网安融合 专业防护更简单,RG-WALL1600-CF系列防火墙线上发布会
预约直播
锐捷睿易 锐捷官方商城

中文

产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器主页
路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云终端系列所有产品
查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品
< 返回产品
软件主页
软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理主页
身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品
< 返回产品
服务产品主页
服务产品

基础实施服务

基础实施服务 所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会
服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷首页
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >【RSR】RSR如何通过route-map工具对路由进行控制

    【RSR】RSR如何通过route-map工具对路由进行控制

    发布时间:2013-09-11
    点击量:7053

    功能介绍:

    route-map 路由图,通过route-map工具可以对路由更新进行控制,并且能够修改路由的属性。

    一、组网要求

    在R2上把rip路由重分发进ospf,并且在重分发时进行路由过滤,只允许路由 172.16.1.32/28、172.16.1.48/29、172.16.1.56/30重分发进ospf ,引入的外部路由类型为OE1,metric为50。

    二、组网拓扑

        

    三、配置要点

    1、基本ip地址配置

    2、R1、R2启用rip协议,并将对应接口通告到rip进程

    3、R2、R3启用ospf协议,并将对应接口通告到ospf进程

    4、在R2上把rip学习到的路由重分发进ospf

    5、通过acl或前缀列表,把需要学习的路由匹配出来

    6、配置route-map

    7、R2将rip路由重分发进ospf,调用route-map做路由控制

    三、配置步骤

    1、基本ip地址配置

    Ruijie(config)#hostname R1

    R1(config)#interface fastEthernet 0/0

    R1(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0

    R1(config-if-FastEthernet 0/0)#exit

    R1(config)#interface loopback 1

    R1(config-if-Loopback 1)#ip address 172.16.1.1 255.255.255.224

    R1(config-if-Loopback 1)#exit

    R1(config)#interface loopback 2

    R1(config-if-Loopback 2)#ip address 172.16.1.33 255.255.255.240

    R1(config-if-Loopback 2)#exit

    R1(config)#interface loopback 3

    R1(config-if-Loopback 3)#ip address 172.16.1.49 255.255.255.248

    R1(config-if-Loopback 3)#exit

    R1(config)#interface loopback 4

    R1(config-if-Loopback 4)#ip address 172.16.1.57 255.255.255.252

    R1(config-if-Loopback 4)#exit

     

    Ruijie(config)#hostname R2

    R2(config)#interface fastEthernet 0/2

    R2(config-if-FastEthernet 0/2)#ip address 192.168.1.2 255.255.255.0

    R2(config-if-FastEthernet 0/2)#exit

    R2(config)#interface fastEthernet 0/0

    R2(config-if-FastEthernet 0/0)#ip address 192.168.2.1 255.255.255.0

    R2(config-if-FastEthernet 0/0)#exit

     

    Ruijie(config)#hostname R3

    R3(config)#interface fastEthernet 0/1

    R3(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0

    R3(config-if-FastEthernet 0/1)#exit

    2、R1、R2启用rip协议,并将对应接口通告到rip进程

    R1(config)#router rip

    R1(config-router)#version 2     //启用rip版本2

    R1(config-router)#no auto-summary     //关闭自动汇总

    R1(config-router)#network 172.16.0.0     //将172.16.0.0的主类网络通告到rip进程

    R1(config-router)#network 192.168.1.0  

    R1(config-router)#exit

     

    R2(config)#router rip

    R2(config-router)#version 2

    R2(config-router)#no auto-summary

    R2(config-router)#network 192.168.1.0

    R2(config-router)#exit

    3、R2、R3启用ospf协议,并将对应接口通告到ospf进程

    R2(config)#router ospf 1    //启用ospf进程 1

    R2(config-router)#network 192.168.2.1 0.0.0.0 area 0    //将192.168.2.1对应的接口通告到ospf 进程1的区域 0

    R2(config-router)#exit

     

    R3(config)#router ospf 1

    R3(config-router)#network 192.168.2.2 0.0.0.0 area 0

    R3(config-router)#exit

    4、在R2上把rip学习到的路由重分发进ospf

    R2(config)#router ospf 1

    R2(config-router)#redistribute rip subnets    //将rip路由重分发进ospf,必须加subnet

    R2(config-router)#exit

    5、通过acl或前缀列表,把需要学习的路由匹配出来

    注意:

    1)匹配路由条目的工具有acl和前缀列表两种,只要选择其中一种就可以

    2)若需要匹配一个网段下的几个子网路由,那么用前缀列表会更方便一线,当然用acl也是可以的,只是要写多个条目

    如下示例,匹配路由条目172.16.1.32/27、172.16.1.48/28和172.16.1.56/29,acl需要写3个ace条目,前缀列表只要1个条目

    1)使用acl匹配路由条目

    注意:

