实验 4 路由引入与控制

实验 3 路由引入与路由控制
学习目的
∙掌握OSPF与RIP相互路由引入的配置方法
∙掌握通过地址前缀列表过滤路由信息的配置方法∙掌握通过Route-policy过滤路由信息的配置方法拓扑图
图4-2 路由引入与路由控制
场景
学习任务
步骤一. 基础配置与IP编址，
给所有路由器配置物理接口以及Loopback接口的IP地址和掩码。

老师已经配置好基础IP，同学们自己平时做的时候记得配好后ping一下，进行直连检测
步骤二. 配置OSPF 和RIP区域
根据拓扑要求AR5、AR1、AR2和AR3的G0/0/0接口属于OSPF进程，所有设备属于区域0。

同时将AR1的lo 0 –lo 7宣告进OSPF
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0 （反掩码，或者说是通配符，完全匹配）
[R1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255 （将AR1的所有lo 接口IP地址宣告进OSPF，这个表示前16位数完全匹配，后16位数可以任意，即宣
告10.1.0.0 - 10.1.255.255之间的路由都行）
[R1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255
配置好后，在ARF1查看OSPF邻居状态
[R1]dis ospf peer brief（截图，可以看到AR1有3个邻居）
AR2的G0/0/1接口和AR3的S1/0/0接口以及AR4属于RIP进程
[R2]rip 1
[R2-rip-1] undo summary（关闭自动汇总）
[R2-rip-1] version 2（运行RIP V2版本，华为默认运行V1版本）
[R2-rip-1] network 24.0.0.0 （将这个IP地址对应接口宣告进RIP）
注意：RIP宣告的是接口，表现形式是network 主类网络号（比如：本题中
24.1.1.2/24，掩码为24，但是其主类网络属于A类网络，掩码为8，所以
network 24.0.0.0）
[R3]rip 1
[R3-rip-1] undo summary
[R3-rip-1] version 2
[R3-rip-1] network 34.0.0.0
[R4]rip 1
[R4-rip-1] undo summary
[R4-rip-1] version 2
[R4-rip-1] network 24.0.0.0
[R4-rip-1] network 34.0.0.0
步骤三. 将AR5的50.1.1.1/32的路由通过引入直连的方式进入
AR5上存在lo50：50.1.1.1.32，通过引入直连的方式，将lo50接口的路由
让OSPF区域的路由器以外部路由的形式学习到并且COST为100类型为E2，并且通过路由策略使AR5只引入lo50接口的LSA5
[R5]ip ip-prefix R5 index 10 permit 50.1.1.1 32（前缀列表允许通过50.1.1.1路由）
[R5]route-policy R5 permit node 10
[R5-route-policy] if-match ip-prefix R5 （如果匹配到前缀列表R5的IP的流量，则不对该前缀列表匹配的流量做任何控制，然后按照route-policy的默认规则拒绝该路由的流量通过）
[R5-route-policy]q
[R5]ospf 1
[R5-ospf-1]import-route direct cost 100 route-policy R5 （在OSPF进程下引入直连路由并且修改直连路由的COST值为100，且调用路由策略R5，针对策略R5匹配到的流量，不修改COST类型，因为引入的路由的默认类型为E2）
在AR1、AR2、AR3路由器上查看是否学到50.1.1.1路由，并观察cost和路由类型 [R1]dis ip routing-table（截图，圈出50.1.1.1路由）
[R1]dis ospf routing 50.1.1.1(截图，可以看到type 为2，证明引入的OSPF 路由默认为OE2)
步骤四. OSPF进程和RIP进程互相引入
在AR2将OSPF的路由引入RIP，过滤10.1.X.1/24，X为奇数的路由（使用ACL），其他允许通过
[R2]acl number 2001 （建立一条ACL，由于只用到source，所以可以用基本ACL）[R2-acl-basic-2001] rule 5 permit source 10.1.1.1 0.0.254.255 （抓取/匹配10.1.X.0路由中奇数路由）
[R2]route-policy 02R deny node 10 （写一条过滤语句）
[R2-route-policy] if-match acl 2001 （匹配ACL 2001）
注意：此处只做了流量的匹配，没有做任何的策略，华为设备默认对未做策略的匹配路由的流量拒绝转发。

