动态路由管理问答

请问为什么在网络规模较大的工作环境下，要使用到OSPF之类的动态路由？

答：因为一个规模较大的网络中，或许会同时存在很多台路由器，这些不断增多的路由器会造成链路状态数据库十分庞大，它不但会消耗大量的存储空间，而且还会对路由器CPU造成不小的负担。而且，网络规模不断扩大之后，每一次网络拓扑结构的调整，都可能会对网络造成“震荡”，影响网络传输性能。所以，我们必须配置使用好OSPF之类的动态路由，确保网络传输性能始终稳定。

在组网规模很大的工作环境下，OSPF动态路由常常会通过将自治系统划分多个不同的区域，来防止网络不断发生震荡现象，请问如何为路由器划分不同区域？

答：先进入路由后台系统全局模式状态，进入OSPF区域视图，执行“area aaa”字符串命令，其中“aaa”为具体的区域号，该参数可以是IP地址格式或十进制整数，不过在实际使用时以IP地址方式显示出来，上述命令被成功执行后，指定区域就能划分成功了。需要提醒大家的是，在对同一区域中的路由器OSPF功能配置时，参数设置应该着眼于整个区域，不然的话容易造成相邻路由器之间不能正常交换数据，甚至容易造成路由信息的堵塞或产生路由环路现象。

划分了区域后，OSPF功能还没能真正发挥作用，我们还需要指定该功能在哪一个网段中发挥作用；由于一台路由器可以同时属于几个不同的区域，而OSPF功能只能在某个特定的区域运行，这个区域只能属于一个网段，所以我们需要在特定的网段启用运行OSPF功能协议。在OSPF区域视图状态下，执行字符串命令“network aaa bbb”，就能实现指定接口运行OSPF功能的目的了，其中“aaa”为指定网段的IP地址，“bbb”为对应网段的掩码地址。

请问什么是RIP动态路由？该类型路由是如何工作的？

答：RIP的 英 文 全 称为“Routing Information Protocol”，中文含义为路由信息协议，它是一种十分简单的内部网关协议，该协议规定本地路由器与其他路由器通信时，统一使用UDP数据报文进行路由信息的交换，使用基于距离矢量的算法选择到达目的网络的最优路径。

RIP动态路由在工作时，会使用UDP的“520”端口，平均每隔30秒钟就以广播或组播形式向运行RIP协议的相邻路由器发送请求数据报文，相邻路由器的RIP动态路由收到请求数据报文后，响应该请求报文，回送包含本地路由表记录的响应数据报文。一旦路由器接受到相邻路由器传输过来的响应数据报文，它会自动比较本地路由表中的条目内容，要是本地路由表中已经出现过某条路由记录，RIP动态路由还会对新旧两条路由记录的优劣进行比较，倘若优于旧的路由记录，路由器会自动选用新路由记录替换旧的路由条目。相反，路由器会自动比较新旧两条路由记录是否来自同一个源，要是来自同一个源，将会进行更新操作，不然的话就忽略这条路由记录。

大家知道，在配置OSPF动态路由之前，必须要确保路由器存在Router ID，请问什么是Router ID？如何配置该参数？

答：Router ID是 一 个32位的无符号整数，是对应设备在自治系统中的唯一标识，采用IP地址显示方式。Router ID既能手工配置，也能自动配置，路由器一旦发现没有Router ID时，就会自动从当前接口的IP地址中挑选一个作为Router ID。一般来说，我们会将某台路由器的Router ID配置为当前接口下的某个IP地址，只是要注意的是，自治系统中不能存在Router ID相同的两台路由器。在Quidway S8500系列路由交换机中，要手工配置Router ID时，可以先使用“system”命令切换到系统全局模式状态，执行字符串命令“router id xxx”即可，其中“xxx”为目标路由器当前接口的IP地址；如果发现配置操作不正确的话，可以通过“undo router id”命令来取消路由器的ID。

在H3C路由交换机组网的工作环境中，终端计算机无法上网访问时，网管员利用“display vrrp”命 令 观察VRRP备份组中每个路由器工作状态时，竟然看到有若干个VRRP路由器同时工作于Master状态，不知道该如何解决？

答：出现这种问题时，可以按照下面的顺序进行逐一排查：首先，查看每个路由器VRRP配置是否相同，重点检查它们的认证字内容、认证方式、VRRP报文广播间隔时间、虚拟IP地址等参数是否相同，如果发现不相同时，应该及时将它们修改过来，因为VRRP要求组成备份组的所有路由器参数配置必须相同。

