- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-靜態路由配置
本章節下載: 02-靜態路由配置 (294.29 KB)
目 錄
靜態路由是一種特殊的路由,由管理員手工配置。當網絡結構比較簡單時,隻需配置靜態路由就可以使網絡正常工作。
靜態路由不能自動適應網絡拓撲結構的變化。當網絡發生故障或者拓撲發生變化後,必須由網絡管理員手工修改配置。
system-view
(2) 配置靜態路由。
(公網)
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置靜態路由。
通過在Track模塊和靜態路由之間建立聯動,可以實現靜態路由可達性的實時判斷。關於Track的詳細介紹,請參見“網絡管理和監控配置指導”中的“Track”。
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置靜態路由。
通過在Track模塊和靜態路由之間建立聯動,可以實現靜態路由可達性的實時判斷。關於Track的詳細介紹,請參見“網絡管理和監控配置指導”中的“Track”。
(3) (可選)配置靜態路由的缺省優先級。
ip route-static default-preference default-preference
缺省情況下,靜態路由的缺省優先級為60。
當配置多條靜態路由時,如果隻是前綴不同,每條靜態路由都要配置一遍命令,比較繁瑣。可以配置靜態路由配置組,對靜態路由進行批量配置,節省配置工作量。
按配置組配置靜態路由時,配置組下的所有前綴會應用相同的下一跳、出接口信息。
(1) 進入係統視圖。
system-view
(2) 創建靜態路由配置組,並進入靜態路由配置組視圖。
ip route-static-group group-name
缺省情況下,未配置靜態路由配置組。
(3) 在靜態路由配置組中增加前綴。
prefix dest-address { mask-length | mask }
缺省情況下,靜態路由配置組中未配置前綴。
(4) 退回係統視圖。
quit
(5) 配置靜態路由。
(公網)
ip route-static group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置靜態路由。
接口通過DHCP方式獲取到IP地址和網關地址後,設備會自動生成一條目的地址為0.0.0.0/0、下一跳地址為Default router(DHCP服務器為客戶端指定的網關地址)的靜態路由,該路由無法與手工配置的靜態路由形成等價路由。隻有當手工指定的靜態路由失效時,自動生成的靜態路由才能指導報文轉發。在手工指定和DHCP自動生成的靜態路由均需要轉發報文的場景下(例如雙WAN出口的網絡),需要執行本配置來創建基於DHCP的靜態路由。
配置下一跳為DHCP網關的靜態路由後,設備會自動生成一條去往指定目的網絡且下一跳為Default router的靜態路由,該路由隻有在設備接口作為DHCP客戶端獲取到IP地址和網關地址後才會生效。該路由可以和手工配置的靜態路由形成等價路由。DHCP服務器為客戶端指定的網關地址發生變化時,設備自動將靜態路由下一跳地址修改為變化後的網關地址。當DHCP租約到期後,該靜態路由將會失效。
配置下一跳為DHCP網關的靜態路由時,指定的出接口必須為廣播類型的接口。
(1) 進入係統視圖。
system-view
(2) 配置下一跳為DHCP網關的靜態路由。
(公網)
ip route-static { dest-address { mask-length | mask } | group group-name } interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
ip route-static vpn-instance s-vpn-instance-name group group-name interface-type interface-number dhcp [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置下一跳為DHCP網關的靜態路由。
使用undo ip route-static命令可以刪除一條靜態路由,而使用delete static-routes all命令可以刪除包括缺省路由在內的所有靜態路由。
(1) 進入係統視圖。
system-view
(2) 刪除所有靜態路由。
(公網)
delete static-routes all
(VPN網絡)
delete vpn-instance vpn-instance-name static-routes all
刪除全部靜態路由可能導致網絡不通,報文轉發失敗,請謹慎使用。
路由震蕩時,使能BFD功能可能會加劇震蕩,請謹慎使用。
BFD(Bidirectional Forwarding Detection,雙向轉發檢測)提供了一個通用的、標準化的、介質無關、協議無關的快速故障檢測機製,可以為上層協議(如路由協議)統一地快速檢測兩台路由器間雙向轉發路徑的故障。
關於BFD的詳細介紹,請參見“網絡管理和監控配置指導”中的“BFD”。
通過控製報文檢測兩個方向上的鏈路狀態,實現毫秒級別的鏈路故障檢測。
控製報文方式的BFD檢測支持直連下一跳和非直連下一跳。
· 直連下一跳是指下一跳和本端是直連的,配置時必須指定出接口和下一跳。
· 非直連下一跳是指下一跳和本端不是直連的,中間還有其它設備。配置時必須指定下一跳和BFD源IP地址。
本端配置控製報文方式的BFD檢測時,需要對端也配置控製報文方式的BFD檢測。
(1) 進入係統視圖。
system-view
(2) 配置靜態路由與BFD聯動。
(公網)
ip route-static dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { control-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { control-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置靜態路由與BFD聯動。
(1) 進入係統視圖。
system-view
(2) 配置靜態路由與BFD聯動。
(公網)
