好消息，超酷的在线虚拟网络实验室上线了！点击开始实验

交换机路由策略配置

1功能需求及组网说明

交换机路由策略配置

『配置环境参数』

1.      SwitchA、SwitchB、SwitchC和SwitchE选用华为­-3com公司的三层交换机，如S3500系列交换机

2.      各交换机之间的互连网段，以及端口的连接如上图所示

『组网需求』

1.      所有设备运行动态路由协议

2.      SwitchA将直连网段100.1.1.0/24以直连路由的形式引入OSPF，SwitchD将直连网段200.1.1.0/24以直连路由的形式引入OSPF

3.      SwitchA和SwitchD需要对所有接收到的路由信息进行过滤

4.      SwtichB将直连网段40.1.1.0/24和50.1.1.0/24以直连路由的形式引入OSPF，同时对引入的直连网段50.1.1.0/24的路由信息进行过滤，不允许其他邻居学习到这个网段的路由信息

5.      PC1和PC2之间可以互访

2数据配置步骤

『交换机路由策略配置流程』

为实现路由策略，首先要定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。

下例中，以设备运行OSPF为例进行配置。

【SwitchA相关配置】

1.        创建（进入）vlan10，并将端口E0/2加入vlan10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/2

2.        创建（进入）vlan接口10，并配置IP地址
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip add 10.1.1.2 255.255.255.0

3.        创建（进入）vlan100，并将端口E0/1加入vlan100
[SwitchA]vlan 100
[SwitchA-vlan100]port Ethernet 0/1

4.        创建（进入）vlan接口100，并配置IP地址
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip add 100.1.1.1 255.255.255.0

5.        配置访问控制列表
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any

6.        启动并配置OSPF协议
[SwitchA]ospf
[SwitchA-ospf]area 0
[SwitchA-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255

7.        向OSPF协议中引入直连路由
[SwitchA-ospf]import-route direct

8.        配置OSPF协议对接收的路由进行过滤
[SwitchA-ospf]filter-policy 2000 import

9.        配置默认路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1

【SwitchB相关配置】

VLAN以及VLAN接口地址的配置省去。

1.        配置访问控制列表
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule deny source 50.1.1.0 0.0.0.255

2.        启动并配置OSPF协议
[SwitchB]ospf
[SwitchB-ospf]area 0
[SwitchB-ospf-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[SwitchB-ospf-area-0.0.0.0]network 20.1.1.0 0.0.0.255

3.        向OSPF协议中引入直连路由
[SwitchB-ospf]import-route direct

4.        配置OSPF协议对引入并发布的外部路由进行过滤
[SwitchB-ospf]filter-policy 2000 export

【SwitchC相关配置】

正常进行OSPF协议配置即可。

【SwitchD相关配置】

VLAN以及VLAN接口地址的配置省去。

1.        配置访问控制列表
[SwitchD]acl number 2000
[SwitchD-acl-basic-2000]rule deny source any

2.        启动并配置OSPF协议
[SwitchD]ospf
[SwitchD-ospf]area 0
[SwitchD-ospf-area-0.0.0.0]network 30.1.1.0 0.0.0.255

3.        向OSPF协议中引入直连路由
[SwitchD-ospf]import-route direct

4.        配置OSPF协议对接收的路由进行过滤
[SwitchD-ospf]filter-policy 2000 import

5.        配置默认路由
[SwitchD]ip route-static 0.0.0.0 0.0.0.0 30.1.1.1

【补充说明】

”filter-policy export”命令只能对OSPF协议引入的外部路由进行过滤，而不能对使用”network”命令发布的路由进行过滤。