靜態路由是一種最簡單的路由，需手工配置，用一條指令指定靜態路由的目的IP地址、子網掩碼、下一跳IP地址，或者出介面、優先順序等主要引數值就可以了。還可根據實際需要配置靜態路由與BFD或者NQA的聯動。

一、路由基礎

“路由”簡單說就是報文從源端到目的端的整條傳輸路徑。當報文從路由器到目的網段有多條路由可達時，路由器可以根據路由表中最佳路由進行轉發。最佳路由的選取與發現此路由的路由協議的優先順序、所配置的路由度量有關。當多條路由的協議優先順序與路由度量都有關係時，可以實現負載分擔；當多條路由的協議優先順序與路由度量不同時，可以構成路由備份，提高網路的可靠性。

一）路由的分類

根據路由的來源不同，可把路由分為以下三大類：

①通過鏈路層協議發現的路由稱為直連路由（Direct），不需要配置。

②通過網路管理員手動配置的路由稱為靜態路由（Static）。

③通過動態路由協議發現的路由稱為動態路由（分為RIP、OSPF、IS-IS、BGP等多種）

“靜態路由”是一種特殊的路由，因為它沒有自己的路由演算法，不能自動生成，純粹靠管理員為它們一級級指明下一跳路徑，所以靜態路由的執行和維護比較簡單，適用拓撲結構簡單且穩定的小型網路，或中大型網路中動態路由的補充。缺點是不能自動適應網路拓撲的變化（不具有主動網路收斂功能）。

“動態路由”有自己的路由演算法，能夠根據使用者配置自動生成對應的動態路由表項，且能夠主動適應網路拓撲的變化，更適用於具有一定數量三層裝置的網路。

根據採用的不同路由演算法，動態路由協議又有RIP（Routing Information Protocol，路由資訊協議）、OSPF（OpenShortest Path First，開放最短路徑優先）、IS-IS（Intermedia System-Intermedia System，中間系統到中間系統）和BGP（BorderGateway Protocol，邊界閘道器協議）。根據作用範圍不同，這些動態路由協議可分為以下兩種：

①IGP（InteriorGateway Protocol，內部閘道器協議）：在一個自治系統內部執行。常見的IGP包括RIP、OSPF和IS-IS

②EGP（Exterior GatewayProtocol，外部閘道器協議）：運行於不同自治系統之間，目前常見的EGP就是BGP。

根據使用的路由演算法不同，動態路由協議又可分為以下兩種：

①距離向量協議（Distance-VectorProtocol）：包括RIP和BGP，BGP也被稱為路徑向量協議（Path-Vector Protocol）。

②鏈路狀態協議（Link-StateProtocol）：包括OSPF和IS-IS。

當網路規模比較大，使用多種路由協議時，不同的路由協議間通常需要釋出其他路由協議發現的路由，各動態路由協議都可以引入其他路由協議的路由，包括直連路由和靜態路由，但直連路由和靜態路由不能引入其他型別的路由。

二）路由表和FIB表

路由器在進行報文轉發過程中要依據兩種“表”——路由表（RoutingTable）和FIB（Forwarding Information Base，轉發資訊庫）表。路由器通過路由表選擇用於報文轉發的路由，然後通過FIB表中對應轉發表項指導報文的轉發。

1、路由表

每臺執行動態路由協議的路由器中都至少有兩張“路由表”，一張是儲存了所有最佳路由表項的本地核心路由表（即通常說的IP路由表），另一張則是儲存對應路由協議路由表項的協議路由表，如RIP路由表、BGP路由表等。

（1）本地核心路由表

“本地核心路由表”用來儲存本地路由器到達網路中各目的地的當前各種最佳（依據到達同一目的地的各種協議路由的優先順序和度量值來選取優先路由）協議路由（包括直連路由、靜態路由和各種動態路由），只有到達某一目的地的最佳路由才會在本地核心路由表中出現，並負責把這些最佳路由下發到FIB表，生成對應的FIB表項，指導報文的轉發。

對於支援L3VPN（Layer 3Virtual Private Network，三層VPN）的路由器，每個VPN-Instance擁有一個自己的本地核心路由表。

