PDF文库 - 千万精品文档,你想要的都能搜到,下载即用。

2-98维路由交换机用户手册(IPv4路由分册).pdf

Sily°小晴天113 页 5.315 MB下载文档
2-98维路由交换机用户手册(IPv4路由分册).pdf2-98维路由交换机用户手册(IPv4路由分册).pdf2-98维路由交换机用户手册(IPv4路由分册).pdf2-98维路由交换机用户手册(IPv4路由分册).pdf2-98维路由交换机用户手册(IPv4路由分册).pdf2-98维路由交换机用户手册(IPv4路由分册).pdf
当前文档共113页 2.88
下载后继续阅读

2-98维路由交换机用户手册(IPv4路由分册).pdf

ZXR10 3900E系列 易维路由交换机 用 户 手 册 ( IPv4 路 由 分 册 ) 产品版本:2.8.23.B2 中兴通讯股份有限公司 地址:深圳市科技南路55号 邮编:518057 电话:+86-755-26770800 800-830-1118 传真:+86-755-26770801 技术支持网站:http://support.zte.com.cn 电子邮件:800@zte.com.cn 法律声明 本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可,任何单位或个人不得以任何方 式摘录、复制或翻译。 侵权必究。 和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是中兴通讯的专有标志 或注册商标。在本手册中提及的其他产品或公司的名称可能是其各自所有者的商标或商名。在未经中 兴通讯或第三方商标或商名所有者事先书面同意的情况下,本手册不以任何方式授予阅读者任何使用 本手册上出现的任何标记的许可或权利。 本产品符合关于环境保护和人身安全方面的设计要求,产品的存放、使用和弃置应遵照产品手册、相 关合同或相关国法律、法规的要求进行。 如果本产品进行改进或技术变更,恕不另行专门通知。 当出现产品改进或者技术变更时,您可以通过中兴通讯技术支持网站http://support.zte.com.cn查询有关 信息。 修订历史 文档版本 发布日期 更新原因 R1.0 2010-02-10 手册第一次发布 资料编号:SJ-20100901084759-004 发布日期:2011-02-10(R1.0) 目录 1 安 全 说 明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1 1.1 安全说明 ............................................................................................................1-1 1.2 符号说明 ............................................................................................................1-1 2 静 态 路 由 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1 2.1 静态路由简介 .....................................................................................................2-1 2.2 配置静态路由 .....................................................................................................2-1 2.3 静态路由配置实例 ..............................................................................................2-1 2.3.1 静态路由基本配置实例..............................................................................2-1 2.3.2 静态路由汇总配置实例..............................................................................2-3 2.3.3 默认路由配置实例 ....................................................................................2-3 2.4 静态路由的维护与诊断 .......................................................................................2-5 RIP配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1 3 RIP 3.1 RIP概述 .............................................................................................................3-1 3.1.1 RIP基础 ...................................................................................................3-1 3.1.2 度量值和管理距离 ....................................................................................3-1 3.1.3 定时器......................................................................................................3-2 3.1.4 路由更新 ..................................................................................................3-2 3.2 配置RIP .............................................................................................................3-2 3.2.1 启动RIP ...................................................................................................3-2 3.2.2 调整RIP定时器 .........................................................................................3-3 3.2.3 配置RIP邻居 ............................................................................................3-3 3.2.4 配置RIP认证 ............................................................................................3-3 3.2.5 配置水平分割机制 ....................................................................................3-3 3.2.6 配置毒性逆转机制 ....................................................................................3-3 3.2.7 RIP配置路由重分发 ..................................................................................3-4 3.2.8 配置RIP版本 ............................................................................................3-4 3.3 RIP配置实例 ......................................................................................................3-4 I 3.4 RIP的维护与诊断 ...............................................................................................3-5 OSPF配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1 4 OSPF 4.1 OSPF概述 ...........................................................................................................4-1 4.1.1 OSPF基础 .................................................................................................4-1 4.1.2 OSPF算法 .................................................................................................4-2 4.1.3 OSPF网络类型 ..........................................................................................4-2 4.1.4 HELLO包和定时器....................................................................................4-2 4.1.5 OSPF邻居 .................................................................................................4-3 4.1.6 邻接和指定路由器 ....................................................................................4-3 4.1.7 路由器优先级和DR选举............................................................................4-3 4.1.8 OSPF区域 .................................................................................................4-4 4.1.9 LSA的类型与扩散......................................................................................4-4 4.1.10 末节区域和完全末节区域.........................................................................4-5 4.1.11 非完全末节区域 ......................................................................................4-5 4.1.12 OSPF认证 ...............................................................................................4-6 4.2 配置OSPF...........................................................................................................4-6 4.2.1 启动OSPF .................................................................................................4-6 4.2.2 配置接口定时器 ........................................................................................4-6 4.2.3 配置接口开销 ...........................................................................................4-6 4.2.4 配置接口优先级 ........................................................................................4-7 4.2.5 配置邻居路由器 ........................................................................................4-7 4.2.6 设置OSPF区域 ..........................................................................................4-7 4.2.7 配置区域间路由聚合 .................................................................................4-7 4.2.8 配置缺省路由通告 ....................................................................................4-8 4.2.9 配置虚链路 ...............................................................................................4-8 4.2.10 OSPF配置路由重分发 ..............................................................................4-8 4.2.11 配置OSPF认证 ........................................................................................4-9 4.2.12 配置OSPF支持不透明LSA ........................................................................4-9 4.2.13 修改OSPF管理距离..................................................................................4-9 4.2.14 配置OSPF BFD ...................................................................................... 4-10 4.3 OSPF配置实例 .................................................................................................. 4-10 4.3.1 基本OSPF配置实例 ................................................................................. 4-10 II 4.3.2 多区域OSPF配置实例 .............................................................................. 4-12 4.3.3 OSPF虚链路配置实例 .............................................................................. 4-14 4.3.4 OSPF认证配置实例 ................................................................................. 4-17 4.4 OSPF的维护与诊断 ........................................................................................... 4-22 IS-IS IS配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1 5 IS 5.1 IS-IS概述 ...........................................................................................................5-1 5.1.1 IS-IS基础 .................................................................................................5-1 5.1.2 IS-IS区域 .................................................................................................5-2 5.1.3 IS-IS网络类型 ..........................................................................................5-2 5.1.4 DIS和路由器优先级...................................................................................5-3 5.2 配置IS-IS ...........................................................................................................5-3 5.2.1 启用IS-IS .................................................................................................5-3 5.2.2 设置IS-IS全局参数....................................................................................5-3 5.2.3 设置IS-IS接口参数....................................................................................5-4 5.2.4 配置IS-IS认证 ..........................................................................................5-5 5.2.5 配置IS-IS BFD ..........................................................................................5-6 5.3 IS-IS配置实例 ....................................................................................................5-6 5.3.1 单区域IS-IS配置实例 ................................................................................5-6 5.3.2 多区域IS-IS配置实例 ................................................................................5-8 5.4 IS-IS的维护与诊断 ........................................................................................... 5-12 BGP配 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1 6 BGP 6.1 BGP概述 ............................................................................................................6-1 6.2 配置BGP ............................................................................................................6-2 6.2.1 启用BGP ..................................................................................................6-2 6.2.2 配置BGP路由通告 .....................................................................................6-4 6.2.3 创建BGP路由聚合 .....................................................................................6-5 6.2.4 配置EBGP多跳..........................................................................................6-7 6.2.5 通过路由图过滤路由 .................................................................................6-7 6.2.6 通过NLRI过滤路由 ...................................................................................6-8 6.2.7 通过AS_PATH过滤路由........................................................................... 6-10 6.2.8 设置LOCAL_PREF属性 ........................................................................... 6-11 6.2.9 配置MED属性......................................................................................... 6-13 III 6.2.10 配置团体串属性 .................................................................................... 6-15 6.2.11 配置BGP同步 ........................................................................................ 6-15 6.2.12 配置BGP路由反射器.............................................................................. 6-17 6.2.13 设置BGP联盟 ........................................................................................ 6-18 6.2.14 设置BGP路由抑制 ................................................................................. 6-20 6.3 BGP配置实例 ................................................................................................... 6-20 6.4 BGP的维护与诊断............................................................................................. 6-22 7 组 播 路 由 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 7.1 组播概述 ............................................................................................................7-1 7.1.1 组播地址 ..................................................................................................7-1 7.1.2 IGMP .......................................................................................................7-2 7.1.3 组播树......................................................................................................7-2 7.1.4 PIM-SM ...................................................................................................7-3 7.1.5 PIM-SNOOPING......................................................................................7-4 7.2 启用IP组播 .........................................................................................................7-4 7.3 配置IGMP ..........................................................................................................7-4 7.3.1 配置IGMP版本..........................................................................................7-4 7.3.2 配置接口上的IGMP组 ...............................................................................7-4 7.3.3 配置IGMP定时器 ......................................................................................7-6 7.3.4 配置IGMP加入用户数量限制 .....................................................................7-6 7.4 配置PIM-SM......................................................................................................7-7 7.4.1 启用PIM-SM ............................................................................................7-7 7.4.2 配置静态RP..............................................................................................7-7 7.4.3 配置候选BSR............................................................................................7-8 7.4.4 配置候选RP..............................................................................................7-8 7.4.5 配置源最短路径树切换..............................................................................7-8 7.4.6 配置接口为PIM域边界 ..............................................................................7-9 7.4.7 设置RP对收到的register报文进行过滤 ........................................................7-9 7.4.8 限定BSR消息通告的候选RP......................................................................7-9 7.4.9 设置DR优先级 .........................................................................................7-9 7.4.10 设置hello消息发送间隔 ............................................................................7-9 7.4.11 限制PIM-SM邻居.................................................................................. 7-10 IV 7.5 配置PIM-SNOOPING....................................................................................... 7-10 7.6 组播配置实例 ................................................................................................... 