10操作手册路由协议.docx
- 文档编号:27992738
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:35
- 大小:140.11KB
10操作手册路由协议.docx
《10操作手册路由协议.docx》由会员分享,可在线阅读,更多相关《10操作手册路由协议.docx(35页珍藏版)》请在冰豆网上搜索。
10操作手册路由协议
目录
第1章IP路由协议概述1-1
1.1IP路由和路由表介绍1-1
1.1.1路由和路由段1-1
1.1.2通过路由表进行选路1-2
1.2路由管理策略1-3
1.2.1路由协议及其发现路由的优先级1-3
1.2.2对负载分担与路由备份的支持1-4
1.2.3路由协议之间的共享1-5
1.3Eudemon防火墙的路由功能1-5
第2章静态路由配置2-1
2.1静态路由简介2-1
2.1.1静态路由2-1
2.1.2缺省路由2-1
2.2静态路由配置2-2
2.2.1配置静态路由2-2
2.2.2配置缺省路由2-2
2.3路由表的显示和调试2-2
2.4静态路由配置举例2-3
2.5静态路由配置的故障排除2-4
第3章RIP配置3-1
3.1RIP简介3-1
3.1.1RIP的工作机制3-1
3.1.2RIP的启动和运行过程3-2
3.2RIP的配置3-2
3.2.1启动RIP并进入RIP视图3-3
3.2.2使能指定网段的RIP接口3-3
3.2.3配置报文的定点传送3-4
3.2.4指定接口的RIP版本3-4
3.2.5配置接口报文的零域检查3-5
3.2.6指定接口的工作状态3-5
3.2.7禁止主机路由3-6
3.2.8启动路由聚合功能3-6
3.2.9配置对RIP报文进行认证3-7
3.2.10配置水平分割3-7
3.2.11引入其它协议的路由3-8
3.2.12配置缺省路由权3-8
3.2.13配置RIP协议的优先级3-9
3.2.14配置附加路由权3-9
3.2.15配置路由过滤3-10
3.3RIP显示和调试3-10
3.1RIP典型配置案例3-11
3.1.1配置指定接口的工作状态3-11
3.2RIP故障排除3-12
第4章IP单播策略路由配置4-1
4.1IP单播策略路由简介4-1
4.2IP单播策略路由的配置4-1
4.2.1创建策略4-2
4.2.2配置Route-policy的if-match子句4-2
4.2.3配置Route-policy的apply子句4-2
4.2.4使能/禁止本地策略路由4-3
4.2.5使能/禁止接口策略路由4-3
4.3IP单播策略路由显示和调试4-4
4.4IP单播策略路由典型配置举例4-4
4.4.1配置基于源地址的策略路由4-4
4.4.2配置基于报文大小的策略路由4-6
第1章IP路由协议概述
1.1IP路由和路由表介绍
1.1.1路由和路由段
在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),将报文传送到下一个路由器,路由中最后的路由器负责将报文送交目的主机。
例如,在图1-1中,主机A到主机C共经过了3个网络和2个路由器,跳数为3。
由此可见,若一节点通过一个网络与另一节点相连接,则此二节点相隔一个路由段,因而在因特网中是相邻的。
同理,相邻的路由器是指这两个路由器都连接在同一个网络上。
一个路由器到本网络中的某个主机的路由段数算作零。
在图中用粗的箭头表示这些路由段。
至于每一个路由段又由哪几条物理链路构成,路由器并不关心。
图1-1路由段的概念
由于网络大小可能相差很大,而每个路由段的实际长度并不相同,因此对不同的网络,可以将其路由段乘以一个加权系数,用加权后的路由段数来衡量通路的长短。
如果把网络中的路由器看成是网络中的节点,把因特网中的一个路由段看成是网络中的一条链路,那么因特网中的路由选择就与简单网络中的路由选择相似了。
采用路由段数最小的路由有时也并不一定是最理想的。
例如,经过三个高速局域网段的路由可能比经过两个低速广域网段的路由快得多。
1.1.2通过路由表进行选路
路由器转发分组的关键是路由表。
每个路由器中都保存着一张路由表,表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。
路由表中包含了下列关键项:
●目的地址:
用来标识IP包的目的地址或目的网络。
●网络掩码:
与目的地址一起来标识目的主机或路由器所在的网段的地址。
将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。
例如:
目的地址为129.102.8.10,掩码为255.255.0.0的主机或路由器所在网段的地址为129.102.0.0。
掩码由若干个连续“1”构成,既可以以点分十进制表示,也可以用掩码中连续“1”的个数来表示。
●输出接口:
说明IP包将从该路由器哪个接口转发。
●下一跳IP地址:
说明IP包所经由的下一个路由器。
●本条路由加入IP路由表的优先级:
针对同一目的地,可能存在不同下一跳的若干条路由,这些不同的路由可能是由不同的路由协议发现的,也可以是手工配置的静态路由。
优先级高(数值小)的路由将成为当前的最优路由。
根据路由的目的地不同,可以划分为:
●子网路由:
目的地为子网
●主机路由:
目的地为主机
另外,根据目的地与该路由器是否直接相连,又可分为:
●直接路由:
目的地所在网络与路由器直接相连
●间接路由:
目的地所在网络与路由器不是直接相连
为了不使路由表过于庞大,可以配置一条缺省路由。
凡遇到查找路由表失败后的数据包,就选择缺省路由转发。
在图1-2比较复杂的因特网中,各网络中的数字是该网络的网络地址。
路由器8与三个网络相连,因此有三个IP地址和三个物理端口,其路由表如图所示。
图1-1路由表示意图
路由器支持对静态路由的配置,同时支持RIP、OSPF、IS-IS和BGP等一系列动态路由协议,另外路由器在运行过程中根据接口状态和用户配置,会自动获得一些直接路由。
1.2路由管理策略
可以使用手工配置到某一特定目的地的静态路由,也可以配置动态路由协议与网络中其它路由器交互,并通过路由算法来发现路由。
用户配置的静态路由和由路由协议发现的动态路由在路由器中是统一管理的。
静态路由与各路由协议之间发现或者配置的路由也可以在路由协议间共享。
1.2.1路由协议及其发现路由的优先级
到相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但并非这些路由都是最优的。
事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。
这样,各路由协议(包括静态路由)都被赋予了一个优先级,这样当存在多个路由信息源时,具有较高优先级的路由协议发现的路由将成为当前路由。
各种路由协议及其发现路由的缺省优先级(数值越小表明优先级越高)如表1-1所示。
其中:
0表示直接连接的路由,255表示任何来自不可信源端的路由。
表1-1路由协议及其发现路由的优先级
路由协议或路由种类
相应路由的优先级
DIRECT
0
OSPF
10
IS-IS
15
STATIC
60
RIP
100
OSPFASE
150
OSPFNSSA
150
IBGP
256
EBGP
256
UNKNOWN
255
除了直连路由(DIRECT)、IBGP及EBGP外,各动态路由协议的优先级都可根据用户需求,手工进行配置。
另外,每条静态路由的优先级都可以不相同。
1.2.2对负载分担与路由备份的支持
●负载分担:
支持多路由模式,即允许配置多条到同一目的地而且优先级相同的路由。
到同一目的地存在多条不同的路径,而且它们的优先级也相同。
当没有到同一目的地的更高优先级路由时,这几条路由都被IP采纳,在转发去往该目的地报文时,由IP依次通过各条路径发送,从而实现网络的负载分担。
●路由备份:
支持路由备份,当主路由发生故障时,自动切换到备份路由,提高用户网络的可靠性。
为了实现路由的备份,用户可根据实际情况,配置到同一目的地的多条路由,其中一条路由的优先级最高,称为主路由,其余的路由优先级依次递减,称为备份路由。
这样,正常情况下,路由器采用主路由发送数据。
当线路发生故障时,该路由自动隐藏,路由器会选择余下的优先级最高的备份路由作为数据发送的途径。
这样,也就实现了主路由到备份路由的切换。
当主路由恢复正常时,路由器恢复相应的路由,并重新选择路由。
由于该路由的优先级最高,路由器选择主路由来发送数据。
上述过程是备份路由到主路由的自动切换。
对于同一目的地,特定的路由协议可能会发现几条不同的路由,如果该路由协议在所有活跃的路由协议中优先级最高,那么这几条不同的路由都被看作当前有效的路由。
这样,在路由协议层面上,保证了IP流量的负载分担。
目前,支持负载分担的路由协议为OSPF、BGP和IS-IS,静态路由也支持负载分担。
1.2.3路由协议之间的共享
由于各路由协议的算法不同,不同的协议可能会发现不同的路由,因此各路由协议之间存在如何共享各自发现结果的问题。
路由器支持将一种路由协议发现的路由引入(import-route)到另一种路由协议中,每种协议都有相应的路由引入机制,具体内容请参见各路由协议的配置指导中引入外部路由部分的描述。
