华为3500路由配置详解.docx

资源描述

华为3500路由配置详解.docx

《华为3500路由配置详解.docx》由会员分享，可在线阅读，更多相关《华为3500路由配置详解.docx（100页珍藏版）》请在冰豆网上搜索。

华为3500路由配置详解.docx

华为3500路由配置详解

第1章 IP路由协议概述

& 说明：

当以太网交换机在运行路由协议时，它将同时具备路由器的功能。

在以下路由协议的介绍中所指的路由器及路由器图标，代表了一般意义下的路由器以及运行了路由协议的以太网交换机。

为提高可读性，在手册的描述中将不另行说明。

1.1 IP路由和路由表介绍

1.1.1 路由和路由段

在因特网中进行路由选择要使用路由器，路由器根据所收到的报文的目的地址选择一条合适的路由（通过某一网络），将报文传送到下一个路由器，路由中最后的路由器负责将报文送交目的主机。

例如，在图1-1中，R代表路由器，主机A到主机C共经过了2个路由器，跳数为2。

由此可见，若一节点通过一个网络与另一节点相连接，则此二节点在同一个路由段，因而在因特网中是相邻的。

同理，相邻的路由器是指这两个路由器都连接在同一个网络上。

一个路由器到本网络中的某个主机的路由段数算作零。

在图中用粗的箭头表示这些路由段。

至于每一个路由段又由哪几条物理链路构成，路由器并不关心。

图1-1路由段的概念

由于网络大小可能相差很大，而每个路由段的实际长度并不相同，因此对不同的网络，可以将其路由段乘以一个加权系数，用加权后的路由段数来衡量通路的长短。

如果把网络中的路由器看成是网络中的节点，把因特网中的一个路由段看成是网络中的一条链路，那么因特网中的路由选择就与简单网络中的路由选择相似了。

采用路由段数最小的路由有时也并不一定是最理想的。

例如，经过三个高速局域网段的路由可能比经过两个低速广域网段的路由快得多。

1.1.2 通过路由表进行选路

路由器转发分组的关键是路由表。

每个路由器中都保存着一张路由表，表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。

路由表中包含了下列关键项：

● 目的地址：

用来标识IP包的目的地址或目的网络。

● 网络掩码：

与目的地址一起来标识目的主机或路由器所在的网段的地址。

将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。

例如：

目的地址为129.102.8.10，掩码为255.255.0.0的主机或路由器所在网段的地址为129.102.0.0。

掩码由若干个连续“1”构成，既可以以点分十进制表示，也可以用掩码中连续“1”的个数来表示。

● 输出接口：

说明IP包将从该路由器哪个接口转发。

● 下一跳IP地址：

说明IP包所经由的下一个路由器。

● 本条路由加入IP路由表的优先级：

针对同一目的地，可能存在不同下一跳的若干条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。

优先级高（数值小）将成为当前的最优路由。

根据路由的目的地不同，可以划分为：

● 子网路由：

目的地为子网

● 主机路由：

目的地为主机

另外，根据目的地与该路由器是否直接相连，又可分为：

● 直接路由：

目的地所在网络与路由器直接相连

● 间接路由：

目的地所在网络与路由器不是直接相连

为了不使路由表过于庞大，可以设置一条缺省路由。

凡遇到查找路由表失败后的数据包，就选择缺省路由转发。

在图1-2比较复杂的因特网中，各网络中的数字是该网络的网络地址，R代表路由器。

路由器8与三个网络相连，因此有三个IP地址和三个物理端口，其路由表如图所示。

图1-2路由表示意图

QuidwayS3500系列以太网交换机支持对静态路由的配置，同时支持RIP、OSPF和BGP等一系列动态路由协议，另外路由器在运行过程中根据接口状态和用户配置，会自动获得一些直接路由。

1.2 路由管理策略

在QuidwayS3500系列以太网交换机中，可以使用手工配置到某一特定目的地的静态路由，也可以配置动态路由协议与网络中其它路由器交互，并通过路由算法来发现路由。

