华为AR路由器路由策略的简单应用

最新推荐文章于 2023-08-23 10:22:04 发布
最新推荐文章于 2023-08-23 10:22:04 发布
阅读量1.9k 收藏 14
点赞数 1
分类专栏: 【华为华三】 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nevergum/article/details/111086166
版权

路由策略和策略路由是路由业务中经常用到的术语,它们有什么区别呢?

路由策略:

主体是路由,是对符合条件的路由通过修改路由属性来执行相应的策略动作(如允许通过/拒绝通过/接收/引入),使通过这些路由的数据报文按照规定的策略转发;

策略路由:

主体是数据报文,对符合条件的数据报文(如,源地址和报文长度)按照策略规定的动作转发,如设置出接口,下一跳,设置报文的缺省出接口和下一跳等,然后转发,转发失败后按路由表转发;(企业中流量引流,常作用于防火墙内网准入等设备)

路由策略实验网络拓补

实验需求:

1:上述网段都是192.168.X.X/24,除总部静态路由
2:A分部拒绝接收192.168.5.0 /24 的路由,C分部拒绝引入172.16.1.0 /24 的路由;
3:西安总部引入静态路由时修改开销值为10,且只发布下面4条静态路由时,只172.16.1.0/24,172.16.2.0/24网段;

ip route-static 172.16.1.0 255.255.255.0 NULL0
ip route-static 172.16.2.0 255.255.255.0 NULL0
ip route-static 172.16.3.0 255.255.255.0 NULL0
ip route-static 172.16.4.0 255.255.255.0 NULL0

 

实验步骤

1:各个接口配置IP,修改接口类型,并且在区域0内宣告路由,四台路由器相似;

#
interface GigabitEthernet0/0/0 //进入0/0/0接口
 ip address 192.168.1.1 255.255.255.0 //配置IP地址和子网掩码
 ospf network-type p2p //修改接口类型为OSPF P2P ,更快速收敛
#
interface GigabitEthernet0/0/1
 ip address 192.168.4.2 255.255.255.0 
 ospf network-type p2p
#
ospf 1 //创建OSPF进程
 area 0.0.0.0 //进入area0骨干区域
  network 192.168.1.0 0.0.0.255 //宣告发布的路由,以及配置反掩码
  network 192.168.4.0 0.0.0.255 
#

2:查看各个路由器路由表和OSPF状态,以AR1为例,ping测试;

[AR1]dis ospf peer

	 OSPF Process 1 with Router ID 192.168.4.2
		 Neighbors 

 Area 0.0.0.0 interface 192.168.4.2(GigabitEthernet0/0/1)'s neighbors
 Router ID: 192.168.3.2      Address: 192.168.4.1     
   State: Full  Mode:Nbr is  Slave  Priority: 1
   DR: None   BDR: None   MTU: 0    
   Dead timer due in 35  sec 
   Retrans timer interval: 0 
   Neighbor is up for 01:22:33     
   Authentication Sequence: [ 0 ] 

		 Neighbors 

 Area 0.0.0.0 interface 192.168.1.1(GigabitEthernet0/0/0)'s neighbors
 Router ID: 192.168.1.2      Address: 192.168.1.2     
   State: Full  Mode:Nbr is  Slave  Priority: 1
   DR: None   BDR: None   MTU: 0    
   Dead timer due in 37  sec 
   Retrans timer interval: 0 
   Neighbor is up for 01:23:34     
   Authentication Sequence: [ 0 ] 

[AR1]
[AR1]
[AR1]
[AR1]dis ip rou	
[AR1]dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 13       Routes : 14       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.1     GigabitEthernet
0/0/0
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
    192.168.2.0/24  OSPF    10   2           D   192.168.1.2     GigabitEthernet
0/0/0
    192.168.3.0/24  OSPF    10   2           D   192.168.4.1     GigabitEthernet
0/0/1
    192.168.4.0/24  Direct  0    0           D   192.168.4.2     GigabitEthernet
0/0/1
    192.168.4.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  192.168.4.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    192.168.5.0/24  OSPF    10   2           D   192.168.1.2     GigabitEthernet
0/0/0
                    OSPF    10   2           D   192.168.4.1     GigabitEthernet
0/0/1
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[AR1]
[AR1]ping 192.168.3.1
  PING 192.168.3.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.3.1: bytes=56 Sequence=1 ttl=254 time=80 ms
    Reply from 192.168.3.1: bytes=56 Sequence=4 ttl=254 time=20 ms
[AR1]ping 192.168.5.1
  PING 192.168.5.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.5.1: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 192.168.5.1: bytes=56 Sequence=5 ttl=255 time=50 ms

