配置IPv4静态路由可以准确地控制网络的路由选择。
应用环境
网络结构比较简单,可以使用IPv4静态路由实现网络互通。
创建IPv4静态路由
创建IPv4静态路由需要注意目的地址、出接口和下一跳。
背景信息
创建IPv4静态路由时,需要了解以下内容:
-
目的地址与掩码
在ip route-static命令中,IPv4地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度表示。
-
出接口和下一跳地址
在创建静态路由时,可指定出接口interface-type interface-name,也可指定下一跳地址nexthop-address,还可以同时指定出接口和下一跳,除此之外还可以配置Next-Table功能,即静态路由下一跳指定仅VPN实例名称(公网为public)无出接口和下一跳地址,具体要根据实际情况而定。
实际上,所有的路由项都必须明确下一跳地址。在发送报文时,首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳地址,链路层才能找到对应的链路层地址,并转发报文。
指定发送接口时需要注意:-
对于点到点接口,指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。
-
对于NBMA接口,它支持点到多点网络,这时除了配置IP路由外,还需在链路层建立IP地址到链路层地址的映射。这种情况下应配置下一跳IP地址。
-
在创建静态路由时,不建议指定以太网接口或Virtual-template接口作为发送接口。因为以太网接口是广播类型的接口,而Virtual-template接口下可以关联多个虚拟访问接口,这都会导致出现多个下一跳,无法唯一确定下一跳。在应用中,如果必须指定广播接口(如以太网接口)、VT接口或NBMA接口作为发送接口,建议同时指定通过该接口发送时对应的下一跳地址。
-
-
其它属性
对于不同的静态路由,可以为它们配置不同的优先级(preference),从而更灵活地应用路由管理策略。例如:配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担,如果指定不同优先级,则可实现路由备份。
对于不同的静态路由,配置不同的tag属性值,可对静态路由进行分类,以实现不同的路由管理策略。例如,其它协议引入静态路由时,可通过路由策略引入具有特定tag属性值的路由。
在客户希望确定业务流量的转发路径,即使链路故障也不切换路径时,可以通过permanent参数配置静态路由将永久发布。
用户进行网络维护过程中,需要增加一些静态路由进行业务验证,用户并不希望这些静态路由被其他路由协议引入,此时可通过no-advertise参数配置静态路由不对外发布。
在使用ip route-static创建静态路由时,如果将目的地址与掩码配置为全零(0.0.0.0 0.0.0.0),则表示配置的是缺省路由。
操作步骤
- 执行命令system-view,进入系统视图。
- 配置IPv4静态路由。
- 选择执行以下命令中的一条在公网中配置IPv4静态路由:
- ip route-static ip-address { mask | mask-length } { nexthop-address | nexthop6-address } [ preference preference | tag tag ] * [ description text ]
- ip route-static ip-address { mask | mask-length }{ interface-name | interface-type interface-number} [ { nexthop-address | nexthop6-address } ] [ preference preference | tag tag ] * [ description text ]
- ip route-static ip-address { mask | mask-length } vpn-instance vpn-instance-name [ preference preference | tag tag ] * description text
- ip route-static ip-address { mask | mask-length } vpn-instance vpn-instance-name { nexthop-address | nexthop6-address } [ preference preference | tag tag ] * [ description text ]
- 选择执行以下命令中的一条在私网中配置IPv4静态路由:
- ip route-static vpn-instance vpn-source-name destination-address { mask | mask-length }{ interface-type interface-number } [ nexthop-address ] [ preference preference | tag tag ] * [ description text ]
- ip route-static vpn-instance vpn-source-name destination-address { mask | mask-length } nexthop-address [ preference preference | tag tag ] * [ description text ]
- ip route-static vpn-instance vpn-source-name destination-address { mask | mask-length } { public | vpn-instance vpn-destination-name } [ preference preference | tag tag ] * [ description text ]
- ip route-static vpn-instance vpn-source-name destination-address { mask | mask-length } vpn-instance vpn-destination-name nexthop-address [ preference preference | tag tag ] * [ description text ]
