IP 选路基础与动态路由协议详解
一、IP 选路基础原理
1.1 什么是 IP 路由
在一个 IP 网络中,路由(Routing)是个非常基本的概念。网络的基本功能是使得处于网络中的两个 IP 节点能够进行通信,而通信实际上就是数据交互的过程,数据交互则需要网络设备帮助我们来将数据在两通信节点之间传输。当路由器(或者其他三层设备)收到一个 IP 数据包,路由器会找出 IP 包三层头中的目的 IP 地址,然后拿着目的 IP 地址到自己的路由表中进行查找,找到 "最匹配" 的条目后,将数据包根据路由条目所指示的出接口或下一跳 IP 转发出去,如果没有任何 "匹配" 表项,那就继续看有没有默认路由,如果也没有默认路由,这个数据包就会被丢弃,并向这个数据包的起源发送 ICMP 报错消息,这就是 IP 路由(Routing)。
而每台路由器都会在本地维护一个路由表(Routing Table),路由表中装载着路由器获知的路由条目(Routes),路由条目由路由前缀(路有所关联的目的地)、路由信息来源、出接口或下一跳 IP 等元素构成。路由器通过静态的或者动态的方式获取路由条目并维护自己的路由表。
任何一台具有三层功能的设备都有路由表。每个条目都指向着一个目的地。
1.2 IP 路由表结构与组成
一个路由器能够正常工作,大前提就是路由表是稳定的,而且要知道到达网络各个角落的路标,所以路由表是路由器正常工作的非常根本的东西。路由表有很多行(Rows),每行标识一个表项或一条路由,路由表至少有三样东西,分别是目标网络号,路由信息的来源,出站接口。
初始情况下路由器只知道直连网段的信息,这个接口的物理状态和协议状态都是 UP,才会被写入路由表中,路由信息来源标记为 Direct。如果物理状态和协议状态其中一个为 down,那就无法写入路由表中,即使之前写入路由表中也会被擦除。
在华为设备上,可以使用display ip routing-table命令查看路由表,下面是一个典型的路由表输出:
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations :7 Routes :7
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 10.1.12.2 Vlanif10
10.1.12.0/24 Direct 0 0 D 10.1.12.1 Vlanif10
10.1.12.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
10.1.12.255/32 Direct 0 0 D 127.0.0.1 Vlanif10
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0各字段含义如下:
- Destination/Mask:路由前缀是网络号 + 掩码的格式,这才是一个完整的路由前缀,两者缺一不可。
- Proto:协议字段表示这一行表项是通过什么途径获得的(直连的,静态的,RIP,OSPF,ISIS,BGP)。
- Pre:优先级字段指的是各个路由协议类型对应的路由优先级,优先级值越小越优,一般用于通过两种不同路由协议发现去往同一目的地的两条路径,会优先采用哪一条,这些优先级值都是约定好的。
- Cost:开销字段就是从我本地到达左侧的目标网络所付出的代价。
- Flags:标志字段 D 表示这条路由已经下载到底层的转发信息表了,正式在用了。
- NextHop:下一跳地址。
- Interface:出接口。
1.3 路由优先级(Preference)
路由器可以通过多种途径获知路由条目。当路由器从两种不同的途径获知去往同一个目的地且下一跳不相同的路由时,路由器首先会比较这两条路由的优先级,优选 Pre 值小的路由。如果 Pre 值相等,例如是同种路由协议,则进一步比较开销值。
下面是常见路由协议或路由种类对应的默认优先级:
| 路由协议或路由种类 |
相应路由的优先级 |
| DIRECT(直连路由) |
0 |
| OSPF |
10 |
| IS-IS |
15 |
| STATIC(静态路由) |
60 |
| RIP |
100 |
| OSPF ASE |
150 |
| OSPF NSSA |
150 |
| IBGP |
255 |
| EBGP |
255 |
1.4 IP 选路机制与过程
IP 层进行的选路实际上是一种选路机制,它搜索路由表并决定向哪个网络接口发送分组。这区别于选路策略,它只是一组决定把哪些路由放入路由表的规则。IP 执行选路机制,而路由守护程序则一般提供选路策略。
IP 选路的基本步骤如下:
- 数据报由本地主机产生:如果数据报是由本地主机产生的,那么就给发送该数据报的应用程序返回一个差错,或者是 "主机不可达差错" 或者是 "网络不可达差错"。
- 数据报被转发:如果是被转发的数据报,那么就给原始发送端发送一份 ICMP 主机不可达的差错报文。
