为什么需要路由引入
在一台或者多台路由器或三层交换机中可能运行了不仅一种动态路由协议甚至静态路由协议,而不同的路由协议不能够自动收敛获取未知路由,在现实生活中,一个网络的边界处,很难保证两边使用同种路由协议,因此就需要一定的技术将外部路由引入到我们的路由表中。
引入时需要注意事项
动态路由不能引入直连或静态路由,只能引入其他的动态路由
引入的原理
路由引入实际就是复制路由表,并初始化度量值,初始化后的度量值称为种子度量值,优先级为2
如何防环和避免次优路径
避免次优路径需要借助filter-policy过滤掉在相应区域生成的次优路径或者直接更改优先级也可以
下面通过一个来自网络技术交流圈的一个简单的实验来具体的学习路由引入
一、实验内容
1.1 背景
A公司网络同时使用了RIPv2和OSPF协议来进行路由信息的传递,为了实现RIP区域设备和OSPF设备之间的互通,需要配置路由的相互引入操作,配置时需要注意不同路由协议度量值定义的标准。
1.2 需求分析
根据公司网络环境的分析,AR1在RIPv2区域,而AR2设备是两个区域的交界处,AR3在OSPF的骨干区域area 0。且两个协议的路由相互引入的同时能满足要求:
在RIP进程1下,AR2将AR3的环回口引入并按要求修改相应的cost值。
在OSPF进程1下,AR2只将AR1的环回口地址引入并修改cost值为11。
详细规划要求如下图1-1拓扑所示:
1.3、搭建拓扑图
按照图1所示,搭建实验拓扑图。
二、实验目的
- 掌握ospf基本的命令。
- 掌握RIPv2配置命令。
- 掌握ospf进程下路由引入命令。
- 掌握前缀列表ip-prefix的使用及命令。
- 掌握基本ACL访问控制列表配置命令。
- 掌握route-policy策略工具的使用。
三、方案设计
- 搭建相关实验拓扑图。
- 基本配置:按照规划配置接口IP地址,并测试直连链路网段的连通性。
- 根据拓扑图1,配置RIPv2、配置ospf区域。
- 查看AR2的路由表,在AR3的ospf引入直连路由,再次查看AR2的路由表,看看发生什么变化;
- 先看AR1的IP路由表,然后在AR2上做相关的地址ip-prefix前缀列表,与Route-policy策略工具结合使用,在RIP协议下做OSPF路由引入的时候再应用策略,再次查看AR1的IP路由表;
- 先看AR3的路由表,在AR2上做基本ACL访问控制与route-policy策略工具结合使用,在OSPF协议下做RIP路由引入的时候再应用策略,然后再次查看AR3路由表。
四、实验配置过程及结果
4.1 路由器的基础配置
4.2 配置RIPv2
| [AR2] rip //启动RIP的进程,默认的进程号为1 [AR2-rip-1] version 2 //修改RIP的版本为2,默认版本是1 [AR2-rip-1] network 10.0.0.0 //宣告一个网段,RIP只能宣告直连网络的主类网络号 [AR2-rip-1]silent-interface GigabitEthernet 0/0/1 //抑制GE0/0/1接口发送RIP报文 |
在AR2上使用display rip 1 neighbor命令查看进程号为1的RIP邻居信息。如下图所示:
4.3 配置OSPF协议
| [AR2]interface GigabitEthernet0/0/1 //进入接口GE0/0/1视图下 [AR2-GigabitEthernet0/0/1]ospf network-type p2p //修改接口的ospf网络类型为P2P [AR2-GigabitEthernet0/0/1]quit [AR2]ospf 1 [AR2-ospf-1]area 0 [AR2-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255 //宣告10.1.23.0网段 [AR2-ospf-1-area-0.0.0.1]quit [AR2-ospf-1]quit |
在AR2上使用display ospf peer brief命令查看ospf邻居的概要信息。如下图所示:
4.4 IP-Prefix与route-policy结合使用
1、首先在AR2上使用display ip route-tablem命令查看全局IP路由表。图5 中可以看到AR2上除了从RIP传来的10.0.1.0/24,其余路由都是它的直连网段,它没有AR3上的那三个环回口地址。如下图所示:
那么现在在AR3上的ospf进程1上引入直连路由,配置如下:
| [AR3]ospf 1 //进入进程1 [AR3-ospf-1]import-route direct //引入直连路由 [AR3-ospf-1]quit //退出 |
再次查看AR2的路由表。从图6中可以看到AR2的路由表有三条外部路由,且开销值都是1。
2、在AR1使用display ip routing-table 命令查看IP路由表。可以看到AR1上除了从邻居AR2的RIP传来的10.1.23.0/24,其它都是它的直连网段,它没有AR3上的那三个环回口地址。如下图所示:
现在是要求AR2在RIP上注入AR3的三个环回接口L1,L2,L3,cost值分别设置为1,2,3。管理员使用IP前缀列表(单节点的精确匹配)与路由策略route-policy结合使用实现该需求。配置如下:
| [AR2] ip ip-prefix 1 index 10 permit 1.1.1.1 32 配置名为1的地址前缀列表,目的地址1.1.1.1掩码32的路由permit,其余路由deny。 [AR2] ip ip-prefix 2 index 10 permit 2.2.2.2 32 [AR2] ip ip-prefix 3 index 10 permit 3.3.3.3 32 [AR2] route-policy cost123 permit node 10 //创建名为cost123的策略表,节点号为10,匹配模式为permit(允许) [AR2-route-policy] if-match ip-prefix 1 //匹配名为1的地址前缀列表 [AR2-route-policy] apply cost 1 //设置开销值为1 [AR2-route-policy] quit [AR2] route-policy cost123 permit node 20 [AR2-route-policy] if-match ip-prefix 2 [AR2-route-policy] apply cost 2 [AR2-route-policy] quit [AR2] route-policy cost123 permit node 30 [AR2-route-policy] if-match ip-prefix 3 [AR2-route-policy] apply cost 3 [AR2-route-policy] quit [AR2] rip 1 [AR2-rip-1] import-route ospf 1 route-policy cost123 //引入ospf进程1路由并应用cost123策略 [AR2-rip-1] quit |
