金鞍玉勒寻芳客,未信我庐别有春。这篇文章主要讲述路由基础之基本的路由策略配置相关的知识,希望能为你提供帮助。
基本的路由策略配置
原理概述:
路由策略 Route-Policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些1满足特定条件的路由,在引入路由时只引入某些满足特定条件的路由,如此等等。
Route-Policy 由一个或多个节点(Node)构成,Node之间是“或”的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match和apply子句用来定义匹配规则,即路由项通过当前Node所需要满足的条件,匹配对象是路由项的某些属性,比如路由前缀、Next Hop、Cost、路由优先级等:apply子句用来规定处理动作。
Route-Policy的每个Node都有相应的permit模式或deny模式。如果是permit模式,则当路由项满足该Node的apply子句,不再进入下一个Node;如果路由项没有满足该Node的所有If-match子句,则会进入下一个Node继续进行过滤,如果是deny模式,则当路由项满足该Node的所有If-match子句时,就被拒绝通过该Node的过滤,这时apply子句不会被执行,并且不进入下一个Node;否则就进入下一个Node继续进行过滤。
实验目的?
掌握Route-policy的基本配置方法
掌握使用Route-policy进行路由过滤
掌握使用Route-policy进行OSPF路由属性的修改
实验内容:实验拓扑:
本实验中,R2、R3、R4为某公司总部的路由器,R1为合作方的路由器,R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF。R1的LoopBack 0、LoopBack 1、LoopBack 2、LoopBack 3、LoopBack 4 分别用来模拟合作方内部的四个网段,网络管理员希望通过配置路由策略来实现R3去往192.168.1.0/24网段和192.168.3.0/24网段的流量经由路径R3-R2-R1,而去往192.168.2.0/24网段和192.168.4.0/24网段的流量经由路径R3-R4-R1,并且这两条路径互为备份。
1:路由设备接口基础配置:R1:(含有环回接口)
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack2
ip address 192.168.2.1 255.255.255.0
#
interface LoopBack3
ip address 192.168.3.1 255.255.255.0
#
interface LoopBack4
ip address 192.168.4.1 255.255.255.0
#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.14.2 255.255.255.0
R2:#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
R3:#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.23.1 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.34.2 255.255.255.0
R4:#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
interface Serial2/0/1
link-protocol ppp
ip address 10.0.34.1 255.255.255.0
2:搭建OSPF和RIP网络:R1与R2和R4之间运行RIPv2,R3与R2和R4之间运行OSPF,在R2和R4上将RIP路由引入到OSPF协议中。
R1:#
rip 1
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
R2:
#
ospf 1
area 0.0.0.0
network 10.0.23.1 0.0.0.0
#
rip 1
undo summary
version 2
network 10.0.0.0
R3:#
ospf 1
area 0.0.0.0
network 10.0.23.2 0.0.0.0
network 10.0.34.2 0.0.0.0
R4:
#
ospf 1
area 0.0.0.0
network 10.0.34.1 0.0.0.0
#
rip 1
undo summary
version 2
network 10.0.0.0
[R2-ospf-1]import-route rip 1[R4-ospf-1]import-route rip 1
配置完成后,查看R3的IP路由表,查看R3是否接收到了RIP路由信息
可以看到,RIP进程中的路由已经被成功引进OSPF进程中。默认情况下,被引入到OSPF中的路由的Cost值为1,Cost Type为Type-2,协议优先级的值为150.还可以看到,由于在R2和R4上进行了路由的引入,所以出现了路由冗余的现象。
例如。从R3去往192.168.1.0/24时,下一跳可以是R4(10.0.34.1),也可以是R2(10.0.23.1);
3:使用Route-Policy对引入到OSPF进程的路由进行过滤和修改默认情况下,引入路由的操作会将被引入协议的所有路由都引入到目标协议中,如果需要对引入的路由信息进行某些过滤处理,或者对引入的路由信息的某些属性进行修改,则可以使用Route-Policy。
现在要求从R3去往192.168.1.0/24和192.168.3.0/24,这两个网段的流量经由路径
