IP路由表管理讲解学习

IP路由表管理

1、路由表的显示和维护

通过查看路由表，有助于了解网络拓扑结构和定位路由问题。

查看路由表的信息是定位路由问题的基本手段，下面列举了通用的路由表信息显示及维护命令。

display命令可以在所有视图下使用。reset命令在用户视图下使用。

交换机引入较多的路由会占用较多的系统资源，在系统业务繁忙时，这就有可能影响设备的正常运行。为提高系统的安全性和可靠性，可以配置公网路由前缀限制，这样当路由前缀数超过预先设定的值时，系统会输出告警信息，从而提醒用户检查公网路由前缀的有效性。

操作步骤

1、查看IPv4路由表中当前激活路由的摘要信息。

display ip routing-table

2、查看IPv4路由表详细信息

display ip routing-table verbose

3、查看指定目的IPv4地址的路由信息。

display ip routing-table ip-address [ mask | mask-length ] [ longer-match ] [ verbose ]

4、查看指定目的IPv4地址范围内的路由信息。

display ip routing-table ip-address1 { mask1 | mask-length1 } ip-address2 { mask2 | mask-length2 } [ verbose ]

5、查看通过指定基本访问控制列表过滤的IPv4路由信息。

display ip routing-table acl { acl-number | acl-name } [ verbose ]

6、查看通过指定前缀列表过滤的IPv4路由信息。

display ip routing-table ip-prefix ip-prefix-name [ verbose ]

7、查看指定协议发现的IPv4路由信息。

display ip routing-table protocol protocol [ inactive | verbose ]

8、查看IPv4路由表的综合路由统计信息。

display ip routing-table statistics

9、查看IPv6路由表中当前激活路由的摘要信息

display ipv6 routing-table

10、查看IPv6路由表详细信息。

display ipv6 routing-table verbose

11、查看指定协议发现的IPv6路由信息。

display ipv6 routing-table protocol [ inactive | verbose ]

13、查看IPv6路由表的综合信息。

display ipv6 routing-table statistics

14、清除IPv4路由表中的统计信息

reset ip routing-table statistics protocol { all | protocol }

15、清除IPv6路由表中的统计信息。

reset ipv6 routing-table statistics protocol { all | protocol }命令

2、路由管理模块的显示和维护

路由表中可以加入的整机路由前缀数量是有限制的，超过限制后，会由于无法加入新的路由前缀，导致业务不通。

因此，为了便于用户运维，需要在整机路由前缀数量超过阈值时，上报告警，提示用户检查是否存在异常，提前干预。

设备引入较多的路由会占用较多的系统资源，在系统业务繁忙时，就有可能影响业务的正常运行。为提高系统的可靠性，可以配置公网路由前缀限制，这样当路由前缀数超过预先设定的值时，系统会输出告警信息，从而提醒用户检查公网路由前缀的有效性。

1、操作步骤

1、display rm interface [ interface-type interface-number ]

查看接口的IPv4路由管理信息。

2、display rm ipv6 interface [ interface-type interface-number ]

查看接口的IPv6路由管理信息。

2、配置整机路由前缀告警阈值

1、system-view

进入系统视图。

2、ip prefix-limit system threshold-alarm upper-limit upper-limit-value lower-limit lower-limit-value

配置IPv4整机路由前缀告警阈值。

缺省情况下，触发IPv4整机路由前缀告警的阈值为80%，清除IPv4整机路由前缀告警的阈值为70%。

3、ipv6 prefix-limit system threshold-alarm upper-limit upper-limit-value lower-limit lower-limit-value

配置IPv6整机路由前缀告警阈值。

缺省情况下，触发IPv6整机路由前缀告警的阈值为80%，清除IPv6整机路由前缀告警的阈值为70%。

说明：

实际配置时：建议配置的upper-limit-value不要大于95。

lower-limit-value必须小于upper-limit-value。建议配置的lower-limit-value至少比upper-limit-value小10，以避免在路由振荡情况下触发海量告警。

3、配置公网路由前缀限制

1、system-view

进入系统视图。

2、ip prefix-limit number { alert-percent [ route-unchanged ] | simply-alert }

配置IPv4公网路由前缀限制。缺省情况下，不限制IPv4公网的最大路由前缀数。

3、ipv6 prefix-limit number { alert-percent [ route-unchanged ] | simply-alert }

配置IPv6公网路由前缀限制。缺省情况下，不限制IPv6公网的最大路由前缀数。

指定alert-percent参数用来配置最大路由前缀数的百分比。当系统加入的路由前缀数超过（number×alert-percent）÷100时，系统开始产生告警信息。此时公网路由表可以继续加入路由前缀。但路由前缀数到达number后，之后加入的路由前缀将被丢弃。

