第04章路由引入路由控制和策略路由

4 路由引入、路由控制和策略路由

4.1 路由引入中次优路由和路由环路问题及解决方案

4.1.1 项目背景

近年来，A公司网络规模不断扩大，近期打算并购B公司，A公司网络运行的是OSPF路由协

议，B公司网络运行的是IS-IS路由协议，为了确保资源共享、办公自动化和节省人力成本，

需要将两个公司的网络合并，结果IT部门协商，两个公司都不打算重新规划和设计自己的网

络，因此最后的解决方案是通过双点双向路由引入实现网络互通。赵同学正在A公司实习，

为了提高实际工作的准确性和工作效率，避免路由环路和次优路由等问题的出现，项目经理安

排他在实验室环境下针对次优路由和路由环路问题提出解决方案，并进行网络连通测试，为项

目顺利实施和网络可靠运行奠定坚实的基础。赵同学用4台路由器模拟A公司和B公司的网

络，通过两台边界路由器双向路由引入实现网络互通。

4.1.2 项目目的

通过本项目可以掌握如下知识点和技能点，同时积累项目经验。

●OSPF路由协议配置及OSPF引入直连路由的配置方法。

●IS-IS路由协议配置及IS-IS引入直连路由的配置方法。

●OSPF和IS-IS路由双向引入的配置方法。

●路由引入过程中次优路由和路由环路的分析方法。

●定义路由策略的方法。

●路由引入中调用路由策略的方法。

●查看和调试路由协议引入的相关信息。

4.1.3 项目拓扑

4.1.4 项目规划

本项目的核心任务是完成路由引入部署及提出次优路由、路由环路解决方案，为保持项目的完

整性，需完成前期准备工作。

4.1.4.1 项目前期准备工作

配置IP地址：完成IP地址规划，A公司和B公司内部网络通过路由器R2和R4环回

接口模拟。配置路由器接口的IP地址并测试所有直连链路的连通性。

配置IS-IS：路由器R1、R2和R3上网络配置IS-IS路由协议，区域为49.0001，R2上

引入直连路由。

配置OSPF：路由器R1、R3和R4上配置OSPF路由协议,区域为0，R4上引入直连路

由。

4.1.4.2 项目核心任务-完成路由引入

配置路由引入：在边界设备R1和R3上配置路由引入。

分析次优路由：在路由器R3上首先执行OSPF和IS-IS双向路由引入，在路由器R1

的路由表中出现到达R4环回接口所在网络的次优路由。

分析路由环路：在路由器R1上也完成OSPF和IS-IS双向路由引入，在器R1、R2和

R3路由器上中出现到达R4环回接口所在网络的路由环路。

解决路由环路和次优路由：在路由引入时使用路由策略和路由标记来解决次优路由、路由反馈和路由环路的方案扩展性非常好。

设备接口连接规划表和设备接口IP地址规划表如下。

设备接口连接规划表

设备接口接口所在网段对端设备及接口

R1 S1/0/0 172.16.12.0/24 R2 S1/0/0 G0/0/0 172.16.134.0/24 S1 G0/0/1

R2 S1/0/0 172.16.12.0/24 R1 S1/0/0 S1/0/1 172.16.23.0/24 R3 S1/0/1

R3 G0/0/0 172.16.134.0/24 S1 G0/0/3 S1/0/1 172.16.23.0/24 R2 S1/0/1

R4 G0/0/0 172.16.134.0/24 S1 G0/0/4

设备接口IP地址规划表

设备接口IP地址备注

R1 S1/0/0 172.16.12.1/24 G0/0/0 172.16.134.1/24

R2 S1/0/0 172.16.12.2/24

S1/0/1 172.16.23.2/24

LoopBack2 172.16.2.2/24 模拟B公司内部网络主机LoopBack22 172.16.22.2/24 模拟B公司内部网络主机

R3 G0/0/0 172.16.134.3/24 S1/0/1 172.16.23.3/24

R4 G0/0/0 172.16.134.4/24

LoopBack4 172.16.4.4/24 模拟A公司内部网络主机LoopBack44 172.16.44.4/24 模拟A公司内部网络主机

4.1.5 项目实施

4.1.

5.1 项目准备工作

配置IP地址

完成IP地址规划，A公司和B公司内部网络通过路由器R2和R4环回接口模拟。配置路由器

接口的IP地址并测试所有直连链路的连通性。

配置路由器R1

[R1]interface Serial1/0/0

[R1-Serial1/0/0]ip address 172.16.12.1 255.255.255.0

[R1-Serial1/0/0]quit

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ip address 172.16.134.1 255.255.255.0

[R1-GigabitEthernet0/0/0]quit

●配置路由器R2

[R2]interface LoopBack2

[R2-LoopBack2]ip address 172.16.2.2 255.255.255.0

[R2-LoopBack2]quit

[R2]interface LoopBack22

[R2-LoopBack22]ip address 172.16.22.2 255.255.255.0

[R2-LoopBack22]quit

[R2]interface Serial1/0/0

[R2-Serial1/0/0]ip address 172.16.12.2 255.255.255.0

[R2-Serial1/0/0]quit

[R2]interface Serial1/0/1

[R2-Serial1/0/1]ip address 172.16.23.2 255.255.255.0

[R2-Serial1/0/1]quit

●配置路由器R3

[R3]interface Serial1/0/1

[R3-Serial1/0/1]ip address 172.16.23.3 255.255.255.0

[R3-Serial1/0/1]quit

[R3]interface GigabitEthernet0/0/0

[R3-GigabitEthernet0/0/0]ip address 172.16.134.3 255.255.255.0

[R3-GigabitEthernet0/0/0]quit

●配置路由器R4

[R4]interface GigabitEthernet0/0/0

[R4-GigabitEthernet0/0/0]ip address 172.16.134.4 255.255.255.0

[R4-GigabitEthernet0/0/0]quit

[R4]interface LoopBack4

[R4-LoopBack4]ip address 172.16.4.4 255.255.255.0

[R4-LoopBack4]quit

[R4]interface LoopBack44

[R4-LoopBack44]ip address 172.16.44.4 255.255.255.0

[R4-LoopBack44]quit

验证以上配置任务。

[R1]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 3

The number of interface that is DOWN in Physical is 3

The number of interface that is UP in Protocol is 3

The number of interface that is DOWN in Protocol is 3

Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 172.16.134.1/24 up up Serial1/0/0 172.16.12.1/24 up up

[R2]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 5

The number of interface that is DOWN in Physical is 3

The number of interface that is UP in Protocol is 5

The number of interface that is DOWN in Protocol is 3

Interface IP Address/Mask Physical Protocol

LoopBack2 172.16.2.2/24 up up(s)

LoopBack22 172.16.22.2/24 up up(s)

Serial1/0/0 172.16.12.2/24 up up

Serial1/0/1 172.16.23.2/24 up up

[R3]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 3

The number of interface that is DOWN in Physical is 3

The number of interface that is UP in Protocol is 3

The number of interface that is DOWN in Protocol is 3

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 172.16.134.3/24 up up

Serial1/0/1 172.16.23.3/24 up up

[R4]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 4

The number of interface that is DOWN in Physical is 2

The number of interface that is UP in Protocol is 4

The number of interface that is DOWN in Protocol is 2

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 172.16.134.4/24 up up

LoopBack4 172.16.4.4/24 up up(s)

LoopBack44 172.16.44.4/24 up up(s)

配置IS-IS

路由器R1、R2和R3上网络配置IS-IS路由协议，区域为49.0001，R2上引入直连路由。

●配置路由器R1

[R1]isis 1

[R1-isis-1]cost-style wide

[R1-isis-1]network-entity 49.0001.1111.1111.1111.00

[R1]interface Serial1/0/0

[R1-Serial1/0/0]isis enable 1

●配置路由器R2

[R2]isis 1

[R2-isis-1]cost-style wide

[R2-isis-1]network-entity 49.0001.2222.2222.2222.00

[R2-isis-1]import-route direct

[R2]interface Serial1/0/0

[R2-Serial1/0/0]isis enable 1

[R2]interface Serial1/0/1

[R2-Serial1/0/1]isis enable 1

配置路由器R3

[R3]isis 1

[R3-isis-1]cost-style wide

[R3-isis-1]network-entity 49.0001.3333.3333.3333.00

[R3]interface Serial1/0/1

[R3-Serial1/0/1]isis enable 1

验证以上配置任务。

[R1]display ip routing-table protocol isis

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : ISIS

Destinations : 5 Routes : 5

ISIS routing table status :

