当前位置：首页 > news >正文

HCIP 路由控制实验一

news 2026/5/12 8:32:33

拓扑图

基础配置

实验IP地址规划表

接口	IP
AR1 LoopBack 1	100.1.1.1/24
AR1 LoopBack 2	192.168.1.1/24
AR1 LoopBack 2	192.168.2.1/24
AR1 LoopBack 2	192.168.3.1/24
AR1 G0/0/0	10.0.1.254/24
AR1 G0/0/2	10.0.2.254/24
AR1 G0/0/1	12.1.1.1/24
AR1 G3/0/0	13.1.1.1/24
AR2 G0/0/0	12.1.1.2/24
AR2 G0/0/1	24.1.1.2/24
AR3 G0/0/0	13.1.1.3/24
AR3 G0/0/1	34.1.1.3/24
AR4 G0/0/0	24.1.1.4/24
AR4 G0/0/2	34.1.1.4/24
AR4 G0/0/1	10.0.3.254/24

区域配置

路由	区域
AR1	OSPF Area0
AR2	OSPF Area0
AR3	OSPF Area0
AR2	IS-IS 49.0010
AR3	IS-IS 49.0010
AR4	IS-IS 49.0010

192.168.1.0,192.168.2.0,192.168.3.0路由条目用于实验filter-policy对路由表的影响 100.1.1.0路由条目用于对次优路径,环路解决实验

注:

以下实验仅需理解对应语句的作用,以及对应语句的实现即可在路由控制中,一般使用ip-prefix来匹配路由条目,使用acl来匹配流量路径,避免因语法问题引起歧义.
ip-prefix和acl末尾均包含deny any选项
如使用acl匹配路由条目时,应注意对应acl语句在应用到对路由条目的控制时,含义发生的变化,具体情况了解可咨询AI.

实验1:

控制路由条目的发布和全局路由条目的生成
注:在链路状态协议中,区域内路由条目不依靠其余路由器传递.
创建ip-prefix,匹配引入路由中192.168.2.0,192.168.3.0条目,使用filter-policy只引入上述条目,使之在ospf区域内宣告

1.创建ip-prefix匹配路由条目

ip ip-prefix ly index 10 permit 192.168.2.0 24 ip ip-prefix ly index 20 permit 192.168.3.0 24

在ip-prefix和acl中均默认包含deny any条目,没有匹配任何规则则默认拒绝

2.创建filter-policy匹配ip-prefix

实现对Area 0区域内只发布192.168.2.0和192.168.3.0路由

import-route direct fliter-policy ip-prefix ly export

注:在ASBR中可以使用filter-policy,将符合条件的路由条目转换为LSA 5,从而影响其余区域路由学习

3.在AR2中使用import

实现全局路由表只有192.168.3.0路由

控制前

ip ip-prefix ly index 10 permit 192.168.3.0 24 filter-policy ip-prefix ly import

此时会导致ospf路由在全局表中只有该路由

控制后

export影响对外发布,import影响自身学习

还原以上配置,只保留基础配置

实验二:

1.通过route-policy拒绝路由条目引入

精确匹配100.1.1.0,引入ospf

ip ip-prefix ly permit 100.1.1.0 24 route-policy ly permit node 10 if-match ip-prefix ly ospf import direct route-policy ly

在R2上将ospf路由引入IS-IS

在R3上查看路由发现100.1.1.0的路由被IS-IS路由覆盖,且下一跳指向34网段,此时会导致路由不通 O_ASE优先级为150,IS-IS为15,因此被覆盖

在R3上阻止100.1.1.0路由条目加入全局路由表中

ip ip-prefix ly index 10 deny 100.1.1.0 24 ip ip-prefix ly index 20 permit 0.0.0.0 0 less-equal 32 isis filter-policy ip-prefix ly import

100.1.1.0后的24表示前24位精确匹配 0.0.0.0后的0 less-equal 32 表示匹配0-32即全路由此时路由条目更新为

tracert 100.1.1.1 正常

同理在R3上将OSPF引入IS-IS中也会出现该现象

2.通过route-policy更改路由优先级实现

ip ip-prefix ly permit 100.1.1.0 24 route-policy ly permit node 10 if-match ip-prefix ly apply preference 14 ospf preference ase route-policy ly

ase表示更新ospf外部路由不加则表示更新内部路由路由条目更新为

实验三

将IS-IS引入OSPF后会产生路由环路路由在OSPF被AR1引入后在全域宣告,通过AR2和AR3引入后又在IS-IS全域宣告,又通过引入IS-IS路由在OSPF全域宣告,形成环路

1.通过在引入时拒绝100.1.1.0/24路由引入

AR3 ip-prefix

import-route isis 1 route-policy ly

在引入IS-IS路由时禁止100.1.1.0条目路由

2.通过在AR3引入路由时添加tag888,在AR2上有选择的引入

tag标签只有在IS-IS的cost为wide时才可生效

AR3

ip ip-prefix tag permit 100.1.1.0 24 route-policy tag permit node 10 if-match ip-prefix tag apply tag 888 ISIS import ospf route-policy tag

AR2 查看详细路由

过滤掉该路由

route-policy h1 permit node 10 if-match tag 888 q route-policy h1 permit node 20 ospf import isis route-policy h1

实验4 直接控制流量走向

1.通过配置PBR使流量PC1访问PC3流量固定为AR1>AR2>AR4

acl 3000 rule 10 permit ip source 10.0.1.0 0.0.0.255 destination 10.0.3 .1 0 policy-based-route hcip permit node 10 if-match acl 3000 apply ip-address next-hop 12.1.1.2 ip local policy-based-route hcip

注:在新版华为路由器中一般使用MQC来代替PBR功能,也是华为在新版系统中实现策略路由的推荐方式 MQC对PBR全功能兼容

2.使用MQC使流量PC2访问PC1流量固定为AR1>AR3>AR4

rule 10 permit ip source 10.0.2.1 0.0.0.255 destination 10.0.3 .1 0 traffic classifier pc2-pc3 operator or if-match acl 3001 q traffic behavior pc1-pc3 redirect ip-nexthop 13.1.1.3 q classifier pc2-pc3 behavior pc1-pc3 int g0/0/2 traffic-policy pc2-pc3 inbound

注:operator or 表示if-match字句之间为或的关系,只要有一个匹配的就属于这个流分类默认为operator and,要匹配所有才算

查看全文

http://www.jsqmd.com/news/495424/