路由策略实验

题目

基础配置（配置完ip后，OSPF中引入RIP）

[r2]ospf 
[r2-ospf-1]import-route rip 

查看r3 OSPF协议路由表

重发布中引入路由策略

因此，此实验中只能在R2上配置

[r2-ospf-1]import-route rip ?
  INTEGER<1-65535>  Process ID
  cost              Set cost
  route-policy      Route policy
  tag               Specify route tag
  type              Metric type of the imported external routes
  <cr>              Please press ENTER to execute command 
[r2-ospf-1]import-route rip route-policy 

一、拒绝1.0网段的解决步骤（从此时开始以上步骤不要，以上步骤只是一个分析）

1.1 创建基础的ACL

此实验只需要实现简单的区分流量，因此创建基础的ACL即可

[r2]acl ?
  INTEGER<2000-2999>  Basic access-list(add to current using rules)
  INTEGER<3000-3999>  Advanced access-list(add to current using rules)
  INTEGER<4000-4999>  Specify a L2 acl group
  ipv6                ACL IPv6 
  name                Specify a named ACL
  number              Specify a numbered ACL
[r2]acl 2000
[r2-acl-basic-2000]

1.2 ACL 抓取流量

  在这个实验中，所有的指令和操作都可以使用route-policy 路由策略完成，因此低阶列表（ACL和前缀）只需要把流量区分（抓取即可），其他交给路由策略执行。如果选择deny，在低阶列表中拒绝了这些流量，不能对后面的数据进行处理。

[r2-acl-basic-2000]rule ?
  INTEGER<0-4294967294>  ID of ACL rule
  deny                   Specify matched packet deny
  permit                 Specify matched packet permit
[r2-acl-basic-2000]rule permit s	
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  //acl 2000抓取到的流量192.168.1.0 0.0.0.255

1.3 路由策略的实现【192.168.1.0–拒绝（使用ACL抓取）】

路由策略中选择deny，因为要拒绝192.168.1.0
node：编号（ACL和前缀列表的编号可以自动生成（目录），而路由策略的编号（目录）必须手动生成）

[r2]route-policy aa deny ?
  node  Node of the route policy
[r2]route-policy aa deny node 10   //创建名为aa的规则（名字一样，代表一个路由策略），并为该规则创建编号10，一旦匹配到了这条规则就拒绝该流量
Info: New Sequence of this List.

if-match：如果匹配到哪些路由

[r2-route-policy]if-match ?-----匹配哪种列表
  acl                  Specify an ACL
  as-path-filter       BGP AS path list
  community-filter     Match BGP community filter
  cost                 Match metric of route
  extcommunity-filter  Match BGP/VPN extended community filter
  interface            Specify the interface matching the first hop of routes
  ip                   IP information
  ip-prefix            Specify an address prefix-list
  ipv6                 IPv6 Information
  mpls-label           Give the Label
  rd-filter            Route-distinguisher filter
  route-type           Match route-type of route
  tag                  Match tag of route
[r2-route-policy]if-match acl ?-----关联acl 2000的列表
  INTEGER<2000-2999>  Apply basic ACL
  STRING<1-32>        Specify the ACL name (the name is a string of 1 to 32     
                      characters, which begins with a-z or A-Z)
[r2-route-policy]if-match acl 2000  //如果匹配到了acl 2000的流量就拒绝

1.4 重发布中调用路由策略

进入ospf引入rip时调用

[r2]ospf
[r2-ospf-1]import-route rip ?
  INTEGER<1-65535>  Process ID
  cost              Set cost
  route-policy      Route policy
  tag               Specify route tag
  type              Metric type of the imported external routes
  <cr>              Please press ENTER to execute command 
[r2-ospf-1]import-route rip route-policy ?
  STRING<1-40>  Name of the route policy
  aa            Name of the route policy
[r2-ospf-1]import-route rip route-policy aa ? //可以继续选择修改参数、类型，此时我们选择回车
  cost  Set cost
  tag   Specify route tag
  type  Metric type of the imported external routes
  <cr>  Please press ENTER to execute command 
  [r2-ospf-1]import-route rip route-policy aa 

