華為路由器中常用的虛接口簡介
通常,在路由器中執(zhí)行show running命令查看配置時(shí),會(huì)發(fā)現(xiàn)配置中存在各種類型的接口,例如ethernet、ATM、Serial、POS等等,這些接口都是與實(shí)際的物理接口是一一對(duì)應(yīng)的(如果存在子接口,則可能會(huì)使多個(gè)接口名稱對(duì)應(yīng)同一個(gè)物理接口)。
1. 虛接口概述
通常,在路由器中執(zhí)行show running命令查看配置時(shí),會(huì)發(fā)現(xiàn)配置中存在各種類型的接口,例如ethernet、ATM、Serial、POS等等,這些接口都是與實(shí)際的物理接口是一一對(duì)應(yīng)的(如果存在子接口,則可能會(huì)使多個(gè)接口名稱對(duì)應(yīng)同一個(gè)物理接口)。但在路由器中還存在著另外一類完全不同的接口類型,例如:loopback、null、tunnel、virtual-template 等等,這一類接口有如下幾個(gè)共同點(diǎn):
1.不存在與該接口對(duì)應(yīng)的真實(shí)物理接口;雖然有時(shí)會(huì)存在一定的“映射”關(guān)系;
2.由于第一條的原因,此類接口不會(huì)依據(jù)物理接口自動(dòng)生成,必須根據(jù)實(shí)際需要手工創(chuàng)建。
3.接口的狀態(tài)永遠(yuǎn)是UP的(包括物理狀態(tài)UP和協(xié)議狀態(tài)UP),不會(huì)DOWN掉,其中Tunnel 接口除外,該接口的物理狀態(tài)永遠(yuǎn)UP,但協(xié)議狀態(tài)視實(shí)際運(yùn)行狀況而定。
由于具有以上幾點(diǎn)共性,此類接口被統(tǒng)稱為“虛接口”,不同的虛接口各自有不同的用法,下文將分別介紹。
2. loopback接口的用法
此類接口是應(yīng)用最為廣泛的一種虛接口,幾乎在每臺(tái)路由器上都會(huì)使用。常見于如下用途。
作為一臺(tái)路由器的管理地址
系統(tǒng)管理員完成網(wǎng)絡(luò)規(guī)劃之后,為了方便管理,會(huì)為每一臺(tái)路由器創(chuàng)建一個(gè)loopback 接口,并在該接口上單獨(dú)指定一個(gè)IP 地址作為管理地址,管理員會(huì)使用該地址對(duì)路由器遠(yuǎn)程登錄(telnet),該地址實(shí)際上起到了類似設(shè)備名稱一類的功能。
但是通常每臺(tái)路由器上存在眾多接口和地址,為何不從當(dāng)中隨便挑選一個(gè)呢?原因如下:由于telnet命令使用TCP報(bào)文,會(huì)存在如下情況:路由器的某一個(gè)接口由于故障down 掉了,但是其他的接口卻仍舊可以telnet,也就是說,到達(dá)這臺(tái)路由器的TCP連接依舊存在。所以選擇的telnet地址必須是永遠(yuǎn)也不會(huì)down掉的,而虛接口恰好滿足此類要求。由于此類接口沒有與對(duì)端互聯(lián)互通的需求,所以為了節(jié)約地址資源,loopback 接口的地址通常指定為32 位掩碼。
使用該接口地址作為動(dòng)態(tài)路由協(xié)議OSPF、BGP的router id。
動(dòng)態(tài)路由協(xié)議OSPF、BGP在運(yùn)行過程中需要為該協(xié)議指定一個(gè)Router id,作為此路由器的唯一標(biāo)識(shí),并要求在整個(gè)自治系統(tǒng)內(nèi)唯一。由于router id是一個(gè)32位的無符號(hào)整數(shù),這一點(diǎn)與IP地址十分相像。而且IP地址是不會(huì)出現(xiàn)重復(fù)現(xiàn)象的,所以通常將路由器的router id指定為與該設(shè)備上的某個(gè)接口的地址相同。由于loopback接口的IP地址通常被視為路由器的標(biāo)識(shí),所以也就成了router id的最佳選擇。
3. NULL接口的用法
通常任何接口都會(huì)分配一個(gè)IP地址,但是NULL接口卻是一個(gè)例外,你無法在NULL接口上配置IP地址,路由器會(huì)提示配置非法。一個(gè)沒有IP地址的接口能夠做什么用呢?此類接口單獨(dú)使用沒有意義,但是如果將配置的靜態(tài)路由下一跳指向NULL接口,則會(huì)有很大的用處。
用來取悅BGP
BGP路由協(xié)議向外發(fā)布路由的一種方法是使用命令:
network ip-address [mask mask]
但是此命令正確生效有一個(gè)前提:在路由表中必須存在一條與ip-address mask 完全相同的路由。由于BGP發(fā)布路由時(shí)都是經(jīng)過聚合之后的,這樣的路由路由表中并沒有,所以要使用命令:
ip route ip-address mask null0
配置這樣一條假靜態(tài)路由來“取悅”BGP。
相關(guān)配置命令:
interface NULL0 /*創(chuàng)建null0接口*/
