- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
19-靜態路由快速配置指南
本章節下載 (583.61 KB)
靜態路由快速配置指南
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本案例介紹靜態路由基本功能的配置方法。
如圖1所示,要求配置靜態路由,使Switch A和Switch C之間能夠互通。
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1
[SwitchA-vlan100] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ip address 10.1.1.1 24
[SwitchA-Vlan-interface100] quit
# 配置靜態路由。
[SwitchA] ip route-static 20.1.1.0 24 10.1.1.2
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB-vlan100] port gigabitethernet 1/0/1
[SwitchB-vlan100] quit
[SwitchB] vlan 200
[SwitchB-vlan200] port gigabitethernet 1/0/2
[SwitchB-vlan200] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ip address 10.1.1.2 24
[SwitchB-Vlan-interface100] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ip address 20.1.1.1 24
[SwitchB-Vlan-interface200] quit
# 保存配置。
[SwitchB] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchC> system-view
[SwitchC] vlan 200
[SwitchC-vlan200] port gigabitethernet 1/0/1
[SwitchC-vlan200] quit
[SwitchC] interface vlan-interface 200
[SwitchC-Vlan-interface200] ip address 20.1.1.2 24
[SwitchC-Vlan-interface200] quit
# 配置靜態路由。
[SwitchC] ip route-static 10.1.1.0 24 20.1.1.1
# 保存配置。
[SwitchC] save force
# 在Switch A上使用Ping命令測試Switch C的互通性。
[SwitchA] ping 20.1.1.2
Ping 20.1.1.2 (20.1.1.2): 56 data bytes, press CTRL+C to break
56 bytes from 20.1.1.2: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 20.1.1.2: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 20.1.1.2: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 20.1.1.2: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 20.1.1.2: icmp_seq=4 ttl=255 time=0.000 ms
--- Ping statistics for 20.1.1.2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.600/2.000/0.800 ms
· Switch A:
#
vlan 100
#
interface Vlan-interface100
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
ip route-static 20.1.1.0 24 10.1.1.2
#
· Switch B :
#
vlan 100
#
vlan 200
#
interface Vlan-interface100
ip address 10.1.1.2 255.255.255.0
#
interface Vlan-interface200
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 200
#
· Switch C:
#
vlan 200
#
interface Vlan-interface200
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 200
#
ip route-static 10.1.1.0 24 20.1.1.1
#
· 產品配套“三層技術-IP路由配置指導”中的“靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“靜態路由”。
本案例介紹無狀態自動配置IPv6地址,並配置IPv6靜態路由基本功能實現跨網段設備互通的配置方法。
如圖2所示,交換機作為企業網絡內部的網關設備,要實現無狀態自動配置主機Host A和Host B的IPv6地址。不同網段的主機通過IPv6靜態路由互相訪問。
· Host A、Host B、Switch A和Switch B之間通過以太網端口相連,將以太網端口分別加入相應的VLAN裏,在VLAN接口上配置IPv6地址,驗證它們之間的互通性。
· 在Switch A和Switch B上配置IPv6靜態路由,實現各網段的互通。
圖2 IPv6靜態路由基本功能配置組網圖
# 創建VLAN,在VLAN中加入對應的端口。
<SwitchA> system-view
[SwitchA] vlan 4
[SwitchA-vlan4] port gigabitethernet 1/0/2
[SwitchA-vlan4] quit
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
# 手工指定VLAN接口2的全球單播地址。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ipv6 address 3001::1/64
[SwitchA-Vlan-interface2] quit
# 手工指定VLAN接口4的全球單播地址,並允許其發布RA消息。(缺省情況下,所有的接口不會發布RA消息)
[SwitchA] interface vlan-interface 4
[SwitchA-Vlan-4] ipv6 address 2001::1/64
[SwitchA-Vlan-4] undo ipv6 nd ra halt
[SwitchA-Vlan-4] quit
# 配置IPv6靜態路由,該路由的目的地址為4001::/64,下一跳地址為3001::2。
[SwitchA] ipv6 route-static 4001:: 64 3001::2
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口。
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/1
[SwitchB-vlan2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/2
[SwitchB-vlan3] quit
# 手工指定VLAN接口2的全球單播地址。
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ipv6 address 3001::2/64
[SwitchB-Vlan-interface2] quit
# 手工指定VLAN接口3的全球單播地址,並允許其發布RA消息。(缺省情況下,所有的接口不會發布RA消息)
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] ipv6 address 4001::1/64
[SwitchB-Vlan-interface3] undo ipv6 nd ra halt
[SwitchB-Vlan-interface3] quit
# 配置IPv6靜態路由,該路由的目的地址為2001::/64,下一跳地址為3001::1。
[SwitchB] ipv6 route-static 2001:: 64 3001::1
在Host A上安裝IPv6,並配置自動獲取IPv6地址。
在Host B上安裝IPv6,並配置自動獲取IPv6地址。
# 從Switch A上查看端口GigabitEthernet1/0/2的鄰居信息。
[SwitchA] display ipv6 neighbors interface gigabitethernet 1/0/2
Type: S-Static D-Dynamic O-Openflow R-Rule IS-Invalid static
