静态路由指定出接口与不指定出接口的区别

①设备发送数据包的时候，会先看目的ip和自己是不是同网段，如果同网段会直接发送数据包，如果不同网段默认会把数据包发给网关。

②数据包在经过3层路由传输的时候，mac地址是不断变化的，因为路由器在收到数据包的目的mac是自己的时候，才会拆掉2层mac，看三层ip，再去查找路由表。（比喻成快递传送：mac相当于汽车，ip相当于包裹上面的地址。在传送的过程中汽车不断的更换，把包裹送到中转站之后，要卸下包裹，然后在看包裹上面的地址，在整理装车。）

③单播路由只考虑数据包怎么到达目的，源目设备进行报文交互，在故障排查的时候要考虑数据包过去的方向正不正常，数据包回来的方向正不正常（也就是回包）。有时候数据包可以过去，但是没有回来的路由。

拓扑1-1：

1、先看正常情况下，PC1访问PC2的mac地址的请求过程。

​PC1看PC2的ip和自己不在同一网段，会把数据包发给AR1网关，PC1会先查看自己的arp表里有没有AR1网关的mac地址，如果没有，会发送arp广播，请求网关AR1的mac。网关收到PC1的ARP之后会把PC1的ip，mac放在ARP表里面，然后回复给PC1自己的mac，PC1获取到网关的mac之后，把AR1的ip和mac放在ARP表里面。PC1访问PC2发出的数据包源ip是1.1.1.1，目的ip是2.2.2.1,源mac是PC1的mac 54-89-98-3C-70-5B，目的mac是AR1网关的mac 00e0-fc33-37e3，数据包到达AR1之后，AR1查路由表，下一跳为12.1.1.2，然后会看自己AR1的arp表里面有没有12.1.1.2的mac地址，如果没有的话，会发送ARP请求，AR2收到AR1的ARP请求之后，会把AR1的ip和mac放在自己的arp表里面，然后回复给AR1自己的mac地址，AR1获取到12.1.1.2的mac地址之后，把AR2的ip和mac放在自己AR1的arp表里面。AR1把PC1访问PC2的数据包(源ipPC1的1.1.1.1，目的ipPC2的2.2.2.1，源macAR1的00e0-fc33-37e4，目的macAR2的00e0-fc25-3949)发送给AR2。AR2查看路由表发现PC2的2.2.2.1为自己的直连口互联，然后看自己AR2的arp表里面有没有PC2的ip对应mac，没有的话，会发送ARP请求PC2的mac地址，PC2收到之后AR2的arp请求包，会把AR2的ip和mac放在自己的arp表里面，然后在回复给AR2，自己PC2的MAC地址，AR2收到PC2的mac之后，会把pc2的ip和mac放在自己的arp表里面，然后把PC1访问PC2的数据包（源ipPC1的1.1.1.1，目的ipPC2的2.2.2.1，源macAR2的mac，目的macPC2的mac）发送给PC2。上述过程各设备的arp表里已经有了下一跳的arp和mac，所以PC2回复PC1不用再次请求ARP了。

补充一句：华为路由器的ARP老化时间默认是20分钟，20分钟到了之后会自动发送一个arp请求报文，如果没有回应则在ARP表里面删掉，如果有回应则继续保留，并重置时间在从0开始计时，mac的老化时间默认是5分钟。​

所有设备都在初始状态下，ARP表都无下一跳地址和mac的情况下。PC1去pingPC2，丢包情况。

● PC1的第一个icmp请求包会触发PC1发送ARP请求AR1的mac，请求到AR1的mac之后，PC1会把第一个icmp包发给AR1，到了AR1之后，会触发AR1发送ARP去请求下一跳12.1.1.2的mac。（这个时候AR1会丢第一个icmp请求包）

