Loopback、Null0接口

路由器故障：EBGP邻居的Loopback地址ping不通 2011-05-17 10:59 佚名 51CTO整理我要评论(0)本文主要向大家介绍了EBGP邻居的Loopback地址ping不通的故障解决方法，希望大家掌握。

Loopback地址：系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet ），该地址实际上起到了类似设备名称一类的功能。

以下就是EBGP邻居的Loopback地址ping不通的故障解决步骤：网络环境在图的网络中，RouterB和RouterC之间建立EBGP邻居。

在RouterB上ping不通RouterC 的Loopback地址和业务网段，也无法通过Loopback地址远程登陆，但是可以通过直连接口地址Telnet登陆。

图EBGP邻居的Loopback地址ping不通故障分析步骤 1 在RouterC上，执行命令display current-configuration查看配置：BGP视图下RouterC通过network命令发布路由给RouterB，同时使能了BGP dampening特性，还在OSPF视图下通过import-route static命令引入了所有静态路由。

步骤 2 在RouterB上，执行命令display ip routing-table查看路由表，发现没有学习到RouterC发布的路由。

步骤 3 在RouterC上，执行命令display ip routing-table查看无法发布的业务网段，发现激活的路由是OSPF ASE路由，不是黑洞路由。

原因是黑洞路由的优先级为200，比OSPF ASE路由的优先级150要低。

以218.15.232.0/21网段为例，黑洞路由配置如下：1.ip route-static 218.15.232.0 255.255.248.0 NULL0 preference 200 只有OSPF ASE的状态是Active Adv：2.<RouterA> display ip routing-table 218.15.232.0 21 verbose3.4.Routing Table : Public5.6.Summary Count : 37.8.Destination: 218.15.232.0/219.10.Protocol: O_ASE Process ID: 1011.12.Preference: 150 Cost: 1113.14.NextHop: 59.34.59.34 Interface: GigabitEthernet2/0/815.16.RelyNextHop: 0.0.0.0 Neighbour: 0.0.0.017.18.Tunnel ID: 0x0 Label: NULL19.20.State: Active Adv Age: 03h58m01s21.22.Tag: 123.24.Destination: 218.15.232.0/2125.26.Protocol: BGP Process ID: 027.28.Preference: 150 Cost: 029.30.NextHop: 218.15.239.234 Interface: GigabitEthernet2/0/831.32.RelyNextHop: 59.34.59.34 Neighbour: 218.15.239.23433.34.Tunnel ID: 0x0 Label: NULL35.36.State: Inactive Adv GotQ Age: 04h50m28s38.Tag: 039.40.Destination: 218.15.232.0/2141.42.Protocol: Static Process ID: 043.44.Preference: 200 Cost: 045.46.NextHop: 0.0.0.0 Interface: NULL047.48.RelyNextHop: 0.0.0.0 Neighbour: 0.0.0.049.50.Tunnel ID: 0x0 Label: NULL51.52.State: Inactive Adv Age: 240d22h14m12s53.54.Tag: 0步骤 4 查看RouterC的log信息，发现OSPF持续震荡。

H3C实训一交换机基本命令【实训名称】学习使用交换机的基本命令。

【实训目的】掌握交换机的视图方式切换；掌握交换机的常用基本命令；【实现功能】初步学会怎样进入交换机配置界面，和掌握一些常用的配置命令的使用【实训拓扑】【实训设备】E126（1台）、计算机（1台）【实训步骤】一．命令行接口简介H3C系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。

命令行接口有如下特性：（1）配置命令分级保护，确保未授权用户无法使用相关的命令对交换机进行配置。

（2）用户可以随时键入<?>以获得在线帮助。

（3）提供网络测试命令，如Tracert、Ping等，帮助用户迅速诊断网络是否正常。

（4）提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障。

（5）提供类似Doskey的功能，可以执行某条历史命令。

（6）交换机对命令行关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可正确执行。

二.命令行视图各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令视图功能特性列表三. 命令行错误信息所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息如表所示。

