詳解路由策略和通過抓取ip前綴ip-prefix引入路由
組網要求:
1. R2與R3運行OSPF;
2. 在R2上配置兩條靜態路由,目的地分別是172.16.0.0/24及172.16.0.0/16,下一跳為R1;
3. 在R2上將靜態路由重發布到OSPF,但是要求只將172.16.0.0/16路由注入OSPF。
一、eNSP詳解視頻:
二、IP設置:
R1:GE0/0/0:192.168.12.1/24
R2:GE0/0/0:192.168.12.2/24,GE0/0/1:192.168.23.2/24
R3:GE0/0/0:192.168.23.3/24
三、配置步驟:
R1的配置如下:
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24
R2的配置如下:
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24
[R2] ip route-static 172.16.0.0 24 192.168.12.1
[R2] ip route-static 172.16.0.0 16 192.168.12.1
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
R3的配置如下:
[R3] interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24
[R3] ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
現在R2的路由表中靜態路由有兩條:
[R2] display ip routing-table protocol static
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
172.16.0.0/24 Static 60 0 RD 192.168.12.1 GigabitEthernet0/0/0
接下來在R2上部署路由重發布。如果我們直接在OSPF視圖下執行import-route static,則這兩條靜態路由都會被注入到OSPF。你肯定已經想到,可以在執行重發布動作的時候關聯一個route-policy,并且在route-policy中去調用一個ACL,通過這個ACL來抓取路由172.16.0.0/16。思路是正確的,但是卻無法實現。原因在上一個實驗中我們已經解釋過了,使用基本ACL去匹配或者抓取路由時,是無法匹配路由的掩碼的,因此必須使用另外一個工具:前綴列表(prefix-list)。前綴既能夠匹配路由條目的網絡號,也能夠匹配其掩碼。
R2上增加如下配置:
[R2] ip ip-prefix 1 permit 172.16.0.0 16
[R2] route-policy route172 permit node 10
[R2-route-policy] if-match ip-prefix 1
[R2-route-policy] quit
[R2] ospf 1
[R2-ospf-1] import-route static route-policy route172
上面的配置中,“ip ip-prefix 1 permit 172.16.0.0 16“這條命令指的是被匹配的路由,網絡號的前16個比特必須與172.16.0.0的前16個比特相同,而且掩碼必須為16。
完成配置后在R3上觀察路由表:
[R3] display ip routing-table protocol ospf
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet0/0/0
可以看到,R3學習到了172.16.0.0/16路由,但是172.16.0.0/24的路由則已經被我們過濾了。到此實驗就完成了。
四、R1的主要配置文件:
#
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
return
五、R2的主要配置文件:
#
sysname R2
#
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.2 255.255.255.0
#
ospf 1
import-route static route-policy R172
area 0.0.0.0
network 192.168.23.0 0.0.0.255
#
route-policy R172 permit node 10
if-match ip-prefix R172
#
ip ip-prefix R172 index 10 permit 172.16.0.0 16
#
ip route-static 172.16.0.0 255.255.0.0 192.168.12.1
ip route-static 172.16.0.0 255.255.255.0 192.168.12.1
#
return
六、R3的主要配置文件:
#
sysname R3
#
interface GigabitEthernet0/0/0
ip address 192.168.23.3 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.23.0 0.0.0.255
#
return
七、驗證結果
在R3上查看ospf協議的路由表,可以看到匹配到172.16.0.0/16的路由條目。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 1 Routes : 1
OSPF routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.0.0/16 O_ASE 150 1 D 192.168.23.2 GigabitEthernet
0/0/0
OSPF routing table status :
Destinations : 0 Routes : 0
本實驗是通過華為模擬器eNSP1.3.00.100版(最新版)完成。該軟件還包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的設備IOS,可完成復雜網絡測試,需要該模擬器的朋友,可以轉發此文關注小編,私信小編【666】即可獲得。
