DJ000019 路由策略上机任务指导书 ISSUE 10.docx
- 文档编号:587285
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:45
- 大小:38.61KB
DJ000019 路由策略上机任务指导书 ISSUE 10.docx
《DJ000019 路由策略上机任务指导书 ISSUE 10.docx》由会员分享,可在线阅读,更多相关《DJ000019 路由策略上机任务指导书 ISSUE 10.docx(45页珍藏版)》请在冰点文库上搜索。
DJ000019路由策略上机任务指导书ISSUE10
DJ000019
路由策略上机任务指导书
ISSUE1.0
模板使用说明:
(NotesHeading,F10)
1.本模板为宽带数通指导书写作专用模板。
模板中蓝字字体为该段落应选取的样式,红色字体为模板的使用说明。
(NotesText,F8)
2.套用该模板时,请按正确步骤加载模板。
3.建议直接用该模板建一个新文件来进行写作。
写作时一定不要删除文中的分节,直接将封面、课程说明、正文、小结等几部分内容直接拷贝到相应位置,并删除该位置的示例内容,再套用相应的样式。
样式说明:
(NotesHeading,F10)
4.本模板中标题号、页码为自动编号,不需要修改。
5.表格和图形编号会在章内自动重新编号,正文中的表格和图形编号需要手动插入“交叉引用”。
6.NotesText为自动编号。
若不需要编号,需要手动取消编号。
(NotesText,F8)
7.页眉中左侧的课程名称需手动修改;右侧的章节名称及编号使用“域”的引用来完成,会自动更新。
设置好后就不再需要插入和更新。
目录
实验说明1
实验说明1
版本介绍1
实验目的1
实验任务1
相关资料1
第1章基于acl的路由策略业务配置指导2
1.1实验目标2
1.2组网及业务描述2
1.3命令行列表2
1.4配置步骤3
1.5结果验证3
1.6FAQ5
1.7附加任务5
1.8配置参考5
1.8.1配置接口地址5
1.8.2配置相关路由协议5
1.8.3配置acl6
1.8.4应用路由策略6
1.8.5设备配置6
第2章基于ip-prefix的路由策略业务配置指导11
2.1实验目标11
2.2组网及业务描述11
2.3命令行列表11
2.4配置步骤11
2.5结果验证12
2.6附加任务13
2.7配置参考14
2.7.1配置接口地址14
2.7.2配置相关路由协议14
2.7.3配置ip-prefix15
2.7.4应用路由策略15
2.7.5设备配置15
第3章基于As-path的路由策略业务配置指导19
3.1实验目标19
3.2组网及业务描述19
3.3命令行列表19
3.4配置步骤20
3.5结果验证20
3.6FAQ21
3.7附加任务21
3.8配置参考22
3.8.1配置接口地址22
3.8.2配置相关路由协议22
3.8.3配置ipas-path-acl22
3.8.4应用路由策略23
3.8.5设备配置23
第4章基于route-policy的路由策略业务配置指导27
4.1实验目标27
4.2组网及业务描述27
4.3命令行列表27
4.4配置步骤28
4.5结果验证28
4.6配置参考29
4.6.1配置接口地址29
4.6.2配置相关路由协议29
4.6.3配置route-policy29
4.6.4应用路由策略30
4.6.5设备配置30
实验说明
实验说明
本实验指导书主要介绍了常用路由策略的配置方法及配置流程,涵盖了基于acl,基于ip-prefix,基于As-path以及基于route-policy的四种路由策略。
版本介绍
本指导书适用于VRP版本3.30与VRP版本5.10
实验目的
●掌握四种不同路由策略的配置流程
●熟悉路由策略相关应用的配置命令
实验任务
●配置基于acl的路由策略
●配置基于ip-prefix的路由策略
●配置基于As-path的路由策略
●配置基于route-policy的路由策略
相关资料
●VRP3.30操作手册
●VRP5.10操作手册
(cover)
样式
快捷键
样式
快捷键
标题1(Heading1)
Alt+1
表格题注(TableDescription)
F5
标题2(Heading2)
Alt+2
表头(TableHeading)
F6
标题3(Heading3)
Alt+3
表正文(TableText)
F7
标题4(Heading4)
Alt+4
说明内容(NotesText)
F8
标题5(Heading5)
Alt+5
显屏字display
F9
正文(Normal)
F2
特别说明(NotesHeading)
F10
正文项目(ItemList)
F3
图题注(FigureDescription)
F11
自动编号(ItemStep)
F4
图文本(FigureText)
F12
8.强烈推荐大家使用快捷键,真的又快又方便。
9.请将该模板放到Microsoft\Template下,只有这样快捷键才能生效。
第1章基于acl的路由策略业务配置指导(标题1,Alt+1)
编写提示:
本上机指导书实用于版本V200R002,最后更新时间2005-05-08,胡国辉。