Destinations : 4 Routes : 4

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.2.0/24 ISIS-L2 15 10 D 172.16.12.2 Serial1/0/0 172.16.22.0/24 ISIS-L2 15 10 D 172.16.12.2 Serial1/0/0 172.16.23.0/24 ISIS-L1 15 20 D 172.16.12.2 Serial1/0/0 172.16.23.3/32 ISIS-L2 15 10 D 172.16.12.2 Serial1/0/0

ISIS routing table status :

Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.12.1/32 ISIS-L2 15 10 172.16.12.2 Serial1/0/0

[R3]display ip routing-table protocol isis

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : ISIS

Destinations : 5 Routes : 5

ISIS routing table status :

Destinations : 4 Routes : 4

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.2.0/24 ISIS-L2 15 10 D 172.16.23.2 Serial1/0/1 172.16.12.0/24 ISIS-L1 15 20 D 172.16.23.2 Serial1/0/1 172.16.12.1/32 ISIS-L2 15 10 D 172.16.23.2 Serial1/0/1 172.16.22.0/24 ISIS-L2 15 10 D 172.16.23.2 Serial1/0/1 ISIS routing table status :

Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.23.3/32 ISIS-L2 15 10 172.16.23.2 Serial1/0/1

配置OSPF

路由器R1、R3和R4上配置OSPF路由协议,区域为0，R4上引入直连路由。

●配置路由器R1

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]bandwidth-reference 1000

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 172.16.134.1 0.0.0.0

●配置路由器R2

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]bandwidth-reference 1000

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 172.16.134.3 0.0.0.0

●配置路由器R4

[R4]ospf 1 router-id 4.4.4.4

[R4-ospf-1]import-route direct cost 10

[R4-ospf-1]bandwidth-reference 1000

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]network 172.16.134.4 0.0.0.0

验证以上配置任务。

[R1]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 2 Routes : 2

OSPF routing table status :

Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface 172.16.4.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0 172.16.44.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0 OSPF routing table status :

Destinations : 0 Routes : 0

[R3]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 2 Routes : 2

OSPF routing table status :

Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface 172.16.4.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0 172.16.44.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0 OSPF routing table status :

Destinations : 0 Routes : 0

4.1.

5.2 项目核心任务

配置路由引入

在路由器R3上首先执行OSPF和IS-IS双向路由引入。

[R3]ospf 1

[R3-ospf-1]import-route isis 1

[R3-ospf-1]quit

[R3]isis 1

[R3-isis-1]import-route ospf 1

[R3-isis-1]quit

分析次优路由

在路由器R3上首先执行OSPF和IS-IS双向路由引入后，在路由器R1的路由表中，发现到目的网络172.16.4.0和172.16.44.0的下一跳地址是172.16.12.2，也就是经过路由器R2和R3到达,而没有选择直接到R4，即次优路由。

[R1]display ip routing-table protocol isis

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.4.0/24 ISIS-L2 15 20 D 172.16.12.2 Serial1/0/0

172.16.44.0/24 ISIS-L2 15 20 D 172.16.12.2 Serial1/0/0

由于172.16.4.0和172.16.44.0是通过在路由器R4引入直连进入OSPF的，所以是OSPF ASE 路由，在路由器R1和R3上没有执行双向路由引入之前，路由172.16.4.0和172.16.44.0会以O_ASE代码出现在路由器R1和R3的路由表中，路由优先级为150。在路由器R3上首先执行了OSPF和IS-IS双向路由引入，外部路由条目172.16.4.0和172.16.44.0进入OSPF进程，该条目通过5类LSA传递给路由器R1，路由器R1通过比较路由优先级，发现从路由器R2收到该路由条目的优先级为15，而从路由器R4收到的路由条目优先级为150，所以路由器R1更新路由表，选择路由条目优先级低的路由安装进路由表，即下一跳指向路由器R2，因而造成了次优路由。

可以用tracert命令查看如何从路由器R1到达172.16.4.4，信息如下。

[R1]tracert 172.16.4.4

traceroute to 172.16.4.4(172.16.4.4), max hops: 30 ,packet length: 40,press CTRL_C to break

1 172.16.12.

2 90 ms 30 ms 30 ms

2 172.16.23.

3 50 ms 40 ms 30 ms

3 172.16.134.

4 80 ms 50 ms 80 ms

分析次优路由

在路由器R1上也完成OSPF和IS-IS双向路由引入，在器R1、R2和R3路由器上中出现到达R4环回接口所在网络的路由环路。

[R1]ospf 1

[R1-ospf-1]import-route isis 1

[R1-ospf-1]quit

[R1]isis 1

[R1-isis-1]import-route ospf 1

[R1-isis-1]quit

接下来在路由器R1、R2和R3上查看路由表，只需要关注172.16.4.0和172.16.44.0两条路由。

[R1]display ip routing-table

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.4.0/24 ISIS-L2 15 20 D 172.16.12.2 Serial1/0/0

172.16.44.0/24 ISIS-L2 15 20 D 172.16.12.2 Serial1/0/0

[R2]display ip routing-table

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.4.0/24 ISIS-L2 15 10 D 172.16.23.3 Serial1/0/1

172.16.44.0/24 ISIS-L2 15 10 D 172.16.23.3 Serial1/0/1

[R3]display ip routing-table

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.4.0/24 O_ASE 150 1 D 172.16.134.1 GigabitEthernet0/0/0

172.16.44.0/24 O_ASE 150 1 D 172.16.134.1 GigabitEthernet0/0/0

以上输出关注3台路由器上路由条目172.16.4.0和172.16.44.0的下一跳，发现路由环路已经产生，可以用tracert命令在R1上查看。

[R1]tracert 172.16.4.4

traceroute to 172.16.4.4(172.16.4.4), max hops: 30 ,packet length: 40,press CTRL_C to break

1 172.16.12.

2 70 ms 30 ms 20 ms

2 172.16.23.

3 60 ms 30 ms 40 ms

3 172.16.134.1 50 ms 20 ms 20 ms

4 172.16.12.2 70 ms 50 ms 40 ms

5 172.16.23.3 50 ms 40 ms 40 ms

6 172.16.134.1 70 ms 60 ms 60 ms

7 172.16.12.2 60 ms 50 ms 70 ms

8 172.16.23.3 60 ms 80 ms 70 ms

......

28 172.16.12.2 220 ms 200 ms 220 ms

29 172.16.23.3 220 ms 220 ms 220 ms

30 172.16.134.1 200 ms 220 ms 220 ms

解决路由环路和次优路由

在路由引入时使用路由策略和路由标记来解决次优路由、路由反馈和路由环路的方案扩展性非常好。

首先通过修改路由优先级解决次优问题和路由反馈。

●配置路由器R1

[R1]ip ip-prefix 4 index 10 permit 172.16.4.0 24

[R1]ip ip-prefix 4 index 20 permit 172.16.44.0 24

[R1]route-policy PRE permit node 10

[R1-route-policy]if-match ip-prefix 4

[R1-route-policy]apply preference 160

[R1]route-policy PRE permit node 20

[R1]isis 1

[R1-route-policy]preference route-policy PRE

●配置路由器R3

[R3]ip ip-prefix 4 index 10 permit 172.16.4.0 24

[R3]ip ip-prefix 4 index 20 permit 172.16.44.0 24

[R3]route-policy PRE permit node 10

[R3-route-policy]if-match ip-prefix 4

[R3-route-policy]apply preference 160

[R3]route-policy PRE permit node 20

[R3]isis 1

[R3-route-policy]preference route-policy PRE

其次是用路由策略和路由标记解决路由环路问题。

●配置路由器R1

[R1]route-policy O2I deny node 10

[R1-route-policy]if-match tag 200

[R1]route-policy O2I permit node 20

[R1-route-policy]apply tag 100

[R1]route-policy I2O deny node 10

[R1-route-policy]if-match tag 40

[R1]route-policy I2O permit node 20

[R1-route-policy]apply tag 300

[R1]ospf 1

[R1-ospf-1]import-route isis 1 route-policy I2O

[R1]isis 1

[R1-isis-1]import-route ospf 1 route-policy O2I

●配置路由器R3

[R3]route-policy I2O deny node 10

[R3-route-policy]if-match tag 100

[R3]route-policy I2O permit node 20

[R3-route-policy]apply tag 200

[R3]route-policy O2I deny node 10

[R3-route-policy]if-match tag 300

[R3]route-policy O2I permit node 20

[R3-route-policy]apply tag 400

[R3]ospf 1

[R3-ospf-1]import-route isis 1 route-policy I2O

[R3]isis 1

[R3-isis-1]import-route ospf 1 route-policy O2I

4.1.6 项目验证

4.1.6.1 查看定义的路由策略

[R1]display route-policy

Route-policy : O2I

deny : 10 (matched counts: 8)

