6.6-1 路由过滤配置在线视频

6.6 路由控制实践

6.6-1 路由过滤配置

1、实验目的

前面介绍了路由过滤器、路由策略、路由引入、路由过滤以及路由聚合等路由控制的技术，属于路由的高级技术，一般在特定环境中使用，以便提高网络可靠性、稳定性以及网络性能。通过路由控制技术的综合应用示例，说明以上路由控制技术的应用场景、配置方法、配置效果。

要求学习掌握路由过滤器、路由策略、路由引入、路由过滤以及路由聚合的配置方法，了解路由控制技术的应用场景。

2、实验拓扑图

路由控制综合实践示例采用BGP路由配置示例章节的网络拓扑图。如下图所示。为便于对路由过滤器、路由策略、路由引入、路由过滤以及路由聚合等的学习，首先在路由器AR7注入部分静态路由（采用黑洞路由），用于学习路由控制技术。

 路由控制配置示例

3、实验内容

本示例主要通过在路由器注入静态路由（黑洞路由），学习路由引入（import-route）和对引入路由的发布以及接收过程中路由过滤（filter-policy）过程的控制，以及学习路由聚合配置。

（1）利用ACL即路由过滤控制路由发布。在路由器AR7中，将所有注入的静态路由引入RIP路由表中。并对引入路由向外发布进行过滤，不允许136.8.0.0/24、136.9.0.0/24、136.11.0.0/24、136.12.0.0/24的路由信息发布出去。要求采用访问控制列表作为过滤器，引入路由开销为2（引入路由默认RIP开销为0）。

（2）利用IP-prefix和路由过滤控制路由发布。在路由器AR6中，采用地址前缀列表作为路由过滤器，要求不允许156.8.0.0/24、156.9.0.0/24、156.11.0.0/24、156.12.0.0/24的路由信息发布出去。

（3）利用策略路由和ACL控制路由引入。在路由器AR2中，将RIP路由引入OSPF路由表，但不允许引入193.1.8.0/24、193.1.9.0/24、193.1.10.0/24、193.1.11.0/24的路由信息。要求采用策略路由配合ACL作为过滤器。引入路由开销为4（引入路由默认OSPF 开销为1），类型为type1（OSPF路由type1类型表示引入路由的开销为内部开销和外部开销之和，type2则不计内部开销）。

（4）利用策略路由和IP-prefix控制路由引入。在路由器AR1中，将OSPF路由信息引入ISIS路由表，但不允许引入195.1.8.0/24、195.1.9.0/24、195.1.10.0/24、195.1.11.0/24的路由，要求采用策略路由配合地址前缀列表作为过滤器，引入外部路由的ISIS开销为64（引入路由默认ISIS开销为0）。

（5）IGP路由汇总。在RIP路由域中，关闭自动汇总功能，并在AR7中接口视图下，对60.10.0.0/24、60.10.1.0/24、60.10.2.0/24、60.10.3.0/24进行rip summary-address汇总；在AR2（ASBR）中OSPF视图下，对80.20.0.0/24、80.20.1.0/24、80.20.2.0/24、80.20.3.0/24进行ASBR-summary汇总；在AR1中ISIS视图下，对98.96.160.0/24、98.96.161.0/24、98.96.162.0/24、98.96.163.0/24进行summary汇总。

（6）BGP路由汇总。在AR8中，对AS100中BGP路由进行路由聚合，并进行环路检测；在AR6中，对AS200中BGP路由进行路由聚合，并进行环路检测；在AR3中，对AS200中BGP路由进行路由聚合，并进行环路检测。且AR8\AR6\AR3在发布路由时，要求只发布聚合路由，以便减小BGP路由表。提高网络性能。

4、实践步骤

1）利用ACL即路由过滤控制路由发布

在路由器AR7中，首先注入以下静态路由信息。

将所有注入的静态路由引入RIP路由表中，并对引入路由向外发布进行过滤，不允许136.8.0.0/24、136.9.0.0/24、136.11.0.0/24、136.12.0.0/24的路由信息发布出去。要求采用访问控制列表作为过滤器，引入路由开销为2。配置如下。

