-
HCL模拟器选路实验案例
此选路题目选自职业院校技能竞赛中的一道题比较考验思路,适合于参加新华三杯大赛以及网络专业的同学,当做练习题目进行解题
题目
1.S1、S2、R1、R2运行ospf进程100,区域0,R1、R2、R3、R4、R5运行ospf进程200,区域0
需要在交换机R5本地以Network发布明细路由。
2.在S1、S2交换机中引入路由时,需要进行路由标记。其中,生产网段(VLAN 10)标记为10;办公网段(VLAN 20)标记为20。路由图定义为SET_TAG。
3.在R1、R2上,要求通过OSPF双进程实施重发布。其中,在OSPF 100进程发布至OSPF 200进程时,关联路由图定义为OSPF100_TO_OSPF200;在OSPF200进程发布至OSPF100进程时,关联路由图定义为OSPF200_TO_OSPF100。
4.为了防止路由环路以及次优路径的风险,在R1、R2上配置FILTER-LIST。其中,把OSPF200进程内路由过滤关联路由图定义为FILTER_OSPF100_Route;OSPF100进程内关联路由图定义为FILTER_OSPF200_Route。
5.各路由图以及连接的各接口中,凡是涉及COST值的调整,要求其值必须调整为5或10。
通过部署策略,要求生产网路径为R5-R3-R1-S1,要求办公网路径为R5-R4-R2-S2,来回路径一致解题
IP地址配置省略
所有设备配置基本OSPF
- S1设备
- ospf 100
- area 0.0.0.0
- network 10.1.1.0 0.0.0.255
- network 19.1.1.0 0.0.0.255
- S2设备
- ospf 100
- area 0.0.0.0
- network 11.1.1.0 0.0.0.255
- network 20.1.1.0 0.0.0.255
- R1设备
- ospf 100
- area 0.0.0.0
- network 10.1.1.0 0.0.0.255
- network 20.1.1.0 0.0.0.255
- #
- ospf 200
- area 0.0.0.0
- network 12.1.1.0 0.0.0.255
- network 13.1.1.0 0.0.0.255
- R2设备
- ospf 100
- area 0.0.0.0
- network 11.1.1.0 0.0.0.255
- network 19.1.1.0 0.0.0.255
- #
- ospf 200
- area 0.0.0.0
- network 14.1.1.0 0.0.0.255
- network 15.1.1.0 0.0.0.255
- R3设备
- ospf 200
- area 0.0.0.0
- network 12.1.1.0 0.0.0.255
- network 14.1.1.0 0.0.0.255
- network 16.1.1.0 0.0.0.255
- network 17.1.1.0 0.0.0.255
- R4设备
- ospf 200
- area 0.0.0.0
- network 13.1.1.0 0.0.0.255
- network 15.1.1.0 0.0.0.255
- network 16.1.1.0 0.0.0.255
- network 18.1.1.0 0.0.0.255
- R5设备
- ospf 200
- area 0.0.0.0
- network 17.1.1.0 0.0.0.255
- network 18.1.1.0 0.0.0.255
- network 172.16.1.0 0.0.0.255
- network 172.16.2.0 0.0.0.255
此时配置完之后,设备上对应办公和生产网络都是等价路由
进行S1和S2的route-policy操作,打上tag并且修改开销值实现选路
- S1设备
- route-policy SET_TAG permit node 10
- if-match interface Vlan-interface10
- apply cost 5
- apply tag 10
- #
- route-policy SET_TAG permit node 20
- if-match interface Vlan-interface20
- apply cost 10
- apply tag 20
- ospf 100
- import-route direct type 1 route-policy SET_TAG
- S2设备
- route-policy SET_TAG permit node 10
- if-match interface Vlan-interface10
- apply cost 10
- apply tag 10
- #
- route-policy SET_TAG permit node 20
- if-match interface Vlan-interface20
- apply cost 5
- apply tag 20
- ospf 100
- import-route direct type 1 route-policy SET_TAG
此时在R1和R2上查看路由,已经实现了分流
R1和R2的双进程互相引入并创建指定策略进行修改开销
- R1设备
- 配置ACL用于匹配R5的路由
- acl basic 2000
- rule 0 permit source 172.16.1.0 0.0.0.255
- #
- acl basic 2001
- rule 0 permit source 172.16.2.0 0.0.0.255
- #
- route-policy OSPF100_TO_OSPF200 permit node 10
- if-match tag 10
- apply cost 5
- #
- route-policy OSPF100_TO_OSPF200 permit node 20
