锐捷配置重发布路由路径过滤

已于 2023-12-13 20:45:36 修改
阅读量1.1k 收藏 22
点赞数 32
分类专栏: 锐捷实验配置 文章标签: 网络 计算机网络 运维 信息与通信
于 2023-12-13 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74862906/article/details/134961653
版权

一、实验拓扑

二、实验目的

通过配置OSPF路由重发布中过滤路径,将不需要的路由信息过滤掉。

三、实验配置

第一步:配置基本ip地址

R1

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#hostname R1

R1(config)#interface gigabitEthernet 0/1

R1(config-if-GigabitEthernet 0/1)#ip address 192.168.2.1 24

R1(config-if-GigabitEthernet 0/1)#exit

R1(config)#interface gigabitEthernet 0/0

R1(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24

R1(config-if-GigabitEthernet 0/0)#exit

R2

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#hostname R2

R2(config)#interface gigabitEthernet 0/1

R2(config-if-GigabitEthernet 0/1)#ip address 192.168.1.2 24

R2(config-if-GigabitEthernet 0/1)#exit

R2(config)#interface gigabitEthernet 0/0

R2(config-if-GigabitEthernet 0/0)#ip address 192.168.3.1 24

R2(config-if-GigabitEthernet 0/0)#exit

SW

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#hostname SW

SW(config)#interface gigabitEthernet 0/1

SW(config-if-FastEthernet 0/1)#no switchport

SW(config-if-FastEthernet 0/1)#ip address 192.168.2.2 24

SW(config-if-FastEthernet 0/1)#exit

SW(config)#interface loopback 0

SW(config-if-Loopback 0)#ip address 172.16.1.1 24

SW(config-if-Loopback 0)#exit

SW(config)#interface loopback 1

SW(config-if-Loopback 1)#ip address 172.16.2.1 24

SW(config-if-Loopback 1)#exit

第二步:全网路由配置

R1、R2配置ospf

R1

R1(config)#router ospf 1

R1(config-router)#network 192.168.1.0 0.0.0.255 area 0

R1(config-router)#network 192.168.2.0 0.0.0.255 area 0

R1(config-router)#exit

R2

R2(config)#route ospf 1

R2(config-router)#network 192.168.1.0 0.0.0.255 area 0

R2(config-router)#network 192.168.3.0 0.0.0.255 area 0

R2(config-router)#exit

SW和R1通过静态路由互联

R1

R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.2.2

R1(config)#ip route 172.16.2.0 255.255.255.0 192.168.2.2

SW

SW(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1

第三步:路由重发布

R1(config)#route ospf 1

R1(config-router)#redistribute static subnets

R1(config-router)#exit

验证:在路由器R2上查看是否学习到了重分布的静态路由

第四步:通过ACL匹配出需要的路由

在R1上创建访问控制列表,只允许IP地址为172.16.1.1的路由条目存在,其余的过滤掉。

R1(config)#ip access-list standard 1

R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

R1(config-std-nacl)#20 deny any any

R1(config-std-nacl)#exit

第五步:过滤路由

在R1静态路由重分布进ospf时,使用distribute-list调用acl过滤路由。

R1(config)#router ospf 1

R1(config-router)#distribute-list 1 out static

R1(config-router)#exit

验证:查看R2的路由条目,若R2学习到的路由条目为172.16.1.1/24,则distribute-list做路由过滤配置正确。

听风伴影
关注
  • 32
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCNP---发布实验(单点双向---星型网络拓扑图)
qq_43613197的博客
01-27 604