IP 模块实现数据报路由的核心数据结构是路由表。这个表依照数据报的目标 IP 地址分类,同一类型的 IP 数据报将被发往同样的下一跳路由器。
当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 重定向差错报文给 IP 数据报的发送端。重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。主机启动时路由表中可以只有一个默认表项。一旦默认路由发生差错,默认路由器将通知它进行重定向,并允许主机对路由表作相应的改动。ICMP 重定向允许 TCP/IP 主机在进行选路时不需要具备智能特性,而把所有的智能特性放在路由器端。
二、静态路由配置与应用
2.1 静态路由基础配置
静态路由是由网络管理员手动配置的路由条目,不需要路由器之间交换路由信息。静态路由的优点是配置简单、可控性高、不消耗带宽;缺点是灵活性差,当网络拓扑变化时需要手动调整。
华为设备静态路由配置示例
# 配置到达10.1.1.0/24网段的静态路由,下一跳为10.1.4.1
[Huawei] ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
# 配置缺省静态路由,下一跳为10.1.4.2
[Huawei] ip route-static 0.0.0.0 0.0.0.0 10.1.4.2Cisco 设备静态路由配置示例
# 配置到达10.10.12.0/24网段的静态路由,下一跳为10.10.10.2
RouterA(config)# ip route 10.10.12.0 255.255.255.0 10.10.10.2
# 配置缺省静态路由,下一跳为10.10.10.2
RouterA(config)# ip route 0.0.0.0 0.0.0.0 10.10.10.2H3C 设备静态路由配置示例
# 配置到达10.1.1.0/24网段的静态路由,下一跳为10.1.4.1
[H3C] ip route-static 10.1.1.0 24 10.1.4.1
# 配置缺省静态路由,下一跳为10.1.4.2
[H3C] ip route-static 0.0.0.0 0 10.1.4.22.2 浮动静态路由配置
浮动静态路由是一种特殊的静态路由,通过设置不同的优先级来实现备份功能。当主路由失效时,备份路由会自动生效。
华为设备浮动静态路由配置示例
# 主用静态路由,优先级为默认60
[Huawei] ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
# 备用静态路由,优先级设为70(高于主用路由的60)
[Huawei] ip route-static 10.1.1.0 255.255.255.0 10.1.4.6 preference 70Cisco 设备浮动静态路由配置示例
# 主用静态路由
RouterA(config)# ip route 10.10.12.0 255.255.255.0 10.10.10.2
# 备用静态路由,管理距离设为120(高于主用路由的1)
RouterA(config)# ip route 10.10.12.0 255.255.255.0 10.10.10.6 1202.3 静态路由常见故障排除
静态路由配置中常见的问题包括网关配置错误、下一跳不可达、路由表未正确更新等。以下是一些常见故障排除方法:
- 检查接口状态:使用display interface命令查看接口是否处于 UP 状态,以及 IP 地址配置是否正确。
- 检查路由表:使用display ip routing-table命令查看路由表中是否有预期的静态路由条目。
- 检查网关配置:确保网关 IP 地址配置正确,并且目标网络可达。
- 测试连通性:使用ping命令测试与下一跳和目标网络的连通性。
- 检查配置命令:确认静态路由配置命令是否正确,包括目标网络、掩码和下一跳地址。
案例:网关配置错误导致网络不通
在某网络拓扑中,用户在配置静态路由时遇到以下问题:
- 从 AIE 设备无法 Ping 通 10.10.4.10.111 地址。
- 从 AR3 设备 Ping 通目标地址时,发现网关配置错误。
解决方案:
# 配置正确的网关
ip route 10.10.4.0 255.255.255.0 40.254三、RIP 路由协议配置与应用
3.1 RIP 协议基础
RIP(Routing Information Protocol)是一种基于距离矢量(Distance Vector)算法的协议,以跳数(被传送数据所经过路由器的个数)为度量来衡量到达目标网络的距离,属于 IGP(内部网关协议)协议,有 RIP1 和 RIP2 两个版本,基于 UDP 协议,端口号为 520,主要用于小型网络。
RIP 的主要特点:
- 配置简单、易于维护、网络规模小。
- 防止路由环路的措施有:立即更新、水平分割和毒性逆转。
- RIP 以 30 秒为周期向直连的路由器发送自己的最新 RIP 路由表信息。
- RIP 规定度量值超过 15 跳为网络不可达。