R3-R2-R1,同时还要求这两个网段的路由在R2上被引入进OSPF时的Cost值为20,Cost Type为Type-1,另一方面,为了实现路由冗余,在R4上引入这两条路由时的Cost值为30,Cost Type为Type-1。这样一来,当R3-R2-R1这条路径失效时,便能使用R3-R4-R1这条备份路径。
为了实现上述要求进行如下的ACL通配符掩码来直接进行匹配。
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255
[R4-acl-basic-2000]rule permit source 192.168.1.0 0.0.254.255
创建Route-policy,在R2上将192.168.1.0/24和192.168.3.0/24引入到·OSPF时Cost设置为30,Cost Type设置为Type-1:在R4上将192.168.1.0/24和192.168.3.0/24引入到OSPF时Cost设置为30,Cost Type设置为Type-1。
[R2]route-policy import-ospf permit node 5
[R2-route-policy]if-match acl 2000
[R2-route-policy]apply cost 20
[R2-route-policy]apply cost-type type-1
[R4]route-policy import-ospf permit node 5
[R4-route-policy]if-match acl 2000
[R4-route-policy]apply cost 30
[R4-route-policy]apply cost-type type-1
在R2、R4上将RIP引入到OSPF时,应用Route-Policy
[R2-ospf-1]import rip route-policy import-ospf
[R4-ospf-1]import rip route-policy import-ospf
配置完成后,查看R3的IP路由表
R3去往192.168.1.0/24和192.168.3.0/24的下一跳为10.0.23.1,即R3上的S2/0/1接口关闭
intS2/0/1
hutdown
ntS2/0/1
undo Shutdown
现在要求从R3去往192.168.2.0/24和192.168.4.0/24这两个网段的流量经由路径R3-R4-R1,同时还要求这两个网段的路由在R4上被引进OSPF时的Cost值为20.
R2:
[R2-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255
R4:
[R4-acl-basic-2001]rule permit source 192.168.2.0 0.0.254.255
在R2、R4上添加新的策略Node
[R2]route-policy import-ospf permit node 10
[R2-route-policy]if-match acl 2001
[R2-route-policy]apply cost 30
[R2-route-policy]apply cost-type type-2
[R4]route-policy import-ospf permit node 10
[R4-route-policy]if-match acl 2001
[R4-route-policy]apply cost 20
[R4-route-policy]apply cost-type type-2
配置完成后,查看
可以看到从R3去往192.168.2.0/24和192.168.4.0/24的流量会经由R3-R4-R1,当该路径失效·后,会切换到R3-R2-R1。
[R2]route-policy import-ospf permit node 100
[R4]route-policy import-ospf permit node 100
【路由基础之基本的路由策略配置】可以看到,此时R3已经能够接收到关于10.0.1.1/32的路由信息。
R1和R2互联的网段10.0.12.0/24以及R1和R4互联的网段10.0.14.0/24也被引进了OSPF中,由于这两个网段是互联网段,没有承载业务,公司不希望把这两个网段引入到OSPF中,所以要求在路由引入的时候,过滤掉这两个网段。
实现这俩个要求,需要增加新的策略语句,将这两个互联网段明确拒绝引进OSPF协议中
[R2]ip ip-prefix hedp index 10 permit 10.0.12.0 24
[R2]ip ip-prefix hedp index 20 permit 10.0.14.0 24
[R4]ip ip-prefix hedp index 10 permit 10.0.12.0 24
[R4]ip ip-prefix hedp index 20 permit 10.0.14.0 24
[R2]route-policy import-ospf deny node 15
[R2-route-policy]if-match ip-prefix hedp
[R4]route-policy import-ospf deny node 15
[R4-route-policy]if-match ip-prefix hedp
在R2上查看路由策略的配置情况
查看R3的IP路由表
可以看到,关于10.0.12.0/24和10.0.14.0/24的路由信息已经消失,而10.0.1.1/32依然存在,表明需求已得到满足。
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!
推荐阅读
- APP metrics,loT传感器数据和实时分析数据
- 在查询层面统一时序数据和关系数据可消除数据孤岛
- 实战篇(MySQL优化系列--SQL优化实战)
- VUE深度解析
- 前端VueRouter解析
- Zabbix 5.4 Server安装
- Go 入门很简单(如何在 Go 中使用日志包)
- k8s删除处于Terminating状态的ns
- 镜像构建