- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-静态路由配置
本章节下载: 02-静态路由配置 (351.47 KB)
静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
非缺省vSystem不支持本特性的部分功能,具体包括:
· 配置静态路由配置组
· 配置静态路由快速重路由功能
· 配置允许静态路由迭代到LSP隧道
非缺省vSystem对具体命令的支持情况,请见本特性的命令参考。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
system-view
(2) 配置静态路由。
(公网)
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
(3) (可选)配置静态路由的缺省优先级。
ip route-static default-preference default-preference
缺省情况下,静态路由的缺省优先级为60。
通过配置静态路由可以实现缺省vSystem与非缺省vSystem以及非缺省vSystem之间的相互通信。
例如,在配置了非缺省vSystem访问缺省vSystem的静态路由之后,当非缺省vSystem数据报文的目的地址与该静态路由的目的网络地址匹配时,该报文将会被转发到缺省vSystem,并由缺省vSystem继续进行转发。
关于vSystem的详细介绍,请参见“虚拟化技术配置指导”中的“vSystem”。
配置非缺省vSystem与缺省vSystem以及非缺省vSystem之间相互通信的静态路由时,不需要指定下一跳IP地址。
需要在非缺省vSystem下配置非缺省vSystem访问缺省vSystem的静态路由。
(1) 进入系统视图。
system-view
(2) 配置非缺省vSystem访问缺省vSystem的静态路由。
ip route-static dest-address { mask-length | mask } public [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置非缺省vSystem访问缺省vSystem的静态路由。
需要在缺省vSystem下配置访问非缺省vSystem的静态路由,且需要将目的VPN实例指定为与非缺省vSystem同名的VPN实例。
(1) 进入系统视图。
system-view
(2) 配置缺省vSystem访问非缺省vSystem的静态路由。
ip route-static dest-address { mask-length | mask } vpn-instance d-vpn-instance-name [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置缺省vSystem访问非缺省vSystem的静态路由。
需要在缺省vSystem下配置非缺省vSystem之间互通的静态路由。
需要将源VPN实例和目的VPN实例指定为与非缺省vSystem同名的VPN实例。
(1) 进入系统视图。
system-view
(2) 配置非缺省vSystem之间互通的静态路由。
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } vpn-instance d-vpn-instance-name [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置非缺省vSystem之间互通的静态路由。
当配置多条静态路由时,如果只是前缀不同,每条静态路由都要配置一遍命令,比较繁琐。可以配置静态路由配置组,对静态路由进行批量配置,节省配置工作量。
按配置组配置静态路由时,配置组下的所有前缀会应用相同的下一跳、出接口信息。
(1) 进入系统视图。
system-view
(2) 创建静态路由配置组,并进入静态路由配置组视图。
ip route-static-group group-name
缺省情况下,未配置静态路由配置组。
(3) 在静态路由配置组中增加前缀。
prefix dest-address { mask-length | mask }
缺省情况下,静态路由配置组中未配置前缀。
(4) 退回系统视图。
quit
(5) 配置静态路由。
(公网)
ip route-static group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由。
接口通过DHCP方式获取到IP地址和网关地址后,设备会自动生成一条目的地址为0.0.0.0/0、下一跳地址为Default router(DHCP服务器为客户端指定的网关地址)的静态路由,该路由无法与手工配置的静态路由形成等价路由。只有当手工指定的静态路由失效时,自动生成的静态路由才能指导报文转发。在手工指定和DHCP自动生成的静态路由均需要转发报文的场景下(例如双WAN出口的网络),需要执行本配置来创建基于DHCP的静态路由。
配置下一跳为DHCP网关的静态路由后,设备会自动生成一条去往指定目的网络且下一跳为Default router的静态路由,该路由只有在设备接口作为DHCP客户端获取到IP地址和网关地址后才会生效。该路由可以和手工配置的静态路由形成等价路由。DHCP服务器为客户端指定的网关地址发生变化时,设备自动将静态路由下一跳地址修改为变化后的网关地址。当DHCP租约到期后,该静态路由将会失效。
配置下一跳为DHCP网关的静态路由时,指定的出接口必须为广播类型的接口。
(1) 进入系统视图。
system-view
(2) 配置下一跳为DHCP网关的静态路由。
(公网)
ip route-static { dest-address { mask-length | mask } | group group-name } interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ip route-static vpn-instance s-vpn-instance-name group group-name interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置下一跳为DHCP网关的静态路由。
使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。
(1) 进入系统视图。
system-view
(2) 删除所有静态路由。
(公网)
delete static-routes all
(VPN网络)
delete vpn-instance vpn-instance-name static-routes all
删除全部静态路由可能导致网络不通,报文转发失败,请谨慎使用。
路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议、MPLS等)统一地快速检测两台路由器间双向转发路径的故障。
关于BFD的详细介绍,请参见“网络管理和监控配置指导”中的“BFD”。
通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
控制报文方式的BFD检测支持直连下一跳和非直连下一跳。
· 直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。
· 非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IP地址。
本端配置控制报文方式的BFD检测时,需要对端也配置控制报文方式的BFD检测。
(1) 进入系统视图。
system-view
(2) 配置静态路由与BFD联动。
(公网)
ip route-static dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { control-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { control-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由与BFD联动。
(1) 进入系统视图。
system-view
(2) 配置静态路由与BFD联动。
(公网)
ip route-static dest-address { mask-length | mask } { next-hop-address bfd { control-packet bfd-source ip-address | static session-name } | vpn-instance d-vpn-instance-name next-hop-address bfd { control-packet bfd-source ip-address | static session-name } } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd { control-packet bfd-source ip-address | static session-name } | vpn-instance d-vpn-instance-name next-hop-address bfd { control-packet bfd-source ip-address | static session-name } } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由与BFD联动。
