战略管理路由策略典型配置举例与故障排除

1、1.1 路由策略典型配置举例1.1.1 配置引入其它协议的路由信息1 .组网需求本例说明了一种 OSPF协议有选择地引入 RIP协议路由的情况。路由器连接了一所大学的校园网和一个地区性网络。校园网使用RIP作为其内部路由协议，地区性网络使用OSPF路由协议，路由器需要将校园网中的某些路由信息在地区性网络中发布。为实现这一功能，路由器上的 OSPF协议在引 入RIP协议路由信息时通过对一个路由策略的引用实现路由过滤的功能。该路 由策略由两个节点组成， 实现192.1.0.0/24 和128.2.0.0/16 的路由信息以不同 的路由权值被OSPF协议发布。2 .组网图校园网地区性网络图1-1配置

2、OSPF引入RIP协议路由的组网图3 .配置步骤#定义地址前缀列表。Routerip ip-prefix p1 permit 192.1.1,0 24Routerip ip-prefix p2 permit 128.2.0,0 16#配置路由策略。Router route-policy r1 permit node 10Router-route-policyRouter-route-policyRouter-route-policyRouter-route-policyRouter-route-policyRouter-route-policy#配置OSPF协议Router ospf Rout

3、er-ospf-1area 0Router -ospf-1-area-0.0.0,0Router -ospf-1-area-0.0.0,0if-match ip-prefix p1apply cost 120route-policy r1 permit node 20if-match ip-prefix p2apply cost 100quitnetwork 128.1.0.0 0.0.0,255quitRouter-ospf-1Router-ospf-1import-route rip route-policy r1quitRouter interface ethernet 0/0/0 Ro

4、uter-Ethernet0/0/0ip address 128.1.0,1 255.255.255.01.1.2配置RIP过滤发布的路由信息1 .组网需求本例说明了 RIP协议有选择地发布路由信息的情况。路由器连接了校园网 A和校园网B,它们都使用RIP作为内部路由协议，路由 器仅将校园网 A中的192.1.1.0/24和192.1.2.0/24两个网段的路由发布到校园 网B中去。为实现这一功能，路由器上的RIP协议使用一条filter-policy 命令过滤发布的路由信息，通过对一个地址前缀列表的引用来实现对由路发布路由 进行过滤的功能。2 .组网图校园网A校园网B图1-2配置过滤发布路由

5、信息的组网图3 .配置步骤#配置地址前缀列表。Router ip ip-prefix p1 permit 192.1.1,0 24Router ip ip-prefix p1 permit 192.1.2,0 24#配置RIP协议。Router ripRouter-ripnetwork 192.1.0.0Router-ripnetwork 202.1.1.0Router-ripfilter-policy ip-prefix p1export1.1.3配置OSPF过滤接收的路由信息1.组网需求Router A与Router B通信，链路层封装PPP,都运行 OSPF协议。对Router A上的O

6、SPF路由进程进行配置，引入三条静态路由。通过在Router B上配置路由过滤规则，使接收到的三条静态路由部分可见，部分被屏蔽掉 20.0.0.0和40.0.0.0网段的路由是可见的，30.0.0.0 网段的路由则被屏蔽。2.组网图图1-3过滤接收的路由信息组网图3.配置步骤(1)配置 Router A# 配置接口 Serial1/0/0的IP地址，封装 PPP协议。Router Ainterface serial 1/0/0Router A-Serial1/0/0ip address 10.0,0,1 255.0.0.0Router A-Serial1/0/0link-protocol pp

7、pRouter A-Serial1/0/0quit# 配置三条静态路由。Router Aip route-static 20.0,0.132 serial 1/0/0Router Aip route-static 30.0,0.132 serial 1/0/0Router Aip route-static 40.0,0.132 serial 1/0/0# 启动OSPF协议，指定该接口所属区域号。Router Arouter id 1.1.1.1Router AospfRouter A-ospf-1area 0Router A-ospf-1-area-0.0.0,0 network 10.0.0

8、.0 0.0.0,255# 引入静态路由。Router A-ospf-1import-route static(2)配置 Router B# 配置接口 Serial1/0/0的IP地址，封装 PPP协议。Router Binterface serial 1/0/0Router B-Serial1/0/0ip address 10.0,0,2 255.0.0.0Router B-Serial1/0/0link-protocol pppRouter B-Serial1/0/0quit# 配置访问控制列表。Router Bacl number 2001Router B-acl-basic-2001r

9、ule deny source 30.0.0,0 0,255.255,255Router B-acl-basic-2001 rule permit source any#启动OSPF协议，指定该接口所属区域号。Router Brouter id 2.2.2.2Router B ospfRouter B-ospf-1area 0Router A-ospf-1-area-0.0.0.0network 10.0.0.0 0.0.0.255Router B-ospf-1#配置OSPF对接收的外部路由进行过滤。filter-policy 2001 import.1.4通过配置BGP的cost属性来选择路

