HCIP 5 (路由过滤与引入实验)

已于 2024-04-23 20:18:40 修改
阅读量525 收藏 5
点赞数 22
文章标签: 网络 ip
于 2024-04-23 20:14:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74208565/article/details/138136889
版权

一、实验拓扑

二、实验要求

1.按照图示配置 IP 地址,R1,R3,R4 上使用 1oopback 口模拟业务网段

2.R1 和 R2 运行 RIPv2,R2,R3和R4 运行 OSPF,各自协议内部互通

3.在 RIP 和 OSPF 间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部

4.使用路由过滤,使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配

5.OSPF 区域中不能出现RIP协议报文

三、实验思路

1.首先对拓扑图中所有的设备配置ip地址

2.在与R1、R2起RIP协议,R2、R3、R4起OSPF协议

3.在R2设备上面进行双向路由引入,但是对于R4上面的环回网段要进行路由过滤操作

4.在R4上面使用地址前缀列表进行匹配使其R4无法学习R1的环回网段

5.在R2的上面做静默接口操作

四、实验步骤

1.配IP地址

R1

<Huawei>sys
 
[Huawei]sysn R1
 
[R1]int g0/0/0
 
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
 
[R1-GigabitEthernet0/0/0]int l0
 
[R1-LoopBack0]ip add 192.168.0.1 32
 
[R1-LoopBack0]int l1
 
[R1-LoopBack1]ip add 192.168.1.1 32
 
[R1-LoopBack1]q
 
[R1]dis ip int bri

R2

<Huawei>sys
 
[Huawei]sysn R2
 
[R2]int g0/0/0
 
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
 
[R2-GigabitEthernet0/0/0]int g0/0/1
 
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
 
[R2-GigabitEthernet0/0/1]q
 
[R2]dis ip int bri

R3

<Huawei>sys
 
[Huawei]sysn R3
 
[R3]int g0/0/0
 
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
 
[R3-GigabitEthernet0/0/0]int g0/0/1
 
[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
 
[R3-GigabitEthernet0/0/1]int l0
 
[R3-LoopBack0]ip add 192.168.2.1 32
 
[R3-LoopBack0]int l1
 
[R3-LoopBack1]ip add 192.168.3.1 32
 
[R3-LoopBack1]q
 
[R3]dis ip int bri

R4

<Huawei>sys
 
[Huawei]sysn R4
 
[R4]int g0/0/0
 
[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
 
[R4-GigabitEthernet0/0/0]int l0
 
[R4-LoopBack0]ip add 192.168.4.1 32
 
[R4-LoopBack0]int l1
 
[R4-LoopBack1]ip add 192.168.5.1 32
 
[R4-LoopBack1]q
 
[R4]dis ip int bri

2.在相应的设备上配置RIP协议和OSPF协议

RIP

R1:
 
[R1]rip 1
 
[R1-rip-1]v 2
 
[R1-rip-1]undo summary
 
[R1-rip-1]net 100.0.0.0
 
[R1-rip-1]net 192.168.0.0
 
[R1-rip-1]net 192.168.1.0
 
 
 
R2:
 
[R2]rip 1
 
[R2-rip-1]v 2
 
[R2-rip-1]undo summary
 
[R2-rip-1]net 100.0.0.0

OSPF

R2:
 
[R2]ospf 1 router-id 2.2.2.2
 
[R2-ospf-1]a 0
 
[R2-ospf-1-area-0.0.0.0]net 100.2.2.0 0.0.0.255
 
[R2-ospf-1-area-0.0.0.0]q
 
 
 
R3:
 
[R3]ospf 1 router-id 3.3.3.3
 
[R3-ospf-1]a 0
 
[R3-ospf-1-area-0.0.0.0]net 100.2.2.0 0.0.0.255
 
[R3-ospf-1-area-0.0.0.0]net 192.168.2.1 0.0.0.0
 
[R3-ospf-1-area-0.0.0.0]net 192.168.3.1 0.0.0.0
 
[R3-ospf-1-area-0.0.0.0]q
 
[R3-ospf-1]a 1
 
[R3-ospf-1-area-0.0.0.1]net 100.3.3.0 0.0.0.255
 
[R3-ospf-1-area-0.0.0.1]q
 
 
 
R4:
 
