h3c路由命令是网络管理员在配置和管理h3c设备时必须掌握的核心工具,涵盖了静态路由、动态路由(如ospf、rip、bgp等)、路由策略、nat转换等多种场景,这些命令通过命令行界面(cli)输入,实现对网络路径的控制、优化和安全保障,以下从基础到进阶,详细解析常用h3c路由命令的功能与使用方法。
(图片来源网络,侵删)
静态路由配置
静态路由是由网络管理员手动配置的路由条目,适用于拓扑结构简单、网络规模较小的场景,或作为动态路由的补充。
基础命令:
- 进入系统视图:
system-view - 配置静态路由:
ip route-static <目标网段> <掩码> <下一跳地址/出接口>- 示例:
ip route-static 192.168.2.0 255.255.255.0 10.1.1.2(表示访问192.168.2.0/24网段的数据包下一跳为10.1.1.2) - 若出接口为直连接口,可指定出接口:
ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1
- 示例:
- 配置默认路由:
ip route-static 0.0.0.0 0.0.0.0 <下一跳/出接口>(所有未知流量均指向该路径) - 查看静态路由表:
display ip routing-table protocol static - 删除静态路由:
undo ip route-static <目标网段> <掩码> <下一跳/出接口>
注意事项:静态路由需管理员手动更新,网络拓扑变化时易产生路由不可达问题,需结合永久路由(ip route-static... permanent)避免重启丢失。
动态路由配置
动态路由协议通过算法自动计算和更新路由,适用于复杂网络环境,h3c设备支持多种动态路由协议,以下以ospfv2、rip、bgp为例说明。
OSPF配置
OSPF(开放最短路径优先)是内部网关协议(igp),基于链路状态算法,适用于中大型网络。
(图片来源网络,侵删)
- 基础配置:
- 启动OSPF进程:
ospf 1(数字为进程号,本地唯一) - 宣告直连网段:
area 0(进入骨干区域)network <网段> <反掩码> area <区域ID>- 示例:
network 10.1.1.0 0.0.0.255 area 0(宣告10.1.1.0/24网段属于区域0)
- 示例:
- 配置Router ID(若未指定,默认为最大接口IP):
router-id 1.1.1.1
- 启动OSPF进程:
- 高级配置:
- 配置OSPF认证(区域认证):
area 0 authentication-mode simple/hmd5(simple为明文,hmd5为密文) - 调整Hello/Dead间隔:
interface GigabitEthernet 0/0/1ospf timer hello 10(默认10秒,Dead间隔为Hello的4倍)
- 配置OSPF认证(区域认证):
- 查看与调试:
- 查看OSPF邻居:
display ospf peer - 查看OSPF路由表:
display ospf routing - 调试OSPF报文:
debugging ospf packet
- 查看OSPF邻居:
RIP配置
RIP(路由信息协议)是距离矢量协议,跳数最大为15,适用于小型网络。
- 基础配置:
- 启动RIP进程:
rip 1 - 宣告网段:
network <网段>(自动宣告主类网段,如192.168.1.0宣告为192.168.0.0) - 关闭自动汇总:
undo summary(避免路由信息丢失)
- 启动RIP进程:
- 高级配置:
- 配置版本号:
version 2(RIPv2支持VLSM和认证) - 配置水平分割:
undo split-horizon(默认开启,防止路由环路)
- 配置版本号:
- 查看与调试:
- 查看RIP路由表:
display rip routing-table - 查看RIP接口信息:
display rip interface
- 查看RIP路由表:
BGP配置
BGP(边界网关协议)是外部网关协议(egp),用于自治系统(as)之间的路由交换,基于路径矢量算法。
- 基础配置:
- 启动BGP进程:
bgp <as号> - 与对等体建立邻居关系:
peer <对等体IP> as-number <对端as号> - 宣告本地网络:
network <网段> <掩码>
- 启动BGP进程:
- 路由策略控制:
- 定义访问控制列表(ACL):
acl number 2000rule permit source 192.168.1.0 0.0.0.255 - 应用路由策略:
peer 10.1.1.2 route-policy export <策略名>
- 定义访问控制列表(ACL):
- 查看与调试:
- 查看BGP邻居状态:
display bgp peer - 查看BGP路由表:
display bgp routing-table
- 查看BGP邻居状态:
路由策略与过滤
路由策略用于控制路由的发布、接收和选路,实现流量工程和安全防护。
- ACL定义:
- 基本ACL:
acl number 2000rule permit/deny source <源IP> <反掩码> - 高级ACL:
acl number 3000rule permit ip source <源IP> <反掩码> destination <目的IP> <反掩码>
- 基本ACL:
- 路由策略(Route-Policy):
- 创建节点:
route-policy <策略名> permit 10(数字为节点序号,越小优先级越高) - 应用ACL:
if-match acl <ACL号> - 设置路由属性:
apply cost 10(修改路由开销)、apply tag 100(标记路由)
- 创建节点:
- 前缀列表(Prefix-List):
- 定义前缀列表:
ip ip-prefix <列表名> index <序号> permit <网段> <掩码长度> - 应用:
peer <对等体IP> ip-prefix <列表名> export
- 定义前缀列表:
NAT配置
NAT(网络地址转换)用于解决IPv4地址不足问题,常用于内网访问外网场景。
(图片来源网络,侵删)
- 基本NAT(PAT):
- 定义地址池:
nat address-group 1 202.100.1.10 202.100.1.20 - 配置ACL允许内网:
acl number 2000rule permit source 192.168.0.0 0.0.255.255 - 应用NAT:
interface GigabitEthernet 0/0/1nat outbound 2000 address-group 1
- 定义地址池:
- NAT Server(服务器映射):
- 配置外网访问内网服务器:
nat server protocol tcp global current-interface 8080 inside 192.168.1.100 80
- 配置外网访问内网服务器:
- 查看NAT会话:
display nat session
路由表管理与诊断
- 查看路由表:
display ip routing-table,可添加参数过滤:display ip routing-table <目的网段>(查看特定路由)display ip routing-table protocol ospf(查看OSPF路由)
- 跟踪路由路径:
tracert <目标IP>(通过TTL逐跳探测路径) - 调试路由更新:
debugging ip routing(监控路由表变化)
相关问答FAQs
问题1:如何解决OSPF邻居无法建立的问题?
答:OSPF邻居无法建立通常检查以下几点:
- 区域ID和Router ID:确保双方区域ID一致(骨干区域必须为0),Router ID唯一且 reachable;
- 网络类型:接口网络类型(如Broadcast、P2P)需匹配,如以太网默认为Broadcast,需确保Hello/Dead间隔一致;
- IP连通性:直连邻居接口需在同一网段,可使用
ping测试; - ACL或防火墙:检查是否开放OSPF协议号(89)的报文;
- 认证模式:若配置区域认证,确保双方认证模式(simple/hmd5)和密钥一致。
问题2:静态路由和动态路由如何结合使用?
答:在实际网络中,静态路由和动态路由常结合以兼顾效率和控制性:
- 默认路由场景:内网运行OSRP等动态协议,出口路由器配置默认路由指向ISP,动态协议学习内网路由,静态路由处理未知流量;
- 末梢网络:对于只有一个出口的末梢网络(如分公司),配置静态路由指向总部,减少动态协议的收敛开销;
- 路由备份:配置多条静态路由,通过
track关联接口状态,当主路径故障时自动切换备用路径(如ip route-static... track 1,track关联接口状态); - 安全控制:对特定敏感网段使用静态路由,避免动态协议泄露拓扑信息。
