现在还有好多人不知道详解路由策略route策略路由是什么,接下来我们小编就来分享一下。
详解路由策略route策略路由是什么
网络要求:
1.在RIP视图中,R1仅使用network命令激活接口GE0/0/0,但是三个环回接口无法激活RIP。R2需要通过RIP获知除192.168.3.0/24路由之外的另外两条环回路由;
2.在R2上部署路由重分发,将RIP路由注入OSPF,以便R3可以获知192.168.1.0/24和
两条路由192.168.2.0/24要求路由192.168.1.0/24的中间值在R3的路由表中显示为10,而路由192.168.2.0/24的中间值在R3的路由表中显示为20。两条外部路由都属于类型2。
3.R3需要访问192.168.1.1和192.168.2.1。
一、eNSP详细视频:
视频加载中...
二、IP设置:
R1:环回0:192.168.1.1/24,环回0:192.168.2.1/24,环回0:192.168.3.1/24,GE0/0/0:192.168.12.1/24
R2
R3:GE0/0/0:192.168.23.3/24
三。配置步骤:
1.完成三台路由器的基本配置。
R1的配置如下:
[R1]接口千兆以太网0/0/0
[R1千兆以太网0/0/0] ip地址192.168.12.1 24
[R1]接口环回1
[R1环回1] ip地址192.168.1.1 24
[R1]接口环回2
[R1环回2] ip地址192.168.2.1 24
[R1]接口环回3
[R1环回3] ip地址192.168.3.1 24
[R1] rip 1
[R1-rip-1]第二版
#指定RIP的版本是版本2
[R1-rip-1]网络192.168.12.0
#激活端口GE0/0/0上的RIP
R2的配置如下:
[R2]接口千兆以太网0/0/0
[R2千兆以太网0/0/0] ip地址192.168.12.2 24
[R2]接口千兆以太网0/0/1
[R2千兆以太网0/0/1] ip地址192.168.23.2 24
[R2] rip 1
[R2-rip-1]第二版
[R2-rip-1]网络192.168.12.0
2.2.2.2[R2]OSPF 1路由器id
[R2-ospf-1]区域0
[R2-OSPF-1-区域-0.0.0.0]网络192 . 168 . 23 . 0 0 . 0 . 0 . 0 . 255
R3配置如下:
[R3]接口千兆以太网0/0/0
[R3-千兆以太网0/0/0] ip地址192.168.23.3 24
[R3] ospf 1路由器id 3.3.3.3
[R3-ospf-1]区域0
[R3-ospf-1-area-0.0.0.0]网络192 . 168 . 23 . 0 0 . 0 . 0 . 0 . 255
2.将直连路由注入R1的RIP
R1的新增配置如下:
[R1] acl 2000
[R1-acl-basic-2000]规则拒绝来源192.168.3.0 0
[R1-acl-basic-2000]规则允许
[R1-acl-basic-2000]退出
[R1]路由策略1和2允许节点10
[R1路由策略] if-match acl 2000
[R1-路线-政策]退出
[R1]瑞普
[R1-rip-1]导入-路由直接路由-策略1和2
题目的要求是不允许在R1的环回接口上激活RIPv2,但是希望RIP域能够了解这一点。
环回路由,因此有必要在R1上部署路由再分发,将直连路由注入RIP。但是,如果直接执行import-route direct命令,R1的所有直连路由都会注入到RIP中,这显然不能满足需求。所以我们先在R1上定义一个ACL 2000,用这个ACL抓取我们要注入的路由(上面配置中采用的思路是拒绝192.168.3.0路由,但允许其他路由),然后配置一个route-policy 1和2调用这个ACL,最后在执行重新发布动作时关联这个route-policy。当R1以这种方式将直连路由注入RIP时,192.168.3.0路由不会被注入。
有一个细节需要注意,就是ACL在用于抢路由时的写法,比如抢路由192.168.1.0/24。ACL的规则是“规则PermitSource 192.168.1.0 0.0.0”。为什么通配符不是0.0.255而是0.0?这是因为当基本ACL匹配路由时,它只能匹配路由的网络号,而不能匹配路由的掩码。所以通配符写成0.0.0,表示网络号192.168.1.0完全匹配。
