路由引入和控制

最新推荐文章于 2023-12-04 18:26:39 发布
最新推荐文章于 2023-12-04 18:26:39 发布
阅读量4.4k 收藏 25
点赞数 2
分类专栏: 华为数通 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangyu51462/article/details/123378020
版权

路由引入

1.必须在运行了多个路由协议的设备上做路由引入。
2.路由引入会丢弃原有的cost ,重新按照外部路由默认cost计算。
3.配置路由引入的路由器,本地的路由表不会变化。

简单的实验
在这里插入图片描述
OSPF外部路由
1.默认cost=1
2.默认cost type为type-2,不累加ospf内部cost。
可修改cost type为type-1,就会累加ospf内部cost。
Cost-type为2时,先比较asbr宣告的外部cost,再比较到达asbr的cost.
Cost-type为1时,直接把外部cost和内部cost相加,再比较。
两个asbr使用了不同的type,那么type1永远优先于type2 ,不比较cost。
ISIS外部路由
1.默认cost type为external,会累加内部cost。
初始cost=64 ,不能改。只能增加
2.可以修改cost type为cost-type internal ,会累加内部cost。
初始cost=0

实验
在这里插入图片描述
要求
本实验模拟OSPF与IS-IS互联的网络环境,完成以下需求:
1.如图所示,配置所有设备的IP地址。

2.R1/2/3/4运行OSPF
2.1 进程号为1,RID如下:
R1:1.1.1.1
R2:2.2.2.2
R3:3.3.3.3
R4:4.4.4.4
2.2 所有路由器属于区域0
2.3 全部使用通配符0.0.0.0通告。
2.4 确认各路由器之间的邻居关系。

3.R3/4/5运行IS-IS
3.1 进程号为1,system-ID如下:
R3:0000.0000.0003
R4:0000.0000.0004
R5:0000.0000.0005
3.2 所有路由器属于区域49.0001
3.3 所有路由器均为Level-2
3.4 确认各路由器之间的邻居关系。

4.在R3/4上将OSPF引入IS-IS
4.1 确认R5能收到以下三条路由
12.1.1.0/24 13.1.1.0/24 24.1.1.0/24
4.2 在R3上修改cost值为20,cost类型为internal。
确认R5选择R3作为最佳下一跳

5.在R3/4上将IS-IS引入OSPF
5.1 R3设置引入cost为50,R4则为80,cost类型都为type-2。
5.2 确认R1/2能收到5.5.5.5/32的路由。

6.路径优化
6.1 查看R2的路由表,确认R2去往5.5.5.5的下一跳地址和cost值。
思考出现次优路径的原因。
6.2 修改R3/4引入路由的cost类型为type-1。
6.3 查看R2的路由表,思考能够获得最佳路径的原因。
6.4 关闭R2的G0/0/1接口,查看此时5.5.5.5/32路由的下一跳和cost值。
6.5 重新打开R2的G0/0/1,保存配置。
6.6 总结ospf引入外部路由时,两种cost类型的区别和作用。

具体过程
1.如图所示,配置所有设备的IP地址。
R1:
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
interface Serial1/0/0
ip address 12.1.1.1 255.255.255.0

R2:
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
interface Serial1/0/0
ip address 12.1.1.2 255.255.255.0

R3:
interface GigabitEthernet0/0/0
ip address 13.1.1.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 35.1.1.3 255.255.255.0

R4:
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 45.1.1.4 255.255.255.0

R5:
interface GigabitEthernet0/0/0
ip address 35.1.1.5 255.255.255.0
interface GigabitEthernet0/0/1
ip address 45.1.1.5 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255

2.R1/2/3/4运行OSPF
2.1 进程号为1,RID如下:
R1:1.1.1.1
R2:2.2.2.2
R3:3.3.3.3
R4:4.4.4.4
2.2 所有路由器属于区域0
2.3 全部使用通配符0.0.0.0通告。
2.4 确认各路由器之间的邻居关系。
R1:
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
R2:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 12.1.1.2 0.0.0.0
network 24.1.1.2 0.0.0.0
R3:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 13.1.1.3 0.0.0.0
R4:
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 24.1.1.4 0.0.0.0

3.R3/4/5运行IS-IS
3.1 进程号为1,system-ID如下:
R3:0000.0000.0003
R4:0000.0000.0004
R5:0000.0000.0005
3.2 所有路由器属于区域49.0001
3.3 所有路由器均为Level-2
3.4 确认各路由器之间的邻居关系。
R3:
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0003.00
interface GigabitEthernet0/0/1
isis enable 1
R4:
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0004.00
interface GigabitEthernet0/0/1
isis enable 1
R5:
isis 1
is-level level-2
network-entity 49.0001.0000.0000.0005.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1

