当前位置:首页 >> 信息与通信 >>

BFD静态路由配置


目 录
1 静态路由配置..................................................................................................................................... 1-1
1.1 简介 ........................

........................................................................................................................... 1-1 1.1.1 静态路由 ................................................................................................................................. 1-1 1.1.2 缺省路由 ................................................................................................................................. 1-1 1.1.3 静态路由应用 .......................................................................................................................... 1-1 1.2 配置静态路由..................................................................................................................................... 1-2 1.2.1 配置准备 ................................................................................................................................. 1-2 1.2.2 配置静态路由 .......................................................................................................................... 1-2 1.3 配置静态路由与BFD联动 .................................................................................................................. 1-3 1.3.1 双向检测 ................................................................................................................................. 1-3 1.3.2 单跳检测 ................................................................................................................................. 1-3 1.4 配置静态路由快速重路由功能 ........................................................................................................... 1-4 1.5 静态路由显示和维护.......................................................................................................................... 1-5 1.6 静态路由典型配置举例 ...................................................................................................................... 1-6 1.6.1 静态路由基本功能配置举例 .................................................................................................... 1-6 1.6.2 静态路由快速重路由配置举例................................................................................................. 1-8 1.6.3 配置静态路由与BFD联动........................................................................................................ 1-9

i

1 静态路由配置
1.1 简介
1.1.1 静态路由
静态路由是一种特殊的路由,由管理员手工配置。配置静态路由后,去往指定目的地的数据报文将 按照管理员指定的路径进行转发。 在组网结构比较简单的网络中,只需配置静态路由就可以实现网络互通。恰当地设置和使用静态路 由可以改善网络的性能,并可为重要的网络应用保证带宽。 静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后, 可能会出现路由不可达,导致网络中断,此时必须由网络管理员手工修改静态路由的配置。

1.1.2 缺省路由
如果到达某个指定网络的数据报文在路由器的路由表里找不到对应的表项,那么该报文将被路由器 丢弃。 通过给当前路由器配置一条缺省路由,那些在路由表里找不到匹配路由表入口项的数据报文将会转 发给另外一台路由器(如果这台路由器的路由能力比较强,包括到达大部分所有网络的路由信息), 由另外一台路由器进行报文的转发。 缺省路由是在路由器没有找到匹配的路由表入口项时才使用的路由: 如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由。 如果没有缺省路由且报文的目的地不在路由表中,那么该报文将被丢弃,将向源端返回一个 ICMP 报文报告该目的地址或网络不可达。 缺省路由有两种生成方式: 第一种是通过网络管理员在路由器上配置到网络 0.0.0.0(掩码也为 0.0.0.0)的静态路由,对 于一个到来的数据报文,如果在当前路由器里找不到匹配的路由表项,将会把报文发给在配 置的静态路由里指定的下一跳路由器。 第二种是通过动态路由协议生成(如 OSPF、IS-IS 和 RIP),由路由能力比较强的路由器将 缺省路由发布给其它路由器,其它路由器在自己的路由表里生成指向那台路由器的缺省路由。

1.1.3 静态路由应用
配置静态路由时,需要了解以下内容: (1) 目的地址与掩码 在 ip route-static 命令中,IPv4 地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码 长度(即掩码中连续‘1’的位数)表示。 (2) 出接口和下一跳地址 在配置静态路由时,可指定出接口,也可指定下一跳地址。指定出接口还是指定下一跳地址要视具 体情况而定,下一跳地址不能为本地接口 IP 地址,否则路由不会生效。 实际上,所有的路由项都必须明确下一跳地址。在发送报文时,首先根据报文的目的地址寻找路由 表中与之匹配的路由。只有指定了下一跳地址,链路层才能找到对应的链路层地址,并转发报文。
1-1

指定出接口时需要注意: 对于 Null0 接口,配置了出接口就不再配置下一跳地址。 对于点到点接口,即使不知道对端地址,也可以在路由器配置时指定出接口。这样,即使对 端地址发生了改变也无须改变该路由器的配置。 如封装 PPP 协议的接口, 通过 PPP 协商获取 对端的 IP 地址,这时可以不指定下一跳地址,只需指定出接口即可。 对于 NBMA、P2MP 等接口,它们支持点到多点网络,这时除了配置 IP 路由外,还需在链路 层建立二次路由,即 IP 地址到链路层地址的映射。通常情况下,建议在配置出接口时,同时 配置下一跳 IP 地址。 在配置静态路由时, 建议不要直接指定广播类型接口作出接口 (如以太网接口、 VLAN 接口等) 。 因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中, 如果必须配置广播接口(如以太网接口、VLAN 接口等)为出接口,则必须同时指定其对应的 下一跳地址。 (3) 其它属性 对于不同的静态路由,可以为它们配置不同的优先级,从而更灵活地应用路由管理策略。例如:配 置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担,如果指定不同优先级, 则可实现路由备份。

