路由基础之基本的路由策略配置

Posted 2022-04-21 晚风挽着浮云

基本的路由策略配置

原理概述：

路由策略 Route-Policy 的应用非常广泛。例如，它可以规定路由器在发布路由时只发布某些满足特定条件的路由，在接收路由时只接收某些1满足特定条件的路由，在引入路由时只引入某些满足特定条件的路由，如此等等。

Route-Policy 由一个或多个节点(Node)构成，Node之间是“或”的关系。每个Node都有一个编号，路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match和apply子句用来定义匹配规则，即路由项通过当前Node所需要满足的条件，匹配对象是路由项的某些属性，比如路由前缀、Next Hop、Cost、路由优先级等：apply子句用来规定处理动作。

Route-Policy的每个Node都有相应的permit模式或deny模式。如果是permit模式，则当路由项满足该Node的apply子句，不再进入下一个Node；如果路由项没有满足该Node的所有If-match子句，则会进入下一个Node继续进行过滤，如果是deny模式，则当路由项满足该Node的所有If-match子句时，就被拒绝通过该Node的过滤，这时apply子句不会被执行，并且不进入下一个Node；否则就进入下一个Node继续进行过滤。

 

实验目的

掌握Route-policy的基本配置方法

掌握使用Route-policy进行路由过滤

掌握使用Route-policy进行OSPF路由属性的修改

 ​

实验内容：

本实验中，R2、R3、R4为某公司总部的路由器，R1为合作方的路由器，R1与R2和R4之间运行RIPv2，R3与R2和R4之间运行OSPF。R1的LoopBack 0、LoopBack 1、LoopBack 2、LoopBack 3、LoopBack 4 分别用来模拟合作方内部的四个网段，网络管理员希望通过配置路由策略来实现R3去往192.168.1.0/24网段和192.168.3.0/24网段的流量经由路径R3-R2-R1,而去往192.168.2.0/24网段和192.168.4.0/24网段的流量经由路径R3-R4-R1，并且这两条路径互为备份。

 实验拓扑：

 

1：路由设备接口基础配置：R1：（含有环回接口）

#
interface LoopBack0
 ip address 10.0.1.1 255.255.255.255 
#
interface LoopBack1
 ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack2
 ip address 192.168.2.1 255.255.255.0 
#
interface LoopBack3
 ip address 192.168.3.1 255.255.255.0 
#
interface LoopBack4
 ip address 192.168.4.1 255.255.255.0 
#
interface Serial2/0/0
 link-protocol ppp
 ip address 10.0.12.1 255.255.255.0 
#
interface Serial2/0/1
 link-protocol ppp
 ip address 10.0.14.2 255.255.255.0 
R2:#
interface Serial2/0/0
 link-protocol ppp
 ip address 10.0.12.2 255.255.255.0 
#
interface Serial2/0/1
 link-protocol ppp
 ip address 10.0.23.2 255.255.255.0 
R3:#
interface Serial2/0/0
 link-protocol ppp
 ip address 10.0.23.1 255.255.255.0 
#
interface Serial2/0/1
 link-protocol ppp
 ip address 10.0.34.2 255.255.255.0 
R4:#
interface Serial2/0/0
 link-protocol ppp
 ip address 10.0.14.1 255.255.255.0 
#
interface Serial2/0/1
 link-protocol ppp
 ip address 10.0.34.1 255.255.255.0

2：搭建OSPF和RIP网络：R1与R2和R4之间运行RIPv2，R3与R2和R4之间运行OSPF，在R2和R4上将RIP路由引入到OSPF协议中。

R1:#
rip 1
 version 2
 network 10.0.0.0
 network 192.168.1.0
 network 192.168.2.0
 network 192.168.3.0
 network 192.168.4.0
R2:
#
ospf 1 
 area 0.0.0.0 
  network 10.0.23.1 0.0.0.0 
#
rip 1
 undo summary
 version 2
 network 10.0.0.0
R3:#
ospf 1 
 area 0.0.0.0 
  network 10.0.23.2 0.0.0.0 
  network 10.0.34.2 0.0.0.0 
R4：
#
ospf 1 
 area 0.0.0.0 
  network 10.0.34.1 0.0.0.0 
#
rip 1
 undo summary
 version 2
 network 10.0.0.0
 
[R2-ospf-1]import-route rip 1[R4-ospf-1]import-route rip 1

配置完成后，查看R3的IP路由表，查看R3是否接收到了RIP路由信息

 