    此处acl匹配的是路由条目,掩码用0.0.0.0精确匹配对应的路由条目

    R2(config)#ip access-list standard 1

    R2(config-std-nacl)#10 permit 172.16.1.32 0.0.0.0

    R2(config-std-nacl)#20 permit 172.16.1.48 0.0.0.0

    R2(config-std-nacl)#30 permit 172.16.1.56 0.0.0.0

    R2(config-std-nacl)#exit                 

    2)使用前缀列表匹配路由条目

    注意:

    1)前缀列表只能用来匹配路由条目,不能用来做数据包过滤

    2)前缀列表匹配的是一个网段下的子网,ge代表大于等于多少位掩码,le代表小于多少位掩码

    3)前缀列表也是从上往下匹配,与acl的匹配顺序及规则是一样的

    R2(config)#ip prefix-list ruijie seq 10 permit 172.16.1.0/24 ge 28 le 30   //定义前缀列表ruijie,匹配前缀为172.16.1.0/24,子网掩码大于等于28小于等于30的路由条目

    6、配置route-map

    注意:

    1)route-map除了可以用来做路由过滤,还能够修改路由的属性

    2)route-map可以match的条件比较多(包括 路由条目、metric、metric-type等条件),distribute-list只能匹配路由条目

    3)route-map的执行顺序从上到下,最后隐含一条deny any

    4)route-map的执行逻辑如下:

    route-map aaa permit 10
       match x y z    //多个match条件横着写,是or的关系,只要满足其中一个条件,该match语句就算匹配
       match a 
           set b   //多个set语句竖着写,会同时执行多个set动作
           set c

    route-map aaa permit 20
       match p

        match q       //多个match条件竖着写,是and的关系,要多个条件同时满足,该match语句才算匹配
           set r

    route-map aaa deny any (系统隐含)

    执行逻辑如下:

     If (x or y or z)
       then set(b and c)
       else if (p and q)
           then set r
           else deny

     

    route-map的match ip address 可以匹配acl列表,也可以匹配前缀列表,只要选择其中一种就可以,如下分别示例:

    1)match ip address 使用acl列表匹配

    R2(config)#route-map aaa permit 10

    R2(config-route-map)#match ip address 1     //匹配acl列表1的路由条目

    R2(config-route-map)#set metric-type type-1     //配置引入的外部路由类型为类型1

    R2(config-route-map)#set metric 50  //配置引入的外部路由 metric为50

    R2(config-route-map)#exit

    2)match ip address 使用前缀列表匹配

    R2(config)#route-map aaa permit 10

    R2(config-route-map)#match ip address prefix-list ruijie   //匹配前缀列表ruijie的路由条目

    R2(config-route-map)#set metric-type type-1  

    R2(config-route-map)#set metric 50

    R2(config-route-map)#exit

    7、R2将rip路由重分发进ospf,调用route-map做路由控制

    注意:

    route-map的调用位置可以为路由重分发以及BGP协议neighbor指邻居

    R2(config)#router ospf 1

    R2(config-router)#redistribute rip subnets route-map aaa    //将rip路由重分发进ospf时,调用route-map aaa

    R2(config-router)#exit

    补充:

    BGP协议指neighbor调用route-map的配置命令如下

    R2(config)#router bgp 1

    R2(config-router)#neighbor 10.1.1.1 route-map aaa in   // 方向in代表对从该邻居学习的路由做控制,方向out代表发给该邻居的路由做控制(对bgp邻居使用route-map做路由控制,配置route-map后,需要通过软清除bgp邻居的路由,才能使配置生效,该操作请勿在业务高峰期进行)

     

    四、配置验证

    查看R3的路由条目,若R3学习到的路由条目为 172.16.1.32/28、172.16.1.48/29、172.16.1.56/30,且为OE1的路由,并叠加内部cost,则route-map做路由控制配置正确

    R3#show ip route

     

    Codes:  C - connected, S - static, R - RIP, B - BGP

            O - OSPF, IA - OSPF inter area

            N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

            E1 - OSPF external type 1, E2 - OSPF external type 2

            i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

            ia - IS-IS inter area, * - candidate default

     

    Gateway of last resort is no set

    O E1 172.16.1.32/28 [110/51] via 192.168.2.1, 00:03:14, FastEthernet 0/1

    O E1 172.16.1.48/29 [110/51] via 192.168.2.1, 00:03:14, FastEthernet 0/1

    O E1 172.16.1.56/30 [110/51] via 192.168.2.1, 00:03:14, FastEthernet 0/1

    C    192.168.2.0/24 is directly connected, FastEthernet 0/1

    C    192.168.2.2/32 is local host.