完成上述配置后,看看R2的路由表:
[R2]显示ip路由表协议rip
目的地/掩码协议预开销标志下一跳接口
192 . 168 . 1 . 0/24 RIP 100 1D 192 . 168 . 12 . 1千兆以太网0/0/0
192 . 168 . 2 . 0/24 RIP 100 1D 192 . 168 . 12 . 1千兆以太网0/0/0
我们可以看到,在R2的路由表中只有两条RIP路由,192.168.1.0/24和192.168.2.0/24,但是192.168.3.0/24的路由还没有被学习,因此实现了需求。
3.将RIP路由注入R2的OSPF
R2的配置添加如下:
#写两个ACL来分别捕获两条路由192.168.1.0和192.168.2.0:
[R2] acl 2001
[R2-acl-basic-2001]规则允许源192.168.1.0 0
[R2-acl-basic-2001]退出
[R2] acl 2002
[R2-acl-basic-2002]规则允许源192.168.2.0 0
[R2-acl-basic-2002]退出
#创建路由策略并配置三个节点:
[R2]路由策略r2o允许节点10
[R2路由策略] if-match acl 2001
[R2-路线-政策]应用成本10
[R2-路线-策略]应用成本类型类型2
[R2-路线-政策]退出
[R2]路由策略r2o允许节点20
[R2路由策略] if-match acl 2002
[R2-路线-政策]应用成本20
[R2-路线-策略]应用成本类型类型2
[R2-路线-政策]退出
r2o路由策略r2o允许节点30
[R2] ospf 1
[R2-ospf-1]导入-路由rip路由-策略r2o
在R2上向OSPF注入rip路由时,如果直接执行import-route rip命令,R2路由表中的所有RIP路由都会被注入到OSPF,注入到OSPF的路由的度量值是统一值。我们的要求是分别对待192.168.1.0/24和192.168.2.0/24,前者的度量值设为10。总体思路是先配置ACL2001捕获192.168.1.0路由,再配置ACL2002捕获192.168.2.0路由,然后创建路由策略r2o,有三个节点,序列号分别为10、20和30。调用序列号为10的ACL2001。序列号20调用ACL2002,并将符合该ACL的路由的度量值设置为20,并将外部路由类型设置为type2。值得注意的是,route-policy在所有节点的末尾都有一个隐式的“deny all”节点,因此为了让其他路由(例如192.168.12.0/24)通过,需要添加一个路由策略R2O Permitnode 30。node30的行为是PermitNode,没有配置if-match域间,所以意味着允许所有。
配置完成后,检查R3的路由表:
[R3]显示ip路由表协议ospf
目的地/掩码协议预开销标志下一跳接口
千兆以太网0/0/0
千兆以太网0/0/0
千兆以太网0/0/0
R3已经获知RIP路由域中的三条路由。两条路由192.168.1.0/24和192.168.2.0/24具有需求所期望的成本值。
4.将OSPF路由注入R3上的RIP
最后,要实现R3可以访问192.168.1.1和192.168.2.1,需要实现路由的双向互通。现在R3已经知道了这两个网段的路由,但是R1没有知道192.168.23.0/24的路由,所以需要在R2上部署路由重分发,将OSPF路由注入RIP。
R2的新增配置如下:
[R2]瑞普
[R2-rip-1]导入路由ospf 1
这样,R1可以获知192.168.23.0/24,R3可以访问192.168.1.1和192.168.2.1。
四。R1的主要配置文件:
#
sysname R1
#
路由器id 1.1.1.1
#
acl编号2000
规则5拒绝来源192.168.3.0 0.0.0.255
第10条许可
#
接口千兆以太网0/0/0
ip地址192.168.12.1 255.255.255.0
#
接口环回0
ip地址192.168.1.1 255.255.255.0
