- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-IP路由基础配置
本章节下载: 01-IP路由基础配置 (360.17 KB)
本手册仅介绍单播路由协议,组播路由协议请参见“IP组播配置指导”。
在网络中路由器根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一个路由器。路径中最后一个路由器负责将报文转发给目的主机。路由就是报文在转发过程中的路径信息,用来指导报文转发。
RIB(Routing Information Base,路由信息库),是一个集中管理路由信息的数据库,包含路由表信息以及路由周边信息(路由迭代信息、路由共享信息以及路由扩展信息)等。
路由器通过对路由表进行优选,把优选路由下发到FIB(Forwarding Information Base,转发信息库)表中,通过FIB表指导报文转发。FIB表中每条转发项都指明了要到达某子网或某主机的报文应通过路由器的哪个物理接口发送,就可以到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。FIB表的具体内容,请参见“三层技术-IP业务配置指导”中的“IP转发基础”。
表1-1 路由分类
|
分类标准 |
具体分类 |
|
根据来源不同 |
· 直连路由:链路层协议发现的路由,也称为接口路由 · 静态路由:网络管理员手工配置的路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要手工重新配置,不能自动适应 · 动态路由:路由协议发现的路由 |
|
根据路由目的地的不同 |
· 网段路由:目的地为网段,子网掩码长度小于32位 · 主机路由:目的地为主机,子网掩码长度为32位 |
|
根据目的地与该路由器是否直接相连 |
· 直接路由:目的地所在网络与路由器直接相连 · 间接路由:目的地所在网络与路由器非直接相连 |
路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的网络拓扑。其缺点是配置比较复杂,对系统的要求高于静态路由,并占用一定的网络资源。
对路由协议的分类可采用以下不同标准。
表1-2 路由协议分类
|
分类标准 |
具体分类 |
|
根据作用范围 |
· IGP(Interior Gateway Protocol,内部网关协议):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS · EGP(Exterior Gateway Protocol,外部网关协议):运行于不同自治系统之间,BGP是目前最常用的EGP |
|
根据使用算法 |
· 距离矢量(Distance-Vector)协议:包括RIP和BGP。其中,BGP也被称为路径矢量协议(Path-Vector) · 链路状态(Link-State)协议:包括OSPF和IS-IS |
|
根据目的地址类型 |
· 单播路由协议:包括RIP、OSPF、BGP和IS-IS等 · 组播路由协议:包括PIM-SM、PIM-DM等 |
|
根据IP协议版本 |
· IPv4路由协议:包括RIP、OSPF、BGP和IS-IS等 · IPv6路由协议:包括RIPng、OSPFv3、IPv6 BGP和IPv6 IS-IS等 |
AS(Autonomous System,自治系统)是拥有同一选路策略,并在同一技术管理部门下运行的一组路由器。
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
除直连路由外,各路由协议的优先级都可由用户手工进行配置。另外,每条静态路由的优先级都可以不相同。缺省的路由优先级如表1-3所示,数值越小表明优先级越高。
|
路由协议或路由种类 |
缺省的路由优先级 |
|
DIRECT(直连路由) |
0 |
|
组播静态路由 |
1 |
|
OSPF |
10 |
|
IS-IS |
15 |
|
单播静态路由 |
60 |
|
RIP |
100 |
|
OSPF ASE |
150 |
|
OSPF NSSA |
150 |
|
IBGP |
255 |
|
EBGP |
255 |
|
UNKNOWN(来自不可信源端的路由) |
256 |
对同一路由协议来说,允许配置多条目的地相同且开销也相同的路由。当到同一目的地的路由中,没有更高优先级的路由时,这几条路由都被采纳,在转发去往该目的地的报文时,依次通过各条路径发送,从而实现网络的负载分担。
目前支持负载分担有静态路由/IPv6静态路由、RIP/RIPng、OSPF/OSPFv3、BGP/IPv6 BGP和IS-IS/IPv6 IS-IS。
使用路由备份可以提高网络的可靠性。用户可根据实际情况,配置到同一目的地的多条路由,其中优先级最高的一条路由作为主路由,其余优先级较低的路由作为备份路由。
