HCIE之路-路由策略与策略路由（2）

 实验内容：

1、R1 R2 R4 R6正常启用ISIS协议建立邻居关系，所有路由器类型都为level2，R4的loopback口宣告进ISIS进程中，
R6的不用宣告。R5上引入直连，在R2上做双向引入，即OSPF引入到ISIS中，ISIS再引入到OSPF中；
2、在R5上把10.1.0.0/24至10.1.5.0/24六条路由引入OSPF中，其余的不需要引入（用router-policy+ACL实现）
3、在R6上把192.168.0.0/24至192.168.3.0/24四条路由引入ISIS中，其余的不用引入（用router-policy+ip-prefix实现）
4、在R2上把OSPF的路由引入到ISIS中，只引入10.1.0.0/24至10.1.5.0/24六条路由（用filter-policy+ip-prefix实现）
5、在R2上把ISIS的路由引入到OSPF中，只引入192.168.0.0/24至192.168.1.0/24两条+10.4.4.4/32这三条路由（用
filter-policy+ACL实现）
6、在R1的OSPF中上把10.1.0.0/24至10.1.3.0/24的路由优先级改为13，把10.1.4.0和5.0两条路由优先级改为8

7、在不改动路由表的前提下，让R4的loopback0访问R5的10.1.0.5时走R4-R1-R3-R5这条路线（来回路径不要求一致）
8、在不改动路由表的前提下，让R6的loopback0访问R5的10.1.0.5时走R6-R4-R1-R3-R5这条路线（来回路径不要求一致）

 配置ospf 与isis 接口ip地址自行规划（除图中标出地址）。

 在R5ospf中引入直连路由

import-route direct

在R2ospf中引入isis路由，在isis中引入ospf路由条目。 

ospf
import-route isis
isis
import-route ospf

 2、在R5上把10.1.0.0/24至10.1.5.0/24六条路由引入OSPF中，其余的不需要引入（用router-policy+ACL实现）

R5:
acl 2000
rule 5 permit source 10.1.0.0 0.0.3.0 
 rule 10 permit source 10.1.4.0 0.0.1.0
q
route-policy xiao permit node 10 
 if-match acl 2000 
1
ospf 1
import-route direct route-policy xiao

 3、在R6上把192.168.0.0/24至192.168.3.0/24四条路由引入ISIS中，其余的不用引入（用router-policy+ip-prefix实现）

R6:
ip ip-prefix 6_l permit 192.168.0.0 22 greater-equal 24 less-equal 24
q
route-policy xiao permit node 10
if-match ip-prefix 6_l
q
isis
import-route direct route-policy xiao 

 4、在R2上把OSPF的路由引入到ISIS中，只引入10.1.0.0/24至10.1.5.0/24六条路由（用filter-policy+ip-prefix实现）

R2:
ip ip-prefix 5_l permit 10.1.0.0 22 greater-equal 24 less-equal 24
ip ip-prefix 5_l permit 10.1.4.0 23 greater-equal 24 less-equal 24
isis
filter-policy ip-prefix 5_l export

 5、在R2上把ISIS的路由引入到OSPF中，只引入192.168.0.0/24至192.168.1.0/24两条+10.4.4.4/32这三条路由（用
filter-policy+ACL实现）

R2：
rule permit source 192.168.0.0 0.0.1.0
rule permit source 10.4.4.4 0
ospf
filter-policy 2000 export

6、在R1的OSPF中上把10.1.0.0/24至10.1.3.0/24的路由优先级改为13，把10.1.4.0和5.0两条路由优先级改为8

R1:
ip ip-prefix 0-3 permit 10.1.0.0 22 greater-equal 24 less-equal 24
ip ip-prefix 4-5 permit 10.1.4.0 23 greater-equal 24 less-equal 24
route-policy set-pre permit node 10
if-match ip-prefix  0-3
apply preference 13 
q
route-policy set-pre permit node 20
if-match ip-prefix  4-5
apply preference 8
q
ospf 
preference ase route-policy set-pre

 验证

 7、在不改动路由表的前提下，让R4的loopback0访问R5的10.1.0.5时走R4-R1-R3-R5这条路线（来回路径不要求一致）

R4:
acl number 3000  
 rule 5 permit ip source 10.4.4.4 0 destination 10.1.0.5 0 
q
policy-based-route 4-5 permit node 10
 if-match acl 3000
 apply ip-address next-hop 10.1.14.1 
q
ip local policy-based-route 4-5

8、在不改动路由表的前提下，让R6的loopback0访问R5的10.1.0.5时走R6-R4-R1-R3-R5这条路线（来回路径不要求一致）

R4：
acl number 3001  
 rule 5 permit ip source 192.168.0.6 0 destination 10.1.0.5 0 
traffic classifier 6-5 operator or
 if-match acl 3001
traffic behavior 6-5
 redirect ip-nexthop 10.1.14.1
traffic policy 6-5
 classifier 6-5 behavior 6-5

 

网络交流群