路由策略典型配置舉例與故障排除

1、1.1路由策略典型配置舉例1.1.1配置引入其它協(xié)議的路由信息1.組網(wǎng)需求本例說明了一種OSPF協(xié)議有選擇地引入RIP 協(xié)議路由的情況。路由器連接了一所大學(xué)的校園網(wǎng)和一個(gè)地區(qū)性網(wǎng)絡(luò)。校園網(wǎng)使用RIP 作為其內(nèi)部路由協(xié)議， 地區(qū)性網(wǎng)絡(luò)使用OSPF路由協(xié)議， 路由器需要將校園網(wǎng)中的某些路由信息在地區(qū)性網(wǎng)絡(luò)中發(fā)布。為實(shí)現(xiàn)這一功能，路由器上的OSPF 協(xié)議在引入RIP 協(xié)議路由信息時(shí)通過對(duì)一個(gè)路由策略的引用實(shí)現(xiàn)路由過濾的功能。該路由策略由兩個(gè)節(jié)點(diǎn)組成，實(shí)現(xiàn)和的路由信息以不同的路由權(quán)值被OSPF協(xié)議發(fā)布。2.組網(wǎng)圖圖1-1 配置 OSPF引入 RIP 協(xié)議路由的組網(wǎng)圖3. 配置步驟# 定義地址前綴列表。

2、RouterRouter# 配置路由策略。Routerroute-policy r1 permit node 10Router-route-policyif-match ip-prefix p1Router-route-policyapply cost 120Router-route-policyroute-policy r1 permit node 20Router-route-policyif-match ip-prefix p2Router-route-policyapply cost 100Router-route-policyquit# 配置 OSPF協(xié)議RouterospfRout

3、er-ospf-1area 0Router 0.0.0Router 0.0.0quitRouter-ospf-1import-route rip route-policy r1Router-ospf-1quitRouterinterface ethernet 0/0/0Router-Ethernet0/0/0配置 RIP 過濾發(fā)布的路由信息1.組網(wǎng)需求本例說明了RIP協(xié)議有選擇地發(fā)布路由信息的情況。路由器連接了校園網(wǎng) A 和校園網(wǎng) B，它們都使用 RIP 作為內(nèi)部路由協(xié)議，路由器僅將校園網(wǎng) A 中的和兩個(gè)網(wǎng)段的路由發(fā)布到校園網(wǎng) B 中去。為實(shí)現(xiàn)這一功能，路由器上的 RIP 協(xié)議使用一條 fil

4、ter-policy 命令過濾發(fā)布的路由信息，通過對(duì)一個(gè)地址前綴列表的引用來實(shí)現(xiàn)對(duì)由路發(fā)布路由進(jìn)行過濾的功能。2. 組網(wǎng)圖圖1-2配置過濾發(fā)布路由信息的組網(wǎng)圖3. 配置步驟# 配置地址前綴列表。RouterRouter# 配置 RIP 協(xié)議。RouterripRouter-ripRouter-ripRouter-ripfilter-policy ip-prefix p1 export配置 OSPF過濾接收的路由信息1. 組網(wǎng)需求Router A與 Router B通信，鏈路層封裝PPP，都運(yùn)行OSPF協(xié)議。對(duì) Router A上的 OSPF路由進(jìn)程進(jìn)行配置，引入三條靜態(tài)路由。通過在 Route

5、r B 上配置路由過濾規(guī)則，使接收到的三條靜態(tài)路由部分可見，部分被屏蔽掉和網(wǎng)段的路由是可見的，網(wǎng)段的路由則被屏蔽。2. 組網(wǎng)圖圖 1-3過濾接收的路由信息組網(wǎng)圖3. 配置步驟(1) 配置 Router A# 配置接口Serial1/0/0的IP地址，封裝PPP協(xié)議。Router Ainterface serial 1/0/0Router A-Serial1/0/0Router A-Serial1/0/0link-protocol pppRouter A-Serial1/0/0quit# 配置三條靜態(tài)路由。Router ARouter Aip route-static/0/0Router Aip

6、 route-static/0/0# 啟動(dòng) OSPF協(xié)議，指定該接口所屬區(qū)域號(hào)。Router ARouter AospfRouter A-ospf-1area 0# 引入靜態(tài)路由。Router A-ospf-1import-route static(2) 配置 Router B# 配置接口Serial1/0/0的IP地址，封裝PPP協(xié)議。Router Binterface serial 1/0/0Router B-Serial1/0/0Router B-Serial1/0/0link-protocol pppRouter B-Serial1/0/0quit# 配置訪問控制列表。Router B