router bgp 100
network 118.1.0.0 255.255.0.0 /*BGP要向外發(fā)布118.1.0.0/16的路由*/
ip route 118.1.0.0 255.255.0.0 NULL 0 /*配置一條假靜態(tài)路由取悅BGP*/
執(zhí)行命令show ip route查看路由表信息,
Quidway(config)#show ip route
Routing Tables:
Destination/Mask Proto Pre Metric Nexthop Interface
118.1.0.0/16 Static 60 0 0.0.0.0 NULL0
由于這樣的路由只用來取悅BGP,而不會(huì)指導(dǎo)真正的報(bào)文發(fā)送,也就不需要一個(gè)IP地址作為路由的下一跳(這樣可以節(jié)省一個(gè)IP地址),所以此處使用NULL0接口。
用來配置黑洞路由
上述組網(wǎng)在正常情況下可以很好的運(yùn)行,但如果出現(xiàn)如下情況時(shí):
RTC到RTD之間的鏈路由于故障中斷了,所以在RTD上將不存在去10.1.3.0/24的指向RTC的路由。此時(shí),如果RTA下的一個(gè)用戶發(fā)送報(bào)文,目的地址為10.1.3.1,則,RTA將此報(bào)文發(fā)送到RTD,由于RTD上已不存在去10.1.3.0/24的路由,所以選擇缺省路由,將報(bào)文發(fā)送給RTE,RTE查詢路由表后發(fā)現(xiàn)該條路由匹配10.1.0.0/16,于是又將該報(bào)文發(fā)送給RTD。同理,RTD會(huì)再次將報(bào)文發(fā)給RTE,此時(shí),在RTD和RTE上就會(huì)產(chǎn)生路由自環(huán)。
解決上述問題的最佳方案就是,在RTD上配置一條黑洞路由:
ip route 10.1.0.0 255.255.0.0 NULL 0,
這樣,如果再發(fā)生上述情況時(shí),RTD就會(huì)查找路由表,并將報(bào)文發(fā)送到NULL0接口(實(shí)際上就是丟棄此報(bào)文),從而避免環(huán)路的產(chǎn)生。
4. tunnel接口的用法
tunnel接口的用法比較單一,此類型的接口實(shí)際上是GRE協(xié)議專用的接口。GRE (Generic Routing Encapsulation)是一種三層隧道協(xié)議,最常用的方式為使用IP報(bào)文承載GRE報(bào)文,而GRE報(bào)文的載荷仍舊是IP報(bào)文。
interface Tunnel0 /*創(chuàng)建tunnel接口*/
ip address 10.33.255.2 255.255.255.252 /* 自己tunnel口的地址 */
tunnel source 211.138.94.199 /*建立隧道后,發(fā)送報(bào)文實(shí)際使用的源地址*/
tunnel destination 211.138.94.197 /*建立隧道后,發(fā)送報(bào)文實(shí)際使用的目的地址*/
對(duì)于tunnel source、tunnel destination 兩個(gè)地址,通常仍舊選用本端loopback接口和對(duì)端的loopback接口的地址(原因見2.1)。
5. virtual-template接口的用法
同tunnel 接口很類似,virtual-template接口專用于MP協(xié)議,MP協(xié)議是將多個(gè)使用PPP協(xié)議的物理接口捆綁在一起,對(duì)外以一個(gè)接口的面目出現(xiàn),以達(dá)到增加帶寬和節(jié)省IP地址的目的。
user hh service-type ppp password 0 hh /*配置PAP驗(yàn)證的用戶名和密碼*/
multilink-user hh bind Virtual-Template3 /*指定綁定的Virtual-Template接口名*/
/*下面的兩個(gè)接口捆綁到一起*/
interface Serial5/1/4:0
encapsulation ppp
ppp authentication pap
ppp multilink
ppp pap sent-username hh password 0 hh /*使用MP,用戶名是hh*/
!
interface Serial5/1/5:0
encapsulation ppp
ppp authentication pap
ppp multilink
ppp pap sent-username hh password 0 hh /*使用MP,用戶名是hh*/
interface Virtual-Template3 /*創(chuàng)建 Virtual-Template接口*/
ip address 61.236.88.134 255.255.255.252 /*IP 地址統(tǒng)一在Virtual-Template接口上配*/
關(guān)鍵詞:華為路由器
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0