- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
17-路由协议操作
本章节下载 (441.09 KB)
目 录
& 说明:
当以太网交换机在运行路由协议时,它将同时具备路由器的功能。在以下路由协议的介绍中所指的路由器及路由器图标,代表一般意义下的路由器以及运行了路由协议的以太网交换机。为提高可读性,在手册的描述中将不另行说明。
在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),并将报文传送到下一个路由器。路径中最后的路由器负责将报文送交目的主机。
路由段为两个节点之间共享的通用物理网络,在因特网中认为这两个节点相邻。两台连接在同一个通用物理网络上的路由器就是相邻的路由器。路由器到本网络中任意主机的路由段数均为零,在图中用粗的箭头表示这些路由段。至于每一个路由段又由哪几条物理链路构成,路由器并不关心。如图1-1所示,主机A向主机C发送数据,数据延虚线所示路径被传输,经过了2台路由器共3个路由段。
由于网络大小可能相差很大,而每个路由段的实际长度并不相同,因此对不同的网络,可以将其路由段乘以一个加权系数,用加权后的路由段数来衡量通路的长短。
如果把网络中的路由器看成是网络中的节点,把因特网中的一个路由段看成是网络中的一条链路,那么因特网中的路由选择就与简单网络中的路由选择相似了。
采用路由段数最小的路由有时也并不一定是最理想的。例如,经过三个高速局域网段的路由可能比经过两个低速广域网段的路由快得多。
路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。
路由表中包含了下列关键项:
l 目的地址:用来标识IP包的目的地址或目的网络。
l 网络掩码:与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如:目的地址为129.102.8.10,掩码为255.255.0.0的主机或路由器所在网段的地址为129.102.0.0。掩码由若干个连续“1”构成,既可以以点分十进制表示,也可以用掩码中连续“1”的个数来表示。
l 输出接口:说明IP包将从该路由器哪个接口转发。
l 下一跳IP地址:说明IP包所经由的下一个路由器。
l 本条路由加入IP路由表的优先级:针对同一目的地,可能存在不同下一跳的若干条路由,这些不同的路由可能是由不同的路由协议发现的,也可以是手工配置的静态路由。优先级高(数值小)的路由将成为当前的最优路由。
根据路由的目的地不同,可以划分为:
l 子网路由:目的地为子网。
l 主机路由:目的地为主机。
另外,根据目的地与该路由器是否直接相连,又可分为:
l 直接路由:目的地所在网络与路由器直接相连。
l 间接路由:目的地所在网络与路由器不是直接相连。
为了不使路由表过于庞大,可以设置一条缺省路由。凡遇到查找路由表失败后的数据包,就选择缺省路由转发。
如图1-2所示,各网络中的数字是该网络的网络地址,R代表路由器。路由器8与三个网络相连,因此有三个IP地址和三个物理端口,其路由表如图所示。
H3C E352&E328以太网交换机支持对静态路由的配置,支持RIP动态路由协议,另外交换机在运行过程中根据接口状态和用户配置,会自动获得一些直接路由。
在H3C E352&E328以太网交换机中,可以手工配置到某一特定目的地的静态路由,也可以配置动态路由协议与网络中其它路由器交互,并通过路由算法来发现路由。用户配置的静态路由和由路由协议发现的动态路由在H3C E352&E328以太网交换机中是统一管理的。静态路由与各路由协议之间发现或者配置的路由也可以在路由协议间共享。
到相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但并非这些路由都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。这样,各路由协议(包括静态路由)都被赋予了一个优先级,这样当存在多个路由信息源时,具有较高优先级的路由协议发现的路由将成为当前路由。各种路由协议及其发现路由的缺省优先级(数值越小表明优先级越高)如表1-1所示。
其中:0表示直接连接的路由,255表示任何来自不可信源端的路由。
|
路由协议或路由种类 |
相应路由的优先级 |
|
DIRECT |
0 |
|
STATIC |
60 |
|
RIP |
100 |
|
UNKNOWN |
255 |
除了直连路由(DIRECT)外,各动态路由协议的优先级都可根据用户需求,手工进行配置。另外,每条静态路由的优先级都可以不相同。
E352&E328交换机支持多路由模式,即允许配置多条到同一目的地而且优先级相同的路由。到同一目的地存在多条不同的路径,而且它们的优先级也相同。当没有到同一目的地的更高优先级路由时,这几条路由都被采纳,在转发去往该目的地报文时,报文依次通过各条路径发送,从而实现网络的负载分担。
E352&E328交换机支持路由备份,当主路由发生故障时,自动切换到备份路由,提高用户网络的可靠性。
为了实现路由的备份,用户可根据实际情况,配置到同一目的地的多条路由,其中一条路由的优先级最高,称为主路由,其余的路由优先级依次递减,称为备份路由。这样,正常情况下,路由器采用主路由发送数据。当线路发生故障时,该路由自动隐藏,路由器会选择余下的优先级最高的备份路由作为数据发送的途径。这样,也就实现了主路由到备份路由的切换。当主路由恢复正常时,路由器恢复相应的路由,并重新选择路由。由于该路由的优先级最高,路由器选择主路由来发送数据。上述过程是备份路由到主路由的自动切换。
