Поддерживаемые продукты и версии
Этот пример относится к CE12800, CE6800, CE5800 по версии V100R002C00 или более поздней версии, CE7800 по версии V100R003C00 или более поздней версии и CE8800 по версии V100R006C00 или более поздней версии.
Как показано на Рисунке 2-32, компания имеет одну штаб-квартиру, два филиала и три AS: AS 100, AS 200 и AS 300. Сеть штаб-квартиры принадлежит AS 100, а две сети филиалов принадлежат AS 200 и AS 300 соответственно. OSPF работает в трех AS. BGP работает между штаб-квартирой и двумя филиалами для межсетевого соединения. Клиент требует, чтобы эти два филиала связывались через основную сеть штаб-квартиры. Политика маршрутизации настроена для управления маршрутами, импортированными в OSPF и BGP. Импортируются только требуемые маршруты.
Рисунок 2-32 Сеть для настройки политики маршрутизации
Таблица 2-8 Подготовка данных
Устройство | Интерфейс | IP-адрес |
S100_1 | 10GE1/0/1 | 192.168.10.1/24 |
10GE1/0/2 | 192.168.20.1/24 | |
10GE1/0/3 | 192.168.30.1/24 | |
S100_2 | 10GE1/0/1 | 192.168.40.1/24 |
10GE1/0/2 | 192.168.50.1/24 | |
10GE1/0/3 | 192.168.30.2/24 | |
S200_1 | 10GE1/0/1 | 192.168.10.2/24 |
10GE1/0/2 | 192.168.50.2/24 | |
10GE1/0/3 | 192.168.60.1/24 | |
S200_2 | 10GE1/0/1 | 166.2.1.1/24 |
10GE1/0/2 | 166.2.2.1/24 | |
10GE1/0/3 | 192.168.60.2/24 | |
S300_1 | 10GE1/0/1 | 192.168.40.2/24 |
10GE1/0/2 | 192.168.20.2/24 | |
10GE1/0/3 | 192.168.70.1/24 | |
S300_2 | 10GE1/0/1 | 166.3.1.1/24 |
10GE1/0/2 | 166.3.2.1/24 | |
10GE1/0/3 | 192.168.70.2/24 |
План конфигурации
План конфигурации выглядит следующим образом:
1. Настройте основные функции BGP и OSPF.
2. Настройте IGP для взаимодействия с BGP на пограничных устройствах AS и настройте политику маршрутизации для управления рекламируемыми и импортированными маршрутами.
1. Настройте основные функции BGP на S100_1, S100_2, S200_1 и S300_1. В качестве примера используется S100_1. Конфигурации S100_2, S200_1 и S300_1 аналогичны конфигурации S100_1 и здесь не упоминаются.
<HUAWEI>system-view [~HUAWEI] sysname S100_1 //Настройте имя устройства. [~HUAWEI] commit [~S100_1] bgp 100 //Установите AS-номер 100 и введите вид BGP. [~S100_1-bgp] router-id 10.1.1.1 //Установите идентификатор маршрутизатора в 10.1.1.1. [~S100_1-bgp] peer 192.168.10.2 as-number 200 //Настройте одноранговый узел BGP. [~S100_1-bgp] peer 192.168.10.2 description TO_S200_1 //Настройте описание для однорангового узла BGP. [~S100_1-bgp] peer 192.168.20.2 as-number 300 [~S100_1-bgp] peer 192.168.20.2 description TO_S300_1 [~S100_1-bgp] peer 192.168.30.2 as-number 100 [~S100_1-bgp] peer 192.168.30.2 description TO_S100_2 [~S100_1-bgp] network 192.168.10.0 24 //Настройте устройство для объявления маршрутов в сегменте сети 192.168.10.0 24. [~S100_1-bgp] network 192.168.20.0 24 [~S100_1-bgp] network 192.168.30.0 24 [~S100_1-bgp] quit [~S100_1] commit
Настройте основные функции BGP на S100_2, S200_1 и S300_1 в соответствии с конфигурацией S100_1 и установите идентификаторы маршрутизатора.
