《12smartax ma5600操作手册 第12章 路由协议配置.doc》由会员分享,可在线阅读,更多相关《12smartax ma5600操作手册 第12章 路由协议配置.doc(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目 录第12章 路由协议配置12-1 概述12-2 相关概念12-3 路由器工作原理12-3 路由表12-3.3 静态路由12-5 缺省路由12-512.2.5 RIP协议简介12-512.2.6 OSPF简介12-6 路由管理策略12-12 静态路由简明配置12-15 配置流程12-15 组网12-15 配置步骤12-17 验证结果12-18 静态路由详细配置12-19 配置静态路由12-19 查询静态路由信息12-2012.5 RIP路由协议简明配置12-21 配置流程12-21 组网12-21 配置过程12-22 验证结果12-2412.6 RIP路由协议详细配置12-2512.6.1
2、RIP配置模式下的配置12-2512.6.2 VLAN接口下的RIP协议配置12-29 查询RIP信息12-3012.7 OSPF路由协议简明配置12-32 配置流程12-32 组网12-32 配置过程12-33 验证结果12-3512.8 OSPF路由协议详细配置12-38 配置OSPF基本信息12-3812.8.2 VLAN接口下的OSPF配置12-41 配置OSPF定时器12-43 配置路由聚合12-46 配置OSPF的路由引入12-47 配置路由过滤策略12-48 配置虚连接12-4812.8.8 OSPF查询和调试12-48 路由策略简明配置12-50 配置流程12-50 组网12-
3、50 配置过程12-51 验证结果12-52 路由策略详细配置12-53 配置地址前缀列表12-53 配置路由策略12-53 查询路由策略12-56第12章 路由协议配置本章主要介绍以下内容:l 概述 12-2l 相关概念 12-3l 静态路由简明配置 12-15l 静态路由详细配置 12-19l RIP路由协议简明配置 12-21l RIP路由协议详细配置 12-25l OSPF路由协议简明配置 12-32l OSPF路由协议详细配置 12-38l 路由策略简明配置 12-50l 路由策略详细配置 12-53& 说明:l “概述”简单介绍了MA5600支持的路由协议及其在MA5600上的应用
4、。l “相关概念”提供了路由协议业务涉及的概念解释。l “静态路由简明配置”、“RIP路由协议简明配置”、“OSPF路由协议简明配置”和“路由策略简明配置”向熟练读者分别提供了静态路由、RIP路由协议、OSPF路由协议、路由策略的配置实例。l “静态路由详细配置”、“RIP路由协议详细配置”、“OSPF路由协议详细配置”和“路由策略详细配置”向入门读者详细介绍了静态路由、RIP路由协议、OSPF路由协议、路由策略的配置以及命令。12.1 概述MA5600在运行路由协议时,具备路由器的功能,支持的路由协议包括:l 静态路由协议l 动态路由协议(如RIP、OSPF)MA5600对静态路由、动态路由
5、进行统一管理,实现路由信息的共享。12.2 相关概念12.2.1 路由器工作原理路由器负责在互联网中进行路由的选择。路由器的工作原理是:根据所收到的报文的目的地址选择一个合适的路径(通过某一个网络),将报文传送到下一个路由器,如此逐个传送,直到传送路径上最后的路由器负责将报文递交给目的主机。路由器将报文在某一个网络中走过的通路(从进入网络开始到离开网络为止)在逻辑上看成是一个路由单位,并将此路由单位称为一跳(Hop)。每跳走过的通路称为一个路由段。例如,在图12-1中,主机A到主机C共经过了3个网络和2个路由器,跳数为3。由此可见,若一结点通过一个网络与另一结点相连接,因而在互联网中是相邻的。
6、相邻的路由器是指这两个路由器都连接在同一个网络上。一个路由器到本网络中的某个主机的路由段数算作零。图12-1 路由段工作原理示意图12.2.2 路由表路由器转发报文必须依靠路由表。在每个路由器中都保存着一张路由表,表中的每条路由项都指明报文到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由表中包含了下列关键项:l 目的地址:用来标识IP报文的目的IP地址或目的网络,32比特。l 子网掩码:子网掩码由若干个连续“1”构成,写成文本形式时既可以用点分十进制表示,也可以用子网掩码中连续“1”的个数来表示。它