由于各路由协议的算法不同,不同的协议可能会发现不同的路由,因此各路由协议之间存在如何共享各自发现结果的问题。H3C E352&E328以太网交换机支持将一种路由协议发现的路由引入(import-route)到另一种路由协议中,每种协议都有相应的路由引入机制,具体内容请参见3.4.2 7. 配置RIP引入外部路由信息。
静态路由是一种特殊的路由,它由管理员手工配置而成。通过配置静态路由可建立一个互通的网络,但这种配置问题在于:当发生网络故障后,静态路由不会自动发生改变,必须有管理员的介入。
在组网结构比较简单的网络中,只需配置静态路由就可以使路由器正常工作,合理设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由还有如下的属性:
可达路由,正常的路由都属于这种情况,即IP报文按照目的地标识的路由被送往下一跳,这是静态路由的一般用法。
目的地不可达的路由,当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。
黑洞路由:当去往某一目的地的静态路由具有“blackhole”属性时,无论配置的下一跳地址是什么,该路由的出接口均为Null 0接口,任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。
其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围,辅助网络故障的诊断。
缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由。
简单地说,缺省路由就是在没有找到匹配的路由表项时才使用的路由。即只有当没有合适的路由时,缺省路由才被使用。在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。可通过命令display ip routing-table的输出看它是否被设置。如果报文的目的地址不能与路由表的任何表项相匹配,那么该报文将选取缺省路由。如果没有缺省路由且报文的目的地不在路由表中,那么该报文被丢弃的同时,将向源端返回一个ICMP报文报告该目的地址或网络不可达。
在配置静态路由之前,需完成以下任务:
l 配置相关接口的物理参数
l 配置相关接口的链路层属性
l 配置相关接口的IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态路由 |
ip route-static ip-address { mask | mask-length } { interface-type interface-number | next-hop } [ preference value ] [ reject | blackhole ] [ description text | detect-group group number ]* |
必选 缺省情况下,系统可以获取到去往与路由器直连的子网路由 |
|
删除全部静态路由 |
delete static-routes all |
可选 该命令一次删除所有静态路由,包括缺省路由 |
& 说明:
l 当目的IP地址和掩码均为0.0.0.0时,就是配置的缺省路由。当查找路由表失败后,根据缺省路由进行包的转发。
l 静态路由的下一跳地址不能配置为本地交换机的接口地址。
l 对优先级的不同配置,可以灵活应用路由管理策略。
在完成上述配置后,在任意视图下执行display命令可以显示配置的静态路由信息,用户可以通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
查看路由表摘要信息 |
display ip routing-table |
display命令可以在任意视图下执行 |
|
查看路由表详细信息 |
display ip routing-table verbose |
|
|
查看指定目的地址的路由 |
display ip routing-table ip-address [ mask ] [ longer-match ] [ verbose ] |
|
|
查看指定目的地址范围内的路由 |
display ip routing-table ip-address1 mask1 ip-address2 mask2 [ verbose ] |
|
|
查看通过指定标准访问控制列表过滤的路由 |
display ip routing-table acl acl-number [ verbose ] |
|
|
查看通过指定前缀列表过滤的路由 |
display ip routing-table ip-prefix ip-prefix-name [ verbose ] |
|
|
查看指定协议发现的路由 |
display ip routing-table protocol protocol [ inactive | verbose ] |
|
|
查看树形式路由表 |
display ip routing-table radix |
|
|
查看路由表的统计信息 |
display ip routing-table statistics |
如图2-1所示,图中所有IP地址的掩码均为255.255.255.0,要求通过配置静态路由,使任意两台主机或以太网交换机之间都能两两互通。
# 设置以太网交换机Switch A的静态路由。
[Switch A] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2
[Switch A] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2
[Switch A] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2
