ospf多进程之间的路由重发布.doc

1、OSPF 多进程之间的路由重发布 1、实验拓扑如下图：R 1R 4R 3R 2A r e a 00 s p f 1 0A r e a 0O s p f 1 0 02、实验目的：1、实现 R2 与 R3 之间互相访问时的数据分流。R2 访问 R3 的 3.3.3.3/32 时走 R1，R2 访问 R3 的 30.30.30.30/32 时走 R4。R3 访问 R2 的 2.2.2.2/32 时走 R1，R3 访问 R2 的 20.20.20.20/32 时走 R1。2、实现线路的冗余备份。当 R1 链路故障时数据可以走 R4，当 R4 链路故障时数据可以走 R1。实现链路的冗余备份。3、理解并掌

2、握 route-map 在控制路由方面的应用。3、实验配置文档R1 配置:config ter int f0/0ip add 10.0.0.1 255.255.255.252no shut int f1/0ip add 10.0.0.5 255.255.255.252no shut int lo 0ip add 1.1.1.1 255.255.255.255endwriteconfig terrouter ospf 10router-id 1.1.1.1network 10.0.0.0 0.0.0.3 area 0redistribute ospf 100 metric-type 1 subn

3、ets route-map ospf100_to_ospf10distribute-list deny_ospf100 inendconfig terrouter ospf 100router-id 1.1.1.1network 10.0.0.4 0.0.0.3 area 0redistribute ospf 10 metric-type 1 subnets route-map ospf10_to_ospf100distribute-list deny_ospf10 inendwriteip access-list standard deny_ospf10deny 2.2.2.2 0.0.0.

4、0deny 20.20.20.20 0.0.0.0permit anyip access-list standard deny_ospf100deny 3.3.3.3 0.0.0.0deny 30.30.30.30 0.0.0.0permit anyaccess-list 10 permit 2.2.2.2 0.0.0.0access-list 11 permit 3.3.3.3 0.0.0.0access-list 20 permit 20.20.20.20 0.0.0.0access-list 21 permit 30.30.30.30 0.0.0.0route-map ospf100_t

5、o_ospf10 permit 10match ip address 11set metric 100route-map ospf100_to_ospf10 permit 20match ip address 21set metric 200route-map ospf10_to_ospf100 permit 10match ip address 10set metric 100route-map ospf10_to_ospf100 permit 20match ip address 20set metric 200R4 配置:config ter int f0/0ip add 172.16.

6、0.1 255.255.255.252no shut int f1/0ip add 172.16.0.5 255.255.255.252no shut int lo 0ip add 4.4.4.4 255.255.255.255endwriteconfig ter router ospf 10router-id 4.4.4.4network 172.16.0.4 0.0.0.3 area 0redistribute ospf 100 metric-type 1 subnets route-map ospf100_to_ospf10distribute-list deny_ospf100 ine

7、ndconfig terrouter ospf 100router-id 4.4.4.4network 172.16.0.0 0.0.0.3 area 0redistribute ospf 10 metric-type 1 subnets route-map ospf10_to_ospf100distribute-list deny_ospf10 inendwriteip access-list standard deny_ospf10deny 2.2.2.2 0.0.0.0deny 20.20.20.20 0.0.0.0permit anyip access-list standard de

8、ny_ospf100deny 3.3.3.3 0.0.0.0deny 30.30.30.30 0.0.0.0permit anyaccess-list 10 permit 2.2.2.2 0.0.0.0access-list 11 permit 3.3.3.3 0.0.0.0access-list 20 permit 20.20.20.20 0.0.0.0access-list 21 permit 30.30.30.30 0.0.0.0route-map ospf100_to_ospf10 permit 10match ip address 11set metric 200route-map

9、ospf100_to_ospf10 permit 20match ip address 21set metric 100route-map ospf10_to_ospf100 permit 10match ip address 10set metric 200route-map ospf10_to_ospf100 permit 20match ip address 20set metric 100R2 的配置:config ter int f0/0ip add 10.0.0.2 255.255.255.252no shut int f1/0ip add 172.16.0.6 255.255.2

10、55.252no shut int lo 0ip add 2.2.2.2 255.255.255.255int lo 1ip add 20.20.20.20 255.255.255.255endwriteconfig terrouter ospf 10router-id 2.2.2.2network 172.16.0.4 0.0.0.3 area 0network 10.0.0.0 0.0.0.3 area 0network 2.2.2.2 0.0.0.0 area 0network 20.20.20.20 0.0.0.0 area 0endwriteR3 的配置:config ter int

11、 f0/0ip add 10.0.0.6 255.255.255.252no shut int f1/0ip add 172.16.0.2 255.255.255.252no shut int lo 0ip add 3.3.3.3 255.255.255.255int lo 1ip add 30.30.30.30 255.255.255.255endwriteconfig termrouter ospf 100router-id 3.3.3.3network 172.16.0.0 0.0.0.3 area 0network 10.0.0.4 0.0.0.3 area 0network 3.3.

12、3.3 0.0.0.0 area 0network 30.30.30.30 0.0.0.0 area 0endwrite4、实验测试1、在 R2 上 show ip route 查看结果，可以看出实现了数据分流。2、在 R1 上将 R1 的 f/0 接口 shutdown，然后再在 R2 上 show ip route 查看结果，可以看出去往 3.3.3.3/32 的路径变为 R4 的 F1/0 接口，同时 cost 变为 201。5、实验结果实验目的中的需求全部实现。6、实验总结双向双点路由重发布步骤总结1、接口 IP，vlan、网关的基本配置。对于 ppp、帧中继线路需要特别注意2、用 A

13、CL 进行源地址的过滤，主要是四个 ACL：业务、办公、业务服务器、办公服务器。注意每一个网段单独一个 ACL，便于 metric 的设置。permit，其它默认 deny。3、用 ACL 过滤来回路由重发布时需要拒绝的网段，一般为两个，业务、办公去往服务器的定义为一个命名的 ACL，方便记忆。业务服务器、办公服务器去往业务、办公网段定义为一个。一条 ACL 里至少含有两条 deny。最后允许所有。4、创建 route-map 规则，一般为四条，业务去往业务服务器、办公去往办公服务器、业务服务器去往业务、办公服务器去往办公。在双向双点重发布时可以设置不同的metric 实现分流。5、在不同的 ospf 进程中重发布其它的进程，redistribute route-map subnets。并且隔绝环路：distribute 步骤 3 in。