正常情况下,路由器采用主路由转发数据。当链路出现故障时,主路由变为非激活状态,路由器选择备份路由中优先级最高的转发数据,实现从主路由到备份路由的切换;当链路恢复正常时,路由器重新选择路由,由于主路由的优先级最高,路由器选择主路由来发送数据,实现从备份路由到主路由的切换。
对于BGP路由(直连EBGP路由除外)和静态路由(配置了下一跳)以及多跳RIP路由而言,其所携带的下一跳信息可能并不是直接可达,需要找到到达下一跳的直连出接口。路由迭代的过程就是通过路由的下一跳信息来找到直连出接口的过程。
而对于OSPF和IS-IS等链路状态路由协议而言,其下一跳是直接在路由计算时得到的,不需要进行路由迭代。
路由迭代信息记录并保存路由迭代的结果,包括依赖路由的概要信息、迭代路径、迭代深度等。
由于各路由协议采用的路由算法不同,不同的路由协议可能会发现不同的路由。如果网络规模较大,当使用多种路由协议时,往往需要在不同的路由协议间能够共享各自发现的路由。
各路由协议都可以引入其它路由协议的路由、直连路由和静态路由,具体内容请参见本手册中各路由协议模块有关引入外部路由的描述。
路由共享信息记录了路由协议之间的引入关系。
路由扩展属性主要是指BGP路由的扩展团体属性以及OSPF路由的区域ID、路由类型和Router ID等。同路由共享一样,路由协议可以引入其它路由协议的路由扩展属性。
路由扩展信息记录了各路由协议的路由扩展属性以及路由协议扩展属性之间的引入关系。
当协议路由表项较多或协议GR时间较长时,由于协议收敛速度较慢,可能会出现协议路由表项提前老化的问题。通过调节路由和标签在RIB中的最大存活时间,可以解决上面的问题。
该配置在下一次协议进程倒换或者RIB进程倒换时才生效。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 配置IPv4路由和标签在RIB中的最大存活时间。
protocol protocol [ instance instance-name ] lifetime seconds
缺省情况下,IPv4路由和标签在RIB中的最大存活时间为900秒。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv6地址族,并进入RIB IPv6地址族视图。
address-family ipv6
(4) 配置IPv6路由和标签在RIB中的最大存活时间。
protocol protocol [ instance instance-name ] lifetime seconds
缺省情况下,IPv6路由和标签在RIB中的最大存活时间为900秒。
当协议进程倒换或RIB进程倒换后,如果协议进程没有配置GR,需要多保留一段时间FIB表项;如果协议进程配置了GR,需要立刻删除FIB表项,避免FIB表项长时间存在导致问题。通过调节路由在FIB中的最大存活时间,可以解决上面的问题。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 配置IPv4路由在FIB中的最大存活时间。
fib lifetime seconds
缺省情况下,IPv4路由在FIB中的最大存活时间为600秒。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv6地址族,并进入RIB IPv6地址族视图。
address-family ipv6
(4) 配置IPv6路由在FIB中的最大存活时间。
fib lifetime seconds
缺省情况下,IPv6路由在FIB中的最大存活时间为600秒。
配置本功能后,RIB向FIB下发路由时会携带属性消息。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 配置RIB向FIB下发路由时携带属性消息。
flush route-attribute protocol
缺省情况下,RIB向FIB下发路由时不携带属性消息。
等价路由模式分为以下几种:
· 等价路由普通模式:当去往同一目的地址存在多条等价路由时,设备在转发去往该目的地址的报文时,会在各条路径间实现负载分担。这些等价路由组成一个等价路由组。如果其中一条或者多条路径失效,所有业务流量会在剩余的可用路径间重新进行一次分配,实现新的负载均衡。
· 等价路由增强模式:当去往同一目的地址存在多条等价路由时,如果其中一条或者多条路径失效,则将失效路径上的业务流量在剩余的可用路径间重新进行一次分配,保持在可用路径上转发的业务流量不改变转发路径,以保持业务的连续性。
· 等价路由Eligibility模式:设备以flowset-inactive-time为周期,计算出当前等价路由组中负载最轻的路径分担其他路径上的流量。同一流中,转发时间间隔小于等于flowset-inactive-time的报文组成一个FlowSet。Eligibility模式可以确保同一FlowSet中的数据包选取相同的路径进行转发。
· 等价路由压缩模式:可以将每个等价路由组占用的硬件资源进行压缩,从而允许设备上创建更多的等价路由组,以满足网络需求。
