08-IPv6静态路由配置
本章节下载: 08-IPv6静态路由配置 (360.32 KB)
静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
IPv6静态路由与IPv4静态路由类似,适合于一些结构比较简单的IPv6网络。
primary和secondary参数受License限制,请在使用该参数前安装有效的License。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
在配置等价路由FIR模式下的主用链路和备用链路时,请确保主用链路和备用链路的出接口不是同一物理接口。比如,不能将同一个物理接口下的不同子接口分别配置在主用链路和备用链路。
配置不指定下一跳地址、只指定VPN实例的IPv6静态路由时,还需要配置业务环回组功能该IPv6静态路由才能生效。配置的方法如下:
(1) 创建跨VPN转发类型的业务环回组。
(2) 将任意二层以太网接口加入该业务环回组。
有关业务环回组创建和配置的详细介绍,请参见“二层技术-以太网交换配置指导”中的“业务环回组”。
(1) 进入系统视图。
system-view
(2) 配置IPv6静态路由。
(公网)
ipv6 route-static ipv6-address prefix-length interface-type interface-number [ next-hop-address ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ primary threshold-level | secondary ] [ description text ]
ipv6 route-static ipv6-address prefix-length { next-hop-address [ recursive-lookup host-route ] | vpn-instance d-vpn-instance-name nexthop-address [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ]
ipv6 route-static ipv6-address prefix-length vpn-instance d-vpn-instance-name [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static ipv6-address prefix-length interface-type interface-number next-hop-address track-nd [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由。
参数recursive-lookup host-route和recursive-lookup互斥,不能同时配置。
(VPN网络)
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length interface-type interface-number [ next-hop-address ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ primary threshold-level | secondary ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length { nexthop-address [ recursive-lookup host-route ] [ public ] | vpn-instance d-vpn-instance-name nexthop-address [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length { public | vpn-instance d-vpn-instance-name } [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length interface-type interface-number next-hop-address track-nd [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由。
参数recursive-lookup host-route和recursive-lookup互斥,不能同时配置。
如果指定目的VPN实例,但未指定next-hop-address参数,则目的VPN实例和源VPN实例不能相同。
(3) (可选)配置IPv6静态路由的缺省优先级。
ipv6 route-static default-preference default-preference
缺省情况下,IPv6静态路由的缺省优先级为60。
配置IPv6浮动静态路由可以实现路由备份,提高网络可靠性。
如果设备上已存在去往某一目的地址的IPv6静态或动态路由,则再配置一条低优先级的IPv6静态路由可以起到路由备份的作用,从而提高网络可靠性。这条优先级较低的IPv6静态路由称为IPv6浮动静态路由,只有当主路由不可用时该IPv6静态路由才会被激活,承担数据转发业务;在主路由恢复正常后,该IPv6静态路由又变为不活跃状态,数据转发业务仍然由主路由承担。
IPv6浮动静态路由有如下两种配置方式:
· 为目的地址相同的多条IPv6静态路由指定不同的优先级,则低优先级的IPv6静态路由自动成为备份路由。
· 如果设备上已存在去往某一目的地址的IPv6动态路由,则可以再配置一条低优先级IPv6静态路由。当主用路由暂时不可用时,该静态路由将承担数据转发业务。
在配置IPv6浮动静态路由时,该路由优先级的值需大于主用路由优先级的值,具体的配置步骤请参见“1.4 配置IPv6静态路由”。
使用undo ipv6 route-static命令可以删除一条IPv6静态路由,而使用delete ipv6 static-routes all命令可以删除包括缺省路由在内的所有IPv6静态路由。
(1) 进入系统视图。
system-view
(2) 删除所有IPv6静态路由。
delete ipv6 [ vpn-instance vpn-instance-name ] static-routes all
删除全部IPv6静态路由可能导致网络不通,报文转发失败,请谨慎使用。
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议、MPLS等)统一地快速检测两台路由器间双向转发路径的故障。使能IPv6与BFD联动功能后,BFD将对IPv6静态路由的下一跳可达性进行快速检测。当检测到下一跳不可达时,相应的IPv6静态路由将会被删除。
关于BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
配置IPv6静态路由与BFD联动时,需要注意:
· 对于直连下一跳,当指定的出接口类型为非P2P接口时,建议用户通过bfd-source命令指定BFD源IPv6地址,该地址必须为出接口的IPv6地址,且与下一跳IPv6地址处在同一网段。如果下一跳IPv6地址指定的是链路本地地址,本参数也必须是链路本地地址。
