比较复杂的策略路由综合实验

已于 2022-11-25 11:58:13 修改
阅读量1.1k 收藏 9
点赞数 3
分类专栏: 网络系统管理技能大赛 网络技术 文章标签: 网络
于 2022-11-18 21:33:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx2csdn/article/details/127930022
版权

下面是网络技能大赛策略这个模块的要求,单独拿出来整理一下
在这里插入图片描述

R1、R2、R3间运行OSPF,进程号20,规划单区域:区域0;
VSU、R2、R3间运行OSPF,进程号21,规划单区域:区域0;

R1引入路由时进行路由标记,生产网段标记为10,办公网段标记为20,loopback地址标记为30,路由图定义为SET_TAG;
VSU引入路由时进行路由标记,生产网段标记为100,办公网段标记为200,loopback地址标记为300,路由图定义为SET_TAG;
R2、R3要求OSPF双进程重发布,OSPF20进程发布至OSPF21进程时关联路由图定义为OSPF20_TO_OSPF21,OSPF21进程发布至OSPF20进程时关联路由图定义为OSPF21_TO_OSPF20;
R2、R3要求OSPF路由标记过滤规避路由环路与次优路径风险,OSPF20进程内路由过滤关联路由图定义为FILTER_OSPF21_TAG,OSPF21进程内路由过滤关联路由图定义为FILTER_OSPF20_TAG;
路由图中涉及COST值的调整,要求其值必须为5或10;
通过策略部署,使得生产业务的主路径为R1—R2—VSU,办公业务的主路径为R1—R3—VSU,且要求来回路径一致。Loopback接口互访路径与办公业务一致;
主链路或R2、R3故障时可无缝切换到备用链路上
使用 eve-ng 来模拟 一下,画出拓扑,红线和绿线是标记数据包要走的链路线路
在这里插入图片描述

是不是感觉有点绕,我们将VSU(用交换机模拟的)拖动下来,再看线路就好理解了吧

在这里插入图片描述

配置脚本

===ar 1
en
conf t
host r1
line con 0
exec-t 0 0
exit

int lo 0
ip add 172.16.20.1 255.255.255.0
int lo 1
ip add 192.168.20.1 255.255.255.0
int lo 2
ip add 10.1.1.1 255.255.25.0
int g0/0
no switchport
ip add 12.1.1.1 255.255.255.0
int g0/1
no switchport
ip add 13.1.1.1 255.255.255.0
exit
router ospf 20
net 12.1.1.0 0.0.0.255 area 0
net 13.1.1.0 0.0.0.255 area 0

exit

ip prefix-list tag10 per 172.16.20.0/24
ip prefix-list tag20 per 192.168.20.0/24
ip prefix-list tag30 per 10.1.1.0/24

route-map set_tag permit 10
match ip add prefix-list tag10
set tag 10
exit
route-map set_tag permit 20
match ip add prefix-list tag20
set tag 20
exit
route-map set_tag permit 30
exit
router ospf 20
redis connected metric-type 1 subnets route-map set_tag

===ar 2
en
conf t
host r2
int g0/0
no switchport
ip add 12.1.1.2 255.255.255.0
int g0/1
no switchport
ip add 23.1.1.1 255.255.255.0
int g0/2
no switchport
ip add 24.1.1.2 255.255.255.0
exit
router ospf 20
net 12.1.1.0 0.0.0.255 area 0
net 23.1.1.0 0.0.0.255 area 0
exit
router ospf 21
net 24.1.1.0 0.0.0.255 area 0
exit

!用于ospf 21 重发面ospf20
route-map ospf20_to_ospf21 permit 10
match tag 10
set metric 5
!不能把匹配条件写在一条映射图中,如果写在一条就是数据包满足所有条件才执行相应的set动作
route-map ospf20_to_ospf21 permit 20
match tag 20
set metric 10
route-map ospf20_to_ospf21 permit 30
exit
!策略路由最后有一个隐含的拒绝所有的规则,所以最后要设置一条允许通过的空规则,目的是放行不匹配的数据包,即不匹配的数据就执行策略路由直接根据路由表转发