四．基本命令简介（一）帮助命令【视图】所有视图命令行接口提供两种在线帮助：完全帮助、部分帮助。

用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。

1. 完全帮助(1)在任一视图下，键入<?>，此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。

【举例】<H3C> ?User view commands:boot Set boot optioncd Change current directoryclock Specify the system clockcluster Run cluster commandcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedir List files on a file systemdisplay Display current system information---- More ----提示：如果出现“---- More ----”，表示显示未完，回车显示下一行，空格显示下一屏。

Loopback接⼝简介Loopback接⼝Loopback接⼝是虚拟接⼝，⼤多数平台都⽀持使⽤这种接⼝来模拟真正的接⼝。

这样做的好处是虚拟接⼝不会像物理接⼝那样因为各种因素的影响⽽导致接⼝被关闭。

事实上，将Loopback接⼝和其他物理接⼝相⽐较，可以发现Loopback接⼝有以下⼏条优点：Loopback接⼝状态永远是up的，即使没有配置地址。

这是它的⼀个⾮常重要的特性。

Loopback接⼝可以配置地址，⽽且可以配置全1的掩码--这样做可以节省宝贵的地址空间。

Loopback接⼝不能封装任何链路层协议。

对于⽬的地址不是loopback⼝，下⼀跳接⼝是loopback⼝的报⽂，路由器会将其丢弃。

对于CISCO路由器来说，可以配置[no] ip unreachable命令，来设置是[否]发送icmp不可达报⽂，对于VRP来说，没有这条命令，缺省不发送icmp不可达报⽂。

Loopback接⼝的应⽤基于以上所述，决定了Loopback接⼝可以⼴泛应⽤在各个⽅⾯。

其中最主要的应⽤就是：路由器使⽤loopback接⼝地址作为该路由器产⽣的所有IP包的源地址，这样使过滤通信量变得⾮常简单。

在远程访问中的应⽤使⽤telnet实现远程访问。

配置telnet，使从该路由器始发的报⽂使⽤的源地址是loopback地址。

配置命令如下：ip telnet source-interface Loopback0使⽤RCMD实现远程访问。

配置RCMD，使从该路由器始发的报⽂使⽤的源地址是loopback地址。

配置命令如下：ip rcmd source-interface Loopback0在安全⽅⾯的应⽤在TACACS+中的应⽤。

配置TACACS+，使从该路由器始发的报⽂使⽤的源地址是loopback地址。

配置命令如下：ip tacacs source-interface Loopback0tacacs-server host 215.17.1.1可以通过过滤来保护TACACS+服务器--只允许从LOOPBACK地址访问TACACS+端⼝，从⽽使读/写⽇志变得简单，TACACS+⽇志纪录中只有loopback⼝的地址，⽽没有出接⼝的地址。

华为路由器的虚拟接口由于如此的路由只用来取悦BGP，而可不能指导真正的报文发送，也就不需要一个IP地址作为路由的下一跳（如此能够节约一个IP地址），因此此处使用NULL0接口。

用来配置黑洞路由上图是一种常见组网，RTD下面连接了专门多台小路由器，由于这些小路由器的路由专门有规律，恰好能够聚合成一条10.1.0.0/16的路由，因此RTD将此聚合后的路由发送到上一级路由器RTE，同理，RTE上必定存在一条相同的路由10.1.0.0/16指回到路由器RTD。

由于RTD的路由表有限，且网络出口唯独，因此RTD上同时还存在一条缺省路由指向RTE。

上述组网在正常情形下能够专门好的运行，但如果显现如下情形时：RTC到RTD之间的链路由于故障中断了，因此在RTD上将不存在去10.1.3.0/24的指向RTC的路由。

现在，如果RTA下的一个用户发送报文，目的地址为10.1.3.1，则，RTA将此报文发送到RTD，由于RTD上已不存在去10.1.3.0/24的路由，因此选择缺省路由，将报文发送给RTE，RTE查询路由表后发觉该条路由匹配10.1.0.0/16，因此又将该报文发送给RTD。

