路由引入与路由策略

实验 3 路由引入与路由控制学习目的●掌握OSPF与RIP相互路由引入的配置方法●掌握通过地址前缀列表过滤路由信息的配置方法●掌握通过Route-policy过滤路由信息的配置方法拓扑图图4-2 路由引入与路由控制场景学习任务步骤一. 基础配置与IP编址，给所有路由器配置物理接口以及Loopback接口的IP地址和掩码。

老师已经配置好基础IP，同学们自己平时做的时候记得配好后ping一下，进行直连检测步骤二. 配置OSPF 和RIP区域根据拓扑要求AR5、AR1、AR2和AR3的G0/0/0接口属于OSPF进程，所有设备属于区域0。

同时将AR1的lo 0 –lo 7宣告进OSPF[R1]ospf 1 router-id 1.1.1.1[R1-ospf-1] area 0[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0 （反掩码，或者说是通配符，完全匹配）[R1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255 （将AR1的所有lo 接口IP地址宣告进OSPF，这个表示前16位数完全匹配，后16位数可以任意，即宣告10.1.0.0 - 10.1.255.255之间的路由都行）[R1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0[R2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R3]ospf 1 router-id 3.3.3.3[R3-ospf-1] area 0[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0[R3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R5]ospf 1 router-id 5.5.5.5[R5-ospf-1]area 0[R5-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255配置好后，在ARF1查看OSPF邻居状态[R1]dis ospf peer brief（截图，可以看到AR1有3个邻居）AR2的G0/0/1接口和AR3的S1/0/0接口以及AR4属于RIP进程[R2]rip 1[R2-rip-1] undo summary（关闭自动汇总）[R2-rip-1] version 2（运行RIP V2版本，华为默认运行V1版本）[R2-rip-1] network 24.0.0.0 （将这个IP地址对应接口宣告进RIP）注意：RIP宣告的是接口，表现形式是network 主类网络号（比如：本题中24.1.1.2/24，掩码为24，但是其主类网络属于A类网络，掩码为8，所以network 24.0.0.0）[R3]rip 1[R3-rip-1] undo summary[R3-rip-1] version 2[R3-rip-1] network 34.0.0.0[R4]rip 1[R4-rip-1] undo summary[R4-rip-1] version 2[R4-rip-1] network 24.0.0.0[R4-rip-1] network 34.0.0.0步骤三. 将AR5的50.1.1.1/32的路由通过引入直连的方式进入AR5上存在lo50：50.1.1.1.32，通过引入直连的方式，将lo50接口的路由让OSPF区域的路由器以外部路由的形式学习到并且COST为100类型为E2，并且通过路由策略使AR5只引入lo50接口的LSA5[R5]ip ip-prefix R5 index 10 permit 50.1.1.1 32（前缀列表允许通过50.1.1.1路由）[R5]route-policy R5 permit node 10[R5-route-policy] if-match ip-prefix R5 （如果匹配到前缀列表R5的IP的流量，则不对该前缀列表匹配的流量做任何控制，然后按照route-policy的默认规则拒绝该路由的流量通过）[R5-route-policy]q[R5]ospf 1[R5-ospf-1]import-route direct cost 100 route-policy R5 （在OSPF进程下引入直连路由并且修改直连路由的COST值为100，且调用路由策略R5，针对策略R5匹配到的流量，不修改COST类型，因为引入的路由的默认类型为E2）在AR1、AR2、AR3路由器上查看是否学到50.1.1.1路由，并观察cost和路由类型[R1]dis ip routing-table（截图，圈出50.1.1.1路由）[R2]dis ip routing-table（截图，圈出50.1.1.1路由）[R3]dis ip routing-table（截图，圈出50.1.1.1路由）[R1]dis ospf routing 50.1.1.1(截图，可以看到type 为2，证明引入的OSPF路由默认为OE2)步骤四. OSPF进程和RIP进程互相引入在AR2将OSPF的路由引入RIP，过滤10.1.X.1/24，X为奇数的路由（使用ACL），其他允许通过[R2]acl number 2001 （建立一条ACL，由于只用到source，所以可以用基本ACL）[R2-acl-basic-2001] rule 5 permit source 10.1.1.1 0.0.254.255 （抓取/匹配10.1.X.0路由中奇数路由）[R2]route-policy 02R deny node 10 （写一条过滤语句）[R2-route-policy] if-match acl 2001 （匹配ACL 2001）注意：此处只做了流量的匹配，没有做任何的策略，华为设备默认对未做策略的匹配路由的流量拒绝转发。

