02-静态路由配置
本章节下载: 02-静态路由配置 (482.60 KB)
目 录
静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
在配置静态路由之前,需完成以下任务:
· 配置相关接口的物理参数
· 配置相关接口的链路层属性
· 配置相关接口的IP地址
配置不指定下一跳地址、只指定VPN实例的静态路由时,还需要配置业务环回组功能该静态路由才能生效。配置的方法如下:
(1) 创建跨VPN转发类型的业务环回组。
(2) 将任意二层以太网接口加入该业务环回组。如下单板上的接口除外,否则该静态路由无法正常指导报文转发。
¡ SF系列接口板
¡ EC系列接口板
¡ SA系列接口板
¡ SC系列接口板
有关业务环回组创建和配置的详细介绍,请参见“二层技术-以太网交换配置指导”中的“业务环回组”。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置静态路由 |
ip route-static dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ nexthop-index index-string ] ][ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static dest-address { mask-length | mask } { next-hop-address [ nexthop-index index-string ] [ recursive-lookup host-route ] | vpn-instance d-vpn-instance-name
next-hop-address [ nexthop-index index-string
] [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference
preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address [ nexthop-index index-string ] track-arp [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由
|
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ nexthop-index index-string ] ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address [ nexthop-index index-string ] [ recursive-lookup host-route ] [ public ] | vpn-instance d-vpn-instance-name next-hop-address [ nexthop-index index-string ] [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { public | vpn-instance d-vpn-instance-name } [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ] ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address [ nexthop-index index-string ] track-arp [ preference preference ] [ tag tag-value ] [ description text ] |
||
(可选)配置静态路由向下一跳定时发送ARP request |
ip route-static arp-request interval interval |
缺省情况下,静态路由不发送ARP request |
(可选)配置静态路由的缺省优先级 |
ip route-static default-preference default-preference |
缺省情况下,静态路由的缺省优先级为60 |
(可选)删除所有静态路由 |
delete [ vpn-instance vpn-instance-name ] static-routes all |
- |
· 通过在Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
· 参数recursive-lookup host-route和recursive-lookup互斥,不能同时配置。
· 使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。
· 如果指定目的VPN实例,但未指定next-hop-address参数,则目的VPN实例和源VPN实例不能相同。
当配置多条静态路由时,如果只是前缀不同,每条静态路由都要配置一遍命令,比较繁琐。可以配置静态路由配置组,对静态路由进行批量配置,节省配置工作量。
按配置组配置静态路由时,配置组下的所有前缀会应用相同的下一跳、出接口信息。
配置不指定下一跳地址、只指定VPN实例的静态路由时,还需要配置业务环回组功能该静态路由才能生效。配置的方法如下:
(1) 创建跨VPN转发类型的业务环回组。
(2) 将任意二层以太网接口加入该业务环回组。如下单板上的接口除外,否则该静态路由无法正常指导报文转发。
¡ SF系列接口板
¡ EC系列接口板
¡ SA系列接口板
¡ SC系列接口板
有关业务环回组创建和配置的详细介绍,请参见“二层技术-以太网交换配置指导”中的“业务环回组”。
表1-2 配置静态路由组
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建静态路由配置组,并进入静态路由配置组视图 |
ip route-static-group group-name |
缺省情况下,未配置静态路由配置组 |
在静态路由配置组中增加前缀 |
prefix dest-address { mask-length | mask } |
缺省情况下,静态路由配置组中未配置前缀 |
退回系统视图 |
quit |
- |
配置静态路由 |
ip route-static group group-name interface-type interface-number [ next-hop-address ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static group group-name { next-hop-address [ recursive-lookup host-route ] | vpn-instance d-vpn-instance-name next-hop-address [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static group group-name vpn-instance d-vpn-instance-name [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ] ip route-static group group-name interface-type interface-number next-hop-address track-arp [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由 |