7、acl number 2001Router B-acl-basic-2001Router B-acl-basic-2001rule deny sourcerule permit source any# 啟動(dòng) OSPF協(xié)議，指定該接口所屬區(qū)域號(hào)。Router BRouter BospfRouter B-ospf-1area 0# 配置 OSPF對(duì)接收的外部路由進(jìn)行過濾。Router B-ospf-1filter-policy 2001 import通過配置 BGP的 cost 屬性來選擇路徑1. 組網(wǎng)需求本例說明怎樣通過BGP屬性的使用來管理路由選擇。所有路由器都配置BGP， AS200中的 I

8、GP 使用 OSPF。路由器 A 在 AS100 中，路由器 B、路由器 C 和路由器 D 在 AS200 中。路由器 A 與路由器 B 和路由器 C 之間運(yùn)行 EBGP。路由器 B 和路由器 C 與路由器 D之間運(yùn)行 IBGP。2. 組網(wǎng)圖圖 1-4配置 BGP路徑選擇的組網(wǎng)圖3. 配置步驟配置路由器 Router A ：Router Ainterface serial 2/0/0Router A-Serial2/0/0Router A-Serial2/0/0interface serial 1/0/0Router A-Serial1/0/0Router A-Serial1/0/0quitR

9、outer Abgp 100Router A-bgpnetwork 1.0.0.0Router A-bgpgroup ex192 externalRouter A-bgpgroup ex192 as-number 200Router A-bgpgroup ex193 externalRouter A-bgpgroup ex193 as-number 200Router A-bgpquit# 配置路由器 A 的 MED屬性# 增加訪問列表到路由器 A 上，允許網(wǎng)絡(luò)Router Aacl number 2001Router A-acl-basic-2001# 定 義 兩 個(gè) Route-polic

10、y，一個(gè)名為apply_med_50 ， 另 一 個(gè) 名 為apply_med_100 ，第一個(gè) Route-policy 為網(wǎng)絡(luò)1.0.0.0 設(shè)置的 MED屬性為 50，第二個(gè) Route-policy設(shè)置的 MED屬性為 100。Router Aroute-policy apply_med_50 permit node 10Router A-route-policyif-match acl 2001Router A-route-policyapply cost 50Router A-route-policyquitRouter A route-policyapply_med_100 pe

11、rmit node 10Router A-route-policyif-match acl 2001Router A-route-policyapply cost 100Router A-route-policyquit# 應(yīng)用 apply_med_50到鄰居 Router C（）出口路由更新上， 應(yīng)用 apply_med_100到鄰居 Router B （）的出口路由更新上。Router Abgp 100Router A-bgppeer ex193 route-policy apply_med_50 exportRouter A-bgppeer ex192 route-policy appl

12、y_med_100 export配置路由器 Router B：Router Binterface serial 2/0/0Router B-Serial2/0/0Router B-Serial2/0/0interface serial 1/0/0Router B-Serial1/0/0Router B-Serial1/0/0quitRouter BospfRouter B-ospf-1import-route bgpRouter B-ospf-1area 0Router 0.0.0Router 0.0.0Router Bbgp 200Router B-bgpundo synchronizati

13、onRouter B-bgpgroup ex externalRouter B-bgppeegroup ex as-number 100Router B-bgpgroup in internalRouter B-bgppeegroup inRouter B-bgpimport-route ospf配置路由器Router C ：Router Cinterface serial 1/0/0Router C-Serial1/0/0Router C-Serial1/0/0interface serial 2/0/0Router C-Serial2/0/0iRouter C-Serial2/0/0qui

14、tRouterCospfRouter C-ospf-1import-route bgpRouter C-ospf-1area 0Router 0.0.0Router 0.0.0Router Cbgp 200Router C-bgpgroup ex externalRouter C-bgppeegroup ex as-number 100Router C-bgpgroup in internalRouter C-bgppeegroup inRouter C-bgpimport-route ospf# 配置路由器 Router D ：RouterDinterface serial 1/0/0Rou

15、terD-Serial1/0/0RouterD-Serial1/0/0interface serial 2/0/0RouterD-Serial2/0/0RouterD-Serial2/0/0quitRouterDospfRouter D-ospf-1import-route bgpRouter D-ospf-1area 0Router 0.0.0Router -1f0.0.0bgp 200Router D-bgpgroup in internalRouter D-bgppeegroup in as-number 200Router D-bgppeergroup in as-number 200