（2）協議路由表

協議路由表中存放著該協議已發現的所有路由資訊，但就所有路由表來說，協議路由表中的路由不一定是最佳路由，也就是說不一定會最終用來進行資料報文路由。路由協議可以引入併發布其他協議生成的路由。如在路由器上執行OSPF協議，需要使用OSPF協議通告直連路由、靜態路由或者IS-IS路由時，則要先將這些路由引入OSPF協議的路由表中。

在路由器中執行displayip routing-table命令可檢視路由器的IP路由表資訊（均為有效的最佳路由，非有效、最佳路由不會在IP路由表中顯示）。

IP路由表中包含了下列欄位：

①Destination：表示此路由的目的地址。用來標識IP包的目的地址或者目的網路。

②Mask：表示此目的地址的子網掩碼長度。與目的地址一起來標識目的主機或目的網路所在的網段地址。

③Proto：表示學習此路由的路由協議，包括靜態路由（Static）、直連路由（Direct）和各種動態路由。

④Pre：即Preference，表示此路由的路由協議優先順序。這是用來比較不同協議型別、相同目的地址的多條路由的優先順序。同一目的地址可能存在不同的下一跳、出介面等多條路由，這些不同的路由可能是由不同的路由協議發現的，也可以是手工配置的靜態路由。優先順序高（數值小）者將成為當前的最佳路由。

⑤Cost：路由開銷，這是用來比較同一種協議型別、相同目的地址的多條路由的優先順序。但不同型別協議路由的開銷型別不同，如距離向量協議採用的是“距離”，即將“跳數”作為路由開銷，而鏈路狀態協議採用的是“鏈路狀態”（由鏈路頻寬、網路傳輸效能等引數共同決定）作為路由開銷。當到達同一目的地的多條路由具有相同的路由優先順序時，路由開銷最小的將成為當前的最佳路由。

⑥NextHop：表示此路由的下一跳IP地址。指明資料轉發路徑中的下一個三層裝置。

⑦Interface：表示此路由從本地裝置發出的出介面。

如下圖的網路中，路由器A與3個網路直接相連，因此在其IP路由表中有2個目的IP地址、下一跳和出介面的直連路由。

2、FIB表的匹配

在IP路由表選擇好要使用的路由表項後，IP路由表會將這些路由表項下發到FIB表中，以生成對應的FIB表項（所以FIB表中的表項是與IP路由表中的表項有對應關係的）。當對應目的地址的報文到達路由器時，會通過查詢FIB表中的對應項進行轉發。FIB表中每條表項都指明到達某網段或某主機的報文應通過路由器的哪個物理介面或邏輯介面傳送，這樣就可到達該路徑的下一個路由器，或者不再經過別的路由器而傳送到直接相連的網路中的目的主機。可使用displayfib命令檢視FIB表資訊。

在FIB表中包括Destination、Mask、Nexthop、Flag、TimeStamp、Interface和TunnelID欄位，其中Destination、Mask、Nexthop、Interface欄位是與IP路由表的對應欄位一樣，其他3個欄位說明：

①Flag：轉發表項的標誌，可能是G、H、U、S、D、B、L中一個或多字母組合。

●G（Gateway閘道器路由）：表示下一跳是閘道器。

●H（Host主機路由）：表示該路由為主機路由。

●U（Up可用路由）：表示該路由狀態是Up。

●S（Static靜態路由）：表示該路由為手動配置路由。

●D（Dynamic 動態路由）：表示該路由為根據路由演算法自動生成路由。

●B（Black Hole 黑洞路由）：表示下一跳是空介面。

●L（Vlink Route）：表示Vlink型別路由

②TimeStamp：轉發表項的時間戳，表示該表項已存在的時間，單位是s。

③TunnelID：表示轉發表項索引。該值不為0時，表示匹配該項的報文通過對應的隧道進行轉發。該值為0時，表示報文不通過隧道轉發。

因為在IP封裝中，IP報頭只封裝了源IP地址和目的IP地址，沒有封裝對應的子網掩碼，所以這時如果在FIB表中有多條同時到達同一目的地，但處於相同自然網段的子網轉發項時，就涉及最終選擇哪條轉發表的問題了。這就是FIB表中的“最長掩碼”匹配原則，也即最精細路由匹配原則。具體方法是，在查詢FIB表時，先將報文的目的地址與FIB中各表項的掩碼按位進行“邏輯與”運算，得到匹配的網路地址（可能有多個），然後在這些對應的FIB表項中選擇一個最長掩碼的FIB表項進行報文轉發。