IPv6 address MAC address VLAN/VSI Interface State T Aging
2001::15B:E0EA:3524:E791 0015-e9a6-7d14 4 GE1/0/2 REACH D 1248
FE80::215:E9FF:FEA6:7D14 0015-e9a6-7d14 4 GE1/0/2 REACH D 1238
通過上麵的信息可以知道Host A上獲得的IPv6全球單播地址為2001::15B:E0EA:3524:E791。
# 從Switch B上查看端口GigabitEthernet1/0/2的鄰居信息。
[SwitchB] display ipv6 neighbors interface gigabitethernet 1/0/2
Type: S-Static D-Dynamic O-Openflow R-Rule IS-Invalid static
IPv6 address MAC address VLAN/VSI Interface State T Aging
4001::B15F:BC63:DBCE:EB57 6805-ca8b-18f3 3 GE1/0/2 REACH D 46
FE80::510B:D60F:31A7:4AFF 6805-ca8b-18f3 3 GE1/0/2 REACH D 1238
通過上麵的信息可以知道Host B上獲得的IPv6全球單播地址為4001::B15F:BC63:DBCE:EB57。
# 在Switch A上使用Ping測試Host B的互通性。
[Switch A] ping ipv6 4001::B15F:BC63:DBCE:EB57
Ping6(56 data bytes) 3001::1 --> 4001::B15F:BC63:DBCE:EB57, press CTRL+C to break
56 bytes from 4001::B15F:BC63:DBCE:EB57, icmp_seq=0 hlim=64 time=1.000 ms
56 bytes from 4001::B15F:BC63:DBCE:EB57, icmp_seq=1 hlim=64 time=0.000 ms
56 bytes from 4001::B15F:BC63:DBCE:EB57, icmp_seq=2 hlim=64 time=0.000 ms
56 bytes from 4001::B15F:BC63:DBCE:EB57, icmp_seq=3 hlim=64 time=1.000 ms
56 bytes from 4001::B15F:BC63:DBCE:EB57, icmp_seq=4 hlim=64 time=0.000 ms
--- Ping6 statistics for 4001::B15F:BC63:DBCE:EB57 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.400/1.000/0.490 ms
# 在Switch B上使用Ping測試Host A的互通性。
[Switch B] ping ipv6 2001::15B:E0EA:3524:E791
Ping6(56 data bytes) 3001::2 --> 2001::15B:E0EA:3524:E791, press CTRL+C to break
56 bytes from 2001::15B:E0EA:3524:E791, icmp_seq=0 hlim=64 time=1.000 ms
56 bytes from 2001::15B:E0EA:3524:E791, icmp_seq=1 hlim=64 time=0.000 ms
56 bytes from 2001::15B:E0EA:3524:E791, icmp_seq=2 hlim=64 time=0.000 ms
56 bytes from 2001::15B:E0EA:3524:E791, icmp_seq=3 hlim=64 time=1.000 ms
56 bytes from 2001::15B:E0EA:3524:E791, icmp_seq=4 hlim=64 time=0.000 ms
--- Ping6 statistics for 2001::15B:E0EA:3524:E791 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.400/1.000/0.490 ms
從Host A上也可以ping通Host B,證明它們是互通的。
· Switch A:
#
vlan 1
#
vlan 2
#
interface Vlan-interface1
ipv6 address 2001::1/64
undo ipv6 nd ra halt
#
interface Vlan-interface2
ipv6 address 3001::1/64
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 1
#
ipv6 route-static 4001:: 64 3001::2
#
· Switch B :
#
vlan 2
#
vlan 3
#
interface Vlan-interface2
ipv6 address 3001::2/64
#
interface Vlan-interface3
ipv6 address 4001::1/64
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 3
#
ipv6 route-static 2001:: 64 3001::1
#
· 產品配套“三層技術-IP業務配置指導”中的“IPv6基礎”。
· 產品配套“三層技術-IP業務命令參考”中的“IPv6基礎”。
· 產品配套“三層技術-IP路由配置指導”中的“IPv6靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“IPv6靜態路由”。
本案例介紹缺省路由的配置方法。
如圖3所示,在Switch A上配置缺省路由,下一跳地址設置為Switch B的接口地址10.1.1.2/24。配置完成後,Switch A可以ping通Switch B的Loopback接口地址3.3.3.3/32。
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1
[SwitchA-vlan100] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ip address 10.1.1.1 24
[SwitchA-Vlan-interface100] quit
# 配置缺省路由。
[SwitchA] ip route-static 0.0.0.0 0 10.1.1.2
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB-vlan100] port gigabitethernet 1/0/1
[SwitchB-vlan100] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ip address 10.1.1.2 24
[SwitchB-Vlan-interface100] quit
# 配置Loopback接口的IP地址。
[SwitchB] interface LoopBack 0
[SwitchB-LoopBack0] ip address 3.3.3.3 32
# 保存配置。
[SwitchB] save force
# 當Switch A上未配置缺省路由時,無法訪問3.3.3.3。
[SwitchA] ping 3.3.3.3
Ping 3.3.3.3 (3.3.3.3): 56 data bytes, press CTRL+C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- Ping statistics for 3.3.3.3 ---
5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss
# 當Switch A上配置了缺省路由時,可以訪問3.3.3.3。
[SwitchA] ping 3.3.3.3
Ping 3.3.3.3 (3.3.3.3): 56 data bytes, press CTRL+C to break
56 bytes from 3.3.3.3: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 3.3.3.3: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 3.3.3.3: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 3.3.3.3: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 3.3.3.3: icmp_seq=4 ttl=255 time=0.000 ms
--- Ping statistics for 3.3.3.3 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/0.600/2.000/0.800 ms
· Switch A:
#
vlan 100