通过echo报文方式的BFD检测链路的状态时,echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。
只需要在本端配置echo报文方式的BFD检测。
静态路由的出接口处于SPOOFING状态时,不能使用BFD进行检测。
(1) 进入系统视图。
system-view
(2) 配置echo报文的源IP地址。
bfd echo-source-ip ip-address
缺省情况下,未配置echo报文的源IP地址。
为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议配置的源IP地址不属于该设备任何一个接口所在的网段。
本命令的详细情况请参见“网络管理和监控命令参考”中的“BFD”。
(3) 配置静态路由与BFD联动。
(公网)
ip route-static dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { echo-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { echo-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由与BFD联动。
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失,数据流量将会被中断。
为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能。
如图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。
静态路由快速重路由功能不能与静态路由BFD功能同时使用。
等价路由不支持配置静态路由快速重路由功能。
配置本功能后,当主链路三层接口up,主链路由双通变为单通或者不通时,设备会将流量快速地切换到备份路径上转发;当主链路三层接口down时,设备会暂时将流量快速地切换到备份路径上转发。同时,设备会重新查找到达目的地址的路由,并将流量切换到查找到的新的路径。如果没有查找到路由,则流量转发会中断。因此,除本配置创建的静态路由外,设备上还需要存在一条到达目的地址的路由。单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。
静态路由配置的备份出接口拔出或者删除时,配置的路由会失效。备份出接口和下一跳不能直接修改,且不能和主出接口和下一跳相同。
(1) 进入系统视图。
system-view
(2) 配置静态路由快速重路由功能。
(公网)
ip route-static dest-address { mask-length | mask } interface-type interface-number [ { dhcp | next-hop-address } [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ { dhcp | next-hop-address } [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,静态路由快速重路由功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 配置静态路由自动快速重路由功能。
ip route-static fast-reroute auto
缺省情况下,静态路由自动快速重路由功能处于关闭状态。
缺省情况下,静态路由通过ARP检测主路由的下一跳是否可达。配置本功能后,将使用BFD(Echo方式)检测主路由的下一跳是否可达,这种方式可以更快地检测到链路故障。
(1) 进入系统视图。
system-view
(2) 配置BFD Echo报文源地址。
bfd echo-source-ip ip-address
缺省情况下,未配置BFD Echo报文源地址。
echo报文的源IP地址用户可以任意指定。建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段。
本命令的详细情况请参见“网络管理和监控命令参考”中的“BFD”。
(3) 使能静态路由中主用链路的BFD(Echo方式)检测功能。
ip route-static primary-path-detect bfd echo
缺省情况下,静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态。
LDP基于静态路由建立LSP时,如果LDP和静态路由不同步可能导致MPLS流量转发中断。静态路由和LDP不同步包括如下情况:
· 静态路由使用了某条链路,但这条链路上的LDP LSP尚未建立。
· 当LDP会话down时,静态路由继续使用这条链路,而此时这条链路上的LDP LSP已经拆除。
开启静态路由与LDP同步功能后,只有LDP在某条链路上收敛,静态路由的状态才会变为Active,否则静态路由的状态为Inactive,从而确保设备收到MPLS报文时,不会因为最优路由上的LDP LSP没有建立而丢弃MPLS报文。例如,基于静态路由建立主备LDP LSP的组网中,具体的工作机制如下:
· 当主LSP出现故障时,静态路由的状态随之变为Inactive,MPLS流量切换到备份LSP。
· 在主LSP故障恢复期间,静态路由的状态为Inactive。当主LSP故障恢复时,静态路由的状态随之变为Active,MPLS流量回切到主LSP。
(1) 进入系统视图。
system-view
(2) 开启静态路由与LDP同步功能。
(公网)
ip route-static { dest-address { mask-length | mask } | group group-name } interface-type interface-number [ dhcp | next-hop-address ] [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | bfd { control-packet | echo-packet } | permanent | track track-entry-number ] ldp-sync [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ dhcp | next-hop-address ] [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | bfd { control-packet | echo-packet } | permanent | track track-entry-number ] ldp-sync [ preference preference ] [ tag tag-value ] [ description text ]
ip route-static vpn-instance s-vpn-instance-name group group-name interface-type interface-number [ dhcp | next-hop-address ] [ bfd { control-packet | echo-packet } | backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] ] ldp-sync [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,静态路由与LDP同步功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。
非缺省vSystem不支持部分显示命令,具体情况请见本特性的命令参考。
表1-1 静态路由显示和维护
|
操作 |
命令 |
|
查看静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”) |
display ip routing-table protocol static [ inactive | verbose ] |
|
显示静态路由下一跳信息 |
display route-static nib [ nib-id ] [ verbose ] |
|
显示静态路由表信息 |
display route-static routing-table [ vpn-instance vpn-instance-name ] [ ip-address { mask-length | mask } ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
