路由路由器配置

i目录1静态路由配置.
1-11.
1简介.
1-11.
1.
1静态路由1-11.
1.
2缺省路由1-11.
1.
3静态路由应用.
1-11.
2配置静态路由.
1-21.
2.
1配置准备1-21.
2.
2配置静态路由.
1-21.
3配置静态路由与BFD联动1-31.
3.
1双向检测1-31.
3.
2单跳检测1-41.
4配置静态路由快速重路由功能1-41.
5静态路由显示和维护.
1-61.
6静态路由典型配置举例.
1-61.
6.
1静态路由基本功能配置举例1-61.
6.
2静态路由快速重路由配置举例.
1-81.
6.
3配置静态路由与BFD联动.
1-101-11静态路由配置z本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机.
z本章中vpn-instance相关的参数及命令仅S5500-EI系列以太网交换机支持.
1.
1简介1.
1.
1静态路由静态路由是一种特殊的路由,由管理员手工配置.
配置静态路由后,去往指定目的地的数据报文将按照管理员指定的路径进行转发.
在组网结构比较简单的网络中,只需配置静态路由就可以实现网络互通.
恰当地设置和使用静态路由可以改善网络的性能,并可为重要的网络应用保证带宽.
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,此时必须由网络管理员手工修改静态路由的配置.
1.
1.
2缺省路由如果到达某个指定网络的数据报文在路由器的路由表里找不到对应的表项,那么该报文将被路由器丢弃.
通过给当前路由器配置一条缺省路由,那些在路由表里找不到匹配路由表入口项的数据报文将会转发给另外一台路由器(如果这台路由器的路由能力比较强,包括到达大部分所有网络的路由信息),由另外一台路由器进行报文的转发.
缺省路由是在路由器没有找到匹配的路由表入口项时才使用的路由:z如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由.
z如果没有缺省路由且报文的目的地不在路由表中,那么该报文将被丢弃,将向源端返回一个ICMP报文报告该目的地址或网络不可达.
缺省路由有两种生成方式:z第一种是通过网络管理员在路由器上配置到网络0.
0.
0.
0(掩码也为0.
0.
0.
0)的静态路由,对于一个到来的数据报文,如果在当前路由器里找不到匹配的路由表项,将会把报文发给在配置的静态路由里指定的下一跳路由器.
z第二种是通过动态路由协议生成(如OSPF、IS-IS和RIP),由路由能力比较强的路由器将缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由.
1.
1.
3静态路由应用配置静态路由时,需要了解以下内容:(1)目的地址与掩码1-2在iproute-static命令中,IPv4地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度(即掩码中连续'1'的位数)表示.
(2)出接口和下一跳地址在配置静态路由时,可指定出接口,也可指定下一跳地址.
指定出接口还是指定下一跳地址要视具体情况而定,下一跳地址不能为本地接口IP地址,否则路由不会生效.
实际上,所有的路由项都必须明确下一跳地址.
在发送报文时,首先根据报文的目的地址寻找路由表中与之匹配的路由.
只有指定了下一跳地址,链路层才能找到对应的链路层地址,并转发报文.
指定出接口时需要注意:z对于Null0接口,配置了出接口就不再配置下一跳地址.
z在配置静态路由时,如果指定广播接口(如VLAN接口等),则必须同时指定其对应的下一跳地址.
(3)其它属性对于不同的静态路由,可以为它们配置不同的优先级,从而更灵活地应用路由管理策略.
例如:配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担,如果指定不同优先级,则可实现路由备份.
1.
2配置静态路由1.
2.
1配置准备在配置静态路由之前,需完成以下任务:z配置相关接口的物理参数z配置相关接口的链路层属性z配置相关接口的IP地址1.
2.
