路由策略原理与配置

一.原理概述

路由策略Route-Policy的应用非常广泛。例如，它可以规定路由器在发布路由时只发布某些满足特定条件的路由，在接收路由时只接收某些满足特定条件的路由，在引入路由时只引入某些满足特定条件的路由，如此等等。

Route-Policy 由一个或多个节点(Node)构成，Node 之间是“或”的关系。每个Node 都有一个编号，路由项按照 Node 编号由小到大的顺序通过各个 Node。每个 Node下可以有若干个if-match 和 apply子句(特殊情况下可以完全没有if-match和apply子句),if-match 之间是“与”的关系。

二.实验目的

• 掌握 Route-Policy 的基本配置方法掌握使用
• Route-Policy 进行路由过滤掌握使用
• Route-Policy进行OSPF路由属性的修改

实验内容

实验拓扑如拓扑图所示。本实验中，R2、R3、R4为某公司总部的路由器，R1为合作方的路由器，R1与R2和R4之间运行RIPv2，R3与R2和R4之间运行OSPF。R1的Loopback1、Loopback 2、Loopback 3、Loopback 4分别用来模拟合作方内部的4个网段。网络管理员希望通过配置路由策略来实现 R3 去往 192.168.1.0/24网段和 192.168.3.0/24 网段的流量经由路径R3-R2-R1，而去往 192.168.2.0/24 网段和192.168.4.0/24 网段的流量经由路径 R3-R4-RI，并且这两条路径互为备份。

实验拓扑

实验配置

R1:

un ter mo

sys

sys R1

int g0/0/0

ip add 10.0.12.1 24

int g0/0/1

ip add 10.0.14.1 24

int loo0

ip add 10.0.1.1 32

int loo1

ip add 192.168.1.1 24

int loo2

ip add 192.168.2.1 24

int loo3

ip add 192.168.3.1 24

int loo4

ip add 192.168.4.1 24

q

rip

version 2

undo summary

net 10.0.0.0

net 192.168.1.0

net 192.168.2.0

net 192.168.3.0

net 192.168.4.0

q

R2:

un ter mo

sys

sys R2

int g0/0/0

ip add 10.0.12.2 24

int g0/0/01

ip add 10.0.23.2 24

q

rip

import-route ospf

version 2

undo summary

net 10.0.0.0

q

ospf router-id 2.2.2.2

import-route rip

area 0

net 10.0.23.0 0.0.0.255

q

R3:

un ter mo

sys

sys R3

int g0/0/1

ip add 10.0.23.3 24

int g0/0/0

ip add 10.0.34.3 24

int loo0

ip add 10.0.3.3 24

q

ospf router-id 3.3.3.3

area 0

net 10.0.0.0 0.0.255.255

q

R4:

un ter mo

sys

sys R4

int g0/0/1

ip add 10.0.14.4 24

int g0/0/0

ip add 10.0.34.4 24

q

ospf router-id 4.4.4.4

import-route rip

area 0

net 10.0.34.0 0.0.0.255

q

q

rip

import-route ospf

version 2

undo summary

net 10.0.0.0

q

查看R1、R3邻居表

PC3 通过R3-R2-R1到达

根据实验内容配置所需内容:

192.168.1.0/24网段和 192.168.3.0/24 网段的流量经由路径R3-R2-R1，而去往 192.168.2.0/24 网段和192.168.4.0/24 网段的流量经由路径 R3-R4-R1

R2:

acl 2000

ru permit source 192.168.1.0 0.0.254.255

q

route-policy 135 permit node 10

if-match acl 2000

apply cost 10

apply cost-type type-1

q

ospf

import-route rip route-policy 135

q

acl 2001

rule permit source 192.168.0.0 0.0.254.255

q

route-policy 135 permit node 20

if-match acl 2001

apply cost 20

apply cost-type type-1

q

R4:

acl 2000

ru permit source 192.168.1.0 0.0.254.255

q

route-policy 246 permit node 10

if-match acl 2000

apply cost 20

apply cost-type type-1

q

ospf

import-route rip route-policy 246

q

acl 2001

rule permit source 192.168.0.0 0.0.254.255

q

route-policy 246 permit node 20

if-match acl 2001

apply cost 10

apply cost-type type-1

q

查看R3路由表

使用追踪查看去 1.0/24 和 3.0/24 网段走哪一条下一跳

使用追踪查看去 2.0/24 和 4.0/24 网段走哪一条下一跳

三.实验结果

最终达到的情况:

但是route-policy这个工具的作用远不止这些，route-policy是一款非常强大的路由策略工具