[AR7] ip route-static 60.10.0.0 255.255.255.0 NULL0     ###注入静态路由

ip route-static 60.10.1.0 255.255.255.0 NULL0

ip route-static 60.10.2.0 255.255.255.0 NULL0

ip route-static 60.10.3.0 255.255.255.0 NULL0

ip route-static 80.20.0.0 255.255.255.0 NULL0

ip route-static 80.20.1.0 255.255.255.0 NULL0

ip route-static 80.20.2.0 255.255.255.0 NULL0

ip route-static 80.20.3.0 255.255.255.0 NULL0

ip route-static 98.96.160.0 255.255.255.0 NULL0

ip route-static 98.96.161.0 255.255.255.0 NULL0

ip route-static 98.96.162.0 255.255.255.0 NULL0

ip route-static 98.96.163.0 255.255.255.0 NULL0

ip route-static 136.8.0.0 255.255.255.0 NULL0

ip route-static 136.9.0.0 255.255.255.0 NULL0

ip route-static 136.10.0.0 255.255.255.0 NULL0

ip route-static 136.11.0.0 255.255.255.0 NULL0

ip route-static 156.8.0.0 255.255.255.0 NULL0

ip route-static 156.9.0.0 255.255.255.0 NULL0

ip route-static 156.10.0.0 255.255.255.0 NULL0

ip route-static 156.11.0.0 255.255.255.0 NULL0

ip route-static 193.1.8.0 255.255.255.0 NULL0

ip route-static 193.1.9.0 255.255.255.0 NULL0

ip route-static 193.1.10.0 255.255.255.0 NULL0

ip route-static 193.1.11.0 255.255.255.0 NULL0

ip route-static 195.1.8.0 255.255.255.0 NULL0

ip route-static 195.1.9.0 255.255.255.0 NULL0

ip route-static 195.1.10.0 255.255.255.0 NULL0

ip route-static 195.1.11.0 255.255.255.0 NULL0

 [AR7]acl 2000                            ###定义访问控制列表ACL

   rule 5 deny source 136.8.0.0 0.0.0.255

   rule 10 deny source 136.9.0.0 0.0.0.255

   rule 15 deny source 136.10.0.0 0.0.0.255

   rule 20 deny source 136.11.0.0 0.0.0.255

   rule 25 permit source any

 [AR7]rip 1

  Undo summary                     ###关闭自动汇总

  filter-policy 2000 export               ###根据ACL限制引入路由的发布

  import-route static cost 2              ###引入静态路由到RIP路由表  

通过以上配置，AR7路由器中，RIP包含注入的路由信息，而AR6中收到的路由信息不包含136.8.0.0/24、136.9.0.0/24、136.10.0.0/24、136.11.0.0/24网络的路由信息。（注意，需要等待Garbage-collect时间丢弃。）

2）利用IP-prefix和路由过滤控制路由发布

在路由器AR6中，采用地址前缀列表作为路由过滤器，要求不允许156.8.0.0/24、156.9.0.0/24、156.11.0.0/24、156.12.0.0/24的路由信息发布出去。配置如下。

[AR6] ip ip-prefix filter156 index 10 deny 156.8.0.0 24 

ip ip-prefix filter156 index 20 deny 156.9.0.0 24

ip ip-prefix filter156 index 30 deny 156.10.0.0 24

ip ip-prefix filter156 index 40 deny 156.11.0.0 24

ip ip-prefix filter156 index 50 permit 0.0.0.0 0 less-equal 32   ##允许所有

[AR6] rip 1

  Undo summary 

  filter-policy ip-prefix filter156 export

通过以上配置，AR2中收到的路由不包含156.8.0.0/24、156.9.0.0/24、156.11.0.0/24、156.12.0.0/24网络的静态路由信息。