其次，查看通信端口的互通性，看看每个路由器相互连接端口有没有工作在up状态。在进行检查操作时，重点看看互连端口的配置参数，要是端口属于trunk或hybrid类型，要检查它们的PVID是否相同，有没有对VRRP备份组所在VLAN放行，各个端口有没有配置启用802.1x等协议，同时看看它们有没有由于LACP、STP、Smart-link、RRPP 等 协议而阻塞，再利用“display interface”命令观察连接端口有没有大量错误的数据报文存在。

第三，查看VRRP数据报文的收发状态，开启VRRP调试开关功能，判断VRRP数据报文的收发状态是否正常，要是无法看到VRRP数据报文调试信息时，不妨开启IP数据报文调试功能进行查看。

第四，查看路由交换机后台系统CPU的占用情况，在命令行状态执行命令“display cpu-usage”，看 看 VRRP数据报文互通的板卡和主板卡CPU消耗率是否超过90%，执行命令“display interface” 看看端口数据流量是否正常，以判断网络中有没有广播风暴现象存在。一旦发现网络风暴现象存在，那么VRRP数据报文将不能正常传输给系统CPU处理，VRRP状态自然就不正常了。

请问如何控制好RIP动态路由的收敛时间？

答：一般来说，RIP动态路由协议通过跳数来衡量到达目的主机的距离，缺省状态下，路由器到与它直接相连网络的跳数为“0”，之后每隔一个路由器可以到达的网络跳数增加“1”。为了有效控制收敛时间，RIP动态路由要求路由跳数取值范围为“0-15”，而且必须是整数，如果该数值超过或等于16，那么就表示目的主机或目的网络不可达到。

请问为什么要将缺省路由引入到本地路由器的OSPF路由中？

答：因为在默认状态下，一般的OSPF区域是不存在缺省路由的，即使使用“importroute”命令，也无法为OSPF区域引入缺省路由。为了确保路由信息的准确性，我们一定要在那些与外部网络保持连接的路由器中引入缺省路由。

每种不同类型路由协议都有各自的优先级，不同优先级的路由协议，将最后决定路由策略选用哪种路由协议获取到的路由信息，作为最理想的路由。正常情况下，数值越大的优先级，其实际的优先级会越低。请问在要调整RIP动态路由的优先级时，该怎样进行操作呢？

答：只要在路由交换机后台系统的RIP视图状态下，使用“preference abc”命令（其中“abc”为RIP动态路由需要配置的优先级别），确认后RIP动态路由就能工作在指定优先级状态了。缺省状态下，RIP动态路由的优先级为“100”。

Quidway S8500系列路由交换机的OSPF区域默认不会引入其他协议的路由信息，如果要将 RIP、direct、static、BGP、IS-IS之类的协议路由引入OSPF区域时，该怎么进行配置操作？

答：先进入设备后台系统的OSPF区域视图状态，执行“import-route xx cost 11 type 22 tag 33 routepolicy yy”命令，其中“xx”表示 RIP、direct、static、BGP、IS-IS等协议名称，“11”为路由花费值，“22”为路由类型值，“33”为路由标记值，“yy”为路由策略名称，默认状态下“11”数 值 为“1”，“22”数 值为“2”，“33”数 值 为“1”，上述命令成功执行后，指定协议的路由信息就能被成功引入到OSPF区域了。比方说，要引入static路由信息时，只要在OSPF区域视图状态下，简单地输 入“import-route static cost 1 type 2 tag 1 routepolicy Name”命令即可。一旦在路由器中引入了其他外部路由信息后，该路由器就会自动变成自治系统边界路由器。

在配置引入外部路由时，默认的“11”数值为“1”，“22”数值为“2”，“33”数值为“1”，倘若要调整这些默认参数值时，不妨在OSPF区域视图状态下，通过“default”命令完成调整任务。比方说，要将OSPF协议引入外部路由时默认的花费值调整为“3”时，只要简单地执行“default cost 3”即可；要将OSPF协议引入外部路由时默认标记值调整为“5”时，可以执行“default tag 5”；将OSPF协议引入外部路由时缺省类型值调整为“1”时，只要输入“default type 1”命令即可。

请问什么是动态路由的路由聚合功能？

答：为了缩小路由表的规模，改善路由器的运行性能，区域间可以通过路由聚合方式来减少路由信息，区域边界路由器可以将同样前缀的路由信息聚合在一起，对外只发布一条路由到其他区域。善于使用路由聚合功能，可以降低在网络通道上传输的路由流量，提高网络传输稳定性。

