- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-IRDP配置
本章節下載: 08-IRDP配置 (218.50 KB)
目 錄
IRDP(ICMP Router Discovery Protocol,ICMP路由器發現協議)是ICMP協議的一個擴展,用來實現主機動態地發現本地網絡中路由器的IP地址,並設置自己的缺省路由。IRDP可以動態適應網絡的變化,無須手工為主機設置默認網關,也無須配置主機偵聽路由協議來獲取路由器的IP地址。
IRDP中用到兩種ICMP消息:
· 路由公告消息RA(Router Advertisement):由路由器發送,用於公告該路由器的IP地址、優先級等信息。
· 路由請求消息RS(Router Solicitation):由主機發送,用於主動向網絡中的路由器請求其IP地址。
IRDP的工作機製如下:
· 路由器周期性的從接口發送RA,公告該接口的IP地址(包括接口的主IP地址和從IP地址),及該IP地址的優先級。主機接收到RA後,就會獲取到網絡中路由器的IP地址,主機根據RA中包含的IP地址添加本地路由。如果主機希望缺省路由也從RA中獲取,那麼主機將從收到的所有RA包含的IP地址中選擇一個優先級最高的IP地址作為本機缺省路由。
· 當一台主機剛剛連接到網絡上,它可以主動發送RS來請求路由器的IP地址,而不是被動等待RA。如果主機發送的RS沒有回應,它可以重傳幾次RS。如果主機通過上述主動方式不能獲取路由器的IP地址,那麼還可以通過後續路由器周期性公告RA來獲取路由器的IP地址。
IRDP功能隻能使主機獲取路由器的IP地址,但並不能幫主機判斷出通過哪台路由器到達目的地址是最優的。如果主機選中了一台到達某目的地非最優的路由器作為報文轉發路由器,一旦報文轉發到那台路由器後,主機會收到從那台路由器發來的一個ICMP重定向報文,將主機發往這個目的地的報文重定向到一台更優的路由器上。
· RFC 1256:ICMP Router Discovery Messages
IRDP配置任務如下:
(1) 開啟IRDP功能
(2) (可選)配置接口公告的接口IP地址的優先級
(3) (可選)配置接口公告的IP地址的生命周期
(4) (可選)配置RA消息的發送時間間隔
(5) (可選)配置接口組播發送RA消息
(6) (可選)配置接口代理公告的IP地址
· 隻有在配置了IP地址的三層接口(不包括LoopBack口)配置IRDP功能,該功能才會生效。
· 隻有開啟接口的IRDP功能,其他IRDP相關配置才生效,設備才會從該接口發送路由公告消息RA。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟接口的IRDP功能。
ip irdp
缺省情況下,接口的IRDP功能處於關閉狀態。
RA中每一個被公告的IP地址都對應一個“優先級”值,這個優先級是主機選擇缺省路由的依據。當主機希望從RA中獲取缺省路由時,它將從收到的所有RA包含的IP地址中選擇一個優先級最高的IP地址作為本機缺省路由。用戶可以對路由器公告的IP地址的優先級進行配置,以控製主機優先選擇哪個IP地址作為缺省路由。優先級值越大表示優先級越高。最小的優先級值(-2147483648)表示主機不能使用這個地址作為缺省路由。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口公告的接口IP地址的優先級。
ip irdp preference preference-value
缺省情況下,接口公告的接口IP地址的優先級為0。
本配置對接口公告出去的所有接口IP地址(包括接口主IP地址和從IP地址)有效。
生命周期表示路由器公告的IP地址可以在主機上存在的時間。如果在生命周期內主機未收到包含該IP地址的新的RA,那麼該IP地址將被刪除。
通過同一個接口公告出去的所有IP地址(包括接口IP地址和代理公告的IP地址)具有相同的生命周期。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口公告的IP地址的生命周期。
ip irdp lifetime lifetime-value
缺省情況下,接口公告的IP地址的生命周期為1800秒。
接口公告的IP地址的生命周期必須大於等於接口發送周期性RA的最大時間間隔。
開啟IRDP功能後,路由器會周期性發送RA。每兩次發送RA的時間間隔是在最小時間間隔和最大時間間隔之間的一個隨機值,這樣可以避免同一鏈路上多個路由器同時發送RA對網絡性能的影響。
在丟包嚴重的鏈路上,建議縮短RA的發送周期。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置RA消息發送的最大時間間隔和最小時間間隔。
ip irdp interval max-interval [ min-interval ]
缺省情況下,RA消息發送的最大時間間隔為600秒,最小時間間隔為最大時間間隔的0.75倍。