ip route-static vpn-instance s-vpn-instance-name group group-name interface-type interface-number [ next-hop-address ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static vpn-instance s-vpn-instance-name group group-name { next-hop-address [ recursive-lookup host-route ] [ public ] | vpn-instance d-vpn-instance-name next-hop-address [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ] ip route-static vpn-instance s-vpn-instance-name group group-name { public | vpn-instance d-vpn-instance-name } [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ] ip route-static vpn-instance s-vpn-instance-name group group-name interface-type interface-number next-hop-address track-arp [ preference preference ] [ tag tag-value ] [ description text ] |
||
(可选)配置静态路由向下一跳定时发送ARP request |
ip route-static arp-request interval interval |
缺省情况下,静态路由不发送ARP request |
(可选)配置静态路由的缺省优先级 |
ip route-static default-preference default-preference |
缺省情况下,静态路由的缺省优先级为60 |
(可选)删除所有静态路由 |
delete [ vpn-instance vpn-instance-name ] static-routes all |
- |
· 通过在Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
· 参数recursive-lookup host-route和recursive-lookup互斥,不能同时配置。
· 使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。
· 如果指定目的VPN实例,但未指定next-hop-address参数,则目的VPN实例和源VPN实例不能相同。
配置浮动静态路由可以实现路由备份,提高网络可靠性。
如果设备上已存在去往某一目的地址的静态或动态路由,则再配置一条低优先级的静态路由可以起到路由备份的作用,从而提高网络可靠性。这条优先级较低的静态路由称为浮动静态路由,只有当主路由不可用时该静态路由才会被激活,承担数据转发业务,在主路由恢复正常后,该静态路由又变为不活跃状态,数据转发业务仍然由主路由承担。
浮动静态路由有如下两种配置方式:
· 为目的地址相同的多条静态路由指定不同的优先级,则低优先级的静态路由自动成为备份路由。
· 如果设备上已存在去往某一目的地址的路由,则可以再配置一条低优先级的静态路由。
在配置浮动静态路由时,该路由优先级的值需大于主用路由优先级的值,具体的配置步骤请参见“1.2 配置静态路由”。
路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议、MPLS等)统一地快速检测两台路由器间双向转发路径的故障。
关于BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
控制报文方式的BFD检测支持直连下一跳和非直连下一跳。
本端配置控制报文方式的BFD检测时,需要对端也配置控制报文方式的BFD检测。
直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置静态路由与BFD联动 |
ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由与BFD联动 |
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ] |
非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IP地址。
表1-4 配置静态路由与BFD联动(非直连下一跳BFD检测)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置静态路由与BFD联动 |
ip route-static dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由与BFD联动 |
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ] |
通过echo报文方式的BFD检测链路的状态时,echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。
只需要在本端配置echo报文方式的BFD检测。
静态路由的出接口处于SPOOFING状态时,不能使用BFD进行检测。
表1-5 配置静态路由与BFD联动(echo报文方式的BFD检测)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置echo报文的源IP地址 |
bfd echo-source-ip ip-address |
缺省情况下,未配置echo报文的源IP地址 本命令的详细情况请参见“可靠性命令参考”中的“BFD” 为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议配置的源IP地址不属于该设备任何一个接口所在网段 |
配置静态路由与BFD联动 |
ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,未配置静态路由与BFD联动 |
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ] |
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失,数据流量将会被中断。
为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能。
如图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。
静态路由快速重路由功能不能与静态路由BFD功能同时使用。
