- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-IPv6靜態路由配置
本章節下載: 06-IPv6靜態路由配置 (351.64 KB)
目 錄
靜態路由是一種特殊的路由,由管理員手工配置。當網絡結構比較簡單時,隻需配置靜態路由就可以使網絡正常工作。
靜態路由不能自動適應網絡拓撲結構的變化。當網絡發生故障或者拓撲發生變化後,必須由網絡管理員手工修改配置。
IPv6靜態路由與IPv4靜態路由類似,適合於一些結構比較簡單的IPv6網絡。
(1) 進入係統視圖。
system-view
(2) 配置IPv6靜態路由。
(公網)
ipv6 route-static ipv6-address prefix-length interface-type interface-number [ next-hop-address ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ]
ipv6 route-static ipv6-address prefix-length { next-hop-address [ recursive-lookup host-route ] | vpn-instance d-vpn-instance-name nexthop-address [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ]
ipv6 route-static ipv6-address prefix-length interface-type interface-number next-hop-address track-nd [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置IPv6靜態路由。
參數recursive-lookup host-route和recursive-lookup互斥,不能同時配置。
(VPN網絡)
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length interface-type interface-number [ next-hop-address ] [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length { nexthop-address [ recursive-lookup host-route ] [ public ] | vpn-instance d-vpn-instance-name nexthop-address [ recursive-lookup host-route ] } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ recursive-lookup ] [ description text ]
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length interface-type interface-number next-hop-address track-nd [ track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置IPv6靜態路由。
參數recursive-lookup host-route和recursive-lookup互斥,不能同時配置。
(3) (可選)配置IPv6靜態路由的缺省優先級。
ipv6 route-static default-preference default-preference
缺省情況下,IPv6靜態路由的缺省優先級為60。
配置IPv6浮動靜態路由可以實現路由備份,提高網絡可靠性。
如果設備上已存在去往某一目的地址的IPv6靜態或動態路由,則再配置一條低優先級的IPv6靜態路由可以起到路由備份的作用,從而提高網絡可靠性。這條優先級較低的IPv6靜態路由稱為IPv6浮動靜態路由,隻有當主路由不可用時該IPv6靜態路由才會被激活,承擔數據轉發業務;在主路由恢複正常後,該IPv6靜態路由又變為不活躍狀態,數據轉發業務仍然由主路由承擔。
IPv6浮動靜態路由有如下兩種配置方式:
· 為目的地址相同的多條IPv6靜態路由指定不同的優先級,則低優先級的IPv6靜態路由自動成為備份路由。
· 如果設備上已存在去往某一目的地址的IPv6動態路由,則可以再配置一條低優先級IPv6靜態路由。當主用路由暫時不可用時,該靜態路由將承擔數據轉發業務。
在配置IPv6浮動靜態路由時,該路由優先級的值需大於主用路由優先級的值,具體的配置步驟請參見“1.2 配置IPv6靜態路由”。
使用undo ipv6 route-static命令可以刪除一條IPv6靜態路由,而使用delete ipv6 static-routes all命令可以刪除包括缺省路由在內的所有IPv6靜態路由。
(1) 進入係統視圖。
system-view
(2) 刪除所有IPv6靜態路由。
delete ipv6 [ vpn-instance vpn-instance-name ] static-routes all
刪除全部IPv6靜態路由可能導致網絡不通,報文轉發失敗,請謹慎使用。
BFD(Bidirectional Forwarding Detection,雙向轉發檢測)提供了一個通用的、標準化的、介質無關、協議無關的快速故障檢測機製,可以為上層協議(如路由協議等)統一地快速檢測兩台路由器間雙向轉發路徑的故障。使能IPv6與BFD聯動功能後,BFD將對IPv6靜態路由的下一跳可達性進行快速檢測。當檢測到下一跳不可達時,相應的IPv6靜態路由將會被刪除。
關於BFD的詳細介紹,請參見“可靠性配置指導”中的“BFD”。