印刷时上段话删除。
1.1实验目标(标题2,Alt+2)
编写提示:
跟学员描述该上机实习的主要目标,即学员完成该实验后能够达到的目标。
在描述的时候需要具体一些,尽量避免太过笼统的描述。
印刷时上段话删除。
熟悉基于acl的路由策略的相关配置
1.2组网及业务描述
编写提示:
给出实验室里的组网图,并描述该组网的主要特征。
在描述的时候请注意在配置业务的时候涉及到的参数和说明请在这里注明。
印刷时上段话删除。
图1-1基于acl的路由过滤的组网图
通过配置基于acl的路由策略,使得AS1不向AS2发布19.1.1.1/32的网段信息,但发布20.1.1.1/32
1.3命令行列表
操作
应用路由策略的命令
可用的过滤器类型
接收同一路由协议的路由
filter-policyimport
ACL、IP-Prefix
接收其它路由协议发布来的路由
filter-policyexport
ACL、IP-Prefix
引入其它路由协议的路由
import-route
Route-policy
编写提示:
通过表格的形式列举实验中要使用到的主要的,典型的命令行列。
可以参考命令行手册。
主要数通采用。
印刷时上段话删除。
操作
命令
创建一个基本访问控制列表,可以是名字方式,也可以是数字方式
acl{numberacl-number|nameacl-namebasic}[match-order{config|auto}]
在基本访问控制列表视图下,配置ACL规则
rule[rule-id]{permit|deny}[sourcesource-addrsource-wildcard|any][time-rangetime-name][logging][fragment]
undorulerule-id[source][time-range][logging][fragment]
创建一个高级访问控制列表,可以是名字方式,也可以是数字方式
acl{numberacl-number|nameacl-nameadvanced}[match-order{config|auto}]
在高级访问控制列表视图下,配置ACL规则
rule[rule-id]{permit|deny}protocol[sourcesource-addrsource-wildcard|any][destinationdest-addrdest-mask|any][soure-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-typeicmp-typeicmp-code][precedenceprecedence][tostos][time-rangetime-name][logging][fragment]
undorulerule-id[source][destination][soure-port][destination-port][icmp-type][precedence][tos][time-range][logging][fragment]
创建一个基于接口的访问控制列表,可以是名字方式,也可以是数字方式
acl{numberacl-number|nameacl-nameinterface}[match-order{config|auto}]
在基于接口的访问控制列表视图下,配置ACL规则
rule{permit|deny}[interfaceinterface-name][time-rangetime-name][logging]
undorulerule-id
删除访问控制列表
undoacl{numberacl-number|nameacl-name|all}
1.4配置步骤
编写提示:
[列出需要完成实验所需要的步骤,并对各个步骤作必要说明。
说明应使学员可以更容易理解业务,同时在配置描述的时候给出相关参数(如下面的IP地址,密钥,名称等),尽量使得配置数据规范,避免配置冲突。
]
印刷时上段话删除。
(1)配置组网图中相关接口
(2)配置AS1中OSPF协议,以及RTB和RTC的EBGP关系
(3)在RTB中启用acl,并进行规则配置
(4)在RTB的peer中应用
1.5结果验证
编写提示:
给出验证结果的方法和步骤。
验证的时候的方式多样一些,分步骤进行,这样就可以让学员在验证结果的时候能够更加充分地理解业务的工作原理。
印刷时上段话删除。
在AS2的RTC的路由表中可以看到20.1.1.1/32,看不到19.1.1.1/32。
路由策略应用后RTB和RTC的结果:
Flags:
#-valid^-activeI-internal
D-dampedH-historyS-aggregatesuppressed
Dest/MaskNext-hopMedLocal-prefOriginAs-path
----------------------------------------------------------------------
#^19.1.1.1/320.0.0.02INC
#^20.1.1.1/320.0.0.02INC
Routestotal:
2
RoutingTable:
publicnet
Destination/MaskProtocolPreCostNexthopInterface
