《迈普MyPower S4300千兆汇聚路由交换机配置手册V2.0_操作手册_08_路由协议操作》由会员分享,可在线阅读,更多相关《迈普MyPower S4300千兆汇聚路由交换机配置手册V2.0_操作手册_08_路由协议操作(103页珍藏版)》请在金锄头文库上搜索。
1、目 录DCDCRS-5950第1章 路由协议概述1 路由表11.2 IP路由策略21.2.1 IP路由策略介绍21.2.2 IP路由策略配置4 配置案例7 排错帮助8第2章 静态路由9 静态路由介绍9 缺省路由介绍9 静态路由配置9 配置案例10第3章 RIP123.1 RIP介绍123.2 RIP配置133.3 RIP案例203.3.1 RIP典型案例203.3.2 RIP路由聚合功能典型案例223.4 RIP排错帮助23第4章 RIPng244.1 RIPng介绍244.2 RIPng配置254.3 RIPng典型案例304.3.1 RIPng典型案例304.3.2 RIPng路由聚合功能
2、典型案例314.4 RIPng排错帮助32第5章 OSPF345.1 OSPF介绍345.2 OSPF配置365.3 OSPF案例425.3.1 OSPF典型案例425.3.2 OSPF VPN典型案例505.4 OSPF排错帮助52第6章 OSPFv3546.1 OSPFv3介绍546.2 OSPFv3配置566.3 OSPFv3案例616.4 OSPFv3排错帮助64第7章 BGP657.1 BGP介绍657.2 BGP配置677.3 BGP典型案例80 案例一:BGP邻居配置80 案例二:BGP聚合配置81 案例三:配置BGP团体属性82 案例四:BGP联盟配置83 案例五:BGP路由反
3、射器配置84 案例六:BGP的MED设置86 案例七:BGP VPN典型案例887.4 BGP排错帮助93第8章 MBGP4+958.1 MBGP4+简介958.2 MBGP4+配置958.3 MBGP4+案例968.4 MBGP4+排错帮助98第9章 黑洞路由操作手册99 黑洞路由介绍999.2 IPv4黑洞路由配置任务999.3 IPv6黑洞路由配置任务99 黑洞路由举例100 黑洞路由排错帮助102第1章 路由协议概述在Internet中,一台主机为了访问远端的另一台主机,必须通过一系列路由器或三层交换机选择一条适宜的路径。路由器或三层交换机都是通过CPU来计算路径,不同的是三层交换机将
4、计算出来的路径添加到交换芯片中,由芯片进行线速转发;而路由器是将计算出来的路径保存在路由表和路由缓存区中,由CPU负责数据转发。可见,路由器和三层交换机都可以进行路径的选择,而三层交换机在数据转发上有比拟强大的优势。下面简单描述一下三层交换机的路径选取的根本原理和方法。在路径选取过程中,每台三层交换机只负责根据收到数据包的目的地址来选择一条适宜的中间路径,然后将数据包传送给下一个三层交换机,直至路径上的最后一台三层交换机将数据包传送给目的主机。每台三层交换机所完成的将数据包传送到下一个三层交换机而选择的路径,就被称作路由。路由可以分为直连路由、静态路由和动态路由等几种。直连路由是指到与该三层交
5、换机直接相连网络的路径,三层交换机不用计算就可以获得。静态路由是指人为指定的到某个网络或特定主机的路径,静态即不能随意更改。静态路由的优点是简单易配、稳定、限制非法的路由改变,便于实现负载分担,便于实现路由备份。但是,因为是人为设置,对于大型网络需要设置的路由过于庞大和复杂,因此不适用于中大型网络。动态路由是指三层交换机根据启动的路由协议动态计算到某个网络或特定主机的路径。如果路径中下一跳三层交换机不可达,三层交换机能够自动丢弃通过该三层交换机的路径,选择通过其它三层交换机的路径。动态路由协议一般分为两类:内部网关路由协议IGP和外部网关路由协议EGP。内部网关路由协议IGP是用来计算到某个自
6、治系统内目的路由的协议。三层交换机支持的内部网关动态路由协议有RIP和OSPF路由协议,可以根据需要配置RIP和OSPF路由协议。三层交换机支持同时运行多个内部网关动态路由协议,也可以在某个动态路由协议中重新引入其它动态路由协议和静态路由从而将多个路由协议联系起来。外部网关路由协议是用来在不同自治系统之间交换路由信息,比方BGP协议。目前,三层交换机支持的外部网关路由协议有BGP-4、BGP4+等。1.1 路由表如前所述,三层交换机主要用于建立当前三层交换机到达某个网络或特定主机的路由,并根据路由转发数据包。每台三层交换机都建立有一张路由表,记录着该三层交换机使用的所有路由。路由表中每条路由项
7、都指明了数据包到某子网或主机应该通过三层交换机的哪个物理端口发送,方可到达目的主机或到目的主机路径的下一台三层交换机。路由表中包含以下一些主要的内容:F 目的地址:用于标识IP数据包的目的地址或目的网络F 网络掩码:与目的地址一起标识目的主机或三层交换机所在网段的网段地址。网络掩码由假设干个连续的“1构成,通常以点分十进制标识一般为1到4个255组成的地址。将目的地址和网络掩码“与后,可以得到到目的主机或三层交换机所在网段的网络地址。例如,目的地址为,掩码为的主机或三层交换机所在网段的网络地址为。F 输出接口:指明IP数据包将从该三层交换机的哪个接口转发。F 下一台三层交换机下一跳IP地址:指
