■

為了更好地演示挖掘交換機(jī)的路由功能，交換機(jī)均采用的H3C的三層交換機(jī)。各交換機(jī)之間的互連網(wǎng)段以及端口的連接如圖1所示，在文中就不在作過多地描述。在這里要說明的是交換機(jī)SwitchA和SwitchD將直連網(wǎng)段10.10.100.0/24、10.10.80.0/24分別以直連路由的形式引入OSPF協(xié)議，同時(shí)交換機(jī)SwtichB也將直連網(wǎng)段10.10.70.0/24和10.10.60.0/24以直連路由的形式引入OSPF協(xié)議，交換機(jī)間的物理鏈路均為連通狀態(tài)，所有PC終端的IP地址和網(wǎng)關(guān)均正確配置。

目的就是要在所有交換機(jī)中配置運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)終端PC1、PC2、PC3間互通，并配置相關(guān)路由策略和策略路由實(shí)現(xiàn)路由過濾和報(bào)文重定向。同時(shí)還要實(shí)現(xiàn)交換機(jī)SwitchA和SwitchD對(duì)所有接收到的路由信息進(jìn)行過濾，交換機(jī)SwtichB對(duì)引入的直連網(wǎng)段10.10.60.0/24的路由信息進(jìn)行過濾，還不允許其他鄰居學(xué)習(xí)到這個(gè)網(wǎng)段的路由信息，并且配置交換機(jī)SwitchD使其默認(rèn)路由下一跳地址為10.10.30.2，在其端口E0/3上配置策略路由實(shí)現(xiàn)PC3訪問 WWW的業(yè)務(wù)的路由下一跳地址為10.10.40.2/24。為了達(dá)到上述要求，本次實(shí)驗(yàn)主要分為三個(gè)步驟進(jìn)行。

交換機(jī)之OSPF路由配置

要 實(shí) 現(xiàn) 終 端 PC1、PC2、PC3間互通，我們可以在交換機(jī)之間啟用OSPF協(xié)議，具體配置方法就是在路由器間配置網(wǎng)間網(wǎng)地址，而后在交換機(jī)中啟用OSPF動(dòng)態(tài)路由協(xié)議，同時(shí)將交換機(jī)SwitchA、SwitchB和SwitchD的直連網(wǎng)段以直連路由引入OSPF實(shí)現(xiàn)互通。交換機(jī)SwitchA主要配置如下所示：

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

完成上述配置后，啟動(dòng)OSPF動(dòng)態(tài)路由協(xié)議，并將直連路由引入到OSPF協(xié)議中，實(shí)現(xiàn)互通。其具體配置如下所示：

交換機(jī)SwitchB相關(guān)配置，VLAN以 及VLAN接口地址的配置方法與交換機(jī)SwitchA基本相同，在這里就不再敘述，主要介紹其OSPF路由協(xié)議配置。

交換機(jī)SwitchC的路由配置只需正常進(jìn)行OSPF協(xié)議配置即可，在這里將配置過程省去。交換機(jī)SwitchD的VLAN以及VLAN接口地址的配置方法與交換機(jī)SwitchA基本相同，在這里就不再敘述，主要介紹其OSPF路由協(xié)議配置。

完成上述配置后，交換機(jī)間可以相互學(xué)習(xí)到路由信息，這樣終端PC1、PC2和PC3間就互通了。在這里提醒大家一點(diǎn)的是在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中，筆者還是建議盡量采用動(dòng)態(tài)路由以便降低后期網(wǎng)絡(luò)維護(hù)的難度，少用靜態(tài)路由來配置網(wǎng)絡(luò)路由。

交換機(jī)之路由策略配置

要實(shí)現(xiàn)路由策略，要先定義將要實(shí)施路由策略的路由信息的特征，即定義一組匹配規(guī)則，可以以路由信息中的不同屬性作為匹配依據(jù)進(jìn)行設(shè)置，如目的地址、發(fā)布路由信息的路由器地址等。匹配規(guī)則可以預(yù)先設(shè)置好，然后再將它們應(yīng)用于路由的發(fā)布、接收和引入等過程的路由策略中。

按照實(shí)驗(yàn)要求交換機(jī)SwitchA和SwitchD需 要對(duì)所有接收到的路由信息進(jìn)行過濾，所以要使用到“filter-policy import” 命 令來達(dá)到實(shí)驗(yàn)?zāi)康?。而交換機(jī)SwtichB對(duì)引入的直連網(wǎng)段10.10.60.0/24的路由信息進(jìn)行過濾，不允許其他鄰居學(xué)習(xí)到這個(gè)網(wǎng)段的路由信息，此時(shí)則需要使用到“filter-policy export”命令對(duì)相關(guān)路由信息進(jìn)行過濾。交換機(jī)SwitchA相關(guān)路由策略配置如下：

交換機(jī)SwitchB路由策略配置如下所示：

交換機(jī)SwitchC無需做路由策略，交換機(jī)SwitchD的路由策略配置與交換機(jī)SwitchA基本相同，在這里就不再過多地闡述。完成以上配置后就能實(shí)現(xiàn)對(duì)相關(guān)路由進(jìn)行過濾，在這里要注意的是，使用“filter-policy export”命令只能對(duì)OSPF協(xié)議引入的外部路由進(jìn)行過濾，而不能對(duì)使用“network”命令發(fā)布的路由進(jìn)行過濾。

交換機(jī)之策略路由(報(bào)文重定向)配置

因?yàn)閷?shí)現(xiàn)PC3除WWW訪問以外的業(yè)務(wù)，下一跳地址為10.10.30.2/24。在這里就需要配置報(bào)文重定向，要注意的是在物理端口上使用重定向功能時(shí)，必須要引用符合需求的訪問控制列表。配置的思路就是先創(chuàng)建訪問控制列表，而后在交換機(jī)物理端口上啟用報(bào)文重定向即可達(dá)到實(shí)驗(yàn)?zāi)康?。交換機(jī)SwitchD的策略路由具體配置如下所示：

如果想對(duì)其他應(yīng)用進(jìn)行重定向，需要配置精確匹配的訪問規(guī)則，并在端口上引用。這里還可以在”next-hop”參數(shù)后面配置兩個(gè)不同優(yōu)先級(jí)的下一跳地址，例如：

這條配置完成的功能是：PC3的WWW訪問業(yè)務(wù)首先重定向到地址10.10.40.2，如果該路由地址不可達(dá)的話，報(bào)文會(huì)被重定向到地址172.1.1.2。當(dāng)然報(bào)文重定向最多只能配置兩個(gè)下一跳地址。