迈普MyPower S4300千兆汇聚路由交换机配置手册V20操作手册08路由协议操作概况.docx
《迈普MyPower S4300千兆汇聚路由交换机配置手册V20操作手册08路由协议操作概况.docx》由会员分享,可在线阅读,更多相关《迈普MyPower S4300千兆汇聚路由交换机配置手册V20操作手册08路由协议操作概况.docx(127页珍藏版)》请在冰点文库上搜索。
迈普MyPowerS4300千兆汇聚路由交换机配置手册V20操作手册08路由协议操作概况
目录
DCDCRS-5950
第1章路由协议概述1
1.1路由表1
1.2IP路由策略2
1.2.1IP路由策略介绍2
1.2.2IP路由策略配置4
1.2.3配置案例7
1.2.4排错帮助8
第2章静态路由9
2.1静态路由介绍9
2.2缺省路由介绍9
2.3静态路由配置9
2.4配置案例10
第3章RIP12
3.1RIP介绍12
3.2RIP配置13
3.3RIP案例20
3.3.1RIP典型案例20
3.3.2RIP路由聚合功能典型案例22
3.4RIP排错帮助23
第4章RIPng24
4.1RIPng介绍24
4.2RIPng配置25
4.3RIPng典型案例30
4.3.1RIPng典型案例30
4.3.2RIPng路由聚合功能典型案例31
4.4RIPng排错帮助32
第5章OSPF34
5.1OSPF介绍34
5.2OSPF配置36
5.3OSPF案例42
5.3.1OSPF典型案例42
5.3.2OSPFVPN典型案例50
5.4OSPF排错帮助52
第6章OSPFv354
6.1OSPFv3介绍54
6.2OSPFv3配置56
6.3OSPFv3案例61
6.4OSPFv3排错帮助64
第7章BGP65
7.1BGP介绍65
7.2BGP配置67
7.3BGP典型案例80
7.3.1案例一:
BGP邻居配置80
7.3.2案例二:
BGP聚合配置81
7.3.3案例三:
配置BGP团体属性82
7.3.4案例四:
BGP联盟配置83
7.3.5案例五:
BGP路由反射器配置84
7.3.6案例六:
BGP的MED设置86
7.3.7案例七:
BGPVPN典型案例88
7.4BGP排错帮助93
第8章MBGP4+95
8.1MBGP4+简介95
8.2MBGP4+配置95
8.3MBGP4+案例96
8.4MBGP4+排错帮助98
第9章黑洞路由操作手册99
9.1黑洞路由介绍99
9.2IPv4黑洞路由配置任务99
9.3IPv6黑洞路由配置任务99
9.4黑洞路由举例100
9.5黑洞路由排错帮助102
第1章路由协议概述
在Internet中,一台主机为了访问远端的另一台主机,必须通过一系列路由器或三层交换机选择一条合适的路径。
路由器或三层交换机都是通过CPU来计算路径,不同的是三层交换机将计算出来的路径添加到交换芯片中,由芯片进行线速转发;而路由器是将计算出来的路径保存在路由表和路由缓存区中,由CPU负责数据转发。
可见,路由器和三层交换机都可以进行路径的选择,而三层交换机在数据转发上有比较强大的优势。
下面简单描述一下三层交换机的路径选取的基本原理和方法。
在路径选取过程中,每台三层交换机只负责根据收到数据包的目的地址来选择一条合适的中间路径,然后将数据包传送给下一个三层交换机,直至路径上的最后一台三层交换机将数据包传送给目的主机。
每台三层交换机所完成的将数据包传送到下一个三层交换机而选择的路径,就被称作路由。
路由可以分为直连路由、静态路由和动态路由等几种。
直连路由是指到与该三层交换机直接相连网络的路径,三层交换机不用计算就可以获得。
静态路由是指人为指定的到某个网络或特定主机的路径,静态即不能随意更改。
静态路由的优点是简单易配、稳定、限制非法的路由改变,便于实现负载分担,便于实现路由备份。
但是,因为是人为设置,对于大型网络需要设置的路由过于庞大和复杂,因此不适用于中大型网络。
动态路由是指三层交换机根据启动的路由协议动态计算到某个网络或特定主机的路径。
如果路径中下一跳三层交换机不可达,三层交换机能够自动丢弃通过该三层交换机的路径,选择通过其它三层交换机的路径。
动态路由协议一般分为两类:
内部网关路由协议(IGP)和外部网关路由协议(EGP)。
内部网关路由协议(IGP)是用来计算到某个自治系统内目的路由的协议。
三层交换机支持的内部网关动态路由协议有RIP和OSPF路由协议,可以根据需要配置RIP和OSPF路由协议。
三层交换机支持同时运行多个内部网关动态路由协议,也可以在某个动态路由协议中重新引入其它动态路由协议和静态路由从而将多个路由协议联系起来。
外部网关路由协议是用来在不同自治系统之间交换路由信息,比如BGP协议。
目前,三层交换机支持的外部网关路由协议有BGP-4、BGP4+等。
1.1路由表
如前所述,三层交换机主要用于建立当前三层交换机到达某个网络或特定主机的路由,并根据路由转发数据包。
每台三层交换机都建立有一张路由表,记录着该三层交换机使用的所有路由。