指定simply-alert参数用来配置当公网路由前缀数超过number的时候，允许系统将公网路由前缀继续添加到IP路由表中，只是产生告警信息。但设备的私网路由前缀和公网路由前缀的总数到达规格限制的单播路由前缀总数后，之后加入的公网路由前缀也将被丢弃。

指定route-unchanged参数用来配置路由超限后路由表不变化。当路由表中前缀数量超过number限制后，如果改小alert-percent限定值，则系统按照如下规则处理：

若配置route-unchanged参数，则保存路由表中的路由不变化。

若未配置route-unchanged参数，则删除路由表中所有路由，再重新添加。

说明：

当路由前缀超限后：

执行ip prefix-limit命令增大number数或者执行undo ip prefix-limit命令取消路由前缀限制时，设备将重新学习IPv4公网路由前缀。

执行ipv6 prefix-limit命令增大number数或者执行undo ipv6 prefix-limit命令取消路由前缀限制时，设备将重新学习IPv6公网路由前缀。

直连路由和静态路由依然可以被添加到路由表中。

4、ip prefix-limit log-interval interval，

配置公网路由前缀超限输出日志的频率（可选）。缺省情况下，公网路由前缀超限输出日志的频率为5秒。

公网路由前缀数超出了系统所能容纳的最大值后，系统每间隔一段时间就会打出一条路由超限的日志。当不希望日志频繁输出时，可以执行此命令增大日志输出的频率。

4、FIB的显示与维护

如果没有特殊说明，下文中所提到FIB（Forward Information Base）均指单播FIB。

设备通过路由表选择路由，通过FIB表指导报文进行转发。如果FIB表里的表项达到或超过系统上限，即FIB超限，新增激活路由将无法下发到FIB中，影响报文的正常转发。

可以通过扩容或以下方法解决，请根据实际情况选择：

1、配置接口板的FIB策略，把不需要的FIB表项进行过滤，减少下发到接口板的FIB表项。

2、配置接口板扩展表项空间寄存器的资源分配模式，调整接口板的IPv4 FIB和IPv6 FIB表项空间大小。

FIB超限时，设备有以下两种处理方式：

1、超限转发：

设备通过现有的FIB表项指导报文转发，新增激活路由无法下发到FIB中。

设备自动Shutdown FIB超限的接口板上所有的物理接口。

目前，交换机的接口板FIB超限的处理方式为超限转发。接口板进入超限转发状态后不会自动恢复，必须手工进行恢复操作。

操作步骤

1、查看FIB表项信息

如果不指定槽位号，查看主控板上的FIB表项信息。

如果指定槽位号，查看指定接口板的FIB表项信息。

1、display fib ?

查看IPv4 FIB表项信息。

2、display ipv6 fib ?

查看IPv6 FIB的表项信息。

2、维护FIB

1、system-view

进入系统视图。

2、fib threshold-alarm upper-limit upper-limit-value lower-limit lower-limit-value

打开IPv4路由前缀表项资源使用率过载告警功能，并指定告警阈值。缺省情况下，IPv4路由前缀表项资源使用率过载告警功能为打开状态，上限阈值为85%，下限阈值为75%。X1E系列单板不支持IPv4路由前缀表项资源使用率过载告警功能。

3、配置指定接口板的IPv4 FIB策略

1、display fib-policy slot slot-id

查看指定接口板的IPv4 FIB策略配置信息（可选）。

2、system-view

进入系统视图。

3、apply fib-policy { no-route | public | vpn-instance vpn-instance-name &<1-6> } slot slot-id

配置指定接口板的IPv4 FIB策略。缺省情况下，接口板没有配置任何IPv4 FIB策略，即接收主控板下发的所有IPv4 FIB 表项。

4、refresh fib slot slot-id

刷新指定接口板的IPv4 FIB。

4、配置指定接口板的IPv6 FIB策略

1、display ipv6 fib-policy slot slot-id

查看指定接口板的IPv6 FIB策略配置信息（可选）。

2、system-view

进入系统视图。

3、apply ipv6 fib-policy { no-route | public | vpn-instance vpn-instance-name &<1-6> } slot slot-id

