交换机路由策略配置
1功能需求及组网说明
交换机路由策略配置
『配置环境参数』
1. SwitchA、SwitchB、SwitchC和SwitchE选用华为-3com公司的三层交换机,如S3500系列交换机
2. 各交换机之间的互连网段,以及端口的连接如上图所示
『组网需求』
1. 所有设备运行动态路由协议
2. SwitchA将直连网段100.1.1.0/24以直连路由的形式引入OSPF,SwitchD将直连网段200.1.1.0/24以直连路由的形式引入OSPF
3. SwitchA和SwitchD需要对所有接收到的路由信息进行过滤
4. SwtichB将直连网段40.1.1.0/24和50.1.1.0/24以直连路由的形式引入OSPF,同时对引入的直连网段50.1.1.0/24的路由信息进行过滤,不允许其他邻居学习到这个网段的路由信息
5. PC1和PC2之间可以互访
2数据配置步骤
『交换机路由策略配置流程』
为实现路由策略,首先要定义将要实施路由策略的路由信息的特征,即定义一组匹配规则,可以以路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好,然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。
下例中,以设备运行OSPF为例进行配置。
【SwitchA相关配置】
1.
创建(进入)vlan10,并将端口E0/2加入vlan10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/2
2.
创建(进入)vlan接口10,并配置IP地址
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip add 10.1.1.2 255.255.255.0
3.
创建(进入)vlan100,并将端口E0/1加入vlan100
[SwitchA]vlan 100
[SwitchA-vlan100]port Ethernet 0/1
4.
创建(进入)vlan接口100,并配置IP地址
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip add 100.1.1.1 255.255.255.0
5.
配置访问控制列表
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
6.
启动并配置OSPF协议
[SwitchA]ospf
[SwitchA-ospf]area 0
[SwitchA-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
7.
向OSPF协议中引入直连路由
[SwitchA-ospf]import-route direct
8.
配置OSPF协议对接收的路由进行过滤
[SwitchA-ospf]filter-policy 2000 import
9.
配置默认路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
【SwitchB相关配置】
VLAN以及VLAN接口地址的配置省去。
1.
配置访问控制列表
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule deny source 50.1.1.0 0.0.0.255
2.
启动并配置OSPF协议
[SwitchB]ospf
[SwitchB-ospf]area 0
[SwitchB-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[SwitchB-ospf-area-0.0.0.0]network 20.1.1.0 0.0.0.255
3.
向OSPF协议中引入直连路由
[SwitchB-ospf]import-route direct
4.
配置OSPF协议对引入并发布的外部路由进行过滤
[SwitchB-ospf]filter-policy 2000 export
【SwitchC相关配置】
正常进行OSPF协议配置即可。
【SwitchD相关配置】
VLAN以及VLAN接口地址的配置省去。
1.
配置访问控制列表
[SwitchD]acl number 2000
[SwitchD-acl-basic-2000]rule deny source any
2.
启动并配置OSPF协议
[SwitchD]ospf
[SwitchD-ospf]area 0
[SwitchD-ospf-area-0.0.0.0]network 30.1.1.0 0.0.0.255
3.
向OSPF协议中引入直连路由
[SwitchD-ospf]import-route direct
4.
配置OSPF协议对接收的路由进行过滤
[SwitchD-ospf]filter-policy 2000 import
5.
配置默认路由
[SwitchD]ip route-static 0.0.0.0 0.0.0.0 30.1.1.1
【补充说明】
”filter-policy export”命令只能对OSPF协议引入的外部路由进行过滤,而不能对使用”network”命令发布的路由进行过滤。