灵域,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

路由策略與路由控制

1.路由匹配工具:訪問(wèn)控制列表

訪問(wèn)控制列表（Access Control List，ACL）是一個(gè)匹配工具，能夠?qū)?bào)文及路由進(jìn)行匹配和區(qū)分。
ACL由若干條permit或deny語(yǔ)句組成。每條語(yǔ)句就是該ACL的一條規(guī)則，每條語(yǔ)句中的permit或deny就是與這條規(guī)則相對(duì)應(yīng)的處理動(dòng)作。

（1）訪問(wèn)控制列表（ACL）：

ACL分類：

創(chuàng)新互聯(lián)建站主營(yíng)雙湖網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App制作,雙湖h5小程序開(kāi)發(fā)搭建,雙湖網(wǎng)站營(yíng)銷推廣歡迎雙湖等地區(qū)企業(yè)咨詢

ACL匹配順序：

配置順序：系統(tǒng)按照acl規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配，

ACL的匹配機(jī)制

（2）IP前綴列表（IP-prefix list）：同時(shí)匹配IP地址前綴長(zhǎng)度和掩碼長(zhǎng)度

配置順序：系統(tǒng)按照序號(hào)從小到大的順序進(jìn)行報(bào)文匹配

A. ip ip-prefix list index 10 permit/deny 192.168.1.1 24

匹配的IP地址192.168.1.0/24

B. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 greater-equal（下限） 26 less-equal 30 匹配的IP地址192.168.1.0?掩碼處于26-30之間的路由都可以被匹配(測(cè)試時(shí)包括26和30)

C. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 less-equal 30

匹配的IP地址192.168.1.0?掩碼范圍為24-30

D. ip ip-prefix list index 10 permit/deny 192.168.1.1 24 greater-equal 24

匹配的IP地址192.168.1.0 掩碼范圍為24-32 同上B項(xiàng)

（3）IP-Prefix的匹配機(jī)制

2.路由策略工具

（1）filter-policy（過(guò)濾-策略）對(duì)于接收、發(fā)布、引入的路由的路由進(jìn)行過(guò)濾

在距離矢量路由協(xié)議中的應(yīng)用（路由信息）：

import：接收路由時(shí)進(jìn)行路由過(guò)濾

export：向外發(fā)布時(shí)進(jìn)行路由過(guò)濾

在鏈路狀態(tài)路由協(xié)議中的應(yīng)用（LSA信息）

import：在計(jì)算出最優(yōu)路由之后添加到路由表時(shí)進(jìn)行過(guò)濾

export：過(guò)濾掉其他協(xié)議引入的路由

（2）route-policy：用于過(guò)濾路由信息，為過(guò)濾后的路由信息設(shè)置路由屬性

一個(gè)route-policy由一個(gè)或多個(gè)節(jié)點(diǎn)組成，節(jié)點(diǎn)包含if-math（條件語(yǔ)句）和apply（執(zhí)行語(yǔ)句）組成

（每個(gè)節(jié)點(diǎn)之間都是或的關(guān)系，節(jié)點(diǎn)中的條件語(yǔ)句，條件語(yǔ)句中的關(guān)系是與的關(guān)系）

（3）Route-Policy的組成

（4）Route-Policy的匹配順序

3.雙點(diǎn)雙向路由重分布

解決次優(yōu)路由

（1）過(guò)濾路由

（2）通過(guò)更改優(yōu)先級(jí)

環(huán)路問(wèn)題

（1）過(guò)濾路由

（2）給路由打上tag標(biāo)簽

路由引入與路由控制實(shí)驗(yàn)

一、學(xué)習(xí)目標(biāo)

實(shí)現(xiàn)在引入路由時(shí)調(diào)用Route-Policy進(jìn)行路由過(guò)濾
實(shí)現(xiàn)使用Route-Policy設(shè)置路由標(biāo)記以及過(guò)濾帶標(biāo)記的路由
實(shí)現(xiàn)使用Filter-Policy對(duì)OSPF接收的路由進(jìn)行過(guò)濾

二、實(shí)驗(yàn)組網(wǎng)介紹

設(shè)備互聯(lián)方式、互聯(lián)地址如圖所示，

所有設(shè)備均創(chuàng)建Loopback0，其IP地址為10.0.x.x/32，其中x為設(shè)備編號(hào) R1、R2、R3在互聯(lián)接口、Loopback0接口上激活OSPF。

R3、R4屬于IS-IS Area 49.0001，兩者都是Level-1路由器 R3、R4的系統(tǒng)ID采用0000.0000.000x格式，其中x為設(shè)備編號(hào)