4.在R3/4上将OSPF 1引入IS-IS
4.1 确认R5能收到以下三条路由
12.1.1.0/24 13.1.1.0/24 24.1.1.0/24
4.2 在R3上修改cost值为20,cost类型为internal。
确认R5选择R3作为最佳下一跳
R3:
isis 1
import-route ospf 1 cost 20 cost-type internal
R4:
Isis 1
import-route ospf 1
[R5]dis ip routing-table protocol isis

ISIS引入外部路由时,默认cost类型为external,cost为64,再累加配置cost和内部cost。
修改cost类型为internal,则外部cost为0,仅累加配置cost和内部cost。

5.在R3/4上将IS-IS引入OSPF
5.1 R3设置引入cost为50,R4则为80,cost类型都为type-2。
5.2 确认R1/2能收到5.5.5.5/32的路由。
R3:
ospf 1
import-route isis 1 cost 50
R4:
ospf 1
import-route isis 1 cost 80

6.路径优化
6.1 查看R2的路由表,确认R2去往5.5.5.5的下一跳地址和cost值。
思考出现次优路径的原因。
[R2]dis ip routing-table 5.5.5.5
OSPF外部路由cost类型为type-2时,不会累加内部cost,直接根据外部cost选择最佳ASBR。
6.2 修改R3/4引入路由的cost类型为type-1。
R3:
ospf 1
import-route isis 1 cost 50 type 1
R4:
ospf 1
import-route isis 1 cost 80 type 1

6.3 查看R2的路由表,思考能够获得最佳路径的原因。
[R2]dis ip routing-table 5.5.5.5
OSPF外部路由cost类型为type-1时,会累加内部cost,R1和R2之间链路为serial,cost较大,因此选择走R4。
6.4 关闭R2的G0/0/1接口,查看此时5.5.5.5/32路由的下一跳和cost值。
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]shutdown
[R2]dis ip routing-table 5.5.5.5
此时可以看到累计cost为99
6.5 重新打开R2的G0/0/1,保存配置。
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]undo shutdown
6.6 总结ospf引入外部路由时,两种cost类型的区别和作用。
默认cost类型为type-2,仅根据引入时的cost选择最佳ASBR作为出口。
若引入时的cost值相同(默认为1),才会比较内部cost。
Cost类型为type-1会将外部与内部cost累加,再选择cost总和小的作为最佳ASBR。
另:当两个ASBR的cost类型不同时,type-1总是优于type-2,可以自行实验。

路由控制

在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。

路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如:控制路由的发布和控制路由的接收。

路由策略的实现分为两个步骤:
定义规则:首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、AS号等;
应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程中。
目前提供了如下几种过滤器供路由协议引用:访问控制列表;地址前缀列表;AS路径过滤器团体属性过滤器;扩展团体属性过滤器;路由标识属性过滤器。

采用路由策略方式
可利用Filter-Policy工具对RTA向OSPF引入的路由和RTC写入路由表的路由进行过滤
首先使用ACL或IP-Prefix List工具来匹配目标流量;
然后在协议视图下,利用Filter-Policy向目标流量发布策略。

访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。

ACL的分类:
基本ACL:主要基于源地址、分片标记和时间段信息对数据包进行分类定义,编号范围为2000-2999。
高级ACL:可以基于源地址、目的地址、源端口号、目的端口号、协议类型、优先级、时间段等信息对数据包进行更为细致的分类定义,编号范围为3000-3999。
二层ACL:主要基于源MAC地址、目的MAC地址和报文类型等信息对数据包进行分类定义,编号范围为4000-4999。
用户自定义ACL:主要根据用户自定义的规则对数据报文做出相应的处理,编号范围为5000-5999。

一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则继续匹配下一条。一旦找到一条匹配的规则,就会执行规则中定义的动作,且不再继续与后续规则进行匹配;如果找不到匹配的规则,则设备会对报文直接进行转发。
需要注意的是,ACL中定义的这些规则可能存在重复或矛盾的地方。规则的匹配顺序决定了规则的优先级,ACL通过设置规则的优先级来处理规则之间重复或矛盾的情形。

例:
acl 2001
rule 0 permit source 1.1.1.1 0
rule 1 deny source 1.1.1.0 0
rule 2 permit source 1.1.0.0 0.0.255.0
rule 3 deny source any

