OSPF、ISIS引入过滤实验

最新推荐文章于 2024-10-04 00:00:00 发布
最新推荐文章于 2024-10-04 00:00:00 发布
阅读量826 收藏 18
点赞数 19
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alwaysone123/article/details/141792782
版权

OSPF、ISIS引入过滤实验

文章目录

  • 实验拓扑
  • 实验要求
  • 实验思路
  • 实验步骤
    1.配置IP地址
    2.配置ISIS,OSPF协议,建立邻接关系
    3.在OSPF ASBR路由器上做双向引入
    (1)OSPF进程1引入到ISIS进程1
    (2)ISIS进程1引入到OSPF进程1
    4.在ASBR路由器上配置ACL、ip-prefix协议拒绝路由
    5.在OSPF进程中做过滤
    6.观察R5的路由表
  • 总结
<p class="line-through">

一、实验拓扑
在这里插入图片描述

二、实验要求

  1. 按照拓扑配置IP地址
  2. 配置OSPF协议与ISIS协议,区域号如图所示。AR1与AR7之间is-Level为L2
  3. 在AR1上做双向引入
  4. 用filter的方式,在ABR路由器AR2(export)、AR3(import)上过滤区域1向区域0发布的三类LSA
  5. 用filter police的方式,在ASBR路由器AR1上使用两种方式(import/export)过滤AR7上的loopback地址的路由
  6. 在AR5上观察LSDB表项和路由表项

三、实验思路

  1. 配置IP
  2. 配置ISIS和OSPF协议
  3. 在AR2与AR3上配置ACL2000针对三类LSA过滤
  4. 在AR2与AR3上路由器ospf视图下调用ACL2000(两个方向import/export)
  5. 在AR1上配置ACL2001针对引入的路由做过滤
  6. 在AR1路由器ospf视图下调用ACL2001(两个方向import/export)

四、实验步骤
1.配置IP略
2.配置OSPF略
3.配置ISIS协议
AR1
isis 1
is-level level-2
cost-style wide
network-entity 49.0000.0000.0000.0001.00
import-route ospf 1

接口下使能ISIS协议
interface GigabitEthernet0/0/2
ip address 172.16.1.2 255.255.255.252
isis enable 1
AR7
isis 1
is-level level-2
cost-style wide
network-entity 49.0000.0000.0000.0007.00
接口下使能ISIS协议
interface GigabitEthernet0/0/0
ip address 172.16.1.2 255.255.255.252
isis enable 1

4.在AR2配置ACL2000,使用export方式过滤路由
acl number 2000
rule 5 deny source 10.0.1.0 0.0.0.3
rule 10 deny source 10.0.1.4 0.0.0.3
rule 15 permit

ospf 1 router-id 2.2.2.2
area 0.0.0.0
area 0.0.0.1
filter 2000 export

观察AR5的LSDB
可以发现没有AR2关于10网段的三类LSA可以发现没有AR2关于10网段的三类LSA

总结:filter针对三类LSA做过滤,在ABR上配置,过滤方式export针对从本区域出去的三类LSA做过滤

5.在AR3配置ACL2000,使用import方式过滤路由
在这里插入图片描述
在这里插入图片描述
查看AR5 LSDB
在这里插入图片描述可以发现没有AR3关于10网段的三类LSA

总结:filter针对三类LSA做过滤,在ABR上配置,过滤方式import针对进入本区域的三类LSA做过滤

6.在AR1上配置ACL2001,ospf中调用2001,针对100.100.100.100网段做过滤
在这里插入图片描述
在这里插入图片描述
查看AR5LSDB表项
在这里插入图片描述可以看到五类LSA中不存在100.100.100.100网段的LSA
总结:export方式的过滤实际上是在AR7的ip表项引入OSPF LSDB表项时过滤掉的,在OSPF引入路由时采用本方式过滤

6.在AR2上配置ACL2002,ospf中调用2001,针对100.100.100.200网段做过滤
在这里插入图片描述
在这里插入图片描述

查看AR2LSDB表项和IP表项
在这里插入图片描述在这里插入图片描述
可以看到AR2中LSDB表项是存在100.100.100.200的五类LSA的,但是ip路由表中没有
总结:import方式的过滤实际上是在AR2的本地OSPF表加载到IP表时过滤掉的