#
interface Vlan-interface100
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
ip route-static 0.0.0.0 0 10.1.1.2
#
· Switch B :
#
vlan 100
#
interface Vlan-interface100
ip address 10.1.1.2 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
· 產品配套“三層技術-IP路由配置指導”中的“靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“靜態路由”。
本案例介紹浮動靜態路由的配置方法。
浮動路由又被稱為路由備份。如圖4所示,Switch A、Switch B、Switch C和Switch D連接了20.1.1.0/24和30.1.1.0/24兩個網段,在交換機上配置靜態路由以實現兩個網段的互通,並配置路由備份以提高網絡的可靠性。
Switch A作為20.1.1.0/24網段內主機的缺省網關,在Switch A上存在兩條到達30.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch B的靜態路由優先級高,作為主路由。該路由可達時,Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。當主路由不可達時,備份路由生效,Switch A通過Switch C將報文轉發到30.1.1.0/24網段。
· 在主路由恢複正常後,業務流量將切換到主鏈路上,備份路由失效。
此應用場景下,請確保生成樹協議處於未使能狀態。
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
[SwitchA] vlan 3
[SwitchA-vlan3] port gigabitethernet 1/0/2
[SwitchA-vlan3] quit
[SwitchA] vlan 6
[SwitchA-vlan6] port gigabitethernet 1/0/3
[SwitchA-vlan6] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.1.1.1 24
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] ip address 10.3.1.1 24
[SwitchA-Vlan-interface3] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] ip address 20.1.1.1 24
[SwitchA-Vlan-interface6] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.2,優先級為缺省值60。
[SwitchA] ip route-static 30.1.1.0 24 10.1.1.2
# 配置到達10.2.1.0/24網段的靜態路由:下一跳地址為10.1.1.2,優先級為缺省值60。
[SwitchA] ip route-static 10.2.1.0 24 10.1.1.2
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[SwitchA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置到達10.4.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[SwitchA] ip route-static 10.4.1.0 24 10.3.1.3 preference 80
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/1
[SwitchB-vlan2] quit
[SwitchB] vlan 5
[SwitchB-vlan5] port gigabitethernet 1/0/2
[SwitchB-vlan5] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 10.1.1.2 24
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 5
[SwitchB-Vlan-interface5] ip address 10.2.1.2 24
[SwitchB-Vlan-interface5] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.4。
[SwitchB] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.1。
[SwitchB] ip route-static 20.1.1.0 24 10.1.1.1
# 保存配置。
[SwitchB] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchC> system-view
[SwitchC] vlan 3
[SwitchC-vlan3] port gigabitethernet 1/0/1
[SwitchC-vlan3] quit
[SwitchC] vlan 4
[SwitchC-vlan4] port gigabitethernet 1/0/2
[SwitchC-vlan4] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ip address 10.3.1.3 24
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 4
[SwitchC-Vlan-interface4] ip address 10.4.1.3 24
[SwitchC-Vlan-interface4] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.4。
[SwitchC] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.1。
[SwitchC] ip route-static 20.1.1.0 24 10.3.1.1
# 保存配置。
[SwitchC] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchD> system-view
[SwitchD] vlan 4
[SwitchD-vlan4] port gigabitethernet 1/0/1
[SwitchD-vlan4] quit
[SwitchD] vlan 5
[SwitchD-vlan5] port gigabitethernet 1/0/2
[SwitchD-vlan5] quit
[SwitchD] vlan 7
[SwitchD-vlan7] port gigabitethernet 1/0/3
[SwitchD-vlan7] quit
[SwitchD] interface vlan-interface 4
[SwitchD-Vlan-interface6] ip address 10.4.1.4 24
[SwitchD-Vlan-interface6] quit
[SwitchD] interface vlan-interface 5
[SwitchD-Vlan-interface5] ip address 10.2.1.4 24
[SwitchD-Vlan-interface5] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] ip address 30.1.1.1 24
[SwitchD-Vlan-interface7] quit
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60。
[SwitchD] ip route-static 20.1.1.0 24 10.2.1.2
# 配置到達10.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60。
[SwitchD] ip route-static 10.1.1.0 24 10.2.1.2
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[SwitchD] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置到達10.3.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[SwitchD] ip route-static 10.3.1.0 24 10.4.1.3 preference 80
# 保存配置。
[SwitchD] save force
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
# 在Switch B上關閉VLAN接口2對應的以太網接口。
<SwitchB> system-view
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] shutdown
