5.5IP策略路由典型配置

5.5.1策略路由基本配置

『需求』

在Router上做策略路由，从40.1.1.0/25来的报文送往S0口，从40.1.1.128/25来的报文送往S1。

【Router】

当前路由器提示视图依次输入的配置命令，重要的命令红色突出显示简单说明

! 适用版本:vrp1.74/1.44 [Router] acl 1 定义acl1

[Router-acl-1] rule normal permit source 40.1.1.0 0.0.0.127 允许40.1.1.0/25源地址网段

[Router-acl-1] rule normal deny source any 禁止其他任何网段

!

[Router] acl 2 定义acl2

[Router-acl-2] rule normal permit source 40.1.1.128

0.0.0.127

允许40.1.1.128/25源地址

网段

[Router-acl-2] rule normal deny source any 禁止其他任何网段

!

[Router] interface Ethernet0 进入以太0口[Router-ethernet0] ip address 40.1.1.1 255.255.255.0 配置ip地址[Router-ethernet0] ip policy route-policy aaa 应用aaa策略

!

[Router] interface Serial0 进入串口0口[Router-Serial0] link-protocol ppp 封装ppp链路层协议

[Router-Serial0] ip address 30.1.1.2 255.255.255.252 配置ip地址

!

[Router] interface Serial1 进入串口0口

[Router-Serial1] link-protocol ppp 封装ppp链路层协议

[Router-Serial1] ip address 20.1.1.2 255.255.255.252 配置ip地址

!

quit

[Router] route-policy aaa permit 10 定义route-policy节点10

[Router-route-polic

if-match ip address 1 规则,匹配1的报文

y]

[Router-route-polic

apply interface Serial0 发往serial0

y]

quit

[Router] route-policy aaa permit 20 定义route-policy节点20

[Router-route-polic

if-match ip address 2 匹配2的报文

y]

[Router-route-polic

apply interface Serial1 发往serial1

y]

!

路由选择协议是用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航，负责找路的作用。它工作在传输层或应用层。

路由选择协议主要是运行在路由器上的协议，主要用来进行路径选择。

路由协议作为TCP/IP协议族中重要成员之一，其选路过程实现的好坏会影响整个Internet网络的效率。

按应用范围的不同，路由协议可分为两类：在一个AS（Autonomous System，自治系统，指一个互连网络，就是把整个Internet划分为许多较小的网络单位，这些小的网络有权自主地决定在本系统中应采用何种路由选择协议）内的路由协议称为内部网关协议（interior gateway protocol），AS之间的路由协议称为外部网关协议（exte rior gateway protocol）。这里网关是路由器的旧称。

现在正在使用的内部网关路由协议有以下几种：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法，IS-IS和OSPF采用的是链路状态算法。

对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用较为广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。因此对于大型网络，采用链路状态算法的IS-IS和OSPF较为有效，并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大，但OSPF更适用于IP，较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作，其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。现在，不论是传统的路由器设计，还是即将成为标准的MP

LS（多协议标记交换），均将OSPF视为必不可少的路由协议。

外部网关协议最初采用的是EGP。EGP是为一个简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Internet，给EGP带来了很多的局限性。为了摆脱EGP的局限性，IETF边界网关协议工作组制定了标准的边界网关协议--BGP。

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存

放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

OSPF协议简介

OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。

每一台运行OSPF协议的路由器总是将本地网络的连接状态，(如可用接口信息、可达邻居信息等)用LSA(链路状态广播)描述，并广播到整个自治系统中去。这样，每台路由器都收到了自治系统中所有路由器生成的LSA，这些LSA的集合组成了LSDB(链路状态数据库)。由于每一条LSA是对一台路由器周边网络拓扑的描述，则整个LSDB就是对该自治系统网络拓扑的真实反映。

根据LSDB，各路由器运行SPF(最短路径优先)算法。构建一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由。在图论中，“树”是一种无环路的连接图。所以OSPF计算出的路由也是一种无环路的路由。

OSPF协议为了减少自身的开销，提出了以下概念：

(1). DR：在各类可以多址访问的网络中，如果存在两台或两台以上的路由器，该网络上要选举出一个“指定路由器”(DR)。“指定路由器”负责与本网段内所有路由器进行LSDB的同步。这样，两台非DR路由器之间就不再进行LSDB的同步。大大节省了同一网段内的带宽开销。

(2). AREA：OSPF可以根据自治系统的拓扑结构划分成不同的区域(AREA)，这样区域边界路由器(ABR)向其它区域发送路由信息时，以网段为单位生成摘要LSA。这样可以减少自治系统中的LSA的数量，以及路由计算的复杂度。

OSPF使用4类不同的路由，按来说分别是：

区域内路由;