五、总结
filter过滤三类LSA时
1.过滤方式export针对从本区域出去的三类LSA做过滤
2.过滤方式import针对进入本区域的三类LSA做过滤

filter-policy过滤
1.export方式的过滤是在ip表项引入OSPF LSDB表项时过滤掉的,在OSPF引入路由时采用本方式过滤
2.import方式的过滤是在路由器的本地OSPF表加载到IP表时过滤掉的

Alwaysone123
关注
ISIS协议配置实验指导书.docx
05-17
实验内容涉及了IS-IS配置的各个方面,包括基本的协议启动、区域划分、接口角色设定、设备标识、DIS管理、路由开销、安全认证、带宽优化、路由引入与聚合、以及路由过滤和缺省路由的发布策略。这些配置步骤和实践操作...
HCIP 综合实验(二)
果子哥丶的博客
04-12 7130
一、交换部分 1.接口配置为Access、Trunk 2.MUX VLAN 3.配置RSTP协议 二、路由部分 1.配置OSPF路由协议 2.OSPF 路由引入 3.区域认证 2.配置 IS-IS 路由协议 3.配置BGP路由协议
ensp经典13个实验案例
05-07
实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的...
bgp+ospf+isis+重分发综合实验.工大瑞普ccnp综合实验
03-03
实验包“bgp+ospf+isis+重分发综合实验.工大瑞普ccnp综合实验包”旨在帮助学习者掌握这些协议的配置、交互以及如何进行路由重分发,以实现不同路由域之间的通信。实验基于Cisco设备,因此也涉及到了Cisco的网络...
关于OSPF配置三步曲
12-13
7. **OSPF与其他协议交互**:如与BGP、ISIS等协议的集成和协同工作。 总结,OSPF配置涉及多个层面,从基础的区域划分、邻居建立到进阶的路由策略和安全控制,再到实战中的故障排查和性能优化,都需要网络管理员具备...
计算机网络实验5——静态路由的相关配置
qq_61012545的博客
09-28 773
当主链路恢复正常时,由于主路由的优先级最高,路由器重新选择主路由来发送数据,实现了从备份路由回切到主路由。当到达同一目的地存在同一路由协议发现的多条路由时,且这几条路由的开销值也相同,那么就满足负载分担的条件。路由备份功能,可以提高网络的可靠性。用户可以根据实际情况,配置到同一目的地的多条路由,其中一条路由的优先级最高,作为主路由,其余的路由优先级较低,作为备份路由。当路由器在自身的路由表中无法找到目标网络时,令路由器不要丢弃数据包,而是将数据包转发到一个默认的路由器上,这条路由称之为缺省(默认)路由。
多区域OSPF路由协议
ZZZCY2003的博客
10-02 818
LSA是OSPF进行路由计算的关键依据OSPF的LSU报文可以携带多种不同类型的LSA各种类型的LSA拥有相同的报文头部重要字段解析LS Age(链路状态老化时间):表示LSA已经生存的时间,单位为秒。LSA被始发时,该字段为0,随着LSA在网络中被泛洪,该时间逐渐累加,当到达MaxAge (缺省值为3600s)时,LSA不再用于路由计算Options(可选项):每一个bit都对应了OSPF所支持的某种特性LS Type(链路状态类型):指示本LSA的类型。
IP协议讲解
nongcha_ice的博客
09-30 1076
IP协议的本质:提供一种能力,将数据跨网络从A主机传输到B主机指定IP协议的版本, 对于IPv4来说, 就是4.IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节.3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于。
[论文精读]TorWard: Discovery, Blocking, and Traceback of Malicious Traffic Over Tor
m0_52911108的博客
09-27 1280
期刊名称:IEEE Transactions on Information Forensics and Security中文译名:TorWard:发现,阻止和追踪 Tor 上的恶意流量阅读原因:计网、网安、方班论文主要探讨了在Tor网络上发现、阻止和追踪恶意流量的方法和技术。
