拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分)
路由选路部署
考虑到从分布到总部有两条广域网链路,所以规划R1-R3间为主链路,R2-R3间为备用链路,根据以上需求,在总部路由器上进行合理的路由协议配置,具体需求如下:
- BGP协议只允许使用Route-Policy来改变路由(192.0.0.0/16)的MED属性,其MED值必须为100或200
- Route-Policy名称为MED,节点node编号为10
- Route-Policy使用ACL编号为2020,rule ID值为0
- BGP引入路由到OSPF中时,需要改变引入路由的cost值,其类型值必须为Type 2,引入后的路由cost值必须是5或10
- Route-Policy名称为bgp2ospf,节点node编号为10和20
解题:
1与2
在R3上做配置
R3:
BGP的路由聚合
bgp 200
address-family ipv4 unicast
aggregate 192.0.0.0 255.255.0.0 detail-suppressed #仅发布聚合的路由
路由策略配置
acl basic 2020
rule 0 permit source 192.0.0.0 0.0.255.255#
route-policy MED permit node 10
if-match ip address acl 2020
apply cost 200
#
route-policy MED permit node 20
R3:BGP配置
bgp 200
address-family ipv4 unicast
peer 10.0.0.21 route-policy MED export #对R2进行路由策略,发出去的时候将私网路由修改MED值为200
查看测试:在R2上查看去往R3私网的路由变成了R1
4.BGP引入路由到OSPF中时,需要改变引入路由的cost值,其类型值必须为Type 2,引入后的路由cost值必须是5或10
5.Route-Policy名称为bgp2ospf,节点node编号为10和20
这题与前面的路由优化部署是同一道题,配置一样
R1与R2路由器配置
route-policy bgp2ospf deny node 10
if-match tag 100
#
route-policy bgp2ospf permit node 20
apply cost 10
apply cost-type type-2#
ospf 10
import-route bgp tag 100 route-policy bgp2ospf
PBR
考虑到从分布到总部有两条广域网链路,为合理利用带宽,规划从分部(192.0.50.0/24)发往总部VALN 10(192.0.10.0/24)的FTP数据流,(端口号为20及21)通过R3-R1的链路转发,从分部(192.0.50.0/24)发往总部VALN 40(192.0.40.0/24)的WEB数据流(端口号为80及443)通过R3-R2的链路转发,为达到上述效果,采用PBR来实现,参数具体要求如下:
- policy-based-route名称为1,节点node编号为10和20
- 分部去往总部的FTP数据流由ACL3001来定义,且其rule ID值为10和20
- 分部去往总部的WEB数据流由ACL3002来定义,且其rule ID值为10和20
R3:ACL配置
acl advanced 3001
rule 10 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 20
rule 20 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 21#
acl advanced 3002
rule 10 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 80
rule 20 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 443
R3:PBR配置
policy-based-route 1 permit node 10
if-match acl 3001
apply output-interface Serial1/0#
policy-based-route 1 permit node 20
if-match acl 3002
apply output-interface Serial2/0在R3的g0/0接口调用
int g0/0
ip policy-based-route 1