如上例FIB表，假如有一個目的地址是“9.1.2.1”的報文進入路由器，首先，將目的地址：9.1.2.1與FIB表中各表項的掩碼長度“0、8、16”所對應的掩碼進行“邏輯與”，得到下面幾個網段地址：0.0.0.0/0、9.0.0.0/8、9.1.0.0/16。根據最長掩碼匹配原則，最終選擇9.1.0.0/16表項從介面GE2/0/0轉發報文。

實際上FIB表項只選擇與報文中的目的地址第一個八位組相同的各子網和自然網段的轉發表項，再加上所有預設路由轉發表項，從中選擇子網掩碼最長的轉發。

三）路由協議的優先順序

對於不同的目的地，不同的路由協議（包括靜態路由）可能發現不同的路由，但在某一時刻，到某一目的地的當前路由僅能由唯一的路由協議來決定。為了判斷最佳路由，各路由協議都被賦予一個優先順序，當存在多個路由資訊源時，具有較高優先順序（取值較小）的路由協議發現的路由將成為最佳路由，並將最佳路由放入IP路由表中。

路由協議的優先順序又分“外部優先順序”和“內部優先順序”兩種。選擇路由時先比較路由的外部優先順序，當不同的路由協議配置了相同的外部優先順序時，系統才會通過內部優先順序決定哪個路由協議發現的路由（內部優先順序最高的）將成為最佳路由。

外部優先順序是指使用者可以手動為各路由協議配置的優先順序，我們通常所說的路由協議優先順序就是指外部優先順序。預設各路由協議的外部優先順序如下（優先順序數值越小，優先順序越高）：

0表示直接連線的路由，255表示任何來自不可信源端的路由，靜態路由的優先順序比OSPF、IS-IS中的路由優先順序要低（這點與Cisco中的不一樣）。除直連路由（DIRECT）外，各種路由協議的優先順序都可以由使用者手動進行配置。

路由協議的內部優先順序則不能被使用者手動修改，僅當到達同一目的地的多條路由的外部優先順序相同時才會比較他們的內部優先順序。

例如到達同一目的地10.1.1.0/24有兩條路由可供選擇，一條靜態路由，一條OSPF路由，且這兩條路由的外部優先順序都被配置為5，則根據內部優先順序進行判斷，因為OSPF協議的內部優先順序是10，高於靜態路由的內部優先順序60，選擇OSPF協議路由為最佳路由。

四）負載分擔與路由備份

當多條路由的路由優先順序和路由度量都相同，這幾條路由就稱為等價路由，多條等價路由可以實現負載分擔。當幾條路由為非等價路由時，就可以實現路由備份。

1、負載分擔

路由器支援多路由模式，即允許配置多條目的地相同，且優先順序也相同的路由。當到達同一目的地存在同一路由協議發現的多條路由時，且這幾條路由的開銷值也相同，那麼就滿足負載分擔的條件。當實現負載分擔時，路由器根據五元組（源IP地址、目的IP地址、源埠、目的埠、協議）進行轉發。當五元組相同時，路由器總是選擇與上次相同的下一跳IP地址傳送報文；當五元組不同時，路由器會選擇相對空閒的路徑進行轉發。

如上圖，RouterA已經通過介面GE1/0/0轉發到目的地址10.1.1.0/24的第一個報文P1，隨後又需要分別轉發報文到目的地址10.1.1.0/24和10.2.1.0/24。其轉發過程如下：

①當轉發到達10.1.1.0/24的第2個報文P2時，發現此報文與到達10.1.1.0/24的第1個報文P1的五元組一致，所以之後到達該目的地的報文都從GE1/0/0轉發。

②當轉發到達10.2.1.0/24的第1個報文P1時，發現此報文與到達10.1.1.0/24的第一個報文P1的五元組不一致，所以選擇較空閒的GE2/0/0轉發，並且之後到達給目的地址的報文都從GE2/0/0轉發。