可以看到，RIP进程中的路由已经被成功引进OSPF进程中。默认情况下，被引入到OSPF中的路由的Cost值为1，Cost Type为Type-2，协议优先级的值为150.还可以看到，由于在R2和R4上进行了路由的引入，所以出现了路由冗余的现象。

例如。从R3去往192.168.1.0/24时，下一跳可以是R4(10.0.34.1),也可以是R2（10.0.23.1）；

3：使用Route-Policy对引入到OSPF进程的路由进行过滤和修改

默认情况下，引入路由的操作会将被引入协议的所有路由都引入到目标协议中，如果需要对引入的路由信息进行某些过滤处理，或者对引入的路由信息的某些属性进行修改，则可以使用Route-Policy。

现在要求从R3去往192.168.1.0/24和192.168.3.0/24，这两个网段的流量经由路径

R3-R2-R1,同时还要求这两个网段的路由在R2上被引入进OSPF时的Cost值为20，Cost Type为Type-1，另一方面，为了实现路由冗余，在R4上引入这两条路由时的Cost值为30，Cost Type为Type-1。这样一来，当R3-R2-R1这条路径失效时，便能使用R3-R4-R1这条备份路径。

为了实现上述要求进行如下的ACL通配符掩码来直接进行匹配。

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255
[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255

创建Route-policy,在R2上将192.168.1.0/24和192.168.3.0/24引入到·OSPF时Cost设置为30,Cost Type设置为Type-1：在R4上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost设置为30，Cost Type设置为Type-1。

[R2]route-policy import-ospf permit node 5
[R2-route-policy]if-match acl 2000 
[R2-route-policy]apply cost 20
[R2-route-policy]apply cost-type type-1

[R4]route-policy import-ospf permit node 5
[R4-route-policy]if-match acl 2000 
[R4-route-policy]apply cost 30
[R4-route-policy]apply cost-type type-1

在R2、R4上将RIP引入到OSPF时，应用Route-Policy

[R2-ospf-1]import rip route-policy import-ospf 
 
[R4-ospf-1]import rip route-policy import-ospf

配置完成后，查看R3的IP路由表

R3去往192.168.1.0/24和192.168.3.0/24的下一跳为10.0.23.1，即R3上的S2/0/1接口关闭

intS2/0/1
hutdown

ntS2/0/1
undo Shutdown

现在要求从R3去往192.168.2.0/24和192.168.4.0/24这两个网段的流量经由路径R3-R4-R1，同时还要求这两个网段的路由在R4上被引进OSPF时的Cost值为20.

R2:
[R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255
 
R4:
[R4-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255

在R2、R4上添加新的策略Node

[R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-2

[R4]route-policy import-ospf permit node 10
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 20
[R4-route-policy]apply cost-type type-2

配置完成后，查看

 

可以看到从R3去往192.168.2.0/24和192.168.4.0/24的流量会经由R3-R4-R1,当该路径失效·后，会切换到R3-R2-R1。

[R2]route-policy import-ospf permit node 100
 
[R4]route-policy import-ospf permit node 100

可以看到，此时R3已经能够接收到关于10.0.1.1/32的路由信息。

R1和R2互联的网段10.0.12.0/24以及R1和R4互联的网段10.0.14.0/24也被引进了OSPF中，由于这两个网段是互联网段，没有承载业务，公司不希望把这两个网段引入到OSPF中，所以要求在路由引入的时候，过滤掉这两个网段。

实现这俩个要求，需要增加新的策略语句，将这两个互联网段明确拒绝引进OSPF协议中

 

[R2]ip ip-prefix hedp index 10 permit 10.0.12.0 24
[R2]ip ip-prefix hedp index 20 permit 10.0.14.0 24

[R4]ip ip-prefix hedp index 10 permit 10.0.12.0 24
[R4]ip ip-prefix hedp index 20 permit 10.0.14.0 24

[R2]route-policy import-ospf deny node 15
[R2-route-policy]if-match ip-prefix hedp

[R4]route-policy import-ospf deny node 15
[R4-route-policy]if-match ip-prefix hedp

在R2上查看路由策略的配置情况

 

查看R3的IP路由表

 

可以看到，关于10.0.12.0/24和10.0.14.0/24的路由信息已经消失，而10.0.1.1/32依然存在，表明需求已得到满足。

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！