地址前缀列表即IP-Prefix List。可以通过地址前缀列表,将与所定义的前缀过滤列表相匹配的路由,根据定义的匹配模式进行过滤,以满足使用者的需要。

前缀列表的组成及匹配规则:前缀过滤列表由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0~32。

IP-Prefix List中的每一条IP-Prefix都有一个序列号index,匹配的时候将根据序列号从小到大进行匹配。

如果不配置IP-Prefix的index,那么对应的index在上次配置的同名IP-Prefix的index的基础上,以步长为10进行增长。如果配置的IP-Prefix的名字与index都和已经配置了的一项IP-Prefix List的相同,仅仅只是匹配的内容不同,则该IP-Prefix List将覆盖原有的IP-Prefix List。
当所有前缀过滤列表均未匹配时,缺省情况下,存在最后一条默认匹配模式为deny。当引用的前缀过滤列表不存在时,则默认匹配模式为permit。

前缀掩码长度范围:
前缀过滤列表可以进行精确匹配或者在一定掩码长度范围内匹配,并通过配置关键字greater-equal和less-equal来指定待匹配的前缀掩码长度范围。如果没有配置关键字greater-equal或less-equal,前缀过滤列表会进行精确匹配,即只匹配掩码长度为与前缀过滤列表掩码长度相同的IP地址路由;如果只配置了关键字greater-equal,则待匹配的掩码长度范围为从greater-equal指定值到32位的长度;如果只匹配了关键字less-equal,则待匹配的掩码长度范围为从指定的掩码到关键字less-equal的指定值。

ip ip-prefix test index 10 permit 10.0.0.0 16 greater-equal 24 less-equal 28
IP地址范围:10.0.0.0 – 10.0.x.x
24<= 掩码长度 <=28
例:10.0.1.0/24, 10.0.2.0/25, 10.0.2.192/26

可利用Route-Policy工具,在RTA引入直连路由时对路由进行过滤:
首先使用ACL或IP-Prefix List工具来匹配目标流量;
然后在协议视图下,利用Route-Policy对引入的路由条目进行控制。

应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。

对于距离矢量协议和链路状态协议,Filter-Policy工具的操作过程是不同的:
距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。

链路状态路由协议是基于链路状态数据库来生成路由的,且路由信息隐藏在链路状态LSA中,但Filter-Policy不能对发布和接收的LSA进行过滤,故Filter-Policy不影响链路状态通告或链路状态数据库的完整性以及协议路由表,而只会影响本地路由表,且只有通过过滤的路由才被添加到路由表中,没有通过过滤的路由不会被添加进路由表。
不同协议应用filter-policy export命令对待发布路由的影响范围不同:
对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤。
对于链路状态协议,只对引入的路由信息进行过滤。

对协议接收的路由进行过滤:
filter-policy { acl-number | ip-prefix ip-prefix-name } import

对协议发布的路由进行过滤:
filter-policy { acl-number | ip-prefix ip-prefix-name } export

osopf 过滤策略
1.当使用import方向的过滤策略时只能影响从Isdb计算路由的过程,不能过滤掉lsa。
2.当使用export方向的过滤策略时只能在asbr上,影响产生的5类lsa ,不能影响1类LSA。|

路由策略实例
10.1.4.0/25
过滤掉10.1.4.0/25 ,保留10.1.4.0/24
acl 2000
rule5 deny source 10.1.4.0 0.0.0.127
rule 10 permit source 10.1.4.0 0.0.0.255
acI只能匹配网络号,不能匹配掩码。
10.1.4.0 0.0.0.127 表示检查前25位
10.1.4.0 0.0.0.255 表示检查前24位
都能匹配上10.1.4.0
acI无法区分相同网络号不同掩码的路由
必须使用前缀列表来匹配路由。
Ip ip-prefix A permit 10.1.4.0/24

默认拒绝其他路由
Ip ip-prefix A permit 10.1 .4.0/24 ge 24 le 28
10.1.0.0 16 ge 24 le 28 //16表示检查前缀的前16位,掩码长度是24-28
允许所有路由:
Ip ip-prefix A index 5 deny 10.1.4.0 25不写ge,le表示掩码就是25位
Ip ip-prefix A index 10 permit 0.0.0.0 0 //只能匹配默认路由
Ip ip-prefix A index 15 permit 0.0.0.0 0 le 32 //ge表示最小掩码长度和检查位数相同L这个代表全世界所有路由。