用户配置的静态路由和由路由协议发现的动态路由在QuidwayS3500系列以太网交换机中是统一管理的。

静态路由与各路由协议之间发现或者配置的路由也可以在路由协议间共享。

1.2.1 路由协议及其发现路由的优先级

到相同的目的地，不同的路由协议（包括静态路由）可能会发现不同的路由，但并非这些路由都是最优的。

事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。

这样，各路由协议（包括静态路由）都被赋予了一个优先级，这样当存在多个路由信息源时，具有较高优先级的路由协议发现的路由将成为当前路由。

各种路由协议及其发现路由的缺省优先级（数值越小表明优先级越高）如表1-1所示。

其中：

0表示直接连接的路由，255表示任何来自不可信源端的路由。

表1-1路由协议及其发现路由的优先级

路由协议或路由种类

相应路由的优先级

DIRECT

OSPF

STATIC

RIP

100

OSPFASE

150

OSPFNSSA

150

IBGP

256

EBGP

256

UNKNOWN

255

除了直连路由（DIRECT）、IBGP及EBGP外，各动态路由协议的优先级都可根据用户需求，手工进行配置。

另外，每条静态路由的优先级都可以不相同。

1.2.2 路由协议之间的共享

由于各路由协议的算法不同，不同的协议可能会发现不同的路由，因此各路由协议之间存在如何共享各自发现结果的问题。

QuidwayS3500系列以太网交换机支持将一种路由协议发现的路由引入（import-route）到另一种路由协议中，每种协议都有相应的路由引入机制，具体内容请参见各路由协议的配置指导中引入外部路由部分的描述。

第2章静态路由配置

2.1 静态路由简介

2.1.1 静态路由

静态路由是一种特殊的路由，它由管理员手工配置而成。

通过静态路由的配置可建立一个互通的网络，但这种配置问题在于：

当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。

在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作，仔细设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。

静态路由还有如下的属性：

● 可达路由，正常的路由都属于这种情况，即IP报文按照目的地标示的路由被送往下一跳，这是静态路由的一般用法。

● 目的地不可达的路由，当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的IP报文都将被丢弃，并且通知源主机目的地不可达。

● 目的地为黑洞的路由，当到某一目的地的静态路由具有“blackhole”属性时，任何去往该目的地的IP报文都将被丢弃，并且不通知源主机。

其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围，辅助网络故障的诊断。

2.1.2 缺省路由

缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF。

简单地说，缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。

即只有当没有合适的路由时，缺省路由才被使用。

在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。

可通过命令displayiprouting-table的输出看它是否被设置。

如果报文的目的地址不能与路由表的任何入口项相匹配，那么该报文将选取缺省路由。

如果没有缺省路由且报文的目的地不在路由表中，那么该报文被丢弃的同时，将向源端返回一个ICMP报文报告该目的地址或网络不可达。

2.2 静态路由配置

静态路由的配置包括：

● 配置静态路由

● 配置缺省路由

● 配置静态路由的缺省优先级

2.2.1 配置静态路由

请在系统视图下进行下列配置。

表2-1配置静态路由

操作

命令

增加一条静态路由

iproute-staticip-address{mask|mask-length}{null

null-interface-number|gateway-address}[preferencevalue]

[reject|blackhole]

删除一条静态路由

undoiproute-staticip-address{mask|mask-length}[null

null-interface-number|gateway-address][preferencevalue]

