上一篇文章通過實驗的方式,呈現了靜態路由環路產生的過程,以及TTL參數的變化。
本文通過實驗解決靜態路由環路的問題。
涉及到的知識點:黑洞路由配置、路由最長匹配規則
工具/原料
若干臺路由器、pc終端
方法/步驟
為了便於閱讀,重新將上一篇文章中的拓撲圖貼出來:
其中F10(防火牆)、F12(防火牆)、R2(路由器)在本案例中僅僅模擬普通的終端電腦,R1、R3、R4、R5則是路由轉發設備
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/06369ae8c4df39e58b11ee3905317f56_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
接上一篇文章,繼續在R4上配置,增加一個NULL接口(即“黑洞”),再繼續增加一條靜態黑洞路由,如下圖:
所謂黑洞路由,就是凡是匹配該路由條目的數據包都將被丟棄,就像宇宙中的黑洞一樣,吞噬著所有匹配的數據包,呵呵。
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/53cae9b44511fe7316e65234dca1877f_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/f8580874e850406003f13cadfbc829fc_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/783fbf0cfc62c093d785a61fcccb1545_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/ea60214321ede39cf38085a3bc7642cc_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/6d48622b61771545f9fb0594657ec2c7_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
當R4收到F12 ping F10的icmp包的時候,通過查找路由表,發現該數據包同時匹配黑洞路由表項和默認路由表項,此時,根據路由表掩碼最長匹配規則,黑洞路由表項的掩碼為255.255.0.0,16位,而默認路由表項的掩碼為0.0.0.0,0位,最短,所以依據黑洞路由表項轉發,即丟棄。
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/8f602c90ca9dbe8c03a5c6f73f2a2816_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")
舉一反三,從R1 ping F12,R1查找自己的路由表,匹配靜態路由表項172.16.0.0/16,數據包發送到R4。
R4收到數據包後,查找路由表,發現該數據包同時匹配默認路由表項0.0.0.0/0、黑洞路由表項172.16.0.0/16、以及靜態路由表項172.16.1.0/24,根據掩碼最長匹配規則,R4選擇靜態路由表項172.16.1.0/24作為轉發依據。
![靜態路由環路:[2]黑洞路由和最長匹配規則](https://img.yamab2b.com/20171010/19/fe6652e666ee2a271fd4fa5a87169ae7_thumb.jpg "靜態路由環路:[2]黑洞路由和最長匹配規則")