2023年7月4日发(作者:)
RGOS™ 命令参考手册
IP路由协议配置 第五部分 IP路由协议配置命令参考 目录
目 录
第一章
1.1
RIP配置命令..............................................................................................................................1
RIP配置相关命令......................................................................................................................1
1.1.1 auto-summary(RIP).......................................................................................................2
1.1.2 default-metric(RIP)........................................................................................................3
1.1.3 ip rip 3
1.1.4 ip rip 5
1.1.5 ip rip .5
1.1.6 ip rip 6
1.1.7 ip split-horizon(RIP)......................................................................................................7
1.1.8 neighbor(RIP)................................................................................................................8
1.1.9 network(RIP).................................................................................................................9
1.1.10 10
1.1.11 10
1.1.11
1.1.12
第二章 IP路由“协议无关”特性配置命令.......................................................................................14
2.1 IP路由“协议无关”特性配置相关命令...............................................................................14
2.1.15
2.1.16
2.1.3 17
2.1.4 18
2.1.5 ip .19
2.1.6 20
2.1.7 ip 21
2.1.22
2.1.24
2.1.25
2.1.11 .26
2.1.12 match 27
2.1.13 match 28
2.1.14 match 30
2.1.15 31
2.1.16 32
2.1.33
2.1.34
2.1.35
2.1.37
2.1.21 set .38
2.1.22 40
2.1.23 set ip 41
2.1.24 set 43
2.1.25 set 44
2.1.26 set metric(rip)....................................................................................................................45
2.1.27 .46 第五部分 IP路由协议配置命令参考 目录
2.1.28
2.1.29
2.1.30
2.1.31
2.1.32
2.1.33
2.1.34
show ip 48
show ip 49
show 50
show 52
show 53
show .55
56 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
第一章
1.1 RIP配置相关命令
RIP配置包括以下命令:
z auto-summary(RIP)
z default-metric(RIP)
RIP配置命令
z ip rip authentication key-chain
z ip rip authentication mode
z ip rip receive version
z ip rip send version
z ip split-horizon(RIP)
z neighbor(RIP)
z network(RIP)
z offset-list(RIP)
z router rip
z timers basic
z validate update source
z version
第 1 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
1.1.1 auto-summary(RIP)
要启用RIP路由自动汇总功能,用路由协议配置命令auto-summary。该命令的no形式关闭路由自动汇总功能。
auto-summary
no auto-summary
【参数说明】
没有参数或关键字。
【缺省情况】
缺省启用自动汇总功能。
【命令模式】
路由进程配置模式。
【使用指南】
RIP路由自动汇总,就是当子网路由穿越有类网络边界时,将自动汇总成有类网络路由。RIPv1和RIPv2缺省情况下将进行路由自动汇总。
RIP的路由自动汇总功能,提高了网络的伸缩性和有效性。如果有汇总路由存在,在路由表中将看不到包含在汇总路由内的子路由,这样可以大大缩小路由表的规模。
通告汇总路由会比通告单独的每条路由将更有效率,主要有以下因素:
z 当查找RIP数据库时,汇总路由会得到优先处理;
z 当查找RIP数据库时,任何子路由将被忽略,较少了处理时间。
有时可能希望学到具体的子网路由,而不愿意只看到汇总后的网络路由,这时需要关闭路由自动汇总功能。但只有配置RIPv2时,才可以关闭路由自动汇总功能,RIPv1总是应用路由自动汇总。
【举例】
以下的配置例子,关闭了RIPv2的路由自动汇总。
router rip
version 2
no auto-summary
【相关命令】
命令
Version
说明
定义RIP的软件版本。有v1和v2两个版本,缺省同时支持v1&v2。
第 2 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
1.1.2 default-metric(RIP)
要定义RIP缺省的量度值,请使用路由配置命令default-metric。该命令的no形式恢复缺省配置。
default-metric metric
no default-metric
【参数说明】
参数
metric
【缺省情况】
缺省为1。
【命令模式】
路由进程配置模式。
【使用指南】
该命令需要与路由协议配置命令redistribute配合使用。当路由从另外一个路由协议进程,重新分布到RIP路由进程时,由于不同路由协议的量度计算机制的不兼容性,路由量度值无法转换。因此在转换时,需要定义重分布路由在RIP路由域中的量度值。如果重分布一个路由协议进程时,没有明确定义量度值,RIP将使用default-metric定义的量度值;如果有明确定义量度值,该值将覆盖default-metric定义的量度值。
【举例】
以下的配置例子,RIP路由协议对静态路由进行了重新分布,这些重分布路由的初始RIP量度值设置为3。
router rip
version 2
default-metric 3
redistribute static route-map redrip
network 192.168.12.0
no auto-summary
描述
缺省的量度值,有效值为1到16。如果metric值大于等于16,RGOS将认为该路由不可达。
【相关命令】
命令
redistribute
说明
将路由从一个路由域重新分布到另外一个路由域。
1.1.3 ip rip authentication key-chain
要启用RIP认证,并指定RIP认证所使用的密钥串,用接口配置命令ip rip
authentication key-chain。该命令的no形式删除指定的密钥串。
第 3 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
ip rip authentication key-chain name-of-keychain
no ip rip authentication key-chain
【参数说明】
参数
name-of-keychain
【缺省情况】
缺省不进行RIP数据包认证。
【命令模式】
接口配置模式。
【使用指南】
如果密钥串在接口配置中指定了,但是没有利用key chain全局配置命令进行该密钥串的定义,将不会发生RIP数据包认证。
RIPv1不支持RIP数据包认证,只有RIPv2支持。
【举例】
以下的配置例子,FastEthernet 1/0 接口启用了RIP认证,关联的密钥串为ripchain。
interface FastEthernet 1/0
ip rip authentication key-chain ripchain
描述
密钥串名字,指定RIP认证所使用的密钥串。
【相关命令】
命令
ip rip authentication mode
ip rip receive version
ip rip send version
key chain
说明
定义RIP认证的模式。
RIP在一个接口上将接收哪个版本的RIP数据包。
RIP在一个接口上将发送哪个版本的RIP数据包。
创建密钥串,并进入密钥串配置模式。
第 4 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
1.1.4 ip rip authentication mode
要定义RIP认证的模式,请使用接口配置命令ip rip authentication mode。该命令的no 形式恢复缺省RIP认证模式。
ip rip authentication mode {text | md5}
no ip rip authentication mode
【参数说明】
参数
text
md5
【缺省情况】
缺省为明文认证模式。
【命令模式】
接口配置模式。
【使用指南】
当配置RIP认证时,所有需要直接交换RIP路由信息的路由器,所配置的RIP认证模式必须一致,否则RIP数据包交换将失败。
RIPv1不支持RIP数据包认证,只有RIPv2支持。
