路由控制实验——个人笔记

最新推荐文章于 2024-12-07 21:48:19 发布
最新推荐文章于 2024-12-07 21:48:19 发布
阅读量727 收藏
点赞数 2
分类专栏: 华为认证 数通 Hcip 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53220369/article/details/126137254
版权

l
实验需求
Loopback接口所在路由协议如图所示

I.路由引入
1.1 OSPF与ISIS相互引入,使用Type1,

R3:
ospf 1
import-route isis 1 type 1
isis 1
 import-route ospf 1
R4:
ospf 1
import-route isis 1 type 1
isis 1
 import-route ospf 1

并保留起始度量值

   R3:
   ospf 1
 default cost inherit-metric
 [R3-isis-1]import-route  ospf  1 inherit-cost
    R4:
   ospf 1
 default cost inherit-metric
 [R4-isis-1]import-route  ospf  1 inherit-cost

ISIS与RIP相互引入

   *由于ISIS默认引入是Level 2所以要指明是引入Level 1
   [R7-rip-1]import-route  isis 1
   [R7-isis-1]import-route  rip level-1
   [R8-rip-1]import-route  isis 1
   [R8-isis-1]import-route  rip level-1

1.2 150.1.1.1作为非OSPF网络
精确引入到OSPF,类型为Type2

[R1]ip ip-prefix NET1 permit 150.1.1.1 32
[R1]route-policy DIR->OSPF permit node 10
[R1-route-policy]if-match  ip-prefix NET1
[R1]ospf 
[R1-ospf-1]import-route  direct  route-policy DIR->OSPF

II.路由过滤
2.1 OSPF与ISIS之间部署过滤
仅包含150.1.X.X/32的前缀,使用Filter-policy实现

 [R3]ip ip-prefix NET150 permit 150.1.0.0 16 greater-equal 32
    [R3-ospf-1]filter-policy ip-prefix NET150 export isis 1
    [R3-isis-1]filter-policy ip-prefix NET150 export ospf 1
    [R4]ip ip-prefix NET150 permit 150.1.0.0 16 greater-equal 32
    [R4-ospf-1]filter-policy ip-prefix NET150 export isis 1
    [R4-isis-1]filter-policy ip-prefix NET150 export ospf 1

2.2 ISIS与RIP之间部署过滤
仅包含150.1.X.X/32的前缀,使用route-policy实现

  [R7]ip ip-prefix NET150 permit 150.1.0.0 16 greater-equal 32
  [R7]route-policy ISIS->RIP permit  node 10
  [R7-route-policy]if-match  ip-prefix NET150 
  [R7-rip-1]import-route  isis 1 route-policy  ISIS->RIP 
  [R7]ip ip-prefix NET150 permit 150.1.0.0 16 greater-equal 32
  [R7]route-policy RIP->ISIS permit  node 10
  [R7-route-policy]if-match  ip-prefix NET150 
  [R7-isis-1]import-route  isis 1 route-policy  RIP->ISIS
  
  [R8]ip ip-prefix NET150 permit 150.1.0.0 16 greater-equal 32
  [R8]route-policy ISIS->RIP permit  node 10
  [R8-route-policy]if-match  ip-prefix NET150 
  [R8-rip-1]import-route  isis 1 route-policy  ISIS->RIP 
  [R8]ip ip-prefix NET150 permit 150.1.0.0 16 greater-equal 32
  [R8]route-policy RIP->ISIS permit  node 10
  [R8-route-policy]if-match  ip-prefix NET150 
  [R8-isis-1]import-route  isis 1 route-policy  RIP->ISIS
  
  *此时你会发现在R9上看不到150.1.1.1、150.1.2.2、150.1.3.3、150.1.4.4这些路由,
  为什么呢?原因就是在RIP引入到ISIS的时候是引入到Level 1的,此时不能被引入到Level 2上,
  所以此时需要做路由渗透。
  [R5-isis-1]import-route  isis  level-2 into level-1 
  [R6-isis-1]import-route  isis  level-2 into level-1