7-10 7.7 组播的维护与诊断 ............................................................................................ 7-13 8 负 荷 分 担 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1 8.1 负荷分担概述 .....................................................................................................8-1 8.2 配置负荷分担 .....................................................................................................8-2 8.3 负荷分担配置实例 ..............................................................................................8-2 8.3.1 静态路由负荷分担 ....................................................................................8-2 8.3.2 OSPF负荷分担 ..........................................................................................8-4 8.3.3 BGP路由负荷分担 .....................................................................................8-5 8.4 负荷分担的维护与诊断 .......................................................................................8-5 图目录 .................................................................................................... I 缩 略 语 表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III V VI 前言 手册说明 本手册为《ZXR10 3900E系列(V2.8.23.B2)易维路由交换机用户手册IPv4路由分册》, 适用于ZXR10 3900E系列(V2.8.23.B2)易维路由交换机(简称ZXR10 3900E,在通用部 分也简称为交换机)包括: l ZXR10 3928E易维路由交换机 l ZXR10 3928E-FI易维路由交换机 l ZXR10 3952E易维路由交换机 ZXR10 3900E的配套手册有: l ZXR10 3900E系列(V2.8.23.B2)易维路由交换机硬件手册 l ZXR10 3900E系列(V2.8.23.B2)易维路由交换机用户手册基本配置分册 l ZXR10 3900E系列(V2.8.23.B2)易维路由交换机用户手册以太网交换分册 l ZXR10 3900E系列(V2.8.23.B2)易维路由交换机用户手册IPv4路由分册 l ZXR10 3900E系列(V2.8.23.B2)易维路由交换机用户手册IPv6分册 ZXR10 3900E系列(V2.8.23.B2)易维路由交换机支持的命令是基于统一平台ZXROS V4.8.23版本。 内容介绍 ZXR10 3900E系列(V2.8.23.B2)易维路由交换机用户手册IPv4路由分册的章节及其概要 如下所示: 章名 概要 第1章 安全说明 介绍安全说明和符号说明 第2章 静态路由配置 介绍静态路由的基本概念、配置和配置实例 第3章 RIP配置 介绍RIP的基本概念、配置和配置实例 第4章 OSPF配置 介绍开放最短路径优先(OSPF)的基本概念、配置和配置实例 第5章 IS-IS配置 介绍中间系统到中间系统(IS-IS)协议的基本概念、配置和 配置实例 第6章 BGP配置 介绍BGP的基本概念、配置和配置实例 第7章 组播路由配置 介绍组播路由的基本概念、配置和配置实例 第8章 负荷分担配置 介绍负荷分担的基本概念、配置和配置实例 I II 1 安全说明 本章包含如下主题: Ÿ 安全说明 1-1 Ÿ 符号说明 1-1 1.1 安全说明 本设备中存在高温和高压,只有经过培训合格的专业人员才能进行安装、操作和维护。 在设备安装、操作和维护中,必须遵守所在地的安全规范和相关操作规程,否则可能会 导致人身伤害或设备损坏。手册中提到的安全注意事项只作为当地安全规范的补充。 设备中的debug命令会严重影响设备性能,请慎重使用。特别是debug all命令,会把所 有debug进程全打开,在带业务的设备上不应该使用。建议在用户网络正常的情况下, 不要使用debug命令。 中兴通讯不承担任何因违反通用安全操作要求或违反设计、生产和使用设备安全标准而 造成的责任。 1.2 符号说明 对设备进行安装、操作和维护时需要注意的一些内容,采用如下格式进行说明。 警告! 表示若忽视安全告诫,就有可能发生重大或严重伤害事故,或损坏设备。 注意! 表示若忽视安全告诫,就有可能发生伤害事故,或损坏设备。 SJ-20100901084759-004 | 2011-02-10(R1.0) 1-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 说明: 除安全说明以外的需要特别注意的内容。 1-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 2 静态路由配置 本章包含如下主题: Ÿ 静态路由简介 2-1 Ÿ 配置静态路由 2-1 Ÿ 静态路由配置实例 2-1 Ÿ 静态路由的维护与诊断 2-5 2.1 静态路由简介 静态路由是网络管理员通过配置命令指定到路由表中的路由信息,它不像动态路由那样 根据路由算法建立路由表。当配置动态路由时,有时需要把整个Internet的路由信息发送 到一个路由器中,使该路由器难以负荷,此时就可以使用静态路由来解决这个问题。 使用静态路由只需较少的配置就可以避免动态路由的使用。但是在有多个路由器、多条 路径的路由环境中,配置静态路由将会变得很复杂。 2.2 配置静态路由 命令 功能 ZXR10(config)#ip route < prefix>< net-mask>{< forwarding-router's-add 配置静态路由 ress>|< interface-name> } [ < distance-metric> ] [ tag < tag> ] 2.3 静态路由配置实例 2.3.1 静态路由基本配置实例 图2-1是一个简单网络,有三台路由器相连。 SJ-20100901084759-004 | 2011-02-10(R1.0) 2-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 图2-1 静态路由配置 R1需要访问R3上的网络,静态路由配置如下: ZXR10_R1(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2 ZXR10_R1(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2 R2配置如下: ZXR10_R2(config)#ip route 192.168.6.0 255.255.255.0 192.168.5.2 ZXR10_R2(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.1 R3配置如下: ZXR10_R3(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.1 ZXR10_R3(config)#ip route 192.168.4.0 255.255.255.0 192.168.5.1 从上面的配置信息可以看出,静态路由是在全局配置模式下配置的,一次只能配置一条。 在命令ip route之后是远端网络及子网掩码,以及到达远端网络的下一跳IP地址。换句话 说,R1要想把报文传给网络192.168.5.0/24,必须首先把报文交给拥有IP地址192.168.4.2 的R2,而R1与R2是直接相连的。 如果到达同一目的地存在多条路径,则可以为路由器配置多条管理距离值不同的静态路 由,但路由表中将只会显示距离值最小的那条路由的信息。因为当路由器被告知到达某 一网络有多个竞争源时,管理距离值最小的路由优先。 静态路由配置命令ip route中的参数 可以用来改变某条静态路由的管理 距离值。假设从R1到192.168.6.0/24网段有两条不同的路由,配置如下: ZXR10_R1(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2 ZXR10_R1(config)#ip route 192.168.6.0 255.255.255.0 192.168.3.2 25 tag 150 上面两条命令配置了到达同一网络的两条不同的静态路由,第一条命令没有配置管理距 离值,因此使用缺省值1,第二条命令配置管理距离值25。 由于第一条路由的管理距离值小于第二条,所以路由表中将只会出现第一条路由信息, 即路由器将只通过下一跳192.168.4.2到达目的网络192.168.6.0/24。只有当第一条路由失 效,从路由表中消失,第二条路由才会在路由表中出现。 2-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 2 静态路由配置 2.3.2 静态路由汇总配置实例 汇总静态路由是一种特殊的静态路由,它能够把两条或多条特定的路由表达式汇总成为 一个表达式,从而在保持原来全部连接的基础上减少路由表的条目。我们通过图2-2具 体描述汇总静态路由。 图2-2 静态路由汇总 如图2-2所示,R3有两个网络10.1.0.0/16和10.2.0.0/16。R1要想到达这些网络,通常情况 下应该在R1上配置以下两条静态路由: ZXR10_R1(config)#ip route 10.1.0.0 255.255.0.0 192.168.4.1 ZXR10_R1(config)#ip route 10.2.0.0 255.255.0.0 192.168.4.1 假设R2、R3已正常配置,通过上述配置就可以完成IP的连接。但是我们可以使用汇总静 态路由来优化R1的路由表,使用下面一条命令就可以代替上面的两条命令: ZXR10_R1(config)#ip route 10.0.0.0 255.0.0.0 192.168.4.1 这条命令表明,所有目的地为网络10.0.0.0/8的报文都途径192.168.4.1,也就是说所有目的地 为10.0.0.0/8的子网(这里是子网10.1.0.0/16和子网10.2.0.0/16)的报文都发给192.168.4.1。 通过这种方式,我们用静态路由汇总了主网10.0.0.0/8的所有子网。 2.3.3 默认路由配置实例 默认路由又称缺省路由,它也是一种特殊的静态路由。当路由表中所有其它路由选择失 败时,将使用默认路由,这使得路由表有一个最后的发送地,从而大大减轻路由器的处 理负担。 如果一个路由器不能为某个报文做路由,那么这个报文只能丢掉,而把报文丢向“未 知”的目的地是我们所不希望的,为了使路由器完全连接,它一定要有一个路由连到某 个网络上。路由器既要保持完全连接,又不需要记录每个单独路由时,就可以使用默认 路由。通过默认路由,我们可以指定一个单独的路由来表示所有的其它路由。 下面我们通过实例说明默认路由的功能及使用方法。 SJ-20100901084759-004 | 2011-02-10(R1.0) 2-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 图2-3 配置默认路由 如图2-3所示,R2与Internet网络中的路由器R3相连。由于R2没有记载Internet上所有网 络的地址,所以它使用默认路由将其不知道的报文直接送给R3处理。R2中默认路由的 配置如下: ZXR10_R2(config)#ip route 0.0.0.0 0.0.0.0 211.211.211.1 默认路由的配置方法与静态路由配置完全相同,只是其网络部分及子网掩码部分都为 0.0.0.0。我们可以查看R2的路由表: ZXR10_R2#show ip route IPv4 Routing Table: Dest Mask Gw Interface Owner pri metric 0.0.0.0 0.0.0.0 211.211.211.1 vlan1 static 1 0 192.168.4.0 255.255.255.0 192.168.4.1 vlan2 direct0 0 192.168.4.2 255.255.255.255 192.168.4.1 vlan2 address0 0 从路由表中可以看到,下一跳为211.211.211.1的默认路由被作为最后的路由加入到路由 表中。 在路由协议配置中使用默认路由时,则根据路由协议的不同而有所不同。 如果在一个运行RIP协议的路由器上配置了默认路由,RIP将会把默认路由0.0.0.0/0通告 给它的邻居,甚至不需要在RIP域内进行路由再分配。 对于OSPF协议,运行OSPF的路由器不会自动地把默认路由通告给它的邻居,为了使OSPF 能够发送默认路由到OSPF域内,必须使用命令default-information originate。在OSPF域 中如果要再分配默认路由,这种通告通常是由OSPF域中的ASBR(自治系统边界路由器) 来实现的。 2-4 SJ-20100901084759-004 | 2011-02-10(R1.0) 2 静态路由配置 2.4 静态路由的维护与诊断 步骤 命令 功能 1 ZXR10#show ip route [ < ip-address>[< net-mask> ] | < protocol> ] 显示路由器的全局路由表,查看路 由表中是否有配置的静态路由 2 ZXR10#show ip forwarding { hostrt < ip-address> | subnetrt < 显示硬件路由表,可以查看指定IP ip-address>< net-mask> | summary} 地址的主机路由和子网路由以及所 有主机和子网路由条目的统计计数 SJ-20100901084759-004 | 2011-02-10(R1.0) 2-5 3 RIP配置 本章包含如下主题: Ÿ RIP概述 3-1 Ÿ 配置RIP 3-2 Ÿ RIP配置实例 3-4 Ÿ RIP的维护与诊断 3-5 3.1 RIP概述 3.1.1 RIP基础 路由信息协议(Routing Information Protocol,RIP)是第一个实现动态选路的路由协议,该 协议是基于本地网络的矢量距离算法而实现的。RIPv1由RFC1058定义,RIPv2由RFC2453 定义。ZXR10 3900E全面支持RIPv1和RIPv2,缺省使用RIPv2。RIPv2相比RIPv1有以下 主要优点: l 路由选择刷新中带有子网掩码 l 路由选择刷新的认证 l 组播路由刷新 以下将主要介绍RIPv2,除非特别指定,否则RIP指的就是RIPv2。 3.1.2 度量值和管理距离 RIP使用用户数据报文协议UDP包(端口号520)来交换RIP路由信息。RIP报文中的路 由信息包含了路由所经过的路由器的数量,即跳数,路由器根据跳数决定到目的网络的 路由。RFC规定最大跳数不得大于16,因此,RIP仅适用于规模较小的网络。如果跳数 为16则表示是无限远的距离,它代表了不可达的路由,这也是RIP识别和防止路由环的 一种方法。 RIP在选路时仅以跳数作为量度值,不考虑带宽、时延或其它可变因素。RIP总是把跳数 最小的路径作为优选路径,有时这会导致所选路径不是最佳。 SJ-20100901084759-004 | 2011-02-10(R1.0) 3-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) RIP的默认管理距离(Administrative Distance,AD)值为120。对AD而言,它的值越低, 路由选择来源的可信度越高。与其它路由选择协议相比,RIP并不十分可靠。 3.1.3 定时器 运行RIP的路由器每隔一定的时间间隔(默认为30s)发送一次路由信息的更新报文,它 反映了该路由器所有的路由信息,这个过程称为路由信息通告。如果一个路由器在一段 时间内(默认为180s)未能从另一个路由器收到更新信息,则会将该路由器提供的路由 标记为不可用路由。如果在后续的一段时间内(默认为240s)还是未能得到更新,路由 器将从路由表中彻底清除该路由。 RIP提供以下四种定时器: l 刷新定时器(Update timer) l 失效定时器(Invalid timer) l 抑制定时器(Holddown timer) l 清除定时器(Flush Timer) 3.1.4 路由更新 RIP协议使用触发更新来加快路由变化在RIP路由域中的扩散。当一个RIP路由器检测到 某个接口正在或已经停止工作,某个相邻节点瘫痪了,或者是一个新的子网或邻居节点 加入进来,这时它将发送一个触发更新。触发更新报文只包括变化了的路由。 RIP协议使用毒性逆转来加速协议的收敛。毒性逆转将那些不可达的网络前缀的度量设 置为16(表示不可达),收到此度量的路由更新后,路由器会抛弃该路由,而不是等待 其到达老化时间。 RIP使用水平分割来防止产生路由环路和减少路由更新的大小。水平分割是指在收到某 个路由更新的接口上不再重复发送这些更新信息。 3.2 配置RIP 3.2.1 启动RIP 步骤 命令 功能 1 ZXR10(config)#router rip 启动RIP 2 ZXR10(config-router)#network < ip-address>< wild card bits> 定义接口 3-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 3 RIP 配 置 3.2.2 调整RIP定时器 命令 功能 ZXR10(config-router)#timers basic < update>< invalid>< holddown>调整定时器< flush> 许多RIP特性可以进行自定义以适应任何网络环境。虽然大多数情况下不需要改变定时 器的默认值,但有些时候,调整定时器可提高协议的性能。 3.2.3 配置RIP邻居 命令 功能 ZXR10(config-router)#neighbor < ip-address> 定义与本路由器交换路由信息的相邻 路由器 3.2.4 配置RIP认证 为了给网络上的路由进程增加一些特别的安全性,可以在路由器上配置RIP认证。给接 口设置密码,网络邻居必须在该网络上使用相同的密码。RIPv1不支持认证。 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ip rip authentication key < key> 指定可用于接口简单文本认证的密 钥值 2 ZXR10(config-if-vlanX)#ip rip authentication mode { text| md5} 指定用于RIP报文分组的验证类型 3.2.5 配置水平分割机制 命令 功能 ZXR10(config-if-vlanX)#ip split-horizon 打开水平分割机制 3.2.6 配置毒性逆转机制 命令 功能 ZXR10(config-if-vlanX)#ip poison-reverse 打开毒性逆转机制 SJ-20100901084759-004 | 2011-02-10(R1.0) 3-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 3.2.7 RIP配置路由重分发 命令 功能 ZXR10(config-router)#redistribute < protocol> [ metric < metric-value> 从一个路由域向RIP路由域再分配路由 ] [ route-map < map-tag> ] 3.2.8 配置RIP版本 ZXR10 3900E支持RIPv1和RIPv2,缺省使用RIPv2。可以通过以下命令指定路由器接收 或发送的RIP的版本。 步骤 命令 功能 1 ZXR10(config-router)#version{ 1| 2} 指定路由器全局使用的RIP版本 2 ZXR10(config-if-vlanX)#ip rip receive version { 1| 2} [ 1| 2] 指定在接口上接收的RIP版本 3 ZXR10(config-if-vlanX)#ip rip send version { 1| 2 { broadcast| 指定在接口上发送的RIP版本 multicast} } 3.3 RIP配置实例 如图3-1所示,在R1和R2上运行RIP。 图3-1 RIP配置实例 R1的配置: ZXR10_R1(config)#router rip ZXR10_R1(config-router)#network 10.1.0.0 0.0.255.255 ZXR10_R1(config-router)#network 192.168.1.0 0.0.0.255 ZXR10_R1(config-router)#no auto-summary 使用no auto-summary命令关闭路由汇总功能,否则网路会不通。RIPV2协议默认是开启 汇总功能的,所以在这必须关闭。 R2的配置: ZXR10_R2(config)#router rip ZXR10_R2(config-router)#network 10.2.0.0 0.0.255.255 ZXR10_R2(config-router)#network 192.168.1.0 0.0.0.255 3-4 SJ-20100901084759-004 | 2011-02-10(R1.0) 3 RIP 配 置 ZXR10_R1(config-router)#no auto-summary 结果显示如下: ZXR10_R2(config)#show ip rip database Routes of rip: h : is possibly down,in holddown time f : out holddown time before flush Dest Metric RtPrf Time From *> 10.2.0.0/16 0 0 00:00:00 0.0.0.0 *> 10.1.0.0/16 2 120 00:00:09 192.168.1.1 *> 192.168.1.0/24 0 0 00:00:00 0.0.0.0 3.4 RIP的维护与诊断 ZXR10 3900E提供了show命令来帮助进行维护与诊断。以下是RIP的维护与诊断过程中 常用的命令。 步骤 命令 功能 1 ZXR10#show ip rip 查看协议信息 2 ZXR10#show ip rip interface < interface-name> 查看RIP接口的现行配置和状态 3 ZXR10#show ip rip database 查看路由条目数据库 4 ZXR10#show ip rip networks 显示用户命令配置的所有RIP接口 信息 5 ZXR10#show ip route [ < ip-address>< net-mask> ] rip 使用以下命令显示路由器的全局路 由表,查看路由表中是否有RIP路由 6 ZXR10#show ip forwarding subnetrt < ip-address>< net-mask> 使用以下命令显示驱动硬件路由 表,查看硬件路由表是否与全局路 由表一致 ZXR10 3900E还提供了debug命令对RIP协议进行调试,跟踪相关信息。举例如下: 步骤 命令 功能 1 ZXR10#debug ip rip 跟踪RIP的基本收发包过程 2 ZXR10#debug ip rip database 跟踪RIP路由表的变化过程 下面为debug ip rip命令的调试输出示例: ZXR10#debug ip rip RIP protocol debugging is on SJ-20100901084759-004 | 2011-02-10(R1.0) 3-5 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10# 11:01:28: RIP: building update entries 130.1.0.0/16 via 0.0.0.0, metric 1, tag 0 130.1.1.0/24 via 0.0.0.0, metric 1, tag 0 177.0.0.0/9 via 0.0.0.0, metric 1, tag 0 193.1.168.0/24 via 0.0.0.0, metric 1, tag 0 197.1.0.0/16 via 0.0.0.0, metric 1, tag 0 199.2.0.0/16 via 0.0.0.0, metric 1, tag 0 202.119.8.0/24 via 0.0.0.0, metric 1, tag 0 11:01:28: RIP: sending v2 periodic update to 224.0.0.9 via vlan10 (193.1.1.111) 130.1.0.0/16 via 0.0.0.0, metric 1, tag 0 130.1.1.0/24 via 0.0.0.0, metric 1, tag 0 177.0.0.0/9 via 0.0.0.0, metric 1, tag 0 193.1.1.0/24 via 0.0.0.0, metric 1, tag 0 11:01:28: RIP: sending v2 periodic update to 193.1.168.95 via vlan20 (193.1.168.111) 11:01:28: RIP: sending v2 periodic update to 193.1.168.86 via vlan20 (193.1.168.111) 11:01:28: RIP: sending v2 periodic update to 193.1.168.77 via vlan20 (193.1.168.111) 11:01:28: RIP: sending v2 periodic update to 193.1.168.68 via vlan20 (193.1.168.111) 3-6 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF配置 本章包含如下主题: Ÿ OSPF概述 4-1 Ÿ 配置OSPF 4-6 Ÿ OSPF配置实例 4-10 Ÿ OSPF的维护与诊断 4-22 4.1 OSPF概述 4.1.1 OSPF基础 开放式最短路径优先协议(Open Shortest Path First,OSPF)是当今最流行、使用最广泛的 路由协议之一。OSPF是一种链路状态协议,它克服了路由信息协议(RIP)和其他距离 向量协议的缺点。OSPF还是一个开放的标准,来自多个厂家的设备可以实现协议互连。 OSPF版本1在RFC1131中定义。目前使用的是OSPF版本2,在RFC2328中定义。ZXR10 3900E全面支持OSPF版本2。 OSPF具有下列特点: l 快速收敛,通过快速扩散链路状态更新确保数据库的同步,并同步计算路由表。 l 无路由环路,通过最短路径优先(SPF)算法,确保不会产生环路。 l 路由聚合,减小路由表大小。 l 完全无类别,支持可变长子网掩码(VLSM)和超网(CIDR)。 l 减少所需的网络带宽,因为采用触发更新机制,只有在网络发生变化的时候才发送 更新信息。 l 支持接口的包认证,确保路由计算的安全性。 l 使用组播方式发送更新,在起到广播的作用的同时,减小了对非相关网络设备的干 扰。 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 4.1.2 OSPF算法 由于OSPF是一个链路状态协议,OSPF路由器通过建立链路状态数据库生成路由表,这 个数据库里具有所有网络和路由器的信息。路由器使用这些信息构造路由表,为了保证 可靠性,同一个区域内的所有路由器必须有一个完全相同的链路状态数据库。 链路状态数据库是根据链路状态公告(LSA)构造成的,而LSA是每个路由器产生的,并 在整个OSPF网络上传播。LSA有许多类型,完整的LSA集合将为路由器展示整个网络的 精确分布图。 OSPF使用开销(cost)作为度量值。开销被分配到路由器的每个接口上,默认情况下, 一个接口的开销以100M为基准自动计算得到。到某个特定目的地的路径开销是这台路由 器和目的地之间的所有链路的开销和。 为了从LSA数据库中生成路由表,路由器运行Dijkstra最短路径优先算法构建一棵开销路 由树,路由器本身作为路由树的根。Dijkstra算法使路由器计算出它到网络上每一个节点 的开销最低的路径,路由器将这些路径的路由存入路由表。 和RIP不同,OSPF不是简单的周期性广播它所有的路由选择信息。OSPF路由器使用Hello 报文让邻居知道,自己仍然存活着。如果一个路由器在一段特定的时间内没有收到来自 邻居的Hello报文,表明这个邻居可能已经不再运行了。 OSPF路由刷新是递增式的,路由器通常只在拓扑结构改变时发出刷新信息。当LSA的年 龄达到1800秒时,重新发送一个该LSA的新版本。 4.1.3 OSPF网络类型 与某个接口相连的网络的类型用于判断该接口上的OSPF默认行为。网络类型影响邻接的 形成和路由器设定分配给这个接口的定时器的方法。 在OSPF中有以下五种网络类型: l 广播网络(Broadcast) l 非广播多路访问网络(Non-broadcast Multi-access,NBMA) l 点对点网络(Point-to-Point) l 点对多点网络(Point-to-Multipoint) l 虚链路(Virtual Links) 4.1.4 HELLO包和定时器 OSPF路由器以一定的时间间隔交换Hello包(Hello Packet),其功能是在邻居间保持存 活状态。Hello包可以发现OSPF邻居,建立邻居间的关联和邻接,选择指定路由器。在 广播、点对点、点对多点三种网络类型中,Hello包是组播型包;在NBMA网络和虚链路 中,Hello包单播到邻居路由器。 OSPF使用三种和Hello包相关的定时器: 4-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 1. 呼叫间隔 呼叫间隔是接口的一个属性,它定义了一个路由器隔多长时间从它的每一个接口送 出Hello包。默认的呼叫间隔取决于网络类型。在广播和点对点网络中,默认的呼叫 间隔为10秒;在NBMA和点对多点网络中,默认呼叫间隔为30秒。相邻的路由器必 须统一呼叫间隔的长度以使它们成为邻居。 2. 路由器死亡间隔 路由器死亡间隔是一个路由器从收到最后一个来自邻居的Hello包到检测到邻居已经离 线的等待时间。默认的路由器死亡间隔是呼叫间隔的4倍,所有网络类型都是如此。 3. 轮询间隔 轮询间隔只在NBMA网络中使用。 4.1.5 OSPF邻居 OSPF邻居是一组在同一网络上的路由器,这些路由器约定了某些配置参数。路由器必须 是邻居才能形成邻接关系。 路由器形成邻居关系时要分析相互的Hello包,确定它们是否约定了所需的参数。这些参 数包括:区域ID、区域标志、认证信息、呼叫间隔、路由器死亡间隔。 4.1.6 邻接和指定路由器 当两个路由器形成邻接后,它们可以交换路由选择信息。两个路由器是否形成邻接取决 于连接路由器的网络类型。 点对点网络和虚链路只有两个路由器,所以路由器自动形成邻接。点对多点网络可认为 是点对点网络的集合,所以每一对路由器之间形成邻接。 在广播和NBMA网络中,邻居间不一定形成邻接。如果一个网络上所有的n个路由器都建 立了邻接,则每个路由器将有(n-1)个邻接,网络上将有n(n-1)/2个邻接。在一个 大的多路访问网络中,如果每个路由器都要追踪这么多的邻接,路由器的负担会很重, 同时,每对邻接路由器之间的路由选择信息将浪费很多的网络带宽。 因此,OSPF定义了一个指定路由器(DR)和一个备份指定路由器(BDR)。DR和BDR 必须和网络上每个OSPF路由器建立邻接关系,每个OSPF路由器只与DR和BDR形成邻 接。如果DR停止工作,则BDR将成为DR。 4.1.7 路由器优先级和DR选举 每个路由器接口都有一个优先级,这会影响路由器成为它所连接的网络中的DR或BDR 的能力。路由器优先级用8位无符号整数值表示,范围在0~255之间,缺省为1。 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 在DR选举时,具有最高优先级的路由器将成为DR。在优先级相同的情况下,选举IP地 址最高的为DR。优先级为0的路由器不能成为DR或BDR。 