思科路由器配置命令(四)
一、 OSPF路由配置
1、 实验拓扑
2、基本配置
R1(config)#router ospf 100 进入ospf配置,100为进程号,本地有效
1~65535中
R1(config-router)# router-id 1.1.1.1 指定路由器id号,区分路由器用,id唯一
R1(config-router)#network 12.1.1.0 255.255.255.0 area 0
将网段宣告进ospf骨干区域0中,在此区域中的所有建立起邻居的都能学到此条路由条目
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
网段宣告可以选网络掩码,也可以使用反码,高版本有效,任选其一
R1(config)# interface e0/0
R1(config-if)# ip ospf priority 0 当前接口不参与到dr选举
R1# sh ip protocols 查看当前ip路由协议信息
R1#show ip route 查看路由表
R1#show ip ospf neighbor 查看ospf的邻居关系
R1#sh ip ospf database 查看ospf的数据信息
R1#sh ip ospf interface e0/0 查看接口下的ospf信息
R2(config)#router ospf 100
R2(config-router)# router-id 2.2.2.2
R2(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2(config-router)#network 23.1.1.0 0.0.0.255 area 0
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)# default-information originate
向OSPF区域中注入一条默认路由,路由器上需要存在一条默认路由,否则命令不生效。最后可以选参数‘always’。
R3(config)#router ospf 100
R3(config-router)# router-id 3.3.3.3
R3(config-router)#network 23.1.1.0 0.0.0.255 area 0
R3(config-router)#network 34.1.1.0 0.0.0.255 area 0
R3(config-router)#network 3.3.3.0 0.0.0.255 area 0
R3(config)# interface e0/0
R3(config-if)# ip ospf priority 0 当前接口不参与到dr选举
3、 ospf的路由引入bgp
R1(config)#router ospf 100
R1(config-router)#redistribute bgp 65511 subnets 65511表示bgp的as号
二、BGP路由配置
1、IBGP基本配置
R1(config)# router bgp 64511 bgp的as号
R1(config-router)#no auto-summary 关闭自动汇总
R1(config-router)#bgp router-id 1.1.1.1 配置bgp路由器id
R1(config-router)#neighbor 12.1.1.2 remote-as 64512 指定邻居路由器所在as
R1(config-router)#network 1.1.1.0 mask 255.255.255.0 宣告网络进bgp
R2(config)# router bgp 64511
R2(config-router)#no auto-summary 关闭自动汇总
R2(config-router)#bgp router-id 2.2.2.2 配置bgp路由器id
R2(config-router)#neighbor 12.1.1.1 remote-as 64512
R2(config-router)#neighbor 23.1.1.2 remote-as 64512
R3(config)# router bgp 64511
R3(config-router)#no auto-summary 关闭自动汇总
R3(config-router)#bgp route-id 3.3.3.3 配置bgp路由器id
R3(config-router)#neighbor 23.1.1.1 remote-as 64512
R3(config-router)#network 3.3.3.0 mask 255.255.255.0 宣告网络进bgp
2、 EBGP基本配置
R3和R4之间运行EBGP
R3(config)# router bgp 64511
R3(config-router)#no auto-summary 关闭自动汇总
R3(config-router)#bgp router-id 3.3.3.3 配置bgp路由器id
R3(config-router)#neighbor 23.1.1.1 remote-as 64511 指定IBGP邻居
R3(config-router)#neighbor 34.1.1.1 remote-as 64512 指定R4所在as号
R3(config-router)#neighbor 23.1.1.2 next-hop-self 配置下一跳为自己,对从EBGP邻居传入的路由,在通告给IBGP邻居同时,强迫路由器通告自己是发送BGP更新的下一跳。
R4(config)# router bgp 64512
R4(config-router)#bgp route-id 4.4.4.4
R4(config-router)#redistribute connected 宣告直连路由进bgp
R4(config-router)#neighbor 34.1.1.1 remote-as 64511 指定R3建立邻居关系
R4(config-router)# network 4.4.4.0 mask 255.255.255.0
3、 BGP引入路由并过滤
R1(config)# router bgp 64511 bgp的as号
R1(config-router)#no auto-summary 关闭自动汇总
R1(config-router)#bgp router-id 1.1.1.1 配置bgp路由器id
R1(config-router)#neighbor 12.1.1.2 remote-as 64512 指定邻居路由器所在as
R1(config-router)#network 1.1.1.0 mask 255.255.255.0 宣告网络进bgp
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 定义需要匹配的路由条目
R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R2(config)#route-map os permit 10 建立一个名叫os(随意命名)的策略路由表,编号为10(可以从0~65535)
R2(config-route-map)#match ip address 1 匹配访问控制列表1
R2(config)# router bgp 64511
R2(config-router)#redistribute ospf 1 route-map os 将ospf1中的路由表重发布进bgp,并应用策略路由表,匹配的才允许发布
R2(config-router)#no auto-summary 关闭自动汇总
R2(config-router)#bgp route-id 2.2.2.2 配置bgp路由器id
R2(config-router)#neighbor 12.1.1.1 remote-as 64512