# 设置以太网交换机Switch B的静态路由。
[Switch B] ip route-static 1.1.2.0 255.255.255.0 1.1.3.1
[Switch B] ip route-static 1.1.5.0 255.255.255.0 1.1.3.1
[Switch B] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1
# 设置以太网交换机Switch C的静态路由。
[Switch C] ip route-static 1.1.1.0 255.255.255.0 1.1.2.1
[Switch C] ip route-static 1.1.4.0 255.255.255.0 1.1.3.2
# 在主机A上配缺省网关为1.1.5.1。
[Switch A] ip route-static 0.0.0.0 0.0.0.0 1.1.5.1
# 在主机B上配缺省网关为1.1.4.1。
[Switch B] ip route-static 0.0.0.0 0.0.0.0 1.1.4.1
# 在主机C上配缺省网关为1.1.1.1。
[Switch C] ip route-static 1.1.1.0 255.255.255.0 1.1.1.1
至此图中所有主机或以太网交换机之间均能两两互通。
故障现象:以太网交换机没有配置动态路由协议,接口的物理状态和链路层协议状态均已处于UP,但IP报文不能正常转发。
故障排除:可按如下步骤进行检查。
用display ip routing-table protocol static命令查看是否正确配置相应静态路由。
用display ip routing-table命令查看该静态路由是否已经生效。
RIP(Routing Information Protocol)是一种较为简单的内部网关协议(Interior Gateway Protocol,IGP),主要用于规模较小的网络中。
RIP是一种基于距离矢量(Distance-Vector)算法的协议,它通过UDP报文进行路由信息的交换。
RIP使用跳数(Hop Count)来衡量到达目的地址的距离,称为路由权(Routing Cost)。在RIP中,路由器到与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推。为限制收敛时间,RIP规定cost取值0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。
为提高性能,防止产生路由环,RIP支持水平分割(Split Horizon)。RIP还可引入其它路由协议所得到的路由。
每个运行RIP的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达信宿的路由项,这些路由项包含下列信息:
l 目的地址:主机或网络的地址。
l 下一跳地址:为到达目的地,需要经过的相邻路由器的接口IP地址。
l 接口:转发报文的接口。
l cost值:本路由器到达目的地的开销。
l 路由时间:从路由项最后一次被修改到现在所经过的时间,路由项每次被修改时,路由时间重置为0。
在RFC1058中规定,RIP受三个定时器的控制,分别是Period update、Timeout和Garbage-Collection:
l Period update定时触发,向所有邻居发送全部RIP路由。
l RIP路由如果在Timeout时间超时时仍没有被更新(收到邻居发来的路由刷新报文),则认为该路由不可达。
l 如果Garbage-Collection超时,且不可达路由没有收到来自同一邻居的更新,则该路由被从路由表中彻底删除。
RIP启动和运行的整个过程可描述如下:
l 某路由器刚启动RIP时,以广播或组播的形式向运行RIP协议的相邻路由器发送请求报文,相邻路由器的RIP收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文。
l 路由器收到响应报文后,修改本地路由表,同时向运行RIP协议的相邻路由器发送触发更新报文,发送路由更新信息。相邻路由器收到触发更新报文后,又向其各自的相邻路由器发送触发更新报文。在一连串的触发更新后,各路由器都能得到并保持最新的路由信息。
l RIP在缺省情况下每隔30秒向相邻路由器发送本地路由表,运行RIP协议的相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络发送更新信息,使更新的路由最终能达到全局有效。同时,RIP采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。
RIP正被大多数IP路由器厂商广泛使用。它可用于大多数校园网及结构较简单的连续性强的地区性网络。对于更复杂环境及大型网络,一般不使用RIP。
表3-1 RIP配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置RIP的基本功能 |
启动RIP |
必选 |
|
|
配置接口的工作状态 |
可选 |
||
|
配置RIP的版本号 |
可选 |
||
|
控制RIP的路由信息 |
配置接口的附加度量值 |
可选 |
|
|
配置RIP的路由聚合 |
可选 |
||
|
禁止RIP接收主机路由 |
可选 |
||
|
配置RIP接收或者发布的路由进行过滤 |
可选 |
||
|
配置RIP协议优先级 |
可选 |
||
|
配置RIP的负载分担 |
可选 |
||
|
配置RIP的引入外部路由信息 |
可选 |
||
|
调整和优化RIP网络 |
配置RIP定时器 |