2、路由備份

為提高網路的可靠性，可配置到同一目的地的多條路由，其中一條路由的優先順序最高，作為主路由，其餘作為備份路由。正常情況下，路由器採用主路由轉發資料，主鏈路出現故障，主路由變為非啟用，路由器選擇備份路由中優先順序最高的路由轉發資料。

五）路由的收斂

路由收斂是指網路拓撲變化引起的通過重新計算路由而發生替代路由的行為。隨著網路的融合，區分服務的需求越來越強烈。某些路由指導關鍵業務（VoIP，視訊會議，組播等）轉發，關鍵業務路由需要儘快收斂。系統需要對不同路由按不同的收斂優先順序處理。

按優先順序收斂是指系統為路由設定不同的收斂優先順序，從高到低分別為critical（臨界）、high（高）、medium（中）、low（低）4種。

如下圖所示，網路上執行OSPF和IS-IS協議，組播接受者在RouterA端，組播源伺服器10.10.10.10/32在RouterB端，要求到組播伺服器的路由優先於其他路由收斂。這時可以配置路由10.10.10.10/32的收斂優先順序高於路由12.10.10.0/24的收斂優先順序，這樣當網路路由重新收斂時，就能確保到組播源的路由10.10.10.10/32優先收斂，保證組播業務的轉發。

二、靜態路由基礎

靜態路由是一種需要手動配置的特殊路由，比動態路由使用更少的頻寬，不佔用CPU資源來計算和分析路由更新。但不會自動收斂。

一）靜態路由的組成

靜態路由包括5個主要引數：目的IP地址和子網掩碼、出介面和下一跳IP地址、優先順序。

1、目的IP地址/子網掩碼

目的IP地址就是路由要到達的目的主機或目的網路的IP地址，子網掩碼就是目的地址所對應的子網掩碼。當目的地址和子網掩碼都為零時，表示靜態預設路由。

2、根據不同的出介面型別，在配置靜態路由時，可指定出介面，也可指定下一跳IP地址，還可以同時指定出介面和下一跳IP地址。

①對於點到點型別的介面（如PPP連結介面），只需指定出介面。當然也可同時指定下一跳IP地址，但這時已沒有意義了。因為在點對點網路中，對端是唯一的，指定了傳送介面即隱含指定可下一跳IP地址，這時認為與該介面相連的對端介面地址就是路由器的下一跳IP地址。

②對於NBMA（NonBroadcast Multiple Access，非廣播多路訪問）型別的介面（如FR、ATM介面），只需要配置下一跳IP地址。當然，也可同時指定出介面，但這時已沒有意義，因為除了配置IP路由外，這類介面還需在鏈路層建立IP地址到鏈路層地址的對映，相當於指定了出介面。

③對於廣播型別的介面（如乙太網介面）和VT（Virtual-Template）介面，必須指定下一跳IP地址，有些情況下還需要同時指定出介面。因為乙太網介面是廣播型別的介面，而VT介面下可以關聯多個虛擬訪問介面（Virtual Access Interface），這都會導致出現多個下一跳，無法唯一確定下一跳。而在廣播型網路中，還可能有多個出介面到達同一個下一跳IP地址，此時就必須同時指定出介面。

3、靜態路由優先順序

對於不同的靜態路由，可以配置不同的優先順序。配置到達相同目的地的多條靜態路由，如果指定相同優先順序，則可實現負載分擔；如果指定不同優先順序，則可實現路由備份。

二）靜態路由的主要特點

1、手動配置

2、路由路徑相對固定：網路拓撲變動也不會修改，除非管理員修改

3、不可通告性：靜態路由資訊在預設情況下是私有的，不會主動通告給其他路由器，但管理員可以在本地裝置的動態路由中引入靜態路由，然後以對應動態協議路由進行通告，使得網路中其他路由器也可獲此靜態路由。

4、單向性：靜態路由具有單向性，它僅為資料提供沿著下一跳的方向進行路由，不提供反向路由。所以如果想要使源節點與目標節點或網路進行雙向通訊，必須同時配置回程靜態路由。

