一、route-policy配置示例1
要求:在下图中,只希望引入172.16.1.0/24
<1>我们用三个环回来模拟直连网段,ospf宣告时,环回不要参与宣告
[r1]ospf 100 router-id 1.1.1.1
[r1-ospf-100]a 0
[r1-ospf-100-area-0.0.0.0]net 12.1.1.1 0.0.0.0
[r1-ospf-100]import-route direct //在人r1上导入直连(环回)
[r2]ospf 100 router-id 2.2.2.2
[r2-ospf-100]a 0
[r2-ospf-100-area-0.0.0.0]net 12.1.1.2 0.0.0.0
查看r2的路由表,三个直连都在路由表中
<2>使用工具开始对流量进行限制
[r1]acl 2000 //使用acl抓取感兴趣的流量
[r1-acl-basic-2000]rule permit source 172.16.1.0 0
[r1]route-policy xx permit node 10 //写一张名为xx策略表,允许抓取的流量通过,末尾隐含拒绝所有
[r1-route-policy]if-match acl 2000 //匹配抓取的流量
[r1-route-policy]apply cost 20 //修改度量值
[r1]ospf 100
[r1-ospf-100]import-route direct route-policy xx //导入时关联名为xx的策略表
此时,再次查看r2的路由表,只有我们希望通过的路由条目,其他的直连(环回)路由条目通通被拒绝,度量值被修改为20
二、route-policy配置示例2
要求:R2访问生产部必须从g0/0/0口出去,访问销售部必须从g0/0/1口出去,假如有一边的路径出现了问题,可走另一条路径,不影响正常的通信。
我们采用空接口来模拟着两个部门,在R1,R3上均需配置
[r1]ip route-static 10.1.1.1 24 NULL 0
[r1]ip route-static 10.1.2.1 24 NULL 0
[r1-ospf-100]import-route static //导入静态路由
[r3]ip route-static 10.1.1.1 24 NULL 0
[r3]ip route-static 10.1.2.1 24 NULL 0
[r3-ospf-100]import-route static //导入静态路由
查看r2的路由表会发现去往这两个部门有两条路
<1>开始做策略实现我们的要求
[r1]acl 2001
[r1-acl-basic-2001]rule permit source 10.1.1.0 0 //生产部
[r1]acl 2002
[r1-acl-basic-2002]rule permit source 10.1.2.0 0 //销售部
[r1]route-policy yy permit node 10 //创建一张名为yy的策略表,节点号为10
[r1-route-policy]if-match acl 2001 //匹配生产部门的路由
[r1-route-policy]apply cost 10 //修改度量值为10,越小越优
[r1]route-policy yy permit node 20 //同一张表,节点号为20
[r1-route-policy]if-match acl 2002
[r1-route-policy]apply cost 20 //销售部的路由条目不会加表,除非路径故障
r3的cost与r1正好相反应用,其余配置均同
[r3]acl 2001
[r3acl-basic-2001]rule permit source 10.1.1.0 0
[r3]acl 2002
[r3-acl-basic-2002]rule permit source 10.1.2.0 0
[r3]route-policy hh permit node 10
[r3-route-policy]if-match acl 2001
[r3-route-policy]apply cost 20
[r3-route-policy]q
[r3]route-policy hh permit node 20
[r3-route-policy]if-match acl 2002
[[r3-route-policy]apply cost 10
<2>写完以上配置,再进入ospf中,关联策略表
[r1-ospf-100]import-route static route-policy yy
[r3-ospf-100]import-route static route-policy hh
<3>查看r2的路由表,去往两个部门只会产生一条路<4>可以手动关闭某个接口,例如关闭r2的g0/0/0(左边),查看路由表会发现下一跳相同
声明:以上配置案例来自B站视频,
视频链接:https://b23.tv/av36245745/p1