策略路由，路由策略前⾔：在企业⽹络中，常⾯临⾮法流量访问及流量路径不优的问题，为了保护数据访问的安全性、提⾼链路带宽的利⽤率，需要对⽹络中的流量⾏为控制，如控制⽹络流量可达性，调整⽹络流量路径。

如何控制流量可达性？ ⽅案⼀：对接收和发布的路由进⾏过滤来控制可达性，路由策略 ⽅案⼆：使⽤Traffic-filter⼯具对数据进⾏过滤，流量过滤　什么是路由策略? 通过⼀系列的⼯具或者⽅式对路由进⾏各种控制的策略，这个策略可以影响路由的产⽣，发布和选择等，进⽽影响报⽂的转发路径 在ip⽹络中，路由策略的⽤途主要有两个⽅⾯：对路由信息过滤和修改路由属性。

如图，如果使⽤流量过滤，使市场部的流量不能访问财务部。

会有极⼤的局限性，若是在RTA上做traffic-filter，流量会经过RTC RTB再在RTA上被过滤极⼤的浪费链路带宽。

若在RTC⼊⼝做traffic-filter，可能RTC不是由你进⾏管理的。

⽽且流量过滤针对每⼀个报⽂进⾏过滤，极⼤的浪费设备性能，所以建议使⽤路由策略来进⾏对流量的可达性进⾏控制。

　路由策略使⽤的⼯具： 条件⼯具：把路由匹配出来，acl ip-prefix 策略⼯具：匹配抓取的路由，执⾏各种各样的策略。

router-policy 调⽤⼯具：把策略应⽤到某个具体的协议中。

filter-policy　import-route配置思路：配置filter-policy不让192.168.1.0路由发出给到AR1[AR2-rip-1]filter-policy 2000 export -----对所有接⼝发出的路由做过滤[AR2-rip-1]ACL 2000[AR2-acl-basic-2000]rule PER S 192.168.2.0 0 filter-policy 2000 export static import-route static 对引⼊的静态路由实现过滤，本地不存在LSDB　当过滤本地接⼝的路由时 filter-policy 2000 export 针对链路状态路由协议⽆效，链路状态路由协议发送的是LSA filter-policy 2000 import 针对链路状态协议有效，不过是在加表实现过滤，本地LSDB中依旧有此链路状态ACL的局限性？ACL只能抓取路由的前缀，不关⼼掩码信息，如果两条路由拥有相同的前缀，ACL⽆法分别抓取前缀列表的优势？相⽐ACL来说既能匹配前缀也能抓取掩码，前缀列表不能⽤于流量过滤。

路由策略和策略路由配置与管理路由策略和策略路由配置与管理“路由策略”与“策略路由”之间的区别就在于它们的主体（或者说“作⽤对象”）不同，前者的主体是“路由”，是对符合条件的路由（主要）通过修改路由属性来执⾏相应的策略动作（如允许通过、拒绝通过、接收、引⼊等），使通过这些路由的数据报⽂按照规定的策略进⾏转发；⽽后者的主体是数据报⽂，是对符合条件的数据报⽂（如报⽂的源地址、报⽂长度等）按照策略规定的动作进⾏操作（如设置报⽂的出接⼝和下⼀跳、设置报⽂的缺省出接⼝和下⼀跳等），然后转发。

“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送（发布）/接收控制、路由选路、路由引⼊以及BGP路由属性配置等都⽤到了“路由策略”。

