目  錄

1 靜態路由

1.1 靜態路由簡介

1.2 配置靜態路由

1.3 配置靜態路由配置組

1.4 配置靜態路由刪除

1.5 配置靜態路由與BFD聯動

1.5.1 功能簡介

1.5.2 配置雙向檢測

1.5.3 配置單跳檢測

1.6 配置靜態路由快速重路由功能

1.6.1 功能簡介

1.6.2 配置限製和指導

1.6.3 配置手工指定備份下一跳

1.6.4 配置自動查找備份下一跳

1.6.5 配置靜態路由快速重路由支持BFD檢測功能

1.7 靜態路由顯示和維護

2 缺省路由

1 靜態路由

1.1  靜態路由簡介

靜態路由是一種特殊的路由，由管理員手工配置。當網絡結構比較簡單時，隻需配置靜態路由就可以使網絡正常工作。

靜態路由不能自動適應網絡拓撲結構的變化。當網絡發生故障或者拓撲發生變化後，必須由網絡管理員手工修改配置。

1.2  配置靜態路由

(1)     進入係統視圖。

system-view

(2)     配置靜態路由。

（公網）

ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，未配置靜態路由。

通過在Track模塊和靜態路由之間建立聯動，可以實現靜態路由可達性的實時判斷。關於Track的詳細介紹，請參見“可靠性配置指導”中的“Track”。

（VPN網絡）

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，未配置靜態路由。

通過在Track模塊和靜態路由之間建立聯動，可以實現靜態路由可達性的實時判斷。關於Track的詳細介紹，請參見“可靠性配置指導”中的“Track”。

(3)     （可選）配置靜態路由的缺省優先級。

ip route-static default-preference default-preference

缺省情況下，靜態路由的缺省優先級為60。

1.3  配置靜態路由配置組

1. 功能簡介

當配置多條靜態路由時，如果隻是前綴不同，每條靜態路由都要配置一遍命令，比較繁瑣。可以配置靜態路由配置組，對靜態路由進行批量配置，節省配置工作量。

按配置組配置靜態路由時，配置組下的所有前綴會應用相同的下一跳、出接口信息。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     創建靜態路由配置組，並進入靜態路由配置組視圖。

ip route-static-group group-name

缺省情況下，未配置靜態路由配置組。

(3)     在靜態路由配置組中增加前綴。

prefix dest-address { mask-length | mask }

缺省情況下，靜態路由配置組中未配置前綴。

(4)     退回係統視圖。

quit

(5)     配置靜態路由。

（公網）

ip route-static group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

（VPN網絡）

ip route-static vpn-instance s-vpn-instance-name group group-name { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，未配置靜態路由。

1.4  配置靜態路由刪除

1. 功能簡介

使用undo ip route-static命令可以刪除一條靜態路由，而使用delete static-routes all命令可以刪除包括缺省路由在內的所有靜態路由。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     刪除所有靜態路由。

（公網）

delete static-routes all

（VPN網絡）

delete vpn-instance vpn-instance-name static-routes all

1.5  配置靜態路由與BFD聯動

1.5.1  功能簡介

BFD（Bidirectional Forwarding Detection，雙向轉發檢測）提供了一個通用的、標準化的、介質無關、協議無關的快速故障檢測機製，可以為上層協議（如路由協議、MPLS等）統一地快速檢測兩台路由器間雙向轉發路徑的故障。

關於BFD的詳細介紹，請參見“可靠性配置指導”中的“BFD”。

1.5.2  配置雙向檢測

1. 功能簡介

雙向檢測，即本端和對端需要同時進行配置，通過控製報文檢測兩個方向上的鏈路狀態，實現毫秒級別的鏈路故障檢測。

雙向檢測支持直連下一跳和非直連下一跳。

·     直連下一跳是指下一跳和本端是直連的，配置時必須指定出接口和下一跳。

·     非直連下一跳是指下一跳和本端不是直連的，中間還有其它設備。配置時必須指定下一跳和BFD源IP地址。

2. 配置直連下一跳雙向檢測

(1)     進入係統視圖。

system-view

(2)     配置靜態路由與BFD聯動。

（公網）

ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ]

（VPN網絡）

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd control-packet [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，未配置靜態路由與BFD聯動。

3. 配置非直連下一跳雙向檢測

(1)     進入係統視圖。

system-view

(2)     配置靜態路由與BFD聯動。

（公網）

ip route-static dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ]

（VPN網絡）

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { next-hop-address bfd control-packet bfd-source ip-address | vpn-instance d-vpn-instance-name next-hop-address bfd control-packet bfd-source ip-address } [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，未配置靜態路由與BFD聯動。

1.5.3  配置單跳檢測

1. 功能簡介

單跳檢測，即隻需要本端進行配置，通過echo報文檢測鏈路的狀態。echo報文的目的地址為本端接口地址，發送給下一跳設備後會直接轉發回本端。這裏所說的“單跳”是IP的一跳。