· 对于直连下一跳或者非直连下一跳,如果要指定BFD源IPv6地址,那么下一跳IPv6地址和BFD源IPv6地址必须成对配置,即本端指定的下一跳IPv6地址是对端的BFD源IPv6地址,本端指定的BFD源IPv6地址是对端的下一跳IPv6地址。
· 路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。
通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
控制报文方式的BFD检测支持直连下一跳和非直连下一跳:
· 直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。
· 非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IPv6地址。
本端配置控制报文方式的BFD检测时,需要对端也配置控制报文方式的BFD检测。
(1) 进入系统视图。
system-view
(2) 配置静态路由与BFD联动。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length interface-type interface-number next-hop-address bfd control-packet [ bfd-source ipv6-address ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由与BFD联动。
(1) 进入系统视图。
system-view
(2) 配置静态路由与BFD联动。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length [ vpn-instance d-vpn-instance-name ] { next-hop-address [ recursive-lookup host-route ] bfd control-packet bfd-source ipv6-address } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由与BFD联动。
通过echo报文方式的BFD检测链路时,echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。
只需要在本端配置echo报文方式的BFD检测。
IPv6静态路由的出接口处于SPOOFING状态时,不能使用BFD进行检测。
(1) 进入系统视图。
system-view
(2) 配置echo报文的源IPv6地址。
bfd echo-source-ipv6 ipv6-address
缺省情况下,未配置echo报文的源IPv6地址。
echo报文源IPv6地址仅支持全球单播地址。
为了避免对端发送大量的ICMPv6重定向报文造成网络拥塞,建议配置echo报文的源IP v6地址不属于该设备任何一个接口所在的网段。
本命令的详细情况请参见“可靠性命令参考”中的“BFD”。
(3) 配置静态路由与BFD联动。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length interface-type interface-number next-hop-address bfd echo-packet [ bfd-source ipv6-address ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由与BFD联动。
下一跳IPv6地址必须为全球单播地址。
设备上存在如下类型IPv6静态路由时,建议配置本功能:
· 迭代到主机路由的IPv6静态路由,包括指定recursive-lookup host-route参数只能迭代到主机路由的IPv6静态路由,或按照路由策略迭代到主机路由(通过protocol nexthop recursive-lookup命令配置)的IPv6静态路由。如果因下一跳主机地址对应的ND表项无法及时更新为老化删除,会导致设备的IPv6路由表中不存在直接相连的邻居设备的主机路由,从而导致路由迭代失败、该IPv6静态路由无法激活。
· 指定了track-nd参数将下一跳与ND表项相关联的IPv6静态路由。如果设备上该下一跳地址对应的ND表项无法及时更新而老化删除,会造成该IPv6静态路由不激活。
配置本命令后,对于迭代到主机路由的IPv6静态路由,设备将按照设置的时间间隔周期性地向不带出接口且下一跳迭代主机路由失败的IPv6静态路由下一跳发送ND请求,当收到主机的ND应答后,设备会将该主机路由添加到路由表中,迭代到该主机路由的IPv6静态路由便会自动激活,这时设备停止向该IPv6静态路由下一跳发送ND请求;对于指定了track-nd参数将下一跳与ND表项相关联的IPv6静态路由,设备将按照设置的时间间隔周期性地向关ND表项的IPv6静态路由下一跳发送ND请求,当收到下一跳的ND应答后,该IPv6静态路由便会自动激活,这时设备停止向该IPv6静态路由下一跳发送ND请求。
(1) 进入系统视图。
system-view
(2) 开启向IPv6静态路由下一跳发送ND请求的功能。
ipv6 route-static nd-request [ interval interval ]
缺省情况下,向IPv6静态路由下一跳发送ND请求功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令查看IPv6静态路由配置的运行情况并检验配置结果。
表1-1 IPv6静态路由显示和维护
操作 |
命令 |
显示IPv6静态路由下一跳信息 |
display ipv6 route-static nib [ nib-id ] [ verbose ] |
显示IPv6静态路由表信息 |
display ipv6 route-static routing-table [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length ] |
查看IPv6静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”) |
display ipv6 routing-table protocol static [ inactive | verbose ] |
要求各交换机之间配置IPv6静态路由后,可以使所有主机和交换机之间互通。
图1-1 IPv6静态路由基本功能配置组网图
(1) 配置各VLAN接口的IPv6地址(略)
(2) 配置IPv6静态路由
# 在Switch A上配置IPv6缺省路由。
<SwitchA> system-view
[SwitchA] ipv6 route-static :: 0 4::2
# 在Switch B上配置两条IPv6静态路由。
<SwitchB> system-view
[SwitchB] ipv6 route-static 1:: 64 4::1
[SwitchB] ipv6 route-static 3:: 64 5::1
# 在Switch C上配置IPv6缺省路由。
<SwitchC> system-view
[SwitchC] ipv6 route-static :: 0 5::2
(3) 配置主机地址和网关
根据组网图配置好各主机的IPv6地址,并将Host A的缺省网关配置为1::1,Host B的缺省网关配置为2::1,Host C的缺省网关配置为3::1。