Match clauses :

if-match tag 200

permit : 20 (matched counts: 17)

Apply clauses :

apply tag 100

Route-policy : I2O

deny : 10 (matched counts: 10)

Match clauses :

if-match tag 400

permit : 20 (matched counts: 68)

Apply clauses :

apply tag 300

Route-policy : PRE

permit : 10 (matched counts: 19)

Match clauses :

if-match ip-prefix 4

Apply clauses :

apply preference 160

permit : 20 (matched counts: 36)

4.1.6.2 查看IP路由表

每台路由器的IP路由表中只关注R2和R4环回接口的路由，其他路由信息省略。

●查看路由器R1 IP路由表

[R1]display ip routing-table

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.2.0/24 ISIS-L2 15 10 D 172.16.12.2 Serial1/0/0

172.16.4.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0

172.16.22.0/24 ISIS-L2 15 10 D 172.16.12.2 Serial1/0/0

172.16.44.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0

●查看路由器R2 IP路由表

[R2]display ip routing-table protocol isis

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.4.0/24 ISIS-L2 15 10 D 172.16.23.3 Serial1/0/1

ISIS-L2 15 10 D 172.16.12.1 Serial1/0/0 172.16.44.0/24 ISIS-L2 15 10 D 172.16.23.3 Serial1/0/1

ISIS-L2 15 10 D 172.16.12.1 Serial1/0/0 172.16.134.0/24 ISIS-L2 15 10 D 172.16.23.3 Serial1/0/1

ISIS-L2 15 10 D 172.16.12.1 Serial1/0/0

●查看路由器R3 IP路由表

[R3]display ip routing-table

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.2.0/24 ISIS-L2 15 10 D 172.16.23.2 Serial1/0/1

172.16.4.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0

172.16.22.0/24 ISIS-L2 15 10 D 172.16.23.2 Serial1/0/1

172.16.44.0/24 O_ASE 150 10 D 172.16.134.4 GigabitEthernet0/0/0

●查看路由器R4 IP路由表

[R4]display ip routing-table protocol ospf

Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.2.0/24 O_ASE 150 1 D 172.16.134.3 GigabitEthernet0/0/0

O_ASE 150 1 D 172.16.134.1 GigabitEthernet0/0/0 172.16.22.0/24 O_ASE 150 1 D 172.16.134.3 GigabitEthernet0/0/0

O_ASE 150 1 D 172.16.134.1 GigabitEthernet0/0/0 4.1.6.3 测试连通性

以路由器R2的环回接口为源地址测试到达R4 环回接口的网络连通性。

ping -a 172.16.2.2 172.16.4.4

PING 172.16.4.4: 56 data bytes, press CTRL_C to break

Reply from 172.16.4.4: bytes=56 Sequence=1 ttl=254 time=90 ms

Reply from 172.16.4.4: bytes=56 Sequence=2 ttl=254 time=60 ms

Reply from 172.16.4.4: bytes=56 Sequence=3 ttl=254 time=50 ms

Reply from 172.16.4.4: bytes=56 Sequence=4 ttl=254 time=40 ms

Reply from 172.16.4.4: bytes=56 Sequence=5 ttl=254 time=70 ms

--- 172.16.4.4 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 40/62/90 ms

ping -a 172.16.22.2 172.16.44.4

PING 172.16.44.4: 56 data bytes, press CTRL_C to break

Reply from 172.16.44.4: bytes=56 Sequence=1 ttl=254 time=60 ms Reply from 172.16.44.4: bytes=56 Sequence=2 ttl=254 time=50 ms Reply from 172.16.44.4: bytes=56 Sequence=3 ttl=254 time=40 ms Reply from 172.16.44.4: bytes=56 Sequence=4 ttl=254 time=40 ms Reply from 172.16.44.4: bytes=56 Sequence=5 ttl=254 time=50 ms --- 172.16.44.4 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 40/48/60 ms

ping -a 172.16.2.2 172.16.44.4

PING 172.16.44.4: 56 data bytes, press CTRL_C to break

Reply from 172.16.44.4: bytes=56 Sequence=1 ttl=254 time=60 ms Reply from 172.16.44.4: bytes=56 Sequence=2 ttl=254 time=60 ms Reply from 172.16.44.4: bytes=56 Sequence=3 ttl=254 time=50 ms Reply from 172.16.44.4: bytes=56 Sequence=4 ttl=254 time=50 ms Reply from 172.16.44.4: bytes=56 Sequence=5 ttl=254 time=50 ms --- 172.16.44.4 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 50/54/60 ms

ping -a 172.16.22.2 172.16.4.4

PING 172.16.4.4: 56 data bytes, press CTRL_C to break

Reply from 172.16.4.4: bytes=56 Sequence=1 ttl=254 time=50 ms Reply from 172.16.4.4: bytes=56 Sequence=2 ttl=254 time=30 ms Reply from 172.16.4.4: bytes=56 Sequence=3 ttl=254 time=40 ms Reply from 172.16.4.4: bytes=56 Sequence=4 ttl=254 time=50 ms Reply from 172.16.4.4: bytes=56 Sequence=5 ttl=254 time=50 ms --- 172.16.4.4 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 30/44/50 ms

4.2 配置BGP属性控制企业网络接入运营商的选路

4.2.1 项目背景

近年来，A公司网络规模不断扩大，新的业务对互联网接入的速度和稳定性提出了更高的要

求，公司计划升级网络为用户提供更好的服务品质和体验，为此向运营商B租用两条线路接

入其网络，目的是优化公司网络资源利用率和增强网络安全性、稳定性和可靠性。正在该公司

实习的李同学已经按照项目经理安排在实验室环境下完成配置BGP实现企业网络接入运营商

项目，为项目实施和网络运行奠定坚实的基础。现在项目经理要求李同学在配置完成基本的

BGP的基础上，在实验室环境下深入研究BGP通过属性控制路由选路，为将来优化企业网络

资源奠定基础。李同学打算研究Origin、AS-Path、Local_Pref、PrefVal和MED属性。根据

BGP路由判定的顺序（优先级别从低到高）设计案例，每个分解案例都是以较高的优先级别

影响前面分解案例的BGP路由选路。通过修改Origin、AS-Path、Local_Pref、PrefVal属性来

控制在AS 65100内路由器R1、R2和R3对路由器ISP上通告的4.4.4.4/32路由的选路。最后

通过在路由器R1和R3上发布策略来控制从路由器ISP访问AS 65100的201.1.0.0/24网络选

路。

4.2.2 项目目的

通过本项目可以掌握如下知识点和技能点，同时积累项目经验。

●掌握BGP基本配置任务。

●定义路由策略修改BGP Origin属性，并应用策略控制选路。

●定义路由策略修改BGP AS-Path属性，并应用策略控制选路。

●定义路由策略修改BGP Local_Pref属性，并应用策略控制选路。

●定义路由策略配置BGP PrefVal属性，并应用策略控制选路。

●定义路由策略修改MED属性，并应用策略控制选路。

●深入理解BGP选路规则，通过路由器的BGP路由表观察BGP选路结果。

4.2.3 项目拓扑

4.2.4 项目规划

本项目的核心任务是完成BGP路由选路控制，为保持项目的完整性，需完成前期准备工作。

4.2.4.1 项目前期准备工作

配置IP地址：公司内部网络设备之间及其环回接口使用私有地址，公司业务网段和与

ISP设备互联的网络使用公网地址，业务网段在路由器R2和ISP上分别用与环回接口

模拟。配置路由器接口的IP地址并测试所有直连链路的连通性。

配置OSPF：内部网络路由器R1、R2和R3上配置OSPF路由协议，以便建立IBGP

邻居时提供发送BGP报文源地址的连通性。

配置BGP基本功能：路由器R1、R2和R3建立全连接IBGP邻居关系。路由器R1和

R3与ISP建立EBGP邻居关系。启动BGP进程,配置BGP路由器ID,创建IBGP和

EBGP对等体,指定BGP报文发送源地址，配置IBGP的next-hop-local和通告网络等。

4.2.4.2 项目核心任务

修改BGP Origin属性控制选路：在ISP路由器上对环回接口0的路由配置路由策略，

修改BGP起源属性为egp，将策略应用到对等体201.1.4.1的出方向，在路由器R1、

R2和R3上查看BGP路由4.4.4.4的选路情况。

修改BGP AS-Path属性控制选路：在ISP路由器上对环回接口0的路由配置路由策

略，修改BGP AS-Path属性，为该路由条目追加AS长度，将策略应用到对等体

201.1.4.5的出方向，在路由器R1、R2和R3上查看BGP路由4.4.4.4的选路情况。

修改BGP Local_Pref属性控制选路：在路由器R3上针对ISP路由器环回接口0的路由配置路由策略，修改Local_Pref属性为2000，将策略应用到对等体201.1.4.6的入方

