当前位置: 首页 > article >正文

HCL模拟器选路实验案例

article 2024/11/17 17:36:45

此选路题目选自职业院校技能竞赛中的一道题比较考验思路,适合于参加新华三杯大赛以及网络专业的同学,当做练习题目进行解题​​​​​​​

题目

1.S1、S2、R1、R2运行ospf进程100,区域0,R1、R2、R3、R4、R5运行ospf进程200,区域0
需要在交换机R5本地以Network发布明细路由。
2.在S1、S2交换机中引入路由时,需要进行路由标记。其中,生产网段(VLAN 10)标记为10;办公网段(VLAN 20)标记为20。路由图定义为SET_TAG。
3.在R1、R2上,要求通过OSPF双进程实施重发布。其中,在OSPF 100进程发布至OSPF 200进程时,关联路由图定义为OSPF100_TO_OSPF200;在OSPF200进程发布至OSPF100进程时,关联路由图定义为OSPF200_TO_OSPF100。
4.为了防止路由环路以及次优路径的风险,在R1、R2上配置FILTER-LIST。其中,把OSPF200进程内路由过滤关联路由图定义为FILTER_OSPF100_Route;OSPF100进程内关联路由图定义为FILTER_OSPF200_Route。
5.各路由图以及连接的各接口中,凡是涉及COST值的调整,要求其值必须调整为5或10。
通过部署策略,要求生产网路径为R5-R3-R1-S1,要求办公网路径为R5-R4-R2-S2,来回路径一致

解题

IP地址配置省略

所有设备配置基本OSPF

S1设备
ospf 100
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 19.1.1.0 0.0.0.255

S2设备
ospf 100
 area 0.0.0.0
  network 11.1.1.0 0.0.0.255
  network 20.1.1.0 0.0.0.255

R1设备
ospf 100
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 20.1.1.0 0.0.0.255
#
ospf 200
 area 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 13.1.1.0 0.0.0.255

R2设备
ospf 100
 area 0.0.0.0
  network 11.1.1.0 0.0.0.255
  network 19.1.1.0 0.0.0.255
#
ospf 200
 area 0.0.0.0
  network 14.1.1.0 0.0.0.255
  network 15.1.1.0 0.0.0.255

R3设备
ospf 200
 area 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 14.1.1.0 0.0.0.255
  network 16.1.1.0 0.0.0.255
  network 17.1.1.0 0.0.0.255

R4设备
ospf 200
 area 0.0.0.0
  network 13.1.1.0 0.0.0.255
  network 15.1.1.0 0.0.0.255
  network 16.1.1.0 0.0.0.255
  network 18.1.1.0 0.0.0.255

R5设备
ospf 200
 area 0.0.0.0
  network 17.1.1.0 0.0.0.255
  network 18.1.1.0 0.0.0.255
  network 172.16.1.0 0.0.0.255
  network 172.16.2.0 0.0.0.255

此时配置完之后,设备上对应办公和生产网络都是等价路由

进行S1和S2的route-policy操作,打上tag并且修改开销值实现选路

S1设备
route-policy SET_TAG permit node 10
 if-match interface Vlan-interface10
 apply cost 5
 apply tag 10
#
route-policy SET_TAG permit node 20
 if-match interface Vlan-interface20
 apply cost 10
 apply tag 20
ospf 100
 import-route direct type 1 route-policy SET_TAG

S2设备
route-policy SET_TAG permit node 10
 if-match interface Vlan-interface10
 apply cost 10
 apply tag 10
#
route-policy SET_TAG permit node 20
 if-match interface Vlan-interface20
 apply cost 5
 apply tag 20
ospf 100
 import-route direct type 1 route-policy SET_TAG

此时在R1和R2上查看路由,已经实现了分流

R1和R2的双进程互相引入并创建指定策略进行修改开销

R1设备
配置ACL用于匹配R5的路由
acl basic 2000
 rule 0 permit source 172.16.1.0 0.0.0.255
#
acl basic 2001
 rule 0 permit source 172.16.2.0 0.0.0.255
#
route-policy OSPF100_TO_OSPF200 permit node 10
 if-match tag 10
 apply cost 5
#
route-policy OSPF100_TO_OSPF200 permit node 20
 if-match tag 20
 apply cost 10
#
route-policy OSPF200_TO_OSPF100 permit node 10
 if-match ip address acl 2000
 apply cost 5
#
route-policy OSPF200_TO_OSPF100 permit node 20
 if-match ip address acl 2001
 apply cost 10