R1上存在三個(gè)業(yè)務(wù)網(wǎng)段A、B、C（使用Loopback1、2、3接口路由模擬）在R1上將直連路由引入到OSPF，但是OSPF域內(nèi)的路由器上不需要C業(yè)務(wù)的路由，為此在R1上引入直連路由時(shí)通過(guò)Route-Policy過(guò)濾引入的路由。

R2上不需要A業(yè)務(wù)網(wǎng)段的路由但是R3上需要A、B業(yè)務(wù)網(wǎng)段的路由，為此在R2上配置Filter-Policy對(duì)OSPF接收的路由進(jìn)行過(guò)濾。

IS-IS域內(nèi)的路由器需要訪問(wèn)A業(yè)務(wù)，因此需要在R3上執(zhí)行路由重分發(fā)，將OSPF路由引入到IS-IS 但是IS-IS域內(nèi)的路由器不需要訪問(wèn)B業(yè)務(wù)，為此在R1上引入直連路由時(shí)為A、B業(yè)務(wù)網(wǎng)段路由打上不同的路由標(biāo)記，R3上執(zhí)行重分發(fā)時(shí)根據(jù)路由標(biāo)記過(guò)濾B業(yè)務(wù)網(wǎng)段路由。

三、任務(wù)思路

1. 設(shè)備基礎(chǔ)IP地址配置。

2. 配置R1、R2、R3之間的OSPF，在互聯(lián)接口、Loopback0接口上激活OSPF。在R3、R4之間配置IS-IS。

3. 在R1上將直連路由引入到OSPF中，同時(shí)配置路由策略不引入C業(yè)務(wù)網(wǎng)段的路由，將A、B業(yè)務(wù)網(wǎng)段路由分別打上路由標(biāo)記10、20。

4. 在R2上配置Filter-Policy對(duì)接收的OSPF路由進(jìn)行過(guò)濾，只接收B業(yè)務(wù)網(wǎng)段的路由。

5. 在R3上將OSPF路由引入到IS-IS中，通過(guò)Route-Policy匹配路由標(biāo)記，只引入A業(yè)務(wù)網(wǎng)段的OSPF外部路由。

四、任務(wù)步驟

步驟1：互聯(lián)接口、環(huán)回口IP地址配置

#設(shè)備命名

略

#關(guān)閉本實(shí)驗(yàn)中未使用的接口

略

配置R1的GE0/0/2、Loopback0接口IP地址

在R1上創(chuàng)建多個(gè)環(huán)回口，用于模擬業(yè)務(wù)網(wǎng)段A、B、C

配置R2的GE0/0/2、GE0/0/3、Loopback0接口IP地址

配置R3的GE0/0/2、GE0/0/3、Loopback0接口IP地址

配置R4的GE0/0/3、Loopback0接口IP地址

在R2R4上檢查IP地址連通性

步驟2：配置OSPF、IS-IS

R1、R2、R3使用Loopback0接口地址作為Router ID，在互聯(lián)接口、Loopback0接口上激活OSPF。

#配置R1

#配置R2

#配置R3

#在R2上檢查OSPF鄰居的概要信息

R1與R2、R2與R3之間已經(jīng)成功建立OSPF鄰居。

R3、R4上配置IS-IS，區(qū)域?yàn)?9.0001，系統(tǒng)ID采用0000.0000.000x格式（x為設(shè)備編號(hào)），兩臺(tái)設(shè)備都為L(zhǎng)evel-1路由器，在互聯(lián)接口、R4的Loopback0接口上激活I(lǐng)S-IS。

#配置R3

isis 1
is-level level-1
network-entity 49.0001.0000.0000.0003.00

interface GigabitEthernet0/0/1
ip address 10.0.34.3 255.255.255.0
isis enable 1

#配置R4

isis 1
is-level level-1
network-entity 49.0001.0000.0000.0004.00

interface GigabitEthernet0/0/1
ip address 10.0.34.4 255.255.255.0
isis enable 1

interface LoopBack0
ip address 10.0.4.4 255.255.255.255
isis enable 1

#在R3上檢查IS-IS鄰居狀態(tài)

步驟3：步驟 1 在R1上引入直連路由

在R1上將直連路由引入到OSPF中，同時(shí)配置路由策略過(guò)濾C業(yè)務(wù)網(wǎng)段，將A、B業(yè)務(wù)網(wǎng)段路由分別打上路由標(biāo)記10、20。

