路由策略典型配置举例与故障排除Word文档格式.docx
《路由策略典型配置举例与故障排除Word文档格式.docx》由会员分享,可在线阅读,更多相关《路由策略典型配置举例与故障排除Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
[Router0.0.0]network
[Router0.0.0]quit
[Router-ospf-1]import-routeriproute-policyr1
[Router-ospf-1]quit
[Router]interfaceethernet0/0/0
[Router-Ethernet0/0/0]ipaddress
1.1.2配置RIP过滤发布的路由信息
本例说明了RIP协议有选择地发布路由信息的情况。
路由器连接了校园网A和校园网B,它们都使用RIP作为内部路由协议,路由器仅将校园网A中的/24和/24两个网段的路由发布到校园网B中去。
为实现这一功能,路由器上的RIP协议使用一条filter-policy命令过滤发布的路由信息,通过对一个地址前缀列表的引用来实现对由路发布路由进行过滤的功能。
图1-1配置过滤发布路由信息的组网图
#配置地址前缀列表。
[Router]ipip-prefixp1permit24
#配置RIP协议。
[Router]rip
[Router-rip]network
[Router-rip]network
[Router-rip]filter-policyip-prefixp1export
1.1.3配置OSPF过滤接收的路由信息
RouterA与RouterB通信,链路层封装PPP,都运行OSPF协议。
对RouterA上的OSPF路由进程进行配置,引入三条静态路由。
通过在RouterB上配置路由过滤规则,使接收到的三条静态路由部分可见,部分被屏蔽掉——20.0.0.0和网段的路由是可见的,网段的路由则被屏蔽。
图1-1过滤接收的路由信息组网图
(1)配置RouterA
#配置接口Serial1/0/0的IP地址,封装PPP协议。
[RouterA]interfaceserial1/0/0
[RouterA-Serial1/0/0]ipaddress10.0.0.1
[RouterA-Serial1/0/0]link-protocolppp
[RouterA-Serial1/0/0]quit
#配置三条静态路由。
[RouterA]iproute-static20.0.0.132serial1/0/0
[RouterA]iproute-static32serial1/0/0
#启动OSPF协议,指定该接口所属区域号。
[RouterA]routerid1.1.1.1
[RouterA]ospf
[RouterA-ospf-1]area0
#引入静态路由。
[RouterA-ospf-1]import-routestatic
(2)配置RouterB
[RouterB]interfaceserial1/0/0
[RouterB-Serial1/0/0]ipaddress10.0.0.2
[RouterB-Serial1/0/0]link-protocolppp
[RouterB-Serial1/0/0]quit
#配置访问控制列表。
[RouterB]aclnumber2001
[RouterB-acl-basic-2001]ruledenysource
[RouterB-acl-basic-2001]rulepermitsourceany
[RouterB]routerid2.2.2.2
[RouterB]ospf
[RouterB-ospf-1]area0
#配置OSPF对接收的外部路由进行过滤。
[RouterB-ospf-1]filter-policy2001import
1.1.4通过配置BGP的cost属性来选择路径
本例说明怎样通过BGP属性的使用来管理路由选择。
所有路由器都配置BGP,AS200中的IGP使用OSPF。
路由器A在AS100中,路由器B、路由器C和路由器D在AS200中。
路由器A与路由器B和路由器C之间运行EBGP。
路由器B和路由器C与路由器D之间运行IBGP。
图1-1配置BGP路径选择的组网图
配置路由器RouterA:
[RouterA]interfaceserial2/0/0
[RouterA-Serial2/0/0]ipaddress
[RouterA-Serial2/0/0]interfaceserial1/0/0
[RouterA-Serial1/0/0]ipaddress
[RouterA]bgp100
[RouterA-bgp]network1.0.0.0
[RouterA-bgp]groupex192external
[RouterA-bgp]peergroupex192as-number200
[RouterA-bgp]groupex193external
[RouterA-bgp]peergroupex193as-number200
[RouterA-bgp]quit
#配置路由器A的MED属性
#增加访问列表到路由器A上,允许网络1.0.0.0
[RouterA]aclnumber2001
[RouterA-acl-basic-2001]rulepermitsource1.0.0.0
#定义两个Route-policy,一个名为apply_med_50,另一个名为apply_med_100,第一个Route-policy为网络1.0.0.0设置的MED属性为50,第二个Route-policy设置的MED属性为100。
[RouterA]route-policyapply_med_50permitnode10
[RouterA-route-policy]if-matchacl2001
[RouterA-route-policy]applycost50
