基本的路由策略配置

原理概述:

路由策略 Route-Policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些1满足特定条件的路由,在引入路由时只引入某些满足特定条件的路由,如此等等。

Route-Policy 由一个或多个节点(Node)构成,Node之间是“或”的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match和apply子句用来定义匹配规则,即路由项通过当前Node所需要满足的条件,匹配对象是路由项的某些属性,比如路由前缀、Next Hop、Cost、路由优先级等:apply子句用来规定处理动作。

Route-Policy的每个Node都有相应的permit模式或deny模式。如果是permit模式,则当路由项满足该Node的apply子句,不再进入下一个Node;如果路由项没有满足该Node的所有If-match子句,则会进入下一个Node继续进行过滤,如果是deny模式,则当路由项满足该Node的所有If-match子句时,就被拒绝通过该Node的过滤,这时apply子句不会被执行,并且不进入下一个Node;否则就进入下一个Node继续进行过滤。

实验目的

掌握Route-policy的基本配置方法

掌握使用Route-policy进行路由过滤

掌握使用Route-policy进行OSPF路由属性的修改

实验内容:

本实验中,R2、R3、R4为某公司总部的路由器,R1为合作方的路由器,R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF。R1的LoopBack 0、LoopBack 1、LoopBack 2、LoopBack 3、LoopBack 4 分别用来模拟合作方内部的四个网段,网络管理员希望通过配置路由策略来实现R3去往192.168.1.0/24网段和192.168.3.0/24网段的流量经由路径R3-R2-R1,而去往192.168.2.0/24网段和192.168.4.0/24网段的流量经由路径R3-R4-R1,并且这两条路径互为备份。

1:路由设备接口基础配置:

R1:(含有环回接口)#interface LoopBack0ip address 10.0.1.1 255.255.255.255#interface LoopBack1ip address 192.168.1.1 255.255.255.0#interface LoopBack2ip address 192.168.2.1 255.255.255.0#interface LoopBack3ip address 192.168.3.1 255.255.255.0#interface LoopBack4ip address 192.168.4.1 255.255.255.0#interface Serial2/0/0link-protocol pppip address 10.0.12.1 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.14.2 255.255.255.0R2:
#interface Serial2/0/0link-protocol pppip address 10.0.12.2 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.23.2 255.255.255.0R3:
#interface Serial2/0/0link-protocol pppip address 10.0.23.1 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.34.2 255.255.255.0R4:
#interface Serial2/0/0link-protocol pppip address 10.0.14.1 255.255.255.0#interface Serial2/0/1link-protocol pppip address 10.0.34.1 255.255.255.02:搭建OSPF和RIP网络:
R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF,在R2和R4上将RIP路由引入·到OSPF协议中。R1:
#rip 1version 2network 10.0.0.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 192.168.4.0R2:#ospf 1area 0.0.0.0network 10.0.23.1 0.0.0.0#rip 1undo summaryversion 2network 10.0.0.0R3:
#ospf 1area 0.0.0.0network 10.0.23.2 0.0.0.0network 10.0.34.2 0.0.0.0R4:#ospf 1area 0.0.0.0network 10.0.34.1 0.0.0.0#rip 1undo summaryversion 2network 10.0.0.0[R2-ospf-1]import-route rip 1
[R4-ospf-1]import-route rip 1

配置完成后,查看R3的IP路由表,查看R3是否接收到了RIP路由信息

可以看到,RIP进程中的路由已经被成功引进OSPF进程中。默认情况下,被引入到OSPF中的路由的Cost值为1,Cost Type为Type-2,协议优先级的值为150.还可以看到,由于在R2和R4上进行了路由的引入,所以出现了路由冗余的现象。

例如。从R3去往192.168.1.0/24时,下一跳可以是R4(10.0.34.1),也可以是R2(10.0.23.1);

3:使用Route-Policy对引入到OSPF进程的路由进行过滤和修改

默认情况下,引入路由的操作会将被引入协议的所有路由都引入到目标协议中,如果需要对引入的路由信息进行某些过滤处理,或者对引入的路由信息的某些属性进行修改,则可以使用Route-Policy。

现在要求从R3去往192.168.1.0/24和192.168.3.0/24,这两个网段的流量经由路径

R3-R2-R1,同时还要求这两个网段的路由在R2上被引入进OSPF时的Cost值为20,Cost Type为Type-1,另一方面,为了实现路由冗余,在R4上引入这两条路由时的Cost值为30,Cost Type为Type-1。这样一来,当R3-R2-R1这条路径失效时,便能使用R3-R4-R1这条备份路径。

为了实现上述要求进行如下的ACL通配符掩码来直接进行匹配。

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255

创建Route-policy,在R2上将192.168.1.0/24和192.168.3.0/24引入到·OSPF时Cost设置为30,Cost Type设置为Type-1:在R4上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost设置为30,Cost Type设置为Type-1。


[R2]route-policy import-ospf permit node 5[R2-route-policy]if-match acl 2000[R2-route-policy]apply cost 20[R2-route-policy]apply cost-type type-1[R4]route-policy import-ospf permit node 5[R4-route-policy]if-match acl 2000[R4-route-policy]apply cost 30[R4-route-policy]apply cost-type type-1

在R2、R4上将RIP引入到OSPF时,应用Route-Policy

[R2-ospf-1]import rip route-policy import-ospf[R4-ospf-1]import rip route-policy import-ospf

配置完成后,查看R3的IP路由表

R3去往192.168.1.0/24和192.168.3.0/24的下一跳为10.0.23.1,即R3上的S2/0/1接口关闭

IntS2/0/1Shutdown

IntS2/0/1Undo Shutdown

现在要求从R3去往192.168.2.0/24和192.168.4.0/24这两个网段的流量经由路径R3-R4-R1,同时还要求这两个网段的路由在R4上被引进OSPF时的Cost值为20.