● PC1的第二个icmp请求包到达AR2后，会触发AR2发送ARP请求PC2的mac.。（这个时候AR2会丢第二个icmp请求包）

● PC1的第三个icmp请求包达到PC2后，PC2直接回复PC1，所以第三个icmp请求包才通。

静态路由只配置下一跳与同时配置下一跳和出接口有什么区别

在配置静态路由时，可指定出接口，也可指定下一跳地址，视具体情况而定。实际上，所有的路由项都必须明确下一跳地址。这是因为在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳地址，链路层才能找到对应的链路层地址，并转发报文。

●   对于点到点接口，指定出接口即隐含指定了下一跳地址，这时认为与该接口相连的对端接口地址就是路由的下一跳地址。如POS封装PPP协议，通过PPP协商获取对端的IP地址，这时可以不指定下一跳地址，只需指定出接口即可。

●   对于NBMA接口，它支持点到多点网络，这时除了配置IP路由外，还需在链路层建立二次路由，即IP地址到链路层地址的映射。这种情况下应配置下一跳IP地址。

●   以太网接口必须指定下一跳。因为以太网接口是广播类型的接口，会导致出现多个下一跳，无法唯一确定下一跳。因此如果必须指定广播接口（如以太网接口）或NBMA接口做为出接口，则应同时指定通过该接口发送时对应的下一跳地址。

只配置下一跳的静态路由首先需要经过下一跳迭代，迭代成功才可以参与选路，否则路由无法被优选；而同时配置下一跳和出接口的静态路由，可以直接参与选路，只有在选路过程中被优选的路由才能下刷FIB，指导报文转发。

普及下路由表和fib转发表

华为高端路由器采用的是“硬转发”，业务报文不经过主控板CPU处理，不能直接用主控板上的路由表，接口板上也需要有供寻址转发的信息。所以，主控板CPU生成路由表之后，还要将相关信息下发给各个接口板。这些相关的信息就是转发信息，存放在各个接口板的转发信息表FIB（Forwarding Information Base）中。各个接口板上的转发信息都是相同的，因为它们具有相同的来源，都来自主控板。现代高性能路由器在架构上都是转发和控制分离：把转发层面和控制层面分配在不同的组件，控制层面运行路由协议，维护路由表，并下发转发表FIB到转发层面，由转发层面负责数据包转发。这样做的最基本的好处就是不会相互影响：如果流量很高导致转发层面高负荷，但是其不会影响控制层面进行正常的路由学习；相反的，如果控制层面对路由信息的处理比较繁忙，也不会影响转发层面进行其高速的数据包转发。

路由表和转发表看起来差不多，都有目的IP地址/掩码、下一跳、出接口这三个信息。实际上，转发表是根据路由表生成的。路由表中可能包含到达目的地址的多条路由，但是转发表里面只取其中的最优路由。而且，路由表的下一跳是原始的下一跳，不一定是直接可达的，FIB是用于指导转发的，它的下一跳必须是直接可达。根据“原始下一跳”找到“直接下一跳”的过程就称为“路由迭代”。路由器上电启动之后，就会运行路由协议学习网络拓扑，生成路由表，如果接口板注册成功，主控板就可以根据路由表生成转发表项并下发给接口板，这样路由器就可以根据转发表转发数据包了。执行数据包转发的部件是位于接口板上的一个被称为包转发引擎PFE（Packet Forwarding Engine）部件，通常是NP或ASIC芯片

静态路由在以太链路上，只配置下一跳（拓扑1-2，迭代路由，这里的迭代，个人认为，迭代的是12.1.1.2从哪个接口出去，所以需要迭代查看一下路由表），配置下一跳又配置出接口(拓扑1-6，因为指定了出接口所以，没有迭代)，在这次拓扑环境里面，只配下一跳和即配下一跳又配出接口，这两种方式下发到fib表的路由都是一样的。