[RouterA-route-policy]quit
[RouterA]route-policyapply_med_100permitnode10
[RouterA-route-policy]applycost100
#应用apply_med_50到邻居RouterC()出口路由更新上,应用apply_med_100到邻居RouterB()的出口路由更新上。
[RouterA-bgp]peerex193route-policyapply_med_50export
[RouterA-bgp]peerex192route-policyapply_med_100export
配置路由器RouterB:
[RouterB]interfaceserial2/0/0
[RouterB-Serial2/0/0]ipaddress
[RouterB-Serial2/0/0]interfaceserial1/0/0
[RouterB-Serial1/0/0]ipaddress
[RouterB]ospf
[RouterB-ospf-1]import-routebgp
[RouterB]bgp200
[RouterB-bgp]undosynchronization
[RouterB-bgp]groupexexternal
[RouterB-bgp]peergroupexas-number100
[RouterB-bgp]groupininternal
[RouterB-bgp]peergroupin
[RouterB-bgp]import-routeospf
配置路由器RouterC:
[RouterC]interfaceserial1/0/0
[RouterC-Serial1/0/0]ipaddress
[RouterC-Serial1/0/0]interfaceserial2/0/0
[RouterC-Serial2/0/0]ipaddress
[RouterC-Serial2/0/0]quit
[RouterC]ospf
[RouterC-ospf-1]import-routebgp
[RouterC-ospf-1]area0
[RouterC]bgp200
[RouterC-bgp]groupexexternal
[RouterC-bgp]peergroupexas-number100
[RouterC-bgp]groupininternal
[RouterC-bgp]peergroupin
[RouterC-bgp]import-routeospf
#配置路由器RouterD:
[RouterD]interfaceserial1/0/0
[RouterD-Serial1/0/0]ipaddress
[RouterD-Serial1/0/0]interfaceserial2/0/0
[RouterD-Serial2/0/0]ipaddress
[RouterD-Serial2/0/0]quit
[RouterD]ospf
[RouterD-ospf-1]import-routebgp
[RouterD-ospf-1]area0
[Router-1f0.0.0]network
[RouterD]bgp200
[RouterD-bgp]groupininternal
[RouterD-bgp]peergroupinas-number200
[RouterD-bgp]import-routeospf
为使配置生效,需要使用resetbgpall命令复位所有的BGP邻居。
通过上述配置后,由于路由器C学到的路由1.0.0.0的MED属性比路由器B学到的更小,路由器D优选来自路由器C的路由。
如果在配置路由器A时,不配置路由器A的MED属性,而在路由器C上配置本地优先级如下:
#在路由器C上加上访问列表2001,允许网络1.0.0.0
[RouterC]aclnumber2001
[RouterC-acl-basic-2001]rulepermitsource1.0.0.0
#定义名为localpref的路由策略,设置匹配acl2001的路由的本地优先级为200,不匹配的为100。
[RouterC]route-policylocalprefpermitnode10
[RouterC-route-policy]if-matchacl2001
[RouterC-route-policy]applylocal-preference200
[RouterC-route-policy]route-policylocalprefpermitnode20
[RouterC-route-policy]applylocal-preference100
[RouterC]quit
#应用此路由策略到来自BGP邻居(路由器A)的路由信息上。
[RouterC]bgp200
[RouterC-bgp]peerroute-policylocalprefimport
此时,由于路由器C学到的路由1.0.0.0的Localpreference属性值为200,比路由器B学到的路由的Localpreference属性值(路由器B没有配置Localpreference属性,默认为100)更大,路由器D依然优选来自路由器C的路由。
1.1.5基于BGPnext-hop/as-path/origin/local-preference属性的路由策略配置举例
RouterA和RouterB在AS300,RouterD在AS100,RouterC在AS200。
配置RouterA与D、RouterB与C、RouterC与D均为EBGPpeer。
RouterA与B为IBGPpeer;
RouterA与B间的IGP协议为RIP。
图1-1基于BGPnext-hop/as-path/origin/local-preference属性的路由策略配置举例
(1)配置RouterA:
#配置接口IP地址。
[RouterA]interfaceserial0/0/0