路由表中每条路由项都指明了数据包到某子网或主机应该通过三层交换机的哪个物理端口发送,方可达到目的主机或到目的主机路径的下一台三层交换机。
路由表中包含下列一些主要的内容:
☞目的地址:
用于标识IP数据包的目的地址或目的网络
☞网络掩码:
与目的地址一起标识目的主机或三层交换机所在网段的网段地址。
网络掩码由若干个连续的“1”构成,通常以点分十进制标识(一般为1到4个255组成的地址)。
将目的地址和网络掩码“与”后,可以得到到目的主机或三层交换机所在网段的网络地址。
例如,目的地址为200.1.1.1,掩码为255.255.255.0的主机或三层交换机所在网段的网络地址为200.1.1.0。
☞输出接口:
指明IP数据包将从该三层交换机的哪个接口转发。
☞下一台三层交换机(下一跳)IP地址:
指明IP数据包将经由的下一台三层交换机。
☞路由项优先级:
针对同一目的地,可能存在不同下一跳的若干条路由。
这些路由可能是不同的动态路由协议发现的,也可能是人为配置的静态路由。
优先级高的(数值小)将成为当前的最优路由。
用户可以配置到同一目的地优先级不同的多条路由,三层交换机将按优先级顺序选取唯一的一条路由用于IP数据包转发。
为了不使路由表过于庞大,可以设置一条缺省路由。
一旦查找路由表失败后,就选择缺省路由转发数据包。
DCRS系列三层交换机支持的各种路由协议及其发现路由的缺省优先级如下表表示:
路由协议或路由种类
优先级缺省值
直连路由
0
OSPF
110
静态路由(static)
1
RIP
120
OSPFASE
150
IBGP
200
EBGP
20
未知路由
255
1.2IP路由策略
1.2.1IP路由策略介绍
路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比如只接收或发布一部分满足给定条件的路由信息;一种路由协议(如RIP)可能需要引入(redistribute)其它的路由协议如(OSPF)发现的路由信息,从而丰富自己的路由知识;路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。
匹配规则可以预先设置好,然后再将它们应用于路由的发布接收和引入等过程的路由策略中。
交换机提供了route-map、acl、as-path、community-list和ip-prefix五种过滤器供路由协议引用,,下面对各种过滤器逐个进行介绍:
1.route-map
用于匹配给定路由信息的某些属性,并在条件满足后对该路由信息的某些属性进行设置。
route-map用于控制和改变路由信息,也可以控制路由之间的重新分配。
一个route-map包含一系列match和set命令,match命令指定需要满足的条件,set命令则指明了当match条件匹配时要采取的相应动作。
route-map也用于控制不同路由进程之间的路由发布。
route-map还可用于策略路由,使报文选择不同的路径而非最短路径。
一组match和set子句组成一个节点,一个route-map可以由多个节点构成,每个节点是进行匹配测试的一个单元。
节点间依据序列号sequence-number进行匹配。
match子句定义匹配规则,匹配对象是路由信息的一些属性。
同一节点中的不同match子句是与的关系,只有满足节点内所有match子句指定的匹配条件,才能通过该节点的匹配测试。
set子句指定动作,也就是在通过节点的匹配测试后所执行的动作-对路由信息的一些属性进行设置。
一个route-map的不同节点间是“或”的关系,系统依次检查route-map的各个节点,如果通过了route-map的某一节点,就意味着通过该route-map的匹配测试,不进入下一个节点的测试。
2.访问控制列表acl
ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。
用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:
允许通过(permit)或拒绝通过(deny)。
用户可以把这些规则应用到特定交换机端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。
请参考《ACL配置》一章。
3.前缀列表ip-prefix
前缀列表ip-prefix的作用类似于acl,但比它更为灵活,且更易于为用户理解。
ip-prefix在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域。
一个ip-prefix由前缀列表名标识。
每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个sequence-number来标识,sequence-number指明了在ip-prefix中进行匹配检查的顺序。