1.3Eudemon防火墙的路由功能
依托于华为公司在IP路由技术上的多年开发经验,Eudemon防火墙集成了包括静态路由、RIP和策略路由等各种路由技术,使之集数据转发、数据保护、网络保护于一身,可以有效地分隔内外网络,既具备防火墙的安全保护作用,又具有路由器的有效组网作用。
如图所示,Eudemon200可以作为大小型网络的汇聚层设备,连接核心层和接入层,实现网络分级互连。
图1-1Eudemon200防火墙提供集成路由功能
说明:
后几章将详细介绍Eudemon路由功能的配置,关注的重点是Eudemon的网络互连能力,因此,此时的Eudemon完全可以等同为路由器来看待,在文中我们将沿用路由器方面的术语和标识来描述Eudemon,即后文中所提及的路由器均可使用Eudemon来取代。
第2章静态路由配置
2.1静态路由简介
2.1.1静态路由
静态路由是一种特殊的路由,它由管理员手工配置而成。
通过静态路由的配置可建立一个互通的网络,但这种配置问题在于:
当一个网络故障发生后,静态路由不会自动发生改变,必须有管理员的介入。
在组网结构比较简单的网络中,只需配置静态路由就可以使路由器(防火墙)正常工作,仔细配置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由还有如下的属性:
●可达路由,正常的路由都属于这种情况,即IP报文按照目的地标示的路由被送往下一跳,这是静态路由的一般用法。
●目的地不可达的路由,当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。
●目的地为黑洞的路由,当到某一目的地的静态路由具有“blackhole”属性时,任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。
其中“reject”和“blackhole”属性一般用来控制本路由器(防火墙)可达目的地的范围,辅助网络故障的诊断。
2.1.2缺省路由
简单地说,缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。
即只有当没有合适的路由时,缺省路由才被使用。
在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。
可通过命令displayiprouting-table的输出看它是否被配置。
如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由。
如果没有缺省路由且报文的目的地不在路由表中,那么该报文被丢弃的同时,将向源端返回一个ICMP报文报告该目的地址或网络不可达。
2.2静态路由配置
静态路由的配置包括:
●配置静态路由
●配置缺省路由
2.2.1配置静态路由
请在系统视图下进行下列配置。
表2-1配置静态路由
操作
命令
增加一条静态路由
iproute-staticip-address{mask|mask-length}{interface-name|gateway-address}[preferencevalue][reject|blackhole]
删除一条静态路由
undoiproute-staticip-address{mask|mask-length}{interfacce-name|gateway-address}[preferencevalue]
2.2.2配置缺省路由
请在系统视图下进行下列配置。
表2-1配置缺省路由
操作
命令
配置缺省路由
iproute-static0.0.0.0{0.0.0.0|0}{interface-name|gateway-address}[preferencevalue][reject|blackhole]
删除缺省路由
undoiproute-static0.0.0.0{0.0.0.0|0}{interface-name|gateway-address}
2.3路由表的显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后静态路由信息,用户可以通过查看显示信息验证配置的效果。
表2-1路由表的显示和调试
操作
命令
查看路由表摘要信息
displayiprouting-table
查看路由表详细信息
displayiprouting-tableverbose
查看指定目的地址的路由
displayiprouting-tableip-address[mask][longer-match][verbose]
