路由策略規(guī)劃典型配置舉例與故障排除_第1頁
路由策略規(guī)劃典型配置舉例與故障排除_第2頁
路由策略規(guī)劃典型配置舉例與故障排除_第3頁
路由策略規(guī)劃典型配置舉例與故障排除_第4頁
路由策略規(guī)劃典型配置舉例與故障排除_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精心整理 路由策略典型配置舉例 配置引入其它協(xié)議的路由信息 組網(wǎng)需求 本例說明了一種OSPF協(xié)議有選擇地引入RIP協(xié)議路由的情況。 路由器連接了一所大學(xué)的校園網(wǎng)和一個地區(qū)性網(wǎng)絡(luò)。校園網(wǎng)使用RIP作為其內(nèi)部路 由協(xié)議,地區(qū)性網(wǎng)絡(luò)使用 OSPF路由協(xié)議,路由器需要將校園網(wǎng)中的某些路由信息在 地區(qū)性網(wǎng)絡(luò)中發(fā)布。為實(shí)現(xiàn)這一功能,路由器上的OSPF協(xié)、議在引入RIP協(xié)議路由信 息時通過對一個路由策略的引用實(shí)現(xiàn)路由過濾的功能。該路由策略由兩個節(jié)點(diǎn)組成, 實(shí)現(xiàn)和的路由信息以不同的路由權(quán)值被 OSPF協(xié)、議發(fā)布。 組網(wǎng)圖 圖1-1配置OSPF引入RIP協(xié)議路由的組網(wǎng)圖 配置步驟 #定義地址前綴列表。 Rout

2、er Router #配置路由策略。 Router route-policyrlpermitnodelO if-matchip-prefixp1 applycost120 route-policyr1permitnode20 if-matchip-prefixp2 applycost100 quit Router-route-policy Router-route-policy Router-route-policy Router-route-policy Router-route-policy Router-route-policy #配置OSPF協(xié)、議 Router ospf Router

3、-ospf-1 area0 Router-ospf-1-area-0.0.0.0 Router-ospf-1-area-0.0.0.0 quit Router-ospf-1import-routeriproute-policyr1 精心整理 Router-ospf-1quit Router interfaceethernetO/O/O Router-EthernetO/O/O 配置RIP過濾發(fā)布的路由信息 組網(wǎng)需求 本例說明了 RIP協(xié)議有選擇地發(fā)布路由信息的情況。 路由器連接了校園網(wǎng)A和校園網(wǎng)B,它們都使用RIP作為內(nèi)部路由協(xié)議,路由器僅將 校園網(wǎng)A中的和兩個網(wǎng)段的路由發(fā)布到校園網(wǎng)B中去。為

4、實(shí)現(xiàn)這一功能,路由器上 的RIP協(xié)議使用一條filter-policy命令過濾發(fā)布的路由信息,通過對一個地址前 綴列表的引用來實(shí)現(xiàn)對由路發(fā)布路由進(jìn)行過濾的功能。 組網(wǎng)圖 / I.十/ X : 圖1-2配置過濾發(fā)布路由信息的組網(wǎng)圖 配置步驟 #配置地址前綴列表。 Router Router #配置RIP協(xié)議。 Router rip Router-rip Router-rip Router-rip filter-policyip-prefixp1export 配置OSPf過濾接收的路由信息 組網(wǎng)需求 RouterA與RouterB通信,鏈路層封裝 PPP,都運(yùn)行 OSPF協(xié)議。 對RouterA上

5、的OSPF路由進(jìn)程進(jìn)行配置,引入三條靜態(tài)路由。 通過在RouterB上配置路由過濾規(guī)則,使接收到的三條靜態(tài)路由部分可見,部分被屏蔽掉一一 20.0.0.0和網(wǎng)段的路由是可見的,網(wǎng)段的路由則被屏蔽。 組網(wǎng)圖 圖1-3過濾接收的路由信息組網(wǎng)圖 精心整理 配置步驟 (2) 配置 RouterA #配置接口 Serial1/0/0 的IP地址,封裝 PPP協(xié)議。 RouterA interfaceserial1/0/0 RouterA-Serial1/0/0 ipaddresslO.O.O RouterA-Serial1/0/0 link-protocolppp RouterA-Serial1/0/0

6、 quit #配置三條靜態(tài)路由。 RouterA iproute-static20.0.0.132serial1/0/0 RouterA iproute-static/0/0 RouterA iproute-static/0/0 #啟動OSPF協(xié)議,指定該接口所屬區(qū)域號。 RouterA routerid1.1.1.1 RouterA ospf RouterA-ospf-1 area0 RouterA-ospf-1-area-0.0.0.0 #引入靜態(tài)路由。 RouterA-ospf-1 import-routestatic (3) 配置 RouterB #配置接口 Serial1/0/0 的

7、IP地址,封裝 PPP協(xié)議。 RouterB interfaceserial1/0/0 RouterB-Serial1/0/0 ipaddress10.0.0 RouterB-Serial1/0/0 link-protocolppp RouterB-Serial1/0/0 quit #配置訪問控制列表。 RouterB aclnumber2001 RouterB-acl-basic-2001 ruledenysource RouterB-acl-basic-2001 rulepermitsourceany #啟動OSPF協(xié)議,指定該接口所屬區(qū)域號。 RouterB routerid2.2.2.