同理，RTD会再次将报文发给RTE，现在，在RTD和RTE上就会产生路由自环。

解决上述咨询题的最佳方案确实是，在RTD上配置一条黑洞路由：ip route 10.1.0.0 255.255.0.0 NULL 0，如此，如果再发生上述情形时，RTD就会查找路由表，并将报文发送到NULL0接口（实际上确实是丢弃此报文），从而幸免环路的产生。

4. tunnel接口的用法tunnel接口的用法比较单一，此类型的接口实际上是GRE协议专用的接口。

GRE (Generic Routing Encapsulation）是一种三层隧道协议，最常用的方式为使用IP报文承载GRE报文，而GRE报文的载荷仍旧是IP报文。

interface Tunnel0 /*创建tunnel接口*/ip address 10.33.255.2 255.255.255.252 /* 自己tunnel口的地址*/tunnel source 211.138.94.199 /*建立隧道后，发送报文实际使用的源地址*/tunnel destination 211.138.94.197 /*建立隧道后，发送报文实际使用的目的地址*/关于tunnel source、tunnel destination 两个地址，通常仍旧选用本端loopback接口和对端的loopback接口的地址（缘故见2.1）。

逻辑接口逻辑接口指能够实现数据交换功能但物理上不存在，需要通过配置建立的接口，包括Dialer（拨号）接口、子接品、LoopBack接口、NULL接口、备份中心逻辑通道以及虚拟模板接口等。

1逻辑接口逻辑接口是相对于物理接口的物理接口就是我们看的到的那些硬件接口比如mp3和电脑连物理接口就是usb口逻辑接口也就是程序中预留的接口打个不太恰当的例子就是主板驱动中的usb程序。

2路由器逻辑接口概述Dialer接口Dialer接口即拨号接口。

华为系列路由器产品上支持拨号接口有:同步串口、异步串口（含AUX口）、ISDN BRI接口和ISDN PRI、AnalogModem接口。

Dialer口下建立拨号规则,物理口引用一个（轮询DCC,最常用）或多个（共享DCC,极少使用）Dialer口的规则，配置方便，维护简单.MFR接口MFR（Multilink Frame Relay）接口是多链路帧中继接口，多个物理接口可以同一个MFR接口捆绑起来,从而形成一个拥有大带宽的MFR接口.当将帧中继物理接口捆绑进MFR接口之后,其上配置的网络层参数和帧中继链路层参数将不再起作用.在MFR接口上可以配置IP地址等网络层参数和DLCI等帧中继参数,捆绑在MFR接口内的物理接口都将使用此MFR接口的参数. LoopBack接口TCP/IP协议规定,127.0.0.0网段的地址属于环回地址。

包含这类地址的接口属于环回接口。

在华为系列路由器上，定义了接口LoopBack为环回接口，可以用来接收所有发送给本机的数据包。

这类接口上的地址是不可以配置的并且也不通过路由协议对外发布的。

有些应用（比如配置SNA的Localpeer）需要在不影响物理接口配置的情况下，配置一个带有指定IP地址的本地接口,并且出于节约IP地址的需要, 需要配置32位掩码的IP地址,并且需要将这个接口上的地址通过路由协议发布出去。

Loopback接口就是为了满足这种需要而设计的.主要用途如下：1,做管理IP地址。

RIP传递默认路由的5种方法在一个单出口网络内启用RIP协议，在网络出口处的路由器需要向RIP域内传播一条默认路由，这样，域内的路由器就可以通过默认路由访问外部网络。

