令中的最后一位数字“1”表示此路由器在1跳远的地方,即在与防火墙直接相连的同段上。 用show route命令可查看在防火墙内设置的缺省路由 。
路由表说明(详解route print)
看了的路由表,就找来这片文章,比较详细的解释了路由表,这个还是比较常用的,和大家共享路由表说明::当前的路由:目的网段子网掩码到达该目的地的本路由器的出口下一跳路由器入口的,路由器通过和定义一调到下一个路由器的链路,通常情况下,和是同一网段的跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用值小的那条路由第一条缺省路由:意思就是说,当一个数据包的目的网段不在你的路由记录中,那么,你的路由器该把那个数据包发送到哪里!缺省路由的网关是由你的连接上的决定的该路由记录的意思是:当我接收到一个数据包的目的网段不在我的路由记录中,我会将该数据包通过这个接口发送到这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。
该路由记录的线路质量第二条缺省路由:该路由记录的意思是:当我接收到一个数据包的目的网段不在我的路由记录中,我会将该数据包通过这个接口发送到这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。
该路由记录的线路质量第三条本地环路:这个网段内所有地址都指向自己机器,如果收到这样一个数据,应该发向哪里该路由记录的线路质量第四条直联网段的路由记录:当路由器收到发往直联网段的数据包时该如何处理,这种情况,路由记录的和是同一个。
当我接收到一个数据包的目的网段是时,我会将该数据包通过这个接口直接发送出去,因为这个端口直接连接着这个网段,该路由记录的线路质量第五条直联网段的路由记录当我接收到一个数据包的目的网段是时,我会将该数据包通过这个接口直接发送出去,因为这个端口直接连接着这个网段,该路由记录的线路质量第六条本地主机路由:当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量第七条本地主机路由:当路由器收到发送给自己的数据包时将如何处理当我接收到一个数据包的目的网段是时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量第八条本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是时,我会将该数据从接口以广播的形势发送出去,该路由记录的线路质量第九条本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理当我接收到广播数据包的目的网段是时,我会将该数据从接口以广播的形势发送出去,该路由记录的线路质量第十条组播路由:当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时,我会将该数据从接口以组播的形势发送出去,该路由记录的线路质量第十一条组播路由:当路由器收到一个组播数据包时该如何处理当我接收到组播数据包时,我会将该数据从接口以组播的形势发送出去,该路由记录的线路质量。
缺省路由总结
的Summary LSA(Type3 LSA)通告到整个nssa区域内。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
目录
Ospf 缺省路由
Isis缺省路由
Bgp 缺省路由 Ospf isis bgp 缺省路由比较
HUAWEI TECHNOLOGIES CO., LTD.
1.BGP连接都已正常建立
2.在RTA用NETWORK命令发布缺省路由:network 0.0.0.0
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 24
BGP缺省路由
查看结果:
1.在RTA查看BGP路由表, 则有:RTA无缺省路由可以发布;
路由表中应该已经存在一条活跃的缺省路由,否则发布失败。举例 说明:
AS 100
AS 200
RTA
RTB
RTC
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 23
BGP缺省路由
配置条件:
RTA:as 100
RTB:as 100 RTC:as 200
2.在RTA上配置一条静态路由ip route-static 0.0.0.0 0.0.0.0 NULL0,在 RTA查看BGP路由表,则有:2.RTA发布了这条缺省路由; 3.在RTB查看BGP路由表,则有:RTB学到了RTA发布的缺省路由;
4.在RTA上undo network,则有:RTA无缺省路由可以发布;
默认路由
默认路由默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择.如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃. 默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能.默认路由配置方法默认路由和静态路由的命令格式一样。
只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。
由于默认路由只能存在末梢网络中,所以只有R1和R3可用,配置格式为:R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。
目的地不在路由器的路由表里的所有数据包都会使用默认路由。
这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。
每次转发,路由都增加了一跳的距离。
当到达了一个知道如何到达目的地址的路由器时,这个路由器就会根据最长前缀匹配来选择有效的路由。
子网掩码匹配目的IP地址而且又最长的网络会被选择。
用无类别域间路由标记表示的IPv4默认路由是0.0.0.0/0。
因为子网掩码是/0,所以它是最短的可能匹配。
当查找不到匹配的路由时,自然而然就会转而使用这条路由。
同样地,在IPv6中,默认路由的地址是::/0. 一些组织的路由器一般把默认路由设为一个连接到网络服务提供商的路由器。
这样,目的地为该组织的局域网以外——一般是互联网、城域网或者VPN——的数据包都会被该路由器转发到该网络服务提供商。
当那些数据包到了外网,如果该路由器不知道该如何路由它们,它就会把它们发到它自己的默认路由里,而这又会是另一个连接到更大的网络的路由器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
缺省网关和默认路由的区别(经典)ip default-network和ip route 0.0.0.0 0.0.0.0的区别指定默认路由(last resort gateway)的指令供有3种,可以分成两类:1、ip default-gateway当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。
或者关闭ip routing 让路由器当主机用,此时需要配置默认网关2、ip default-network和ip route 0.0.0.0 0.0.0.0两者都用于ip routing有效的路由器上,区别主要在于路由协议是否传播这条路由信息。
比如:IGRP无法识别0.0.0.0,因此传播默认路由时必须用ip default-network。
当用ip default-network指令设定多条默认路由时,administrative distance最短的成为最终的默认路由;如果有复数条路由distance值相等,那么在路由表(show ip route)中靠上的成为默认路由。
