登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

06-三层技术-IP业务配置指导

目录

05-IP转发基础配置

本章节下载 05-IP转发基础配置  (185.30 KB)

05-IP转发基础配置

  录

1 IP转发基础

1.1 IP转发表简介

1.2 开启转发水平分割功能

1.3 在接口未配置IPv4地址时,开启接口的IPv4报文转发功能

1.4 配置ARP报文通过VXLAN隧道透传到远端设备

1.5 配置ND报文通过VXLAN隧道透传到远端设备

1.6 开启转发报文TTL/HopLimit值保持功能

1.7 配置设备收到指定目的地址的IP报文时,如果报文的TTL为1,则直接转发该报文,不上送CPU

1.8 配置设备收到指定目的IP地址的报文时,报文的TTL不减1

1.9 配置设备收到指定目的地址的IPv6报文时,如果报文的HopLimit为1,则直接转发该报文,不上送CPU

1.10 配置设备收到指定目的IPv6地址的报文时,报文的HopLimit不减1

1.11 IP转发基础显示和维护

1.11.1 IP转发表显示和维护

 

1 IP转发基础

1.1  IP转发表简介

FIB(Forwarding Information Base,转发信息库)表用来指导IP报文转发。

路由器通过路由表选择路由,把优选路由下发到FIB表中,通过FIB表指导IP报文转发。FIB表中每条转发表项都指明了要到达某子网或某主机的报文的下一跳IP地址以及出接口。

关于路由表的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。

通过命令display fib可以查看FIB表的信息,例如:

<Sysname> display fib

Route destination count: 4

Directly-connected host count: 0

 

Flag:

  U:Usable   G:Gateway   H:Host   B:Blackhole   D:Dynamic   S:Static

  R:Relay     F:FRR

 

Destination/Mask   Nexthop         Flag     OutInterface/Token       Label

10.2.0.0/16        10.2.1.1        U        HGE1/0/1                  Null

10.2.1.1/32        127.0.0.1       UH       InLoop0                  Null

127.0.0.0/8        127.0.0.1       U        InLoop0                  Null

127.0.0.1/32       127.0.0.1       UH       InLoop0                  Null

 

FIB表中包含了下列关键项:

·     Destination:目的地址。用来标识IP报文的目的地址或目的网络。

·     Mask:网络掩码。与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如:目的地址为192.168.1.40、掩码为255.255.255.0的主机或路由器所在网段的地址为192.168.1.0。掩码由若干个连续“1”构成,既可以用点分十进制法表示,也可以用掩码中连续“1”的个数来表示。

·     NextHop:转发的下一跳地址。

·     Flag:路由的标志。

·     OutInterface:转发接口。指明IP报文将从哪个接口转发。

·     Token:LSP(Label Switched Path,标签交换路径)索引号。

·     Label:内层标签值。

1.2  开启转发水平分割功能

1. 功能简介

通过开启转发水平分割功能,可以使从一个物理接口收到的IPv4、IPv6和MPLS报文不再从该接口向外发送,用于避免环路。

2. 软件版本适配关系

仅R5212及以上版本支持本功能。

3. 配置限制和指导

系统视图和以太网接口视图都可以配置转发水平分割功能,系统视图下为全局配置,接口视图的配置仅对该接口生效。系统视图和以太网接口视图任意一个开启本功能时,接口的转发水平分割功能生效;系统视图和以太网接口视图均关闭本功能时,接口的转发水平分割功能关闭。

建议需要全局开启本功能时,在系统视图下配置本功能,需要某个接口开启本功能时,在接口视图下配置本功能。

4. 配置步骤(系统视图)

(1)     进入系统视图。

system-view

(2)     开启转发水平分割功能。

forwarding split-horizon

缺省情况下,转发水平分割功能处于关闭状态。

5. 配置步骤(二层/三层以太网接口视图)

(1)     进入系统视图。

system-view

(2)     进入二层/三层以太网接口视图。

interface interface-type interface-number

(3)     开启转发水平分割功能。

forwarding split-horizon

缺省情况下,转发水平分割功能处于关闭状态。

1.3  在接口未配置IPv4地址时,开启接口的IPv4报文转发功能

1. 功能简介

在同时支持IPv4协议和IPv6协议的设备上,IPv4路由的下一跳可以是IPv4地址或IPv6地址。如果出接口上未配置IPv4地址,IPv4报文将无法在该接口上进行转发。通过开启本功能,可以在接口未配置IPv4地址的情况下,实现IPv4报文在接口上的转发。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     在接口未配置IPv4地址时,开启接口的IPv4报文转发功能。

ip forwarding

缺省情况下,在接口未配置IPv4地址时,接口的IPv4报文转发功能处于关闭状态。

1.4  配置ARP报文通过VXLAN隧道透传到远端设备

1. 配置限制和指导

在ARP泛洪抑制场景中,若设备收到目的MAC地址是自己,但目的IP地址不是自己的ARP报文,则会丢弃该ARP报文。但在某些特定的组网中,需要设备将此类ARP报文通过指定的VXLAN隧道透传到远端设备,则可以通过配置本命令来实现。