下面我们就用试验来模拟这个环境。

到目前为止；通过RIP传递默认路由共有5种方法。

1 default-information2 手工写一条默认路由（到NULL0）然后重分布到RIP中3 手工写一条默认路由（到NULL0）在进程中宣告4 ip default-network5 在接口汇总 0.0.0.0/0 到NULL0的路由***************************************************************************************************************以下内容需要回复才能看到一路由器基本配置R1interface Loopback0ip address 1.1.1.1 255.255.255.0interface Serial1/0ip address 12.0.0.1 255.255.255.0router ripversion 2network 1.0.0.0network 12.0.0.0no auto-summary－－－－－－－－－－－－－－－－－－R2interface Serial1/0ip address 12.0.0.2 255.255.255.0interface Serial1/1ip address 23.0.0.2 255.255.255.0router ripversion 2network 2.0.0.0network 12.0.0.0no auto-summary－－－－－－－－－－－－－－－－－－R3interface Serial1/0ip address 23.0.0.3 255.255.255.0**************************************************************************************************************二方法1 default-informationr2#sh run | b r rrouter ripversion 2network 2.0.0.0network 12.0.0.0default-information originateno auto-summaryr1#sh ip rou1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback012.0.0.0/24 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial1/0R* 0.0.0.0/0 [120/1] via 12.0.0.2, 00:00:09, Serial1/0 /可以看到这时在R1上产生了一条默认路由r1#ping 23.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/41/68 ms－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－此外，在default-information originate可以调用一个route-map来匹配一个接口或路由，当这个路由有效的时候才会传递默认路由。

NULL0接口的作用Null0, 接口, 防止路由环NULL0接口的作用NULL0是属于路由器的逻辑接口，NULL0接口总是处于Up状态，但不转发任何报文。

当NULL0接口接收到报文后，会把报文丢弃。

不能在NULL0接口上配置IP地址，也不能在NULL0接口上封装任何链路层协议。

由于它的这个特征，NULL0接口主要有以下两方面的作用。

一、防止路由环NULL0接口最典型的使用是用来防止路由环。

在聚合一组路由时，总是创建一条到NULL0接口的路由。

如上图所示，由于10.1.4.0/22、10.1.8.0/22、10.1.12.0/22可以聚合为10.1.0.0/16，路由器RouterA接收到目的地址是10.1.0.0/16网段内的报文，则RouterA会把该报文转发到RouterB。

如果该报文的目的地址不是RouterC、RouterD和RouterE所连网段的网络地址，RouterB查找路由表后，会找到缺省路由，然后把该报文发给RouterA。

因此这些目的地址不是RouterC、RouterD和RouterE所连网段的网络地址，但是10.1.0.0/16网段的网络地址的报文，会在RouterA和RouterB之间如此反复被传输，形成路由环。

在实际应用中，一般会在RouterB上配置一条到NULL0接口的静态路由。

ip rout 10.1.0.0 255.255.0.0 NULL0这样，当RouterA收到目的网段不是本地三个子网的报文后，RouterA会根据精确匹配原则，找到出接口是NULL0接口的路由，然后把该报文丢弃。

二、用于过滤通信量NULL0接口提供了过滤通信量的一个可选的方法。

可以通过将不想要的报文发送到NULL0接口，避免过分涉及访问控制列表的使用。

NULL0接口和访问控制列表都可以用于过滤通信量，这两种用法各有裨益。

下面对NULL0接口和访问控制列表进行简单比较。

1、NULL0接口的优点NULL0接口的配置简单，只需将不想要的报文的出接口指定为NULL0接口。

环回接口介绍环回接口习惯上被称为loopback接口，是路由器上的一个逻辑、虚拟接口。

路由器默认没有任何环回接口，但是它们很容易创建。

所有cisco的IOS平台都支持环回接口，可以根据需要创建任何数目的环回接口。

这些接口在路由器上与物理接口一样对待：可以给它们分配寻址信息，包括它们在路由器选择更新中的网络号，甚至在它们上可以终止IP连接，如telnet。

环回接口由于独占一个IP地址，子网掩码一般建议设为255.255.255.255，OSPF router-id 可以手工指定只要保证区域内唯一就行，可以是设备上不存在的地址。

