- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
14-靜態路由配置
本章節下載: 14-靜態路由配置 (187.14 KB)
目 錄
本文所指的路由器代表了一般意義下的路由器,以及運行了路由協議的無線控製器產品,為了提高可讀性,在手冊中的描述中將不另行說明。
靜態路由是一種特殊的路由,由管理員手工配置。配置靜態路由後,去往指定目的地的數據報文將按照管理員指定的路徑進行轉發。
在組網結構比較簡單的網絡中,隻需配置靜態路由就可以實現網絡互通。恰當地設置和使用靜態路由可以改善網絡的性能,並可為重要的網絡應用保證帶寬。
靜態路由的缺點在於:不能自動適應網絡拓撲結構的變化,當網絡發生故障或者拓撲發生變化後,可能會出現路由不可達,導致網絡中斷,此時必須由網絡管理員手工修改靜態路由的配置。
如果到達某個指定網絡的數據報文在路由器的路由表裏找不到對應的表項,那麼該報文將被路由器丟棄。
通過給當前路由器配置一條缺省路由,那些在路由表裏找不到匹配路由表入口項的數據報文將會轉發給另外一台路由器(如果這台路由器的路由能力比較強,包括到達大部分所有網絡的路由信息),由另外一台路由器進行報文的轉發。
缺省路由是在路由器沒有找到匹配的路由表入口項時才使用的路由:
· 如果報文的目的地址不能與路由表的任何入口項相匹配,那麼該報文將選取缺省路由。
· 如果沒有缺省路由且報文的目的地不在路由表中,那麼該報文將被丟棄,將向源端返回一個ICMP報文報告該目的地址或網絡不可達。
缺省路由有兩種生成方式:
· 第一種是通過網絡管理員在路由器上配置到網絡0.0.0.0(掩碼也為0.0.0.0)的靜態路由,對於一個到來的數據報文,如果在當前路由器裏找不到匹配的路由表項,將會把報文發給在配置的靜態路由裏指定的下一跳路由器。
· 第二種是通過動態路由協議生成(如OSPF、IS-IS和RIP),由路由能力比較強的路由器將缺省路由發布給其它路由器,其它路由器在自己的路由表裏生成指向那台路由器的缺省路由。
配置靜態路由時,需要了解以下內容:
(1) 目的地址與掩碼
在ip route-static命令中,IPv4地址為點分十進製格式,掩碼可以用點分十進製表示,也可用掩碼長度(即掩碼中連續‘1’的位數)表示。
(2) 出接口和下一跳地址
在配置靜態路由時,可指定出接口,也可指定下一跳地址。指定出接口還是指定下一跳地址要視具體情況而定,下一跳地址不能為本地接口IP地址,否則路由不會生效。
實際上,所有的路由項都必須明確下一跳地址。在發送報文時,首先根據報文的目的地址尋找路由表中與之匹配的路由。隻有指定了下一跳地址,鏈路層才能找到對應的鏈路層地址,並轉發報文。
指定出接口時需要注意:
· 對於Null0接口,配置了出接口就不再配置下一跳地址。
· 對於點到點接口,即使不知道對端地址,也可以在路由器配置時指定出接口。這樣,即使對端地址發生了改變也無須改變該路由器的配置。如封裝PPP協議的接口,通過PPP協商獲取對端的IP地址,這時可以不指定下一跳地址,隻需指定出接口即可。
· 對於NBMA、P2MP等接口,它們支持點到多點網絡,這時除了配置IP路由外,還需在鏈路層建立二次路由,即IP地址到鏈路層地址的映射。通常情況下,建議在配置出接口時,同時配置下一跳IP地址。
· 在配置靜態路由時,建議不要直接指定廣播類型接口作出接口(如以太網接口、VLAN接口等)。因為廣播類型的接口,會導致出現多個下一跳,無法唯一確定下一跳。在某些特殊應用中,如果必須配置廣播接口(如以太網接口、VLAN接口等)為出接口,則必須同時指定其對應的下一跳地址。
(3) 其它屬性
對於不同的靜態路由,可以為它們配置不同的優先級,從而更靈活地應用路由管理策略。例如:配置到達相同目的地的多條路由,如果指定相同優先級,則可實現負載分擔,如果指定不同優先級,則可實現路由備份。
在配置靜態路由之前,需完成以下任務:
· 配置相關接口的物理參數
· 配置相關接口的鏈路層屬性
· 配置相關接口的IP地址
表1-1 配置靜態路由
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置靜態路由 |
ip route-static dest-address { mask | mask-length } { next-hop-address [ track track-entry-number ] | interface-type interface-number [ next-hop-address ] } [ preference preference-value ] [ permanent ] [ description description-text ] |
缺省情況下,沒有配置靜態路由 參數permanent不能和track一起進行配置。即使在出接口down時,配置的永久靜態路由仍然保持active狀態 |
|
配置靜態路由的缺省優先級 |
ip route-static default-preference default-preference-value |
可選 缺省情況下,靜態路由的缺省優先級為60 |
· 在配置靜態路由時,如果先指定下一跳地址,然後將該地址配置為本地接口(如以太網接口、VLAN接口等)的IP地址,靜態路由不會生效。
· 如果在配置靜態路由時沒有指定優先級,就會使用缺省優先級。重新設置缺省優先級後,新設置的缺省優先級僅對新增的靜態路由有效。
· 在使用ip route-static配置靜態路由時,如果將目的地址與掩碼配置為全零(0.0.0.0 0.0.0.0),則表示配置的是缺省路由。