4.1.8 OSPF区域 OSPF区域将网络分为若干个较小部分,以减少每个路由器存储和维护的信息量。每个路 由器必须有它所在区域的完整信息。各区域之间的信息是共享的,路由选择信息可以在 区域边缘被过滤,过滤可以减少路由器里存储的路由选择信息量。 一个区域用32位无符号数字来标识。区域0被保留,用来标识骨干网络,其他所有区域必 须直接连在区域0上。一个OSPF网络必须有一个骨干区域。路由器根据它在区域内的任 务,可以是下列一种或多种类型,如图4-1所示。 图4-1 OSPF路由器类型 l 内部路由器:路由器的接口在同一个区域内。 l 骨干路由器:路由器至少有一个接口在区域0内。 l 区域边缘路由器(ABR):路由器至少有一个接口在区域0并且至少有一个接口在 其他区域。 l 自治系统边界路由器(ASBR):路由器连接一个运行OSPF的AS到另一个运行其他 协议(如RIP或IGRP)的AS。 4.1.9 LSA的类型与扩散 LSA是OSPF路由器之间链路状态数据库交流信息的方式,路由器使用LSA构造一个准确 的、完整的网络图,并由此产生路由表中所使用的路由。ZXR10 3900E支持6种类型的 LSA,分别是: 4-4 l 类型1:路由器LSA l 类型2:网络LSA l 类型3:网络汇总LSA SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 l 类型4:ASBR汇总LSA l 类型5:AS外部LSA l 类型6:NSSA外部LSA OSPF的操作取决于一个区域内共享一个公用链路状态数据库的所有路由器,因此,所有 LSA需要通过这个区域扩散,并且处理必须是可靠的。接收到一个特定区域的LSA的每一 个路由器都将其扩散给属于这个区域的其他接口。LSA没有自己的报文,它们被包含在 链路状态刷新(LSU)报文中,几个LSA也可以被包含在一个LSU中。 当路由器收到一个LSU时,它不是简单地把这个报文传送出去,而是从报文中将LSA分 离出来,将它们输入到自己的数据库中,同时,路由器构建自己的LSU,并将这个被更 新过的LSU传递给与它邻接的邻居。 OSPF使用链路状态确认(Link State Acknowledgements,LSAck)来确认每个LSA是否已被 邻居成功接收。一个LSAck具有被确认的LSA的头部,它提供了足够的信息来唯一标识一 个LSA。 当路由器送出一个LSA到一个接口时,这个LSA被记录在这个接口的再传送队列中。路由 器将等待最大的间隔时间以接收这个LSA的LSAck。如果在规定的时间内没有收到LSAck, 路由器将重传这个LSA。路由器可以采用单播或组播来传送原LSU,但重传的LSU是单播 的。 4.1.10 末节区域和完全末节区域 当一个非骨干区域中没有ASBR时,路由器只有一条到达AS外部网络的通路,即通过 ABR。因此,这些区域内的路由器会将发往AS外部未知主机的LSA都发送到ABR上。而 类型5的LSA不需要扩散到该区域中,在该区域中也没有类型4的LSA。这种区域类型称为 末节区域(Stub Area)。 在一个末节区域中,所有路由器必须被配置成末节路由器。Hello包中包含了一个“stub 区域”标志位,这个标志位在邻居中必须是一致的。 末节区域中的ABR能够过滤掉类型5的LSA,以防止它们被发布到末节区域中。同时, ABR会产生一个类型3的LSA,以通告一条到达AS外部目的地址的默认路由。 如果ABR将类型3的LSA也过滤掉,并通告一条到达区域外部目的地址的缺省路由,这种 区域称为完全末节区域(Totally Stubby Area)。 4.1.11 非完全末节区域 末节区域中的路由器不允许类型5的LSA,所以ASBR不是末节区域的一个部分。然而, 我们可能希望生成一个具有ASBR的末节区域,这个区域中的路由器从该区域的ASBR接 收AS外部路由,但是来自其他区域的外部路由信息将被阻断。 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-5 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 为此,OSPF定义了非完全末节区域(Not-So-Stubby Area,NSSA)。在一个NSSA中, ASBR生成类型7的LSA而不是类型5的LSA。ABR不能将类型7的LSA传入其他的OSPF区 域,它一方面在区域边缘阻断外部路由到达NSSA区域,另一方面将类型7的LSA转换成 类型5的LSA。 4.1.12 OSPF认证 认证可用于两个OSPF邻居之间的数据包交换。邻居间必须统一认证类型,认证类型包含 在所有数据包中。 当配置简单密码认证时,一个接口只允许一个密码,每个接口的密码可以是不同的,但 一个特定网络中的每个接口必须具有相同的密码。简单密码以明文方式用OSPF数据包传 送。 4.2 配置OSPF 4.2.1 启动OSPF 命令 功能 ZXR10(config)#router ospf < process-id> 启动OSPF路由选择进程 4.2.2 配置接口定时器 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ip ospf hello-interval< seconds> 指定接口发送HELLO报文的时间间 隔 2 ZXR10(config-if-vlanX)#ip ospf retransmit-interval< seconds> 指定接口重传LSA的时间间隔 3 ZXR10(config-if-vlanX)#ip ospf transmit-delay< seconds> 指定接口传输一个链路状态更新数 据包的迟延 4 ZXR10(config-if-vlanX)#ip ospf dead-interval< seconds> 指定接口上邻居的死亡时间 许多OSPF特性可以进行自定义以适应任何网络环境。虽然大多数情况下不需要改变定时 器的默认值,但有些时候,调整定时器可提高协议的性能。 4.2.3 配置接口开销 命令 功能 ZXR10(config-if-vlanX)#ip ospf cost< cost> 配置接口开销 4-6 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 4.2.4 配置接口优先级 命令 功能 ZXR10(config-if-vlanX)#ip ospf priority< priority> 配置接口优先级 4.2.5 配置邻居路由器 非广播网络上的邻居路由器必须通过以下命令手动指定,需要对所有接口进行遍历,当 邻居IP地址和接口的IP地址在同一网段时,将邻居挂接到该接口。 命令 功能 ZXR10(config-router)#neighbor < ip-address> [ cost < cost> ] [ priority < 配置邻居路由器 priority> ] [ poll-interval < seconds> ] 4.2.6 设置OSPF区域 OSPF使用区域来实现层次路由。OSPF的区域有末节区域、完全末节区域、非完全末节 区域三种类型。主干区域属于转换区域。 步骤 命令 功能 1 ZXR10(config-router)#area < area-id> stub [ no-summary] [ 定义一个区域为末节区域或完全末 default-cost < cost> ] 节区域 ZXR10(config-router)#area < area-id> nssa [ no-redistribution] [ 定义一个区域为非完全末节区域 2 default-information-originate [ metric < metric-value> ] [ metric-type < type> ] [ no-redistribution ] [ no-summary ] ] [ no-summary] 4.2.7 配置区域间路由聚合 使OSPF流行的特点之一是路由聚合。路由聚合可以发生在区域间,也可以发生在自治系 统间。区域间的路由聚合发生在ABR上,而自治系统间的路由聚合发生在ASBR上。 配置末节区域可节约末节区域中路由器的资源,但对骨干网并无帮助。当一个区域内的网 络地址的分配是连续的,就可以配置ABR通告一条聚合过的路由替代这些连续的单独路 由。路由聚合可节约骨干区域的资源,通过公告一组网络地址为一个聚合地址来实现。 使用以下命令配置区域内的汇总地址范围。 命令 功能 ZXR10(config-router)#area < area-id>range< ip-address>< net-mask> 配置区域间路由聚合 [ advertise| not-advertise] SJ-20100901084759-004 | 2011-02-10(R1.0) 4-7 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 4.2.8 配置缺省路由通告 可以配置一台ASBR通告一条缺省路由到整个OSPF域中。当一台路由器使用重分布路由 后,就成为了一台ASBR。缺省情况下ASBR不自动通告缺省路由到整个OSPF域中。通过 以下命令配置路由器通告缺省路由,则该路由器自动成为ASBR。 命令 功能 ZXR10(config-router)#notify default route [ always] [ metric < 产生缺省路由 metric-value> ] [ metric-type < type> ] [ route-map < map-tag> ] 4.2.9 配置虚链路 OSPF网络中的所有区域必须直接连接到骨干区域。这会限制区域的布局,特别是当网络 非常大时。为了解决这个问题,可以用虚链路的方式来使一个远程区域通过其他区域连 接到骨干区域上。虚链路跨越的区域必须有完全的路由选择信息,因此,这个区域不能 是一个末节区域。 使用以下定义OSPF虚拟链路。 命令 功能 ZXR10(config-router)#area < area-id>virtual-link< router-id> [ 定义OSPF虚拟链路 hello-interval < seconds> ] [ retransmit-intervall < seconds> ] [ transmit-delay < seconds> ] [ dead-intervall < seconds> ] [ authentication-key < key> ] [ message-digest-key < keyid>md5< cryptkey> [ delay < time> ] [ encrypt ] ] [ authentication [ null| message-digest] ] 4.2.10 OSPF配置路由重分发 不同的动态路由协议通过路由重分布可以实现路由信息共享。在OSPF中,其它路由协议 的路由信息属于自治系统外部路由信息。自治系统外部路由信息只有被重分布到OSPF协 议中后,才能通过OSPF的LSA扩散到整个OSPF网络中。 使用以下命令控制其它路由协议的路由重分布入OSPF自治系统中。 命令 功能 ZXR10(config-router)#redistribute < protocol> [ as < as-number> ] [ peer 重分布其它路由协议 < peer-address> ] [ tag < tag-value> ] [ metric < metric-value> ] [ metric-type < type> ] [ route-map < map-tag> ] 4-8 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 4.2.11 配置OSPF认证 为了增强网络上路由进程的安全性,可以在交换机上配置OSPF认证。给接口设置密码, 网络邻居必须在该网络上使用相同的密码。 步骤 命令 功能 1 ZXR10(config-router)#area < area-id> authentication [ 在OSPF区域上使认证起作用 message-digest] 2 ZXR10(config-if-vlanX)#ip ospf authentication-key< password> 为简单口令认证类型的接口设置口令 4.2.12 配置OSPF支持不透明LSA 在链路状态数据库交换过程中,不透明链路状态通告被包含在数据库摘要列表中,发送 到同样支持不透明链路状态通告的邻接路由器中。 当一个路由器洪泛不透明链路状态通告到邻接路由器时,它首先检查邻接路由器是否支 持不透明链路状态通告。不透明链路状态通告仅仅发送到支持该功能的邻接路由器中, 它们被添加到邻接路由器的链路状态重发列表中。当链路状态更新报表为多播时,不支 持该功能的邻接路由器会被动接受该通告,然后简单丢弃。 命令 功能 ZXR10(config-router)#capability opaque 使路由支持不透明链路状态通告 4.2.13 修改OSPF管理距离 管理距离代表着路由信息来源的可靠性。通常管理距离是0~255之间的一个整数,值越高 则可靠性越低。管理距离为255则表示路由信息来源不可靠,所有相关路由被忽略。 使用以下命令定义基于路由类型的OSPF路由管理距离。 命令 功能 ZXR10(config-router)#distance ospf { [ internal < distance> ] [ ext1 < 定义基于路由类型的OSPF路由管理距离 distance> ] [ ext2 < distance> ] } ZXR10 3900E可以定义OSPF的三种类型路由的管理距离:内部路由、第一类外部路由、 第二类外部路由。缺省这三种类型路由的管理距离都是110。 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-9 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 4.2.14 配置OSPF BFD 4.2.14.1 将所有的OSPF接口都指定为支持BFD的接口 命令 功能 ZXR10(config-router)#bfd-all-interface 将所有的OSPF接口都指定为支持BFD 的接口 取消将所有的OSPF接口都指定为支持 ZXR10(config-router)#no bfd-all-interface BFD的接口 配置该命令后,所有该实例下的OSPF实接口都支持BFD,虚链接口和sham-link接口除 外。 4.2.14.2 在某一接口上启用OSPF的BFD功能 命令 功能 ZXR10(config-if-vlanX)#ip ospf bfd [ disable] 在某一接口上启用OSPF的BFD功能, 必须是OSPF接口才会生效 ZXR10(config-if-vlanX)#no ip ospf bfd [ disable] 取消在某一接口上启用OSPF的BFD功 能,必须是OSPF接口才会生效 缺省为OSPF某接口不支持BFD。 ip ospf bfd disable与ip ospf bfd是互斥的命令,不能同时配置。配置其中一个的时候,如 果另外一个有,需先使用no命令去掉才能配置。 ip ospf bfd disable命令相当于是bfd-all-interface命令的补充,在有bfd-all-interface的前提 下,指定某些特定的接口不支持BFD功能。 举例 将某接口指定支持BFD。 ZXR10(config)#interface vlan1 ZXR10(config-if-vlan1)#ip ospf bfd 4.3 OSPF配置实例 4.3.1 基本OSPF配置实例 如图4-2所示,在交换机R1和R2上运行OSPF,并将网络划分为三个区域。 4-10 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 图4-2 基本OSPF配置实例 R1的配置: ZXR10_R1(config)#router ospf 1 ZXR10_R1(config-router)#network 192.168.2.0 0.0.0.255 area 23 ZXR10_R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R2的配置: ZXR10_R2(config)#router ospf 1 ZXR10_R2(config-router)#network 192.168.3.0 0.0.0.255 area 24 ZXR10_R2(config-router)#network 192.168.1.0 0.0.0.255 area 0 结果显示: ZXR10_R1(config)#show ip ospf neighbor OSPF Router with ID (10.1.2.1) (Process ID 1) Neighbor ID Pri State DeadTime Address Interface 10.1.1.2 1 00:00:36 192.168.1.2 vlan8 FULL/DR ZXR10_R2(config)#show ip ospf neighbor OSPF Router with ID (10.1.1.2) (Process ID 1) Neighbor ID Pri State DeadTime Address Interface 10.1.2.1 1 00:00:30 192.168.1.1 vlan8 FULL/BDR SJ-20100901084759-004 | 2011-02-10(R1.0) 4-11 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 4.3.2 多区域OSPF配置实例 当单个区域网络增大到一定规模时,就应该将网络设计成多个OSPF区域运行。图4-3是 一个配置了多个区域的OSPF实例。 图4-3 多区域OSPF配置实例 下面说明各个交换机的具体配置。图中所有VLAN已经激活并且端口划分已经划分到 VLAN。 1. 区域0.0.0.1是一个NSSA区域,R1是工作在NSSA区域0.0.0.1和骨干区域之间的ABR。 R1向本区域内通告一条缺省路由。 R1的配置: ZXR10_R1(config)#interface vlan1 ZXR10_R1(config-if-vlan1)#ip address 10.0.1.1 255.255.255.252 ZXR10_R1(config-if-vlan1)#exit ZXR10_R1(config)#interface vlan2 ZXR10_R1(config-if-vlan2)#ip address 10.0.0.1 255.255.255.0 ZXR10_R1(config-if-vlan2)#exit ZXR10_R1(config)#router ospf 1 ZXR10_R1(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R1(config-router)#network 10.0.1.0 0.0.0.3 area 0.0.0.1 ZXR10_R1(config-router)#area 0.0.0.1 nssa default-information-originate 4-12 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 default-information-originate 2. 区域0.0.0.2是一个stub区域,R2是工作在区域0.0.0.2和骨干区域之间的ABR。在stub 区域内,ABR自动会向stub区域内通告一条缺省路由。 R2的配置: ZXR10_R2(config)#interface vlan1 ZXR10_R2(config-if-vlan1)#ip address 10.0.2.1 255.255.255.252 ZXR10_R2(config-if-vlan1)#exit ZXR10_R2(config)#interface vlan2 ZXR10_R2(config-if-vlan2)#ip address 10.0.0.2 255.255.255.0 ZXR10_R2(config-if-vlan2)#exit ZXR10_R2(config)#router ospf 1 ZXR10_R2(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R2(config-router)#network 10.0.2.0 0.0.0.3 area 0.0.0.2 ZXR10_R2(config-router)#area 0.0.0.2 stub 3. R3是工作在骨干区域0中的交换机,对外通过BGP和其它自治系统网络相连。作为整 个自治系统的出口交换机,R3通过手动配置通告一条缺省路由到整个OSPF域中。 R3的配置: ZXR10_R3(config)#interface vlan1 ZXR10_R3(config-if-vlan1)#ip address 10.0.0.3 255.255.255.0 ZXR10_R3(config-if-vlan1)#exit ZXR10_R3(config)#interface vlan2 ZXR10_R3(config-if-vlan2)#ip address 192.168.0.1 255.255.255.0 ZXR10_R3(config-if-vlan2)#exit ZXR10_R3(config)#router ospf 1 ZXR10_R3(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R3(config-router)#notify default route always 4. R4是NSSA区域0.0.0.1中的ASBR,R4在运行OSPF协议的同时,还运行了RIP协议, RIP协议可以通过路由重分布注入到OSPF中。 R4的配置: ZXR10_R4(config)#interface vlan1 ZXR10_R4(config-if-vlan1)#ip address 192.168.1.1 255.255.255.0 ZXR10_R4(config-if-vlan1)#exit SJ-20100901084759-004 | 2011-02-10(R1.0) 4-13 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R4(config)#interface vlan2 ZXR10_R4(config-if-vlan2)#ip address 10.0.1.2 255.255.255.252 ZXR10_R4(config-if-vlan2)#exit ZXR10_R4(config)#router ospf 1 ZXR10_R4(config-router)#network 10.0.1.0 0.0.0.3 area 0.0.0.1 ZXR10_R4(config-router)#area 0.0.0.1 nssa ZXR10_R4(config-router)#redistribute rip metric 10 5. R5是工作在stub区域0.0.0.2内的路由器。 R5的配置: ZXR10_R5(config)#interface vlan1 ZXR10_R5(config-if-vlan1)#ip address 10.0.2.2 255.255.255.252 ZXR10_R5(config-if-vlan1)#exit ZXR10_R5(config)#router ospf 1 ZXR10_R5(config-router)#network 10.0.2.0 0.0.0.3 area 0.0.0.2 ZXR10_R5(config-router)#area 0.0.0.2 stub 可通过show ip ospf neighbor来确认邻居是否建立。 4.3.3 OSPF虚链路配置实例 图4-4是一个OSPF虚链路的配置实例。 4-14 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 图4-4 OSPF虚链路配置实例 下面是各个交换机的具体配置。 R1的配置: ZXR10_R1(config)#interface vlan1 ZXR10_R1(config-if-vlan1)#ip address 10.0.0.1 255.255.255.0 ZXR10_R1(config-if-vlan1)#exit ZXR10_R1(config)#router ospf 1 ZXR10_R1(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 R2的配置: ZXR10_R2(config)#interface vlan1 ZXR10_R2(config-if-vlan1)#ip address 10.0.0.2 255.255.255.0 ZXR10_R2(config-if-vlan1)#exit ZXR10_R2(config)#interface vlan2 ZXR10_R2(config-if-vlan2)#ip address 10.0.1.1 255.255.255.252 ZXR10_R2(config-if-vlan2)#exit ZXR10_R2(config)#router ospf 1 ZXR10_R2(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R2(config-router)#network 10.0.1.0 0.0.0.3 area 0.0.0.1 ZXR10_R2(config-router)#area 1 virtual-link 10.0.1.2 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-15 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) R3的配置: ZXR10_R3(config)#interface vlan1 ZXR10_R3(config-if-vlan1)#ip address 10.0.1.2 255.255.255.252 ZXR10_R3(config-if-vlan1)#exit ZXR10_R3(config)#interface vlan2 ZXR10_R3(config-if-vlan2)#ip address 10.0.2.1 255.255.255.0 ZXR10_R3(config-if-vlan2)#exit ZXR10_R3(config)#router ospf 1 ZXR10_R3(config-router)#network 10.0.1.0 0.0.0.3 area 0.0.0.1 ZXR10_R3(config-router)#network 10.0.2.0 0.0.0.255 area 0.0.0.2 ZXR10_R3(config-router)#area 1 virtual-link 10.0.0.2 结果显示: ZXR10_R2(config)#show ip ospf virtual-links Virtual Link to router 10.0.1.2 is UP Up for 00:01:57 (Demand circuit, Suppress hello) Transit area 0.0.0.1 via interface vlan8 10.0.1.1 State PTOP, Transmit Delay(sec) 1, Cost 1, Authentication Type null Timer intervals(sec) : Hello 10, Dead 40, Retransmit 5 Adjacency State FULL Dead time : no use Options : 0x62 In Full State for 00:01:47 ZXR10_R3(config)#show ip ospf virtual-links Virtual Link to router 10.0.0.2 is UP Up for 00:00:08 (Demand circuit) Transit area 0.0.0.1 via interface vlan8 10.0.1.2 State PTOP, Transmit Delay(sec) 1, Cost 1, Authentication Type null Timer intervals(sec) : Hello 10, Dead 40, Retransmit 5 Adjacency State INIT Dead time : 00:00:37 Options : 0x22 In Full State for 00:00:00 4-16 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 4.3.4 OSPF认证配置实例 图4-5是一个OSPF认证的配置实例。区域0中采用明文认证方式,区域1中采用MD5加密 的认证方式。 图4-5 OSPF认证配置实例 下面是各个交换机的静态配置。 