RIP 版本 1 和版本 2 的区别:
- RIP1 是有类路由协议,不支持 VLSM 和 CIDR;以广播形式发送报文;不支持认证。
- RIP2 是无类路由协议,支持 VLSM、路由聚合和 CIDR;支持以广播或组播(224.0.0.9)形式发送报文;支持明文认证和 MD5 密文认证。
3.2 RIP 基本配置示例
华为设备 RIP 配置示例
# 进入系统视图
system-view
# 配置RIP进程1,版本2
[Huawei] rip 1
[Huawei-rip-1] version 2
# 宣告网络
[Huawei-rip-1] network 192.168.1.0
[Huawei-rip-1] network 10.0.0.0
# 退出RIP配置视图
[Huawei-rip-1] quit Cisco 设备 RIP 配置示例
# 进入全局配置模式
RouterA(config)# router rip
# 设置RIP版本2
RouterA(config-router)# version 2
# 关闭自动汇总
RouterA(config-router)# no auto-summary
# 宣告网络
RouterA(config-router)# network 192.168.1.0
RouterA(config-router)# network 10.0.0.0H3C 设备 RIP 配置示例
# 进入系统视图
system-view
# 配置RIP进程1,版本2
[H3C] rip 1
[H3C-rip-1] version 2
# 宣告网络
[H3C-rip-1] network 192.168.1.0
[H3C-rip-1] network 10.0.0.0
# 退出RIP配置视图
[H3C-rip-1] quit 3.3 RIP 认证配置
RIP 认证可以增强网络安全性,防止非法设备发送虚假路由信息。
华为设备 RIP 认证配置示例
# 在接口上配置RIP认证
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] rip authentication-mode md5 rfc2453 plain 123123Cisco 设备 RIP 认证配置示例
# 定义密钥链
RouterA(config)# key chain RIP-KEY
RouterA(config-keychain)# key 1
RouterA(config-keychain-key)# key-string 123456
# 在接口上应用密钥链
RouterA(config)# interface GigabitEthernet0/0/0
RouterA(config-if)# ip rip authentication mode md5
RouterA(config-if)# ip rip authentication key-chain RIP-KEY3.4 RIP 常见故障排除
RIP 配置中常见的问题包括邻居关系建立失败、路由环路、路由表未正确更新等。以下是一些常见故障排除方法:
- 检查邻居状态:使用display rip peer命令查看 RIP 邻居状态。
- 检查路由表:使用display ip routing-table命令查看是否有从 RIP 学到的路由。
- 检查版本兼容性:确保相邻路由器使用相同的 RIP 版本。
- 检查认证配置:如果配置了认证,确保认证类型和密钥匹配。
- 检查网络宣告:确认所有参与 RIP 的网络都已正确宣告。
案例:RIP 邻居无法建立
在某网络拓扑中,两台路由器配置 RIP 后无法建立邻居关系。经过检查发现:
- 接口 IP 地址配置正确,但 RIP 版本不匹配。
- 一台路由器使用 RIP1,另一台使用 RIP2。
解决方案:
# 将两台路由器都配置为RIP版本2
[Huawei] rip 1
[Huawei-rip-1] version 2
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] rip version 2四、OSPF 路由协议配置与应用
4.1 OSPF 协议基础
OSPF(Open Shortest Path First)是一种基于链路状态(Link State)算法的协议,属于 IGP 协议,适用于中大型网络。OSPF 使用 SPF(Shortest Path First)算法计算最短路径树,以开销(Cost)作为度量值。
OSPF 的主要特点:
- 支持 VLSM 和 CIDR。
- 支持区域划分,将网络分为骨干区域(Area 0)和非骨干区域。
- 使用组播地址 224.0.0.5(所有 OSPF 路由器)和 224.0.0.6(DR/BDR)发送协议报文。
- 支持认证功能,增强网络安全性。
- 支持多种网络类型:广播型、点到点、非广播多路访问(NBMA)等。
OSPF 路由器角色:
- 内部路由器:所有接口都属于同一区域的路由器。