配置IPv6靜態路由與BFD聯動時,需要注意:
· 對於直連下一跳,當指定的出接口類型為非P2P接口時,建議用戶通過bfd-source命令指定BFD源IPv6地址,該地址必須為出接口的IPv6地址,且與下一跳IPv6地址處在同一網段。如果下一跳IPv6地址指定的是鏈路本地地址,本參數也必須是鏈路本地地址。
· 對於直連下一跳或者非直連下一跳,如果要指定BFD源IPv6地址,那麼下一跳IPv6地址和BFD源IPv6地址必須成對配置,即本端指定的下一跳IPv6地址是對端的BFD源IPv6地址,本端指定的BFD源IPv6地址是對端的下一跳IPv6地址。
· 路由震蕩時,使能BFD功能可能會加劇震蕩,請謹慎使用。
通過控製報文檢測兩個方向上的鏈路狀態,實現毫秒級別的鏈路故障檢測。
控製報文方式的BFD檢測支持直連下一跳和非直連下一跳:
· 直連下一跳是指下一跳和本端是直連的,配置時必須指定出接口和下一跳。
· 非直連下一跳是指下一跳和本端不是直連的,中間還有其它設備。配置時必須指定下一跳和BFD源IPv6地址。
本端配置控製報文方式的BFD檢測時,需要對端也配置控製報文方式的BFD檢測。
(1) 進入係統視圖。
system-view
(2) 配置靜態路由與BFD聯動。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length interface-type interface-number next-hop-address bfd control-packet [ bfd-source ipv6-address ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置IPv6靜態路由與BFD聯動。
(1) 進入係統視圖。
system-view
(2) 配置靜態路由與BFD聯動。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length [ vpn-instance d-vpn-instance-name ] { next-hop-address [ recursive-lookup host-route ] bfd control-packet bfd-source ipv6-address } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置IPv6靜態路由與BFD聯動。
通過echo報文方式的BFD檢測鏈路時,echo報文的目的地址為本端接口地址,發送給下一跳設備後會直接轉發回本端。
隻需要在本端配置echo報文方式的BFD檢測。
IPv6靜態路由的出接口處於SPOOFING狀態時,不能使用BFD進行檢測。
(1) 進入係統視圖。
system-view
(2) 配置echo報文的源IPv6地址。
bfd echo-source-ipv6 ipv6-address
缺省情況下,未配置echo報文的源IPv6地址。
echo報文源IPv6地址僅支持全球單播地址。
為了避免對端發送大量的ICMPv6重定向報文造成網絡擁塞,建議配置echo報文的源IP v6地址不屬於該設備任何一個接口所在的網段。
本命令的詳細情況請參見“可靠性命令參考”中的“BFD”。
(3) 配置靜態路由與BFD聯動。
ipv6 route-static [ vpn-instance s-vpn-instance-name ] ipv6-address prefix-length interface-type interface-number next-hop-address bfd echo-packet [ bfd-source ipv6-address ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情況下,未配置IPv6靜態路由與BFD聯動。
下一跳IPv6地址必須為全球單播地址。
設備上存在如下類型IPv6靜態路由時,建議配置本功能:
· 迭代到主機路由的IPv6靜態路由,包括指定recursive-lookup host-route參數隻能迭代到主機路由的IPv6靜態路由,或按照路由策略迭代到主機路由(通過protocol nexthop recursive-lookup命令配置)的IPv6靜態路由。如果因下一跳主機地址對應的ND表項無法及時更新為老化刪除,會導致設備的IPv6路由表中不存在直接相連的鄰居設備的主機路由,從而導致路由迭代失敗、該IPv6靜態路由無法激活。
· 指定了track-nd參數將下一跳與ND表項相關聯的IPv6靜態路由。如果設備上該下一跳地址對應的ND表項無法及時更新而老化刪除,會造成該IPv6靜態路由不激活。
配置本命令後,對於迭代到主機路由的IPv6靜態路由,設備將按照設置的時間間隔周期性地向不帶出接口且下一跳迭代主機路由失敗的IPv6靜態路由下一跳發送ND請求,當收到主機的ND應答後,設備會將該主機路由添加到路由表中,迭代到該主機路由的IPv6靜態路由便會自動激活,這時設備停止向該IPv6靜態路由下一跳發送ND請求;對於指定了track-nd參數將下一跳與ND表項相關聯的IPv6靜態路由,設備將按照設置的時間間隔周期性地向關ND表項的IPv6靜態路由下一跳發送ND請求,當收到下一跳的ND應答後,該IPv6靜態路由便會自動激活,這時設備停止向該IPv6靜態路由下一跳發送ND請求。
(1) 進入係統視圖。
system-view
(2) 開啟向IPv6靜態路由下一跳發送ND請求的功能。
ipv6 route-static nd-request [ interval interval ]
缺省情況下,向IPv6靜態路由下一跳發送ND請求功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令查看IPv6靜態路由配置的運行情況並檢驗配置結果。