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,備份路由生效,Switch A通過Switch C將報文轉發到30.1.1.0/24網段。
# 主路由出現故障後,20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。
[SwitchA] ping -a 20.1.1.1 30.1.1.1
Ping 30.1.1.1: 56 data bytes, press CTRL+C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 30.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
# Switch D上的顯示信息與Switch A類似。主路由出現故障後,30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。
[SwitchD] ping -a 30.1.1.1 20.1.1.1
Ping 20.1.1.1: 56 data bytes, press CTRL+C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 20.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
· Switch A:
#
vlan 2
#
vlan 3
#
vlan 6
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
#
interface Vlan-interface3
ip address 10.3.1.1 255.255.255.0
#
interface Vlan-interface6
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 6
#
ip route-static 30.1.1.0 24 10.1.1.2
ip route-static 10.2.1.0 24 10.1.1.2
ip route-static 30.1.1.0 24 10.3.1.3 preference 80
ip route-static 10.4.1.0 24 10.3.1.3 preference 80
#
· Switch B :
#
vlan 2
#
vlan 5
#
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
#
interface Vlan-interface5
ip address 10.2.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 5
#
ip route-static 20.1.1.0 24 10.1.1.1
ip route-static 30.1.1.0 24 10.2.1.4
#
· Switch C
#
vlan 3
#
vlan 4
#
interface Vlan-interface3
ip address 10.3.1.3 255.255.255.0
#
interface Vlan-interface4
ip address 10.4.1.3 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 4
#
ip route-static 20.1.1.0 24 10.3.1.1
ip route-static 30.1.1.0 24 10.4.1.4
#
· Switch D
#
vlan 4
#
vlan 5
#
vlan 7
#
interface Vlan-interface4
ip address 10.4.1.4 255.255.255.0
#
interface Vlan-interface5
ip address 10.2.1.4 255.255.255.0
#
interface Vlan-interface7
ip address 30.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 4
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 5
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 7
#
ip route-static 20.1.1.0 24 10.2.1.2
ip route-static 10.1.1.0 24 10.2.1.2
ip route-static 20.1.1.0 24 10.4.1.3 preference 80
ip route-static 10.3.1.0 24 10.4.1.3 preference 80
#
· 產品配套“三層技術-IP路由配置指導”中的“靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“靜態路由”。
本案例介紹靜態路由實現路由負載分擔的配置方法。
如圖5所示,Switch A、Switch B、Switch C和Switch D連接了20.1.1.0/24和30.1.1.0/24兩個網段,在交換機上配置靜態路由以實現兩個網段的互通,為了提高鏈路利用率,要求從20.1.1.0/24到30.1.1.0/24的數據流平均分配到兩條鏈路上,並且當其中一條鏈路故障後流量自動切換到另一條鏈路上。
Switch A作為20.1.1.0/24網段內主機的缺省網關,在Switch A上存在兩條到達30.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。通過這兩條靜態路由形成路由負載分擔。注意:需要配置數據流的去程和回程兩個方向的靜態路由。
此應用場景下,請確保生成樹協議處於未使能狀態。
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
[SwitchA] vlan 3
[SwitchA-vlan3] port gigabitethernet 1/0/2
[SwitchA-vlan3] quit
[SwitchA] vlan 6
[SwitchA-vlan6] port gigabitethernet 1/0/3
[SwitchA-vlan6] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.1.1.1 24
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] ip address 10.3.1.1 24
[SwitchA-Vlan-interface3] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] ip address 20.1.1.1 24
[SwitchA-Vlan-interface6] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.2。
[SwitchA] ip route-static 30.1.1.0 24 10.1.1.2
# 配置到達10.2.1.0/24網段的靜態路由:下一跳地址為10.1.1.2。
[SwitchA] ip route-static 10.2.1.0 24 10.1.1.2
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.3。
[SwitchA] ip route-static 30.1.1.0 24 10.3.1.3
# 配置到達10.4.1.0/24網段的靜態路由:下一跳地址為10.3.1.3。
[SwitchA] ip route-static 10.4.1.0 24 10.3.1.3
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/1
[SwitchB-vlan2] quit
[SwitchB] vlan 5
[SwitchB-vlan5] port gigabitethernet 1/0/2
[SwitchB-vlan5] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 10.1.1.2 24
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 5
[SwitchB-Vlan-interface5] ip address 10.2.1.2 24
[SwitchB-Vlan-interface5] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.4。
[SwitchB] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.1。
[SwitchB] ip route-static 20.1.1.0 24 10.1.1.1
# 保存配置。
[SwitchB] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchC> system-view
[SwitchC] vlan 3
