02-静态路由配置
本章节下载: 02-静态路由配置 (311.62 KB)
目 录
静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
· 配置相关接口的IP地址
· 通过在Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
· 使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。
路由振荡时,使能BFD功能可能会加剧振荡,请谨慎使用。
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议、MPLS等)统一地快速检测两台路由器间双向转发路径的故障。
关于BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
双向检测,即本端和对端需要同时进行配置,通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。
非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IP地址。
表1-3 配置静态路由与BFD联动(双向检测—非直连)
单跳检测,即只需要本端进行配置,通过echo报文检测链路的状态。echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。这里所说的“单跳”是IP的一跳。
表1-4 配置静态路由与BFD联动(单跳检测)
配置echo报文的源IP地址 |
缺省情况下,没有配置echo报文的源IP地址 |
|
静态路由的出接口为处于SPOOFING状态时,不能使用BFD进行检测。
· 静态路由快速重路由功能不能与静态路由BFD功能同时使用。
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会被中断。
为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能。
如图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。
本功能只适合在主链路三层接口up,主链路由双通变为单通或者不通的情况下使用。在主链路三层接口down的情况下,本功能不可用。
单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。
静态路由的快速重路由特性中,主用链路缺省不使用BFD进行链路故障检测。配置本功能后,将使用BFD(Echo方式)进行检测,可以更快地检测到链路故障。
配置BFD Echo报文源地址 |
缺省情况下,没有配置BFD Echo报文源地址 |
|
使能静态路由中主用链路的BFD(Echo方式)检测功能 |
缺省情况下,静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。
查看静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”) |
display ip routing-table protocol static [ inactive | verbose ] |
路由器各接口及主机的IP地址和掩码如图1-2所示。要求采用静态路由,使图中任意两台主机之间都能互通。
(1) 配置各接口的IP地址(略)
# 在Router A上配置缺省路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 在Router B上配置两条静态路由。
[RouterB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1
[RouterB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6
# 在Router C上配置缺省路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 1.1.5.5
配置Host A的缺省网关为1.1.2.3,Host B的缺省网关为1.1.6.1,Host C的缺省网关为1.1.3.1,具体配置过程略。
# 查看Router A的静态路由信息。
[RouterA] display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 1.1.4.2 GE1/0/2
Static Routing table Status : <Inactive>
Summary Count : 0
# 查看Router B的静态路由信息。
[RouterB] display ip routing-table protocol static
Summary Count : 2
Static Routing table Status : <Active>
Summary Count : 2
Destination/Mask Proto Pre Cost NextHop Interface
1.1.2.0/24 Static 60 0 1.1.4.1 GE1/0/1
1.1.3.0/24 Static 60 0 1.1.5.6 GE1/0/2
Static Routing table Status : <Inactive>
Summary Count : 0
# 在Host B上使用ping命令验证Host A是否可达(假定主机安装的操作系统为Windows XP)。
C:\Documents and Settings\Administrator>ping 1.1.2.2
Pinging 1.1.2.2 with 32 bytes of data:
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Ping statistics for 1.1.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
# 在Host B上使用tracert命令验证Host A是否可达。
C:\Documents and Settings\Administrator>tracert 1.1.2.2
Tracing route to 1.1.2.2 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 1.1.6.1
2 <1 ms <1 ms <1 ms 1.1.4.1
3 1 ms <1 ms <1 ms 1.1.2.2
Trace complete.
