有些小问题,平时往往容易被忽视
简化的拓扑:
现在的要求是R1和R3上配置默认路由,能够互相ping通
只要简单的在R1和R3上配置两条指向接口的默认路由即可:
R1(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
R2(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
这时R1和R3的路由表里分别有条静态路由:
S* 0.0.0.0/0 is directly connected, FastEthernet0/0
这时从R1 ping R3是成功的
但是如果我们的R2设备不是路由器,而是个PIX防火墙,这样的静态路由配置就不行了。
原因就是,路由器默认接口上启用了ARP代理:
当从R1上去ping 192.168.23.3的时候,R1发送192.168.23.3的ARP请求,R2会代理R3发送一个ARP到R1
而当我们在R2的接口上关闭ARP代理后,R2就不会代理R3向R1发送ARP响应,所以R1就没法ping通R3
现在将R1和R3的默认路由改为指向下一条的地址:
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.2
如果我们在R1上去pingR3,如果R1有192.168.12.2的mac地址,则R1会直接将数据包发送到这个地址,否则会发送192.168.12.2的ARP请求,而并不会去关心192.168.23.3的mac地址
因为PIX防火墙接口不支持ARP代理,所以如果设备和PIX相连,就必须指定下一条的地址,而不是接口作为静态路由的出口
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。