用于ospf 20 重发面ospf21
route-map ospf21_to_ospf20 permit 10
match tag 100
set metric 5
route-map ospf21_to_ospf20 permit 20
match tag 200
set metric 10
route-map ospf21_to_ospf20 permit 30
exit

router ospf 20
redistribute ospf 21 metric-type 1 sub route-map ospf21_to_ospf20
router ospf 21
redistribute ospf 20 metric-type 1 sub route-map ospf20_to_ospf21

===ar 3
en
conf t
host r3
int g0/0
no switchport
ip add 13.1.1.2 255.255.255.0
int g0/1
no switchport
ip add 23.1.1.2 255.255.255.0
int g0/2
no switchport
ip add 34.1.1.2 255.255.255.0
router ospf 20
net 13.1.1.0 0.0.0.255 area 0
net 23.1.1.0 0.0.0.255 area 0
exit
router ospf 21
net 34.1.1.0 0.0.0.255 area 0
exit

用于ospf 21 重发面ospf20
route-map ospf20_to_ospf21 permit 10 #建立一个策略映射表
match tag 10 #如果匹配tag10,即匹配172.16.10./24网段
set metric 10 #则执行相应的动作,即设置度量值为10
route-map ospf20_to_ospf21 permit 20
match tag 20
set metric 5
route-map ospf20_to_ospf21 permit 30 #最后要设置一个匹配其它流量的情况,全部放行
exit

用于ospf 20 重发面ospf21
route-map ospf21_to_ospf20 permit 10
match tag 100
set metric 10
route-map ospf21_to_ospf20 permit 20
match tag 200
set metric 5
route-map ospf21_to_ospf20 permit 30
exit

router ospf 20
redistribute ospf 21 metric-type 1 sub route-map ospf21_to_ospf20 #重发布时根据策略映射表进行设置

router ospf 21
redistribute ospf 20 metric-type 1 sub route-map ospf20_to_ospf21
===sw
en
conf t
host sw
ip routing
int lo 0
ip add 172.16.10.1 255.255.255.0
int lo 1
ip add 192.168.10.1 255.255.255.0
int lo 2
ip add 10.2.2.1 255.255.255.0
int g0/0
no switchport
ip add 24.1.1.1 255.255.255.0
int g0/1
no switchport
ip add 34.1.1.1 255.255.255.0
exit
router ospf 21
net 24.1.1.0 0.0.0.255 area 0
net 34.1.1.0 0.0.0.255 area 0
exit

ip prefix-list tag100 per 172.16.10.0/24
ip prefix-list tag200 per 192.168.10.0/24
ip prefix-list tag30 permit 10.2.2.0/24

route-map set_tag permit 10
match ip add prefix-list tag100
set tag 100
exit
route-map set_tag permit 20
match ip add prefix-list tag200
set tag 200
route-map set_tag permit 30
exit
router ospf 21
red connected metric-type 1 subnets route-map set_tag
在这里插入图片描述
在R2,R3上做重发布,没有策略路由的情况下
r3(config)#router ospf 20
r3(config-router)#redis ospf 21 metric-type 1 sub
r3(config-router)#exit
r3(config)#router ospf 21
r3(config-router)#redis ospf 20 metric-type 1 sub
r3(config-router)#