允许所有c类路由:
A 0-127 , 0打头
B 128-191 , 10打头
C 192-223 ,110打头
Ip ip-prefix C index5 permit 192.0.0.0 3 g 24 le 24

ACL虽然在抓路由方面没有PFX专业,但是ACL可以在接口调用过滤流量。
PFx只能抓路由,不能在接口调用过滤流量。

Route-policy B permit node 10
如果if-match语句没有匹配到路由则继续看
下一条
Route-policy B permit node 20
Route-policy B permit node 30
全部都不匹配则默认deny所有。

1.当我们使用route-policy过滤路由时
Ip ip-prefix A permit 1.0.0.0/8
Route-policy B permit node 10
if-match ip-prefix A
其他路由默认拒绝,不要加空的route-policy
2.当我们使用route- policy修改路由时
Ip ip-prefix A permit 1.0.0.0/8
Route-policy B permit node 10
if-match ip-prefix A
apply
cost 100
其他路由并没有过滤的需求,则需要增加空的route-policy Route-policy B permit node 1000

实验
在这里插入图片描述

要求
本实验模拟企业生产网与数据中心互联的网络。
该企业向ISP申请了100.0.0.0/16网段作为对外服务的公网地址。
进行子网划分后:
在企业生产网中有100.0.10.0/24和100.0.20.0/24
在北京数据中心有100.0.1.0/24
在上海数据中心有100.0.2.0/24

为节约公网地址,路由器互联的网段使用私网地址192.168.x.0/24,并且不发布到ISP。

各设备IP地址已经配置,生产网的vlan已经配置。请自行进行直连测试。
1.企业生产网运行OSPF,完成以下需求:
1.1 OSPF进程号为1,全部划入区域0
1.2 RID如下:
DC-1:192.168.100.1
DC-2:192.168.100.2
GW:192.168.100.3
SW:192.168.100.4
1.3 全部使用通配符0.0.0.0通告。
1.4 确认PC1/2可以访问DC-1/2

2.数据中心运行ISIS,完成以下需求:
2.1 ISIS进程号为1.
2.2 北京数据中心区域号为49.0001,上海数据中心区域号为49.0002
ISP的区域号为49.0100
2.3 设备系统ID如下:
DC-1:0000.0001.0001
DC-1-GW:0000.0001.0254
DC-2:0000.0002.0001
DC-2-GW:0000.0002.0254
ISP:0000.0000.0100
2.4 所有ISIS路由器都是Level-2路由器
2.5 ISP上引入外部直连路由1.1.1.1/32。(无策略)

3.路由引入。
3.1 在DC-1将OSPF和ISIS双向引入。
3.2 在DC-2将OSPF和ISIS双向引入
3.3 在GW查看路由,确认去往北京/上海数据中心的路由,都有DC-1和DC-2两个下一跳。

4.路由策略
为确保企业生产网去往北京数据中心优先走DC-1,去往上海数据中心优先走DC-2
在路由引入时部署以下路由策略:
4.1 使用ip-prefix匹配路由
DC-1前缀列表名称为beijing,index自动生成,匹配北京数据中心路由:192.168.3.0/24 100.0.1.0/24 11.1.1.0/24
DC-2前缀列表名称为shanghai,index自动生成,匹配上海数据中心路由:192.168.4.0/24 100.0.2.0/24 12.1.1.0/24
4.2 使用route-policy修改路由cost值,
DC-1路由策略名称为bjcost:
node 10 匹配北京数据中心路由,不修改cost;
node 100 匹配其他所有路由,修改cost为20。
DC-2路由策略名称为shcost:
node 10 匹配上海数据中心路由,不修改cost;
node 100 匹配其他所有路由,修改cost为20。
4.3 DC-1和DC-2将ISIS引入OSPF时,分别调用路由策略。
4.4 在GW确认去往北京数据中心的路由下一跳为DC-1,去往上海数据中心的路由下一跳为DC-2。

5.策略路由
因生产需要,vlan10访问ISP需通过北京数据中心,vlan20访问ISP需通过上海数据中心。在GW上配置PBR,完成以下需求:
5.1 使用acl3010,规则序号5,匹配vlan10访问1.1.1.1/32的流量。
5.2 使用acl3020,规则序号5,匹配vlan20访问1.1.1.1/32的流量。
5.3 使用流分类定义感兴趣流,vlan10的流分类名称为10,vlan20的流分类名称为20.
5.4 使用流行为定义下一跳地址
去往北京数据中心DC-1的流行为名称为to1
去往上海数据中心DC-2的流行为名称为to2
5.5 使用名称为PBR的流策略绑定流分类和流行为。
5.6 在GW的接口G0/0/0上调用流策略。
5.7 在PC1和PC2上使用追踪命令确认策略路由的效果。