【举例】
以下的配置例子,FastEthernet 1/0接口的RIP认证模式设为md5。
interface FastEthernet 1/0
ip rip authentication mode md5
描述
RIP认证模式为明文认证。
RIP认证模式为MD5认证。
【相关命令】
命令
ip rip authentication key-chainkey chain
说明
启用RIP认证,并指定RIP认证所使用的密钥串。只有RIPv2支持RIP数据包认证。
创建密钥串,并进入密钥串配置模式。
1.1.5 ip rip receive version
要定义RIP在一个接口上将接收哪个版本的RIP数据包,用接口配置命令ip rip
receive version。该命令的no形式恢复缺省配置。
第 5 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
ip rip receive version [1] [2]
no ip rip receive version
【参数说明】
参数
1
2
【缺省情况】
缺省行为取决于version命令的配置。
【命令模式】
接口配置模式。
【使用指南】
该命令的配置结果,可以覆盖用vesion命令的缺省配置。该命令只影响本接口接收RIP报文的行为,可以允许该接口同时接收RIPv1和RIPv2的数据包。
【举例】
以下的配置例子,使得fastethernet 0/0接口可以接收RIPv1和RIPv2的数据包。
interface fastethernet 0/0
ip rip receive version 1 2
描述
(可选)只接收RIPv1的数据包。
(可选)只接收RIPv2的数据包
【相关命令】
命令
version
说明
定义所有接口收发的RIP数据包的缺省版本。
1.1.6 ip rip send version
要定义RIP在一个接口上将发送哪个版本的RIP数据包,请使用接口配置命令ip rip
receive version。该命令的no形式恢复缺省配置。
ip rip send version [1] [2]
no ip rip send version
【参数说明】
参数
1
2
【缺省情况】
缺省行为取决于version命令的配置。
【命令模式】
接口配置模式。
第 6 页 共 60 页
描述
(可选)只发送RIPv1的数据包。
(可选)只发送RIPv2的数据包 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
【使用指南】
该命令的配置结果,可以覆盖用vesion命令的缺省配置。该命令只影响本接口发送RIP报文的行为,可以允许该接口同时发送RIPv1和RIPv2的数据包。
【举例】
以下的配置例子,使得fastethernet 0/0接口可以发送RIPv1和RIPv2的数据包。
interface fastethernet 0/0
ip rip send version 1 2
【相关命令】
命令
version
说明
定义所有接口收发的RIP数据包的缺省版本。
1.1.7 ip split-horizon(RIP)
要启用RIP水平分割功能,请使用接口配置命令ip split-horizon。该命令的no形式关闭RIP水平分割功能。
ip split-horizon
no ip split-horizon
【参数说明】
该命令没有参数。
【缺省情况】
接口不同的封装协议,缺省行为也不一样:
z 封装PPP、Ethernet时,接口装缺省为启用水平分割。
【命令模式】
接口配置模式。
【使用指南】
多台路由器连接在IP广播类型网络上,又运行距离向量路由协议时,就有必要采用水平分割的机制以避免路由环路的形成。水平分割可以防止路由器将某些路由信息从学习到这些路由信息的接口通告出去,这种行为优化了多个路由器之间的路由信息交换。
如果一个接口配置了次IP地址,也需要注意水平分割的问题。
RIP路由协议属于距离向量路由协议,在实际应用中要注意水平分割问题。如果不能确定一个接口是否启用了水平分割,可以用show ip interface命令进行判断。另外通过neighbor命令定义的邻居,将不会受到RIP水平分割的影响。
【举例】
以下的配置例子,fastethernet 0/0接口关闭了RIP水平分割功能。
第 7 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
interface fastethernet 0/0
no ip split-horizon
【相关命令】
命令
neighbor(RIP)
validate update source
说明
定义RIP的邻居IP地址。
启用RIP路由更新报文源地址验证。
1.1.8 neighbor(RIP)
要定义RIP邻居的IP地址,可以用路由进程配置命令neighbor。该命令的no形式删除邻居定义。
neighbor ip-address
no neighbor
【参数说明】
参数
ip-address
【缺省情况】
缺省没有定义邻居。
【命令模式】
路由进程配置模式。
【使用指南】
RIPv1缺省使用IP广播地址(255.255.255.255)通告路由信息,RIPv2缺省使用组播地址(224.0.0.9)通告路由信息。如果不希望广播网或非广播多路访问网上的全部路由器,均可接收到路由信息,可以用路由进程配置命令passive-interface将相应接口设置为被动接口,然后只定义某些邻居可以接收到路由信息。该命令不会影响RIP信息报文的接收。
【举例】
以下的配置例子,使得路由器只向192.168.12.6邻居通告RIP路由。
router rip
network 192.168.12.0
passive-interface fastethernet 0/0
neighbor 192.168.12.6
描述
邻居的IP地址。应该是本地路由器直连网络地址。
【相关命令】
命令
ip split-horizon
passive-interface
validate update source
说明
接口启用RIP水平分割。
关闭指定接口发送路由更新报文。
启用RIP路由更新报文源地址验证。
第 8 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
1.1.9 network(RIP)
要定义RIP路由进程要通告的网络列表,请使用路由进程配置命令network。该命令的no形式删除已定义的网络。
network network-number
no network
【参数说明】
参数
network-number
【缺省情况】
缺省没有定义网络列表。
【命令模式】
路由进程配置模式。
【使用指南】
配置该命令时,network-number参数可以是某个接口的IP地址,RGOS将只按照自然网络的网络号来处理,主机部分忽略不计,所以输入172.16.16.1与172.16.0.0的效果是一样的。
如果网络规划时,使用了变长掩码技术(只有RIPv2支持变长掩码划分)进行地址划分,一台路由器上经常有多个接口的IP地址同属于一个网络,但不属于同一子网。这时RIPv2 会向这些接口通告所有子网的路由,如果不希望向某些接口通告路由,只能通过passive-interface命令进行设置。
只有接口IP地址落在RIP定义的网络列表中,该接口才可以对外发送RIP路由更新报文,并接收RIP路由更新报文。
【举例】
以下的配置例子,定义了与RIP关联的两个网络号。
router rip
network 192.168.12.0
network 172.16.0.0
描述
直连网络的网络号。该网络号为自然类网络号,IP地址属于该自然网络的所有接口都可发送和接收RIP数据包。
【相关命令】
命令
router rip
说明
创建RIP路由进程,并进入路由进程配置模式。
第 9 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
1.1.10 router rip
要创建RIP路由进程并进入路由进程配置模式,请使用全局配置命令router rip。该命令的no形式删除RIP路由进程。
router rip
no router rip
【参数说明】
该命令没有参数或关键字。
【缺省情况】
没有RIP路由进程在运行。
【使用指南】
一个RIP路由进程,至少要定义一个网络号。
【命令模式】
全局配置模式。
【举例】
以下的配置例子,说明了如何创建RIP路由进程,并进入路由进程配置模式。
router rip
【相关命令】
命令
network(RIP)
说明
定义RIP进程的网络号。
1.1.11 timers basic
要调整RIP的时钟,请使用路由进程配置命令timers basic。该命令的no形式恢复缺省配置。
timers basic update invalid flush
no timers basic
【参数说明】
参数
update
描述
路由更新时间,以秒计。update定义了路由器发送路由更新报文的周期,每接收到更新报文,invalid和Flush时钟就复位。缺省每隔30秒发送一次路由更新报文。
路由无效时间,以秒计,从最近一次有效更新报文开始计时。invalid定义了路由表中路由因没有更新而变为无效的时间。路由无效时间至少应该为路由更新时间的三倍,如果在路由无效时间内没有接收到任何更新报文,相应的路由将变为无效,进入invalid状态;invalid第 10 页 共 60 页
invalid 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
时间内接收到路由更新报文,时钟会复位。Invalid缺省时间为180秒。
flush
路由清除时间,以秒计,从RIP路由进入invalid状态开始计时。flush时间到期,处于invalid状态路由将被清除出路由表。Flush 缺省时间为120秒。
【缺省情况】
缺省情况下,更新时间为30秒,无效时间为180秒,清除时间为120秒。
【命令模式】
路由进程配置模式。
【使用指南】
通过调整以上时钟,可能会加快路由协议的收敛时间以及故障恢复时间。连接在同一网络上的路由器,RIP时钟值一定要一致。一般不建议对RIP时钟进行调整,除非有明确的需求。
当前的RIP时钟参数设置,可以用show ip protocols命令进行查看。
【举例】
以下的配置例子,RIP更新报文每隔10秒种发送一次。如果30秒内没有收到更新报文,相应的路由将变为无效路由,并进入invalid状态;该路由进入invalid状态后,超过90秒,将被清除。
router rip
timers basic 10 30 90
1.1.12 validate-update-source
对接收到的RIP路由更新报文的源地址,进行有效性验证,请使用路由进程配置命令validate-update-source。该命令的no形式关闭更新报文源地址验证。