表1-1 IPv6靜態路由顯示和維護
|
操作 |
命令 |
|
顯示IPv6靜態路由下一跳信息 |
display ipv6 route-static nib [ nib-id ] [ verbose ] |
|
顯示IPv6靜態路由表信息 |
display ipv6 route-static routing-table [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length ] |
|
查看IPv6靜態路由表信息(本命令的詳細情況請參見“三層技術-IP路由命令參考”中的“IP路由基礎”) |
display ipv6 routing-table protocol static [ inactive | verbose ] |
要求各交換機之間配置IPv6靜態路由後,可以使所有主機和交換機之間互通。
圖1-1 IPv6靜態路由基本功能配置組網圖
(1) 配置各VLAN接口的IPv6地址(略)
(2) 配置IPv6靜態路由
# 在Switch A上配置IPv6缺省路由。
<SwitchA> system-view
[SwitchA] ipv6 route-static :: 0 4::2
# 在Switch B上配置兩條IPv6靜態路由。
<SwitchB> system-view
[SwitchB] ipv6 route-static 1:: 64 4::1
[SwitchB] ipv6 route-static 3:: 64 5::1
# 在Switch C上配置IPv6缺省路由。
<SwitchC> system-view
[SwitchC] ipv6 route-static :: 0 5::2
(3) 配置主機地址和網關
根據組網圖配置好各主機的IPv6地址,並將Host A的缺省網關配置為1::1,Host B的缺省網關配置為2::1,Host C的缺省網關配置為3::1。
# 查看Switch A的IPv6靜態路由信息。
[SwitchA] display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: ::/0 Protocol : Static
NextHop : 4::2 Preference: 60
Interface : Vlan200 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
# 查看Switch B的IPv6靜態路由信息。
[SwitchB] display ipv6 routing-table protocol static
Summary count : 2
Static Routing table status : <Active>
Summary count : 2
Destination: 1::/64 Protocol : Static
NextHop : 4::1 Preference: 60
Interface : Vlan200 Cost : 0
Destination: 3::/64 Protocol : Static
NextHop : 5::1 Preference: 60
Interface : Vlan300 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
# 使用Ping進行驗證。
[SwitchA] ping ipv6 3::1
Ping6(56 data bytes) 4::1 --> 3::1, press CTRL+C to break
56 bytes from 3::1, icmp_seq=0 hlim=62 time=0.700 ms
56 bytes from 3::1, icmp_seq=1 hlim=62 time=0.351 ms
56 bytes from 3::1, icmp_seq=2 hlim=62 time=0.338 ms
56 bytes from 3::1, icmp_seq=3 hlim=62 time=0.373 ms
56 bytes from 3::1, icmp_seq=4 hlim=62 time=0.316 ms
--- Ping6 statistics for 3::1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.316/0.416/0.700/0.143 ms
· 在Switch A上配置IPv6靜態路由可以到達120::/64網段,在Switch B上配置IPv6靜態路由可以到達121::/64網段,並都使能BFD檢測功能。
· 在Switch C上配置IPv6靜態路由可以到達120::/64網段和121::/64網段。
· 當Switch A和Switch B通過L2 Switch通信的鏈路出現故障時,BFD能夠快速感知,並且切換到Switch C進行通信。
圖1-2 IPv6靜態路由與BFD聯動(直連)配置組網圖
|
設備 |
接口 |
IPv6地址 |
設備 |
接口 |
IPv6地址 |
|
Switch A |
Vlan-int10 |
12::1/64 |
Switch B |
Vlan-int10 |
12::2/64 |
|
|
Vlan-int11 |
10::102/64 |
|
Vlan-int13 |
13::1/64 |
|
Switch C |
Vlan-int11 |
10:: 100/64 |
|
|
|
|
|
Vlan-int13 |
13::2/64 |
|
|
|
(1) 配置各接口的IPv6地址(略)
(2) 配置IPv6靜態路由和BFD
# 在Switch A上配置靜態路由,並使能BFD檢測功能,使用控製報文方式。
<SwitchA> system-view