6.ISP过滤私网路由
企业申请的公网地址为100.0.0.0/16,ISP应仅接收这个网段的路由。
考虑到企业可能进行子网划分,因此使用ip-prefix+filter-policy来过滤路由。
在ISP上部署策略,完成以下要求:
6.1 ip-prefix名称为100,index 10,允许100.0.0.0/16及所有子网。其他网段默认拒绝。
6.2 isis中使用过滤策略filter-polciy直接调用ip-prefix。
6.3 确认ISP上没有192.168.x.0/24的私网路由。

具体过程
1.企业生产网运行 OSPF,完成以下需求:
1.1 OSPF 进程号为 1,全部划入区域 0
1.2 RID 如下:
DC-1:192.168.100.1
DC-2:192.168.100.2
GW:192.168.100.3
SW:192.168.100.4
1.3 全部使用通配符 0.0.0.0 通告。
1.4 确认 PC1/2 可以访问 DC-1/2
DC-1
ospf 1 router-id 192.168.100.1
area 0.0.0.0
network 192.168.1.254 0.0.0.0

DC-2:
ospf 1 router-id 192.168.100.2
area 0.0.0.0
network 192.168.2.254 0.0.0.0

GW:
ospf 1 router-id 192.168.100.3
area 0.0.0.0
network 192.168.0.254 0.0.0.0
network 192.168.1.1 0.0.0.0
network 192.168.2.1 0.0.0.0

SW:
ospf 1 router-id 192.168.100.4
area 0.0.0.0
network 100.0.10.254 0.0.0.0
network 100.0.20.254 0.0.0.0
network 192.168.0.1 0.0.0.0

2.数据中心运行 ISIS,完成以下需求:
2.1 ISIS 进程号为 1.
2.2 北京数据中心区域号为 49.0001,上海数据中心区域号为 49.0002
ISP 的区域号为 49.0100
2.3 设备系统 ID 如下:
DC-1:0000.0001.0001
DC-1-GW:0000.0001.0254
DC-2:0000.0002.0001
DC-2-GW:0000.0002.0254
ISP:0000.0000.0100
2.4 所有 ISIS 路由器都是 Level-2 路由器
2.5 ISP 上引入 6 条外部直连路由,确认 DC 路由器都能收到。
DC-1:
isis 1
is-level level-2
network-entity 49.0001.0000.0001.0001.00
interface GigabitEthernet0/0/1
isis enable 1

DC-1-GW:
isis 1
is-level level-2
network-entity 49.0001.0000.0001.0254.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface GigabitEthernet0/0/2
isis enable 1

DC-2:
isis 1
is-level level-2
network-entity 49.0002.0000.0002.0001.00
interface GigabitEthernet0/0/1
isis enable 1

DC-2-GW:
isis 1
is-level level-2
network-entity 49.0002.0000.0002.0254.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface GigabitEthernet0/0/2
isis enable 1

ISP:
isis 1
is-level level-2
network-entity 49.0100.0000.0000.0100.00
import-route direct
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1

3.路由引入
3.1 在 DC-1 将 OSPF 和 ISIS 双向引入。
DC-1:
ospf 1
import-route isis 1

isis 1
import-route ospf 1
3.2 在 DC-2 将 OSPF 和 ISIS 双向引入。
DC-2:
ospf 1
import-route isis 1

isis 1
import-route ospf 1
3.3 在 GW 查看路由,确认去往北京/上海数据中心的路由,都有 DC-1 和 DC-2 两个下一跳
[GW]dis ip routing-table

