H3C路由策略配置方法及命令
H3C路由策略配置文档(含热门设备案例)
一、概述
1.1 路由策略定义
路由策略是网络设备通过一系列规则对路由信息的生成、发布、接收和转发进行控制的技术,核心目的是优化网络路由选路、实现流量引导、保障网络安全与稳定。H3C设备的路由策略主要基于路由策略(Route-Policy)、访问控制列表(ACL)、前缀列表(Prefix List)等工具实现,适用于静态路由、RIP、OSPF、BGP等多种路由协议场景。
1.2 适用场景
核心场景1:控制路由的接收与发布,例如拒绝接收特定网段的路由、仅向指定邻居发布部分路由。
核心场景2:调整路由选路优先级,通过修改路由的度量值(Metric)、Preference(优先级),使流量优先走最优链路。
核心场景3:流量分流与负载均衡,将不同网段的流量引导至不同链路,提升网络带宽利用率。
核心场景4:网络安全隔离,通过过滤特定路由,限制不同网络区域间的访问。
1.3 核心配置工具
访问控制列表(ACL):用于匹配特定的IP地址、端口等流量特征,分为基本ACL(2000-2999,匹配源IP)和高级ACL(3000-3999,匹配源IP、目的IP、协议、端口等)。
前缀列表(Prefix List):专门用于匹配路由的网络前缀(网段)和前缀长度(子网掩码位数),比ACL更精准、高效,适用于路由过滤场景。
路由策略(Route-Policy):核心控制工具,通过“节点+匹配条件+动作”的组合,对路由进行精细化控制。每个Route-Policy包含多个节点,节点按序号从小到大执行;每个节点可配置多个匹配条件(ACL、Prefix List等),满足条件后执行指定动作(允许、拒绝、修改路由属性等)。
二、H3C路由策略核心配置原则
先定义匹配工具(ACL/Prefix List),再配置Route-Policy,最后在路由协议或静态路由中调用Route-Policy。
Route-Policy节点序号越小,优先级越高;未匹配任何节点的路由,默认执行“拒绝”动作。
修改路由属性(如Preference、Metric)时,需确保动作与路由协议兼容(例如OSPF协议可修改Cost,BGP协议可修改Local Preference等)。
配置完成后,需通过display命令验证路由策略的匹配情况和路由表变化,确保配置生效。
三、热门H3C设备路由策略配置案例
精选两款热门H3C路由设备:H3C MSR3640(中小企业核心路由)和H3C CR16000-F(大型园区/数据中心核心路由),分别针对中小企业常用的“OSPF路由过滤”和大型网络常用的“BGP路由选路优化”场景提供配置案例。
案例一:H3C MSR3640 - OSPF路由过滤场景
3.1 案例背景
某中小企业网络中,核心路由MSR3640作为OSPF区域0的ABR(区域边界路由器),连接区域0(骨干区域)和区域1(非骨干区域)。需求:拒绝区域1中的192.168.10.0/24网段路由发布到区域0,同时允许其他路由正常传递。
3.2 设备信息
设备型号:H3C MSR3640(固件版本:Release 7506P01)
接口配置:GigabitEthernet 0/0(连接区域0,IP:10.0.0.1/24)、GigabitEthernet 0/1(连接区域1,IP:192.168.0.1/24)
OSPF配置:进程号1,Router ID:1.1.1.1,区域0包含G0/0接口,区域1包含G0/1接口。
3.3 配置步骤
步骤1:定义前缀列表匹配目标网段
使用前缀列表匹配需要过滤的192.168.10.0/24网段:
system-view // 进入系统视图 prefix-list 10 deny 192.168.10.0 24 // 拒绝匹配192.168.10.0/24 prefix-list 10 permit any // 允许其他所有网段步骤2:配置Route-Policy关联前缀列表
route-policy OSPF_FILTER permit node 10 // 定义Route-Policy,节点10 match ip address prefix-list 10 // 匹配前缀列表10的条件 // 动作默认“允许”,此处通过前缀列表已实现拒绝192.168.10.0/24,允许其他路由步骤3:在OSPF中调用Route-Policy
在ABR的OSPF进程中,配置区域1发布路由到区域0时应用Route-Policy:
ospf 1 router-id 1.1.1.1 // 进入OSPF进程1 area 1 // 进入区域1 abr-summary 0.0.0.0 0.0.0.0 route-policy OSPF_FILTER // ABR汇总时应用路由策略,过滤目标路由 // 若无需汇总,可直接在接口下配置:ospf filter-policy route-policy OSPF_FILTER export (发布路由时过滤)步骤4:验证配置
display ospf route // 查看OSPF路由表,确认192.168.10.0/24未出现在区域0的路由中 display route-policy OSPF_FILTER // 查看Route-Policy配置 display prefix-list 10 // 查看前缀列表配置3.5 配置说明
本案例通过前缀列表精准匹配需要过滤的路由网段,结合Route-Policy实现OSPF区域间的路由过滤。MSR3640作为中小企业核心路由,该配置适用于控制不同区域间的路由传递,避免无效路由占用网络资源。
案例二:H3C CR16000-F - BGP路由选路优化场景