Validate-update-source
no validate-update-source
【参数说明】
该命令没有参数或关键字。
【缺省情况】
缺省启用更新报文源地址验证。
【命令模式】
路由进程配置模式。
【使用指南】
可以对RIP路由更新报文的源地址,进行有效性验证。验证的目的是为了保证RIP路由进程,只接收来自同一个IP子网邻居的路由更新。
第 11 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
在接口上关闭水平分割,将引起RIP路由进程执行更新报文源地址验证,不管是否执行了路由进程配置命令validate-update-source。
另外对于ip unnumbered接口,RIP路由进程将不执行更新报文源地址验证,不管是否执行了路由进程配置命令validate-update-source。
【举例】
以下的配置例子,关闭了更新报文源地址验证。
router rip
no validate-update-source
【相关命令】
命令
ip split-horizon
ip unnumbered
neighbor(RIP)
说明
接口启用RIP水平分割。
定义IP无编号接口。
定义RIP的邻居IP地址。
1.1.13 version
要定义整个路由器的RIP版本号,请使用路由进程配置命令version。该命令的no形式恢复缺省配置。
version {1 | 2}
no version
【参数说明】
参数
1
2
【缺省情况】
缺省可以接收RIPv1和RIPv2的路由更新报文,但只发送RIPv1的路由更新报文。
【命令模式】
路由进程配置模式。
【使用指南】
可以用ip rip receive version、ip rip send version命令,对每个接口处理哪个版本的RIP进行重新定义。
【举例】
以下的配置例子,将RIP的版本号设置为2。
router rip
version 2
描述
定义RIP版本号为1。
定义RIP版本号为2。
【相关命令】
第 12 页 共 60 页 第五部分 IP路由协议配置命令参考 第一章 RIP配置命令
命令
ip rip receive version
ip rip send version
show ip protocols
说明
定义RIP在一个接口上将接收哪个版本的RIP数据包。定义RIP在一个接口上将发送哪个版本的RIP数据包。显示当前运行的路由协议进程的信息。
第 13 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
第二章 IP路由“协议无关”特性配置命令
2.1 IP路由“协议无关”特性配置相关命令
IP路由“协议无关”特性配置包括以下命令:
z accept-lifetime
z distance
z distribute-list in
z distribute-list out
z ip default-network
z ip local policy route-map
z ip policy route-map
z ip route
z key
z key-chain
z key-string
z match interface
z match ip address
z match ip next-hop
z match ip route-source
z match length
z match metric
z maximum-paths
z passive-interface
z redistribute
z route-map
z send-lifetime
z set default interface
z set ip default next-hop
z set ip next-hop
z set ip precedence
z set metric(rip)
z set tag
z show ip local policy
z show ip policy
z show ip protocols
第 14 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
z show ip route
z show ip route summary
z show ip route supernets-only
z show key chain
z show route-map
2.1.1 accept-lifetime
要设置密钥串中密钥的接收有效时间,请使用密钥串密钥配置命令accept-lifetime。该命令的no形式恢复缺省配置。
accept-lifetime start-time {infinite | end-time | duration seconds}
no accept-lifetime
【参数说明】
参数
start-time
描述
该密钥可以被有效接收的开始时间。开始时间可以按照以下规则写:hh:mm:ss Month Day Year
hh:mm:ss Day Month Year
hh:小时;mm:分钟;ss:秒。
Month:英文前3个字母;Day:日期(1-31);Year:年,4位数字。infinite
end-time
duration
seconds
【缺省情况】
缺省永远有效。
【命令模式】
密钥串密钥配置模式。
【使用指南】
RGOS软件当前只有RIPv2路由协议需要使用密钥串。由于密钥有效接收时间的参考时间是本地路由器,因此路由器之间的时间同步是十分重要的。
【举例】
以下的配置例子,密钥链ripkey定义了3个密钥,第一个密钥在2003年1月1日8:00到2004年1月1日12:00处于发送接收存活期;第二个密钥在2004年1月1日11:00到2005年1月1日12:00处于发送接收存活期;第三个密钥总是处于接收存活状态和发送存活状态。
第 15 页 共 60 页
从start-time时间开始,该接收密钥将永远有效。
接收密钥从start-time时间开始,到end-time时间内有效。书写规则与start-time时间一样。
接收密钥从start-time时间开始,在指定时间内有效。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
!
key chain ripkey
key 1
key-string morning
accept-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
send-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
key 2
key-string afternoon
accept-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
send-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
key 3
key-string othertime
【相关命令】
命令
key
key chain
key string
send-lifetime
show key chain
说明
密钥串中标识一个认证密钥。
定义一个密钥串,并进入密钥串配置模式。定义密钥内容。
定义密钥发送的有效时间。
显示密钥串配置的信息。
2.1.2 distance
要更改一个路由协议的管理距离,请使用路由进程配置命令distance。该命令的no形式恢复缺省配置。
distance weight [ip-address wildcard]
no distance distance [ip-address wildcard]
【参数说明】
参数
weight
ip-address
wildcard
【缺省情况】
不同路由协议的缺省管理距离不同。
【命令模式】
路由进程配置模式。
【使用指南】
当有多个路由进程通告同一目标网络的路由,特别是在做网络线路备份时经常会遇到该情况,你可以通过手工修改指定路由的管理距离,以达到线路备份的目的。
另外通过灵活设定管理,也可以达到路由过滤的效果。
第 16 页 共 60 页
描述
路由管理距离,取值在10到255之间。0-9保留使用。管理距离为255的路由将被丢弃。(可选)路由源的IP地址。
比较路由源IP地址的匹配符,0表示比较,1表示忽略。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
不同路由来源的缺省管理距离表如下:
路由来源
直连网络
静态路由
RIP路由
【举例】
以下的配置例子,RIP路由进程将192.168.12.2邻居通告路由的管理距离修改成99。
router rip
network 192.168.12.0
network 192.168.13.0
distance 99 192.168.12.2 0.0.0.0
缺省管理距离值
0
1
120
2.1.3 distribute-list in
要控制路由更新处理,以实现路由过滤,请使用路由进程配置命令distribute-list
in。该命令的no形式删除该定义。
distribute-list {access-list-number | prefix prefix-list-name [gateway
prefix-list-name]} in [interface-type interface-number]
no distribute-list {access-list-number | prefix prefix-list-name [gateway
prefix-list-name]} in [interface-type interface-number]
【参数说明】
参数
access-list-number
prefix prefix-list-name
gateway prefix-list-name
interface-type interface-number
【缺省情况】
缺省没有定义分布列表。
【命令模式】
路由进程配置模式。
【使用指南】
为了拒绝接收某些指定路由,可以通过配置路由分布控制列表,对所有接收到的路由更新报文进行处理。
如果没指定接口,就对所有的接口接收的路由更新报文进行处理。
【举例】
第 17 页 共 60 页
描述
指定访问列表。只有访问列表允许的路由,才可以被接收。
使用前缀列表来过滤路由。
使用前缀列表来过滤路由的源。
(可选)该分布列表,只应用在指定接口。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
以下的配置例子,RIP对从Fastethernet 0/0端口接收的路由,进行了控制处理,只允许接收172.16开头的路由。
router rip
network 200.168.23.0
distribute-list 10 in fastethernet 0/0
no auto-summary
!
