eNSP路由过滤OSPF中使用Filter-Policy实例import实例

已于 2022-10-30 15:30:50 修改
阅读量879 收藏 6
点赞数 2
分类专栏: 网络工程师 文章标签: 网络 服务器 运维 华为
于 2022-10-30 14:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48330132/article/details/127598650
版权

文章目录

拓扑

本次过滤在AR3!
在这里插入图片描述

配置IP地址

如拓扑图所示。

在AR1配置loopback

interface loopback 1
ip address 10.1.1.1 24

interface loopback 2
ip address 10.1.2.1 24

依次类推,配置3和4。
在这里插入图片描述

配置OSPF

AR1

ospf 1
area 0
network 1.1.12.0 0.0.0.255
network 10.0.0.0 0.255.255.255

AR2

ospf 1
area 0
network 1.1.12.0 0.0.0.255
network 1.1.13.0 0.0.0.255

AR3

ospf 1
area 0
network 1.1.23.0 0.0.0.255

检查OSPF路由表

查看AR1中的路由10.1.1.1,10.1.2.1,10.1.3.1,10.1.4.1是否已被引入
dis ip routing-table protocol ospf
在这里插入图片描述
AR1中的路由10.1.1.1,10.1.2.1,10.1.3.1,10.1.4.1已被引入。

在AR3编写ACL过滤规则

过滤10.1.1.0段的路由。
acl 2000
rule deny source 10.1.1.0 0.0.0.255
rule permit source any
在这里插入图片描述

在AR3的Filter-Policy调用ACL

调用ACL

ospf 1
filter-policy 2000 import

查看是否被过滤

dis ip routing-table protocol ospf
在这里插入图片描述
AR3中的AR1路由10.1.1.1未显示,已被过滤。

格拉德威尔·李
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac 上可以使用 ping 端口
qq_37194189的博客
04-24 309
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
eNSP 单臂路由+OSPF协议实验.zip
05-25
这是一个基于eNSP的 单臂路由+OSPF路由协议已经配置好了的拓扑图,可以直接进行通信,里面含有各个设备的配置命令。
华为HCIA基础实验 - OSPF 引入静态路由、默认路由 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
Filter-Policy
热门推荐
LiBai'S BLOG
01-27 1万+
路由策略 通过一系列工具或方法对路由进行各种控制的“策略”。 影响路由的产生、发布、选择等,进而影响报文的转发路径。 目的 Filter-Policy路由策略Filter-Policy应用场景距离矢量(RIP)配置案例链路状态(OSPF)配置案例 Filter-Policy 路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性。 应用各协议Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。 对于距离矢量协议和链路状
ensp: 路由引入,路由过滤,路由策略 综合实验
m0_73994306的博客
04-23 1024
1.改路由器的名字 +配置IP地址2.配置路由协议3.在R2上进行双向路由引入4.使用路由策略在R2的rip上过滤掉R4的业务网段5.在R4上进行filter-policy路由过滤R1的业务网段6.在R2的rip上将g0/0/1接口改成静默接口。
hcip 第十三天笔记
l94510134的博客
07-24 177
第十三天笔记
路由策略专题-第4期-filter-policy原理与应用
钟言的博客
08-01 1万+
本篇来源于华为企业互动社区的交换机在江湖的文章:路由策略专题-第4期-filter-policy原理与应用,详细包含了:filter-policy介绍 filter-policy过滤路由信息的规则 使用filter-policy过滤RIP路由示例 1、通过filter-policy对RIP发布的路由过滤 2、通过filter-policy对RIP接收的路由过滤 四、使用filter-policy过滤OSPF路由示例 1、通过filter-policyOSPF接收的路由过滤 (区域内) 2、通过filt
路由控制配置 filter-policy import命令解析
将勤补拙
12-19 1万+
filter-policy import 命令 1.命令功能 filter-policy import命令用来按照过滤策略,设置对接收的路由进行过滤。 undo filter-policy import命令用来取消对接收的路由进行过滤。 缺省情况下,不对接收的路由进行过滤。 2.命令格式 filter-policy( acl-number I acl-name acl-name I ip-pref...
filter-policy应用实验(华为设备)
tushanpeipei的博客
01-20 4878
概述: filter-policy:过滤策略,该工具主要应用在路由协议的进程,可以调用ACL、ip-prefix、route-policy 等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉。应用场景比较广泛,在IGP和BGP协议都能够使用filter-policy分为import(入方向)和export(出方向)。 import:主要影响路由器接收路由,影响自身路由表的变化,适合于任何路由协议,但是不同类型的路由协议也是有差别的,如距离
Filter-Policy简述
mn3321的博客
09-14 2368
本节将介绍另外一款用于路由过滤的工具—Filter-Policy(过滤一策略),可以将其 视为一种路由过滤器。图6-12展示了一个Filter-Policy的部署案例。Rl. R2及CO_ SW 运行了RIPv2} CO SW将服务器集群的网段发布到了RIP,并将路由通过RIP通告 给R1及R2,初始情况下,R1及R2都能学习到所有到达服务器集群网段的路由。现在 网络增加了一个需求:要求R1下联的PC不能访问服务器集群的192.168.2.0/24网 段,但是仍可以访问其他服务器网段。 要实现上述
路由策略(策略工具1:Filter-policy
padefe123的博客
12-20 1739
Filter-Policy是一个常用的过滤路由信息的工具,能够对接收或发布的路由进行过滤了,可应用于RIP、IS-IS、OSPF、BGP等协议。距离矢量路由协议(如RIP)和状态路由协议(如OSPF)原理上的差异,filter-policy应用在这两种路由协议时过滤规则是不同的。
华为路由eNSP 配置 rip OSPF 路由重发布
10-01
主要为大家介绍了给华为路由eNSP配置rip OSPF 路由重发布的过程,不了解路由器rip OSPF 路由重发布的朋友可以和脚本之家的小编一起来学习一下
13.10-vlan间路由之SVI-配置实例ENSP工程文件
05-23
13.10-vlan间路由之SVI-配置实例ENSP工程文件
华为模拟器eNSP练习题-OSPF
01-04
实验需要的网络拓扑,配置命令,topo
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 465
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 790
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 591
Verilog存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1486
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 655
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
华为ensp如何增加ospf通告 实例
05-25
华为ENSP增加OSPF通告,需要进行以下步骤: 1. 确认OSPF协议已经启用并配置正确。 2. 进入OSPF进程视图,使用以下命令: ``` ospf [process-id] ``` 其,[process-id]为OSPF进程ID。 3. 在OSPF进程视图,进入接口视图,使用以下命令: ``` interface [interface-type interface-number] ``` 其,[interface-type]为接口类型,如Ethernet、Serial等,[interface-number]为接口编号。 4. 在接口视图使用以下命令增加OSPF通告: ``` ospf network broadcast ospf network point-to-point ospf network non-broadcast ospf network point-to-multipoint ``` 以上命令,根据实际情况选择其一条命令进行配置。其,broadcast适用于广播网络,point-to-point适用于点对点网络,non-broadcast适用于非广播多点网络,point-to-multipoint适用于点到多点网络。 5. 配置完成后,使用以下命令保存配置: ``` save ``` 以上就是在华为ENSP增加OSPF通告的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值