实验要求
实验步骤
1.配置IP
R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int loo 0
[R1-LoopBack0]ip add 192.168.0.1 32
[R1-LoopBack0]int loo 1
[R1-LoopBack1]ip add 192.168.1.1 32
R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
余下同理
2.配置RIP和OSPF
R1
[R1]rip
[R1-rip-1]netw 100.0.0.0
[R1-rip-1]netw 192.168.0.0
R2
[R2]rip
[R2-rip-1]netw 100.0.0.0
[R2-rip-1]ospf
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]netw 100.2.2.0 0.0.0.255
R3
[R3]ospf
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]netw 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]a 1
[R3-ospf-1-area-0.0.0.1]netw 100.3.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]a 0
[R3-ospf-1-area-0.0.0.0]netw 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]netw 192.168.3.1 0.0.0.0
R4
[R4]ospf
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]netw 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]netw 192.168.4.1 0.0.0.255
[R4-ospf-1-area-0.0.0.1]netw 192.168.5.1 0.0.0.255
3.双向路由引入
在R2上创建ACL来匹配R3上的业务网段路由,并把其他网段路由过滤掉
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.4.0 0.0.1.255
在 R2 上创建路由策略,关联ACL,要保证所有都一样
[R2]route-policy o2r permit node 10
[R2-route-policy-o2r-10]if-match ip address acl 2000
在 RIP 中引入OSPF路由,调用路由策略,只引入 R2 上的业务网段
[R2-route-policy-o2r-10]rip
[R2-rip-1]import-route ospf route-policy o2r
在OSPF中引入RIP路由
[R4-ospf-1]import-route rip
效果如下
R1
R3
4.使用prefix-list进行匹配
在R4上创建prefix-list,拒绝192.168.0.0/23地址范围,且掩码范围less-eq 32的路由,且允许其他所有路由
[R4-ospf-1]ip prefix-list guolv index 10 deny 192.168.0.0 23 less-equal 32
[R4]ip prefix-list guolv index 20 permit 0.0.0.0 0 less-equal 32
在R4上进入OSPF视图,配置路由过滤,调用上一步创建的prefix-list
[R4]ospf
[R4-ospf-1]filter-policy prefix-list guolv import
此时在R4的路由表上已经不能学习到R1的业务网段路由
5.OSPF区域中不能出现RIP协议报文
R2在RIP中宣告g0/0口所在的网段,且在R2的RIP中把连接OSPF区域的接口配置为静默接口
[R2-rip-1]rip
[R2-rip-1]silent-interface g0/0/1