- 区域边界路由器(ABR):连接多个区域的路由器,维护多个区域的链路状态数据库。
- 自治系统边界路由器(ASBR):引入外部路由到 OSPF 域的路由器。
4.2 OSPF 基本配置示例
华为设备 OSPF 配置示例
# 进入系统视图
system-view
# 配置OSPF进程1,Router ID为1.1.1.1
[Huawei] ospf 1 router-id 1.1.1.1
# 进入区域0配置
[Huawei-ospf-1] area 0.0.0.0
# 宣告网络192.168.1.0/24属于区域0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
# 退出OSPF配置视图
[Huawei-ospf-1-area-0.0.0.0] quit
[Huawei-ospf-1] quit Cisco 设备 OSPF 配置示例
# 进入全局配置模式
RouterA(config)# router ospf 1
# 设置Router ID
RouterA(config-router)# router-id 1.1.1.1
# 宣告网络192.168.1.0/24属于区域0
RouterA(config-router)# network 192.168.1.0 0.0.0.255 area 0H3C 设备 OSPF 配置示例
# 进入系统视图
system-view
# 配置OSPF进程1,Router ID为1.1.1.1
[H3C] ospf 1 router-id 1.1.1.1
# 进入区域0配置
[H3C-ospf-1] area 0.0.0.0
# 宣告网络192.168.1.0/24属于区域0
[H3C-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
# 退出OSPF配置视图
[H3C-ospf-1-area-0.0.0.0] quit
[H3C-ospf-1] quit 4.3 OSPF 区域配置
OSPF 通过区域划分来管理大型网络,将网络分为骨干区域(Area 0)和非骨干区域。以下是区域配置的示例:
华为设备 OSPF 区域配置示例
# 配置区域1为普通区域
[Huawei] ospf 1
[Huawei-ospf-1] area 1
[Huawei-ospf-1-area-1] network 192.168.2.0 0.0.0.255
# 配置区域2为Stub区域
[Huawei] ospf 1
[Huawei-ospf-1] area 2
[Huawei-ospf-1-area-2] stub
# 配置区域3为完全Stub区域
[Huawei] ospf 1
[Huawei-ospf-1] area 3
[Huawei-ospf-1-area-3] stub no-summary
# 配置区域4为NSSA区域
[Huawei] ospf 1
[Huawei-ospf-1] area 4
[Huawei-ospf-1-area-4] nssa
# 配置区域5为完全NSSA区域
[Huawei] ospf 1
[Huawei-ospf-1] area 5
[Huawei-ospf-1-area-5] nssa no-summary4.4 OSPF 认证配置
OSPF 支持多种认证方式,包括明文认证、MD5 认证等。以下是认证配置的示例:
华为设备 OSPF 认证配置示例
# 配置区域0使用MD5认证
[Huawei] ospf 1
[Huawei-ospf-1] area 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher Huawei@123
# 配置接口GigabitEthernet0/0/0使用MD5认证
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] ospf authentication-mode md5 1 cipher Huawei@1234.5 OSPF 常见故障排除
OSPF 配置中常见的问题包括邻居关系无法建立、区域配置错误、DR/BDR 选举异常等。以下是一些常见故障排除方法:
- 检查接口状态:使用display interface命令查看接口是否处于 UP 状态,以及 IP 地址配置是否正确。
- 检查邻居状态:使用display ospf peer命令查看 OSPF 邻居状态,确保邻居处于 Full 状态。
- 检查区域配置:确认相邻路由器属于同一区域,且区域类型一致。
- 检查认证配置:如果配置了认证,确保认证类型和密钥匹配。
- 检查网络宣告:确认所有参与 OSPF 的网络都已正确宣告。
- 检查 MTU 设置:确保相邻路由器的 MTU 值一致,否则可能导致邻居关系无法建立。
案例:OSPF 邻居无法建立
在某网络拓扑中,两台路由器配置 OSPF 后无法建立邻居关系。经过检查发现:
- 接口 IP 地址配置正确,但区域 ID 不匹配。