R2:
[R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255R4:
[R4-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255

在R2、R4上添加新的策略Node

[R2]route-policy import-ospf permit node 10[R2-route-policy]if-match acl 2001[R2-route-policy]apply cost 30[R2-route-policy]apply cost-type type-2[R4]route-policy import-ospf permit node 10[R4-route-policy]if-match acl 2001[R4-route-policy]apply cost 20[R4-route-policy]apply cost-type type-2

配置完成后,查看

可以看到从R3去往192.168.2.0/24和192.168.4.0/24的流量会经由R3-R4-R1,当该路径失效·后,会切换到R3-R2-R1。

[R2]route-policy import-ospf permit node 100[R4]route-policy import-ospf permit node 100

可以看到,此时R3已经能够接收到关于10.0.1.1/32的路由信息。

R1和R2互联的网段10.0.12.0/24以及R1和R4互联的网段10.0.14.0/24也被引进了OSPF中,由于这两个网段是互联网段,没有承载业务,公司不希望把这两个网段引入到OSPF中,所以要求在路由引入的时候,过滤掉这两个网段。

实现这俩个要求,需要增加新的策略语句,将这两个互联网段明确拒绝引进OSPF协议中

[R2]ip ip-prefix hedp index 10 permit 10.0.12.0 24[R2]ip ip-prefix hedp index 20 permit 10.0.14.0 24[R4]ip ip-prefix hedp index 10 permit 10.0.12.0 24[R4]ip ip-prefix hedp index 20 permit 10.0.14.0 24[R2]route-policy import-ospf deny node 15[R2-route-policy]if-match ip-prefix hedp[R4]route-policy import-ospf deny node 15[R4-route-policy]if-match ip-prefix hedp

在R2上查看路由策略的配置情况

查看R3的IP路由表

可以看到,关于10.0.12.0/24和10.0.14.0/24的路由信息已经消失,而10.0.1.1/32依然存在,表明需求已得到满足。

实验结束;

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!

路由基础之基本的路由策略配置相关推荐

  1. IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令

    目录 路由器特点: 网络IP地址规划 网络间的特性: 基本路由思想: ​编辑 静态路由部分: 查询设备整个路由表: 查看特定的路由协议时使用: 查询目的地址2.2.2.2的路由条目: IP路由表代码写 ...

  2. 网工路由基础(2)路由选路原理

    往期回顾  网工路由基础(1)静态路由 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认 ...

  3. 网工路由基础(8)路由重分布

    欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考试 实际的组网中,我们可能会遇 ...

  4. 网工路由基础(3)RIP原理与配置

    往期回顾 网工路由基础(1)静态路由 网工路由基础(2)路由选路原理 RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址 ...

  5. 网工路由基础(6)BGP协议

    往期回顾 网工路由基础(1)静态路由 网工路由基础(2)路由选路原理 网工路由基础(3)RIP原理与配置 网工路由基础(4)EIGRP协议 网工路由基础(5)ISIS协议 作为运行全球互联网的路由协议 ...

  6. 网工路由基础(5)ISIS协议

    IS-IS是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议. 随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF(Internet Engineering Task ...

  7. 网工路由基础(4)EIGRP协议

      EIGRP的五种报文   Hello:建立与维护邻居关系,hello数据包以组播方式发送,影响EIGRP邻居建立的点:AS不一致.K值不一致.认证不通过 Update:传递路由信息(使用seq和a ...

  8. 静态配置_【实验】华为静态路由基础配置

    关注我,你的眼睛会怀孕 一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要 ...

  9. 【实验】华为静态路由基础配置

    一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要. 二.静态路由应用场景 ...

最新文章

  1. matlab3dimshow_matlab利用MATLAB嵌套函数表示3D作图
  2. Twitter开发者帐号申请(还没出结果)
  3. oracle 更新参数,Oracle动态、静态参数参数修改规则
  4. 【计算机系统设计】实践笔记(3)改进数据通路:移位R型指令分析
  5. install scikit-learn
  6. root 授予oracle权限,oracle – 列出具有root(管理)权限的用户
  7. linux下启动oracle
  8. Spark HA 集群搭建【1、基于文件系统的手动HA 2、基于zk的自动HA】
  9. 《离散数学及其应用》【张清华版】 第四章习题总结
  10. IE8卸载再回到IE6
  11. 食品收银 食品收银系统 食品收银软件 食品收银软件排行榜
  12. 流量分析 seo alexa 排名
  13. 使用kmean进行图像分割 使用CRFs进行分割后处理
  14. 分类常用的神经网络模型,典型神经网络模型包括
  15. 冯诺依曼 图灵计算机结构,冯诺依曼与图灵
  16. 英语48个常见语法点(未完待续)
  17. 莫欺少年穷,看看这10个顶级大公司最初的模样
  18. MathType Translation Error
  19. web前端开发面试题(一)
  20. 【Linux】《Linux命令行与shell脚本编程大全 (第4版) 》笔记-汇总 ( Chapter1-Chapter16 )

热门文章

  1. 抢占Z世代心智 汽车行业不可错过的B站
  2. 精讲并查集经典习题:P1892 [BOI2003]团伙(超详细)
  3. SORT4 SORT项目代码解析
  4. photoshop 错误:暂存盘已满打不开的解决方法
  5. 华为工作时间计划安排表
  6. oracle缓存和Redis,说说数据缓存那点事:Redis和memcached对比
  7. 发布应用到AppStore
  8. (60)Java基础 --单元测试
  9. 空间域滤波与频率域滤波比较
  10. NFC手机公交卡技术和应用