7、与目的地址一起标识目的主机或路由器所在网段的地址。其具体做法,是将目的地址和网络子网掩码“逻辑与”,然后即得到目的主机或路由器所在网段的地址。例如:某个目的地址为,子网掩码为的主机或路由器所在网段的地址为。l 输出接口:说明IP报文将从该路由器的哪个接口转发出去。l 下一跳IP地址:说明IP报文所经由的下一个路由器。l 本条路由加入IP路由表的优先级:优先级高(数值小)的路由将成为当前的最优路由。用户可以配置多条到同一目的地但优先级不同的路由,路由器将按优先级顺序选取唯一的一条路由供转发IP报文时使用。根据路由目的地的不同,可以划分为:l 子网路由:目的地为子网。l 主机路由:目的地为主机。另
8、外,根据目的地与该路由器是否直接相连,又可分为:l 直接路由:目的地所在网络与路由器直接相连。l 间接路由:目的地所在网络与路由器并不直接相连。为了不使路由表过于庞大,可以设置一条缺省路由。凡遇到查找路由表失败的IP报文,就选择按缺省路由进行转发。如图12-2所示的网络中,各网络云图中的数字代表该网络的网络地址。路由器R8与三个网络相连,因此有三个IP地址和三个物理端口,其路由表如图12-2所示。图12-2 路由表示意图12.2.3 静态路由静态路由是一种特殊的路由,它是由网络管理员手工设置路由表。通过静态路由的设置可以建立一个互通的网络,但这种配置的问题在于:当一个网络故障发生后,经过这个网
9、络的静态路由不会自动发生改变以避开故障源,必须有管理员的介入。在组网结构比较简单的网络中,只需配置静态路由就可以使路由器正常工作。合理设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。12.2.4 缺省路由缺省路由也是一种静态路由。简单地说,缺省路由就是在路由表中没有找到匹配的入口项时才使用的路由。即只有当没有合适的路由时,缺省路由才被使用。在路由表中,缺省路由以到网络(子网掩码为)的路由形式出现。使用display ip routing-table命令查询是否设置缺省路由。如果报文的目的地址不能与路由表的任何入口项相匹配,那么路由器将选取缺省路由以转发该报文。如果没有缺省路由且
10、该报文的目的地址不在路由表中,那么在该报文被丢弃的同时,路由器将返回源端一个ICMP(Internet Control Message Protocol)报文指出目的地址或网络不可达。缺省路由在网络中是非常有用的:在一个包含上百个路由器的典型网络中,动态路由选择协议可能耗费较大量的带宽资源,使用缺省路由意味着采用适当带宽的链路来替代高带宽的链路以满足大量用户通信的需求。12.2.5 RIP协议简介RIP(Routing Information Protocol)是一种基于V-D算法的动态路由协议,它通过UDP(User Datagram Protocol)数据报交换路由信息,每隔30s向外发送
11、一次路由更新。如果路由设备经过180s没有收到来自对端的路由更新信息,则将所有来自此路由器的路由信息标志为不可达,并且如果在其后120s内仍没有收到更新信息就将其删除。RIP有两个版本:RIP 1和RIP 2。RIP 1是有类别路由协议(Classful Routing Protocol),它只支持以广播方式发布协议报文。RIP-1的协议报文中没有携带掩码信息,它只能识别A、B、C类这样的自然网段的路由,因此RIP-1无法支持路由聚合,也不支持不连续子网(Discontiguous Subnet)。RIP 2是一种无分类路由协议(Classless Routing Protocol),与RIP
12、 1相比,它有以下优势:l 支持外部路由标记(Route Tag),可以在路由策略中根据Tag对路由进行灵活的控制。l 报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing)。l 支持指定下一跳,在广播网上可以选择到最优下一跳地址。l 支持组播路由发送更新报文,只有RIP-2路由器才能收到协议报文,减少资源消耗。l 支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。& 说明:RIP-2有两种报文传送方式:广播方式和组播方式,缺省将采用组播方式发送报文,使用的组播地址为。当接口运行RIP-2广播方式时,也可接收RIP-1的
13、报文。RIP使用跳数(Hop Count)来衡量到达信宿机的距离,称为路由权(Routing Metric)。在RIP中设备到与它直接相连的网络的跳数为0(在某些协议中被定义为1),到通过一个设备可达的网络的距离为1跳,其余依此类推。为限制收敛时间,RIP规定metric为015间的整数,若跳数等于16被当作无穷大。RIP通过以下机制来避免路由环路的产生:l 计数到无穷(Counting to infinity):将开销值等于16时定义为不可达(infinity),在路由环路发生时,当某条路由的开销值计算到16时,该路由被认为是不可达路由。l 水平分割(Split Horizon):RIP从某
