华为交换机路由配置<二>
缺省路由
在通信网络中,缺省路由(Default Route)是路由表中一种特殊的静态路由,当网络中报文的路由无法匹配到当前路由表中的路由记录时,缺省路由用来指示路由器或网络主机将该报文发往指定的位置 [1] 。缺省路由在路由表中目的地址为0.0.0.0、子网掩码为0.0.0.0,显示为Gateway of last resort is (IP Address) to network 0.0.0.0 [2] 。换言之,当报文的路由与路由表中的所有路由都匹配失败时,为使报文有一个最终的发送地,路由器或网络主机将使用缺省路由转发报文。
路由器或网络主机遵循最长匹配原则对数据报文进行路由匹配,以获得最佳的路由,通过最长的子网掩码来匹配目的IP地址的下一跳网关。
路由表匹配原则
1.路由策略匹配。若路由器上有路由策略,首先执行路由策略,若无路由策略,则查询路由表。
2.最长子网掩码匹配。即当在路由表中有多条 到达某个IP地址的路由时,优先选择子网掩码最长的路由。
3.管理距离最小匹配。若执行最长子网掩码匹配后,路由表中 仍有多条到达某个IP地址的路由,优先选择管理距离(AD)最小的。
4.负载均衡。若执行管理距离最小匹配后,路由表中仍有多条达到某个IP地址的路由,则在剩余的多条链路上执行负载均衡。
注意:这里的负载均衡可能是等价的,也可能不是等价的,具体要看使用的路由协议。
华为交换机缺省路由配置命令:
[SW-AR] ip route-static 0.0.0.0 0.0.0.0 68.8.8.8 ——设置目的IP和掩码都为0的地址,下一跳统一指向固定路由点
注:缺省路由使用场景:如果你的路由器上游接入只有一个接入端口时,可使用缺省路由,就是如果你的网络与外界的网络只有一个链接点,则此时你网络的数据无论怎样,都需要通过此链接点才能访问外界网络时,你在路由器上将无需指明外界网络的具体路由而用缺省路由替代。
动态路由
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,OSPF,IS-IS,BGP。起到一个地图导航,负责找路的作用。
RIP路由协议
路由信息协议(Routing Information Protocol,缩写:RIP)是一种使用最广泛的内部网关协议(IGP)。(IGP)是在内部网络上使用的路由协议(在少数情形下,也可以用于连接到因特网的网络),它可以通过不断的交换信息让路由器动态的适应网络连接的变化,这些信息包括每个路由器可以到达哪些网络,这些网络有多远等。 IGP是应用层协议,并使用UDP作为传输协议。
华为交换机RIP配置命令:
[SW-AR]RIP ——启用RIP路由协议
[SW-AR-rip-1] version 2 ——设置RIP协议版本为V2,当启用RIP协议时,VRP系统会默认启用RIP为1的协议线程,默认RIP版本为V1
注:V1版本与V2版本区别:
1.RIPv1是有类路由协bai议,duRIPv2是无类路由协议
2.RIPv1不能支持VLSM,RIPv2可以支dao持VLSM。
3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明shu文和MD5两种认证。
4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总。
5.RIPv1是广播更新,RIPv2是组播更新。
6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略。
7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由。
8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定。
[SW-AR-rip-1] undo summary ——禁用路由聚合
注:RIPv2支持路由聚合,因为RIPv2报文携带掩码位,所以支持子网划分。在RIPv2中进行路由聚合可提高大型网络的可扩展性和效率,缩减路由表。
使能路由自动聚合
例 :[SW-AR-rip-1] summary always ——总是自动聚合路由(实际使用中是不启用自动聚合功能)
使能路由手动聚合
例 :[SW-AR-GigabitEthernet0/0/1] rip summary-address 172.16.1.0 255.255.255.252 ——在路由的出接口视图下启用手动路由汇总,将此路由器上的多个IP路由聚合成一条路由条目
注:手动路由聚合是在接口视图下执行,此接口所连接的对端路由收到的路由表是聚合后的路由条目,没有执行手动聚合的端口所转发的路由表是不被聚合的!
[SW-AR-GigabitEthernet0/0/1] rip metricin 5 ——在路由器的入方向接口视图下设置路由器的度量值, "metricin 5" 表示:从此接口收到的路由跳数自动加5,比如此接口更新来的路由条目NextHop的Cost值为2的路由,此接口会自动加上5,然后更新至自已的路由表后 NextHop的Cost值变为7;
[SW-AR-GigabitEthernet0/0/1] rip metricout 3 ——在路由器的出方向接口视图下设置路由器的度量值,"metricout"3 表示:从此接口发出去的路由跳数自动修改为3,比如此接口发出的路由条目NextHop的Cost值默认自动加1,修改metricout 为3的时候,此接口cost值为自动变为3,对端路由收到的路由条目Cost值也会是3。
注: 修改路由器的度量值,执行metricin 会影响路由器自身网络,执行 metricout会影响对端路由器的路由表项。metricin的值一般不要超过10,因为当metricin值过大,会导到Cost值变成16,最终路由器认为网络不可达而丢弃。
[SW-AR-rip-1] network 192.168.1.0 ——将此主类网络范围宣告至 RIP-1路由表中
[SW-AR-rip-1] network 10.0.0.0
注:把某个接口的主类网络号
加入到RIP进程中,那么意味着这个接口要接收其他路由器发送过来的RIP信息,同时要把这个接口的网络号宣告给其他路由器。这样就可以做到路由共享,互相学习路由而保存在自己的路由表里 看端口上配置的IP地址,就是宣告这些地址进路由表
查看:[SW-AR-rip-1] display ip routing-table protocol rip ——查看通过RIP协议创建的路由表
[SW-AR-rip-1] preference 150 ——修改RIP协议的优先级,如果有多个路由协议的时候,可以通过设置协议的优先级来确定使用哪个协议。
注:RIP路由协议的默认优先级是100,静态路由优先级默认是60。