在这里插入图片描述
使用策略路由做重发布以后

在R2,R3上抓包会看到相应的网段被打上了设置的标签

查看ospf LSA-TYPE 5,会看到相应网段的数据包已经打上了标签
在这里插入图片描述
在这里插入图片描述

在没有使用策略路由时候,会看到R1和sw都有两条路径实现负载均衡
在这里插入图片描述
在这里插入图片描述

做完策略路由后,可以看到,由于metric值不同,会只有一条路由
在这里插入图片描述
在这里插入图片描述

诚心的技术宅
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
路由策略实验
zero_smile的博客
01-19 1929
实验要求: 1、两个协议间进行多点双向重发布。 2、R7环回没有宣告在OPSF中,而是后期重发布进入。 3、解决环路,所有路径选择最优,且存在备份。 1、拓扑搭建 2、配置底层IP地址 R1: R2: R3: 因为RIP只能宣告主类,而OSPF中学到R4的环回是3.3.3.3/32,而RIP学到的是3.3.3.0/24,所以会导致R1/2/3中会出现3.3.3.3/32和3.3.3.0/24的路由条目。因此将R3环回接口地址配成3.3.3.3/32。 也可将R3环回接口类型改为broadcast。
策略路由综合实验
04-30
1、 公司甲、乙各申请一个C类地址接入Internet,网关分别是222.31.45.1和222.31.46.1,本地局域网均使用私有地址。由于业务需要,又租用城域光纤实现专线连接。参照拓扑示意,完成设备接口配置。
【CCNP】路由策略综合实验
weixin_34343308的博客
11-18 279
实验拓扑:首先借助红茶三杯耿叔的拓扑图,来说明实验需求然后自己用GNS3搭了一下拓扑首先当初刚看耿叔的视频里这个图的时候,大脑很乱,因为需求比较复杂,可以使用的方法也多种多样,有点无从下手的感觉。等听完耿叔讲解后,才感觉豁然开朗,好了,不多说。实验步骤:进行基本配置SW1no ip routing!R1f0/0:192.168.12.1/24l0:172.16.1.1/...
路由测略实验
qinghao11的博客
01-25 188
配置[r1-LoopBack0]ip add 1.1.1.1 24 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r1-GigabitEthernet0/0/0]ip add 14.1.1.1 24 [r2-LoopBack0]ip add 2.2.2.2 [r2-GigabitEthernet0/0/0]ip ad 12.1.1.2 24 [r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24 [r3-LoopBack0]ip..
CCNP路由-14 路径控制2 PBR案例及路由策略综合实验
weixin_34376562的博客
04-06 206
CCNP路由-14 路径控制2 PBR案例及路由策略综合实验 转载于:https://blog.51cto.com/10067941/1629339
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验 本实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验的网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部...
静态路由综合实验-实验报告
07-13
### 静态路由综合实验知识点解析 #### 实验背景及目标 本实验旨在通过构建一个小型网络模型,深入理解静态路由的基本原理及其配置方法。实验不仅要求参与者能够正确配置静态路由,还要求他们能够在复杂网络环境中...
HCIP静态路由综合实验-wwf
最新发布
07-21
### HCIP静态路由综合实验知识点解析 #### 一、实验背景与目标 本实验旨在模拟一个包含环路的局域网访问互联网的场景,并通过合理的网络配置和静态路由策略来确保网络的最佳性能与可达性。实验的核心是通过手动...
ENSP构建静态路由综合实验-HCIP
07-21
### ENSP构建静态路由综合实验-HCIP #### 实验目的 本次实验旨在通过静态路由配置,实现私网与公网的互联互通。实验不仅要求完成基本的网络连接设置,还涉及了高级配置,如子网汇总、防环路、黑洞路由等,确保网络...
基于OSPF链路状态数据库构建网络拓扑
06-30