[SwitchC-vlan3] port gigabitethernet 1/0/1
[SwitchC-vlan3] quit
[SwitchC] vlan 4
[SwitchC-vlan4] port gigabitethernet 1/0/2
[SwitchC-vlan4] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ip address 10.3.1.3 24
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 4
[SwitchC-Vlan-interface4] ip address 10.4.1.3 24
[SwitchC-Vlan-interface4] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.4。
[SwitchC] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.1。
[SwitchC] ip route-static 20.1.1.0 24 10.3.1.1
# 保存配置。
[SwitchC] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchD> system-view
[SwitchD] vlan 4
[SwitchD-vlan4] port gigabitethernet 1/0/1
[SwitchD-vlan4] quit
[SwitchD] vlan 5
[SwitchD-vlan5] port gigabitethernet 1/0/2
[SwitchD-vlan5] quit
[SwitchD] vlan 7
[SwitchD-vlan7] port gigabitethernet 1/0/3
[SwitchD-vlan7] quit
[SwitchD] interface vlan-interface 4
[SwitchD-Vlan-interface4] ip address 10.4.1.4 24
[SwitchD-Vlan-interface4] quit
[SwitchD] interface vlan-interface 5
[SwitchD-Vlan-interface5] ip address 10.2.1.4 24
[SwitchD-Vlan-interface5] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] ip address 30.1.1.1 24
[SwitchD-Vlan-interface7] quit
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2。
[SwitchD] ip route-static 20.1.1.0 24 10.2.1.2
# 配置到達10.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2。
[SwitchD] ip route-static 10.1.1.0 24 10.2.1.2
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.3。
[SwitchD] ip route-static 20.1.1.0 24 10.4.1.3
# 配置到達10.3.1.0/24網段的靜態路由:下一跳地址為10.4.1.3。
[SwitchD] ip route-static 10.3.1.0 24 10.4.1.3
# 保存配置。
[SwitchD] save force
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 9 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Vlan2
Static 60 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,Switch A可以通過Switch B和Switch C將報文轉發到30.1.1.0/24網段。
# 在Switch B上關閉VLAN接口2對應的以太網接口。
<SwitchB> system-view
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] shutdown
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,當其中一條鏈路故障時,Switch A可以通過Switch C將報文轉發到30.1.1.0/24網段。
#其中一條鏈路出現故障後,20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。
[SwitchA] ping -a 20.1.1.1 30.1.1.1
Ping 30.1.1.1: 56 data bytes, press CTRL+C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 30.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
# Switch D上的顯示信息與Switch A類似。其中一條鏈路出現故障後,30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。
[SwitchD] ping -a 30.1.1.1 20.1.1.1
Ping 20.1.1.1: 56 data bytes, press CTRL+C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 20.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
· Switch A:
#
vlan 2
#
vlan 3
#
vlan 6
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
#
interface Vlan-interface3
ip address 10.3.1.1 255.255.255.0
#
interface Vlan-interface6
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 6
#
ip route-static 30.1.1.0 24 10.1.1.2
ip route-static 10.2.1.0 24 10.1.1.2
ip route-static 30.1.1.0 24 10.3.1.3
ip route-static 10.4.1.0 24 10.3.1.3
#
· Switch B :
#
vlan 2
#
vlan 5
#
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
#
interface Vlan-interface5
ip address 10.2.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 5
#
ip route-static 20.1.1.0 24 10.1.1.1
ip route-static 30.1.1.0 24 10.2.1.4
#
· Switch C
#
vlan 3
#
vlan 4
#
interface Vlan-interface3
ip address 10.3.1.3 255.255.255.0
#
interface Vlan-interface4
ip address 10.4.1.3 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 4
#
ip route-static 20.1.1.0 24 10.3.1.1
ip route-static 30.1.1.0 24 10.4.1.4
#
· Switch D
#
vlan 4
#
vlan 5
#
vlan 7
#
interface Vlan-interface4
ip address 10.4.1.4 255.255.255.0
#
interface Vlan-interface5
ip address 10.2.1.4 255.255.255.0
#
interface Vlan-interface7
ip address 30.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 4
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 5
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 7
#
ip route-static 20.1.1.0 24 10.2.1.2
ip route-static 10.1.1.0 24 10.2.1.2
ip route-static 20.1.1.0 24 10.4.1.3
ip route-static 10.3.1.0 24 10.4.1.3
#
· 產品配套“三層技術-IP路由配置指導”中的“靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“靜態路由”。