[R2-route-policy]route-policy 02R permit node 20 （空语句，代表允许除了上句的策略匹配到的流量以外的其他所有流量通过）
[R2-route-policy]q
[R2]rip
[R2-rip-1]import-route ospf 1 route-policy 02R （在RIP进程中引入OSPF 时调用route-policy 02R）
在AR4上查看是否过滤成功以及是否引进OSPF路由成功
[R4-rip-1]dis ip routing-table（截图，圈出10.1.X.0/24中偶数路由，看下一跳是否是R2）
在AR3将OSPF的路由引入RIP，过滤10.1.X.1/24，X为偶数的路由（使用ACL），其他允许通过
[R3]acl number 2001
[R3-acl-basic-2001] rule 5 permit source 10.1.0.1 0.0.254.255 （抓取/匹配10.1.X.1路由中偶数路由）
[R3-acl-basic-2001]route-policy 02R deny node 10
[R3-route-policy] if-match acl 2001
[R3]route-policy 02R permit node 20
[R3-route-policy]q
[R3]rip
[R3-rip-1]import-route ospf 1 route-policy 02R
在AR4上查看是否过滤成功以及是否引进OSPF路由成功
[R4-rip-1]dis ip routing-table（截图，圈出10.1.X.0/24中奇数路由，看下一跳是否是R3）
步骤五. 在AR2，AR3将rip引入到OSPF中
1. 将R4配置lo0：4.4.4.4/32,lo40：40.1.1.1/32分别宣告进RIP中
[R4-rip-1] network 4.0.0.0
[R4-rip-1] network 40.0.0.0
2. 在AR2将rip引入到OSPF中，并且通过相应的策略，使AR1访问4.4.4.4通过AR2（要求使用前缀列表匹配路由）
[R2]ip ip-prefix 4 index 10 permit 4.4.4.4 32
[R2]route-policy R20 permit node 10
[R2-route-policy] if-match ip-prefix 4
[R2-route-policy] apply cost-type type-1 （将路由类型改为OE1，引入的RIP 路由会成为O_ASE路由，在R3引入的路由为OE2，而OE1路由优先级高于OE2，所以做了这个策略后AR1访问4.4.4.4会通过AR2）
[R2]route-policy R20 permit node 20
[R2-route-policy]q
[R2]ospf 1
[R2-ospf-1]import-route rip 1 route-policy R20
在AR1上查看效果，<R1>tracert 4.4.4.4 （截图）
3. 在AR3将rip引入到OSPF中，并且通过相应的策略，使AR1访问40.1.1.1通过R3（要求使用前缀列表匹配路由）
[R3]ip ip-prefix 40 index 10 permit 40.1.1.1 32
[R3]route-policy R20 permit node 10
[R3-route-policy] if-match ip-prefix 40
[R3-route-policy] apply cost-type type-1（将路由类型改为OE1，引入的RIP 路由会成为O_ASE路由，在R2引入的路由为OE2，而OE1路由优先级高于OE2，所以做了这个策略后AR1访问40.1.1.1会通过AR3）
[R3-route-policy]route-policy R20 permit node 20
[R3-route-policy]q
[R3]ospf 1
[R3-ospf-1]import-route rip 1 route-policy R20
在AR1上查看效果，<R1>tracert 40.1.1.1 （截图）
步骤六. 通过在AR2和AR3调整优先级，避免带来次优路径以及环路的问题
首先，在AR3上查看路由表可以看到去往50.1.1.1路由的下一跳是34.1.1.4，出现次优路径
[R3-ospf-1]dis ip routing-table（截图，圈出50.1.1.1路由）
解决：
[R2]ip ip-prefix 50 index 10 permit 50.1.1.1 32
[R2]route-policy per permit node 10
[R2-route-policy] if-match ip-prefix 50
[R2-route-policy] apply preference 90
[R3]ip ip-prefix 50 index 10 permit 50.1.1.1 32
[R3]route-policy per permit node 10
[R3-route-policy] if-match ip-prefix 50
[R3-route-policy] apply preferred-value 90
[R3-rip-1]dis ip routing-table（截图，圈出50.1.1.1路由，观察下一跳）
步骤七. 分别在AR5 OSPF 进程中和AR4 RIP进程中下放默认路由
[R4-rip-1]default-route originate
[R5-ospf-1]default-route-advertise always
步骤八.策略工具的应用
ACL:
1.AR1配置以下环回接口，并且宣告进OSPF：
L11：192.168.1.1/24
L12: 192.168.2.1/24
L13: 192.168.3.1/24
L14: 192.168.4.1/24
将OSPF路由引入进RIP时只允许192.168.1-3.0网段通过，使用route-policy实现，要求使用一条ACL匹配路由。

