静态路由与IP SLA 路由追踪联动实现线路故障自动切换

静态路由配置原理静态路由配置是一种网络路由技术，用于在网络设备之间传递数据包。

它是通过手动配置路由器上的路由表来实现的，与动态路由协议不同，静态路由不会自动学习网络拓扑变化。

静态路由配置的原理是在每个路由器上手动配置路由表项，将目的网络地址和下一跳地址关联起来。

当一个路由器收到一个数据包时，它会查找自己的路由表，根据目的地址查找下一跳地址，并将数据包发送到该下一跳地址。

这个过程是基于预先配置的路由表进行的，而不涉及动态更新。

在静态路由配置中，一条路由表项包含目的网络地址和下一跳地址的映射关系。

目的网络地址指的是数据包要到达的目标网络的范围，下一跳地址是数据包将被发送到的下一个路由器的地址。

通过配置多条路由表项，可以构建一个完整的路由表，使数据包能够正确地转发到目标网络。

静态路由配置的主要优点是简单和可靠。

由于路由表是手动配置的，所以网络管理员可以精确地控制数据包的路径选择。

此外，静态路由不会产生网络协议交换的开销，因为路由器不需要与其他路由器交换路由信息。

这使得静态路由在小型网络或者对网络拓扑稳定的大型网络中非常适用。

然而，静态路由配置也有一些限制。

首先，静态路由不具备动态适应网络拓扑变化的能力。

当网络拓扑发生变化时，如新增或删除一条链路，静态路由无法自动更新路由表，需要管理员手动更新配置。

其次，静态路由配置相对繁琐，特别是在大型网络中，需要手动配置大量的路由表项，维护成本较高。

另外，当网络规模扩大时，静态路由可能无法满足高效转发数据包的需求，因为它只能根据目的网络地址进行路由选择，而不能根据实时网络流量情况来决策最佳路径。

总之，静态路由配置是一种简单可靠的网络路由技术，适用于小型网络或对网络拓扑稳定的大型网络。

但在面对复杂的网络环境，或需要动态适应网络拓扑变化的情况下，静态路由可能不是最佳选择。

静态路由的配置方法和过程静态路由是一种简单且灵活的路由配置方式，它由网络管理员手动配置，以指定网络数据包的转发路径。

相比动态路由，静态路由不会自动更新路由表，需要管理员手动更新和维护。

静态路由配置的过程相对简单，本文将详细介绍。

一、静态路由的基本概念在介绍静态路由的配置方法之前，首先需要了解一些基本的概念。

1. 路由器（Router）：用于连接不同网络的设备，它根据目标IP地址选择最佳的转发路径，实现网络之间的通信。

2. 路由表（Routing Table）：用于存储路由器的转发策略，包括目标子网地址、下一跳的IP地址等信息。

3. 目标子网（Destination Subnet）：表示要传送数据包的目标网络，通常用子网地址表示。

4. 下一跳（Next Hop）：表示将数据包转发到的下一个路由器的IP地址，也可以是直连子网的出接口。

5. 接口（Interface）：指路由器连接到子网的物理端口，不同接口之间相互隔离。

二、静态路由的配置方法静态路由的配置需要在路由器上进行，具体的步骤如下。

1. 登录路由器首先，需要通过终端或者远程登录方式登录到要配置静态路由的路由器，一般使用SSH、Telnet等协议进行登录。

2. 进入全局配置模式成功登录后，可以进一步进入全局配置模式，输入命令"configure terminal"或"conf t"，并按下回车键。

3. 配置路由在全局配置模式下，可以使用"ip route"命令来配置静态路由。

该命令的基本语法如下：ip route {目标子网地址} {子网掩码} {下一跳的IP地址或出接口}其中，"目标子网地址"表示要传输的数据包的目标网络，"子网掩码"用于指定目标子网的范围，"下一跳的IP地址或出接口"表示下一跳路由器的IP地址或直连子网的出接口。

静态路由的原理静态路由是一种静态配置的路由方式，即管理员手动配置路由表，将目的IP地址和相应的出接口进行绑定，用于确定数据包从源主机到目的主机的传输路径。

静态路由是网络管理员手动配置的，它不受网络拓扑的变化影响，也不会自动发现新的路由器或网络，需要手动修改和更新。

在小型网络中，静态路由的管理相对容易，但对于大型网络来说，由于路由器数量众多，网络拓扑复杂，静态路由的管理工作就显得非常繁琐。

静态路由的工作原理如下：1. 路由表的构建：在每台路由器上都需要手动添加路由表条目。

一般情况下，路由表会包括目的IP地址、子网掩码、下一跳地址、出接口等信息。

目的IP地址是指数据包要到达的最终目的地的IP地址，子网掩码是用来判断目的IP地址属于哪个网络的，下一跳地址是指数据包在传输过程中下一跳要到达的地址，出接口是指数据包从路由器出发的接口。