· 在Router A上配置静态路由可以到达120.1.1.0/24网段,在Router B上配置静态路由可以到达121.1.1.0/24网段,并使能BFD检测功能。
· 在Router C上配置静态路由可以到达120.1.1.0/24网段和121.1.1.0/24网段。
· 当Router A和Router B通过L2 Switch通信的链路出现故障时,BFD能够快速感知,并且切换到Router C进行通信。
图1-3 静态路由与BFD联动(直连)配置组网图
IP地址 |
IP地址 |
||||
|
|
||||
|
|
|
|||
|
|
|
|
(1) 配置各接口的IP地址(略)
# 在Router A上配置静态路由,并使能BFD检测功能,使用双向检测方式。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] bfd min-transmit-interval 500
[RouterA-GigabitEthernet1/0/1] bfd min-receive-interval 500
[RouterA-GigabitEthernet1/0/1] bfd detect-multiplier 9
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] ip route-static 120.1.1.0 24 gigabitethernet 1/0/1 12.1.1.2 bfd control-packet
[RouterA] ip route-static 120.1.1.0 24 gigabitethernet 1/0/2 10.1.1.100 preference 65
[RouterA] quit
# 在Router B上配置静态路由,并使能BFD检测功能,使用双向检测方式。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] bfd min-transmit-interval 500
[RouterB-GigabitEthernet1/0/1] bfd min-receive-interval 500
[RouterB-GigabitEthernet1/0/1] bfd detect-multiplier 9
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] ip route-static 121.1.1.0 24 gigabitethernet 1/0/1 12.1.1.1 bfd control-packet
[RouterB] ip route-static 121.1.1.0 24 gigabitethernet 1/0/2 13.1.1.2 preference 65
[RouterB] quit
# 在Router C上配置静态路由。
[RouterC] ip route-static 120.1.1.0 24 13.1.1.1
[RouterC] ip route-static 121.1.1.0 24 10.1.1.102
下面以Router A为例,Router B和Router A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv4 Session Working Under Ctrl Mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
4/7 12.1.1.1 12.1.1.2 Up 2000ms GE1/0/1
# 查看静态路由,可以看到Router A经过L2 Switch到达Router B。
<RouterA> display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 60 0 12.1.1.2 GE1/0/1
Static Routing table Status : <Inactive>
Summary Count : 0
当Router A和Router B通过L2 Switch通信的链路出现故障时:
# 查看静态路由,可以看到Router A经过Router C到达Router B。
<RouterA> display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 65 0 10.1.1.100 GE1/0/2
Static Routing table Status : <Inactive>
Summary Count : 0
· 在Router A上配置静态路由可以到达120.1.1.0/24网段,在Router B上配置静态路由可以到达121.1.1.0/24网段,并使能BFD检测功能。
· 在Router C和Router D上配置静态路由可以到达120.1.1.0/24网段和121.1.1.0/24网段。
· Router A存在到Router B的接口Loopback1(2.2.2.9/32)的路由,出接口为GigabitEthernet1/0/1;Router B存在到Router A的接口Loopback1(1.1.1.9/32)的路由,出接口为GigabitEthernet1/0/1;Router D存在到1.1.1.9/32的路由,出接口为GigabitEthernet1/0/1,存在到2.2.2.9/32的路由,出接口为GigabitEthernet1/0/2。
· 当Router A和Router B通过Router D通信的链路出现故障时,BFD能够快速感知,并且切换到Router C进行通信。
图1-4 静态路由与BFD联动(非直连)配置组网图
IP地址 |
IP地址 |
||||
|
|
||||
|
|
||||
|
|
(1) 配置各接口的IP地址(略)
# 在Router A上配置静态路由,并使能BFD检测功能,使用双向检测方式。
[RouterA] bfd multi-hop min-transmit-interval 500
[RouterA] bfd multi-hop min-receive-interval 500
[RouterA] bfd multi-hop detect-multiplier 9
[RouterA] ip route-static 120.1.1.0 24 2.2.2.9 bfd control-packet bfd-source 1.1.1.9
[RouterA] ip route-static 120.1.1.0 24 gigabitethernet 1/0/2 10.1.1.100 preference 65
[RouterA] quit
# 在Router B上配置静态路由,并使能BFD检测功能,使用双向检测方式。
[RouterB] bfd multi-hop min-transmit-interval 500
[RouterB] bfd multi-hop min-receive-interval 500
[RouterB] bfd multi-hop detect-multiplier 9
[RouterB] ip route-static 121.1.1.0 24 1.1.1.9 bfd control-packet bfd-source 2.2.2.9
[RouterB] ip route-static 121.1.1.0 24 gigabitethernet 1/0/2 13.1.1.2 preference 65
[RouterB] quit
# 在Router C上配置静态路由。
[RouterC] ip route-static 120.1.1.0 24 13.1.1.1
[RouterC] ip route-static 121.1.1.0 24 10.1.1.102