access-list 10 permit 172.16.0.0 0.0.255.255
【相关命令】
命令
access-list
prefix-list
说明
定义访问列表规则。
定义前缀列表。
2.1.4 distribute-list out
要控制路由更新通告,,以实现路由过滤,请使用路由进程配置命令distribute-list
out。该命令的no形式删除该定义。
distribute-list {access-list-number | prefix prefix-list-name} out [interface |
protocol]
no distribute-list {access-list-number | prefix prefix-list-name} out [interface |
protocol | process-id]
【参数说明】
参数
access-list-number
prefix prefix-list-name
interface
protocol
【缺省情况】
缺省没有控制路由更新通告。
【命令模式】
路由进程配置模式。
【使用指南】
如果该命令不跟任何可选参数,路由更新通告控制对所有接口起作用;如果跟接口选项,路由更新通告控制只对指定接口起作用;如果跟其它路由进程参数,则是对指定路由进程的路由进行重分布路由过滤,其作用已经不是路由更新通告控制了。
【举例】
第 18 页 共 60 页
描述
指定访问列表。只有访问列表允许的路由,才可以被发送。
使用前缀列表来过滤路由。
(可选)该分布列表,路由更新通告控制只应用在指定接口。
(可选)该分布列表,对指定路由进程的路由进行选择性重分布。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
以下的配置例子,RIP路由进程只对外通告192.168.12.0/24路由。
router rip
network 200.4.4.0
network 192.168.12.0
distribute-list 10 out
version 2
!
access-list 10 permit 192.168.12.0
【相关命令】
命令
access-list
prefix-list
redistribute
说明
定义访问列表规则。
定义前缀列表。
配置路由重分布。
2.1.5 ip policy route-map
要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。该命令的no形式关闭策略路由的应用。
ip policy route-map route-map
no ip policy route-map route-map
【参数说明】
参数
route-map
【缺省情况】
缺省关闭策略路由。
【命令模式】
接口配置模式。
【使用指南】
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略路由,该接口发送的数据包路由将正常按照路由表进行转发。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
【举例】
第 19 页 共 60 页
描述
路由图名称。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
以下的配置例子中,当快速以太网接口FE0/0接收到数据包,如果为telnet流量,就发送到下一跳网关;如果为www流量,其目标网络在路由表中没有匹配项,就发送到接口FastEthernet 1/0;如果为其它流量,其目标网络在路由表中没有匹配项,就丢弃该报文。
interface FastEthernet0/0
ip address 192.168.12.6 255.255.255.0
ip policy route-map pmap
!
access-list 100 permit tcp any eq telnet any gt 1024
access-list 100 permit tcp any gt 1024 any eq telnet
access-list 101 permit tcp any eq www any gt 1024
access-list 101 permit tcp any gt 1024 any eq www
!
route-map pmap permit 10
match ip address 100
set ip next-hop 192.168.34.2
!
route-map pmap permit 20
match ip address 101
set default interface FastEthernet 1/0
!
route-map pmap permit 30
set default interface Null0
【相关命令】
命令
access-list
route-map
说明
定义访问列表规则。
定义路由图。
2.1.6 ip route
要配置静态路由,请使用全局配置命令ip route。该命令的no形式删除已配置的静态路由。
ip route network net-mask {ip-address | interface [ip-address]} [distance] [tag
tag]
no ip route network net-mask
【参数说明】
参数
network
net-mask
ip-address
Interface
distance
描述
目标网络。
网络掩码。
到达该网络的下一跳IP地址。
(可选)到达该网络的数据包转发接口。
(可选)设置管理距离值。
第 20 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
tag tag
【缺省情况】
缺省没有静态路由。
【命令模式】
全局配置模式。
【使用指南】
(可选)设置路由标记。
静态路由的缺省管理距离为1,通过设置管理距离,可以允许动态路由学到的路由覆盖静态路由,只有当动态路由学不到时,才使用静态路由。通过设置静态路由的管理距离可以实现线路的备份,此时的静态路由,一般又称为浮动路由。
要通过以太网接口配置静态路由时,尽量避免下一跳直接为接口(如ip route 0.0.0.0
0.0.0.0 fastethernet 0/0)。这样会让路由器觉得所有未知目标网络,都是直连在fastethernet 0/0接口,因此对每个目标主机都发送一个ARP请求,会占用许多 CPU和内存资源。所以一般不建议将静态路由直接指向以太网接口。
【举例】
以下的配置例子,增加了一条到172.16.100.0/24目标网络的静态路由,下一跳为192.168.12.1,管理距离为115。
ip route 172.16.100.0 255.255.255.0 192.168.12.1 115
如果静态路由没有指定接口,当正常发送接口故障时,可能会使得数据流量从其它接口发送。要避免该情况发生,就需要指定接口。以下的配置例子,到目标网络172.16.100.0/24的数据流量只能从fastethernet 0/0接口转发。
ip route 172.16.100.0 255.255.255.0 fastethernet 0/0 192.168.12.1
【相关命令】
命令
show ip route
说明
显示IP路由表。
2.1.7 ip route-cache policy
在一个接口启用策略路由后,要IP报文快速转发支持策略路由。请使用接口配置命令ip route-cache policy。该命令的no形式是关闭IP报文快速转发对策略路由的支持。
ip route-cache policy
no ip route-cache policy
【参数说明】
该命令没有参数
【缺省情况】
第 21 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
缺省打开IP报文快速转发对路由策略的支持。
【命令模式】
接口配置模式。
【使用指南】
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略路由,该接口发送的数据包路由将正常按照路由表进行转发。
缺省情况下,IP报文快速转发是支持策略路由的,这样有利于报文的转发速度。如果不想让IP报文快速转发模块支持策略路由,可以用no命令将其配置去掉。
【举例】
以下的配置例子中,在快速以太网接口FE0/0关闭IP报文快速转发对策略路由的支持。让这个接口收到的报文都走进程转发,但策略路由一样。
interface FastEthernet0/0
ip address 192.168.12.6 255.255.255.0
ip policy route-map pmap
no ip route-cache policy
!
access-list 100 permit tcp any eq telnet any gt 1024
access-list 100 permit tcp any gt 1024 any eq telnet
access-list 101 permit tcp any eq www any gt 1024
access-list 101 permit tcp any gt 1024 any eq www
!
