TORA 发表于 2014-9-16 22:39:45

第一个小小综合实验(关于PBR及路由策略的)

本帖最后由 TORA 于 2014-9-16 23:45 编辑

该实验转自朱Sir的CCNP课程
文档为个人完成~~如有错误,请赐教


这是自己在GNS3里面画的拓扑
然后是正文:

首先做基本配置,将接口IP和路由协议跑起来
R1:
conf t
int f 0/0
ip add 192.168.12.1 255.255.255.0
no sh
int lo 0
ip add 172.16.1.1 255.255.255.0
exit
router eigrp 100
no au
net 172.16.1.1 0.0.0.0
net 192.168.12.1 0.0.0.0
exit


R2:
conf t
int f 0/0
ip add 192.168.12.2 255.255.255.0
no sh
int s 1/0
ip add 192.168.23.1 255.255.255.0
no sh
int s 1/1
ip add 192.168.34.1 255.255.255.0
no sh
router eigrp 100
no au
net 192.168.12.2 0.0.0.0
router rip
ver 2
no au
net 192.168.23.0
router ospf 1
net 192.168.34.1 0.0.0.0 a 0




R3:
conf t
int s 1/0
ip add 192.168.23.2 255.255.255.0
no sh
int f 0/0
ip add 192.168.100.3 255.255.255.0
no sh
router rip
ver 2
no au
net 192.168.23.0
net 192.168.100.0






R4:
conf t
int s 1/0
ip add 192.168.34.2 255.255.255.0
no sh
int f 0/0
ip add 192.168.100.4 255.255.255.0
no sh
int lo 0
ip add 172.16.4.1 255.255.255.0
router os 1
net 192.168.34.2 0.0.0.0 a 0






R5:


conf t
int f 0/0
ip add 192.168.100.5 255.255.255.0
no sh
int lo 0
ip add 172.16.65.1 255.255.255.0
int lo 1
ip add 172.16.66.1 255.255.255.0
int lo2
ip add 172.16.67.1 255.255.255.0
router rip
ver 2
no au
net 192.168.100.0


用show ip interface brief
show ip route
ping 等命令测试配置




实现全网互通,3个路由协议各自成群,彼此并没有学习到对方区域的路由,所以要做静态路由以及重发布来实现全网互通
R5:
router rip
redistribute connected metric 1
exit


R4:
ip route 172.16.65.0 255.255.255.0 192.168.100.5
ip route 172.16.66.0 255.255.255.0 192.168.100.5
ip route 172.16.67.0 255.255.255.0 192.168.100.5   \\由于R4的f0/0口不能跑路由协议,所以这里做静态路由来解决R4和R5的通信




R2:
router eigrp 100
redistribute os 1 metric 100000 1000 255 1 1500
redistribute rip metric 100000 1000 255 1 1500
router os 1
redistribute eigrp 100 subnets
redistribute rip subnets
router rip
redistribute eigrp 100 metric 2
redistribute os 1 metric 2




实验要求:
1、R1能访问23.0、24.0,同时能访问100.0以及R5的所有LOOPBACK接口;
2、R1访问R5下属LOOPBACK接口时,数据流走向为R1、R2、R3、R5,同时确保往返路径一致
3、当R2、R3之间的链路故障时,R1访问R5下属LOOPBACK的流量自动切换为经R2、R4、R5且往返路径一致
4、R1访问R4下属LOOPBACK,默认走R2、R4,且往返路径一致
5、当R2、R4之间链路故障时,则自动切换至R2、R3、R4,且往返路径一致
6、R3、R5均宣告各自的以太网接口进RIP进程
7、除R4和R5外,其他路由器上不允许配置任何静态路由