可选 |
|
|
配置水平分割 |
可选 |
||
|
配置RIP-1报文的零域检查 |
可选 |
||
|
配置RIP-2报文的认证方式 |
可选 |
||
|
配置RIP邻居 |
可选 |
||
|
RIP显示和维护 |
可选 |
||
在配置RIP的基本能力之前,需完成以下任务:
l 配置链路层协议
l 配置接口的网络层地址,使相邻节点的网络层可达
表3-2 启动RIP,并在指定的网段使能RIP
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
启动RIP并进入RIP视图 |
rip |
必选 |
|
在指定网段接口上使能RIP |
network network-address |
必选 缺省情况下,接口禁用RIP |
& 说明:
l 接口视图下配置的RIP相关命令,只有在RIP启动后才会生效。
l RIP只在指定网段的接口上运行;对于不在指定网段上的接口,RIP既不在它上面接收和发送路由,也不将它的接口路由转发出去。因此,RIP启动后必须指定其工作网段。
l network 0.0.0.0命令用来在所有接口上使能RIP。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
允许接口接收RIP更新报文 |
rip input |
可选 缺省情况下,允许接口发送或接收RIP报文 |
|
允许接口发送RIP更新报文 |
rip output |
|
|
允许接口收发RIP报文 |
rip work |
表3-4 配置RIP版本号
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
指定接口接收的RIP版本 |
rip version { 1 | 2 [ broadcast | multicast ] } |
可选 缺省情况下,接口接收RIP-1和RIP-2的报文,只发送RIP-1报文。当配置接口版本为RIP-2时,同时可以指定报文的发送方式 |
在实际应用中,有时候需要对RIP路由信息进行更为精确的控制,以满足复杂网络环境中的需要。通过本节的配置过程,可以实现:
l 通过调整RIP接口的附加度量值来影响路由的选择;
l 通过设置路由聚合和禁止接收主机路由来减小路由表的规模;
l 对接收的路由信息进行过滤;
l 当多个路由协议发现相同的路由时,通过配置RIP的协议优先级来改变路由协议的优先顺序;
l 在多路由协议环境中引入外部路由并对发布的路由进行过滤。
在控制RIP的路由信息之前,需完成以下任务:
l 配置接口的网络层地址,使相邻节点网络层可达
l 配置RIP基本功能
附加路由度量值是在RIP路由原来度量值的基础上所增加的度量值(跳数)。附加路由度量值并不直接改变路由表中RIP路由的度量值,而是在接收或发布RIP路由时增加的一个度量值。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
设置接口在接收路由时增加的度量值 |
rip metricin value |
可选 缺省情况下,RIP在接收报文时给路由增加的附加路由度量值为0 |
|
设置接口在发布路由时增加的度量值 |
rip metricout value |
可选 缺省情况下,RIP在发送报文时给路由增加的附加路由度量值为1 |
& 说明:
rip metricout的设置仅对路由器学习到的RIP路由,以及路由器自己产生的RIP路由有效,对于从其他路由协议引入到RIP的路由无效。
路由聚合是指:同一自然网段内的不同子网的路由在向外(其它网段)发送时聚合成一条自然掩码的路由发送。这一功能主要用于减小路由表的规模,进而减少网络上的流量。
路由聚合对RIP-1不起作用。RIP-2支持路由聚合。当需要将所有子网路由广播出去时,可关闭RIP-2的自动路由聚合功能。
表3-6 配置RIP的路由聚合
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
使能RIP-2自动路由聚合 |
summary |
可选 缺省情况下,RIP-2启用自动路由聚合功能 |
在某些特殊情况下,路由器会收到大量来自同一网段的主机路由,这些路由对于路由寻址没有多少作用,却占用了大量网络资源。配置了禁止主机路由功能后,路由器将拒绝它所收到的主机路由。
表3-7 允许RIP接收主机路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
禁止接收主机路由 |
undo host-route |
可选 缺省情况下,允许路由器接收主机路由 |
路由器提供路由信息过滤功能,通过指定访问控制列表和地址前缀列表,可以配置入口或出口过滤策略,对接收或发布的路由进行过滤。在接收路由时,还可以指定只接收来自某个邻居的RIP报文。
表3-8 配置RIP对接收或者发布的路由进行过滤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
对接收的路由信息进行过滤 |
filter-policy { acl-number | ip-prefix ip-prefix-name [ gateway ip-prefix-name ] | route-policy route-policy-name } import |
必选 缺省情况下,RIP不对接收的路由信息进行过滤 使用gateway参数的命令用来配置对接收的指定地址发布的路由信息进行过滤 |
|
filter-policy gateway ip-prefix-name import |
||
|
对发布的路由信息进行过滤 |