路由策略基础路由策略（Routing Policy）是通过使⽤不同的匹配条件和匹配模式来选择路由，或改变路由属性。

路由策略主要应⽤在路由信息发布、接收、引⼊和路由属性修改等⼏个⽅⾯：1、控制路由的发布可通过路由策略对所要发布的路由信息进⾏过滤，只允许发布满⾜条件的路由信息。

2、控制路由的接收可通过路由策略对所要接收的路由信息进⾏过滤，只允许接收满⾜条件的路由信息。

这样可以控制路由条⽬的数量，提⾼⽹络的路由效率。

3、控制路由的引⼊可通过路由策略只引⼊满⾜条件的路由信息，并控制所引⼊的路由信息的某些属性，使其满⾜本路由协议的路由属性要求。

4、设置路由的属性修改通过路由策略过滤的路由的属性，满⾜⾃⾝需要。

⼀、路由策略原理要实现路由策略，⾸先要定义将要实施路由策略的路由信息的特征，即定义⼀组匹配规则，这就是路由策略中必须使⽤的过滤器。

可以⽤路由信息中的不同属性作为过滤器的匹配依据，如路由的⽬的地址、源地址等。

然后将匹配规则应⽤于路由的发布、接收和引⼊等过程的策略中。

在⼀个路由策略中可以包括多组以if-match语句指定的匹配条件，这些匹配条件是以节点（Node）来进⾏标识的。

如果在⼀个路由策略中包括多个节点，则路由会按照节点号从⼩到⼤依次进⾏匹配，直到与某节点的条件完全匹配（后⾯的节点就不在去匹配了），如果到了路由策略中所包括的最后⼀个节点仍没有完全匹配，则该路由拒绝通过。

路由策略和路由的引入一、路由引入1、路由引入的原因：（1）路由信息共享（2）不同AS运行不同路由协议的路由器之间为了获得对方的路由信息必须在起边界网关作用的路由上引入路由。

（3）路由引入使支持不同路由协议的路由器在网络中协同工作成为可能。

二、路由策略1、路由策略的作用：（1）是路由协议过滤路由信息的手段（2）可以使路由协议向外发布路由信息时只发布部分信息。

（3）可以使路由协议接受路由信息时只接收部分信息（4）可以使路由协议在进行路由引入时引入部分满足特定的条件的信息（5）可以设置路由协议引入的路由属性2、路由策略配置任务列表：（1）定义地址前缀列表（也可以定义访问列表）（2）地址前缀列表的监控和维护（3）定义路由映像（route-map）（4）定义路由映像的match子句（5）定义路由映像的set子句（6）路由映像的监控和维护（7）引入其他路由协议路由信息（8）路由接收时的过滤（9）路由发布时的过滤路由协议路由策略的配置可以分为：过滤列表的定义，过滤列表的应用两部分；过滤列表的应用实际上是一个策略规则的定义过程，通过对过滤列表的引用以实现路由过滤的功能。

3、路由策略的过滤列表的制定：（1）访问列表（access-list）（2）地址前缀列表（ip prefix-list）（3）路由映像（route-map）路由策略的过滤列表共有三种，通常定义一条策略等同于定义一组过滤列表，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤列表。

--4、Access-list在路由策略中的应用访问列表分为标准型和扩展型的访问列表，应用于路由信息的过滤时，一般使用标准型的访问列表，用户在定义访问列表时指定一个IP地址的网段范围用于匹配路由信息的目的网段地址或者下一跳地址。

5、ip perfix-list的配置任务（1）定义地址前缀列表（2）删除地址前缀列表（3）应用地址前缀列表Ip prefix-list是过滤列表的一种，它的作用类似于access-list，当用于路由信息过滤时，其匹配对象为路由信息的目的地址信息域或下一跳域，他的另一种-应用直接作用于路由器对象（gateway），使本地路由协议只能接收某些特定路由器发布的路由信息，这些路由器的之地必须通过ip prefix-list的过滤，在这种情况下，prefix-list的匹配对象为路由信息包IP报头的源地址。

实验 3 路由引入与路由控制学习目的∙掌握OSPF与RIP相互路由引入的配置方法∙掌握通过地址前缀列表过滤路由信息的配置方法∙掌握通过Route-policy过滤路由信息的配置方法拓扑图图4-2 路由引入与路由控制场景学习任务步骤一. 基础配置与IP编址，给所有路由器配置物理接口以及Loopback接口的IP地址和掩码。

