路由过滤与引入

最新推荐文章于 2024-07-31 19:29:25 发布
最新推荐文章于 2024-07-31 19:29:25 发布
阅读量303 收藏 5
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73832254/article/details/138136410
版权

1、实验拓扑

2、实验要求

1、按照图示配置 IP 地址,R1,R3,R4 上使用 1oopback口模拟业务网段
2、运行 oSPF,各自协议内部互通
3、R1 和 R2 运行 RIPv2,R2,R3和R4在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4、使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-1ist 进行匹配
5、oSPF 区域中不能出现 RIP 协议报文

3、实验思路

1、配置IP地址

2、配置RIP和OSPF使内网通,通过路由引入是全通

3、配置路由策略,让R4上的业务网段无法引入到RIP内部

4、路由过滤让R4 无法学习到 R1 的业务网段路由(在R4的进方向配置),使用 prefix-1ist 进行匹配

5、配置静默接口(R2上配置),使oSPF 区域中不出现 RIP 协议报文

原因:RIP宣告的100.0.0.0包含了100.2.2.0网段(网段划分不 合理)

4、实验步骤

1、配IP地址

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.0.1 32
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.1 32

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.2.1 32
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 192.168.3.1 32
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[R4-GigabitEthernet0/0/0]
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 192.168.4.4 24
[R4-LoopBack0]ip add 192.168.4.4 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 192.168.5.4 32

2、配置RIP和OSPF

[R1]rip 1
[R1-rip-1]v 2
[R1-rip-1]undo s	
[R1-rip-1]undo summary
[R1-rip-1]net 192.168.0.0
[R1-rip-1]net 192.168.1.0
[R1-rip-1]net 100.0.0.0

[R2]rip 1
[R2-rip-1]v 2	
[R2-rip-1]undo su	
[R2-rip-1]undo summary 
[R2-rip-1]ne	
[R2-rip-1]network 100.0.0.0


[R2]ospf 1 ro	
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]ne	
[R2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[R3]ospf 1 ro	
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]ne	
[R3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
[Huawei]sys R4
[R4]ospf 1 ro
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]net	
[R4-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255

3、路由引入

[R2]rip 1
[R2-rip-1]im	
[R2-rip-1]import-route ospf 1
[R2-rip-1]q
[R2]ospf 1
[R2-ospf-1]im	
[R2-ospf-1]import-route rip 1

4、配置路由策略

[R2]acl 2000	
[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255	
[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255
[R2-acl-basic-2000]q	
[R2]route-policy aa permit node 10	
[R2-route-policy]if-match acl 2000
[R2-route-policy]q
[R2]rip 1	
[R2-rip-1]import-route ospf route-policy aa


[R1]dis ip routing-table protocol r

 

5、路由过滤(地址前缀列表) 

[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32	
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32
[R4]ospf 1	
[R4-ospf-1]filter-policy ip-prefix aa import



[R4]dis ip routing-table protocol o

 

6、配置静默接口 

[R2]rip 1	
[R2-rip-1]silent-interface g 0/0/1

 

 

 

 

 

 

m0_73832254
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由过滤&路由引入实验.topo
06-09
这是学习HCNP时的路由过滤&路由引入的实验!可参考博客:https://blog.csdn.net/qq_45668124/article/details/106646203
路由引入路由过滤路由策略
11-16
路由引入路由过滤路由策略
HM-042 路由策略与引入(V5.1)
09-13
* 配置路由过滤 路由策略配置任务列表详解: * 一个route-policy下可以有多个节点,不同的节点号用node-number标识,不同node-number各个部分之间的关系是“或”的关系 * 每个节点下可以有多个if-match和apply子句...
网络工程_路由过滤配置.docx
01-26
"路由过滤配置" 在本实验报告中,我们将学习路由过滤的基本原理、方法和配置。路由过滤是一种网络安全机制,用于控制网络流量的流向和访问权限。通过配置路由过滤,我们可以拒绝或允许特定的网络流量,保护网络的...
路由策略与引入要点PPT学习教案.pptx
10-11
6. **配置路由过滤**:使用访问列表和前缀列表等过滤工具来过滤不符合条件的路由。 配置路由策略的命令包括: - **定义策略节点**:route-policy policy-name { permit | deny } { seq-number } - **删除策略节点**...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 336
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 413
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
2401_84466225的博客
07-29 591
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 994
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 369
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 885
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 795
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 202
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 393
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
大学计算机专业主要课程及概要介绍
07-26 1427
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
【基础夯实】TCP/IP 协议是怎么控制数据收发
qq_41361668的博客
07-30 544
对于第三点 TCP/IP 协议是怎么来控制数据在网络中的传递一知半解,最近查阅相关网络方面的书籍才彻底搞懂其原理。
WebSocket的优势是什么?
weixin_54503231的博客
07-31 362
WebSocket在客户端和服务器之间建立了单一的连接,用于持续的数据传输。与HTTP请求相比,WebSocket的协议头部信息更加精简,减少了每次传输时所需的带宽。同时,由于减少了连接建立和断开的次数,也降低了服务器的资源消耗。与传统的HTTP请求-响应模式相比,WebSocket减少了频繁建立和断开连接的开销,从而降低了延迟。在HTTP模式下,每次数据更新都需要建立一个新的连接,而在WebSocket中,连接一旦建立就保持打开状态,直到被显式关闭。WebSocket是一种标准化的协议,可以跨平台使用。
计算机基础(Windows 10+Office 2016)教程 —— 第4章 计算机网络与Internet(下)
m0_70617423的博客
07-31 596
局域网 Internet Internet的应用
计算机网络之http状态码和https
07-31 528
计算机与网络设备要相互通信,双方就必须基于相同的方法。比如, 如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通 信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之 间的通信,所有的这一切都需要一种规则。而我们就把这种规则称为协议(protocol)。注:TCP/IP 是互联网相关的各类协议族的总称协议中存在各式各样的内容。从电缆的规格到 IP 地址的选定方法、 寻找异地用户的方法、双方建立通信的顺序,以及 Web 页面显示需 要处理的步骤,等等。
理解与配置IP路由策略:路由过滤引入
课程还列出了配置路由策略的主要任务,如定义路由策略、子句、引入其他协议的路由、定义地址前缀列表以及配置路由过滤。" 在IT网络领域,路由策略是网络管理员用来管理和优化网络路由的关键工具。HM-042课程深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值