在匹配的过程中,交换机按升序依次检查由sequence-number标识的各个表项,只要有某一表项满足条件,就意味着通过该ip-prefix的过滤(不会进入下一个表项的测试)。
4.自治系统路径信息访问列表as-path
自治系统路径信息访问列表as-path仅用于BGP。
BGP的路由信息包中,包含有一自治系统路径域(在BGP交换路由信息的过程中,路由信息经过的自治系统路径会记录在这个域中)。
as-path就是针对自治系统路径域指定匹配条件。
as-path的有关配置请用户参考BGP配置中的ipas-path命令。
5.团体属性列表community-list
团体属性列表community-list,仅用于BGP。
BGP的路由信息包中包含一个community属性域,用来标识一个团体。
community-list就是针对团体属性域指定匹配条件。
community-list有关的配置请用户参考BGP中的ipcommunity-list命令。
1.2.2IP路由策略配置
IP路由策略配置任务序列:
1、定义route-map
2、定义route-map的match语句
3、定义route-map的set语句
4、定义地址前缀列表
1.定义route-map
命令
解释
全局配置模式
route-map{deny|permit}
noroute-map[{deny|permit}]
配置route-map;本命令的no操作为删除route-map。
2.定义route-map的match语句
命令
解释
route-map配置模式
matchas-path
nomatchas-path[]
匹配BGP路由经过的自制系统AS路径访问列表;本命令的no操作为删除匹配。
matchcommunity[exact-match]
nomatchcommunity[[exact-match]]
匹配一个团体属性访问列表;本命令的no操作为删除匹配。
matchinterface
nomatchinterface[]
按接口进行匹配;本命令的no操作为删除匹配。
matchip
nomatchip[]
对地址或下一跳进行匹配;本命令的no操作为删除匹配。
matchmetric
nomatchmetric[]
对路由度量值进行匹配;本命令的no操作为删除匹配。
matchorigin
nomatchorigin[]
对路由源进行匹配;本命令的no操作为删除匹配。
matchroute-typeexternal
nomatchroute-typeexternal[]
对路由类型进行匹配;本命令的no操作为删除匹配。
matchtag
nomatchtag[]
对路由tag进行匹配;本命令的no操作为删除匹配。
3.定义route-map的set语句
命令
解释
route-map配置模式
setaggregatoras
nosetaggregatoras[]
为BGP聚合者分配一个AS号;本命令的no操作为删除配置。
setas-pathprepend
nosetas-pathprepend[]
在BGP路由信息的as-path系列前加入指定的AS号;本命令的no操作为删除配置。
setatomic-aggregate
nosetatomic-aggregate
设置BGP原子聚合属性;本命令的no操作为删除配置。
setcomm-listdelete
nosetcomm-listdelete
删除BGP团体属性值;本命令的no操作为删除配置。
setcommunity[AA:
NN][internet][local-AS][no-advertise][no-export][none][additive]
nosetcommunity[AA:
NN][internet][local-AS][no-advertise][no-export][none][additive]
设置BGP团体属性值;本命令的no操作为删除配置。
setextcommunityNN>
nosetextcommunity[NN>]
设置BGP扩展团体属性;本命令的no操作为删除配置。
setipnext-hop
nosetipnext-hop[]
设置下一跳IP地址;本命令的no操作为删除配置。
setlocal-preference
nosetlocal-preference[]
设置本地优先级;本命令的no操作为删除配置。
setmetric<+/-metric_val|metric_val>
nosetmetric[+/-metric_val|metric_val]
设置路由度量值;本命令的no操作为删除配置。
setmetric-type
nosetmetric-type[]
设置OSPF度量类型;本命令的no操作为删除配置。
setorigin
nosetorigin[]
设置BGP路由源;本命令的no操作为删除配置。
setoriginator-id