4.1 案例背景
某大型园区网络中,核心路由CR16000-F作为BGP路由器,分别通过两条链路连接上联运营商(链路1:带宽10G,AS号65001;链路2:带宽5G,AS号65002)。需求:让目的网段为203.0.113.0/24的流量优先走链路1(10G高速链路),其他网段流量按默认选路;同时拒绝接收运营商65002发布的198.51.100.0/24网段路由。
4.2 设备信息
设备型号:H3C CR16000-F(固件版本:Release 8606P02)
接口配置:Ten-GigabitEthernet 1/0/1(连接AS 65001,IP:172.16.0.1/30)、Ten-GigabitEthernet 1/0/2(连接AS 65002,IP:172.16.0.5/30)
BGP配置:AS号65000,Router ID:2.2.2.2,对等体:172.16.0.2(AS 65001)、172.16.0.6(AS 65002)。
4.3 配置步骤
步骤1:定义ACL和前缀列表匹配目标流量/路由
system-view // 定义ACL匹配目的网段203.0.113.0/24的流量 acl number 3000 rule 10 permit ip destination 203.0.113.0 0.0.0.255 // 定义前缀列表匹配需要拒绝接收的198.51.100.0/24网段 prefix-list 20 deny 198.51.100.0 24 prefix-list 20 permit any步骤2:配置Route-Policy实现选路优化和路由过滤
// 定义Route-Policy:优化203.0.113.0/24网段选路(优先走AS 65001链路) route-policy BGP_PREFERRED permit node 10 match ip address acl 3000 // 匹配ACL 3000的流量对应的路由 apply local-preference 200 // 提高路由的Local Preference值(默认100,值越大越优先) // 定义Route-Policy:过滤接收198.51.100.0/24路由 route-policy BGP_FILTER permit node 10 match ip address prefix-list 20 // 匹配前缀列表20的路由步骤3:在BGP中调用Route-Policy
bgp 65000 router-id 2.2.2.2 // 对AS 65001的对等体,发布路由时应用选路优化策略 peer 172.16.0.2 route-policy BGP_PREFERRED export // 对AS 65002的对等体,接收路由时应用过滤策略 peer 172.16.0.6 route-policy BGP_FILTER import步骤4:验证配置
display bgp routing-table 203.0.113.0/24 // 查看该网段的BGP路由,确认Next Hop为172.16.0.2(链路1) display bgp routing-table 198.51.100.0/24 // 确认该网段未出现在BGP路由表中 display route-policy BGP_PREFERRED // 查看选路优化策略配置 display bgp peer 172.16.0.6 verbose // 查看对等体172.16.0.6的路由策略应用情况4.5 配置说明
H3C CR16000-F作为大型网络核心路由,本案例通过BGP的Local Preference属性优化选路,结合前缀列表过滤路由,实现了流量的精准引导和网络资源的合理利用。Local Preference属性仅在AS内部传递,适合调控AS内的流量选路;路由过滤则有效避免了无用路由对核心设备资源的占用。
四、常见问题排查
问题1:路由策略配置后未生效? 排查方向:① 检查Route-Policy节点序号是否正确,是否存在优先级冲突;② 验证匹配工具(ACL/前缀列表)的规则是否正确,是否精准匹配目标路由;③ 确认Route-Policy是否在正确的位置调用(import/export);④ 通过display route-policy statistics查看策略匹配次数,判断是否有路由匹配。
问题2:路由属性修改后,选路未变化? 排查方向:① 确认修改的路由属性是否适用于当前路由协议(例如RIP协议不支持Local Preference);② 检查是否存在更优的路由(例如静态路由优先级高于动态路由);③ 验证BGP对等体是否正常建立,路由是否完整传递。
问题3:过滤路由时误过滤了其他路由? 排查方向:① 检查前缀列表/ACL的规则顺序,确保“拒绝”规则仅针对目标网段,后续添加“允许any”规则;② 查看Route-Policy的匹配条件,避免多条件叠加导致的误匹配。
五、总结
H3C路由策略配置的核心是“精准匹配+精准控制”,通过ACL/前缀列表实现路由/流量的精准匹配,借助Route-Policy实现路由的过滤、选路优化等控制。不同场景下(中小企业OSPF、大型网络BGP)需结合设备型号和业务需求选择合适的配置方案。配置完成后,务必通过display系列命令验证配置生效情况,确保路由策略符合预期。
如果你正在为企业规划网络架构、优化办公网络性能,或遇到 VLAN 划分混乱、路由策略失效、专线利用率低、搬迁断网等实际问题,点击下方与我共同交流(我专注于为30–200人成长型企业提供标准化ICT规划与运维服务)。