适度挖掘交换机路由功能

■

为了更好地演示挖掘交换机的路由功能，交换机均采用的H3C的三层交换机。各交换机之间的互连网段以及端口的连接如图1所示，在文中就不在作过多地描述。在这里要说明的是交换机SwitchA和SwitchD将直连网段10.10.100.0/24、10.10.80.0/24分别以直连路由的形式引入OSPF协议，同时交换机SwtichB也将直连网段10.10.70.0/24和10.10.60.0/24以直连路由的形式引入OSPF协议，交换机间的物理链路均为连通状态，所有PC终端的IP地址和网关均正确配置。

目的就是要在所有交换机中配置运行OSPF动态路由协议，实现终端PC1、PC2、PC3间互通，并配置相关路由策略和策略路由实现路由过滤和报文重定向。同时还要实现交换机SwitchA和SwitchD对所有接收到的路由信息进行过滤，交换机SwtichB对引入的直连网段10.10.60.0/24的路由信息进行过滤，还不允许其他邻居学习到这个网段的路由信息，并且配置交换机SwitchD使其默认路由下一跳地址为10.10.30.2，在其端口E0/3上配置策略路由实现PC3访问 WWW的业务的路由下一跳地址为10.10.40.2/24。为了达到上述要求，本次实验主要分为三个步骤进行。

交换机之OSPF路由配置

要 实 现 终 端 PC1、PC2、PC3间互通，我们可以在交换机之间启用OSPF协议，具体配置方法就是在路由器间配置网间网地址，而后在交换机中启用OSPF动态路由协议，同时将交换机SwitchA、SwitchB和SwitchD的直连网段以直连路由引入OSPF实现互通。交换机SwitchA主要配置如下所示：

图1 网络拓扑结构图

完成上述配置后，启动OSPF动态路由协议，并将直连路由引入到OSPF协议中，实现互通。其具体配置如下所示：

交换机SwitchB相关配置，VLAN以 及VLAN接口地址的配置方法与交换机SwitchA基本相同，在这里就不再叙述，主要介绍其OSPF路由协议配置。

交换机SwitchC的路由配置只需正常进行OSPF协议配置即可，在这里将配置过程省去。交换机SwitchD的VLAN以及VLAN接口地址的配置方法与交换机SwitchA基本相同，在这里就不再叙述，主要介绍其OSPF路由协议配置。

完成上述配置后，交换机间可以相互学习到路由信息，这样终端PC1、PC2和PC3间就互通了。在这里提醒大家一点的是在复杂的网络结构中，笔者还是建议尽量采用动态路由以便降低后期网络维护的难度，少用静态路由来配置网络路由。

交换机之路由策略配置

要实现路由策略，要先定义将要实施路由策略的路由信息的特征，即定义一组匹配规则，可以以路由信息中的不同属性作为匹配依据进行设置，如目的地址、发布路由信息的路由器地址等。匹配规则可以预先设置好，然后再将它们应用于路由的发布、接收和引入等过程的路由策略中。

按照实验要求交换机SwitchA和SwitchD需 要对所有接收到的路由信息进行过滤，所以要使用到“filter-policy import” 命 令来达到实验目的。而交换机SwtichB对引入的直连网段10.10.60.0/24的路由信息进行过滤，不允许其他邻居学习到这个网段的路由信息，此时则需要使用到“filter-policy export”命令对相关路由信息进行过滤。交换机SwitchA相关路由策略配置如下：

交换机SwitchB路由策略配置如下所示：

交换机SwitchC无需做路由策略，交换机SwitchD的路由策略配置与交换机SwitchA基本相同，在这里就不再过多地阐述。完成以上配置后就能实现对相关路由进行过滤，在这里要注意的是，使用“filter-policy export”命令只能对OSPF协议引入的外部路由进行过滤，而不能对使用“network”命令发布的路由进行过滤。

交换机之策略路由(报文重定向)配置

因为实现PC3除WWW访问以外的业务，下一跳地址为10.10.30.2/24。在这里就需要配置报文重定向，要注意的是在物理端口上使用重定向功能时，必须要引用符合需求的访问控制列表。配置的思路就是先创建访问控制列表，而后在交换机物理端口上启用报文重定向即可达到实验目的。交换机SwitchD的策略路由具体配置如下所示：

如果想对其他应用进行重定向，需要配置精确匹配的访问规则，并在端口上引用。这里还可以在”next-hop”参数后面配置两个不同优先级的下一跳地址，例如：

这条配置完成的功能是：PC3的WWW访问业务首先重定向到地址10.10.40.2，如果该路由地址不可达的话，报文会被重定向到地址172.1.1.2。当然报文重定向最多只能配置两个下一跳地址。