环回口使用可以模拟网段，或者主机地址。

环回口还可以用来建立邻居，比如BGP，使邻居更稳定，即使路由器其中一个物理口down了，还可以从其他途径访问到环回口，保证邻居的稳定。

以节省资源。

创建环回接口的原因（loopback）loopback接口，在网络设备（一般是路由器）上是一种特殊的接口，它不是物理接口，而是一种看不见摸不着的逻辑接口（也称虚拟接口），但是对于网络设备来说却是至关重要的。

在网络设备上可以通过配置命令来创建一个或多个环回接口，并且可以和配置物理接口一样，配置环回接口的IP地址和掩码，环回接口的掩码一般为全1，即255.255.255.255。

环回接口有一个特性，除非设备瘫痪，否则其状态一直是up。

这个特性对于路由协议来说非常重要。

环回接口是使用广泛的一种逻辑接口。

在一个网络中，不同设备的环回接口地址以及同一设备上的不同环回接口地址应该统一规划，避免重复。

用来建立路由邻居，我们知道路由协议要想正常运行，大多需要先建立邻居关系，邻居关系的稳定是路由计算正确的基石。

实际运用中，常常使用环回接口来建立两个路由器之间的邻居关系，例如BGP协议。

比起使用物理接口建立连接，使用环回接口可以使邻居关系更加牢固，因为就算某个物理链路和接口发生了故障，只要能从其他途径访问到该设备，那么邻居关系就不会中断。

交换机配置整理2014年12月25日更新目录一、华为路由器配置整理 (3)1、华为SRG2200 路由器配置整理 (3)1) 华为SRG2200初始用户名和密码 (4)2) 华为SRG2200路由器配置整理 (4)3) SRG2200 路由器nat地址转换配置说明 (8)4) loopback和Null0 (8)2、华为NE40E 路由器配置整理 (9)NE40E常用指令汇总 (9)配置端口IP地址 (10)查看路由表 (12)配置LAN口的telnet访问 (12)配置基于接口地址池的DHCP 服务器 (13)dns服务 (13)nat 网络地址转换功能 (14)华为防火墙域之间inbound和outbound之间的区别 (15)3、华为路由器ACL带宽控制（未实践） (17)创建一个访问控制列表 (17)在ACL视图下，增加一个规则 (17)定义一个流分类 (19)进行流分类的匹配规则 (19)定义一个流行为并进入流行为 (20)为流行为配置和修改使用的流量监管 (20)# 定义流行为，接入速率为10Mbit/s，承诺突发流量尺寸为150000 字节。

(21)自己整理的样例 (23)二、华为交换机配置整理 (24)1、配置telnet访问 (24)2、显示端口状态和流量 (25)3、华为端口限速（网络上整理未实践） (25)华为S2300交换机如何配置端口限速 (25)华为S5000交换机如何配置端口限速 (26)华为S3900交换机如何配置端口限速 (27)华为S5120交换机如何配置端口限速 (28)华为S5700交换机如何配置端口限速 (28)三、H3C交换机配置整理 (29)1、配置telnet访问 (29)2、端口批量配置做隔离 (30)3、配置基于端口的VLAN (30)4、显示端口命令 (31)5、链路聚合典型配置举例 (31)6、交换机配置举例 (33)一、华为路由器配置整理1、目前SRG2200配置过的地方：1)百货大楼2)浙商3号馆3)望花大商2、华为NE40E 路由器配置整理（百货大楼因无防火墙nat功能未成功）1、华为SRG2200 路由器配置整理1、SRG2200 登陆用户名密码；2、SRG2200 路由器配置整理；3、SRG2200 路由器nat地址转换配置说明；****************************************1) 华为SRG2200初始用户名和密码****************************************用户名：admin密码：Admin@123串口连接和web连接都是一个****************************************2) 华为SRG2200路由器配置整理****************************************移动外网IP和移动dns；通过配置NAT转换的地址池，与上行端口的公网IP一致#nat address-group 0 nat 112.54.3.74 112.54.3.74#dns resolve //使能动态域名解析功能dns server 211.137.32.178 //设置DNS服务器IP地址dns proxy enable //使能DNS代理功能#（1）浙商3号馆的路由器出口配置移动内网的ip地址#interface GigabitEthernet0/0/0ip address 10.63.181.246 255.255.255.252#注：不要启用nat（web操作），否则上不去网（2）百货大楼的路由器出口配置子接口和VLAN号#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/1.1vlan-type dot1q 3932ip address 10.63.181.130 255.255.255.252#注：启用子接口必须配置vlan-type dot1q xxxx物理接口为网络上的每个 VLAN 配置一个接口，当一个借口需要负担多个vlan之间的通信时，就需要使用到子接口。