14、个接口学到的路由,不会从该接口再发回给邻居路由器。这样不但减少了带宽消耗,还可以防止路由循环。l 毒性反转(Poison Reverse):RIP从某个接口学到路由后,将该路由的开销设置为16(不可达),并从原接口发回邻居路由器。利用这种方式,可以清除对方路由表中的无用信息。l 触发更新(Triggered Updates):RIP通过触发更新来避免在多个路由器之间形成路由循环的可能,而且可以加速网络的收敛速度。一旦某条路由的开销发生了变化,就立刻向邻居路由器发布更新报文,而不是等到定时周期的到来。12.2.6 OSPF简介OSPF(Open Shortest Path First)是IETF
15、组织开发的一个基于链路状态的内部网关协议。目前使用的是版本2(RFC2328),其特性如下:l 适应范围支持各种规模的网络,最多可支持几百台路由器。l 快速收敛在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。l 无自环由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。l 区域划分允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。l 等值路由支持到同一目的地址的多条等值路由。l 路由分级使用4类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
16、l 支持验证支持基于接口的报文验证以保证路由计算的安全性。l 组播发送支持组播地址。整个网络可看成由多个自治系统AS(Autonomous System)组成,通过收集和传递自治系统链路状态来动态地发现并传播路由,达到自治系统的信息同步。每个自治系统又可划分为不同的区域(Area)。如果一个路由器的端口被分配到多个区域中,这个路由器就被称为区域边界路由器ABR(Area Border Router),它是那些处在区域边缘的连接了多个区域的路由器。OSPF骨干区域(backbone)是一个特殊的区域,该区域以标识。它负责交换非骨干区域(nonbackbone)的路由信息。由于骨干区域都必须在逻辑
17、上保持连接,特别引入了虚连接的概念,使那些物理上分割的区域仍可保持逻辑上的连通性。 跟其他自治系统交换路由信息的路由器叫做自治系统边界路由器ASBR(Autonomous System Boundary Router),它在整个自治系统中发布AS external 路由。1. OSPF协议路由的计算过程OSPF协议路由的计算过程可简单描述如下:l 每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库LSDB(Link State DataBase)。每台路由器根据自己周围的网络拓扑结构生成链路状态广播LSA(Link State Advertisement),通过相
18、互之间发送协议报文将LSA发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA,所有的LSA放在一起便组成了链路状态数据库。l 由于LSA是对路由器周围网络拓扑结构的描述,那么LSDB则是对整个网络的拓扑结构的描述。路由器很容易将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。显然,各个路由器得到的是一张完全相同的图。l 每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由,外部路由信息为叶子节点,外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然,各个路由器各自得到的路由表是不同的。在一个广播网
19、络环境中(这里的环境指各个路由设备之间都是直接相连,中间没有跨越其他路由设备)为使每台路由器能将本地状态信息广播到整个自治系统中,此环境中各个路由器之间都要建立邻接关系,这使得任何一台路由器的路由变化都会导致多次传递,既没有必要的,也浪费了宝贵的带宽资源。为解决这一问题,OSPF协议定义了“指定路由器”DR(Designated Router),所有路由器都只将信息发送给DR,由DR将网络链路状态广播出去。这样就减少了多址访问网络上各路由器之间邻接关系的数量。OSPF协议支持基于接口的报文验证以保证路由计算的安全性;并使用IP多播方式发送和接收报文。2. OSPF协议报文OSPF有五种报文类型