4.路由策略
为确保企业生产网去往北京数据中心优先走 DC-1,去往上海数据中心优先走 DC-2
在路由引入时部署以下路由策略:
需求解析:结合需求 3.3,GW 去往北京和上海暂时都有两个下一跳。本需求即是要求
北京路由的下一跳是 DC-1,上海路由的下一跳是 DC-2。由于都是 OSPF 协议,影响选路的
就是 cost 值,而这些 cost 值目前都是引入时的默认值。
北京数据中心路由在 DC-1 上引入到 OSPF 时,使用默认 cost 为 1,在 DC-2 上引入到 OSPF
时使用策略修改 cost 为 20,那么当企业网 GW 收到北京路由时,会选择 cost 更小的 DC-1
作为最佳下一跳。如下图:
上海数据中心路由正好相反,DC-2 引入到 OSPF 使用默认 cost 1,DC-1 引入到 OSPF 使用
策略修改 cost 为 20,那么企业网 GW 收到上海路由时,会选择 cost 更小的 DC-2。如下图:
这一套策略在控制层面修改路由的 cost 值,达到影响选路的目的。
4.1 使用 ip-prefix 匹配路由
DC-1 前缀列表名称为 beijing,index 自动生成,匹配北京数据中心路由:192.168.3.0/24
100.0.1.0/24 11.1.1.0/24
DC-1:
ip ip-prefix beijing permit 192.168.3.0 24
ip ip-prefix beijing permit 100.0.1.0 24
ip ip-prefix beijing permit 11.1.1.0 24
DC-2 前缀列表名称为 shanghai,index 自动生成,匹配上海数据中心路由:192.168.4.0/24
100.0.2.0/24 12.1.1.0/24
DC-2:
ip ip-prefix shanghai permit 192.168.4.0 24
ip ip-prefix shanghai permit 100.0.2.0 24
ip ip-prefix shanghai permit 12.1.1.0 24
4.2 使用 route-policy 修改路由 cost 值,
DC-1 路由策略名称为 bjcost:
node 10 匹配北京数据中心路由,不修改 cost;
node 100 匹配其他所有路由,修改 cost 为 20。
DC-1:
route-policy bjcost permit node 10
if-match ip-prefix beijing

route-policy bjcost permit node 100
apply cost 20

DC-2 路由策略名称为 shcost:
node 10 匹配上海数据中心路由,不修改 cost;
node 100 匹配其他所有路由,修改 cost 为 20。
DC-2:
route-policy shcost permit node 10
if-match ip-prefix shanghai

route-policy shcost permit node 100
apply cost 20
4.3 DC-1 和 DC-2 将 ISIS 引入 OSPF 时,分别调用路由策略。
DC-1:
ospf 1
import-route isis 1 route-policy bjcost

DC-2:
ospf 1
import-route isis 1 route-policy shcost
4.4 在 GW 确认去往北京数据中心的路由下一跳为 DC-1,去往上海数据中心的路由下一跳
为 DC-2。
[GW]dis ip routing-table

5.策略路由
因生产需要,vlan10 访问 ISP 需通过北京数据中心,vlan20 访问 ISP 需通过上海数据中心。
在 GW 上配置 PBR,完成以下需求:
需求解析:本需求有两类流量 vlan10-ISP 和 vlan20-ISP,这两类流量目标相同,无法通过修
改路由表来分别选路,必须在转发层面直接改变数据流量的下一跳地址。
5.1 使用 acl3010,规则序号 5,匹配 vlan10 访问 1.1.1.1/32 的流量。
acl number 3010
rule 5 permit ip source 100.0.10.0 0.0.0.255 destination 1.1.1.1 0
5.2 使用 acl3020,规则序号 5,匹配 vlan20 访问 1.1.1.1/32 的流量。
acl number 3020
rule 5 permit ip source 100.0.20.0 0.0.0.255 destination 1.1.1.1 0
5.3 使用流分类定义感兴趣流,vlan10 的流分类名称为 10,vlan20 的流分类名称为 20.
traffic classifier 10
if-match acl 3010
traffic classifier 20
if-match acl 3020
5.4 使用流行为定义下一跳地址
去往北京数据中心 DC-1 的流行为名称为 to1
去往上海数据中心 DC-2 的流行为名称为 to2
traffic behavior to1
redirect ip-nexthop 192.168.1.254
traffic behavior to2
redirect ip-nexthop 192.168.2.254
5.5 使用名称为 PBR 的流策略绑定流分类和流行为。
traffic policy PBR
classifier 10 behavior to1
classifier 20 behavior to2
5.6 在 GW 的接口 G0/0/0 上调用流策略。
interface GigabitEthernet0/0/0
traffic-policy PBR inbound
5.7 在 PC1 和 PC2 上使用追踪命令确认策略路由的效果。

