锐捷配置重发布路由路径过滤

已于 2023-12-13 20:45:36 修改
阅读量1.1k 收藏 22
点赞数 32
分类专栏: 锐捷实验配置 文章标签: 网络 计算机网络 运维 信息与通信
于 2023-12-13 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74862906/article/details/134961653
版权

一、实验拓扑

二、实验目的

通过配置OSPF路由重发布中过滤路径,将不需要的路由信息过滤掉。

三、实验配置

第一步:配置基本ip地址

R1

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#hostname R1

R1(config)#interface gigabitEthernet 0/1

R1(config-if-GigabitEthernet 0/1)#ip address 192.168.2.1 24

R1(config-if-GigabitEthernet 0/1)#exit

R1(config)#interface gigabitEthernet 0/0

R1(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24

R1(config-if-GigabitEthernet 0/0)#exit

R2

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#hostname R2

R2(config)#interface gigabitEthernet 0/1

R2(config-if-GigabitEthernet 0/1)#ip address 192.168.1.2 24

R2(config-if-GigabitEthernet 0/1)#exit

R2(config)#interface gigabitEthernet 0/0

R2(config-if-GigabitEthernet 0/0)#ip address 192.168.3.1 24

R2(config-if-GigabitEthernet 0/0)#exit

SW

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#hostname SW

SW(config)#interface gigabitEthernet 0/1

SW(config-if-FastEthernet 0/1)#no switchport

SW(config-if-FastEthernet 0/1)#ip address 192.168.2.2 24

SW(config-if-FastEthernet 0/1)#exit

SW(config)#interface loopback 0

SW(config-if-Loopback 0)#ip address 172.16.1.1 24

SW(config-if-Loopback 0)#exit

SW(config)#interface loopback 1

SW(config-if-Loopback 1)#ip address 172.16.2.1 24

SW(config-if-Loopback 1)#exit

第二步:全网路由配置

R1、R2配置ospf

R1

R1(config)#router ospf 1

R1(config-router)#network 192.168.1.0 0.0.0.255 area 0

R1(config-router)#network 192.168.2.0 0.0.0.255 area 0

R1(config-router)#exit

R2

R2(config)#route ospf 1

R2(config-router)#network 192.168.1.0 0.0.0.255 area 0

R2(config-router)#network 192.168.3.0 0.0.0.255 area 0

R2(config-router)#exit

SW和R1通过静态路由互联

R1

R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.2.2

R1(config)#ip route 172.16.2.0 255.255.255.0 192.168.2.2

SW

SW(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1

第三步:路由重发布

R1(config)#route ospf 1

R1(config-router)#redistribute static subnets

R1(config-router)#exit

验证:在路由器R2上查看是否学习到了重分布的静态路由

第四步:通过ACL匹配出需要的路由

在R1上创建访问控制列表,只允许IP地址为172.16.1.1的路由条目存在,其余的过滤掉。

R1(config)#ip access-list standard 1

R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

R1(config-std-nacl)#20 deny any any

R1(config-std-nacl)#exit

第五步:过滤路由

在R1静态路由重分布进ospf时,使用distribute-list调用acl过滤路由。

R1(config)#router ospf 1

R1(config-router)#distribute-list 1 out static

R1(config-router)#exit

验证:查看R2的路由条目,若R2学习到的路由条目为172.16.1.1/24,则distribute-list做路由过滤配置正确。

听风伴影
关注
  • 32
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷路由配置命令.doc
07-13
锐捷路由配置网络管理中的基础任务,涉及网络设备的管理和通信设置。以下是一些关键的锐捷路由配置命令的详细解释: 1. **Exit**:退出当前配置或操作模式,返回上一级菜单。 2. **#del flash:config.text**...
锐捷BGP基础配置(邻居建立、路由发布路由聚合、认证)
m0_49864110的博客
11-22 4604