#
接口环回1
ip地址192.168.2.1 255.255.255.0
#
接口环回2
ip地址192.168.3.1 255.255.255.0
#
rip 1
版本2
网络192.168.12.0
导入-路线直达路线-策略1和2
#
路由策略1和2允许节点10
如果匹配acl 2000
#
返回
动词 (verb的缩写)R2的主要配置文件:
#
sysname R2
#
路由器id 2.2.2.2
#
acl编号2001
规则10允许来源192.168.1.0 0
acl编号2002
规则5允许来源192.168.2.0 0
#
接口千兆以太网0/0/0
ip地址192.168.12.2 255.255.255.0
#
接口千兆以太网0/0/1
ip地址192.168.23.2 255.255.255.0
#
接口千兆以太网0/0/2
#
接口NULL0
#
ospf 1
导入-路由rip 1路由-策略r2o
面积0.0.0.0
网络192.168.23.0 0.0.0.255
#
rip 1
版本2
网络192.168.12.0
导入路由ospf 1
#
路由策略r2o允许节点10
如果匹配acl 2001
应用成本10
应用成本类型类型-2
#
路由策略r2o允许节点20
如果匹配acl 2002
应用成本20
应用成本类型类型-2
#
路由策略r2o允许节点30
#
返回
不及物动词R3的主要配置文件:
#
sysname R3
#
路由器id 3.3.3.3
#
接口千兆以太网0/0/0
ip地址192.168.23.3 255.255.255.0
#
ospf 1
面积0.0.0.0
网络192.168.23.0 0.0.0.255
#
路由策略r2o允许节点20
#
返回
七。验证结果
1.R3 ping 192.168.1.1和192.168.2.1打开,但ping 192.168.3.1关闭。
ping 192.168.1.1
PING 192.168.1.1: 56个数据字节,按CTRL_C中断
192.168.1.1回复:字节=56序列=1 ttl=254时间=200 ms
192.168.1.1回复:字节=56序列=2 ttl=254时间=30 ms
192.168.1.1回复:字节=56序列=3 ttl=254时间=30 ms
192.168.1.1回复:字节=56序列=4 ttl=254时间=20 ms
192.168.1.1回复:字节=56序列=5 ttl=254时间=30 ms
- 192.168.1.1乒统计-
传输了5个数据包
收到5个数据包
0.00%丢包
往返最小值/平均值/最大值= 20/62/200毫秒
ping 192.168.2.1
PING 192.168.2.1: 56个数据字节,按CTRL_C中断
192.168.2.1回复:字节=56序列=1 ttl=254时间=30 ms
192.168.2.1回复:字节=56序列=2 ttl=254时间=30 ms
192.168.2.1回复:字节=56序列=3 ttl=254时间=30 ms
192.168.2.1回复:字节=56序列=4 ttl=254时间=30 ms
192.168.2.1回复:字节=56序列=5 ttl=254时间=30 ms
- 192.168.2.1乒统计-
传输了5个数据包
收到5个数据包
0.00%丢包
往返最小值/平均值/最大值= 30/30/30毫秒
ping 192.168.3.1
PING 192.168.3.1: 56个数据字节,按CTRL_C中断
请求暂停
请求暂停
请求暂停
请求暂停
请求暂停
- 192.168.3.1乒统计-
传输了5个数据包
收到0个数据包
100.00%丢包
本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备,可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖,私信边肖【666】即可获取。
如果你需要这篇文章的网络拓扑和配置,请发私信到边肖[888]获取。
关于详解路由策略route策略路由是什么的内容到此结束,希望对大家有所帮助。安防网往后会继续推荐详解路由策略route策略路由是什么相关内容。