route-map pmap permit 10
match ip address 100
set ip next-hop 192.168.34.2
!
route-map pmap permit 20
match ip address 101
set default interface FastEthernet 1/0!
route-map pmap permit 30
set default interface Null0
【相关命令】
命令
ip policy route-map
说明
接口启用策略路由。
2.1.8 key
要标识密钥串的一个认证密钥,请使用密钥串配置命令key。该命令的no形式删除指定的认证密钥。
key key-id
第 22 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
no key key-id
【参数说明】
参数
key-id
【缺省情况】
缺省没有定义认证密钥标识。
【命令模式】
密钥串配置模式。
【使用指南】
一个密钥串可以定义多个认证密钥,通过设置每个密钥的发送和接收有效时间,可以提高路由报文认证的安全性。
不管定义了几个认证密钥,发送密钥只能有一个,RGOS软件根据密钥序号,从最低序号开始查找,找到第一个有效的发送密钥。允许多个接收密钥同时使用。
要删除所有的认钲密钥,请用no key chain命令。
【举例】
以下的配置例子,RIPv2采用MD5认证。密钥链ripkey定义了3个密钥,第一个密钥在2003年1月1日8:00到2004年1月1日12:00处于发送接收存活期;第二个密钥在2004年1月1日11:00到2005年1月1日12:00处于发送接收存活期;第三个密钥总是处于接收存活状态和发送存活状态。
interface FastEthernet 1/0
ip address 200.168.23.3 255.255.255.0
ip rip authentication mode md5
ip rip authentication key-chain ripkey
!
router rip
network 200.168.23.0
version 2
!
key chain ripkey
key 1
key-string morning
accept-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
send-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
key 2
key-string afternoon
accept-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
send-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
key 3
key-string othertime
描述
认证密钥的标识。不要求标识连续定义。
【相关命令】
命令
accept-lifetime
key chain
说明
定义密钥接收的有效时间。
定义一个密钥串,并进入密钥串配置模式。第 23 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
key string
send-lifetime
show key chain
定义密钥内容。
定义密钥发送的有效时间。
显示密钥串配置的信息。
2.1.9 key-chain
要启用路由协议的认证,并创建密钥串进入密钥串配置模式,请使用全局配置命令key-chain。该命令的no形式删除指定密钥串的配置并关闭路由协议认证。
key-chain key-chain-name
no key-chain
key-chain-name
【参数说明】
参数
key-chain-name
【缺省情况】
缺省没有配置密钥串。
【命令模式】
全局配置模式。
【使用指南】
虽然一个密钥串可以配置多个密钥,但在实际实施中,建议只要配置一个密钥。如果有存在多个密钥,最好发送和接收时间需要有一定的重叠,保证平滑过渡。
【举例】
以下的配置例子,RIPv2采用MD5认证。密钥链ripkey定义了3个密钥,第一个密钥在2003年1月1日8:00到2004年1月1日12:00处于发送接收存活期;第二个密钥在2004年1月1日11:00到2005年1月1日12:00处于发送接收存活期;第三个密钥总是处于接收存活状态和发送存活状态。
!
key chain ripkey
key 1
key-string morning
accept-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
send-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
key 2
key-string afternoon
accept-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
send-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
key 3
key-string othertime
描述
密钥串名字。一个密钥串至少要配置一个密钥。【相关命令】
命令
accept-lifetime
key
说明
定义密钥接收的有效时间。
密钥串中标识一个认证密钥。
第 24 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
key string
send-lifetime
show key chain
定义密钥内容。
定义密钥发送的有效时间。
显示密钥串配置的信息。
2.1.10 key-string
要定义一个密钥的内容(字符串),请使用密钥串密钥配置命令key-string。该命令的no形式删除密钥内容的定义。
key-string string
no key-string string
【参数说明】
参数
string
【缺省情况】
缺省没有定义密钥内容。
【命令模式】
密钥串密钥配置模式。
【使用指南】
如果RGOS软件配置了口令加密显示服务,通过show running看到的是加密后的密钥内容。启用口令加密显示服务,用全局配置命令service
password-encryption。
【举例】
以下的配置例子,密钥链ripkey定义了3个密钥,第一个密钥在2003年1月1日8:00到2004年1月1日12:00处于发送接收存活期;第二个密钥在2004年1月1日11:00到2005年1月1日12:00处于发送接收存活期;第三个密钥总是处于接收存活状态和发送存活状态。
key chain ripkey
key 1
key-string morning
accept-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
send-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
key 2
key-string afternoon
accept-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
send-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
key 3
key-string othertime
描述
路由协议认证时发送和接收的密钥内容。由1到80个字母或数字组成。
【相关命令】
命令
accept-lifetime
说明
定义密钥接收的有效时间。
第 25 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
Key
key chain
send-lifetime
show key chain
密钥串中标识一个认证密钥。
定义一个密钥串,并进入密钥串配置模式。定义密钥发送的有效时间。
显示密钥串配置的信息。
2.1.11 match interface
要重分布下一跳出口为指定接口的路由,请使用路由图配置命令match interface。该命令的no形式删除已配置内容。
match interface interface-type interface-number […interface-type
interface-number]
no match interface interface-type interface-number […interface-type
interface-number]
【参数说明】
参数
interface-type
interface-number
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
match interface命令后面可以跟多个接口。
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
【举例】
路由图的配置十分灵活,可以应用在路由重分布和策略路由的配置上。不管如何应用路由图,其配置原理是一样的,只是适用的命令集不同而已。即使同样应用在路由重分布上,不同的路由协议应用路由图,其能够使用的命令也不尽相同。
以下的配置例子,是RIP路由协议重分布静态路由,要求只重分布下一跳为fastethernet 0/0的静态路由。
第 26 页 共 60 页
描述
接口类型。
接口编码。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
!
ip route 172.16.1.0 255.255.255.0 fastethernet 0/0 172.16.2.1
!
router rip
version 2
redistribute static route-map redrip
network 192.168.34.0
no auto-summary
route-map redrip permit 10
match interface fastethernet 0/0
!
【相关命令】
命令
match ip address
match ip next-hop
match ip route-source
match metric
match route-type
set metric
set tag
说明
匹配访问列表中的地址。
匹配访问列表中的下一跳地址。
匹配访问列表中的路由源地址。
匹配路由的量度值。
匹配路由的类型。
设置重分布路由的量度值。
设置重分布路由的标记值。
2.1.12 match ip address
要重分布访问列表中允许的目标网络路由,请使用路由图配置命令match ip
address。该命令的no形式删除已有配置。
match ip address access-list-number […access-list-number]
no match ip address access-list-number […access-list-number]
【参数说明】
参数
access-list-number
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
match ip address命令后面可以跟多个访问列表号。
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
第 27 页 共 60 页
描述
访问列表号。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
【举例】
路由图的配置十分灵活,可以应用在路由重分布和策略路由的配置上。不管如何应用路由图,其配置原理是一样的,只是适用的命令集不同而已。即使同样应用在路由重分布上,不同的路由协议应用路由图,其能够使用的命令也不尽相同。
以下的配置例子,是RIP路由协议重分布静态路由,要求只重分布符合访问列表10的RIP路由.
!
router rip
version 2
redistribute static route-map redrip
network 192.168.12.0
no auto-summary
!
access-list 5 permit 192.168.195.100 0.0.0.255
!
route-map redrip permit 10
match ip address 5
!
