H3C 路由过滤&路由引入实验

已于 2024-03-04 16:41:26 修改
阅读量1.3k 收藏 25
点赞数 19
分类专栏: 网工生涯知识库 文章标签: 路由器 路由过滤
于 2024-03-04 16:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37568649/article/details/136456241
版权
文章详细描述了在H3C网络环境中,如何配置RIP和OSPF协议之间的双向路由引入,并使用路由过滤技术阻止特定设备学习特定的业务网段。实验包括设备IP配置、协议互通、路由策略设置以及验证路由表和区域间的报文交互。
摘要由CSDN通过智能技术生成

H3C 路由过滤&路由引入实验

实验拓扑

image

实验需求

  1. 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
  2. R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行 OSPF,各自协议内部互通
  3. 在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
  4. 使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list​ 进行匹配
  5. OSPF 区域中不能出现 RIP 协议报文

实验步骤

设备IP地址配置(略)

各自协议内部互通(略)

路由双向引入配置

双向引入配置-OSPF into RIP

需求要求:除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部

在R2使用前缀列表匹配出R4的业务网段
# 
 ip prefix-list R4-NET index 10 permit 192.168.4.0 24 less-equal 32    //允许192.168.4.0网段,掩码为24且小于32范围内的IP
 ip prefix-list R4-NET index 20 permit 192.168.5.0 24 less-equal 32    //允许192.168.4.0网段,掩码24且小于32范围内的IP

//前缀列表默认拒绝所有
使用路由策略,匹配前缀列表,配置动作仅拒绝R4的业务网段,但允许其他
#
route-policy deny-R4 deny node 1    //策略名deny-R4,动作拒绝,编号1
 if-match ip address prefix-list R4-NET    //匹配前缀列表
#
route-policy deny-R4 permit node 10    //策略名deny-R4,动作允许,编号10(除上述匹配的以外的网段都允许)

//路由策略默认动作为拒绝所有,为实现此实验需求,所以需要将除R4业务网段以外的网段都允许
在OSPF into RIP时,匹配路由策略
#
rip 1
 import-route ospf 1 route-policy deny-R4    引入OSPF1,匹配路由策略deny-R4
双向引入配置-RIP into OSPF

实验需求,并没有要求RIP into OSPF时的要求,所以可直接引入

#
ospf 1
 import-route rip 1    //引入rip1

路由过滤配置

实验要求:R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list​ 进行匹配

在R4将R1的业务网段使用前缀列表匹配出来
#
 ip prefix-list R1-NET index 10 deny 192.168.0.0 24 less-equal 32    //拒绝192.168.0.0网段,掩码为24且小于32范围内的IP
 ip prefix-list R1-NET index 20 deny 192.168.1.0 24 less-equal 32    //拒绝192.168.1.0网段,掩码为24且小于32范围内的IP
 ip prefix-list R1-NET index 30 permit 0.0.0.0 0 less-equal 32    //除上述列表以外,其他全部允许

//前缀列表默认拒绝所有
在R4OSPF进程中在入方向使用路由过滤
#
ospf 1
 filter-policy prefix-list R1-NET import    //匹配前缀列表R1-NET,应用在OSPF入方向

RIP静默接口配置

#
rip 1
 silent-interface GigabitEthernet0/1

实验验证

双向引入与路由过滤配置验证

实验需求:在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部

在R1上查看路由表,OSPF into RIP时,除 R4 上的业务网段以外,其他业务网段路由都存在

[R1]display ip routing-table

Destinations : 20       Routes : 20

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
100.1.1.0/24       Direct  0   0           100.1.1.1       GE0/0
100.1.1.1/32       Direct  0   0           127.0.0.1       InLoop0
100.1.1.255/32     Direct  0   0           100.1.1.1       GE0/0
100.2.2.0/24       RIP     100 1           100.1.1.2       GE0/0
100.3.3.0/24       RIP     100 1           100.1.1.2       GE0/0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.0.0/24     Direct  0   0           192.168.0.1     Loop0
192.168.0.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.0.255/32   Direct  0   0           192.168.0.1     Loop0
192.168.1.0/24     Direct  0   0           192.168.1.1     Loop1
192.168.1.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.1.255/32   Direct  0   0           192.168.1.1     Loop1
192.168.2.1/32     RIP     100 1           100.1.1.2       GE0/0
192.168.3.1/32     RIP     100 1           100.1.1.2       GE0/0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

实验需求:使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list​ 进行匹配

查看R3,RIP into OSPF,路由表中存在R1的业务网段路由

[R3]dis ip routing-table

Destinations : 23       Routes : 23

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
100.2.2.0/24       Direct  0   0           100.2.2.3       GE0/0
100.2.2.3/32       Direct  0   0           127.0.0.1       InLoop0
100.2.2.255/32     Direct  0   0           100.2.2.3       GE0/0
100.3.3.0/24       Direct  0   0           100.3.3.3       GE0/1
100.3.3.3/32       Direct  0   0           127.0.0.1       InLoop0
100.3.3.255/32     Direct  0   0           100.3.3.3       GE0/1
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.0.0/24     O_ASE2  150 1           100.2.2.2       GE0/0
192.168.1.0/24     O_ASE2  150 1           100.2.2.2       GE0/0
192.168.2.0/24     Direct  0   0           192.168.2.1     Loop0
192.168.2.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.2.255/32   Direct  0   0           192.168.2.1     Loop0
192.168.3.0/24     Direct  0   0           192.168.3.1     Loop1
192.168.3.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.3.255/32   Direct  0   0           192.168.3.1     Loop1
192.168.4.1/32     O_INTRA 10  1           100.3.3.4       GE0/1
192.168.5.1/32     O_INTRA 10  1           100.3.3.4       GE0/1
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