- 一台路由器属于区域 0,另一台属于区域 1。
解决方案:
# 将两台路由器都配置为区域0
[Huawei] ospf 1
[Huawei-ospf-1] area 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255五、BGP 路由协议配置与应用
5.1 BGP 协议基础
BGP(Border Gateway Protocol)是一种基于路径矢量(Path Vector)算法的协议,属于 EGP(External Gateway Protocol)协议,用于在不同自治系统(AS)之间交换路由信息。BGP 使用 AS 路径(AS Path)作为主要的路由选择依据。
BGP 的主要特点:
- 支持无类别域间路由(CIDR)。
- 使用 TCP 端口 179 建立邻居关系,保证可靠性。
- 支持丰富的路由策略,可灵活控制路由的发布、接收和选择。
- 提供多种属性(Attribute)用于路由选择和过滤,如 AS_PATH、MED、LOCAL_PREF 等。
- 支持路由聚合,减少路由表规模。
BGP 邻居类型:
- EBGP(External BGP):建立在不同 AS 之间的 BGP 邻居关系。
- IBGP(Internal BGP):建立在同一 AS 内部的 BGP 邻居关系。
5.2 BGP 基本配置示例
华为设备 BGP 配置示例
# 进入系统视图
system-view
# 配置BGP进程,AS号为65001
[Huawei] bgp 65001
# 配置Router ID
[Huawei-bgp] router-id 1.1.1.1
# 配置EBGP邻居
[Huawei-bgp] peer 192.168.1.2 as-number 65002
# 配置IBGP邻居
[Huawei-bgp] peer 10.0.0.2 as-number 65001
# 进入IPv4单播地址族视图
[Huawei-bgp] ipv4-family unicast
# 使能与邻居交换IPv4单播路由信息的能力
[Huawei-bgp-af-ipv4] peer 192.168.1.2 enable
[Huawei-bgp-af-ipv4] peer 10.0.0.2 enable
# 发布网络
[Huawei-bgp-af-ipv4] network 192.168.1.0 255.255.255.0 Cisco 设备 BGP 配置示例
# 进入全局配置模式
RouterA(config)# router bgp 65001
# 配置Router ID
RouterA(config-router)# bgp router-id 1.1.1.1
# 配置EBGP邻居
RouterA(config-router)# neighbor 192.168.1.2 remote-as 65002
# 配置IBGP邻居
RouterA(config-router)# neighbor 10.0.0.2 remote-as 65001
# 进入IPv4单播地址族视图
RouterA(config-router)# address-family ipv4
# 使能与邻居交换IPv4单播路由信息的能力
RouterA(config-router-af)# neighbor 192.168.1.2 activate
RouterA(config-router-af)# neighbor 10.0.0.2 activate
# 发布网络
RouterA(config-router-af)# network 192.168.1.0 mask 255.255.255.05.3 BGP 路由属性配置
BGP 提供多种路由属性用于路由选择和过滤。以下是一些常见路由属性的配置示例:
华为设备 BGP 路由属性配置示例
# 配置AS_PATH属性
[Huawei] ip as-path-filter 1 permit ^65002$
# 配置路由策略,设置本地优先级为200
[Huawei] route-policy LOCAL_PREF permit node 10
[Huawei-route-policy] if-match as-path-filter 1
[Huawei-route-policy] apply local-preference 200
# 应用路由策略
[Huawei] bgp 65001
[Huawei-bgp] ipv4-family unicast
[Huawei-bgp-af-ipv4] peer 192.168.1.2 route-policy LOCAL_PREF importCisco 设备 BGP 路由属性配置示例
# 配置AS_PATH访问列表
RouterA(config)# ip as-path access-list 1 permit ^65002$
# 配置路由映射,设置本地优先级为200
RouterA(config)# route-map LOCAL_PREF permit 10
