- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-IPv6静态路由配置
本章节下载: 03-IPv6静态路由配置 (315.69 KB)
静态路由是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。
IPv6静态路由与IPv4静态路由类似,适合于一些结构比较简单的IPv6网络。
(1) 进入系统视图。
system-view
(2) 配置IPv6静态路由。
(公网)
ipv6 route-static ipv6-address prefix-length { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name nexthop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由。
(VPN网络)
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length { interface-type interface-number [ next-hop-address ] | vpn-instance d-vpn-instance-name nexthop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length nexthop-address [ public ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由。
(3) (可选)配置IPv6静态路由的缺省优先级。
ipv6 route-static default-preference default-preference
缺省情况下,IPv6静态路由的缺省优先级为60。
配置IPv6静态路由的方式包括如下两种:
· 普通静态路由(通过ipv6 route-static命令/ipv6 route-static vpn-instance命令)
· 对象组静态路由(通过ipv6 route-static object-group命令/ipv6 route-static vpn-instance object-group命令)
IPv6对象组静态路由的优点如下,适用于静态路由目的IPv6地址变更频繁的场景:
· 对象组中可以包含多个IPv6地址,能够减少配置静态路由的工作量。
· 对象组中的IPv6地址变更时会通知对象组静态路由,对象组静态路由会及时更新路由表中的路由信息,用户无需更改静态路由配置。
(1) 进入系统视图。
system-view
(2) 配置IPv6对象组静态路由。
(公网)
ipv6 route-static object-group group-name interface-type interface-number [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static object-group group-name interface-type interface-number next-hop-address [ bfd { { control-packet | echo-packet } [ bfd-source ipv6-address ] ] | static session-name } | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static object-group group-name interface-type interface-number gateway [ bfd { { control-packet | echo-packet } [ bfd-source ipv6-address ] | static session-name } ] | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static object-group group-name [ vpn-instance d-vpn-instance-name ] next-hop-address [ bfd { control-packet bfd-source ipv6-address | static session-name } ] | permanent |track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6对象组静态路由。
(VPN网络)
ipv6 route-static vpn-instance s-vpn-instance-name object-group group-name interface-type interface-number [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name object-group group-name interface-type interface-number next-hop-address [ bfd { { control-packet | echo-packet } [ bfd-source ipv6-address ] | static session-name } ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name object-group group-name interface-type interface-number gateway [ bfd { { control-packet | echo-packet } [ bfd-source ipv6-address ] | static session-name } ] | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name object-group group-name { vpn-instance d-vpn-instance-name next-hop-address | next-hop-address [ public ] } [ bfd { control-packet bfd-source ipv6-address | static session-name } ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6对象组静态路由。