10、径1 .组网需求本例说明怎样通过 BGP属性的使用来管理路由选择。所有路由器都配置 BGP , AS200中的IGP使用OSPF路由器A在AS100中,路由器B、路由器C和路由器D在AS200中。路由器A与路由器B和路由器C之间运行 EBGP 。路由器B和路由器C与路由器D之间运行IBGP 。2 .组网图networknetwork1.0.0.0图1-4配置BGP路径选择的组网图3 .配置步骤配置路由器Router A :Router Ainterface serial 2/0/0Router A-Serial2/0/0Router A-Serial2/0/0interface serial

11、1/0/0ip address 192.1.1.1 255.255.255.0Router A-Serial1/0/0Router A-Serial1/0/0quitRouter Abgp 100ip address 193.1.1.1 255.255.255.0Router A-bgpnetwork 1.0.0.0Router A-bgpgroup ex192 externalRouter A-bgpRouter A-bgpgroup ex193 externalpeer 192.1.1.2 group ex192 as-number 200Router A-bgppeer 193.1.1.

12、2 group ex193 as-number 200Router A-bgpquit#配置路由器A 的 MED属性#增加访问列表到路由器A上，允许网络 1.0.0.0Router Aacl number 2001Router A-acl-basic-2001rule permit source 1.0.0.0 0.255.255.255# 定义两个 Route-policy个名为 apply_med_50另一个名为Router Aapply_med_100 ,第一个 Route-policy 为网络 1.0.0.0 设置的 MED 属性为 50, 第二个 Route-policy 设置的 M

13、ED属性为100。route-policy apply_med_50 permit node 10Router A-route-policyif-match acl 2001Router A-route-policyapply cost 50Router A-route-policyquitRouter A route-policyapply_med_100 permit node 10Router A-route-policyif-match acl 2001Router A-route-policyapply cost 100Router A-route-policyquit# 应用 ap

14、ply_med_50到邻居Router C (193.1.1.2 )出口路由更新上，应用apply_med_100 到邻居 Router B (192.1.1.2 )的出口路由更新上。Router Abgp 100Router A-bgpRouter A-bgp配置路由器Router B :Router Binterface serial 2/0/0peer ex193 route-policy apply_med_50 exportpeer ex192 route-policy apply_med_100 exportRouter B-Serial2/0/0Router B-Serial2/

15、0/0interface serial 1/0/0ip address 192.1.1.2 255.255.255.0Router B-Serial1/0/0Router B-Serial1/0/0quitRouter BospfRouter B-ospf-1import-route bgpRouter B-ospf-1area 0Router B-ospf-1-area-0.0.0.0network 194.1.1.0 0.0.0.255Router B-ospf-1-area-0.0.0.0network 192.1.1.0 0.0.0.255Router Bbgp 200Router B

16、-bgpundo synchronizationRouter B-bgpgroup ex externalip address 194.1.1.2 255.255.255.0Router B-bgppeer 192.1.1.1 group ex as-number 100Router B-bgpRouter B-bgpRouter B-bgpRouter Cinterface serial 1/0/0group in internal peer 194.1.1.1 group in import-route ospf配置路由器Router C :Router C-Serial1/0/0Rout

17、er C-Serial1/0/0interface serial 2/0/0ip address 193.1.1.2 255.255.255.0Router C-Serial2/0/0ip address 195.1.1.2 255.255.255.0Router C-Serial2/0/0quitRouterC ospfRouter C-ospf-1import-route bgpRouter C-ospf-1area 0Router C-ospf-1-area-0.0.0.0 network 193.1.1.0 0.0.0.255Router C-ospf-1-area-0.0.0.0 n

18、etwork 195.1.1.0 0.0.0.255Router Cbgp 200Router C-bgpgroup ex externalRouter C-bgpRouter C-bgpgroup in internalRouter C-bgppeer 195.1.1.1 group inRouter C-bgpimport-route ospf#配置路由器Router D :peer 193.1.1.1 group ex as-number 100RouterD-Serial1/0/0RouterD-Serial1/0/0RouterD-Serial2/0/0RouterD-Serial2

19、/0/0RouterD ospfRouter D-ospf-1Router D-ospf-1RouterD interface serial 1/0/0ip address 194.1.1.1 255.255.255.0interface serial 2/0/0ip address 195.1.1.1 255.255.255.0 quitimport-route bgparea 0bgp 200group in internalpeer 195.1.1.2 group in as-number 200peer 194.1.1.2 group in as-number 200Router D-