以太链路下的几种情况，参考拓扑1-1：

第一种：PC1pingPC2 现在，只配置了下一跳，AR1的arp请求

AR1：

ip route-static 2.2.2.0 255.255.255.0 12.1.1.2

AR2：

ip route-static 1.1.1.0 255.255.255.0 12.1.1.1

查看路由表下一跳为迭代路由，查看fib为网关路由

拓扑1-2：

网关路由自己的理解应该是去往目的网段会把数据包交给网关nexthop12.1.1.2，也就是去往2.2.2.0/24 会把数据包交给12.1.1.2，所以AR1会发送ARP去找12.1.1.2的mac。

拓扑1-3：

第二种：PC1pingPC2 现在，只配置了出接口，直接就不通了，看AR1的arp请求

AR1：

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet 0/0/1

AR2：

ip route-static 1.1.1.0 255.255.255.0 12.1.1.1

这个时候查看路由表不是迭代路由，fib也不是网关路由

拓扑1-4：

在Ethernet链路上，AR1只会发送免费ARP，所以不通，所以在以太网链路上必须指定下一跳ip地址才行

拓扑1-5：

第三种：PC1pingPC2 现在，配置了出接口和下一跳，AR1的arp请求

AR1：

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet0/0/1 12.1.1.2

AR2：

ip route-static 1.1.1.0 255.255.255.0 12.1.1.1

这个时候查看路由表不是迭代路由，fib是网关路由，因为指导报文转发的是fib表，所以到达2.2.2.0/24网段的下一跳是网关12.1.1.2，会直接发送ARP请求12.1.1.2的mac，然后把数据包发给12.1.1.2。

拓扑1-6:

拓扑1-7：

第四种：PC1pingPC2 现在，配置了出接口和出接口加下一跳，AR1的arp请求。以太链路只配出接口本来就是错误的，会多个丢包，无意义，最好不要这样配。

AR1：

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet0/0/1

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet0/0/1 12.1.1.2

AR2：

ip route-static 1.1.1.0 255.255.255.0 12.1.1.1

路由表和fib表都会有两个下一跳

拓扑1-8:

PC1pingPC2，会在NO3的位置，丢一个icmp请求包，但后续依旧会通。

拓扑1-9:

这两条路由无论哪个先配，都会以最后一个配的为准，更新Age生存时间。

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet0/0/1

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet0/0/1 12.1.1.2

拓扑1-10：

第五种情况：AR1与AR2互联起eth-trunk1接口，静态路由指的物理口0/0/1，AR1直接就不发包给AR2了。PC1pingPC2直接就不通了

AR1：

interface Eth-Trunk1

     ip address 12.1.1.1 255.255.255.0

ip route-static 2.2.2.0 255.255.255.0 GigabitEthernet0/0/1 12.1.1.2

AR2：

interface Eth-Trunk1

     ip address 12.1.1.2 255.255.255.0

ip route-static 1.1.1.0 255.255.255.0 12.1.1.1

因为到12.1.1.2的出接口是eth-trunk1，配置的静态路由到达12.1.1.2的出接口是GI0/0/1，所以就不把目的网段2.2.2.0放进路由表了。

拓扑1-11：

PPP链路上的情况：

拓扑1-12:

PC1去pingPC2，AR1静态路由只配出接口，可以通

AR1：

ip route-static 2.2.2.0 255.255.255.0  Pos4/0/0

AR2：

ip route-static 1.1.1.0 255.255.255.0 12.1.1.1

拓扑1-13：

对于点到点接口，指定出接口即隐含指定了下一跳地址，这时认为与该接口相连的对端接口地址就是路由的下一跳地址。如POS封装PPP协议，通过PPP协商获取对端的IP地址，这时可以不指定下一跳地址，只需指定出接口即可。

PC1去pingPC2，可以正常转发，因为PPP链路上的路由，不关心mac和下一跳ip地址，直接从出接口扔出去了。所以即使拓扑1-15，静态路由配了一个不存在的地址5.5.5.5也可以生成路由下发到fib表，并正常转发。

拓扑1-14：

拓扑1-15：