接口在自动配置IPv6地址过程中会获取网关地址。配置本功能后,IPv6静态路由会将该接口获取的网关地址作为下一跳地址。当网关地址发生变化时,IPv6静态路由下一跳地址也会同步修改为变化后的地址。有关自动配置IPv6地址的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”和“DHCPv6”。
如果接口未学习到网关地址,则指定该接口作为出接口、并且配置下一跳为网关地址的IPv6静态路由不生效。
(公网)
ipv6 route-static ipv6-address prefix-length interface-type interface-number gateway [ bfd { { control-packet | echo-packet } [ bfd-source ipv6-address ] | static session-name } | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length interface-type interface-number gateway [ bfd { { control-packet | echo-packet } [ bfd-source ipv6-address ] | static session-name } | track track-entry-number ]
配置IPv6浮动静态路由可以实现路由备份,提高网络可靠性。
如果设备上已存在去往某一目的地址的IPv6静态或动态路由,则再配置一条低优先级的IPv6静态路由可以起到路由备份的作用,从而提高网络可靠性。这条优先级较低的IPv6静态路由称为IPv6浮动静态路由,只有当主路由不可用时该IPv6静态路由才会被激活,承担数据转发业务;在主路由恢复正常后,该IPv6静态路由又变为不活跃状态,数据转发业务仍然由主路由承担。
如图1-1所示,Device A和Device B之间存在两条链路,在Device A上配置下一跳为Device C、优先级为60的静态路由,配置下一跳为Device D、优先级为100的静态路由,则下一跳为Device D的静态路由自动成为浮动静态路由。
IPv6浮动静态路由有如下两种配置方式:
· 为目的地址相同的多条IPv6静态路由指定不同的优先级,则低优先级的IPv6静态路由自动成为备份路由。
· 如果设备上已存在去往某一目的地址的IPv6动态路由,则可以再配置一条低优先级IPv6静态路由。当主用路由暂时不可用时,该静态路由将承担数据转发业务。
在配置IPv6浮动静态路由时,该路由优先级的值需大于主用路由优先级的值,具体的配置步骤请参见“配置IPv6静态路由”。
使用undo ipv6 route-static命令可以删除一条IPv6静态路由,而使用delete ipv6 static-routes all命令可以删除包括缺省路由在内的所有IPv6静态路由。
(1) 进入系统视图。
system-view
(2) 删除所有IPv6静态路由。
delete ipv6 [ vpn-instance vpn-instance-name ] static-routes all
删除全部IPv6静态路由可能导致网络不通,报文转发失败,请谨慎使用。
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为上层协议(如路由协议)统一地快速检测两台路由器间双向转发路径的故障。使能IPv6与BFD联动功能后,BFD将对IPv6静态路由的下一跳可达性进行快速检测。当检测到下一跳不可达时,相应的IPv6静态路由将会被删除。本特性可以为静态路由绑定BFD会话,利用BFD会话的状态来检测IPv6静态路由所在链路的状态。当某条IPv6静态路由上的BFD会话检测到链路故障(BFD会话检测状态为Down)时,BFD会将故障上报系统,系统将这条路由从IP路由表中删除。当某条IPv6静态路由上的BFD会话检测到故障的链路重新建立成功(BFD会话检测状态为Up)时,BFD会上报系统,系统将这条路由加入IP路由表。
关于BFD的详细介绍,请参见“网络管理和监控配置指导”中的“BFD”
配置IPv6静态路由与BFD联动时,需要注意:
· 对于直连下一跳,当指定的出接口类型为非P2P接口时,建议用户通过bfd-source命令指定BFD源IPv6地址,该地址必须为出接口的IPv6地址,且与下一跳IPv6地址处在同一网段。如果下一跳IPv6地址指定的是链路本地地址,本参数也必须是链路本地地址。
· 对于直连下一跳或者非直连下一跳,如果要指定BFD源IPv6地址,那么下一跳IPv6地址和BFD源IPv6地址必须成对配置,即本端指定的下一跳IPv6地址是对端的BFD源IPv6地址,本端指定的BFD源IPv6地址是对端的下一跳IPv6地址。
· 路由震荡时,使能BFD功能可能会加剧震荡,请谨慎使用。
通过控制报文检测两个方向上的链路状态,实现毫秒级别的链路故障检测。
控制报文方式的BFD双向检测支持直连下一跳和非直连下一跳:
· 直连下一跳是指下一跳和本端是直连的,配置时必须指定出接口和下一跳。
· 非直连下一跳是指下一跳和本端不是直连的,中间还有其它设备。配置时必须指定下一跳和BFD源IPv6地址。
本端配置控制报文方式的BFD检测时,需要对端也配置控制报文方式的BFD检测。
(1) 进入系统视图。
system-view
(2) 配置静态路由与BFD联动。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length interface-type interface-number next-hop-address bfd { control-packet [ bfd-source ipv6-address ] | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由与BFD联动。
(1) 进入系统视图。
system-view
(2) 配置静态路由与BFD联动。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length [ vpn-instance d-vpn-instance-name ] next-hop-address bfd { control-packet bfd-source ipv6-address | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由与BFD联动。