查看指定目的地址范围内的路由
displayiprouting-tableip_address1mask1ip_address2mask2[verbose]
查看通过指定标准访问控制列表过滤的路由
displayiprouting-tableacl{acl-number|acl-name}[verbose]
查看通过指定前缀列表过滤的路由
displayiprouting-tableip-prefixip-prefix-number[verbose]
查看指定协议发现的路由
displayiprouting-tableprotocolprotocol[inactive|verbose]
查看树形式路由表
displayiprouting-tableradix
查看路由表的综合信息
displayiprouting-tablestatistics
2.4静态路由配置举例
1.组网需求
如下图所示,要求配置静态路由,使任意两台主机或路由器(防火墙)之间都能互通。
2.组网图
图2-1静态路由配置举例组网图
3.配置步骤
(1)配置路由器RouterA
#配置路由器RouterA静态路由:
[RouterA]iproute-static1.1.3.0255.255.255.01.1.2.2
[RouterA]iproute-static1.1.4.0255.255.255.01.1.2.2
[RouterA]iproute-static1.1.5.0255.255.255.01.1.2.2
或只配缺省路由:
[RouterA]iproute-static0.0.0.00.0.0.01.1.2.2
(2)配置路由器RouterB
#配置路由器RouterB静态路由:
[RouterB]iproute-static1.1.2.0255.255.255.01.1.3.1
[RouterB]iproute-static1.1.5.0255.255.255.01.1.3.1
[RouterB]iproute-static1.1.1.0255.255.255.01.1.3.1
或只配缺省路由:
[RouterB]iproute-static0.0.0.00.0.0.01.1.3.1
(3)配置Eudemon
#配置Eudemon静态路由:
[Eudemon]iproute-static1.1.1.0255.255.255.01.1.2.1
[Eudemon]iproute-static1.1.4.0255.255.255.01.1.3.2
(4)配置主机路由
主机Host1上配缺省网关为1.1.1.2,主机Host2上配缺省网关为1.1.4.1,主机Host3上配缺省网关为1.1.5.2。
至此图2-1中所有主机或路由器(防火墙)之间能两两互通。
2.5静态路由配置的故障排除
故障之一:
路由器(防火墙)没有配置动态路由协议,接口的物理状态和链路层协议状态均已处于UP,但IP报文不能正常转发。
故障排除:
●用displayiprouting-tableprotocolstatic命令查看是否正确配置相应静态路由。
●用displayiprouting-table命令查看该静态路由是否已经生效。
●查看是否在NBMA接口上未指定下一跳地址或指定的下一跳地址不正确。
查看NBMA接口的链路层二次路由表是否配置正确。
第3章RIP配置
3.1RIP简介
RIP是RoutingInformationProtocol(路由信息协议)的简称。
它是一种较为简单的动态路由协议,但在实际使用中有着广泛的应用。
3.1.1RIP的工作机制
RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用UDP报文进行路由信息的交换。
RIP使用跳数(HopCount)来衡量到达信宿机的距离,称为路由权(RoutingCost)。
在RIP中,路由器(防火墙)到与它直接相连网络的跳数为0,通过一个路由器(防火墙)可达的网络的跳数为1,其余依此类推。
为限制收敛时间,RIP规定cost取值0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。
RIP每隔30秒钟发送一次路由刷新报文,如果在180秒内收不到从某一网络邻居发来的路由刷新报文,则将该网络邻居的所有路由标记为不可达。
如果在300秒之内收不到从某一网上邻居发来的路由刷新报文,则将该网上邻居的路由从路由表中清除。
为提高性能,防止产生路由环,RIP支持水平分割(SplitHorizon)和毒性逆转(PoisonReverse)。
