增强分析和配置中小型企业网络的综合能力
华为ENSP模拟器
实验拓扑如图所示
1. 配置各接口的IP地址 (配置AR1的各接口的IP地址,AR2、AR3和AR4)
2. 配置OSPF基本功能 (分别给AR1、AR2、AR3和AR4的配置)
3. 在AR1上配置5条静态路由,并在将这些静态路由引入到OSPF协议中,并在AR2上查看IP路由表,可以看到OSPF引入的5条静态路由
AR1配置:
sys
[AR1]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]ospf 1
[AR1-ospf-1]filter-policy ip-prefix a2b export static
[AR1-ospf-1]import-route static
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]q
[AR1]ip ip-prefix a2b index 10 permit 172.1.16.0 24
[AR1]ip ip-prefix a2b index 20 permit 172.1.17.0 24
[AR1]ip ip-prefix a2b index 30 permit 172.1.18.0 24
[AR1]ip ip-prefix a2b index 40 permit 172.1.19.0 24
[AR1]ip ip-prefix a2b index 50 permit 172.1.20.0 24
[AR1]ip route-static 172.1.16.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.17.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.18.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.19.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.20.0 255.255.255.0 NULL0
AR2配置:
sys
[AR2]sys AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip ad 192.168.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip ad 192.168.2.1 24
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip ad 192.168.3.1 24
[AR2-GigabitEthernet0/0/2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
AR3配置:
sys
[AR3]sys AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip ad 192.168.2.2 24
[AR3-GigabitEthernet0/0/0]ospf 1
[AR3-ospf-1]filter-policy ip-prefix in1 import
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
AR4配置:
sys
[AR4]sys AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip ad 192.168.3.2 24
[AR4-GigabitEthernet0/0/0]q
[AR4]ospf 1
[AR4-ospf-1]filter-policy ip-prefix in2 import
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[AR4]ip ip-prefix in index 10 permit 172.1.16.0 24
[AR4]ip ip-prefix in index 20 permit 172.1.17.0 24
[AR4]ip ip-prefix in index 30 permit 172.1.18.0 24
(1)配置路由策略前查看AR3的IP路由表,可以看到AR3的本地核心路由表中,接收了AR2发 送的所有路由
(2)配置路由策略前查看AR4的IP路由表,可以看到AR4的本地核心路由表中,接收了AR2发送的所有路由
(3)配置路由策略后查看AR3的IP路由表,可以看到AR3的本地核心路由表中,仅接收了列表in定义的1条路由
(4)配置路由策略后查看AR4的IP路由表,可以看到AR4的本地核心路由表中,仅接收了列表in定义的3条路由
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景 中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功 能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。
一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后, 按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及 路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他 节点。匹配模式分permit和deny两种: l permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性 进行设置。 l deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点 都匹配失败,路由信息将被拒绝通过。
路由策略:路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对 路由信息进行过滤和改变路由信息的属性
控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。
设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略具有以下价值:
通过控制路由器的路由表规模,节约系统资源。
通过控制路由的接收、发布和引入,提高网络安全性。
通过修改路由属性,对网络数据流量进行合理规划,提高网络性能