· 等价路由固定模式:待转发的数据包选取其所属流中上一个数据包的转发路径进行转发。若待转发的数据包是其所属流中的第一个数据包,则按照等价路由普通模式选取的路径进行转发。
· 等价路由Spray模式:设备基于数据包选取当前等价路由组中负载最轻的路径进行转发。
· 等价路由FIR模式:
¡ 对于静态路由:
当去往同一目的地址存在多条等价静态路由时,可以将几条优先使用的链路配置为主用链路,将使用频率较低的链路配置为备用链路,流量将优先通过主用链路转发,并通过算法对主用链路和备用链路间的流量进行分配。
通过ip route-static命令的将一条静态路由配置为主链路或备链路。流量优先通过主用链路转发,并通过FIR子模式进行负载分担,当一条主用链路的带宽使用率接近所有主用链路整体的带宽使用率上限阈值时,该链路新增的流量将通过备用链路转发,在备用链路间通过FIR子模式进行负载分担。原本的流量依旧通过主用链路转发。
设备实际生效的主用链路带宽使用率上限阈值由ecmp mode fir primary threshold命令中配置的下限和上限,和静态路由配置命令中primary threshold-level参数指定的主用链路带宽使用率等级共同确定。
有关静态路由primary threshold-level、secondary参数、主用链路和备用链路、以及链路带宽使用率的详细介绍,请参见“三层技术-IP路由配置指导”中的“静态路由”和“IPv6静态路由”。
对于未配置primary threshold-level和secondary参数的等价静态路由,业务流量也会以等价路由FIR子模式实现负载分担,但不再区分主备链路。
¡ 对于动态路由:
动态路由协议产生的等价路由将通过FIR子模式实现负载分担,不区分主备链路,效果与直接配置等价路由模式为Eligibility模式、固定模式或Spray模式相同。
等价路由FIR模式受License限制,请在使用该功能前安装有效的License。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
· 本配置在设备重启后才能生效,进行设备重启前请评估重启对网络造成的影响,做好相关准备工作。
· 本配置对IPv4和IPv6等价路由均生效。
· 为了避免一个FIR ECMP组占用的资源过多,flowset-size flowset-size参数建议配置为1~4。
· IRF设备配置ecmp mode enhanced功能时,当同一数据流的报文从IRF设备不同成员设备的接口接收时,无法保证报文从相同的出接口转发。
· 配置等价路由FIR模式存在如下限制:
¡ 当所有主端口限速速率之和大于流量速率时,如果分配到各主端口的平均流量小于70%时,流量在各主端口哈希不均匀。
¡ 当所有主端口限速速率之和小于流量速率时,如果分配到各备端口的平均流量小于70%时,流量在各备端口哈希不均匀。
· 仅大于等于1024字节的流量支持等价路由FIR模式。
· 当设备采用等价路由FIR模式时卸载FIR License,此时流量将不能采用等价路由FIR模式实现负载分担,而是采用之前通过hash-mode参数配置的FIR子模式进行负载分担。另外如果之前没有配置hash-mode参数,则缺省采用Eligibility模式进行负载分担。
· 当等价路由模式为Eligibility模式、固定模式或Spray模式时,等价路由组中的等价路由不允许使用1G速率的端口。
(1) 进入系统视图。
system-view
(2) 配置等价路由模式。
ecmp mode { compressed | eligible [ flowset-inactive-time flowset-inactive-time ] | enhanced | fixed | spray }
ecmp mode fir [ flowset-inactive-time flowset-inactive-time ] [ flowset-size flowset-size ] [ hash-mode { eligible | fixed | spray } ]
(3) (可选)配置等价路由FIR模式中主用链路带宽使用率的下限和上限。
ecmp mode fir primary threshold lower lower-threshold upper upper-threshold
缺省情况下,未配置等价路由FIR模式中主用链路带宽使用率的下限和上限。
设备上存在多条等价路由时,如果报文的负载分担的方式是逐流,则负载分担算法会将相同目的IP地址、源IP地址等信息的报文划分为同一个数据流,并且为这些报文选择相同的下一跳和出接口。在不修改负载分担方式的情况下,用户无法修改负载分担算法的选路结果。而该下一跳和出接口可能不满足使用需求(例如剩余带宽太低导致流量转发慢)。配置本功能后,用户可以根据报文的DSCP优先级调整负载分担算法为报文选择的下一跳和出接口。
