详解路由策略route(策略路由是什么)
組網要求:
1. R1在RIP視圖中只使用network命令激活GE0/0/0接口,而三個Loopback接口不能激活RIP,要求R2能夠通過RIP學習到除了192.168.3.0/24路由之外的其他兩條Loopback路由;
2. 在R2上部署路由重發布,將RIP路由注入到OSPF使得R3能夠學習到192.168.1.0/24及
192.168.2.0/24這兩條路由,同時要求192.168.1.0/24這條路由在R3的路由表中度量值顯示10,而192.168.2.0/24這條路由在R3的路由表中度量值顯示20,兩條外部路由類型均為Type2。
3. 要求R3能夠訪問192.168.1.1及192.168.2.1。
一、eNSP詳解視頻:
視頻加載中...
二、IP設置:
R1:Loopback0:192.168.1.1/24,Loopback0:192.168.2.1/24,Loopback0:192.168.3.1/24,GE0/0/0:192.168.12.1/24
R2:GE0/0/0:192.168.12.2/24,GE0/0/1:192.168.23.2/24
R3:GE0/0/0:192.168.23.3/24
三、配置步驟:
1. 完成三臺路由器的基本配置
R1的配置如下:
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24
[R1] interface LoopBack1
[R1-LoopBack1] ip address 192.168.1.1 24
[R1] interface LoopBack2
[R1-LoopBack2] ip address 192.168.2.1 24
[R1] interface LoopBack3
[R1-LoopBack3] ip address 192.168.3.1 24
[R1] rip 1
[R1-rip-1] version 2
#指定RIP的版本為版本2
[R1-rip-1] network 192.168.12.0
#在GE0/0/0口上激活RIP
R2的配置如下:
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] rip 1
[R2-rip-1] version 2
[R2-rip-1] network 192.168.12.0
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
R3的配置如下:
[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
2. R1上將直連路由注入RIP
R1增加的配置如下:
[R1] acl 2000
[R1-acl-basic-2000] rule deny source 192.168.3.0 0
[R1-acl-basic-2000] rule permit
[R1-acl-basic-2000] quit
[R1] route-policy 1and2 permit node 10
[R1-route-policy] if-match acl 2000
[R1-route-policy] quit
[R1] rip
[R1-rip-1] import-route direct route-policy 1and2
題目的需求是不允許在R1的Loopback接口上激活RIPv2,但又希望RIP域能學習到這些
Loopback路由,因此需在R1上部署路由重發布,將直連路由注入RIP。但是如果直接執行import-route direct命令,則R1所有的直連路由都會被注入到RIP,這顯然是不滿足需求的。因此我們首先在R1上定義一個ACL 2000,使用這個ACL來抓取希望注入的路由(在上面的配置中采用的思路是拒絕192.168.3.0路由,但是允許其他路由),然后再配置一個route-policy 1and2來調用這個ACL,最后在執行重發布動作時關聯該route-policy。如此R1將直連路由注入到RIP時,不會注入192.168.3.0路由。
有一個細節需要注意,那就是當使用ACL來抓取路由時ACL的書寫方法,例如要抓取192.168.1.0/24這條路由,ACL的規則是“rule permit source 192.168.1.0 0.0.0.0“,為什么通配符不是0.0.0.255而是0.0.0.0呢?這是因為基本ACL在匹配路由時,只能匹配路由的網絡號,而無法匹配路由的掩碼,因此通配符寫成0.0.0.0,表示精確匹配192.168.1.0這個網絡號。
完成上述配置后,先看一下R2的路由表:
[R2] display ip routing-table protocol rip
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 RIP 100 1 D 192.168.12.1 GigabitEthernet0/0/0
192.168.2.0/24 RIP 100 1 D 192.168.12.1 GigabitEthernet0/0/0
我們看到,R2的路由表中只有192.168.1.0/24及192.168.2.0/24兩條RIP路由,沒有學習到192.168.3.0/24的路由,實現了需求。
3. 在R2上將RIP路由注入OSPF
R2的配置增加如下:
#書寫兩個ACL,分別抓取192.168.1.0及192.168.2.0這兩條路由:
[R2] acl 2001
[R2-acl-basic-2001] rule permit source 192.168.1.0 0
[R2-acl-basic-2001] quit
[R2] acl 2002
[R2-acl-basic-2002] rule permit source 192.168.2.0 0
[R2-acl-basic-2002] quit
#創建一個route-policy,配置三個node:
[R2] route-policy r2o permit node 10
[R2-route-policy] if-match acl 2001
[R2-route-policy] apply cost 10
[R2-route-policy] apply cost-type type-2
[R2-route-policy] quit
[R2] route-policy r2o permit node 20
[R2-route-policy] if-match acl 2002
[R2-route-policy] apply cost 20
[R2-route-policy] apply cost-type type-2
[R2-route-policy] quit
[R2]route-policy r2o permit node 30
[R2] ospf 1
[R2-ospf-1] import-route rip route-policy r2o