#創(chuàng)建IP前綴列表1，匹配Loopback1接口路由（A業(yè)務(wù)網(wǎng)段）

[AR1]ip ip-prefix 1 index 10 permit 172.16.1.0 24 greater-equal 24 less-equal 24

#創(chuàng)建IP前綴列表2，匹配Loopback2接口路由（B業(yè)務(wù)網(wǎng)段）

[AR1]ip ip-prefix 2 index 10 permit 172.16.2.0 24 greater-equal 24 less-equal 24

#創(chuàng)建Route-Policy hcip，并創(chuàng)建節(jié)點(diǎn)10、20，分別調(diào)用IP前綴列表1、2，打上路由標(biāo)記

[AR1]route-policy hcip permit node 10
[AR1-route-policy] if-match ip-prefix 1
[AR1-route-policy] apply tag 10
[AR1-route-policy] quit

[AR1]route-policy hcip permit node 20
[AR1-route-policy] if-match ip-prefix 2
[AR1-route-policy] apply tag 20
[AR1-route-policy] quit

#在R1的OSPF中引入直連路由，調(diào)用Route-Policy hcip

[AR1]ospf 1
[AR1-ospf-1]import-route direct route-policy hcip
[AR1-ospf-1]quit

#在R1上查看OSPF LSDB

Loopback1、2接口路由已經(jīng)被成功引入OSPF中。

#在R1上查看OSPF LSDB中AS-external LSA 172.16.1.0的相關(guān)信息

外部路由172.16.1.0/24已經(jīng)被打上Tag 10。

#在R1上查看OSPF LSDB中AS-external LSA 172.16.2.0的相關(guān)信息

外部路由172.16.2.0/24已經(jīng)被打上Tag 20。

步驟4：在R2上配置過(guò)濾策略

在R2上配置Filter-Policy對(duì)接收的OSPF路由進(jìn)行過(guò)濾，只接收B業(yè)務(wù)網(wǎng)段的路由。

#查看配置Filter-Policy前的OSPF路由表

在OSPF路由表以及IP路由表中都可以看到OSPF外部路由172.16.1.0/24、172.16.2.0/24。

#配置基礎(chǔ)ACL

[AR2]acl number 2000
[AR2-acl-basic-2000] rule 5 deny source 172.16.1.0 0.0.0.255
[AR2-acl-basic-2000] rule 10 permit

#在OSPF中部署入方向的Filter-Policy，調(diào)用ACL 2000

[AR2]osfp 1
[AR2-ospf-1]filter-policy acl-name 2000
[AR2-ospf-1]quit

#查看配置Filter-Policy后的OSPF路由表

#查看配置Filter-Policy后的IP路由表中的OSPF路由

在IP路由表中路由172.16.2.0/24已經(jīng)不存在，但是在OSPF路由表中依舊存在。這驗(yàn)證了對(duì)于OSPF，F(xiàn)ilter-Policy只是限制路由加入IP路由表，不影響本地的LSDB以及LSA的傳遞。

#在R3上查看IP路由表中的OSPF路由

R3的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依舊存在。

步驟5：在R3上將OSPF路由引入到IS-IS

在R3上將OSPF路由引入到IS-IS中，通過(guò)Route-Policy匹配路由標(biāo)記，只引入A業(yè)務(wù)網(wǎng)段的OSPF外部路由。

#創(chuàng)建Route-Policy hcip

[AR3]route-policy hcip permit node 10
[AR3-route-policy] if-match tag 10
[AR3-route-policy] quit

#在IS-IS中引入OSPF路由，調(diào)用Route-Policy hcip只引入A業(yè)務(wù)網(wǎng)段的OSPF外部路由

[AR3]isis 1
[AR3-isis-1] import-route ospf 1 level-1 route-policy hcip

#查看R3的IS-IS路由表

Level-1的路由重分發(fā)表中只有172.16.1.0/24。

五、思考題

在距離矢量路由協(xié)議、鏈路狀態(tài)路由協(xié)議中使用Filter-Policy有什么區(qū)別？

距離矢量協(xié)議是基于路由表生成路由的，F(xiàn)ilter-Policy會(huì)影響從鄰居接收的路由和向鄰居發(fā)布的路由，而鏈路狀態(tài)路由協(xié)議是基于LSDB來(lái)生成路由的，且路由信息隱藏在鏈路狀態(tài)LSA中,Filter-Policy不能對(duì)發(fā)布和接收的LSA進(jìn)行過(guò)濾，故Filter-Policy不影響鏈路狀態(tài)通告或LSDB的完整性以及協(xié)議路由表，而只會(huì)影響本地路由表，且只有通過(guò)過(guò)濾的路由才被添加到路由表中，沒(méi)有通過(guò)過(guò)濾的路由不會(huì)被添加進(jìn)路由表。

名稱欄目：路由策略與路由控制
鏈接URL：http://fisionsoft.com.cn/article/cdchhij.html