H3C S5500EI静态路由配置.docx

H3C S5500EI静态路由配置目 录 1 静态路由配置 . 1-1 1.1 简介 . 1-1 1.1.1 静态路由 . 1-1 1.1.2 缺省路由 . 1-1 1.1.3 静态路由应用 . 1-1 1.2 配置静态路由 . 1-2 1.2.1 配置准备 . 1-2 1.2.2 配置静态路由 . 1-2 1.3 检测静态路由下一跳是否可达 . 1-3 1.3.1 配置BFD检测静态路由下一跳是否可达 . 1-3 1.3.2 配置静态路由与Track联动检测下一跳是否可达 . 1-3 1.4 静态路由显示和维护 . 1-4 1.5 静态路由典型配置举例 . 1-5 1.5.1 静态路由基本功能配置举例 . 1-5 1 静态路由配置 本章所指的路由器代表了一般意义下的路由器，以及运行了路由协议的三层交换机。 1.1 简介 1.1.1 静态路由 静态路由是一种特殊的路由，由管理员手工配置；配置静态路由后，去往指定目的地的数据报文将按照管理员指定的路径进行转发。 在组网结构比较简单的网络中，只需配置静态路由就可以实现网络互通。恰当地设置和使用静态路由可以改善网络的性能，并可为重要的网络应用保证带宽。 静态路由的缺点在于：不能自动适应网络拓扑结构的变化，当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，此时必须由网络管理员手工修改静态路由的配置。 1.1.2 缺省路由 如果到达某个指定网络的数据报文在路由器的路由表里找不到对应的表项，那么该报文将被路由器丢弃。 通过给当前路由器配置一条缺省路由，那些在路由表里找不到匹配路由表入口项的数据报文将会转发给另外一台路由器，由另外一台路由器进行报文的转发。 缺省路由是在路由器没有找到匹配的路由表入口项时才使用的路由： l 如果报文的目的地址不能与路由表的任何入口项相匹配，那么该报文将选取缺省路由； 如果没有缺省路由且报文的目的地不在路由表中，那么该报文将被丢弃，将向源端返回一个ICMP报文报告该目的地址或网络不可达。 l 缺省路由有两种生成方式： l 第一种是通过网络管理员在路由器上配置到网络0.0.0.0的静态路由，对于一个到来的数据报文，如果在当前路由器里找不到匹配的路由表项，将会把报文发给在配置的静态路由里指定的下一跳路由器； 第二种是通过动态路由协议生成，由路由能力比较强的路由器将缺省路由发布给其它路由器，其它路由器在自己的路由表里生成指向那台路由器的缺省路由。 l 1.1.3 静态路由应用 配置静态路由时，需要了解以下内容： (1) 目的地址与掩码 在ip route-static命令中，IPv4地址为点分十进制格式，掩码可以用点分十进制表示，也可用掩码长度表示。 (2) 出接口和下一跳地址 在配置静态路由时，可指定出接口interface-type interface-number。对于NULL0和Loopback接口，配置了出接口就不再配置下一跳地址。 实际上，所有的路由项都必须明确下一跳地址。在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳地址，链路层才能找到对应的链路层地址，并转发报文。下一跳地址不能为本地接口IP地址，否则路由不会生效。 (3) 其它属性 对于不同的静态路由，可以为它们配置不同的优先级，从而更灵活地应用路由管理策略。例如：配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担，如果指定不同优先级，则可实现路由备份。 1.2 配置静态路由 1.2.1 配置准备 在配置静态路由之前，配置相关接口的IP地址。 1.2.2 配置静态路由 表1-1 配置静态路由 操作 进入系统视图 system-view ip route-static dest-address mask | mask-length next-hop-address | interface-type interface-number next-hop-address | vpn-instance d-vpn-instance-name next-hop-address preference preference-value tag tag-value description description-text 配置静态路由 命令 - 说明 必选 缺省情况下，静态路由的ip route-static vpn-instance s-vpn-instance-name&<1-6> 优先级preference为60，静态路由tag值为0，未dest-address mask | mask-length next-hop-address public | interface-type interface-number 配置描述信息 next-hop-address | vpn-instance d-vpn-instance-name next-hop-address preference preference-value tag tag-value description description-text ip route-static default-preference default-preference-value 可选 缺省情况下，静态路由的缺省优先级为60 配置静态路由的缺省优先级 l l l l 在配置静态路由时，如果先指定下一跳地址，然后将该地址配置为本地接口的IP地址，静态路由不会生效。 如果在配置静态路由时没有指定优先级，就会使用缺省优先级。重新设置缺省优先级后，新设置的缺省优先级仅对新增的静态路由有效。 设置静态路由的Tag值，可以在路由策略中根据Tag值对路由进行灵活的控制。 在使用ip route-static配置静态路由时，如果将目的地址与掩码配置为全零，则表示配置的是缺省路由。 