在创建ECMP组之后,需要多次执行interface nexthop命令将等价路由的多个出接口和下一跳加入该ECMP组,然后通过path-id命令创建ECMP路径。ECMP路径会自动复制ECMP组里的所有下一跳和出接口,但会将这些下一跳和出接口按照不同的顺序排列。如果报文匹配到的路由有多个下一跳和出接口,并且这些下一跳和出接口都在同一个ECMP组里,则报文会匹配该ECMP组。然后报文会根据DSCP优先级与该ECMP组的ECMP路径的DSCP掩码值进行与运算,运算结果和ECMP路径的DSCP优先级相同的报文会匹配ECMP路径。
等价路由的多个下一跳和出接口在ECMP路径里会调整排列顺序,对于同一个数据流的报文,负载分担算法会为匹配到不同ECMP路径的报文选择不同的下一跳和出接口。例如,某个数据流报文的有多个下一跳和出接口,分别是1.1.1.1(出接口1)、2.2.2.2(出接口2)和3.3.3.3(出接口3),在未配置ECMP组时,负载分担算法会为该数据流的报文选择第三个下一跳和出接口3.3.3.3(出接口3),而该下一跳链路因延迟太高不能满足使用需求。配置了ECMP组之后,多个下一跳和出接口在ECMP路径的排列顺序不同,假如ECMP路径1里的排列顺序为2.2.2.2(出接口2)、3.3.3.3(出接口3)和1.1.1.1(出接口1),而负载分担算法此时仍然会选择第三个下一跳和出接口1.1.1.1(出接口1),而该下一跳链路可以满足用户的使用需求。用户修改报文的DSCP优先级可以调整匹配到的ECMP路径,从而修改报文的下一跳和出接口。
本功能仅对负载分担方式为逐流的报文生效。有关负载分担的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP转发基础”。
当path-id命令配置的path-id值大于ECMP组内等价路径个数时,可能会出现匹配不同path-id的流量选择相同的下一跳和出接口的情况。因为此时设备会将path-id值对ECMP的数量进行求余,余数相同的ECMP路径,流量的出接口和下一跳相同。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 创建ECMP组,并进入ECMP组视图。
ecmp-group group-id
(5) 为ECMP组配置出接口和下一跳。
interface interface-type interface-number nexthop nexthop-address
多次执行本命令,可以为ECMP组指定多个下一跳和出接口,最多可以配置的下一跳和出接口数量为16。
(6) 创建ECMP路径。
path-id path-id dscp dscp-value mask mask-value
多次执行本命令时,如果指定不同的path-id值,则可以创建多条ECMP路径;如果指定相同的path-id,则最后一次执行的命令生效。
同一个ECMP组里不同路径的DSCP优先级不能相同,不同的ECMP组之间则无此限制。
本功能适用于网络中对丢包、延时非常敏感的业务。当RIB表中存在去往同一目的地的多条路由时,路由器会将优先级较高的路由下发到FIB表,当该路由的下一跳不可达时,数据流量将会被中断,路由器会重新进行路由优选,优选完毕后,使用新的最优路由来指导报文转发。配置本功能后,设备会在RIB表中选择一个其他协议的路由作为备用路由,当主用路由的下一跳不可达时,设备会立即使用备份路由将报文转发出去,从而将链路故障对业务流量的影响降低到最小限度。
使用不同协议间的快速重路由功能生成备份下一跳时可能会造成环路。
同时配置本功能和指定路由协议的快速重路由功能时,优先使用指定路由协议的快速重路由功能来备份路由。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 配置IPv4路由不同协议间快速重路由功能。
inter-protocol fast-reroute [ vpn-instance vpn-instance-name ]
缺省情况下,不同协议间快速重路由处于关闭状态。
不指定VPN时,开启公网的不同协议间快速重路由功能。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv6地址族,并进入RIB IPv6地址族视图。
address-family ipv6
(4) 配置IPv6路由不同协议间快速重路由功能。
inter-protocol fast-reroute [ vpn-instance vpn-instance-name ]
缺省情况下,不同协议间快速重路由处于关闭状态。
不指定VPN时,开启公网的不同协议间快速重路由功能。
本功能使用BFD(Bidirectional Forwarding Detection,双向转发检测)检测不同协议间快速重路由或等价路由的主路由下一跳是否可达,可以更快地检测到链路故障,使上层协议将业务流量快速切换到备用下一跳上或在等价路由剩余可用下一跳上重新进行负载分担,从而减少报文丢失。