本功能指定的Tunnel接口的隧道模式必须为手工创建的VXLAN over IPv4隧道。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备转发特定目的地址的ARP报文到指定的VXLAN隧道。

forwarding arp-packet destination [ vpn-instance vpn-instance-name ] ip-address interface tunnel number

缺省情况下,设备收到ARP报文后将会上送CPU处理。

1.5  配置ND报文通过VXLAN隧道透传到远端设备

1. 配置限制和指导

在ND泛洪抑制场景中,若设备收到目的MAC地址是自己,但目的IP地址不是自己的ND报文,则会丢弃该ND报文。但在某些特定的组网中,需要设备将此类ND报文通过指定的VXLAN隧道透传到远端设备,则可以通过配置本命令来实现。

本功能指定的Tunnel接口的隧道模式必须为手工创建的VXLAN over IPv4隧道模式。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备转发特定目的地址的ND报文到指定的VXLAN隧道。

forwarding nd-packet destination [ vpn-instance vpn-instance-name ] ipv6-address interface tunnel number

缺省情况下,设备收到ND报文后将会上送CPU处理。

1.6  开启转发报文TTL/HopLimit值保持功能

1. 功能简介

通常情况下,报文经过在三层转发经过一台设备后,其报文头中的TTL/HopLimit值减少1,以免报文在网络中的无限循环和收发。然而在分流业务中,为了确保流量分析的正确性,需要保持报文中的字段尽量不变,然后转发给数据分析设备。开启本功能后,报文经过本设备转发时的TTL/HopLimit值保持不变。

2. 配置限制和指导

本功能对overlay组网下的三层报文不生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启转发报文TTL/HopLimit值保持功能。

ip forwarding ttl-unvaried

缺省情况下,转发报文TTL/HopLimit值保持功能处于关闭状态。

1.7  配置设备收到指定目的地址的IP报文时,如果报文的TTL为1,则直接转发该报文,不上送CPU

1. 功能简介

设备作为网关时,如果内网的设备不关心报文的TTL是否超时,而是希望收到特定目的地址的所有报文,则可以在设备上配置本功能,使得设备收到指定目的地址、TTL为1的IP报文后,直接转发该报文,不丢弃,不上送CPU。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备收到指定目的地址的IP报文时,如果报文的TTL为1,则直接转发该报文,不上送CPU。

forwarding ttl-exceeded-packet destination [ vpn-instance vpn-instance-name ] ip-address

缺省情况下,设备收到IP报文后将会上送CPU处理。

1.8  配置设备收到指定目的IP地址的报文时,报文的TTL不减1

1. 功能简介

如果设备不关心TTL是否超时,希望服务器收到特定目的IP地址的所有报文,则可以在设备上配置本功能,使得设备收到指定目的IP地址、TTL为1的IP报文后,直接转发该报文,不丢弃,不上送CPU。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备收到指定目的IP地址的报文时,报文的TTL不减1。

forwarding ttl-unvaried destination [ vpn-instance vpn-instance-name ] ip-address

缺省情况下,设备收到指定目的IP地址的报文时,报文的TTL减1。

1.9  配置设备收到指定目的地址的IPv6报文时,如果报文的HopLimit为1,则直接转发该报文,不上送CPU

1. 功能简介

设备作为网关转发报文时,如果内网的设备不关心报文的Hoplimit是否超时,而是希望收到特定目的地址的所有报文,则可以在设备上配置本命令,使得设备收到指定目的地址、HopLimit为1的IPv6报文后,直接转发该报文,不上送CPU。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备收到指定目的地址的IPv6报文时,如果报文的HopLimit为1,则直接转发该报文,不上送CPU。

forwarding hop-limit-exceeded destination [ vpn-instance vpn-instance-name ] ipv6-address

缺省情况下,设备收到HopLimit字段取值为1的IPv6报文后,将会上送CPU处理。

1.10  配置设备收到指定目的IPv6地址的报文时,报文的HopLimit不减1

1. 功能简介

如果设备不关心HopLimit是否超时,希望服务器收到特定目的IPv6地址的所有报文,则可以在设备上配置本功能,使得设备收到指定目的IPv6地址、HopLimit为1的IPv6报文后,直接转发该报文,不上送CPU。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置设备收到指定目的IPv6地址的报文时,报文的HopLimit不减1。

forwarding hop-limit-unvaried destination [ vpn-instance vpn-instance-name ] ipv6-address

缺省情况下,设备收到指定目的IPv6地址的报文时,报文的HopLimit减1。

1.11  IP转发基础显示和维护

1.11.1  IP转发表显示和维护

·     可在任意视图下执行以下命令,显示FIB表项的信息。

display fib [ vpn-instance vpn-instance-name ] [ ip-address [ mask | mask-length ] ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们