路由route-policy实验步骤及配置

实验拓扑

网络拓扑及IP编址如上图所示；

R1、R2运行RIPv2，R2、R3运行OSPF。R1上开设三个Loopback接口，地址分别是192.168.1.1/24、192.168.2.1/24及192.168.3.1/24，R1并没有在这三个接口上激活RIPv2；

实验需求

R1在RIP视图中只使用network命令激活GE0/0/0接口，而三个Loopback接口不能激活RIP，要求R2能够通过RIP学习到除了192.168.3.0/24路由之外的其他两条Loopback路由；

在R2上部署路由重发布，将RIP路由注入到OSPF使得R3能够学习到192.168.1.0/24及192.168.2.0/24这两条路由，同时要求192.168.1.0/24这条路由在R3的路由表中度量值显示10，而192.168.1.0/24这条路由在R3的路由表中度量值显示20，两条外部路由类型均为Type2。

要求R3能够访问192.168.1.1及192.168.2.1。

实验步骤及配置

1.完成三台路由器的基本配置

R1的配置如下：

[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipaddress192.168.12.124
[R1]interfaceLoopBack1
[R1-LoopBack1]ipaddress192.168.1.124
[R1]interfaceLoopBack2
[R1-LoopBack2]ipaddress192.168.2.124
[R1]interfaceLoopBack3
[R1-LoopBack3]ipaddress192.168.3.124
[R1]rip1
[R1-rip-1]version2#指定RIP的版本为版本2
[R1-rip-1]network192.168.12.0#在GE0/0/0口上激活RIP

R2的配置如下：

[R2]interfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipaddress192.168.12.224
[R2]interfaceGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipaddress192.168.23.224
[R2]rip1
[R2-rip-1]version2
[R2-rip-1]network192.168.12.0
[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area0
[R2-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

R3的配置如下：

[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipaddress192.168.23.324
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

2.R1上将直连路由注入RIP

R1增加的配置如下：

[R1]acl2000
[R1-acl-basic-2000]ruledenysource192.168.3.00
[R1-acl-basic-2000]rulepermit
[R1-acl-basic-2000]quit

[R1]route-policy1and2permitnode10
[R1-route-policy]if-matchacl2000
[R1-route-policy]quit

[R1]rip
[R1-rip-1]import-routedirectroute-policy1and2

题目的需求是不允许在R1的Loopback接口上激活RIPv2，但又希望RIP域能学习到这些Loopback路由，因此需在R1上部署路由重发布，将直连路由注入RIP。但是如果直接执行import-route direct命令，则R1所有的直连路由都会被注入到RIP，这显然是不满足需求的。因此我们首先在R1上定义一个ACL 2000，使用这个ACL来抓取希望注入的路由（在上面的配置中采用的思路是拒绝192.168.3.0路由，但是允许其他路由），然后再配置一个route-policy1and2来调用这个ACL，最后在执行重发布动作时关联该route-policy。如此R1将直连路由注入到RIP时，不会注入192.168.3.0路由。

有一个细节需要注意，那就是当使用ACL来抓取路由时ACL的书写方法，例如要抓取192.168.1.0/24这条路由，ACL的规则是“rule permit source 192.168.1.0 0.0.0.0“，为什么通配符不是0.0.0.255而是0.0.0.0呢？这是因为基本ACL在匹配路由时，只能匹配路由的网络号，而无法匹配路由的掩码，因此通配符写成0.0.0.0，表示精确匹配192.168.1.0这个网络号。

完成上述配置后，先看一下R2的路由表：

[R2]displayiprouting-tableprotocolrip
Destination/MaskProtoPreCostFlagsNextHopInterface
192.168.1.0/24RIP1001D192.168.12.1GigabitEthernet0/0/0
192.168.2.0/24RIP1001D192.168.12.1GigabitEthernet0/0/0

我们看到，R2的路由表中只有192.168.1.0/24及192.168.2.0/24两条RIP路由，没有学习到3.0/24的路由，实现了需求。

3.在R2上将RIP路由注入OSPF

R2的配置增加如下：

#书写两个ACL，分别抓取192.168.1.0及192.168.2.0这两条路由：
[R2]acl2001
[R2-acl-basic-2001]rulepermitsource192.168.1.00
[R2-acl-basic-2001]quit
[R2]acl2002
[R2-acl-basic-2002]rulepermitsource192.168.2.00
[R2-acl-basic-2002]quit

#创建一个route-policy，配置三个node：
[R2]route-policyr2opermitnode10
[R2-route-policy]if-matchacl2001
[R2-route-policy]applycost10
[R2-route-policy]applycost-typetype-2
[R2-route-policy]quit
[R2]route-policyr2opermitnode20
[R2-route-policy]if-matchacl2002
[R2-route-policy]applycost20
[R2-route-policy]applycost-typetype-2
[R2-route-policy]quit
[R2]route-policyr2opermitnode30

[R2]ospf1
[R2-ospf-1]import-routeriproute-policyr2o

在R2上将RIP路由注入OSPF时，如果直接执行import-route rip命令，则R2路由表中所有的RIP路由都会被注入到OSPF，并且路由在注入OSPF后的度量值是统一的一个值，而我们的需求是要对192.168.1.0/24及192.168.2.0/24这两条路由区分对待，前者的度量值设置为10，后者设置为20，这就需要在R2执行路由重发布动作时关联一个route-policy来执行策略。总体的思路是先配置一个ACL2001来抓取192.168.1.0路由，再配置一个ACL2002抓取192.168.2.0路由，然后创建一个route-policy r2o，这个route-policy有三个node，序号分别为10、20及30，序号10调用ACL2001，对满足这个ACL的路由设置度量值10，同时设置外部路由类型为type2；序号20调用ACL2002，对满足该ACL的路由设置度量值20，同时设置外部路由类型为type2。值得注意的是route-policy在所有node的末尾有一个隐含的“拒绝所有“的node，所以为了把其他的路由（例如192.168.12.0/24）放通，还需要加一个route-policy r2o permit node 30，node30的行为是permit，而且没有配置任何if-match域间，所以意思是允许所有。

完成配置后，查看一下R3的路由表：

[R3]displayiprouting-tableprotocolospf
Destination/MaskProtoPreCostFlagsNextHopInterface
192.168.1.0/24O_ASE15010D192.168.23.2GigabitEthernet0/0/0
192.168.2.0/24O_ASE15020D192.168.23.2GigabitEthernet0/0/0
192.168.12.0/24O_ASE1501D192.168.23.2GigabitEthernet0/0/0

R3已经学习到RIP路由域中的三条路由。192.168.1.0/24及192.168.2.0/24这两条路由的Cost值正如需求所期望。

4.在R3上将OSPF路由注入RIP

最后，要实现R3能够访问192.168.1.1及192.168.2.1，就要实现路由的双向互通。现在R3已经学习到这两个网段的路由，而R1却还没有获知192.168.23.0/24的路由，因此还需要在R2上部署路由重发布，将OSPF路由注入RIP。

R2增加的配置如下：

[R2]rip
[R2-rip-1]import-routeospf1

审核编辑：郭婷