■

為了更好地演示挖掘交換機的路由功能，交換機均采用的H3C的三層交換機。各交換機之間的互連網(wǎng)段以及端口的連接如圖1所示，在文中就不在作過多地描述。在這里要說明的是交換機SwitchA和SwitchD將直連網(wǎng)段10.10.100.0/24、10.10.80.0/24分別以直連路由的形式引入OSPF協(xié)議，同時交換機SwtichB也將直連網(wǎng)段10.10.70.0/24和10.10.60.0/24以直連路由的形式引入OSPF協(xié)議，交換機間的物理鏈路均為連通狀態(tài)，所有PC終端的IP地址和網(wǎng)關(guān)均正確配置。

目的就是要在所有交換機中配置運行OSPF動態(tài)路由協(xié)議，實現(xiàn)終端PC1、PC2、PC3間互通，并配置相關(guān)路由策略和策略路由實現(xiàn)路由過濾和報文重定向。同時還要實現(xiàn)交換機SwitchA和SwitchD對所有接收到的路由信息進行過濾，交換機SwtichB對引入的直連網(wǎng)段10.10.60.0/24的路由信息進行過濾，還不允許其他鄰居學(xué)習(xí)到這個網(wǎng)段的路由信息，并且配置交換機SwitchD使其默認路由下一跳地址為10.10.30.2，在其端口E0/3上配置策略路由實現(xiàn)PC3訪問 WWW的業(yè)務(wù)的路由下一跳地址為10.10.40.2/24。為了達到上述要求，本次實驗主要分為三個步驟進行。

交換機之OSPF路由配置

要 實 現(xiàn) 終 端 PC1、PC2、PC3間互通，我們可以在交換機之間啟用OSPF協(xié)議，具體配置方法就是在路由器間配置網(wǎng)間網(wǎng)地址，而后在交換機中啟用OSPF動態(tài)路由協(xié)議，同時將交換機SwitchA、SwitchB和SwitchD的直連網(wǎng)段以直連路由引入OSPF實現(xiàn)互通。交換機SwitchA主要配置如下所示：

圖1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

完成上述配置后，啟動OSPF動態(tài)路由協(xié)議，并將直連路由引入到OSPF協(xié)議中，實現(xiàn)互通。其具體配置如下所示：

交換機SwitchB相關(guān)配置，VLAN以 及VLAN接口地址的配置方法與交換機SwitchA基本相同，在這里就不再敘述，主要介紹其OSPF路由協(xié)議配置。

交換機SwitchC的路由配置只需正常進行OSPF協(xié)議配置即可，在這里將配置過程省去。交換機SwitchD的VLAN以及VLAN接口地址的配置方法與交換機SwitchA基本相同，在這里就不再敘述，主要介紹其OSPF路由協(xié)議配置。

完成上述配置后，交換機間可以相互學(xué)習(xí)到路由信息，這樣終端PC1、PC2和PC3間就互通了。在這里提醒大家一點的是在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中，筆者還是建議盡量采用動態(tài)路由以便降低后期網(wǎng)絡(luò)維護的難度，少用靜態(tài)路由來配置網(wǎng)絡(luò)路由。

交換機之路由策略配置

要實現(xiàn)路由策略，要先定義將要實施路由策略的路由信息的特征，即定義一組匹配規(guī)則，可以以路由信息中的不同屬性作為匹配依據(jù)進行設(shè)置，如目的地址、發(fā)布路由信息的路由器地址等。匹配規(guī)則可以預(yù)先設(shè)置好，然后再將它們應(yīng)用于路由的發(fā)布、接收和引入等過程的路由策略中。

按照實驗要求交換機SwitchA和SwitchD需 要對所有接收到的路由信息進行過濾，所以要使用到“filter-policy import” 命 令來達到實驗?zāi)康?。而交換機SwtichB對引入的直連網(wǎng)段10.10.60.0/24的路由信息進行過濾，不允許其他鄰居學(xué)習(xí)到這個網(wǎng)段的路由信息，此時則需要使用到“filter-policy export”命令對相關(guān)路由信息進行過濾。交換機SwitchA相關(guān)路由策略配置如下：

交換機SwitchB路由策略配置如下所示：

交換機SwitchC無需做路由策略，交換機SwitchD的路由策略配置與交換機SwitchA基本相同，在這里就不再過多地闡述。完成以上配置后就能實現(xiàn)對相關(guān)路由進行過濾，在這里要注意的是，使用“filter-policy export”命令只能對OSPF協(xié)議引入的外部路由進行過濾，而不能對使用“network”命令發(fā)布的路由進行過濾。

交換機之策略路由(報文重定向)配置

因為實現(xiàn)PC3除WWW訪問以外的業(yè)務(wù)，下一跳地址為10.10.30.2/24。在這里就需要配置報文重定向，要注意的是在物理端口上使用重定向功能時，必須要引用符合需求的訪問控制列表。配置的思路就是先創(chuàng)建訪問控制列表，而后在交換機物理端口上啟用報文重定向即可達到實驗?zāi)康?。交換機SwitchD的策略路由具體配置如下所示：

如果想對其他應(yīng)用進行重定向，需要配置精確匹配的訪問規(guī)則，并在端口上引用。這里還可以在”next-hop”參數(shù)后面配置兩個不同優(yōu)先級的下一跳地址，例如：

這條配置完成的功能是：PC3的WWW訪問業(yè)務(wù)首先重定向到地址10.10.40.2，如果該路由地址不可達的話，報文會被重定向到地址172.1.1.2。當然報文重定向最多只能配置兩個下一跳地址。