如果想使得PC1（已配置A節點IP地址10.16.1.2/24作為閘道器）能夠ping通PC2，必須同時配置以下兩條靜態路由：

①在R1上配置了到達PC2的正向靜態路由（以PC210.16.3.2/24作為目標節點，以C節點IP地址10.16.2.2/24作為下一跳IP地址）

②在R2上配置到達PC1的回程靜態路由（以PC110.16.1.1/24作為目標節點，以B節點IP地址10.16.2.1/24作為下一跳IP地址），以提供Ping過程回程ICMP訊息的路由路徑。

5、接力性

如果某條靜態路由中間經過的跳數大於1（即整條路由路徑經歷了3個或3個以上路由器節點），則必須在除最後一個路由器外的其他路由器上依次配置到達相同目標節點或目標網路的靜態路由，這就是靜態路由的“接力”特性。

路由器各埠上直接連線的各個網路都是直接互通的，因為他們之間預設就有直連路由，無需另外配置其他路由，即連線在同一路由器的各網路之間的跳數為0。如上圖，R1上連線了10.16.1.0/24和10.16.2.0/24，R2上連線10.16.2.0/24和10.16.3.0/24網路，R3上連線了10.16.3.0/24和10.16.4.0/24網路，都是直接互通的，所以不需要配置從R2到R3路由器以及從R2到R1路由器的靜態路由。

6、迭代性

許多人存在一個錯誤認識：認為靜態路由的“下一跳”必須是與本地路由器直接連線的下一個路由器介面，這是錯誤的！！！靜態路由沒有建立鄰接關係的Hello包，靜態路由也不會被通告鄰居路由器，所以他的下一跳純粹是由配置的“下一跳IP地址”直接指定的，或通過配置“出介面”間接指定。理論上說，靜態路由的下一跳可以是路徑中其他路由器中的任意一個介面，只是能保證到達下一跳就行了。這就是靜態路由的“迭代性”。

7、適用小型網路

三、靜態路由主要特性及應用

IPv4靜態路由的主要特性有靜態預設路由、靜態路由與BFD聯動、靜態路由與NQA聯動、靜態路由優先順序和靜態路由永久釋出。

一）靜態預設路由

預設路由是另外一種特殊的路由，分靜態預設路由和動態預設路由兩類。預設路由是沒有在路由表中找到匹配的路由表項時才使用的候補路由。如果路由器中沒有配置預設路由，且報文的目的地址不在路由表中，那麼該報文將被丟棄，並向源端返回一個ICMP報文，報告該目的地址或網路不可達。

在路由表中，預設路由以到網路0.0.0.0（掩碼也為0.0.0.0）的路由形式出現。可通過display ip routing-table檢視。

二）靜態路由與BFD聯動

靜態路由自身沒有檢測和網路收斂機制，可通過靜態路由與BFD聯動特性進行繫結，利用BFD會話來快速的檢測靜態路由所在鏈路的狀態，實現毫秒級快速主備切換。

1、當某條靜態路由上的BFD會話檢測到鏈路故障時，BFD會將故障上報系統，促使該路由失效，使該路由在IP路由表中不可見。

2、當某條靜態路由上的BFD會話檢測到故障的鏈路重新建立成功時，BFD會上報系統，重新啟用該條路由，使該路由重新出現在IP路由表中。

三）靜態路由與NQA聯動

在一些不支援BFD的鏈路環境中，可以通過把靜態路由與NQA特性進行繫結來實現鏈路故障檢測和快速的主備鏈路切換，且只要求互通裝置的其中一端支援NQA即可，不受二層裝置的限制。

1、如果NQA檢測例檢測到鏈路故障，路由器將這條靜態路由設定為“非啟用”狀態（從IP路由表中刪除）

2、如果NQA檢測例檢測到鏈路恢復，路由器將這條靜態路由設定為“啟用”狀態（路由可用，並新增到IP路由表中）

靜態路由與NQA聯動時僅採用ICMP測試例來檢測源端到目的端的路由是否可達，且每條靜態路由只可以繫結一個NQA測試例。

四）靜態路由優先順序

可以為不同靜態路由配置不同的優先順序，優先順序值越小，對應的優先順序越高。通過為多條到達同一目的地址的靜態路由配置相同或不同的優先順序，可分別實現多條相同目的地址的靜態路由的負載分擔和路由備份。