【相关命令】
命令
access-list
match interface
match ip next-hop
match ip route-source
match metric
match route-type
set metric
set tag
说明
定义访问列表规则。
匹配路由的下一跳接口。
匹配访问列表中的下一跳地址。
匹配访问列表中的路由源地址。
匹配路由的量度值。
匹配路由的类型。
设置重分布路由的量度值。
设置重分布路由的标记值。
2.1.13 match ip next-hop
要重分布下一跳IP地址符合访问列表规则的目标网络路由,用路由图配置命令match ip next-hop。该命令的no形式删除已有配置。
match ip next-hop access-list-number […access-list-number]
no match ip next-hop access-list-number […access-list-number]
【参数说明】
参数 描述
第 28 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
access-list-number
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
访问列表号。
match ip next-hop命令后面可以跟多个访问列表号。
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
【举例】
以下的配置例子,RIP路由协议重分布静态路由。只要RIP路由的下一跳地址符合访问列表10或20,RIP就允许其重分布。
!
router rip
version 2
redistribute static route-map redrip
network 192.168.12.0
no auto-summary
!
access-list 10 permit 192.168.100.1
access-list 20 permit 172.16.10.1
!
route-map redrip permit 10
match ip next-hop 10 20
【相关命令】
命令
access-list
match ip address
match interface
match ip route-source
match metric
match route-type
set metric
set tag
说明
定义访问列表规则。
匹配访问列表中的地址。
匹配路由的下一跳接口。
匹配访问列表中的路由源地址。
匹配路由的量度值。
匹配路由的类型。
设置重分布路由的量度值。
设置重分布路由的标记值。
第 29 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
2.1.14 match ip route-source
要重分布路由源IP地址符合访问列表规则的目标网络路由,用路由图配置命令match ip route-source。该命令的no形式删除已有配置。
match ip route-source access-list-number […access-list-number]
no match ip route-source access-list-number […access-list-number]
【参数说明】
参数
access-list-number
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
match ip route-source命令后面可以跟多个访问列表号。
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
【举例】
以下的配置例子,RIP路由协议重分布静态路由。只要RIP路由的路由源IP地址符合访问列表5,RIP就允许其重分布。
!
ip route 172.16.1.0 255.255.255.0 fastethernet 0/0
!
router rip
version 2
redistribute static route-map redrip
network 192.168.34.0
no auto-summary
!
access-list 5 permit 192.168.100.1
!
route-map redrip permit 10
match ip route-source 5
描述
访问列表号。
【相关命令】
命令 说明
第 30 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
access-list
match ip address
match interface
match ip next-hop
match metric
match route-type
set metric
set tag
定义访问列表规则。
匹配访问列表中的地址。
匹配路由的下一跳接口。
匹配访问列表中的下一跳地址。
匹配路由的量度值。
匹配路由的类型。
设置重分布路由的量度值。
设置重分布路由的标记值。
2.1.15 match length
要配置基于IP数据包长度进行策略路由,请使用路由图配置命令match length。该命令的no形式可以删除已有定义。
match length min-length max-length
no match length min-length max-length
【参数说明】
参数
min-length
max-length
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
如果需要将交互式流量和大批量流量,分别走不同的路径,就可以使用基于数据包大小的策略路由。
【举例】
以下的配置例子,在FastEthernet 1/0启用策略路由,将数据包小于500字节的流量,从fastethernet 1/0接口发送出去。
interface fastethernet 1/0
ip policy route-map smallpak
route-map smallpak permit 10
描述
IP数据包最小长度。
IP数据包最大长度。
第 31 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
match length 0 500
set interface fastethernet 0/0
【相关命令】
命令
route-map
match ip address
set default interface
set interface
set ip default next-hop
set ip next-hop
set ip precedence
说明
定义路由图
匹配访问列表中的地址
设置数据包的输出接口,如果路由表中没有明确的路由
设置数据包的输出接口
设置数据包的下一跳IP地址,如果路由表中没有明确的路由
设置数据包的下一跳IP地址
设置数据包IP优先值
2.1.16 match metric
要重分布指定量度值的目标网络路由,请使用路由图配置命令match metric。该命令的no形式删除已有配置。
match metric metric
no match metric metric
【参数说明】
参数
metric
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
描述
路由量度值。
第 32 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
【举例】
以下的配置例子,RIP路由协议重分布静态路由。只有量度值为10的RIP路由,静态路由才会重分布。
!
router rip
version 2
redistribute static route-map redrip
network 192.168.12.0
no auto-summary
!
route-map redrip permit 10
match metric 10
!
【相关命令】
命令
access-list
match ip address
match interface
match ip next-hop
match ip route-source
match route-type
set metric
set tag
说明
定义访问列表规则。
匹配访问列表中的地址。
匹配路由的下一跳接口。
匹配访问列表中的下一跳地址。
匹配访问列表中的路由源地址。
匹配路由的类型。
设置重分布路由的量度值。
设置重分布路由的标记值。
2.1.17 passive-interface
要禁止一个接口发送路由更新报文,请使用路由进程配置命令passive-interface。该命令的no形式恢复缺省配置。
passive-interface interface-type interface-number
no passive-interface interface-type interface-number
【参数说明】
参数
interface-type
interface-number
【缺省情况】
缺省允许所有接口发送路由更新报文。
【命令模式】
第 33 页 共 60 页
描述
指定接口类型。
指定接口编号。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
路由进程配置模式。
【使用指南】
如果RIP路由协议配置该命令,则指定接口不会发送RIP路由更新报文,但该接口可以接收RIP路由更新报文。
【举例】
以下的配置例子,RIP路由协议将fastethernet 0/0接口配置为被动接口。
router RIP
passive-interface FastEthernet0/0
network 192.168.12.0
【相关命令】
命令
router rip
说明
创建RIP路由进程,并进入路由进程配置模式。
2.1.18 redistribute
要配置路由重分布,请使用路由进程配置命令redistribute。该命令的no 形式取消路由重分布配置。
redistribute protocol [metric metric] [route-map route-map-name]
no redistribute protocol [metric metric] [route-map route-map-name]
【参数说明】
参数
protocol
metric metric
route-map route-map-name
【缺省情况】
metric metric为0;
【命令模式】
路由进程配置模式。
【使用指南】
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
重分布路由时,必须保证只有正确的、需要的路由被重分布。如果只重分布源路由协议的某些路由,必须用路由进程配置命令distribute-list out。
描述
路由重分布的源路由协议。目前RGOS软件支持以下几种路由源:connectedstatic。
(可选)设置重分布路由的量度。
(可选)应用路由图进行重分布控制。
第 34 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。如果应用了路由图,redistribute命令就可以少跟许多选项参数了。
【举例】
以下的配置例子,RIP路由协议重分布静态路由路由。
!
router rip
version 2
redistribute static route-map redrip
network 192.168.12.0
no auto-summary
!