向，在路由器R1、R2和R3上查看BGP路由4.4.4.4的选路情况。

配置BGP PrefVal属性控制选路：在路由器R1上对IBGP对等体修改PrefVal属性为

200，对EBGP对等体修改PrefVal属性为500,在路由器R1、R2和R3上查看BGP路由4.4.4.4的选路情况。

修改MED属性控制选路：在路由器R1和R3上针对201.1.0.0 路由修改MED属性分别为200和100，实现以R2环回接口1为源地址到达ISP的环回接口0的路径为

R2→R3→ISP→R3→R2，即对称路径。

设备接口连接规划表和设备接口IP地址规划表如下。

设备接口连接规划表

设备接口接口所在网段对端设备及接口

R1 G0/0/0 10.12.12.0/24 R2 G0/0/0 G0/0/2 201.1.4.0/30 ISP G0/0/0

R2 G0/0/0 10.12.12.0/24 R1 G0/0/0 G0/0/1 10.23.23.0/24 R3 G0/0/1

R3 G0/0/1 10.23.23.0/24 R2 G0/0/1 G0/0/2 201.1.4.4/30 ISP G0/0/1

ISP G0/0/0 201.1.4.0/30 R1 G0/0/2 G0/0/1 201.1.4.4/30 R3 G0/0/2

设备接口IP地址规划表

设备接口IP地址备注

R1 G0/0/0 10.12.12.1/24

G0/0/2 201.1.4.1/30

LoopBack0 10.1.1.1/32 建立IBGP邻居更新源地址

R2 G0/0/0 10.12.12.2/24

G0/0/1 10.23.23.2/24

LoopBack0 10.2.2.2/32 建立IBGP邻居更新源地址LoopBack10 201.1.0.1/24 模拟公司内部网络主机

R3 G0/0/1 10.23.23.3/24

G0/0/1 201.1.4.5/30

LoopBack0 10.3.3.3/32 建立IBGP邻居更新源地址

ISP G0/0/0 201.1.4.2/30

G0/0/1 201.1.4.6/30

LoopBack0 4.4.4.4/24 模拟ISP主机

4.2.5 项目实施

4.2.

5.1 项目准备工作

配置IP地址

公司内部网络设备之间及其环回接口使用私有地址，公司业务网段和与ISP设备互联的网络使

用公网地址，业务网段在路由器R2和ISP上分别用与环回接口模拟。配置路由器接口的IP地

址并测试所有直连链路的连通性。

●配置路由器R1

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.12.12.1 255.255.255.0

[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet0/0/2

[R1-GigabitEthernet0/0/2]ip address 201.1.4.1 255.255.255.252

[R1-GigabitEthernet0/0/2]quit

[R1]interface LoopBack0

[R1-LoopBack0]ip address 10.1.1.1 255.255.255.255

[R1-LoopBack0]quit

●配置路由器R2

[R2]interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.12.12.2 255.255.255.0

[R2-GigabitEthernet0/0/0]quit

[R2]interface GigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]ip address 10.23.23.2 255.255.255.0

[R2-GigabitEthernet0/0/1]quit

[R2]interface LoopBack0

[R2-LoopBack0]ip address 10.2.2.2 255.255.255.255

[R2-LoopBack0]quit

[R2]interface LoopBack10

[R2-LoopBack10]ip address 201.1.0.1 255.255.255.0

[R2-LoopBack10]quit

[R2]interface LoopBack11

[R2-LoopBack11]ip address 201.1.1.1 255.255.255.0

[R2-LoopBack11]quit

[R2]interface LoopBack12

[R2-LoopBack12]ip address 201.1.2.1 255.255.255.0

[R2-LoopBack12]quit

[R2]interface LoopBack13

[R2-LoopBack13]ip address 201.1.3.1 255.255.255.0

[R2-LoopBack13]quit

●配置路由器R3

[R3]interface GigabitEthernet0/0/1

[R3-GigabitEthernet0/0/1]ip address 10.23.23.3 255.255.255.0

[R3-GigabitEthernet0/0/1]quit

[R3]interface GigabitEthernet0/0/2

[R3-GigabitEthernet0/0/2]ip address 201.1.4.5 255.255.255.252

[R3-GigabitEthernet0/0/2]quit

[R3]interface LoopBack0

[R3-LoopBack0]ip address 10.3.3.3 255.255.255.0

[R3-LoopBack0]quit

配置路由器ISP

[ISP]interface GigabitEthernet0/0/0

[ISP-GigabitEthernet0/0/0]ip address 201.1.4.2 255.255.255.252

[ISP-GigabitEthernet0/0/0]quit

[ISP]interface GigabitEthernet0/0/1

[ISP-GigabitEthernet0/0/1]ip address 201.1.4.6 255.255.255.252

[ISP-GigabitEthernet0/0/1]quit

[ISP]interface LoopBack0

[ISP-LoopBack0]ip address 4.4.4.4 255.255.255.255

[ISP-LoopBack0]quit

验证以上配置任务。

[R1]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 4

The number of interface that is DOWN in Physical is 1

The number of interface that is UP in Protocol is 4

The number of interface that is DOWN in Protocol is 1

Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 10.12.12.1/24 up up GigabitEthernet0/0/2 201.1.4.1/30 up up LoopBack0 10.1.1.1/32 up up

[R2]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 8

The number of interface that is DOWN in Physical is 1

The number of interface that is UP in Protocol is 8

The number of interface that is DOWN in Protocol is 1

Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 10.12.12.2/24 up up GigabitEthernet0/0/1 10.23.23.2/24 up up LoopBack0 10.2.2.2/32 up up(s) LoopBack10 201.1.0.1/24 up up(s) LoopBack11 201.1.1.1/24 up up(s) LoopBack12 201.1.2.1/24 up up(s) LoopBack13 201.1.3.1/24 up up(s) [R3]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 4

The number of interface that is DOWN in Physical is 1

The number of interface that is UP in Protocol is 4

The number of interface that is DOWN in Protocol is 1

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/1 10.23.23.3/24 up up

GigabitEthernet0/0/2 201.1.4.5/30 up up

LoopBack0 10.3.3.3/24 up up(s)

[ISP]display ip interface brief | exclude unassigned

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 4

The number of interface that is DOWN in Physical is 1

The number of interface that is UP in Protocol is 4

The number of interface that is DOWN in Protocol is 1

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 201.1.4.2/30 up up

GigabitEthernet0/0/1 201.1.4.6/30 up up

LoopBack0 4.4.4.4/32 up up(s)

配置OSPF

内部网络路由器R1、R2和R3上配置OSPF路由协议，以便建立IBGP邻居时提供发送BGP 报文源地址的连通性。

●配置路由器R1

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]bandwidth-reference 1000

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 10.12.12.1 0.0.0.0

●配置路由器R2

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]bandwidth-reference 1000

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 10.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 10.12.12.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 10.23.23.2 0.0.0.0

●配置路由器R3

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]bandwidth-reference 1000

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 10.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 10.23.23.3 0.0.0.0

验证以上配置任务。

[R1]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 3 Routes : 3

OSPF routing table status :

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.2.2.2/32 OSPF 10 1 D 10.12.12.2 GigabitEthernet0/0/0

10.3.3.3/32 OSPF 10 2 D 10.12.12.2 GigabitEthernet0/0/0

10.23.23.0/24 OSPF 10 2 D 10.12.12.2 GigabitEthernet0/0/0

OSPF routing table status :

Destinations : 0 Routes : 0

[R2]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 2 Routes : 2

OSPF routing table status :

Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.1.1.1/32 OSPF 10 1 D 10.12.12.1 GigabitEthernet0/0/0

10.3.3.3/32 OSPF 10 1 D 10.23.23.3 GigabitEthernet0/0/1

OSPF routing table status :

Destinations : 0 Routes : 0

[R3]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 3 Routes : 3

OSPF routing table status :

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.1.1.1/32 OSPF 10 2 D 10.23.23.2 GigabitEthernet0/0/1

10.2.2.2/32 OSPF 10 1 D 10.23.23.2 GigabitEthernet0/0/1

10.12.12.0/24 OSPF 10 2 D 10.23.23.2 GigabitEthernet0/0/1

OSPF routing table status :

Destinations : 0 Routes : 0

配置基本BGP

路由器R1、R2和R3建立全连接IBGP邻居关系。路由器R1和R3与ISP建立EBGP邻居关系。启动BGP进程,配置BGP路由器ID,创建IBGP和EBGP对等体,指定BGP报文发送源地址，配置IBGP的next-hop-local和通告网络等。

配置路由R1

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 10.2.2.2 as-number 65100

[R1-bgp]peer 10.2.2.2 next-hop-local

[R1-bgp]peer 10.2.2.2 connect-interface LoopBack0

[R1-bgp]peer 10.3.3.3 as-number 65100

[R1-bgp]peer 10.3.3.3 connect-interface LoopBack0

[R1-bgp]peer 10.3.3.3 next-hop-local

[R1-bgp]peer 201.1.4.2 as-number 65200

●配置路由器R2

[R2]bgp 65100

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 10.1.1.1 as-number 65100

[R2-bgp]peer 10.1.1.1 connect-interface LoopBack0

[R2-bgp]peer 10.3.3.3 as-number 65100

[R2-bgp]peer 10.3.3.3 connect-interface LoopBack0

[R2-bgp]network 201.1.0.0 24

●配置路由器R3

[R3]bgp 65100

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 10.1.1.1 as-number 65100

[R3-bgp]peer 10.1.1.1 connect-interface LoopBack0

[R3-bgp]peer 10.1.1.1 next-hop-local

[R3-bgp]peer 10.2.2.2 as-number 65100

[R3-bgp]peer 10.2.2.2 connect-interface LoopBack0

[R3-bgp]peer 10.2.2.2 next-hop-local

[R3-bgp]peer 201.1.4.6 as-number 65200

●配置路由器ISP

[ISP]bgp 65200

[ISP-bgp]router-id 4.4.4.4

[ISP-bgp]peer 201.1.4.1 as-number 65100

[ISP-bgp]peer 201.1.4.5 as-number 65100

[ISP-bgp]network 4.4.4.4 255.255.255.255

验证以上配置任务。

●查看路由器R1 BGP路由表

[R1]display bgp routing-table

BGP Local router ID is 1.1.1.1

Status codes: * - valid, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 3

Network NextHop MED LocPrf PrefVal Path/Ogn *> 4.4.4.4/32 201.1.4.2 0 0 65200i * i 10.3.3.3 0 100 0 65200i *>i 201.1.0.0 10.2.2.2 0 100 0 i

●查看路由器R2 BGP路由表

[R2]display bgp routing-table

BGP Local router ID is 2.2.2.2

Status codes: * - valid, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

基本的路由策略配置

基本的路由策略配置 在网络通信中，路由是指在不同网络之间传递数据包的过程。路由策略配置是指根据特定的需求和条件，对路由器进行配置，以实现数据包的正确转发和传输。本文将介绍基本的路由策略配置方法和相关概念，帮助读者了解如何正确配置路由器。 一、静态路由配置 静态路由是指通过手动配置路由表的方式，将特定的目的网络与下一跳路由器的接口相关联。静态路由配置的优点是简单、稳定，适用于小型网络或特定的网络拓扑结构。 在配置静态路由时，需要指定目的网络的IP地址和子网掩码，以及下一跳路由器的接口。通过静态路由配置，路由器将根据路由表中的信息，将数据包转发到正确的目的网络。静态路由配置的命令格式通常为“IP route 目的网络子网掩码下一跳路由器接口”。 二、动态路由配置 相对于静态路由，动态路由是通过协议自动学习和更新路由表的一种方式。动态路由配置的优点是灵活、自动化，适用于大型网络或需要频繁变动的网络拓扑结构。 常见的动态路由协议有RIP、OSPF和BGP等。在配置动态路由时，

需要选择合适的协议，并进行相应的配置。动态路由配置的命令格式通常为“router protocol”和“network 目的网络子网掩码”。 三、路由策略配置 在实际网络中，可能会遇到需要根据不同的条件和需求来选择路由的情况，这就需要进行路由策略配置。路由策略配置可以根据源IP 地址、目的IP地址、协议类型、端口号等条件，对路由进行选择和控制，以实现特定的网络流量控制和优化。 路由策略配置可以通过访问控制列表（ACL）和路由映射等方式实现。通过ACL，可以根据条件对数据包进行匹配和过滤，然后根据匹配结果选择合适的路由。路由映射可以实现对路由的优先级和权重的调整，以达到流量控制和负载均衡的目的。 四、默认路由配置 默认路由是指当路由表中没有与目的网络匹配的路由项时，将数据包转发到默认路由器的接口。默认路由配置可以实现将所有未知目的网络的数据包转发到指定的下一跳路由器，从而达到连接不同网络的目的。 默认路由配置的命令格式通常为“IP route 0.0.0.0 0.0.0.0 下一跳路由器接口”。需要注意的是，默认路由配置应该放置在静态路由和动态路由配置之后，以防止数据包被错误地转发。

Cisco_策略路由的概念、原理、配置实例

策略路由 1 策略路由概述 (2) 1.1 普通路由的概念 (2) 1.2 策略路由的概念 (2) 1.2.1 策略路由 (2) 1.2.2 路由策略 (5) 2 策略路由的实现原理 (5) 2.1 策略路由的好处 (5) 2.2 策略路由的流程 (5) 2.3 策略路由的处理流程 (6) 2.3.1 流模式和逐包模式 (6) 2.3.2 流模式流程图 (6) 2.3.2 路由器流模式及逐包模式切换命令 (7) 2.4 Route-map 原理与执行 (7) 2.4.1 Route-map 概念 (7) 2.4.2 理解Route-map (7) 2.4.3 Route-map 的执行语句 (8) 3 策略路由的规划设计 (9) 3.1 策略路由的适用环境 (9) 3.2 策略路由的配置 (10) 3.2.1 路由器基本配置 (10) 3.2.2 交换机基本配置 (14) 3.3 策略路由的验证和调试 (15) 4 策略路由部署应用案例 (17) 4.1 策略路由配置案例一 (17) 4.1.1 网络拓扑 (17) 4.1.2 功能需求： (17) 4.1.3 配置实现： (18) 4.2 策略路由配置案例二 (18) 4.2.1 网络拓扑 (18) 4.2.2 功能需求： (19) 4.2.3 配置实现： (19) 4.3 策略路由配置案例三 (20) 4.3.1 网络拓扑 (20) 4.3.2 功能需求： (21) 4.3.3 配置实现： (21) 4.3.4 配置优化： (23)

1 策略路由概述 1.1 普通路由的概念 普通路由转发基于路由表进行报文的转发； 路由表的建立 直联路由、主机路由； 静态配置路由条目； 动态路由协议学习生成； 查看命令——show ip route 对于同一目的网段，可能存在多条dista nee不等的路由条目 1.2 策略路由的概念 1.2.1 策略路由 所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表，也可以基于报文的长度；而转发策略则是控制报文按照指定的策略路由表进行转发，也可以修改报文的IP 优先字段。因此，策略路由是对传统IP路由机制的有效增强。

实验 4 路由引入与控制

实验 3 路由引入与路由控制 学习目的 ?掌握OSPF与RIP相互路由引入的配置方法 ?掌握通过地址前缀列表过滤路由信息的配置方法?掌握通过Route-policy过滤路由信息的配置方法拓扑图 图4-2 路由引入与路由控制

