14-三层技术-IP路由配置指导

02-静态路由配置

本章节下载  (252.38 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_CG(V7)-6W403/14/202101/1374293_30005_0.htm

02-静态路由配置


1 静态路由

1.1  静态路由简介

静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。

静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。

1.2  配置静态路由

(1)     进入系统视图。

system-view

(2)     配置静态路由。

(公网)

ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由。

通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由。

通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。

(3)     (可选)配置静态路由的缺省优先级。

ip route-static default-preference default-preference

缺省情况下,静态路由的缺省优先级为60。

1.3  配置静态路由配置组

1. 功能简介

当配置多条静态路由时,如果只是前缀不同,每条静态路由都要配置一遍命令,比较繁琐。可以配置静态路由配置组,对静态路由进行批量配置,节省配置工作量。

按配置组配置静态路由时,配置组下的所有前缀会应用相同的下一跳、出接口信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建静态路由配置组,并进入静态路由配置组视图。

ip route-static-group group-name

缺省情况下,未配置静态路由配置组。

(3)     在静态路由配置组中增加前缀。

prefix dest-address { mask-length | mask }

缺省情况下,静态路由配置组中未配置前缀。

(4)     退回系统视图。

quit

(5)     配置静态路由。

(公网)

ip route-static group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由。

1.4  配置静态路由删除

1. 功能简介

使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     删除所有静态路由。

(公网)

delete static-routes all

(VPN网络)

delete vpn-instance vpn-instance-name static-routes all

1.5  配置静态路由与BFD联动

注意

路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。

 

1.5.1  功能简介

BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议)统一地快速检测两台路由器间双向转发路径的故障。

关于BFD的详细介绍,请参见“网络管理和监控配置指导”中的“BFD”。

1.5.2  配置控制报文方式的BFD检测

1. 功能简介

通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。

控制报文方式的BFD检测支持直连下一跳和非直连下一跳。

·     直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。

·     非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IP地址。

2. 配置限制和指导

本端配置控制报文方式的BFD检测时,需要对端也配置控制报文方式的BFD检测。

3. 配置直连下一跳BFD检测

(1)     进入系统视图。

system-view

(2)     配置静态路由与BFD联动。

(公网)

ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由与BFD联动。

4. 配置非直连下一跳BFD检测

(1)     进入系统视图。

system-view

(2)     配置静态路由与BFD联动。

(公网)

ip route-static dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由与BFD联动。

1.5.3  配置echo报文方式的BFD检测

1. 功能简介

通过echo报文方式的BFD检测链路的状态时,echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。这里所说的“单跳”是IP的一跳。

2. 配置限制和指导

只需要在本端配置echo报文方式的BFD检测。

静态路由的出接口处于SPOOFING状态时,不能使用BFD进行检测。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置echo报文的源IP地址。

bfd echo-source-ip ip-address

缺省情况下,未配置echo报文的源IP地址。

本命令的详细情况请参见“网络管理和监控命令参考”中的“BFD”。

(3)     配置静态路由与BFD联动。

(公网)

ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由与BFD联动。

1.6  配置静态路由快速重路由功能

1.6.1  功能简介

当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失,数据流量将会被中断。

为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能。

图1-1 静态路由快速重路由功能示意图

 

图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。

1.6.2  配置限制和指导

静态路由快速重路由功能不能与静态路由BFD功能同时使用。

等价路由不支持配置静态路由快速重路由功能。

配置本功能后,当主链路三层接口up,主链路由双通变为单通或者不通时,设备会将流量快速地切换到备份路径上转发;当主链路三层接口down时,设备会暂时将流量快速地切换到备份路径上转发。同时,设备会重新查找到达目的地址的路由,并将流量切换到查找到的新的路径。如果没有查找到路由,则流量转发会中断。因此,除本配置创建的静态路由外,设备上还需要存在一条到达目的地址的路由。单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。

1.6.3  配置手工指定备份下一跳

1. 配置限制和指导

静态路由配置的备份出接口拔出或者删除时,配置的路由会失效。备份出接口和下一跳不能直接修改,且不能和主出接口和下一跳相同。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置静态路由快速重路由功能。

(公网)

ip route-static dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,静态路由快速重路由功能处于关闭状态。

1.6.4  配置自动查找备份下一跳

(1)     进入系统视图。

system-view

(2)     配置静态路由自动快速重路由功能。

ip route-static fast-reroute auto

缺省情况下,静态路由自动快速重路由功能处于关闭状态。

1.6.5  配置静态路由快速重路由支持BFD检测功能

1. 功能简介

缺省情况下,静态路由通过ARP检测主路由的下一跳是否可达。配置本功能后,将使用BFD(Echo方式)检测主路由的下一跳是否可达,这种方式可以更快地检测到链路故障。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置BFD Echo报文源地址。

bfd echo-source-ip ip-address

缺省情况下,未配置BFD Echo报文源地址。

echo报文的源IP地址用户可以任意指定。建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段。

本命令的详细情况请参见“网络管理和监控命令参考”中的“BFD”。

(3)     使能静态路由中主用链路的BFD(Echo方式)检测功能。

ip route-static primary-path-detect bfd echo

缺省情况下,静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态。

1.7  静态路由显示和维护

在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。

表1-1 静态路由显示和维护

操作

命令

查看静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”)

display ip routing-table protocol static [ inactive | verbose ]

显示静态路由下一跳信息

display route-static nib [ nib-id ] [ verbose ]

显示静态路由表信息

display route-static routing-table [ vpn-instance vpn-instance-name ] [ ip-address { mask-length | mask } ]

 


2 缺省路由

缺省路由是在路由器没有找到匹配的路由表项时使用的路由。

如果报文的目的地不在路由表中且没有配置缺省路由,那么该报文将被丢弃,将向源端返回一个ICMP报文报告该目的地址或网络不可达。

缺省路由有两种生成方式:

·     第一种是网络管理员手工配置。配置请参见“1.2  配置静态路由”,将目的地址与掩码配置为全零(0.0.0.0 0.0.0.0)。

·     第二种是动态路由协议生成(如RIP、OSPF、IS-IS),由路由能力比较强的路由器将缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们