华为路由器中常用的虚接口简介2006-10-3021:17:13作者：admin 来源：互联网浏览次数：541文字大小：【大】【中】【小】关键字：虚接口本文介绍了在路由器配置中经常会使用到的各种虚接口，以及它们的原理和配置方法。

1.虚接口概述 通常，在路由器中执行showrunning 命令查看配置时，会发现配置中存在各种类型的接口，例如ethernet 、ATM 、Serial 、POS 等等，这些接口都是与实际的物理接口是一一对应的（如果存在子接口，则可能会使多个接口名称对应同一个物理接口）。

但在路由器中还存在着另外一类完全不同的接口类型，例如：loopback 、null 、tunnel 、virtual-template 等等，这一类接口有如下几个共同点：1．不存在与该接口对应的真实物理接口；虽然有时会存在一定的“映射”关系；2．由于第一条的原因，此类接口不会依据物理接口自动生成，必须根据实际需要手工创建。

3．接口的状态永远是UP 的（包括物理状态UP 和协议状态UP ），不会DOWN 掉，其中Tunnel 接口除外，该接口的物理状态永远UP ，但协议状态视实际运行状况而定。

由于具有以上几点共性，此类接口被统称为“虚接口”，不同的虚接口各自有不同的用法，下文将分别介绍。

2.loopback 接口的用法此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。

常见于如下用途。

作为一台路由器的管理地址系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet ），该地址实际上起到了类似设备名称一类的功能。

但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？原因如下：由于telnet命令使用TCP报文，会存在如下情况：路由器的某一个接口由于故障do wn掉了，但是其他的接口却仍旧可以telnet，也就是说，到达这台路由器的TCP连接依旧存在。

OSPF路由协议OSPF的根本配置【需求】两台PC所在网段，通过两台使用OSPF协议的路由器实现互连互通。

【组网图】RouterA配置脚本#sysname RouterA#router id 1.1.1.1 /配置router id和loopback0地址一致/#radius scheme system#domain system#interface Ethernet0/0#interface Serial0/0link-protocol ppp#interface NULL0#interface LoopBack0#ospf 1 /启动ospf路由协议/area 0.0.0.0 /创立区域0/network 1.1.1.1 0.0.0.0 /接口loop 0使能OSPF/network 10.1.1.0 0.0.0.255 /接口e0/0使能OSPF/network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/【验证】RouterA和RouterB可以通过OSPF学习到对方路由信息，并可以ping通对方网段。

RouterA路由表：[RouterA]disp ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack01.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/24 OSPF 10 1563 20.1.1.2 Serial0/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopB【验证】RouterA和RouterB可以通过OSPF学习到对方路由信息，并可以ping通对方网段。