1、負載分擔

如果到達相同目的地址的多條靜態路由指定相同優先順序，則可實現負載分擔。

2、路由備份

如果到達相同目的地址的多條靜態路由指定不同優先順序，則可實現路由備份。

10-8圖是負載分擔，兩條路由均在IP路由表中存在，同時承擔資料轉發。10-9是路由備份，正常情況下，靜態路由B被啟用，主鏈路承擔資料轉發，靜態路由D不在路由表中體現。

（1）主鏈路故障，靜態路由B在路由表中被刪除，靜態路由D作為備份路由被啟用，備份鏈路承擔資料轉發。

（2）主鏈路恢復後，靜態路由B重新被啟用，主鏈路承擔資料轉發。靜態路由D在路由表中刪除。這條備份路由也叫浮動靜態路由。

五）靜態路由永久釋出

靜態路由永久釋出為客戶提供一種低成本、部署簡單的鏈路檢測機制，在客戶希望確定業務流量的轉發路徑，不希望流量從其他路徑穿越時，靜態路由永久釋出可以通過Ping靜態路由目的地址的方式來測試鏈路的有效性而達到業務監控的目的。配置永久釋出屬性後，之前無法釋出的靜態路由仍然被優選並新增到IP路由表中。具體分兩種情況：

（1）靜態路由配置了出介面，且出介面的IP地址存在時，無論出介面的狀態是U還是Down，只要配置了永久釋出屬性，則該靜態路由都會被優選並新增到IP路由表。

（2）靜態路由沒有配置出介面時，無論靜態路由是否能迭代到出介面，只要配置了永久釋出屬性，路由都會被優選並新增到IP路由表中。

這樣通過控制靜態路由的優先順序和字首長度，使Ping報文始終通過靜態路由轉發，就可以檢測出鏈路的有效性。但是，該特性不判斷路由是否可達，而是一直會將靜態路由保留在IP路由表中，如果實際路徑不可達，靜態路由可能形成黑洞路由。

BR1、BR2、BR3分屬ISP1、ISP2、ISP3.從BR1到BR2有兩條鏈路（LinkA和LinkB）可達，但ISP1希望流量都通過LinkA直接轉發到ISP2，而不從ISP3穿越。這時可以配置ISP1到ISP2的靜態路由為永久釋出的。

BR1和BR2之間建立直連單跳EBGP鄰居，同時為了進行業務狀態監控，在BR1上配置到對端（BR2）BGP鄰居地址（10.1.1.2/24）的靜態路由（吹摁釦為與BR2直連的本地介面），並使能路由永久釋出。網路監控系統週期性的Ping 10.1.1.2，可通過Ping結果來判斷LinkA的狀態，進而間接的監控BGP業務狀態。

當LinkA正常時，Ping資料包都通過LinkA進行轉發。如LinkA故障，即使能通過LinkB到達BR2，但由於靜態路由使能了靜態路由永久釋出，所以Ping資料包還是通過LinkA轉發，此時不通。對於BGP資料包也是相同的情況，故障會導致BGP鄰居斷開，監控系統可以通過Ping結果間接地檢測到業務問題，並通知維護人員。

四、靜態路由配置與管理

靜態路由的主要配置：

①建立靜態路由

②（可選）配置靜態路由的預設優先順序

③（可選）使能靜態路由按遞迴深度優先選擇

④（可選）配置靜態路由永久釋出

⑤（可選）靜態路由與靜態BFD聯動

⑥（可選）靜態路由與靜態NQA聯動

一）配置靜態路由基本功能

靜態路由基本功能包括以下配置任務

（1）建立靜態路由

在建立靜態路由時，可以同時指定出介面和下一跳。對不同出介面型別，可以只指定出介面或只指定下一跳。

①對於點對點介面，只需指定出介面（可同時指定下一跳）

②對於NBMA介面，只需指定下一跳（可同時指定出介面）

③對於乙太網介面和VT介面，必須指定下一跳（有時需同時指定出介面）

（2）（可選）配置靜態路由的預設優先順序

預設優先順序值（60），也可改變預設優先順序，以影響路由的選路順序。

（3）（可選）使能靜態路由按遞迴深度優先選擇

路由迭代是通過路由的下一跳資訊來找到直連出介面的過程。迭代深度指路由迭代中查詢路由的次數，次數越少迭代深度越小。當系統中存在若干條同一字首，迭代深度不同的靜態路由時，迭代深度較小的路由穩定性較高。配置了基於迭代深度的優選之後，系統會選擇迭代深度較小的靜態路由作為活躍路由，並下發FIB。