基于OSPF链路 状态数据库构建网络拓扑
华为设备路由策略原理与实验
tushanpeipei的博客
01-20 3066
概述: 路由策略可以在路由协议发布、接收和引入路由时配置使用,也可用于过滤路由和改变路由属性。 路由策略各工具之间的调用关系: 条件工具:用于把需要的路由“抓取”出来。 策略工具:用于把“抓取”出来的路由执行某个动作,比如允许、拒绝、修改属性值。 等。 调用工具:用于将路由策略应用到某个具体的路由协议里面,使其生效。 调用工具中的filter-policy和peer又自带策略工具的功能,因此这两个东西又可以直接调用条件工具。其他的调用工具都必须通过route-policy来间接的调用条件工具。 需要注
重发布与路由策略综合实验
weixin_64879549的博客
07-26 171
重发布与路由策略综合实验
多路由器下,网络路由配置
SoundSlow的博客
03-22 498
今天,由于实验室断电的原因,导致路由器又无法上网了。虽然之前浅显的学过计算机网络,但是对于这个多路由器网络连接问题,一直没明白,所以今天上网搜了下,查找了一些文章,算是稍微知道清楚了。无论是在实验室或者公司,即便是在家,这种网络的搭建经常存在,所以,有必要写一个总结。 几个名词 WAN、LAN、WLAN LAN,全称Local Area Network,即局域网,用于内部网络通信;...
重发布与路由策略综合实验2
weixin_64879549的博客
07-29 172
重发布与路由策略综合实验2
再来几个简单的 OSPF 实验
networktp的博客
03-29 2455
大家好,我是小弗。 这次也来几个简单 OSPF 实验,之所以简单,是因为只要几条命令,即可完成功能配置。这次,让我们看看 Cost 值、OSPF 特殊区域、Virtual Link 、报文认证、多进程是如何实现的。 OSPF Cost 值 R1 和 R2 连接到相同的一个网段:192.168.100.0/24 ,同时下连 R3 。R1 、R2 、R3 都激活 OSPF ,在相同的 Area 中,接口的 Cost 又是默认值,这时 R3 的路由表中,到达 192.168.100.0/24 会有两条等价路由:
OSPF的配置
热门推荐
MZC999999的博客
06-28 1万+
--两边这样配置的话,就是负载分担,如果想要一主一备的话就是要设置其中一台cost大一点为备。[1-ospf-1-area-0.0.0.1]filter ip-prefix 3 import --在area 1的入方向应用。---在ABR上,如果要配置为完全STBU区域,阻止3类LSA向STUB区域扩散的话,只需要在stub 后面加no-summary即可。---在ABR上,如果要配置为完全STBU区域,阻止3类LSA向STUB区域扩散的话,只需要在nssa 后面加no-summary即可。
只有一台交换机,如何实现主从自动切换之nqa
予挚之的博客
08-04 1106
静态路由与NQA联动
OSPF知识点总结及基础配置命令
weixin_60415234的博客
05-20 4296
动态路由协议因其灵活性高、可靠性好、易于扩展等特点被广泛应用于现网。在动态路由协议中,OSPF(Open Shortest Path First,开放式最短路径优先)协议是使用场景非常广泛的动态路由协议之一。
IPv6路由交换综合实验
06-20
IPv6路由交换综合实验是一种计算机网络实验,主要用于让学生深入了解IPv6(互联网协议版本6)的路由机制和数据包交换过程。IPv6相较于IPv4进行了许多改进,如更大的地址空间、更好的安全性以及更好的QoS(服务质量)支持。在这个实验中,你可能会: 1. **配置IPv6接口**:学习如何配置设备的IPv6地址和网络接口,使其能够参与到IPv6网络中。 2. **配置路由器**:通过设置静态路由、动态路由(如RIPng、OSPFv6等)或链路本地地址,理解不同类型的IPv6路由策略。 3. **路由选择**:理解目的路由选择算法,如最长前缀匹配、逐跳路由器(Next Hop)选择等。 4. **数据包追踪**:通过使用网络诊断工具,如ping6、traceroute6,观察和分析IPv6数据包在网络中的传输路径。 5. **安全实践**:了解IPv6的安全特性,如IPsec(IP安全协议)的配置和应用。 6. **IPv6协议栈操作**:研究IPv6报头的细节,包括扩展报头、流标签等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值