当前课程知识点:计算机网络工程实践 > 7 出口选路技术 > 7.3 出口选路控制实践 > 7.3-3 出口选路配置实践完整视频
7.3 出口选路配置实践
1、实验目的
(1)进行拓扑图连接和外网访问控制,为就近选路和策略路由进行初始配置
(2)学习掌握就近选路配置方法
(3)学习掌握出口策略路由配置方法
2、拓扑图
选路控制实践拓扑图由第二章局域网拓扑图和第三章链路配置即后续章节的路由配置拓扑图,通过添加AR11路由器连接形成。
现假定局域网部分为校园网络,校园网络出口路由器AR11通过两条链路分别于AS100(ISP1)中AR8和AS300(ISP2)中AR6相连。如图所示。本拓扑图也作为后续章节内容实践拓扑图。
选路控制皮配置示例
3、地址规划
AR11与LSW1链路:192.168.100.0/24,AR11中G0/0/0的IP地址:192.168.100.11,LSW1中INT VLAN100接口地址192.168.100.1;
AR11与LSW2链路:192.168.101.0/24,AR11中G0/0/1的IP地址:192.168.101.11,LSW1中INT VLAN101接口地址192.168.101.2;
AR11与AR8链路:200.1.118.0/24,AR11中G0/0/2的IP地址:200.1.118.11,AR8中G0/0/0接口地址200.1.118.8。
AR11与AR6链路:200.3.116.0/24,AR11中G0/0/2的IP地址:200.3.116.11,AR8中G0/0/0接口地址200.3.116.6。
4、路由设计
(1)内部网络中AR11\LSW1\LSW2之间采用OSPF路由协议。同时LSW1和LSW2中分别配置缺省路由指向AR11。LSW1和LSW2中缺省路由如下。
ip route-static 0.0.0.0 0.0.0.0 192.168.100.11
ip route-static 0.0.0.0 0.0.0.0 192.168.101.11
(2)AR11配置两个缺省路由,指向两个出口(AR8和AR6),同时实现负载分担。缺省路由配置如下。
ip route-static 0.0.0.0 0.0.0.0 200.1.118.8
ip route-static 0.0.0.0 0.0.0.0 200.3.116.6
(3)AR8中,在G0/0/0接口中使用ISIS协议(isis enable 1)。
(4)AR6中,在RIP协议中使能200.3.116.0网络(network 200.3.116.0)。
5、配置内容
(1) 就近选路控制。对于多出口网路,最简单的选路方式是就近选路方式,即明细路由+缺省路由的选路方式。这里采用两条等价缺省路由,用户通过两条缺省路由实现负载分担。同时通过配置不同服务具体网络的明细路由提供精确选路。
(2) 接口策略路由控制。校园内用户采用192.168.0.0开头的私有地址,因此需要配置基于端口的网络地址转换NAPT,同时为实现两个出口流量的负载分担。要求采用源地址策略路由,192.168.10.0和192.168.20.0网段用户经过NATP地址转换后,通过ISP1(AR8)访问外部网络,192.168.30和192.168.40.0网络用户经过NATP地址转换后,通过ISP2(AR6)访问外部网络。
6、配置步骤
1.就近选路控制配置
近选路方式,即明细路由+缺省路由的选路方式。在AR11中配置两条等价缺省路由,并实现负载分担。缺省路由配置如下:
[AR11] ip route-static 0.0.0.0 0.0.0.0 200.1.118.8
[AR11] ip route-static 0.0.0.0 0.0.0.0 200.3.116.6
明细路由要求管理员先收集各ISP内的所有公网网段地址(网上都能够搜索到),然后在以静态路由的方式进行配置。在本拓扑图中,比如,要求用户访问200.2.51.0网段,走ISP1(AR8路由器)。可以配置静态路由如下。
[AR11] ip route-static 200.2.51.0 255.255.255.0 200.1.118.8
通过这一静态路由配置,用户访问200.2.51.0就不会通过ISP2(AR6路由)访问。
2. 接口策略路由控制
对于华为AR路由器,基于接口的策略路由配置要求采用MQC技术针对流量进行流分类、指定流行为(策略路由使用路由重定向行为)、定义流策略并应用于接口来实现。根据用户需求,这里给出基于源地址的接口策略路由配置方法。
(1)定义流分类
采用ACL进行流分类,用ACL 2010标识192.168.10.0和192.168.20.0网段的流量,用ACL 2020标识192.168.30和192.168.40.0网络的流量。配置如下。
[AR11] acl number 2010 ##用于流量分类和NAPT
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
[AR11] acl number 2020 ##用于流量分类和NAPT
rule 5 permit source 192.168.30.0 0.0.0.255
rule 10 permit source 192.168.40.0 0.0.0.255
[AR11] traffic classifier tc-isp1 operator or
if-match acl 2010
[AR11] traffic classifier tc-isp2 operator or
if-match acl 2020
(2)定义流行为
流行为采用路由重定向命令。配置如下。
[AR11] traffic behavior tb-isp1
redirect ip-nexthop 200.1.118.8
[AR11] traffic behavior tb-isp2
redirect ip-nexthop 200.3.116.6
(3)定义流策略
利用策略将流量分类和流行为联系起来。配置如下。
[AR11] traffic policy tp-isp
classifier tc-isp1 behavior tb-isp1
classifier tc-isp2 behavior tb-isp2
(4)将流策略应用于接口
[AR11] interface GigabitEthernet0/0/0
traffic-policy tp-isp inbound
[AR11] interface GigabitEthernet0/0/1
traffic-policy tp-isp inbound
(5)网络地址转换NAPT配置
内部用于需要访问外网,还必须配置网络地址转换NAPT,配置如下。
[AR11] nat address-group 0 200.1.118.20 200.1.118.29
[AR11] nat address-group 1 200.3.116.20 200.3.116.29
[AR11] interface GigabitEthernet0/0/2
nat outbound 2010 address-group 0
[AR11] interface GigabitEthernet1/0/0
nat outbound 2020 address-group 1
通过以上配置,内部用户可以访问外部网络,同时还做到了VLAN10和VLAN20的用户通过ISP1(AR8路由器)访问外部网络,VLAN30和VLAN30的用户通过ISP3(AR6路由器)访问外部网络。
-1.1 计算机网络基础
-1.3 网络路由技术
-1.4 局域网技术
-1.5 ACL技术
-1.6 NAT技术
-第1章作业:计算机网络互联基础
-2.1 高级VLAN技术
-第2章作业:局域网高级技术
-(3.4-3.8) 各类网络互联实践-拓扑图及初始配置
--(3.4-3.8)-1 各类网络互联配置实践-拓扑图构建
--(3.4-3.8)-2 各类网络互联配置实践--初始配置
-3.4 X.25 网络
-3.6 FR网络
-3.7 ATM网络
-3.8 SDH网络
-第3章作业:城域网和广域网技术
-4.4 OSPF 路由协议
-4.5 ISIS路由协议
-第4章作业:内部路由技术
-5.4 BGP路由配置实践
-第5章作业:外部路由协议
-6.6 路由控制实践
-第6章作业:路由控制技术
-7.3 出口选路控制实践
-第7章作业:出口选路控制
-8.3 VRRP技术及其实践
-第8章作业:网络可靠性技术
-9.4 防火墙配置示例
-第9章作业:防火墙技术
-期末考试题01