2配置静态路由表1-1配置静态路由操作命令说明进入系统视图system-view-iproute-staticdest-address{mask|mask-length}{next-hop-address|interface-typeinterface-number[next-hop-address]|vpn-instanced-vpn-instance-namenext-hop-address}tracktrack-entry-number[preferencepreference-value][tagtag-value][descriptiondescription-text]配置静态路由iproute-staticvpn-instances-vpn-instance-name&dest-address{mask|mask-length}{next-hop-addresstracktrack-entry-number[public]|interface-typeinterface-number[next-hop-address]|vpn-instanced-vpn-instance-namenext-hop-addresstracktrack-entry-number}[preferencepreference-value][tagtag-value][descriptiondescription-text]必选缺省情况下,静态路由的优先级preference为60,静态路由tag值为0,未配置描述信息配置静态路由的缺省优先级iproute-staticdefault-preferencedefault-preference-value可选缺省情况下,静态路由的缺省优先级为601-3z在配置静态路由时,如果先指定下一跳地址,然后将该地址配置为本地接口(如VLAN接口等)的IP地址,静态路由不会生效.
z如果在配置静态路由时没有指定优先级,就会使用缺省优先级.
重新设置缺省优先级后,新设置的缺省优先级仅对新增的静态路由有效.
z设置静态路由的Tag值,可以在路由策略中根据Tag值对路由进行灵活的控制.
z在使用iproute-static配置静态路由时,如果将目的地址与掩码配置为全零(0.
0.
0.
00.
0.
0.
0),则表示配置的是缺省路由.
z关于Track的详细介绍,请参考"可靠性配置指导"中的"Track".
1.
3配置静态路由与BFD联动本节内容仅S5500-EI系列以太网交换机支持.
BFD(BidirectionalForwardingDetection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障.
关于BFD的详细介绍,请参考"可靠性配置指导"中的"BFD".
BFD需要检测两端建立会话.
对于动态路由协议来说是有邻居概念的,因此在检测两端动态路由协议都会通知BFD会话邻居信息,从而检测两端的BFD任务可以通过向邻居发送BFD控制报文来建立会话.
由于静态路由没有什么邻居的概念一般使用以下方法解决.
1.
3.
1双向检测静态路由使用控制报文方式BFD功能时,对端也必须存在对应的BFD会话.
检测两个方向上的链路状态,实现毫秒级别的链路故障检测.
表1-2配置静态路由与BFD联动(双向检测)操作命令说明进入系统视图system-view-iproute-staticdest-address{mask|mask-length}interface-typeinterface-numbernext-hop-addressbfdcontrol-packet[preferencepreference-value][tagtag-value][descriptiondescription-text]配置静态路由运行BFDiproute-staticvpn-instances-vpn-instance-name&dest-address{mask|mask-length}interface-typeinterface-numbernext-hop-addressbfdcontrol-packet[preferencepreference-value][tagtag-value][descriptiondescription-text]二者必选其一1-41.
3.
2单跳检测利用BFDecho报文,通过报文建立会话,echo报文的目的地址为本设备接口地址,发送给下一跳设备后会直接转发回本设备而不经过BFD任务处理.
这里所说的"单跳"是IP的一跳.
表1-3配置静态路由与BFD联动(单跳检测)操作命令说明进入系统视图system-view-配置echo报文源地址bfdecho-source-ipip-address必选缺省情况下,没有配置echo报文源地址iproute-staticdest-address{mask|mask-length}interface-typeinterface-numbernext-hop-addressbfdecho-packet[preferencepreference-value][tagtag-value][descriptiondescription-text]配置静态路由运行BFDiproute-staticvpn-instances-vpn-instance-name&dest-address{mask|mask-length}interface-typeinterface-numbernext-hop-addressbfdecho-packet[preferencepreference-value][tagtag-value][descriptiondescription-text]二者必选其一z路由振荡时,使能BFD检测功能可能会加剧振荡,需谨慎使用.
z当BFD会话工作于echo报文方式时,必须配置echo报文源地址.
z配置静态路由与BFD联动时,必须同时指定出接口和路由的下一跳IP地址.
z静态路由如果出接口为含SPOOFING属性的接口,不能使用BFD进行检测.
z静态路由仅支持使用BFD检测直连的下一跳.
如果静态路由配置的下一跳非直连,则不支持BFD检测.
z在草案中BFDecho功能进行了修改,当使用echo报文方式时,仅在一端建立BFD会话.
1.
4配置静态路由快速重路由功能本节内容仅S5500-EI系列以太网交换机支持.
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会被中断.
1-5为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能.