1.2 配置静态路由
1.2.1 配置准备
在配置静态路由之前,需完成以下任务: 配置相关接口的物理参数 配置相关接口的链路层属性 配置相关接口的 IP 地址

1.2.2 配置静态路由
表1-1 配置静态路由
操作 进入系统视图 system-view ip route-static dest-address { mask | mask-length } { next-hop-address | interface-type interface-number [ next-hop-address ] | vpn-instance d-vpn-instance-name next-hop-address } track track-entry-number [ preference preference-value ] [ tag tag-value ] [ description description-text ] 配置静态路由 ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address { mask | mask-length } { next-hop-address track track-entry-number [ public ] | interface-type interface-number [ next-hop-address ] | vpn-instance d-vpn-instance-name next-hop-address track track-entry-number } [ preference preference-value ] [ tag tag-value ] [ description description-text ] ip route-static default-preference default-preference-value 命令 说明

必选 缺省情况下,静态路由的 优先级 preference 为 60, 静态路由 tag 值为 0,未 配置描述信息

配置静态路由的缺省优先 级

可选 缺省情况下,静态路由的 缺省优先级为 60

1-2

在配置静态路由时,如果先指定下一跳地址,然后将该地址配置为本地接口(如以太网接口、 VLAN 接口等)的 IP 地址,静态路由不会生效。 如果在配置静态路由时没有指定优先级,就会使用缺省优先级。重新设置缺省优先级后,新设 置的缺省优先级仅对新增的静态路由有效。 设置静态路由的 Tag 值,可以在路由策略中根据 Tag 值对路由进行灵活的控制。 在使用 ip route-static 配置静态路由时, 如果将目的地址与掩码配置为全零 (0.0.0.0 0.0.0.0) , 则表示配置的是缺省路由。 关于 Track 的详细介绍,请参考“可靠性配置指导”中的“Track”。

1.3 配置静态路由与 BFD 联动
BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无 关、协议无关的快速故障检测机制,可以为各上层协议如路由协议、MPLS 等统一地快速检测两台 路由器间双向转发路径的故障。关于 BFD 的详细介绍,请参考“可靠性配置指导”中的“BFD”。 BFD 需要检测两端建立会话。对于动态路由协议来说是有邻居概念的,因此在检测两端动态路由协 议都会通知 BFD 会话邻居信息, 从而检测两端的 BFD 任务可以通过向邻居发送 BFD 控制报文来建 立会话。由于静态路由没有什么邻居的概念一般使用以下方法解决。

1.3.1 双向检测
静态路由使用控制报文方式 BFD 功能时,对端也必须存在对应的 BFD 会话。检测两个方向上的链 路状态,实现毫秒级别的链路故障检测。 表1-2 配置静态路由与 BFD 联动(双向检测)
操作 进入系统视图 system-view ip route-static dest-address { mask | mask-length } interface-type interface-number next-hop-address bfd control-packet [ preference preference-value ] [ tag tag-value ] [ description description-text ] 配置静态路由运行 BFD ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address { mask | mask-length } interface-type interface-number next-hop-address bfd control-packet [ preference preference-value ] [ tag tag-value ] [ description description-text ] 二者必选其一 命令 说明

1.3.2 单跳检测
利用 BFD echo 报文,通过报文建立会话,echo 报文的目的地址为本设备接口地址,发送给下一跳 设备后会直接转发回本设备而不经过 BFD 任务处理。这里所说的“单跳”是 IP 的一跳。
1-3

表1-3 配置静态路由与 BFD 联动(单跳检测)
操作 进入系统视图 system-view 命令 必选 配置 echo 报文源地址 bfd echo-source-ip ip-address 缺省情况下, 没有配置 echo 报文源地址 说明

ip route-static dest-address { mask | mask-length } interface-type interface-number next-hop-address bfd echo-packet [ preference preference-value ] [ tag tag-value ] [ description description-text ] 配置静态路由运行 BFD ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address { mask | mask-length } interface-type interface-number next-hop-address bfd echo-packet [ preference preference-value ] [ tag tag-value ] [ description description-text ] 二者必选其一