[AR1]

3:在西安总部路由引入静态路由修改开销为10;

#
ospf 1 
 import-route static cost 10
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
  network 192.168.5.0 0.0.0.255 
#

4:各个分部路由器查看是否已经有了这条静态路由,以AR1为例;

[AR1]dis ip routing-table  172.16.1.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.1.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet
0/0/0

[AR1] //可以看到开销值已经被修改为10

5:我们创建ip-prefix 地址前缀列表GM,然后在OSPF中使用路由策略,使得A分部拒绝接收192.168.5.0 /24 的路由;C分部拒绝引入172.16.1.0 /24 的路由;

A分部

//调用策略路由器,可以看到此时,AR1路由器是由去往192.168.5.0的路由的,且它们开销,优先级一致,可以负载均衡。
[AR1]dis ip routing-table 192.168.5.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 2
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    192.168.5.0/24  OSPF    10   2           D   192.168.1.2     GigabitEthernet
0/0/0
                    OSPF    10   2           D   192.168.4.1     GigabitEthernet
0/0/1

[AR1]


[AR1]ip ip-prefix gm index 10 deny 192.168.5.0 24 //过滤192.168.5.0/24路由
[AR1]ip ip-prefix gm index 20 permit 0.0.0.0 0 less-equal 32//允许所有


[AR1]ospf 1
[AR1-ospf-1]filter-policy ip-prefix  gm import //在引入路由时,应用过滤器"gm"
[AR1]dis ip routing-table  192.168.5.1 //查询去往192.168.5.0 /24的路由,此时发现没有了5.0的路由。
[AR1]

C分部

[AR4]dis ip routing-table 172.16.1.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.1.0/24  O_ASE   150  10          D   192.168.2.1     GigabitEthernet
0/0/0

	
[AR4]ip ip-prefix gm index 10 deny 172.16.1.0 24 
[AR4]ip ip-prefix gm index 20 permit 0.0.0.0 0 less-equal 32

[AR4]ospf 1
[AR4-ospf-1]filter-policy ip-prefix gm import 
[AR4-ospf-1]quit



[AR4]dis ip routing-table 172.16.1.2 //此时C分部已经没有了去往172.16.1.0的路由;
[AR4]

需求3:总部只发布相应172.16.1.0和2.0的路由,其他被过滤掉;

1://未过滤前,我们可以看到AR1分部学到了所有的静态路由;
=========================================================================================
<AR1>dis ip routing-table  | in 172.16 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 16       Routes : 16       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

172.16.1.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet0/0/0
172.16.2.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet0/0/0
172.16.3.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet0/0/0
172.16.4.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet0/0/0

<AR1>
=========================================================================================
2:总部路由器创建GK地址前缀列表,在OSPF进程中发布引入的静态路由时,调用“gk”过滤器
[AR2]ip ip-prefix gk index 10 permit  172.16.1.0 24  //
[AR2]ip ip-prefix gk index 20 permit 172.16.2.0 24

[AR2]ospf 1
[AR2-ospf-1]filter-policy ip-prefix gk export  static 
[AR2-ospf-1]quit

=========================================================================================
3:分部AR1测试,我们可以清楚的看到路由表只有去往172.16.1.0和2.0的路由,其他被过滤掉;
<AR1>dis ip routing-table  | in 172.16
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 14       Routes : 14       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

172.16.1.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet0/0/0
172.16.2.0/24  O_ASE   150  10          D   192.168.1.2     GigabitEthernet0/0/0

 