图1-1静态路由快速重路由功能示意图如图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,当路由器探测到网络故障时,路由器会使用事先获取好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断.
2.
配置准备要为静态路由配置快速重路由功能,需要先配置路由策略,通过applyfast-reroutebackup-interface命令在路由策略中指定备份下一跳;关于applyfast-reroutebackup-interface命令以及路由策略的相关配置,请参考"三层技术-IP路由配置指导"中的"路由策略".
3.
配置过程表1-4配置静态路由快速重路由功能操作命令说明进入系统视图system-view-配置BFDecho报文源地址bfdecho-source-ipip-address必选缺省情况下,没有配置BFDecho报文源地址配置静态路由支持快速重路由功能iproute-static[vpn-instancevpn-instance-name]fast-rerouteroute-policyroute-policy-name必选缺省情况下,没有配置静态路由支持快速重路由功能z静态路由支持快速重路由功能仅对在配置中同时指定了出接口和下一跳的静态路由有效.
z静态路由快速重路由功能不能与静态路由BFD功能同时使用.
1-61.
5静态路由显示和维护在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果.
在系统视图下执行delete命令可以删除配置的所有静态路由.
表1-5静态路由显示和维护操作命令查看静态路由表信息displayiprouting-tableprotocolstatic[inactive|verbose][|{begin|exclude|include}regular-expression]删除所有静态路由delete[vpn-instancevpn-instance-name]static-routesall命令displayiprouting-tableprotocolstatic[inactive|verbose][|{begin|exclude|include}regular-expression]的详细情况请参见"三层技术-IP路由命令参考"中的"IP路由基础".
1.
6静态路由典型配置举例1.
6.
1静态路由基本功能配置举例1.
组网需求路由器各接口及主机的IP地址和掩码如图1-2所示.
要求采用静态路由,使图中任意两台主机之间都能互通.
2.
组网图图1-2静态路由配置组网图3.
配置步骤(1)配置各接口的IP地址(略)(2)配置静态路由#在SwitchA上配置缺省路由.
system-view1-7[SwitchA]iproute-static0.
0.
0.
00.
0.
0.
01.
1.
4.
2#在SwitchB上配置两条静态路由.
system-view[SwitchB]iproute-static1.
1.
2.
0255.
255.
255.
01.
1.
4.
1[SwitchB]iproute-static1.
1.
3.
0255.
255.
255.
01.
1.
5.
6#在SwitchC上配置缺省路由.
system-view[SwitchC]iproute-static0.
0.
0.
00.
0.
0.
01.
1.
5.
5(3)配置主机配置HostA的缺省网关为1.
1.
2.
3,HostB的缺省网关为1.
1.
6.
1,HostC的缺省网关为1.
1.
3.
1,具体配置过程略.
(4)查看配置结果#显示SwitchA的IP路由表.
[SwitchA]displayiprouting-tableRoutingTables:PublicDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface0.
0.
0.
0/0Static6001.
1.
4.
2Vlan5001.
1.
2.
0/24Direct001.
1.
2.
3Vlan3001.
1.
2.
3/32Direct00127.
0.
0.
1InLoop01.
1.
4.
0/30Direct001.
1.
4.
1Vlan5001.
1.
4.
1/32Direct00127.
0.
0.
1InLoop0127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0#显示SwitchB的IP路由表.
[SwitchB]displayiprouting-tableRoutingTables:PublicDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface1.
1.
2.
0/24Static6001.
1.
4.
1Vlan5001.
1.
3.
0/24Static6001.
1.
5.
6Vlan6001.
1.
4.
0/30Direct001.
1.
4.
2Vlan5001.
1.
4.
2/32Direct00127.
0.
0.
1InLoop01.
1.
5.
4/30Direct001.
1.
5.
5Vlan6001.
1.
5.
5/32Direct00127.
0.
0.
1InLoop0127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop01.
1.
6.
0/24Direct001.
1.
6.
1Vlan1001.
1.
6.
1/32Direct00127.
0.
0.
1InLoop0#在HostB上使用ping命令验证HostA是否可达(假定主机安装的操作系统为WindowsXP).
C:\DocumentsandSettings\Administrator>ping1.