2. 数据包的处理：当数据包离开源主机后，会通过本地网络的默认网关（一般是本地路由器）转发到下一跳路由器。

路由器根据路由表查找下一跳地址，并将数据包传送到相应的出接口，由出接口转发到下一跳路由器。

3. 路由选择：每台路由器根据路由表中的信息，根据目的IP地址来判断下一跳地址和出接口。

静态路由的路由选择策略一般是根据目的IP地址和子网掩码进行匹配，相符的路由表条目就会被选中。

如果没有匹配的路由表条目，可能会选择默认路由，即将数据包发送到默认网关。

4. 更新路由表：由于网络拓扑可能发生变化，管理员需要手动更新路由表以确保数据包能够正确传输。

当出现网络拓扑变化时，管理员需要添加、删除或修改路由表中的相应条目，以保证数据包能够按照新的路径进行传输。

静态路由的优缺点如下：优点：1. 网络连接稳定：静态路由不会随着网络拓扑的变化而改变，所以其稳定性较高，适用于网络拓扑变化较少的情况。

2. 计算复杂度低：静态路由不需要进行动态路由计算，因此计算复杂度较低，资源消耗较小。

3. 安全性高：静态路由的配置是由管理员手动进行的，不容易受到黑客攻击或恶意篡改。

思科如何配置IP SLA路由联动(3)R871(config)#track 65 rtr 65 reachability3)定义icmp失效时效scheduler max-task-time 50004)定义需要指定源路由的ip地址access-list 68 permit 192.168.68.0 0.0.0.2555)配置路由策略route-map test permit 10match ip address 68set ip next-hop verify-availability 192.168.65.2 10 track 65set ip next-hop verify-availability 192.168.64.2 64 track 64exit6)接口应用路由策略interface FastEthernet4ip address 192.168.66.2 255.255.255.0ip policy route-map testexit7)缺省路由应用trackip route 0.0.0.0 0.0.0.0 192.168.64.2 10 track 64ip route 0.0.0.0 0.0.0.0 192.168.65.2 100 track 65R871#sh runBuilding configuration…Current configuration : 2905 bytesLast configuration change at 16:06:20 bjt Wed Nov 11 2009 NVRAM config last updated at 10:37:12 bjt Wed Nov 11 2009 version 12.4no service padservice timestamps debug datetime msec localtime show-timezoneservice timestamps log datetime msec localtime show-timezoneservice password-encryptionservice sequence-numbershostname R871boot-start-markerboot system flash:/c870-advsecurityk9-mz.124-15.T9.binboot-end-markerlogging buffered 4096no logging consoleenable secret 5 $1$9jvT$n/KkFKrWqAO2GJ8fXNJEc0no aaa new-modelclock timezone bjt 8dot11 syslogip cefno ip domain lookuparchivelog confighidekeysinterface FastEthernet0interface FastEthernet1shutdowninterface FastEthernet2switchport access vlan 5interface FastEthernet3switchport access vlan 5interface Dot11Radio0no ip addressshutdownspeed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.018.0 24.0 36.0 48.0 54.0station-role rootinterface Vlan1ip address 192.168.64.254 255.255.255.0interface Vlan5ip address 192.168.65.254 255.255.255.0ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.64.2 10 track 64ip route 0.0.0.0 0.0.0.0 192.168.65.2 100 track 65ip route 192.168.67.0 255.255.255.0 192.168.66.254ip route 192.168.68.0 255.255.255.0 192.168.66.254ip route 193.168.1.254 255.255.255.255 192.168.66.254ip route 193.168.2.254 255.255.255.255 192.168.66.254ip http serverno ip http secure-serverip sla 64icmp-echo 192.168.64.2ip sla schedule 64 life forever start-time now配置SAA检查连通性。

思科如何配置IP SLA路由联动cisco公司过去20多年，思科几乎成为了“互联网、网络应用、生产力”的同义词，思科公司在其进入的每一个领域都成为市场的领导者，那么你知道思科如何配置IP SLA路由联动吗?下面是店铺整理的一些关于思科如何配置IP SLA路由联动的相关资料，供你参考。