老师已经配置好基础IP，同学们自己平时做的时候记得配好后ping一下，进行直连检测步骤二. 配置OSPF 和RIP区域根据拓扑要求AR5、AR1、AR2和AR3的G0/0/0接口属于OSPF进程，所有设备属于区域0。

同时将AR1的lo 0 –lo 7宣告进OSPF[R1]ospf 1 router-id 1.1.1.1[R1-ospf-1] area 0[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0 （反掩码，或者说是通配符，完全匹配）[R1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255 （将AR1的所有lo 接口IP地址宣告进OSPF，这个表示前16位数完全匹配，后16位数可以任意，即宣告10.1.0.0 - 10.1.255.255之间的路由都行）[R1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0[R2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R3]ospf 1 router-id 3.3.3.3[R3-ospf-1] area 0[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0[R3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R5]ospf 1 router-id 5.5.5.5[R5-ospf-1]area 0[R5-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255配置好后，在ARF1查看OSPF邻居状态[R1]dis ospf peer brief（截图，可以看到AR1有3个邻居）AR2的G0/0/1接口和AR3的S1/0/0接口以及AR4属于RIP进程[R2]rip 1[R2-rip-1] undo summary（关闭自动汇总）[R2-rip-1] version 2（运行RIP V2版本，华为默认运行V1版本）[R2-rip-1] network 24.0.0.0 （将这个IP地址对应接口宣告进RIP）注意：RIP宣告的是接口，表现形式是network 主类网络号（比如：本题中24.1.1.2/24，掩码为24，但是其主类网络属于A类网络，掩码为8，所以network 24.0.0.0）[R3]rip 1[R3-rip-1] undo summary[R3-rip-1] version 2[R3-rip-1] network 34.0.0.0[R4]rip 1[R4-rip-1] undo summary[R4-rip-1] version 2[R4-rip-1] network 24.0.0.0[R4-rip-1] network 34.0.0.0步骤三. 将AR5的50.1.1.1/32的路由通过引入直连的方式进入AR5上存在lo50：50.1.1.1.32，通过引入直连的方式，将lo50接口的路由让OSPF区域的路由器以外部路由的形式学习到并且COST为100类型为E2，并且通过路由策略使AR5只引入lo50接口的LSA5[R5]ip ip-prefix R5 index 10 permit 50.1.1.1 32（前缀列表允许通过50.1.1.1路由）[R5]route-policy R5 permit node 10[R5-route-policy] if-match ip-prefix R5 （如果匹配到前缀列表R5的IP的流量，则不对该前缀列表匹配的流量做任何控制，然后按照route-policy的默认规则拒绝该路由的流量通过）[R5-route-policy]q[R5]ospf 1[R5-ospf-1]import-route direct cost 100 route-policy R5 （在OSPF进程下引入直连路由并且修改直连路由的COST值为100，且调用路由策略R5，针对策略R5匹配到的流量，不修改COST类型，因为引入的路由的默认类型为E2）在AR1、AR2、AR3路由器上查看是否学到50.1.1.1路由，并观察cost和路由类型 [R1]dis ip routing-table（截图，圈出50.1.1.1路由）[R1]dis ospf routing 50.1.1.1(截图，可以看到type 为2，证明引入的OSPF 路由默认为OE2)步骤四. OSPF进程和RIP进程互相引入在AR2将OSPF的路由引入RIP，过滤10.1.X.1/24，X为奇数的路由（使用ACL），其他允许通过[R2]acl number 2001 （建立一条ACL，由于只用到source，所以可以用基本ACL）[R2-acl-basic-2001] rule 5 permit source 10.1.1.1 0.0.254.255 （抓取/匹配10.1.X.0路由中奇数路由）[R2]route-policy 02R deny node 10 （写一条过滤语句）[R2-route-policy] if-match acl 2001 （匹配ACL 2001）注意：此处只做了流量的匹配，没有做任何的策略，华为设备默认对未做策略的匹配路由的流量拒绝转发。