[RouterA-serial0/0/0]ipaddress
[RouterA-serial0/0/0]interfaceethernet1/0/0
[RouterA-ethernet1/0/0]ipaddress
[RouterA-ethernet1/0/0]quit
[RouterA]rip
[RouterA-rip]network
[RouterA-rip]quit
#配置BGP内部邻居和外部邻居。
[RouterA]bgp300
[RouterA-bgp]undosynchronization
[RouterA-bgp]import-routerip
[RouterA-bgp]groupex100external
[RouterA-bgp]peergroupex100as-number100
[RouterA-bgp]groupin300internal
[RouterA-bgp]peergroupin300
(2)配置RouterB:
[RouterB]interfaceserial0/0/0
[RouterB-serial0/0/0]ipaddress10.0.0.1
[RouterB-serial0/0/0]interfaceethernet1/0/0
[RouterB-ethernet1/0/0]ipaddress
[RouterB-ethernet1/0/0]quit
[RouterB]rip
[RouterB-rip]network
[RouterB-rip]quit
[RouterB]bgp300
[RouterB-bgp]import-routerip
[RouterB-bgp]undosynchronization
[RouterB-bgp]groupin300internal
[RouterB-bgp]peergroupin300
[RouterB-bgp]groupex200external
[RouterB-bgp]peer10.0.0.2groupex200as-number200
(3)配置RouterC:
[RouterC]interfaceserial0/0/0
[RouterC-interfaceserial0/0/0]ipaddress10.0.0.2
[RouterC-interfaceserial0/0/0]interfaceserial0/0/1
[RouterC-interfaceserial0/0/1]ipaddress
[RouterC-interfaceserial0/0/1]quit
[RouterC-bgp]groupex100external
[RouterC-bgp]peergroupex100as-number100
[RouterC-bgp]groupex300external
[RouterC-bgp]peer10.0.0.1groupex300as-number300
(4)配置RouterD:
[RouterD]interfaceserial0/0/0
[RouterD-serial0/0/0]ipaddress
[RouterD-serial0/0/0]interfaceserial0/0/1
[RouterD-serial0/0/1]ipaddress
[RouterD-serial0/0/1]interfaceethernet1/0/0
[RouterD-ethernet1/0/0]ipaddress
[RouterD-ethernet1/0/0]quit
[RouterD]bgp100
[RouterD-bgp]network
[RouterD-bgp]groupex300external
[RouterD-bgp]peergroupex300as-number300
[RouterD-bgp]groupex200external
[RouterD-bgp]peergroupex200as-number200
[RouterD-bgp]quit
[RouterD]quit
完成上面配置在RouterA/B上执行displaybgprouting,可以看到到的路由下一跳为,Origin属性为igp。
如在RouterD上增加as-path
[RouterD-bgp]peerex300route-policyAS300export
[RouterD]route-policyAS300permitnode10
[RouterD-route-policy]if-matchacl2001
[RouterD-route-policy]applyas-path300
[RouterD-route-policy]quit
[RouterD]aclnumber2001match-orderauto
[RouterD-acl-2001]rulepermitsourceany
[RouterD-acl-2001]quit
观察到的路由下一跳变为10.0.0.2,as-path为200,100,原来的到AS300的路由被过滤掉了。
如在RouterA上指定下一跳地址
[RouterA-bgp]peerex100route-policyAS100export
[RouterA-bgp]quit
[RouterA]route-policyAS100permitnode10
[RouterA-route-policy]if-matchacl2001
[RouterA-route-policy]applyip-address10.0.0.2
[RouterA-route-policy]quit
[RouterA]aclnumber3001
[RouterA-acl-3001]rulepermitipdestination
[RouterA-acl-3001]quit
[RouterA]quit
观察到的路由下一跳变为10.0.0.2。
如在RouterD上设置Origin属性
[RouterD
升级会员 