16、Router D-bgp import-route ospf為使配置生效，需要使用reset bgp all命令復(fù)位所有的BGP鄰居。通過上述配置后，由于路由器C 學(xué)到的路由的 MED屬性比路由器B 學(xué)到的更小，路由器D優(yōu)選來自路由器C 的路由。如果在配置路由器 A 時(shí)，不配置路由器 A 的 MED屬性，而在路由器 C 上配置本地優(yōu)先級(jí)如下：# 在路由器 C 上加上訪問列表 2001，允許網(wǎng)絡(luò)Router Cacl number 2001Router C-acl-basic-2001# 定義名為 localpref的路由策略，設(shè)置匹配acl 2001 的路由的本地優(yōu)先級(jí)為200，不匹配的為10

17、0。Router Croute-policy localpref permit node 10Router C-route-policyif-match acl 2001Router C-route-policyapply local-preference 200Router C-route-policyroute-policy localpref permit node 20Router C-route-policyapply local-preference 100Router C quit# 應(yīng)用此路由策略到來自 BGP鄰居（路由器 A）的路由信息上。RouterCbgp 200Rout

18、erC-bgp此時(shí)，由于路由器 C學(xué)到的路由的 Local preference 屬性值為 200，比路由器 B 學(xué)到的路由的 Local preference 屬性值（路由器 B 沒有配置 Local preference 屬性， 默認(rèn)為 100）更大，路由器 D 依然優(yōu)選來自路由器 C 的路由?；?BGP next-hop/as-path/origin/ local-preference屬性的路由策略配置舉例1.組網(wǎng)需求RouterA 和 RouterB 在 AS300，RouterD 在 AS100，RouterC 在 AS200。配置 RouterA與 D、 RouterB 與 C、

19、RouterC 與 D 均為 EBGPpeer 。 RouterA 與 B 為 IBGP peer ；RouterA 與 B 間的 IGP 協(xié)議為 RIP。2. 組網(wǎng)圖圖 1-5基于 BGP next-hop/as-path/origin/ local-preference屬性的路由策略配置舉例3. 配置步驟(1) 配置 RouterA ：# 配置接口 IP 地址。RouterAinterface serial 0/0/0RouterA-serial 0/0/0RouterA-serial 0/0/0interface ethernet 1/0/0RouterA-ethernet 1/0/0R

20、outerA-ethernet 1/0/0quit# 配置 RIP 協(xié)議。RouterAripRouterA-ripRouterA-ripquit# 配置 BGP內(nèi)部鄰居和外部鄰居。RouterAbgp 300RouterA-bgpundo synchronizationRouterA-bgpimport-route ripRouterA-bgpgroup ex100 externalRouterA-bgpgroup ex100 as-number 100RouterA-bgpgroup in300 internalRouterA-bgpgroup in300(2) 配置 RouterB ：R

21、outerBinterface serial 0/0/0RouterB-serial 0/0/0ip address 10.0.0RouterB-serial 0/0/0interface ethernet 1/0/0RouterB-ethernet 1/0/0ipRouterB-ethernet 1/0/0quitRouterBripRouterB-ripRouterB-ripquitRouterBbgp 300RouterB-bgp import-route ripRouterB-bgp undo synchronizationRouterB-bgp group in300 interna

22、lRouterB-bgp group in300RouterB-bgp group ex200 externalRouterB-bgp peer 10.0.0.2 group ex200 as-number 200(3)配置 RouterC ：RouterC interface serial 0/0/0RouterC-interface serial 0/0/0ip address 10.0.0RouterC-interface serial 0/0/0interface serial 0/0/1RouterC-interface serial 0/0/1RouterC-interface s

23、erial 0/0/1quitRouterCbgp 200RouterC-bgpgroup ex100 externalRouterC-bgpgroup ex100 as-number 100RouterC-bgpgroup ex300 externalRouterC-bgp(4) 配置 RouterD ：RouterDinterface serial 0/0/0RouterD-serial 0/0/0RouterD-serial 0/0/0interface serial 0/0/1RouterD-serial 0/0/1RouterD-serial 0/0/1interface ether

24、net 1/0/0RouterD-ethernet 1/0/0ip addressRouterD-ethernet 1/0/0quitRouterDbgp 100RouterD-bgpnetworkRouterD-bgpgroup ex300 externalRouterD-bgpgroup ex300 as-number 300RouterD-bgpgroup ex200 externalRouterD-bgpgroup ex200 as-number 200RouterD-bgpRouterD-bgpquitRouterDquit完成上面配置在RouterA/B 上執(zhí)行 display b

