華為eNSP配置專題-浮動路由及BFD的配置

0、參考文檔

1、前置環(huán)境

1.1、宿主機(jī)

筆記本電腦，配置如下：Windows10企業(yè)版，32GB內(nèi)存

1.2、eNSP模擬器

eNSP1.3.00

2、基本環(huán)境搭建

2.1、基本終端構(gòu)成和連接

0、總體拓?fù)淙缦?#xff1a;

1、2臺PC。
2、4臺路由器，型號為AR2220。一臺模擬為出口路由器（兼默認(rèn)網(wǎng)關(guān)），2臺模擬電信和聯(lián)通的服務(wù)器，1臺模擬互聯(lián)網(wǎng)服務(wù)器。其中模擬出口路由器的AR2220由于只有3個GE，但需要4GE，因此要加一個GE模塊。
3、開啟設(shè)備。

2.2、基本終端配置

1、PC1配置靜態(tài)IP和網(wǎng)關(guān)如下：
IP：192.168.10.1
掩碼：255.255.255.0
網(wǎng)關(guān)：192.168.10.254

2、PC2配置靜態(tài)IP和網(wǎng)關(guān)如下：
IP：192.168.20.1
掩碼：255.255.255.0
網(wǎng)關(guān)：192.168.20.254

3、 為出口路由器改名，配置4個接口的IP

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname ROUTER
[ROUTER]int g0/0/0
[ROUTER-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[ROUTER-GigabitEthernet0/0/0]int g0/0/1
[ROUTER-GigabitEthernet0/0/1]ip add 192.168.20.254 24
[ROUTER-GigabitEthernet0/0/1]int g0/0/2
[ROUTER-GigabitEthernet0/0/2]ip add 12.1.1.1 30
[ROUTER-GigabitEthernet0/0/2]int g4/0/0
[ROUTER-GigabitEthernet4/0/0]ip ad 13.1.1.1 30

4、為電信服務(wù)器改名，配置兩個接口的IP

<Huawei>system?
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname DIANXIN
[DIANXIN]int g0/0/0
[DIANXIN-GigabitEthernet0/0/0]ip add 12.1.1.2 30
[DIANXIN-GigabitEthernet0/0/0]int g0/0/1
[DIANXIN-GigabitEthernet0/0/1]ip add 100.1.1.1 30

5、為聯(lián)通服務(wù)器改名，配置兩個接口的IP

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname LIANTONG
[LIANTONG]int g0/0/0
[LIANTONG-GigabitEthernet0/0/0]ip add 13.1.1.2 30
[LIANTONG-GigabitEthernet0/0/0]int g0/0/1
[LIANTONG-GigabitEthernet0/0/1]ip add 200.1.1.1 30

6、為模擬互聯(lián)網(wǎng)服務(wù)器改名，配置2個接口的IP，設(shè)置環(huán)回IP模擬服務(wù)器（由于環(huán)回接口其實(shí)最穩(wěn)定，所以用來模擬服務(wù)器比較合適）

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname HULIANWANG
[HULIANWANG]int g0/0/0
[HULIANWANG-GigabitEthernet0/0/0]ip add 100.1.1.2 30
[HULIANWANG-GigabitEthernet0/0/0]int g0/0/1
[HULIANWANG-GigabitEthernet0/0/1]ip add 200.1.1.2 30
[HULIANWANG-GigabitEthernet0/0/1]quit
[HULIANWANG]interface LoopBack 0
[HULIANWANG-LoopBack0]ip add 22.22.22.22 32

3、浮動路由配置

3.1、浮動路由的基本配置

1、模擬互聯(lián)網(wǎng)服務(wù)器運(yùn)行OSPF協(xié)議，其中network 0.0.0.0 0.0.0.0代表將本路由器的所有直連網(wǎng)段宣告出去：

[HULIANWANG]ospf 1
[HULIANWANG-ospf-1]area 0
[HULIANWANG-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

2、聯(lián)通服務(wù)器運(yùn)行OSPF協(xié)議

[LIANTONG]ospf 1
[LIANTONG-ospf-1]area 0
[LIANTONG-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

3、電信服務(wù)器運(yùn)行OSPF協(xié)議

[DIANXIN]ospf 1
[DIANXIN-ospf-1]area 0
[DIANXIN-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

4、在電信服務(wù)器上查看OSPF的鄰居：

[DIANXIN-ospf-1-area-0.0.0.0]display ospf peer brief

5、在電信服務(wù)器上查看路由表，發(fā)覺已經(jīng)學(xué)到了互聯(lián)網(wǎng)服務(wù)器的路由：

6、在聯(lián)通服務(wù)器上查看路由表，同樣發(fā)覺已經(jīng)學(xué)到了互聯(lián)網(wǎng)服務(wù)器的路由：

7、在出口路由器上配置NAT

[ROUTER]ACL 2000
[ROUTER-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[ROUTER-acl-basic-2000]rule 20 permit source 192.168.20.0 0.0.0.255
[ROUTER-GigabitEthernet0/0/0]int g0/0/2
[ROUTER-GigabitEthernet0/0/2]nat outbound 2000
[ROUTER-GigabitEthernet0/0/2]int g4/0/0
[ROUTER-GigabitEthernet4/0/0]nat outbound 2000

