如下图是组网模型:
需求描述:需要Controller、compute01、compute02互相可以ping通。
默认路由(也是静态路由,以下配置只有ServerLeaf01北向用到了默认路由,请自行识别):
当到达了一个知道如何到达目的地址的路由器时,这个路由器就会根据最长前缀匹配来选择有效的路由。子网掩码匹配目的IP地址而且又最长的网络会被选择。用无类别域间路由标记表示的IPv4默认路由是0.0.0.0/0。因为子网掩码是/0,所以它是最短的可能匹配。 当查找不到匹配的路由时,自然而然就会转而使用这条路由。同样地,在IPv6中,默认路由的地址是::/0. 一些组织的路由器一般把默认路由设为一个连接到网络服务提供商的路由器。这样,目的地为该组织的局域网以外——一般是互联网、城域网或者VPN——的数据包都会被该路由器转发到该网络服务提供商。当那些数据包到了外网,如果该路由器不知道该如何路由它们,它就会把它们发到它自己的默认路由里,而这又会是另一个连接到更大的网络的路由器。同样地,如果仍然不知道该如何路由那些数据包,它们会去到互联网的主干线路上。这样,目的地址会被认为不存在,数据包就会被丢弃。
主机里的默认路由通常被称作默认网关。默认网关通常会是一个有过滤功能的设备,如防火墙和代理服务器。
总结:
- 在配置静态默认路由时,中间路由器是指定网段进行配置的。为什么不进行默认路由配置呢?因为默认路由只能用在网络的边缘,如果对中间路由器配置 默认路由,会形成环路,发报时会丢包。在cisco的模拟机进行实验时,如果对中间路由器配置默认路由,在终端进行PING的命令你会发现是可以PING通的, 这是因为模拟机并不能100%模拟真实环境。
- 默认路由在网络末端可以大大简化路由器配置工作,不用一条一条添加目标网段。在不知道目标网段时,我们也是使用默认路由进行配置。但是默认路由只是单向的。
- 默认路由也有自己的缺点:比如到达目标网段需要时间会比一般静态路由长,而且在在到达目标网段时会进行依次询问而导致浪费网络资源。
Controller《===》compute01&Controller《===》compute02&compute01《===》compute02各节点需要添加的路由条目如下(含自动生成的直连路由跟本地路由,可忽略):
root@controller:~# ip route
default via 172.20.0.1 dev ens160 onlink
10.1.1.0/24 dev ens192 proto kernel scope link src 10.1.1.10
10.1.2.0/24 via 10.1.1.20 dev ens192
10.1.3.0/24 via 10.1.1.20 dev ens192
172.20.0.0/16 dev ens160 proto kernel scope link src 172.20.66.66
192.168.10.0/24 via 10.1.1.20 dev ens192
192.168.20.0/24 via 10.1.1.20 dev ens192
192.168.30.0/24 via 10.1.1.20 dev ens192
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
ServerLeaf01(config)# show ip route
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
0.0.0.0/0, ubest/mbest: 1/0
*via 192.168.10.2, [1/0], 1d07h, static
10.1.1.0/24, ubest/mbest: 1/0, attached
*via 10.1.1.20, Eth1/2, [0/0], 2d03h, direct
10.1.1.20/32, ubest/mbest: 1/0, attached
*via 10.1.1.20, Eth1/2, [0/0], 2d03h, local
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Eth1/1, [0/0], 2d02h, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Eth1/1, [0/0], 2d02h, local
ServerLeaf02(config)# show ip route
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.0/24, ubest/mbest: 1/0
*via 192.168.20.2, [1/0], 03:11:30, static
10.1.2.0/24, ubest/mbest: 1/0, attached
*via 10.1.2.20, Eth1/2, [0/0], 1d09h, direct
10.1.2.20/32, ubest/mbest: 1/0, attached
*via 10.1.2.20, Eth1/2, [0/0], 1d09h, local
10.1.3.0/24, ubest/mbest: 1/0
*via 192.168.20.2, [1/0], 02:03:53, static
192.168.10.0/24, ubest/mbest: 1/0
*via 192.168.20.2, [1/0], 1d05h, static
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Eth1/1, [0/0], 1d09h, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Eth1/1, [0/0], 1d09h, local
ServerLeaf03(config)# show ip route
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.0/24, ubest/mbest: 1/0
*via 192.168.30.2, [1/0], 02:25:46, static
10.1.2.0/24, ubest/mbest: 1/0
*via 192.168.30.2, [1/0], 01:59:44, static
10.1.3.0/24, ubest/mbest: 1/0, attached
*via 10.1.3.20, Eth1/2, [0/0], 1d09h, direct
10.1.3.20/32, ubest/mbest: 1/0, attached
*via 10.1.3.20, Eth1/2, [0/0], 1d09h, local
192.168.30.0/24, ubest/mbest: 1/0, attached
*via 192.168.30.1, Eth1/1, [0/0], 1d09h, direct
192.168.30.1/32, ubest/mbest: 1/0, attached
*via 192.168.30.1, Eth1/1, [0/0], 1d09h, local
Spine(config)# show ip route
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.0/24, ubest/mbest: 1/0
*via 192.168.10.1, [1/0], 2d01h, static
10.1.2.0/24, ubest/mbest: 3/0
*via 192.168.20.1, [1/0], 02:56:09, static
*via 192.168.30.0/24, [1/0], 02:02:15, static
*via 192.168.30.1, [1/0], 02:02:36, static
10.1.3.0/24, ubest/mbest: 1/0
*via 192.168.30.1, [1/0], 02:15:19, static
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.2, Eth1/1, [0/0], 2d02h, direct
192.168.10.2/32, ubest/mbest: 1/0, attached
*via 192.168.10.2, Eth1/1, [0/0], 2d02h, local
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.2, Eth1/2, [0/0], 1d09h, direct
192.168.20.2/32, ubest/mbest: 1/0, attached
*via 192.168.20.2, Eth1/2, [0/0], 1d09h, local
192.168.30.0/24, ubest/mbest: 1/0, attached
*via 192.168.30.2, Eth1/3, [0/0], 1d09h, direct
192.168.30.2/32, ubest/mbest: 1/0, attached
*via 192.168.30.2, Eth1/3, [0/0], 1d09h, local
root@compute01:~# ip route
default via 172.20.0.1 dev ens160 onlink
10.1.1.0/24 via 10.1.2.20 dev ens192
10.1.2.0/24 dev ens192 proto kernel scope link src 10.1.2.11
10.1.3.0/24 via 10.1.2.20 dev ens192
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.20.0.0/16 dev ens160 proto kernel scope link src 172.20.66.67
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
root@compute02:~# ip route
default via 172.20.0.1 dev ens160 onlink
10.1.1.0/24 via 10.1.3.20 dev ens192
10.1.2.0/24 via 10.1.3.20 dev ens192
10.1.3.0/24 dev ens192 proto kernel scope link src 10.1.3.12
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.20.0.0/16 dev ens160 proto kernel scope link src 172.20.66.68
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
