题目
基础配置(配置完ip后,OSPF中引入RIP)
[r2]ospf
[r2-ospf-1]import-route rip
查看r3 OSPF协议路由表
重发布中引入路由策略
因此,此实验中只能在R2上配置
[r2-ospf-1]import-route rip ?
INTEGER<1-65535> Process ID
cost Set cost
route-policy Route policy
tag Specify route tag
type Metric type of the imported external routes
<cr> Please press ENTER to execute command
[r2-ospf-1]import-route rip route-policy
一、拒绝1.0网段的解决步骤(从此时开始以上步骤不要,以上步骤只是一个分析)
1.1 创建基础的ACL
此实验只需要实现简单的区分流量,因此创建基础的ACL即可
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)
INTEGER<4000-4999> Specify a L2 acl group
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL
[r2]acl 2000
[r2-acl-basic-2000]
1.2 ACL 抓取流量
在这个实验中,所有的指令和操作都可以使用route-policy 路由策略完成,因此低阶列表(ACL和前缀)只需要把流量区分(抓取即可),其他交给路由策略执行。如果选择deny,在低阶列表中拒绝了这些流量,不能对后面的数据进行处理。
[r2-acl-basic-2000]rule ?
INTEGER<0-4294967294> ID of ACL rule
deny Specify matched packet deny
permit Specify matched packet permit
[r2-acl-basic-2000]rule permit s
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //acl 2000抓取到的流量192.168.1.0 0.0.0.255
1.3 路由策略的实现【192.168.1.0–拒绝(使用ACL抓取)】
路由策略中选择deny,因为要拒绝192.168.1.0
node:编号(ACL和前缀列表的编号可以自动生成(目录),而路由策略的编号(目录)必须手动生成)
[r2]route-policy aa deny ?
node Node of the route policy
[r2]route-policy aa deny node 10 //创建名为aa的规则(名字一样,代表一个路由策略),并为该规则创建编号10,一旦匹配到了这条规则就拒绝该流量
Info: New Sequence of this List.
if-match:如果匹配到哪些路由
[r2-route-policy]if-match ?-----匹配哪种列表
acl Specify an ACL
as-path-filter BGP AS path list
community-filter Match BGP community filter
cost Match metric of route
extcommunity-filter Match BGP/VPN extended community filter
interface Specify the interface matching the first hop of routes
ip IP information
ip-prefix Specify an address prefix-list
ipv6 IPv6 Information
mpls-label Give the Label
rd-filter Route-distinguisher filter
route-type Match route-type of route
tag Match tag of route
[r2-route-policy]if-match acl ?-----关联acl 2000的列表
INTEGER<2000-2999> Apply basic ACL
STRING<1-32> Specify the ACL name (the name is a string of 1 to 32
characters, which begins with a-z or A-Z)
[r2-route-policy]if-match acl 2000 //如果匹配到了acl 2000的流量就拒绝
1.4 重发布中调用路由策略
进入ospf引入rip时调用
[r2]ospf
[r2-ospf-1]import-route rip ?
INTEGER<1-65535> Process ID
cost Set cost
route-policy Route policy
tag Specify route tag
type Metric type of the imported external routes
<cr> Please press ENTER to execute command
[r2-ospf-1]import-route rip route-policy ?
STRING<1-40> Name of the route policy
aa Name of the route policy
[r2-ospf-1]import-route rip route-policy aa ? //可以继续选择修改参数、类型,此时我们选择回车
cost Set cost
tag Specify route tag
type Metric type of the imported external routes
<cr> Please press ENTER to execute command
[r2-ospf-1]import-route rip route-policy aa
查看r3的路由表发现一条路由都没有了,拒绝了所有路由
原因:;路由策略末尾也是隐含一条拒绝所有流量的规则,当流量没有匹配到具体的规则则默认直接拒绝,匹配规则是自上而下逐一匹配,一旦匹配上就不在向下匹配
拒绝所有的路由还没解决,但是我们先往后做
分析以上命令
首先创建了一个名为aa的route-policy 路由策略,并为该规则创建了编号10,一旦匹配到了编号10的规则,就执行拒绝;那哪些流量需要被拒绝掉呢?如果匹配到了ACL 2000列表里面的流量;那acl 2000匹配到了哪些流量呢?就是抓取的192.168.1.0 0.0.0.255这个网段里面的流量。
二、2.0网段cost类型的修改
1、抓取流量
[r2]acl 2001-----创建一个新的列表(不能是2000,否则就是对不同网段的统一处理)
[r2-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255-----抓取流量
[r2-acl-basic-2001]q
2、创建规则
[r2]route-policy aa permit node 20-----还是命名为aa,名字一样,代表一个路由策略,路由策略中选择允许,因为要修改参数
Info: New Sequence of this List.
[r2-route-policy]if-match acl 2001-----关联acl表
3、操作和调用
[r2-route-policy]apply cost-type type-1-----修改cost类型为类型1
[r2-ospf-1]import-route rip route-policy aa-----进入ospf调用
三、种子度量值改为10
1、抓取流量
[r2]ip ip-prefix a permit 192.168.3.0 24
2、创建策略
[r2]route-policy aa permit node 30
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix a
3、操作和调用
[r2-route-policy]apply cost 10-----修改种子度量值为10
[r2-ospf-1]import-route rip route-policy aa
查看一、二、三所写的规则
查看R3的路由表
发现有了两条路由信息,因为二(抓取的2.0网段流量)、三步骤(抓取的3.0网段流量)允许流量通过
四、打上标签并修改类型
1、抓取流量
[r2]ip ip-prefix b permit 192.168.4.0 24
2、创建策略
[r2]route-policy aa permit node 40
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix b
3、修改和调用
[r2-route-policy]apply tag
[r2-route-policy]apply tag 666
[r2-route-policy]apply cost-type type-1
[r2-route-policy]apply cost 10
[r2-ospf-1]import-route rip route-policy aa
路由策略apply可以同时修改多个参数
重发布只能调用一张路由策略表,调用新的表会覆盖之前调用的表
例如:
1、创建新表路由策略bb
[r2]route-policy bb permit node 50
Info: New Sequence of this List.
[r2-route-policy]q
2、调用新表
[r2-ospf-1]import-route rip route-policy bb
[r2-ospf-1]display this
[V200R003C00]
#
ospf 1
import-route rip 1 route-policy bb-----aa表被覆盖
area 0.0.0.0
network 23.0.0.0 0.0.0.255
#
return
查看R3路由表
coat=11,为什么?
因为开销值类型是类型一,种子度量值为10,r3到达ASBR设备(r2)的开销为1,加上种子度量值10。
到达3.0网段cost=10,为什么?
因为开销值类型为2,所有设备的开销值都等于种子度量值
查看ospf路由(可以看到tag)
[r3]display ospf routing
五、正常放通
路由策略自己知道末尾隐含了一条拒绝所有的规则,所以它和前缀列表的区别是,前缀列表虽然自已也知道隐含了一条拒绝所有流量的规则,但是前缀列想要放通所有还需要写一条策略,而对于路由策略而言,它自己设置了解决方案。
[r2]route-policy aa permit node 1000
Info: New Sequence of this List.
该命令逻辑:如果不去匹配流量就不写if-match,默认关联所有ip(1000-----node写大一些,不影响其他规则)