# 在Router D上配置静态路由。
[RouterD] ip route-static 120.1.1.0 24 11.1.1.2
[RouterD] ip route-static 121.1.1.0 24 12.1.1.1
下面以Router A为例,Router B和Router A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv4 Session Working Under Ctrl Mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
4/7 1.1.1.9 2.2.2.9 Up 2000ms N/A
# 查看静态路由,可以看到Router A经过Router D到达Router B。
<RouterA> display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 60 0 12.1.1.2 GE1/0/1
Static Routing table Status : <Inactive>
Summary Count : 0
当Router A和Router B通过Router D通信的链路出现故障时:
# 查看静态路由,可以看到Router A经过Router C到达Router B。
<RouterA> display ip routing-table protocol static
Summary Count : 1
Static Routing table Status : <Active>
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 65 0 10.1.1.100 GE1/0/2
Static Routing table Status : <Inactive>
Summary Count : 0
如图1-5所示,Router S、Router A和Router D通过静态路由实现网络互连。要求当Router S和Router D之间的链路A出现单通故障时,业务可以快速切换到链路B上。
(1) 配置各接口的IP地址(略)
(2) 配置链路A上的静态路由快速重路由
# 在Router S上配置静态路由,并指定备份出接口和下一跳。
[RouterS] ip route-static 4.4.4.4 32 gigabitethernet 1/0/2 13.13.13.2 backup-interface gigabitethernet 1/0/1 backup-nexthop 12.12.12.2
# 在Router D上配置静态路由,并指定备份出接口和下一跳。
[RouterD] ip route-static 1.1.1.1 32 gigabitethernet 1/0/2 13.13.13.1 backup-interface gigabitethernet 1/0/1 backup-nexthop 24.24.24.2
# 在Router S上配置静态路由,并配置静态路由自动快速重路由功能。
[RouterS] ip route-static 4.4.4.4 32 gigabitethernet 1/0/2 13.13.13.2
[RouterS] ip route-static 4.4.4.4 32 gigabitethernet 1/0/1 12.12.12.2 preference 70
[RouterS] ip route-static fast-reroute auto
# 在Router D上配置静态路由,并配置静态路由自动快速重路由功能。
[RouterD] ip route-static 1.1.1.1 32 gigabitethernet 1/0/2 13.13.13.1
[RouterD] ip route-static 1.1.1.1 32 gigabitethernet 1/0/1 24.24.24.2 preference 70
[RouterD] ip route-static fast-reroute auto
(3) 配置链路B上的静态路由
# 在Router A上配置静态路由。
[RouterA] ip route-static 4.4.4.4 32 gigabitethernet 1/0/2 24.24.24.4
[RouterA] ip route-static 1.1.1.1 32 gigabitethernet 1/0/1 12.12.12.1
# 在Router S上查看4.4.4.4/32路由,可以看到备份下一跳信息。
[RouterS] display ip routing-table 4.4.4.4 verbose
Summary Count : 1
Destination: 4.4.4.4/32
Protocol: Static Process ID: 0
SubProtID: 0x0 Age: 04h20m37s
Cost: 0 Preference: 60
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0x2 OrigAs: 0
NibID: 0x26000002 LastAs: 0
AttrID: 0xffffffff Neighbor: 0.0.0.0
Flags: 0x1008c OrigNextHop: 13.13.13.2
Label: NULL RealNextHop: 13.13.13.2
BkLabel: NULL BkNextHop: 12.12.12.2
Tunnel ID: Invalid Interface: GigabitEthernet1/0/2
BkTunnel ID: Invalid BkInterface: GigabitEthernet1/0/1
FtnIndex: 0x0
# 在Router D上查看1.1.1.1/32路由,可以看到备份下一跳信息。
[RouterS] display ip routing-table 1.1.1.1 verbose
Summary Count : 1
Destination: 1.1.1.1/32
Protocol: Static Process ID: 0
SubProtID: 0x0 Age: 04h20m37s
Cost: 0 Preference: 10
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0x2 OrigAs: 0
NibID: 0x26000002 LastAs: 0
AttrID: 0xffffffff Neighbor: 0.0.0.0
Flags: 0x1008c OrigNextHop: 13.13.13.1
Label: NULL RealNextHop: 13.13.13.1
BkLabel: NULL BkNextHop: 24.24.24.2
Tunnel ID: Invalid Interface: GigabitEthernet1/0/2
BkTunnel ID: Invalid BkInterface: GigabitEthernet1/0/1
FtnIndex: 0x0
如果报文的目的地不在路由表中且没有配置缺省路由,那么该报文将被丢弃,若设备开启了ICMP目的不可达报文发送功能,将向源端返回一个ICMP报文报告该目的地址或网络不可达。
· 第一种是网络管理员手工配置。配置请参见表1-1,将目的地址与掩码配置为全零(0.0.0.0 0.0.0.0)。
· 第二种是动态路由协议生成(如OSPF、IS-IS和RIP),由路由能力比较强的路由器将缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!