路由器中或许会同时使用若干个动态路由协议，这样就会出现不同动态路由协议之间的信息共享和路由选择问题。当不同动态路由协议发现相同的一条路由信息时，优先级高的动态路由协议将会发挥决定性的作用。在缺省状态下，OSPF动态路由协议的优先级为“10”，引入外部路由协议后的优先级为“150”，如果要调整OSPF动态路由协议的优先级数值时，该怎么操作呢？

答：以Quidway系列路由器为例，只要在路由交换机的OSPF区域视图状态下，执行字符串命令“preference ase xx”，其中“xx”为新的优先级数值，使用“undo preference ase”命令可以恢复OSPF动态路由协议缺省优先级。

请问在NBMA网络环境下，为什么要限制RIP动态路由的水平分割功能？如何才能实现限制目的呢？

答：主要是以牺牲传输效率来达到正确传播路由信息的目的。在进行水平分割限制操作时，只要在RIP视图模式下，执行字符串命令“undo rip split-horizon”即可，默认状态下，RIP动态路由功能允许进行水平分割。在其他一些网络环境下，善于使用RIP动态路由的水平分割功能，可以在某种程度上防止出现路由环，因为水平分割功能是不从本地接口发送从该接口接受到的路由信息的。如果要在某个网络环境下启用水平分割功能时，只要先将路由交换机后台系统切换到RIP视图状态，输入“rip split-horizon”字符串命令即可。

请问怎样将缺省路由引入到本地路由器的OSPF路由中？

答：很简单！只要先进入路由器的OSPF区域视图状态，执行“default-routeadvertise always cost xxx type yyy route-policy Name”命令，其中“xxx”为具体的花费值，“yyy”为具体的类型值，“always”表示无论本地路由表中是否存在缺省路由，OSPF路由都会自动生成一条Type-5或Type-7链路状态广播，不过“always”参数往往只能适合自治系统边界路由器，对其他普通的OSPF路由器不适合，在确认各项参数输入正确后，按回车键就能将缺省路由引入到OSPF区域了。

在对路由器设备调试动态路由参数之前一般要注意哪些事项？

答：应注意下面一些事项：一是考虑调试命令生成的输出及所消耗的时间，因为有些调试操作会生成很多输入，造成后台系统停止响应或挂起。

二是及时检查路由器CPU负载情况，确保设备有足够的CPU资源。

三是注意使用“no debug all”、“undebug all”等 命 令及时停止调试操作，因为在调试过程中，路由器设备可能不会弹出相关提示。

四是尽量将调试输出设置成自动显示。

五是可以使用终端仿真器软件来将调试输出捕获到文件上，以方便查询更详细的调试内容。

在一些特殊场合下，路由交换机可能会同时接受到很多来自相同工作子网的主机路由信息，这些主机路由内容将会过度消耗宝贵的网络带宽资源，而它们实际所能发挥的作用并没有多大。请问在这些特殊环境下，有没有办法临时禁止RIP动态路由功能接收主机路由，来保证路由交换机能拒绝它所能接收到的大量无效主机路由信息？

答：答案是肯定的！只要先进入路由交换机RIP视图模式，执 行“undo host-route”命令，就能禁止接收大量无效主机路由信息，缺省状态下，路由交换机是主动接收相同工作子网中的主机路由信息的。禁用了接收主机路由功能后，也能使用“host-route”命令，将该功能重新启动起来。

对于引入外部路由信息而升格为ASBR的路由器来说，OSPF协议会自动计算这些外部路由，来生成ASE链路状态广播；如果频繁计算大量外部路由时，或许会给路由器系统性能带来一定的影响，请问怎样才能确保路由器性能一直稳定呢？

答：只要对ASE链路状态广播产生的数量以及时间间隔进行适当控制即可，缺省状态下，OSPF协议每隔1秒钟自动生成一次ASE链路状态广播，每次能最多生成1000条ASE链路状态广播。在具体控制ASE链路状态广播生成数量时，不妨在OSPF区域视图状态下，输入字符串命令“default limit aaa”，其 中“aaa”为ASE链路状态广播数量的上限数值；要控制生成时间间隔参数时，可以执行“default interval bbb”，其中“bbb”为具体的间隔时间数值，单位为秒钟。