场景 学习任务 步骤一. 基础配置与IP编址， 给所有路由器配置物理接口以及Loopback接口的IP地址和掩码。 老师已经配置好基础IP，同学们自己平时做的时候记得配好后ping一下，进行直连检测 步骤二. 配置OSPF 和RIP区域 根据拓扑要求AR5、AR1、AR2和AR3的G0/0/0接口属于OSPF进程，所有设备属于区域0。同时将AR1的lo 0 –lo 7宣告进OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1] area 0 [R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0 （反掩码，或者说是通配符，完全匹配） [R1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255 （将AR1的所有lo 接口IP地址宣告进OSPF，这个表示前16位数完全匹配，后16位数可以任意，即宣

告10.1.0.0 - 10.1.255.255之间的路由都行） [R1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1] area 0 [R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255 [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1] area 0 [R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255 [R5]ospf 1 router-id 5.5.5.5 [R5-ospf-1]area 0 [R5-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255 配置好后，在ARF1查看OSPF邻居状态 [R1]dis ospf peer brief（截图，可以看到AR1有3个邻居） AR2的G0/0/1接口和AR3的S1/0/0接口以及AR4属于RIP进程 [R2]rip 1 [R2-rip-1] undo summary（关闭自动汇总） [R2-rip-1] version 2（运行RIP V2版本，华为默认运行V1版本）

策略路由配置

策略路由配置命令 route map和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policy route)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,这样就可以提供更多功能的过滤和分类 route map的一些命令: 一路由重发布相关 match命令可以和路由的再发布结合使用: 1.match interface {type number} […type number]:匹配指定的下一跳路由器的接口的路由 2.match ip address {ACL number|name} […ACL number|name]:匹配ACL所指定的目标IP地址的路由 3.match ip next-hop {ACL number|name} […ACL number|name]:匹配ACL所指定的下一跳路由器地址的路由 4.match ip route-source {ACL number|name} […ACL number|name]:匹配ACL所指定的路由器所宣告的路由 5.match metric {metric-value}:匹配指定metric大小的路由 6.match route-type {internal|external[type-1|type-2]|level-1|level-2}:匹配指定的OSPF,EIGRP或IS-IS的路由类型的路由 7.match tag {tag-value} […tag-value]:匹配带有标签(tag)的路由 set命令也可以和路由的再发布一起使用: 1.set level {level-1|level-2|level-1-2|stub-area|backbone}:设置IS-IS的Level,或OSPF的区域,匹配成功的路由将被再发布到该区域 2.set metric {metric-value|bandwidth delay RELY load MTU}:为匹配成功的路由设置metric大小 3.set metric-type {internal|external|type-1|type-2}:为匹配成功的路由设置metric的类型,该路由将被再发布到OSPF或IS-IS 1 4.set next-hop {next-hop}:为匹配成功的路由指定下一跳地址 5.set tag {tag-value}:为匹配成功的路由设置标签 二策略路由相关

路由引入的原理

路由引入的原理 在计算机网络中，路由是实现网络互连的核心技术之一。它负责将数据包从源地址传输到目的地址，并选择最佳路径来保证数据的高效传输。而路由引入则是指在网络中引入路由器，通过配置路由表和实现路由算法来实现路由功能。 一、路由引入的背景和意义 随着网络规模的不断扩大，网络中的节点也越来越多，这就给数据的传输带来了更大的挑战。传统的网络设计采用集中式的方式，所有数据都要经过一个中心节点进行转发，导致网络拥堵和性能瓶颈。为了解决这些问题，人们提出了路由引入的概念。 路由引入的主要目的是实现网络的分布式管理和控制，将网络的负载均衡和数据传输效率最大化。通过引入路由器，可以将网络划分为多个子网络，并通过路由表和路由算法来决定数据包的传输路径，从而实现高效的数据传输。 二、路由引入的实现原理 1. 路由表 路由表是路由器中的一个重要组成部分，它记录了网络中各个子网的地址和相应的路由信息。在路由引入过程中，管理员需要配置路由表，包括子网的地址、子网掩码、下一跳路由器等信息。当数据包到达路由器时，路由器会根据路由表中的信息来确定下一跳的路

由器，并将数据包转发给下一跳路由器。 2. 路由算法 路由算法是决定数据包传输路径的核心。常见的路由算法有静态路由和动态路由。静态路由是指管理员手动配置路由表，确定数据包传输路径；动态路由则是通过协议交换路由信息，自动计算最佳路径。 静态路由的优点是简单、稳定，但缺点是不适应网络拓扑的变化。动态路由的优点是适应性强，能够根据网络拓扑的变化自动调整路由表，但缺点是计算复杂，可能会引起路由环路等问题。 3. 数据包转发 当数据包到达路由器时，路由器会根据目的地址和路由表中的信息来确定下一跳的路由器，并将数据包转发给下一跳路由器。数据包转发过程中，路由器还需要进行数据包的分片、重新封装等操作，以保证数据的正确传输。 三、路由引入的优势和应用 1. 提高网络的性能和可靠性 通过路由引入，可以实现数据包的快速传输和负载均衡，提高网络的性能和可靠性。路由器根据路由表和路由算法来选择最佳路径，避免了传统网络中的拥堵和瓶颈问题。

策略路由

策略路由是一种入站机制，用于入站报文。启用策略路由的路由器会对从接口收到的报文进行检测，然后根据路由映射表中定义的规则将报文转发到适当的下一跳地址或适当的本地出接口。策略路由的操作覆盖了（即优先于）路由器正常的通过查找路由表的路由选择过程。正常情况下，路由器根据路由选择表中的信息将报文转发到相应的出接口和下一跳，但策略路由不根据目标地址进行路由选择，它让网络管理员能够根据下列准则确定并实现路由选择策略：源系统的身份、运行的应用程序、使用的协议、报文的长度等。 配置策略路由的第一步是要创建并配置路由映射表（route-map），route-map中包含了指导数据转发的各种策略。 1、在全局模式下使用route-map name [ permit | deny ] [sequence-number ]命令创建route-map。 2、配置命令match ip address { access-list-number | name } [ …access-list-number | name ] 使用IP标准或扩展访问控制列表来指定报文的匹配条件。 3、在接口上配置策略路由，ip policy route-map route-map，需要在报文的入接口上应用Route-map。 如下示例： RouterA(config)# access-list 10 permit ip 10.1.0.0 0.0.255.255 RouterA(config)# access-list 20 permit ip 10.2.0.0.0.0.255.255 RouterA(config)#route-map ruijie permit 10 RouterA(config-route-map)#match ip address 10 RouterA(config-route-map)#set ip next-hop 192.168.6.6 RouterA(config-route-map)#route-map ruijie permit 20 RouterA(config-route-map)#match ip address 20 RouterA(config-route-map)#set ip next-hop 172.16.7.7 RouterA(config-route-map)#route-map ruijie permit 30 RouterA(config-route-map)#set interface null0 RouterA(config)#interface fastethernet 1/0 RouterA(config-if)#ip policy route-map ruijie 希望部分IP走A线路，另一部分IP走B线路？ 步骤一：配置匹配源的ACL Ruijie#configure terminal Ruijie (config)#access-list 1 permit 192.168.1.0 0.0.0.255 ----配置地址列表 Ruijie (config)#access-list 2 permit 192.168.2.0 0.0.0.255 ----配置地址列表

策略路由的原理与应用实例

策略路由的原理与应用实例 概述 策略路由是一种根据特定规则或策略选择路径的路由方式。与传统的静态路由 相比，策略路由可以根据不同的业务需求和网络状态动态调整路由路径，提高网络的灵活性和可用性。 原理 策略路由的原理在于通过配置路由器或网络设备的路由表，在收到数据包时根 据设定的策略选择最优的路径进行转发。策略路由可以基于多种因素进行选择，如源地址、目的地址、传输协议、端口号等。下面通过几个应用实例来进一步了解策略路由的原理和应用。 应用实例1：基于负载均衡的策略路由 负载均衡是策略路由的一种常见应用。在高负载的网络环境中，通过将请求均 匀地分配到多个服务器上，可以提高系统的整体性能和可用性。常见的负载均衡算法有轮询、加权轮询、最小连接数等。 以下是一个基于轮询算法的负载均衡策略的示例配置： •配置两台服务器的IP地址和权重（服务器1: 192.168.1.100，权重1； 服务器2: 192.168.1.101，权重2）； •配置路由器的策略路由规则，将请求按照轮询算法分发到两台服务器。 通过这样的配置，当路由器收到请求时，会根据轮询算法将请求依次发送到服 务器1和服务器2，实现负载的均衡。 应用实例2：基于访问控制的策略路由 策略路由还可以用于实现安全访问控制。通过根据源地址、目的地址和端口等 信息进行筛选，可以限制特定用户或IP的访问权限。 以下是一个基于访问控制的策略路由的示例配置： •配置允许某个特定IP段的用户访问网络（源地址： 192.168.1.0/24）； •配置禁止某个特定IP的用户访问网络（源地址：192.168.1.100）； •配置允许某个特定端口的请求通过（目的端口：80）。