# 查看Switch A的IPv6静态路由信息。
[SwitchA] display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: ::/0 Protocol : Static
NextHop : 4::2 Preference: 60
Interface : Vlan200 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
# 查看Switch B的IPv6静态路由信息。
[SwitchB] display ipv6 routing-table protocol static
Summary count : 2
Static Routing table status : <Active>
Summary count : 2
Destination: 1::/64 Protocol : Static
NextHop : 4::1 Preference: 60
Interface : Vlan200 Cost : 0
Destination: 3::/64 Protocol : Static
NextHop : 5::1 Preference: 60
Interface : Vlan300 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
# 使用Ping进行验证。
[SwitchA] ping ipv6 3::1
Ping6(56 data bytes) 4::1 --> 3::1, press CTRL+C to break
56 bytes from 3::1, icmp_seq=0 hlim=62 time=0.700 ms
56 bytes from 3::1, icmp_seq=1 hlim=62 time=0.351 ms
56 bytes from 3::1, icmp_seq=2 hlim=62 time=0.338 ms
56 bytes from 3::1, icmp_seq=3 hlim=62 time=0.373 ms
56 bytes from 3::1, icmp_seq=4 hlim=62 time=0.316 ms
--- Ping6 statistics for 3::1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.316/0.416/0.700/0.143 ms
· 在Switch A上配置IPv6静态路由可以到达120::/64网段,在Switch B上配置IPv6静态路由可以到达121::/64网段,并都使能BFD检测功能。
· 在Switch C上配置IPv6静态路由可以到达120::/64网段和121::/64网段。
· 当Switch A和Switch B通过L2 Switch通信的链路出现故障时,BFD能够快速感知,并且切换到Switch C进行通信。
图1-2 IPv6静态路由与BFD联动(直连)配置组网图
设备 |
接口 |
IPv6地址 |
设备 |
接口 |
IPv6地址 |
Switch A |
Vlan-int10 |
12::1/64 |
Switch B |
Vlan-int10 |
12::2/64 |
|
Vlan-int11 |
10::102/64 |
|
Vlan-int13 |
13::1/64 |
Switch C |
Vlan-int11 |
10:: 100/64 |
|
|
|
|
Vlan-int13 |
13::2/64 |
|
|
|
(1) 配置各接口的IPv6地址(略)
(2) 配置IPv6静态路由和BFD
# 在Switch A上配置静态路由,并使能BFD检测功能,使用控制报文方式。
<SwitchA> system-view
[SwitchA] interface vlan-interface 10
[SwitchA-vlan-interface10] bfd min-transmit-interval 500
[SwitchA-vlan-interface10] bfd min-receive-interval 500
[SwitchA-vlan-interface10] bfd detect-multiplier 9
[SwitchA-vlan-interface10] quit
[SwitchA] ipv6 route-static 120:: 64 vlan-interface 10 12::2 bfd control-packet
[SwitchA] ipv6 route-static 120:: 64 10::100 preference 65
[SwitchA] quit
# 在Switch B上配置IPv6静态路由,并使能BFD检测功能,使用控制报文方式。
<SwitchB> system-view
[SwitchB] interface vlan-interface 10
[SwitchB-vlan-interface10] bfd min-transmit-interval 500
[SwitchB-vlan-interface10] bfd min-receive-interval 500
[SwitchB-vlan-interface10] bfd detect-multiplier 9
[SwitchB-vlan-interface10] quit
[SwitchB] ipv6 route-static 121:: 64 vlan-interface 10 12::1 bfd control-packet
[SwitchB] ipv6 route-static 121:: 64 13::2 preference 65
[SwitchB] quit
# 在Switch C上配置静态路由。
<SwitchC> system-view
[SwitchC] ipv6 route-static 120:: 64 13::1
[SwitchC] ipv6 route-static 121:: 64 10::102
下面以Switch A为例,Switch B和Switch A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
<SwitchA> display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv6 session working in control packet mode:
Local Discr: 513 Remote Discr: 33
Source IP: 12::1
Destination IP: 12::2
Session State: Up Interface: Vlan10
Hold Time: 2012ms
# 查看静态路由,可以看到Switch A经过L2 Switch到达Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 12::2 Preference: 60
Interface : Vlan10 Cost : 0
Direct Routing table status : <Inactive>
Summary count : 0
当Switch A和Switch B通过L2 Switch通信的链路出现故障时:
# 查看IPv6静态路由,可以看到Switch A经过Switch C到达Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 10::100 Preference: 65
Interface : Vlan11 Cost : 0
