路由基础之基本的路由策略配置
基本的路由策略配置
原理概述:
路由策略 Route-Policy?的應用非常廣泛。例如,它可以規(guī)定路由器在發(fā)布路由時只發(fā)布某些滿足特定條件的路由,在接收路由時只接收某些1滿足特定條件的路由,在引入路由時只引入某些滿足特定條件的路由,如此等等。
Route-Policy?由一個或多個節(jié)點(Node)構成,Node之間是“或”的關系。每個Node都有一個編號,路由項按照Node編號由小到大的順序通過各個Node。每個Node下可以有若干個if-match和apply子句用來定義匹配規(guī)則,即路由項通過當前Node所需要滿足的條件,匹配對象是路由項的某些屬性,比如路由前綴、Next?Hop、Cost、路由優(yōu)先級等:apply子句用來規(guī)定處理動作。
Route-Policy的每個Node都有相應的permit模式或deny模式。如果是permit模式,則當路由項滿足該Node的apply子句,不再進入下一個Node;如果路由項沒有滿足該Node的所有If-match子句,則會進入下一個Node繼續(xù)進行過濾,如果是deny模式,則當路由項滿足該Node的所有If-match子句時,就被拒絕通過該Node的過濾,這時apply子句不會被執(zhí)行,并且不進入下一個Node;否則就進入下一個Node繼續(xù)進行過濾。
實驗目的
掌握Route-policy的基本配置方法
掌握使用Route-policy進行路由過濾
掌握使用Route-policy進行OSPF路由屬性的修改
實驗內容:
本實驗中,R2、R3、R4為某公司總部的路由器,R1為合作方的路由器,R1與R2和R4之間運行RIPv2,R3與R2和R4之間運行OSPF。R1的LoopBack 0、LoopBack 1、LoopBack 2、LoopBack 3、LoopBack 4 分別用來模擬合作方內部的四個網段,網絡管理員希望通過配置路由策略來實現R3去往192.168.1.0/24網段和192.168.3.0/24網段的流量經由路徑R3-R2-R1,而去往192.168.2.0/24網段和192.168.4.0/24網段的流量經由路徑R3-R4-R1,并且這兩條路徑互為備份。
1:路由設備接口基礎配置:
配置完成后,查看R3的IP路由表,查看R3是否接收到了RIP路由信息
?可以看到,RIP進程中的路由已經被成功引進OSPF進程中。默認情況下,被引入到OSPF中的路由的Cost值為1,Cost Type為Type-2,協(xié)議優(yōu)先級的值為150.還可以看到,由于在R2和R4上進行了路由的引入,所以出現了路由冗余的現象。
例如。從R3去往192.168.1.0/24時,下一跳可以是R4(10.0.34.1),也可以是R2(10.0.23.1);
3:使用Route-Policy對引入到OSPF進程的路由進行過濾和修改
默認情況下,引入路由的操作會將被引入協(xié)議的所有路由都引入到目標協(xié)議中,如果需要對引入的路由信息進行某些過濾處理,或者對引入的路由信息的某些屬性進行修改,則可以使用Route-Policy。
現在要求從R3去往192.168.1.0/24和192.168.3.0/24,這兩個網段的流量經由路徑
R3-R2-R1,同時還要求這兩個網段的路由在R2上被引入進OSPF時的Cost值為20,Cost Type為Type-1,另一方面,為了實現路由冗余,在R4上引入這兩條路由時的Cost值為30,Cost Type為Type-1。這樣一來,當R3-R2-R1這條路徑失效時,便能使用R3-R4-R1這條備份路徑。
為了實現上述要求進行如下的ACL通配符掩碼來直接進行匹配。
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255創(chuàng)建Route-policy,在R2上將192.168.1.0/24和192.168.3.0/24引入到·OSPF時Cost設置為30,Cost Type設置為Type-1:在R4上將192.168.1.0/24和192.168.3.0/24引入到OSPF時Cost設置為30,Cost Type設置為Type-1。
[R2]route-policy import-ospf permit node 5[R2-route-policy]if-match acl 2000[R2-route-policy]apply cost 20[R2-route-policy]apply cost-type type-1[R4]route-policy import-ospf permit node 5[R4-route-policy]if-match acl 2000[R4-route-policy]apply cost 30[R4-route-policy]apply cost-type type-1在R2、R4上將RIP引入到OSPF時,應用Route-Policy
[R2-ospf-1]import rip route-policy import-ospf[R4-ospf-1]import rip route-policy import-ospf配置完成后,查看R3的IP路由表
R3去往192.168.1.0/24和192.168.3.0/24的下一跳為10.0.23.1,即R3上的S2/0/1接口關閉
IntS2/0/1Shutdown IntS2/0/1Undo Shutdown現在要求從R3去往192.168.2.0/24和192.168.4.0/24這兩個網段的流量經由路徑R3-R4-R1,同時還要求這兩個網段的路由在R4上被引進OSPF時的Cost值為20.
R2: [R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255R4: [R4-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255在R2、R4上添加新的策略Node
[R2]route-policy import-ospf permit node 10[R2-route-policy]if-match acl 2001[R2-route-policy]apply cost 30[R2-route-policy]apply cost-type type-2[R4]route-policy import-ospf permit node 10[R4-route-policy]if-match acl 2001[R4-route-policy]apply cost 20[R4-route-policy]apply cost-type type-2配置完成后,查看
可以看到從R3去往192.168.2.0/24和192.168.4.0/24的流量會經由R3-R4-R1,當該路徑失效·后,會切換到R3-R2-R1。
[R2]route-policy import-ospf permit node 100[R4]route-policy import-ospf permit node 100可以看到,此時R3已經能夠接收到關于10.0.1.1/32的路由信息。
R1和R2互聯(lián)的網段10.0.12.0/24以及R1和R4互聯(lián)的網段10.0.14.0/24也被引進了OSPF中,由于這兩個網段是互聯(lián)網段,沒有承載業(yè)務,公司不希望把這兩個網段引入到OSPF中,所以要求在路由引入的時候,過濾掉這兩個網段。
實現這倆個要求,需要增加新的策略語句,將這兩個互聯(lián)網段明確拒絕引進OSPF協(xié)議中
[R2]ip ip-prefix hedp index 10 permit 10.0.12.0 24[R2]ip ip-prefix hedp index 20 permit 10.0.14.0 24[R4]ip ip-prefix hedp index 10 permit 10.0.12.0 24[R4]ip ip-prefix hedp index 20 permit 10.0.14.0 24[R2]route-policy import-ospf deny node 15[R2-route-policy]if-match ip-prefix hedp[R4]route-policy import-ospf deny node 15[R4-route-policy]if-match ip-prefix hedp在R2上查看路由策略的配置情況
查看R3的IP路由表
可以看到,關于10.0.12.0/24和10.0.14.0/24的路由信息已經消失,而10.0.1.1/32依然存在,表明需求已得到滿足。
實驗結束;
備注:如有錯誤,請諒解!
此文章為本人學習筆記,僅供參考!如有重復!!!請聯(lián)系本人!
總結
以上是生活随笔為你收集整理的路由基础之基本的路由策略配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: dcs服务器性能指标,ECS700组态及
- 下一篇: 《机器学习》(西瓜书)周志华 -学习心得