Хорошо

Коммутаторы серии CloudEngine: Настройка политики маршрутизации

265 0 5 0 0

Поддерживаемые продукты и версии

Этот пример относится к CE12800, CE6800, CE5800 по версии V100R002C00 или более поздней версии, CE7800 по версии V100R003C00 или более поздней версии и CE8800 по версии V100R006C00 или более поздней версии.

 

Требования к сети

Как показано на Рисунке 2-32, компания имеет одну штаб-квартиру, два филиала и три AS: AS 100, AS 200 и AS 300. Сеть штаб-квартиры принадлежит AS 100, а две сети филиалов принадлежат AS 200 и AS 300 соответственно. OSPF работает в трех AS. BGP работает между штаб-квартирой и двумя филиалами для межсетевого соединения. Клиент требует, чтобы эти два филиала связывались через основную сеть штаб-квартиры. Политика маршрутизации настроена для управления маршрутами, импортированными в OSPF и BGP. Импортируются только требуемые маршруты.

 

Рисунок 2-32  Сеть для настройки политики маршрутизации

OSPF

Таблица 2-8  Подготовка данных

Устройство

Интерфейс

IP-адрес

S100_1

10GE1/0/1

192.168.10.1/24

10GE1/0/2

192.168.20.1/24

10GE1/0/3

192.168.30.1/24

S100_2

10GE1/0/1

192.168.40.1/24

10GE1/0/2

192.168.50.1/24

10GE1/0/3

192.168.30.2/24

S200_1

10GE1/0/1

192.168.10.2/24

10GE1/0/2

192.168.50.2/24

10GE1/0/3

192.168.60.1/24

S200_2

10GE1/0/1

166.2.1.1/24

10GE1/0/2

166.2.2.1/24

10GE1/0/3

192.168.60.2/24

S300_1

10GE1/0/1

192.168.40.2/24

10GE1/0/2

192.168.20.2/24

10GE1/0/3

192.168.70.1/24

S300_2

10GE1/0/1

166.3.1.1/24

10GE1/0/2

166.3.2.1/24

10GE1/0/3

192.168.70.2/24

 

План конфигурации

План конфигурации выглядит следующим образом:

1.    Настройте основные функции BGP и OSPF.

2.    Настройте IGP для взаимодействия с BGP на пограничных устройствах AS и настройте политику маршрутизации для управления рекламируемыми и импортированными маршрутами.

 

Процедура

1.    Настройте основные функции BGP на S100_1, S100_2, S200_1 и S300_1. В качестве примера используется S100_1. Конфигурации S100_2, S200_1 и S300_1 аналогичны конфигурации S100_1 и здесь не упоминаются.


<HUAWEI>system-view
[~HUAWEI] sysname S100_1   //Настройте имя устройства.
[~HUAWEI] commit
[~S100_1] bgp 100   //Установите AS-номер 100 и введите вид BGP.
[~S100_1-bgp] router-id 10.1.1.1   //Установите идентификатор маршрутизатора в 10.1.1.1.
[~S100_1-bgp] peer 192.168.10.2 as-number 200   //Настройте одноранговый узел BGP.
[~S100_1-bgp] peer 192.168.10.2 description TO_S200_1   //Настройте описание для однорангового узла BGP.
[~S100_1-bgp] peer 192.168.20.2 as-number 300
[~S100_1-bgp] peer 192.168.20.2 description TO_S300_1
[~S100_1-bgp] peer 192.168.30.2 as-number 100
[~S100_1-bgp] peer 192.168.30.2 description TO_S100_2
[~S100_1-bgp] network 192.168.10.0 24   //Настройте устройство для объявления маршрутов в сегменте сети 192.168.10.0 24.
[~S100_1-bgp] network 192.168.20.0 24
[~S100_1-bgp] network 192.168.30.0 24
[~S100_1-bgp] quit
[~S100_1] commit

Настройте основные функции BGP на S100_2, S200_1 и S300_1 в соответствии с конфигурацией S100_1 и установите идентификаторы маршрутизатора.

