路由基础之基本的路由策略配置

Posted 晚风挽着浮云

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由基础之基本的路由策略配置相关的知识,希望对你有一定的参考价值。

基本的路由策略配置

原理概述:

路由策略 Route-Policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些1满足特定条件的路由,在引入路由时只引入某些满足特定条件的路由,如此等等。

Route-Policy 由一个或多个节点(Node)构成,Node之间是“或”的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match和apply子句用来定义匹配规则,即路由项通过当前Node所需要满足的条件,匹配对象是路由项的某些属性,比如路由前缀、Next Hop、Cost、路由优先级等:apply子句用来规定处理动作。

Route-Policy的每个Node都有相应的permit模式或deny模式。如果是permit模式,则当路由项满足该Node的apply子句,不再进入下一个Node;如果路由项没有满足该Node的所有If-match子句,则会进入下一个Node继续进行过滤,如果是deny模式,则当路由项满足该Node的所有If-match子句时,就被拒绝通过该Node的过滤,这时apply子句不会被执行,并且不进入下一个Node;否则就进入下一个Node继续进行过滤。

 

实验目的

掌握Route-policy的基本配置方法

掌握使用Route-policy进行路由过滤

掌握使用Route-policy进行OSPF路由属性的修改

 

实验内容:

本实验中R2、R3、R4为某公司总部的路由器,R1为合作方的路由器,R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF。R1的LoopBack 0、LoopBack 1、LoopBack 2、LoopBack 3、LoopBack 4 分别用来模拟合作方内部的四个网段,网络管理员希望通过配置路由策略来实现R3去往192.168.1.0/24网段和192.168.3.0/24网段的流量经由路径R3-R2-R1,而去往192.168.2.0/24网段和192.168.4.0/24网段的流量经由路径R3-R4-R1,并且这两条路径互为备份。

 实验拓扑:路由基础之基本的路由策略配置_路由表

 

1:路由设备接口基础配置:R1:(含有环回接口)

#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack2
ip address 192.168.2.1 255.255.255.0
#
interface LoopBack3
ip address 192.168.3.1 255.255.255.0
#
interface LoopBack4
ip address 192.168.4.1 255.255.255.0
#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.14.2 255.255.255.0
R2:#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
R3:#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.23.1 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.34.2 255.255.255.0
R4:#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.34.1 255.255.255.0

2:搭建OSPF和RIP网络:R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF,在R2和R4上将RIP路由引入到OSPF协议中。

R1:#
rip 1
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
R2:
#
ospf 1
area 0.0.0.0
network 10.0.23.1 0.0.0.0
#
rip 1
undo summary
version 2
network 10.0.0.0
R3:#
ospf 1
area 0.0.0.0
network 10.0.23.2 0.0.0.0
network 10.0.34.2 0.0.0.0
R4:
#
ospf 1
area 0.0.0.0
network 10.0.34.1 0.0.0.0
#
rip 1
undo summary
version 2
network 10.0.0.0

[R2-ospf-1]import-route rip 1[R4-ospf-1]import-route rip 1

配置完成后,查看R3的IP路由表,查看R3是否接收到了RIP路由信息

 路由基础之基本的路由策略配置_路由表_02

可以看到,RIP进程中的路由已经被成功引进OSPF进程中。默认情况下,被引入到OSPF中的路由的Cost值为1,Cost Type为Type-2,协议优先级的值为150.还可以看到,由于在R2和R4上进行了路由的引入,所以出现了路由冗余的现象。

例如。从R3去往192.168.1.0/24时,下一跳可以是R4(10.0.34.1),也可以是R2(10.0.23.1);

3:使用Route-Policy对引入到OSPF进程的路由进行过滤和修改

默认情况下,引入路由的操作会将被引入协议的所有路由都引入到目标协议中,如果需要对引入的路由信息进行某些过滤处理,或者对引入的路由信息的某些属性进行修改,则可以使用Route-Policy。