路由振荡时,使能 BFD 检测功能可能会加剧振荡,需谨慎使用。 当 BFD 会话工作于 echo 报文方式时,必须配置 echo 报文源地址。 配置静态路由与 BFD 联动时,必须同时指定出接口和路由的下一跳 IP 地址。 静态路由如果出接口为含 SPOOFING 属性的接口,不能使用 BFD 进行检测。 静态路由仅支持使用 BFD 检测直连的下一跳。如果静态路由配置的下一跳非直连,则不支持 BFD 检测。 在草案中 BFD echo 功能进行了修改,当使用 echo 报文方式时,仅在一端建立 BFD 会话。

1.4 配置静态路由快速重路由功能
当网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的 报文将会丢失或产生路由环路,数据流量将会被中断。 为了尽可能避免网络故障导致的流量中断,网络管理员可以根据需要配置静态路由快速重路由功 能。 图1-1 静态路由快速重路由功能示意图

1-4

如 图 1-1所示,通过配置快速重路由功能,网络管理员可以为路由指定备份下一跳,当路由器探测 到网络故障时,路由器会使用事先获取好的备份下一跳替换失效下一跳,通过备份下一跳来指导报 文的转发,从而避免了流量中断。 2. 配置准备 要 为 静 态 路 由 配 置 快 速 重 路 由 功 能 , 需 要 先 配 置 路 由 策 略 , 通 过 apply fast-reroute backup-interface 命令在路由策略中指定备份下一跳; 关于 apply fast-reroute backup-interface 命令以及路由策略的相关配置,请参考“三层技术-IP 路由配置指导”中的“路由策略”。 3. 配置过程 表1-4 配置静态路由快速重路由功能
操作 进入系统视图 system-view 命令 必选 配置 BFD echo 报文源地址 bfd echo-source-ip ip-address 缺省情况下,没有配置 BFD echo 报文源地址 说明

配置静态路由支持快速重路由功能

ip route-static [ vpn-instance vpn-instance-name ] fast-reroute route-policy route-policy-name

必选 缺省情况下,没有配置静态路由支 持快速重路由功能

静态路由支持快速重路由功能仅对在配置中同时指定了出接口和下一跳的静态路由有效。 静态路由快速重路由功能不能与静态路由 BFD 功能同时使用。

1.5 静态路由显示和维护
在完成上述配置后, 在任意视图下执行 display 命令查看静态路由配置的运行情况并检验配置结果。 在系统视图下执行 delete 命令可以删除配置的所有静态路由。 表1-5 静态路由显示和维护
操作 查看当前的配置文件信息 查看 IP 路由表摘要信息 查看 IP 路由表详细信息 命令 display current-configuration display ip routing-table display ip routing-table verbose

1-5

操作 查看静态路由表信息 删除所有静态路由

命令 display ip routing-table protocol static [ inactive | verbose ] delete [ vpn-instance vpn-instance-name ] static-routes all

1.6 静态路由典型配置举例
1.6.1 静态路由基本功能配置举例
1. 组网需求 路由器各接口及主机的IP地址和掩码如 图 1-2所示。要求采用静态路由,使图中任意两台主机之间 都能互通。 2. 组网图 图1-2 静态路由配置组网图
Host B 1.1.6.2/24
GE2/1/3 1.1.6.1/24 GE2/1/1 1.1.4.2/30 GE2/1/2 1.1.5.5/30

Router B
GE2/1/2 1.1.4.1/30 GE2/1/1 1.1.2.3/24 GE2/1/2 1.1.5.6/30 GE2/1/1 1.1.3.1/24

Host A 1.1.2.2/24

Router A

Router C

Host C 1.1.3.2/24

3. 配置步骤 (1) (2) 配置各接口的 IP 地址(略) 配置静态路由

# 在 Router A 上配置缺省路由。
<RouterA> system-view [RouterA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2

# 在 Router B 上配置两条静态路由。
<RouterB> system-view [RouterB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 [RouterB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6

# 在 Router C 上配置缺省路由。
<RouterC> system-view [RouterC] ip route-static 0.0.0.0 0.0.0.0 1.1.5.5

(3)

配置主机

配置 Host A 的缺省网关为 1.1.2.3,Host B 的缺省网关为 1.1.6.1,Host C 的缺省网关为 1.1.3.1, 具体配置过程略。 (4) 查看配置结果
1-6

