路由过滤实验

最新推荐文章于 2024-04-23 20:44:05 发布
最新推荐文章于 2024-04-23 20:44:05 发布
阅读量1.9k 收藏 53
点赞数 36
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74256660/article/details/138088867
版权

目录

一、实验拓扑

​编辑

二、实验要求

三、实验思路

四、实验配置

1、配置IP地址

2、配置RIP

3、配置OSPF

4、双向引入

5、使用路由过滤(acl),除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部

6、配置地址前缀列表,使 R4 无法学习到 R1的业务网段路由

7、配置静默接口

一、实验拓扑

二、实验要求

1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
2、R1和R2运行RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通
3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文

三、实验思路

1、配置IP地址

2、实现协议内部互通,给R1、R2进行RIP配置;R2、R3、R4进行OSPF配置

3、实现全网通,在R2上配置双向路由引入

4、使用路由过滤,如acl,使R4的业务网段,不用引入RIP

5、配置地址前缀列表,使 R4 无法学习到 R1的业务网段路由

6、因为在RIP宣告时,将R2的g0/0/1宣告进RIP中,所以OSPF区域中会出现RIP 协议报文;

通过配置静默接口,可以解决

四、实验配置

1、配置IP地址

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.0.1 32
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.1 32

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.2.1 32
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 192.168.3.1 32

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 192.168.4.1 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 192.168.5.1 32

2、配置RIP

[R1]rip 1
[R1-rip-1]v 2
[R1-rip-1]undo summary 
[R1-rip-1]ne 100.0.0.0
[R1-rip-1]ne 192.168.0.0
[R1-rip-1]ne 192.168.1.0

[R2]rip 1
[R2-rip-1]v 2
[R2-rip-1]undo summary 
[R2-rip-1]ne 100.0.0.0

3、配置OSPF

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]ne 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]ne 192.168.3.1 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]ne 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]ne 192.168.3.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]ne 100.3.3.0 0.0.0.255

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]ne 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]ne 192.168.4.1 0.0.0.0
[R4-ospf-1-area-0.0.0.1]ne 192.168.5.1 0.0.0.0

R4可以懒人宣告:0.0.0.0  255.255.255.255

4、双向引入

[R2-rip-1]import-route ospf
[R2-rip-1]q
[R2]ospf 1
[R2-ospf-1]im    
[R2-ospf-1]import-route rip

5、使用路由过滤(acl),除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部

为了方便,将R4的L0 和 L1聚合后拒绝;聚合:192.168.4.0/23

因为默认拒绝,所以要允许其他路由通过

抓取流量:

[R2]acl 2000
[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255
[R2-acl-basic-2000]q

写路由策略:
[R2]route-policy abc permit node 10
[R2-route-policy]if-match acl 2000
[R2-route-policy]q

调用路由策略:
[R2]rip 1
[R2-rip-1]im    
[R2-rip-1]import-route ospf 1 rou    
[R2-rip-1]import-route ospf 1 route-policy abc

如果写错删除方法:

[R2-acl-basic-2000]dis th
[V200R003C00]
#
acl number 2000  
 rule 5 permit source 192.168.4.0 0.0.1.255 
#
return
[R2-acl-basic-2000]undo rule 5

