使用策略路由和路由策略搭建网络

实验环境:

   eNSP虚拟设备配置

实验拓扑:

   

使用策略路由和路由策略搭建网络_第1张图片

 

实验需求:

   某国企内部网络环境部署规划如图所示,公司网络中有两部分路由区域,一部分运行OSPF,另外一部分运行RIP。你作为公司的网络管理员,请根据需求完成项目部署。

实验步骤:

   1、 为了方便管理员管理设备,请按图示修改设备名称

      配置命令如下(以在R1上配置为例):

sys
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname R1
[R1]

   2、 根据个网段IP地址规划、配置相应接口IP,并测试直连网段的连通性。R1、R7上分别存在三条外部条目用环回口表示(用Loopback 1,2,3写三个环回口)

      配置命令如下(以在R1上配置为例):

[R1]int s1/0/0
[R1-Serial1/0/0]ip address 192.168.12.1 24
[R1-Serial1/0/0]int loo1
[R1-LoopBack1]ip address 192.168.1.1 24
[R1-LoopBack1]int loo2
[R1-LoopBack2]ip address 192.168.2.1 24
[R1-LoopBack2]int loo3
[R1-LoopBack3]ip address 192.168.3.1 24

   3、 在R1,R2上运行OSPF,且属于区域1,在R2,R3,R4,R5上运行OSPF,且属于区域0,并通告相应网段,实现OSPF区域网络互联(配置OSPF时注意手动指定RID,如R1为1.1.1.1)。在R4,R5,R6,R7上运行RIPv2,并通告相应网段,实现RIP区域网络互联

     配置OSPF区域1并通告相应网段的命令如下(以在R1上配置为例):

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 192.168.12.0 0.0.0.255

      PS:如果忘记在进入OSPF就修改它的route-ID时可以重新设置routeID并退回用户视图下通过reset ospf process命令重启ospf进程,之后routeID就会修改成你设置的routeID了

      配置OSPF区域0并通告相应网段的命令如下(以在R3上配置为例):

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0	
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255	
[R3-ospf-1-area-0.0.0.0]network 192.168.35.0 0.0.0.255	
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255

      在运行完OSPF后可以看到如下信息表示邻接关系建立完成,达到full状态

使用策略路由和路由策略搭建网络_第2张图片

      配置RIP并通告相应网段的命令如下(以在R7上配置为例):

[R7]rip
[R7-rip-1]version 2	
[R7-rip-1]network 172.16.0.0  //rip是主类通告

      而后查看R4的路由表已经可以查看到RIP条目了,这时候各区域内已经可以实现正常通信了

使用策略路由和路由策略搭建网络_第3张图片

   4、 根据业务需求、现需要将外部条目引入并进行相关的属性调整,具体需求如下:
      a) 在R1上将外部条目导入到对应的OSPF条目中,但是只导入/24掩码的条目同时将导入的条目cost修改为5(只能写一条            ACL或者ip ip-prefix,通过import-route修改cost)

         配置的命令如下:

[R1]acl 2000
[R1-acl-basic-2000]rule deny source 192.168.3.0 0.0.0.255
[R1-acl-basic-2000]rule permit   //因为列表末尾隐含拒绝所有所以要写一条允许所有否则其他条目也无法进入
[R1]route-policy aaa permit node 10
[R1-route-policy]if-match acl 2000    //匹配中acl 2000
[R1-ospf-1]import-route direct route-policy aaa cost 5 引入直连时候直接修改cost值

         查看R2的路由表,已经可以看到回环口1和2的外部路由条目了,但是回环口3的路由条目被拒绝掉了,并且cost值为5

使用策略路由和路由策略搭建网络_第4张图片


      b) 在R7上将外部条目导入到对应的RIP条目中,在R6上查看导入的三条外部路由条目度量值分别为3、4、5(通过ACL、            route-policy实现)

         配置的命令如下:

[R7]acl 2000	
[R7-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255 //因为修改cost值不能一次性修改,所以写了三条acl
[R7-acl-basic-2000]acl 2001
[R7-acl-basic-2001]rule permit source 10.1.2.0 0.0.0.255
[R7-acl-basic-2001]acl 2002
[R7-acl-basic-2002]rule permit source 10.1.3.0 0.0.0.255
[R7]route-policy bbb permit node 10 
Info: New Sequence of this List.		
[R7-route-policy]if-match acl 2002
[R7-route-policy]apply cost 4      //要使得开销为5,当路由进入RIP时默认为1,所以再加上4即可
[R7]route-policy bbb permit node 20
Info: New Sequence of this List.	
[R7-route-policy]if-match acl 2000
[R7-route-policy]apply cost 2
[R7]route-policy bbb permit node 30
Info: New Sequence of this List.
[R7-route-policy]if-match acl 2001
[R7-route-policy]apply cost 3
[R7-rip-1]import-route direct route-policy bbb   //RIP上导入直连并且调用route-policy

         此时查看R6的路由表,可以看到导入的三条路由条目并且cost修改成要求的值了

使用策略路由和路由策略搭建网络_第5张图片


      c) 在R6上通过Filter-policy和ACL进行过滤,让R5和R4不学习到10.1.3.0的条目

         配置的命令如下:

[R6]acl 2000	
[R6-acl-basic-2000]rule deny source 10.1.3.0 0.0.0.255	
[R6-acl-basic-2000]rule permit 
[R6]rip
[R6-rip-1]filter-policy 2000 export 

         这时候查看R4的路由表,已经把10.1.3.0的条目过滤掉了

使用策略路由和路由策略搭建网络_第6张图片

   5、 在R5上将OSPF的路由直接引入到RIP中,同时在R4上将RIP的条目直接引入到OSPF中,在R7上tracert 192.168.1.1和在R1上tracert 10.1.1.1

      引入的命令如下:

[R4]ospf
[R4-ospf-1]import-route rip
[R5]rip
[R5-rip-1]import-route ospf 

         这时候在R7上tracert 192.168.1.1发现产生了环路,在R1上tracert 10.1.1.1没有发现环路。

   6、 使用 Route-policy(只写一个节点)和Filter-policy 在R4和R5上过滤相关的路由信息避免路由环路

      配置的相关命令如下(因为是在R4和R5上产生环路,所以只需要修改其中的一个节点就可以避免环路)

[R4]acl 2000
[R4-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255 
[R4-acl-basic-2000]rule 10 deny source 192.168.2.0 0.0.0.255 
[R4]route-policy wen permit node 10
[R4-route-policy]if-match acl 2000
[R4]rip
[R4-rip-1]filter-policy 2000 import 

      然后再在R7上tracert192.168.1.1,环路已经消失了

使用策略路由和路由策略搭建网络_第7张图片

 

 

你可能感兴趣的:(网络)