路由引入（H3C）10.1路由引入命令在H3C设备上路由重分布称为路由引入。

具体命令如下：[H3C-protocol1-1]import-route protocol2[process-id|all-processes|allow-ibgp][cost cost| type type|cost-type{external|internal}|[level-1|level-1-2|level-2]|tag tag|route-policy route-policy-name]命令中各个参数的具体含义如下：protocol1：进行路由引入的路由协议名称，如将OSPF引入到RIP中，protocol1为RIP。

如果protocol1为RIP、OSPF或者ISIS等协议，则protocol1后会有进程ID，如果protocol1为BGP协议，则不存在进程ID。

protocol2：被引入的路由协议名称，如将OSPF引入到RIP中，protocol2为OSPF。

如果是直连路由被引入，参数为direct；如果是静态路由被引入，参数为static。

process-id：路由协议进程号，取值范围为1～65535，默认值为1。

只有当protocol2是RIP、OSPF或者ISIS时该参数可选。

all-processes：引入指定路由协议所有进程的路由，只有当protocol2是RIP、OSPF或者ISIS时可以指定该参数。

allow-ibgp：在protocol2是BGP协议时使用该参数。

默认情况下，将BGP路由引入到其他路由协议中，只引入EBGP路由，如果使用该参数则会将IBGP路由也进行引入（注意：引入IGBP路由容易产生路由环路，一般不要使用）。

cost cost：指定被引入路由的初始度量值。

对于不同的protocol1，其取值范围不同。

如果protocol1为RIP协议，取值范围是0~16；如果protocol1为OSPF协议，取值范围是0~16777214。

三、路由策略1、什么是策略路由路由策略一般是对路由信息的控制。

路由策略主要控制路由信息的引入（控制哪些路由信息引到路由协议中，哪些路由不引入，主要是针对某种路由协议，是否允许其它路由信息引进来）、发布（控制哪些发布出去，哪些不发布出去，通过同一种路由协议发布出去）、接收（控制哪些接收，哪些丢弃）2、路由策略的原理路由策略用来过滤路由信息，选择性的留下所需要的路由信息，将不需要的路由信息给过滤掉，而且路由策略只在本地有效，对于其他路由器是无效的。

3、路由策略的配置①、ACL+route-map过滤路由Router(config)#access-list 1 permit A.B.C.D A.B.C.DRouter(config)#route-map spotoRouter(config-route-map)#match ip address 1Router(config)#router ospf 1Router(config-router)#redistribute connected metric-type 1 route-map spoto//匹配到的access-list 1时菜将流量才会重发布进来②、前缀列表+route-map过滤路由Router(config)#ip prefix-list spoto permit A.B.C.D/24 //前缀列表的内容Router(config)#route-map guolv deny 10 //做策略，将匹配到的路由信息做过滤match ip prefix-list spoto //做流量的匹配Router(config)#route-map guolv permit 20 //必须加上这条，否则其他路由也会被deny，无法写进路由表4、路由策略的注意事项①、用前缀列表配置时，最后需要添加一条允许route-map，不然其他的路由信息也会被deny5、路由策略的应用①、过滤路由信息②、发布路由信息时只发送部分信息③、接收路由信息时只接收部分信息④、进行路由引入时引入满足特定条件的信息支持等值路由。

路由策略和策略路由配置管理一、路由策略简介路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所 经过的路径。

路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变 路由信息的属性，如：1、 控制路由的接收和发布只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。

2、 控制路由的引入在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信 息。

3、 设置特定路由的属性修改通过路由策略过滤的路由的属性，满足自身需要。

路由策略具有以下价值：通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修 改路由属性，对网络数据流量进行合理规划，提高网络性能。

