迈普交换机e路由协议操作文档格式.docx
《迈普交换机e路由协议操作文档格式.docx》由会员分享,可在线阅读,更多相关《迈普交换机e路由协议操作文档格式.docx(66页珍藏版)》请在冰豆网上搜索。
3.3.1RIP典型案例3
3.4RIP排错帮助3
第4章OSPF3
4.1OSPF介绍3
4.2OSPF配置3
4.3OSPF案例3
4.3.1OSPF典型案例3
4.4OSPF排错帮助3
第5章BGP3
5.1BGP介绍3
5.2BGP配置3
5.3BGP典型案例3
5.3.1案例一:
BGP邻居配置3
5.3.2案例二:
BGP聚合配置3
5.3.3案例三:
配置BGP团体属性3
5.3.4案例四:
BGP联盟配置3
5.3.5案例五:
BGP路由反射器配置3
5.3.6案例六:
BGP的MED设置3
第1章路由协议概述
在Internet中,一台主机为了访问远端的另一台主机,必须通过一系列路由器或三层交换机选择一条合适的路径。
路由器或三层交换机都是通过CPU来计算路径,不同的是三层交换机将计算出来的路径添加到交换芯片中,由芯片进行线速转发;
而路由器是将计算出来的路径保存在路由表和路由缓存区中,由CPU负责数据转发。
可见,路由器和三层交换机都可以进行路径的选择,而三层交换机在数据转发上有比较强大的优势。
下面简单描述一下三层交换机的路径选取的基本原理和方法。
在路径选取过程中,每台三层交换机只负责根据收到数据包的目的地址来选择一条合适的中间路径,然后将数据包传送给下一个三层交换机,直至路径上的最后一台三层交换机将数据包传送给目的主机。
每台三层交换机所完成的将数据包传送到下一个三层交换机而选择的路径,就被称作路由。
路由可以分为直连路由、静态路由和动态路由等几种。
直连路由是指到与该三层交换机直接相连网络的路径,三层交换机不用计算就可以获得。
静态路由是指人为指定的到某个网络或特定主机的路径,静态即不能随意更改。
静态路由的优点是简单易配、稳定、限制非法的路由改变,便于实现负载分担,便于实现路由备份。
但是,因为是人为设置,对于大型网络需要设置的路由过于庞大和复杂,因此不适用于中大型网络。
动态路由是指三层交换机根据启动的路由协议动态计算到某个网络或特定主机的路径。
如果路径中下一跳三层交换机不可达,三层交换机能够自动丢弃通过该三层交换机的路径,选择通过其它三层交换机的路径。
动态路由协议一般分为两类:
内部网关路由协议(IGP)和外部网关路由协议(EGP)。
内部网关路由协议(IGP)是用来计算到某个自治系统内目的路由的协议。
三层交换机支持的内部网关动态路由协议有RIP和OSPF路由协议,可以根据需要配置RIP和OSPF路由协议。
三层交换机支持同时运行多个内部网关动态路由协议,也可以在某个动态路由协议中重新引入其它动态路由协议和静态路由从而将多个路由协议联系起来。
外部网关路由协议是用来在不同自治系统之间交换路由信息,比如BGP协议。
目前,三层交换机支持的外部网关路由协议有BGP-4、BGP4+等。
1.1路由表
如前所述,三层交换机主要用于建立当前三层交换机到达某个网络或特定主机的路由,并根据路由转发数据包。
每台三层交换机都建立有一张路由表,记录着该三层交换机使用的所有路由。
路由表中每条路由项都指明了数据包到某子网或主机应该通过三层交换机的哪个物理端口发送,方可达到目的主机或到目的主机路径的下一台三层交换机。
路由表中包含下列一些主要的内容:
目的地址:
用于标识IP数据包的目的地址或目的网络
网络掩码:
与目的地址一起标识目的主机或三层交换机所在网段的网段地址。
网络掩码由若干个连续的“1”构成,通常以点分十进制标识(一般为1到4个255组成的地址)。
将目的地址和网络掩码“与”后,可以得到到目的主机或三层交换机所在网段的网络地址。
例如,目的地址为200.1.1.1,掩码为255.255.255.0的主机或三层交换机所在网段的网络地址为200.1.1.0。
输出接口:
指明IP数据包将从该三层交换机的哪个接口转发。
下一台三层交换机(下一跳)IP地址:
指明IP数据包将经由的下一台三层交换机。
路由项优先级:
针对同一目的地,可能存在不同下一跳的若干条路由。
这些路由可能是不同的动态路由协议发现的,也可能是人为配置的静态路由。
优先级高的(数值小)将成为当前的最优路由。
用户可以配置到同一目的地优先级不同的多条路由,三层交换机将按优先级顺序选取唯一的一条路由用于IP数据包转发。
为了不使路由表过于庞大,可以设置一条缺省路由。
一旦查找路由表失败后,就选择缺省路由转发数据包。
MyPowerS4128E/S4152E系列三层交换机支持的各种路由协议及其发现路由的缺省优先级如下表表示:
路由协议或路由种类
优先级缺省值
直连路由
0
OSPF
110
静态路由(static)
1
RIP
120
OSPFASE
150
IBGP
200
EBGP
20
未知路由
255
1.2IP路由策略
1.2.1IP路由策略介绍
路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比如只接收或发布一部分满足给定条件的路由信息;
一种路由协议(如RIP)可能需要引入(redistribute)其它的路由协议如(OSPF)发现的路由信息,从而丰富自己的路由知识;
