• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

14-三层技术-IP路由配置指导

目录

02-静态路由配置

本章节下载 02-静态路由配置  (320.11 KB)

02-静态路由配置


1 静态路由

1.1  静态路由简介

静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。

静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。

1.2  配置静态路由

(1)     进入系统视图。

system-view

(2)     配置静态路由。

(公网)

ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由。

通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由。

通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。

(3)     (可选)配置静态路由的缺省优先级。

ip route-static default-preference default-preference

缺省情况下,静态路由的缺省优先级为60。

1.3  配置静态路由配置组

1. 功能简介

当配置多条静态路由时,如果只是前缀不同,每条静态路由都要配置一遍命令,比较繁琐。可以配置静态路由配置组,对静态路由进行批量配置,节省配置工作量。

按配置组配置静态路由时,配置组下的所有前缀会应用相同的下一跳、出接口信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建静态路由配置组,并进入静态路由配置组视图。

ip route-static-group group-name

缺省情况下,未配置静态路由配置组。

(3)     在静态路由配置组中增加前缀。

prefix dest-address { mask-length | mask }

缺省情况下,静态路由配置组中未配置前缀。

(4)     退回系统视图。

quit

(5)     配置静态路由。

(公网)

ip route-static group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由。

1.4  配置下一跳为DHCP网关的静态路由

1. 功能简介

接口通过DHCP方式获取到IP地址和网关地址后,设备会自动生成一条目的地址为0.0.0.0/0、下一跳地址为Default router(DHCP服务器为客户端指定的网关地址)的静态路由,该路由无法与手工配置的静态路由形成等价路由。只有当手工指定的静态路由失效时,自动生成的静态路由才能指导报文转发。在手工指定和DHCP自动生成的静态路由均需要转发报文的场景下(例如双WAN出口的网络),需要执行本配置来创建基于DHCP的静态路由。

配置下一跳为DHCP网关的静态路由后,设备会自动生成一条去往指定目的网络且下一跳为Default router的静态路由,该路由只有在设备接口作为DHCP客户端获取到IP地址和网关地址后才会生效。该路由可以和手工配置的静态路由形成等价路由。DHCP服务器为客户端指定的网关地址发生变化时,设备自动将静态路由下一跳地址修改为变化后的网关地址。当DHCP租约到期后,该静态路由将会失效。

2. 配置限制和指导

配置下一跳为DHCP网关的静态路由时,指定的出接口必须为广播类型的接口。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置下一跳为DHCP网关的静态路由。

(公网)

ip route-static { dest-address { mask-length | mask } | group group-name } interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

ip route-static vpn-instance s-vpn-instance-name group group-name interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置下一跳为DHCP网关的静态路由。

1.5  配置浮动静态路由

配置浮动静态路由可以实现路由备份,提高网络可靠性。

如果设备上已存在去往某一目的地址的静态或动态路由,则再配置一条低优先级的静态路由可以起到路由备份的作用,从而提高网络可靠性。这条优先级较低的静态路由称为浮动静态路由,只有当主路由不可用时该静态路由才会被激活,承担数据转发业务,在主路由恢复正常后,该静态路由又变为不活跃状态,数据转发业务仍然由主路由承担。

浮动静态路由有如下两种配置方式:

·     为目的地址相同的多条静态路由指定不同的优先级,则低优先级的静态路由自动成为备份路由。

·     如果设备上已存在去往某一目的地址的路由,则可以再配置一条低优先级的静态路由。

在配置浮动静态路由时,该路由优先级的值需大于主用路由优先级的值,具体的配置步骤请参见“1.2  配置静态路由”。

1.6  配置静态路由删除

1. 功能简介

使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     删除所有静态路由。

(公网)

delete static-routes all

(VPN网络)

delete vpn-instance vpn-instance-name static-routes all

注意

删除全部静态路由可能导致网络不通,报文转发失败,请谨慎使用。

 

1.7  配置静态路由与BFD联动

提示

路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。

 

1.7.1  功能简介

BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议)统一地快速检测两台路由器间双向转发路径的故障。

关于BFD的详细介绍,请参见“网络管理和监控配置指导”中的“BFD”。

1.7.2  配置控制报文方式的BFD检测

1. 功能简介

通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。

控制报文方式的BFD检测支持直连下一跳和非直连下一跳。

·     直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。

·     非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IP地址。

2. 配置限制和指导

本端配置控制报文方式的BFD检测时,需要对端也配置控制报文方式的BFD检测。

3. 配置直连下一跳BFD检测

(1)     进入系统视图。

system-view

(2)     配置静态路由与BFD联动。

(公网)

ip route-static dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { control-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { control-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由与BFD联动。

4. 配置非直连下一跳BFD检测

(1)     进入系统视图。

system-view

(2)     配置静态路由与BFD联动。

(公网)

ip route-static dest-address { mask-length | mask } { next-hop-address bfd { control-packet bfd-source ip-address | static session-name } | vpn-instance d-vpn-instance-name next-hop-address bfd { control-packet bfd-source ip-address | static session-name } } [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd { control-packet bfd-source ip-address | static session-name } | vpn-instance d-vpn-instance-name next-hop-address bfd { control-packet bfd-source ip-address | static session-name } } [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由与BFD联动。