  查看r3的路由表发现一条路由都没有了，拒绝了所有路由

  原因：;路由策略末尾也是隐含一条拒绝所有流量的规则，当流量没有匹配到具体的规则则默认直接拒绝，匹配规则是自上而下逐一匹配，一旦匹配上就不在向下匹配

拒绝所有的路由还没解决，但是我们先往后做

分析以上命令

  首先创建了一个名为aa的route-policy 路由策略，并为该规则创建了编号10，一旦匹配到了编号10的规则，就执行拒绝；那哪些流量需要被拒绝掉呢？如果匹配到了ACL 2000列表里面的流量；那acl 2000匹配到了哪些流量呢？就是抓取的192.168.1.0 0.0.0.255这个网段里面的流量。

二、2.0网段cost类型的修改

1、抓取流量
[r2]acl 2001-----创建一个新的列表（不能是2000，否则就是对不同网段的统一处理）
[r2-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255-----抓取流量
[r2-acl-basic-2001]q
2、创建规则
[r2]route-policy aa permit node 20-----还是命名为aa，名字一样，代表一个路由策略，路由策略中选择允许，因为要修改参数
Info: New Sequence of this List.	
[r2-route-policy]if-match acl 2001-----关联acl表
3、操作和调用
[r2-route-policy]apply cost-type type-1-----修改cost类型为类型1
[r2-ospf-1]import-route rip route-policy aa-----进入ospf调用

三、种子度量值改为10

1、抓取流量
[r2]ip ip-prefix a permit 192.168.3.0 24
2、创建策略
[r2]route-policy aa permit node 30
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix a
3、操作和调用
[r2-route-policy]apply cost 10-----修改种子度量值为10
[r2-ospf-1]import-route rip  route-policy aa

查看一、二、三所写的规则

查看R3的路由表

发现有了两条路由信息，因为二（抓取的2.0网段流量）、三步骤（抓取的3.0网段流量）允许流量通过

四、打上标签并修改类型

1、抓取流量
[r2]ip ip-prefix b permit 192.168.4.0 24
2、创建策略
[r2]route-policy aa permit node 40
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix b
3、修改和调用
[r2-route-policy]apply tag	
[r2-route-policy]apply tag 666
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 10
[r2-ospf-1]import-route rip  route-policy aa

路由策略apply可以同时修改多个参数

重发布只能调用一张路由策略表，调用新的表会覆盖之前调用的表

例如：

1、创建新表路由策略bb
[r2]route-policy bb permit node 50
Info: New Sequence of this List.
[r2-route-policy]q
2、调用新表
[r2-ospf-1]import-route rip route-policy bb
[r2-ospf-1]display this 
[V200R003C00]
#
ospf 1 
 import-route rip 1 route-policy bb-----aa表被覆盖
 area 0.0.0.0 
  network 23.0.0.0 0.0.0.255 
#
return

查看R3路由表

coat=11，为什么？
因为开销值类型是类型一，种子度量值为10，r3到达ASBR设备（r2）的开销为1，加上种子度量值10。
到达3.0网段cost=10，为什么？
因为开销值类型为2，所有设备的开销值都等于种子度量值

查看ospf路由（可以看到tag）

[r3]display ospf routing

五、正常放通

  路由策略自己知道末尾隐含了一条拒绝所有的规则，所以它和前缀列表的区别是，前缀列表虽然自已也知道隐含了一条拒绝所有流量的规则，但是前缀列想要放通所有还需要写一条策略，而对于路由策略而言，它自己设置了解决方案。

[r2]route-policy aa permit node 1000
Info: New Sequence of this List.

  该命令逻辑：如果不去匹配流量就不写if-match，默认关联所有ip（1000-----node写大一些，不影响其他规则）

查看R3路由表，此时就能学到12网段