什么是IP SLA?Service Level Aggrement(服务等级协议)在ISP领域指的是用户和服务提供上签订的服务等级合同。

用户可以享受什么样的等级什么样的带宽服务等等。

当然此处我们探讨的和这个无关，我们主要对企业网络环境中应用SLA的作用做探讨。

2) 什是静态浮动路由?浮动静态路由是一种静态路由，在主路由失效时，提供备份路由。

但在主路由存在的情况下它不会出现在路由表中。

浮动静态路由主要用于拔号备份.3) IP SLA有什么功能?-检测路由器之间的网络性能。

-量化当前网络的性能，健康状况。

-评估现有网络的服务质量。

-帮助用户分析，排除网络故障。

-和浮动静态路由，HSRP等技术结合做track功能(工程中应用较多的实例，也是我们本动画探讨的一个重点)4) IP SLA原理?通过发送测试报文，对网络性能，服务质量进行分析，并为用户提供网络服务质量的各种参数，例如：抖动延迟，文件传输速率，TCP时延等等。

思科配置IP SLA路由联动的方法今日的网络环境，无论是局域网还是广域网，冗余已经成为一个重要的因素。

这次的主题涉及一个广域网的冗余——数条广域网链路终结于一个路由器。

最佳、最简单的在思科设备上实现广域网冗余的方法是配合IP SLA使用可靠的静态备份路由。

IP SLA是包含于思科IOS中的可以允许管理员去分析IP应用程序和服务的IP服务等级(IP Service Levels)的一个软件。

IP SLA利用动态流量监视技术来监视网络中的连续流量。

思科路由器提供IP SLA响应机制为通过网络的数据进行精确的测量。

使用IP SLA，路由器或交换机执行周期性的测量。

静态路由工作原理静态路由是网络中最基本的路由方式，它是由网络管理员手动配置的，不需要动态路由协议的支持，适用于较小的网络。

当网络规模较大时，静态路由就会比较繁琐，不利于网络的维护和管理。

下面将详细介绍静态路由的工作原理。

一、什么是静态路由静态路由的工作原理分为两个阶段，即路由表的配置和数据包的转发。

1.路由表的配置网络管理员手动在路由器中进行静态路由表的配置。

路由表中包含了目的网络的网络地址和下一跳路由器的IP地址。

路由表中的路由项包括目的网络地址、掩码、下一跳网关地址、出端口等信息。

如下图所示，假设有一个网络A，该网络中有3台主机和一台路由器R，路由器R连接着网络A和网络B，现在需要把网络A和网络B连接起来，管理员需要在路由器R上手动配置静态路由表。

假设网络A的网段为192.168.0.0/24，网络B的网段为172.16.0.0/24，路由器R的IP地址为192.168.0.1和172.16.0.1，现在需要将网络A和网络B连接起来。

此时管理员需要在路由器R上手动添加一条路由表项，将网络B的数据包转发到路由器R的第二个接口，路由表项如下所示：目的网络地址子网掩码下一跳地址出端口172.16.0.0 255.255.255.0 0.0.0.0 eth1其中，目的网络地址为网络B的网络地址，子网掩码为网络B的子网掩码，下一跳地址为路由器R的第二个接口的IP地址，出端口为路由器R的第二个接口。

2.数据包的转发当路由器R接收到一个从网络A到网络B的数据包时，根据路由表中的信息将数据包由第一个接口转发到第二个接口，然后将数据包转发给网络B的目标主机。

假设有一台主机A向主机B发送数据包，路由器R收到数据包之后会检查目的IP地址，如下图所示。

路由器R会查询路由表，找到目的IP地址对应的子网掩码，然后将目的IP地址与路由表中的目的网络地址进行匹配，发现目的IP地址属于网络B的地址段，然后根据路由表中的下一跳地址将数据包从网口eth0转发到eth1，最终到达目标主机B。

配置SLA实现默认路由的动态转换1.实验思路前几天看了一位兄弟发的DDN和VPN通过SLA技术进行切换，看完之后茅厕顿开,还好憋住了,假如10.1.1.1不可达了R1关键配置R1(config)#ip route 10.1.1.0 255.255.255.0 FastEthernet0/0***先加上这条路由让R1 ping 10.1.1.1 可以ping 通，否则一开始就ping 不通路由器会直接将默认路由设为ip route 0.0.0.0 0.0.0.0 172.16.1.4 70，那样就看不到效果了***这条路由在路由表里是以直连路由的形式显示的。

R1(config)#ip sla monitor 1R1(config-rtr)#type echo protocol ipicmpecho 10.1.1.1 source-interface f0/0***source-interface***重点一定要配置我第一天实验没有配置，搞的切换死循环.死循环在下面讲解R1(config-rtr-echo)#timeout 999R1(config-rtr-echo)#frequency 1R1(config-rtr-echo)#ip sla monitor schedule 1 life forever start-time nowR1(config)#track 1 rtr 1 reachabilityR1(config-track)#exitRouter(config)#Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 60 track 1Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.4 70***这个配置意思就是说假如跟踪10.1.1.1 从192.168.1.2走的线路如果断掉的话。