本案例介紹靜態路由、Track與NQA聯動的配置方法。
如圖6所示,Switch A、Switch B、Switch C和Switch D連接了20.1.1.0/24和30.1.1.0/24兩個網段,在交換機上配置靜態路由以實現兩個網段的互通,並配置路由備份以提高網絡的可靠性。
Switch A作為20.1.1.0/24網段內主機的缺省網關,在Switch A上存在兩條到達30.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch B的靜態路由優先級高,作為主路由。該路由可達時,Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。
· 在Switch A上通過靜態路由、Track與NQA聯動,實時判斷主路由是否可達。當主路由不可達時,備份路由生效,Switch A通過Switch C將報文轉發到30.1.1.0/24網段。
同樣地,Switch D作為30.1.1.0/24網段內主機的缺省網關,在Switch D上存在兩條到達20.1.1.0/24網段的靜態路由,下一跳分別為Switch B和Switch C。這兩條靜態路由形成備份,其中:
· 下一跳為Switch B的靜態路由優先級高,作為主路由。該路由可達時,Switch D通過Switch B將報文轉發到20.1.1.0/24網段。
· 下一跳為Switch C的靜態路作為備份路由。
· 在Switch D上通過靜態路由、Track與NQA聯動,實時判斷主路由是否可達。當主路由不可達時,備份路由生效,Switch D通過Switch C將報文轉發到20.1.1.0/24網段。
圖6 靜態路由、Track與NQA聯動配置組網圖
此應用場景下,請確保生成樹協議處於未使能狀態。
配置思路如下:
(1) 配置各設備IP地址
(2) 配置靜態路由
配置主備靜態路由,其中下一跳為Switch B的靜態路由優先級高,作為主路由,下一跳為Switch C的靜態路作為備份路由。
(3) 配置NQA測試
分別在Switch A和Switch D上配置NQA檢測Switch A-Switch B-Switch D這條路徑的連通性。通過Track關聯NQA測試組,實現靜態路由、Track與NQA聯動。
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/1
[SwitchA-vlan2] quit
[SwitchA] vlan 3
[SwitchA-vlan3] port gigabitethernet 1/0/2
[SwitchA-vlan3] quit
[SwitchA] vlan 6
[SwitchA-vlan6] port gigabitethernet 1/0/3
[SwitchA-vlan6] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.1.1.1 24
[SwitchA-Vlan-interface2] quit
[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] ip address 10.3.1.1 24
[SwitchA-Vlan-interface3] quit
[SwitchA] interface vlan-interface 6
[SwitchA-Vlan-interface6] ip address 20.1.1.1 24
[SwitchA-Vlan-interface6] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.2,優先級為缺省值60,該路由與Track項1關聯。
[SwitchA] ip route-static 30.1.1.0 24 10.1.1.2 track 1
# 配置到達10.2.1.0/24網段的靜態路由:下一跳地址為10.1.1.2,優先級為缺省值60。
[SwitchA] ip route-static 10.2.1.0 24 10.1.1.2
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[SwitchA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置到達10.4.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[SwitchA] ip route-static 10.4.1.0 24 10.3.1.3 preference 80
# 配置到達10.2.1.4的靜態路由:下一跳地址為10.1.1.2。
[SwitchA] ip route-static 10.2.1.4 24 10.1.1.2
# 創建管理員名為admin、操作標簽為test的NQA測試組。
[SwitchA] nqa entry admin test
# 配置測試類型為ICMP-echo。
[SwitchA-nqa-admin-test] type icmp-echo
# 配置測試的目的地址為10.2.1.4,下一跳地址為10.1.1.2,以便通過NQA檢測Switch A-Switch B-Switch D這條路徑的連通性。
[SwitchA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4
[SwitchA-nqa-admin-test-icmp-echo] next-hop ip 10.1.1.2
# 配置測試頻率為100ms。
[SwitchA-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchA-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[SwitchA] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,並進入Track視圖,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[SwitchA] track 1 nqa entry admin test reaction 1
[SwitchA-track-1] quit
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchB> system-view
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/1
[SwitchB-vlan2] quit
[SwitchB] vlan 5
[SwitchB-vlan5] port gigabitethernet 1/0/2
[SwitchB-vlan5] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 10.1.1.2 24
[SwitchB-Vlan-interface2] quit
[SwitchB] interface vlan-interface 5
[SwitchB-Vlan-interface5] ip address 10.2.1.2 24
[SwitchB-Vlan-interface5] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.4。
[SwitchB] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.1。
[SwitchB] ip route-static 20.1.1.0 24 10.1.1.1
# 保存配置。
[SwitchB] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchC> system-view
[SwitchC] vlan 3
[SwitchC-vlan3] port gigabitethernet 1/0/1
[SwitchC-vlan3] quit
[SwitchC] vlan 4
[SwitchC-vlan4] port gigabitethernet 1/0/2
[SwitchC-vlan4] quit
[SwitchC] interface vlan-interface 3
[SwitchC-Vlan-interface3] ip address 10.3.1.3 24
[SwitchC-Vlan-interface3] quit
[SwitchC] interface vlan-interface 4
[SwitchC-Vlan-interface4] ip address 10.4.1.3 24
[SwitchC-Vlan-interface4] quit
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.4。
[SwitchC] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.1。
[SwitchC] ip route-static 20.1.1.0 24 10.3.1.1
# 保存配置。
[SwitchC] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchD> system-view