家用无线路由器配置
m0_74075744的博客
10-01 171
注意:家用光纤宽带一般选择使用200兆宽带到1000兆,如果网速不达标请查看路由器是否是千兆路由器。首次设置路由器需要我们自行创建管理员密码(小编建议管理员密码和WIFI密码设置成一样方便我们的记忆)。二.打开手机无线网功能在搜索到的无线网列表中找到我们路由器名字(路由器后面都有默认无线网名称)。如下图:"光猫LAN口"—网线—"路由器WAN口"。五.设置路由器的WI-FI名称和密码(多频合一功能按需开启)。四.上网方式设置成:宽带拨号上网,如下图所示。六.提示如下图我们的家用路由器设置好啦。
【Router】路由功能之MAC地址过滤(MAC Filter)功能介绍及实现
wgl307293845的博客
09-29 330
MAC 地址过滤是一种网络安全技术,通过在网络设备(如路由器)上设置规则,允许或阻止特定 MAC 地址的设备连接到网络。其主要作用是增强网络的安全性,防止未经授权的设备接入网络
VPN简述
DC_BLOG的博客
10-02 627
Virtual Private Network:虚拟专用网络 VPN:在公共网络中建立私有网络,提供一定的安全性和服务质量保证(IETF对基于IP的定义,使用IP机制仿真一个私有的广域网) 虚拟:用户不需要拥有物理的专线链路,利用Internet长途数据线路家里自己的私有网络 专用:为自己定制一个最符合自己需求的网络
通信工程学习:什么是IP网际协议
limengshi138392的博客
10-03 809
通信工程学习:什么是IP网际协议
IPv6常见问题解答
Mogu_cloud的博客
09-29 463
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
如何避免我的住宅ip被污染
KookeeyLena4的博客
09-27 439
通过虚拟私人网络(VPN)加密你的网络流量,并使用不同的IP地址,从而保护你的真实IP地址。:确保更改路由器的默认用户名和密码,使用强密码,禁用不必要的功能(如远程管理)。:启用路由器上的防火墙,或者在设备上安装软件防火墙,以阻止可疑的网络流量。:定期重启路由器可以获得新的动态IP地址,这样可以减少被污染的风险。:可以使用在线工具监测你的IP地址是否被列入黑名单,及时发现问题。:如果不需要特定的端口转发,最好将其禁用,减少潜在的攻击面。:定期更新路由器和其他网络设备的固件,以修复已知的安全漏洞。
eNSP网络配置指南:IP设置、DNS、Telnet、DHCP与路由表管理
最新发布
m0_74075744的博客
10-04 89
温馨提示:在eNSP中,你可以通过图形用户界面(GUI)或命令行界面(CLI)来进行这些配置。上述命令是在CLI环境下使用的。在实际操作中,应根据具体的设备型号和系统版本,参考相应的命令手册。DHCP(动态主机配置协议)使用UDP 67(客户端)和68(服务器)端口。路由器通过路由表来决定数据包的转发路径。路由表包含目的网络、下一跳地址、出接口等信息。Telnet是一个远程登录协议,使用TCP 23端口。DNS(域名系统)用于将域名解析为IP地址。
华为eNSP:端口隔离
nankon_的博客
09-29 930
端口隔离是一种网络配置技术,用于将不同的网络设备或用户隔离在不同的虚拟局域网(VLAN)中,以实现网络流量的隔离和安全性提升。通过在交换机或路由器上配置端口隔离,可以将连接到同一设备的端口分配到不同的VLAN,从而确保不同VLAN之间的数据流量不会相互干扰或泄露。端口隔离的主要目的是提高网络安全性,防止未经授权的访问和潜在的网络攻击。通过将不同的设备或用户分配到不同的VLAN,可以限制它们之间的通信,并减少潜在的安全风险。此外,端口隔离还可以优化网络性能,减少广播域的大小,降低网络拥塞和冲突的可能性。
组播基础-2-IGMP协议
DC_BLOG的博客
09-27 1396
运行于主机和路由器之间,因特网组管理协议,TCP/IP 协议族中负责 IP 组播成员管理的协议,用来在接收者与其他直接相邻的组播路由器之间建立、维护组播组成员关系
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值