20、:l HELLO报文(Hello Packet):最常用的一种报文,周期性的发送给本路由器的邻居。内容包括一些定时器的数值、DR、BDR以及发送HELLO报文的路由器已知的邻居。l DD报文(Database Description Packet):两台路由器进行数据库同步时,用DD报文来描述自己的LSDB,内容包括LSDB中每一条LSA的摘要(摘要是指LSA的HEAD,通过该HEAD可以唯一标识一条LSA)。这样做是为了减少路由器之间传递信息的量,因为LSA的HEAD只占一条LSA的整个数据量的一小部分,根据HEAD,对端路由器就可以判断出是否已有这条LSA。l LSR报文(Link Sta
21、te Request Packet):两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。LSU报文(Link State Update Packet):用来向对端路由器发送所需要的LSA,内容是多条LSA(全部内容)的集合。l LSAck报文(Link State Acknowledgment Packet)用来对接收到的LSU报文进行确认。内容是需要确认的LSA的HEAD(一个报文可对多个LSA进行确认)。3. 路由器ID号一台路由器如果要运行OSPF协议,必须存在Router
22、ID。如果没有配置ID号,系统会从当前接口的IP地址中自动选一个作为路由器的ID号。4. DR和BDR(Backup Designated Router)l DR在一个广播网络环境中(这里的环境指各个路由设备之间都是直接相连,中间没有跨越其他路由设备)为使每台路由器能将本地状态信息,广播到整个自治系统中,此环境中各个路由器之间都要建立邻接关系,但这使得任何一台路由器的路由变化都会导致多次传递,浪费了宝贵的带宽资源。为解决这一问题,OSPF协议定义了DR,所有路由器都只将信息发送给DR,由DR将网络链路状态广播出去,两台不是DR的路由器(DR Other)之间将不再建立邻居关系,也不再交换任何路
23、由信息。哪一台路由器会成为本网段内的DR并不是人为指定的,而是由本网段中所有的路由器共同选举出来的。l 备份指定路由器BDR如果DR由于某种故障而失效,这时必须重新选举DR,经过重新选举产生的DR需要与网段内其它路由器进行路由信息同步,这个过程需要较长的时间,在这段时间内,自制系统内的路由器进行路由计算得到的路由是不正确的。为了能够缩短这个过程,OSPF提出了BDR的概念。BDR实际上是对DR的一个备份,在选举DR的同时也选举出BDR,BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后,BDR会立即成为DR。5. 区域(Area)如果一个巨型网络中的路由器都运行OSPF路由
24、协议,随着网络规模日益扩大路由器数量逐步增多,将会导致LSDB非常庞大,占用路由器中的大量存储空间,使得SPF算法的复杂度增加,路由器中的CPU负担很重;并且,网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“动荡”之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。而且每一次变化都会导致网络中所有的路由器重新进行路由计算。OSPF协议通过将自治系统划分成不同的区域(Area)来解决上述问题。区域是在逻辑上将路由器划分为不同的组。区域的边界是路由器,这样会有一些路由器属于不同的区域,连接骨干区域和非骨干区域的路由器称作区域边界路由器ABR(Area Bord
25、er Router),ABR与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。6. 骨干区域和虚连接l 骨干区域(Backbone Area)OSPF划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号(Area ID)是0,通常被称为骨干区域。l 虚连接(Virtual link)由于所有区域都必须与骨干区域在逻辑上保持连接,特别引入了虚连接的概念,使那些物理上分割的区域仍可保持逻辑上的连通性。7. 路由聚合AS被划分成不同的区域,每一个区域通过OSPF边界路由器(ABR)相连,区域间可以通过路由汇聚来减少路由信息,减小路由表的规模,提高路由器的运算速度。A
26、BR在计算出一个区域的区域内路由之后,查询路由表,将其中每一条OSPF路由封装成一条LSA发送到区域之外。例如,图12-3中,Area 19内有三条区域内路由,如果此时配置了路由聚合,将三条路由聚合成一条,在RTA上就只生成一条描述聚合后路由的LSA。图12-3 区域及路由聚合示意图8. 平缓重启(Graceful Restart)Graceful Restart指的是平缓重启路由器的一种功能,不会对其他路由器造成影响。如果路由器需要关闭很短的一段时间,可能只是几秒钟,就没有必要影响整个网络的拓扑结构。一台路由器关闭之后,与它邻接的路由器就会把它从邻居列表中删除,并通知给其他路由器,这样就要重