关于如何防止绕行建立ebgp邻居一、概述................................................. 错误!未定义书签。

（一）通常ebgp邻居建立的方式............................ 错误!未定义书签。

（二）ebgp-multihop为2时出现的ebgp邻居绕行问题........ 错误!未定义书签。

二、如何避免绕行建立ebgp邻居的解决方案分析.............. 错误!未定义书签。

（一）ttl-security方案.................................. 错误!未定义书签。

（二）浮动静态路由方案................................... 错误!未定义书签。

一、概述（一）通常ebgp邻居建立的方式通常ebgp邻居建立的方式有两种，一种通过直连接口建立邻居，另一种是通过loopback接口建立邻居。

在eBGP的默认配置中由于协议报文的TTL值为1，路由器在向外转发报文时会将TTL减1，因此默认情况下必须使用互联接口来建立ebgp邻居。

但在实际应用中，考虑到物理互联接口的不稳定性和不便于流量均衡，通常不使用物理接口来建立ebgp邻居。

实际应用中多采用的方式是通过loopback接口来建立ebgp邻居，该方式有如下优点：1. 稳定性高，因为loopback接口是一个逻辑虚拟接口，因此不受物理层状态的影响，对bgp这样一个着重于稳定性的路由协议是很有好处的。

2. 有利于做流量的负载均衡。

通过loopback地址建立ebgp邻居关系，当两台ebgp路由器间有多条链路互联的时候，流量可以通过互联链路IGP路由迭代，实现负载均衡。

避免了bgp路由调整的复杂工作。

3. 在多链路互联的ebgp peer环境中，使用loopback接口建邻居，可以大大减少BGP通告的报文，减少CPU利用率通过loopback接口建立ebgp邻居的配置，需要配置ebgp-multihop参数为2，即设置TTL值为2。

目录1路由设置 ············································································································································ 1-11.1 概述 ··················································································································································· 1-11.2 配置静态路由····································································································································· 1-11.3 查看激活路由表 ································································································································· 1-21.4 静态路由典型配置举例 ······················································································································ 1-31.5 注意事项············································································································································ 1-61 路由设置•本章所指的路由器代表了一般意义下的路由器，以及运行了路由协议的三层交换机。

NULL0 接口介绍NULL口是个伪接口（pseudo-interface），不能配地址，也不能被封装，它总是UP的，但是从来不转发或者接受任何通信量，对于所有发到该接口的通信量都直接丢弃。

不管是手动汇总还是自动汇总汇总的接口都是空接口NULL0EIGRP 中的null0接口：指向null0 ,因为这个路由是拿来通告的，给自己接口方向的邻居减少路由表用的，而不表示一个实际的可以到达明细网络的路由，从邻居通过汇总路由来的到分组，还是要查本身的明细路由的，如果进来分组在汇总路由不匹配，直接丢给null 0端口。

就是说使用接口null0能避免路由器转发分组的时候寻找匹配程度更高的路由，阻止分组在网络内形成环路。

在EIGRP中，只要发生总结就会在路由表中自动产生一条指向NULL0的路由条目，这条路由的直接意思是：匹配这条路由的数据包会被路由器丢掉。

它的目的是为了避免在某些情况下产生路由环路。

比如说A和B是邻居A连了三个网络192.168.1.0/24 192.168.2.0/24 192.168.3.0/24然后在A上做了汇总192.168.0.0/16A把这个汇总路由传给B然后B传过来一个包，目的是192.168.4.0/24如果，不是汇总到NULL0接口，看其过程：先分条细细匹配192.168.1.0/24 192.168.2.0/24 192.168.3.0/24,由于匹配不到，则匹配汇总路由192.168.0.0/16,则根据最长匹配原则，该分组与汇总路由匹配，那就出现了一种现象，如果这路由器有默认路由，则此包会沿默认路由转发分组，这样有可能造成了路由环路再来看看，如果有了NULL0接口，看其过程，看其过程：先分条细细匹配192.168.1.0/24 192.168.2.0/24192.168.3.0/24,由于匹配不到，则被转发到NULL0接口（注意，不是再来跟汇总路由匹配），而转发到NULL0,它就被丢弃或者到了比特桶（bit bucket,路由器确定的被丢弃比特（被丢弃的分组）的目的地），避免产生了以上的环路。

目录1 Loopback接口和Null接口 ··················································································································· 1-11.1 Loopback接口 ··································································································································· 1-11.1.1 Loopback接口简介·················································································································· 1-11.1.2 配置Loopback接口················································································································· 1-11.2 Null接口············································································································································· 1-21.2.1 Null接口简介 ··························································································································· 1-21.2.2 配置Null接口 ·························································································································· 1-21.3 Loopback接口和NULL接口显示与维护 ····························································································· 1-21 Loopback接口和Null接口1.1 Loopback接口1.1.1 Loopback接口简介Loopback接口是一种纯软件性质的虚拟接口。