6、配置地址前缀列表,使 R4 无法学习到 R1的业务网段路由

为了方便,将R1的L0 和 L1聚合后拒绝;聚合:192.168.0.0/23

因为默认拒绝,所以要允许其他路由通过


[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

调用路由策略:
[R4-ospf-1]filter-policy ip-prefix aa import 

7、配置静默接口

[R2]rip 1
[R2-rip-1]silent-interface GigabitEthernet 0/0/1

m0_74256660
关注
H3C 路由过滤&路由引入实验
一只懒羊羊
10-07 945
路由过滤路由引入
HCL_路由过滤 实验笔记
qq_45283292的博客
05-13 511
拓扑图 IP地址表 设备 IP地址 网关) PC A 10.0.0.2/24 10.0.0.1 PC B 10.0.1.2/24 10.0.1.1 PC C 192.168.3.2/24 192.168.3.1 RTA G0/0 10.0.0.1/24 S1/0 192.168.1.1/30 G0/1 10.0.1.1/24 RTB S1/0 192.168.1.2/30 S2/0 192.168.2.1/30 RTC G0/0 192.168.3.1
路由策略 对接收和发布的路由 进行过滤 实验详解
zszfs的博客
10-10 1143
路由策略 对接收和发布的路由 进行过滤 实验详解
路由过滤&路由引入实验
muli`慕李
08-04 1926
实验拓扑 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段 R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行
ospf路由过滤实验
qq_44933518的博客
08-18 1271
1
第五章关于路由过滤路由策略实验
最新发布
2201_75617400的博客
04-23 189
三.按要求在不同区域配置Rip和ospf(实现区内互通)四.分别在ospf和rip里进行ripospf的引入。五.使R1上的客户端进入不了ospf。在交接路由器R2(我这里是R6)六.ospf 中不出现rip报文。二.根据网段配置IP地址。
路由过滤&路由引入实验.topo
06-09
这是学习HCNP时的路由过滤&路由引入的实验!可参考博客:https://blog.csdn.net/qq_45668124/article/details/106646203
HCL配置 BGP 路由过滤实验
Long_UP的博客
06-10 2214
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 路由; 掌握如何使用 ip-prefix 来过滤 BGP 路由实验拓扑 实验过程 实验任务:过滤 BGP 路由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
路由过滤
Goallegoal的博客
03-21 3994
路由过滤 定义 使用路由协议是为了学习路由条目,而路由过滤刚好与其相反,可以把一些不需要的路由条目过滤掉。 包括三个列表 prefix-list 前缀列表 之前抓路由条目会使用ACL,在这里介绍的前缀列表抓路由会更加的方便。二者进行对比,ACL除了可以抓取路由条目,还可以抓流量(ICMP、HTTP等),但是前缀列表只能抓路由,不具备协议、端口的概念,更像是一个数学工具。 ACL使用回顾 acce...
路由过滤&路由引入
weixin_68256171的博客
11-05 728
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback口模拟业务网段2、R1 和 R2运行RIP V2,R3 和 R4 运行 OSPF,合自协议内部互通3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4、使用路由过滤,使 R4 无法学到 R1 的业务网段路由,要求使用 prefix-list 进行匹配5、OSPF 区域中不能出现 RIP 协议报文。
路由策略和过滤策略
qq_47529104的博客
11-11 2687
一、重分布中的路由策略 1、首先我们需要创建一个acl,在里面标明了哪些路由可以重分布。 2、创建路由策略,配置它是允许的还是禁止的如: route-policy xxx [deny|permit] node x 其中它的node就代表路由策略中的节点,一个路由策略可以有多个节点,匹配方式与acl类似。 3、设置if-match条件,只有if-match的条件符合才能执行动作如: if-match xx,if-match有多个匹配项目,如下图: 常用的就是acl,接口还有前...
OSPF路由过滤实验
qq_45049184的博客
03-29 1642
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
13542字!OSPF过滤,看这一篇就行
03-20 1702
上午好,我的网工朋友。在网络管理中,OSPF(开放最短路径优先)协议是一种重要的路由协议,而如何在网络中进行OSPF过滤也很关键。OSPF过滤的方式很多,各种方式达到的过滤效果不尽相同。通过合理配置OSPF过滤规则,我们可以有效提高网络的安全性和性能,确保数据传输的稳定和可靠。今天这篇文章主要通过举例说明来阐述各种过滤方式的异同,达到优化网络环境,提升网络管理的效率和安全性的目的。今日文章阅读福利:《 OSPF网络设计解决方案 》作为网络基础,了解它是你入门精进的第一步。私信我,发送暗号“方案”,即可获取此
路由引入、路由过滤路由策略
m0_74259494的博客
04-23 1120
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;3.在R2上做双向路由引入,并配置路由过滤,使除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;4.在R4上配置前缀地址路由过滤,使R4 无法学习到 R1的业务网段路由;2.在R1与R2中配置RIP协议,在R2、R3与R4中配置OSPF协议;1.按照图示配置IP以及环回口;
OSPF路由过滤
gongxiaopingxsl的博客
10-14 1590
用来在ABR上summary lsa做过滤,如果是骨干区域(非骨干区域),就防止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,类似filter-policy export(area)命令的作用,但又有点区别,该命令只对本区域的区域内路由过滤不对区域间路由过滤。但对本地始发路由可以过滤,原因是通过路由的重分发,而不是LSA传递。
过滤路由:策略路由
follow your heart
06-05 6558
前言: 周一上课,没有好好听课,结果作业没完成,下课补作业!感觉喜欢自己学,不过老师也很厉害,要把我这么笨的学生教会也不容易! 配置过滤路由的三种方法: 路由过滤方法一: 1. 先在R3上写访问控制列表 2. 然后进入R3的OSPF路由协议 3. 将R3上的eigrp路由重分布到OSPF路由中 4. 按照访问控制列表1往外分布eigrp路由 1. 在R4上查看...
HCIP第十四天
m0_54642732的博客
01-22 807
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP的路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 2178
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。 OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
NAT ip地址转换(项目)
云计算
10-29 589
AR1 <R1>display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load flash:/portalpage.zip # drop illegal.
配置OSPF区域间路由过滤实验4.14
实验4.14中,我们探讨了如何配置区域间的路由过滤,这在构建复杂网络环境中是非常关键的一环,特别是对于优化路由选择和网络稳定性。此实验主要涉及了华为路由器的OSPF(Open Shortest Path First)协议和访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值