通过echo报文检测链路时,echo报文的目的地址为本端接口地址,发送给下一跳设备后会直接转发回本端。
只需要在本端配置echo报文方式的BFD检测。
IPv6静态路由的出接口处于SPOOFING状态时,不能使用BFD进行检测。
(1) 进入系统视图。
system-view
(2) (可选)配置echo报文的源IPv6地址。
bfd echo-source-ipv6 ipv6-address
缺省情况下,未配置echo报文的源IPv6地址。
echo报文源IPv6地址仅支持全球单播地址。
建议配置本命令,且配置的源IPv6地址不属于该设备任何一个接口所在网段,以避免对端发送大量的ICMPv6重定向报文造成网络拥塞。
本命令的详细情况请参见“网络管理和监控配置指导”中的“BFD” 。
(3) 配置静态路由与BFD联动。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length interface-type interface-number next-hop-address bfd { echo-packet [ bfd-source ipv6-address ] | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置IPv6静态路由与BFD联动。
下一跳IPv6地址必须为全球单播地址。
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失,数据流量将会被中断。
为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置IPv6静态路由快速重路由功能。
图1-2 IPv6静态路由快速重路由功能示意图
如图1-2所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,也可以在存在低优先级IPv6静态路由的情况下,使能自动快速重路由功能,查找满足条件的低优先级路由的下一跳作为主路由的备份下一跳,当路由器检测到网络故障时,路由器会使用事先配置好的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而避免了流量中断。
IPv6静态路由快速重路由功能不能与IPv6静态路由BFD功能同时使用。
等价路由不支持配置IPv6静态路由快速重路由功能。
配置本功能后,当主链路三层接口up,主链路由双通变为单通或者不通时,设备会将流量快速地切换到备份路径上转发;当主链路三层接口down时,设备会暂时将流量快速地切换到备份路径上转发。同时,设备会重新查找到达目的地址的路由,并将流量切换到查找到的新的路径。如果没有查找到路由,则流量转发会中断。因此,除本配置创建的IPv6静态路由外,设备上还需要存在一条到达目的地址的路由。单通现象,即一条链路上的两端,有且只有一端可以收到另一端发来的报文,此链路称为单向链路。
配置本功能后,如果设备上存在去往同一目的地址存在多条优先级不同的静态路由,则设备会自动查找备份路由,主备路由会一起下发给转发表,其中优先级高的路由为主路由,优先级低的为备份路由。
(1) 进入系统视图。
system-view
(2) 配置IPv6静态路由自动快速重路由功能。
ipv6 route-static fast-reroute auto
缺省情况下,IPv6静态路由自动快速重路由功能处于关闭状态。
缺省情况下,IPv6静态路由通过IPv6 ND检测主路由的下一跳是否可达。配置本功能后,将使用BFD(Echo方式)检测主路由的下一跳是否可达,这种方式可以更快地检测到链路故障。
(1) 进入系统视图。
system-view
(2) (可选)配置BFD Echo报文源地址。
bfd echo-source-ipv6 ipv6-address
缺省情况下,未配置echo报文的源IPv6地址。
建议配置本命令,且配置的源IPv6地址不属于该设备任何一个接口所在网段,以避免对端发送大量的ICMPv6重定向报文造成网络拥塞。
echo报文源IPv6地址仅支持全球单播地址。
本命令的详细情况请参见“可靠性命令参考”中的“BFD”。
(3) 使能IPv6静态路由中主用链路的BFD(Echo方式)检测功能。
ipv6 route-static primary-path-detect bfd echo
缺省情况下,IPv6静态路由中主用链路的BFD(Echo方式)检测功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令查看IPv6静态路由配置的运行情况并检验配置结果。
表1-1 IPv6静态路由显示和维护
|
操作 |
命令 |
|
显示IPv6静态路由下一跳信息 |
display ipv6 route-static nib [ nib-id ] [ verbose ] |
|
显示IPv6静态路由表信息 |
display ipv6 route-static routing-table [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length ] |
|
查看IPv6静态路由表信息(本命令的详细情况请参见“三层技术-IP路由命令参考”中的“IP路由基础”) |
display ipv6 routing-table protocol static [ inactive | verbose ] |
IPv6缺省路由是在路由器没有找到匹配的IPv6路由表项时使用的路由。
· 第一种是网络管理员手工配置。配置请参见“配置IPv6静态路由”,指定的目的地址为::/0(前缀长度为0)。
· 第二种是动态路由协议生成(如OSPFv3、IPv6 IS-IS和RIPng),由路由能力比较强的路由器将IPv6缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。配置请参见各个路由协议手册。
如图2-1所示,Device A发往Device C、Device D和Device E的报文下一跳都是Device B,因此可在Device A上配置一条缺省路由,代替配置通往Device C、Device D和Device E网络的3条IPv6静态路由。
在Device A上配置IPv6缺省路由时,需要将目的地址和前缀长度配置为全零(::/0),下一跳地址为Device B接口的地址1::2。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
