由网友(莫欺少年一时穷)分享简介：正在通讯收集中，缺省路由（Default Route）是路由表中1种特殊的动态路由，当收集中报文的路由无奈婚配到以后路由表中的路由记载时，缺省路由用去唆使路由器或者收集主机将该报文发往指定的位置。缺省路由正在路由表中目的地址为零.零.零.零、子网掩码为零.零.零.零，显示为Gateway of last resort is...

在通信网络中，缺省路由（Default Route）是路由表中一种特殊的静态路由，当网络中报文的路由无法匹配到当前路由表中的路由记录时，缺省路由用来指示路由器或网络主机将该报文发往指定的位置。缺省路由在路由表中目的地址为0.0.0.0、子网掩码为0.0.0.0，显示为Gateway of last resort is (IP Address) to network 0.0.0.0。换言之，如果数据报文的目的地址无法与路由表中的路由记录相匹配，则路由器或网络主机中将使用缺省路由转发该报文。

中文名

缺省路由

别名

默认路由；默认网关

目的地址

0.0.0.0

外文名

Default Route

功能

当报文的路由无法与路由表中的记录匹配时，指示路由器转发报文。

子网掩码

0.0.0.0

简介

缺省(Default)是默认的意思，缺省路由又称默认路由，是一种带有通配符的静态路由，其目的地址与子网掩码配置为全零（0.0.0.0 0.0.0.0）。当报文的路由与路由表中的所有路由都匹配失败时，为使报文有一个最终的发送地，路由器或网络主机将使用缺省路由转发报文。

缺省路由的优先级比静态路由的优先级低，当客户端主机访问网络时，通常先查看报文的目的地址，如果目的地址在路由表的地址池中，即有静态路由匹配，则按照该路由规则转发相应的报文，否则该报文将按照缺省路由的规则被转发。该过程在网络中不断被重复，直至报文被传递到目的地。网络设备的缺省路由通常也被称为默认网关，具有如数据包过滤、防火墙或代理服务器等功能^[1]。

工作过程

路由器或网络主机遵循最长匹配原则对数据报文进行路由匹配，以获得最佳的路由，通过最长的子网掩码来匹配目的IP地址的下一跳网关。IPv4的默认路由为0.0.0.0/0，通常被称为四个零路径，其子网掩码为/0，同样，IPv6中默认路由被指定为::/0。默认路由可有效地指向所有目的网络，也可作为最短匹配的选择，当路由器或网络主机中没有任何路由与报文目的地址匹配时，则使用该路由转发报文。

网络管理者通常会在一个主机中配置一条指向网络路由器的默认路由，以互联网、广域网等局域网之外的区域为目的地的报文，会被转发到直接网络提供商与连接的路由器。

发布方式

• default-information originate (always)
• default-information originate (always) metric cost
• default-information originate (always) metric-type type
• default-information originate route-map route-map-name

ISIS路由协议发布缺省路由

default-route-advertise [ always| match default | route-policy route-policy-name ] [ cost cost | tag tag | [ level-1 | level-1-2|level-2 ] ] * [ avoid-learning ]

优缺点

缺省路由既能由网络管理者设定，也能由某些动态路由协议生成。

优点

• 在网络运营、业务传输过程中，合理配置缺省路由可极大地减少路由表条目，从而大幅减轻路由器的处理负担。
• 在网络维护、管理过程中，合理配置缺省路由能减小路由器的路由表和路由广播，从而降低对网络主机内存的占有量、CPU的处理量以及网络链路的数据传输带宽，提高硬件处理效率。

缺点

• 如果缺省路由配置不合理，可能导致路由自环或非最佳路由^[1]。
• 如果缺省路由配置失当，可能导致局域网中的信息泄露。
• 过量使用缺省路由，会降低网络中数据报文传输的可靠性，难以确保路由器转发的报文没有遗失，全被接收。

应用

在网络实际运营、管理和维护中，常因网络光纤带宽、路由器/网络主机内存和CPU资源不足，导致信息传输拥塞。虽然通过增加投入，购买更先进的路由器/网络主机，铺设光纤等措施可提高网络相关性能，但这只是一个方面，还应考虑减少数据处理和加快数据传送等方面。合理配置缺省路由可降低网络占有率，提高路由器/网络主机硬件处理效率。

内部局域网与外部路由器

先设定默认的网络接口，然后判断报文的目标地址，如果在静态路由表内无法查询到相应目标网络，则路由器按照默认的网络接口转发报文。特别的，如果该局域网对路由安全冗余的要求较高，可依次设置两个网络接口为缺省路由，当某一个预先设定的默认接口发生故障时，可自动切换到另一个网络接口传输数据报文，从而加强局域网稳定可靠的能力。

Hubandspoke结构

缺省路由对于Hub-and-spoke结构非常有用，在该结构的网络中，只需在Hnb路由器上配置到各子网的静态路由，而在各spoke路由器上设置缺省路由。当spoke路由器接收到发往未知目的地的报文时，就会根据缺省路由将该报文发往缺省地址。

配置举例

router ospf1

network 172.16.0.0 0.0.255.255 area0

default – information originate metric 10 metric – type 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

此命令表示，网络中各路由器之间使用OSPF动态路由协议，为使内部网能将报文发往互联网，可在外网（10.1.1.2）的路由器（172.16.0.0）上配置缺省路由，并将缺省路由通过OSPF协议广播给域内其他路由器。配置后，域内其他路由器中都会形成相应缺省路由，配置中用到的命令default - information originate相当于路由再分布命令。

在防火墙中设置缺省路由

在防火墙内设置缺省路由用route命令实现，其格式为：

route if - name ip - address netmask gateway - ip [metric]

具体命令举例：

route outside 0.0.0.0 0.0.0.0 204.31.17.2 1

此命令表示，要送往地址0.0.0.0 0.0.0.0.即IP地址0.0.0.0及隐码0.0.0.0的报文，须送到外网的路由器(204.31.17.2)，命令中的最后一位数字“1”表示此路由器在1跳远的地方，即在与防火墙直接相连的同段上。用show route命令可查看在防火墙内设置的缺省路由。

人工手动配置缺省路由

图中所示的是一个人工手工配置缺省路由的案例，其内部局域网为（172.16.1.0），所有从该局域网中传出的数据报文，只要路由表中没有明确目的地址记录条目与该报文的路由匹配，该报文就会都被转发到缺省网关172.16.2.2。