策略路由的配置详解和实例

策略路由的配置详解和实例 Routemap和ACL很类似,它可以用于路由的再发布和策略路由,还经常使用在BGP中.策略路由(policyroute)实际上是复杂的静态路由,静态路由是基于数据包的目标地址并转发到指定的下一跳路由器,策略路由还利用和扩展IPACL链接,这样就可以提供更多功能的过滤和分类。 策略路由配置实例： ROUTEA: Verion11.2 Noerviceudp-mall-erver Noervicetcp-mall-erver HotnamerouterA Interfaceethernet0 Ipaddre192.1.1.1255.255.255.0econdary Ipaddre192.1.1.2255.255.255.0econdary Ipaddre192.1.1.3255.255.255.0econdary Ipaddre192.1.1.10255.255.255.0 Ippolicyroute-maplab1 //策略路由应用于E0口 interfaceerial0 ipaddr150.1.1.1255.255.255.0

interfaceerial1 ipaddr151.1.1.1255.255.255.0 routerrip network192.1.1.0 network150.1.0.0 network151.1.0.0 iplocalpolicyroute-maplab1 //使路由器策略路由本地产生报文 noipclale acce-lit1permit192.1.1.1 acce-lit2permit192.1.1.2 route-maplab1permit10 //定义策略路由图名称：LAB1，10为序号，用来标明被匹配的路由顺序。 Matchipaddre1 //匹配地址为访问列表1 Setinterfaceerial0 //匹配下一跳为S0 Route-maplab1permit20 Matchipaddre2

Cisco思科策略路由的概念原理配置实例

策略路由

1策略路由概述 普通路由的概念 普通路由转发基于路由表进行报文的转发；路由表的建立 直联路由、主机路由；

静态配置路由条目； 动态路由协议学习生成； 查看命令——show ip route 对于同一目的网段;可能存在多条distance不等的路由条目 策略路由的概念 1.2.1 策略路由 所谓策略路由;顾名思义;即是根据一定的策略进行报文转发;因此策略路由是一种比目的路由更灵活的路由机制..在路由器转发一个数据报文时;首先根据配置的规则对报文进行过滤;匹配成功则按照一定的转发策略进行报文转发..这种规则可以是基于标准和扩展访问控制列表;也可以基于报文的长度；而转发策略则是控制报文按照指定的策略路由表进行转发;也可以修改报文的IP优先字段..因此;策略路由是对传统IP路由机制的有效增强.. 策略路由能满足基于源IP地址、目的IP址、协议字段;甚至于TCP、UDP的源、目的端口等多种组合进行选路..简单点来说;只要IP standard/extended ACLIP标准/扩展ACL 能设置的;都可以做为策略路由的匹配规则进行转发.. 策略路由Policy Route是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时;不是简单的根据目的IP地址决定;而是综合考虑多种因素来决定..如可以根据DSCP字段、源和目的端口号;源IP地址等来为数据包选择路径..策略路由可以在一定程度上实现流量工程;使不同服务质量的流或者不同性质的数据语音、FTP走不同的路径.. 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更

强的控制能力..传统上;路由器用从路由协议派生出来的路由表;根据目的地址进行报文的转发..基于策略的路由比传统路由能力更强;使用更灵活;它使网络管理者不仅能够根据目的地址而且能够根据协议类型、报文大小、应用或I P源地址来选择转发路径..策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行报文转发的服务质量Q o S .. 本交换机所支持的策略路由是与QOS的流分类标准相结合的..针对简单流分类和复杂流分类;可以根据到来的数据包的匹配的以下特征;来设定策略路由： 优先级 VLAN ID 源/目的MAC地址 源/目的的IP地址包括IP MASK部分 TCP/UDP源/目的端口号 IP优先级 DSCP的优先级 DSCP差分服务代码点Differentiated Services Code Point;IETF于1998年12月发布了Diff-ServDifferentiated Service的QoS分类标准..它在每个IP 头部的服务类别TOS标识字节中;利用已使用的6比特和未使用的2比特;通过编码值来区分优先级· 简介 DSCP差分服务代码点Differentiated Services Code Point;IETF于1998年12月发布了Diff-ServDifferentiated Service的QoS分类标准..它在每个IP 头部的服务类别TOS标识字节中;利用已使用的6比特和未使用的2比特;通过编

华为路由器路由策略和策略路由

路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个 节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。

匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL ACL是将报文中的人接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器，在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表(IP Prefix List) 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器，可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引(index)，每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配，任意一个节点匹配成功，将不再检查其他节点。若所有节点都匹配失败，路由信息将被过滤。 根据匹配的前缀不同，前缀过滤列表可以进行精确匹配，也可以进行在一定掩码长度范围内匹配。 说明： 当IP地址为0.0.0.0时表示通配地址，表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS 路径过滤器(AS_Path Filter) AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器(Community Filter) 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器，在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器(Extcommunity Filter) 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器，可在VPN配置中利用VPN Target区分路由时单独使用。 目前，扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器(Route Distinguisher Filter) RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器，可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立，区分使用相同地址空间的前缀。 BGP to IGP 功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时，可以应用路由策略。只有当设备支持BGP to IGP功能时，路由策略中才可以使用BGP私有属性作为匹配条件。如果设备不支持BGP to IGP功能，那么IGP就不能够识别BGP路由的私有属性，将导致匹配条件失效。

路由引入与路由策略

路由引入与路由策略 [H3C]sysname RTA [RTA]int g0/0 [RTA-GigabitEthernet0/0]ip add 10.0.1.1 24 [RTA-GigabitEthernet0/0]int g0/1 [RTA-GigabitEthernet0/1]ip add 192.168.1.6 30 [RTA-GigabitEthernet0/1]int g0/2 [RTA-GigabitEthernet0/2]ip add 192.168.1.1 30 [RTA-GigabitEthernet0/2]qu [RTA]rip 2 [RTA-rip-2]version 2 [RTA-rip-2]net 19.168.1.0 [RTA-rip-2]net 192.168.1.4 [RTA-rip-2]net 10.0.1.0

[RTA-rip-2]undo summary [RTA-rip-2]qu [RTA]ip route-static 10.1.0.0 24 10.0.1.6 [RTA]ip route-static 10.1.1.0 24 10.0.1.6 [RTA]rip 2 [RTA-rip-2]import-route st [RTA-rip-2]import-route static cost 2 [RTA-rip-2]quit sys System View: return to User View with Ctrl+Z. [H3C]sysname RTB [RTB]int g0/2 [RTB-GigabitEthernet0/2]ip add 192.168.1.2 30 [RTB-GigabitEthernet0/2]int g0/1 [RTB-GigabitEthernet0/1]ip add 192.168.2.1 30 [RTB-GigabitEthernet0/1]qu [RTB]rip 2 [RTB-rip-2]version 2 [RTB-rip-2]net 192.168.1.0 [RTB-rip-2]net 192.168.2.0

路由控制机制

路由控制机制 一、什么是路由控制机制？ 路由控制机制是指在网络中，通过一种算法或协议来决定数据包在网络中的传输路径的过程。它是网络中的重要组成部分，能够有效管理和控制数据包的传输，实现网络的高效运行和资源的优化利用。 二、为什么需要路由控制机制？ 在大规模的网络中，存在着大量的路由器和连接设备，数据包的传输路径错综复杂。如果没有路由控制机制，数据包可能会选择不合适的路径进行传输，导致网络拥堵、延迟和不稳定的情况。因此，为了提高网络的性能和可靠性，需要引入路由控制机制。 三、路由控制机制的分类 3.1 静态路由控制机制 静态路由控制机制是最基本的路由控制方式。它通过手动配置路由表的方式来确定数据包的传输路径。静态路由控制机制适合于小型网络或者需要固定路径的网络，配置简单、稳定，但不适合大规模网络。 3.1.1 优点 •配置简单，无需额外的计算设备和算法。 •稳定性高，数据包传输路径固定，不会频繁的发生变化。 3.1.2 缺点 •不适合大规模网络，手动配置路由表成本较高。 •对动态网络环境的适应性差，无法根据网络状态的变化自动调整路径。