1.
2.
2Pinging1.
1.
2.
2with32bytesofdata:Replyfrom1.
1.
2.
2:bytes=32time=1msTTL=2551-8Replyfrom1.
1.
2.
2:bytes=32time=1msTTL=255Replyfrom1.
1.
2.
2:bytes=32time=1msTTL=255Replyfrom1.
1.
2.
2:bytes=32time=1msTTL=255Pingstatisticsfor1.
1.
2.
2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=1ms,Average=1ms#在HostB上使用tracert命令验证HostA是否可达.
C:\DocumentsandSettings\Administrator>tracert1.
1.
2.
2Tracingrouteto1.
1.
2.
2overamaximumof30hops1system-view[SwitchS]iproute-static4.
4.
4.
432vlan-interface20013.
13.
13.
2#在SwitchD上配置静态路由.
system-view[SwitchD]iproute-static1.
1.
1.
132vlan-interface20013.
13.
13.
11-9#在SwitchA上配置静态路由.
system-view[SwitchA]iproute-static4.
4.
4.
432vlan-interface10124.
24.
24.
4[SwitchA]iproute-static1.
1.
1.
132vlan-interface10012.
12.
12.
1(2)配置静态路由快速重路由#配置SwitchS.
[SwitchS]bfdecho-source-ip1.
1.
1.
1[SwitchS]ipip-prefixabcindex10permit4.
4.
4.
432[SwitchS]route-policyfrrpermitnode10[SwitchS-route-policy]if-matchip-prefixabc[SwitchS-route-policy]applyfast-reroutebackup-interfacevlan-interface100backup-nexthop12.
12.
12.
2[SwitchS-route-policy]quit[SwitchS]iproute-staticfast-rerouteroute-policyfrr#配置SwitchD.
[SwitchD]bfdecho-source-ip4.
4.
4.
4[SwitchD]ipip-prefixabcindex10permit1.
1.
1.
132[SwitchD]route-policyfrrpermitnode10[SwitchD-route-policy]if-matchip-prefixabc[SwitchD-route-policy]applyfast-reroutebackup-interfacevlan-interface101backup-nexthop24.
24.
24.
2[SwitchD-route-policy]quit[SwitchD]iproute-staticfast-rerouteroute-policyfrr(3)检验配置效果#在SwitchS上查看4.
4.
4.
4/32路由,可以看到备份下一跳信息.
[SwitchS]displayiprouting-table4.
4.
4.
4verboseRoutingTable:PublicSummaryCount:1Destination:4.
4.
4.
4/32Protocol:StaticProcessID:0Preference:60Cost:0NextHop:13.
13.
13.
2Interface:vlan200BkNextHop:12.
12.
12.
2BkInterface:vlan100RelyNextHop:0.
0.
0.
0Neighbor:0.
0.
0.
0TunnelID:0x0Label:NULLState:ActiveAdvAge:00h01m27sTag:0#在SwitchD上查看1.
1.
1.
1/32路由,可以看到备份下一跳信息.
[SwitchD]displayiprouting-table1.
1.
1.
1verboseRoutingTable:PublicSummaryCount:1Destination:1.
1.
1.
1/32Protocol:StaticProcessID:0Preference:60Cost:0NextHop:13.
13.
13.
1Interface:vlan200BkNextHop:24.
24.
24.
2BkInterface:vlan101RelyNextHop:0.
0.
0.
0Neighbor:0.
0.
0.
01-10TunnelID:0x0Label:NULLState:ActiveAdvAge:00h01m27sTag:01.
6.
3配置静态路由与BFD联动1.
组网需求z在SwitchA上配置静态路由可以到达120.
1.
1.
0/24网段路由,在SwitchB上配置静态路由可以到达121.
1.
1.
0/24网段路由,并都使能BFD检测功能.
z当SwitchA和SwitchB通过L2Switch通信的链路出现故障时BFD能够快速感知,并且切换到SwitchC进行通信.
2.
组网图图1-4静态路由与BFD联动配置组网图设备接口IP地址设备接口IP地址SwitchAVlan-int1012.
1.
1.
1/24SwitchBVlan-int1012.
1.