2.3 OSPF AREA1不能包含LSA4,LSA5.但可以引入外部路由

[R1-ospf-1-area-0.0.0.1]nssa 
[R2-ospf-1-area-0.0.0.1]nssa

2.4 OSPF AREA0不包含AREA1的互联地址

[R2]ip ip-prefix DENY-NET12 deny 155.1.12.0 24 
[R2]ip ip-prefix DENY-NET12 permit 0.0.0.0  0 less-equal  32
R2-ospf-1-area-0.0.0.1]filter  ip-prefix  DENY-NET12 export

2.5 不能影响150.1.X.X之间的通信

2.6 ISIS路由L2朝L1路由渗透仅包含150.1.X.X/32的前缀

[R5]ip ip-prefix NET150 permit  150.1.0.0 16 greater-equal 32
[R5-isis-1]import-route  isis  level-2 into  level-1  filter-policy  ip-prefix  
NET150
[R6]ip ip-prefix NET150 permit  150.1.0.0 16 greater-equal 32
[R6-isis-1]import-route  isis  level-2 into  level-1  filter-policy  ip-prefix  
NET150

III.路由属性修改
3.1 R7,R8上调整开销实现

    R9访问150.1.X.X(X为奇数)下一跳为R7
    [R7]acl  number 2002
    [R7-acl-basic-2002]rule permit  source 150.1.0.0 0.0.254.254 
    [R7-GigabitEthernet0/0/0]rip  metricout 2002 5

   [R8]acl number 2001
   [R8-acl-basic-2001]rule permit source 150.1.1.1 0.0.254.254
   [R8-GigabitEthernet0/0/1]rip  metricout 2001 5

150.1.X.X(X为偶数)下一跳为R8
R7,R8仅允许配置一条ACL

3.2 利用Filter-policy与前缀列表实现

R9上150.1.1.1下一跳为R8;150.1.2.2/32下一跳为R7

[R9]ip ip-prefix FROM_R7 index 10 permit 10.1.79.7 32
[R9]ip ip-prefix FROM_R8 index 10 permit 10.1.89.8 32
[R9]ip ip-prefix DENY_NET1 index 10 deny 150.1.1.1 32
[R9]ip ip-prefix DENY_NET1 index 20 permit 0.0.0.0 0 less-equal 32
[R9]ip ip-prefix DENY_NET2 index 10 deny 150.1.2.2 32
[R9]ip ip-prefix DENY_NET2 index 20 permit 0.0.0.0 0 less-equal 32
[R8-rip-1]filter-policy  ip-prefix DENY_NET1 gateway FROM_R8 import GigabitEther
net 0/0/0
[R9-rip-1]filter-policy  ip-prefix DENY_NET2 gateway FROM_R8 import GigabitEther
net 0/0/1

3.3 利用路由优先级解决R7与R9抵达150.1.9.9的次优路径

[R8]ip ip-prefix NET9 permit  150.1.9.9 32
[R8]route-policy SET_PRE permit node 10
[R8-route-policy]if-match  ip-prefix NET9
[R8-route-policy]apply  preference 14
[R8-rip-1]preference route-policy  SET_PRE 
(改的是rip为14)
*改完之后发现R7这边又有次优路径了,所以我们要在R7、R8上都做优先级的改变。
[R7]ip ip-prefix NET9 permit 150.1.9.9 32
[R7]route-policy SET_PRE permit  node 10
[R7-route-policy]if-match  ip-prefix SET_PRE 
[R7-route-policy]apply  preference  101
[R7-isis-1]preference route-policy  SET_PRE 
(改的是ISIS为101)

IV.路由标记(本人此题放弃思考,麻了。答案仅供参考)
4.1 实现150.1.4.4访问150.1.1.1走最优路径
并消除ISIS与OSPF网络次优路径
配置方法需要有扩展性

