H3C 路由策略(人为打环)

Posted huuyann

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C 路由策略(人为打环)相关的知识,希望对你有一定的参考价值。

拓扑如上

任务1:去除环路
双ospf 引入 造成路由环路
一边是 1             一边是10
关掉任意lo口都会生成新的路由表 但是路由表指向不对 变成了一个圆 
我们可以采用引入路由打上tag 后 在过滤tag 从而消除路由打环的问题  阻止环路 就像生成树一样 修剪一条没有环路的路

列如在RT2的g0/0/1 上 打上tag 20 在RT4上的G0/0/1上过滤掉tag 20 (路由引入打上tag) 
这样做阻止了RT1上面的环路 就不会有路由表从下面来

在RT4的G0/0/0上打上tag 30 在RT2的G0/0/0上 过滤tag 30 这样做阻止了RT1下面的环路 

同理 RT3的线路也分上路环路和下路环路

在RT2的G0/0/0上 打上tag 100 在RT4的G0/0/0上去过滤tag 100 RT3下面路由表不会回来 被过滤掉了
RT4的G0/0/1上打上tag 200 在RT2的G0/0/1上过滤tag 200 RT3上面的环路消失

顺序理清楚 开始做
过滤tag 需要用到 route-policy
if-match 匹配
左边的都叫route-policy 1 
右边的都叫route-policy 10

RT2

route-policy 1 deny node 10
 if-match tag 30
route-policy 1 permit node 20

ospf 1
 import-route ospf 10 tag 100 route-policy 1  

 

route-policy 10 deny node 10
 if-match tag 200
route-policy 10 permit node 20

 ospf 10
 import-route ospf 1 tag 20 route-policy 10

RT4
 route-policy 1 deny node 10
 if-match tag 20
route-policy 1 permit node 20

ospf 1
 import-route ospf 10 tag 200 route-policy 1 
 
route-policy 10 deny node 10
 if-match tag 100
route-policy 10 permit node 20

ospf 10
import-route ospf 1 tag 30 route-policy 10


环路解决

 

任务2:实现路由选路 (ospf bgp 修改cost  rip 可以修改跳数) 使用 route-policy 修改cost值 默认是10的间隔 我们可以用15
192.168.10.1 走上
192.168.20.1 走下
192.168.100.1 走上
192.168.200.1 走下

192.168.200.0
看清楚需要修改cost的路由表的走向   RT1 < RT2 <RT3 不是流量的走向 这样才能确定该在哪里修改cost
修改RT1 192.168.200.0 的走向 应该是 RT2 ospf 1 引入 ospf10 抓住192.168.200.0 然后修改cost 为 100 这样 下面的优先级会比上面高 
 RT2
定义acl 
acl 2000
rule 0 permit source 192.168.200.0 0.0.0.255 
也可以用 prefix 
使用在我们RT2的policy 1 的 node 15上 进行apply cost 200

route-policy 1 permit node 15
 if-match acl 2000
 apply cost 200


192.168.100.0 
看清楚需要修改cost的路由表的走向   RT1 < RT4 <RT3 
修改RT1 192.168.100.0 的走向 应该是 RT4 ospf 1 引入 ospf10 抓住192.168.100.0然后修改cost 为 100 这样 上面的优先级会比下面高 
RT4
定义acl 
acl  2000
rule 0 permit source 192.168.200.0 0.0.0.255 
也可以用 prefix 
使用在我们RT4的 policy 1 的 node 15上 进行apply cost 200

route-policy 1 permit node 15
 if-match acl 2000
 apply cost 200

 192.168.20.0 

看清楚需要修改cost的路由表的走向   RT1 > RT2 >RT3 不是流量的走向 这样才能确定该在哪里修改cost
修改RT1 192.168.20.0 的走向 应该是 RT2 ospf 10 引入 ospf1 抓住192.168.20.0然后修改cost 为 100 这样 下面的优先级会比上面高 
RT4
定义acl 
acl  2001
rule 0 permit source 192.168.20.0 0.0.0.255 
也可以用 prefix 
使用在我们RT2的 policy 10 的 node 15上 进行apply cost 200

route-policy 10 permit node 15
 if-match acl 2001
 apply cost 200


192.168.10.0 
看清楚需要修改cost的路由表的走向   RT1 > RT4 >RT3 不是流量的走向 这样才能确定该在哪里修改cost
修改RT1 192.168.10.0 的走向 应该是 RT4 ospf 10引入 ospf1 抓住192.168.10.0然后修改cost 为 100 这样 上面的优先级会比下面高 
RT4
定义acl 
acl  2001
rule 0 permit source 192.168.10.0 0.0.0.255 
也可以用 prefix 
使用在我们RT4的 policy 10 的 node 15上 进行apply cost 200

route-policy 10 permit node 15
 if-match acl 2001
 apply cost 200
 

以上是关于H3C 路由策略(人为打环)的主要内容,如果未能解决你的问题,请参考以下文章

H3C设备校园网双出口配置

H3C 设备校园网双出口配置案例

策略路由Track与NQA联动配置总结-H3C

策略路由Track与NQA联动配置总结-H3C

H3C交换机策略路由配置

问下华为,h3c和思科的路由器密码策略怎么配置,其实就实现两个功能 一个是密码长度限制,一个是给密