· 对于不同协议间的快速重路由,主路由指的是去往同一目的地的多条路由中优先级最高的路由。配置不同协议间快速重路由通过BFD检测主路由的下一跳是否可达功能后,设备将通过BFD会话检测主路由的下一跳是否可达。当BFD检测到主路由的下一跳不可达时,BFD会通知设备使用备份下一跳指导报文转发。
· 对于同一路由协议的等价路由,主路由指的是形成等价路由的每一条路由。配置等价路由通过BFD检测主路由的下一跳是否可达功能后,设备将通过BFD会话检测指定路由协议的每一条等价路由。当BFD检测到等价路由的下一跳不可达时,BFD通知路由协议,路由协议将业务流量在剩余可用下一跳上重新进行负载分担。当BFD检测到所有等价路由的下一跳都失效时,BFD通知路由协议撤销失效路由,同时设备会重新进行路由优选。
关于BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
如果在配置路由协议的快速重路由功能时指定了ecmp-shared参数,设备会为包含等价路由的所有路由通过LFA算法选取备份下一跳信息。自动计算的备份下一跳也作为等价路由添加到路由表中,状态为backup,该路由不是主路由,BFD不会检测这种等价路由。
通过BFD控制报文可以检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
通过控制报文方式的BFD会话检测主路由的下一跳是否可达时,由于控制报文方式的BFD会话需要两端进行协商才能成功建立,用户需要在下一跳设备上手工创建一个静态BFD会话。该BFD会话为控制报文方式的单跳BFD会话,并且会话源IP地址为本端自动创建的BFD会话的目的IP地址、会话目的IP地址为本端自动创建的BFD会话的源IP地址、远端标识符为本端自动创建的BFD会话的本地标识符。主路由下一跳设备上创建满足上述要求的静态BFD会话后,本端设备才能使用控制报文方式的BFD会话来检测主路由的下一跳。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4/IPv6地址族,并进入RIB IPv4/IPv6地址族视图。
(IPv4网络)
address-family ipv4
(IPv6网络)
address-family ipv6
(4) 配置不同协议间快速重路由或等价路由主用链路的BFD检测功能。
primary-path-detect bfd ctrl [ inter-protocol-frr | protocol-ecmp protocol ]
缺省情况下,不同协议间快速重路由或等价路由主用链路的BFD检测功能处于关闭状态。
通过BFD echo报文检测链路状态,可以实现毫秒级别的链路故障检测。echo报文的目的地址为本端接口地址,下一跳设备接收到echo报文后会直接转发给本端设备。
只需要在本端配置echo报文方式的BFD检测。
(1) 进入系统视图。
system-view
(2) (可选)配置echo报文的源IP地址。
(IPv4网络)
bfd echo-source-ip ip-address
缺省情况下,未配置echo报文的源IPv4地址。
建议配置本命令,且配置的源IPv4地址不属于该设备任何一个接口所在网段,以避免对端发送大量的ICMP重定向报文造成网络拥塞。
本命令的详细情况请参见“可靠性命令参考”中的“BFD”。
(IPv6网络)
bfd echo-source-ipv6 ipv6-address
缺省情况下,未配置echo报文的源IPv6地址。
建议配置本命令,且配置的源IPv6地址不属于该设备任何一个接口所在网段,以避免对端发送大量的ICMPv6重定向报文造成网络拥塞。
echo报文源IPv6地址仅支持全球单播地址。
本命令的详细介绍请参见“可靠性命令参考”中的“BFD”。
(3) 进入RIB视图。
rib
(4) 创建RIB IPv4/IPv6地址族,并进入RIB IPv4/IPv6地址族视图。
(IPv4网络)
address-family ipv4
(IPv6网络)
address-family ipv6
(5) 配置不同协议间快速重路由或等价路由主用链路的BFD检测功能。
primary-path-detect bfd echo [ inter-protocol-frr | protocol-ecmp protocol ]
缺省情况下,不同协议间快速重路由或等价路由主用链路的BFD检测功能处于关闭状态。
在未开启本功能的情况下,当某个物理接口为大量路由(包括等价路由和主备路由的主路由)连接下一跳的出接口时,如果该接口所在的链路故障时,设备需要先删除失效链路对应的所有ARP/ND表项,然后通知FIB删除失效的FIB表项,处理时间过长,流量无法快速切换到可用路径。通过开启本功能,当接口所在的链路故障时,设备直接通知FIB删除失效的FIB表项,以加快路由的切换、缩短流量中断的时间。
(1) 进入系统视图。
system-view
(2) 配置开启IPv4路由快速切换功能。