RouterA(config-route-map)# match as-path 1
RouterA(config-route-map)# set local-preference 200
# 应用路由映射
RouterA(config)# router bgp 65001
RouterA(config-router)# address-family ipv4
RouterA(config-router-af)# neighbor 192.168.1.2 route-map LOCAL_PREF in5.4 BGP 常见故障排除
BGP 配置中常见的问题包括邻居关系无法建立、路由传递异常、路由选择不当等。以下是一些常见故障排除方法:
- 检查 TCP 连接:使用telnet命令检查 BGP 邻居的 TCP 连接是否建立。
- 检查邻居状态:使用display bgp peer命令查看 BGP 邻居状态,确保邻居处于 Established 状态。
- 检查 AS 号配置:确认 BGP 邻居的 AS 号配置正确,EBGP 邻居的 AS 号不同,IBGP 邻居的 AS 号相同。
- 检查认证配置:如果配置了认证,确保认证类型和密钥匹配。
- 检查路由策略:确认路由策略是否正确应用,是否过滤了需要的路由。
- 检查网络宣告:确认需要发布的网络已正确宣告。
案例:BGP 邻居无法建立
在某网络拓扑中,两台路由器配置 BGP 后无法建立邻居关系。经过检查发现:
- 接口 IP 地址配置正确,但 BGP 邻居的 AS 号配置错误。
- 一台路由器配置的 AS 号为 65001,另一台配置为 65002,但实际上应该为 65002 和 65001。
解决方案:
# 修正BGP邻居的AS号配置
[Huawei] bgp 65002
[Huawei-bgp] peer 192.168.1.2 as-number 65001六、IPv6 路由配置与应用
6.1 IPv6 静态路由配置
IPv6 静态路由的配置方法与 IPv4 类似,但语法有所不同。以下是 IPv6 静态路由的配置示例:
华为设备 IPv6 静态路由配置示例
# 配置到达2001:db8::/32的静态路由,下一跳为2001:db8:1::2
[Huawei] ipv6 route-static 2001:db8::/32 2001:db8:1::2
# 配置缺省静态路由,下一跳为2001:db8:1::2
[Huawei] ipv6 route-static ::/0 2001:db8:1::2Cisco 设备 IPv6 静态路由配置示例
# 配置到达2001:db8::/32的静态路由,下一跳为2001:db8:1::2
RouterA(config)# ipv6 route 2001:db8::/32 2001:db8:1::2
# 配置缺省静态路由,下一跳为2001:db8:1::2
RouterA(config)# ipv6 route ::/0 2001:db8:1::26.2 RIPng 配置
RIPng 是 RIP 协议的 IPv6 版本,用于在 IPv6 网络中动态交换路由信息。以下是 RIPng 的配置示例:
华为设备 RIPng 配置示例
# 进入系统视图
system-view
# 配置RIPng进程1
[Huawei] ripng 1
# 使能接口GigabitEthernet0/0/0的RIPng
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] ripng 1 enable
# 使能接口GigabitEthernet0/0/1的RIPng
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] ripng 1 enable Cisco 设备 RIPng 配置示例
# 进入全局配置模式
RouterA(config)# ipv6 router rip RIPNG
# 使能接口GigabitEthernet0/0/0的RIPng
RouterA(config)# interface GigabitEthernet0/0/0
RouterA(config-if)# ipv6 rip RIPNG enable
# 使能接口GigabitEthernet0/0/1的RIPng
RouterA(config)# interface GigabitEthernet0/0/1
RouterA(config-if)# ipv6 rip RIPNG enable6.3 OSPFv3 配置
OSPFv3 是 OSPF 协议的 IPv6 版本,用于在 IPv6 网络中动态交换路由信息。以下是 OSPFv3 的配置示例:
华为设备 OSPFv3 配置示例
# 进入系统视图
system-view
# 配置OSPFv3进程1,Router ID为1.1.1.1
[Huawei] ospfv3 1 router-id 1.1.1.1
# 进入区域0配置
[Huawei-ospfv3-1] area 0.0.0.0