# 显示 Router A 的 IP 路由表。
[RouterA] display ip routing-table Routing Tables: Public Destinations : 7 Routes : 7

Destination/Mask

Proto

Pre

Cost

NextHop

Interface

0.0.0.0/0 1.1.2.0/24 1.1.2.3/32 1.1.4.0/30 1.1.4.1/32 127.0.0.0/8 127.0.0.1/32

Static 60 Direct 0 Direct 0 Direct 0 Direct 0 Direct 0 Direct 0

0 0 0 0 0 0 0

1.1.4.2 1.1.2.3 127.0.0.1 1.1.4.1 127.0.0.1 127.0.0.1 127.0.0.1

GE2/1/2 GE2/1/1 InLoop0 GE2/1/2 InLoop0 InLoop0 InLoop0

# 显示 Router B 的 IP 路由表。
[RouterB] display ip routing-table Routing Tables: Public Destinations : 10 Destination/Mask Proto Pre Routes : 10 Cost NextHop Interface

1.1.2.0/24 1.1.3.0/24 1.1.4.0/30 1.1.4.2/32 1.1.5.4/30 1.1.5.5/32 127.0.0.0/8 127.0.0.1/32 1.1.6.0/24 1.1.6.1/32

Static 60 Static 60 Direct 0 Direct 0 Direct 0 Direct 0 Direct 0 Direct 0 Direct 0 Direct 0

0 0 0 0 0 0 0 0 0 0

1.1.4.1 1.1.5.6 1.1.4.2 127.0.0.1 1.1.5.5 127.0.0.1 127.0.0.1 127.0.0.1 1.1.6.1 127.0.0.1

GE2/1/1 GE2/1/2 GE2/1/1 InLoop0 GE2/1/2 InLoop0 InLoop0 InLoop0 GE2/1/3 InLoop0

# 在 Host B 上使用 ping 命令验证 Host A 是否可达(假定主机安装的操作系统为 Windows XP)。
C:\Documents and Settings\Administrator> ping 1.1.2.2 Pinging 1.1.2.2 with 32 bytes of data:

Reply from 1.1.2.2: bytes=32 time=1ms TTL=128 Reply from 1.1.2.2: bytes=32 time=1ms TTL=128 Reply from 1.1.2.2: bytes=32 time=1ms TTL=128 Reply from 1.1.2.2: bytes=32 time=1ms TTL=128

Ping statistics for 1.1.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms

# 在 Host B 上使用 tracert 命令验证 Host A 是否可达。
C:\Documents and Settings\Administrator>tracert 1.1.2.2

Tracing route to 1.1.2.2 over a maximum of 30 hops

1-7

1 2 3

<1 ms <1 ms 1 ms

<1 ms <1 ms <1 ms

<1 ms <1 ms <1 ms

1.1.6.1 1.1.4.1 1.1.2.2

Trace complete

1.6.2 静态路由快速重路由配置举例
1. 组网需求 Router S、 Router A和Router D通过静态路由实现网络互连。 要求当Router S和Router 如 图 1-3所示, A之间的链路出现故障时,业务可以快速切换到链路B上。 2. 组网图 图1-3 静态路由快速重路由配置举例

3. 配置步骤 (1) 配置各路由器接口的 IP 地址与静态路由 请按照上面组网图配置各接口的 IP 地址和子网掩码,具体配置过程略。 在 Router S、Router A 和 Router D 上配置静态路由使 Router S 可以到达 Router D 的 Loopback0 口,Router D 可以到达 Router S 的 Loopback0 口。 具体配置如下: # 在 Router S 上配置静态路由。
<RouterS> system-view [RouterS] ip route-static 4.4.4.4 32 GigabitEthernet 2/1/2 13.13.13.2

# 在 Router D 上配置静态路由。
<RouterD> system-view [RouterD] ip route-static 1.1.1.1 32 GigabitEthernet 2/1/2 13.13.13.1

# 在 Router A 上配置静态路由。
<RouterA> system-view [RouterA] ip route-static 4.4.4.4 32 GigabitEthernet 2/1/2 24.24.24.4 [RouterA] ip route-static 1.1.1.1 32 GigabitEthernet 2/1/1 12.12.12.1

(2)

配置静态路由快速重路由

# 配置 Router S。
[RouterS] bfd echo-source-ip 1.1.1.1 [RouterS] ip ip-prefix abc index 10 permit 4.4.4.4 32 [RouterS] route-policy frr permit node 10 [RouterS-rout