 

Таблица 2-9  Конфигурация идентификатора маршрутизатора

Устройство

Идентификатор маршрутизатора

S100_2

10.2.1.1

S200_1

20.1.1.1

S300_1

30.1.1.1

 

2.    Настройте основные функции OSPF на S200_1, S200_2, S300_1 и S300_2. В качестве примера используется S200_2. Конфигурации S200_1, S300_1 и S300_2 аналогичны конфигурации S200_2 и здесь не упоминаются.

<S200_2>system-view
[~S200_2] ospf   //Создайте процесс OSPF.
[~S200_2-ospf-1] area 0   //Введите вид области OSPF.
[~S200_2-ospf-1-area-0.0.0.0] network 192.168.60.0 0.0.0.255   //Укажите интерфейс с OSPF.
[~S200_2-ospf-1-area-0.0.0.0] network 166.2.1.0 0.0.0.255
[~S200_2-ospf-1-area-0.0.0.0] network 166.2.2.0 0.0.0.255
[~S200_2-ospf-1-area-0.0.0.0] quit
[~S200_2-ospf-1] quit
[~S200_2] commit


        3.  Настройте IGP для взаимодействия с BGP и настройте политику маршрутизации.

        # Настройте IGP для взаимодействия с BGP и настройте политику маршрутизации на S200_1. Конфигурация S300_1 аналогична конфигурации S200_1, поэтому она здесь не приводится.

Настройте BGP для импорта маршрутов OSPF.


<S200_1>system-view
[~S200_1] bgp 200
[~S200_1-bgp] import-route ospf 1   //Импортируйте маршруты процесса OSPF 1 в таблицу маршрутизации BGP.
[~S200_1-bgp] quit
[~S200_1] commit


Определите список префикса IP с именем ospf_import, который разрешает маршруты с префиксами 166.2.1.0/24, 166.2.2.0/24, 166.3.1.0/24 и 166.3.2.0/24.

[~S200_1] ip ip-prefix ospf_import index 10 permit 166.3.1.0 24   //Определите список префикса IP и разрешите маршруты с префиксом 166.2.1.0/24.
[~S200_1] ip ip-prefix ospf_import index 20 permit 166.3.2.0 24


Создайте политику маршрута с именем ospf_import, установите режим соответствия permit и определите предложение if-match, чтобы разрешить маршруты с целевыми адресами, соответствующими списку префикса IP ospf_import.

[~S200_1] route-policy ospf_import permit node 10   //Создайте маршрутную политику и определите действие как разрешение.
[~S200_1-route-policy] if-match ip-prefix ospf_import   //Определите предложение if-match.
[~S200_1-route-policy] quit
[~S200_1] commit


Настройте OSPF для импорта маршрутов BGP и примените политику маршрутизации ospf_import.

[~S200_1] ospf
[~S200_1-ospf-1] import-route bgp route-policy ospf_import
[~S200_1-ospf-1] quit
[~S200_1] commit


Проверка конфигурации

По завершении предыдущих конфигураций запустите команду display ip routing-table на S200_2, чтобы просмотреть таблицу маршрутизации IP. S200_2 имеет два внешних маршрута: 166.3.1.0/24 и 166.3.2.0/24.


<S200_2> display ip routing-table
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: _public_
         Destinations : 15       Routes : 15       
 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
 
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
      166.2.1.0/24  Direct  0    0           D   166.2.1.1       10GE1/0/1
      166.2.1.1/32  Direct  0    0           D   127.0.0.1       10GE1/0/1
    166.2.1.255/32  Direct  0    0           D   127.0.0.1       10GE1/0/1
      166.2.2.0/24  Direct  0    0           D   166.2.2.1       10GE1/0/2
      166.2.2.1/32  Direct  0    0           D   127.0.0.1       10GE1/0/2
    166.2.2.255/32  Direct  0    0           D   127.0.0.1       10GE1/0/2
      166.3.1.0/24  O_ASE   150  1           D   192.168.60.1    10GE1/0/3
      166.3.2.0/24  O_ASE   150  1           D   192.168.60.1    10GE1/0/3
   192.168.60.0/24  Direct  0    0           D   192.168.60.2    10GE1/0/3
   192.168.60.2/32  Direct  0    0           D   127.0.0.1       10GE1/0/3
 192.168.60.255/32  Direct  0    0           D   127.0.0.1       10GE1/0/3
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0


  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.