華為路由器配置路由策略(華為路由器 策略路由)
如圖1所示,某公司的部門A和部門B相距較遠,Router_1和Router_6分別作為這兩個部門的出口設備,AS 100內部使用OSPF作為IGP。現要求:
通過部署BGP,使部門A和部門B可以通信。
通過配置路由策略,將Router_2 <-> Router_3 <-> Router_4鏈路作為主鏈路,負責轉發Router_1和Router_6之間的流量;當主鏈路斷開時,自動切換到Router_2 <-> Router_5 <-> Router_4這條路徑進行通信。
圖1 配置路由策略基本功能組網圖
設備
接口IP地址設備接口IP地址
Router_1GE2/0/110.20.0.1/24Router_4GE2/0/110.2.0.101/24
Router_2GE2/0/110.1.0.101/24GE2/0/210.40.1.101/24
GE2/0/210.30.0.101/24GE2/0/310.50.0.2/24
GE2/0/310.20.0.2/24Router_5GE2/0/110.30.0.102/24
Router_3GE2/0/110.1.0.102/24GE2/0/210.40.1.102/24
GE2/0/210.2.0.102/24Router_6GE2/0/110.50.0.1/24
操作步驟
1 Router_1的配置
sysname Router_1
#
interface GigabitEthernet2/0/1
ip address 10.20.0.1 255.255.255.0
#
bgp 200 //啟動BGP,指定本地AS號為200,指定BGP路由器的Router ID為1.1.1.1
router-id 1.1.1.1
peer 10.20.0.2 as-number 100 //配置Router_1和Router_2建立EBGP連接
#
ipv4-family unicast
undo synchronization
network 10.20.0.0 255.255.255.0 //在BGP IPv4單播地址族視圖下,將本地路由表中到達10.20.0.0/24網段的路由添加到BGP路由表中
peer 10.20.0.2 enable
#
return
2 Router_2的配置
sysname Router_2
#
acl number 2000 //創建ACL 2000,允許源IP地址為10.20.0.0/24的報文通過
rule 0 permit source 10.20.0.0 0.0.0.255
#
interface GigabitEthernet2/0/1
ip address 10.1.0.101 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.30.0.101 255.255.255.0
#
interface GigabitEthernet2/0/3
ip address 10.20.0.2 255.255.255.0
#
bgp 100 //啟動BGP,指定本地AS號為100,指定BGP路由器的Router ID為2.2.2.2
router-id 2.2.2.2
peer 10.2.0.101 as-number 100 //配置Router_2和Router_4建立IBGP連接
peer 10.40.1.101 as-number 100
peer 10.20.0.1 as-number 200 //配置Router_2和Router_1建立EBGP連接
#
ipv4-family unicast
undo synchronization
preference 255 100 130 //配置EBGP路由優先級為255,配置IBGP路由優先級為100,配置本地路由優先級為130,使IBGP路由優先級優于OSPF路由
peer 10.2.0.101 enable
peer 10.2.0.101 route-policy local-pre export //指定向對等體10.2.0.101發布的路由策略為local-pre
peer 10.2.0.101 next-hop-local //在BGP IPv4單播地址族視圖下,配置向對等體10.2.0.101發布BGP路由時,將下一跳屬性修改為自身的地址
peer 10.20.0.1 enable
peer 10.40.1.101 enable
peer 10.40.1.101 next-hop-local //在BGP IPv4單播地址族視圖下,配置向對等體10.40.1.101發布BGP路由時,將下一跳屬性修改為自身的地址
#
ospf 1
import-route direct
area 0.0.0.0
network 10.1.0.0 0.0.0.255
network 10.30.0.0 0.0.0.255
#
route-policy local-pre permit node 10 //配置路由策略,將從對等體10.20.0.1學習到的路由發布給對等體10.2.0.101時,設置本地優先級為200
if-match ip route-source acl 2000
apply local-preference 200
#
return
3 Router_3的配置
sysname Router_3
#
interface GigabitEthernet2/0/1
ip address 10.1.0.102 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.2.0.102 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.1.0.0 0.0.0.255