filter-policy { acl-number | ip-prefix ip-prefix-name } export [ routing-protocol ] |
必选 缺省情况下,RIP不对发布的路由信息进行过滤 |
|
filter-policy route-policy route-policy-name export |
& 说明:
l filter-policy import命令对从邻居收到的RIP路由进行过滤,没有通过过滤的路由将不被加入路由表,也不向邻居发布该路由。
l filter-policy export命令对本机所有路由的发布进行过滤,包括使用import-route引入的路由和从邻居学到的RIP路由。
l filter-policy export命令中如果没有指定对哪种路由过滤,对本机使用import-route引入的所有路由及发布的RIP路由都有效。
表3-9 配置RIP协议优先级
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
设置RIP协议的优先级 |
preference value |
可选 缺省值为100 |
表3-10 配置RIP的负载分担
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
配置负载分担 |
traffic-share-across-interface |
可选 |
表3-11 配置RIP引入外部路由信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
设定路由引入的缺省度量值 |
default cost value |
可选 如果在引入路由时没有指定权值,则使用缺省度量值 |
|
引入外部路由信息 |
import-route protocol [ cost value | route-policy route-policy-name ]* |
可选 |
在某些特殊的网络环境中,需要配置RIP的一些特性功能,并需要对RIP网络的性能进行调整和优化。通过本节的配置过程,可以实现:
l 通过调整RIP定时器来改变RIP网络的收敛速度
l 配置水平分割来防止路由循环
l 使用多条等价路由进行负载分担
l 在安全性较高网络环境中对报文进行有效性检查和验证
l 在有特殊需求的接口或链路上配置RIP特性
在调整RIP之前,需完成以下任务:
l 配置接口的网络层地址,使相邻节点网络层可达
l 配置RIP基本能力
表3-12 配置RIP定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
配置RIP定时器的值 |
timers { update update-timer | timeout timeout-timer } * |
可选 缺省情况下,Update定时器值:30秒,Timeout定时器值:180秒 |
& 说明:
在配置RIP定时器时需要注意,定时器值的调整应考虑网络的性能,并在所有运行RIP的路由器上进行统一配置,以免增加不必要的网络流量或引起网络路由震荡。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
启动水平分割 |
rip split-horizon |
可选 缺省情况下,接口发送RIP报文时使用水平分割 |
& 说明:
在点到点链路上禁止水平分割功能是无效的。
表3-14 配置RIP-1报文的零域检查
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
对RIP-1报文的零域进行检查 |
checkzero |
可选 缺省情况下,RIP-1进行零域检查 |
& 说明:
RIP-1报文中的有些字段必须为零,称之为零域。RIP-1在接收报文时将对零域进行检查,值不为零的RIP-1报文将不被处理。由于RIP-2的报文没有零域,此项配置对RIP-2无效。
RIP-2支持两种认证方式:简单认证和MD5密文认证。
简单认证不能提供安全保障,未加密的认证字随报文一同传送,所以简单认证不能用于安全性要求较高的情况。
表3-15 配置RIP-2报文的认证方式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置RIP-2报文的认证方式 |
rip authentication-mode { simple password | md5 { rfc2453 key-string | rfc2082 key-string key-id } } |
必选 如果配置MD5认证,则必须配置MD5的类型: l rfc2453类型支持符合RFC2453规定的报文格式 l rfc2082类型支持符合RFC2082规定的报文格式 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入RIP视图 |
rip |
- |
|
配置RIP邻居 |
peer ip-address |
必选 如果在不支持广播或组播报文的链路上运行RIP,则必须手工指定RIP的邻居 通常情况下,RIP使用广播或组播地址发送报文 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后RIP的运行情况,用户可以通过查看显示信息验证配置的效果。在RIP视图下执行reset命令,可以复位RIP协议的系统配置参数。
|
操作 |
命令 |
说明 |
|
显示RIP的当前运行状态及配置信息 |
display rip |
display命令可以在任意视图下执行 |
|
显示RIP的接口信息 |
display rip interface |
|
|
显示RIP的路由信息 |
display rip routing |
