H3C S9500交换机路由策略功能的配置

H3C S9500交换机路由策略功能的配置

一、组网需求：

如下图所示，S9500A上面的路由（以5条静态路由为例），在S9500A上引入到OSPF中，通过OSPF路由协议发布出去，在S9500B上进行路由的接收。下面通过多种路由策略（引入、发布和接收）的控制后，在S9500B上可以看到被应用路由策略后的路由。

二、组网图：

路由策略应用组网图

三、配置步骤：

软件版本：S9500交换机全系列软件版本

硬件版本：S9500交换机全系列硬件版本

配置S9500 A设备

以下使用OSPF协议为例子来讲述路由策略的配置和使用。在S9500A和S9500B上配置VLAN接口，配置OSPF路由协议。在S9500A上配置若干条静态路由用作路由策略的测试，保证下一跳网段存在，使静态路由都被激活。这里我们分别讲述路由的发布、接收，和引入时应用路由策略的情况，对于过滤器，我们只讲述Route-policy、ACL和Ip-prefix三种，As-path、Community-list过滤器使用于BGP路由协议中，这里暂不涉及。

1）在S9500A上配置路由发布策略，不发布104.1.1.0/24网段的路由

[S9500A]acl number 2000

[S9500A-acl-basic-2000]rule 0 deny source 104.1.1.0 0.0.0.255

[S9500A-acl-basic-2000]rule 1 permit source any

[S9500A]ospf

[S9500A-ospf-1]filter-policy 2000 export

2）在S9500B上配置路由接收策略，不接收103.1.1.0/24网段的路由

[S9500B]ip ip-prefix ip1 index 1 deny 103.1.1.0 24

[S9500B]ip ip-prefix ip1 index 2 permit 0.0.0.0 0 greater-equal 0 less-equal 32

[S9500B]ospf

[S9500B-ospf-1]filter-policy ip-prefix ip1 import

3）在S9500A上配置路由引入策略，不引入100.1.1.0/24网段的路由

[S9500A]ip ip-prefix ip1 index 1 permit 100.1.1.0 24

[S9500A]ip ip-prefix ip2 index 1 permit 0.0.0.0 0 greater-equal 0 less-equal 32

[S9500A]route-policy policy1 deny node 1

[S9500A-route-policy]if-match ip-prefix ip1

[S9500A]route-policy policy1 permit node 2

[S9500A-route-policy]if-match ip-prefix ip2

[S9500A]ospf

[S9500A-ospf-1]import-route static route-policy policy1

四、配置关键点：

在配置过滤器时，配置deny的规则后，需要另外增加一条配置permit所有的规则，否则会导致所有的路由都被过滤掉。