8、2 RouterB ospf RouterB-ospf-1 area0 RouterA-ospf-1-area-0.0.0.0 network10.0.0 #配置OSPF寸接收的外部路由進(jìn)行過濾。 RouterB-ospf-1 filter-policy2001import 通過配置BGP的 cost屬性來選擇路徑 精心整理 組網(wǎng)需求 本例說明怎樣通過BGP屬性的使用來管理路由選擇。 所有路由器都配置BGP AS200中的IGP使用OSPF 路由器A在AS100中,路由器B路由器C和路由器D在AS200中。路由器A與路由 器B和路由器C之間運(yùn)行EBGP路由器B和路由器C與路由器D之間運(yùn)行IBG

9、P。 組網(wǎng)圖 圖1-4配置BGP路徑選擇的組網(wǎng)圖 配置步驟 配置路由器RouterA: RouterA interfaceserial2/0/0 RouterA-Serial2/0/0 RouterA-Serial2/0/0 interfaceserial1/0/0 RouterC-bgpimport-routeospf RouterA-Serial1/0/0 RouterA-Serial1/0/0 quit RouterA bgp100 RouterA-bgp network1.0.0.0 RouterA-bgp groupex192external RouterA-bgp groupex1

10、92as-number200 RouterA-bgp groupex193external RouterA-bgp groupex193as-number200 RouterA-bgp quit #配置路由器A的MEDt性 #增加訪問列表到路由器 A上,允許網(wǎng)絡(luò)1.0.0.0 RouterA aclnumber2001 RouterA-acl-basic-2001 rulepermitsource1.0.0 #定義兩個 Route-policy ,一個名為 apply_med_50,另一個名為 apply_med_100,第 一個 Route-policy 為網(wǎng)絡(luò) 1.0.0.0 設(shè)置的 ME

11、DS性為 50,第二個 Route-policy 設(shè) 置的MEtS性為100。 RouterA route-policyapply_med_50permitnode10 RouterA-route-policy if-matchacl2001 RouterA-route-policy quit 精心整理 RouterA-route-policy if-matchacl2001 RouterA-route-policy applycostlOO RouterA-route-policy quit #應(yīng)用apply_med_50到鄰居RouterC ()出口路由更新上,應(yīng)用apply_med_10

12、0到鄰 居RouterB ()的出口路由更新上。 RouterA bgp100 RouterA-bgp RouterA-bgp peerex193route-policyapply_med_50export peerex192route-policyapply_med_100export 配置路由器RouterB: RouterB interfaceserial2/0/0 RouterB-Serial2/0/0 RouterB-Serial2/0/0 interfaceserial1/0/0 RouterB-Serial1/0/0 RouterB-Serial1/0/0 quit Router

13、B ospf RouterB-ospf-1 import-routebgp RouterB-ospf-1 area0 RouterB-ospf-1-area-0.0.0.0 RouterB-ospf-1-area-0.0.0.0 RouterB bgp200 RouterB-bgp undosynchronization RouterB-bgp groupexexternal RouterB-bgp peegroupexas-number100 RouterB-bgp groupininternal RouterB-bgp peegroupin RouterB-bgp import-route

14、ospf 配置路由器RouterC: RouterC interfaceserial1/0/0 RouterC-Serial1/0/0 RouterC-Serial1/0/0 interfaceserial2/0/0 RouterC-Serial2/0/0 RouterC-Serial2/0/0 quit RouterC ospf RouterC-ospf-1 import-routebgp RouterC-ospf-1 area0 RouterC-ospf-1-area-0.0.0.0 RouterC-ospf-1-area-0.0.0.0 RouterC bgp200 RouterC-bg

15、p groupexexternal RouterC-bgp peegroupexas-number100 RouterC-bgp groupininternal RouterC-bgp peegroupin 精心整理 #配置路由器 RouterD: RouterD interfaceserial1/0/0 RouterD-Serial1/0/0 interfaceserial2/0/0 quit RouterD-Serial1/0/0 RouterD-Serial2/0/0 RouterD-Serial2/0/0 RouterD ospf RouterD-ospf-1 import-route