[R3-isis-1]cost-style wide
[R3]route-policy OSPF->ISIS permit node 10
[R3-route-policy]apply tag 150
[R3]route-policy ISIS->OSPF deny node 5
[R3-route-policy]if-match  tag  170
[R3]route-policy ISIS->OSPF permit node 10
[R3-route-policy]apply tag 15
[R3]route-policy OSPF->ISIS  deny  node 5
[R3-route-policy]if-match  tag 115
[R3-isis-1]import-route  ospf  1 inherit-cost  route-policy  OSPF->ISIS 
[R3-ospf-1]import-route  isis  1 type 1 route-policy  ISIS->OSPF 
[R3]route-policy SET_PRE permit  node 10
[R3-route-policy]if-match  tag 170
[R3-route-policy]apply preference 151
[R3-isis-1]preference route-policy  SET_PRE 

 [R4-isis-1]cost-style wide
 [R4]route-policy ISIS->OSPF deny node 5
 [R4-route-policy]if-match  tag 150
 [R4]route-policy ISIS->OSPF permit node 10
 [R4]route-policy OSPF->ISIS permit node 10
 [R4-route-policy]apply tag 170
 [R4]route-policy OSPF->ISIS  deny node  5
 [R4-route-policy]if-match  tag  15
 [R4]route-policy ISIS->OSPF  permit  node 10
 [R4-route-policy]apply tag 115
[R4-isis-1]import-route  ospf  1 inherit-cost  route-policy  OSPF->ISIS 
 [R4-ospf-1]import-route  isis  1 route-policy  ISIS->OSPF 
 此时需要填坑,将转发地址清零: [R2-ospf-1-area-0.0.0.1]nssa suppress-forwarding-address 
 [R4]route-policy SET_PRE permit  node 10
 [R4-route-policy]if-match  tag 150
 [R4-route-policy]apply  preference 14
 [R4-ospf-1]preference ase  route-policy  SET_PRE 
 [R4]undo  route-policy SET_PRE
 [R4]route-policy SET_PRE permit  node 10
 [R4-ospf-1]preference ase  14 
 
[R5-isis-1]cost-style wide
[R6-isis-1]cost-style wide
[R7-isis-1]cost-style wide
[R8-isis-1]cost-style wide

VII.策略路由
7.1 R2上部署接口级策略路由实现

  150.1.1.X(X为奇数)访问非OSPF网络下一跳为R3
    150.1.1.X(X为偶数)访问非OSPF网络下一跳为R4
    [R1]ip ip-prefix NET1 index 20 permit 150.1.1.2 32
    [R2]acl 2001
    [R2-acl-basic-2001] rule 5 permit source 150.1.1.1 0.0.0.254
    [R2]acl  number 2002
    [R2-acl-basic-2002]rule  permit  source  150.1.1.0 0.0.0.254
    [R2]policy-based-route PBR permit node 10
    [R2-policy-based-route-PBR-10]if-match  acl  2001
    [R2-policy-based-route-PBR-10]apply ip-address next-hop 155.1.23.3
    [R2]policy-based-route PBR permit  node 20
    [R2-policy-based-route-PBR-20]if-match  acl  2002
    [R2-policy-based-route-PBR-20]apply  ip-address next-hop 155.1.24.4
    [R2-GigabitEthernet0/0/0]ip policy-based-route PBR
信息技术综合实验——静态路由协议
qq_55543315的博客
02-20 1004
1、掌握静态路由、负载分担、浮动路由和缺省静态路由的原理和配置方法。 2、掌握用不同的方法配置路由器,验证网络的连通性。
【简单】华为ensp单臂路由实验——企业交换网络环境配置
qq_54595107的博客
10-27 1568
新手笔记ensp 简单vlan划分
CCNP路由实验(3) -- 路由控制
weixin_33724659的博客
06-19 149
1.用distribute-list过滤路由在不同协议里的用法  在RIP里  在EIGRP里  在OSPF里  只接收奇数路由  只接收偶数路由  只接收被4整除的路由2.offset-list在不同协议里的用法  在RIP里  在EIGRP里3.OSPF过滤区域间的LSA4.多种协议之间的重分布5.双点双向重分布  解决重分布引起的次优路径问题  解决重分布引起的路由环路问题6.策略路由PBR...
路由操纵实验
weixin_45590433的博客
02-27 519
ACL、PBR、路由引入、route-policy
锐捷-BGP路由控制实验-route-map
m0_62621003的博客
04-07 1155
route-map x4 permit 10 #创建路由策略,调用1号acl,动作为修改Preferred-value为200。route-map x1 permit 10 #创建路由策略,调用1号acl,动作设置为新增一个as编号为100。router bgp 200 #进入到bgp中对R1进行路由策略调用,根据选路规则,将选择开销小的路由。route-map x3 permit 10 #设置路由策略,调用acl 1号,动作设置为修改本地优先级。
路由策略-基础实验1
m0_53412352的博客
01-08 1032
实验目的: 通过该实验,熟悉路由策略的逻辑,以及使用命令。 实验拓扑如下: 说明:某企业网如下,企业生产网运行OSPF协议,企业有2个数据中心,分别是背景数据中心和上海数据中心,数据中心以及ISP之间运行isis协议。目前是要在区域边界路由DC-1和DC-2上做路由引入以及路由策略,是得数据能按要求转发。 实验要求: 1、去往北京数据中心的数据流量优选DC-1路由转发; 2、去往上海数据中心的数据流量优选DC-2路由转发; DC-1上的路由引入及路由策略配置: #
路由策略实验
WyzDream的博客
01-28 756
步骤: 1.给路由器配置IP地址和环回 2.启rip,ospf协议 3.在R2,R3,R7上进行重发布 在R7上重发布直连 [r7]ospf 1 [r7-ospf-1]import-route direct 在R2,R3上进行多点双向重发布 4.修改R3环回接口类型为broadcast R2通过1,2类LSA学习到R3的环回是32位的,当重发布到RIP中时,R1会学习到这条32的环回路由,当R1把这条32位路由传给R3时,R3不会要,因为R3相信自己的环回;R3的这条环回是24位的,当重发布到..
计算机网络实验——OSPF实验思考题中如何使用串口进行路由通信
最新发布
jzzhong666的博客
12-07 1160
本学期开设核心课程计算机网络,并开设了实验课程进行模拟网络实验。在实验过程中不断总结学习,这里留个笔记供之后复习使用。
VLAN间路由——学习笔记
zhang175gl的博客
12-28 494
VLAN(虚拟局域网):将通过交换机连接的大型网络划分为N个小的局域网,不同的局域网之间原则上不能相互通信。 VLAN分割方式:⑴基于端口分割 ⑵基于MAC 地址分割 VLAN网络中接口类型: access接口:用于连接终端设备和路由器,只有VLAN内才能使用 trunk接口:中继口,用于交换机和交换机之间的连接,以及跨交换机的数据帧的封装和解封装 IPv4中,一个接口只能配置一个IP地址,后配置...
计算机网络实验十一:OSPF路由配置实验
热门推荐
m0_74474725的博客
04-23 1万+
可以看到,R0中有5条路由,对应拓扑中的5个网段,其中192.168.2.0/24和192.168.3.0/24为路由器的直连路由,192.168.1.0/24为OSPF路由,其他两个“O IA”打头的网段为统一自治系统中不同区域的路由。可以看到,R0中有5条路由,对应拓扑中的5个网段,其中192.168.3.0/24和192.168.4.0/24为路由器的直连路由,192.168.5.0/24为OSPF路由,其他两个“O IA”打头的网段为统一自治系统中不同区域的路由。当然,这个时间都可以使用命令修改。
学习笔记2-VRRP(华为)
Cooler_M的博客
04-27 356
1、VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议:用于保障网络可靠性的容错协议,将多个路由设备构成一主多备的备份组,主故障时,将业务切到备设备。3、默认vrrp抢占时间 5秒,咱们把RA连接交换机的接口开启,等待一下,RC去往10.10.10.100的路由,又回到了RA上。③、Initialize:初始化状态,设备在收到接口Startup的消息后,转入Master或Backup状态。②、Backup:此状态是备设备,主故障时,被选举成主,承担业务;
1.4.5 外部路由的类型
养龟大学生的博客
04-26 1456
外部路由的类型 基本概念 现在我们来看一下外部路由的类型,我们之前在讲5类LSA的时候,有一个置位是E-type。 当时我们说过默认类型是Type2,但是还有另外的一种类型是Type1,具体是什么作用呢? 这个type1和type2主要是用来计算cost值的方式的: Type1:计算cost值主要是去累加AS内部的开销和AS外部的开销。 Type2:只要去保留AS外部的开销值。 Type Cost 第一...
路由和流量控制
......
11-28 1516
路由策略,策略路由
OSPF(ie)
m0_48073736的博客
08-10 1167
OSPFOSPF基本概述 OSPF基本概述 定义 链路状态协议 链路:运行ospf路由协议的节点的接口,ospf称为基于接口状态的路由协议 状态:链路的参数,是一个可变化的。例如:我有哪些邻居,到邻居的距离,以及接口IP,掩码等 报文的封装: L2 IP PRO=89 OSPF HEADER PACKET OSPF的头部 version ospf的版本 type:报文的类型 RID:在ospf的网络标识一台设备 AID:描述接口属于的区域号 chenscksum:用于对ospf包括身体部分的
关于路由控制工具01
weixin_45590433的博客
02-25 1590
关于路由控制工具01
路由器重温——ISIS路由-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-19 3137
IS-IS基本功能配置与管理 只有配置了IS-IS基本功能,才可组建IS-IS网络。IS-IS基本功能包括以下几项配置任务:创建IS-IS进程是配置网络实体名称、配置全局Level级别以及建立IS-IS邻居的前提。在配置IS-IS基本功能之前,还需要配置接口IP地址,使相邻节点的网络层可达。 ①创建IS-IS进程。 ②配置网络实体名称。 ③配置全局Level级别。 ④建立IS-IS邻居 ⑤(可选)配置IS-IS主机名映射。 一、创建IS-IS进程 创建IS-IS进程是进行所有IS-IS配置的前提。I
路由策略简介
qq_43875811的博客
08-03 3206
目录1路由策略 1.1路由策略简介 1.1.1路由策略的实现 1.1.2过滤器 1.2路由策略配置任务简介 1.3配置IPv4地址前缀列表 1.4配置IPv6地址前缀列表 1.5配置AS路径过滤列表 1.6配置团体属性列表 1.7配置扩展团体属性列表 1.8配置MAC地址列表 1.9配置RD属性列表 1.10配置路由策略 1.10.1创建路由策略 1.10.2配置if-...
路由控制配置apply cost命令解析
将勤补拙
12-19 2338
apply cost命令解析 1.命令功能 apply cost命令用来在路由策略中配置改变路由的开销值的动作。 undo apply cost命令用来恢复缺省配置。 缺省情况下,在路由策略中未配置改变路由的开销值的动作 2.命令格式 apply cost [ + | - ] cost undo apply cost 3.参数说明 参数:+ 参数说明:表示增加开销值 取值:若BGP路由的MED值...
180430—路由控制小型实验:distribute-list、route-map等的综合运用。
DRondong的博客
04-30 1265
拓扑: 需求: 所有路由器全部启环回接口 0.,地址为 X.X.X.X/32 X = 路由器编号。 R1 和 R2 起 RIPV2 协议, R1 建立 3 个环回接口,地址为 172.16.X.1/24 X=1-3. 只允许 R1 和 R2 之间存在更新,并且 R2 要只看到一条 172.16 网段的路由, 并且这条路由不允许通告到其它网络 R2 、R3 和 R4 的 FA0/0 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

混子不当

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值