对路由信息的目的地址和下一跳进行过滤
- 0关注
- 1收藏,2064浏览
问题描述:
对齐方式
- 靠左
- 居中
- 靠右
各位有没有对路由信息的目的地址和下一跳进行过滤的配置案例呢?
组网及组网描述:
- 2020-10-15提问
- 举报
-
(0)
您好,请知:
可以参考下官网的路由策略中地址引入的配置举例:
1.5 路由策略典型配置举例
1.5.1 在IPv4路由引入中应用路由策略配置举例
1. 组网需求
· Router B与Router A之间通过OSPF协议交换路由信息,与Router C之间通过IS-IS协议交换路由信息。
· 要求在Router B上配置路由引入,将IS-IS路由引入到OSPF中去,并同时使用路由策略设置路由的属性。其中,设置172.17.1.0/24的路由的开销为100,设置172.17.2.0/24的路由的Tag属性为20。
2. 组网图
图1-1 在IPv4路由引入中应用路由策略配置组网图
3. 配置步骤
(1) 配置各接口的IP地址(略)
(2) 配置IS-IS路由协议
# 配置Router C。
<RouterC> system-view
[RouterC] isis
[RouterC-isis-1] is-level level-2
[RouterC-isis-1] network-entity 10.0000.0000.0001.00
[RouterC-isis-1] quit
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] isis enable
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] isis enable
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface gigabitethernet 1/0/3
[RouterC-GigabitEthernet1/0/3] isis enable
[RouterC-GigabitEthernet1/0/3] quit
[RouterC] interface gigabitethernet 1/0/4
[RouterC-GigabitEthernet1/0/4] isis enable
[RouterC-GigabitEthernet1/0/4] quit
# 配置Router B。
<RouterB> system-view
[RouterB] isis
[RouterB-isis-1] is-level level-2
[RouterB-isis-1] network-entity 10.0000.0000.0002.00
[RouterB-isis-1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] isis enable
[RouterB-GigabitEthernet1/0/2] quit
(3) 配置OSPF路由协议及路由引入
# 配置Router A,启动OSPF。
<RouterA> system-view
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置RouterB,启动OSPF,并引入IS-IS路由。
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] import-route isis 1
[RouterB-ospf-1] quit
# 查看Router A的OSPF路由表,可以看到引入的路由。
[RouterA] display ospf routing
OSPF Process 1 with Router ID 192.168.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
192.168.1.0/24 1 Transit 192.168.1.1 192.168.1.1 0.0.0.0
Routing for ASEs
Destination Cost Type Tag NextHop AdvRouter
172.17.1.0/24 1 Type2 1 192.168.1.2 192.168.2.2
172.17.2.0/24 1 Type2 1 192.168.1.2 192.168.2.2
172.17.3.0/24 1 Type2 1 192.168.1.2 192.168.2.2
Total Nets: 4
Intra Area: 1 Inter Area: 0 ASE: 3 NSSA: 0
(4) 配置过滤列表
# 配置编号为2002的基本ACL,允许172.17.2.0/24的路由通过。
[RouterB] acl basic 2002
[RouterB-acl-ipv4-basic-2002] rule permit source 172.17.2.0 0.0.0.255
[RouterB-acl-ipv4-basic-2002] quit
# 配置名为prefix-a的地址前缀列表,允许172.17.1.0/24的路由通过。
[RouterB] ip prefix-list prefix-a index 10 permit 172.17.1.0 24
(5) 配置路由策略
[RouterB] route-policy isis2ospf permit node 10
[RouterB-route-policy-isis2ospf-10] if-match ip address prefix-list prefix-a
[RouterB-route-policy-isis2ospf-10] apply cost 100
[RouterB-route-policy-isis2ospf-10] quit
[RouterB] route-policy isis2ospf permit node 20
[RouterB-route-policy-isis2ospf-20] if-match ip address acl 2002
[RouterB-route-policy-isis2ospf-20] apply tag 20
[RouterB-route-policy-isis2ospf-20] quit
[RouterB] route-policy isis2ospf permit node 30
[RouterB-route-policy-isis2ospf-30] quit
(6) 在路由引入时应用路由策略
# 配置Router B,设置在路由引入时应用路由策略。
[RouterB] ospf
[RouterB-ospf-1] import-route isis 1 route-policy isis2ospf
[RouterB-ospf-1] quit
# 查看Router A的OSPF路由表,可以看到目的地址为172.17.1.0/24的路由的开销为100,目的地址为172.17.2.0/24的路由的标记域(Tag)为20,而其他外部路由没有变化。
[RouterA] display ospf routing
OSPF Process 1 with Router ID 192.168.1.1
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
192.168.1.0/24 1 Transit 192.168.1.1 192.168.1.1 0.0.0.0
Routing for ASEs
Destination Cost Type Tag NextHop AdvRouter
172.17.1.0/24 100 Type2 1 192.168.1.2 192.168.2.2
172.17.2.0/24 1 Type2 20 192.168.1.2 192.168.2.2
172.17.3.0/24 1 Type2 1 192.168.1.2 192.168.2.2
Total Nets: 4
Intra Area: 1 Inter Area: 0 ASE: 3 NSSA: 0
- 2020-10-15回答
- 评论(1)
- 举报
-
(0)
我想用gateway参数过滤下一跳
我想用gateway参数过滤下一跳
如果在路由器上不仅运行OSPF,还运行着其它路由协议,可以配置OSPF引入其它协议生成的路由,将这些路由信息通过Type5 LSA或Type7 LSA向外宣告。
OSPF还可以对引入的路由进行过滤,只将满足过滤条件的外部路由转换为Type5 LSA或Type7 LSA发布出去。只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。
[RTA-ospf-1]dis this
#
ospf 1
import-route direct route-policy direct
filter-policy 2001 export direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 2.2.2.0 0.0.0.3
#
route-policy direct permit node 10
if-match ip address acl 2000
#
acl basic 2000
rule 0 permit source 10.0.0.0 0.0.3.0
#
acl basic 2001
rule 0 permit source 10.0.0.0 0.0.0.255
#
[RTA]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.2
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.2 1.1.1.2 1147 48 80000015 0
Router 1.1.1.1 1.1.1.1 1148 60 80000017 0
Router 2.2.2.1 2.2.2.1 615 36 80000007 0
Network 2.2.2.1 2.2.2.1 611 32 80000003 0
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.0.0.0 1.1.1.2 1384 36 80000001 1
[RTB]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.2 1.1.1.2 1171 48 80000015 0
Router 1.1.1.1 1.1.1.1 1170 60 80000017 0
Router 2.2.2.1 2.2.2.1 637 36 80000007 0
Network 2.2.2.1 2.2.2.1 633 32 80000003 0
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.0.0.0 1.1.1.2 1408 36 80000001 1
[RTB]dis ip routing-table
Destinations : 17 Routes : 17
Destination/Mask Proto Pre Cost NextHop Interface
10.0.0.0/24 O_ASE2 150 1 1.1.1.1 GE0/0
- 2020-10-15回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明