查看R4,因配置路由过滤的原因,除R3的业务网段路由外,无R1的业务网段路由

[R4]dis ip routing-table

Destinations : 19       Routes : 19

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
100.2.2.0/24       O_INTER 10  2           100.3.3.3       GE0/0
100.3.3.0/24       Direct  0   0           100.3.3.4       GE0/0
100.3.3.4/32       Direct  0   0           127.0.0.1       InLoop0
100.3.3.255/32     Direct  0   0           100.3.3.4       GE0/0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.2.1/32     O_INTER 10  1           100.3.3.3       GE0/0
192.168.3.1/32     O_INTER 10  1           100.3.3.3       GE0/0
192.168.4.0/24     Direct  0   0           192.168.4.1     Loop0
192.168.4.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.4.255/32   Direct  0   0           192.168.4.1     Loop0
192.168.5.0/24     Direct  0   0           192.168.5.1     Loop1
192.168.5.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.5.255/32   Direct  0   0           192.168.5.1     Loop1
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

OSPF 区域中不能出现 RIP 协议报文

验证过程
RIP宣告地址现象

#
rip 1
 undo summary
 version 2
 network 100.0.0.0    //只能宣告A类地址
 silent-interface GigabitEthernet0/1
 import-route ospf 1 route-policy deny-R4
将静默接口配置删除,抓包重现

在R2 RIP中删除静默接口配置

[R2-rip-1]undo silent-interface GigabitEthernet 0/1

在R3 G0/0口抓包,发现不仅有OSPF协议报文,也有RIP协议报文

image

R2配置静默接口,抓包验证
[R2-rip-1]silent-interface GigabitEthernet 0/1

后续抓包可看到OSPF 区域中无 RIP 协议报文

image

验证结论

在R2上同时存在着RIP协议和OSPF协议,R2 G0/1 与 G0/0配置的IP都是属于自然网段中的100.0.0.0(A类地址),虽然配置的是24位掩码,但由于RIP协议的只能对自然地址进行宣告,所以R2 G0/1 与 G0/0都宣告进了RIP,且G0/1同属于OSPF,这就导致 RIP 向 OSPF 区域发送协议报文,RIP配置静默接口后,即可避免OSPF存在RIP协议报文