1.1.1.0/30DIRECT001.1.1.2Ethernet0/1
1.1.1.2/32DIRECT00127.0.0.1InLoopBack0
2.2.2.0/30DIRECT002.2.2.1Ethernet0/0
2.2.2.1/32DIRECT00127.0.0.1InLoopBack0
19.1.1.1/32OSPF1021.1.1.1Ethernet0/1
20.1.1.1/32OSPF1021.1.1.1Ethernet0/1
127.0.0.0/8DIRECT00127.0.0.1InLoopBack0
127.0.0.1/32DIRECT00127.0.0.1InLoopBack0
Flags:
#-valid^-activeI-internal
D-dampedH-historyS-aggregatesuppressed
Dest/MaskNext-hopMedLocal-prefOriginAs-path
----------------------------------------------------------------------
#^20.1.1.1/322.2.2.10INC1
Routestotal:
1
RoutingTable:
publicnet
Destination/MaskProtocolPreCostNexthopInterface
2.2.2.0/30DIRECT002.2.2.2Ethernet0/0
2.2.2.2/32DIRECT00127.0.0.1InLoopBack0
20.1.1.1/32BGP25602.2.2.1Ethernet0/0
127.0.0.0/8DIRECT00127.0.0.1InLoopBack0
127.0.0.1/32DIRECT00127.0.0.1InLoopBack0
1.6FAQ
编写提示:
列举在配置的过程中或者验证结果的时候可能出现的一些问题,并给出解答。
这里的问题应该是学员最容易犯的一些问题和错误。
老师在带上机的时候可以搜集这方面的问题,并将它们列举在这里。
印刷时上段话删除。
Q:
路由策略在RTB的BGP中应用时,peergroup和peeripadd有什么不同?
A:
对结果没有什么不同。
区别是peeripadd的路由策略只能应用在import方向。
1.7附加任务
编写提示:
学员除了完成前面的主要业务配置之外,还可以在以上配置的基础之上,附加一些其他的业务。
如通过修改,删除,添加某些参数的形式,来观察原来的业务会发生的改变。
通过这种方式,学员就可以进一步地理解所配置的业务。
印刷时上段话删除。
(5)通过实验比较peergroup和peeripadd的不同。
1.8配置参考
编写提示:
给出要得出实验结果所需要的完整的数据配置。
这一部分主要是提供给基础一般或者比较差的学员,供他们在配置业务的时候参考。
这里的配置必须要保证它的正确性,也就是说当学员按照命令行配置的时候,能够得到在前面结果验证中的结果。
印刷时上段话删除。
1.8.1配置接口地址
[RTA-Ethernet0/1]ipadd1.1.1.1255.255.255.252
[RTA-LoopBack0]ipaddress19.1.1.1255.255.255.255
[RTA-LoopBack1]ipadd20.1.1.1255.255.255.255
[RTB-Ethernet0/1]ipaddress1.1.1.2255.255.255.252
[RTB-Ethernet0/0]ipaddress2.2.2.1255.255.255.252
[RTC-Ethernet0/0]ipaddress2.2.2.2255.255.255.252
1.8.2配置相关路由协议
[RTA]ospf
[RTA-ospf-1]area0
[RTA-ospf-1-area-0.0.0.0]network19.1.1.10.0.0.0
[RTA-ospf-1-area-0.0.0.0]network20.1.1.10.0.0.0
[RTA-ospf-1-area-0.0.0.0]network1.1.1.00.0.0.3
[RTB]ospf
[RTB-ospf-1]area0
[RTB-ospf-1-area-0.0.0.0]network1.1.1.00.0.0.3
[RTB]bgp1
[RTB-bgp]groupexexternal
[RTB-bgp]peer2.2.2.2groupexas-number2
[RTB-bgp]import-routeospf1
[RTC]bgp2
[RTC-bgp]groupexexternal
[RTC-bgp]peer2.2.2.1groupexas-number1
1.8.3配置acl
[RTB]aclnumber2001match-orderauto
[RTB-acl-basic-2001]rule0denysource19.1.1.10
[RTB-acl-basic-2001]rule1permitsourceany
1.8.4应用路由策略
[RTB-bgp]peerexfilter-policy2001export