ip route fast-switchover enable
缺省情况下,IPv4路由快速切换功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 配置开启IPv6路由快速切换功能。
ipv6 route fast-switchover enable
缺省情况下,IPv6路由快速切换功能处于关闭状态。
该配置在设备重启后才能生效,进行设备重启前请评估重启对网络造成的影响,做好相关准备工作。
Routing-mode的硬件资源模式有两种,不同硬件资源模式下支持的路由类型有区别,具体内容请参见表1-4。
表1-4 不同Routing-mode的硬件资源模式支持的路由类型说明
|
Routing-mode硬件资源模式 |
支持路由类型 |
|
ipv6-64模式 |
只支持IPv6小于等于 64位掩码路由 |
|
ipv6-128模式 |
支持IPv6大于64位路由 |
关闭前缀大于64位的IPv6路由功能时,前缀为128位的IPv6主机路由不支持ECMP。
(1) 进入系统视图。
system-view
(2) 配置Routing-mode的硬件资源模式。
hardware-resource routing-mode { ipv6-64 | ipv6-128 }
缺省情况下,Routing-mode的硬件资源模式为IPv6-128模式。
通过配置按路由策略迭代下一跳,可以对路由迭代的结果进行控制。例如:当路由发生变化时,路由管理需要对非直连的下一跳重新进行迭代。如果不对迭代的结果路由进行任何限制,则路由管理可能会将下一跳迭代到一个错误的转发路径上,从而造成流量丢失。此时,可以通过配置本功能,将错误的依赖路由过滤掉,使路由迭代到通过路由策略过滤的指定依赖路由上。
配置路由策略时,如果配置了apply子句,apply子句不会生效。
配置路由策略时,请确保至少有一个正确的依赖路由能够通过该策略的过滤,否则可能导致相关路由不可达,无法正确指导转发。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 配置路由按照路由策略进行迭代下一跳查找。
protocol protocol nexthop recursive-lookup route-policy route-policy-name
缺省情况下,未配置路由按路由策略进行下一跳迭代查找。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv6地址族,并进入RIB IPv6地址族视图。
address-family ipv6
(4) 配置路由按照路由策略进行迭代下一跳查找。
protocol protocol nexthop recursive-lookup route-policy route-policy-name
执行本配置时:
· 如果配置了激活路由前缀数目告警阈值,则当设备上的激活路由前缀数占最大支持激活路由前缀数的百分比达到告警阈值时,可以继续激活路由前缀,但会产生一条日志信息提示用户,以便用户及时执行必要的操作,以免IPv4/IPv6激活路由前缀占用过多的资源。当设备中的激活路由前缀数达到最大激活路由前缀数目时,将不再激活新的路由前缀,新增的路由前缀将被丢弃。
· 如果配置了simply-alert参数,则当设备上的IPv4/IPv6激活路由前缀数超过最大支持的激活路由前缀数目时,可以继续激活新的路由前缀,但会产生一条日志信息提示用户,以便用户及时执行必要的操作,以免IPv4/IPv6激活路由前缀占用过多的资源。
· 当配置的激活路由前缀数最大值小于当前设备已经存在的激活路由的数目时,此时设备上超过最大值的激活路由不会失效。如果有路由出现震荡,超出激活路由前缀数最大值的部分不能被激活。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv4地址族,并进入RIB IPv4地址族视图。
address-family ipv4
(4) 配置最大IPv4激活路由前缀数。
routing-table limit number { warn-threshold | simply-alert }
缺省情况下,不限制设备支持的最大IPv4激活路由前缀数。
RIB IPv4地址族视图下的配置用于控制公网和所有VPN实例内IPv4激活路由的总数。
(1) 进入系统视图。
system-view
(2) 进入RIB视图。
rib
(3) 创建RIB IPv6地址族,并进入RIB IPv6地址族视图。
address-family ipv6
(4) 配置最大IPv6激活路由前缀数。
routing-table limit number { warn-threshold | simply-alert }
缺省情况下,不限制设备支持的最大IPv6激活路由前缀数。
RIB IPv6地址族视图下的配置用于控制公网和所有VPN实例内IPv6激活路由的总数。