nosetoriginator-id[]
设置路由起源者ID;本命令的no操作为删除配置。
settag
nosettag[]
设置OSPF路由tag值;本命令的no操作为删除配置。
setvpnv4next-hop
nosetvpnv4next-hop[]
设置BGPVPNv4下一跳地址;本命令的no操作为删除配置。
setweight
nosetweight[]
设置BGP路由权重;本命令的no操作为删除配置。
4..定义地址前缀列表
命令
解释
全局配置模式
ipprefix-listdescription
noipprefix-listdescription
对前缀列表进行描述;本命令的no操作为删除配置。
ipprefix-list[seq]
noipprefix-list[seq][]
配置前缀列表;本命令的no操作为删除配置。
1.2.3配置案例
下图是由四台三层交换机组成的一个网络,本例子示范如何通过route-map进行BGP的as_path属性的设置。
各三层交换机之间运行BGP协议。
对Switch3而言,网络192.68.11.0/24可以通过两条路径得知,一是以AS_PATH1经IBGP得知(经过Switch4),二是以AS_PATH2经EBGP得知(经过Switch2)。
BGP优选最短路径,因此AS_PATH1经IBGP的路径被优选。
如果希望BGP优选路径2,走EBGP路径,则可以将两个额外的AS路径号添加到从Switch1送到Switch4的AS_PATH信息中,以改变Switch3到达192.68.11.0/24的决策。
VLAN1
192.68.11.1
图11策略路由配置示意图
配置步骤:
(此处仅列出Switch1的配置,其它交换机的配置省略)
三层交换机Switch1的配置
Switch1#config
Switch1(config)#routerbgp1
Switch1(config-router)#network192.68.11.0mask255.255.255.0
Switch1(config-router)#neighbor172.16.20.2remote-as3
Switch1(config-router)#neighbor172.16.20.2route-mapAddAsNumbersout
Switch1(config-router)#neighbor192.68.6.1remote-as2
Switch1(config-router)#exit
Switch1(config)#route-mapAddAsNumberspermit10
Switch1(config-route-map)#setas-pathprepend11
1.2.4排错帮助
故障:
路由协议运行正常的情况下无法实现路由信息学习
故障排除:
检查如下几种错误
☞route-map的各个节点中至少应该有一个节点的匹配模式是permit模式。
当一个route-map用于路由信息过滤时,如果某路由信息没有通过任一节点的过滤,则认为该路由信息没有通过该route-map的过滤。
当route-map的所有节点都是deny模式时,所有路由信息都不会通过该route-map的过滤。
☞地址前缀列表的各个表项中至少应该有一个表项的匹配模式是permit模式。
deny模式的表项可以先被定义,以快速的过滤掉不符合条件的路由信息。
但如果所有表项都是deny模式,则任何路由都不会通过该地址前缀列表的过滤。
可以在定义了多条deny模式的表项后定义一条permit0.0.0.0/0le32的表项,以允许其它所有路由信息通过。
如果不指定less-equal32将只匹配缺省路由。
第2章静态路由
2.1静态路由介绍
如前所述,静态路由是指人为指定的到某个网络或特定主机的路径。
静态路由的优点是简单易配、稳定、能够禁止非法的路由改变,同时便于实现负载分担和路由备份。
但是,它也存在许多缺点。
静态路由是静态的,一旦网络发生故障不能自动修改路由,必须人为参与配置,不适用于中大型网络。
静态路由主要应用于两种情况:
1)对于稳固的网络,为减少路由选择和路由数据流的负载,可使用静态路由。
例如,到STUB网络的路由可采用静态路由。
2)为实现路由备份,可以使用静态路由(在备份线路配置静态路由,路由优先级低于主线路)。
静态路由与动态路由可以同时存在,三层交换机根据路由协议优先级的不同,选用优先级最高的路由。
同时,在动态路由中也可以通过重新引入静态路由的方式(redistribute),将静态路由加入到动态路由中,并根据需要改变引入静态路由的优先级。
2.2缺省路由介绍
缺省路由也是一种静态路由,它是在没有找到任何匹配路由时才使用的路由。
在路由表中,缺省路由的表示形式为目的地址为0.0.0.0,网络掩码也为0.0.0.0的路由。
如果路由表中没有数据包所要到达的目的地,也没有缺省路由,则丢弃该数据包,并向源地址返回一个ICMP数据报指出此目的地址或网
升级会员 