- 在拓扑实例中配置IPv4静态路由:执行命令ip route-static topology topology-name ip-address { mask | mask-length } { nexthop-address | interface-type interface-number [ nexthop-address ] } [ preference preference | tag tag ] * [ no-advertise | no-install ] [ description text ]
(可选)配置IPv4静态路由的缺省优先级
配置IPv4静态路由缺省优先级可以改变静态路由的优先级。
背景信息
在配置静态路由时,如果没有显式的指定优先级,就会使用缺省优先级。重新设置缺省优先级后,仅对新增的IPv4静态路由有效。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip route-static default-preference preference,配置静态路由的缺省优先级。
IPv4静态路由的缺省优先级低于OSPF和ISIS。因此在链路同时存在OSPF或ISIS时,如果需要配置的IPv4静态路由生效,需要先配置IPv4静态路由缺省优先级高于OSPF或ISIS的缺省优先级,再配置该IPv4静态路由。路由协议优先级的数值越小表明优先级越高。
- 执行命令commit,提交配置。
-
(可选)静态路由按迭代深度优先选择
为了解决配置静态路由形成转板、循环等情况,可使用静态路由按迭代深度进行优选功能。
背景信息
系统中会存在若干同一前缀但迭代深度不同的静态路由,迭代深度较小的路由稳定性较高。配置了基于迭代深度优选之后,系统会选择迭代深度较小的静态路由作为活跃路由,并下发FIB(Forwarding Information Base),其他路由为不活跃路由。
为了解决配置静态路由形成转板、循环等情况,可使用静态路由按迭代深度进行优选功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip route-static selection-rule relay-depth,配置静态路由按迭代深度进行优先选择。
- 执行命令commit,提交配置。
-
(可选)静态路由迭代ARP Vlink直连路由
为了防止二层接入三层场景中黑洞路由的产生,可配置静态路由迭代ARP Vlink直连路由。
背景信息
在二层接入三层场景中,可以通过配置静态路由迭代到ARP Vlink直连路由来防止黑洞路由的产生。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip route recursive-lookup arp vlink-direct-route protocol static,配置允许静态路由迭代到ARP Vlink直连路由。
ip route recursive-lookup arp vlink-direct-route protocol static命令主要用于二层接入三层场景中,和ip route-static命令中的recursive-lookup host-route参数配合使用,用来指定静态路由只能迭代到ARP Vlink直连路由。
- 执行命令commit,提交配置。
-
(可选)静态路由迭代SRv6路由
在L3VPNv4 HoVPN over SRv6 BE、L3VPNv4 HoVPN over SRv6 TE Policy、EVPN L3VPN HoVPN over SRv6 BE或EVPN L3VPN HoVPN over SRv6 TE Policy场景中,可配置静态路由迭代SRv6路由,防止流量黑洞的产生。
背景信息
在L3VPNv4 HoVPN over SRv6 BE、L3VPNv4 HoVPN over SRv6 TE Policy、EVPN L3VPN HoVPN over SRv6 BE或EVPN L3VPN HoVPN over SRv6 TE Policy场景中,如果SPE设备的缺省路由下一跳为设备本身,那么SPE到NPE的链路发生故障时,UPE无法感知到链路故障,流量到达SPE后会形成流量黑洞。为了解决此问题,可以将SPE上配置的缺省静态路由指定下一跳地址为NPE的公网或私网地址,使静态路由的有效性依赖SPE到NPE的链路是否可达。此时,使能静态路由迭代SRv6路由,如果SPE到NPE的链路发生故障,SPE的缺省静态路由变为不活跃,UPE会感知到路由撤销,从而避免流量黑洞的产生。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip route-static recursive-lookup inherit-label-route segment-routing-ipv6,配置允许IPv4静态路由迭代到SRv6路由。
- 执行命令commit,提交配置。
-
(可选)配置IPv4静态路由对BFD Admin down状态的处理方式
通过该配置可以统一华为设备与某些厂商设备上IPv4静态路由对BFD Admin down状态的处理方式,避免与这些厂商的设备对接时出现问题。
背景信息
缺省情况下,与IPv4静态路由绑定的BFD会话处于Admin down状态时,这些IPv4静态路由是可以参与选路的。但是在有些厂商的设备上,这种情况下的IPv4静态路由无法参与选路。当华为设备与这些厂商的设备对接时,会由于IPv4静态路由对BFD状态的处理方式不同,导致网络出现问题。
为了解决这个问题,可以配置ip route-static track bfd-session admindown invalid命令。配置该命令后,BFD会话处于Admin down状态的IPv4静态路由将无法参与选路,这样便统一了华为设备与其他厂商的设备在此场景下处理IPv4静态路由的方式。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip route-static track bfd-session session-name bfd-name admindown invalid,配置与BFD会话绑定的IPv4静态路由在BFD会话处于Admin down时不可以参与选路。
- 执行命令commit,提交配置。
-
检查配置结果
IPv4静态路由配置成功后,可以查看路由的详细信息。
前提条件
已经完成IPv4静态路由的所有配置。
操作步骤
- 使用display ip routing-table命令查看IPv4路由表摘要信息。
- 使用display ip routing-table verbose命令查看IPv4路由表详细信息。
- 使用display ip routing-table protocol命令查看指定路由协议的路由信息。
- 选择执行以下命令中的一条在公网中配置IPv4静态路由:
扫一扫
1014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
