一、概述
我们知道思科,静态路由优先级是1,ospf 110 ,华为静态路由器优先级60,ospf 10
为什么会有这个差异呢,涉及到产品设计的理念。
1、思科是老外设计的,认为管理员配置的静态路由有最高的权限,想去哪里就去哪里。
2、华为认为管理员配置的静态路由会出错,所以优先级比动态路由协议的优先级低。
二、静态路由写法
说明:我们都知道静态路由的写法,可以写下一跳的 IP, 或者本端路由器的出口。
如果是 serial 口这两种写法,在思科、华为两个体系里没有什么区别。
不同:但是现在 serial 口慢慢的会被淘汰,更多的是用以太网口。
在以太网口的时候,就有很大的区别,
1、思科 依然两种写法通吃, 默认开启代理arp
2、华为建议直接写下一跳的地址,默认没有开启 代理arp
因为代理arp 的关系,华为如果写的是出口 ,那么会不可达,除非开启代理arp , 在端口模式下 arp-proxy enable ;
安全因素:开启代理arp ,以太网口是一个广播域,有多个接口在一个广播域里面,可能会导致黑客攻击,探测你路由器内网的路由信息。
serial 是点到点相对安全。
下面实验验证:
拓扑
PC1,配置
PC2,配置
AR2 配置
1 interface GigabitEthernet0/0/2 2 ip address 192.168.1.1 255.255.255.0 3 4 interface GigabitEthernet0/0/0 5 ip address 12.1.1.1 255.255.255.252 6 7 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0
AR3 配置,类似AR2
1 interface GigabitEthernet0/0/0 2 ip address 12.1.1.2 255.255.255.252 3 # 4 interface GigabitEthernet0/0/1 5 # 6 interface GigabitEthernet0/0/2 7 ip address 192.168.2.1 255.255.255.0 8 # 9 interface NULL0 10 # 11 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0
我们,再AR2--AR3中间的以太网链路 开启抓包, 再 在PC1 ping 192.168.2.10
结果:ping 不同,what.路由都配置好了怎么会不通呢,在抓包软件中看到, ARP 广播,但是无人回应。这个ARP 是代理ARP,不同于二层的ARP。
怎么办呢?下面我们 arp-proxy enable 试试。。。结果,在PC1 上ping PC2 依然不通,
但是在 ar2 上ping pC2 可以通。
实验:修改路由,改成下一跳的写法
AR2 : ip route-s 0.0.0.0 0 12.1.1.2
AR3 : IP route-s 0.0.0.0 0 12.1.1.1
再,PC1 ping PC2 可以通
抓包,
实验二
1、AR2,AR3 上 shutdown gi 0/0/0
2、在 serial 口上配置 ip, 及 静态路由,写法 本端出口
3、在AR2,AR3 serial 线路上抓包 ,与 之前的对比,
实验结果:
