路由策略典型配置举例与故障排除.docx
- 文档编号:8295386
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:14
- 大小:20.50KB
路由策略典型配置举例与故障排除.docx
《路由策略典型配置举例与故障排除.docx》由会员分享,可在线阅读,更多相关《路由策略典型配置举例与故障排除.docx(14页珍藏版)》请在冰豆网上搜索。
路由策略典型配置举例与故障排除
1.1路由策略典型配置举例
1.1.1配置引入其它协议的路由信息
1.组网需求
本例说明了一种OSPF协议有选择地引入RIP协议路由的情况。
路由器连接了一所大学的校园网和一个地区性网络。
校园网使用RIP作为其内部路由协议,地区性网络使用OSPF路由协议,路由器需要将校园网中的某些路由信息在地区性网络中发布。
为实现这一功能,路由器上的OSPF协议在引入RIP协议路由信息时通过对一个路由策略的引用实现路由过滤的功能。
该路由策略由两个节点组成,实现和的路由信息以不同的路由权值被OSPF协议发布。
2.组网图
图1-1配置OSPF引入RIP协议路由的组网图
3.配置步骤
#定义地址前缀列表。
[Router]
[Router]
#配置路由策略。
[Router]route-policyr1permitnode10
[Router-route-policy]if-matchip-prefixp1
[Router-route-policy]applycost120
[Router-route-policy]route-policyr1permitnode20
[Router-route-policy]if-matchip-prefixp2
[Router-route-policy]applycost100
[Router-route-policy]quit
#配置OSPF协议
[Router]ospf
[Router-ospf-1]area0
[Router-ospf-1-area-0.0.0.0]
[Router-ospf-1-area-0.0.0.0]quit
[Router-ospf-1]import-routeriproute-policyr1
[Router-ospf-1]quit
[Router]interfaceethernet0/0/0
[Router-Ethernet0/0/0]
1.1.2配置RIP过滤发布的路由信息
1.组网需求
本例说明了RIP协议有选择地发布路由信息的情况。
路由器连接了校园网A和校园网B,它们都使用RIP作为内部路由协议,路由器仅将校园网A中的和两个网段的路由发布到校园网B中去。
为实现这一功能,路由器上的RIP协议使用一条filter-policy命令过滤发布的路由信息,通过对一个地址前缀列表的引用来实现对由路发布路由进行过滤的功能。
2.组网图
图1-1配置过滤发布路由信息的组网图
3.配置步骤
#配置地址前缀列表。
[Router]
[Router]
#配置RIP协议。
[Router]rip
[Router-rip]
[Router-rip]
[Router-rip]filter-policyip-prefixp1export
1.1.3配置OSPF过滤接收的路由信息
1.组网需求
●RouterA与RouterB通信,链路层封装PPP,都运行OSPF协议。
●对RouterA上的OSPF路由进程进行配置,引入三条静态路由。
●通过在RouterB上配置路由过滤规则,使接收到的三条静态路由部分可见,部分被屏蔽掉——20.0.0.0和网段的路由是可见的,网段的路由则被屏蔽。
2.组网图
图1-1过滤接收的路由信息组网图
3.配置步骤
(1)配置RouterA
#配置接口Serial1/0/0的IP地址,封装PPP协议。
[RouterA]interfaceserial1/0/0
[RouterA-Serial1/0/0]ipaddress10.0.0
[RouterA-Serial1/0/0]link-protocolppp
[RouterA-Serial1/0/0]quit
#配置三条静态路由。
[RouterA]iproute-static20.0.0.132serial1/0/0
[RouterA]iproute-static/0/0
[RouterA]iproute-static/0/0
#启动OSPF协议,指定该接口所属区域号。
[RouterA]routerid1.1.1.1
[RouterA]ospf
[RouterA-ospf-1]area0
[RouterA-ospf-1-area-0.0.0.0]
#引入静态路由。
[RouterA-ospf-1]import-routestatic
(2)配置RouterB
#配置接口Serial1/0/0的IP地址,封装PPP协议。
[RouterB]interfaceserial1/0/0
[RouterB-Serial1/0/0]ipaddress10.0.0
[RouterB-Serial1/0/0]link-protocolppp
[RouterB-Serial1/0/0]quit
#配置访问控制列表。
[RouterB]aclnumber2001
[RouterB-acl-basic-2001]ruledenysource
[RouterB-acl-basic-2001]rulepermitsourceany
#启动OSPF协议,指定该接口所属区域号。
[RouterB]routerid2.2.2.2
[RouterB]ospf
[RouterB-ospf-1]area0
[RouterA-ospf-1-area-0.0.0.0]
#配置OSPF对接收的外部路由进行过滤。
[RouterB-ospf-1]filter-policy2001import
1.1.4通过配置BGP的cost属性来选择路径
1.组网需求
本例说明怎样通过BGP属性的使用来管理路由选择。
所有路由器都配置BGP,AS200中的IGP使用OSPF。
路由器A在AS100中,路由器B、路由器C和路由器D在AS200中。
路由器A与路由器B和路由器C之间运行EBGP。
路由器B和路由器C与路由器D之间运行IBGP。
2.组网图
图1-1配置BGP路径选择的组网图
3.配置步骤
配置路由器RouterA:
[RouterA]interfaceserial2/0/0
[RouterA-Serial2/0/0]
[RouterA-Serial2/0/0]interfaceserial1/0/0
[RouterA-Serial1/0/0]
[RouterA-Serial1/0/0]quit
[RouterA]bgp100
[RouterA-bgp]network1.0.0.0
[RouterA-bgp]groupex192external
[RouterA-bgp]groupex192as-number200
[RouterA-bgp]groupex193external
[RouterA-bgp]groupex193as-number200
[RouterA-bgp]quit
#配置路由器A的MED属性
#增加访问列表到路由器A上,允许网络1.0.0.0
[RouterA]aclnumber2001
[RouterA-acl-basic-2001]rulepermitsource1.0.0
#定义两个Route-policy,一个名为apply_med_50,另一个名为apply_med_100,第一个Route-policy为网络1.0.0.0设置的MED属性为50,第二个Route-policy设置的MED属性为100。
[RouterA]route-policyapply_med_50permitnode10
[RouterA-route-policy]if-matchacl2001
[RouterA-route-policy]applycost50
[RouterA-route-policy]quit
[RouterA]route-policyapply_med_100permitnode10
[RouterA-route-policy]if-matchacl2001
[RouterA-route-policy]applycost100
[RouterA-route-policy]quit
#应用apply_med_50到邻居RouterC()出口路由更新上,应用apply_med_100到邻居RouterB()的出口路由更新上。
[RouterA]bgp100
[RouterA-bgp]peerex193route-policyapply_med_50export
[RouterA-bgp]peerex192route-policyapply_med_100export
配置路由器RouterB:
[RouterB]interfaceserial2/0/0
[RouterB-Serial2/0/0]
[RouterB-Serial2/0/0]interfaceserial1/0/0
[RouterB-Serial1/0/0]
[RouterB-Serial1/0/0]quit
[RouterB]ospf
[RouterB-ospf-1]import-routebgp
[RouterB-ospf-1]area0
[RouterB-ospf-1-area-0.0.0.0]
[RouterB-ospf-1-area-0.0.0.0]
[RouterB]bgp200
[RouterB-bgp]undosynchronization
[RouterB-bgp]groupexexternal
[RouterB-bgp]peegroupexas-number100
[RouterB-bgp]groupininternal
[RouterB-bgp]peegroupin
[RouterB-bgp]import-routeospf
配置路由器RouterC:
[RouterC]interfaceserial1/0/0
[RouterC-Serial1/0/0]
[RouterC-Serial1/0/0]interfaceserial2/0/0
[RouterC-Serial2/0/0]i
[RouterC-Serial2/0/0]quit
[RouterC]ospf
[RouterC-ospf-1]import-routebgp
[RouterC-ospf-1]area0
[RouterC-ospf-1-area-0.0.0.0]
[RouterC-ospf-1-area-0.0.0.0]
[RouterC]bgp200
[RouterC-bgp]groupexexternal
[RouterC-bgp]peegroupexas-number100
[RouterC-bgp]groupininternal
[RouterC-bgp]peegroupin
[RouterC-bgp]import-routeospf
#配置路由器RouterD:
[RouterD]interfaceserial1/0/0
[RouterD-Serial1/0/0]
[RouterD-Serial1/0/0]interfaceserial2/0/0
[RouterD-Serial2/0/0]
[RouterD-Serial2/0/0]quit
[RouterD]ospf
[RouterD-ospf-1]import-routebgp
[RouterD-ospf-1]area0
[RouterD-ospf-1-area-0.0.0.0]
[RouterD-osp-1f-area-0.0.0.0]
[RouterD-ospf-1-area-0.0.0.0]255.255.255
[RouterD]bgp200
[RouterD-bgp]groupininternal
[RouterD-bgp]peegroupinas-number200
[RouterD-bgp]peergroupinas-number200
[RouterD-bgp]import-routeospf
为使配置生效,需要使用resetbgpall命令复位所有的BGP邻居。
通过上述配置后,由于路由器C学到的路由1.0.0.0的MED属性比路由器B学到的更小,路由器D优选来自路由器C的路由。
如果在配置路由器A时,不配置路由器A的MED属性,而在路由器C上配置本地优先级如下:
#在路由器C上加上访问列表2001,允许网络1.0.0.0
[RouterC]aclnumber2001
[RouterC-acl-basic-2001]rulepermitsource1.0.0
#定义名为localpref的路由策略,设置匹配acl2001的路由的本地优先级为200,不匹配的为100。
[RouterC]route-policylocalprefpermitnode10
[RouterC-route-policy]if-matchacl2001
[RouterC-route-policy]applylocal-preference200
[RouterC-route-policy]route-policylocalprefpermitnode20
[RouterC-route-policy]applylocal-preference100
[RouterC]quit
#应用此路由策略到来自BGP邻居(路由器A)的路由信息上。
[RouterC]bgp200
[RouterC-bgp]
此时,由于路由器C学到的路由1.0.0.0的Localpreference属性值为200,比路由器B学到的路由的Localpreference属性值(路由器B没有配置Localpreference属性,默认为100)更大,路由器D依然优选来自路由器C的路由。
1.1.5基于BGPnext-hop/as-path/origin/local-preference属性的路由策略配置举例
1.组网需求
RouterA和RouterB在AS300,RouterD在AS100,RouterC在AS200。
配置RouterA与D、RouterB与C、RouterC与D均为EBGPpeer。
RouterA与B为IBGPpeer;RouterA与B间的IGP协议为RIP。
2.组网图
图1-1基于BGPnext-hop/as-path/origin/local-preference属性的路由策略配置举例
3.配置步骤
(1)配置RouterA:
#配置接口IP地址。
[RouterA]interfaceserial0/0/0
[RouterA-serial0/0/0]
[RouterA-serial0/0/0]interfaceethernet1/0/0
[RouterA-ethernet1/0/0]0.0
[RouterA-ethernet1/0/0]quit
#配置RIP协议。
[RouterA]rip
[RouterA-rip]
[RouterA-rip]quit
#配置BGP内部邻居和外部邻居。
[RouterA]bgp300
[RouterA-bgp]undosynchronization
[RouterA-bgp]import-routerip
[RouterA-bgp]groupex100external
[RouterA-bgp]groupex100as-number100
[RouterA-bgp]groupin300internal
[RouterA-bgp]groupin300
(2)配置RouterB:
[RouterB]interfaceserial0/0/0
[RouterB-serial0/0/0]ipaddress10.0.0
[RouterB-serial0/0/0]interfaceethernet1/0/0
[RouterB-ethernet1/0/0]ipaddress0.0
[RouterB-ethernet1/0/0]quit
[RouterB]rip
[RouterB-rip]
[RouterB-rip]quit
[RouterB]bgp300
[RouterB-bgp]import-routerip
[RouterB-bgp]undosynchronization
[RouterB-bgp]groupin300internal
[RouterB-bgp]groupin300
[RouterB-bgp]groupex200external
[RouterB-bgp]peer10.0.0.2groupex200as-number200
(3)配置RouterC:
[RouterC]interfaceserial0/0/0
[RouterC-interfaceserial0/0/0]ipaddress10.0.0
[RouterC-interfaceserial0/0/0]interfaceserial0/0/1
[RouterC-interfaceserial0/0/1]
[RouterC-interfaceserial0/0/1]quit
[RouterC]bgp200
[RouterC-bgp]groupex100external
[RouterC-bgp]groupex100as-number100
[RouterC-bgp]groupex300external
[RouterC-bgp]peer10.0.0.1groupex300as-number300
(4)配置RouterD:
[RouterD]interfaceserial0/0/0
[RouterD-serial0/0/0]
[RouterD-serial0/0/0]interfaceserial0/0/1
[RouterD-serial0/0/1]
[RouterD-serial0/0/1]interfaceethernet1/0/0
[RouterD-ethernet1/0/0]ipaddress
[RouterD-ethernet1/0/0]quit
[RouterD]bgp100
[RouterD-bgp]network
[RouterD-bgp]groupex300external
[RouterD-bgp]groupex300as-number300
[RouterD-bgp]groupex200external
[RouterD-bgp]groupex200as-number200
[RouterD-bgp]
[RouterD-bgp]quit
[RouterD]quit
完成上面配置在RouterA/B上执行displaybgprouting,可以看到到的路由下一跳为,Origin属性为igp。
●如在RouterD上增加as-path
[RouterD]bgp100
[RouterD-bgp]peerex300route-policyAS300export
[RouterD-bgp]quit
[RouterD]route-policyAS300permitnode10
[RouterD-route-policy]if-matchacl2001
[RouterD-route-policy]applyas-path300
[RouterD-route-policy]quit
[RouterD]aclnumber2001match-orderauto
[RouterD-acl-2001]rulepermitsourceany
[RouterD-acl-2001]quit
[RouterD]quit
观察到的路由下一跳变为10.0.0.2,as-path为200,100,原来的到AS300的路由被过滤掉了。
●如在RouterA上指定下一跳地址
[RouterA]bgp300
[RouterA-bgp]peerex100route-policyAS100export
[RouterA-bgp]quit
[RouterA]route-policyAS100permitnode10
[RouterA-route-policy]if-matchacl2001
[RouterA-route-policy]applyip-address10.0.0.2
[RouterA-route-policy]quit
[RouterA]aclnumber3001
[RouterA-acl-3001]rulepermitipdestination
[RouterA-acl-3001]quit
[RouterA]quit
观察到的路由下一跳变为10.0.0.2。
●如在RouterD上设置Origin属性
[RouterD]bgp100
[RouterD-bgp]peerex300route-policyAS300export
[RouterD]quit
[RouterD]route-policyAS300permitnode10
[RouterD-route-policy]if-matchacl2001
[RouterD-route-policy]applyoriginIncomplete
[RouterD-route-policy]quit
[RouterD]aclnumber2001match-orderauto
[RouterD-acl-2001]rulepermit
[RouterD-acl-2001]quit
[RouterD]quit
此时Origin属性变为Incomplete。
●如在RouterB上配置local-preference属性
[RouterB]bgp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 策略 典型 配置 举例 故障 排除