⑴ 静态路由配置入门讲解
静态路由是一种需要管理员手工配置的特殊路由。
静态路由在不同网络环境中有不同的目的:
•当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
•在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。
路由器根据路由转发数据包,路由可通过手动配置和使用动态路由算法计算产生,其中手动配置产生的路由就是静态路由。
静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置。静态路由有5个主要的参数:目的地址和掩码、出接口和下一跳、优先级。
IPv4的目的地址为点分十进制格式,掩码可以用点分十进制表示,也可用掩码长度(即掩码中连续‘1’的位数)表示。IPv6的目的地址和掩码请参见《配置指南-IP业务配置》中的“IPv6基础配置-原理描述-IPv6地址”。当目的地址和掩码都为零时,表示静态缺省路由。
在配置静态路由时,根据不同的出接口类型,指定出接口和下一跳地址。
• 对于点到点类型的接口,只需指定出接口。因为指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。
• 对于NBMA(Non Broadcast Multiple Access)类型的接口(如ATM接口),配置下一跳IP地址。因为这类接口支持点到多点网络,除了配置静态路由外,还需在链路层建立IP地址到链路层地址的映射,这种情况下,不需要指定出接口
• 对于广播类型的接口(如以太网接口)和VT(Virtual-template)接口,必须指定通过该接口发送时对应的下一跳地址。因为以太网接口是广播类型的接口,而VT接口下可以关联多个虚拟访问接口(Virtual Access Interface),这都会导致出现多个下一跳,无法唯一确定下一跳。
与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障的时候,需要管理员介入。静态路由与BFD联动可为静态路由绑定BFD会话,利用BFD会话来检测静态路由所在链路的状态,具体过程如下:
• 当某条静态路由上的BFD会话检测到链路故障时,BFD会将故障上报系统,促使该路由失效,使该路由在IP路由表中不可见。
• 当某条静态路由上的BFD会话检测到故障的链路重新建立成功时,BFD会上报系统,激活该路由,使该路由重新出现在IP路由表中。
属于不同网段的主机通过几台Router相连,要求不配置动态路由协议,实现不同网段的任意两台主机之间能够互通。
采用如下的思路配置IPv4静态路由:
1.配置各路由器接口的IP地址,实现设备网络互通。
2.在各主机上配置IP缺省网关,在各台路由器上配置IP静态路由及缺省路由,实现不配置动态路由协议,使不同网段的任意两台主机之间能够互通。
1. 配置各路由器接口的IP地址
# 在RouterA上配置接口IP地址,RouterB和RouterC的配置与RouterA相同,此处省略。
2. 配置静态路由
# 在RouterA上配置IPv4缺省路由。
[RouterA] ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
# 在RouterB上配置两条IPv4静态路由。
[RouterB] ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[RouterB] ip route-static 192.168.3.0 255.255.255.0 192.168.4.6
# 在RouterC上配置IPv4缺省路由。
[RouterC] ip route-static 0.0.0.0 0.0.0.0 192.168.4.5
3. 配置主机
配置主机PC1的缺省网关为192.168.1.1,主机PC2的缺省网关为192.168.2.1,主机PC3的缺省网关为192.168.3.1。
4. 验证配置结果
# 显示RouterA的IP路由表。
# 使用Ping命令验证连通性。
# 使用Tracert命令验证连通性。
RouterA通过RouterB与外部网络相连,其中RouterA与RouterB之间通过SwitchC互连。要求RouterA能与外部网络正常通信,并在RouterA和RouterB之间实现毫秒级故障感知,提高收敛速度。
采用如下思路配置IPv4静态路由与BFD联动:
1.配置各路由器接口的IP地址,实现设备网络互通。
2.在RouterA和RouterB上配置BFD会话,实现RouterA和RouterB之间的毫秒级故障感知。
3.在RouterA上配置通向外部网络的缺省路由,并将此缺省路由与配置的BFD会话联动,实现快速检测链路故障,提高路由的收敛速度。
1.配置各路由器接口IP地址
# 在RouterA上配置接口的IP地址。
<Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 1.1.1.1 24
[RouterA-GigabitEthernet1/0/0] quit
RouterB的配置与RouterA一致(略)。
2.配置RouterA和RouterB之间的BFD会话
# 在RouterA上配置与RouterB之间的BFD会话。
[RouterA] bfd
[RouterA-bfd] quit
[RouterA] bfd aa bind peer-ip 1.1.1.2
[RouterA-bfd-session-aa] discriminator local 10
[RouterA-bfd-session-aa] discriminator remote 20
[RouterA-bfd-session-aa] commit
[RouterA-bfd-session-aa] quit
# 在RouterB上配置与RouterA之间的BFD Session。
[RouterB] bfd
[RouterB-bfd] quit
[RouterB] bfd bb bind peer-ip 1.1.1.1
[RouterB-bfd-session-bb] discriminator local 20
[RouterB-bfd-session-bb] discriminator remote 10
[RouterB-bfd-session-bb] commit
[RouterB-bfd-session-bb] quit
3.配置静态缺省路由并绑定BFD会话
# 在RouterA上配置到外部网络的静态缺省路由,并绑定BFD会话aa。
[RouterA] ip route-static 0.0.0.0 0 1.1.1.2 track bfd-session aa
4.验证配置结果
# 配置完成后,在RouterA和RouterB上执行display bfd session all命令,可以看到BFD会话已经建立,且状态为Up。在系统视图下执行display current-configuration | include bfd命令,可以看到静态路由已经绑定BFD会话。
关于静态路由配置, SPOTO思博网络今天就跟大家分享到这里,更多相关静态路由的内容请继续关注SPOTO思博网络:SPOTO思博网络是全球IT技术人才在线培训学习基地,致力于培育优质的IT人才,加速IT互联网技术人才职业技能进阶。我们在思科认证、华为认证、CISSP信息安全认证、Linux、云计算、大数据和人工智能等领域为客户提供有竞争力的培训产品和可信赖的服务,持续为客户创造价值,释放个人潜能。始终围绕客户需求持续创新,加大课程研发投入,厚积薄发,推动个人成长,加速职业进程,为世界节省培养ICT架构师的时间。