[SwitchD] vlan 4
[SwitchD-vlan4] port gigabitethernet 1/0/1
[SwitchD-vlan4] quit
[SwitchD] vlan 5
[SwitchD-vlan5] port gigabitethernet 1/0/2
[SwitchD-vlan5] quit
[SwitchD] vlan 7
[SwitchD-vlan7] port gigabitethernet 1/0/3
[SwitchD-vlan7] quit
[SwitchD] interface vlan-interface 4
[SwitchD-Vlan-interface6] ip address 10.4.1.4 24
[SwitchD-Vlan-interface6] quit
[SwitchD] interface vlan-interface 5
[SwitchD-Vlan-interface5] ip address 10.2.1.4 24
[SwitchD-Vlan-interface5] quit
[SwitchD] interface vlan-interface 7
[SwitchD-Vlan-interface7] ip address 30.1.1.1 24
[SwitchD-Vlan-interface7] quit
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60,該路由與Track項1關聯。
[SwitchD] ip route-static 20.1.1.0 24 10.2.1.2 track 1
# 配置到達10.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60。
[SwitchD] ip route-static 10.1.1.0 24 10.2.1.2
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[SwitchD] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置到達10.3.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[SwitchD] ip route-static 10.3.1.0 24 10.4.1.3 preference 80
# 配置到達10.1.1.1的靜態路由:下一跳地址為10.2.1.2。
[SwitchD] ip route-static 10.1.1.1 24 10.2.1.2
# 創建管理員名為admin、操作標簽為test的NQA測試組。
[SwitchD] nqa entry admin test
# 配置測試類型為ICMP-echo。
[SwitchD-nqa-admin-test] type icmp-echo
# 配置測試的目的地址為10.1.1.1,下一跳地址為10.2.1.2,以便通過NQA檢測Switch D-Switch B-Switch A這條路徑的連通性。
[SwitchD-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
[SwitchD-nqa-admin-test-icmp-echo] next-hop ip 10.2.1.2
# 配置測試頻率為100ms。
[SwitchD-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[SwitchD-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchD-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[SwitchD] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,並進入Track視圖,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[SwitchD] track 1 nqa entry admin test reaction 1
[SwitchD-track-1] quit
# 保存配置。
[SwitchD] save force
# 顯示Switch A上Track項的信息。
[SwitchA] display track all
Track ID: 1
State: Positive
Duration: 0 days 0 hours 0 minutes 32 seconds
Tracked object type: NQA
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: 10.2.1.4
Local IP: --
Interface: --
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,NQA測試的結果為主路由可達(Track項狀態為Positive),Switch A通過Switch B將報文轉發到30.1.1.0/24網段。
# 在Switch B上關閉VLAN接口2對應的以太網接口。
<SwitchB> system-view
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-Gigabitethernet 1/0/1] shutdown
# 顯示Switch A上Track項的信息。
[SwitchA] display track all
Track ID: 1
State: Negative
Duration: 0 days 0 hours 0 minutes 32 seconds
Tracked object type: NQA
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
Remote IP/URL: 10.2.1.4
Local IP: --
Interface: --
# 顯示Switch A的路由表。
[SwitchA] display ip routing-table
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,NQA測試的結果為主路由不可達(Track項狀態為Negative),則備份路由生效,Switch A通過Switch C將報文轉發到30.1.1.0/24網段。
# 主路由出現故障後,20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。
[SwitchA] ping -a 20.1.1.1 30.1.1.1
Ping 30.1.1.1: 56 data bytes, press CTRL+C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 30.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
# Switch D上的顯示信息與Switch A類似。主路由出現故障後,30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。
[SwitchD] ping -a 30.1.1.1 20.1.1.1
Ping 20.1.1.1: 56 data bytes, press CTRL+C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- Ping statistics for 20.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.00% packet loss
round-trip min/avg/max/std-dev = 1/1/2/1 ms
· Switch A:
#
vlan 2
#
vlan 3
#
vlan 6
#
nqa entry admin test
type icmp-echo
destination ip 10.2.1.4
frequency 100
next-hop ip 10.1.1.2
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
#
nqa schedule admin test start-time now lifetime forever
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
#
interface Vlan-interface3
ip address 10.3.1.1 255.255.255.0
#
interface Vlan-interface6
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 6
#
ip route-static 10.2.1.0 24 10.1.1.2
ip route-static 30.1.1.0 24 10.1.1.2 track 1
ip route-static 10.4.1.0 24 10.3.1.3 preference 80
ip route-static 30.1.1.0 24 10.3.1.3 preference 80