R2(config-router)#neighbor 23.1.1.2 remote-as 64512
R3(config)# router bgp 64511
R3(config-router)#no auto-summary 关闭自动汇总
R3(config-router)#bgp router-id 3.3.3.3 配置bgp路由器id
R3(config-router)#neighbor 23.1.1.1 remote-as 64512
R3(config-router)#network 3.3.3.0 mask 255.255.255.0 宣告网络进bgp
R3#show ip bgp all 查看bgp路由表信息
R3#show ip bgp summary 查看bgp连接信息
R3#show tcp brief 查看tcp连接信息
R3#show ip bgp neighbors 查看bgp的邻居的详细信息
R3#show ip route 查看路由表
R3#traceroute 1.1.1.1 source 2.2.2.2 查看从1网段到2网段所进过的路由器信息,vpc上为trace
R3#clear ip bgp * 重置BGP连接
三、路由策略控制
1、 方式1
R5访问R1的不同接口走不同线路控制(建立好BGP邻居的关系下)
R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (R1的0/0口网段)
R3(config)# access-list 2 permit 192.168.2.0 0.0.0.255 (R1的0/1口网段)
R3(config)#route-map a permit 10 定义一个名为a的策略,编号为10
R3(config-route-map)#match ip address 1 匹配控制列表1所匹配的地址段
R3(config-route-map)#set local-preference 200 设置本地优先级,越高越优,默认100
R3(config)#route-map a permit 20 同时创建一个编号20的策略路由
R3(config-route-map)#match ip address 2 匹配控制列表2所匹配的地址段
R3(config-route-map)#set local-preference 50 设备本地优先级,
R3(config)#router bgp 64511
R3(config-router)#neighbor 35.1.1.1 route-map a out 告诉R5策略列表a的路由优先级,比如访问192.168.1.0网段从R3走
R4(config)#access-list 1 permit 192.168.2.0 0.0.0.255 (R1的0/0口网段)
R4config)# access-list 2 permit 192.168.1.0 0.0.0.255 (R1的0/1口网段)
R4(config)#route-map a permit 10 定义一个名为a的策略,编号为10
R4(config-route-map)#match ip address 1 匹配控制列表1所匹配的地址段
R4(config-route-map)#set local-preference 200 设置本地优先级,越高越优,默认100
R4(config)#route-map a permit 20 同时创建一个编号20的策略路由
R4 (config-route-map)#match ip address 2 匹配控制列表2所匹配的地址段
R4 (config-route-map)#set local-preference 50 设备本地优先级,
R4 (config)#router bgp 64511
R4 (config-router)#neighbor 45.1.1.1 route-map a out 告诉R5策略列表a的路由优先级,比如访问192.168.2.0网段优先从R4走
2、方式2,控制MED属性,向EBGP邻居发送路由,影响其路由优先级
R1访问R5的两个环回口设置
R3(config)#access-list 3 permit 1.1.1.1 (R5的lo0口)
R3(config)# access-list 4 permit 2.2.2.2 (R5的lo1口)
R3(config)#route-map b permit 10 定义一个名为a的策略,编号为10
R3(config-route-map)#match ip address 3 匹配控制列表1所匹配的地址段
R3(config-route-map)#set metric 1000 设置路由MED值,越低越优
R3(config)#route-map b permit 20 同时创建一个编号20的策略路由
R3(config-route-map)#match ip address 4 匹配控制列表2所匹配的地址段
R3(config-route-map)#set metric 2000 设置路由度量值,越低越优
R3(config)#router bgp 64511
R3(config-router)#neighbor 13.1.1.1 route-map b out 告诉R1策略列表a的路由优先级,比如访问1.1.1.1网段从R3走
R4(config)#access-list 3 permit 1.1.1.1 (R5的lo0口)
R4config)# access-list 4 permit 2.2.2.2 (R5的lo1口)
R4(config)#route-map b permit 10 定义一个名为b的策略,编号为10
R4(config-route-map)#match ip address 3 匹配控制列表1所匹配的地址段
R4(config-route-map)#set metric 2000 设置MED,越低越优。
R4(config)#route-map b permit 20 同时创建一个编号20的策略路由
R4 (config-route-map)#match ip address 4 匹配控制列表2所匹配的地址段
R4 (config-route-map)#set metric 1000 设置MED值,
R4 (config)#router bgp 64511
R4 (config-router)#neighbor 14.1.1.1 route-map b out 告诉R1策略列表b的路由优先级,比如访问2.2.2.2网段优先从R4走
方式一和方式二可以共存
四、策略路由
控制R1、R2的环回口1.1.1.1和2.2.2.2互相访问走R3走,不走直连。
R1(config)# access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 配路由列表
R1(config)#route-map out permit 10 创建策略路由表
R1(config-route-map)#match ip address 100 应用控制策策略
R1(config-route-map)#set ip next-hop 13.1.1.2 设置下一跳地址为R3
R1(config)#ip local policy route-map out 全局应用策略路由表
R2(config)# access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
R2(config)#route-map out permit 10
R2(config-route-map)#match ip address 100
R2(config-route-map)#set ip next-hop 23.1.1.2
R2(config)#ip local policy route-map out