16、bgp RouterC-bgp RouterD-ospf-1area0 RouterD-ospf-1-area-0.0.0.0 RouterD-osp-1f-area-0.0.0.0 255.255.255 RouterD-ospf-1-area-0.0.0.0 RouterD bgp200 RouterD-bgp groupininternal RouterD-bgp peegroupinas-number200 RouterD-bgp peergroupinas-number200 RouterD-bgpimport-routeospf 為使配置生效,需要使用resetbgpall命令復(fù)位

17、所有的BGP鄰居。 通過上述配置后,由于路由器 C學(xué)到的路由1.0.0.0的MECS性比路由器B學(xué)到的 更小,路由器D優(yōu)選來自路由器C的路由。 如果在配置路由器A時,不配置路由器A的ME屬性,而在路由器C上配置本地優(yōu) 先級如下: #在路由器C上加上訪問列表2001,允許網(wǎng)絡(luò)1.0.0.0 RouterC aclnumber2001 RouterC-acl-basic-2001 rulepermitsource1.0.0 #定義名為localpref的路由策略,設(shè)置匹配acl2001的路由的本地優(yōu)先級為200, 不匹配的為100。 RouterC route-policylocalprefper

18、mitnode10 RouterC-route-policy if-matchacl2001 RouterC-route-policy applylocal-preference200 RouterC-route-policy route-policylocalprefpermitnode20 RouterC-route-policy applylocal-preference100 RouterCquit #應(yīng)用此路由策略到來自 BGP鄰居(路由器A)的路由信息上。 RouterC bgp200 精心整理 此時,由于路由器C學(xué)到的路由1.0.0.0的Localpreferenee 屬性值為2

19、00,比路由 器B學(xué)到的路由的Localpreferenee 屬性值(路由器 B沒有配置Localpreferenee 屬性,默認(rèn)為100)更大,路由器D依然優(yōu)選來自路由器C的路由。 基于 BGPnext-hop/as-path/origin/local-preferenee屬性的路由策略配置舉例 組網(wǎng)需求 RouterA 和 RouterB 在 AS30Q RouterD 在 AS10Q RouterC 在 AS20Q 配置 RouterA 與 D RouterB 與 C、RouterC 與 D均為 EBGPpeer RouterA 與 B為 IBGPpeer; RouterA 與B間的IG

20、P協(xié)議為RIP。 組網(wǎng)圖 圖 1-5 基于 BGPnext-hop/as-path/origin/local-preference屬性的路由策略配置舉例 TI- h 廠汀 J 廠一 配置步驟 (4) 配置 RouterA : #配置接口 IP地址 interfaceserial0/0/0 RouterA RouterA-serial0/0/0 RouterA-serial0/0/0 RouterA-ethernet1/0/0 RouterA-ethernet1/0/0 interfaceethernet1/0/0 I 0.0 quit #配置RIP協(xié)議 RouterA rip RouterA-

21、rip RouterA-rip quit #配置BGP內(nèi)部鄰居和外部鄰居。 RouterAb )gp300 RouterA-bgp undosynchronization RouterA-bgp import-routerip RouterA-bgp groupex100external RouterA-bgp groupex100as-number100 RouterA-bgp groupin300internal RouterA-bgp groupin300 配置 RouterB : RouterBinterfaceserial0/0/0 精心整理 配置 RouterC : quit bg

22、p300 import-routerip undosynchronization groupin300internal groupin300 groupex200external peer10.0.0.2groupex200as-number200 RouterB-serialO/O/O RouterB-serialO/O/O RouterB-ethernet1/0/0 RouterB-ethernet1/O/O RouterB rip RouterB-rip RouterB-rip RouterB RouterB-bgp RouterB-bgp RouterB-bgp RouterB-bgp

23、 RouterB-bgp RouterB-bgp ipaddress10.0.0 interfaceethernet1/0/0 ipaddressO.O quit RouterC RouterC-interfaceserialO/O/O RouterC-interfaceserialO/O/O RouterC-interfaceserialO/O/1 RouterC-interfaceserialO/O/1 RouterC bgp200 RouterC-bgp RouterC-bgp RouterC-bgp RouterC-bgp interfaceserialO/O/O ipaddress1

24、0.0.0 interfaceserial0/0/1 quit groupex100external groupex100as-number100 groupex300external peer10.0.0.1groupex300as-number300 配置 RouterD : interfaceserialO/O/O i interfaceserial0/0/1 RouterD RouterD-serialO/O/O RouterD-serialO/O/O RouterD-serialO/O/1 RouterD-serialO/O/1 RouterD-ethernet1/0/0 Route