CCNP---发布(单点双向)目录搭建拓扑图实验要求配置过程配置IP地址配置协议发布 目录 搭建拓扑图 实验要求 1.R1 起 RIP 协议,R3 起 OSPF 协议,R4 起 EIGRP 协议。 2.全网可达。 配置过程 配置IP地址 R1: R1#conf t R1(config)#int se4/1 R1(config-if)#ip add 10.1.1.1 255.255.255.0...
锐捷配置发布RIP进OSPF中
m0_74862906的博客
12-23 1582
使用两种动态路由协议,并使两种协议间的路由可以传递
锐捷BGP基础配置(邻居建立、路由发布路由聚合、认证)
m0_49864110的博客
11-22 4453
neighbor 4.4.4.4 remote-as 100 配置与4.4.4.4建立IBGP邻居。R4充当反射器,R2和R3作为客户端(通过反射可以将从IBGP学习到的路由传到IBGP邻居)R2与R4通过Loop0建立IBGP邻居,R3与R4通过Loop0建立IBGP邻居。bgp fast-reroute 配置BGP快速路由。手动配置BFD会话(在RR上配置,源是RR,目的是客户端)配置BGP的Router-id。配置IBGP路由反射环境快速路由(要手动配置BFD)
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5107
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
锐捷交换机ospf与rip协议分发,路由过滤实践
m0_74048612的博客
07-28 1199
ospf与rip双向分发以及路由过滤进行选路
锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)
m0_49864110的博客
11-21 7385
OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3上配置区域内路由汇总(做汇总的区域必须是路由的起源区域)在R5上配置外部路由汇总(只可以在ASBR上做)
锐捷网络2024版路由交换RCNP-Routing and Switching学习资料合集.zip
06-24
锐捷网络2024版路由交换RCNP-Routing and Switching学习资料合集,欢迎下载学习!
锐捷跌幅器策略路由设置详解
12-13
锐捷路由器的策略路由设置是指根据具体的业务需求和网络环境,配置路由器来实现灵活的数据包路由转发机制。策略路由可以根据 IP/IPv6 报文的源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。 策略路由...
锐捷单臂路由配置案例
02-23
"锐捷单臂路由配置案例" 在网络管理实践中,VLAN(虚拟局域网)技术是一种非常基础的技术,通过在交换机上划分适当数目的VLAN,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。然而,在VLAN...
等保测评-华为、华三、锐捷路由、交换设备配置
08-04
等保测评相关路由、交换机设备配置
锐捷交换机路由配置详解
11-28
锐捷交换机路由配置 是PDF格式 大家可以去下载个pdf阅读器 即可
实战锐捷【综合实例】MSTP+VRRP+路由发布 配置实验
weixin_34315189的博客
04-27 1682
博客换了编辑器,感觉用起来比以前舒服多了,嘻嘻!第一步:配置接口IPL2A 创建VLan 10 L2A(config)#vlan 10 接口划分到vlan L2A(config)#interface f0/1 L2A(config-if)#switchport mode access L2A(config-if)#switchport access vlan...
路由发布
qq_43571677的博客
11-03 754
发布 在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。 为了实现分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。 条件: 1、必须存在ASBR...
路由分发、汇总、过滤方法及难点总结
weixin_34148508的博客
04-04 369
我们无论在实际应用,还是CCIE实验中,路由分发、路由过滤一向会是一个难点,现把几点需要注意的地方总结如下: 一、路由过滤的方法:(三种) 1、distribute-list 2、route-map 3、summary 下面分别简单举例,只允许10.10.0.0/16条目进入路由表 1、distribute-list ip prefix-list ...
將IP地址改成自動獲取的詳細步驟
最新发布
ecommerce_Amazon的博客
06-28 471
將IP地址改成自動獲取的詳細步驟。
北约网络安全防御演习:Locked Shields
lurenjia404的博客
06-28 1000
网络空间被认为是陆、海、空、天之后的第五战场,各国都在开始使用与研发网络作战武器,网络空间对于国家安全愈发要。网络安全正在成为国家安全的要组成部分,各国正在加紧制定国家网络安全战略、建立各种应急处置组织与网络防御应对机构。在这个过程中,网络安全防御演习正在扮演越来越要的角色。
Python爬虫使用的IP协议主要是什么
qq_42992840的博客
06-26 429
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
10_网络规划和管理
qq_45937810的博客
06-27 1132
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Unity udp通信详解
u014196765的博客
06-27 1032
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
锐捷重发布bgp as方式,配置
06-02
其中,“advertise”命令指定需要发布网络,而“filter”命令指定需要发布路由过滤器。 基于Filter的发布配置: 1. 创建路由过滤器:在全局模式下,使用命令“ip as-path access-list filter-name”创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值