靜態路由的出接口為處於SPOOFING狀態時，不能使用BFD進行檢測。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置echo報文的源IP地址。

bfd echo-source-ip ip-address

缺省情況下，未配置echo報文的源IP地址。

本命令的詳細情況請參見“可靠性命令參考”中的“BFD”。

(3)     配置靜態路由與BFD聯動。

（公網）

ip route-static dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ]

（VPN網絡）

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number next-hop-address bfd echo-packet [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，未配置靜態路由與BFD聯動。

1.6  配置靜態路由快速重路由功能

1.6.1  功能簡介

當網絡中的鏈路或某台路由器發生故障時，需要通過故障鏈路或故障路由器傳輸才能到達目的地的報文將會丟失或產生路由環路，數據流量將會被中斷。

為了盡可能避免網絡故障導致的流量中斷，網絡管理員可以根據需要配置靜態路由快速重路由功能。

圖1-1 靜態路由快速重路由功能示意圖

如圖1-1所示，通過配置快速重路由功能，網絡管理員可以為路由指定備份下一跳，也可以在存在低優先級靜態路由的情況下，使能自動快速重路由功能，查找滿足條件的低優先級路由的下一跳作為主路由的備份下一跳，當路由器檢測到網絡故障時，路由器會使用事先配置好的備份下一跳替換失效下一跳，通過備份下一跳來指導報文的轉發，從而避免了流量中斷。

1.6.2  配置限製和指導

靜態路由快速重路由功能不能與靜態路由BFD功能同時使用。

等價路由不支持配置靜態路由快速重路由功能。

配置本功能後，當主鏈路三層接口up，主鏈路由雙通變為單通或者不通時，設備會將流量快速地切換到備份路徑上轉發；當主鏈路三層接口down時，設備會暫時將流量快速地切換到備份路徑上轉發。同時，設備會重新查找到達目的地址的路由，並將流量切換到查找到的新的路徑。如果沒有查找到路由，則流量轉發會中斷。因此，除本配置創建的靜態路由外，設備上還需要存在一條到達目的地址的路由。單通現象，即一條鏈路上的兩端，有且隻有一端可以收到另一端發來的報文，此鏈路稱為單向鏈路。

1.6.3  配置手工指定備份下一跳

1. 配置限製和指導

靜態路由配置的備份出接口拔出或者刪除時，配置的路由會失效。備份出接口和下一跳不能直接修改，且不能和主出接口和下一跳相同。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置靜態路由快速重路由功能。

（公網）

ip route-static dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]

（VPN網絡）

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } interface-type interface-number [ next-hop-address [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] ] [ permanent ] [ preference preference ] [ tag tag-value ] [ description text ]

缺省情況下，靜態路由快速重路由功能處於關閉狀態。

1.6.4  配置自動查找備份下一跳

(1)     進入係統視圖。

system-view

(2)     配置靜態路由自動快速重路由功能。

ip route-static fast-reroute auto

缺省情況下，靜態路由自動快速重路由功能處於關閉狀態。

1.6.5  配置靜態路由快速重路由支持BFD檢測功能

1. 功能簡介

缺省情況下，靜態路由通過ARP檢測主路由的下一跳是否可達。配置本功能後，將使用BFD（Echo方式）檢測主路由的下一跳是否可達，這種方式可以更快地檢測到鏈路故障。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置BFD Echo報文源地址。

bfd echo-source-ip ip-address

缺省情況下，未配置BFD Echo報文源地址。

echo報文的源IP地址用戶可以任意指定。建議配置echo報文的源IP地址不屬於該設備任何一個接口所在網段。

本命令的詳細情況請參見“可靠性命令參考”中的“BFD”。

(3)     使能靜態路由中主用鏈路的BFD（Echo方式）檢測功能。

ip route-static primary-path-detect bfd echo

缺省情況下，靜態路由中主用鏈路的BFD（Echo方式）檢測功能處於關閉狀態。

1.7  靜態路由顯示和維護

在完成上述配置後，在任意視圖下執行display命令查看靜態路由配置的運行情況並檢驗配置結果。

表1-1 靜態路由顯示和維護

2 缺省路由

缺省路由是在路由器沒有找到匹配的路由表項時使用的路由。

如果報文的目的地不在路由表中且沒有配置缺省路由，那麼該報文將被丟棄，將向源端返回一個ICMP報文報告該目的地址或網絡不可達。

缺省路由有兩種生成方式：

·     第一種是網絡管理員手工配置。配置請參見“1.2  配置靜態路由”，將目的地址與掩碼配置為全零（0.0.0.0 0.0.0.0）。

·     第二種是動態路由協議生成（如OSPF、IS-IS和RIP），由路由能力比較強的路由器將缺省路由發布給其它路由器，其它路由器在自己的路由表裏生成指向那台路由器的缺省路由。配置請參見各個路由協議手冊。