新华三杯复赛实验赛题解析路由选路部署+PBR

 拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中，基础配置不包含（IP地址与vlan划分）

路由选路部署

考虑到从分布到总部有两条广域网链路，所以规划R1-R3间为主链路，R2-R3间为备用链路，根据以上需求，在总部路由器上进行合理的路由协议配置，具体需求如下：

1. BGP协议只允许使用Route-Policy来改变路由（192.0.0.0/16）的MED属性，其MED值必须为100或200
2. Route-Policy名称为MED，节点node编号为10
3. Route-Policy使用ACL编号为2020，rule ID值为0
4. BGP引入路由到OSPF中时，需要改变引入路由的cost值，其类型值必须为Type 2，引入后的路由cost值必须是5或10
5. Route-Policy名称为bgp2ospf，节点node编号为10和20

解题：

1与2

在R3上做配置

R3：

BGP的路由聚合

bgp 200

address-family ipv4 unicast

aggregate 192.0.0.0 255.255.0.0 detail-suppressed    #仅发布聚合的路由

路由策略配置

acl basic 2020
 rule 0 permit source 192.0.0.0 0.0.255.255

#

route-policy MED permit node 10
 if-match ip address acl 2020
 apply cost 200
#
route-policy MED permit node 20

R3：BGP配置

bgp 200

 address-family ipv4 unicast

  peer 10.0.0.21 route-policy MED export    #对R2进行路由策略，发出去的时候将私网路由修改MED值为200

查看测试：在R2上查看去往R3私网的路由变成了R1

4.BGP引入路由到OSPF中时，需要改变引入路由的cost值，其类型值必须为Type 2，引入后的路由cost值必须是5或10

5.Route-Policy名称为bgp2ospf，节点node编号为10和20

这题与前面的路由优化部署是同一道题，配置一样

R1与R2路由器配置

route-policy bgp2ospf deny node 10
 if-match tag 100
#
route-policy bgp2ospf permit node 20
 apply cost 10
 apply cost-type type-2

#

ospf 10

import-route bgp tag 100 route-policy bgp2ospf

 PBR

考虑到从分布到总部有两条广域网链路，为合理利用带宽，规划从分部（192.0.50.0/24）发往总部VALN 10（192.0.10.0/24）的FTP数据流，（端口号为20及21）通过R3-R1的链路转发，从分部（192.0.50.0/24）发往总部VALN 40（192.0.40.0/24）的WEB数据流（端口号为80及443）通过R3-R2的链路转发，为达到上述效果，采用PBR来实现，参数具体要求如下：

1. policy-based-route名称为1，节点node编号为10和20
2. 分部去往总部的FTP数据流由ACL3001来定义，且其rule ID值为10和20
3. 分部去往总部的WEB数据流由ACL3002来定义，且其rule ID值为10和20

R3：ACL配置

acl advanced 3001
 rule 10 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 20
 rule 20 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 21

#

acl advanced 3002
 rule 10 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 80
 rule 20 permit tcp source 192.0.50.0 0.0.0.255 destination 192.0.10.0 0.0.0.255 destination-port eq 443

R3：PBR配置

policy-based-route 1 permit node 10
 if-match acl 3001
 apply output-interface Serial1/0

#
policy-based-route 1 permit node 20
 if-match acl 3002
 apply output-interface Serial2/0

在R3的g0/0接口调用

int g0/0

ip policy-based-route 1