7、在出口路由器上配置默認(rèn)路由，出口一定要配默認(rèn)路由，指向電信和聯(lián)通的服務(wù)器，否則不可能配置所有外網(wǎng)的靜態(tài)路由，也不可能學(xué)到所有的外網(wǎng)路由。

[ROUTER]ip route-static 0.0.0.0 0 12.1.1.2
[ROUTER]ip route-static 0.0.0.0 0 13.1.1.2

8、此時發(fā)現(xiàn)在PC1和PC2上都可以ping通模擬互聯(lián)網(wǎng)服務(wù)器了。

3.2、浮動路由的負(fù)載均衡問題

1、可以通過tracert看出走的哪個運(yùn)營商服務(wù)器，發(fā)覺都走的13.1.1.2，并沒有做負(fù)載均衡

2、如果關(guān)了int g4/0/0，這時發(fā)覺仍然通，已經(jīng)走得上面的電信服務(wù)器了。說明上面的路由也沒問題，只是默認(rèn)優(yōu)先走13.1.1.2。之所以這樣，是因為AR2220是華為的低端路由器，不能基于單個包走負(fù)載均衡，因為這樣做對負(fù)載要求高。
關(guān)閉使用如下命令：

[ROUTER]int g4/0/0
[ROUTER-GigabitEthernet4/0/0]shutdown

重新打開端口使用如下命令：

[ROUTER-GigabitEthernet4/0/0]undo shutdown

3.3、浮動路由的優(yōu)先級調(diào)整

1、可以通過調(diào)整路由優(yōu)先級，首先查看已有路由

2、調(diào)低一條默認(rèn)路由的優(yōu)先級（Pre越大，優(yōu)先級越低），會發(fā)覺只剩下另一條優(yōu)先級為60的路由了

[ROUTER]ip route-static 0.0.0.0 0 13.1.1.2 preference 100
Info: Succeeded in modifying route.
[ROUTER]display ip routing-table

3、如果將電信路由器掛掉（即將端口關(guān)閉），優(yōu)先級為100的路由就講浮動出來

[DIANXIN]int g0/0/0
[DIANXIN-GigabitEthernet0/0/0]shutdown

4、BFD的配置

4.1、BFD簡介

BFD是Bidirectional Forwarding Detection的縮寫，它是一個用于檢測兩個轉(zhuǎn)發(fā)點(diǎn)之間故障的網(wǎng)絡(luò)協(xié)議，在RFC 5880有詳細(xì)的描述。BFD是一種雙向轉(zhuǎn)發(fā)檢測機(jī)制，可以提供毫秒級的檢測，可以實(shí)現(xiàn)鏈路的快速檢測，BFD通過與上層路由協(xié)議聯(lián)動，可以實(shí)現(xiàn)路由的快速收斂，確保業(yè)務(wù)的永續(xù)性。

4.2、修改拓?fù)?/h4>

1、在出口路由器和滇西你服務(wù)器之間加一個交換機(jī)，如下所示。（注意這時出口路由器的g0/0/2和電信服務(wù)器的g0/0/0并不用重新配置）

2、在出口路由器提升電信路由器的默認(rèn)路由的優(yōu)先級：

3、關(guān)閉電信路由器的g0/0/0

[DIANXIN-GigabitEthernet0/0/0]shutdown 

4、這時發(fā)覺PC ping不通 22.22.22.22了。

5、查看出口路由器的路由表，發(fā)覺備份路由并沒有頂上來，還是那條指向電信的高優(yōu)先級路由在起作用，原因就在于雖然電信服務(wù)器的端口關(guān)閉了，但因為之間隔著一個交換機(jī)，出口路由器沒法發(fā)現(xiàn)電信服務(wù)器出現(xiàn)情況了，所以也就沒有切換路由。

4.3、BFD的配置

1、可以通過BFD來解決這個問題。其實(shí)本來可以通過單臂BFD，即只在出口路由器上配置bfd即可。但由于華為eNSP有Bug，導(dǎo)致必須在出口路由器和電信服務(wù)器上都配置才能成功。

2、在出口路由器上配置BFD。peer-ip指的是對端IP，在這里就是電信服務(wù)器的IP

[ROUTER-bfd]bfd 
[ROUTER-bfd]bfd 1 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 auto
[ROUTER-bfd-session-1]commit
[ROUTER-bfd-session-bfdroutedianxin]quit

3、在電信服務(wù)器上配置BFD，如果之前配置過bfd，可以通過undo bfd刪除已有配置：

[DIANXIN]undo bfd
Warning: All BFD capability on the device will be deleted. Continue? [Y/N]y
[DIANXIN]bfd
[DIANXIN-bfd]bfd 1 bind peer-ip 12.1.1.1 source-ip 12.1.1.2 auto
[DIANXIN-bfd-session-1]commit
[DIANXIN-bfd-session-1]quit

4、可以通過display bfd session all命令查看bfd的配置狀態(tài)：

5、在出口路由器上修改路由，綁定bfd session 1，這樣如果bfd不通，則這條路由會被刪除。

[ROUTER]ip route-static 0.0.0.0 0 12.1.1.2 track bfd-session 1 
Info: Succeeded in modifying route.

5、在電信服務(wù)器上關(guān)閉g0/0/0，然后可以看到出口路由器的100的默認(rèn)路由起來了：