network 10.2.0.0 0.0.0.255
#
return
4 Router_4的配置
sysname Router_4
#
acl number 2000 //創建ACL 2000,允許源IP地址為10.50.0.0/24的報文通過
rule 0 permit source 10.50.0.0 0.0.0.255
#
interface GigabitEthernet2/0/1
ip address 10.2.0.101 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.40.1.101 255.255.255.0
#
interface GigabitEthernet2/0/3
ip address 10.50.0.2 255.255.255.0
#
bgp 100 //啟動BGP,指定本地AS號為100,指定BGP路由器的Router ID為4.4.4.4
router-id 4.4.4.4
peer 10.1.0.101 as-number 100 //配置Router_4和Router_2建立IBGP連接
peer 10.50.0.1 as-number 300 //配置Router_4和Router_6建立EBGP連接
peer 10.30.0.101 as-number 100 //配置Router_4和Router_2建立IBGP連接
#
ipv4-family unicast
undo synchronization
preference 255 100 130 //配置EBGP路由優先級為255,配置IBGP路由優先級為100,配置本地路由優先級為130,使IBGP路由優先級優于OSPF路由
peer 10.1.0.101 enable
peer 10.1.0.101 next-hop-local //在BGP IPv4單播地址族視圖下,配置向對等體10.1.0.101發布BGP路由時,將下一跳屬性修改為自身的地址
peer 10.1.0.101 route-policy local-pre export
peer 10.30.0.101 enable
peer 10.30.0.101 next-hop-local //在BGP IPv4單播地址族視圖下,配置向對等體10.30.0.101發布BGP路由時,將下一跳屬性修改為自身的地址
peer 10.50.0.1 enable
#
ospf 1
import-route direct
area 0.0.0.0
network 10.2.0.0 0.0.0.255
network 10.40.1.0 0.0.0.255
#
route-policy local-pre permit node 10 //配置路由策略,將從對等體10.50.0.1學習到的路由發布給對等體10.1.0.101時,設置本地優先級為200
if-match ip route-source acl 2000
apply local-preference 200
#
return
5 Router_5的配置
sysname Router_5
#
interface GigabitEthernet2/0/1
ip address 10.30.0.102 255.255.255.0
#
interface GigabitEthernet2/0/2
ip address 10.40.1.102 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.40.1.0 0.0.0.255
network 10.30.0.0 0.0.0.255
#
return
6 Router_6的配置
sysname Router_6
#
interface GigabitEthernet2/0/1
ip address 10.50.0.1 255.255.255.0
#
bgp 300 //啟動BGP,指定本地AS號為300,指定BGP路由器的Router ID為6.6.6.6
router-id 6.6.6.6
peer 10.50.0.2 as-number 100 //配置Router_6和Router_4建立EBGP連接
#
ipv4-family unicast
undo synchronization
network 10.50.0.0 255.255.255.0 //在BGP IPv4單播地址族視圖下,將本地路由表中到達10.50.0.0/24網段的路由添加到BGP路由表中
peer 10.50.0.2 enable
#
return
7 驗證配置結果
# 在Router_1上可以執行ping命令到Router_6的IP地址路由可達,證明Router_1和Router_6可以通信。
# 在Router_2上使用display ip routing-table protocol bgp命令查看BGP路由表,可以看到2條10.50.0.0/24的路由,本地路由優先級分別為100和200。
# 在Router_1上tracert Router_6,查看到報文傳輸路徑是Router_1 <-> Router_2 <-> Router_3 <-> Router_4 <-> Router_6。
# 主鏈路斷開后再查看Router_2的BGP路由表,存在1條10.50.0.0/24的路由。
# 再次在Router_1上tracert Router_6,查看到報文傳輸路徑是Router_1 <-> Router_2 <-> Router_5 <-> Router_4 <-> Router_6,表明主備鏈路切換成功。