R1的配置: ZXR10_R1(config)#interface vlan1 ZXR10_R1(config-if-vlan1)#ip address 10.0.0.1 255.255.255.0 ZXR10_R1(config-if-vlan1)#ip ospf authentication-key ZXR10 ZXR10_R1(config-if-vlan1)#exit ZXR10_R1(config)#router ospf 1 ZXR10_R1(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R1(config-router)#area 0 authentication R2的配置: ZXR10_R2(config)#interface vlan1 ZXR10_R2(config-if-vlan1)#ip address 10.0.0.2 255.255.255.0 ZXR10_R2(config-if-vlan1)#ip ospf authentication-key ZXR10 ZXR10_R2(config-if-vlan1)#exit ZXR10_R2(config)#interface vlan2 ZXR10_R2(config-if-vlan2)#ip address 10.0.1.1 255.255.255.252 ZXR10_R2(config-if-vlan2)#ip ospf message-digest-key 1 md5 ZXR10 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-17 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R2(config-if-vlan2)#exit ZXR10_R2(config)#router ospf 1 ZXR10_R2(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R2(config-router)#network 10.0.1.0 0.0.0.3 area 0.0.0.1 ZXR10_R2(config-router)#area 0 authentication ZXR10_R2(config-router)#area 1 authentication message-digest R3的配置: ZXR10_R3(config)#interface vlan1 ZXR10_R3(config-if-vlan1)#ip address 10.0.1.2 255.255.255.252 ZXR10_R3(config-if-vlan1)#ip ospf message-digest-key 1 md5 ZXR10 ZXR10_R3(config-if-vlan1)#exit ZXR10_R3(config)#router ospf 1 ZXR10_R3(config-router)#network 10.0.1.0 0.0.0.3 area 0.0.0.1 ZXR10_R3(config-router)#area 1 authentication message-digest 结果显示: ZXR10_R1(config)#show ip ospf 1 OSPF 1 enable Router ID 10.1.1.1 Domain ID type 0x5,value 0.0.0.1 Enabled for 02:32:48,Debug on Number of areas 3, Normal 3, Stub 0, NSSA 0 Number of interfaces 1 Number of neighbors 1 Number of adjacent neighbors 1 Number of virtual links 0 Total number of entries in LSDB 11 Number of ASEs in LSDB 0, Checksum Sum 0x00000000 Number of grace LSAs 0 Number of new LSAs received 16 Number of self originated LSAs 112 Hold time between consecutive SPF 1 secs Non-stop Forwarding disabled, last NSF restart 02:39:27 ago (took 0 secs) Area 0.0.0.0 enable (Demand circuit available) 4-18 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 Enabled for 02:31:56 Area has simple password authentication Times spf has been run 22 Number of interfaces 1. Up 1 Number of ASBR local to this area 0 Number of ABR local to this area 2 Total number of intra/inter entries in LSDB 4. Checksum Sum 0x00028590 Area-filter out not set Area-filter in not set Area ranges count 0 Area 0.0.0.1 enable (Demand circuit available) Enabled for 01:29:29 Area has no authentication Times spf has been run 27 Number of interfaces 0. Up 0 Number of ASBR local to this area 0 Number of ABR local to this area 1 Total number of intra/inter entries in LSDB 4. Checksum Sum 0x0002a5bc Area-filter out not set Area-filter in not set Area ranges count 0 Area 0.0.0.23 enable (Demand circuit available) Enabled for 02:32:28 Area has no authentication Times spf has been run 45 Number of interfaces 0. Up 0 Number of ASBR local to this area 0 Number of ABR local to this area 1 Total number of intra/inter entries in LSDB 3. Checksum Sum 0x0001cf91 Area-filter out not set Area-filter in not set Area ranges count 0 ZXR10_R2(config)#show ip ospf 1 SJ-20100901084759-004 | 2011-02-10(R1.0) 4-19 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) OSPF 1 enable Router ID 10.0.1.2 Domain ID type 0x5,value 0.0.0.1 Enabled for 01:46:47,Debug on Number of areas 3, Normal 3, Stub 0, NSSA 0 Number of interfaces 2 Number of neighbors 1 Number of adjacent neighbors 1 Number of virtual links 0 Total number of entries in LSDB 12 Number of ASEs in LSDB 0, Checksum Sum 0x00000000 Number of grace LSAs 0 Number of new LSAs received 16 Number of self originated LSAs 31 Hold time between consecutive SPF 1 secs Non-stop Forwarding disabled, last NSF restart 01:49:58 ago (took 0 secs) Area 0.0.0.0 enable (Demand circuit available) Enabled for 01:44:59 Area has simple password authentication Times spf has been run 5 Number of interfaces 1. Up 1 Number of ASBR local to this area 0 Number of ABR local to this area 2 Total number of intra/inter entries in LSDB 4. Checksum Sum 0x00028391 Area-filter out not set Area-filter in not set Area ranges count 0 Area 0.0.0.1 enable (Demand circuit available) Enabled for 01:46:26 Area has MD5 authentication Times spf has been run 15 Number of interfaces 1. Up 1 Number of ASBR local to this area 0 Number of ABR local to this area 1 Total number of intra/inter entries in LSDB 5. Checksum Sum 0x0002c08e 4-20 SJ-20100901084759-004 | 2011-02-10(R1.0) 4 OSPF 配 置 Area-filter out not set Area-filter in not set Area ranges count 0 Area 0.0.0.2 enable (Demand circuit available) Enabled for 01:46:07 Area has no authentication Times spf has been run 3 Number of interfaces 0. Up 0 Number of ASBR local to this area 0 Number of ABR local to this area 1 Total number of intra/inter entries in LSDB 3. Checksum Sum 0x0001e787 Area-filter out not set Area-filter in not set Area ranges count 0 ZXR10_R3(config)#show ip ospf 1 OSPF 1 enable Router ID 10.0.1.2 Domain ID type 0x5,value 0.0.0.1 Enabled for 00:00:58,Debug on Number of areas 1, Normal 1, Stub 0, NSSA 0 Number of interfaces 1 Number of neighbors 0 Number of adjacent neighbors 0 Number of virtual links 0 Total number of entries in LSDB 1 Number of ASEs in LSDB 0, Checksum Sum 0x00000000 Number of grace LSAs 0 Number of new LSAs received 0 Number of self originated LSAs 1 Hold time between consecutive SPF 1 secs Non-stop Forwarding disabled, last NSF restart 00:14:15 ago (took 0 secs) SJ-20100901084759-004 | 2011-02-10(R1.0) 4-21 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) Area 0.0.0.1 enable (Demand circuit available) Enabled for 00:00:12 Area has MD5 authentication Times spf has been run 1 Number of interfaces 1. Up 0 Number of ASBR local to this area 0 Number of ABR local to this area 0 Total number of intra/inter entries in LSDB 1. Checksum Sum 0x00008e9a Area-filter out not set Area-filter in not set Area ranges count 0 4.4 OSPF的维护与诊断 OSPF相对RIP要复杂很多,OSPF协议故障排除也会比较困难,同样现象可能由多种原因 造成。以下是OSPF的维护与诊断过程中常用的命令。 命令 功能 ZXR10#show ip ospf 查看OSPF进程的详细信息 ZXR10#show ip ospf interface [ < interface-name> ] [ process < process-id> ] 检查OSPF接口的现行配置和状态 ZXR10#show ip ospf neighbor [ interface < interface-name> ] [ neighbor-id < 显示与IGMP Snooping有关的端口信息 neighbor> ] [ process < process-id> ] 查看OSPF邻居的信息 ZXR10#show ip ospf database 查看链路状态数据库的全部或部分信息 ZXR10#show ip route ospf 显示路由器的全局路由表,查看路由表 中是否有OSPF路由 ZXR10#show ip forwarding subnetrt < ip-address>< net-mask> 显示驱动硬件路由表,查看硬件路由表 是否与全局路由表一致 ZXR10 3900E提供了debug命令对OSPF协议进行调试,跟踪相关信息。 命令 功能 ZXR10#debug ip ospf adj 打开回送OSPF邻接事件调试信息的开关 ZXR10#debug ip ospf packet 打开回送OSPF收发包事件调试信息的 开关,监听所有ospf包的接收和发送 ZXR10#debug ip ospf lsa-generation 打开回送OSPF生成链路状态宣告事件 调试信息的开关 ZXR10#debug ip ospf events 4-22 打开回送OSPF重要事件调试信息的开关 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS配置 本章包含如下主题: Ÿ IS-IS概述 5-1 Ÿ 配置IS-IS 5-3 Ÿ IS-IS配置实例 5-6 Ÿ IS-IS的维护与诊断 5-12 5.1 IS-IS概述 5.1.1 IS-IS基础 IS-IS已作为一种内部网关协议(IGP)在网络中大量使用。其工作机制与OSPF类似,通 过将网络划分成区域,区域内的路由器只管理区域内路由信息,从而节省路由器开销, 此特点使其能适应中大型网络的需要。 由于IS-IS协议基础是CLNS,而不是IP,因此在路由器之间通讯时,IS-IS使用的是ISO 定义的协议数据单元(PDU)。IS-IS中使用的PDU类型主要有: l 呼叫PDU l 链路状态PDU(LSP) l 顺序号PDU(SNP) 其中呼叫PDU类似于OSPF协议中的HELLO报文,负责形成路由器间的邻接关系,发现 新的邻居,检测是否有邻居退出。 IS-IS路由器通过链路状态PDU交换路由信息,建立和维护链路状态数据库。一个LSP表 示了一个路由器相关的重要信息,包括区域及连接的网络。同时,通过使用SNP来保证 LSP的可靠性传送。SNP中包含了网络中每一个LSP的总结性信息,当路由器收到一个SNP 时,它会将该SNP与其链路状态数据库进行比较,如果该路由器丢失了一个在SNP中存 在的LSP时,它回发起一个组播SNP,向网络中其它路由器索要其需要的LSP。LSP和SNP 的配合使用,使IS-IS协议在大型网络中得以可靠的进行路由交互。 IS-IS协议同样使用了Dijkstra的最短路进径优先算法(SPF)来计算路由。IS-IS根据链路 状态数据库使用SPF算法得出最佳路由,再将该路由加入到IP路由表中。 SJ-20100901084759-004 | 2011-02-10(R1.0) 5-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 5.1.2 IS-IS区域 为了便于链路状态数据库的管理,在IS-IS中引入了区域的概念。某个区域内的路由器只 负责维护本区域的链路状态数据库,从而减轻了路由器自身的负担,这在大型网络中尤 为重要。 IS-IS中的区域分为骨干区域和非骨干区域: l 骨干区域中的路由器拥有整个网络的数据库信息。 l 非骨干区域中的路由器只拥有该区域的信息。 对应区域的划分,IS-IS定义了三种类型的路由器: l L1路由器:存在于非骨干区域,只与该区域内的L1路由器及L1/L2路由器交互路由信 息。 l L2路由器:存在于骨干区域,同其它L2路由器及L1/L2路由器交互路由信息。 l L1/L2路由器:存在于非骨干区域,负责在它的区域与骨干区域之间交互路由信息。 IS-IS区域划分和路由器类型如图5-1所示。 图5-1 IS-IS区域图 5.1.3 IS-IS网络类型 在IS-IS中只有两种网络类型:广播型网络和点对点网络。这使得IS-IS易于配置,容易实 现。 5-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS 配 置 5.1.4 DIS和路由器优先级 在广播型网络中,类似于OSPF协议,IS-IS也使用了指定路由器(DIS)。DIS负责向该广 播型网络上的所有路由器公告网络信息,同时所有其它路由器只公告一个到DIS的邻接。 可以配置路由器的优先级参数用于DIS的选举,也可以为L1和L2单独配置不同的优先级。 当进行DIS选举时,优先级高的路由器被选作DIS;当优先级都相同时,对于帧中继接口, 系统ID值高的路由器被选为DIS,对于以太网接口,接口MAC值高的路由器被选为DIS。 5.2 配置IS-IS 5.2.1 启用IS-IS 命令 功能 ZXR10(config)#router isis 全局模式下启动IS-IS路由选择进程 5.2.2 设置IS-IS全局参数 如果该网络中运行的都是ZXR10系列交换机或路由器,在配置IS-IS时,使用缺省参数 即可。但在与其他厂家设备对接时,相关的接口参数和定时器可能需要加以调整,以使 IS-IS协议在网络中能够更加高效的运行。 IS-IS中参数的设置主要涉及到全局参数设置及接口参数设置。IS-IS全局参数需在IS-IS 路由模式下配置,下面讲述几种常用的全局参数设置。 1. 设置IS-IS操作类型 命令 功能 ZXR10(config-router)#is-type { level-1| level-1-2| level-2-only} 设置IS-IS操作类型 这是IS-IS配置中的一个基本参数设置。目的是根据实际组网情况,定义本路由器所 属的操作类型。 2. 设置PSNP的时间间隔 命令 功能 ZXR10(config-router-vlanX)#isis psnp-interval < interval> [ level-1| 设置PSNP的时间间隔 level-2] PSNP通常用于点对点网络中。该参数用于设置两个PSNP之间发送的时间间隔,缺 省值为3。 3. 设定IS-IS的OL标志位 SJ-20100901084759-004 | 2011-02-10(R1.0) 5-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 命令 功能 ZXR10(config-router)#set-overload-bit 设定IS-IS的OL标志位 设定IS-IS的OL标志位,该标志在本路由器处理能力不足时,用来向运行IS-IS的其 它路由器发出通告。 4. 配置缺省路由的通告策略 命令 功能 ZXR10(config-router)#default-information originate [ always] [ metric < 配置缺省路由的通告策略 metric-value> ] [ metric-type < type> ] [ level-1| level-1-2| level-2] 当配置路由重分发时,路由器需要使用该命令才能将路由条目中的缺省路由重分发 进IS-IS域。 5. 配置路由汇聚 命令 功能 ZXR10(config-router)#summary-address < ip-address>< net-mask> 配置路由汇聚 [ metric] < metric-value> [ [ level-1| level-1-2| level-2] [ metric] < metric-value> ] IS-IS可以将路由表中的部分条目汇聚后产生一个聚合路由向外通告,而不用再通告具 体的路由条目。被聚合的路由条目中最小的metric值被选作聚合路由的metric度量值。 5.2.3 设置IS-IS接口参数 对于接口上的IS-IS参数的设置需在运行IS-IS协议的接口模式下进行,下面讲述几种典 型的接口参数设置。 步骤 命令 功能 1 ZXR10(config-if-vlanX)#isis circuit-type { level-1| level-1-2| 设置接口操作类型。这是IS-IS配 level-2-only} 置中的一个基本参数设置,用于指 定该接口的操作类型。该值需要与 IS-IS全局操作类型匹配。 2 ZXR10(config-if-vlanX)#isis hello-interval < interval> [ level-1| 设置hello间隔时间 level-2] 3 4 ZXR10(config-if-vlanX)#isis hello-multiplier < multiplier> [ 配置接口的保存时间与hello间隔时 level-1| level-2] 间的倍数 ZXR10(config-if-vlanX)#isis lsp-interval < interval> [ level-1| 设置LSP包的传输间隔 level-2] 5-4 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS 配 置 步骤 命令 功能 5 ZXR10(config-if-vlanX)#isis retrasmit-interval < interval> [ 设置LSP包的重传间隔 level-1| level-2] 6 ZXR10(config-if-vlanX)#isis priority < priority> [ level-1| level-2] 设置接口的DIS选举优先级 7 ZXR10(config-if-vlanX)#isis metric < metric-value> [ level-1| 设置IS-IS接口度量值。用于设置接 level-2] 口在参加IS-IS最短路径数计算时的 度量值,可以在同一个接口上为L1 和L2分别设置不同的度量值,缺省 值为10。 8 ZXR10(config-if-vlanX)#isis csnp-interval < interval> [ level-1| 设置CSNP包的发送间隔。用于设 level-2] 置CSNP包的时间间隔。在广播网络 中缺省值为10,在点对点网络中缺 省值为3600。 5.2.4 配置IS-IS认证 ZXR10 3900E支持明文认证和MD5加密认证两种认证方式。使用以下命令选择使用的认 证方式。 步骤 命令 功能 1 ZXR10(config-if-vlanX)#isis authentication-type { text| md5} [ 设定接口的认证模式 level-1| level-2] 2 ZXR10(config-router)#authentication-type { text| md5} [ level-1| 设定LSP报文的认证模式 level-2] 对于每种认证方式,ZXR10 3900E支持三种类型的IS-IS认证: 步骤 命令 功能 1 ZXR10(config-if-vlanX)#isis authentication< key> [ level-1| 接口认证 level-2] 2 ZXR10(config-router)#authentication< key> [ level-1| level-2] LSP认证 3 ZXR10(config-router)#enable-snp-authentication SNP认证 示例:配置SNP认证,认证串为welcome。 ZXR10(config)#router isis ZXR10(config-router)#authentication welcome ZXR10(config-router)#enable-snp-authentication SJ-20100901084759-004 | 2011-02-10(R1.0) 5-5 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 5.2.5 配置IS-IS BFD 1. 启用IS-IS的BFD功能 启用IS-IS的BFD功能配置IS-IS多拓扑需在IS-IS协议的接口模式下进行。 命令 功能 ZXR10(config-if-vlanX)#isis bfd-enable 启用IS-IS的BFD功能 ZXR10(config-if-vlanX)#no isis bfd-enable 删除IS-IS的BFD功能 5.3 IS-IS配置实例 5.3.1 单区域IS-IS配置实例 在配置IS-IS之前应对整个网络进行分析,根据网络大小决定网络拓扑,是否需要划分多 个区域,是否有多种路由协议在网络中运行。下面以一个单区域网络说明IS-IS协议的基 本配置,如图5-2所示。 图5-2 单区域中IS-IS配置实例 上图中R1与R2组成区域1,运行IS-IS协议。 R1的配置: ZXR10_R1(config)#router isis ZXR10_R1(config-router)#area 01 ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0 ZXR10_R1(config-router)#exit ZXR10_R1(config)#interface vlan4 ZXR10_R1(config-if-vlan4)#ip address 192.168.2.1 255.255.255.0 ZXR10_R1(config-if-vlan4)#ip router isis ZXR10_R1(config)#interface vlan6 ZXR10_R1(config-if-vlan6)#ip address 192.168.1.1 255.255.255.0 ZXR10_R1(config-if-vlan6)#ip router isis 5-6 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS 配 置 R2的配置: ZXR10_R2(config)#router isis ZXR10_R2(config-router)#area 01 ZXR10_R2(config-router)#system-id 00D0.D0C7.5460 ZXR10_R2(config-router)#exit ZXR10_R2(config)#interface vlan4 ZXR10_R2(config-if-vlan4)#ip address 192.168.2.2 255.255.255.0 ZXR10_R2(config-if-vlan4)#ip router isis ZXR10_R2(config)#interface vlan3 ZXR10_R2(config-if-vlan3)#ip address 192.168.6.1 255.255.255.0 ZXR10_R2(config-if-vlan3)#ip router isis 结果显示: ZXR10_R1(config#show isis adjacency Interface System id State Lev Holds vlan8 ZXR10 UP/UP L1L2 28/28 SNPA(802.2) Pri MT 0000.1000.0009 64/64 ZXR10_R1(config#show ip route IPv4 Routing Table: Dest Mask Gw Interface Owner Pri Metric 10.1.1.0 255.255.255.0 10.1.1.2 vlan10 direct 0 0 10.1.1.2 255.255.255.255 10.1.1.2 vlan10 address 0 0 192.168.1.0 255.255.255.0 192.168.1.1 vlan24 direct 0 0 192.168.1.1 255.255.255.255 192.168.1.1 vlan24 address 0 0 192.168.2.0 255.255.255.0 192.168.2.1 vlan8 direct 0 0 192.168.2.1 255.255.255.255 192.168.2.1 vlan8 address 0 0 192.168.6.0 255.255.255.0 vlan8 isis-l1 115 20 192.168.2.2 ZXR10_R2(config)#show isis adjacency Interface System id State Lev Holds vlan8 ZXR10 UP/UP L1L2 8/8 SNPA(802.2) Pri MT 0019.8310.2321 64/64 ZXR10_R2(config)#show ip route SJ-20100901084759-004 | 2011-02-10(R1.0) 5-7 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) IPv4 Routing Table: Dest Mask Gw Interface Owner pri metric 10.1.1.0 255.255.255.0 10.1.1.3 vlan1 direct 0 0 10.1.1.3 255.255.255.255 10.1.1.3 vlan1 address 0 0 192.168.1.0 255.255.255.0 192.168.2.1 vlan8 isis-l1 115 20 192.168.2.0 255.255.255.0 192.168.2.2 vlan8 direct 0 0 192.168.2.2 255.255.255.255 192.168.2.2 vlan8 address 0 0 192.168.6.0 255.255.255.0 192.168.6.1 vlan24 direct 0 0 192.168.6.1 255.255.255.255 192.168.6.1 vlan24 address 0 0 5.3.2 多区域IS-IS配置实例 在网络较大时,应该考虑在IS-IS中使用多个区域。可根据地域及功能将相近的路由器划 分在一个区域内,区域的划分有助于减少内存的需求。使区域内的路由器只需要维护较 小的链路状态数据库。图5-3是一个配置有多区域的IS-IS实例。 图5-3 多区域中IS-IS配置实例 其中R1属于区域1;R2、R3、R4属于区域0;R5、R6属于区域2。在R1中对区域1的网 段进行了路由汇聚。在R6上将默认路由再分配到了IS-IS中。 下面是图中各路由器的具体配置。 