等价路由不支持配置静态路由快速重路由功能。
配置本功能后,当主链路三层接口up,主链路由双通变为单通或者不通时,设备会将流量快速地切换到备份路径上转发;当主链路三层接口down时,设备会暂时将流量快速地切换到备份路径上转发。同时,设备会重新查找到达目的地址的路由,并将流量切换到查找到的新的路径。如果没有查找到路由,则流量转发会中断。因此,除本配置创建的静态路由外,设备上还需要存在一条到达目的地址的路由。单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。
(1) 配置静态路由快速重路由功能(手工指定备份下一跳)
表1-6 配置静态路由快速重路由功能(手工指定备份下一跳)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置静态路由快速重路由功能 |
ip route-static dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ] |
二者选其一 缺省情况下,静态路由快速重路由功能处于关闭状态 |
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ] |
· 静态路由配置的备份出接口拔出或者删除时,配置的路由会失效。
· 备份出接口和下一跳不能直接修改,且不能和主出接口和下一跳相同。
(2) 配置静态路由快速重路由功能(自动查找备份下一跳)
表1-7 配置静态路由快速重路由功能(自动查找备份下一跳)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置静态路由自动快速重路由功能 |
ip route-static fast-reroute auto |
缺省情况下,静态路由自动快速重路由功能处于关闭状态 |
缺省情况下,静态路由通过ARP检测主路由的下一跳是否可达。配置本功能后,将使用BFD(Echo方式)检测主路由的下一跳是否可达,这种方式可以更快地检测到链路故障。
表1-8 配置静态路由快速重路由支持BFD检测功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置BFD Echo报文源地址 |
bfd echo-source-ip ip-address |
缺省情况下,未配置BFD Echo报文源地址 echo报文的源IP地址用户可以任意指定。为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段 本命令的详细情况请参见“可靠性命令参考”中的“BFD” |
使能静态路由中主用链路的BFD(Echo方式)检测功能 |
ip route-static primary-path-detect bfd echo |
缺省情况下,静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。
表1-9 静态路由显示和维护
操作 |
命令 |
查看静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”) |
display ip routing-table protocol static [ inactive | verbose ] |
显示静态路由下一跳信息 |
display route-static nib [ nib-id ] [ verbose ] |
显示静态路由表信息 |
display route-static routing-table [ vpn-instance vpn-instance-name ] [ ip-address { mask-length | mask } ] |
交换机各接口及主机的IP地址和掩码如图1-2所示。要求采用静态路由,使图中任意两台主机之间都能互通。
(1) 配置各接口的IP地址(略)
(2) 配置静态路由
# 在Switch A上配置缺省路由。
<SwitchA> system-view
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 在Switch B上配置两条静态路由。
<SwitchB> system-view
[SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1
[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6
# 在Switch C上配置缺省路由。
<SwitchC> system-view
[SwitchC] ip route-static 0.0.0.0 0.0.0.0 1.1.5.5
(3) 配置主机
配置Host A的缺省网关为1.1.2.3,Host B的缺省网关为1.1.6.1,Host C的缺省网关为1.1.3.1,具体配置过程略。
# 查看Switch A的静态路由信息。
[SwitchA] display ip routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 1.1.4.2 Vlan500
Static Routing table status : <Inactive>
Summary count : 0
# 查看Switch B的静态路由信息。
[SwitchB] display ip routing-table protocol static
Summary count : 2
Static Routing table status : <Active>
Summary count : 2
Destination/Mask Proto Pre Cost NextHop Interface
1.1.2.0/24 Static 60 0 1.1.4.1 Vlan500
1.1.3.0/24 Static 60 0 1.1.5.6 Vlan600
Static Routing table status : <Inactive>
Summary count : 0
# 在Host B上使用ping命令验证Host A是否可达(假定主机安装的操作系统为Windows XP)。
C:\Documents and Settings\Administrator>ping 1.1.2.2
Pinging 1.1.2.2 with 32 bytes of data:
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Reply from 1.1.2.2: bytes=32 time=1ms TTL=126
Ping statistics for 1.1.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
# 在Host B上使用tracert命令验证Host A是否可达。
C:\Documents and Settings\Administrator>tracert 1.1.2.2
Tracing route to 1.1.2.2 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 1.1.6.1
2 <1 ms <1 ms <1 ms 1.1.4.1
3 1 ms <1 ms <1 ms 1.1.2.2
Trace complete.