route-map redrip permit 10
set tag 50
【相关命令】
命令
distribute-list out
route-map
说明
应用分布控制列表。
配置路由图。
2.1.19 route-map
要定义路由图,并进入路由图配置模式,请使用全局配置命令route-map。该命令的no形式删除指定路由图的定义。
route-map route-map-name [permit | deny] [sequence-number]
no route-map route-map-name [permit | deny] [sequence-number]
【参数说明】
参数
route-map-name
描述
给路由图定义一个便于记忆的名字。redistribute 路由进程配置命令是通过该名字引用路由图的。一个路由图可以定义多个路由图策略,一个路由图策略对应一个序号。
(可选)如果定义了permit关键字,又符合match定义的匹配规则。则set命令对重分布路由进行控制;对于策略路由,set命令将对数据包转发进行控制。并退出路由图的操作。
如果定义了permit关键字,而不符合match定义的匹配规则。则将进入第二个路由图策略进行操作。直到最终执行了set命令。
deny
(可选)如果定义了deny关键字,又符合match定义的匹配规则。则不会执行任何操作,该路由图策略不允许进行路由重分布或策略路由,而且退出路由图操作。
如果定义了deny关键字,而不符合match定义的匹配第 35 页 共 60 页
permit 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
规则。则将进入下一个路由图策略进行操作。直到最终执行了set命令。
sequence-number
【缺省情况】
缺省没有配置路由图。
【命令模式】
全局配置模式。
【使用指南】
目前RGOS软件的路由图主要用在两个地方:1)路由重分布控制;2)策略路由。
1)路由重分布控制
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
当配置路由图时,路由图序号的使用需要注意以下几点:
z 如果是创建第一个路由图策略,没有指定sequence-number,缺省为10;
z 如果只存在一个路由图策略,没有指定sequence-number,不会创建新的路由图策略,直接进入已有的路由图策略进行配置;
z 如果存在多个路由图策略,操作必须要指定序号,否则将出现错误提示。
【举例】
以下的配置例子,是RIP路由协议重分布静态路由,要求只重分布下一跳为fastethernet 0/0的静态路由。
!
ip route 172.16.1.0 255.255.255.0 fastethernet 0/0
!
router rip
version 2
redistribute static route-map redrip
network 192.168.34.0
no auto-summary
route-map redrip permit 10
match interface fastethernet 0/0
!
路由图策略对应的序号。低序号的策略优先得到使用,因此需要注意序号的设置。
【相关命令】
命令 说明
第 36 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
Redistribute
执行路由重分布。
2.1.20 send-lifetime
要设置密钥串中密钥的发送有效时间,请使用密钥串密钥配置命令send-lifetime。该命令的no形式可以恢复缺省配置。
send-lifetime start-time {infinite | end-time | duration seconds}
no send-lifetime
【参数说明】
参数
start-time
描述
该密钥可以被有效发送的开始时间。开始时间可以按照以下规则写:hh:mm:ss Month Day Year
hh:mm:ss Day Month Year
hh:小时;mm:分钟;ss:秒。
Month:英文前3个字母;Day:日期(1-31);Year:年,4位数字。infinite
end-time
duration
seconds
【缺省情况】
缺省永远有效。
【命令模式】
密钥串密钥配置模式。
【使用指南】
RGOS软件当前只有RIPv2路由协议需要使用密钥串。由于密钥有效发送时间的参考时间是本地路由器,因此路由器之间的时间同步是十分重要的。发送有效时间可以配置成周期性的,这样在一天中不同的时间段可以允许不同的密钥处于有效状态。
RGOS软件在发送认证密钥时,按照密钥序号从低开始,找到第一个有效密钥作为发送密钥。
【举例】
以下的配置例子,RIPv2采用MD5认证。密钥链ripkey定义了3个密钥,第一个密钥在2003年1月1日8:00到2004年1月1日12:00处于发送接收存活期;第二个密钥在2004年1月1日11:00到2005年1月1日12:00处于发送接收存活期;第三个密钥总是处于接收存活状态和发送存活状态。
第 37 页 共 60 页
从start-time时间开始,该发送密钥将永远有效。
发送密钥从start-time时间开始,到end-time时间内有效。书写规则与start-time时间一样。
发送密钥从start-time时间开始,在指定时间内有效。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
interface FastEthernet 1/0
ip address 200.168.23.3 255.255.255.0
ip rip authentication mode md5
ip rip authentication key-chain ripkey
!
router rip
network 200.168.23.0
version 2
!
key chain ripkey
key 1
key-string morning
accept-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
send-lifetime 08:00:00 Jan 1 2003 12:00:00 Jan 1 2004
key 2
key-string afternoon
accept-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
send-lifetime 11:00:00 Jan 1 2004 12:00:00 Jan 1 2005
key 3
key-string othertime
【相关命令】
命令
key
key chain
key string
accept-lifetime
show key chain
说明
密钥串中标识一个认证密钥。
定义一个密钥串,并进入密钥串配置模式。定义密钥内容。
定义密钥接收的有效时间。
显示密钥串配置的信息。
2.1.21 set default interface
要对没有明确路由的数据包指定缺省转发接口,请使用路由图配置命令set default
interface。该命令的no形式删除已有配置。
set default interface interface-type interface-number […interface-type
interface-number]
no set default interface interface-type interface-number […interface-type
interface-number]
【参数说明】
参数
interface-type
interface-number
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
第 38 页 共 60 页
描述
接口类型。
接口编码。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
set default interface命令后面可以跟多个接口。
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
如果第一个定义的接口状态变为down,将尝试第二个set命令设置的接口。
一个路由图策略中可以有多个set操作,几个set操作的大概顺序如下:
z set ip next-hop
z set interface
z set ip default next-hop
z set default interface
如果将接口设置为null 0,数据包将被丢弃。
【举例】
以下的配置例子,在FastEthernet 1/0启用策略路由,当该接口接收到数据包小于500字节的流量,而且路由表中没有明确的路由,将从fastethernet 1/0接口发送数据包。
interface FastEthernet 1/0
ip policy route-map smallpak
route-map smallpak permit 10
match length 0 500
set default interface fastethernet 1/0
【相关命令】
命令
route-map
match ip address
match length
set interface
set ip default next-hop
set ip next-hop
set ip precedence
说明
定义路由图。
匹配访问列表中的地址。
匹配数据包大小范围。
设置数据包的输出接口。
设置数据包的下一跳IP地址,如果路由表中没有明确的路由。
设置数据包的下一跳IP地址。
设置数据包IP优先值。
第 39 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
2.1.22 set interface
要对匹配match规则的数据包指定转发接口,请使用路由图配置命令set
interface。该命令的no形式删除已有配置。
set interface interface-type interface-number […interface-type interface-number]
no set interface interface-type interface-number […interface-type
interface-number]
【参数说明】
参数
interface-type
interface-number
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
set interface命令后面可以跟多个接口。
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
如果第一个定义的接口状态变为down,将尝试第二个set命令设置的接口。
一个路由图策略中可以有多个set操作,几个set操作的大概顺序如下:
z set ip next-hop
z set interface
z set ip default next-hop
z set default interface
如果将接口设置为null 0,数据包将被丢弃。
【举例】
以下的配置例子,在FastEthernet 1/0启用策略路由,当该接口接收到数据包小于500字节的流量,将从fastethernet 0/0接口发送数据包。
interface FastEthernet 1/0
ip policy route-map smallpak
route-map smallpak permit 10
描述
接口类型。
接口号。
第 40 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
match length 0 500
set interface fastethernet 0/0
【相关命令】
命令
route-map
match ip address
match length
set default interface
set ip default next-hop
set ip next-hop
set ip precedence
说明
定义路由图。
匹配访问列表中的地址。
匹配数据包大小范围。
设置数据包的输出接口,如果路由表中没有明确的路由。
设置数据包的下一跳IP地址,如果路由表中没有明确的路由。
设置数据包的下一跳IP地址。
设置数据包IP优先值。
2.1.23 set ip default next-hop
要对没有明确路由的数据包指定缺省下一跳IP地址,请使用路由图配置命令set
default next-hop。该命令的no形式删除已有配置。
set default next-hop ip-address […ip-address]
no set default next-hop ip-address […ip-address]
【参数说明】
参数
ip-address
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
set default next-hop命令后面可以跟多个IP地址。
应用该命令可以使匹配不同match规则的流量,并且该流量的目标网络在路由表中没有明确的路由,使用set命令指定的缺省路由。如果配置了多个IP地址可以轮流使用。
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个第 41 页 共 60 页
描述
下一跳IP地址。 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
一个路由图策略中可以有多个set操作,几个set操作的大概顺序如下:
z set ip next-hop
z set interface
z set ip default next-hop
z set default interface
【举例】
以下的配置例子,在FastEthernet 1/0上启用策略路由。当该接口接收到源网络为10.0.0.0数据包的流量,而且路由表中没有明确的路由,将发送到192.168.100.1;源网络为172.16.0.0数据包的流量,而且路由表中没有明确的路由,将发送到172.16.100.1;其余的数据流量将全部丢弃。
interface FastEthernet 1/0
ip policy route-map load-balance
access-list 10 permit 10.0.0.0 0.255.255.255
access-list 20 permit 172.16.0.0 0.0.255.255
route-map load-balance permit 10
match ip address 10
set ip default next-hop 192.168.100.1
!