20、ospf-1-area-0.0.0.0Router D-osp-1f-area-0.0.0.0Router D-ospf-1-area-0.0.0.0Router DRouter D-bgpRouter D-bgpRouter D-bgpnetwork 194.1.1.0 0.0.0.255network 195.1.1.0 0.0.0.255network 4.0.0.0 0.255.255.255Router D-bgp import-route ospf为使配置生效，需要使用reset bgp all 命令复位所有的 BGP邻居。通过上述配置后，由于路由器C学到的路由1.0.0.0的ME

21、D属性比路由器学到的更小，路由器 D优选来自路由器 C的路由1.0.0.0。如果在配置路由器 A时，不配置路由器 A的MED属性，而在路由器 C上配置 本地优先级如下：#在路由器C上加上访问列表 2001 ,允许网络1.0.0.0Router C acl number 2001Router C-acl-basic-2001rule permit source 1.0.0,0 0,255.255,255#定义名为localpref的路由策略，设置匹配acl 2001的路由的本地优先级为 200 ,不匹配的为100。Router C-route-policyRouter C-route-polic

22、yRouter C-route-policyRouter C-route-policyRouter C quit#应用此路由策略到来自Router C route-policy localpref permit node 10if-match acl 2001apply local-preference 200route-policy localpref permit node 20apply local-preference 100BGP邻居193.1.1.1 （路由器A）的路由信息上。RouterC bgp 200RouterC-bgp peer 193.1.1.1 route-polic

23、y localpref import此时，由于路由器 C学到的路由1.0.0.0的Local preference 属性值为200 ,比 路由器B学到的路由1.0.0.0的Local preference属性值（路由器 B没有配置Local preference属性，默认为100）更大，路由器 D依然优选来自路由器C的路由1.0.0.0 。1.1.5 基于 BGP next-hop/as-path/origin/ local-preference属性的路由策略配置举例1 .组网需求RouterA 和 RouterB 在 AS300 , RouterD 在 AS100 , RouterC 在 A

24、S200。配 置 RouterA 与 D、RouterB 与 C、RouterC 与 D 均为 EBGP peer 。 RouterA 与 B为旧GP peer ; RouterA 与B间的IGP协议为 RIP。2 .组网图图 1-5 基于 BGP next-hop/as-path/origin/ local-preference属性的路由策略配置举例3 .配置步骤(1)配置 RouterA :#配置接口 IP地址。RouterAinterface serial 0/0/0RouterA-serial 0/0/0ip address 172.16.1.1 255.255.255.0Router

25、A-serial 0/0/0 interface ethernet 1/0/0RouterA-ethernet 1/0/0ip address 129.102.1.6 255.255.0.0RouterA-ethernet 1/0/0quit#配置RIP协议。RouterAripRouterA-ripnetwork 129.102.1.6RouterA-ripquit#配置BGP内部邻居和外部邻居。RouterAbgp 300RouterA-bgpundo synchronizationRouterA-bgpimport-route ripRouterA-bgpgroup ex100 exte

26、rnalRouterA-bgppeer 172.16.1.2 group ex100 as-number 100RouterA-bgpgroup in300 internalRouterA-bgppeer 129.102.1.1 group in300(2) 配置RouterB :RouterBinterface serial 0/0/0RouterB-serial 0/0/0ip address 10.0.0.1 255.255.255.0RouterB-serial 0/0/0 interface ethernet 1/0/0RouterB-ethernet 1/0/0ip address

27、 129.102.1.1 255.255.0.0RouterB-ethernet 1/0/0quitRouterBripRouterB-ripnetwork 129.102.1.1RouterB-ripquitRouterBbgp 300RouterB-bgp import-route ripRouterB-bgp undo synchronizationRouterB-bgp group in300 internalRouterB-bgp RouterB-bgp group ex200 externalpeer 129.102.1.6 group in300RouterB-bgp peer

28、10.0.0.2 group ex200 as-number 200(3) 配置 RouterC :RouterCinterface serial 0/0/0RouterC-interface serial 0/0/0 ip address 10.0.0.2 255.255.255.0RouterC-interface serial 0/0/0interface serial 0/0/1RouterC-interface serial 0/0/1ip address 120.56.0.2 255.255.255.0RouterC-interface serial 0/0/1quitRouter

29、Cbgp 200RouterC-bgpgroup ex100 externalRouterC-bgpRouterC-bgpgroup ex300 externalpeer 120.56.0.1 group ex100 as-number 100RouterC-bgp(4) 配置RouterD :RouterDinterface serial 0/0/0peer 10.0.0.1 group ex300 as-number 300RouterD-serial 0/0/0RouterD-serial 0/0/0interface serial 0/0/1ip address 172.16.1.2