1.7.3  配置echo报文方式的BFD检测

1. 功能简介

通过echo报文方式的BFD检测链路的状态时,echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。

2. 配置限制和指导

只需要在本端配置echo报文方式的BFD检测。

静态路由的出接口处于SPOOFING状态时,不能使用BFD进行检测。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     (可选)配置echo报文的源IP地址。

bfd echo-source-ip ip-address

缺省情况下,未配置echo报文的源IP地址。

建议配置本命令,且配置的源IP地址不属于该设备任何一个接口所在网段,以避免对端发送大量的ICMP重定向报文造成网络拥塞。

本命令的详细情况请参见“网络管理和监控命令参考”中的“BFD”。

(3)     配置静态路由与BFD联动。

(公网)

ip route-static dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { echo-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { echo-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,未配置静态路由与BFD联动。

1.8  配置静态路由快速重路由功能

1.8.1  功能简介

当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失,数据流量将会被中断。

为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功能。

图1-1 静态路由快速重路由功能示意图

 

图1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。

1.8.2  配置限制和指导

静态路由快速重路由功能不能与静态路由BFD功能同时使用。

等价路由不支持配置静态路由快速重路由功能。

配置本功能后,当主链路三层接口up,主链路由双通变为单通或者不通时,设备会将流量快速地切换到备份路径上转发;当主链路三层接口down时,设备会暂时将流量快速地切换到备份路径上转发。同时,设备会重新查找到达目的地址的路由,并将流量切换到查找到的新的路径。如果没有查找到路由,则流量转发会中断。因此,除本配置创建的静态路由外,设备上还需要存在一条到达目的地址的路由。单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。

1.8.3  配置手工指定备份下一跳

1. 配置限制和指导

静态路由配置的备份出接口拔出或者删除时,配置的路由会失效。备份出接口和下一跳不能直接修改,且不能和主出接口和下一跳相同。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置静态路由快速重路由功能。

(公网)

ip route-static dest-address { mask-length | mask } interface-type interface-number [ { dhcp | next-hop-address } [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]

(VPN网络)

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ { dhcp | next-hop-address } [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情况下,静态路由快速重路由功能处于关闭状态。

1.8.4  配置自动查找备份下一跳

(1)     进入系统视图。

system-view

(2)     配置静态路由自动快速重路由功能。

ip route-static fast-reroute auto

缺省情况下,静态路由自动快速重路由功能处于关闭状态。

1.8.5  配置静态路由快速重路由支持BFD检测功能

1. 功能简介

缺省情况下,静态路由通过ARP检测主路由的下一跳是否可达。配置本功能后,将使用BFD(Echo方式)检测主路由的下一跳是否可达,这种方式可以更快地检测到链路故障。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     (可选)配置BFD echo报文源地址。

bfd echo-source-ip ip-address

缺省情况下,未配置BFD echo报文源地址。

建议配置本命令,且配置的源IP地址不属于该设备任何一个接口所在网段,以避免对端发送大量的ICMP重定向报文造成网络拥塞。

本命令的详细情况请参见“网络管理和监控命令参考”中的“BFD”。

(3)     使能静态路由中主用链路的BFD(Echo方式)检测功能。

ip route-static primary-path-detect bfd echo

缺省情况下,静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态。

1.9  静态路由显示和维护

在完成上述配置后,在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。

表1-1 静态路由显示和维护

操作

命令

查看静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”)

display ip routing-table protocol static [ inactive | verbose ]

显示静态路由下一跳信息

display route-static nib [ nib-id ] [ verbose ]

显示静态路由表信息

display route-static routing-table [ vpn-instance vpn-instance-name ] [ ip-address { mask-length | mask } ]

 


2 缺省路由

缺省路由是在路由器没有找到匹配的路由表项时使用的路由。

如果报文的目的地不在路由表中且没有配置缺省路由,那么该报文将被丢弃,将向源端返回一个ICMP报文报告该目的地址或网络不可达。

缺省路由有两种生成方式:

·     第一种是网络管理员手工配置。配置请参见“1.2  配置静态路由”,将目的地址与掩码配置为全零(0.0.0.0 0.0.0.0)。

·     第二种是动态路由协议生成(如RIP、OSPF),由路由能力比较强的路由器将缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。

图2-1所示,Device A发往Device C、Device D和Device E的报文下一跳都是Device B,因此可在Device A上配置一条缺省路由,代替配置通往Device C、Device D和Device E网络的3条静态路由。配置完成后,如果报文没有其他满足匹配的路由表项,则会通过缺省路由转发出去。

在Device A上配置缺省路由时,需要将目的地址和掩码配置为全零(0.0.0.0 0.0.0.0),下一跳地址为Device B接口的地址1.1.1.2。

图2-1 配置缺省路由

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们