· 關於Track的詳細介紹,請參見“可靠性配置指導”中的“Track配置”。
在完成上述配置後,在任意視圖下執行display命令查看靜態路由配置的運行情況並檢驗配置結果。
在係統視圖下執行delete命令可以刪除配置的所有靜態路由。
表1-2 靜態路由顯示和維護
|
操作 |
命令 |
|
查看靜態路由表信息 |
display ip routing-table protocol static [ inactive | verbose ] [ | { begin | exclude | include } regular-expression ] |
|
刪除所有靜態路由 |
delete static-routes all |
命令display ip routing-table protocol static [ inactive | verbose ] [ | { begin | exclude | include } regular-expression ]的詳細情況請參見“三層技術命令參考”中的“IP路由基礎配置命令”。
交換機、WX係列無線控製器產品的各接口、AP及主機的IP地址和掩碼如下圖所示。要求各交換機和AC之間配置靜態路由後,可以使所有主機、交換機和AC之間互通。
(1) 配置各接口的IP地址(略)
(2) 配置AC基本功能(詳細介紹請參見“WLAN配置指導”中的“WLAN服務配置”)(略)
(3) 配置靜態路由
# 在Switch A上配置缺省路由。
<SwitchA> system-view
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 在Switch B上配置兩條靜態路由。
<SwitchB> system-view
[SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1
[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6
# 在AC上配置缺省路由。
<AC> system-view
[AC] ip route-static 0.0.0.0 0.0.0.0 1.1.5.5
(4) 配置主機
配置Host A的缺省網關為1.1.2.3,Host B的缺省網關為1.1.6.1,Host C的缺省網關為1.1.3.1,具體配置過程略。
(5) 查看配置結果
# 顯示Switch A的IP路由表。
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 1.1.4.2 Vlan500
1.1.2.0/24 Direct 0 0 1.1.2.3 Vlan300
1.1.2.3/32 Direct 0 0 127.0.0.1 InLoop0
1.1.4.0/30 Direct 0 0 1.1.4.1 Vlan500
1.1.4.1/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
# 顯示Switch B的IP路由表。
[SwitchB] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
1.1.2.0/24 Static 60 0 1.1.4.1 Vlan500
1.1.3.0/24 Static 60 0 1.1.5.6 Vlan600
1.1.4.0/30 Direct 0 0 1.1.4.2 Vlan500
1.1.4.2/32 Direct 0 0 127.0.0.1 InLoop0
1.1.5.4/30 Direct 0 0 1.1.5.5 Vlan600
1.1.5.5/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
1.1.6.0/24 Direct 0 0 192.168.1.47 Vlan100
1.1.6.1/32 Direct 0 0 127.0.0.1 InLoop0
# 在Host B上使用ping命令驗證Host A是否可達(假定主機安裝的操作係統為Windows XP)。
C:\Documents and Settings\Administrator>ping 1.1.2.2
Pinging 1.1.2.2 with 32 bytes of data:
Reply from 1.1.2.2: bytes=32 time=1ms TTL=255
Reply from 1.1.2.2: bytes=32 time=1ms TTL=255
Reply from 1.1.2.2: bytes=32 time=1ms TTL=255
Reply from 1.1.2.2: bytes=32 time=1ms TTL=255
Ping statistics for 1.1.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
# 在Host B上使用tracert命令驗證Host A是否可達。
[HostB] tracert 1.1.2.2
Tracing route to 1.1.2.2 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 1.1.6.1
2 <1 ms <1 ms <1 ms 1.1.4.1
3 1 ms <1 ms <1 ms 1.1.2.2
Trace complete.
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
售前谘詢
售後谘詢
人工在線谘詢