[SwitchA] interface vlan-interface 10
[SwitchA-vlan-interface10] bfd min-transmit-interval 500
[SwitchA-vlan-interface10] bfd min-receive-interval 500
[SwitchA-vlan-interface10] bfd detect-multiplier 9
[SwitchA-vlan-interface10] quit
[SwitchA] ipv6 route-static 120:: 64 vlan-interface 10 12::2 bfd control-packet
[SwitchA] ipv6 route-static 120:: 64 10::100 preference 65
[SwitchA] quit
# 在Switch B上配置IPv6靜態路由,並使能BFD檢測功能,使用控製報文方式。
<SwitchB> system-view
[SwitchB] interface vlan-interface 10
[SwitchB-vlan-interface10] bfd min-transmit-interval 500
[SwitchB-vlan-interface10] bfd min-receive-interval 500
[SwitchB-vlan-interface10] bfd detect-multiplier 9
[SwitchB-vlan-interface10] quit
[SwitchB] ipv6 route-static 121:: 64 vlan-interface 10 12::1 bfd control-packet
[SwitchB] ipv6 route-static 121:: 64 13::2 preference 65
[SwitchB] quit
# 在Switch C上配置靜態路由。
<SwitchC> system-view
[SwitchC] ipv6 route-static 120:: 64 13::1
[SwitchC] ipv6 route-static 121:: 64 10::102
下麵以Switch A為例,Switch B和Switch A類似,不再贅述。
# 查看BFD會話,可以看到BFD會話已經創建。
<SwitchA> display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv6 session working in control packet mode:
Local Discr: 513 Remote Discr: 33
Source IP: 12::1
Destination IP: 12::2
Session State: Up Interface: Vlan10
Hold Time: 2012ms
# 查看靜態路由,可以看到Switch A經過L2 Switch到達Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 12::2 Preference: 60
Interface : Vlan10 Cost : 0
Direct Routing table status : <Inactive>
Summary count : 0
當Switch A和Switch B通過L2 Switch通信的鏈路出現故障時:
# 查看IPv6靜態路由,可以看到Switch A經過Switch C到達Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 10::100 Preference: 65
Interface : Vlan11 Cost : 0
Static Routing table status : < Inactive>
Summary count : 0
· 在Switch A上配置IPv6靜態路由可以到達120::/64網段,在Switch B上配置IPv6靜態路由可以到達121::/64網段,並都使能BFD檢測功能。
· 在Switch C和Switch D上配置IPv6靜態路由可以到達120::/64網段和121::/64網段。
· Switch A存在到Switch B的接口Loopback1(2::9/128)的路由,出接口為Vlan-interface10;Switch B存在到Switch A的接口Loopback1(1::9/128)的路由,出接口為Vlan-interface12;Switch D存在到1::9/128的路由,出接口為Vlan-interface10,存在到2::9/128的路由,出接口為Vlan-interface12。
· 當Switch A和Switch B通過Switch D通信的鏈路出現故障時,BFD能夠快速感知,並且切換到Switch C進行通信。
圖1-3 IPv6靜態路由與BFD聯動(非直連)配置組網圖
|
設備 |
接口 |
IPv6地址 |
設備 |
接口 |
IPv6地址 |
|
Switch A |
Vlan-int10 |
12::1/64 |
Switch B |
Vlan-int12 |
11::2/64 |
|
|
Vlan-int11 |
10::102/64 |
|
Vlan-int13 |
13::1/64 |
|
|
Loop1 |
1::9/128 |
|
Loop1 |
2::9/128 |
|
Switch C |
Vlan-int11 |
10::100/64 |
Switch D |
Vlan-int10 |
12::2/64 |
|
|
Vlan-int13 |
13::2/64 |
|
Vlan-int12 |