# 使能接口GigabitEthernet0/0/0的OSPFv3
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] ospfv3 1 area 0.0.0.0
# 使能接口GigabitEthernet0/0/1的OSPFv3
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] ospfv3 1 area 0.0.0.0 Cisco 设备 OSPFv3 配置示例
# 进入全局配置模式
RouterA(config)# ipv6 router ospf 1
# 设置Router ID
RouterA(config-router)# router-id 1.1.1.1
# 使能接口GigabitEthernet0/0/0的OSPFv3
RouterA(config)# interface GigabitEthernet0/0/0
RouterA(config-if)# ipv6 ospf 1 area 0
# 使能接口GigabitEthernet0/0/1的OSPFv3
RouterA(config)# interface GigabitEthernet0/0/1
RouterA(config-if)# ipv6 ospf 1 area 06.4 BGP4 + 配置
BGP4 + 是 BGP 协议的 IPv6 版本,用于在 IPv6 网络中动态交换路由信息。以下是 BGP4 + 的配置示例:
华为设备 BGP4 + 配置示例
# 进入系统视图
system-view
# 配置BGP进程,AS号为65001
[Huawei] bgp 65001
# 配置Router ID
[Huawei-bgp] router-id 1.1.1.1
# 配置EBGP邻居
[Huawei-bgp] peer 2001:db8:1::2 as-number 65002
# 进入IPv6单播地址族视图
[Huawei-bgp] ipv6-family unicast
# 使能与邻居交换IPv6单播路由信息的能力
[Huawei-bgp-af-ipv6] peer 2001:db8:1::2 enable
# 发布网络
[Huawei-bgp-af-ipv6] network 2001:db8::/32 Cisco 设备 BGP4 + 配置示例
# 进入全局配置模式
RouterA(config)# router bgp 65001
# 配置Router ID
RouterA(config-router)# bgp router-id 1.1.1.1
# 配置EBGP邻居
RouterA(config-router)# neighbor 2001:db8:1::2 remote-as 65002
# 进入IPv6单播地址族视图
RouterA(config-router)# address-family ipv6
# 使能与邻居交换IPv6单播路由信息的能力
RouterA(config-router-af)# neighbor 2001:db8:1::2 activate
# 发布网络
RouterA(config-router-af)# network 2001:db8::/32七、总结与最佳实践
7.1 路由协议选择建议
根据网络规模和需求,选择合适的路由协议:
- 小型网络:建议使用静态路由或 RIP 协议,配置简单,资源消耗少。
- 中型网络:建议使用 OSPF 协议,支持区域划分,扩展性好。
- 大型网络:建议使用 OSPF 或 IS-IS 协议,支持大规模网络和复杂拓扑。
- 跨 AS 网络:必须使用 BGP 协议,实现不同 AS 之间的路由交换。
7.2 路由配置最佳实践
- 规划 IP 地址:合理规划 IP 地址,便于路由汇总,减少路由表规模。
- 配置路由器 ID:为 OSPF、BGP 等协议配置唯一的 Router ID,避免邻居关系问题。
- 使用认证:为路由协议配置认证,增强网络安全性。
- 配置路由策略:合理配置路由策略,控制路由的发布、接收和选择。
- 监控与维护:定期监控路由协议状态,及时发现和解决问题。
- 文档记录:详细记录路由配置,便于故障排查和维护。
7.3 故障排除最佳实践
- 分层排查:按照物理层、数据链路层、网络层的顺序排查问题。
- 分段测试:将网络分段测试,缩小故障范围。
- 工具使用:熟练使用ping、traceroute、display等命令进行故障排查。
- 日志分析:查看设备日志,获取详细的故障信息。
- 配置对比:对比正常和故障设备的配置,找出差异点。
- 逐步调整:对配置进行小步调整,测试效果,避免大规模变更导致更大问题。
通过本文的学习,你应该对 IP 选路基础、静态路由、RIP、OSPF、BGP 等路由协议有了全面的了解,并掌握了基本的配置和故障排除方法。在实际应用中,需要根据网络规模和需求选择合适的路由协议,并遵循最佳实践进行配置和维护,以确保网络的稳定可靠运行。