RIP还可引入其它路由协议所得到的路由。
每个运行RIP的路由器(防火墙)管理一个路由数据库,该路由数据库包含了到网络所有可达信宿的路由项,这些路由项包含下列信息:
●目的地址:
指主机或网络的地址。
●下一跳地址:
指为到达目的地,本路由器(防火墙)要经过的下一个路由器(防火墙)地址。
●接口:
指转发报文的接口。
●cost值:
指本路由器(防火墙)到达目的地的开销,是一个0~16之间的整数。
●定时器:
从路由项最后一次被修改到现在所经过的时间,路由项每次被修改时,定时器重置为0。
●路由标记:
区分路由为内部路由协议的路由还是外部路由协议的路由的标记。
3.1.2RIP的启动和运行过程
RIP启动和运行的整个过程可描述如下:
●某路由器(防火墙)刚启动RIP时,以广播的形式向相邻路由器(防火墙)发送请求报文,相邻路由器(防火墙)的RIP收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文。
●路由器(防火墙)收到响应报文后,修改本地路由表,同时向相邻路由器(防火墙)发送触发修改报文,广播路由修改信息。
相邻路由器(防火墙)收到触发修改报文后,又向其各自的相邻路由器(防火墙)发送触发修改报文。
在一连串的触发修改广播后,各路由器(防火墙)都能得到并保持最新的路由信息。
●同时,RIP每隔30秒向相邻路由器(防火墙)广播本地路由表,相邻路由器(防火墙)在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效。
同时,RIP采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。
RIP正被大多数IP路由器(防火墙)厂商广泛使用。
它可用于大多数校园网及结构较简单的连续性强的地区性网络。
对于更复杂环境及大型网络,一般不使用RIP。
3.2RIP的配置
在各项配置任务中,必须先启动RIP后,才能配置其它的功能特性。
而配置与接口相关的功能特性不受RIP是否使能的限制。
需要注意的是,在关闭RIP后,与RIP相关的接口参数也同时失效。
RIP的配置包括:
●启动RIP并进入RIP视图
●使能RIP接口
●配置报文的定点传送(Unicast)
●指定接口的RIP版本
●配置接口报文的零域检查
●指定接口的工作状态
●禁止主机路由
●路由自动聚合功能
●报文的认证
●配置水平分割
●引入其它协议的路由
●配置协议的优先级
●配置附加路由权
●配置缺省路由权
●配置路由过滤
●配置地址族
请在系统视图下进行下列配置。
3.2.1启动RIP并进入RIP视图
表3-1启动RIP并进入RIP视图
操作
命令
启动RIP,进入RIP视图
rip
停止RIP协议的运行
undorip
缺省情况下,不运行RIP。
3.2.2使能指定网段的RIP接口
为了灵活地控制RIP工作,可以指定某些接口,将其所在的相应网段配置成RIP网络,使这些接口可收发RIP报文。
请在RIP视图下进行下列配置。
表3-1使能RIP接口
操作
命令
在指定的网络接口上应用RIP
networknetwork-address
在指定的网络接口上取消应用RIP
undonetworknetwork-address
需要注意的是,RIP任务启动后必须指定其工作网段。
RIP只在指定网段上的接口运行;对于不在指定网段上的接口,RIP既不在它上面接收和发送路由,也不将它的接口路由转发出去,就好象这个接口不存在一样。
network-address为使能或不使能的网络的地址,也可配置为各个接口IP网络的地址。
当对某一地址使用命令network时,效果是使能该地址的网段的接口。
例如:
network129.102.1.1,用displaycurrent-configuration和displayrip命令看到的均是network129.102.0.0。
缺省情况下,RIP启动后在所有接口上禁用。
3.2.3配置报文的定点传送
通常,RIP使用广播地址发送报文,为了在不支持广播报文的链路上交换路由信息,就必须采用定点传送的方式。
请在RIP视图下进行下列配置。
表3-1配置RIP报文的定点传送
操作
命令
配置RIP报文的定点传送
peerip-address
取消RIP报文的定点传送
undopeerip-address
缺省情况下,RIP不向任何定点地址发送报文。
需要注意的是:
peer在发送报文时也要受ripwork、ri
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 10 操作手册 路由 协议