当前课程知识点:计算机网络工程实践 > 6 路由控制技术 > 6.6 路由控制实践 > 6.6-4 路由控制实践完整视频
6.6 路由控制实践
1、实验目的
前面介绍了路由过滤器、路由策略、路由引入、路由过滤以及路由聚合等路由控制的技术,属于路由的高级技术,一般在特定环境中使用,以便提高网络可靠性、稳定性以及网络性能。通过路由控制技术的综合应用示例,说明以上路由控制技术的应用场景、配置方法、配置效果。
要求学习掌握路由过滤器、路由策略、路由引入、路由过滤以及路由聚合的配置方法,了解路由控制技术的应用场景。
2、实验拓扑图
路由控制综合实践示例采用BGP路由配置示例章节的网络拓扑图。如下图所示。为便于对路由过滤器、路由策略、路由引入、路由过滤以及路由聚合等的学习,首先在路由器AR7注入部分静态路由(采用黑洞路由),用于学习路由控制技术。
路由控制配置示例
3、实验内容
本示例主要通过在路由器注入静态路由(黑洞路由),学习路由引入(import-route)和对引入路由的发布以及接收过程中路由过滤(filter-policy)过程的控制,以及学习路由聚合配置。
(1)利用ACL即路由过滤控制路由发布。在路由器AR7中,将所有注入的静态路由引入RIP路由表中。并对引入路由向外发布进行过滤,不允许136.8.0.0/24、136.9.0.0/24、136.11.0.0/24、136.12.0.0/24的路由信息发布出去。要求采用访问控制列表作为过滤器,引入路由开销为2(引入路由默认RIP开销为0)。
(2)利用IP-prefix和路由过滤控制路由发布。在路由器AR6中,采用地址前缀列表作为路由过滤器,要求不允许156.8.0.0/24、156.9.0.0/24、156.11.0.0/24、156.12.0.0/24的路由信息发布出去。
(3)利用策略路由和ACL控制路由引入。在路由器AR2中,将RIP路由引入OSPF路由表,但不允许引入193.1.8.0/24、193.1.9.0/24、193.1.10.0/24、193.1.11.0/24的路由信息。要求采用策略路由配合ACL作为过滤器。引入路由开销为4(引入路由默认OSPF 开销为1),类型为type1(OSPF路由type1类型表示引入路由的开销为内部开销和外部开销之和,type2则不计内部开销)。
(4)利用策略路由和IP-prefix控制路由引入。在路由器AR1中,将OSPF路由信息引入ISIS路由表,但不允许引入195.1.8.0/24、195.1.9.0/24、195.1.10.0/24、195.1.11.0/24的路由,要求采用策略路由配合地址前缀列表作为过滤器,引入外部路由的ISIS开销为64(引入路由默认ISIS开销为0)。
(5)IGP路由汇总。在RIP路由域中,关闭自动汇总功能,并在AR7中接口视图下,对60.10.0.0/24、60.10.1.0/24、60.10.2.0/24、60.10.3.0/24进行rip summary-address汇总;在AR2(ASBR)中OSPF视图下,对80.20.0.0/24、80.20.1.0/24、80.20.2.0/24、80.20.3.0/24进行ASBR-summary汇总;在AR1中ISIS视图下,对98.96.160.0/24、98.96.161.0/24、98.96.162.0/24、98.96.163.0/24进行summary汇总。
(6)BGP路由汇总。在AR8中,对AS100中BGP路由进行路由聚合,并进行环路检测;在AR6中,对AS200中BGP路由进行路由聚合,并进行环路检测;在AR3中,对AS200中BGP路由进行路由聚合,并进行环路检测。且AR8\AR6\AR3在发布路由时,要求只发布聚合路由,以便减小BGP路由表。提高网络性能。
4、实践步骤
1)利用ACL即路由过滤控制路由发布
在路由器AR7中,首先注入以下静态路由信息。
将所有注入的静态路由引入RIP路由表中,并对引入路由向外发布进行过滤,不允许136.8.0.0/24、136.9.0.0/24、136.11.0.0/24、136.12.0.0/24的路由信息发布出去。要求采用访问控制列表作为过滤器,引入路由开销为2。配置如下。
[AR7] ip route-static 60.10.0.0 255.255.255.0 NULL0 ###注入静态路由
ip route-static 60.10.1.0 255.255.255.0 NULL0
ip route-static 60.10.2.0 255.255.255.0 NULL0
ip route-static 60.10.3.0 255.255.255.0 NULL0
ip route-static 80.20.0.0 255.255.255.0 NULL0
ip route-static 80.20.1.0 255.255.255.0 NULL0
ip route-static 80.20.2.0 255.255.255.0 NULL0
ip route-static 80.20.3.0 255.255.255.0 NULL0
ip route-static 98.96.160.0 255.255.255.0 NULL0
ip route-static 98.96.161.0 255.255.255.0 NULL0
ip route-static 98.96.162.0 255.255.255.0 NULL0
ip route-static 98.96.163.0 255.255.255.0 NULL0
ip route-static 136.8.0.0 255.255.255.0 NULL0