路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。
匹配规则可以预先设置好,然后再将它们应用于路由的发布接收和引入等过程的路由策略中。
提供了route-map、acl、as-path、community-list和ip-prefix五种过滤器供路由协议引用,,下面对各种过滤器逐个进行介绍:
1.route-map
用于匹配给定路由信息的某些属性,并在条件满足后对该路由信息的某些属性进行设置。
route-map用于控制和改变路由信息,也可以控制路由之间的重新分配。
一个route-map包含一系列match和set命令,match命令指定需要满足的条件,set命令则指明了当match条件匹配时要采取的相应动作。
route-map也用于控制不同路由进程之间的路由发布。
route-map还可用于策略路由,使报文选择不同的路径而非最短路径。
一组match和set子句组成一个节点,一个route-map可以由多个节点构成,每个节点是进行匹配测试的一个单元。
节点间依据序列号sequence-number进行匹配。
match子句定义匹配规则,匹配对象是路由信息的一些属性。
同一节点中的不同match子句是与的关系,只有满足节点内所有match子句指定的匹配条件,才能通过该节点的匹配测试。
set子句指定动作,也就是在通过节点的匹配测试后所执行的动作-对路由信息的一些属性进行设置。
一个route-map的不同节点间是“或”的关系,系统依次检查route-map的各个节点,如果通过了route-map的某一节点,就意味着通过该route-map的匹配测试,不进入下一个节点的测试。
2.访问控制列表acl
ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。
用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:
允许通过(permit)或拒绝通过(deny)。
用户可以把这些规则应用到特定交换机端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。
请参考《ACL配置》一章。
3.前缀列表ip-prefix
前缀列表ip-prefix的作用类似于acl,但比它更为灵活,且更易于为用户理解。
ip-prefix在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域。
一个ip-prefix由前缀列表名标识。
每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个sequence-number来标识,sequence-number指明了在ip-prefix中进行匹配检查的顺序。
在匹配的过程中,交换机按升序依次检查由sequence-number标识的各个表项,只要有某一表项满足条件,就意味着通过该ip-prefix的过滤(不会进入下一个表项的测试)。
4.自治系统路径信息访问列表as-path
自治系统路径信息访问列表as-path仅用于BGP。
BGP的路由信息包中,包含有一自治系统路径域(在BGP交换路由信息的过程中,路由信息经过的自治系统路径会记录在这个域中)。
as-path就是针对自治系统路径域指定匹配条件。
as-path的有关配置请用户参考BGP配置中的ipas-path命令。
5.团体属性列表community-list
团体属性列表community-list,仅用于BGP。
BGP的路由信息包中包含一个community属性域,用来标识一个团体。
community-list就是针对团体属性域指定匹配条件。
community-list有关的配置请用户参考BGP中的ipcommunity-list命令。
1.2.2IP路由策略配置
IP路由策略配置任务序列:
1、定义route-map
2、定义route-map的match语句
3、定义route-map的set语句
4、定义地址前缀列表
1.定义route-map
命令
解释
全局配置模式
route-map<
map_name>
{deny|permit}<
sequence_num>
noroute-map<
[{deny|permit}<
]
配置route-map;
本命令的no操作为删除route-map。
2.定义route-map的match语句
route-map配置模式
matchas-path<
list-name>
nomatchas-path[<
匹配BGP路由经过的自制系统AS路径访问列表;
本命令的no操作为删除匹配。
matchcommunity<
community-list-name|community-list-num>
[exact-match]
nomatchcommunity[<
[exact-match]]
匹配一个团体属性访问列表;
matchinterface<
interface-name>
nomatchinterface[<
按接口进行匹配
升级会员 