HCL配置使用 Filter-policy 过滤路由实验

最新推荐文章于 2024-03-01 10:46:16 发布

Long_UP

最新推荐文章于 2024-03-01 10:46:16 发布

阅读量2.7k

点赞数 9

分类专栏： HCL模拟器文章标签：网关路由器网络 h3c

本文链接：https://blog.csdn.net/Long_UP/article/details/106013733

版权

HCL模拟器专栏收录该内容

36 篇文章 35 订阅

订阅专栏

实验目标

掌握如何在路由器上配置RIP手工聚合；
掌握如何使用Filter-policy对RIP路由进行过滤

实验拓扑
在这里插入图片描述
IP地址表

设备名称	接口	IP地址	网关
PCA	–	10.0.0.2/24	10.0.0.1
PCB	–	10.0.1.2/24	10.0.1.1
PCC	–	192.168.3.2/24	192.168.3.1
RTA	G0/0	10.0.0.1/24	–
	S1/0	192.168.1.1/30	–
	G0/1	10.0.1.1/24	–
RTB	S1/0	192.168.1.2/30	–
	S2/0	192.168.2.1/30	–
RTC	G0/0	192.168.3.1/24	–
	S2/0	192.168.2.2/30	–

实验任务
在本次实验任务中，需要在路由器上配置RIPv2的手工聚合，再配置Filter-policy对路由进行过滤。通过本实验任务，应该能够掌握如何在RIP协议中过滤路由。

配置命令如下：

PCA
启用接口，确保接口是UP的状态，把IP地址掩码和网关打上然后启用
在这里插入图片描述
PCB
步骤跟PCA一样

PCC
步骤跟PCA一样

RTA

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.0.0.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu

[H3C]int S1/0
[H3C-Serial1/0]ip add 192.168.1.1 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu

[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.0.1.1 24
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu

[H3C]rip
[H3C-rip-1]network 10.0.0.0
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary

RTB

[H3C]int S1/0
[H3C-Serial1/0]ip add 192.168.1.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu

[H3C]int S2/0
[H3C-Serial2/0]ip add 192.168.2.1 30
[H3C-Serial2/0]undo shutdown
[H3C-Serial2/0]qu

[H3C]rip
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]network 192.168.2.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary

RTC

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.3.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu

[H3C]int S2/0
[H3C-Serial1/0]ip add 192.168.2.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu

[H3C]rip
[H3C-rip-1]network 192.168.2.0
[H3C-rip-1]network 192.168.3.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary

配置完成后，在RTC上查看路由表，并记录相关路由表项。RTC上来源是RIP的路由表项有3条，分别是10.0.0.0/24/10.0.1.0/24/192.168.1.0/30
在这里插入图片描述
然后在RTA上配置手工聚合，使RTA将路由10.0.0.0/24和10.0.1.0/24聚合成10.0.0.0/23后然后再发送给RTB。

给RTA配置命令

[H3C]int s1/0
[H3C-GigabitEthernet5/0]rip summary-address 10.0.0.0 23

配置完成后，在RTC上查看路由表，并再次记录相关路由表项。RTC上来源是RIP的路由表项有2条，分别是10.0.0.0/23/192.168.1.0/30
在这里插入图片描述
比较聚合前和聚合后RTC上的路由，它们有什么区别?
RTA将RIP路由聚合后发布给RTB,RTB再发布到RTC。所以，RTC上的路由数量减少了。

路由过滤配置
路由过滤的目的是减少链路.上的路由更新，并增加网络安全性。在RTB上配置路由过滤，推荐使用地址前缀列表(ip-prefix)，以使RTB不接收从RTA发来的聚合路由10.0.0.0/23。

给RTB配置命令

[H3C]ip prefix-list abc index 10 deny 10.0.0.0 23
[H3C]ip prefix-list abc index 20 permit 0.0.0.0 0 less-equal 32
[H3C]rip
[H3C-rip-1]filter-policy prefix-list abc import

配置完成后，查看RTB及RTC的路由表。并比较过滤前和过滤后的路由表有什么区别。
请在下面写出具体的区别:
RTB和RTC路由表中没有了RTA上的聚合后的路由10.0.0.0/23，因为RTB把它们过滤掉了。如图
在这里插入图片描述

在RTB上使用display ip prefix-list命令来查看前缀列表的匹配情况。
路由10.0.0.0/23被前缀列表所匹配，动作是拒绝(Deny)

Long_UP

关注

9
点赞
踩
36

收藏

觉得还不错? 一键收藏
0
评论
HCL配置使用 Filter-policy 过滤路由实验

实验目标掌握如何在路由器上配置RIP手工聚合；掌握如何使用Filter-policy对RIP路由进行过滤实验拓扑设备名称接口IP地址网关PCA–10.0.0.2/2410.0.0.1PCB–10.0.1.2/2410.0.1.1PCC–192.168.3.2/24192.168.3.1RTAG0/010.0.0.1/24–G5/0192.168.1.1/30–G0/110.0.1.1/24–RTB
复制链接

扫一扫