再次在AR1使用display ip routing-table 命令查看IP路由表。从图8中可以看到AR1的IP路由表有从邻居AR2的RIP传过来的1.1.1.1/32,2.2.2.2/32,3.3.3.3/32这个三个网段,查看到cost值变了,实现了网络需求。如下图所示:
4.5 ACL访问控制列表与route-policy结合使用
看拓扑要求3,AR2仅向ospf注入环回口网段10.0.1.0/24,cost值修改为11。
在图5 AR2的IP路由表中可以看到10.0.1.0/24网段,现在查看一下AR3的IP路由表。如下图所示:全是直连路由。
现在配置ACL与route-policy结合使用,实现需求。
| [AR2]acl number 2000 //创建基本acl 2000 [AR2-acl-basic-2000] rule 5 permit source 10.0.1.0 0.0.0.255 //允许源地址为10.0.1.0网段的报文通过,其它默认deny [AR2-acl-basic-2000] quit [AR2] route-policy AR1_l0_cost11 permit node 10 //创建名为AR1_l0_cost11策略表,匹配模式为(permit),节点为10 [AR2-route-policy] if-match acl 2000 //匹配acl 2000 [AR2-route-policy] apply cost 11 //修改开销值为11 [AR2-route-policy] quit [AR2]ospf 1 [AR2-ospf-1] import-route rip 1 route-policy AR1_l0_cost11 //引入rip路由并应用名为AR1_l0_cost11策略表 |
在AR3上再次使用display ip routing-table命令查看路由表信息。如图10所示AR3只接收10.0.1.0/24网段且cost值为11,用命令ping 10.0.1.1测试可以ping通。如下图所示:
4.6导出 配置文件命令
[AR1]display current-configuration
sysname AR1
#文章来源地址https://www.toymoban.com/news/detail-481156.html
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
rip 1
version 2
network 10.0.0.0
#
[AR2]display current-configuration
sysname AR2
#
acl number 2000
rule 5 permit source 10.0.1.0 0.0.0.255
#
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
#
ospf 1
import-route rip 1 route-policy AR1\_l0\_cost11
area 0.0.0.0
network 10.1.23.0 0.0.0.255文章来源:https://www.toymoban.com/news/detail-481156.html
#
rip 1
version 2
network 10.0.0.0
silent-interface GigabitEthernet0/0/1
import-route ospf 1 route-policy cost123
#
route-policy cost123 permit node 10
if-match ip-prefix 1
apply cost 1
#
route-policy cost123 permit node 20
if-match ip-prefix 2
apply cost 2
#
route-policy cost123 permit node 30
if-match ip-prefix 3
apply cost 3
#
route-policy AR1\_l0\_cost11 permit node 10
if-match acl 2000
apply cost 11
#
ip ip-prefix 1 index 10 permit 1.1.1.1 32
ip ip-prefix 2 index 10 permit 2.2.2.2 32
ip ip-prefix 3 index 10 permit 3.3.3.3 32
#
<AR3>display current-configuration
sysname AR3
#
interface GigabitEthernet0/0/1
ip address 10.1.23.3 255.255.255.0
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
interface LoopBack2
ip address 2.2.2.2 255.255.255.255
interface LoopBack3
ip address 3.3.3.3 255.255.255.255
#
ospf 1
import-route direct
area 0.0.0.0
network 10.1.23.0 0.0.0.255
#
到了这里,关于OSPF、RIP路由双向引入及网络技术交流圈实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