其中各参数的解释如下：

● IP地址和掩码

IP地址为点分十进制格式，由于要求掩码32位中‘1’必须是连续的，因此掩码可以用点分十进制表示，也可用掩码长度（即掩码中‘1’的位数）表示。

● 下一跳地址和NULL接口

在配置静态路由时，可指定下一跳地址gateway-address，实际上，所有的路由项都必需明确下一跳地址。

IP在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。

只有路由指定了下一跳地址，链路层才能通过下一跳IP地址找到对应的链路层地址，然后按照该地址将报文转发。

NULL接口是一种虚拟接口，到这个接口的数据包会被立即丢弃，能够减少系统的负荷。

● 优先级

对优先级preference的不同配置，可以灵活应用路由管理策略。

在配置静态路由时如果不指定优先级，则缺省为命令iproute-staticdefault-preference指定的值，该值缺省情况下为60。

● 其它参数

属性reject和blackhole分别指明不可达路由和黑洞路由。

2.2.2 配置缺省路由

请在系统视图下进行下列配置。

表2-2配置缺省路由

操作

命令

配置缺省路由

iproute-static0.0.0.0{0.0.0.0|0}{nullnull-interface-number|

gateway-address}[preferencevalue][reject|blackhole]

删除缺省路由

undoiproute-static0.0.0.0{0.0.0.0|0}[null

null-interface-number|gateway-address][preferencevalue]

命令中各参数意义与静态路由相同。

2.2.3 配置静态路由的缺省优先级

可以通过下列命令配置静态路由的缺省优先级。

配置该命令改变缺省优先级的值后，随后配置的静态路由如果不指定其优先级，则其优先级为该命令配置的缺省优先级。

请在系统视图下进行下列配置。

表2-3配置静态路由的缺省优先级

操作

命令

配置静态路由的缺省优先级

iproute-staticdefault-preference

default-preference-value

缺省情况下，default-preference-value的值为60。

2.3 路由表显示和调试

在完成上述配置后，在所有视图下执行display命令可以显示配置后静态路由信息，用户可以通过查看显示信息验证配置的效果。

表2-4路由表的显示和调试

操作

命令

查看路由表摘要信息

displayiprouting-table

查看路由表详细信息

displayiprouting-tableverbose

查看指定目的地址的路由

displayiprouting-tableip-address[mask][longer-match][verbose]

查看指定目的地址范围内的路由

displayiprouting-tableip_address1mask1

ip_address2mask2[verbose]

查看通过指定标准访问控制列表过滤的路由

displayiprouting-tableacl{acl-number|

acl-name}[verbose]

查看通过指定前缀列表过滤的路由

displayiprouting-tableip-prefix

ip-prefix-number[verbose]

查看指定协议发现的路由

displayiprouting-tableprotocolprotocol

[inactive|verbose]