route-map load-balance permit 20
match ip address 20
set ip default next-hop 172.16.100.1
!
route-map load-balance permit 30
set interface Null0
【相关命令】
命令
route-map
match ip address
set default interface
set default interface
set interface
set ip next-hop
set ip precedence
说明
定义路由图
匹配访问列表中的地址
设置数据包的输出接口,如果路由表中没有明确的路由
设置数据包的输出接口,如果路由表中没有明确的路由。
设置数据包的输出接口
设置数据包的下一跳IP地址
设置数据包IP优先值
第 42 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
2.1.24 set ip next-hop
要对符合match匹配规则的数据包指定下一跳IP地址,请使用路由图配置命令set
ip next-hop。该命令的no形式删除已有配置。
set ip next-hop ip-address […ip-address]
no set ip next-hop ip-address […ip-address]
【参数说明】
参数
ip-address
【缺省情况】
缺省没有配置。
【命令模式】
路由图配置模式。
【使用指南】
set ip next-hop命令后面可以跟多个IP地址。
应用该命令可以使匹配不同match规则的流量,使用不同的缺省路由。如果配置了多个IP地址可以轮流使用。
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
一个路由图策略中可以有多个set操作,几个set操作的大概顺序如下:
z set ip next-hop
z set interface
z set ip default next-hop
z set default interface
【举例】
以下的配置例子,在FastEthernet 1/0上启用策略路由。当该接口接收到源网络为10.0.0.0数据包的流量,将发送到192.168.100.1;源网络为172.16.0.0数据包的流量,将发送到172.16.100.1;其余的数据流量将全部丢弃。
interface FastEthernet 1/0
ip policy route-map load-balance
access-list 10 permit 10.0.0.0 0.255.255.255
access-list 20 permit 172.16.0.0 0.0.255.255
描述
下一跳IP地址。
第 43 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
route-map load-balance permit 10
match ip address 10
set ip next-hop 192.168.100.1
!
route-map load-balance permit 20
match ip address 20
set ip next-hop 172.16.100.1
!
route-map load-balance permit 30
set interface Null0
【相关命令】
命令
route-map
match ip address
set default interface
set default interface
set interface
set ip default next-hop
set ip precedence
说明
定义路由图
匹配访问列表中的地址
设置数据包的输出接口,如果路由表中没有明确的路由
设置数据包的输出接口,如果路由表中没有明确的路由。
设置数据包的输出接口
设置数据包的下一跳IP地址,如果路由表中没有明确的路由。
设置数据包IP优先值
2.1.25 set ip precedence
要设置IP报头的优先值,请使用路由图配置命令set ip precedence。该命令的no形式删除已有配置。
set ip precedence precedence
no set ip precedence
【参数说明】
参数
precedence
描述
设置IP报头的优先值。可以用数字或名字设置。优先值从低到高,越高越重要。
0 routine
1 priority
2 immediate
3 flash
4 flash-override
5 critical
第 44 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
6 internet
7 network
【缺省情况】
缺省没有设置IP报头的优先值。
【命令模式】
路由图配置模式。
【使用指南】
可以使用名字或数字来定义IP报头的优先值。IP precedence的定义是为了提供QOS,因此该命令的配置,需要配合PQ、WFQ等各种队列机制的配置。
【举例】
以下的配置例子,将符合路由图match规则数据包的precedence,设置为4。
interface FastEthernet 1/0
ip policy route-map set-precedence
access-list 10 permit 10.0.0.0 0.255.255.255
route-map set-precedence permit 10
match ip address 10
set ip precedence 4
【相关命令】
命令
fair-queue
ip policy route-map
route-map
说明
接口启用WFQ。
接口应用路由图。
定义路由图。
2.1.26 set metric(rip)
要配置符合路由图match规则重分布路由的量度,请使用路由图配置命令set
metric。该命令的no形式删除已有配置。
set metric metric
no set metric
【参数说明】
参数
metric
描述
设置重分布路由的量度。
第 45 页 共 60 页 第五部分 IP路由协议配置命令参考 第二章 IP路由“协议无关”特性配置命令
【缺省情况】
不同路由协议重分布路由的缺省量度值也不一样。
【命令模式】
路由图配置模式。
【使用指南】
路由量度值会影响路由的选择,因此需要根据实际的网络拓扑,谨慎地进行设置。
为了支持路由器能够运行多个路由协议进程,RGOS软件提供了路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将静态路由重新分布后通告到RIP路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。
在路由重分布中,经常通过路由图(route maps)的应用,对两个路由域之间的路由相互分布进行有条件的控制。
一个路由图规则配置中,可以执行1个或多个的match命令和1个或多个的set命令。如果没有match命令,则匹配所有;如果没有set命令,则不做任何操作。
【举例】
以下的配置例子,RIP路由协议重分布静态路由,并将重分布路由的初始量度值设置为40。
!
router rip
version 2
default-metric 3
redistribute static route-map redrip
network 192.168.12.0
no auto-summary
!
route-map redrip permit 10
set metric 40
【相关命令】
命令
match interface
match ip address
match ip next-hop
match ip route-source
match metric
match route-type
set tag
说明
匹配路由的下一跳接口。
匹配访问列表中的地址。
匹配访问列表中的下一跳地址。
匹配访问列表中的路由源地址。
匹配路由的量度值。
匹配路由的类型。
设置重分布路由的标记值。
2.1.27 set tag
要设置重分布路由的标记,请使用路由图配置命令set tag。该命令的no形式删除已有配置。
第 46 页 共 60 页
发布者:admin,转转请注明出处:http://www.yc00.com/web/1688419843a135679.html
评论列表(0条)