Таблица 2-9 Конфигурация идентификатора маршрутизатора
Устройство | Идентификатор маршрутизатора |
S100_2 | 10.2.1.1 |
S200_1 | 20.1.1.1 |
S300_1 | 30.1.1.1 |
2. Настройте основные функции OSPF на S200_1, S200_2, S300_1 и S300_2. В качестве примера используется S200_2. Конфигурации S200_1, S300_1 и S300_2 аналогичны конфигурации S200_2 и здесь не упоминаются.
<S200_2>system-view [~S200_2] ospf //Создайте процесс OSPF. [~S200_2-ospf-1] area 0 //Введите вид области OSPF. [~S200_2-ospf-1-area-0.0.0.0] network 192.168.60.0 0.0.0.255 //Укажите интерфейс с OSPF. [~S200_2-ospf-1-area-0.0.0.0] network 166.2.1.0 0.0.0.255 [~S200_2-ospf-1-area-0.0.0.0] network 166.2.2.0 0.0.0.255 [~S200_2-ospf-1-area-0.0.0.0] quit [~S200_2-ospf-1] quit [~S200_2] commit
3. Настройте IGP для взаимодействия с BGP и настройте политику маршрутизации.
# Настройте IGP для взаимодействия с BGP и настройте политику маршрутизации на S200_1. Конфигурация S300_1 аналогична конфигурации S200_1, поэтому она здесь не приводится.
Настройте BGP для импорта маршрутов OSPF.
<S200_1>system-view [~S200_1] bgp 200 [~S200_1-bgp] import-route ospf 1 //Импортируйте маршруты процесса OSPF 1 в таблицу маршрутизации BGP. [~S200_1-bgp] quit [~S200_1] commit
Определите список префикса IP с именем ospf_import, который разрешает маршруты с префиксами 166.2.1.0/24, 166.2.2.0/24, 166.3.1.0/24 и 166.3.2.0/24.
[~S200_1] ip ip-prefix ospf_import index 10 permit 166.3.1.0 24 //Определите список префикса IP и разрешите маршруты с префиксом 166.2.1.0/24. [~S200_1] ip ip-prefix ospf_import index 20 permit 166.3.2.0 24
Создайте политику маршрута с именем ospf_import, установите режим соответствия permit и определите предложение if-match, чтобы разрешить маршруты с целевыми адресами, соответствующими списку префикса IP ospf_import.
[~S200_1] route-policy ospf_import permit node 10 //Создайте маршрутную политику и определите действие как разрешение. [~S200_1-route-policy] if-match ip-prefix ospf_import //Определите предложение if-match. [~S200_1-route-policy] quit [~S200_1] commit
Настройте OSPF для импорта маршрутов BGP и примените политику маршрутизации ospf_import.
[~S200_1] ospf [~S200_1-ospf-1] import-route bgp route-policy ospf_import [~S200_1-ospf-1] quit [~S200_1] commit
Проверка конфигурации
По завершении предыдущих конфигураций запустите команду display ip routing-table на S200_2, чтобы просмотреть таблицу маршрутизации IP. S200_2 имеет два внешних маршрута: 166.3.1.0/24 и 166.3.2.0/24.
<S200_2> display ip routing-table Proto: Protocol Pre: Preference Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: _public_ Destinations : 15 Routes : 15 Destination/Mask Proto Pre Cost Flags NextHop Interface 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 166.2.1.0/24 Direct 0 0 D 166.2.1.1 10GE1/0/1 166.2.1.1/32 Direct 0 0 D 127.0.0.1 10GE1/0/1 166.2.1.255/32 Direct 0 0 D 127.0.0.1 10GE1/0/1 166.2.2.0/24 Direct 0 0 D 166.2.2.1 10GE1/0/2 166.2.2.1/32 Direct 0 0 D 127.0.0.1 10GE1/0/2 166.2.2.255/32 Direct 0 0 D 127.0.0.1 10GE1/0/2 166.3.1.0/24 O_ASE 150 1 D 192.168.60.1 10GE1/0/3 166.3.2.0/24 O_ASE 150 1 D 192.168.60.1 10GE1/0/3 192.168.60.0/24 Direct 0 0 D 192.168.60.2 10GE1/0/3 192.168.60.2/32 Direct 0 0 D 127.0.0.1 10GE1/0/3 192.168.60.255/32 Direct 0 0 D 127.0.0.1 10GE1/0/3 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