· 在Switch A上配置静态路由可以到达120.1.1.0/24网段,在Switch B上配置静态路由可以到达121.1.1.0/24网段,并都使能BFD检测功能。
· 在Switch C上配置静态路由可以到达120.1.1.0/24网段和121.1.1.0/24网段。
· 当Switch A和Switch B通过L2 Switch通信的链路出现故障时,BFD能够快速感知,并且切换到Switch C进行通信。
图1-3 静态路由与BFD联动(直连)配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int10 |
12.1.1.1/24 |
Switch B |
Vlan-int10 |
12.1.1.2/24 |
|
Vlan-int11 |
10.1.1.102/24 |
|
Vlan-int13 |
13.1.1.1/24 |
Switch C |
Vlan-int11 |
10.1.1.100/24 |
|
|
|
|
Vlan-int13 |
13.1.1.2/24 |
|
|
|
(1) 配置各接口的IP地址(略)
(2) 配置静态路由和BFD
# 在Switch A上配置静态路由,并使能BFD检测功能,使用控制报文检测方式。
<SwitchA> system-view
[SwitchA] interface vlan-interface 10
[SwitchA-vlan-interface10] bfd min-transmit-interval 500
[SwitchA-vlan-interface10] bfd min-receive-interval 500
[SwitchA-vlan-interface10] bfd detect-multiplier 9
[SwitchA-vlan-interface10] quit
[SwitchA] ip route-static 120.1.1.0 24 vlan-interface 10 12.1.1.2 bfd control-packet
[SwitchA] ip route-static 120.1.1.0 24 vlan-interface 11 10.1.1.100 preference 65
[SwitchA] quit
# 在Switch B上配置静态路由,并使能BFD检测功能,使用控制报文检测方式。
<SwitchB> system-view
[SwitchB] interface vlan-interface 10
[SwitchB-vlan-interface10] bfd min-transmit-interval 500
[SwitchB-vlan-interface10] bfd min-receive-interval 500
[SwitchB-vlan-interface10] bfd detect-multiplier 9
[SwitchB-vlan-interface10] quit
[SwitchB] ip route-static 121.1.1.0 24 vlan-interface 10 12.1.1.1 bfd control-packet
[SwitchB] ip route-static 121.1.1.0 24 vlan-interface 13 13.1.1.2 preference 65
[SwitchB] quit
# 在Switch C上配置静态路由。
<SwitchC> system-view
[SwitchC] ip route-static 120.1.1.0 24 13.1.1.1
[SwitchC] ip route-static 121.1.1.0 24 10.1.1.102
下面以Switch A为例,Switch B和Switch A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
<SwitchA> display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv4 session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
4/7 12.1.1.1 12.1.1.2 Up 2000ms Vlan10
# 查看静态路由,可以看到Switch A经过L2 Switch到达Switch B。
<SwitchA> display ip routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 60 0 12.1.1.2 Vlan10
Static Routing table status : <Inactive>
Summary count : 0
当Switch A和Switch B通过L2 Switch通信的链路出现故障时:
# 查看静态路由,可以看到Switch A经过Switch C到达Switch B。
<SwitchA> display ip routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 65 0 10.1.1.100 Vlan11
Static Routing table status : <Inactive>
Summary count : 0
· 在Switch A上配置静态路由可以到达120.1.1.0/24网段,在Switch B上配置静态路由可以到达121.1.1.0/24网段,并都使能BFD检测功能。
· 在Switch C和Switch D上配置静态路由可以到达120.1.1.0/24网段和121.1.1.0/24网段。
· Switch A存在到Switch B的接口Loopback1(2.2.2.9/32)的路由,出接口为Vlan-interface10;Switch B存在到Switch A的接口Loopback1(1.1.1.9/32)的路由,出接口为Vlan-interface12;Switch D存在到1.1.1.9/32的路由,出接口为Vlan-interface10,存在到2.2.2.9/32的路由,出接口为Vlan-interface12。
· 当Switch A和Switch B通过Switch D通信的链路出现故障时,BFD能够快速感知,并且切换到Switch C进行通信。
图1-4 静态路由与BFD联动(非直连)配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int10 |
12.1.1.1/24 |
Switch B |