查看树形式路由表

displayiprouting-tableradix

查看路由表的综合信息

displayiprouting-tablestatistics

2.4 静态路由典型配置案例

1.组网需求

如下图所示，图中所有IP地址的掩码均为255.255.255.0，要求通过配置静态路由，使任意两台主机或以太网交换机之间都能两两互通。

2.组网图

图2-1静态路由配置举例组网图

3.配置步骤

#设置以太网交换机SwitchA的静态路由。

[SwitchA]iproute-static1.1.3.0255.255.255.01.1.2.2

[SwitchA]iproute-static1.1.4.0255.255.255.01.1.2.2

[SwitchA]iproute-static1.1.5.0255.255.255.01.1.2.2

#设置以太网交换机SwitchB的静态路由。

[SwitchB]iproute-static1.1.2.0255.255.255.01.1.3.1

[SwitchB]iproute-static1.1.5.0255.255.255.01.1.3.1

[SwitchB]iproute-static1.1.1.0255.255.255.01.1.3.1

#设置以太网交换机SwitchC的静态路由。

[SwitchC]iproute-static1.1.1.0255.255.255.01.1.2.1

[SwitchC]iproute-static1.1.4.0255.255.255.01.1.3.2

#在主机A上配缺省网关为1.1.1.2。

#在主机B上配缺省网关为1.1.5.2。

#在主机C上配缺省网关为1.1.4.1。

至此图中所有主机或以太网交换机之间均能两两互通。

2.5 静态路由故障的诊断与排除

故障现象：

以太网交换机没有配置动态路由协议，接口的物理状态和链路层协议状态均已处于UP，但IP报文不能正常转发。

故障排除：

● 用displayiprouting-tableprotocolstatic命令查看是否正确配置相应静态路由。

● 用displayiprouting-table命令查看该静态路由是否已经生效。

第3章 RIP配置

3.1 RIP简介

RIP是RoutingInformationProtocol（路由信息协议）的简称。

它是一种较为简单的动态路由协议，但在实际使用中有着广泛的应用。

3.1.1 RIP的工作机制

RIP是一种基于距离矢量（Distance-Vector）算法的协议，它使用UDP报文进行路由信息的交换。

RIP使用跳数（HopCount）来衡量到达信宿机的距离，称为路由权（RoutingMetric）。

在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。

为限制收敛时间，RIP规定metric取值0~15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。

RIP每隔30秒钟发送一次路由刷新报文，如果在180秒内收不到从某一网络邻居发来的路由刷新报文，则将该网络邻居的所有路由标记为不可达。

如果在300秒之内收不到从某一网上邻居发来的路由刷新报文，则将该网上邻居的路由从相应协议路由表中清除。

为提高性能，防止产生路由环，RIP支持水平分割（SplitHorizon）和毒性逆转（PoisonReverse）。

RIP还可引入其它路由协议所得到的路由。

每个运行RIP的路由器管理一个路由数据库，该路由数据库包含了到网络所有可达信宿的路由项，这些路由项包含下列信息：

● 目的地址：

指主机或网络的地址。

● 下一跳地址：

指为到达目的地，本路由器要经过的下一个路由器地址。

● 接口：

指转发报文的接口。

● metric值：

指本路由器到达目的地的开销，是一个0～16之间的整数。

● 定时器：

从路由项最后一次被修改到现在所经过的时间，路由项每次被修改时，定时器重置为0。

● 路由标记：

区分路由为内部路由协议的路由还是外部路由协议的路由的标记。

3.1.2 RIP的启动和运行过程

RIP启动和运行的整个过程可描述如下：

● 某路由器刚启动RIP时，以广播或组播的形式向相邻路由器发送请求报文，相邻路由器的RIP收到请求报文后，响应该请求，回送包含本地路由表信息的响应报文。

● 路由器收到响应报文后，修改本地路由表，同时向相邻路由器发送触发修改报文，广播路由修改信息。

相邻路由器收到触发修改报文后，又向其各自的相邻路由器发送触发修改报文。

在一连串的触发修改广播后，各路由器都能得到并保持最新的路由信息。

● 同时，RIP每隔30秒向相邻路由器广播本地路由表，相邻路由器在收到报文后，对本地路由进行维护，选择一条最佳路由，再向其各自相邻网络广播修改信息，使更新的路由最终能达到全局有效。

同时，RIP采用超时机制对过时的路由进行超时处理，以保证路由的实时性和有效性。

RIP正被大多数IP路由器厂商广泛使用。

它可用于大多数校园网及结构较简单的连续性强的地区性网络。

对于更复杂环境及大型网络，一般不使用RIP。

3.2 RIP的配置

在各项配置任务中，必须先启动RIP后，才能配置其它的功能特性。

而配置与接口相关的功能特性不受RIP是否使能的限制。

需要注意的是，在关闭RIP后，与RIP相关的接口参数也同时失效。

RIP的配置包括：

● 启动RIP并进入RIP视图

● 使能RIP接口

● 配置报文的定点传送（Unicast）

● 指定接口的RIP版本

● 配置接口报文的零域检查

● 指定接口的工作状态

● 禁止主机路由

● 路由自动聚合功能

● 报文的认证

● 配置水平分割

● 引入其它协议的路由

● 设定协议的优先级

● 设定附加路由权

● 设定缺省路由权

● 配置路由过滤

3.2.1 启动RIP并进入RIP视图

请在系统视图下进行下列配置。

展开阅读全文