11::1/64 |
(1) 配置各接口的IPv6地址(略)
(2) 配置IPv6靜態路由和BFD
# 在Switch A上配置IPv6靜態路由,並使能BFD檢測功能,使用控製報文方式。
<SwitchA> system-view
[SwitchA] bfd multi-hop min-transmit-interval 500
[SwitchA] bfd multi-hop min-receive-interval 500
[SwitchA] bfd multi-hop detect-multiplier 9
[SwitchA] ipv6 route-static 120:: 64 2::9 bfd control-packet bfd-source 1::9
[SwitchA] ipv6 route-static 120:: 64 10::100 preference 65
[SwitchA] ipv6 route-static 2::9 128 12::2
[SwitchA] quit
# 在Switch B上配置IPv6靜態路由,並使能BFD檢測功能,使用控製報文方式。
<SwitchB> system-view
[SwitchB] bfd multi-hop min-transmit-interval 500
[SwitchB] bfd multi-hop min-receive-interval 500
[SwitchB] bfd multi-hop detect-multiplier 9
[SwitchB] ipv6 route-static 121:: 64 1::9 bfd control-packet bfd-source 2::9
[SwitchB] ipv6 route-static 121:: 64 13::2 preference 65
[SwitchB] ipv6 route-static 1::9 128 11::1
[SwitchB] quit
# 在Switch C上配置靜態路由。
<SwitchC> system-view
[SwitchC] ipv6 route-static 120:: 64 13::1
[SwitchC] ipv6 route-static 121:: 64 10::102
# 在Switch D上配置靜態路由。
<SwitchD> system-view
[SwitchD] ipv6 route-static 120:: 64 11::2
[SwitchD] ipv6 route-static 121:: 64 12::1
[SwitchD] ipv6 route-static 2::9 128 11::2
[SwitchD] ipv6 route-static 1::9 128 12::1
下麵以Switch A為例,Switch B和Switch A類似,不再贅述。
# 查看BFD會話,可以看到BFD會話已經創建。
<SwitchA> display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv6 session working in control packet mode:
Local Discr: 513 Remote Discr: 33
Source IP: 1::9
Destination IP: 2::9
Session State: Up Interface: N/A
Hold Time: 2012ms
# 查看IPv6靜態路由,可以看到Switch A經過Switch D到達Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 2::9 Preference: 60
Interface : Vlan10 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
當Switch A和Switch B通過Switch D通信的鏈路出現故障時:
# 查看IPv6靜態路由,可以看到Switch A經過Switch C到達Switch B。
<SwitchA> display ipv6 routing-table protocol static
Summary count : 1
Static Routing table status : <Active>
Summary count : 1
Destination: 120::/64 Protocol : Static
NextHop : 10::100 Preference: 65
Interface : Vlan11 Cost : 0
Static Routing table status : <Inactive>
Summary count : 0
IPv6缺省路由是在路由器沒有找到匹配的IPv6路由表項時使用的路由。
· 第一種是網絡管理員手工配置。配置請參見“1.2 配置IPv6靜態路由”,指定的目的地址為::/0(前綴長度為0)。
· 第二種是動態路由協議生成(如OSPFv3、IPv6 IS-IS和RIPng),由路由能力比較強的路由器將IPv6缺省路由發布給其它路由器,其它路由器在自己的路由表裏生成指向那台路由器的缺省路由。配置請參見各個路由協議手冊。
如圖2-1所示,Device A發往Device C、Device D和Device E的報文下一跳都是Device B,因此可在Device A上配置一條缺省路由,代替配置通往Device C、Device D和Device E網絡的3條IPv6靜態路由。
在Device A上配置IPv6缺省路由時,需要將目的地址和前綴長度配置為全零(::/0),下一跳地址為Device B接口的地址1::2。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