8、明IP数据包将经由的下一台三层交换机。F 路由项优先级:针对同一目的地,可能存在不同下一跳的假设干条路由。这些路由可能是不同的动态路由协议发现的,也可能是人为配置的静态路由。优先级高的数值小将成为当前的最优路由。用户可以配置到同一目的地优先级不同的多条路由,三层交换机将按优先级顺序选取唯一的一条路由用于IP数据包转发。为了不使路由表过于庞大,可以设置一条缺省路由。一旦查找路由表失败后,就选择缺省路由转发数据包。DCRS系列三层交换机支持的各种路由协议及其发现路由的缺省优先级如下表表示:路由协议或路由种类优先级缺省值直连路由0OSPF110静态路由static1RIP120OSPF ASE150
9、IBGP200EBGP20未知路由2551.2 IP路由策略1.2.1 IP路由策略介绍路由器在发布与接收路由信息时,可能需要实施一些策略,以便对路由信息进行过滤,比方只接收或发布一局部满足给定条件的路由信息;一种路由协议如RIP 可能需要引入redistribute其它的路由协议如OSPF发现的路由信息,从而丰富自己的路由知识;路由器在引入其它路由协议的路由信息时,可能需要只引入一局部满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规那么,可以以路由信息中的不同属性作为匹配依据进行设
10、置,如目的地址、发布路由信息的路由器地址等。匹配规那么可以预先设置好,然后再将它们应用于路由的发布接收和引入等过程的路由策略中。交换机提供了route-map、acl、as-path、community-list和ip-prefix五种过滤器供路由协议引用,,下面对各种过滤器逐个进行介绍:1. route-map用于匹配给定路由信息的某些属性,并在条件满足后对该路由信息的某些属性进行设置。route-map用于控制和改变路由信息,也可以控制路由之间的重新分配。一个route-map包含一系列match和set命令,match命令指定需要满足的条件,set命令那么指明了当match条件匹配时要采
11、取的相应动作。route-map也用于控制不同路由进程之间的路由发布。route-map还可用于策略路由,使报文选择不同的路径而非最短路径。一组match和set子句组成一个节点,一个route-map可以由多个节点构成,每个节点是进行匹配测试的一个单元。节点间依据序列号sequence-number 进行匹配。match子句定义匹配规那么,匹配对象是路由信息的一些属性。同一节点中的不同match子句是与的关系,只有满足节点内所有match子句指定的匹配条件,才能通过该节点的匹配测试。set子句指定动作,也就是在通过节点的匹配测试后所执行的动作对路由信息的一些属性进行设置。一个route-ma
12、p的不同节点间是“或的关系,系统依次检查route-map的各个节点,如果通过了route-map的某一节点,就意味着通过该route-map的匹配测试,不进入下一个节点的测试。2. 访问控制列表aclACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的平安运行。用户可以基于报文中的特定信息制定一组规那么rule,每条规那么都描述了对匹配一定信息的数据包所采取的动作:允许通过permit或拒绝通过deny。用户可以把这些规那么应用到特定交换机端口的入口或出口方向,这样特定端口上特定
13、方向的数据流就必须依照指定的ACL规那么进出交换机。请参考?ACL配置?一章。3. 前缀列表ip-prefix前缀列表ip-prefix 的作用类似于acl,但比它更为灵活,且更易于为用户理解。ip-prefix 在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域。一个ip-prefix由前缀列表名标识。每个前缀列表可以包含多个表项,每个表项可以独立指定一个网络前缀形式的匹配范围,并用一个sequence-number 来标识,sequence-number指明了在ip-prefix中进行匹配检查的顺序。在匹配的过程中,交换机按升序依次检查由sequence-number标识的各个
14、表项,只要有某一表项满足条件,就意味着通过该ip-prefix的过滤不会进入下一个表项的测试。4. 自治系统路径信息访问列表as-path自治系统路径信息访问列表as-path仅用于BGP。BGP的路由信息包中,包含有一自治系统路径域在BGP交换路由信息的过程中,路由信息经过的自治系统路径会记录在这个域中。as-path就是针对自治系统路径域指定匹配条件。as-path的有关配置请用户参考BGP配置中的ip as-path命令。5. 团体属性列表community-list团体属性列表community-list,仅用于BGP。BGP的路由信息包中包含一个community属性域,用来标识一个
15、团体。community-list就是针对团体属性域指定匹配条件。community-list有关的配置请用户参考BGP中的ip community-list命令。1.2.2 IP路由策略配置IP路由策略配置任务序列:1、 定义route-map2、定义route-map的match语句3、定义route-map的set语句4、定义地址前缀列表1.定义route-map命令解释全局配置模式route-map deny | permit no route-map deny | permit 配置route-map;本命令的no操作为删除route-map。2.定义route-map的match语句命令解释route-map配置模式match as-path no match
