🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

五、汇总路由

基本概念

路由汇总也叫路由聚合，是将一组有规律的路由汇聚成一条路由，从而达到减小路由表规模以及优化设备资源利用率的目的。

聚合之前的这一组路由成为明细路由，聚合后的这一条路由成为汇总路由。

例如：

明细路由：10.0.1.0/24、10.0.2.0/24......10.0.255.0/24一共255条

可以汇总为：10.0.0.0/16

配置

ip route-static 10.0.0.0 16 下一跳地址

六、黑洞路由

基本概念：

一条路由不管是静态还是动态，都有自己的出接口，可以是物理接口、逻辑接口等。

其中有一种特殊的出接口，叫做NULL接口，并有唯一编号为0.NULL0是系统保留的一个逻辑接口，当设备在转发某些数据包时，如果使用出接口为NULL0的路由，那么这些数据包会被直接丢弃。

null0口是个永不down的口，一般用于管理，admin建立一个路由条目，将接到的某个源地址转向null0接口，这样对系统负载影响非常小。

配置：

ip route-static x.x.x.x x.x.x.x null0

注意：黑洞路由不是路由黑洞

黑洞路由与路由黑洞这两个概念容易混淆，为了方便区别，在此做了一下比较。

在路由器中配置黑洞路由完全是出于安全因素，设有黑洞的路由会默默地抛弃掉数据包而不指明原因。

而一个路由黑洞是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。

可以这样看：如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包，那么源主机可能发送一个永远得不到路由的大数据包。

因为路由器没有给源主机发回应消息，主机不能确定PMTU就是问题的所在。

但如果源主机端启用了PMTU，则源主机在重试几次大的MTU之后，如果还收不到路由器的应答，那源主机自动将PMTU设置为576bytes.

注意：PMTU--Path Maximum Transfer Unit是指一种动态发现因特网上任意一条路径的最大传输单元(MTU)的技术。

区别于黑洞路由的是，这是路由器自动汇总生成汇总路由后产生的副效果。

七、常见面试题

1. 静态路由的优缺点和配置

安全，占用系统资源少。

不适合大型网络，无法根据拓扑的变化做出动态响应。

ip route-static x.x.x.x目的地址x.x.x.x掩码(g0/0/0)出接口x.x.x.x下一跳

2. 为什么要有默认路由

路由得查看而路由表决定怎么转发数据包，用静态路由一个个的配置，繁琐易错。如果路由器有个邻居知道怎么前往所有的目的地，可以把路由表匹配的任务交给它，省了很多事。

就比如说：网关会知道所有的路由，如果一个路由器连接到网关，就可以配置默认路由，把所有的数据包都转发到网关。

3. 为什么默认路由是0.0.0.0

匹配IP地址时，0表示wildcard, 任何值都可以。所以0.0.0.0和任何目的地址匹配都会成功，造成默认路由要求的效果。

4. 为什么要有浮动路由？原理是什么？

负载分担，链路备份。修改优先级

5. 静态路由优先级是多少？直连呢？

直连是0；ospf是10；静态是60；rip是100