、基本原理路由策略使用 不同的匹配条件和匹配模式 选择路由和改变路由属性。

在特定的场景中，路由策略的 6种过滤器也能单独使用，实现路由过滤。

若设备支持 BGP to IGP 功能，还能在IGP 引入BGP 路由时，使用BGP 私有属性作为 匹配条件。

Dony图1路由策略原理图如图1，一个路由策略中包含 N （ N>=1）个节点（Node ）。

路由进入路由策略后, 各个节点是否匹配。

匹配条件由lf-match 子句定义，涉及路由信息的属性和路由策略的 匹配模式分 permit 和 deny 两种：permit ：路由将被允许通过，并且执行该节点的 Apply 子句对路由信息的一些属性进行设置。

仝部托配咗功---- 血扯模Permit Apply^Apply―■「 h逍过Deny——加邨d 过)\ 丿『If 嗣贰 If maich 全部匹配成功 ------ 龍瓊工）Permit ApplyApply迪过昭ih 播略按节点序号从小到大依次检查6种过滤器。

Routing policyIf match If match (Kode N)-^deny：路由将被拒绝通过。

路由引入与路由策略[H3C]sysname RTA[RTA]int g0/0[RTA-GigabitEthernet0/0]ip add 10.0.1.1 24 [RTA-GigabitEthernet0/0]int g0/1[RTA-GigabitEthernet0/1]ip add 192.168.1.6 30 [RTA-GigabitEthernet0/1]int g0/2[RTA-GigabitEthernet0/2]ip add 192.168.1.1 30 [RTA-GigabitEthernet0/2]qu[RTA]rip 2[RTA-rip-2]version 2[RTA-rip-2]net 19.168.1.0[RTA-rip-2]net 192.168.1.4[RTA-rip-2]net 10.0.1.0[RTA-rip-2]undo summary[RTA-rip-2]qu[RTA]ip route-static 10.1.0.0 24 10.0.1.6 [RTA]ip route-static 10.1.1.0 24 10.0.1.6 [RTA]rip 2[RTA-rip-2]import-route st[RTA-rip-2]import-route static cost 2[RTA-rip-2]quit<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTB[RTB]int g0/2[RTB-GigabitEthernet0/2]ip add 192.168.1.2 30 [RTB-GigabitEthernet0/2]int g0/1[RTB-GigabitEthernet0/1]ip add 192.168.2.1 30 [RTB-GigabitEthernet0/1]qu[RTB]rip 2[RTB-rip-2]version 2[RTB-rip-2]net 192.168.1.0[RTB-rip-2]net 192.168.2.0[RTB-rip-2]undo net 192.168.2.0[RTB-rip-2]net 192.168.2.1[RTB-rip-2]undo summary[RTB-rip-2]quit[RTB]<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTC[RTC]int g0/1[RTC-GigabitEthernet0/1]ip add 192.168.1.5 30 [RTC-GigabitEthernet0/1]int g0/0[RTC-GigabitEthernet0/0]ip add 192.168.2.2 30 [RTC-GigabitEthernet0/0]quit[RTC]rip 2[RTC-rip-2]version 2[RTC-rip-2]net 192.168.1.5[RTC-rip-2]net 192.168.2.4[RTC-rip-2]undo summary<H3C>sysSystem View: return to User View with Ctrl+Z. [H3C]sysname RTD[RTD]int g0/1[RTD-GigabitEthernet0/1]ip add 192.168.2.2 30 [RTD-GigabitEthernet0/1]int g0/2[RTD-GigabitEthernet0/2]ip add 192.168.2.1 30 [RTD-GigabitEthernet0/2]int g0/0[RTD-GigabitEthernet0/0]ip add 10.0.2.1 24 RTB和RTC的路由表查看：[RTA]ip prefix-list abc index 10 per 10.1.0.0 24 [RTA]route-policy abc per node 10[RTA-route-policy-abc-10]if-match ip add prefix-list abc [RTA-route-policy-abc-10]rip 2[RTA-rip-2]import-route static route-policy abc[RTA-rip-2]qu[RTA][RTB]ospf[RTB-ospf-1]area 0[RTB-ospf-1-area-0.0.0.0]net 192.168.2.1 0.0.0.3[RTB-ospf-1-area-0.0.0.0]rip 2[RTB-rip-2]import-route ospf 1[RTB-rip-2][RTC]ospf[RTC-ospf-1]area 0[RTC-ospf-1-area-0.0.0.0]net 192.168.2.2 0.0.0.3 [RTC-ospf-1-area-0.0.0.0]qu[RTC-ospf-1]im[RTC-ospf-1]import-route rip 2[RTC-ospf-1]qu[RTC][RTD]ospf[RTD-ospf-1]area 0[RTD-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.3 [RTD-ospf-1-area-0.0.0.0]net 192.168.2.4 0.0.0.3 [RTD-ospf-1-area-0.0.0.0]net 10.0.2.0 0.0.0.255 [RTD-ospf-1-area-0.0.0.0]qu[RTD-ospf-1]qu[RTD]RTA和RTD的路由表查看：。