Static Routing table status : < Inactive>
Summary count : 0
· 在Switch A上配置IPv6静态路由可以到达120::/64网段,在Switch B上配置IPv6静态路由可以到达121::/64网段,并都使能BFD检测功能。
· 在Switch C和Switch D上配置IPv6静态路由可以到达120::/64网段和121::/64网段。
· Switch A存在到Switch B的接口Loopback1(2::9/128)的路由,出接口为Vlan-interface10;Switch B存在到Switch A的接口Loopback1(1::9/128)的路由,出接口为Vlan-interface12;Switch D存在到1::9/128的路由,出接口为Vlan-interface10,存在到2::9/128的路由,出接口为Vlan-interface12。
· 当Switch A和Switch B通过Switch D通信的链路出现故障时,BFD能够快速感知,并且切换到Switch C进行通信。
图1-3 IPv6静态路由与BFD联动(非直连)配置组网图
设备 |
接口 |
IPv6地址 |
设备 |
接口 |
IPv6地址 |
Switch A |
Vlan-int10 |
12::1/64 |
Switch B |
Vlan-int12 |
11::2/64 |
|
Vlan-int11 |
10::102/64 |
|
Vlan-int13 |
13::1/64 |
|
Loop1 |
1::9/128 |
|
Loop1 |
2::9/128 |
Switch C |
Vlan-int11 |
10::100/64 |
Switch D |
Vlan-int10 |
12::2/64 |
|
Vlan-int13 |
13::2/64 |
|
Vlan-int12 |
11::1/64 |
(1) 配置各接口的IPv6地址(略)
(2) 配置IPv6静态路由和BFD
# 在Switch A上配置IPv6静态路由,并使能BFD检测功能,使用控制报文方式。
<SwitchA> system-view
[SwitchA] bfd multi-hop min-transmit-interval 500
[SwitchA] bfd multi-hop min-receive-interval 500
[SwitchA] bfd multi-hop detect-multiplier 9
[SwitchA] ipv6 route-static 120:: 64 2::9 bfd control-packet bfd-source 1::9
[SwitchA] ipv6 route-static 120:: 64 10::100 preference 65
[SwitchA] ipv6 route-static 2::9 128 12::2
[SwitchA] quit
# 在Switch B上配置IPv6静态路由,并使能BFD检测功能,使用控制报文方式。
<SwitchB> system-view
[SwitchB] bfd multi-hop min-transmit-interval 500
[SwitchB] bfd multi-hop min-receive-interval 500
[SwitchB] bfd multi-hop detect-multiplier 9
[SwitchB] ipv6 route-static 121:: 64 1::9 bfd control-packet bfd-source 2::9
[SwitchB] ipv6 route-static 121:: 64 13::2 preference 65
[SwitchB] ipv6 route-static 1::9 128 11::1
[SwitchB] quit
# 在Switch C上配置静态路由。
<SwitchC> system-view
[SwitchC] ipv6 route-static 120:: 64 13::1
[SwitchC] ipv6 route-static 121:: 64 10::102
# 在Switch D上配置静态路由。
<SwitchD> system-view
[SwitchD] ipv6 route-static 120:: 64 11::2
[SwitchD] ipv6 route-static 121:: 64 12::1
[SwitchD] ipv6 route-static 2::9 128 11::2
[SwitchD] ipv6 route-static 1::9 128 12::1
下面以Switch A为例,Switch B和Switch A类似,不再赘述。
# 查看BFD会话,可以看到BFD会话已经创建。
<SwitchA> display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv6 session working in control packet mode:
Local Discr: 513 Remote Discr: 33
Source IP: 1::9
Destination IP: 2::9
Session State: Up Interface: N/A
Hold Time: 2012ms
# 查看IPv6静态路由,可以看到Switch A经过Switch D到达Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 2::9 Preference: 60
Interface : Vlan10 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
当Switch A和Switch B通过Switch D通信的链路出现故障时:
# 查看IPv6静态路由,可以看到Switch A经过Switch C到达Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 10::100 Preference: 65
Interface : Vlan11 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
IPv6缺省路由是在路由器没有找到匹配的IPv6路由表项时使用的路由。
· 第一种是网络管理员手工配置。配置请参见“1.4 配置IPv6静态路由”,指定的目的地址为::/0(前缀长度为0)。
· 第二种是动态路由协议生成(如OSPFv3、IPv6 IS-IS和RIPng),由路由能力比较强的路由器将IPv6缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。
如图2-1所示,Device A发往Device C、Device D和Device E的报文下一跳都是Device B,因此可在Device A上配置一条缺省路由,代替配置通往Device C、Device D和Device E网络的3条IPv6静态路由。
在Device A上配置IPv6缺省路由时,需要将目的地址和前缀长度配置为全零(::/0),下一跳地址为Device B接口的地址1::2。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!