27、新计算SPF。几秒钟之后路由器恢复工作,又需要重新建立邻接关系并计算SPF。为了避免不必要的SPF计算,当一台路由器重启时,会通知与它邻接的路由器它只是关闭几秒钟,马上就会恢复正常。这样,邻接路由器就不会将进行Graceful Restart的路由器从邻居列表中删除,其他路由器也不会知道有路由器重启。重启的路由器恢复工作之后,将会通过带外(out-of-band,Oob)的重新同步从邻居路由器处获取LSDB。Graceful Restart功能用于HA(High Availability)。当发生切换时,SMB(Standby Main Board)路由器就会进行Graceful Restar
28、t,并与邻居路由器进行带外重新同步。9. 热备份(Hot Standby)分布式结构的路由器支持OSPF热备份(Hot Standby,HSB)特性。OSPF将会把AMB(Active Main Board)上必要的信息备份到SMB(Standby Main Board)上。当AMB发生故障时,SMB将会取代它的功能,使OSPF可以不受任何影响地正常运行。OSPF热备份是系统特性,无需配置,自动支持。OSPF支持两种不同热备份方式:l 备份所有OSPF数据,一旦发生AMB和SMB切换,OSPF能够马上恢复正常运行。l 只备份OSPF配置信息,发生AMB和SMB切换时,OSPF进行Gracefu
29、l Restart(GR),从邻居那里获得邻接关系,并对LSDB进行同步。10. TE与DS-TEOSPF流量工程(Traffic Engineering,TE)支持建立和维护TE的LSP(Label Switch Path,标签交换路径)。MPLS在构建CR LSP(Constraint-based Routed LSP,基于约束路由的LSP)时,需要了解本区域中所有链路的流量属性信息。它通过OSPF来获取链路的流量工程信息。OSPF支持LSA的一种新类型,叫做Opaque LSA,它也可以用来承载流量工程信息。OSPF是否支持对包含流量工程信息的Opaque LSA的产生和处理,可以通过配
30、置命令改变。缺省情况下,OSPF不支持流量整形。DS-TE(DiffSer Aware TE)主要用于优化和分配网络传输资源、对流进行分类、指定每条流在链路带宽中所占的比例。流量工程是基于划分后的类(细粒度聚合类)实现的,而不是聚合的类(粗粒度聚合类)。这一点改善了性能和带宽的利用率。为了支持MPLS中DS-TE的应用,OSPF支持子TLV(Local Overbooking Multiplier TLV)和用于DS-TE的链路TLV中的BC(Bandwidth Constraint,带宽约束)TLV。11. OSPF支持IGP Shortcut和邻接转发Forwarding Adjacenc
31、yOSPF支持IGP Shortcut和Forwarding Adjacency特性,这两个特性允许OSPF使用LSP作为到达某个目的地址的出接口。否则,即使存在到达某个目的地址的LSP,OSPF也不能使用它作为出接口。IGP Shortcut和Forwarding Adjacency的区别在于:l 如果仅使能了Forwarding Adjacency特性,OSPF也可以使用LSP到达目的地址;l 如果仅使能了IGP Shortcut,则只有使能此特性的路由器才可以在路由中使用LSP。12.2.7 路由管理策略MA5600支持对静态路由的配置,同时支持RIP、OSPF动态路由协议。MA5600
32、中是统一管理用户设置的静态路由和动态路由,静态路由与RIP,OSPF等路由协议配置的路由可以互相共享。1. 路由协议及其发现路由的优先级在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。这样,各路由协议(包括静态路由)都被赋予了一个优先级,当存在多个路由信息源时,具有较高优先级的路由协议发现的路由将成为当前路由。各种路由协议及其发现路由的缺省优先级(数值越小表明优先级越高)如表12-1所示。表12-1 路由协议及其发现路由的缺省优先级路由协议或路由种类相应路由的优先级DIRECT0OSPF10INTERNAL EIGRP50STATIC60RIP100OSPF ASE150EXTE
33、RNAL EIGRP160IBGP256EBGP256UNKNOWN255在优先级的取值中,0表示直接连接的路由,255表示任何来自不可信源端的路由。除了直接路由(Direct)和BGP(IBGP、EBGP)外,各动态路由协议的优先级都可根据用户需求,手工进行配置。另外,每条静态路由的优先级都可以不相同。2. 路由协议之间的共享由于各路由协议的算法不同,不同的协议可能会发现不同的路由,因此各路由协议之间存在如何共享各自发现结果的问题。一种路由协议可能需要引入其它的路由协议发现的路由信息,从而丰富自己的路由知识;路由器在引入其它路由协议的路由信息时,可能需要只引入一部分满足条件的路由信息,并对所