     

     

     

    相关产品
    RG-MF2920系列,2口千兆电,千兆上行,一机双网

    RG-MF2920系列,2口千兆电,千兆上行,一机双网
    RG-S5310-E系列,24口千兆电,万兆上行,接入层

    RG-S5310-E系列,24口千兆电,万兆上行,接入层
    RG-S5310-E系列,24口千兆光,万兆上行,接入层

    RG-S5310-E系列,24口千兆光,万兆上行,接入层
    RG-S5310-E系列,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,48口千兆电,万兆上行,接入层
    RG-S5310-E系列,48口千兆光,万兆上行,接入层

    RG-S5310-E系列,48口千兆光,万兆上行,接入层
    RG-S5310-E系列新一代千兆交换机

    RG-S5310-E系列新一代千兆交换机
    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层
    RG-S7800C系列融合核心交换机

    RG-S7800C系列融合核心交换机
    RG-S7800C-X系列新一代融合核心交换机

    RG-S7800C-X系列新一代融合核心交换机
    RG-N18006-X,6槽机箱,核心层,零背板

    RG-N18006-X,6槽机箱,核心层,零背板
    RG-S6120系列,24口万兆光,25G上行,汇聚层

    RG-S6120系列,24口万兆光,25G上行,汇聚层
    RG-S6120系列,48口万兆光,100G上行,汇聚层

    RG-S6120系列,48口万兆光,100G上行,汇聚层
    RG-S6120系列融合万兆交换机

    RG-S6120系列融合万兆交换机
    RG-EG3250新一代多业务安全网关

    RG-EG3250新一代多业务安全网关
    RG-EG3230新一代多业务安全网关

    RG-EG3230新一代多业务安全网关
    RG-EG3220新一代多业务安全网关

    RG-EG3220新一代多业务安全网关
    RG-EG3210 V2新一代多业务安全网关

    RG-EG3210 V2新一代多业务安全网关
    RG-EG3210新一代多业务安全网关

    RG-EG3210新一代多业务安全网关
    RG-AP820-L(V3)双射频Wi-Fi 6无线AP

    RG-AP820-L(V3)双射频Wi-Fi 6无线AP
    RG-WS7005-A多业务无线AC

    RG-WS7005-A多业务无线AC
    RG-ESS 1000易安全系统

    RG-ESS 1000易安全系统
    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP
    RG-AP180-L双射频Wi-Fi 6无线AP

    RG-AP180-L双射频Wi-Fi 6无线AP
    RG-AP880(TR)三射频Wi-Fi 6无线AP

    RG-AP880(TR)三射频Wi-Fi 6无线AP
    RG-WS7208-A多业务无线AC

    RG-WS7208-A多业务无线AC
    RG-AP880-I双射频Wi-Fi 6无线AP

    RG-AP880-I双射频Wi-Fi 6无线AP
    RG-WS7880高性能无线AC

    RG-WS7880高性能无线AC
    RG-EG2100-P V2全能PoE网关

    RG-EG2100-P V2全能PoE网关
    RG-N18000-X系列

    RG-N18000-X系列
    RG-N18010-X,10槽机箱,核心层,零背板

    RG-N18010-X,10槽机箱,核心层,零背板
    RG-EG3000XE新一代高性能综合网关

    RG-EG3000XE新一代高性能综合网关
    RG-EG3000UE新一代高性能综合网关

    RG-EG3000UE新一代高性能综合网关
    RG-WS6816高性能无线AC

    RG-WS6816高性能无线AC
    RG-WS6108高性能无线AC

    RG-WS6108高性能无线AC
    RG-EG3000GE新一代高性能综合网关

    RG-EG3000GE新一代高性能综合网关
    RG-EG3000ME新一代高性能综合网关

    RG-EG3000ME新一代高性能综合网关
    RG-EG3000SE新一代高性能综合网关

    RG-EG3000SE新一代高性能综合网关
    RG-EG3000CE新一代高性能综合网关

    RG-EG3000CE新一代高性能综合网关
    RG-EG2000F

    RG-EG2000F
    RG-S2900G-E V3系列千兆交换机

    RG-S2900G-E V3系列千兆交换机
    RG-S2952G-E V3,48口千兆电,千兆上行,接入层

    RG-S2952G-E V3,48口千兆电,千兆上行,接入层
    RG-SMP安全管理平台

    RG-SMP安全管理平台
    RG-SMP+安全管理平台

    RG-SMP+安全管理平台
    您可能还关注的问题

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!