一、路由策略案例
如图所示,某公司内终端通过Switch接入公司内部网络。如果该公司内存在非如图1所示,运行OSPF协议的网络中,RouterA从Internet网络接收路由,并头RouterB提供了部分Internet路由。其中:
RouterA仅提供172.16.17.0/24、172.16.18.0/24和172.16.19.0/24给RouterB。
RouterC仅接收路由172.16.18.0/24。
RouterD接收RouterB提供的全部路由。
有多种方法可以实现上述要求,下面列举常用的两种:
方法一:使用地址前缀列表(IP-Prefix List)
在RouterA上配置地址前缀列表,并且配置OSPF利用该地址前缀列表作为RouterA的出口策略。
在Routerc上配置另外一个地址前缀列表,并且配置OSPF利用该地址前缀列表作为Routerc的入口策略,
方法二:使用路由策略
在RouterA上配置路由策略(其中匹配条件可以是地址前缀列表、路由cost路由标记Tag等),并且配置OSPF利用该路由策略作为RouterA的出口策略。
在Routerc上配置另外一个路由策略,并且配置OSPF利用该路由策略作为Routerc的入口策略。
使用路由策略与使用地址前缀列表相比,优点是对路由的控制更为灵活,并且可以修改路由的属性,缺点是配置复杂。
二、应用路由策略实现OSPF透传其他协议路由
某自治区域运行0SPF协议,作为传输区域为其他小区域提供互联。RouterA连接的IS-IS区域的路由需要通过OSPF区域透传到Router D所连接的IS-IS区域。可以在RouterA上配置路由策略,为引入的IS-IS路由设置Tag值。RouterD上会根据这个Tag值从众多OSPF路由中分离出这条IS-IS路由。
三、对接收和发布的路由进行过滤案例:
运行OSPF协议的网络中,RouterA从Internet网络接收路由,并为OSPF网络提供了Internet路由。要求OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络,其中Routerc连接的网络只能访问172.16.18.0/24网段的网络。
配置思路:
1、在RouterA上配置路由策略,在路由发布时运用路由策略,使RouterA仅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给RouterB,实现OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络。
2、在Routerc上配置路由策略,在路由引入时运用路由策略,使Routerc仅接收路由172.16.18.0/24,实现Routerc连接的网络只能访问172.16.18.0/24网段的网络。
1、配置各接口的IP地址
# 配置RouterA的各接口的IP地址。
<Huawei>system-view
[Huawei] sysname RouterA
[RouterA]interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0]ip address 192.168.1.1 255.255.255.0
[RouterA-GigabitEthernet1/0/0] quit
RouterB、Routerc和RouterD的配置同RouterA此处略。
2、配置OSPF基本功能# RouterA的配置
# RouterA的配置
[RouterA] ospf
[RouterA-ospf-1]area 0RouterA-ospf-1-area-0.0.0.0lnetwork 192.168.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0]quit
[RouterA-ospf-1] quit
# RouterB的配置
[RouterB] ospf
[RouterB-ospf-1]area 0
[RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
# RouterC的配置
[RouterC] ospf
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
# RouterD的配置
[RouterD] ospf
[RouterD-ospf-1] area 0
[RouterD-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[RouterD-ospf-1-area-0.0.0.0] quit
3、在RouterA上配置5条静态路由,并在将这些静态路由引入到OSPF协议中
[RouterA]ip route-static 172.16.16.0 24 NULL 0
[RouterA]ip route-static 172.16.17.0 24 NULL 0
[RouterA]ip route-static 172.16.18.0 24 NULL 0
[RouterA]ip route-static 172.16.19.0 24 NULL 0
[RouterA] ip route-static 172.16.20.0 24 NULL 0
[RouterA] ospf
[RouterA-ospf-1]import-route static
[RouterA-ospf-1] quit
4、配置路由发布策略
# 在RouterA上配置地址前缀列表a2b。
[RouterA]ip ip-prefix a2b index 10 permit 172.16.17.0 24
[RouterA]ip ip-prefix a2b index 20 permit 172.16.18.0 24
[RouterA] ip ip-prefix a2b index 30 permit 172.16.19.0 24
# 在RouterA上配置发布策略,引用地址前缀列表a2b进行过滤。
[RouterA] ospf
[RouterA-ospf-1] filter-policyip-prefix a2b export static
5、配置路由接收策略
# 在RouterC上配置地址前缀列表in。
[RouterC]ip ip-prefix in index 10 permit 172.16.18.0 24
# 在RouterC上配置接收策略,引用地址前缀列表in进行过滤,
[RouterC] ospf
[RouterC-ospf-1]filter-policyip-prefix in import
 sudo 免输密码)