表项。

4、refresh ipv6 fib slot slot-id

刷新指定接口板的IPv6 FIB。

5、配置指定接口板的IPv4 FIB从超限转发状态恢复到正常工作状态

1、display fib overload state slot slot-id

查看指定接口板IPv4 FIB的当前工作状态以及超限处理模式（可选）。

2、system-view

进入系统视图。

3、recover fib overload forward slot slot-id

配置指定接口板的IPv4 FIB从超限转发状态恢复到正常工作状态。

4、refresh fib slot slot-id

刷新指定接口板的IPv4 FIB。

6、配置指定接口板的IPv6 FIB从超限转发状态恢复到正常工作状态

1、display ipv6 fib overload state slot slot-id

查看指定接口板IPv6 FIB的当前工作状态以及超限处理模式。

2、system-view

进入系统视图。

3、recover ipv6 fib overload forward slot slot-id

配置指定接口板的IPv6 FIB从超限转发状态恢复到正常工作状态。

4、refresh ipv6 fib slot slot-id

刷新指定接口板的IPv6 FIB。

7、通过配置指定接口板扩展表项空间寄存器的资源分配模式，来调整接口板的IPv4 FIB和IPv6 FIB表项空间大小

配置接口板扩展表项空间寄存器的资源分配模式后，需要保存配置并重启接口板才能生效。重启接口板会导致此板上业务中断，请谨慎操作。

1、display resource-assign configuration

查看所有接口板扩展表项空间资源的配置信息。

2、display resource-assign configuration slot slot-id

查看指定接口板扩展表项空间资源的配置信息。

3、system-view

进入系统视图。

4、assign resource-mode mode-id slot slot-id

配置指定接口板扩展表项空间寄存器的资源分配模式。缺省情况下，X1E系列单板的资源模式为2；EC系列、ED系列

8、调整FIB定时刷新参数

1、system-view

进入系统视图。

2、undo fib regularly-refresh disable

使能FIB定时刷新功能。缺省情况下，FIB定时刷新功能为使能状态。

3、fib regularly-refresh { interval interval [ entry-number entry-number ] | entry-number entry-number }

配置FIB定时刷新时，每轮刷新的时间间隔和每轮刷新的表项个数。缺省情况下，FIB定时刷新时，每轮刷新的间隔为1秒，每轮刷新的表项个数为100。

4、fib regularly-refresh start-time start-time

配置FIB定时刷新的时间。缺省情况下，FIB定时刷新的时间为凌晨1点。

5、配置公网IP FRR

公网IP FRR适用于公网IP网络中对于丢包、时延非常敏感的业务。

在传统的IP网络上，转发链路出现底层故障后，最为直观的表现是设备上的物理接口状态变为Down状态。设备检测到这种故障后，会通知上层路由系统进行相应更新，并重新计算路由。通常从链路故障发生到路由系统完成路由收敛（重新选择了一条可用的路由），要经历几秒钟的时间。

但是对于网络上某些对延时、丢包等非常敏感的业务来说，秒级的收敛时间是不能忍受的，因为这将导致当前业务的中断。比如VoIP业务所能容忍的网络中断时间为毫秒级。

IP FRR特性能够保证转发系统快速应对出现的链路故障，直接启用备份路由进行数据转发，尽快让业务流恢复正常。

在配置公网IP FRR之前，需完成以下任务：

配置静态路由或IGP协议，使各节点间的IP路由可达

通过配置不同的Cost值，生成两条不等价路由

配置公网IP FRR需要先配置路由策略，然后再使能指定该路由策略的公网IP FRR功能。

具体配置

1、system-view

进入系统视图。

2、route-policy route-policy-name { permit | deny } node node

创建路由策略，并进入Route-Policy视图。

3、if-match

设置匹配条件，用来过滤待备份路由。

如果不设置匹配条件，则IP FRR将为该设备所有的路由设置备份出接口和备份下一跳，但这样会为一些不需要备份的路由设置备份信息。此时用户需要正确的设置待备份路由和备份路由之间的关系，因此推荐使用匹配条件指定待备份路由。

4、apply backup-interface interface-type interface-number

设置备份出接口。

5、apply backup-nexthop ip-address

设置备份下一跳。

如果在P2P链路上指定了备份出接口，可以不指定备份下一跳。

如果在非P2P链路上指定了备份出接口，必须同时指定备份下一跳。

6、ip frr route-policy route-policy-name

使能公网IP FRR功能。

同一时间内只能使能一个策略，如果重复配置，新的配置将覆盖之前的配置。

6、配置ECMP负载分担方式

等价多路径路由ECMP（Equal-Cost Multi-Path routing）实现了等价多路径负载均衡和链路备份的目的。

ECMP应用于多条不同链路到达同一目的地址的网络环境中。

如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间。而ECMP可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。

配置普通型ECMP负载分担方式

1、system-view

进入系统视图。

2、ecmp load-balance sip [ dip ] [ port ]

配置ECMP负载分担模式。

缺省情况下，报文基于源IP地址、目的IP地址和传输层源端口号进行负载分担。

配置增强型ECMP负载分担方式

1、system-view

进入系统视图。

2、ecmp-profile profile-name

创建ECMP模板，并进入ECMP模板视图。

3、ipv4 field { sip | dip | vlan | l4-sport | l4-dport | protocol | sport } *

指定ECMP模板中IPv4报文负载分担方式。

缺省情况下，IPv4报文基于源IP地址和目的IP地址进行增强型ECMP负载分担。

ecmp load-balance enhanced profile profile-name 应用ECMP模板。