- if-match tag 20
- apply cost 10
- #
- route-policy OSPF200_TO_OSPF100 permit node 10
- if-match ip address acl 2000
- apply cost 5
- #
- route-policy OSPF200_TO_OSPF100 permit node 20
- if-match ip address acl 2001
- apply cost 10
- ospf 100
- import-route ospf 200 type 1 route-policy OSPF200_TO_OSPF100
- #
- ospf 200
- import-route ospf 100 type 1 route-policy OSPF100_TO_OSPF200
- R2设备
- acl basic 2000
- rule 0 permit source 172.16.1.0 0.0.0.255
- #
- acl basic 2001
- rule 0 permit source 172.16.2.0 0.0.0.255
- #
- route-policy OSPF100_TO_OSPF200 permit node 10
- if-match tag 10
- apply cost 10
- #
- route-policy OSPF100_TO_OSPF200 permit node 20
- if-match tag 20
- apply cost 5
- #
- route-policy OSPF200_TO_OSPF100 permit node 10
- if-match ip address acl 2000
- apply cost 10
- #
- route-policy OSPF200_TO_OSPF100 permit node 20
- if-match ip address acl 2001
- apply cost 5
- #
- ospf 100
- import-route ospf 200 type 1 route-policy OSPF200_TO_OSPF100
- #
- ospf 200
- import-route ospf 100 type 1 route-policy OSPF100_TO_OSPF200
此时R1和R1已经完成了选路,对于S1和S2发来的路由进行tag匹配修改了开销引入到ospf200中,对于R5发来的路由使用acl匹配修改了开销,引入到ospf100中
在R3和R4上进行测试查看路由,可以发现192网段的路由实现了分流
但是在R5设备上还未分流,还是等价路由,此时需要修改接口开销值来实现
R3与R4设备
interface GigabitEthernet0/1
ospf cost 5
interface GigabitEthernet0/2
ospf cost 5
interface GigabitEthernet5/0
ospf cost 5
R1与R2设备
interface GigabitEthernet0/2
ospf cost 5
如果想要实现R5分流在R3和R4的gi0/1接口修改开销值为5即可,但是为了更优选的备份路由,修改更多的接口cost值
R5测试查看192网段路由分流情况
路由跟踪测试
所有设备开启以下两条命令,开启跟踪回显
ip unreachables enable
ip ttl-expires enable
这个时候已经实现了选路,题目还需求进行,为了防止路由环路以及次优路径的风险,在R1、R2上配置FILTER-LIST
这个时候做过滤主要是为了解决可能发送的路由环路,就比如,R1连接S1和S2之间的链路同时失效,那么很有可能从学到R2引入到ospf200的192网段路由,造成路由环路,那么在ospf200中进行过滤192网段的路由,可以有效的解决可能发送的路由环路问题
- R1和R2设备
- route-policy FILTER_OSPF100_Route deny node 10
- if-match tag 10
- #
- route-policy FILTER_OSPF100_Route deny node 20
- if-match tag 20
- #
- route-policy FILTER_OSPF100_Route permit node 30
- #
- ospf 200
- filter-policy route-policy FILTER_OSPF100_Route import
- route-policy FILTER_OSPF200_Route deny node 10
- if-match ip address acl 2000
- #
- route-policy FILTER_OSPF200_Route deny node 20
- if-match ip address acl 2001
- #
- route-policy FILTER_OSPF200_Route permit node 30
- #
- ospf 100
- filter-policy route-policy FILTER_OSPF200_Route import
-
相关阅读:
利用OGG实现PostgreSQL实时同步
经典面试题-Python装饰器
Part2_扩展MATSIM_Subpart6_附加选择维度_第27章 目的地创新
IDEA使用Maven
【MATLAB教程案例9】信道编译码之turbo编码译码算法matlab误码率仿真
MySQL主从复制原理和使用
Python---元组---字典---集合
Java前后端分离项目生成二维码链接带中文参数遇到的问题及解决办法
2023-11-9
12.springboot中使用自定义Filter
- 原文地址:https://blog.csdn.net/m0_62621003/article/details/134083037