1.3 检测静态路由下一跳是否可达 当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，因此为了提升现有网络的稳定性，需要对静态路由下一跳的可达性进行快速检测，当下一跳不可达时可以快速切换到备份路由。 可以通过以下两种方式检测静态路由下一跳是否可达，需要注意的是，两种方式不能同时使用，只能使用其中的一种。 1.3.1 配置BFD检测静态路由下一跳是否可达 BFD提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制，可以为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障。关于BFD的详细介绍，请参考“可靠性分册”中的“BFD配置”。 配置静态路由后，可以使能BFD功能，对静态路由下一跳的可达性进行快速检测。 1. 配置准备 在配置通过BFD检测静态路由下一跳是否可达之前，需要使能BFD功能，具体配置过程请参考“可靠性分册”中的“BFD配置”。 2. 配置过程 表1-2 配置BFD检测静态路由下一跳是否可达 操作 进入系统视图 system-view ip route-static dest-address mask | mask-length interface-type interface-number next-hop-address bfd control-packet | echo-packet preference preference-value tag tag-value description description-text ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address mask | mask-length interface-type interface-number next-hop-address bfd control-packet | echo-packet preference preference-value tag tag-value description description-text 命令 - 说明 必选 缺省情况下，没有使用BFD功能检查静态路由下一跳的可达性 配置BFD检测静态路由下一跳是否可达 l l 通过控制报文方式实现BFD功能时，对端必须创建BFD会话，否则BFD功能将无法正常运行。通过echo报文方式实现BFD功能时，对端不需要创建BFD会话BFD功能也可以正常运行。关于BFD的详细介绍，请参考“可靠性分册”中的“BFD配置”。 路由振荡时，使能BFD检测功能可能会加剧振荡，需谨慎使用。 1.3.2 配置静态路由与Track联动检测下一跳是否可达 如果在配置静态路由时只指定了下一跳而没有指定出接口，可以通过配置静态路由与Track建立联动来检测静态路由的有效性： l 当Track项状态为positive时，静态路由的下一跳可达，配置的静态路由将生效。 当Track项状态为negative时，静态路由的下一跳可不达，配置的静态路由无效。 l 关于Track的详细介绍，请参考“可靠性分册”中的“Track配置”。 1. 配置准备 配置静态路由与Track建立联动来检测静态路由下一跳是否可达，需要先创建Track项，具体配置过程请参考“可靠性分册”中的“Track配置”。 2. 配置过程 表1-3 配置静态路由与Track建立联动检测下一跳是否可达 操作 进入系统视图 system-view 命令 - 说明 配置静态路由与Track联动检测静态路由下一跳是否可达 ip route-static dest-address mask | mask-length next-hop-address | vpn-instance d-vpn-instance-name next-hop-address track track-entry-number preference preference-value tag tag-value description description-text 必选 ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address mask | mask-length next-hop-address track track-entry-number public | vpn-instance d-vpn-instance-name next-hop-address track track-entry-number preference preference-value tag tag-value description description-text 缺省情况下，没有配置静态路由与Track联动 l l l 配置静态路由支持Track监测功能，该条静态路由可以是已经创建的，也可以是未创建的。对于已经创建的静态路由，只是将静态路由与Track项关联，并根据Track项的状态来判断静态路由的有效性；对于未创建的静态路由，首先要生成该静态路由，然后将其与Track项关联。 如果Track模块通过NQA探测私网静态路由中下一跳的可达性，静态路由下一跳的VPN实例号与NQA测试组配置的实例号必须相同，才能进行正常的探测。 需要注意在静态路由进行迭代时，Track项监测的应该是静态路由真正的下一跳，而不是配置的下一跳。否则，可能导致错误地将有效路由判断为无效路由。 1.4 静态路由显示和维护 在完成上述配置后，在任意视图下执行display命令查看静态路由配置的运行情况并检验配置结果。 在系统视图下执行delete命令可以删除配置的所有静态路由。 