实验附件

H3C 路由引入&路由过滤配置实验.zip

M建
关注
  • 19
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新书《路由器配置与管理完全手册——H3C篇》目录抢鲜暴光
编程开发资料库
07-20 184
下面是今年10月底即将上市的另一本新书——〈路由器配置与管理完全手册——H3C篇》的初始目录,供广大网友抢鲜一饱“眼福”。与它一起同时上市另一本新书就是《路由器配置与管理完全手册——Cisco篇》,其目录参见这里:http://wo.techrepublic.com.cn/space-490925-do-blog-id-2065.html 目前这两本新书正在内部接受最优惠的7折预订(大中城市...
H3C上ACL包过滤
最新发布
2402_83731852的博客
06-04 713
查看特定槽位的ACL资源。
H3C OSPF 路由过滤
weixin_34375054的博客
05-26 1131
实验TOP: 完成基本配置后,RT3可以学习到RT1的所以Loopback接口的路由,接下来就通过几种方法进行路由过滤。 1、使用路由聚合进行过滤: 配置方法: 在RT2上配置 [H3C-ospf-1]area 1 [H3C-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0 not-...
H3C 路由过滤路由引入
h320758724的博客
04-26 6038
实验拓扑 路由过滤路由引入 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段 ...
华三路由引入配置实验
立白君的博客
05-09 2000
路由引入实验 拓扑图如下 基本配置(配置IP地址+路由协议) S1交换机 [S1]int g1/0/1 [S1-GigabitEthernet1/0/1]port link-mode route [S1-GigabitEthernet1/0/1]ip add 192.168.10.254 24 [S1-GigabitEthernet1/0/1]quit [S1]int g1/0/2 [S1-GigabitEthernet1/0/2]port link-mode route [S1-GigabitEth
H3CSE实验手册【合并版】.rar
04-29
1-9 路由过滤&路由引入实验 1-10 路由过滤&路由引入排错实验 1-11 PBR 实验 1-12 BGP 基本配置实验 1-13 BGP 基本排错实验 1-14 BGP 路由控制实验 1-15 BGP 路由控制排错实验 1-16 BGP 路由反射实验 1-17 ...
H3CSE实验手册.rar
08-02
19路由过滤&路由引入实验pdf 1-10路由过滤&路由引入排错实验pdf 1-11pBR实验pdf 1-12BGP基本配置实验pdf 1-13BGP基本排错实验pdf 1-14BGP路由控制实验pdf 1-15BGP路由控制排错实验pdf 1-16BGP路由反射实验pdf 1-17...
H3C 交换机常用配置及维护案例
03-19
新增:常用配置12篇:包含V5、V7交换机配置IRF2堆叠、配置包过滤(拒绝指定的主机访问网络配置方法、允许指定范围内的主机互相访问配置方法)、OSPF动态路由协议配置方法(OSPF单区域、多区域、OSPF路由引入配置方法...
华三静态路由、单臂路由以及动态路由(RIP)配置
12-27
华三静态路由、单臂路由以及动态路由(RIP)配置实验报告,给出了详细的网络拓扑图,实验过程就截图、实验结果和实验分析心得。
H3C路由器OSPF和RIP路由引入简单实验
NeverGUM的博客
11-27 7280
实验背景 如果在一个网络中既有RIP又有OSPF并且希望全网互连互通,那么我们就需要使用路由引入。在华三中讲到路由引入时,注意引入时只会将IP路由表以该路由协议存在的路由引入,换句话说引入不会将本地直连路由引入。所以在路由引入实验还需要引入直连路由协议。 实验拓补 实验思路 1:我们按如图所示配置接口的IP地址,以及loopback地址。(routerID即loopback地址) 2...
H3CSE路由-路由引入
CSerwangjun的博客
02-26 1485
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。路由引入:将路由信息从一种协议导入到另一种协议中被引入路由信息是 ASBR 设备 IP路由表中 以 某种路由形式 存在的 路由信息(1)acl或前缀列表匹配 10.0.0.0/24(2)route-policy 策略名 deny node 10        if-...
H3C—使用route-policy控制路由笔记
qq_45283292的博客
05-29 7808
实验目标: 掌握如何在路由器上配置rip协议引入静态和ospf路由 掌握如何在路由器上配置ospf协议引入静态和rip协议 掌握如何使用route-policy对引入路由进行控制 实验拓扑图: IP地址表: 设备名称 接口 IP地址 网关 PCA - - 10.0.1.2/24 10.0.1.1 PCB - - 10.0.2.2/24 10.0.2.1 RTA G0/0 10.0.1.1/24 - - S1/0 192.168.1.1/30 - - S2/0 19
h3c OSPF和ISIS双点双向引入配置
m0_60797416的博客
11-09 956
从而ito策略里面拒绝标签100,打标签300;oti策略里面拒绝标签400,打标签200。从而oti策略里面拒绝标签300,打标签100;ito策略里面拒绝标签200,打标签400。在R1上,OSPF中把300标签的路由优先级调整为150,其余的外部路由优先级调整为10。在R3上,OSPF中把400标签的路由优先级调整为150,其余的外部路由优先级调整为10。R1上:OSPF到ISIS打标签100;R3上:ISIS到OSPF打标签300;所以关键点在于路由引入的时候带上标签,以及合理规划路由的优先级。
H3C大规模路由综合实验
weixin_44002750的博客
08-17 7245
实验拓扑 实验需求 1.某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量,如图所示 2.按照图示配置 IP 地址,除 R7 外,所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居,地址格式为 X.X.X.X/32,X 为设备编号 3.总公司和分公司内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段 4.办事处和总公司之间
ospf路由过滤归纳(待续)
BlackLight
07-03 3374
ospf的路由过滤事实上要分成两个方面,一个是纯粹的路由条目,一个是LSA 路由是由LSA通过SPF计算而来,因此最彻底的过滤应该是过滤LSA 1、area range 这条命令是用于汇总,但也能用于抑制某些路由,只需要在汇总命令之后加上no-advertise 实验略过,待日后补全 2、filter-list 这条命令用户过滤本区域内的3类LSA,如果不想将本区域内的个别路由发布到其
配置OSPF引入自治系统外部路由
weixin_34364135的博客
06-06 683
• • 所有的交换机都运行 OSPF,整个自治系统划分为 3 个区域。• • 其中 Switch A 和 Switch B 作为 ABR 来转发区域之间的路由。• • 在 Switch C 上配置为 ASBR 引入外部路由(静态路由),且路由信息可正确的在 AS 内传播。 配置步骤(1) 配置各接口的 IP 地址(略)(2) 配置OSPF(同前例 1.13.1 )(3) 配置引入自治系...
华三路由口能起vrrp配置
05-18
华三路由器可以通过配置VRRP(Virtual Router Redundancy Protocol)来实现设备冗余,提高网络的可用性和稳定性。VRRP是一种协议,它可以将多台路由器虚拟成一个逻辑路由器,对外提供单一的虚拟IP地址,同时保证多个物理路由器之间的状态同步,实现快速的故障转移和负载均衡。在华三路由器上配置VRRP,需要先配置路由器的基本信息,如IP地址、子网掩码、网关等等,然后再进行VRRP的配置。具体操作方法可以参考华三路由器的用户手册或官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值