MTP(Maintain Probe,维护探测器)功能主要用来辅助路由协议实现故障定位,用户可根据网络维护的需要选择是否开启MTP功能。开启MTP功能后,当与邻居间的路由协议报文超时时,设备会向超时的邻居发起Ping操作和Tracert操作并记录结果,相关信息可以通过display bgp troubleshooting等显示命令查看,也可以通过display logbuffer命令查看MTP的详细信息。
(1) 进入系统视图。
system-view
(2) 开启MTP功能。
maintenance-probe enable
缺省情况下,MTP功能处于关闭状态。
开启RIB的告警功能后,RIB会生成告警信息,用以报告本模块的重要事件。生成的告警信息将发送到SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启IPv4 RIB的告警功能。
snmp-agent trap enable rib [ prefix-exceed | prefix-exceed-clear | prefix-threshold-exceed | prefix-thresholdexceed-clear | public-prefix-exceed | public-prefixexceed-clear | public-prefixthreshold-exceed | public-prefixthresholdexceed-clear | vrf-prefix-exceed | vrf-prefixexceed-clear | vrf-prefixthreshold-exceed | vrf-prefixthresholdexceed-clear ] *
缺省情况下,RIB的告警功能处于开启状态。
(1) 进入系统视图。
system-view
(2) 开启IPv6 RIB的告警功能。
snmp-agent trap enable ipv6 rib [ prefix-exceed | prefix-exceed-clear | prefix-threshold-exceed | prefix-thresholdexceed-clear | public-prefix-exceed | public-prefixexceed-clear | public-prefixthreshold-exceed | public-prefixthresholdexceed-clear | vrf-prefix-exceed | vrf-prefixexceed-clear | vrf-prefixthreshold-exceed | vrf-prefixthresholdexceed-clear ] *
缺省情况下,IPv6 RIB的告警功能处于开启状态。
在任意视图下执行display命令可以显示路由表信息。在用户视图下执行reset命令可以清除路由表的统计信息。
|
操作 |
命令 |
|
显示等价路由模式信息 |
display ecmp mode |
|
显示Routing-mode的硬件资源模式 |
display hardware-resource routing-mode |
|
显示路由表的信息 |
display ip routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ] display ip routing-table all-routes |
|
显示通过指定基本访问控制列表过滤的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] acl ipv4-acl-number [ verbose ] |
|
显示指定目的地址的路由 |
display ip routing-table [ vpn-instance vpn-instance-name ] ip-address [ mask-length | mask ] [ longer-match ] [ verbose ] |
|
显示指定目的地址范围内的路由 |
display ip routing-table [ vpn-instance vpn-instance-name ] ip-address1 to ip-address2 [ verbose ] |
|
显示通过指定前缀列表过滤的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ] |
|
显示指定协议生成或发现的路由信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ] |
|
显示路由表中的综合路由统计信息 |
display ip routing-table [ all-routes | all-vpn-instance | vpn-instance vpn-instance-name ] statistics |
|
显示路由表的概要信息 |