现在要求从R3去往192.168.1.0/24和192.168.3.0/24,这两个网段的流量经由路径

R3-R2-R1,同时还要求这两个网段的路由在R2上被引入进OSPF时的Cost值为20,Cost Type为Type-1,另一方面,为了实现路由冗余,在R4上引入这两条路由时的Cost值为30,Cost Type为Type-1。这样一来,当R3-R2-R1这条路径失效时,便能使用R3-R4-R1这条备份路径。

为了实现上述要求进行如下的ACL通配符掩码来直接进行匹配。

[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255
[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255

创建Route-policy,在R2上将192.168.1.0/24和192.168.3.0/24引入到·OSPF时Cost设置为30,Cost Type设置为Type-1:在R4上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost设置为30,Cost Type设置为Type-1。

[R2]route-policy import-ospf permit node 5
[R2-route-policy]if-match acl 2000
[R2-route-policy]apply cost 20
[R2-route-policy]apply cost-type type-1
[R4]route-policy import-ospf permit node 5
[R4-route-policy]if-match acl 2000
[R4-route-policy]apply cost 30
[R4-route-policy]apply cost-type type-1

在R2、R4上将RIP引入到OSPF时,应用Route-Policy

[R2-ospf-1]import rip route-policy import-ospf 

[R4-ospf-1]import rip route-policy import-ospf

配置完成后,查看R3的IP路由表

R3去往192.168.1.0/24和192.168.3.0/24的下一跳为10.0.23.1,即R3上的S2/0/1接口关闭

intS2/0/1
hutdown

路由基础之基本的路由策略配置_路由表_03

ntS2/0/1
undo Shutdown

现在要求从R3去往192.168.2.0/24和192.168.4.0/24这两个网段的流量经由路径R3-R4-R1,同时还要求这两个网段的路由在R4上被引进OSPF时的Cost值为20.

R2:
[R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255

R4:
[R4-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255

在R2、R4上添加新的策略Node

[R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-2
[R4]route-policy import-ospf permit node 10
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 20
[R4-route-policy]apply cost-type type-2

配置完成后,查看

 路由基础之基本的路由策略配置_路由表_04

可以看到从R3去往192.168.2.0/24和192.168.4.0/24的流量会经由R3-R4-R1,当该路径失效·后,会切换到R3-R2-R1。

[R2]route-policy import-ospf permit node 100

[R4]route-policy import-ospf permit node 100

路由基础之基本的路由策略配置_路由策略_05

可以看到,此时R3已经能够接收到关于10.0.1.1/32的路由信息。

R1和R2互联的网段10.0.12.0/24以及R1和R4互联的网段10.0.14.0/24也被引进了OSPF中,由于这两个网段是互联网段,没有承载业务,公司不希望把这两个网段引入到OSPF中,所以要求在路由引入的时候,过滤掉这两个网段。

实现这俩个要求,需要增加新的策略语句,将这两个互联网段明确拒绝引进OSPF协议中

 

[R2]ip ip-prefix hedp index 10 permit 10.0.12.0 24
[R2]ip ip-prefix hedp index 20 permit 10.0.14.0 24
[R4]ip ip-prefix hedp index 10 permit 10.0.12.0 24
[R4]ip ip-prefix hedp index 20 permit 10.0.14.0 24
[R2]route-policy import-ospf deny node 15
[R2-route-policy]if-match ip-prefix hedp
[R4]route-policy import-ospf deny node 15
[R4-route-policy]if-match ip-prefix hedp

在R2上查看路由策略的配置情况

 路由基础之基本的路由策略配置_优先级_06

查看R3的IP路由表

 路由基础之基本的路由策略配置_基本配置_07

可以看到,关于10.0.12.0/24和10.0.14.0/24的路由信息已经消失,而10.0.1.1/32依然存在,表明需求已得到满足。

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!

以上是关于路由基础之基本的路由策略配置的主要内容,如果未能解决你的问题,请参考以下文章

路由基础学习笔记之OSPF建立和路由策略

路由基础之链路聚合和DHCP全局的地址池的配置

路由基础之基本和高级访问控制列表

路由器配置

防火墙基础之路由模式和透明模式部署

华为S9300策略路由配置实现分流