1.
2/24Vlan-int1110.
1.
1.
102/24Vlan-int1313.
1.
1.
1/24SwitchCVlan-int1110.
1.
1.
100/24Vlan-int1313.
1.
1.
2/243.
配置步骤(1)配置各接口的IP地址(略)(2)配置BFD#在SwitchA上配置静态路由,并使能BFD检测功能,通过BFD控制报文方式实现BFD功能.
system-view[SwitchA]interfacevlan-interface10[SwitchA-vlan-interface10]bfdmin-transmit-interval500[SwitchA-vlan-interface10]bfdmin-receive-interval500[SwitchA-vlan-interface10]bfddetect-multiplier9[SwitchA-vlan-interface10]quit[SwitchA]iproute-static120.
1.
1.
024vlan-interface1012.
1.
1.
2bfdcontrol-packet[SwitchA]iproute-static120.
1.
1.
024vlan-interface1110.
1.
1.
100preference65[SwitchA]quit#在SwitchB上配置静态路由,并使能BFD检测功能,通过BFD控制报文方式实现BFD功能.
system-view[SwitchB]interfacevlan-interface10[SwitchB-vlan-interface10]bfdmin-transmit-interval500[SwitchB-vlan-interface10]bfdmin-receive-interval500[SwitchB-vlan-interface10]bfddetect-multiplier9[SwitchB-vlan-interface10]quit1-11[SwitchB]iproute-static121.
1.
1.
024vlan-interface1012.
1.
1.
1bfdcontrol-packet[SwitchB]iproute-static121.
1.
1.
024vlan-interface1313.
1.
1.
2preference65[SwitchB]quit(3)检查配置结果下面以SwitchA为例,SwitchB和SwitchA类似,不再赘述.
displaybfdsessionTotalSessionNum:1InitMode:ActiveSessionWorkingUnderCtrlMode:LD/RDSourceAddrDestAddrStateHoldtimeInterface4/712.
1.
1.
112.
1.
1.
2Up2000msVlan10#在SwitchA上查看静态路由.
displayiprouting-tableprotocolstaticPublicRoutingTable:StaticSummaryCount:2StaticRoutingtableStatus:SummaryCount:1Destination/MaskProtoPreCostNextHopInterface120.
1.
1.
0/24Static60012.
1.
1.
2Vlan10DirectRoutingtableStatus:SummaryCount:1Destination/MaskProtoPreCostNextHopInterface120.
1.
1.
0/24Static65010.
1.
1.
100Vlan11#在SwitchA上打开BFD功能调试信息开关.
debuggingbfdeventdebuggingbfdscmterminaldebugging#SwitchA和二层交换机之间链路发生故障时,可以看到SwitchA能够快速感知SwitchB的变化.
%Jul2710:18:18:6722007SwitchABFD/4/LOG:Sess[12.
1.
1.
1/12.
1.
1.
2,Vlan10,Ctrl],Sta:UP->DOWN,Diag:1*Jul2710:18:18:6722007SwitchABFD/7/EVENT:Sendsess-downMsg,[Src:12.
1.
1.
1,Dst:12.
1.
1.
2,Vlan10,Ctrl],instance:0,protocol:STATIC*Jul2710:18:19:1722007SwitchABFD/7/EVENT:ReceiveDelete-sess,[Src:12.
1.
1.
1,Dst:12.
1.
1.
2,Vlan10,Ctrl],Direct,Instance:0x0,Proto:STATIC*Jul2710:18:19:1722007SwitchABFD/7/EVENT:Notifydrivertostopreceivingbf#通过displayiprouting-tableprotocolstatic命令查看路表信息.
SwitchA选择经过SwitchC的静态路由到达SwitchB.
displayiprouting-tableprotocolstaticPublicRoutingTable:StaticSummaryCount:2StaticRoutingtableStatus:SummaryCount:1Destination/MaskProtoPreCostNextHopInterface120.
1.
1.
0/24Static65010.
1.
1.
100Vlan11StaticRoutingtableStatus:1-12SummaryCount:1Destination/MaskProtoPreCostNextHopInterface120.
1.
1.
0/24Static60012.
1.
1.
2Vlan10