3.2 动态路由控制机制 动态路由控制机制是一种自适应的路由控制方式。它通过交换路由信息和计算最佳路径来决定数据包的传输路径。动态路由控制机制适用于大规模网络，能够根据网络状态的变化动态调整路径，减少网络拥堵和延迟。 3.2.1 优点 •自适应性强，能够根据网络状态的变化自动调整路径。 •适用于大规模网络，能够快速计算并选择最佳路径。 3.2.2 缺点 •配置复杂，需要额外的计算设备和算法支持。 •稳定性相对较差，路由表会随着网络状态的变化频繁更新，可能会导致传输中断或延迟。 四、常见的路由控制协议 4.1 RIP协议 RIP（Routing Information Protocol）是一种基于距离向量的路由控制协议。它使用跳数来衡量路径的优劣，具有较好的可扩展性和稳定性。RIP协议适用于小型网络，配置简单，但不适合大规模网络。 4.2 OSPF协议 OSPF（Open Shortest Path First）是一种基于链路状态的路由控制协议。它通过交换链路状态信息来计算最短路径，具有较好的自适应性和可靠性。OSPF协议适用于大规模网络，能够实现快速计算和选择最佳路径。 4.3 BGP协议 BGP（Border Gateway Protocol）是一种用于互联网的路由控制协议。它能够实现自治系统之间的路由选择和交换，具有高度灵活性和可扩展性。BGP协议适用于互联网的骨干网络，能够实现全局最优路径的选择。

router-map路由策略

router-map路由策略 一、策略路由简介 基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。 在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。4、网络管理更加灵活。 二、双出口配置实例 （一）实验拓朴： （二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。 2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。 （三）各路由器配置如下： R1配置： R1#sh run interface Loopback0//模拟第一个子网： 192.168.1.0/24 ip address 192.168.1.1 255.255.255.0//模拟子网中第一台主机ip address 192.168.1.2 255.255.255.0secondary//模拟子网中第二台主机!

interface Loopback2 192.168.2.0/24 ip address 192.168.2.1 255.255.255.0 ip address 192.168.2.2 255.255.255.0 secondary ! interface FastEthernet0/0 ip address 12.0.0.1255.255.255.0 ! router rip version 2 network 192.168.1.0 network 192.168.1.0 network 12.0.0.0 no auto-summary//模拟第二个子网： R3配置： R3#sh run interface Loopback0//模拟一个连接目标ipaddress100.100.100.100255.255.255.0 ! interface Serial1/1//模拟ISP1的接入端口 ip address 123.0.0.3 255.255.255.0

路由控制华为数通HCIP

* 1 •路由策略：通过控制路由的接收/发布/路由优选进而实现对流量可达性以及流量路径的控制 2 •策略路由：直接对流量进行可达性以及流童路径的控制 Filter-Policy I具（过滤策略）：过滤路由夷里的路由笔目，不能过滤路由属性 Route-Policy TH （路由策略）：修改路由属性 Traffic-Filter K （流量过滤） traffic-policy （流量策略） 1 •控制网络流量可达性： 方式：1 •路由第賂：可通过修改路由笔目（即对接收和发布的路由进行过滤）来控制流量可达性 2.流量过滤：可使用Traffic-F订t乜工具对裟据进行过滤 1 •路由策珞：可通过修改路由圣目（即对接收和发布的路由进行过滤）来控制流畫可达性 控制路由的发布：只发布满足圣件的路由信息° 坦制路由的接收：只接收必要、合法的路由信息.以控制路由表的容量.提高网络的安全性. 过滤和控制引入的路由：一种路由协议在引入其它路由协议时，只引入一部分满足笔件的路由信息，并对所引入的路由信息的苹些属性进行设置，以使其满足本协议的要求。 设置特定路由的厲性：为通过路由策略过滤的路由设置相应的矚性 路由第賂工具: 1 •利用Filter-Policy 11^（过滤策珞），通过引用ACL或地址前缀列夷，对接收或发布的路由进行过滤，可应用于ISIS、OSPF、BGP等协议 首先使用ACL或IP-Prefix List工具來匹配目标流3:淀义规则） 然后在协议视图下，利用Filter-Policy向目标流量发布策略（应用规则）作用： 用于控制路由的接收和发布 部署位匱:协议视图下苑署 命令格式:Filter-Policy + ACL/IP-prefix + export （出方向执 行过滤策略）/import （入方向执行过滤策珞） 注意事项：针对链路状态路由协议，F订ter-Policy在进行路由过 滤时只能在入方一》是因为琏路状态路由协议发布的是链路状态信息.而并非路由.因此无法在出方向进行过滤；而F订徒-Policy也无法在入方向过滤链路状态信息•但可以阻止链路状态信息计箪出的路由加入到路由表中，所以能达到过滤的效果（BGP为距离矢量路由协议•可以在出/入配«） 2•利用Route-Policy T具（路由策珞）.在引入路由时对路由进行过滤 首先使用ACL或IP-Prefix List工具來匹配目标流宜（定义规则） 然后在协议视图下，利用Route-Policy对引入的路由圣目进行控制（应用 规则） 作用：1•控制路由的接收和发布（主要应用于BGP环境中，因为BGP 31性多）

策略路由配置详解

38策略路由配置 理解策略路由 策略路由概述 策略路由〔PBR：Policy-Based Routing〕提供了一种比基于目的地址进展路由转发更加灵敏的数据包路由转发机制。策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵敏地进展路由选择。 现有用户网络，常常会出现使用到多个ISP〔Internet Server Provider，Internet效劳提供商〕资源的情形，不同ISP申请到的带宽不一；同时，同一用户环境中需要对重点用户资源保证等目的，对这局部用户不可以再根据普通路由表进展转发，需要有选择的进展数据报文的转发控制，因此，策略路由技术即可以保证ISP资源的充分利用，又可以很好的满足这种灵敏、多样的应用。 IP/IPv6策略路由只会对接口接收的报文进展策略路由，而对于从该接口转发出去的报文不受策略路由的控制；一个接口应用策略路由后，将对该接口接收到的所有包进展检查，不符合路由图任何策略的数据包将按照普通的路由转发进展处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进展转发。 一般情况下，策略路由的优先级高于普通路由，可以对IP/IPv6报文根据定义的策略转发；即数据报文先按照IP/IPv6策略路由进展转发，假如没有匹配任意一个的策略路由条件，那么再按照普通路由进展转发。用户也可以配置策略路由的优先级比普通路由低，接口上收到的IP/IPv6报文那么先进展普通路由的转发，假如无法匹配普通路由，再进展策略路由转发。 用户可以根据实际情况配置设备转发形式，如选择负载平衡或者冗余备份形式，前者设置的多个下一跳会进展负载平衡，还可以设定负载分担的比重；后者是应用多个下一跳处于冗余形式，即前面优先生效，只有前面的下一跳无效时，后面次优的下一跳才会生效。用户可以同时配置多个下一跳信息。 策略路由可以分为两种类型： 一、对接口收到的IP报文进展策略路由。该类型的策略路由只会对从接口接收的报文进展策略 路由，而对于从该接口转发出去的报文不受策略路由的控制； 二、对本设备发出的IP报文进展策略路由。该类型策略路由用于控制本机发往其它设备的IP报 文，对于外部设备发送给本机的IP报文那么不受该策略路由控制。 策略路由根本概念/特性

路由策略与引入SUE

课程 DA000012 路由策略与引入 ISSUE

目录 课程说明........................................................................... 课程介绍.......................................................................... 课程目标.......................................................................... 第1章 IP路由策略概述............................................................. 路由策略的作用................................................................... 和策略相关的五种过滤器........................................................... 路由策略与过滤器的关系........................................................... 第2章路由策略的配置.............................................................. 路由策略配置任务列表............................................................. 定义路由策略（routing policy）............................................... 定义路由策略的if-match子句.................................................. 定义路由策略的apply子句..................................................... 路由策略的执行规则........................................................... AS正则表达式................................................................ 引入其他协议路由............................................................. 定义地址前缀列表............................................................. 配置路由过滤..................................................................... 路由策略的监控和维护............................................................. 第3章路由策略的应用示例.......................................................... 案例一：过滤引入的路由信息....................................................... 案例二：路由发布时的过滤......................................................... 案例三：路由接收时的过滤......................................................... 案例四：路由接收时的过滤.........................................................