|
|
复位RIP协议的系统配置参数 |
reset |
在RIP视图下执行 |
如图3-1所示,以太网交换机SwitchC通过以太网端口连接到子网117.102.0.0。以太网交换机SwitchA、SwitchB的以太网端口分别连接到网络155.10.1.0和196.38.165.0。以太网交换机SwitchC和SwitchA、SwitchB通过以太网110.11.2.0连接到一起。正确配置RIP路由协议,使SwitchC和SwitchA、SwitchB所连接的网络之间彼此能够互通。
图3-1 RIP典型配置组网图
& 说明:
以下的配置,只列出了与RIP相关的操作。在进行下列配置之前,请先确保以太网链路层能够正常工作,且各VLAN接口IP地址已经配置完成。
(1) 配置SwitchA
# 配置RIP。
<SwitchA>system-view
[SwitchA] rip
[SwitchA-rip] network 110.11.2.0
[SwitchA-rip] network 155.10.1.0
(2) 配置SwitchB
# 配置RIP。
<SwitchB>system-view
[SwitchB] rip
[SwitchB-rip] network 196.38.165.0
[SwitchB-rip] network 110.11.2.0
(3) 配置SwitchC
# 配置RIP。
<SwitchC>system-view
[SwitchC-rip] network 117.102.0.0
[SwitchC-rip] network 110.11.2.0
故障现象:以太网交换机在与对方路由设备物理连接正常的情况下收不到RIP更新报文。
故障排除:相应的接口上RIP没有运行(如执行了undo rip work命令)或该接口未通过network命令使能。对端路由设备上配置的是组播方式(如执行了rip version 2 multicast命令),但在本地以太网交换机上的相应接口没有配置组播方式。
路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比如只接收或发布一部分满足给定条件的路由信息;一种路由协议(如RIP)可能需要引入(import)其它的路由协议(如OSPF)发现的路由信息,从而丰富自己的路由信息;路由器在引入其它路由协议的路由信息时,可能只需要引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好,然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。
在H3C E352&E328以太网交换机中,提供了Route-policy、ACL和ip-prefix过滤器供路由协议引用。下面对这些过滤器逐个进行介绍。
用于匹配给定路由信息的某些属性,并在条件满足后对该路由信息的某些属性进行设置。
一个Route-policy可以由多个节点(node)构成,每个节点是进行匹配测试的一个单元,节点间依据顺序号(node-number)进行匹配。每个节点可以由一组if-match和apply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试。apply子句指定动作,也就是在通过节点的匹配测试后所执行的动作——对路由信息的一些属性进行设置。
一个Route-policy的不同节点间是“或”的关系,系统依次检查Route-policy的各个节点,如果通过了Route-policy的某一节点,就意味着通过该Route-policy的匹配测试(不进入下一个节点的测试)。
以太网交换机支持的访问控制列表分为四类:advanced:表示高级访问控制列表;basic:表示基本访问控制列表;用户自定义的访问控制列表和二层访问控制列表。
在对路由信息过滤时,一般使用基本访问列表——用户在定义访问列表时指定一个IP地址或子网的范围,用于匹配路由信息的目的网段地址或下一跳地址。如使用高级访问列表,则使用指定的源地址范围进行匹配。
ACL的有关配置请参考本手册QoS/ACL配置。
前缀列表ip-prefix的作用类似于ACL,但比它更为灵活,且更易于为用户理解——ip-prefix在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;另外在ip-prefix中,用户可以指定gateway选项,指明只接收某些路由器发布的路由信息。
一个ip-prefix由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个index-number来标识,index-number指明了在ip-prefix中进行匹配检查的顺序。
在匹配的过程中,路由器按升序依次检查由index-number标识的各个表项,只要有某一表项满足条件,就意味着通过该ip-prefix的过滤(不会进入下一个表项的测试)。
表4-1 IP路由策略配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置IP路由策略 |
创建一个路由策略 |
必选 |
|
|
配置If-match子句和apply子句 |
- |
||
|
配置地址前缀列表 |
- |
||
|
IP路由策略显示 |
- |
||
路由策略用来匹配给定的路由信息或者路由信息的某些属性,并在条件满足时改变这些路由信息的属性。匹配条件可以使用前面几种过滤列表。
一个路由策略可由多个节点构成,每个节点又分为:
l If-match子句:定义匹配规则,即路由信息通过当前Route-policy所需满足的条件,匹配对象是路由信息的某些属性。
