问题描述:
组网及组网描述:
- 2023-11-28提问
- 举报
-
(0)
最佳答案
ip route-static
ip route-static命令用来配置静态路由。
undo ip route-static命令用来删除已配置的静态路由。
vpn-instance s-vpn-instance-name:指定源VPN。s-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。每个VPN都有自己的路由表,配置的静态路由将被加入指定VPN的路由表。
dest-address:静态路由的目的IP地址,点分十进制格式。
mask-length/mask:IP地址掩码,点分十进制格式或以整数形式表示的长度,当用整数时,取值范围为0~32。
vpn-instance d-vpn-instance-name:指定目的VPN。d-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果指定目的VPN,静态路由将根据配置的next-hop-address在目的VPN中查找出接口。
next-hop-address:指定路由的下一跳的IP地址,点分十进制格式。
backup-interface interface-type interface-number:备份出接口。对于备份出接口为非P2P类型的接口时(包括NBMA类型接口或广播类型接口,如以太网接口、VLAN接口等),必须同时指定其对应的备份下一跳地址。interface-type interface-number为指定的接口类型和编号。
backup-nexthop backup-nexthop-address:备份下一跳地址。
bfd:使能BFD(Bidirectional Forwarding Detection,双向转发检测)功能,对静态路由下一跳的可达性进行快速检测,当下一跳不可达时可以快速切换到备份路由。
control-packet:通过BFD控制报文方式实现BFD功能。
bfd-source ip-address:BFD源IP地址。建议配置为Loopback接口IP地址。
permanent:指定为永久静态路由。即使在出接口down时,配置的永久静态路由仍然保持active状态。
track track-entry-number:将静态路由与Track项相关联,track-entry-number为Track项的序号,取值范围为1~1024。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。
echo-packet:通过BFD echo报文方式实现BFD功能。
public:指定静态路由下一跳处于公网实例。
interface-type interface-number:指定静态路由的出接口类型和接口号。对于接口类型为非P2P接口(包括NBMA类型接口或广播类型接口,如以太网接口、VLAN接口等),必须指定下一跳地址。
preference preference-value:指定静态路由的优先级,取值范围为1~255,缺省值为60。
tag tag-value:静态路由Tag值,用于标识该条静态路由,以便在路由策略中根据Tag对路由进行灵活的控制。tag-value的取值范围为1~4294967295,缺省值为0。关于路由策略的详细信息,请参见“三层技术-IP路由配置指导”中的“路由策略”。
description description-text:配置的静态路由描述信息,取值范围为1~60个字符。除“?”外,可以包含空格等特殊字符。
如果目的IP地址和掩码都为0.0.0.0(或掩码为0),则配置的路由为缺省路由。当没有匹配的路由表项时,将使用缺省路由进行报文转发。
对不同的优先级配置,可采用不同的路由管理策略。例如,为同一目的地配置多条路由,如果指定相同的优先级,则实现路由负载分担;如果指定不同的优先级,则实现路由备份。
配置静态路由时,可根据实际需要指定出接口或下一跳地址。需要注意的是:
· 对于Null0接口,配置了出接口就不需要配置下一跳地址。
· 对于广播类型接口(如以太网接口、VLAN接口),因为可能有多个下一跳,配置时必须同时指定出接口和下一跳IP地址。
· 路由振荡时,使能BFD检测功能可能会加剧振荡,需谨慎使用。关于BFD的详细介绍,请参考“可靠性配置指导”中的“BFD”。
· 如果Track模块通过NQA探测私网静态路由中下一跳的可达性,静态路由下一跳的VPN实例号与NQA测试组配置的实例号必须相同,才能进行正常的探测。
· 在静态路由进行迭代时,Track项监测的应该是静态路由真正的下一跳,而不是配置的下一跳。否则,可能导致错误地将有效路由判断为无效路由。
· 参数permanent不能和bfd、track一起进行配置。
# 配置静态路由,其目的地址为1.1.1.1/24,指定下一跳为2.2.2.2,Tag值为45,描述信息为“for internet”。
[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description for internet
· display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
- 2023-11-28回答
- 评论(0)
- 举报
-
(0)
这些路由命令是指在网络设备上配置静态路由,通过VPN实例来管理路由。每个命令都有一个特定的目的和含义。
ip route-static vpn-instance trust 0.0.0.0 0.0.0.0 10.200.24.110 track bfd-session fw_110 description TO:fw
这个命令创建了一个静态路由,该路由信任通过VPN实例管理的网络。它的目标IP地址是10.200.24.110,它跟踪BFD会话fw_110的状态。BFD(Bidirectional Forwarding Detection)是一种用于检测网络连接是否正常的协议。description TO:fw是可选的,用于给路由添加描述信息。
ip route-static vpn-instance trust 0.0.0.0 0.0.0.0 10.200.24.126 preference 100 description To-Binejie
这个命令类似于第一个,它创建了一个静态路由,目标IP地址是10.200.24.126。它也跟踪BFD会话的状态,但优先级被设置为100,并描述为To-Binejie。
ip route-static vpn-instance untrust 0.0.0.0 0.0.0.0 10.200.24.118 track bfd-session fw_106 description TO:bianjie
这个命令与前两个类似,但有一些区别。它创建了一个静态路由,目标IP地址是10.200.24.118。它跟踪BFD会话fw_106的状态,并描述为TO:bianjie。这个路由是不受信任的,意味着它不会像之前提到的路由那样被优先选择。
ip route-static vpn-instance untrust 10.200.24.109 255.255.255.255 10.200.24.106
这个命令创建了另一个不受信任的静态路由。它指定了源IP地址为10.200.24.109,子网掩码为255.255.255.255,目标IP地址为10.200.24.106。这个路由也是不受信任的,意味着它不会被优先选择。
ip route-static vpn-instance untrust 10.200.229.0 255.255.255.0 10.200.24.106 description To-FW
这是另一个创建不受信任的静态路由的命令。它指定了源IP地址为`1
- 2023-11-28回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论