同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时,如果ip default-network设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果ip default-network指定的网络是由交换路由信息得来的,则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。
最后,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。
官方详细文档点这里例子:关闭ip routing 举例:myCisco(config)#no ip routingmyCisco(config)#ip default-gateway 192.168.0.1myCisco(config)#endmycisco#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 61.152.167.75, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 msmycisco#showip routeDefault gateway is 192.168.0.1Host Gateway Last Use Total Uses InterfaceICMP redirect cache is emptymycisco#ip route例子:ip route 0.0.0.0 0.0.0.0 192.168.0.1mycisco#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 61.152.167.75, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms mycisco#showip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is 192.168.0.1 to network 0.0.0.0C 1.0.0.0/8 is directly connected, Loopback0C 192.168.0.0/24 is directly connected, Ethernet0S* 0.0.0.0/0 [1/0] via 192.168.0.1mycisco#ip default-network 必须是在所到网络已经存在路由的情况下,否则执行无效. mycisco(config)#ip route 61.0.0.0 255.0.0.0 192.168.0.1mycisco#showip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is not setC 1.0.0.0/8 is directly connected, Loopback0S 61.0.0.0/8 [1/0] via 192.168.0.1C 192.168.0.0/24 is directly connected, Ethernet0接着我们执行:mycisco(config)#ip default-network 61.0.0.0再看路由表:mycisco#showip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static routeGateway of last resort is 192.168.0.1 to network 61.0.0.0C 1.0.0.0/8 is directly connected, Loopback0S* 61.0.0.0/8 [1/0] via 192.168.0.1C 192.168.0.0/24 is directly connected, Ethernet0------------------------------------------------------------补充:-默认路由用于把数据包转发到不在路由表里的地址中-在那些不需要完整的路由信息的地方,比如STUB区域,默认路由可以减少内存使用并降低CPU的开销下面介绍怎么样去配置一个默认路由ip default-gatewayip default-networkip route 0.0.0.0 0.0.0.01.ip default-gatewayip default-gateway这个命令与其他2个不同,他只能用在路由器ip routing 关闭的时候。
就是说在iprouing启动时这条路由不会放到路由表中命令实例:ip default-gateway 192.168.0.12.ip default-network与ip default-gateway 不同的是,他可以在ip routing环境下使用,当你配置了这条命令后,路由器将会把这条路由当成网关和最后一个条目开匹配。
当在一个网络中用ipdefault-network 指定了一条可达的路径,这条路径将会在路由表中被标记为*号,举个例子:注意S 198.10.1.0/24 [1/0] via 161.44.192.2这条静态路由,当我们配置了ip default-network 192.168.1.0 后,路由表将发生变化。
如下:Gateway of last resort is 161.44.192.2 to network 198.10.1.0161.44.0.0/24 is subnetted, 1 subnetsC 161.44.192.0 is directly connected, Ethernet0131.108.0.0/24 is subnetted, 1 subnetsC 131.108.99.0 is directly connected, Serial0S* 198.10.1.0/24 [1/0] via 161.44.192.2现在Gateway of last resort被设置成161.44.192.2,要注意的是,ip default-network命令是一个有类的命令(classfull),如果宣告的网络不是主类网,将不会被标记成*号EX:(图见上)2513#configure terminal2513(config)#ip route 171.70.24.0 255.255.255.0 131.108.99.22513(config)#ipdefault?network 171.70.24.0路由表:171.70.0.0/16 is variably subnetted, 2 subnets, 2 masksS 171.70.0.0/16 [1/0] via 171.70.24.0(没有*号)S 171.70.24.0/24 [1/0] via 131.108.99.2161.44.0.0/24 is subnetted, 1 subnetsC 161.44.192.0 is directly connected, Ethernet0131.108.0.0/24 is subnetted, 1 subnetsC 131.108.99.0 is directly connected, Serial0S* 198.10.1.0/24 [1/0] via 161.44.192.2如果想在路由表里标记路由就只有直接宣告主类网络2513(config)# ipdefault?network 171.70.0.0总结一下当我们用ipdefault?network宣告网络时,如果宣告的不是主类网络,路由表就不会标记为*。