34、引入的路由信息的某些属性进行设置,以使其满足本协议的要求。为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好,然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。MA5600支持将一种路由协议发现的路由引入到另一种路由协议中,每种协议都有相应的路由引入机制。3. 过滤器在MA5600中,提供了访问控制列表、地址前缀列表、Route-policy几种过滤器供路由协议引用。下面对各种过滤器逐个进行介绍。l 访问控制列表用户在定义ACL时可以指定IP地址
35、和子网范围,用于匹配路由信息的目的网段地址或下一跳地址。l 地址前缀列表地址前缀列表的作用类似于ACL,但比它更为灵活,且更易于为用户理解。地址前缀列表在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域。一个地址前缀列表由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个index-number来标识,index-number指明了进行匹配检查的顺序。在匹配的过程中,路由器按升序依次检查由index-number标识的各个表项,只要有某一表项满足条件,就意味着通过该地址前缀列表的过滤(不进入下一个表项的测试)。l Route-po
36、licyRoute-policy是一种比较复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,并在条件满足时改变路由信息的属性。Route-policy可以使用前面几种过滤器定义自己的匹配规则。一个Route-policy可以由多个节点(node)构成,每个节点是进行匹配测试的一个单元,节点间依据顺序号(node-number)进行匹配。每个节点可以由一组if-match和apply子句组成。if-match子句定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配测试。appl
37、y子句指定动作,也就是在通过节点的匹配测试后所执行的动作对路由信息的一些属性进行设置。一个Route-policy的不同节点间是“或”的关系,系统依次检查Route-policy的各个节点,如果通过了Route-policy的某一节点,就意味着通过该Route-policy的匹配测试(不进入下一个节点的测试)。4. 路由策略主要有两种应用方式路由策略的两种应用方式如下:l 路由协议在引入其它路由协议发现的路由时,通过路由策略只引入满足条件的路由信息。l 路由协议在发布或接收路由信息时,通过路由策略对信息进行过滤,只接收或发布满足给定条件的路由信息。12.3 静态路由简明配置12.3.1 配置流
38、程静态路由配置流程如图12-5所示。图12-5 静态路由配置流程图& 说明:以上配置流程为在一台设备上的操作说明。可根据实际组网,在多台需要进行配置静态路由功能的设备上重复以上操作。12.3.2 组网以3台具有路由器功能的MA5600_A、MA5600_B、MA5600_C举例说明。要求通过配置静态路由,使任意两台计算机或MA5600之间都能两两互通。静态路由配置组网如图12-6所示。图12-6 静态路由配置组网图静态路由配置数据规划如表12-2所示。表12-2 静态路由配置数据规划配置项数据MA5600_AVLANID:2上行端口:0/7/0PC_AMA5600_BVLANID:2上行端口:
39、0/7/0PC_BMA5600_CVLAN ID:2上行端口:0/7/0(连接MA5600_A)、0/7/1(连接MA5600_B)PC_C12.3.3 配置步骤1. 配置MA5600_A的三层接口IP地址MA5600_A(config)#vlan 2 smartMA5600_A(config)#port vlan 2 0/7 0MA5600_A(config)#interface vlanif 2MA5600_A(config-if-Vlanif2)#ip address 1.1.1.2 24MA5600_A(config-if-Vlanif2)#ip address 1.1.2.1 24