苍雨おとな
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3 路由引入
lwljh134的博客
02-16 324
在大型企业网络中,网络规模十分庞大,选用单一的路由协议无法满足网络的需求,因此多种路由协议共存的情况十分常见。或者出于业务逻辑或行政管理的考虑,会在不同的网络结构中设计和部署不同的路由协议,使路由的层次结构更加清晰可控。路由引入是具有方向性的,将路由信息从路由协议A引入路由协议B(A-to-B),则路由协议B可获知A中的路由信息,但是此时,A还并不知晓B路由协议中的路由信息,除非配置B-to-A的路由引入。表3-1:各种路由协议的优先级。通过路由引入,可以实现路由信息在不同路由协议间传递。
通过修改ospf的COST值来控制路由选路
最新发布
迷逝
03-27 434
配置好OSPF之后,发现默认走的是上面。我们现在来通过修改COST值让他走下面。
路由引入技术总结
weixin_33919950的博客
10-07 2106
路由引入技术总结网络中由于各种不同的路由协议的度量值和计算方法的差异,不同路由域的路由协议间是无法进行路由学习的,为了解决不同路由域不同路由协议间的路由的学习,提出了路由引入技术,思科网络中将此称之为路由重发布技术。一、路由引入的方法1、 单边界路由引入单边界路由引入是指运行两种不同路由协议的路由域在仅有的一个边界上引入路由的方法。2、 多边界路由引入多边界路由引入是指运...
关于import-route static 和default-route-advertise区别知识总结
caoshansh的博客
10-28 650
这里需要注意的是,当外网特别不稳定时,防止OSPF反复计算,可设置 default-route-advertise always,其实就是不管您外网状况如何,内网网络设备都当该ospf设备正常并一直运行。别纠结,他这样做应该是研发人员碰到的不得已的问题,只能区别对待这两种情况,相当于对静态路由,为默认路由 0.0.0.0 0.0.0.0单独设计了一条命令。不能引入外部路由的默认路由,OSPF通过路由表更新学习到外部路由的默认路由,在正常情况下,构建OSPF协议运行体系,在外围网络设备中,
ospf的一些事
qq_55660605的博客
11-29 2999
ospf的一些事
华为ensp的路由引入
Tkmasta的博客
06-05 2048
由于不同路由协议之间的路由算法、机制、开销等不同,不同的路由协议之间无法直接分享彼此的路由;此时就需要通过路由引入技术将某个路由协议的路由引入到另一个路由协议中也可以相同路由协议之间引入
06华为路由交换精英培训之路由引入控制.pptx
10-10
06华为路由交换精英培训之路由引入控制.pptx
11路由引入路由控制.xmind
11-09
HCIE之路-11 路由引入路由控制 路由引入基础,路由策略基础,策略路由基础,PBR基础 路由引入时注意哪些点
华为路由引入控制.doc
12-14
华为路由引入控制.doc
OSPF引入静态路由.pdf
10-30
3. 将静态路由引入OSPF区域 实验总结 通过这次实验,我学会了在动态路由引入静态路由的方法,以及静态路由和动态路由OSPF结合使用。还知道了如何配置缺省路由。实验让我锻炼了自己的实战能力,并提高了自己的...
计算机病毒与防护:数据流控制路由更新控制.pptx
06-10
过滤和控制引入路由:一种路由协议在引入其它路由协议时,只引入一部分满足条件的路由信息,并对所引入路由信息的某些属性进行设置,以使其满足本协议的要求。 设置特定??由的属性:为通过路由策略过滤的路由...
Vue——路由(面试、引入、router-view和router-link标签、动态路由&传参、路由嵌套--子路由跳转、路由模式--hash&history、VueRouter router ro)
qq_52301431的博客
09-09 3003
注册路由时,路由路径不要在前面加 斜杠跳转路由时 1.path里写的路径必须前面加斜杠 从根路由路径开始写 2.不用path 直接使用name。
静态路由实验
wa10111213的博客
05-24 182
成功获取地址都可以ping同实验结束。
路由引入—思科命令
小可爱的博客
02-18 3643
为什么需要路由引入? 不同的路由协议之间需要相互学习到对方的路由信息。 基础地址配置这些就不细说了。直接讲rip跟ospf之间的命令。 基础rip跟ospf配置 R1: R2: R3: R4: 做完基础配置可以检查相应直连信息能不嫩ping通。 做完基础rip跟ospf命令配置可以查看路由表R2,R3都能学到相应路由条目 同一路由协议之间可以互通,不同协议之间不同互通。 此时需要引入路由。首先把ospf引入rip也叫重分发redistribute...
OSPF配置命令及外部选路
晚风挽着浮云的博客
09-26 2373