display ip routing-table [ vpn-instance vpn-instance-name ] summary |
|
显示IPv6 RIB的路由属性信息 |
display ipv6 rib attribute [ attribute-id ] |
|
显示IPv6 RIB的GR状态信息 |
display ipv6 rib graceful-restart |
|
显示IPv6 RIB的下一跳信息 |
display ipv6 rib nib [ self-originated ] [ nib-id ] [ verbose ] display ipv6 rib nib protocol protocol [ verbose ] |
|
显示IPv6直连路由下一跳信息 |
display ipv6 route-direct nib [ nib-id ] [ verbose ] |
|
显示IPv6路由表的信息 |
display ipv6 routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ] display ipv6 routing-table all-routes |
|
显示通过指定基本IPv6 ACL过滤的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] acl ipv6-acl-number [ verbose ] |
|
显示指定目的地址的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address [ prefix-length ] [ longer-match ] [ verbose ] |
|
显示指定目的地址范围内的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] ipv6-address1 to ipv6-address2 [ verbose ] |
|
显示通过指定前缀列表过滤的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] prefix-list prefix-list-name [ verbose ] |
|
显示指定协议生成或发现的IPv6路由信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] protocol protocol [ inactive | verbose ] |
|
显示IPv6路由表中的综合路由统计信息 |
display ipv6 routing-table [ all-routes | all-vpn-instance | vpn-instance vpn-instance-name ] statistics |
|
显示IPv6路由表的概要信息 |
display ipv6 routing-table [ vpn-instance vpn-instance-name ] summary |
|
显示RIB的路由属性信息 |
display rib attribute [ attribute-id ] |
|
显示ECMP组信息 |
display rib ecmp-group [ group-id ] |
|
显示RIB的GR状态信息 |
display rib graceful-restart |
|
显示RIB的下一跳信息 |
display rib nib [ self-originated ] [ nib-id ] [ verbose ] display rib nib protocol protocol [ verbose ] |
|
显示直连路由下一跳信息 |
display route-direct nib [ nib-id ] [ verbose ] |
|
清除路由表中的综合路由统计信息 |
reset ip routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all } reset ip routing-table [ all-routes | all-vpn-instance ] statistics protocol { protocol | all } |
|
清除IPv6路由表中的综合路由统计信息 |
reset ipv6 routing-table statistics protocol [ vpn-instance vpn-instance-name ] { protocol | all } reset ipv6 routing-table [ all-routes | all-vpn-instance ] statistics protocol { protocol | all } |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
