在配置IPv4静态路由之前,需要配置接口的链路层协议参数和IP地址,使相邻节点网络可达。
1) 创建静态路由
在创建静态路由时,可以同时指定出接口和下一跳。对于不同的出接口类型,也可以只指定出接口或只指定下一跳。
① 对于点到点接口,可仅指定出接口或下一跳IP地址,也可以二者同时指定。
② 对于NBMA、P2MP接口,可仅指定下一跳IP地址(可同时指定出接口,但不能仅指定出接口)
③ 对于以太网接口、VLAN接口和VT接口,必须指定下一跳,当到达某一目的网络有多条路径时,还需要同时指定出接口。
l 在公网(目的端在公网中)上配置IPv4静态路由的方法是在哎系统视图下,根据不同的网络场景和应用需要选择执行以下命令之一
Ø 普通的公网静态路由配置命令:
ip route-static ip-address {mask | mask-length } { nexthop-address | interface-type interface-number [next-hop-address] | vpn-instance vpn-instance-name nexthop-address}[preference preference | tag tag] * [description text]
Ø 在MPLS公网要求LDP与静态路由同步场景中:
ip route-static ip-address {mask | mask-length } interface-type interface-number [next-hop-address] [preference preference | tag tag] * ldp-sync [description text]
Ø 在公网下一跳IP地址由DHCP服务器分配场景中
ip route-static destination-address {mask | mask-length } interface-type interface-number dhcp [preference preference | tag tag] * [track nqa admin-name test-name] [description text]
l 在VPN私网(目的端在特定VPN实例中)中配置IPv4静态路由的方法是在系统视图下执行以下命令之一
Ø 普通的VPN私网静态路由配置命令
ip route-static vpn-instance vpn-source-name destination-address {mask | mask-length } { nexthop-address [public] | interface-type interface-number [next-hop-address] | vpn-instance vpn-destination-name nexthop-address}[preference preference | tag tag] * [description text]
Ø 在MPLS VPN私网要求LDP与静态路由同步场景中
ip route-static vpn-instance vpn-source-name destination-address {mask | mask-length } interface-type interface-number [next-hop-address] [preference preference | tag tag] * ldp-sync [description text]
Ø 在VPN私网下一跳IP地址由dhcp服务器分配场景中
ip route-static vpn-instance vpn-source-name destination-address {mask | mask-length } interface-type interface-number dhcp [preference preference | tag tag] * [track nqa admin-name test-name] [description text]
l 以上6条静态路由配置命令中的参数和选项说明
Ø ip-address或destination-address:指定静态路由的目的IP地址,可以是主机IP地址(创建主机静态路由时),也可以是网络IP地址(创建网络静态路由时)
Ø mask|mask-length:指定静态路由的目的IP地址所对应的子网掩码(选择mask参数时)或子网掩码长度(选择mask-length参数时)。如果创建的是主机静态路由,子网掩码为255.255.255.255,对应的子网掩码长度是32.如果目的IP地址和掩码都是0.0.0.0,则配置的路由为缺省路由。如果检查路由表时没有找到相关路由,则将使用缺省路由进行报文转发。
Ø nexthop-address:多选一参数,指定静态路由的下一跳IP地址。
Ø public:可选项,指定nexthop-address参数值是公网中的IP地址,而不是源VPN中的IP地址。在为VPN实例配置静态路由时,下一跳IP地址可以属于VPN实例,也可以属于公网。如果属于公网则必须选择此可选项
Ø interface-type interface-number [nexthop-address]:多选一参数,指定静态路由的出接口,或同时选择指定静态路由的下一跳IP地址。
【注意】当同时指定下一跳IP地址和出接口,出接口一定在下一跳IP地址的前面笔不要写反,而且出接口是直接写接口类型和编号,不要带interface关键字,否则会提示格式错误。
Ø vpn-instance vpn-instance-name nexthop-address:多选一参数,指定静态路由在参数vpn-instance-name指定的VPN实例中的下一跳IP地址。如果指定了VPN实例名称,静态路由将根据配置的nexthop-address在VPN实例路由表中查找出接口。
Ø vpn-instance vpn-source-name:指定源VPN实例的名称,1-31个字符,区分小写,不支持空格。
Ø preference preference:可多选参数,指定静态路由的优先级,取值范围1-255的整数,缺省值为60。
Ø tag tag:可多选参数,指定静态路由的tag属性值,取值范围是1-4294967295的整数,缺省值是0.配置不同的tag值,可对静态路由进行分类,以实现不同的路由管理策略。例如,其他协议引入具有特定tag属性值的路由。
Ø ldp-sync:使能LDP(标签分发协议)和静态路由同步功能,这样当主备链路发生切换时,MPLS公网中的LSP路径和静态路由可以同步切换。
Ø description text:可选参数,配置静态路由的描述信息,1-35个字符,支持空格。
Ø dhcp:在下一跳由DHCP服务器分配IP地址时,使能静态路由与DHCP联动功能,以便获取下一跳实时更新的IP地址
缺省情况下,系统没有配置任何单播静态路由,可用对应的undo格式命令删除指定,或所有的静态路由vpn-instance vpn-source-name destination-address
2) (可选)配置静态路由的缺省优先级
可以为每条IPv4静态路由专门配置优先级。也可以在配置静态路由时不指定优先级,此时就会使用静态路由的缺省优先级(60).