R1的配置: ZXR10_R1(config)#router isis ZXR10_R1(config-router)#area 01 ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0 5-8 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS 配 置 ZXR10_R1(config-router)#is-type LEVEL-1-2 ZXR10_R1(config-router)#exit ZXR10_R1(config)#interface vlan4 ZXR10_R1(config-if-vlan4)#ip address 192.168.15.1 255.255.255.0 ZXR10_R1(config-if-vlan4)#ip router isis ZXR10_R1(config-if-vlan4)#isis circuit-type LEVEL-2 ZXR10_R1(config-if-vlan4)#exit ZXR10_R1(config)#interface vlan6 ZXR10_R1(config-if-vlan6)#ip address 192.168.100.1 255.255.255.0 ZXR10_R1(config-if-vlan6)#ip router isis ZXR10_R1(config-if-vlan6)#isis circuit-type LEVEL-1 ZXR10_R1(config-if-vlan6)#exit ZXR10_R1(config)#interface vlan7 ZXR10_R1(config-if-vlan7)#ip address 192.168.101.1 255.255.255.0 ZXR10_R1(config-if-vlan7)#ip router isis ZXR10_R1(config-if-vlan7)#isis circuit-type LEVEL-1 ZXR10_R1(config-if-vlan7)#exit ZXR10_R1(config)#interface vlan8 ZXR10_R1(config-if-vlan8)#ip address 192.168.102.1 255.255.255.0 ZXR10_R1(config-if-vlan8)#ip router isis ZXR10_R1(config-if-vlan8)#isis circuit-type LEVEL-1 ZXR10_R1(config-if-vlan8)#exit ZXR10_R1(config)#router isis ZXR10_R1(config-router)#summary-address 192.168.100.0 255.255.252.0 metric 10 R2的配置: ZXR10_R2(config)#router isis ZXR10_R2(config-router)#area 00 ZXR10_R2(config-router)#system-id 00D0.E0D7.53E0 ZXR10_R2(config-router)#is-type LEVEL-2 ZXR10_R2(config-router)#exit ZXR10_R2(config)#interface vlan4 ZXR10_R2(config-if-vlan4)#ip address 192.168.10.2 255.255.255.0 ZXR10_R2(config-if-vlan4)#ip router isis ZXR10_R2(config-if-vlan4)#isis circuit-type LEVEL-2 ZXR10_R2(config-if-vlan4)#exit ZXR10_R2(config)#interface vlan6 SJ-20100901084759-004 | 2011-02-10(R1.0) 5-9 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R2(config-if-vlan6)#ip address 192.168.12.2 255.255.255.0 ZXR10_R2(config-if-vlan6)#ip router isis ZXR10_R2(config-if-vlan6)#isis circuit-type LEVEL-2 ZXR10_R2(config-if-vlan6)#exit R3的配置: ZXR10_R3(config)#router isis ZXR10_R3(config-router)#area 00 ZXR10_R3(config-router)#system-id 00D0.E0C7.53E0 ZXR10_R3(config-router)#is-type LEVEL-2 ZXR10_R3(config-router)#exit ZXR10_R3(config)#interface vlan4 ZXR10_R3(config-if-vlan4)#ip address 192.168.15.3 255.255.255.0 ZXR10_R3(config-if-vlan4)#ip router isis ZXR10_R3(config-if-vlan4)#isis circuit-type LEVEL-2 ZXR10_R3(config-if-vlan4)#exit ZXR10_R3(config)#interface vlan6 ZXR10_R3(config-if-vlan6)#ip address 192.168.10.3 255.255.255.0 ZXR10_R3(config-if-vlan6)#ip router isis ZXR10_R3(config-if-vlan6)#isis circuit-type LEVEL-2 ZXR10_R3(config-if-vlan6)#interface vlan7 ZXR10_R3(config-if)#ip address 192.168.11.3 255.255.255.0 ZXR10_R3(config-if)#ip router isis ZXR10_R3(config-if)#isis circuit-type LEVEL-2 ZXR10_R3(config-if)#exit R4的配置: ZXR10_R4(config)#router isis ZXR10_R4(config-router)#area 00 ZXR10_R4(config-router)#system-id 00D0.E0E7.53E0 ZXR10_R4(config-router)#is-type LEVEL-2 ZXR10_R4(config-router)#exit ZXR10_R4(config)#interface vlan4 ZXR10_R4(config-if-vlan4)#ip address 192.168.12.4 255.255.255.0 ZXR10_R4(config-if-vlan4)#ip router isis ZXR10_R4(config-if-vlan4)#isis circuit-type LEVEL-2 5-10 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS 配 置 ZXR10_R4(config-if-vlan4)#exit ZXR10_R4(config)#interface vlan6 ZXR10_R4(config-if-vlan6)#ip address 192.168.11.4 255.255.255.0 ZXR10_R4(config-if-vlan6)#ip router isis ZXR10_R4(config-if-vlan6)#isis circuit-type LEVEL-2 ZXR10_R4(config-if-vlan6)#exit ZXR10_R4(config)#interface vlan7 ZXR10_R4(config-if-vlan7)#ip address 192.168.16.4 255.255.255.0 ZXR10_R4(config-if-vlan7)#ip router isis ZXR10_R4(config-if-vlan7)#isis circuit-type LEVEL-2 ZXR10_R4(config-if-vlan7)#exit R5的配置: ZXR10_R5(config)#router isis ZXR10_R5(config-router)#area 02 ZXR10_R5(config-router)#system-id 00D0.D0CF.53E0 ZXR10_R5(config-router)#is-type LEVEL-1-2 ZXR10_R5(config-router)#exit ZXR10_R5(config)#interface vlan4 ZXR10_R5(config-if-vlan4)#ip address 192.168.16.5 255.255.255.0 ZXR10_R5(config-if-vlan4)#ip router isis ZXR10_R5(config-if-vlan4)#isis circuit-type LEVEL-2 ZXR10_R5(config-if-vlan4)#exit ZXR10_R5(config)#interface vlan6 ZXR10_R5(config-if-vlan6)#ip address 192.168.13.5 255.255.255.0 ZXR10_R5(config-if-vlan6)#ip router isis ZXR10_R5(config-if-vlan6)#isis circuit-type LEVEL-1 ZXR10_R5(config-if-vlan6)#exit R6的配置: ZXR10_R6(config)#router isis ZXR10_R6(config-router)#area 02 ZXR10_R6(config-router)#system-id 00D0.0ECD.53E0 ZXR10_R6(config-router)#is-type LEVEL-1 ZXR10_R6(config-router)#exit ZXR10_R6(config)#interface vlan4 SJ-20100901084759-004 | 2011-02-10(R1.0) 5-11 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R6(config-if-vlan4)#ip address 192.168.13.6 255.255.255.0 ZXR10_R6(config-if-vlan4)#ip router isis ZXR10_R6(config-if-vlan4)#isis circuit-type LEVEL-1 ZXR10_R6(config-if-vlan4)#exit ZXR10_R6(config)#interface vlan8 ZXR10_R6(config-if-vlan8)#ip address 192.168.14.1 255.255.255.0 ZXR10_R6(config-if-vlan8)#exit ZXR10_R6(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.5 ZXR10_R6(config)#router isis ZXR10_R6(config-router)#default-information originate ZXR10_R6(config-router)#redistribute static metric 10 ZXR10_R6(config-router)#end 5.4 IS-IS的维护与诊断 ZXR10 3900E提供show命令来帮助诊断IS-IS的故障。以下是IS-IS的维护与诊断过程中 常用的命令。 命令 功能 ZXR10#show isis adjacency [ level-1| level-2] 查看邻接关系,显示当前邻居状态 ZXR10#show isis circuits [ detail] 显示指定VLAN的IGMP Snooping配置 信息显示当前IS-IS接口信息 ZXR10#show isis database [ level-1| level-2] [ detail] 显示当前IS-IS数据库信息 ZXR10#show isis topology [ level-1| level-2] 显示当前的IS-IS拓扑结构 ZXR10#show ip route [ isis-l1| isis-l2] 显示路由器的全局路由表,查看路由表 中是否有IS-IS路由 ZXR10#show ip forwarding subnetrt < ip-address>< net -mask> 显示驱动硬件路由表,查看硬件路由表 是否与全局路由表一致 除了上面提到的show命令外,ZXR10 3900E还提供了一些debug命令,供我们在实际操 作中使用。 命令 功能 ZXR10#debug isis adj-packets 跟踪显示IS-IS收到和发出的Hello报文 ZXR10#debug isis snp-packets 跟踪显示IS-IS收到和发出的SNP报文 及相关处理事件 ZXR10#debug isis spf-events 5-12 跟踪显示IS-IS路由计算事件调试信息 SJ-20100901084759-004 | 2011-02-10(R1.0) 5 IS-IS 配 置 命令 功能 ZXR10#debug isis nsf-event 跟踪显示IS-IS nsf事件调试信息 SJ-20100901084759-004 | 2011-02-10(R1.0) 5-13 6 BGP配置 本章包含如下主题: Ÿ BGP概述 6-1 Ÿ 配置BGP 6-2 Ÿ BGP配置实例 6-20 Ÿ BGP的维护与诊断 6-22 6.1 BGP概述 边界网关协议(Border Gateway Protocol,BGP)是一个用于自治系统(AS)之间的域间 路由协议,它的主要功能是在运行BGP协议的自治系统之间交换网络可达性信息。这些 信息主要包括一个路由所经过的自治系统的列表,它们足以建立一个表示自治系统连接 状态的图。这使得在AS基础上的路由选择策略成为可能,同时解决了路由环路问题。 BGP版本4(BGP4)在RFC1771中被定义,它支持CIDR、超网(supernet)、子网(subnet)等的实现和路由聚合(route aggregation)、路由过滤功能,目前在互联网上被大量 使用。 不同AS之间的BGP路由器建立对话,我们称之为EBGP对话;同一AS内部的BGP路由器 之间建立IBGP对话。具有独立选路策略的管理区域被称为自治系统(AS)。AS的重要 特征是对另一自治系统来说具有一个统一的内部路由,并对经其可达的目的地表现出一 致的拓扑。 自治系统的指示符是一个16bits的值,范围1~65535,其中1~32767可供分配,32768~64511 暂时保留,64512~65535用于私有AS(类似于IP地址中的私网地址)。 BGP运行于可靠的传输协议之上,采用TCP作为其底层协议,TCP端口为179。运行BGP 的路由器之间首先建立TCP连接,然后通过报文认证,交换全部路由表信息。之后当路 由表变化时发送路由更新消息给所有的BGP邻居,再由BGP邻居将该路由信息进行再扩 散,直到全网获得该路由信息。 路由器向其对等体发送关于目的网络的BGP更新消息时,这些消息中包括有关BGP度量 值的信息,被称为路径属性。路径属性分为独立的四类: 1. 公认必遵属性:该属性必须出现在路由描述中。 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) AS路径(AS-path) 下一跳(next-hop) 起源(origin) 2. 公认自决属性:该属性不是必须在路由描述中出现。 本地优先(local preference) 原子聚合(Atomic aggregate) 3. 可选过渡属性:该属性不要求所有BGP的实施都必须支持,如果支持,就可以将其 传给BGP邻居,不被当前路由器所支持的应该被继续传递给其它BGP路由器。 聚合者(aggregator) 团体(community) 4. 可选非过渡属性:该属性表明不支持该属性的路由器应该将其删除。 多出口标识(Multi-exiy-discriminator,MED) 除以上属性外,权重属性(CISCO定义)也是一种常用属性。 6.2 配置BGP 6.2.1 启用BGP 步骤 命令 功能 1 ZXR10(config)#router bgp < as-number> 启动BGP进程 2 ZXR10(config-router)#neighbor < ip-address>remote-as< 配置BGP邻居 number> 3 ZXR10(config-router)#network < ip-address>< net-mask> [ 使用BGP通告一个网络 route-map < route-map name> ] 举例 图6-1是一个BGP配置实例。其中R1属于自治系统100,R2属于自治系统200。 图6-1 基本BGP配置 6-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 R1的配置: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 10.1.1.1 remote-as 200 ZXR10_R1(config-router)#network 182.16.0.0 255.255.0.0 R2的配置: ZXR10_R2(config)#router bgp 200 ZXR10_R2(config-router)#neighbor 10.1.1.2 remote-as 100 ZXR10_R2(config-router)#network 182.17.0.0 255.255.0.0 在上面的配置中,R1与R2相互将对方定义为BGP邻居。由于R1与R2分属不同的自治系统, 所以将建立一个EBGP对话。R1将通告网络182.16.0.0/16,R2将通告网络182.17.0.0/16。 结果显示: ZXR10_R1(config)#show ip route IPv4 Routing Table: Dest Mask 10.0.1.0 Gw Interface Owner Pri Metric 255.255.255.252 10.0.1.2 vlan8 direct 0 0 10.0.1.2 255.255.255.255 10.0.1.2 vlan8 address 0 0 10.1.1.0 255.255.255.0 10.1.1.2 vlan10 direct 0 0 10.1.1.2 255.255.255.255 10.1.1.2 vlan10 address 0 0 182.16.0.0 255.255.0.0 182.16.1.1 vlan24 direct 0 0 182.16.1.1 255.255.255.255 182.16.1.1 vlan24 address 0 0 182.17.0.0 255.255.0.0 10.0.1.1 vlan8 bgp 20 0 Gw Interface Owner pri metric ZXR10_R2(config)#show ip route IPv4 Routing Table: Dest Mask 10.0.1.0 255.255.255.252 10.0.1.1 vlan8 direct 0 0 10.0.1.1 255.255.255.255 10.0.1.1 vlan8 address 0 0 10.1.1.0 255.255.255.0 10.1.1.3 vlan1 direct 0 0 10.1.1.3 255.255.255.255 10.1.1.3 vlan1 address 0 0 182.16.0.0 255.255.0.0 10.0.1.2 vlan8 bgp 20 0 182.17.0.0 255.255.0.0 182.17.1.1 vlan24 direct 0 0 182.17.1.1 255.255.255.255 182.17.1.1 vlan24 address 0 0 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 6.2.2 配置BGP路由通告 建立好BGP邻居后,使用两种办法通告BGP路由。 命令 功能 ZXR10(config-router)#network 通告本路由器直联的网络 ZXR10(config-router)#redistribute < protocol> [ metric < metric-value> 将别的路由协议学习到的路由再分配 ] [ route-map < map-tag> ] 到BGP中 举例 下面是一个使用路由再分配的方式在BGP中通告路由的例子,具体组网如图6-2所示。 图6-2 BGP路由通告 R3的配置: ZXR10_R3(config)#router ospf 1 ZXR10_R3(config-router)#network 175.220.0.0 0.0.0.255 area 0 ZXR10_R3(config)#router bgp 200 6-4 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 ZXR10_R3(config-router)#neighbor 1.1.1.1 remote-as 300 ZXR10_R3(config-router)#redistribute ospf 6.2.3 创建BGP路由聚合 BGP协议可以将学习到的多条路由信息汇聚成一条路由信息对外通告,从而大大减少路 由表中的路由条目。 命令 功能 ZXR10(config-router)#aggregate-address < ip-address>< net-mask> [ 在BGP路由选择表中创建一条聚合策略 count < count> ] [ as-set] [ summary-only] [ strict] 举例 下 面 是 一 个 聚 合 路 由 的 实 例 。 如 图 6-3 所 示 , R1 和 R2 分 别 通 告 路 由 170.10.0.0/16 和 170.20.0.0/16。R3将该两条路由信息聚合成170.0.0.0/8通告给R4。配置聚合后,R4的路 由表中将仅能学习到聚合路由170.0.0.0/8。 图6-3 BGP聚合通告 R1的配置: ZXR10_R1(config)#interface vlan1 ZXR10_R1(config-if-vlan1)#ip address 2.2.2.2 255.255.255.0 ZXR10_R1(config-if-vlan1)#exit ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#network 170.20.0.0 255.255.0.0 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-5 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R1(config-router)#neighbor 2.2.2.1 remote-as 300 R2的配置: ZXR10_R2(config)#interface vlan1 ZXR10_R2(config-if-vlan1)#ip address 3.3.3.3 255.255.255.0 ZXR10_R2(config-if-vlan1)#exit ZXR10_R2(config)#router bgp 200 ZXR10_R2(config-router)#network 170.10.0.0 255.255.0.0 ZXR10_R2(config-router)#neighbor 3.3.3.1 remote-as 300 R3的配置: ZXR10_R3(config)#interface vlan1 ZXR10_R3(config-if-vlan1)#ip address 2.2.2.1 255.255.255.0 ZXR10_R3(config-if-vlan1)#exit ZXR10_R3(config)#interface vlan2 ZXR10_R3(config-if-vlan2)#ip address 3.3.3.1 255.255.255.0 ZXR10_R3(config-if-vlan2)#exit ZXR10_R3(config)#interface vlan3 ZXR10_R3(config-if-vlan3)#ip address 4.4.4.1 255.255.255.0 ZXR10_R3(config-if-vlan3)#exit ZXR10_R3(config)#router bgp 300 ZXR10_R3(config-router)#neighbor 2.2.2.2 remote-as 100 ZXR10_R3(config-router)#neighbor 3.3.3.3 remote-as 200 ZXR10_R3(config-router)#neighbor 4.4.4.4 remote-as 400 ZXR10_R3(config-router)#aggregate-address 170.0.0.0 255.0.0.0 summary-only count 0 R3学习到170.20.0.0和170.10.0.0两条路由,但其只通告聚合路由170.0.0.0/8。注意聚合通 告命令中的参数summary-only,如没有该参数,R3通告聚合路由的同时将通告具体路由。 R4的配置: ZXR10_R4(config)#interface vlan1 ZXR10_R4(config-if-vlan1)#ip address 4.4.4.4 255.255.255.0 ZXR10_R4(config-if-vlan1)#exit ZXR10_R4(config)#router bgp 400 ZXR10_R4(config-router)#neighbor 4.4.4.1 remote-as 300 6-6 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 6.2.4 配置EBGP多跳 通常EBGP邻居需要在两台路由器直连接口上建立。当需要在非直连接口建立EBGP邻居 时,需要使用以下命令完成EBGP多跳配置,同时必须进行适当的IGP或静态路由配置以 使非直连的邻居能够互通。 命令 功能 ZXR10(config-router)#neighbor < ip-address> ebgp-multihop [ ttl < 当需要在非直连接口建立EBGP邻居 value> ] 时,需要使用此命令完成EBGP多跳配 置 举例 如图6-4所示,R1需要与R2上地址为180.225.11.1的非直连接口建立邻居关系。此时,就 需要使用neighbor ebgp-multihop命令。 图6-4 BGP多跳配置 R1的配置: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 180.225.11.1 remote-as 300 ZXR10_R1(config-router)#neighbor 180.225.11.1 ebgp-multihop R2的配置: ZXR10_R2(config)#router bgp 300 ZXR10_R2(config-router)#neighbor 129.213.1.2 remote-as 100 6.2.5 通过路由图过滤路由 路由过滤与属性设置是进行BGP决策的基础。通过路由过滤操作,可以根据需要对输入 或输出的路由属性进行控制。 路由图用于控制路由信息,在路由域之间通过定义条件实现路由再分配。路由图通常配 合路由属性对路由进行决策。 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-7 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 步骤 命令 功能 1 ZXR10(config)#route-map < map-tag> [ permit| deny] [ < 定义一个路由图 sequence-number> ] 2 ZXR10(config-router)#neighbor < ip-address>route-map< 配置对邻居通告来的路由或通告给 map-tag> { in| out} 邻居的路由进行过滤 举例 下面是使用路由图进行过滤的配置实例,如图6-5所示。 图6-5 通过路由图过滤路由 ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 182.17.20.1 remote-as 200 ZXR10_R1(config-router)#neighbor 182.17.20.1 route-map MAP1 out ZXR10_R1(config-router)#neighbor 182.17.20.1 send-med ZXR10_R1(config-router)#exit ZXR10_R1(config)#route-map MAP1 permit 10 ZXR10_R1(config-route-map)#match ip address 1 ZXR10_R1(config-route-map)#set metric 5 ZXR10_R1(config-route-map)#exit ZXR10_R1(config)#acl standard number 1 ZXR10_R1(config-std-acl)#rule 1 permit 172.3.0.0 0.0.255.255 上例中定义了一个路由图MAP1,该路由图将允许通告网络172.3.0.0给自治系统200,并 将其MED值设置为5。在使用路由图进行过滤操作时,通常配合match命令和set命令使 用,match命令定义了匹配的标准,set命令定义了满足match匹配条件时执行的动作。 6.2.6 通过NLRI过滤路由 为了限制路由器获得或通告选路信息,我们可以对送往或来自某个特定相邻设备的路由 更新进行过滤。过滤器包括一个用于送往或来自一个相邻体的更新列表。 6-8 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 举例 如图6-6所示,R1与R2互为IBGP对等体,R1与R3互为EBGP对等体,R2与R4互为EBGP 对等体。 图6-6 通过NLRI过滤路由 为了避免AS100充当过渡自治系统的角色,将来自AS300的网络192.18.10.0/24通告给AS200, 使用route-map命令和访问控制列表,防止了R1把前缀192.18.10.0/24传播给AS200。对R1 配置过滤功能,配置如下: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#no synchronization ZXR10_R1(config-router)#neighbor 182.17.1.2 remote-as 100 ZXR10_R1(config-router)#neighbor 182.17.20.1 remote-as 200 ZXR10_R1(config-router)#neighbor 182.17.20.1 route-map MAP1 out ZXR10_R1(config-router)#exit ZXR10_R1(config)#route-map MAP1 permit 10 ZXR10_R1(config-route-map)#match ip address 1 ZXR10_R1(config-route-map)#exit ZXR10_R1(config)#acl standard number 1 ZXR10_R1(config-std-acl)#rule 1 deny 192.18.10.0 0.0.0.255 ZXR10_R1(config-std-acl)#rule 2 permit any SJ-20100901084759-004 | 2011-02-10(R1.0) 6-9 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 6.2.7 通过AS_PATH过滤路由 当一个或多个AS中的所有路由都需要过滤时,我们通常使用基于AS路径信息的路由过滤 方式。它可以避免基于前缀过滤造成的复杂性。 使用以下命令基于AS路径属性值给输入及输出更新规定一个访问列表。 命令 功能 ZXR10(config)#ip as-path access-list < acl-number> { permit| deny} < 基于AS路径属性值给输入及输出更新 as-regular-expression> 规定一个访问列表 图6-7 通过NLRI过滤路由 对于图6-7,我们也可以使用基于AS路径的路由过滤方法,使得R1不会将来自AS300的 网络192.18.10.0/24通告给AS200。配置如下: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#no synchronization ZXR10_R1(config-router)#neighbor 182.17.1.2 remote-as 100 ZXR10_R1(config-router)#neighbor 182.17.20.1 remote-as 200 ZXR10_R1(config-router)#neighbor 182.17.20.1 route-map MAP1 out ZXR10_R1(config-router)#exit ZXR10_R1(config)#route-map MAP1 permit 10 ZXR10_R1(config-route-map)#match as-path 1 ZXR10_R1(config-route-map)#exit ZXR10_R1(config)#ip as-path access-list 1 permit ^$ 6-10 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 在以上配置中,通过AS路径访问列表操作,使得R1只会将始发于AS100的网络通告给 AS200,从而达到了过滤网络192.18.10.0/24的目的。 在配置route-map时经常需要用到正则表达式,如上面配置中“ip as-path access-list 1 permit ^$”permit后“^$”就是一个正则表达式。正则表达式是一种可以用于模式匹配和替换的 强有力的工具。较为常用的元字符包括: “+”, “*”,以及 “?”。其中,“+”元 字符规定其前导字符必须在目标对象中连续出现一次或多次,“*”元字符规定其前导 字符必须在目标对象中出现零次或连续多次,而“?”元字符规定其前导对象必须在目标 对象中连续出现零次或一次。除了上述的几个常用元字符以外,还有以下一些比较重要 的元字符: \s:用于匹配单个空格符,包括tab键和换行符。 \S:用于匹配除单个空格符之外的所有字符。 \d:用于匹配从0到9的数字。 \w:用于匹配字母,数字或下划线字符。 \W:用于匹配所有与\w不匹配的字符。 . :用于匹配除换行符之外的所有字符。 参考信息除了以上所介绍的元字符之外,正则表达式中还具有另外一种较为独特的专用 字符,即定位符。定位符用于规定匹配模式在目标对象中的出现位置。较为常用的定位 符包括: “^”, “$”, “\b” 以及 “\B”。其中,“^”定位符规定匹配模式必须出现 在目标字符串的开头,“$”定位符规定匹配模式必须出现在目标对象的结尾,\b定位符 规定匹配模式必须出现在目标字符串的开头或结尾的两个边界之一,而“\B”定位符则 规定匹配对象必须位于目标字符串的开头和结尾两个边界之内,即匹配对象既不能作为 目标字符串的开头,也不能作为目标字符串的结尾。如上面ip as-path access-list配置中对 AS PATH的匹配就用到了定位字符,从上面的描述中可以了解到“^$”就是空的意思。 关于正则表达式的更详细的介绍请查看相关的资料。 6.2.8 设置LOCAL_PREF属性 Local preference(本地优先权)属性值用于在AS内部IBGP对等体之间决策路由。 使用以下命令设置BGP通告出去的路由的本地优先权值。 命令 功能 ZXR10(config-router)#bgp default local-preference < value> 设置BGP通告出去的路由的本地优先 权值 当AS内部两台IBGP路由器同时从外部学习到同一目的地的路由时,会比较Local preference 属性值,值大的路由优先。