会自动删除浮动静态路由60，而将70写入路由表。

"ip route static" 是一个用于配置静态路由的命令。

静态路由是手动配置的路由，不会自动更新，需要管理员手动添加和删除。

使用"ip route static" 命令的语法如下：
ip route static <目标网络> <子网掩码> <下一跳地址>
其中，<目标网络> 是要访问的目标网络的IP地址或网络地址；<子网掩码> 是目标网络的子网掩码；<下一跳地址> 是数据包要发送到的下一个路由器的IP地址。

例如，要将数据包发送到目标网络192.168.1.0/24，下一跳地址为192.168.0.1，可以使用以下命令：
ip route static 192.168.1.0 255.255.255.0 192.168.0.1
这样配置后，当有数据包要发送到192.168.1.0/24网络时，系统会将数据包发送到192.168.0.1这个下一跳地址。

静态路由的优点是配置简单，适用于小型网络或需要精确控制路由的情况。

缺点是需要手动配置和维护，不适用于大型
复杂网络。

路由路径控制之SLA在多ISP接入之高级策略一文中，我们里面使用了SLA与PBR进行联动，将track对象的返回结果传达给PBR,PBR根据对象结果实施策略，实现了完美的解决方案，今天我在简单说下SLA与路由进程联动，实现一个静态路由的负载与智能切换。

不过今天用的方法与上次不同，上在多ISP接入之高级策略一文中，我们里面使用了SLA与PBR进行联动，将track对象的返回结果传达给PBR,PBR根据对象结果实施策略，实现了完美的解决方案，今天我在简单说下SLA与路由进程联动，实现一个静态路由的负载与智能切换。

不过今天用的方法与上次不同，上次用的是ICMP 探测技术，今天我们用tcp-connect技术，也就是用TCP握手连接进行网络质量测试，不过被测试的对象要开启SLA响应器。

SLA有两种操作方式，一种是不要求被探测目标设备与SLA探测设备进行互动，比如我们用的ICMP 探测技术，另一种要求被探测目标设备与SLA探测器互动，我们称被探测目标为SLA响应器。

SLA 探测器用UDP协议任意端口与SLA响应器端口1967通信并传送控制信息，然后在进行TCP协议探测，如果控制信息发送失败，那么探测也是不成功的。

路径控制SLA配置实例实验拓扑图SLA探测器简要配置1.对探测策略进行编号命名并设置调度规则。

ip sla 1tcp-connect 12.1.1.2 23 source-ip 12.1.1.1timeout 300ip sla schedule 1 life forever start-time nowip sla 2tcp-connect 13.1.1.3 23 source-ip 13.1.1.1timeout 300ip sla schedule 2 life forever start-time now2.执行TRACK跟踪并收集策略对象结果track 10 rtr 1 reachabilitytrack 20 rtr 2 reachability3.track与路由进程联动，根据其track所跟踪对象结果对路由条目进行控制，如果对象结果失败，那么将删除相关的路由路由，对象结果成功，自动加入路由条目。

2静态路由配置2.1 静态路由简介2.2 静态路由原理描述2.3 静态路由应用场景2.4 静态路由配置任务概览2.5 静态路由缺省配置2.6 配置IPv4静态路由2.7 配置IPv4静态路由与静态BFD联动2.8 配置IPv4静态路由与NQA联动2.9 配置IPv4静态路由与EFM联动2.10 配置IPv4静态路由与路由监控组联动2.11 配置IPv6静态路由2.12 配置IPv6静态路由与静态BFD联动2.13 静态路由配置举例2.1 静态路由简介定义静态路由是一种需要管理员手工配置的特殊路由。

目的静态路由在不同网络环境中有不同的目的：●当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。

●在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。

●静态路由可在VPN实例中使用，主要用于VPN路由的管理。

2.2 静态路由原理描述2.2.1 静态路由基础路由器根据路由转发数据包，路由可通过手动配置或使用动态路由算法计算产生，其中手动配置的路由就是静态路由。

与动态路由相比，静态路由配置简单、可控性高、使用带宽少，并且不占用CPU资源来计算和分析路由更新。

但是当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须重新手动配置。

因此，静态路由不适用于大型和复杂的网络环境。

一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构或链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

静态路由有五个主要的参数：目的地址和掩码、出接口和下一跳地址、优先级。

目的地址和掩码IPv4的目的地址为点分十进制格式，掩码可以用点分十进制表示，也可用掩码长度（即掩码中连续‘1’的位数）表示。

IPv6的目的地址和掩码请参见《S12700,S12700E V200R019C00 配置指南-IP业务》 IPv6基础配置中的“IPv6地址”。