要求1:当前配置已经可以实现
要求2:当前配置已经可以实现
要求3:R2与R3之间链路故障(R2的S1/0口DOWN),则R1、R2、R3中关于R5的LOOPBACK接口的路由会消失,因为这些路由是通过R2的S1/0学习到的,好像R4上做了关于R5的LOOPBACK的静态路由,可以把他们重发布进OSPF:
router os 1
redistribute static subnets
distance 130(*)    更聪明的方法:不用更改AD值,将原先的3条静态路由写成一条汇总路由,利用最长匹配原则,在RIP存在的时候走R3,消失后走R4
exit
如果这样写是解决了当前的问题,但是当R2的S1/0口恢复后,问题就来了,因为做了重发布,而OSPF的AD值是大于RIP的,这会导致R2的路由表发生变化,带来的后果就是R1访问R5下属LOOPBACK接口时,数据流走向变为R1、R2、R4、R5,返回路径为R5、R3、R2、R1,这样要求2就不能实现了。所以要加一条标*的命令,使得OSPF的路由变为RIP路由的浮动路由。
现在解决了R1去R5的LOOPBACK接口的问题,但是ping是一去一回的过程,回的问题还没有解决,很简单,一条默认路由就可以解决:
ip route 0.0.0.0 0.0.0.0 192.168.100.4 130
一定不要忘记最后的AD值,否则要求2又没法实现了。这样就有了一条浮动默认路由,当R2和R3之间的链路出现故障时,R5上到达R1的RIP路由消失,默认路由浮出
要求4:将R4的直连重发布进OSPF,但是仅仅重发布LOOPBACK接口
配置:
R4:access-list 1 permit 172.16.4.0
    route-map TEST permit 10
    match ip address 1
    router os 1
    redistribute connected subnets route-map TEST


要求5:当R2和R4链路故障时(R2的S1/1口DOWN),OSPF就成了一个孤岛,因为R4的f0/0并不运行任何路由协议
同样以一去一回的思路来解决这个问题
先考虑从R1去R4的LOOPBACK口,因为R4成了孤岛,R1、R2、R3上没有任何关于到达172.16.4.0/24的路由,我们又不能配置静态路由,因为这样会(是)违(在)反(偷)要(懒)求(!)7(!),解决方法是在R1、R2、R3上配置PBR来引导数据流到达R4
配置:(default关键字使得PBR的set动作优先级低于传统路由,当传统路由172.16.4.0/24存在时,就不会执行set动作)


R1:
access-list 1 permit 172.16.1.0 0.0.0.255
route-map PBR permit 10
match ip address 1
set ip default next-hop 192.168.12.2
ex
ip local policy route-map PBR




R2:
access-list 1 permit 172.16.1.0 0.0.0.255
route-map PBR permit 10
match ip address 1
set ip default next-hop 192.168.23.2
ex
int f 0/0
ip policy route-map PBR
ex




R3:
access-list 1 permit 172.16.1.0 0.0.0.255
route-map PBR permit 10
match ip address 1
set ip default next-hop 192.168.100.4
ex
int s 1/0
ip policy route-map PBR
ex


更聪明的办法:在R5上配置一条去往R4的静态路由,重发布进RIP
ip route 172.16.4.0 255.255.255.0 192.168.100.4
router rip
redistribute static metric 1
但是因为水平分割原则,R5并不能把这条路由发出去,怎么解决:
用passive-interface+Neighbor单播更新
R5:router rip
    passive-interface f 0/0
    neighbor 192.168.100.3
R3:router rip
    passive-interface f 0/0
    neighbor 192.168.100.5
去的问题解决了,再来解决来的问题,都成为孤岛了,除了静态路由和PBR还有什么能拯救他
这里我选用默认路由,不(就)是因为我懒
ip route 0.0.0.0 0.0.0.0 192.168.100.3 140记得之前把OSPF的AD值改为130了吗,所以这里要改的更大一些
其实我一开始是打算用静态路由外加distribute-list的:
ip route 172.16.1.0 255.255.255.0 192.168.100.3 140
access-list 1 deny 172.16.1.0
access-list 1 permit any
router os 1
distribute-list 1 out
因为之前为了解决问题3我将静态路由注入了OSPF,我感觉如果这条静态路由注入OSPF域会有问题,所以加了Distribute-list
不过大部分情况,路由表越简单越好,不是吗,而且OSPF不吃默认路由重发布这一套,所以我毅然选择使用默认路由




所有要求都已满足~~


NOTE:这种四边形模型,在R2的两个不同的边上如果跑的是不同路由协议,一定要考虑去往R2对角线一端的路由的AD值问题!!
      PBR要灵活云中default,以及注意数据是否是从该路由器始发的
      配置静态路由的时候一定要注意AD值
      只有在向OSPF重发布的时候才需要加subnets关键字


TORA 发表于 2014-9-16 22:40:34

不留沙发在人间{:soso_e113:}

self2012 发表于 2014-10-17 13:35:51

太棒了,感谢楼主

曹晖001 发表于 2014-12-2 16:02:27

太棒了,感谢楼主

霜月shrio 发表于 2015-9-6 08:52:43

感谢

霜月shrio 发表于 2015-9-6 08:53:14

建议多这样的帖子

relax_lml 发表于 2016-3-17 14:15:55

谢谢共享资料
页: [1]
查看完整版本: 第一个小小综合实验(关于PBR及路由策略的)