Vlan-int12 |
11.1.1.1/24 |
|
Vlan-int11 |
10.1.1.102/24 |
|
Vlan-int13 |
13.1.1.1/24 |
|
Loop1 |
1.1.1.9/32 |
|
Loop1 |
2.2.2.9/32 |
Switch C |
Vlan-int11 |
10.1.1.100/24 |
Switch D |
Vlan-int10 |
12.1.1.2/24 |
|
Vlan-int13 |
13.1.1.2/24 |
|
Vlan-int12 |
11.1.1.2/24 |
(1) 配置各接口的IP地址(略)
(2) 配置静态路由和BFD
# 在Switch A上配置静态路由,并使能BFD检测功能,使用控制报文检测方式。
<SwitchA> system-view
[SwitchA] bfd multi-hop min-transmit-interval 500
[SwitchA] bfd multi-hop min-receive-interval 500
[SwitchA] bfd multi-hop detect-multiplier 9
[SwitchA] ip route-static 120.1.1.0 24 2.2.2.9 bfd control-packet bfd-source 1.1.1.9
[SwitchA] ip route-static 120.1.1.0 24 vlan-interface 11 10.1.1.100 preference 65
[SwitchA] quit
# 在Switch B上配置静态路由,并使能BFD检测功能,使用控制报文检测方式。
<SwitchB> system-view
[SwitchB] bfd multi-hop min-transmit-interval 500
[SwitchB] bfd multi-hop min-receive-interval 500
[SwitchB] bfd multi-hop detect-multiplier 9
[SwitchB] ip route-static 121.1.1.0 24 1.1.1.9 bfd control-packet bfd-source 2.2.2.9
[SwitchB] ip route-static 121.1.1.0 24 vlan-interface 13 13.1.1.2 preference 65
[SwitchB] quit
# 在Switch C上配置静态路由。
<SwitchC> system-view
[SwitchC] ip route-static 120.1.1.0 24 13.1.1.1
[SwitchC] ip route-static 121.1.1.0 24 10.1.1.102
# 在Switch D上配置静态路由。
<SwitchD> system-view
[SwitchD] ip route-static 120.1.1.0 24 11.1.1.1
[SwitchD] ip route-static 121.1.1.0 24 12.1.1.1
下面以Switch A为例,Switch B和Switch A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
<SwitchA> display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv4 session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
4/7 1.1.1.9 2.2.2.9 Up 2000ms N/A
# 查看静态路由,可以看到Switch A经过Switch D到达Switch B。
<SwitchA> display ip routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 60 0 12.1.1.2 Vlan10
Static Routing table status : <Inactive>
Summary count : 0
当Switch A和Switch B通过Switch D通信的链路出现故障时:
# 查看静态路由,可以看到Switch A经过Switch C到达Switch B。
<SwitchA> display ip routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination/Mask Proto Pre Cost NextHop Interface
120.1.1.0/24 Static 65 0 10.1.1.100 Vlan11
Static Routing table status : <Inactive>
Summary count : 0
如图1-5所示,Switch A、Switch B和Switch C通过静态路由实现网络互连。要求当Switch A和Switch B之间的链路A出现单通故障时,业务可以快速切换到链路B上。
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
12.12.12.1/24 |
Switch B |
Vlan-int101 |
24.24.24.4/24 |
|
Vlan-int200 |
13.13.13.1/24 |
|
Vlan-int200 |
13.13.13.2/24 |
|
Loop0 |
1.1.1.1/32 |
|
Loop0 |
4.4.4.4/32 |
Switch C |
Vlan-int100 |
12.12.12.2/24 |
|
|
|
|
Vlan-int101 |
24.24.24.2/24 |
|
|
|
(1) 配置各接口的IP地址(略)
(2) 配置链路A上的静态路由快速重路由
静态路由支持快速重路由配置有两种方法,可以任选一种
方法一:配置静态路由快速重路由功能(手工指定备份下一跳)
# 在Switch A上配置静态路由,并指定备份出接口和下一跳。
<SwitchA> system-view
[SwitchA] ip route-static 4.4.4.4 32 vlan-interface 200 13.13.13.2 backup-interface vlan-interface 100 backup-nexthop 12.12.12.2
# 在Switch B上配置静态路由,并指定备份出接口和下一跳。
<SwitchB> system-view