表1-4 静态路由显示和维护 操作 查看当前的配置文件信息 查看IP路由表摘要信息 查看IP路由表详细信息 查看静态路由表信息 删除所有静态路由 命令 display current-configuration display ip routing-table display ip routing-table verbose display ip routing-table protocol static inactive | verbose delete vpn-instance vpn-instance-name static-routes all 1.5 静态路由典型配置举例 1.5.1 静态路由基本功能配置举例 1. 组网需求 路由器各接口及主机的IP地址和掩码如下图所示。要求采用静态路由，使图中任意两台主机之间都能互通。 2. 组网图 图1-1 静态路由配置组网图 Host B1.1.6.2/24Vlan-int1001.1.6.1/24Vlan-int500Vlan-int6001.1.4.2/30Switch B1.1.5.5/30Vlan-int5001.1.4.1/30Vlan-int3001.1.2.3/24Vlan-int6001.1.5.6/30Vlan-int9001.1.3.1/24Host A1.1.2.2/24Switch ASwitch CHost C1.1.3.2/243. 配置步骤 (1) 配置各接口的IP地址 (2) 配置静态路由 # 在Switch A上配置缺省路由。 <SwitchA> system-view SwitchA ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 # 在Switch B上配置两条静态路由。 <SwitchB> system-view SwitchB ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 SwitchB ip route-static 1.1.3.0 255.255.255.0 1.1.5.6 # 在Switch C上配置缺省路由。 <SwitchC> system-view SwitchC ip route-static 0.0.0.0 0.0.0.0 1.1.5.5 (3) 配置主机 配置Host A的缺省网关为1.1.2.3，Host B的缺省网关为1.1.6.1，Host C的缺省网关为1.1.3.1，具体配置过程略。 (4) 查看配置结果 # 显示Switch A的IP路由表。 SwitchA display ip routing-table Routing Tables: Public Destinations : 7 Routes : 7 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 Static 60 0 1.1.4.2 Vlan500 1.1.2.0/24 Direct 0 0 1.1.2.3 Vlan300 1.1.2.3/32 Direct 0 0 127.0.0.1 InLoop0 1.1.4.0/30 Direct 0 0 1.1.4.1 Vlan500 1.1.4.1/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 # 显示Switch B的IP路由表。 SwitchB display ip routing-table Routing Tables: Public Destinations : 10 Routes : 10 Destination/Mask Proto Pre Cost NextHop Interface 1.1.2.0/24 Static 60 0 1.1.4.1 Vlan500 1.1.3.0/24 Static 60 0 1.1.5.6 Vlan600 1.1.4.0/30 Direct 0 0 1.1.4.2 Vlan500 1.1.4.2/32 Direct 0 0 127.0.0.1 InLoop0 1.1.5.4/30 Direct 0 0 1.1.5.5 Vlan600 1.1.5.5/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 1.1.6.0/24 Direct 0 0 192.168.1.47 Vlan100 1.1.6.1/32 Direct 0 0 127.0.0.1 InLoop0 # 在Host B上使用ping命令验证Host A是否可达。 C:Documents and SettingsAdministrator>ping 1.1.2.2 Pinging 1.1.2.2 with 32 bytes of data: Reply from 1.1.2.2: bytes=32 time=1ms TTL=255 Reply from 1.1.2.2: bytes=32 time=1ms TTL=255 Reply from 1.1.2.2: bytes=32 time=1ms TTL=255 Reply from 1.1.2.2: bytes=32 time=1ms TTL=255 Ping statistics for 1.1.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms # 在Host B上使用tracert命令验证Host A是否可达。 HostB tracert 1.1.2.2 Tracing route to 1.1.2.2 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 1.1.6.1 2 <1 ms <1 ms <1 ms 1.1.4.1 3 1 ms <1 ms <1 ms 1.1.2.2 Trace complete.