H3C系列交换机常用命令行视图介绍目录1 H3C系列交换机常用命令行视图介绍H3C系列设备提供丰富的功能，相应的也提供了多样的配置和查询的命令。

为便于您使用这些命令，将命令按功能分类进行组织。

当使用某个命令时，需要先进入这个命令所在的特定分类（即视图）。

各命令行视图是针对不同的配置要求实现的，它们之间既有联系又有区别。

首先介绍最为常用的两种视图：用户视图与系统视图，最后给出各常用功能视图一览。

用户视图您在登录到设备后，即进入用户视图，在用户视图下可以完成查看运行状态和统计信息等功能。

用户视图的提示符为<>，<>之中为系统名称，用户可以自行配置，缺省为H3C。

如下所示：<H3C>系统视图在用户视图下键入system-view，即进入系统视图。

如下所示：<H3C> system-viewSystem View: return to User View with Ctrl+Z.[H3C]在系统视图下，可以键入不同的命令进入相应的功能视图。

功能视图●本文给出了常见功能视图的进入方式，具体功能支持情况请参考具体产品的配套手册。

●除用户视图、公共密钥视图、公共密钥编辑视图外，在当前视图下使用quit命令即可返回上一级视图，return命令则可返回用户视图。

用户视图下使用quit命令为断开与设备的连接，用户视图下不能使用return命令。

●公共密钥编辑视图下请使用public-key-code end返回上一级视图（公共密钥视图）；公共密钥视图下请使用peer-public-key end命令返回系统视图。

●快捷键<Ctrl+Z>的功能等同于return命令。

在系统视图下，可以分别进入各功能视图。

本节给出H3C设备常用的功能视图及进入各视图的方式。

功能类视图分为以下几类进行介绍：●包括常用接口、VLAN、MSTP、QinQ、RRPP、Smart Link、Monitor Link、DHCP 等基本接入功能视图。

操作手册接入分册逻辑接口目录目录第1章逻辑接口配置.............................................................................................................1-11.1 逻辑接口简介.....................................................................................................................1-11.2 Dialer接口..........................................................................................................................1-11.3 Loopback接口....................................................................................................................1-21.3.1 Loopback接口简介..................................................................................................1-21.3.2 配置Loopback接口.................................................................................................1-21.4 Null接口..............................................................................................................................1-31.4.1 Null接口简介............................................................................................................1-31.4.2 配置Null接口...........................................................................................................1-31.5 RPR逻辑接口.....................................................................................................................1-31.5.1 RPR逻辑接口简介...................................................................................................1-31.5.2 配置RPR逻辑接口..................................................................................................1-41.6 子接口...............................................................................................................................1-41.6.1 子接口简介..............................................................................................................1-41.6.2 配置以太网子接口...................................................................................................1-51.6.3 配置广域网子接口...................................................................................................1-61.6.4 以太网子接口典型配置举例....................................................................................1-81.6.5 广域网子接口典型配置举例..................................................................................1-101.7 MP-group接口..................................................................................................................1-111.8 MFR接口..........................................................................................................................1-121.9 虚拟接口模板和虚拟访问接口.........................................................................................1-131.9.1 虚拟接口模板和虚拟访问接口简介.......................................................................1-131.9.2 虚拟接口模板的配置.............................................................................................1-131.9.3 虚拟接口模板和虚拟访问接口显示和维护............................................................1-141.9.4 常见错误配置举例.................................................................................................1-141.10 虚拟以太网接口.............................................................................................................1-151.10.1 虚拟以太网接口简介...........................................................................................1-151.10.2 配置虚拟以太网接口...........................................................................................1-15本文中标有“请以实际情况为准”的特性描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。