25、rD-ethernet1/0/0 RouterD bgp1OO RouterD-bgp RouterD-bgp RouterD-bgp RouterD-bgp RouterD-bgp RouterD-bgp RouterD-bgp RouterD quit interfaceethernet1/0/0 ipaddress quit network groupex300external groupex300as-number300 groupex200external groupex200as-number200 quit 完成上面配置在RouterA/B上執(zhí)行displaybgprouting

26、 ,可以看到到的路由下一跳為, Origin 屬性為 igp。 精心整理 如在RouterD上增加as-path RouterD bgplOO RouterD-bgppeerex300route-policyAS300export RouterD-bgpquit RouterD route-policyAS300permitnode10 RouterD-route-policyif-matchacl2001 RouterD-route-policyapplyas-path300 RouterD-route-policyquit RouterD aclnumber2001match-ordera

27、uto RouterD-acl-2001rulepermitsourceany RouterD-acl-2001quit RouterD quit 觀察到的路由下一跳變?yōu)?0.0.0.2 , as-path為200, 100,原來的到AS300的路由 被過濾掉了。 如在RouterA上指定下一跳地址 RouterA bgp300 $ I RouterA-bgp peerex100route-policyAS100export X. Ii -I-:. U 廠 Hi RouterA-bgp quit RouterA route-policyAS100permitnode10 RouterA-rou

28、te-policy if-matchacl2001 RouterA-route-policy applyip-address10.0.0.2 RouterA-route-policy quit RouterAaclnumber3001 RouterA-acl-3001 rulepermitipdestination RouterA-acl-3001 quit RouterAquit i 觀察到的路由下一跳變?yōu)?10.0.0.2。 如在 RouterD 上設(shè)置Origin屬性 RouterDbgp100 RouterD-bgppeerex300route-policyAS300export Ro

29、uterDquit RouterDroute-policyAS300permitnode10 RouterD-route-policy if-matchacl2001 RouterD-route-policy applyoriginIncomplete RouterD-route-policy quit RouterDaclnumber2001match-orderauto RouterD-acl-2001 rulepermit RouterD-acl-2001 quit RouterDquit 此時Origin屬性變?yōu)镮n complete。 如在 RouterB 上配置 local-pre

30、ferenee 屬性 RouterB bgp200 RouterB-bgppeerex200route-policyAS200export RouterB-bgpquit RouterBroute-policyAS200permitnode10 RouterB-route-policy if-matchacl2001 RouterB-route-policy applylocal-preference150 RouterB-route-policy quit RouterBaclnumber2001match-orderauto RouterB-acl-2001 rulepermitipdes

31、tination RouterB-acl-2001 quit RouterBquit 觀察到的路由下一跳變?yōu)?10.0.0.2 。 基于BGF團(tuán)體屬性的路由策略配置舉例 組網(wǎng)需求 RTA RTB RTCS為BGPpee,其中RTB RTC向?qū)Φ润w發(fā)布帶有團(tuán)體屬性的路由信 息,RTA根據(jù)團(tuán)體屬性設(shè)置該路由不向?qū)Φ润w發(fā)布。 組網(wǎng)圖 I 1L 圖1-6基于BGP團(tuán)體屬性的路由策略配置舉例 配置步驟 (8) 配置RTA RouterAbgp100 #配置對等體ex200,并對收到的路由按照策略SETNOEX進(jìn)行過濾 RouterA-bgpgroupex200external RouterA-bgppe

32、er.2groupex200as-number200 RouterA-bgppeerex200route-policySETNOEXPimport #配置對等體ex300,并對收到的路由進(jìn)行過濾。 RouterA-bgp groupex300external RouterA-bgp groupex300as-number300 RouterA-bgp peerex300route-policySETNOEXPimport RouterA-bgp quit #配置團(tuán)體列表。 RouterAipcommunity-list10permit100:200 RouterAipcommunity-lis

33、t20permit100:300 #配置針對對等體 ex200及ex300的路由策略 RouterA route-policySETNOEXPpermitnode10 RouterA-route-policy applycommunityno-export RouterA-route-policy route-policySETNOEXPpermitnode20 RouterA-route-policy if-matchcommunity20 RouterA-route-policy applycommunityno-export (9) 配置RTB RTB bgp200 #配置對等體exio

34、o,并向?qū)Φ润w發(fā)布團(tuán)體屬性。 RTB-bgp groupexIOOexternal RTB-bgp peer.1groupex100as-number100 RTB-bgp peerex100advertise-community #配置向ex100發(fā)布路由時的路由策略。 RTB-bgp peerex100route-policySET_C0MMexport RTB-bgp quit #配置as-path-acl 包含所有的路由。 RTB ipas-path-acl10permitA$ RTB ipas-path-acl10deny.* #配置as100發(fā)布的所有路由團(tuán)體號為100:200 RTBroute-p

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論