四、路由策略实验

最新推荐文章于 2024-11-01 11:27:45 发布
最新推荐文章于 2024-11-01 11:27:45 发布
阅读量727 收藏 7
点赞数 9
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JQ0473/article/details/140479902
版权

      AR1、AR2、AR3路由器运行OSPF协议,AR2为ABR路由器,AR1连接3个网段,要求3.0网段不能发布给AREA1区域。通过在ABR上部署路由策略,控制在AREA1区域不接收3.0网段实现需求。

AR1:
[AR1]int lo 1
[AR1-LoopBack1]ip add 192.168.1.1 24
[AR1-LoopBack1]int lo 2
[AR1-LoopBack2]ip add 192.168.2.1 24
[AR1-LoopBack2]int lo 3
[AR1-LoopBack3]ip add 192.168.3.1 24
[AR1-LoopBack3]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 30

//配置OSPF
[AR1]ospf 100
[AR1-ospf-100]area 0
[AR1-ospf-100-area-0.0.0.0]net 10.1.1.0 0.0.0.3
[AR1-ospf-100-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[AR1-ospf-100-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[AR1-ospf-100-area-0.0.0.0]net 192.168.3.0 0.0.0.255

AR2:
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 255.255.255.252
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.1.5 30

//配置OSPF
[AR2]ospf 100
[AR2-ospf-100]area 0
[AR2-ospf-100-area-0.0.0.0]net 10.1.1.0 0.0.0.3
[AR2-ospf-100]area 1
[AR2-ospf-100-area-0.0.0.1]net 10.1.1.4 0.0.0.3

//在ABR上配置路由策略,OSPF是链路状态协议,在ABR上配置。
配置ACL列表也行、配置Ip-prefix前缀也行,两者可选。

//配置ACL
[AR2]acl number 2000
[AR2-acl-basic-2000]rule deny source 192.168.3.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source any
//配置前缀
[AR2]ip ip-prefix 3guolv deny 192.168.3.0 24
[AR2]ip ip-prefix 3guolv permit 192.168.2.0 24
[AR2]ip ip-prefix 3guolv permit 192.168.1.0 24

[AR2]ip ip-prefix 3guolv permit 172.16.0.0 16
//配置策略并应用,以下两者和上面呼应即可。

[AR2]ospf 100
[AR2-ospf-100]area 1
[AR2-ospf-100-area-0.0.0.1]filter 2000 import //引用ACL进行路由策略的配置。注意这里是在区域1,区域0的路由进入区域1,所以方向也是import

[AR2]ospf 100
[AR2-ospf-100]area 0
[AR2-ospf-100-area-0.0.0.1]filter ip-prefix 3guolv import //引用地址前缀路由策略的配置。

AR3:
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.1.6 30
[AR3-GigabitEthernet0/0/0]ospf 100
[AR3-ospf-100]area 1
[AR3-ospf-100-area-0.0.0.1]net 10.1.1.6 0.0.0.3

    在AR1与AR2和AR3建立EBGP,AR2/3/4建立IBGP,AS200的IGP协议OSPF。192.168.1.1/24网段为路由器引入网段,配置不同的MED属性策略,使AR4优先学习到AR2的192.168.1.0/24路由。

AR1:

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

interface LoopBack1
ip address 192.168.1.1 255.255.255.0

interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.252

interface GigabitEthernet0/0/1
ip address 10.1.1.5 255.255.255.252

//配置EBGP。

bgp 100
group ex external
peer 10.1.1.2 as-number 200
peer 10.1.1.2 group ex
peer 10.1.1.6 as-number 200
peer 10.1.1.6 group ex
ipv4-family unicast
network 192.168.1.0
maximum load-balancing 2

AR2:

interface LoopBack0
ip address 2.2.2.2 255.255.255.255

interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 10.1.1.9 255.255.255.252

//配置OSPF
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.1.0 0.0.0.3
network 10.1.1.8 0.0.0.3

//配置BGP
bgp 200
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LoopBack0
group ex external
peer 10.1.1.1 as-number 100
peer 10.1.1.1 group ex
group in internal
ipv4-family unicast
import-route ospf 1
peer 4.4.4.4 next-hop-local

AR3:

interface GigabitEthernet0/0/0
ip address 10.1.1.13 255.255.255.252

interface GigabitEthernet0/0/1
ip address 10.1.1.6 255.255.255.252

interface LoopBack0
ip address 3.3.3.3 255.255.255.255

//配置OSPF

ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.1.4 0.0.0.3
network 10.1.1.12 0.0.0.3

//配置BGP
bgp 200
group ex external
peer 10.1.1.5 as-number 100
peer 10.1.1.5 group ex
group in internal
peer 4.4.4.4 as-number 200
peer 4.4.4.4 group in
peer 4.4.4.4 connect-interface LoopBack0

ipv4-family unicast
import-route ospf 1
peer 4.4.4.4 next-hop-local

AR4:

interface LoopBack0
ip address 4.4.4.4 255.255.255.255

interface LoopBack1
ip address 192.168.100.1 255.255.255.0

interface GigabitEthernet0/0/0
ip address 10.1.1.10 255.255.255.252

interface GigabitEthernet0/0/1
ip address 10.1.1.14 255.255.255.252

//配置OSPF

ospf 1
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 10.1.1.8 0.0.0.3
network 10.1.1.12 0.0.0.3
network 192.168.100.0 0.0.0.255