ip route-static 136.9.0.0 255.255.255.0 NULL0
ip route-static 136.10.0.0 255.255.255.0 NULL0
ip route-static 136.11.0.0 255.255.255.0 NULL0
ip route-static 156.8.0.0 255.255.255.0 NULL0
ip route-static 156.9.0.0 255.255.255.0 NULL0
ip route-static 156.10.0.0 255.255.255.0 NULL0
ip route-static 156.11.0.0 255.255.255.0 NULL0
ip route-static 193.1.8.0 255.255.255.0 NULL0
ip route-static 193.1.9.0 255.255.255.0 NULL0
ip route-static 193.1.10.0 255.255.255.0 NULL0
ip route-static 193.1.11.0 255.255.255.0 NULL0
ip route-static 195.1.8.0 255.255.255.0 NULL0
ip route-static 195.1.9.0 255.255.255.0 NULL0
ip route-static 195.1.10.0 255.255.255.0 NULL0
ip route-static 195.1.11.0 255.255.255.0 NULL0
[AR7]acl 2000 ###定义访问控制列表ACL
rule 5 deny source 136.8.0.0 0.0.0.255
rule 10 deny source 136.9.0.0 0.0.0.255
rule 15 deny source 136.10.0.0 0.0.0.255
rule 20 deny source 136.11.0.0 0.0.0.255
rule 25 permit source any
[AR7]rip 1
Undo summary ###关闭自动汇总
filter-policy 2000 export ###根据ACL限制引入路由的发布
import-route static cost 2 ###引入静态路由到RIP路由表
通过以上配置,AR7路由器中,RIP包含注入的路由信息,而AR6中收到的路由信息不包含136.8.0.0/24、136.9.0.0/24、136.10.0.0/24、136.11.0.0/24网络的路由信息。(注意,需要等待Garbage-collect时间丢弃。)
2)利用IP-prefix和路由过滤控制路由发布
在路由器AR6中,采用地址前缀列表作为路由过滤器,要求不允许156.8.0.0/24、156.9.0.0/24、156.11.0.0/24、156.12.0.0/24的路由信息发布出去。配置如下。
[AR6] ip ip-prefix filter156 index 10 deny 156.8.0.0 24
ip ip-prefix filter156 index 20 deny 156.9.0.0 24
ip ip-prefix filter156 index 30 deny 156.10.0.0 24
ip ip-prefix filter156 index 40 deny 156.11.0.0 24
ip ip-prefix filter156 index 50 permit 0.0.0.0 0 less-equal 32 ##允许所有
[AR6] rip 1
Undo summary
filter-policy ip-prefix filter156 export
通过以上配置,AR2中收到的路由不包含156.8.0.0/24、156.9.0.0/24、156.11.0.0/24、156.12.0.0/24网络的静态路由信息。
3)利用策略路由和ACL控制路由引入
在路由器AR2中,将RIP路由引入OSPF路由表,但不允许引入193.1.8.0/24、193.1.9.0/24、193.1.10.0/24、193.1.11.0/24的路由信息。要求采用策略路由配合ACL作为过滤器。引入路由开销为4,类型为type1。配置如下。
[AR2] acl number 2000 ###采用ACL指定路由信息
rule 5 permit source 193.1.8.0 0.0.0.255
rule 10 permit source 193.1.9.0 0.0.0.255
rule 15 permit source 193.1.10.0 0.0.0.255
rule 20 permit source 193.1.11.0 0.0.0.255
[AR2] route-policy rp-filter193 deny node 10 ###采用策略路由拒绝匹配路由
if-match acl 2000
[AR2] route-policy rp-filter193 permit node 20 ### 允许所有
[AR2] ospf 1
import-route rip 1 cost 6 type 1 route-policy rp-filter193 ##将RIP引入OSPF中
通过以上配置,AR2中将RIP路由引入ospf路由表,但OSPF路由信息不包含193.1.8.0/24、193.1.9.0/24、193.1.10.0/24、193.1.11.0/24网络的路由信息。