40、sub以相同方法配置其余DSLAM设备。2. 配置MA5600_A的静态路由MA5600_A(config)#ip route-static MA5600_A(config)#ip route-static MA5600_A(config)#ip route-static 3. 配置MA5600_B的静态路由MA5600_B(config)#ip route-static 1MA5600_B(config)#ip route-static MA5600_B(config)#ip route-static 4. 配置MA5600_C的静态路由MA5600_C(config)#ip route-s
41、tatic MA5600_C(config)#ip route-static 5. 在PC_A上设置缺省网关为6. 在PC_B上设置缺省网关为1.1.4.27. 在PC_C上设置缺省网关为1.1.5.2 注意:在此举例中,所有的DSLAM设备的接口都在同一VLAN中。如果各DSLAM的接口在不同的VLAN里,则要注意配置native VLAN确保通信正常。12.3.4 验证结果所有计算机或MA5600之间均能两两互相通信。12.4 静态路由详细配置静态路由配置管理命令如表12-3所示。表12-3 静态路由配置命令列表功能命令模式增加静态路由ip route-static全局配置模式删除静态路由
42、undo ip route-static全局配置模式查询路由display ip routing-table特权模式12.4.1 配置静态路由使用ip route-static命令增加一条静态路由,使用undo ip route-static 命令删除已经存在的静态路由。IP地址和子网掩码,用点分十进制格式表示。系统最多支持200条静态路由。例如:建立一条到达网段的静态路由。MA5600(config)#ip route-static ip_addr|default-preference : ip_addr|INTEGER : NULL|MEth| Vlanif| ip_addr : |pre
43、ference : commond: ip route-static 10.71.8.0 255.255.255.0 10.71.53.1 例如:配置一条缺省路由,下一跳地址为192.168.0.1。MA5600(config)#在以下几种情况下可以指定发送接口:l 对于支持网络地址到链路层地址解析的接口(如以太网接口支持ARP),当ip-address和mask(或mask-length)指定了一个主机地址,而且该目的地址就在该接口的直接连接网络中,这时可以指定发送接口。l 对于点到点接口,指定发送接口即隐含指定了下一跳地址,这时认为与该接口相连的对端接口地址就是路由的下一跳地址。实际上,所
44、有的路由项都必须明确下一跳地址。IP在发送报文时,首先根据报文的目的地址寻找路由表中与之匹配的路由。只有路由指定了下一跳地址,链路层才能通过下一跳IP地址找到对应的链路层地址,然后按照该地址将报文转发。12.4.2 查询静态路由信息使用display ip routing-table命令查询配置后路由信息,或验证配置是否正确。例如:查看当前路由表的信息。MA5600(config)#display ip routing-table |verbose|statistics|protocol|acl|ip-prefix|ip_addr : Command: display ip routing-t
45、ableRouting Tables: Public Destinations : 6 Routes : 6Destination/Mask Proto Pre Cost NextHop Interface12.5 RIP路由协议简明配置12.5.1 配置流程RIP路由协议配置流程如图12-8所示。图12-8 RIP路由协议配置流程图& 说明:以上配置流程为在一台设备上的操作说明。可根据实际组网,在多台需要进行配置RIP路由功能的设备上重复以上操作。12.5.2 组网RIP路由协议组网环境如图12-9所示。以3台具有路由器功能的MA5600_A、MA5600_B、MA5600_C举例说明。图1
46、2-9 RIP路由协议配置组网图RIP路由配置数据规划如表12-4所示。表12-4 RIP路由配置数据规划配置项数据MA5600_A上行端口:0/7/0VLAN ID:2MA5600_BMA5600_C侧的上行端口:0/7/0Ethernet侧上行端口:0/7/1VLAN ID:2MA5600_C上行端口:0/7/0VLAN ID:2MA5600_A、MA5600_B和MA5600_C上运行RIP,要求网络的收敛时间在30s以内。12.5.3 配置过程1. 在MA5600_A上执行的配置(1) 配置MA5600_A的三层接口IP地址。MA5600_A(config)#vlan 2 smartMA5600_A(config)#port vlan 2 0/7