请问什么是RIP动态路由的附加路由权？如何对该数值进行调整？

答：附加路由权是对使用RIP的动态路由添加的输入输出路由权值，该数值仅仅是在特定接口接受发送路由报文时，给路由增加的一个指定权值，而不会直接调整路由表中路由的路由权值。缺省状态下，RIP动态路由在特定接口接受数据报文时，会给路由增加权值为“0”的附加路由权，在特定接口发送数据报文时，会给路由增加权值为“1”的附加路由权。

要为某个接口设置接受动态路由数据报文时给路由的附加路由权参数时，只要先进入路由交换机特定接口视图模式下，输入字符串命令“rip metricin aaa”即可（“aaa”为附加路由权的具体数值）；同样地，要为某个接口设置发送动态路由数据报文时给路由的附加路由权参数时，只要执行“rip metricout aaa”命令即可；如果要禁止特定接口在接受或发送动态路由数据报文时给路由的附加路由权参数的话，只要简单地执行一下“undo rip metricin”或“undo rip metricout”字符串命令即可。

有两台Quidway系列路由器相互间物理连接是通畅的，不过它们之间始终无法使用RIP协议互通，不知道是怎么回事？

答：出现这种现象的原因主要有下面几个：一是子网掩码可能不匹配。主网中的每一路由器和主机都应有相同的子网掩码。要是网络子网掩码长度不匹配，那么数据包就无法正确路由。二是连接端口上可能关闭掉了RIP功能。对于这种情况，先要查看一下连接端口的配置状态，一旦确认RIP功能被关闭运行时，不妨使用“router rip”命令重新启用RIP功能。第三可能是相应的网段没有使能。

善于使用RIP路由过滤功能，可以让路由交换机更加高效地工作，默认状态下，RIP路由过滤功能不对接收与发布的任何路由信息进行过滤。请问在进行路由引入操作时，如何使用路由过滤功能限定路由交换机，仅接收特定邻居的RIP路由报文信息？

答：只要在路由交换机后台系统的RIP视图模式下，输入“filter-policy gateway aaa import”命令（其中“aaa”为特定地址前缀列表名），这样路由交换机就能对接收的由“aaa”发布的路由信息进行过滤了，那些没有通过过滤的路由信息，既不会发布给邻居路由，也不会被添加到本地路由表；日后要取消对特定地址列表的路由信息进行过滤时，只要简单地执行“undo filterpolicy gateway aaa import”字符串命令即可。倘若要过滤接收到的全局路由信息时，可以 使 用“filter-policy aaa import”命令，而使用“undo filter-policy aaa import”命令则能取消过滤接收到的全局路由信息。

当遇到路由器的路由表项丢失故障时，该怎么进行来排查？

答：对于Quidway系列路由器来说，首先执行“display rip”命令，查看路由器RIP的相关配置是否正确。例如，主要检查有关接口是否已经使能，RIP有没有启动，network命令指定的工作子网是否正确等等。其次通过“debug rip”等命令，来查看RIP协议的相关调试信息。一般通过调试信息，就能直观知道RIP数据报文有没有被正确的收发；要是发送或接收存在故障时，也能通过调试信息判断出是什么原因造成发送或接收数据报文失败。

H3C路由交换机链路层协议状态、端口物理状态都正常，与该交换端口直接相连的客户端系统，向路由交换机传送IP报文时，路由交换机却无法成功对其进行转发，不知道是怎么回事？

答：遇到这种现象时，先要看看交换机有没有开启动态路由功能，如果发现其还没有开启，那多半就是交换机的静态路由存在错误。这个时候，不妨切换到交换机后台系统指定端口视图模式状态，在命令行状态下执行字符串命令“display ip routing-table protocol static”，从返回结果信息中看看交换机的静态路由有没有配置正确。在静态路由配置正确的情况，继续执行命 令“display ip routingtable”，检查指定静态路由是否工作正常。一般来说，在静态路由启用同时参数配置正确的情况下，路由交换机应该能对数据报文执行转发操作。

请问OSPF协议可以接收哪几种类型的外部路由？

答：自治系统中OSPF协议之间可以相互共享路由信息，对于类似RIP、direct、static之类的路由协议发现的路由，会被OSPF协议看成是自治系统外部的路由来处理。按优先级别的高低，OSPF协议可以接受区域内路由、区域间路由、第一类外部路由、第二类外部路由这四类不同的路由，其中前两类路由对应的是自治系统内部的拓扑结构，后两类路由描述的是怎样选择到自治系统外部目的地的网络结构。