RA消息的目的IP地址有兩種:廣播地址255.255.255.255、組播地址224.0.0.1(本地鏈路所有主機)。
缺省情況下,RA消息的目的IP地址采用廣播地址。如果局域網內的客戶端都支持接收組播報文,那麼建議使用組播地址224.0.0.1作為RA消息的目的IP地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口組播發送RA消息,報文的目的IP地址為224.0.0.1。
ip irdp multicast
缺省情況下,接口廣播發送RA消息,報文的目的IP地址為廣播地址255.255.255.255。
缺省情況下,接口僅向外公告接口的主IP地址和從IP地址,如果用戶希望接口公告其他IP地址,可以通過本配置指定該接口代理公告的IP地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口代理公告的IP地址。
ip irdp address ip-address preference-value
缺省情況下,未設置接口代理公告的IP地址。
本命令支持重複配置,每個接口上最多可以配置4個代理公告的IP地址。
· 公司內部網絡中有兩台Linux係統的主機Host A和Host B,支持IRDP功能。
· 內部交換網連接了兩台出口交換機Switch A和Switch B,分別到達外網192.168.1.0/24和192.168.2.0/24。
用戶希望兩台主機使用Switch A作為缺省交換機(缺省交換機需要同時存在到外網1和外網2的路由),並且到兩個外網的報文能正確路由。
圖1-1 配置IRDP組網圖
(1) 配置Switch A
# 配置到外網2的路由。(配置步驟略)
# 配置VLAN接口2的IP地址。
<SwitchA> system-view
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.154.5.1 24
# 開啟VLAN接口2的IRDP功能。
[SwitchA-Vlan-interface2] ip irdp
# 配置VLAN接口2公告的接口IP地址的優先級為1000。
[SwitchA-Vlan-interface2] ip irdp preference 1000
# 配置VLAN接口2發送的RA消息的目的IP地址為組播地址。
[SwitchA-Vlan-interface2] ip irdp multicast
# 配置VLAN接口2代理公告IP地址為192.168.1.0,優先級為400。
[SwitchA-Vlan-interface2] ip irdp address 192.168.1.0 400
(2) 配置Switch B
# 配置VLAN接口2的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 10.154.5.2 24
# 開啟VLAN接口2的IRDP功能。
[SwitchB-Vlan-interface2] ip irdp
# 配置VLAN接口2公告的接口IP地址的優先級為500。
[SwitchB-Vlan-interface2] ip irdp preference 500
# 配置VLAN接口2發送的RA消息的目的IP地址為組播地址。
[SwitchB-Vlan-interface2] ip irdp multicast
# 配置VLAN接口2代理公告IP地址為192.168.2.0,優先級為400。
[SwitchB-Vlan-interface2] ip irdp address 192.168.2.0 400
Host A和Host B打開IRDP功能後,查看Host A的路由表。
[HostA@localhost ~]$ netstat -rne
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.154.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.154.5.1 0.0.0.0 UG 0 0 0 eth1
從上麵的信息可以看出,Host A的缺省路由是10.154.5.1,並且有到達外網192.168.1.0/24、192.168.2.0/24的路由。
查看Host B的路由表。
[HostB@localhost ~]$ netstat -rne
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.154.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.154.5.1 0.0.0.0 UG 0 0 0 eth1
從上麵的信息可以看出,Host B的缺省路由是10.154.5.1,並且有到達外網192.168.1.0/24、192.168.2.0/24的路由。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