疏散一小生
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为AR系列路由命令参考
03-30
举例来说明在命令中指定过滤方式的用法。 例1:执行命令display interface brief,显示不匹配正则表达式“Ethernet|NULL| Tunnel”的所有行,“Ethernet|NULL|Tunnel”表示匹配“Ethernet”、“NULL”或 “Tunnel”。 <Huawei> display interface brief | exclude Ethernet|NULL|Tunnel PHY: Physical *down: administratively down (l): loopback (s): äÝÑÑfing (b): BFD down ^down: standby (e): ETHOAM down (d): Dampening Suppressed InUti/OutUti: input utility/output utility Interface PHY Protocol InUti OutUti inErrors outErrors LoopBack1 up up(s) 0% 0% 0 0 Vlanif7 up up -- -- 0
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网的服务在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
华为AR系列路由器典型配置
03-24
华为路由器 AR100-S&AR110;-S&AR120;-S&AR150;-S&AR160;-S&AR200;-S&AR1200;-S&AR2200;-S&AR3200;-S 典型配置案例(命令行)(chm)
15、华为 华三中小型企业网络架构搭建 【防火墙篇之路由部署(根据需求不同,部署默认路由、浮动路由 NQA或者IP-link,策略路由)】
网络之路Blog(其他平台同名)
02-24 1401
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 路由部署【根据需求不同,部署默认路由、浮动路由NQA或者IP-link,策略路由】 分析:在实际工作中有多种需求 1、客户想实现电信的流量访问电信,联通的流量访问联通【这个需要高版本防火墙才支持】 2、客户想实现2个ISP被充分利用了,并且当一个ISP出向故障的时候,自动切换到另外的ISP上面。 3、客户想默认情况下走电信,但电信出现故障的时候,才走联通【或者联通走VPN流量,电信走ISP流量。】 具体实现 .
华为网络配置(策略路由
1风天云月的博客
12-12 1万+
目录 前言 一、策略路由概述 1、策略路由介绍 2、策略路由优点 3、本地策略路由 4、本地策略路由实现原理 5、接口策略路由 6、接口策略路由实现原理 7、智能策略路由 8、智能策略路由产生背景 9、特性依赖和限制 二、策略路由配置 1、案例 2、配置过程 (1)AR1 (2)AR2 (3)AR3 (4)AR4 3、测试 (1)接口策略路由 (2)本地策略路由 结语 前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...
华为AR路由器双内网三线上网和策略路由设定
hondsam的博客
06-19 3559
测试环境为华为AR1220E-S,设置目标为可以三线上网,如果 有特别需求可以走指定线路上网。
华为路由策略配置
万物皆可学
05-06 360
实现要求:AR3可以学到10.1.2.0/24,10.1.3.0/24,不能学习10.1.1.0/24 AR2向AR1通告AR3的所有环回接口,开销cost为10
华为AR路由器 典型配置案例——以太网交换
yuyeconglong的博客
08-23 1429
华为AR路由器以太网交换配置案例
路由策略在链路状态路由协议中的应用(OSPF)
weixin_70320097的博客
04-16 437
首先我们先查看一下四台路由器的路由表,路由信息都是全的。我们在R2上进行操作R2:ip ip-prefix aa index 10 permit 192.168.1.0 24(只允许1.0/24的路由通过)ospf 1filter-policy ip-prefix aa export(出方向上调用前缀列表)做完之后,再次查看四台路由器的路由表以及lsdb表,发现并没有什么变化,LSA正常接收,路由正常学习。
路由策略概述
weixin_45793782的博客
01-21 4928
文章目录1.Route-Policy2.Route-Policy的基本概念3.基础配置3.1创建一个Route-Policy节点3.2(可选)配置if-match语句3.3(可选)配置apply语句4.Filter-Policy5.IP前缀列表 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方,法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 路由策略应用是非常广泛的,也是非常
