• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

bfd检测的vpn路由

2023-11-28提问
  • 0关注
  • 0收藏,1193浏览
粉丝:2人 关注:2人

问题描述:

ip route-static vpn-instance trust 0.0.0.0 0.0.0.0 10.200.24.110 track bfd-session fw_110 description TO:fw
ip route-static vpn-instance trust 0.0.0.0 0.0.0.0 10.200.24.126 preference 100 description To-Binejie
ip route-static vpn-instance untrust 0.0.0.0 0.0.0.0 10.200.24.118 track bfd-session fw_106 description TO:bianjie
ip route-static vpn-instance untrust 10.200.24.109 255.255.255.255 10.200.24.106
ip route-static vpn-instance untrust 10.200.229.0 255.255.255.0 10.200.24.106 description To-FW
请解读一下这些vpn路由的含义

组网及组网描述:

最佳答案

粉丝:97人 关注:1人

ip route-static

ip route-static命令用来配置静态路由。

undo ip route-static命令用来删除已配置的静态路由。

【命令】

ip route-static dest-address { mask-length mask } { interface-type interface-number next-hop-address ] [ backup-interface interface-type interface-number backup-nexthop backup-nexthop-address ] [ permanent ] | bfd { control-packet | echo-packet } | permanent ] | next-hop-address [ bfd control-packet bfd-source ip-address | permanent track track-entry-number ] | vpn-instance d-vpn-instance-name next-hop-address [ bfd control-packet bfd-source ip-address | permanent track track-entry-number ] } [ preference preference-value ] [ tag tag-value ] [ description description-text ]

undo ip route-static dest-address { mask-length mask } [ interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address ] [ preference preference-value ]

ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length mask } { interface-type interface-number next-hop-address ] [ backup-interface interface-type interface-number backup-nexthop backup-nexthop-address ] [ permanent ] | bfd { control-packet | echo-packet } | permanent ] | next-hop-address public ] [ bfd control-packet bfd-source ip-address | permanent track track-entry-number ] | vpn-instance d-vpn-instance-name next-hop-address [ bfd control-packet bfd-source ip-address | permanent track track-entry-number ] } [ preference preference-value ] [ tag tag-value ] [ description description-text ]

undo ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length mask } [ interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address ] [ preference preference-value ]

【缺省情况】

没有配置静态路由。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance s-vpn-instance-name:指定源VPN。s-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。每个VPN都有自己的路由表,配置的静态路由将被加入指定VPN的路由表。

dest-address:静态路由的目的IP地址,点分十进制格式。

mask-length/mask:IP地址掩码,点分十进制格式或以整数形式表示的长度,当用整数时,取值范围为0~32。

vpn-instance d-vpn-instance-name:指定目的VPN。d-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果指定目的VPN,静态路由将根据配置的next-hop-address在目的VPN中查找出接口。

next-hop-address:指定路由的下一跳的IP地址,点分十进制格式。

backup-interface interface-type interface-number:备份出接口。对于备份出接口为非P2P类型的接口时(包括NBMA类型接口或广播类型接口,如以太网接口、VLAN接口等),必须同时指定其对应的备份下一跳地址。interface-type interface-number为指定的接口类型和编号。

backup-nexthop backup-nexthop-address:备份下一跳地址。

bfd:使能BFD(Bidirectional Forwarding Detection,双向转发检测)功能,对静态路由下一跳的可达性进行快速检测,当下一跳不可达时可以快速切换到备份路由。

control-packet:通过BFD控制报文方式实现BFD功能。

bfd-source ip-address:BFD源IP地址。建议配置为Loopback接口IP地址。

permanent:指定为永久静态路由。即使在出接口down时,配置的永久静态路由仍然保持active状态。

track track-entry-number:将静态路由与Track项相关联,track-entry-number为Track项的序号,取值范围为1~1024。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。

echo-packet:通过BFD echo报文方式实现BFD功能。

public:指定静态路由下一跳处于公网实例。

interface-type interface-number:指定静态路由的出接口类型和接口号。对于接口类型为非P2P接口(包括NBMA类型接口或广播类型接口,如以太网接口、VLAN接口等),必须指定下一跳地址。