Local preference属性缺省值为100。 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-11 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 如图6-8所示,R3与R4同时学习到170.10.0.0路由,由于R4设置的local preference值大于 R3,所以AS256内部到该目的地优先使用R4出口。 图6-8 配置LOCAL_PREF属性 下面我们使用两种办法对LOCAL_PREF属性进行配置。 1. 使用bgp default local-preference命令进行LOCAL_PREF属性设置 R3的配置: ZXR10_R3(config)#router bgp 256 ZXR10_R3(config-router)#neighbor 1.1.1.1 remote-as 100 ZXR10_R3(config-router)#neighbor 128.213.11.2 remote-as 256 ZXR10_R3(config-router)#bgp default local-preference 150 R4的配置: ZXR10_R4(config)#router bgp 256 ZXR10_R4(config-router)#neighbor 3.3.3.2 remote-as 300 ZXR10_R4(config-router)#neighbor 128.213.11.1 remote-as 256 ZXR10_R4(config-router)#bgp default local-preference 200 2. 使用route-map进行LOCAL_PREF属性设置 R4的配置: ZXR10_R4(config)#router bgp 256 ZXR10_R4(config-router)#neighbor 3.3.3.2 remote-as 300 ZXR10_R4(config-router)#neighbor 3.3.3.2 route-map setlocalin in 6-12 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 ZXR10_R4(config-router)#neighbor 128.213.11.1 remote-as 256 .... ZXR10_R4(config)#ip as-path access-list 7 permit ^300$ ... ZXR10_R4(config)#route-map setlocalin permit 10 ZXR10_R4(config-route-map)#match as-path 7 ZXR10_R4(config-route-map)#set local-preference 200 ZXR10_R4(config-route-map)#exit ZXR10_R4(config)#route-map setlocalin permit 20 ZXR10_R4(config-route-map)#set local-preference 150 6.2.9 配置MED属性 Metric属性又称作MED属性(Multi_Exit_Discrimination),用于AS之间交互以决策路由。 缺省状态下路由器只比较来自同一个AS的BGP邻居的Metric值,如果需要使来自不同AS 的邻居参与比较,使用命令bgp always-compare-med命令进行强制比较。 Metric值缺省为0,Metric值越小越优先。Metric值不转嫁第三方AS,即当收到一条设置有 metric值的更新,而这条更新需要传递给第三方AS时,将以缺省metric值进行传递。如图 6-9所示,R1同时从R2、R3、R4收到180.10.0.0的更新。缺省情况下只比较同一AS的邻 居R3与R4的Metric值,R3的metric值小于R4,所以对于180.10.0.0的更新,R1将选择R3 的更新信息。 图6-9 配置MED属性 下面我们使用route-map命令对MED值进行设置。 R3的配置: ZXR10_R3(config)#router bgp 300 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-13 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R3(config-router)#neighbor 2.2.2.2 remote-as 100 ZXR10_R3(config-router)#neighbor 2.2.2.2 send-med ZXR10_R3(config-router)#neighbor 2.2.2.2 route-map setmetricout out ZXR10_R3(config-router)#neighbor 1.1.1.2 remote-as 300 ZXR10_R3(config-router)#exit ZXR10_R3(config)#route-map setmetricout permit 10 ZXR10_R3(config-route-map)#set metric 120 R4的配置: ZXR10_R4(config)#router bgp 300 ZXR10_R4(config-router)#neighbor 3.3.3.1 remote-as 100 ZXR10_R4(config-router)#neighbor 3.3.3.1 send-med ZXR10_R4(config-router)#neighbor 3.3.3.1 route-map setmetricout out ZXR10_R4(config-router)#neighbor 1.1.1.1 remote-as 300 ZXR10_R4(config-router)#exit ZXR10_R4(config)#route-map setmetricout permit 10 ZXR10_R4(config-route-map)#set metric 200 R2的配置: ZXR10_R2(config)#router bgp 400 ZXR10_R2(config-router)#neighbor 4.4.4.2 remote-as 100 ZXR10_R2(config-router)#neighbor 4.4.4.2 send-med ZXR10_R2(config-router)#neighbor 4.4.4.2 route-map setmetricout out ZXR10_R2(config-router)#exit ZXR10_R2(config)#route-map setmetricout permit 10 ZXR10_R2(config-route-map)#set metric 50 下面使用bgp always-compare-med命令强制R1对metric值参与比较。由于R2的Metric值小 于R3,所以对于180.10.0.0的更新,R1将选择R2,而不再是R3。 R1的配置: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 2.2.2.1 remote-as 300 ZXR10_R1(config-router)#neighbor 3.3.3.2 remote-as 300 ZXR10_R1(config-router)#neighbor 4.4.4.1 remote-as 400 ZXR10_R1(config-router)#bgp always-compare-med 6-14 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 6.2.10 配置团体串属性 community(团体串)属性为一可选过渡属性,范围为1~ 4,294,967,295。我们可以根据团 体属性对一组路由进行决策。 下面是几种已知公认的community属性定义: l no-export:禁止向EBGP邻居通告。 l no-advertise:禁止向任何BGP邻居通告。 l no-export-subconfed:禁止向联盟外通告带有该属性的路由。 通常使用route-map来定义community属性,默认状态community属性不会发送给邻居,必 须配合使用以下命令。 neighbor < ip-address> send-community下面的配置中R1将通知邻居禁止再向别的EBGP 邻居通告192.166.1.0/24的路由community属性。R1的配置: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 3.3.3.3 remote-as 300 ZXR10_R1(config-router)#neighbor 3.3.3.3 send-community ZXR10_R1(config-router)#neighbor 3.3.3.3 route-map setcommunityout ZXR10_R1(config-router)#exit ZXR10_R1(config)#route-map setcommunity permit 10 ZXR10_R1(config-route-map)#match ip address 1 ZXR10_R1(config-route-map)#set community no-export ZXR10_R1(config-route-map)#exit ZXR10_R1(config)#route-map setcommunity permit 20 ZXR10_R1(config-route-map)#exit ZXR10_R1(config)#acl standard number 1 ZXR10_R1(config-std-acl)#rule 1 permit 192.166.1.0 0.0.0.255 6.2.11 配置BGP同步 如图6-10所示,AS100中,R1与R2运行IBGP,R5不运行BGP协议。 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-15 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 图6-10 配置BGP同步 R2通过IBGP学习到路由170.10.0.0,下一跳为2.2.2.1。从图中可知,R2要到达170.10.0.0, 实际的下一跳为R5,而R5没有170.10.0.0的路由,将扔掉该数据包。此时,如果R2告知 R4自己有到170.10.0.0的路由,也会在R5中被扔掉。 为使目的地为170.10.0.0的数据包能够顺利通过R5到达R3,就必须使R5中有到170.10.0.0 的路由,因此需要使用路由再分配,使R5通过IGP学习到该路由。R2在把BGP路由通告 给EBGP邻居前,必须等待R2通过IGP学习到该路由(通过R5),这称为路由同步。 使用synchronization命令使BGP和IGP之间同步。 ZXR10 3900E在默认状态下同步功能处于启动状态。 对于过渡AS而言,需要将从别的AS学习到的路由通告给第三方AS。AS内部如果存在非 BGP路由,需要使用路由同步。在这里R2使用路由同步。 当不需要通告BGP路由给第三方AS或者AS内部路由器全部运行了BGP协议时,不需要使 用路由同步。 下面的配置关闭R2上的路由同步。 ZXR10_R2(config)#router bgp 100 ZXR10_R2(config-router)#network 150.10.0.0 255.255.255.0 ZXR10_R2(config-router)#neighbor 1.1.1.2 remote-as 400 ZXR10_R2(config-router)#neighbor 3.3.3.1 remote-as 100 ZXR10_R2(config-router)#no synchronization 6-16 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 6.2.12 配置BGP路由反射器 对于同一个AS内部的BGP路由器,我们要求两两之间必须建立邻居关系,构成全互连。 这样,随着IBPG路由器的增加,邻居数将以n(n-1)/2数目递增(n为IBGP路由器的数 量)。为了减少维护和配置的工作量,我们使用了路由反射器和联盟。 对于AS内部运行IBGP的路由器,我们选择其中一台作为路由反射器(RR),所有其它 IBGP路由器作为客户端,只与RR建立邻居关系。所有客户端通过RR反射路由,这样邻 居数就降为n-1。 使用以下命令将邻居设置为路由反射器客户对等体。 ZXR10(config-router)#neighbor < ip-address> router-refletor-client 如图6-11所示,AS100中有两个路由反射器:R3和R4。其中R4的客户端为R5和R6,R3 的客户端为R1和R2。 图6-11 配置BGP路由反射器 R3的配置: ZXR10_R3(config)#router bgp 100 ZXR10_R3(config-router)#neighbor 2.2.2.2 remote-as 100 ZXR10_R3(config-router)#neighbor 2.2.2.2 route-reflector-client SJ-20100901084759-004 | 2011-02-10(R1.0) 6-17 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R3(config-router)#neighbor 1.1.1.1 remote-as 100 ZXR10_R3(config-router)#neighbor 1.1.1.1 route-reflector-client ZXR10_R3(config-router)#neighbor 7.7.7.7 remote-as 100 ZXR10_R3(config-router)#neighbor 4.4.4.4 remote-as 100 R2的配置: ZXR10_R2(config)#router bgp 100 ZXR10_R2(config-router)#neighbor 3.3.3.3 remote-as 100 当一条路由被RR接收后,它将根据不同的对等体类型进行反射: 1. 如果路由来自非客户端对等体,则反射给所有的客户端对等体。 2. 如果路由来自客户端对等体,则反射给所有的非客户端及客户端对等体。 3. 如果路由来自EBGP对等体,则反射给所有的非客户端及客户端对等体。 当一个AS内部存在多个RR时,可以把一个AS内部的多个RR划归为一个组群(cluster)。 一个AS内部可以有多个cluster,一个cluster至少包含多于一个RR。 6.2.13 设置BGP联盟 路由联盟(confederation)的作用与路由反射器相同,目的是为了减少同一AS内部建立 IBGP邻居的连接数量。路由联盟是将一个AS划分为多个子AS,AS内部的多个IBGP路由 器分属各子AS,子AS内部建立IBGP,子AS之间建立EBGP。子AS号称为联盟号,对于AS 外部而言,子AS不可见。 步骤 命令 功能 1 ZXR10(config-router)#bgp confederation identifier < value> 设置联盟ID 2 ZXR10(config-router)#bgp confederation peers < value> [ …< 设置联盟对等端AS号 value> ] 举例 下面通过实例说明路由联盟的应用。 如图6-12所示,AS200中有5个BGP路由器,我们将其划分成两个子AS,一个定义为 AS65010,包含R3、R5、R6;另一个定义为AS65020,包含R4、R7。 6-18 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 图6-12 配置BGP联盟 R3的配置: ZXR10_R3(config)#router bgp 65010 ZXR10_R3(config-router)#bgp confederation identifier 200 ZXR10_R3(config-router)#bgp confederation peers 65020 ZXR10_R3(config-router)#neighbor 210.61.10.1 remote-as 65010 ZXR10_R3(config-router)#neighbor 210.61.20.1 remote-as 65010 ZXR10_R3(config-router)#neighbor 210.61.19.2 remote-as 65020 ZXR10_R3(config-router)#neighbor 2.2.2.2 remote-as 100 R5的配置: ZXR10_R5(config)#router bgp 65010 ZXR10_R5(config-router)#bgp confederation identifier 200 ZXR10_R5(config-router)#neighbor 210.61.30.1 remote-as 65010 ZXR10_R5(config-router)#neighbor 210.61.20.1 remote-as 65010 建立邻居关系时,R3与联盟对等体之间建立的EBGP邻居关系,联盟内建立IBGP邻居关 系,与AS100之间也建立EBGP邻居关系。对AS100而言并不知道联盟的存在,因此AS100 中R1仍以AS200与R3建立邻居。 R1的配置: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 2.2.2.1 remote-as 200 SJ-20100901084759-004 | 2011-02-10(R1.0) 6-19 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 6.2.14 设置BGP路由抑制 BGP提供了一种路由抑制(Route dampening)机制来减少由于路由波动(flap)造成的不 稳定性。 路由每波动一次赋予一个惩罚值(penalty)1000,当penalty达到一个抑制线(suppresslimit)时,该路由被抑制通告。每过一个半衰期(half-life-time),penalty将几何递减, 当降到再次使用线(reuse-limit)时,路由通告抑制被取消。 使用以下命令使BGP路由阻尼有效或修改各种BGP路由阻尼因素。 命令 功能 ZXR10(config-router)#bgp dampening [ < half-life>< reuse>< 使BGP路由阻尼有效或修改各种BGP suppress>< max-suppress-time> | route-map < map-tag> ] 路由阻尼因素 l 半衰期(half-life-time):范围1~45min,缺省15min。 l 再次使用值(reuse-value):范围1~20000,缺省750。 l 抑制门限(suppress-value):范围1~20000,缺省2000。 l 最大抑制时间(max-suppress-time):范围1~255,缺省4倍的half-life-time。 举例 在路由器中启动抑制功能: ZXR10(config)#router bgp 100 ZXR10(config-router)#bgp dampening ZXR10(config-router)#network 203.250.15.0 255.255.255.0 ZXR10(config-router)#neighbor 192.208.10.5 remote-as 300 6.3 BGP配置实例 下面是一个BGP综合实例,其中涉及到路由聚合、静态路由的再分配等BGP功能的实际 应用。 如图6-13所示,R4和R1建立EBGP,R1和R2建立IBGP,R2和R5建立多跳EBGP。其中, 假设R4中存在图中右上角标注的四条静态路由。在R4的配置中,仅聚合通告192.16.0.0/16 网段,并且通过路由图禁止通过BGP对外通告170.16.10.0/24网段。R2与R5之间通过R3 建立EBGP多跳关系,此时在配置BGP之前需要保证该两台路由器建立邻居的地址能够互 通。 6-20 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 图6-13 BGP配置实例 R4的配置: ZXR10_R4(config)#route bgp 2 ZXR10_R4(config-router)#redistribute static ZXR10_R4(config-router)#neighbor 172.16.20.2 remote-as 1 ZXR10_R4(config-router)#aggregate-address 192.16.0.0 255.255.0.0 count 0 as-set summary-only ZXR10_R4(config-router)#neighbor 172.16.20.2 route-map torouter1 out ZXR10_R4(config-router)#exit ZXR10_R4(config)#acl standard number 1 ZXR10_R4(config-std-acl)#rule 1 permit 172.16.10.0 0.0.0.255 ZXR10_R4(config-std-acl)#exit ZXR10_R4(config)#route-map torouter1 deny 10 ZXR10_R4(config-route-map)#match ip address 1 ZXR10_R4(config-route-map)#exit ZXR10_R4(config)#route-map torouter1 permit 20 R1的配置: ZXR10_R1(config)#route bgp 1 ZXR10_R1(config-router)#no synchronization ZXR10_R1(config-router)#neighbor 172.16.1.2 remote-as 1 ZXR10_R1(config-router)#neighbor 172.16.1.2 next-hop-self ZXR10_R1(config-router)#neighbor 172.16.20.1 remote-as 2 R2的配置: SJ-20100901084759-004 | 2011-02-10(R1.0) 6-21 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R2(config)#ip route 183.16.0.0 255.255.0.0 172.16.20.2 ZXR10_R2(config)#route bgp 1 ZXR10_R2(config-router)#neighbor 172.16.1.1 remote-as 1 ZXR10_R2(config-router)#neighbor 172.16.1.1 next-hop-self ZXR10_R2(config-router)#neighbor 183.16.20.2 remote-as 3 ZXR10_R2(config-router)#neighbor 183.16.20.2 ebgp-multihop 2 ZXR10_R2(config-router)#neighbor 183.16.20.2 route-map torouter5 in ZXR10_R2(config-router)#exit ZXR10_R2(config)#acl standard number 1 ZXR10_R2(config-std-acl)#rule 1 permit 155.16.10.0 0.0.0.255 ZXR10_R2(config-std-acl)#exit ZXR10_R2(config)#route-map torouter5 deny 10 ZXR10_R2(config-route-map)#match ip address 1 ZXR10_R2(config-route-map)#exit ZXR10_R2(config)#route-map torouter5 permit 20 R5的配置: ZXR10_R5(config)#ip route 173.16.0.0 255.255.0.0 183.16.20.2 ZXR10_R5(config)#route bgp 3 ZXR10_R5(config-router)#neighbor 173.16.20.2 remote-as 1 ZXR10_R5(config-router)#neighbor 173.16.20.2 ebgp-multihop 2 6.4 BGP的维护与诊断 当遇到BGP路由问题时,我们可以通过相关的调试命令来帮助定位故障,排除错误。其 中用的最多的是show命令,通过show命令可以查看当前BGP邻居状态,路由器学习到的 BGP路由信息等。 步骤 命令 功能 1 ZXR10(config)#show ip bgp protocol 显示BGP协议模块的配置信息 2 ZXR10(config)#show ip bgp neighbor [ in| out] < ip-address> 显示BGP路由选择表中的条目 3 ZXR10(config)#show ip bgp route [ network < ip-address> [ mask 显示BGP路由选择表中的条目 < net-mask> ] ] 4 ZXR10(config)#show ip bgp summary 显示所有BGP邻居连接的状态 5 ZXR10(config)#show ip route [ < ip-address>< net-mask> ] bgp 使用以下命令显示路由器的全局路 由表,查看路由表中是否有BGP路由 6-22 SJ-20100901084759-004 | 2011-02-10(R1.0) 6 BGP 配 置 步骤 命令 功能 6 ZXR10(config)#show ip forwarding subnetrt < ip-address>< 使用以下命令显示驱动硬件路由 net-mask> 表,查看硬件路由表是否与全局路 由表一致 7 ZXR10#debug ip bgp in 跟踪显示BGP收到的notification报 文,并列出错误号和子错误号 8 ZXR10#debug ip bgp out 跟踪显示BGP发出的notification报 文,并列出错误号和子错误号 9 ZXR10#debug ip bgp events 跟踪显示BGP连接的状态机迁移 举例 下例为使用debug ip bgp events命令跟踪BGP的状态迁移过程: ZXR10#debug ip bgp events BGP events debugging is on ZXR10# 04:10:07: BGP: 192.168.1.2 reset due to Erroneous BGP Open received 04:10:07: BGP: 192.168.1.2 went from Connect to Idle 04:10:08: BGP: 192.168.1.2 went from Idle to Connect 04:10:13: BGP: 192.168.1.2 went from Connect to OpenSent 04:10:13: BGP: 192.168.1.2 went from OpenSent to OpenConfirm 04:10:13: BGP: 192.168.1.2 went from OpenConfirm to Established SJ-20100901084759-004 | 2011-02-10(R1.0) 6-23 7 组播路由配置 本章包含如下主题: Ÿ 组播概述 7-1 Ÿ 启用IP组播 7-4 Ÿ 配置IGMP 7-4 Ÿ 配置PIM-SM 7-7 Ÿ 配置PIM-SNOOPING 7-10 Ÿ 组播配置实例 7-10 Ÿ 组播的维护与诊断 7-13 7.1 组播概述 组播是一种点到多点或多点到多点的通信方式,即多个接收者同时接收一个源发送的相 同信息。基于组播的应用有视频会议、远程教学、软件分发等。 组播协议包括组成员管理协议和组播路由协议,组成员管理协议用于管理组播组成员的 加入和离开,组播路由协议负责在路由器之间交互信息来建立组播树。组播路由协议又 可以分为域内组播路由协议和域间组播路由协议。 ZXR10 3900E支持以下几种协议: l 组成员管理协议:IGMP(Internet Group Management Protocol) l 域内组播路由协议:PIM-SM(Protocol Independent Multicast Sparse Mode) l 域间组播路由协议:MSDP(Multicast Source Discovery Protocol) l 域内组播路由协议:PIM-DM(Protocol Independent Multicast Dense Mode) 7.1.1 组播地址 在组播网络中,发送方以组播形式发出一份数据包给多个接收者,发送方被称为组播 源。同一份数据包的多个接收者可以相同的ID号来标识,称为组播组地址。在IP地址分 配方案中,D类地址224.0.0.0~239.255.255.255即是组播地址,其中224.0.0.0~224.0.0.255和 239.0.0.0~239.255.255.255被用作研究和管理用途。 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 7.1.2 IGMP IGMP是组播路由器用来了解组播组成员信息的协议,运行于主机和组播路由器之间。 组播路由器周期性地向所有主机发送组成员查询报文,以了解相连的网络中有哪些组成 员。主机返回一个组成员报告报文,报告它们所属的组播组。当一台主机要加入一个新 的组时,它立即发送组成员报告报文,而不是等待一次查询。 当主机作为某个组的成员开始接收信息后,组播路由器通过周期性地对该组进行查询, 了解组内的成员是否仍参与其中。只要某个接口上还有该组的成员,组播路由器就继续 向该接口转发该组的数据。当主机离开组时,会向组播路由器发送一个离开消息报文, 组播路由器马上查询组中是否还有活动的组成员。如果还有活动的组成员,组播路由器 就继续转发数据;如果没有,就不再转发数据。 当前实际应用中有IGMP V1和IGMP V2两个版本。IGMP V2比IGMP V1多一些增强特性, 它主要使用4种报文完成主机和路由器之间的信息交互: 1. 组成员询问 2. V2成员报告 3. 离开报告 4. V1成员报告 其中V1成员报告用于和IGMP V1兼容。 7.1.3 组播树 要在网络中实现组播通信,必须有组播源、接收者和组播数据包经过的路径。选择路径 最常用的方法是构造树型路由,这是因为树型路由具有以下两个优点: 1. 数据包以并行方式沿树枝到达不同的接收者。 2. 数据包的复制仅在分叉处进行,使得网络中传送的分组数最少。 组播树是由一系列路由器的入接口和出接口组成的集合,它在组播源所在的子网和所有 包含组成员的子网之间确定了唯一的一条转发路径。 构造组播树的基本方法有两种:基于源的组播树和共享组播树。 1. 基于源的组播树 基于源的组播树又称为源最短路径树,它为每一个源建立一棵到所有接收者的生成 树。这棵生成树以源所在的子网为根节点,一直到接收者所在的子网。一个组播组可 能有多个组播源,针对每一个源,或者说每一对(S,G)都有一棵对应的组播树。 构建基于源的组播树的方法是逆向路径转发(RPF)。每一个路由器都可以根据单播 路由找到一条到源的最短路径和对应的出接口。当路由器收到一个组播数据包时, 7-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 即检查其到达的入接口是否为自身到源的最短单播路径的出接口,如果是,则向其 他的接口复制转发;如果不是,则将此组播数据包丢弃。 路由器接收组播数据包的入接口称为父链路,发送组播数据包的出接口称为子链路。 2. 共享组播树 共享组播树为每个组播组建立一棵组播路由树,由该组所有的成员共享,即(*, G)共用一棵共享组播树,而不是为每对(S,G)都建立一棵树。每个想要接收该 组的组播数据包的设备,都必须显式的加入到共享树中。 共享组播树使用一个或一组路由器作为该组播树的中心,该组的所有源向接收者发 送组播数据包时都以单播形式发送到中心,再从中心开始沿共享组播树以组播方式 转发。 7.1.4 PIM-SM PIM-SM采用共享树来进行组播数据包的传递。一棵共享树中有一个中心点,负责为一 个组播组的所有源发送端发送数据包。每个源发送端沿最短路径路由到中心点,然后以 中心点为根节点,沿最短路径将数据包分发到该组中的各个接收端。