4)利用策略路由和IP-prefix控制路由引入
在路由器AR1中,将OSPF路由信息引入ISIS路由表,但不允许引入195.1.8.0/24、195.1.9.0/24、195.1.10.0/24、195.1.11.0/24的路由,要求采用策略路由配合地址前缀列表作为过滤器,引入外部路由的ISIS开销为64。
[AR1] ip ip-prefix filter195 index 10 permit 195.1.8.0 24
ip ip-prefix filter195 index 20 permit 195.1.9.0 24
ip ip-prefix filter195 index 30 permit 195.1.10.0 24
ip ip-prefix filter195 index 40 permit 195.1.11.0 24
[AR1] route-policy rp-filter195 deny node 10
if-match ip-prefix filter195
[AR1] route-policy rp-filter195 permit node 20
if-match route-type external-type1 ### 匹配OSPF external-type1路由
[AR1] isis 1
import-route ospf 1 cost 64 route-policy rp-filter195
通过以上配置,AR1中将收到OSPF路由引入ISIS路由表,但ISIS路由信息不包含195.1.8.0/24、195.1.9.0/24、195.1.10.0/24、195.1.11.0/24网络的路由信息。
通过以上配置,最终可以在AR8中的ISIS路由表可以看到结果。如图6-4所示
AR8中ISIS初始ISIS路由表信息
5)IGP路由汇总
在RIP路由域中,关闭自动汇总功能,并在AR7中接口视图下,对60.10.0.0/24、60.10.1.0/24、60.10.2.0/24、60.10.3.0/24进行rip summary-address汇总;在AR2(ASBR)中OSPF视图下,对80.20.0.0/24、80.20.1.0/24、80.20.2.0/24、80.20.3.0/24进行ASBR-summary汇总;在AR1中ISIS视图下,对98.96.160.0/24、98.96.161.0/24、98.96.162.0/24、98.96.163.0/24进行summary汇总。注意:IGP路由汇总后,不再传递明细路由。
(1)AR7中RIP路由汇总
[AR7] interface Atm3/0/0
rip summary-address 60.10.0.0 255.255.252.0 avoid-feedback
(2)AR2中OSPF路由汇总
[AR2] ospf 1
asbr-summary 80.20.0.0 255.255.252.0 cost 4
(3)AR1中ISIS路由汇总
[AR1] isis 1
summary 98.96.160.0 255.255.252.0 avoid-feedback
通过以上配置,可以看到Isis路由表信息明细减少,下面显示AR8的ISIS路由表。
IGP路由汇总后AR8中ISIS路由表信息
6)BGP路由汇总
在AR8中,对AS100中BGP路由进行路由聚合,并进行环路检测;在AR6中,对AS300中BGP路由进行路由聚合,并进行环路检测;在AR3中,对AS200中BGP路由进行路由聚合,并进行环路检测。且AR8\AR6\AR3在发布路由时,要求只发布聚合路由,以便减小BGP路由表。提高网络性能。
(1)AR8中BGP路由汇总
[AR8] bgp 100
ipv4-family unicast
aggregate 200.1.0.0 255.255.0.0 as-set detail-suppressed
(2)AR6中BGP路由汇总
[AR8] bgp 300
ipv4-family unicast
aggregate 200.3.0.0 255.255.0.0 as-set detail-suppressed
(2)AR3中BGP路由汇总
[AR3] bgp 65000
ipv4-family unicast
aggregate 200.2.0.0 255.255.0.0 as-set detail-suppressed
通过以上配置,可以看到BGP路由信息表减少,这里显示AR10的BGP路由表。如图6-6所示。
BPG路由汇总后AR10中BGP路由表信息
-1.1 计算机网络基础
-1.3 网络路由技术
-1.4 局域网技术
-1.5 ACL技术
-1.6 NAT技术
-第1章作业:计算机网络互联基础
-2.1 高级VLAN技术
-第2章作业:局域网高级技术
-(3.4-3.8) 各类网络互联实践-拓扑图及初始配置
--(3.4-3.8)-1 各类网络互联配置实践-拓扑图构建
--(3.4-3.8)-2 各类网络互联配置实践--初始配置
-3.4 X.25 网络
-3.6 FR网络
-3.7 ATM网络
-3.8 SDH网络
-第3章作业:城域网和广域网技术
-4.4 OSPF 路由协议
-4.5 ISIS路由协议
-第4章作业:内部路由技术
-5.4 BGP路由配置实践
-第5章作业:外部路由协议
-6.6 路由控制实践
-第6章作业:路由控制技术
-7.3 出口选路控制实践
-第7章作业:出口选路控制
-8.3 VRRP技术及其实践
-第8章作业:网络可靠性技术
-9.4 防火墙配置示例
-第9章作业:防火墙技术
-期末考试题01