拓扑图:
知识点:
区域汇总:在 OSPF 区域之间手动汇总路由;
重分布汇总:在向 OSPF 灌入其他路由协议时,手工汇总路由;
default‐information originate:产生一条默认路由;
标准 ACL:只检查数据包的源地址;
扩展 ACL:既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协 议类型、端口号等
路由控制——distribute‐List:
RIP:可适用于 in 方向和 out 方向。
EIGRP:可适用于 in 方向和 out 方向。
OSPF:只适用于 in 方向,只对自己的路由表生效,无法影响邻居的路由表;
路由控制——router‐map:route‐map 没有隐含拒绝,要么在 ACL 中 deny 掉,要么在 route‐map 中 deny 掉,不然剩下所有没有匹配的路由都会放过去;
前缀列表——prefix‐list:根据掩码长度来抓路由;注意:le < ge
实验目的:深刻理解 ACL、Distribute-list、Route-map、区域汇总、重分布&重分布汇总;
需求一:见图1,R1和R2之间是Area 0,R1和R3之间是 Area 10;R3上有 199.200.1.0 等一串路由信息,配置使之传递到R2后,只能看到一条汇总路由信息,无法看到详细路由条目;
需求二:见图 1,R1 汇总 192.168.1/2/3.0 网段,并且往 Area 10 区域通告一条默认路由; 需求三:见图 2,配置将 EIGRP 路由信息重分布到 OSPF 中,OSPF 中只需要看到一条汇总路 由信息,注:重分布时要将子网路由也重分布进来;
需求四:见图 2,不允许 R2 以 192.168.1.0 网段作为源的地址 ping 通 R3物理口和环回口,但 192.168.2.0 和 192.168.3.0 可以 ping 通;
需求五:见图 2,在 R3 上允许以 199.200.0.0 网段做源 ping 通 192.168.1.0,不能 ping 到 192.168.2.0;允许以 3.3.3.3 网段做源 ping 通 192.168.2.0,但不能 ping 通 192.168.1.0;
需求六:见图 2,将 OSPF 路由重分布进 EIGRP,配置使 R3 不能收到 192.168.1.0、192.168.2.0 的路由更新信息,只能收到 192.168.3.0 的路由信息;
需求一:
需求二:
需求三:
需求四:
先保证EIGRP与OSPF是通信的
需求五:
需求六:
方法多样,也可以针对192.168网段汇总,然后指定明细过略,route-map做
排错思路:
- Cisco ACL 在最后面有一条隐含 deny 的语句,如果找不到匹配,这个包就会被丢弃
- 当在启用了 OSPF 或 EIGRP 协议的接口上调用 ACL 时,注意一定要 permit OSPF 的通信协议流量,不然,OSPF 邻居将无法建立起来;
- 当 EIGRP 中重分布时,需要你手动指定路由的 metric 值,默认是 10000 100 255 1 1500 4. 如果 R3 没有 R2 的路由,请确保你 OSPF 路由已经重分布进 EIGRP