//配置BGP

bgp 200
group ex external
group in internal
peer 2.2.2.2 as-number 200
peer 2.2.2.2 group in
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 200
peer 3.3.3.3 group in
peer 3.3.3.3 connect-interface LoopBack0

ipv4-family unicast
import-route ospf 1
maximum load-balancing 2

黑椒牛肉焖饭
关注
策略路由与路由策略
A soul tortured by desire
03-04 4815
一、定义 1、策略路由:通过制定策略进行数据包转发,策略优先于路由转发,在查找路由条目之前策略已经控制流量,是根据策略来进行路由。 2、路由策略:修改路由条目,发布和接收路由进行过滤,通过一系列工具或方法对路由进行控制的策略,是根据路由制定的策略。 二、目的 1、策略路由:改变数据包转发路径,对网络流量进行合理规划,一般是互联网网络出口选择ISP。 2、路由策略:对路由进行过滤,要不要这条路由,控制路由的接收、发布及引入,提高网络安全性,一般是安全方面考虑。 三、工具 3.1、条件工具 (1
路由策略实验
zero_smile的博客
01-19 2013
实验要求: 1、两个协议间进行多点双向重发布。 2、R7环回没有宣告在OPSF中,而是后期重发布进入。 3、解决环路,所有路径选择最优,且存在备份。 1、拓扑搭建 2、配置底层IP地址 R1: R2: R3: 因为RIP只能宣告主类,而OSPF中学到R4的环回是3.3.3.3/32,而RIP学到的是3.3.3.0/24,所以会导致R1/2/3中会出现3.3.3.3/32和3.3.3.0/24的路由条目。因此将R3环回接口地址配成3.3.3.3/32。 也可将R3环回接口类型改为broadcast。
路由策略和策略路由实践
qq_47592482的博客
06-17 1236
本篇博客主要使用华为的MQC工具来实现修改源数据的下一跳,及如何使用router-policy来控制路由的发布与接受
重发布实验路由策略实验
weixin_46966890的博客
07-26 562
3、存在备份路径,不得出现环路和路由回馈。至此,实验按要求成功完成-。2、所有路由器进行最佳选路。1、使用双点双向重发布。
ospf路由过滤及策略实验
weixin_75189493的博客
04-24 1180
原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略。
HCIP--路由引入、路由过滤、路由策略实验
m0_75255229的博客
04-23 847
可以看到所有的网段都已经学全了。已经将R4的路由信息过滤掉了。R4上没有学到R1的信息。随便查看一个的路由表。
华为策略路由实验配置
m0_49864110的博客
01-14 2386
配置接口相关的IP地址,并配置IGP路由协议使得全网互通。
eNSP—重发布路由策略实验
weixin_44508518的博客
07-29 2546
1、使用双点双向重发布 2、所有路由器进行最佳选路 3、存在备份路径,不得出现环路和路由回馈
路由引入,路由过滤,路由策略简单实验
yhahab的博客
04-24 1032
观察后发现R1所学到的路由中包括R4的环路,R4也学到了R1的环路路由,也就是实现了要求3中的双向路由引入。配置静默接口静默掉R2的G0/0/1接口。至此实验所有要求完成!引入[R2]rip 1。
在路由引入时应用路由策略 实验详解
zszfs的博客
10-10 2062
在路由引入时应用路由策略 实验详解
路由策略学生实验-路由策略控制.rar
06-09
实验针对“路由策略学生实验”旨在帮助学习者深入理解路由策略的原理和应用,尤其对于HCNP(华为认证网络专业人员)级别的学习者来说,这是不可或缺的一部分。下面我们将详细探讨路由策略的核心知识点,并结合提供...
实验 链路状态路由算法原理实验报告.doc
03-25
实验报告】——链路状态路由算法原理 链路状态路由算法是计算机网络中的一种核心路由选择机制,尤其在大型...实验的反复执行和不同策略的尝试,有助于强化对路由算法动态性的认识,提高对网络故障恢复机制的理解。
为什么TCP(TIME_WAIT)2倍MSL
最新发布
weixin_44102162的博客
11-01 308
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 871
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 870
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三章 I O 输入输出简介 - Use 命令
yaoxin521123的博客
10-28 286
此命令使指定设备成为当前设备,并将特殊变量$IO设置为该设备。要使用主设备以外的设备,必须首先对其发出OPEN命令;否则,将收到错误。参数的含义与OPEN命令中的相同。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 200
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 601
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
复现第一周24
Z11762的博客
10-30 585
1)打开题目2)看源码3)直接ctrl+f搜索flag1)开题2)下载附件用记事本打开3)打开kali使用nc连接代码输入l\s命令绕过黑名单再输入su命令换成root模式最后输入cat flag命令即可查看flag(简称nc)主要用于两台设备之间的交互,即侦听模式/传输,是一款强大的命令行网络工具,用来在两台机器之间建立TCP/UDP连接,并通过标准的输入输出进行数据的读写。1. 实现连接通讯建立连接(服务端——客户端);服务端:nc -lnvp +端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值