30、255.255.255.0RouterD-serial 0/0/1RouterD-serial 0/0/1interface ethernet 1/0/0ip address 120.56.0.1 255.255.255.0RouterD-ethernet 1/0/0RouterD-ethernet 1/0/0quitRouterDbgp 100RouterD-bgpnetwork 192.168.1.0RouterD-bgpgroup ex300 externalip address 192.168.1.1 255.255.255.0RouterD-bgpRouterD-bgpgroup e

31、x200 externalpeer 172.16.1.1 group ex300 as-number 300RouterD-bgpRouterD-bgppeer 120.56.0.2 group ex200 as-number 200network 192.168.1.0 255.255.255.0RouterD-bgpquitRouterDquit完成上面配置在 RouterA/B 上执行 display bgp routing ,可以看到到192.168.1.0 的路由下一跳为 172.16.1.2 , Origin 属性为 igp。如在RouterD 上增加as-pathRouterDb

32、gp 100RouterD-bgppeer ex300 route-policy AS300 exportRouterD-bgpquitRouterDroute-policy AS300 permit node10RouterD- route-policyif-match acl 2001RouterD-route-policyapply as-path 300RouterD- route-policyquitRouterDacl number 2001 match-order autoRouterD-acl-2001rule permit source anyRouterD-acl-2001

33、quitRouterDquit观察到192.168.1.0的路由下一跳变为10.0.0.2 , as-path为200 , 100 ,原来的到AS300的路由被过滤掉了。如在RouterA上指定下一跳地址RouterA bgp 300RouterA-bgpRouterA-bgp quitRouterApeer ex100 route-policy AS100 exportroute-policy AS100 permit node 10RouterA-route-policyRouterA-route-policyRouterA-route-policyRouterA acl number 3

34、001RouterA-acl-3001if-match acl 2001apply ip-address 10.0.0.2quitrule permit ip destination 192.168.1.0RouterA-acl-3001quitRouterA quit观察到192.168.1.0 的路由下一跳变为10.0.0.2 。如在RouterD 上设置 Origin属性RouterDbgp 100RouterD-bgp peer ex300 route-policy AS300 exportRouterDquitRouterDroute-policyAS300 permit node1

35、0RouterD-route-policyif-match acl2001RouterD-route-policyapply originIncompleteRouterD-route-policyquitRouterDacl number 2001 match-order autoRouterD-acl-2001rule permit source 192.168.1.0RouterD-acl-2001quitRouterDquit此时 Origin属性变为Incomplete 。如在 RouterB 上配置 local-preference 属性RouterB bgp 200RouterB

36、-bgppeer ex200 route-policy AS200 exportRouterB-bgpquitRouterB route-policy AS200 permit node10RouterB-route-policyif-match acl 2001RouterB-route-policyapply local-preference 150RouterB-route-policyquitRouterBacl number 2001 match-order autoRouterB-acl-2001rule permit ip destination 192.168.1.0Route

37、rB-acl-2001quitRouterBquit观察到192.168.1.0的路由下一跳变为10.0.0.2 。1.1.6基于BGP团体属性的路由策略配置举例1 .组网需求RTA , RTB , RTC互为BGP peer ,其中RTB , RTC向对等体发布带有团体属 性的路由信息，RTA根据团体属性设置该路由不向对等体发布。2 .组网图.-AS1-QQ r r30.160S3.图1-6基于BGP团体属性的路由策略配置举例3 .配置步骤 配置RTARouterA bgp 100RouterA-bgpRouterA-bgpRouterA-bgp# 配置对等体ex200 ,并对收到的路由按照

38、策略SETNOEXP进行过滤。group ex200 externalpeer 16.10.10.2 group ex200 as-number 200peer ex200 route-policy SETNOEXP importRouterA-bgpRouterA-bgp# 配置对等体ex300 ,并对收到的路由进行过滤。group ex300 externalpeer 120.56.0.2 group ex300 as-number 300RouterA-bgpRouterA-bgppeer ex300 route-policy SETNOEXP import quit# 配置团体列表。R

39、outerAip community-list 10 permit 100:200RouterAip community-list 20 permit 100:300# 配置针对对等体 ex200及ex300的路由策略。RouterA- route-policy RouterA- route-policy RouterA- route-policy RouterA- route-policy RouterA- route-policy(2) 配置RTBRTB bgp 200RouterA route-policy SETNOEXP permit node 10if-match communit

40、y 10apply community no-exportroute-policy SETNOEXP permit node 20if-match community 20apply community no-export# 配置对等体ex100 ,并向对等体发布团体属性。RTB-bgpgroup ex100 externalRTB-bgppeer 16.10.10.1 group ex100 as-number100RTB-bgppeer ex100 advertise-community# 配置向ex100发布路由时的路由策略。RTB-bgppeer ex100 route-policy SET_COMM exportRTB-bgp