（4）（可選）配置靜態路由永久釋出

靜態路由永久釋出就是通過Ping靜態路由目的地址的方式來檢測鏈路的有效性。

建立靜態路由時要區分是在公共網路中建立，還是在具體的VPN例項網路中建立，不同型別網路中所允許攜帶的引數不同。

二）配置靜態路由與靜態BFD聯動

在配置靜態路由與靜態BFD聯動之前，需要配置好對應的靜態BFD會話。

與BFD會話繫結僅可在公網（非特定VPN例項網路）靜態路由進行配置，配置的方法很簡單，在系統檢視下執行ip route-staticip-address {mask|mask-length} {nexthop-address |interface-typeinterface-number [nexthop-address]}[preferencepreference |tag tag]* track bfd-sessioncfg-name[descriptiontext]命令即可。引數track bfd-session cfg-name就是要指定用來與所指定的公網靜態路由繫結的BFD會話名稱（所繫結的靜態BFD會話要事先配置好）。要確保BFD會話和靜態路由在同一鏈路上。

三）配置靜態路由與NQA聯動

如果互聯裝置不支援BFD功能，可以配置靜態路由與NQA聯動，利用NQA測試例對鏈路狀態進行檢測，提高網路可靠性。NQA把測試兩端稱為客戶端和目的端（或伺服器端），並在客戶端發起測試，目的端接收報文後，返回給源端（客戶端）相應的迴應資訊。

下表為配置步驟，2~8步為NQA測試例的建立與配置，第10步為靜態路由與NQA測試例聯動。

四）靜態路由管理

①display iprouting-table：檢視IPv4路由表摘要資訊

②display iprouting-table verbose：檢視IPv4路由表詳細資訊。

③display bfdsession all 【verbose】：檢視BFD會話資訊

④displaycurrent-configuration | include bfd：檢視靜態路由與BFD聯動的配置

⑤displaycurrent-configuration | include nqa：檢視靜態路由與NQA聯動的配置

⑥display nqaresults 【collection】【test-instance admin-name test-name】：檢視NQA測試結果。NQA測試不會在終端自動顯示測試結果，必須使用本命令檢視測試結果。

五）靜態路由配置示例

上圖的網路拓撲，要求通過配置靜態路由實現不同網段的任意兩臺主機之間互通。

1、基本配置思路

靜態路由配置主要是5個引數：目的IP/子網掩碼、下一跳IP、出介面、優先順序。另外在配置靜態路由一定要注意單向性，也就是要使雙方能互相訪問，必須同時配置往返路徑的兩條靜態路由。

2、具體配置步驟

①配置各路由器介面IP，以RouterA上的介面為例

②配置靜態路由，這裡可以在RouterA和RouterC上僅通過配置預設路由來實現（當然也可以用具體的靜態路由），在RouterB上則分別配置到達PC1和PC3所在網段的兩條靜態路由。

③配置主機PC1的預設閘道器為1.1.1.1，主機PC2的預設閘道器為1.1.2.1，主機PC3的預設閘道器為1.1.3.1。

在各路由器上執行displayip routing-table

IP路由表中的“Flags”是路由標記，可以是R（表示該路由是迭代路由）和D（表示該路由已下發到FIB表）字母，或者是它們的組合。但IP路由表中的所有路由均有D標記，因為它們都下發到FIB中。

六）靜態路由與BFD聯動配置示例

上圖拓撲，RouterA通過配置靜態路由，經由RouterB與外部相連，要求在RouterA和RouterB之間實現毫秒級故障感知。

1、基本配置思路

實現毫秒級故障感知，只有通過與BFD會話進行繫結。在RouterA和RouterB上分別建立雙向BFD會話，並繫結ROuterA到達外部網路的靜態路由（這種單一出口網路中可直接使用靜態預設路由）。