在R2上將RIP路由注入OSPF時,如果直接執行import-route rip命令,則R2路由表中所有的RIP路由都會被注入到OSPF,并且路由在注入OSPF后的度量值是統一的一個值,而我們的需求是要對192.168.1.0/24及192.168.2.0/24這兩條路由區分對待,前者的度量值設置為10,后者設置為20,這就需要在R2執行路由重發布動作時關聯一個route-policy來執行策略。總體的思路是先配置一個ACL2001來抓取192.168.1.0路由,再配置一個ACL2002抓取192.168.2.0路由,然后創建一個route-policy r2o,這個route-policy有三個node,序號分別為10、20及30,序號10調用ACL2001,對滿足這個ACL的路由設置度量值10,同時設置外部路由類型為type2;序號20調用ACL2002,對滿足該ACL的路由設置度量值20,同時設置外部路由類型為type2。值得注意的是route-policy在所有node的末尾有一個隱含的“拒絕所有“的node,所以為了把其他的路由(例如192.168.12.0/24)放通,還需要加一個route-policy r2o permit node 30,node30的行為是permit,而且沒有配置任何if-match域間,所以意思是允許所有。
完成配置后,查看一下R3的路由表:
[R3] display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 10 D 192.168.23.2 GigabitEthernet0/0/0
192.168.2.0/24 O_ASE 150 20 D 192.168.23.2 GigabitEthernet0/0/0
192.168.12.0/24 O_ASE 150 1 D 192.168.23.2 GigabitEthernet0/0/0
R3已經學習到RIP路由域中的三條路由。192.168.1.0/24及192.168.2.0/24這兩條路由的Cost 值正如需求所期望。
4. 在R3上將OSPF路由注入RIP
最后,要實現R3能夠訪問192.168.1.1及192.168.2.1,就要實現路由的雙向互通。現在R3已經學習到這兩個網段的路由,而R1卻還沒有獲知192.168.23.0/24的路由,因此還需要在R2上部署路由重發布,將OSPF路由注入RIP。
R2增加的配置如下:
[R2] rip
[R2-rip-1] import-route ospf 1
如此一來R1就能夠學習到192.168.23.0/24,R3也就能訪問到192.168.1.1及192.168.2.1了。
四、R1的主要配置文件:
#
sysname R1
#
router id 1.1.1.1
#
acl number 2000
rule 5 deny source 192.168.3.0 0.0.0.255
rule 10 permit
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack1
ip address 192.168.2.1 255.255.255.0
#
interface LoopBack2
ip address 192.168.3.1 255.255.255.0
#
rip 1
version 2
network 192.168.12.0
import-route direct route-policy 1and2
#
route-policy 1and2 permit node 10
if-match acl 2000
#
return
五、R2的主要配置文件:
#
sysname R2
#
router id 2.2.2.2
#
acl number 2001
rule 10 permit source 192.168.1.0 0
acl number 2002
rule 5 permit source 192.168.2.0 0
#
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.2 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1
import-route rip 1 route-policy r2o
area 0.0.0.0
network 192.168.23.0 0.0.0.255
#
rip 1
version 2
network 192.168.12.0
import-route ospf 1
#
route-policy r2o permit node 10
if-match acl 2001
apply cost 10
apply cost-type type-2
#
route-policy r2o permit node 20
if-match acl 2002
apply cost 20
apply cost-type type-2
#
route-policy r2o permit node 30
#
return
六、R3的主要配置文件:
#
sysname R3
#
router id 3.3.3.3
#
interface GigabitEthernet0/0/0
ip address 192.168.23.3 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.23.0 0.0.0.255
#
route-policy r2o permit node 20
#
return
七、驗證結果
1、R3 ping 192.168.1.1和192.168.2.1是通的,ping 192.168.3.1不通。
ping 192.168.1.1
PING 192.168.1.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=254 time=200 ms
Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=254 time=20 ms
Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/62/200 ms
ping 192.168.2.1
PING 192.168.2.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=254 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/30/30 ms
ping 192.168.3.1
PING 192.168.3.1: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 192.168.3.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
本實驗是通過華為模擬器eNSP1.3.00.100版(最新版)完成。該軟件還包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的設備IOS,可完成復雜網絡測試,需要該模擬器的朋友,可以轉發此文關注小編,私信小編【666】即可獲得。
如果需要本文章的網絡拓撲和配置,請私信小編【888】即可獲得。
總結
以上是生活随笔為你收集整理的详解路由策略route(策略路由是什么)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: WiFi信号不够强(Wifi信号太差)
- 下一篇: 剪映变声在哪里