路由基础之基本的路由策略配置
基本的路由策略配置
原理概述:
路由策略 Route-Policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些1满足特定条件的路由,在引入路由时只引入某些满足特定条件的路由,如此等等。
Route-Policy 由一个或多个节点(Node)构成,Node之间是“或”的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match和apply子句用来定义匹配规则,即路由项通过当前Node所需要满足的条件,匹配对象是路由项的某些属性,比如路由前缀、Next Hop、Cost、路由优先级等:apply子句用来规定处理动作。
Route-Policy的每个Node都有相应的permit模式或deny模式。如果是permit模式,则当路由项满足该Node的apply子句,不再进入下一个Node;如果路由项没有满足该Node的所有If-match子句,则会进入下一个Node继续进行过滤,如果是deny模式,则当路由项满足该Node的所有If-match子句时,就被拒绝通过该Node的过滤,这时apply子句不会被执行,并且不进入下一个Node;否则就进入下一个Node继续进行过滤。
实验目的
掌握Route-policy的基本配置方法
掌握使用Route-policy进行路由过滤
掌握使用Route-policy进行OSPF路由属性的修改
实验内容:
本实验中,R2、R3、R4为某公司总部的路由器,R1为合作方的路由器,R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF。R1的LoopBack 0、LoopBack 1、LoopBack 2、LoopBack 3、LoopBack 4 分别用来模拟合作方内部的四个网段,网络管理员希望通过配置路由策略来实现R3去往192.168.1.0/24网段和192.168.3.0/24网段的流量经由路径R3-R2-R1,而去往192.168.2.0/24网段和192.168.4.0/24网段的流量经由路径R3-R4-R1,并且这两条路径互为备份。
1:路由设备接口基础配置:
R1:(含有环回接口)#interface LoopBack0ip address 10.0.1.1 255.255.255.255#interface LoopBack1ip address 192.168.1.1 255.255.255.0#interface LoopBack2ip address 192.168.2.1 255.255.255.0#interface LoopBack3ip address 192.168.3.1 255.255.255.0#interface LoopBack4ip address 192.168.4.1 255.255.255.0#interface Serial2/0/0link-protocol pppip address 10.0.12.1 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.14.2 255.255.255.0R2:
#interface Serial2/0/0link-protocol pppip address 10.0.12.2 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.23.2 255.255.255.0R3:
#interface Serial2/0/0link-protocol pppip address 10.0.23.1 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.34.2 255.255.255.0R4:
#interface Serial2/0/0link-protocol pppip address 10.0.14.1 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.34.1 255.255.255.02:搭建OSPF和RIP网络:
R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF,在R2和R4上将RIP路由引入·到OSPF协议中。R1:
#rip 1version 2network 10.0.0.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 192.168.4.0R2:#ospf 1area 0.0.0.0network 10.0.23.1 0.0.0.0#rip 1undo summaryversion 2network 10.0.0.0R3:
#ospf 1area 0.0.0.0network 10.0.23.2 0.0.0.0network 10.0.34.2 0.0.0.0R4:#ospf 1area 0.0.0.0network 10.0.34.1 0.0.0.0#rip 1undo summaryversion 2network 10.0.0.0[R2-ospf-1]import-route rip 1
[R4-ospf-1]import-route rip 1
配置完成后,查看R3的IP路由表,查看R3是否接收到了RIP路由信息
可以看到,RIP进程中的路由已经被成功引进OSPF进程中。默认情况下,被引入到OSPF中的路由的Cost值为1,Cost Type为Type-2,协议优先级的值为150.还可以看到,由于在R2和R4上进行了路由的引入,所以出现了路由冗余的现象。
例如。从R3去往192.168.1.0/24时,下一跳可以是R4(10.0.34.1),也可以是R2(10.0.23.1);
3:使用Route-Policy对引入到OSPF进程的路由进行过滤和修改
默认情况下,引入路由的操作会将被引入协议的所有路由都引入到目标协议中,如果需要对引入的路由信息进行某些过滤处理,或者对引入的路由信息的某些属性进行修改,则可以使用Route-Policy。
现在要求从R3去往192.168.1.0/24和192.168.3.0/24,这两个网段的流量经由路径
R3-R2-R1,同时还要求这两个网段的路由在R2上被引入进OSPF时的Cost值为20,Cost Type为Type-1,另一方面,为了实现路由冗余,在R4上引入这两条路由时的Cost值为30,Cost Type为Type-1。这样一来,当R3-R2-R1这条路径失效时,便能使用R3-R4-R1这条备份路径。
为了实现上述要求进行如下的ACL通配符掩码来直接进行匹配。
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255
创建Route-policy,在R2上将192.168.1.0/24和192.168.3.0/24引入到·OSPF时Cost设置为30,Cost Type设置为Type-1:在R4上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost设置为30,Cost Type设置为Type-1。
[R2]route-policy import-ospf permit node 5[R2-route-policy]if-match acl 2000[R2-route-policy]apply cost 20[R2-route-policy]apply cost-type type-1[R4]route-policy import-ospf permit node 5[R4-route-policy]if-match acl 2000[R4-route-policy]apply cost 30[R4-route-policy]apply cost-type type-1
在R2、R4上将RIP引入到OSPF时,应用Route-Policy
[R2-ospf-1]import rip route-policy import-ospf[R4-ospf-1]import rip route-policy import-ospf
配置完成后,查看R3的IP路由表
R3去往192.168.1.0/24和192.168.3.0/24的下一跳为10.0.23.1,即R3上的S2/0/1接口关闭
IntS2/0/1Shutdown
IntS2/0/1Undo Shutdown
现在要求从R3去往192.168.2.0/24和192.168.4.0/24这两个网段的流量经由路径R3-R4-R1,同时还要求这两个网段的路由在R4上被引进OSPF时的Cost值为20.