2、具體配置步驟

①配置好各路由器介面IP。

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 1.1.1.1 24

②在RouterA上配置與RouterB之間的BFD會話

③在RouterB上配置與RouterA之間的BFD會話。

④在RouterA上配置到外部網路的靜態預設路由，並繫結BFD會話

[RouterA]ip route-static0.0.0.0 0.0.0.0 1.1.1.2 track bfd-session aa

配置完後在RouterA和RouterB上執行displaybfd session all，可看到BFD會話已經建立且狀態為Up。在系統檢視下執行display current-configuration | include bfd，可看到靜態路由已經繫結BFD會話。

執行display iprouting-table：

對RouterB的GE1/0/0介面執行shutdown模擬故障，然後檢視路由表，發現除了直連路由，靜態預設路由0.0.0.0/0不存在了。因為靜態預設路由綁定了BFD會話，當BFD檢測到故障，會迅速通知所繫結的靜態路由不可用。

七）靜態路由與NQA聯動配置示例

如上圖拓撲，在RouterB和RouterC上都配置了到使用者交換機的靜態路由，RouterB為主路由器，RouterC為備用路由器。正常情況下，SwitchA上的使用者業務用流量走主用鏈路RouterB-àswitchA，主用鏈路故障切換到備用鏈路RouterCàSwitchA。

1、基本配置思路

①在各路由器上配置IP地址以及OSPF路由協議，並配置不同鏈路的路由開銷值，最終使得RouterB為主用路由器，RouterC為備用路由器。

②在RouterB與SwitchA之間建立ICMP型別的NQA測試例，同時分別配置RouterB和RouterC到SwitchA上連線的使用者網路的靜態路由，並將在RouterB配置的靜態路由與NQA測試例聯動。

2、配置步驟

①配置各路由器的IP地址。

[RouterA]interfacegigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ipaddress 172.16.3.1 24

[RouterA-GigabitEthernet1/0/0]quit

[RouterA]interfacegigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ipaddress 172.16.4.1 24

②在RouterA、RouterB和RouterC上配置OSPF動態路由協議，使它們之間三層可達。（以RouterA為例）

③為了保證RouterA有到達使用者網路的路由，需要在RouterB和RouterC上配置OSPF動態路由協議引入靜態路由，然後通告給RouterA。為了使RouterB成為主路由器，需要在RouterB引入靜態路由時開銷值更小。

④在RouterB上配置RouterB和SwitchA之間的NQA ICMP測試例。

⑤在RouterB和RouterC上分別配置到達SwitchA靜態路由（在廣播網路中要同時指定出介面和下一跳IP），但在RouterB上配置靜態路由時要與配置的NQA ICMP測試例進行聯動。

[RouterB]ip route-static172.16.7.0 255.255.255.255.0 gigabitethernet 1/0/0 172.16.1.2 track nqa aa bb

[RouterC]ip route-static172.16.7.0 255.255.255.0 gigabitethernet 3/0/0 172.16.6.2

配置完後，在RouterB的系統檢視下執行displaycurrent-configuration | include nqa，可看到靜態路由已經繫結NQA測試例；執行displaynqa results命令可看到NQA測試例已經建立。

通過display iprouting-table檢視RouterB上的IP路由表：

在RouterA上檢視IP路由表：

從中可以看到有一條到172.16.7.0/24的路由，下一跳指向172.16.3.2，cost值為10，因此業務流量會優先走鏈路RouterB—>SwitchA。

通過shutdown關閉RouterB的GE1/0/0，通過displaynqa results檢視NQA測試結果：

此時在通過displayip routing-table檢視RouterB上的IP路由表，發現原來的這條到達SwitchA的靜態路由消失了，因為NQA已通知路由模組對應鏈路出現故障，所以路由模組立即刪除這條靜態路由。在RouterA上檢視IP路由表：

可以看到原來的路由消失了（Cost值為10，下一跳為172.16.3.2的路由），改為了通過SwitchC，因為RouterA僅能從RouterC處學習到通往172.16.7.0/24的路由了。