1.8.5设备配置
#
sysnameRTA
#
controllerE12/0
#
controllerE13/0
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
#
interfaceEthernet0/1
ipaddress1.1.1.1255.255.255.252
#
interfaceSerial1/0
link-protocolppp
#
interfaceSerial1/1
clockDTECLK1
link-protocolppp
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress19.1.1.1255.255.255.255
#
interfaceLoopBack1
ipaddress20.1.1.1255.255.255.255
#
ospf1
area0.0.0.0
network1.1.1.00.0.0.3
network19.1.1.10.0.0.0
network20.1.1.10.0.0.0
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
#
sysnameRTB
#
controllerE13/0
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
ipaddress2.2.2.1255.255.255.252
#
interfaceEthernet0/1
ipaddress1.1.1.2255.255.255.252
#
interfaceSerial2/0
clockDTECLK1
link-protocolppp
#
interfaceSerial2/1
clockDTECLK1
link-protocolppp
#
interfaceNULL0
#
aclnumber2001match-orderauto
rule0denysource19.1.1.10
rule1permit
#
bgp1
import-routeospf1
undosynchronization
groupexexternal
peerexfilter-policy2001export
peer2.2.2.2groupexas-number2
#
ospf1
area0.0.0.0
network1.1.1.00.0.0.3
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
#
sysnameRTC
#
controllerE13/0
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceEthernet0/0
ipaddress2.2.2.2255.255.255.252
#
interfaceEthernet0/1
#
interfaceSerial1/0
link-protocolppp
#
interfaceSerial1/1
clockDTECLK1
link-protocolppp
#
interfaceNULL0
#
bgp2
undosynchronization
groupexexternal
peer2.2.2.1groupexas-number1
#
user-interfacecon0
user-interfaceaux0
user-interfacevty04
#
return
第2章基于ip-prefix的路由策略业务配置指导(标题1,Alt+1)
编写提示:
本上机指导书实用于版本V200R002,最后更新时间2005-05-08,胡国辉。
印刷时上段话删除。
2.1实验目标(标题2,Alt+2)
编写提示:
跟学员描述该上机实习的主要目标,即学员完成该实验后能够达到的目标。
在描述的时候需要具体一些,尽量避免太过笼统的描述。
印刷时上段话删除。
熟悉基于ip-prefix的路由策略的相关配置
2.2组网及业务描述
编写提示:
给出实验室里的组网图,并描述该组网的主要特征。
在描述的时候请注意在配置业务的时候涉及到的参数和说明请在这里注明。
印刷时上段话删除。
图2-1基于ip-prefix的路由过滤组网
通过基于ip-prefix的路由策略,使得AS1不向AS2发布19.1.1.1/32的网段信息,但是发布19.1.1.0/24网段信息
2.3命令行列表
操作
应用路由策略的命令
可用的过滤器类型
接收同一路由协议的路由
filter-policyimport
ACL、IP-Prefix
接收其它路由协议发布来的路由
filter-policyexport
ACL、IP-Prefix
引入其它路由协议的路由
import-route
Route-policy
编写提示:
通过表格的形式列举实验中要使用到的主要的,典型的命令行列。
可以参考命令行手册。
主要数通采用。
印刷时上段话删除。
操作
命
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DJ000019 路由策略上机任务指导书 ISSUE 10 路由 策略 上机 任务 指导书