1;首先连接好拓扑图: 如图所示: 实验用的AR2220没有serial口,需要加模块, 所加模块如图所示: 2:配置好三台路由器的IP地址 AR1: Int s4/0/0 Ip add 13.1.1.1 24 int lo0 Ip add 100.1.1.1 32 AR3: Int s4/0/0 Ip add 13.1.1.2 24 Int s4/0/1 Ip add 23.1.1.1 24 Int lo0 Ip add 100.1.1...
ISIS配置以及详解
qq_62449917的博客
12-04 1221
作者简介:大家好,我是Asshebaby,热爱网工,有网络方面不懂的可以加我一起探讨当前专栏:网络HCIP内容特色专栏:常见的项目配置本文内容:ISIS的基本配置以及使用介绍 ​​​​​​​​​​​​​​。
深度优先搜索和广度优先搜索
march_on的专栏
10-24 4094
将图记为G(V,E)。图的表示一般有两种方法:邻接矩阵和邻接表。邻接矩阵是一个为|V|*|V|的二维矩阵,记为array,array[i][j]表示节点i和节点j之间是否存在边,对于带权图(又称为网),array[i][j]还可以表示节点i和节点j之间边的权。因为邻接矩阵大小和图中的边数|E|无关,所以邻接矩阵更适合于稠密图(|E|接近|V|²)。邻接矩阵同样适合程序需要经常判断两个顶点之间是否存
ospf引入静态路由后面的type1与 type2
热门推荐
海绵汽水的博客
09-19 2万+
引入type1 和 type2两类路由,主要取决于你对所引入路由的metric的一个评估。type1路由 认为所引入路由cost和所在的自治系统(AS)内的cost,在一个数量等级上,所以计算路由时,算出来的cost是域内的cost + 引入cost。type2路由 认为所引入路由cost,与所在自治系统内的cost不在一个数量级(远大于AS内部的路径开销),所以计算路由时,仅使
华为设备的路由策略
weixin_50931715的博客
03-22 1986
路由策略 控制层面——路由信息、路由条目的流量传递层面 数据层面——基于本地路由表发送的数据流量 路由策略:在控制层面对流量进行抓取,之后进行策略修改,最终影响到路由条目的加表,核心目的为干涉选路。 第一步:抓流量 (1) ACL访问控制列表——针对数据层面流量,进行访问控制 主要作用:在路由器接口上对进出的数据层面流量进行限制 次要作用:为控制层面的路由策略抓取流量 因为ACL仅匹配一个范围的地址,不关注数据包中的子网掩码,故在特定环境下无法精确匹配一个网络号。 (2) 前缀列表——专门抓取控制层面的网络
使用路由引入发布静态
07-28
回答: 使用路由引入发布静态路由的过程可以通过在路由器上配置静态路由命令来实现。在R1上配置静态路由的示例命令如下: \[R1\]ip route-static 1.1.1.1 255.255.255.255 NULL 0 \[R1\]ip route-static 1.1.1.0 255.255.255.0 NULL 0 \[R1\]ip route-static 1.1.1.0 255.255.255.128 NULL 0 \[R1\]ip route-static 1.1.0.0 255.255.0.0 NULL 0 \[R1\]ip route-static 1.0.0.0 255.0.0.0 NULL 0 这些命令将指定的目的网络和子网掩码与NULL接口关联,表示这些网络和子网都是不可达的。通过这种方式,可以在路由器上发布静态路由信息,告知其他路由器如何到达这些目的网络。\[1\] 在实际中,人们还可以利用一些路由策略工具来对发布的路由进行控制和过滤。比如,可以使用Filter-Policy和ACL来对RIP路由器发布的特定路由进行过滤。此外,如果需要将外部路由信息引入到RIP进程中,同样可以使用路由策略工具来对引入路由进行过滤处理,以满足特殊的网络需求。\[2\] 举个例子,假设有一个RIP路由器,它的路由表中有以下两条路由信息: R 192.168.0.0/24 \[120,1\] via 192.168.1.1(on GigaEthernet0/3) C 192.168.1.0/24 is directly connected, GigaEthernet0/3 其中,第一条路由是通过RIP协议学习到的,第二条路由是直连接口生成的。这些路由信息可以通过路由引入发布静态路由的方式进行控制和过滤,以满足特定的网络需求。\[3\] #### 引用[.reference_title] - *1* *2* [路由基础之控制RIP路由的发布及路由引入](https://blog.csdn.net/weixin_57636278/article/details/122224835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [静态路由和直连路由引入配置](https://blog.csdn.net/qq_48985780/article/details/120644544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值