华为路由策略实验
实验要求:
数据类型:
控制层面数据:是路由协议之间进行路由信息的共享
数据层面数据:是设备之间正常相互通讯的数据
路由策略分两步骤:
首先是抓取数据 然后是对数据做出动作:
抓取数据的方法:
1)acl访问控制列表
acl 2000-2999 基础acl 3000-3999 高级acl 4000-4999 二层acl
基础命令:
基础acl:
permit source 源ip 通配符
deny source 源ip 通配符
高级acl相比于基础acl多了一个目标ip
permit/deny source 源ip 通配符 destination 目标ip 通配符
华为设备默认不处理也就是允许所有
由于acl不含有掩码信息 不能够精确匹配
2)前缀列表:
适用于精确匹配
基础命令:
ip ip-prefix 列表名 permit/deny 地址 掩码
在前缀列表中在最后存在一条默认的拒绝所有的匹配规则
基本规则:顺序匹配 唯一匹配 拒绝所有
作出动作:
1.偏移列表 (只适用于dv协议)
在rip中:
接口上配置:rip metricin/metricout ip-prefix 策略名 度量 前缀列表中允许的网络号都会被抓取 度量值会增加
2.分发列表:
filter-policy 前缀列表/acl import/export 接口 根据前缀列表匹配 permit就是允许 deny就是拒绝
3.路由策略:
route-policy 策略名 大动作(deny/perimt) node 10
if-match acl/偏移列表
小动作apply cost-type type-1 修改cost类型为1
开始实验
首先配置ip与路由:
配置简单只展示结果:
R6
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 67.0.0.1/24 up up
GigabitEthernet0/0/1 56.0.0.2/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 6.6.6.6/24 up up(s)
NULL0 unassigned up up(s)
ospf 1
area 0.0.0.0
network 6.6.6.0 0.0.0.255
network 56.0.0.0 0.0.0.255
network 67.0.0.0 0.0.0.255
R7
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 67.0.0.2/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 7.7.7.7/24 up up(s)
NULL0 unassigned up up(s)
ospf 1
area 0.0.0.0
network 67.0.0.0 0.0.0.255
R4
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 45.0.0.1/24 up up
GigabitEthernet0/0/1 24.0.0.2/24 up up
GigabitEthernet0/0/2 34.0.0.2/24 up up
LoopBack0 4.4.4.4/24 up up(s)
NULL0 unassigned up up(s)
ospf 1
area 0.0.0.0
network 4.4.4.0 0.0.0.255
network 24.0.0.0 0.0.0.255
network 34.0.0.0 0.0.0.255
network 45.0.0.0 0.0.0.255
R3
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 13.1.1.2/24 up up
GigabitEthernet0/0/1 34.0.0.1/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 3.3.3.3/24 up up(s)
NULL0 unassigned up up(s)
ospf 1
area 0.0.0.0
network 3.3.3.0 0.0.0.255
network 34.0.0.0 0.0.0.255
rip 1
network 13.0.0.0
R2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 24.0.0.1/24 up up
GigabitEthernet0/0/1 12.1.1.2/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 2.2.2.2/24 up up(s)
NULL0 unassigned up up(s)
ospf 1
area 0.0.0.0
network 24.0.0.0 0.0.0.255
rip 1
version 2
network 12.0.0.0
network 2.0.0.0
R1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.1.1.1/24 up up
GigabitEthernet0/0/1 13.1.1.1/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 1.1.1.1/24 up up(s)
NULL0 unassigned up up(s)
rip 1
version 2
network 12.0.0.0
network 13.0.0.0
network 1.0.0.0
重发布
先在7上重发布把直连导入:
[R7-ospf-1]import-route direct
出现一条优先级为150的域外路由
在R3上重发布:
[R3-rip-1]import-route ospf 1
这时 7.7.7.0会传给rip 优先级变成了100[R3-ospf-1]import-route rip
R2上重发布:
[R2-ospf-1]import-route rip
这时R2上有一条到7.7.7.0优先级为100的路由 传入ospf区域内后变成了度量为1且优先级为150的路由
R4经过比较后选择了rip传来的路由导致出环
R5也会负载均衡
方法一:修改七五类路由类型
由于网段不同路由器以为有两条路可以到达环回
ospf协议会让设备的环回掩码变成32位主机掩码由于是点到点工作方式
我们可以选择修改工作方式来使这一现象消失
[R3-LoopBack0]ospf network-type broadcast 
为了让四的环路消失:
我们需要让直连传入的7.7.7.7 优先级更高
我们可以采取策略将类型改为type1 这样就不会出环了
[R7]ip ip-prefix hah permit 7.7.7.0 24
[R7]route-policy hah permit node 10
[R7-route-policy]if-match ip-prefix hah
[R7-route-policy]apply cost-type type-1
方法2:修改路由开销值
我们需要让R7传入的路由优先级小于R2R3传入的
增大R2R3传入的路由优先级 优先级越小越容易被采用
抓取流量 修改优先级或者修改cost值使得这条路由不被选中
修改前
R4上
[R2]ip ip-prefix huan permit 7.7.7.0 24
[R2]route-policy huan permit node 10
[R2-route-policy]if-match ip-prefix huan
[R2-route-policy]apply cost 15[R2]route-policy huan permit node 100
[R2-rip-1]import-route ospf route-policy huan[R2-ospf-1]import-route rip route-policy huan
[R3]ip ip-prefix huan permit 7.7.7.0 24
[R3]route-policy huan permit node 10
[R3-route-policy]if-match ip-prefix huan
[R3-route-policy]apply cost 15[R3]route-policy huan permit node 100
[R3-ospf-1]import-route rip route-policy huan
[R3-rip-1]import-route ospf route-policy huan
修改后
优选路由:
[R2]ip ip-prefix you index 5 permit 34.0.0.0 24
[R2]ip ip-prefix you index 10 permit 3.3.3.0 24
[R2]ip ip-prefix you index 15 permit 13.0.0.0 24[R2]route-policy huan permit node 15
Info: New Sequence of this List.
[R2-route-policy]if-match ip-prefix you
[R2-route-policy]apply cost 5R1上
改后:
R4上
改后:
在R3上修改:
[R3]ip ip-prefix you index 5 permit 2.2.2.0 24
[R3]ip ip-prefix you index 10 permit 12.0.0.0 24
[R3]ip ip-prefix you index 15 permit 24.0.0.0 24
[R3]route-policy huan permit node 15
Info: New Sequence of this List.
[R3-route-policy]if-match ip-prefix you
[R3-route-policy]apply cost 5
R1改后:
R4改后:
R1
R4
R5
可以看到环路问题和负载均衡问题都成功解决 至此实验完成
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报