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
华为AR路由配置指南
04-26
Huawei AR100-S&AR110;-S&AR120;-S&AR150;- S&AR160;-S&AR200;-S&AR1200;-S&AR2200;- S&AR3200;-S 系列企业路由器 V200R008 配置指南-IP 业务(通过命令行)
华为网络设备之路由策略,前缀列表(使用,规则)
qq_52857832的博客
03-30 1486
在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用场景。
华为策略路由加等价路由_华为 AR路由 策略路由 多WAN环境下指定出口
weixin_39946996的博客
12-21 603
需要符合如下要求:1.不同IP段走不同接口,指定IP的流量可以通过指定WAN,或者多WAN下自动选路/负载均衡(自动选路/负载均衡已配置好,略)。2.指定接口后实现内网的隔离/互联互通操作环境:路由:AR1220E-S 软件版本V200R007C00SPCc00Dialer1 电信PPPoE拨号Dialer2 联通PPPoE拨号GE0/0/6 内网接口内网网段:192.168.100.1/2...
ospf重发布
datouwawa30的博客
09-01 1089
重发布ospf
静态路由的原理和配置
haoqingyu_的博客
05-31 1223
路由:从原主机到目的主机的转发过程(找路径,找目标地址在哪)路由器:能够将数据包转发到正确的目的地,并且在转发过程中选择最佳路径的设备路由表:维护的路由条目的集合 ————各种路标,路由器通过路由表来进行路径选择网关:在网络中给自己一个名片,通过网关把你介绍出去,让所有设备都知道你是谁,你在哪直连网段:两个设备在同一个路由器下,而且在同一个网段非直连网段:两台设备,连接同一个路由器,而且不在同一个网段。
路由策略简介
qq_43875811的博客
08-03 2326
目录1路由策略 1.1路由策略简介 1.1.1路由策略的实现 1.1.2过滤 1.2路由策略配置任务简介 1.3配置IPv4地址前缀列表 1.4配置IPv6地址前缀列表 1.5配置AS路径过滤列表 1.6配置团体属性列表 1.7配置扩展团体属性列表 1.8配置MAC地址列表 1.9配置RD属性列表 1.10配置路由策略 1.10.1创建路由策略 1.10.2配置if-...
路由策略应用
qalx9的博客
07-26 212
1.使用双点双向重发布 2.所有路由器进行最佳选路 3.存在备份路径,不得出现环路,和路由回馈 4.R1除本身环回外,外加几条环回 172.16.1.0/24 deny 172.16.2.0/24 type 1 172.16.3.0/24 cost 6 172.16.4.0/24 type 1 cost 9 更改如上参数 路由策略应用,以及路由回馈的形式以及解决办法...
华为/华三交换机用lldb命令快速查看邻居交换机
热门推荐
NeverGUM的博客
09-17 3万+
企业核心交换机上级联了多个交换机时,我们想查看哪些端口接了哪些交换机,可以使用快捷命令,display lldp neighbor brief 我们通常需要对众多网络设备进行统一命名,只有统一命名以后,我们使用这条命令才有意义。 华为交换机: [CORE]lldp enable //华为交换机都要手动开启这个服务 Info: Global LLDP is already enabled....
华为云-云防火墙 CFW 防火墙 CFW-华为云价格
最新发布
10-11
华为云的云防火墙(Cloud Firewall,CFW)是一种托管在云端的网络安全服务,旨在保护云上资源免受网络攻击、恶意软件和未经授权的访问。CFW提供了一系列功能,包括网络流量过滤、入侵检测与防御、DDoS防护等,以帮助用户加固网络安全防线。 关于CFW的价格,具体收费标准可以根据用户的具体需求和配置来确定。一般来说,CFW的价格会根据以下因素进行计算: 1. 防火墙实例类型:华为云提供了不同类型的防火墙实例,如SSG型、DPI型等,不同类型的实例功能和性能不同,价格也会有所区别。 2. 实例规格和带宽:根据用户的业务需求,可以选择不同的实例规格和带宽,不同规格和带宽对应的价格也会不同。 3. 地域和时长:CFW的价格会根据所选地域和使用时长进行计算,不同地域和时长对应的价格也会有差异。 为了获取详细的定价信息,建议您登录华为云官方网站或联系华为云客服进行咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值