#
track 1 nqa entry admin test reaction 1
#
· Switch B :
#
vlan 2
#
vlan 5
#
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
#
interface Vlan-interface5
ip address 10.2.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 5
#
ip route-static 20.1.1.0 24 10.1.1.1
ip route-static 30.1.1.0 24 10.2.1.4
#
· Switch C
#
vlan 3
#
vlan 4
#
interface Vlan-interface3
ip address 10.3.1.3 255.255.255.0
#
interface Vlan-interface4
ip address 10.4.1.3 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 3
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 4
#
ip route-static 20.1.1.0 24 10.3.1.1
ip route-static 30.1.1.0 24 10.4.1.4
#
· Switch D
#
vlan 4
#
vlan 5
#
vlan 7
#
nqa entry admin test
type icmp-echo
destination ip 10.1.1.1
frequency 100
next-hop ip 10.2.1.2
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
#
nqa schedule admin test start-time now lifetime forever
#
interface Vlan-interface4
ip address 10.4.1.4 255.255.255.0
#
interface Vlan-interface5
ip address 10.2.1.4 255.255.255.0
#
interface Vlan-interface7
ip address 30.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 4
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 5
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 7
#
ip route-static 10.1.1.0 24 10.2.1.2
ip route-static 20.1.1.0 24 10.2.1.2 track 1
ip route-static 10.3.1.0 24 10.4.1.3 preference 80
ip route-static 20.1.1.0 24 10.4.1.3 preference 80
#
track 1 nqa entry admin test reaction 1
#
· 產品配套“三層技術-IP路由配置指導”中的“靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“靜態路由”。
· 產品配套“可靠性配置指導”中的“Track”。
· 產品配套“可靠性命令參考”中的“Track”。
本案例介紹使用HTTP方式跨網段登錄設備Web頁麵的配置方法。
如圖7所示,Host與交換機設備通過IP網絡相連且路由可達,要求Host能通過HTTP方式跨網段登錄Switch B的Web頁麵。
圖7 跨網段登錄設備Web頁麵組網圖
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1
[SwitchA-vlan100] quit
[SwitchA] vlan 200
[SwitchA-vlan200] port gigabitethernet 1/0/2
[SwitchA-vlan200] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ip address 10.1.1.1 24
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 200
[SwitchA-Vlan-interface200] ip address 20.1.1.1 24
[SwitchA-Vlan-interface200] quit
# 保存配置。
[SwitchA] save force
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<SwitchB> system-view
[SwitchB] vlan 200
[SwitchB-vlan200] port gigabitethernet 1/0/1
[SwitchB-vlan200] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ip address 20.1.1.2 24
[SwitchB-Vlan-interface200] quit
# 配置Web用戶名為admin,認證密碼為hello12345,服務類型為http,用戶角色為network-admin。
[SwitchB] local-user admin
[SwitchB-luser-manage-admin] service-type http
[SwitchB-luser-manage-admin] authorization-attribute user-role network-admin
[SwitchB-luser-manage-admin] password simple hello12345
[SwitchB-luser-manage-admin] quit
# 配置開啟HTTP服務。
[SwitchB] ip http enable
# 配置靜態路由。
[SwitchB] ip route-static 10.1.1.0 24 20.1.1.1
# 保存配置。
[SwitchB] save force
為Host配置IP地址為10.1.1.2,掩碼為255.255.255.0,網關地址為10.1.1.1。
# 在Host上使用ping命令驗證Switch B是否可達(假定主機安裝的操作係統為Windows XP)。
C:\Documents and Settings\Administrator>ping 20.1.1.2
Pinging 20.1.1.2 with 32 bytes of data:
Reply from 20.1.1.2: bytes=32 time=1ms TTL=126
Reply from 20.1.1.2: bytes=32 time=1ms TTL=126
Reply from 20.1.1.2: bytes=32 time=1ms TTL=126
Reply from 20.1.1.2: bytes=32 time=1ms TTL=126
Ping statistics for 20.1.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
# 在Host的瀏覽器地址欄內輸入Switch B的IP地址並回車,瀏覽器將顯示Web登錄頁麵。在本頁麵輸入用戶名和密碼,點擊<登錄>按鈕後即可登錄。成功登錄後,用戶可以在配置區對設備進行相關配置。
圖8 Switch B的Web登錄頁麵
· Switch A:
#
vlan 100
#
vlan 200
interface Vlan-interface100
ip address 10.1.1.1 255.255.255.0
#
interface Vlan-interface200
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 200
#
· Switch B :
#
vlan 200
#
interface Vlan-interface200
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 200
#
ip route-static 10.1.1.0 24 20.1.1.1
#
local-user admin class manage
password hash $h$6$BdqhpnjJwOBmHmmt$rQ/FQ6WnS9gVhEpdZY3hjvWSYxCtI+9ngtivuAwrvFdCDVE8AepcSxtprJR5XAdrYbXQE76FumgUszLRn03a0g==
service-type http
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
ip http enable
#
· 產品配套“三層技術-IP路由配置指導”中的“靜態路由”。
· 產品配套“三層技術-IP路由命令參考”中的“靜態路由”。
· 產品配套“基礎配置指導”中的“登錄設備”。
· 產品配套“基礎命令參考”中的“登錄設備”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