还原配置，同时方便后面查看路由：
[AR2]rip
[AR2-rip-1]undo import-route ospf
[AR2-rip-1]ospf
[AR2-ospf-1]undo import-route rip
[AR3]rip
[AR3-rip-1]undo import-route ospf
[AR3-rip-1]ospf 1
[AR3-ospf-1]undo import-route rip
将AR1的172.16.X.0/24路由宣告进OSPF：
[AR1]int lo11
[AR1-LoopBack11]ip add 192.168.1.1 24
[AR1-LoopBack11]int lo12
[AR1-LoopBack12]ip add 192.168.2.1 24
[AR1-LoopBack12]int lo13
[AR1-LoopBack13]ip add 192.168.3.1 24
[AR1-LoopBack13]int loo14
[AR1-LoopBack14]ip add 192.168.4.1 24
[AR1-LoopBack14]ospf 1
[AR1-ospf-1]are 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0
[AR2-rip-1]import-route ospf （在AR2上将OSPF引入RIP）
<AR4>dis ip routing-table （截图，圈出192.168.X.0/24路由）
用一条ACL匹配路由，并使用route-policy实现，将OSPF路由引入进RIP时只允许192.168.1-3.0网段通过
[AR2]acl number 2001
[AR2-acl-basic-2001]rule 5 permit source 192.168.0.0 0.0.3.255（匹配192.168.0.0/24中192.168.1-3.0网段）
[AR2]route-policy OTR permit node 10 （创建一个名为OTR的route-policy 动
作为允许）
[AR2-route-policy]if-match acl 2001（如果匹配ACL 2001）
[AR2]rip
[AR2-rip-1]import-route ospf route-policy OTR（在RIP中引入ospf时调用route-policyOTR）
<AR4>dis ip routing-table （截图，圈出192.168.X.0/24路由与前面做对比，看策略是否成功）
ip ip-prefix:
2.将RIP路由引入进OSPF时只允许172.16.1-
3.0网段通过，使用route-policy实现，要求使用一条ip ip-prefix匹配，并且将路由的COST值设置为100，类型设置为E 1
[AR4]int loo11
[AR4-LoopBack11]ip add 172.16.1.1 24
[AR4-LoopBack11]int lo12
[AR4-LoopBack12]ip add 172.16.2.1 24
[AR4-LoopBack12]int lo13
[AR4-LoopBack13]ip add 172.16.3.1 24
[AR4-LoopBack13]int lo14
[AR4-LoopBack14]ip add 172.16.4.1 24
[AR4]rip
[AR4-rip-1]undo summary
[AR4-rip-1]version 2
[AR4-rip-1]network 172.16.0.0
[AR3]ip ip-prefix 172 permit 172.16.0.0 22 greater-equal 24 less-equal 24（创建一个名为172的前缀列表，匹配路由172.16.0.0路由前缀，要求前22位完全匹配，掩码位24）
[AR3]route-policy RTO permit node 10 （创建一个名为RTO的route-policy，动作为允许）
[AR3-route-policy]if-match ip-prefix 172
[AR3-route-policy]apply cost-type type-1 （将cost类型改为OE1）
[AR3-route-policy]apply cost 100（修改COST为100）
[AR3-ospf-1]import-route rip route-policy RTO
<AR1>dis ip routing-table （圈出172.16.X.0/24路由，查看cost，同时看172.16.4.0/24是否被过滤掉）
<AR1>dis ospf routing 172.16.1.0（172.16.1.0/172.16.1.0）（截图，三条路由，观察路由cost类型）
注意：不能偷懒一次性dis ospf routing 172.16.0.0，否则看不出效果
filter-policy:
3.AR2使用filter-policy，现实AR2不允许接收172.16.1.0/24,使用ip
ip-prefix匹配
首先在R2上可以看到172.16.1.0/24路由
<AR2>dis ip routing-table（看172.16.1.0/24RIP路由）
[AR2]ip ip-prefix 172 index 10 deny 172.16.1.0 24 （（创建一个名为172的前缀列表，匹配路由172.16.1.0路由前缀，要求前24位完全匹配，掩码位24））[AR2] ip ip-prefix 172 index 20 permit 0.0.0.0 0 less-equal 32（创建一个名为172的前缀列表，匹配路由0.0.0.0路由前缀，默认路由允许上述没有被匹配到的其他路由通过）
[AR2]rip 1
[AR2-rip-1]filter-policy ip-prefix 172 import G0/0/1 （在RIP进程下，
G0/0/1接口入方向调用ip-prefix 172）
[AR2-rip-1]dis ip routing-table（截图，观察是否过滤成功）
可以发现，AR2从AR1学习到一条172.16.1.0/24的外部路由，这是AR3将RIP引入OSPF得到的所以我们还需要再做策略在AR2的G0/0/0调用
[AR2-ospf-1]filter-policy ip-prefix 172 import （注意：OSPF调用
filter-policy不能写接口）
[AR2-ospf-1]dis ip routing-table（截图，观察是否过滤成功）
附加实验: 思考并验证
1.在步骤六中，解决环路用调整优先级的方法，那么还可以用什么方法呢？方法：路由过滤，在R3上做过滤，过滤来自R4的50.1.1.1路由
还原配置，在R2和R3上undo route-policy per
[R3]ip ip-prefix 5 deny 50.1.1.1 32
[R3]ip ip-prefix 5 permit 0.0.0.0 l
[R3]ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
[R3]rip 1
[R3-rip-1]filter-policy ip-prefix 5 import
[R3-rip-1]dis ip routing-table（截图，圈出50.1.1.1路由，观察下一跳）
2.路由匹配工具有哪些？作用和区别是什么？。