PIM-SM的组中心 点称作“集中点”(Rendezvous Point,RP)。一个网络中可以有多个RP,但一个组播 组中只能有一个RP。 路由器可以通过三种方法知道RP的位置。第一种是在运行PIM-SM的各个路由器上手 工静态配置RP。另外两种是动态的,根据网络中采用的PIM-SM的版本而定。PIM-SM V1采用“Auto-RP”(自动集合点),而PIM-SM V2采用备选RP(candiate-RP)通告 方式。 PIM-SM V2通过手工配置一些运行PIM-SM的路由器作为备选的BSR(引导路由器), 选举其中优先级最高的备选BSR成为正式的BSR。BSR负责收集各组播路由器的备选RP 消息,发现组播域中有哪些备选RP,并统一通告给PIM域中所有的PIM路由器,各PIM 路由器按照统一RP的选举规则,在RP集合中为每一个组选取一个最优的RP。备选RP是 手工配置的。 运行PIM-SM的路由器通过交换hello消息来发现彼此并维护邻居关系。在多路访问(multiaccess)型的网络上,hello消息还包含了路由器的优先级信息,根据这个参数来选举指定 路由器DR。 组播源或第一跳路由器(直接与源相连的DR路由器)将数据包封装在一个注册消息内, 通过单播路由发送给RP。当RP收到这个注册消息后,解封装取出其中的数据包,然后 沿共享树向下发送给该组的接收者。 每一个充当接收者的主机都会通过IGMP的成员报告消息来加入组播组。最后一跳路由器 (或多路访问网络上的DR)将收到的加入消息逐级发送到RP登记。中介路由器收到加 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 入消息后检查是否已经有该组的路由,如果有,则将下游的请求路由器加入到共享树中 作为一个分支;如果没有,则将加入消息继续向RP发送。 当RP或组播路由器直接连有接收者时,可以从共享树切换到基于源的最短路径树。当RP 收到发自一个新的组播源的注册消息时,RP返回一个加入消息给与组播源直连的DR, 由此建立一个从源到RP的最短路径树。 当一个DR或直接连有组播成员的路由器接收到来自组播组的第一个组播数据包,或者接 收的数据包达到一个阈值后,就可以从共享树切换到基于源的最短路径树。一旦发生切 换,路由器发送一个剪枝消息给上游的邻居,要求从共享树中离开。 7.1.5 PIM-SNOOPING PIM Snooping组播协议侦听,通过侦听组播协议的HELLO,JOIN/PRUNE消息,得到组 播路由端口和用户端口,从而实际转发组播数据,减少网络流量。 7.2 启用IP组播 步骤 命令 功能 1 ZXR10(config)#ip multicast-routing 启用IP组播路由 2 ZXR10#clear ip mroute [ group-address < group-address> ] [ 删除IP组播路由表 source-address < source-address> ] 7.3 配置IGMP ZXR10 3900E的IGMP功能是基于PIM接口的,所有启动PIM的接口都自动启用IGMP功 能。 7.3.1 配置IGMP版本 当前IGMP有V1和V2两种,缺省为V2,可以根据情况调整。基于安全考虑,路由器要求 同一网段上的网元都是IGMP V1或都是IGMP V2。 IGMP版本的配置是基于接口的,不同的接口可以配置为不同的版本。 配置接口上IGMP协议版本号,使用以下命令 。 命令 功能 ZXR10(config-if-vlanX)#ip igmp version < version> 配置接口上IGMP协议版本号 7.3.2 配置接口上的IGMP组 1. 7-4 配置允许IGMP加入的组范围。 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 命令 功能 ZXR10(config-if-vlanX)#ip igmp access-group< acl-number> 配置允许IGMP加入的组范围 在接口上运行IGMP时,缺省接收所有的组播组。可以设置接收的组范围,当来自主 机的加入请求不属于该范围时,则将其丢弃。 在接口vlan1上只接收组239.10.10.10。 ZXR10(config)#acl standard number 10 ZXR10(config-std-acl)#rule 1 permit 239.10.10.10 0.0.0.0 ZXR10(config-std-acl)#exit ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip igmp access-group 10 2. 配置允许IGMP立即离开的组范围。 命令 功能 ZXR10(config-if-vlanX)#ip igmp immediate-leave [ group-list < 配置允许IGMP立即离开的组范围 acl-number> ] 配置立刻离开功能后,路由器收到IGMP离开消息后,组成员立刻离开。否则,路由 器会向外发送两个特定组查询,如果在指定时间内没有收到Report报文,则删除该 组成员。 在接口vlan1上允许组239.10.10.10立即离开。 ZXR10(config)#acl standard number 10 ZXR10(config-std-acl)#rule 1 permit 239.10.10.10 0.0.0.0 ZXR10(config-std-acl)#exit ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip igmp immediate-leave group-list 10 3. 配置IGMP接口上的静态组成员。 命令 功能 ZXR10(config-if-vlanX)#ip igmp static-group< group-address> 配置IGMP接口上的静态组成员 可以在接口上静态绑定组地址,即假定该接口上始终存在有该组成员。 示例:在接口vlan1上配置静态组239.10.10.10。 ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip igmp static-group 239.10.10.10 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-5 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 7.3.3 配置IGMP定时器 在连接共享网段的组播路由器接口上启用IGMP后,选举出一个最优的充当该网段上的查 询者(querier),负责发送查询消息来获取组成员的信息。 查询者发送出问询消息后,会在一段时间内等待接收主机的成员报告,时长为发送问询 消息时携带的最大响应时间(max response time)值,缺省为10秒。网段上的主机成员在 收到问询消息后,会在最大响应时间的基础上减去一个随机偏差值,将结果作为自己的 响应时间。在此期间若收到其他主机成员的报告则取消,若没有则到时发出主机报告。 所以提高最大响应时间则相应增加了网段上组成员的等待机会,可以减少网段上多个主 机报告的突发率。 根据网络实际情况,可以适当调整与查询相关的几个定时器的参数值。 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ip igmp query-interval< seconds> 配置IGMP查询时间间隔 2 ZXR10(config-if-vlanX)#ip igmp querier-timeout< seconds> 配置IGMP查询器超时时间 3 ZXR10(config-if-vlanX)#ip igmp query-max-response-time< 配置IGMP协议发送查询消息时携带 seconds> 的最大响应时间值 ZXR10(config-if-vlanX)#ip igmp last-member-query-interval< 配置IGMP特定组查询间隔 4 seconds> 7.3.4 配置IGMP加入用户数量限制 1. 配置基于接口的IGMP加入用户数量限制。 步骤 命令 功能 1 ZXR10(config-if-vlanX)#ip igmp max-host-limit < limit-num> 基于接口配置IGMP加入用户数量限 制,限制三层接口的组加入数量 在接口上运行IGMP,缺省最多可以加入256个用户。 在接口vlan 1下,配置IGMP最大加入用户数量为100。 ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip igmp max-host-limit 100 删除三层接口VLAN 1下的IGMP最大加入用户数量配置。 ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#no ip igmp max-host-limit 2. 7-6 配置基于Group的IGMP加入用户数量限制。 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 步骤 命令 功能 1 ZXR10(config)#ip igmp max-host-limit group < group-address> 基于Group配置IGMP加入用户数量 limit-num < limit-num> 限制,限制加入某group的三层接口 数量 最多支持对2048个Group配置IGMP加入用户数量限制。 配置最多允许50个三层接口加入组239.10.10.10。 ZXR10(config)#ip igmp max-host-limit group 239.10.10.10 limit-num 50 删除对组239.10.10.10的最大加入用户数量配置。 ZXR10(config)#no ip igmp max-host-limit group 239.10.10.10 7.4 配置PIM-SM 7.4.1 启用PIM-SM 命令 功能 ZXR10(config)#router pimsm 启用PIM-SM 7.4.2 配置静态RP 可以为一个或多个特定的组配置一个静态RP,且必须在组播域中所有的PIM-SM组播路 由器上都为该组配置相同的静态RP。RP的地址必须从其他的路由器可达,通常使用环 回接口地址,以减少由于物理接口up/down造成的网络振荡。当配置了静态的RP后,就 不需要再为该组配置候选的RP。 使用以下命令配置静态RP地址。 命令 功能 ZXR10(config-router)#static-rp < ip-address> [ group-list < acl-number> 配置静态RP地址 ] [ priority < priority> ] 举例 1. 为所有的组配置静态RP 10.1.1.1。 ZXR10(config-router)#static-rp 10.1.1.1 2. 为组239.132.10.100配置静态RP 10.1.1.1。 ZXR10(config-router)#static-rp 10.1.1.1 group-list 10 ZXR10(config-router)#exit ZXR10(config)#acl standard number 10 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-7 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10(config-std-acl)#rule 1 permit 239.132.10.100 0.0.0.0 7.4.3 配置候选BSR 如果不使用静态RP机制,则每个组播域必须在一个以上的组播路由器上配置备选BSR, 并选举出一个BSR。BSR周期性地发送启动(BSR)消息来通告RP的情况,运行PIM-SM 的路由器根据最新的通告消息更新RP的状态。BSR发送的启动(bootstrap)消息也用于 在候选BSR中选举出正式的BSR。 使用以下命令配置候选BSR。 命令 功能 ZXR10(config-router)#bsr-candidate < interface-name>[< 配置候选BSR hash-mask-length> ] [ < priority> ] 候选BSR的缺省优先级为0。具有较高优先级的候选BSR成为正式BSR。如果多个路由器 的BSR优先级一样,则比较IP地址,具有较大地址的候选BSR成为正式BSR。 7.4.4 配置候选RP 在PIM-SM中,RP即为共享组播树的根,它负责沿共享树向下游发送组播包到组接收成 员。每一个组播组只能有一个正式的RP。 使用以下命令配置候选RP。 命令 功能 ZXR10(config-router)#rp-candidate < interface-name> [ group-list < 配置候选RP acl-number> ] [ priority < priority> ] 候选RP的缺省优先级为0,优先级数值较小的候选RP优先权较大。 7.4.5 配置源最短路径树切换 只有最末跳DR和RP可以主动切换到源最短路径树。缺省情况下,当RP收到第一个注册 消息时即开始切换。而对于最末跳DR,可以以单个组播组为控制粒度,配置源最短路 径树切换阈值策略。如果配置一个组的切换阈值为无穷大,则不发生切换,默认为只要 有流量就发生切换。 使用以下命令配置有直连接收者的路由器从SPT树切换回共享树到RP树。 命令 功能 ZXR10(config-router)#spt-threshold infinity [ group-list < 配置有直连接收者的路由器从SPT树切 access-list-number> ] 换回共享树到RP树 7-8 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 7.4.6 配置接口为PIM域边界 命令 功能 ZXR10(config-if-vlanX)#ip pim bsr-border 配置接口为PIM域边界 在接口上配置该命令后,Bootstrap数据报文在任一方向上都不能通过该边界。该命令有 效地将网络划分成使用不同BSR的区域。其他PIM报文可以通过域边界。 7.4.7 设置RP对收到的register报文进行过滤 命令 功能 ZXR10(config-router)#accept-register< acl-number> 设置RP对收到的register报文进行过滤 根据ACL定义的规则,使用以下命令对register报文中封装的组播数据报文的源地址进行 过滤。 7.4.8 限定BSR消息通告的候选RP 使用以下命令对BSR消息中通告的候选RP地址进行过滤。 命令 功能 ZXR10(config-router)#accept-rp < acl-number> 对BSR消息中通告的候选RP地址进行 过滤 7.4.9 设置DR优先级 命令 功能 ZXR10(config-if-vlanX)#ip pim dr-priority< priority> 设置DR优先级 在一个共享(或多路访问)网段上必须选举出一个DR。优先级最高的路由器将赢得选 举,若优先级都相同,则选择IP地址最大的。 在连接组播数据源的共享网段上,只有DR能够向RP发送注册消息;在连接接收者的共 享网段上,只有DR才能响应IGMP加入、离开消息,向上游发送PIM加入/剪枝消息。 路由器的优先级包含在同邻居交换的hello消息中,缺省值为0。 7.4.10 设置hello消息发送间隔 命令 功能 ZXR10(config-if-vlanX)#ip pim query-interval < seconds> 设置hello消息发送间隔 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-9 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 根据网络的实际情况,可以适当的调整PIM-SM邻居发送hello消息的时间间隔,缺省值 是30秒。 7.4.11 限制PIM-SM邻居 基于安全考虑,PIM-SM可以在接口上限制某些路由器成为邻居。 使用以下命令限制某些路由器成为PIM邻居。 命令 功能 ZXR10(config-if-vlanX)#ip pim neighbor-filter < acl-number> 限制某些路由器成为PIM邻居 举例 在接口vlan1上禁止路由器10.1.1.1成为PIM邻居。 ZXR10(config)#acl standard number 10 ZXR10(config-std-acl)#rule 1 deny 10.1.1.1 0.0.0.0 ZXR10(config-std-acl)#rule 2 permit any ZXR10(config-router)#exit ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip pim neighbor-filter 10 7.5 配置PIM-SNOOPING 步骤 命令 功能 1 ZXR10(config)#ip pim snooping 使能PIM-SNOOPING功能 2 ZXR10(config-vlan)#pim snooping VLAN能使能PIM-SNOOPING功能 7.6 组播配置实例 下面是PIM-SM的一个配置实例,网络拓扑如图7-1所示。 7-10 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 图7-1 组播配置实例 R1的配置: ZXR10_R1(config)#ip multicast-routing ZXR10_R1(config)#interface loopback1 ZXR10_R1(config-loopback1)#ip address 10.1.1.1 255.255.255.255 ZXR10_R1(config-loopback1)#exit ZXR10_R1(config)#router pimsm ZXR10_R1(config-router)#rp-candidate loopback1 priority 10 ZXR10_R1(config-router)#bsr-candidate loopback1 10 10 ZXR10_R2(config-router)#exit ZXR10_R1(config)#interface vlan1 ZXR10_R1(config-if-vlan1)#ip address 10.10.10.1 255.255.255.0 ZXR10_R1(config-if-vlan1)#ip pim sm ZXR10_R1(config-if-vlan1)#exit ZXR10_R1(config)#interface vlan2 ZXR10_R1(config-if-vlan2)#ip address 10.10.20.1 255.255.255.0 ZXR10_R1(config-if-vlan2)#ip pim sm ZXR10_R2(config-if-vlan2)#exit ZXR10_R1(config)#interface vlan3 ZXR10_R1(config-if-vlan3)#ip address 10.10.30.1 255.255.255.0 ZXR10_R1(config-if-vlan3)#ip pim sm ZXR10_R1(config-if-vlan3)#exit ZXR10_R1(config)#router ospf 1 ZXR10_R1(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-11 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) R2的配置: ZXR10_R2(config)#ip multicast-routing ZXR10_R2(config)#interface loopback1 ZXR10_R2(config-loopback1)#ip address 10.1.1.2 255.255.255.255 ZXR10_R2(config-loopback1)#exit ZXR10_R2(config)#router pimsm ZXR10_R2(config-router)#rp-candidate loopback1 priority 20 ZXR10_R2(config-router)#bsr-candidate loopback1 10 20 ZXR10_R2(config-router)#exit ZXR10_R2(config)#interface vlan1 ZXR10_R2(config-if-vlan1)#ip address 10.10.20.2 255.255.255.0 ZXR10_R2(config-if-vlan1)#ip pim sm ZXR10_R2(config-if-vlan1)#exit ZXR10_R2(config)#interface vlan2 ZXR10_R2(config-if-vlan2)#ip address 10.10.40.1 255.255.255.0 ZXR10_R2(config-if-vlan2)#ip pim sm ZXR10_R2(config-if-vlan2)#exit ZXR10_R2(config)#interface vlan3 ZXR10_R2(config-if-vlan3)#ip address 10.10.50.1 255.255.255.0 ZXR10_R2(config-if-vlan3)#exit ZXR10_R2(config)#router ospf 1 ZXR10_R2(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 ZXR10_R2(config-router)#exit ZXR10_R2(config)#access-list 10 permit any R3的配置: ZXR10_R3(config)#ip multicast-routing ZXR10_R3(config)#interface loopback1 ZXR10_R3(config-loopback1)#ip address 10.1.1.3 255.255.255.255 ZXR10_R3(config-loopback1)#exit ZXR10_R3(config)#router pimsm ZXR10_R3(config-router)#rp-candidate loopback1 priority 30 ZXR10_R3(config-router)#bsr-candidate loopback1 10 30 ZXR10_R3(config-router)#exit ZXR10_R3(config)#interface vlan1 ZXR10_R3(config-if-vlan1)#ip address 10.10.30.2 255.255.255.0 ZXR10_R3(config-if-vlan1)#ip pim sm ZXR10_R3(config-if-vlan1)#exit 7-12 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 ZXR10_R3(config)#interface vlan2 ZXR10_R3(config-if-vlan2)#ip address 10.10.40.2 255.255.255.0 ZXR10_R3(config-if-vlan2)#ip pim sm ZXR10_R3(config-if-vlan2)#exit ZXR10_R3(config)#router ospf 1 ZXR10_R3(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0 注意配置的顺序,配置了ip multicast-routing后才能配置router pimsm,之后才能在接口上 启动ip pim sm。不按照这个顺序是不能配置成功的。 7.7 组播的维护与诊断 为了方便组播的维护与诊断,ZXR10 3900E对每一种支持的组播协议都提供了许多相关 查看命令。 公共查看命令 1. 查看IP组播路由表。 命令 功能 ZXR10#show ip mroute [ group < group-address> ] [ source < source-address> 查看IP组播路由表 ] [ summary] 示例:显示当前IP组播路由表内容。 ZXR10#show ip mroute IP Multicast Routing Table Flags:D -Dense,S -Sparse,C -Connected,L -Local,P -Pruned R -RP-bit set,F -Register flag,T -SPT-bit set,J -Join SPT, M - MSDP created entry,N -No Used,U -Up Send, A - Advertised via MSDP,X -Proxy Join Timer Running, * -Assert flag Statistic:Receive packet count/Send packet count Timers:Uptime/Expires Interface state:Interface,Next-Hop or VCD,State/Mode (*, 229.3.3.16), 00:00:01/00:03:34, RP 5.5.5.6 , 0/0, flags: SP Incoming interface: vlan5, RPF nbr 5.5.5.6 Outgoing interface list: NULL (100.1.1.100, 229.3.3.16), 00:00:01/00:03:34 , 0/0, flags: UN SJ-20100901084759-004 | 2011-02-10(R1.0) 7-13 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) Incoming interface: vlan4, RPF nbr 4.4.4.5 Outgoing interface list: vlan6, Forward/Sparse, 00:00:01/00:03:29 2. 显示组播转发路由条目。 命令 功能 ZXR10#show ip mforwarding [ device < device-number> ] group-address < 如果命令不带源地址选项将显示(*, group-address> [ source-address < source-address> ] G)和(S,G)组播转发条目;如果 带源地址选项则显示(S,G)组播转 发条目。 示例:显示组播转发路由条目。 ZXR10#show ip mforwarding group-address 229.3.3.16 IP Forwarding Multicast Routing Table Flags: N -No Used,U -Up Send,L -Limit upSend,A - Assert send (*, 229.3.3.16), Flags:, HitFlag:0, Incoming interface: Null, LastSrcIp: 0.0.0.0 Outgoing vlan interface list: NULL L2bitmap:0x0000000000000000 L3bitmap:0x0000000000000000 (100.1.1.100, 229.3.3.16), Flags:, HitFlag:0, Incoming interface: vlan4 19/3, LastSrcIp: 0.0.0.0 Outgoing vlan interface list: NULL L2bitmap:0x4000000000000008 L3bitmap:0x0000000000000000 3. 显示组播反向路径传送(RPF)的信息。 命令 功能 ZXR10(config)#show ip rpf < source-address> 显示组播反向路径传送(RPF)的信息 4. 显示PIM-SM组播路由表的内容。 命令 功能 ZXR10(config)#show ip pimsm mroute [ group < group-address> ] [ source 显示PIM-SM组播路由表的内容 < source-address> ] [ summary] 7-14 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 IGMP查看命令 使用下面的命令查看IGMP的相关信息。 1. 查看接口上IGMP的配置情况。 命令 功能 ZXR10#show ip igmp interface[ < interface-name> ] 查看接口上IGMP的配置情况 显示的信息包括当前IGMP版本、查询者 ID、查询时间间隔、最大响应时间等。 示例:显示接口vlan4的IGMP配置信息。 ZXR10#show ip igmp interface vlan4 vlan4 Internet address is 4.4.4.4, subnet mask is 255.255.255.0 IGMP is enabled on interface Current IGMP version is 2 IGMP query interval is 125 seconds IGMP last member query interval is 1 seconds IGMP query max response time is 10 seconds IGMP querier timeout period is 251 seconds IGMP querier is 4.4.4.4, never expire Inbound IGMP access group is not set IGMP immediate leave control is not set 2. 查看接口上IGMP组加入情况。 命令 功能 ZXR10#show ip igmp groups[ < interface-name> ] 查看接口上IGMP组加入情况 示例:显示接口vlan1上的组成员信息。 ZXR10#show ip igmp groups IGMP Connected Group Membership 3. Group addr Interface Present Expire Last Reporter 224.1.1.1 vlan4 00:00:48 never 4.4.4.4 查看基于接口的IGMP加入用户数量限制配置。 SJ-20100901084759-004 | 2011-02-10(R1.0) 7-15 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 命令 功能 ZXR10#show ip igmp interface [ < interface-name> ] 显示基于VLAN的IGMP加入用户数量 限制配置 示例:配置三层接口VLAN 1下,IGMP最大加入用户数量为100,并显示配置信息。 ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip igmp max-host-limit 100 ZXR10(config)#show ip igmp interface vlan 1 vlan1 Internet address is 168.1.70.3, subnet mask is 255.255.255.0 IGMP is enabled on interface Current IGMP version is 2 IGMP query interval is 125 seconds IGMP last member query interval is 1 seconds IGMP query max response time is 10 seconds IGMP querier timeout period is 251 seconds IGMP querier is 168.1.70.3, never expire Inbound IGMP access group is not set IGMP immediate leave control is not set IGMP max host limit is 100 4. 查看基于Group的IGMP加入用户数量限制配置。 命令 功能 ZXR10#show ip igmp groups [ < group-address> | summary| vlan < vlan id> ] 显示基于Group的IGMP加入用户数量 限制配置 示例:配置最多允许50个三层接口加入组224.1.1.1,并显示配置。 