l Apply子句:指定动作,也就是在满足由if-match子句指定的过滤条件后所执行的一些配置命令,对路由的某些属性进行修改。
在配置路由策略之前,需完成以下任务:
l 配置过滤列表
l 配置路由协议
在配置之前,需要准备以下数据:
l 路由策略的名称、节点序号
l 匹配条件
l 要修改的路由属性值
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建路由策略 |
route-policy route-policy-name { permit | deny } node node-number |
必选 缺省情况下,不创建路由策略 |
& 说明:
l permit指定节点的匹配模式为允许。当路由项匹配该节点的规则后,将执行该节点的apply子句,不进入下一个节点的测试;如果路由项没有匹配该节点的规则,将进入下一个节点继续测试。
l deny指定节点的匹配模式为拒绝,这时apply子句不会被执行。当路由项满足该节点的所有if-match子句时,将不执行apply子句,不进入下一个节点;如果路由项不满足该节点的if-match子句,将进入下一个节点继续测试。
l 如果路由策略中定义了一个以上的节点,则各节点中至少应该有一个节点的匹配模式是permit。当Route-policy用于路由信息过滤时,如果某路由信息没有通过任一节点,则认为该路由信息没有通过该Route-policy。如果Route-policy的所有节点都是deny模式,则没有路由信息能通过该Route-policy。
表4-3 配置If-match子句和apply子句
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入该路由策略视图 |
route-policy route-policy-name { permit | deny } node node-number |
必选 |
|
匹配路由策略的IP地址范围 |
if-match { acl acl-number | ip-prefix ip-prefix-name } |
可选 缺省情况下,不匹配路由策略的IP地址范围 |
|
匹配路由信息的路由开销 |
if-match cost value |
可选 缺省情况下,不匹配路由信息的路由开销 |
|
匹配路由信息的出接口 |
if-match interface interface-type interface-number |
可选 缺省情况下,不匹配路由信息的出接口 |
|
匹配路由信息下一跳 |
if-match ip next-hop { acl acl-number | ip-prefix ip-prefix-name } |
可选 缺省情况下,不匹配路由信息下一跳地址 |
|
匹配路由信息的标记域 |
if-match tag value |
可选 缺省情况下,不匹配路由信息的标记域 |
|
设置路由信息的开销值 |
apply cost value |
可选 缺省情况下,不设置路由信息的路由开销 |
|
设置路由信息的标记域 |
apply tag value |
可选 缺省情况下,不设置路由信息的标记域 |
& 说明:
l 一个Route-policy可以由多个节点(node)构成,不同节点之间是“或”的关系。系统按节点序号依次检查各个节点,如果通过了其中一节点,就意味着通过该策略,不再对其他节点进行匹配测试。
l 对于同一个Route-policy节点,在匹配的过程中,各个if-match子句间是“与”的关系,即路由信息必须同时满足所有匹配条件,才称作做匹配该节点的规则。
l 如不指定if-match子句,则所有路由信息都会通过该节点的过滤。
l 在一个节点中,可以没有If-math子句,也可以有多个If-match子句。
l 每个节点可以由一组if-match和apply子句组成。if-match子句定义匹配规则, apply子句指定动作,也就是在通过节点的匹配后,对路由信息的一些属性进行设置。
地址前缀列表的作用类似于ACL,但更为灵活,且更易于理解。地址前缀列表在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息。
在配置过滤列表之前,需要准备以下数据:
l 前缀列表名称
l 匹配的地址范围
l 扩展团体属性列表序号
地址前缀列表由列表名标识,每个前缀列表可以包含多个表项。各表项可以独立指定一个网络前缀形式的匹配范围,并使用索引号标识。比如下面这个名称为abcd的地址前缀列表:
l ip ip-prefix abcd index 10 permit 1.0.0.0 8
l ip ip-prefix abcd index 20 permit 2.0.0.0 8
在匹配过程中,系统按索引号升序依次检查各个表项,只要有一个表项满足条件,就认为通过该过滤列表,不再去匹配其他表项。
表4-4 配置IPv4地址前缀列表
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IPv4地址前缀列表 |
ip ip-prefix ip-prefix-name [ index index-number ] { permit | deny } network len [ greater-equal greater-equal | less-equal less-equal ] |
必选 缺省情况下,不指定地址前缀列表。如果所有表项都是deny模式,则任何路由都不能通过该过滤列表。建议在多条deny模式的表项后定义一条permit 0.0.0.0 0 greater-equal 0 less-equal 32表项,允许其它所有IPv4路由信息通过 |
& 说明:
如果定义了一个以上的前缀列表表项,则至少应该有一个表项的匹配模式为permit模式。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IP路由策略的运行情况,用户可以通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示Route-policy |
display route-policy [ route-policy-name ] |
display命令可在任意视图下执行 |
|
显示地址前缀列表信息 |
display ip ip-prefix [ ip-prefix-name ] |
l SwitchA与SwitchB通信,运行RIP协议。
l 对SwitchA上的RIP路由进程进行配置,并配置静态路由。
l 设置在引入静态路由时应用路由策略,使三条静态路由部分引入、部分被屏蔽掉——20.0.0.0和40.0.0.0网段的路由被引入,30.0.0.0网段的路由则被屏蔽。
l 通过在SwitchB上查看RIP路由表,验证路由策略是否生效。
(1) 配置SwitchA
# 配置接口的IP地址。
<SwitchA> system-view
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ip address 10.0.0.1 255.0.0.0
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 200
[SwitchA-Vlan-interface200] ip address 12.0.0.1 255.0.0.0
[SwitchA-Vlan-interface200] quit
# 配置三条静态路由。
[SwitchA] ip route-static 20.0.0.1 255.0.0.0 12.0.0.2
[SwitchA] ip route-static 30.0.0.1 255.0.0.0 12.0.0.2
[SwitchA] ip route-static 40.0.0.1 255.0.0.0 12.0.0.2
# 启动RIP协议。
[SwitchA] rip
[SwitchA-rip-1]network 10.0.0.0
[SwitchA-rip-1] quit
# 配置访问列表。
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule deny source 30.0.0.0 0.255.255.255
[SwitchA-acl-basic-2000] rule permit source any
[SwitchA-acl-basic-2000] quit
# 配置路由策略。
[SwitchA] route-policy rip permit node 10
[SwitchA-route-policy] if-match acl 2000
[SwitchA-route-policy] quit
# 引入静态路由时应用路由策略。
[SwitchA] rip
[SwitchA-rip-1] import-route static route-policy rip
(2) 配置SwitchB
# 配置接口的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ip address 10.0.0.2 255.0.0.0
[SwitchB-Vlan-interface100] quit
# 启动RIP协议,指定使能RIP协议网络。
[SwitchB] rip
[SwitchB-rip-1] network 10.0.0.0
# 在SwitchB上查看RIP路由表,验证路由策略是否生效。
<SwitchB>display rip 1 route
Route Flags: R - RIP, T - TRIP
P - Permanent, A - Aging, S - Suppressed, G - Garbage-collect --------------------------------------------------------------------------
Peer 10.0.0.1 on Vlan-interface100
Destination/Mask Nexthop Cost Tag Flags Sec
40.0.0.0/8 10.0.0.1 1 0 RA 29
20.0.0.0/8 10.0.0.1 1 0 RA 29
故障一:路由协议运行正常的情况下无法实现路由信息过滤
故障排除:检查如下几种错误:
Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模式。当一个Route-policy用于路由信息过滤时,如果某路由信息没有通过任一节点的过滤,则认为该路由信息没有通过该Route-policy的过滤。当Route-policy的所有节点都是deny模式时,所有路由信息都不会通过该Route-policy的过滤。
地址前缀列表的各个表项中至少应该有一个表项的匹配模式是permit模式。deny模式的表项可以先被定义以快速的过滤掉不符合条件的路由信息,但如果所有表项都是deny模式,则任何路由都不会通过该地址前缀列表的过滤。可以在定义了多条deny模式的表项后定义一条permit 0.0.0.0 0 less-equal 32的表项以允许其它所有路由信息通过(如果不指定less-equal 32将只匹配缺省路由)。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
