策略路由
Posted effortday
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了策略路由相关的知识,希望对你有一定的参考价值。
1.实验目的:实现R3-R2-R1为访问主线路,R3-R4-R1为访问备份线路
2.实验拓扑及IP,如图;
3.基本配置(端口IP)
R1:
<Huawei>sys
[Huawei]sys R1
[R1]un in en
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.0.12.1 24
[R1-Serial4/0/0]int s4/0/1
[R1-Serial4/0/1]ip add 10.0.14.1 24
[R1-Serial4/0/1]int loopback 1
[R1-LoopBack1]ip add 192.168.1.1 24
[R1-LoopBack1]int loopback 2
[R1-LoopBack2]ip add 192.168.2.1 24
[R1-LoopBack2]int loopback 3
[R1-LoopBack3]ip add 192.168.3.1 24
[R1-LoopBack3]int loopback 4
[R1-LoopBack4]ip add 192.168.4.1 24
R2:
<Huawei>sys
[Huawei]sys R2
[R2]un in en
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.0.12.2 24
[R2-Serial4/0/0]int s4/0/1
[R2-Serial4/0/1]ip add 10.0.23.1 24
R3:
<Huawei>sys
[Huawei]sys R3
[R3]un in en
[R3]int s4/0/1
[R3-Serial4/0/1]ip add 10.0.23.2 24
[R3-Serial4/0/1]int s4/0/0
[R3-Serial4/0/0]ip add 10.0.34.2 24
R4:
<Huawei>sys
[Huawei]sys R4
[R4]un in en
[R4]int s4/0/0
[R4-Serial4/0/0]ip add 10.0.34.1 24
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 10.0.14.2 24
4.配置路由协议(左边为rip,右边为ospf)
R1:
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]un su
[R1-rip-1]net 10.0.0.0
[R1-rip-1]net 192.168.1.0
[R1-rip-1]net 192.168.2.0
[R1-rip-1]net 192.168.3.0
[R1-rip-1]net 192.168.4.0
R2:
[R2]rip
[R2-rip-1]ver 2
[R2-rip-1]un su
[R2-rip-1]net 10.0.0.0
[R2-rip-1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255
[R2]ospf 1
[R2-ospf-1]import-route rip 1
[R2-ospf-1]quit
R3:
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255
R4:
[R4]rip
[R4-rip-1]ver 2
[R4-rip-1]un su
[R4-rip-1]net 10.0.0.0
[R4-rip-1]quit
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]import-route rip 1
5.查看R3路由表
6.配置策略路由(一个策略多个节点)
R2:
[R2]acl 2000 [R2]acl 2001
[R2-acl-basic-2000]rule permit source [R2-acl-basic-2001]rule permit source
192.168.1.0 0.0.254.255 192.168.2.0 0.0.254.255
[R2-acl-basic-2000]quit [R2-acl-basic-2001]quit
[R2]route-policy import-ospf permit node 5 [R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2000 [R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 20 [R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-1 [R2-route-policy]apply cost-type type-2
[R2-route-policy]quit
[R2]ospf 1
[R2-ospf-1]import-route rip route-policy import-ospf
R4:
<R4>sy
[R4]acl 2000 [R4]acl 2001
[R4-acl-basic-2000]rule permit source [R4-acl-basic-2000]rule permit source
192.168.1.0 0.0.254.255 192.168.2.0 0.0.254.255
[R4-acl-basic-2000]quit [R4-acl-basic-2000]quit
[R4]route-policy import-ospf permit node 5 [R4]route-policy import-ospf permit node 10
[R4-route-policy]if-match acl 2000 [R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 30 [R4-route-policy]apply cost 20
[R4-route-policy]apply cost-type type-1 [R4-route-policy]apply cost-type type-2
[R4-route-policy]quit [R4-route-policy]quit
[R4]ospf 1
[R4-ospf-1]import-route rip route-policy import-ospf
7.测试
附:
acl通配符掩码:0就严格匹配,1就任意
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件。
通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。
通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。
eg1:
192.168.16.0 0.0.7.255
这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:
7 = 00000 111
16 = 00010 000
前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:
00010000-00010111,转化成十进制就是16-23。
所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。
eg2:
192.168.1.0 0.0.254.255
1 = 00000001
254 = 11111110
前七位任意匹配,最后一个严格匹配,192.168.0.0 - 192.168.254.0
eg3:
192.168.1.0 0.0.0.254
这条规则匹配的是192.168.1.0中所有偶数IP地址。
192.168.1.1 0.0.0.254:
这条规则匹的是192.168.1.0中所有奇数IP地址。
以上是关于策略路由的主要内容,如果未能解决你的问题,请参考以下文章