R2:
[R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255R4:
[R4-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255
在R2、R4上添加新的策略Node
[R2]route-policy import-ospf permit node 10[R2-route-policy]if-match acl 2001[R2-route-policy]apply cost 30[R2-route-policy]apply cost-type type-2[R4]route-policy import-ospf permit node 10[R4-route-policy]if-match acl 2001[R4-route-policy]apply cost 20[R4-route-policy]apply cost-type type-2
配置完成后,查看
可以看到从R3去往192.168.2.0/24和192.168.4.0/24的流量会经由R3-R4-R1,当该路径失效·后,会切换到R3-R2-R1。
[R2]route-policy import-ospf permit node 100[R4]route-policy import-ospf permit node 100
可以看到,此时R3已经能够接收到关于10.0.1.1/32的路由信息。
R1和R2互联的网段10.0.12.0/24以及R1和R4互联的网段10.0.14.0/24也被引进了OSPF中,由于这两个网段是互联网段,没有承载业务,公司不希望把这两个网段引入到OSPF中,所以要求在路由引入的时候,过滤掉这两个网段。
实现这俩个要求,需要增加新的策略语句,将这两个互联网段明确拒绝引进OSPF协议中
[R2]ip ip-prefix hedp index 10 permit 10.0.12.0 24[R2]ip ip-prefix hedp index 20 permit 10.0.14.0 24[R4]ip ip-prefix hedp index 10 permit 10.0.12.0 24[R4]ip ip-prefix hedp index 20 permit 10.0.14.0 24[R2]route-policy import-ospf deny node 15[R2-route-policy]if-match ip-prefix hedp[R4]route-policy import-ospf deny node 15[R4-route-policy]if-match ip-prefix hedp
在R2上查看路由策略的配置情况
查看R3的IP路由表
可以看到,关于10.0.12.0/24和10.0.14.0/24的路由信息已经消失,而10.0.1.1/32依然存在,表明需求已得到满足。
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!
路由基础之基本的路由策略配置相关推荐
- IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
目录 路由器特点: 网络IP地址规划 网络间的特性: 基本路由思想: 编辑 静态路由部分: 查询设备整个路由表: 查看特定的路由协议时使用: 查询目的地址2.2.2.2的路由条目: IP路由表代码写 ...
- 网工路由基础(2)路由选路原理
往期回顾 网工路由基础(1)静态路由 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认 ...
- 网工路由基础(8)路由重分布
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考试 实际的组网中,我们可能会遇 ...
- 网工路由基础(3)RIP原理与配置
往期回顾 网工路由基础(1)静态路由 网工路由基础(2)路由选路原理 RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址 ...
- 网工路由基础(6)BGP协议
往期回顾 网工路由基础(1)静态路由 网工路由基础(2)路由选路原理 网工路由基础(3)RIP原理与配置 网工路由基础(4)EIGRP协议 网工路由基础(5)ISIS协议 作为运行全球互联网的路由协议 ...
- 网工路由基础(5)ISIS协议
IS-IS是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议. 随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF(Internet Engineering Task ...
- 网工路由基础(4)EIGRP协议
EIGRP的五种报文 Hello:建立与维护邻居关系,hello数据包以组播方式发送,影响EIGRP邻居建立的点:AS不一致.K值不一致.认证不通过 Update:传递路由信息(使用seq和a ...
- 静态配置_【实验】华为静态路由基础配置
关注我,你的眼睛会怀孕 一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要 ...
- 【实验】华为静态路由基础配置
一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要. 二.静态路由应用场景 ...
最新文章
- matlab3dimshow_matlab利用MATLAB嵌套函数表示3D作图
- Twitter开发者帐号申请(还没出结果)
- oracle 更新参数,Oracle动态、静态参数参数修改规则
- 【计算机系统设计】实践笔记(3)改进数据通路:移位R型指令分析
- install scikit-learn
- root 授予oracle权限,oracle – 列出具有root(管理)权限的用户
- linux下启动oracle
- Spark HA 集群搭建【1、基于文件系统的手动HA 2、基于zk的自动HA】
- 《离散数学及其应用》【张清华版】 第四章习题总结
- IE8卸载再回到IE6
- 食品收银 食品收银系统 食品收银软件 食品收银软件排行榜
- 流量分析 seo alexa 排名
- 使用kmean进行图像分割 使用CRFs进行分割后处理
- 分类常用的神经网络模型,典型神经网络模型包括
- 冯诺依曼 图灵计算机结构,冯诺依曼与图灵
- 英语48个常见语法点(未完待续)
- 莫欺少年穷,看看这10个顶级大公司最初的模样
- MathType Translation Error
- web前端开发面试题(一)
- 【Linux】《Linux命令行与shell脚本编程大全 (第4版) 》笔记-汇总 ( Chapter1-Chapter16 )