ospf 100
 import-route ospf 200 type 1 route-policy OSPF200_TO_OSPF100
#
ospf 200
 import-route ospf 100 type 1 route-policy OSPF100_TO_OSPF200
R2设备
acl basic 2000
 rule 0 permit source 172.16.1.0 0.0.0.255
#
acl basic 2001
 rule 0 permit source 172.16.2.0 0.0.0.255
#
route-policy OSPF100_TO_OSPF200 permit node 10
 if-match tag 10
 apply cost 10
#
route-policy OSPF100_TO_OSPF200 permit node 20
 if-match tag 20
 apply cost 5
#
route-policy OSPF200_TO_OSPF100 permit node 10
 if-match ip address acl 2000
 apply cost 10
#
route-policy OSPF200_TO_OSPF100 permit node 20
 if-match ip address acl 2001
 apply cost 5
#
ospf 100
 import-route ospf 200 type 1 route-policy OSPF200_TO_OSPF100
#
ospf 200
 import-route ospf 100 type 1 route-policy OSPF100_TO_OSPF200

此时R1和R1已经完成了选路,对于S1和S2发来的路由进行tag匹配修改了开销引入到ospf200中,对于R5发来的路由使用acl匹配修改了开销,引入到ospf100中

在R3和R4上进行测试查看路由,可以发现192网段的路由实现了分流

但是在R5设备上还未分流,还是等价路由,此时需要修改接口开销值来实现

R3与R4设备

interface GigabitEthernet0/1

 ospf cost 5

interface GigabitEthernet0/2

 ospf cost 5

interface GigabitEthernet5/0

 ospf cost 5

R1与R2设备

interface GigabitEthernet0/2

 ospf cost 5

如果想要实现R5分流在R3和R4的gi0/1接口修改开销值为5即可,但是为了更优选的备份路由,修改更多的接口cost值

R5测试查看192网段路由分流情况

路由跟踪测试

所有设备开启以下两条命令,开启跟踪回显

 ip unreachables enable
 ip ttl-expires enable

这个时候已经实现了选路,题目还需求进行,为了防止路由环路以及次优路径的风险,在R1、R2上配置FILTER-LIST

这个时候做过滤主要是为了解决可能发送的路由环路,就比如,R1连接S1和S2之间的链路同时失效,那么很有可能从学到R2引入到ospf200的192网段路由,造成路由环路,那么在ospf200中进行过滤192网段的路由,可以有效的解决可能发送的路由环路问题

R1和R2设备
route-policy FILTER_OSPF100_Route deny node 10
 if-match tag 10
#
route-policy FILTER_OSPF100_Route deny node 20
 if-match tag 20
#
route-policy FILTER_OSPF100_Route permit node 30
#
ospf 200
 filter-policy route-policy FILTER_OSPF100_Route import 


route-policy FILTER_OSPF200_Route deny node 10
 if-match ip address acl 2000
#
route-policy FILTER_OSPF200_Route deny node 20
 if-match ip address acl 2001
#
route-policy FILTER_OSPF200_Route permit node 30
#
ospf 100
 filter-policy route-policy FILTER_OSPF200_Route import


http://www.kler.cn/a/106451.html

相关文章:

  • 【大数据学习 | HBASE高级】hbase-phoenix 与二次索引应用
  • pytest在conftest.py中实现用例执行失败进行截图并附到allure测试报告
  • Springboot集成ElasticSearch实现minio文件内容全文检索
  • Java集合(Collection+Map)
  • reduce-scatter:适合分布式计算;Reduce、LayerNorm和Broadcast算子的执行顺序对计算结果的影响,以及它们对资源消耗的影响
  • 编译原理(手绘)
  • Linux系统之file命令的基本使用
  • 在3分钟内使用AI-Chat生成精美PPT(附AI工具)
  • 10个Golang 数据库最佳实践
  • Android 13.0 SystemUI状态栏屏蔽掉通知栏不显示通知
  • 【登录安全测试】
  • 【进程概念③】:进程环境变量/进程切换
  • TensorFlow2从磁盘读取图片数据集的示例(tf.data.Dataset.list_files)
  • Python学习笔记第七十二天(Matplotlib imread)
  • 广西厂家直销建筑模板,工程用木工板,多层胶合板批发
  • 使用Intersection Observer API 检测元素是否出现在可视窗口
  • RK3568-pcie接口
  • LuatOS-SOC接口文档(air780E)--mcu - 封装mcu一些特殊操作
  • 如何在外网访问内网服务器数据库
  • 高通Quick Charge快速充电原理分析
  • Vue项目搭建及使用vue-cli创建项目、创建登录页面、与后台进行交互,以及安装和使用axios、qs和vue-axios
  • 在Linux中,可以使用以下命令来查看进程
  • tqdm 显示进度条模块
  • Echarts 实现 设备运行状态图(甘特图) 工业大数据展示
  • C++实现线程池
  • 软件工程第八周