ZXR10(config)#ip igmp max-host-limit group 239.10.10.10 limit-num 50 ZXR10(config)#show ip igmp groups 224.1.1.1 IGMP max host limit in this group is 50 Group addr Interface Present Expire Last Reporter 224.1.1.1 vlan1 00:00:18 00:04:02 168.1.70.70 PIM-SM查看命令 使用下面的命令查看PIM-SM的相关信息。 7-16 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 1. 显示引导路由器(BSR)的信息。 命令 功能 ZXR10#show ip pim bsr 显示引导路由器(BSR)的信息 示例:显示BSR的信息。 ZXR10#show ip pim bsr BSR address: 6.6.6.6 Uptime: 00:00:11, BSR Priority :0, Hash mask length:30 Expires:00:00:49 This system is a candidate BSR candidate BSR address: 6.6.6.6,priority: 0,hash mask length: 30 This System is Candidate_RP: candidate RP address: 6.6.6.6(vlan6),priority:192 2. 显示引导路由器(BSR)通告的RP集信息。 命令 功能 ZXR10#show ip pim rp mapping 显示引导路由器(BSR)的信息 示例:显示BSR通告的RP集信息。 ZXR10#show ip pim rp mapping Group(s) 224.0.0.0/4 RP 5.5.5.6 static, Priority :192 RP 6.6.6.6 , :v2, Priority :192 BSR: 6.6.6.6 , via bootstrap Uptime: 00:00:14, expires: 00:02:16 3. 显示特定组播组选择的RP信息。 命令 功能 ZXR10#show ip pim rp hash < group-address> 显示引导路由器(BSR)的信息显示特 定组播组选择的RP信息 示例:显示组224.1.1.1选择的RP信息 ZXR10#show ip pim rp ha 224.1.1.1 rp address:5.5.5.6 static SJ-20100901084759-004 | 2011-02-10(R1.0) 7-17 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 4. 查看配置的PIM-SM接口情况。 命令 功能 ZXR10#show ip pimsm interface[ < interface-name> ] 查看配置的PIM-SM接口情况 示例:查看配置的PIM-SM接口情况。 ZXR10#show ip pimsm interface Address Interface State Nbr Query DR DR Count Intvl 5. Priority 4.4.4.4 vlan4 Up 0 30 4.4.4.4 1 5.5.5.5 vlan5 Up 0 30 5.5.5.5 1 6.6.6.6 vlan6 Up 0 30 6.6.6.6 1 0.0.0.0 vlan100 Down 0 30 0.0.0.0 1 查看PIM-SM接口的邻居情况。 命令 功能 ZXR10#show ip pimsm neighbor[ < interface-name> ] 查看PIM-SM接口的邻居情况 示例:查看PIM-SM接口的邻居情况。 ZXR10#show ip pimsm neighbor 6. Neighbor AddressInterface DR Prio Uptime Expires 131.1.1.91 vlan4 30000 00:19:34 00:01:29 22.22.22.43 vlan5 1 03:21:25 00:01:16 跟踪PIM-SM的相关信息。 命令 功能 ZXR10#debug ip pimsm 跟踪PIM-SM的相关信息 示例:跟踪PIM-SM的相关信息。 ZXR10#debug ip pimsm PIMSM debugging is on 00:04:11 PIMSM: Received multicast data packet (5.1.1.2, 224.1.1.1) from vlan1 00:04:11 PIMSM: Start creating (*,224.1.1.1)entry ... 00:04:11 PIMSM: (*,224.1.1.1)entry is created successfully 00:04:11 PIMSM: Start creating (5.1.1.2,224.1.1.1)entry ... 7-18 SJ-20100901084759-004 | 2011-02-10(R1.0) 7 组播路由配置 PIM-DM查看命令 步骤 命令 功能 1 ZXR10#show ip pimdm interface [ < interface-name> ] 查看配置的PIM-DM接口情况 2 ZXR10#show ip pimdm neighbor [ < interface-name> ] 查看PIM-DM接口的邻居情况 3 ZXR10#show ip pimdm mroute [ [ group < group-address> [ source < 显示PIM-DM组播路由表的内容 source-address> ] ] | [ summary ] ] 参数 描述 group < group-address> 组播组地址,为十进制点分形式 source < source-address> 源地址,为十进制点分形式 summary 简要显示 MSDP查看命令 使用下面的命令查看MSDP的相关信息。 1. 显示SA消息统计。 命令 功能 ZXR10#show ip msdp count 显示SA cache中来自每个MSDP邻居的 SA消息数量 2. 显示MSDP邻居的详细信息。 命令 功能 ZXR10#show ip msdp peer [ < peer-address> ] 显示MSDP邻居的详细信息 示例:显示MSDP邻居的详细信息。 ZXR10(config)#show ip msdp peer MSDP Peer 11.1.1.1 Description: Connection status: State: Down, Resets: 0, Connection source: vlan4 (4.4.4.4) Uptime(Downtime): 00:00:04, Messages sent/received: 0/0 Connection and counters cleared 00:00:04 ago SA Filtering: Input (S,G) filter: none SJ-20100901084759-004 | 2011-02-10(R1.0) 7-19 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) Output (S,G) filter: none Peer ttl threshold: 0 SAs learned from this peer: 0 3. 显示来自各MSDP邻居的(S,G)状态。 命令 功能 ZXR10#show ip msdp sa-cache [ < group-address>[< source-address> ] ] 显示来自各MSDP邻居的(S,G)状态 示例:显示来自各MSDP邻居的(S,G)状态。 ZXR10#show ip msdp sa-cache MSDP Source-Active Cache - 4 entries (101.101.101.101, 224.1.1.1), RP 49.4.4.4, 00:21:45/ 00:05:57 (101.101.101.101, 224.1.1.2), RP 49.4.4.4, 00:21:45/ 00:05:57 (101.101.101.101, 226.1.1.1), RP 50.4.4.4, 00:09:04/ 00:04:57 (101.101.101.101, 226.1.1.2), RP 50.4.4.4, 00:09:04/ 00:04:57 4. 显示MSDP邻居状态。 命令 功能 ZXR10#show ip msdp summary 显示MSDP邻居状态 示例:显示MSDP邻居状态。 ZXR10#show ip msdp summary MSDP Peer Status Summary Peer Address State Uptime/ Downtime 7-20 Reset Count 101.1.1.1 Up 1d10h 9 *102.2.2.2 Up 14:24:00 5 20 103.3.3.3 Up 12:36:17 5 10 SA Count 2 SJ-20100901084759-004 | 2011-02-10(R1.0) 8 负荷分担配置 本章包含如下主题: Ÿ 负荷分担概述 8-1 Ÿ 配置负荷分担 8-2 Ÿ 负荷分担配置实例 8-2 Ÿ 负荷分担的维护与诊断 8-5 8.1 负荷分担概述 负荷分担(Load Balance)是利用设备间存在的多条激活链路转发数据流量,从而达到充 分利用多条链路带宽的目的。负荷分担并不是指各链路数据流量大小均等。 数据流量包含了两个方向,一个是入方向,另一个是出方向。入方向和出方向的流量负 荷分担与设备通告出去的路由以及设备学习到的路由密切相关,入方向的流量负荷分担 受设备通告出去的内部路由影响,出方向的流量负荷分担受从设备外部通告进来的路由 影响。它们直接影响到在设备转发表中是否安装了到达目的的多条路由条目,以及对多 条路由的控制等。 ZXR10 3900E采用基于路由的负荷分担,通过静态路由、路由协议以及路由条数的配置, 可以使得在转发表中对于同一个目的地址安装有多条可达的路由条目,从而为负荷分担 的实现提供了基础。 ZXR10 3900E支持per-destination负荷分担策略,该策略同时考虑包的源地址和目的地址, 使具有相同“源地址-目的地址”对的包走同一条路径(即使是在有多条路径可用的情 况下),而不同“源地址-目的地址”对的包可以走不同路径。这种策略保证了具有相 同“源地址-目的地址”对的包能够按序到达。当流量中的“源地址-目的地址”对较 多时,负荷分担会更加有效。 在ZXR10 3900E中,对于同一目的最多支持32条不同的路径。配置负荷分担后,接口的 流量经过一段时间后达到均衡。 SJ-20100901084759-004 | 2011-02-10(R1.0) 8-1 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 8.2 配置负荷分担 步骤 命令 功能 1 ZXR10(config)#ip load-balance { sip-dip | sip | sip-l4port | 配置负荷分担的hash选路方式,默认 sip-dip-l4port} 按照SIP-DIP进行hash算法选路 ZXR10(config-router)#maximum-paths { < number> | ibgp< 在路由配置模式下配置最大路由数目 number> } 可以在RIP、OSPF、IS-IS、BGP路 2 由配置模式下配置最大路由数目。默 认的路由数目是1,最大可支持32条 3 ZXR10(config)#ip route < prefix>< net-mask>{< 静态路由负荷分担配置 forwarding-router's-address>|< interface-name> } [ < distance-metric> 配置到同一目的的多条静态路由,最 ] [ tag < tag> ] 大支持32条,但是它们的tag必须不 同,tag的默认值是3 8.3 负荷分担配置实例 如图8-1所示,R1和R2之间使用7条链路相连。 图8-1 负荷分担配置实例 下面分别以静态路由和动态路由协议OSPF、BGP为例介绍负荷分担的配置。 8.3.1 静态路由负荷分担 R1配置: ZXR10_R1(config)#interface vlan 1 ZXR10_R1(config-if-vlan1)#ip address 101.1.1.1 255.255.255.252 ZXR10_R1(config)#interface vlan 2 ZXR10_R1(config-if-vlan2)#ip address 102.1.1.1 255.255.255.252 ZXR10_R1(config)#interface vlan 3 ZXR10_R1(config-if-vlan3)#ip address 103.1.1.1 255.255.255.252 8-2 SJ-20100901084759-004 | 2011-02-10(R1.0) 8 负荷分担配置 ZXR10_R1(config)#interface vlan 4 ZXR10_R1(config-if-vlan4)#ip address 104.1.1.1 255.255.255.252 ZXR10_R1(config)#interface vlan 5 ZXR10_R1(config-if-vlan5)#ip address 105.1.1.1 255.255.255.252 ZXR10_R1(config)#interface vlan 6 ZXR10_R1(config-if-vlan6)#ip address 106.1.1.1 255.255.255.252 ZXR10_R1(config)#interface vlan 7 ZXR10_R1(config-if-vlan7)#ip address 107.1.1.1 255.255.255.252 ZXR10_R1(config)#interface vlan 8 ZXR10_R1(config-if-vlan8)#ip address 10.1.1.1 255.255.255.0 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 107.1.1.2 1 tag 157 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 106.1.1.2 1 tag 156 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 105.1.1.2 1 tag 155 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 104.1.1.2 1 tag 154 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 103.1.1.2 1 tag 153 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 102.1.1.2 1 tag 152 ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 101.1.1.2 1 tag 151 R2配置: ZXR10_R2(config)#interface vlan 1 ZXR10_R2(config-if-vlan1)#ip address 101.1.1.2 255.255.255.252 ZXR10_R2(config)#interface vlan 2 ZXR10_R2(config-if-vlan2)#ip address 102.1.1.2 255.255.255.252 ZXR10_R2(config)#interface vlan 3 ZXR10_R2(config-if-vlan3)#ip address 103.1.1.2 255.255.255.252 ZXR10_R2(config)#interface vlan 4 ZXR10_R2(config-if-vlan4)#ip address 104.1.1.2 255.255.255.252 ZXR10_R2(config)#interface vlan 5 ZXR10_R2(config-if-vlan5)#ip address 105.1.1.2 255.255.255.252 ZXR10_R2(config)#interface vlan 6 ZXR10_R2(config-if-vlan6)#ip address 106.1.1.2 255.255.255.252 ZXR10_R2(config)#interface vlan 7 ZXR10_R2(config-if-vlan7)#ip address 107.1.1.3 255.255.255.252 ZXR10_R2(config)#interface vlan 8 ZXR10_R2(config-if-vlan8)#ip address 20.1.1.1 255.255.255.0 SJ-20100901084759-004 | 2011-02-10(R1.0) 8-3 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 107.1.1.1 1 tag 157 ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 106.1.1.1 1 tag 156 ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 105.1.1.1 1 tag 155 ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 104.1.1.1 1 tag 154 ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 103.1.1.1 1 tag 153 ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 102.1.1.1 1 tag 152 ZXR10_R2(config)#ip route 10.1.1.0 255.255.255.0 101.1.1.1 1 tag 151 R1和R2之间的7条链路实现负荷分担,用户PC1和PC2可以通过7条链路互相访问。 8.3.2 OSPF负荷分担 R1配置: ZXR10_R1(config)#router ospf 100 ZXR10_R1(config-router)#network 101.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 102.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 103.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 104.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 105.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 106.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 107.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R1(config-router)#network 10.1.1.0 0.0.0.255 area 0.0.0.0 ZXR10_R1(config-router)#maximum-paths 7 R2配置: ZXR10_R2(config)#router ospf 100 ZXR10_R2(config-router)#network 101.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 102.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 103.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 104.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 105.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 106.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 107.1.1.0 0.0.0.3 area 0.0.0.0 ZXR10_R2(config-router)#network 20.1.1.0 0.0.0.255 area 0.0.0.0 ZXR10_R2(config-router)#maximum-paths 7 R1和R2之间的7条链路实现负荷分担,用户PC1和PC2可以通过7条链路互相访问。 8-4 SJ-20100901084759-004 | 2011-02-10(R1.0) 8 负荷分担配置 8.3.3 BGP路由负荷分担 R1配置: ZXR10_R1(config)#router bgp 100 ZXR10_R1(config-router)#neighbor 101.1.1.2 remote-as 200 ZXR10_R1(config-router)#neighbor 102.1.1.2 remote-as 200 ZXR10_R1(config-router)#neighbor 103.1.1.2 remote-as 200 ZXR10_R1(config-router)#neighbor 104.1.1.2 remote-as 200 ZXR10_R1(config-router)#neighbor 105.1.1.2 remote-as 200 ZXR10_R1(config-router)#neighbor 106.1.1.2 remote-as 200 ZXR10_R1(config-router)#neighbor 107.1.1.2 remote-as 200 ZXR10_R1(config-router)#network 10.1.1.0 255.255.255.0 ZXR10_R1(config-router)#maximum-paths 7 R2配置: ZXR10_R2(config)#router bgp 200 ZXR10_R2(config-router)#neighbor 101.1.1.1 remote-as 100 ZXR10_R2(config-router)#neighbor 102.1.1.1 remote-as 100 ZXR10_R2(config-router)#neighbor 103.1.1.1 remote-as 100 ZXR10_R2(config-router)#neighbor 104.1.1.1 remote-as 100 ZXR10_R2(config-router)#neighbor 105.1.1.1 remote-as 100 ZXR10_R2(config-router)#neighbor 106.1.1.1 remote-as 100 ZXR10_R2(config-router)#neighbor 107.1.1.1 remote-as 100 ZXR10_R2(config-router)#network 20.1.1.0 255.255.255.0 ZXR10_R2(config-router)#maximum-paths 7 R1和R2之间的7条链路实现负荷分担,用户PC1和PC2可以通过7条链路互相访问。 8.4 负荷分担的维护与诊断 使用以下命令可以查看负荷分担的相关配置和运行信息。 命令 功能 ZXR10#show ip route [ < ip-address>[< net-mask> ] | < protocol> ] 查看负荷分担的相关配置和运行信息 采用静态路由负荷分担时,在R1上可以看到,到达目的网段20.1.1.0/24共有7条路径: ZXR10_R1#show ip route IPv4 Routing Table: SJ-20100901084759-004 | 2011-02-10(R1.0) 8-5 ZXR10 3900E系列 易维路由交换机 用户手册(IPv4路由分册) 8-6 Dest Mask Gw Interface Owner pri metric 20.1.1.0 255.255.255.255 107.1.1.1 Vlan1 static 1 0 106.1.1.1 Vlan2 static 1 0 105.1.1.1 Vlan3 static 1 0 104.1.1.1 Vlan4 static 1 0 103.1.1.1 Vlan5 static 1 0 102.1.1.1 Vlan6 static 1 0 101.1.1.1 Vlan7 static 1 0 SJ-20100901084759-004 | 2011-02-10(R1.0) 图目录 图2-1 静态路由配置.............................................................................................. 2-2 图2-2 静态路由汇总.............................................................................................. 2-3 图2-3 配置默认路由.............................................................................................. 2-4 图3-1 RIP配置实例 ............................................................................................... 3-4 图4-1 OSPF路由器类型 ......................................................................................... 4-4 图4-2 基本OSPF配置实例 ................................................................................... 4-11 图4-3 多区域OSPF配置实例 ................................................................................ 4-12 图4-4 OSPF虚链路配置实例 ............................................................................... 4-15 图4-5 OSPF认证配置实例.................................................................................... 4-17 图5-1 IS-IS区域图 ................................................................................................ 5-2 图5-2 单区域中IS-IS配置实例............................................................................... 5-6 图5-3 多区域中IS-IS配置实例............................................................................... 5-8 图6-1 基本BGP配置 .............................................................................................. 6-2 图6-2 BGP路由通告 .............................................................................................. 6-4 图6-3 BGP聚合通告 .............................................................................................. 6-5 图6-4 BGP多跳配置 .............................................................................................. 6-7 图6-5 通过路由图过滤路由 ................................................................................... 6-8 图6-6 通过NLRI过滤路由 ..................................................................................... 6-9 图6-7 通过NLRI过滤路由 ................................................................................... 6-10 图6-8 配置LOCAL_PREF属性 ............................................................................. 6-12 图6-9 配置MED属性 ........................................................................................... 6-13 图6-10 配置BGP同步 .......................................................................................... 6-16 图6-11 配置BGP路由反射器 ................................................................................ 6-17 图6-12 配置BGP联盟 .......................................................................................... 6-19 图6-13 BGP配置实例 .......................................................................................... 6-21 图7-1 组播配置实例............................................................................................ 7-11 图8-1 负荷分担配置实例....................................................................................... 8-2 I 缩略语表 CIDR - Classless Inter-Domain Routing , 无类别域间路由 CLNS - ConnectionLess Network Sevice , 无连接网络服务 LSA - Link State Advertisement , 链路状态广播 VLSM - Variable Length Subnet Mask , 可变长子网掩码 III

相关文章
    相关文档
      热门文档
        最新文档
        关于我文库协议免责声明意见反馈站点地图
          Copyright © 2020-2025 PDF文库 All Rights Reserved.  
        陕ICP备19024548号-1