- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-静态路由配置
本章节下载: 02-静态路由配置 (316.88 KB)
本文所指的路由器及图标代表运行了静态路由协议的防火墙产品。
静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
在配置静态路由之前,需完成以下任务:
· 配置相关接口的物理参数
· 配置相关接口的链路层属性
· 配置相关接口的IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)创建静态路由配置组,并进入静态路由配置组视图 |
ip route-static-group group-name |
缺省情况下,未配置静态路由配置组 |
|
(可选)在静态路由配置组中增加前缀 |
prefix dest-address { mask-length | mask } |
缺省情况下,静态路由配置组中未配置前缀 |
|
(可选)退回系统视图 |
quit |
- |
|
配置静态路由 |
ip route-static { dest-address { mask-length | mask } | group group-name } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由 |
|
ip route-static vpn-instance s-vpn-instance-name { dest-address { mask-length | mask } | group group-name } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ] |
||
|
(可选)配置静态路由的缺省优先级 |
ip route-static default-preference default-preference |
缺省情况下,静态路由的缺省优先级为60 |
|
(可选)删除所有静态路由 |
delete [ vpn-instance vpn-instance-name ] static-routes all |
- |
· 通过在Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
· 使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。
路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。
设备各款型对于本特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
配置静态路由与BFD联动 |
支持 |
|
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
F100-E-G2/F100-A-G2:支持 F100-M-G2/F100-S-G2/F100-C-G2:不支持 |
|
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
F100-C-EI:不支持 F1000-C-EI/F100-E-EI/F100-A-EI /F100-A-SI:支持 |
|
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
F100-A-HI/F1000-C-HI:支持 F100-C-HI/F100-S-HI:不支持 |
|
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
F1000-C8180/F1000-C8170/F1000-C8160:支持 F1000-C8150/F1000-C8130/F1000-C8120:不支持 |
|
|
F100-C80-WiNet/F100-C60-WiNet |
不支持 |
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议、MPLS等)统一地快速检测两台路由器间双向转发路径的故障。
关于BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
双向检测,即本端和对端需要同时进行配置,通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
双向检测支持直连下一跳和非直连下一跳。
直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态路由与BFD联动 |
ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由与BFD联动 |
|
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ] |
非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IP地址。
表1-3 配置静态路由与BFD联动(双向检测—非直连)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态路由与BFD联动 |
ip route-static dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由与BFD联动 |
|
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ] |
单跳检测,即只需要本端进行配置,通过echo报文检测链路的状态。echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。这里所说的“单跳”是IP的一跳。
表1-4 配置静态路由与BFD联动(单跳检测)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置echo报文的源IP地址 |
bfd echo-source-ip ip-address |
缺省情况下,未配置echo报文的源IP地址 本命令的详细情况请参见“可靠性命令参考”中的“BFD” |
|
配置静态路由与BFD联动 |
ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由与BFD联动 |
|
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ] |
静态路由的出接口为处于SPOOFING状态时,不能使用BFD进行检测。
· 静态路由快速重路由功能不能与静态路由BFD功能同时使用。
· 等价路由不支持配置静态路由快速重路由功能。
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会被中断。
为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能。
如图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。
本功能只适合在主链路三层接口up,主链路由双通变为单通或者不通的情况下使用。在主链路三层接口down的情况下,本功能不可用。
单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。
(1) 配置静态路由快速重路由功能(手工指定备份下一跳)
表1-5 配置静态路由快速重路由功能(手工指定备份下一跳)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态路由快速重路由功能 |
ip route-static dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,静态路由快速重路由功能处于关闭状态 |
|
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ] |
· 静态路由配置的备份出接口拔出或者删除时,配置的路由会失效。
· 备份出接口和下一跳不能直接修改,且不能和主出接口和下一跳相同。
(2) 配置静态路由快速重路由功能(自动查找备份下一跳)
表1-6 配置静态路由快速重路由功能(自动查找备份下一跳)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态路由自动快速重路由功能 |
ip route-static fast-reroute auto |
缺省情况下,静态路由自动快速重路由功能处于关闭状态 |
缺省情况下,静态路由通过ARP检测主路由的下一跳是否可达。配置本功能后,将使用BFD(Echo方式)检测主路由的下一跳是否可达,这种方式可以更快地检测到链路故障。
表1-7 配置静态路由快速重路由支持BFD检测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置BFD Echo报文源地址 |
bfd echo-source-ip ip-address |
缺省情况下,未配置BFD Echo报文源地址 echo报文的源IP地址用户可以任意指定。建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段 本命令的详细情况请参见“可靠性命令参考”中的“BFD” |
|
使能静态路由中主用链路的BFD(Echo方式)检测功能 |
ip route-static primary-path-detect bfd echo |
缺省情况下,静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。
表1-8 静态路由显示和维护
|
操作 |
命令 |
|
查看静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”) |
display ip routing-table protocol static [ inactive | verbose ] |
|
显示静态路由下一跳信息 |
display route-static nib [ nib-id ] [ verbose ] |
|
显示静态路由表信息 |
display route-static routing-table [ vpn-instance vpn-instance-name ] [ ip-address { mask-length | mask } ] |
缺省路由是在路由器没有找到匹配的路由表项时使用的路由。
如果报文的目的地不在路由表中且没有配置缺省路由,那么该报文将被丢弃,将向源端返回一个ICMP报文报告该目的地址或网络不可达。
· 第一种是网络管理员手工配置。配置请参见表1-1,将目的地址与掩码配置为全零(0.0.0.0 0.0.0.0)。
· 第二种是动态路由协议生成(如OSPF、IS-IS和RIP),由路由能力比较强的路由器将缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