ip route-static dest-address { mask-length | mask } { next-hop-address bfd { control-packet bfd-source ip-address | static session-name } | vpn-instance d-vpn-instance-name next-hop-address bfd { control-packet bfd-source ip-address | static session-name } } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd { control-packet bfd-source ip-address | static session-name } | vpn-instance d-vpn-instance-name next-hop-address bfd { control-packet bfd-source ip-address | static session-name } } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置靜態路由與BFD聯動。
通過echo報文方式的BFD檢測鏈路的狀態時,echo報文的目的地址為本端接口地址,發送給下一跳設備後會直接轉發回本端。
隻需要在本端配置echo報文方式的BFD檢測。
靜態路由的出接口處於SPOOFING狀態時,不能使用BFD進行檢測。
(1) 進入係統視圖。
system-view
(2) 配置echo報文的源IP地址。
bfd echo-source-ip ip-address
缺省情況下,未配置echo報文的源IP地址。
為了避免對端發送大量的ICMP重定向報文造成網絡擁塞,建議配置的源IP地址不屬於該設備任何一個接口所在的網段。
本命令的詳細情況請參見“網絡管理和監控命令參考”中的“BFD”。
(3) 配置靜態路由與BFD聯動。
(公網)
ip route-static dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { echo-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number { dhcp | next-hop-address } bfd { echo-packet | static session-name } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置靜態路由與BFD聯動。
當網絡中的鏈路或某台路由器發生故障時,需要通過故障鏈路或故障路由器傳輸才能到達目的地的報文將會丟失,數據流量將會被中斷。
為了盡可能避免網絡故障導致的流量中斷,網絡管理員可以根據需要配置靜態路由快速重路由功能。
如圖1-1所示,通過配置快速重路由功能,網絡管理員可以為路由指定備份下一跳,也可以在存在低優先級靜態路由的情況下,使能自動快速重路由功能,查找滿足條件的低優先級路由的下一跳作為主路由的備份下一跳,當路由器檢測到網絡故障時,路由器會使用事先配置好的備份下一跳替換失效下一跳,通過備份下一跳來指導報文的轉發,從而避免了流量中斷。
靜態路由快速重路由功能不能與靜態路由BFD功能同時使用。
等價路由不支持配置靜態路由快速重路由功能。
配置本功能後,當主鏈路三層接口up,主鏈路由雙通變為單通或者不通時,設備會將流量快速地切換到備份路徑上轉發;當主鏈路三層接口down時,設備會暫時將流量快速地切換到備份路徑上轉發。同時,設備會重新查找到達目的地址的路由,並將流量切換到查找到的新的路徑。如果沒有查找到路由,則流量轉發會中斷。因此,除本配置創建的靜態路由外,設備上還需要存在一條到達目的地址的路由。單通現象,即一條鏈路上的兩端,有且隻有一端可以收到另一端發來的報文,此鏈路稱為單向鏈路。
靜態路由配置的備份出接口拔出或者刪除時,配置的路由會失效。備份出接口和下一跳不能直接修改,且不能和主出接口和下一跳相同。
(1) 進入係統視圖。
system-view
(2) 配置靜態路由快速重路由功能。
(公網)
ip route-static dest-address { mask-length | mask } interface-type interface-number [ { dhcp | next-hop-address } [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN網絡)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ { dhcp | next-hop-address } [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,靜態路由快速重路由功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置靜態路由自動快速重路由功能。
ip route-static fast-reroute auto
缺省情況下,靜態路由自動快速重路由功能處於關閉狀態。
缺省情況下,靜態路由通過ARP檢測主路由的下一跳是否可達。配置本功能後,將使用BFD(Echo方式)檢測主路由的下一跳是否可達,這種方式可以更快地檢測到鏈路故障。
(1) 進入係統視圖。
system-view
(2) 配置BFD Echo報文源地址。
bfd echo-source-ip ip-address
缺省情況下,未配置BFD Echo報文源地址。
echo報文的源IP地址用戶可以任意指定。建議配置echo報文的源IP地址不屬於該設備任何一個接口所在網段。
本命令的詳細情況請參見“網絡管理和監控命令參考”中的“BFD”。
(3) 使能靜態路由中主用鏈路的BFD(Echo方式)檢測功能。
ip route-static primary-path-detect bfd echo
缺省情況下,靜態路由中主用鏈路的BFD(Echo方式)檢測功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令查看靜態路由配置的運行情況並檢驗配置結果。
表1-1 靜態路由顯示和維護
|
操作 |
命令 |
|
查看靜態路由表信息(本命令的詳細情況請參見“三層技術-IP路由命令參考”中的“IP路由基礎”) |
display ip routing-table protocol static [ inactive | verbose ] |
|
顯示靜態路由下一跳信息 |
display route-static nib [ nib-id ] [ verbose ] |
|
顯示靜態路由表信息 |
display route-static routing-table [ vpn-instance vpn-instance-name ] [ ip-address { mask-length | mask } ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