4 路由引入,路由控制与策略路由4.1 路由引入中次优路由与路由环路问题与解决方案4.1.1 项目背景近年来,A公司网络规模不断扩大,近期打算并购B公司,A公司网络运行地是OSPF路由协议,B公司网络运行地是IS-IS路由协议,为了确保资源共享,办公自动化与节省人力成本,需求将两个公司地网络合并,结果IT部门协商,两个公司都不打算重新规划与设计自己地网络,因此最后地解决方案是通过双点双向路由引入实现网络互通。

赵同学正在A公司实习,为了提高实际工作地准确性与工作效率,避免路由环路与次优路由等问题地出现,项目经理安排它在实验室环境下针对次优路由与路由环路问题提出解决方案,并进行网络连通测试,为项目顺利实施与网络可靠运行奠定坚实地基础。

赵同学用4台路由器模拟A公司与B公司地网络,通过两台边界路由器双向路由引入实现网络互通。

4.1.2 项目目地通过本项目可以掌握如下知识点与技能点,同时积累项目经验。

●OSPF路由协议配置与OSPF引入直连路由地配置方法。

●IS-IS路由协议配置与IS-IS引入直连路由地配置方法。

●OSPF与IS-IS路由双向引入地配置方法。

●路由引入过程中次优路由与路由环路地分析方法。

●定义路由策略地方法。

●路由引入中调用路由策略地方法。

●查看与调试路由协议引入地相关信息。

4.1.3 项目拓扑4.1.4 项目规划本项目地核心任务是完成路由引入部署与提出次优路由,路由环路解决方案,为保持项目地完整性,需完成前期准备工作。

4.1.4.1 项目前期准备工作步骤 1 配置IP地址：完成IP地址规划,A公司与B公司内部网络通过路由器R2与R4环回接口模拟。

配置路由器接口地IP地址并测试所有直连链路地连通性。

步骤 2 配置IS-IS：路由器R1,R2与R3上网络配置IS-IS路由协议,区域为49.0001,R2上引入直连路由。

步骤 3 配置OSPF：路由器R1,R3与R4上配置OSPF路由协议,区域为0,R4上引入直连路由。

路由引入的规则
路由引入的规则主要是将一种路由协议的路由信息引入到另一
种路由协议中。

以下是几个关键点：
执行条件：执行引入的路由器必须同时运行这两种路由协议，才能进行引入操作。

引入方式：路由引入是外向的，即负责引入的路由器不会改变自身的路由表，而只影响其他路由器的路由信息。

引入内容：通常包括从某一协议学习到的路由以及启用了该协议的接口所在的网络路由。

初始度量值：引入后，路由的初始度量值（也称为种子度量值）通常会被设置成默认值，这个值可以根据设备和配置不同而有所差异。

引入策略：可以通过路由策略工具如route-policy来过滤和修改
引入的路由参数，例如使用ACL或前缀列表进行更精细的路由策略。

潜在问题：路由引入可能会导致次优路径和路由环路等问题，这些问题可以通过修改路由优先级、路由Cost，或者添加路由Tag等技术手段来解决。

引入方向：可以分为单向引入和双向引入。

单向引入常见于边缘网络向核心网络指向的场景，而双向引入则涉及到两个路由协议互相引入对方的路由信息。

在进行路由引入时，管理员需仔细规划并考虑到上述规则和原则，以确保网络的稳定性和效率。