neighbor 4.4.4.4 remote-as 100 配置与4.4.4.4建立IBGP邻居。R4充当反射器,R2和R3作为客户端(通过反射可以将从IBGP学习到的路由传到IBGP邻居)R2与R4通过Loop0建立IBGP邻居,R3与R4通过Loop0建立IBGP邻居。bgp fast-reroute 配置BGP快速路由。手动配置BFD会话(在RR上配置,源是RR,目的是客户端)配置BGP的Router-id。配置IBGP路由反射环境快速路由(要手动配置BFD)
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
m0_49864110的博客
10-09 5186
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。
锐捷交换机ospf与rip协议分发,路由过滤实践
m0_74048612的博客
07-28 1250
ospf与rip双向分发以及路由过滤进行选路
锐捷配置发布RIP进OSPF中
m0_74862906的博客
12-23 1603
使用两种动态路由协议,并使两种协议间的路由可以传递
路由器局域网设置_无线路由器防火墙过滤设置方法【图文教程】
weixin_39604045的博客
10-21 1048
  路由器 的防火墙过滤主要有IP地址过滤、MAC地址过滤、端口过滤、域名过滤和网址过滤等。下面让我们进去了解一下他们都起什么作用。  进入路由器的设置页面点击“过滤设置”进入防火墙过滤设置页面  “过滤控制”是IP 地址过滤、MAC 地址过滤、网址关键字过滤以及域名关键字过滤和应用程序过滤的总开关。如果选择禁用,那就是不使用路由器的防火墙功能。启用过滤控制之后,才能实现过滤功能。如下图:  1、...
锐捷路由配置手册.doc
07-13
锐捷路由配置手册详细介绍了如何对锐捷品牌的路由器进行配置,包括多种配置方法、命令行操作、文件系统管理以及各种网络协议的配置。以下是手册中涵盖的关键知识点: 1. **路由配置方法**: - **控制台配置**...
高级路由交换资料大全_锐捷网络
12-05
路由策略允许网络管理员根据特定条件(如源地址、目的地址、协议等)来控制路由的引入、发布和选择。策略路由则允许网络根据数据包的特定属性来决定其转发路径,这对于多路径环境或满足特定业务需求非常有用。 再者...
锐捷路由配置手册(2).doc
07-13
- **静态路由与缺省路由**:手动指定路由路径和设置默认出口。 - **RIP协议配置**:包括基本配置和参数调整,如版本、度量值等。 - **OSPF协议配置**:适用于大型网络的动态路由协议配置。 8. **广域网协议配置*...
锐捷网络公司人证IP路由技术详解ppt
06-23
本文将详细解析锐捷网络公司的人证IP路由技术,主要涉及路由器的工作原理、物理结构、接口类型、连接线缆、基本配置与管理,以及路由选择的相关概念。 首先,路由器是网络中实现不同网络或子网间数据包传输的关键...
锐捷RSR系列路由器_安全_防火墙
君逍遥o
08-31 836
本地防攻击是对送CPU处理的各种类型报文进行限速处理,以达到防止大量报文送CPU处理,避免CPU高从而影响整机数据转发的一种报文限速技术。
锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)
m0_49864110的博客
11-21 7541
OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3上配置区域内路由汇总(做汇总的区域必须是路由的起源区域)在R5上配置外部路由汇总(只可以在ASBR上做)
CCNP---发布实验(单点双向---星型网络拓扑图)
qq_43613197的博客
01-27 612
CCNP---发布(单点双向)目录搭建拓扑图实验要求配置过程配置IP地址配置协议发布 目录 搭建拓扑图 实验要求 1.R1 起 RIP 协议,R3 起 OSPF 协议,R4 起 EIGRP 协议。 2.全网可达。 配置过程 配置IP地址 R1: R1#conf t R1(config)#int se4/1 R1(config-if)#ip add 10.1.1.1 255.255.255.0...
实战锐捷【综合实例】MSTP+VRRP+路由发布 配置实验
weixin_34315189的博客
04-27 1683
博客换了编辑器,感觉用起来比以前舒服多了,嘻嘻!第一步:配置接口IPL2A 创建VLan 10 L2A(config)#vlan 10 接口划分到vlan L2A(config)#interface f0/1 L2A(config-if)#switchport mode access L2A(config-if)#switchport access vlan...
路由发布
qq_43571677的博客
11-03 758
发布 在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。 为了实现分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。 条件: 1、必须存在ASBR...
路由分发、路由过滤方法及难点总结(EIGRP、OSPF实例)
weixin_34323858的博客
08-03 480
我们无论在实际应用,还是CCIE实验中,路由分发、路由过滤一向会是一个难点,现把几点需要注意的地方总结如下: 一、路由过滤的方法:(三种) 1、distribute-list 2、route-map 3、summary 下面分别简单举例,只允许10.10.0.0/16条目进入路由表 1、distribute-list ip prefix-list ...
路由分发、汇总、过滤方法及难点总结
weixin_34148508的博客
04-04 370
我们无论在实际应用,还是CCIE实验中,路由分发、路由过滤一向会是一个难点,现把几点需要注意的地方总结如下: 一、路由过滤的方法:(三种) 1、distribute-list 2、route-map 3、summary 下面分别简单举例,只允许10.10.0.0/16条目进入路由表 1、distribute-list ip prefix-list ...
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 357
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 377
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
锐捷重发布bgp as方式,配置
06-02
其中,“advertise”命令指定需要发布网络,而“filter”命令指定需要发布路由过滤器。 基于Filter的发布配置: 1. 创建路由过滤器:在全局模式下,使用命令“ip as-path access-list filter-name”创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值