[SwitchB] ip route-static 1.1.1.1 32 vlan-interface 200 13.13.13.1 backup-interface vlan-interface 101 backup-nexthop 24.24.24.2
方法二:配置静态路由快速重路由功能(自动查找备份下一跳)
# 在Switch A上配置静态路由,并配置静态路由自动快速重路由功能。
<SwitchA> system-view
[SwitchA] ip route-static 4.4.4.4 32 vlan-interface 200 13.13.13.2
[SwitchA] ip route-static 4.4.4.4 32 vlan-interface 100 12.12.12.2 preference 70
[SwitchA] ip route-static fast-reroute auto
# 在Switch B上配置静态路由,并配置静态路由自动快速重路由功能。
<SwitchB> system-view
[SwitchB] ip route-static 1.1.1.1 32 vlan-interface 200 13.13.13.1
[SwitchB] ip route-static 1.1.1.1 32 vlan-interface 101 24.24.24.2 preference 70
[SwitchB] ip route-static fast-reroute auto
(3) 配置链路B上的静态路由
# 在Switch C上配置静态路由。
<SwitchC> system-view
[SwitchC] ip route-static 4.4.4.4 32 vlan-interface 101 24.24.24.4
[SwitchC] ip route-static 1.1.1.1 32 vlan-interface 100 12.12.12.1
# 在Switch A上查看4.4.4.4/32路由,可以看到备份下一跳信息。
[SwitchA] display ip routing-table 4.4.4.4 verbose
Summary count : 1
Destination: 4.4.4.4/32
Protocol: Static
Process ID: 0
SubProtID: 0x0 Age: 04h20m37s
Cost: 0 Preference: 60
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0x2 OrigAs: 0
NibID: 0x26000002 LastAs: 0
AttrID: 0xffffffff Neighbor: 0.0.0.0
Flags: 0x1008c OrigNextHop: 13.13.13.2
Label: NULL RealNextHop: 13.13.13.2
BkLabel: NULL BkNextHop: 12.12.12.2
SRLabel: NULL BkSRLabel: NULL
SIDIndex: NULL InLabel: NULL
Tunnel ID: Invalid Interface: Vlan-interface200
BkTunnel ID: Invalid BkInterface: Vlan-interface100
FtnIndex: 0x0 TrafficIndex: N/A
Connector: N/A PathID: 0x0
LinkCost: 0 MicroSegID: 0
RealFIRType: Normal RealThres: 0
# 在Switch B上查看1.1.1.1/32路由,可以看到备份下一跳信息。
[SwitchB] display ip routing-table 1.1.1.1 verbose
Summary count : 1
Destination: 1.1.1.1/32
Protocol: Static
Process ID: 0
SubProtID: 0x0 Age: 04h20m37s
Cost: 0 Preference: 60
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0x2 OrigAs: 0
NibID: 0x26000002 LastAs: 0
AttrID: 0xffffffff Neighbor: 0.0.0.0
Flags: 0x1008c OrigNextHop: 13.13.13.1
Label: NULL RealNextHop: 13.13.13.1
BkLabel: NULL BkNextHop: 24.24.24.2
SRLabel: NULL BkSRLabel: NULL
SIDIndex: NULL InLabel: NULL
Tunnel ID: Invalid Interface: Vlan-interface200
BkTunnel ID: Invalid BkInterface: Vlan-interface101
FtnIndex: 0x0 TrafficIndex: N/A
Connector: N/A PathID: 0x0
LinkCost: 0 MicroSegID: 0
RealFIRType: Normal RealThres: 0
缺省路由是在路由器没有找到匹配的路由表项时使用的路由。
如果报文的目的地不在路由表中且没有配置缺省路由,那么该报文将被丢弃,将向源端返回一个ICMP报文报告该目的地址或网络不可达。
· 第一种是网络管理员手工配置。配置请参见“1.2 配置静态路由”,将目的地址与掩码配置为全零(0.0.0.0 0.0.0.0)。
· 第二种是动态路由协议生成(如OSPF、IS-IS和RIP),由路由能力比较强的路由器将缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。
如图2-1所示,Device A发往Device C、Device D和Device E的报文下一跳都是Device B,因此可在Device A上配置一条缺省路由,代替配置通往Device C、Device D和Device E网络的3条静态路由。配置完成后,如果报文没有其他满足匹配的路由表项,则会通过缺省路由转发出去。
在Device A上配置缺省路由时,需要将目的地址和掩码配置为全零(0.0.0.0 0.0.0.0),下一跳地址为Device B接口的地址1.1.1.2。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!