可在系统视图下执行ip routing-static default-preference preference命令,修改IPv4静态路由的缺省优先级。参数preference用来指定IPv4静态路由协议缺省优先级的值,整数形式,取值范围1-255。数值越小表明优先级越高。重新设置缺省优先级后,仅对后面新增的IPv4静态路由有效。
缺省情况下,IPv4静态路由的缺省优先级是60,可用undo ip routing-static default-preference命令恢复IPv4静态路由的缺省优先级的缺省值。
3) (可选)使能静态路由按递归深度有限选择
路由迭代是通过路由的下一跳信息来找到直连出接口的过程。迭代深度是指路由迭代中查找路由的次数,次数越少迭代深度越小。当系统中存在若干条同一前缀,但迭代深度不同的静态路由时,迭代深度小的路由稳定性高。配置了基于迭代深度的优选之后,系统会选择迭代深度小的静态路由作为活跃路由,并下发FIB,其他路由为不活跃的路由。
迭代路由配置
在系统视图下执行ip route-static selection-rule relay-depth命令配置静态路由按照迭代深度进行优先选择。缺省情况下,静态路由不按迭代深度进行优选,可用undo ip route-static seclection-rule relay-depth命令去使能静态路由按迭代深度进行优选功能。
4) (可选)配置静态永久发布
静态路由永久发布就是通过Ping静态路由目的地址的方式来检测链路的有效性。配置静态路由永久发布后,静态路由会一直生效,不受路由出接口状态影响(缺省情况下,如果出接口状态变为Down,则该静态路由将从路由器表中被删除。)
配置永久发布属性后,之前无法发布的静态路由仍然被优选并添加到路由表中。具体可以分为以下两种情况:
l 静态路由配置出接口且出接口的IP地址存在时,无论是接口状态是UP还是Down,只要配置了永久发布属性,静态路由都会被优选并添加到路由表。
l 静态路由没有配置出接口时,无论静态路由时否能迭代到出接口,只要配置了永久发布属性,路由都会被优选并添加到路由表中。
配置方法:
在系统视图
ip route-static ip-address {mask|mask-length} {nexthop-address | interface interface-type interface-number [nexthop-address] | vpn-instance vpn-instance-address} permanent
缺省情况下,没有配置iPv4静态路由的发布,可用undo ip route-static ip-address {mask|mask-length} {nexthop-address | interface interface-type interface-number [nexthop-address] | vpn-instance vpn-instance-address} permanent命令取消永久发布指定的静态路由。
5) (可选)配置静态路由对BFD Admin Down状态的处理方式
缺省情况下,在华为设备中,与静态路由绑定的BFD会话处于Admin down状态时,这些静态路由是可以参与选路的。但是在有些厂商的设备上,这种情况下的静态路由无法参与选路。当路由器与这些厂商的设备进行对接时,会由于静态路由对BFD状态的处理方式不同,导致网络出现问题。
可在系统视图下通过ip route-static track bfd-session session-name bfd-anme admindown invalid命令配置与BFD会话绑定的静态路由在BFD会话处于Admin down时不可以参与选路,这样可以统一路由器与某些厂商设备上静态路由对BFD Admin down状态的处理方式,避免与这些厂商设别对接时出现问题。
6) (可选)配置静态路由禁止迭代到黑洞路由
如果在网络中同时存在到达同一目的网络的IGP协议(如OSPF)、静态路由和黑洞路由的情况下,当链路发生故障时,静态路由可能会迭代到黑洞路由,是静态路由仍然活跃。而且,如果此时所配置的OSPF路由的优先级值低于(优先级高于)静态路由,则OSPF路由也不会被选择,从而导致业务中断。通过本项功能配置后,当静态路由中的链路出现故障时,静态路由也无法迭代到黑洞路由,最终可使对应的静态路由变得不活跃,从而不参加选路,使所配置的OSPF落雨被成功选上,保证业务不中断。
【说明】黑洞路由是指下一跳是NULL0接口的路由。在配置静态黑洞路由时,下一跳IP地址用NULL0代替。匹配下一跳为NULL0接口的黑洞路由时,报文将被直接丢弃,不会向下游邻居转发。
可在系统视图下执行
Ip route recursive-lookup blackhole protocol static disable命令,配置静态路由禁止迭代到黑洞路由。缺省情况下,静态路由允许迭代到黑洞路由,可用ip recursive-lookup blackhole protocol static disable命令配置静态路由禁止迭代到黑洞路由。
配置检查
Display ip routing-table命令查看IPv4路由表的摘要信息;
Display ip routing-table verbose命令查看IPv4路由表详细信息