preference preference-value:指定静态路由的优先级,取值范围为1~255,缺省值为60。

tag tag-value:静态路由Tag值,用于标识该条静态路由,以便在路由策略中根据Tag对路由进行灵活的控制。tag-value的取值范围为1~4294967295,缺省值为0。关于路由策略的详细信息,请参见“三层技术-IP路由配置指导”中的“路由策略”。

description description-text:配置的静态路由描述信息,取值范围为1~60个字符。除“?”外,可以包含空格等特殊字符。

【使用指导】

如果目的IP地址和掩码都为0.0.0.0(或掩码为0),则配置的路由为缺省路由。当没有匹配的路由表项时,将使用缺省路由进行报文转发。

对不同的优先级配置,可采用不同的路由管理策略。例如,为同一目的地配置多条路由,如果指定相同的优先级,则实现路由负载分担;如果指定不同的优先级,则实现路由备份。

配置静态路由时,可根据实际需要指定出接口或下一跳地址。需要注意的是:

·     对于Null0接口,配置了出接口就不需要配置下一跳地址。

·     对于广播类型接口(如以太网接口、VLAN接口),因为可能有多个下一跳,配置时必须同时指定出接口和下一跳IP地址。

配置静态路由时需要注意的是:

·     路由振荡时,使能BFD检测功能可能会加剧振荡,需谨慎使用。关于BFD的详细介绍,请参考“可靠性配置指导”中的“BFD”。

·     如果Track模块通过NQA探测私网静态路由中下一跳的可达性,静态路由下一跳的VPN实例号与NQA测试组配置的实例号必须相同,才能进行正常的探测。

·     在静态路由进行迭代时,Track项监测的应该是静态路由真正的下一跳,而不是配置的下一跳。否则,可能导致错误地将有效路由判断为无效路由。

·     参数permanent不能和bfdtrack一起进行配置。

举例】

配置静态路由,其目的地址为1.1.1.1/24,指定下一跳为2.2.2.2,Tag值为45,描述信息为“for internet”。

<Sysname> system-view

[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description for internet

【相关命令】

·     display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)

暂无评论

1 个回答
粉丝:237人 关注:8人

这些路由命令是指在网络设备上配置静态路由,通过VPN实例来管理路由。每个命令都有一个特定的目的和含义。

  1. ip route-static vpn-instance trust 0.0.0.0 0.0.0.0 10.200.24.110 track bfd-session fw_110 description TO:fw

这个命令创建了一个静态路由,该路由信任通过VPN实例管理的网络。它的目标IP地址是10.200.24.110,它跟踪BFD会话fw_110的状态。BFD(Bidirectional Forwarding Detection)是一种用于检测网络连接是否正常的协议。description TO:fw是可选的,用于给路由添加描述信息。

  1. ip route-static vpn-instance trust 0.0.0.0 0.0.0.0 10.200.24.126 preference 100 description To-Binejie

这个命令类似于第一个,它创建了一个静态路由,目标IP地址是10.200.24.126。它也跟踪BFD会话的状态,但优先级被设置为100,并描述为To-Binejie

  1. ip route-static vpn-instance untrust 0.0.0.0 0.0.0.0 10.200.24.118 track bfd-session fw_106 description TO:bianjie

这个命令与前两个类似,但有一些区别。它创建了一个静态路由,目标IP地址是10.200.24.118。它跟踪BFD会话fw_106的状态,并描述为TO:bianjie。这个路由是不受信任的,意味着它不会像之前提到的路由那样被优先选择。

  1. ip route-static vpn-instance untrust 10.200.24.109 255.255.255.255 10.200.24.106

这个命令创建了另一个不受信任的静态路由。它指定了源IP地址为10.200.24.109,子网掩码为255.255.255.255,目标IP地址为10.200.24.106。这个路由也是不受信任的,意味着它不会被优先选择。

  1. ip route-static vpn-instance untrust 10.200.229.0 255.255.255.0 10.200.24.106 description To-FW

这是另一个创建不受信任的静态路由的命令。它指定了源IP地址为`1

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明