25、gp routing，可以看到到的路由下一跳為， Origin屬性為 igp 。如在 RouterD 上增加 as-pathRouterDbgp 100RouterD-bgppeer ex300 route-policy AS300 exportRouterD-bgpquitRouterDroute-policy AS300 permit node10RouterD- route-policyif-match acl 2001RouterD-route-policyapply as-path 300RouterD- route-policyquitRouterDacl number 2001

26、match-order autoRouterD-acl-2001rule permit source anyRouterD-acl-2001quitRouterDquit觀察到的路由下一跳變?yōu)?，as-path 為 200， 100，原來的到 AS300 的路由被過濾掉了。如在 RouterA 上指定下一跳地址RouterAbgp 300RouterA-bgppeer ex100 route-policy AS100 exportRouterA-bgpquitRouterA route-policy AS100 permit node 10RouterA-route-policyif-match

27、 acl 2001RouterA-route-policyapply ip-address 10.0.0.2RouterA-route-policyquitRouterAacl number 3001RouterA-acl-3001rule permit ip destinationRouterA-acl-3001quitRouterA quit觀察到的路由下一跳變?yōu)?。如在RouterD上設(shè)置Origin屬性RouterDbgp 100RouterD-bgppeer ex300 route-policy AS300 exportRouterDquitRouterDroute-policy AS

28、300 permit node10RouterD-route-policyif-match acl 2001RouterD-route-policyapply origin IncompleteRouterD-route-policyquitRouterDacl number 2001 match-order autoRouterD-acl-2001rule permitRouterD-acl-2001quitRouterDquit此時(shí) Origin屬性變?yōu)?Incomplete 。如在 RouterB 上配置 local-preference屬性RouterBbgp 200RouterB-b

29、gppeer ex200 route-policy AS200 exportRouterB-bgpquitRouterBroute-policy AS200 permit node10RouterB-route-policyif-match acl 2001RouterB-route-policyapply local-preference 150RouterB-route-policyquitRouterBacl number 2001 match-order autoRouterB-acl-2001rule permit ip destinationRouterB-acl-2001quit

30、RouterBquit觀察到的路由下一跳變?yōu)??；?BGP團(tuán)體屬性的路由策略配置舉例1. 組網(wǎng)需求RTA， RTB， RTC互為 BGPpeer ，其中 RTB， RTC向?qū)Φ润w發(fā)布帶有團(tuán)體屬性的路由信息， RTA根據(jù)團(tuán)體屬性設(shè)置該路由不向?qū)Φ润w發(fā)布。2. 組網(wǎng)圖圖 1-6基于 BGP團(tuán)體屬性的路由策略配置舉例3. 配置步驟(1) 配置 RTARouterA bgp 100# 配置對(duì)等體 ex200，并對(duì)收到的路由按照策略SETNOEXP進(jìn)行過濾。RouterA-bgpgroup ex200 externalRouterA-bgppeer .2 group ex200 as-number 20

31、0RouterA-bgppeer ex200 route-policy SETNOEXP import# 配置對(duì)等體 ex300，并對(duì)收到的路由進(jìn)行過濾。RouterA-bgpgroup ex300 externalRouterA-bgpgroup ex300 as-number 300RouterA-bgppeer ex300 route-policy SETNOEXP importRouterA-bgpquit# 配置團(tuán)體列表。RouterAip community-list 10 permit 100:200RouterAip community-list 20 permit 100:3

32、00# 配置針對(duì)對(duì)等體 ex200 及 ex300 的路由策略。RouterAroute-policy SETNOEXP permit node 10RouterA- route-policyif-match community 10RouterA- route-policyapply community no-exportRouterA- route-policyroute-policy SETNOEXP permit node 20RouterA- route-policyif-match community 20RouterA- route-policyapply community n

33、o-export(2) 配置 RTBRTBbgp 200# 配置對(duì)等體 ex100，并向?qū)Φ润w發(fā)布團(tuán)體屬性。RTB-bgpgroup ex100 externalRTB-bgppeer .1 group ex100 as-number 100RTB-bgppeer ex100 advertise-community#配置向 ex100 發(fā)布路由時(shí)的路由策略。RTB-bgppeer ex100 route-policy SET_COMM exportRTB-bgpquit# 配置 as-path-acl包含所有的路由。RTBip as-path-acl 10 permit $RTBip as-path-acl 10 deny .*# 配置 as100 發(fā)布的所有路由團(tuán)體號(hào)為100:200 。RTBroute-policy SET_COM