[R4]ospf 1 router-id 4.4.4.4
 
[R4-ospf-1]a 1
 
[R4-ospf-1-area-0.0.0.1]net 100.3.3.0 0.0.0.255
 
[R4-ospf-1-area-0.0.0.1]net 192.168.4.1 0.0.0.0
 
[R4-ospf-1-area-0.0.0.1]net 192.168.5.1 0.0.0.0
 
[R4-ospf-1-area-0.0.0.1]q

3.路由引入

R2

 
[R2]rip 1
 
[R2-rip-1]import-route ospf
 
[R2-rip-1]q
 
[R2]ospf 1
 
[R2-ospf-1]import-route rip
 
[R2-ospf-1]q

 
R2:
 
[R2]acl 2000
 
[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255   #拒绝R4的环回网段引入
 
[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255   #允许其他网段引入
 
[R2-acl-basic-2000]q
 
[R2]route-policy gxc2r permit node 10   #创建路由策略,关联acl 2000
 
[R2-route-policy]if-match acl 2000
 
[R2-route-policy]q
 
[R2]rip 1
 
[R2-rip-1]import-route ospf 1 route-policy gxc2r  #在RIP中重新引入OSPF,调整路由策略
 
[R2-rip-1]q

4.路由过滤

使用地址前缀列表进行过滤

[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32  #拒绝访问R1的业务网段
 
 
 
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32   #允许学习其他网段
 
 
 
[R4]ospf 1
 
[R4-ospf-1]filter-policy ip-prefix aa import   #R4在ospf视图中,在进方向上,调用地址前缀列表

5.配置静默接口

OSPF 区域中不能出现RIP协议报文

[R2]rip 1
 
[R2-rip-1]silent-interface GigabitEthernet 0/0/1
 
[R2-rip-1]q

是沫沫子耶
关注
HCIP路由过滤路由引入实验
miss_copper的博客
04-22 1038
我们可以看到通过RIP协议学习到了100.2.2.0/24这个网段,没有R3和R4相关业务网段的信息,通过在R2上面做双向路由引入从而达到能够学习到R3、R4的相关业务网段信息。从R1的RIP协议的路由信息表中我们可以发现只有R3的业务网段在表中,R4的业务网段已经拒绝了R4业务网段的引入了。3、在 RIP 和 OSPF 间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由引入到对方协议内部。4、使用路由过滤,使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配。
HCIP--路由引入路由过滤路由策略实验
m0_75255229的博客
04-23 817
可以看到所有的网段都已经学全了。已经将R4的路由信息过滤掉了。R4上没有学到R1的信息。随便查看一个的路由表。
HCIP实验 4-1:路由引入路由控制
姜亚轲的博客
12-10 1793
实验 4-1 路由引入路由控制
HCIP-5.8OSPF路由引入路由过滤的作用
weixin_42227328的博客
03-16 3364
优先级是不同协议之间的比较;越小越高。Cost开销同一协议之间的比较。OSPF同一协议有三种不同的优先级,内部的、5类路由
[HCIP] 06 - 路由引入问题
weixin_42728126的博客
07-31 2535
一、 路由引入问题 引入规划不当,会导致次优路由路由环路等问题。 华为所有路由协议优先级表: 二、路由引入不当的问题1-次优路由 1、RTD 通过RIP 发送给RTB,RTB学习到了2.2.2.2; 2、RTD 通过RIP发送给RTC,RTC做了一个路由引入RIP,此时RTA、RTB都学到了2.2.2; 3、此时RTB共收到了2个方向的2.2.2.2路由,此时选路会根据优先级; 4、ISIS优先级15,RIP优先级100,所以最终路由发送变成了RTD-RTC-RTA-RTB-RTA-RTC-RTD
HCIP中的路由控制实验配置
weixin_53152512的博客
07-14 905
HCIP中的路由控制实验配置
HCIA/HCIP使用eNSP模拟路由引入综合实验(次优路由 路由回环的解决办法)及引入问题的介绍
skawngur111的博客
12-13 2039
使用eNSP模拟 路由引入综合实验 次优路由 路由回环的解决办法 目录使用eNSP模拟 路由引入综合实验拓扑预览一、基础配置 及 次优路由 路由回环 的构造1.基础配置1.1 配置R51.2 配置R11.3 配置R41.4 配置R21.5 配置R31.6 验证OSPF区域1.7 验证RIP区域2. 次优路由路由环路 的构造二、次优路由 路由回环的解决及题目要求的解答过程1.回顾题目要求 及 路由引入的优先级介绍2. R2把OSPF引入到RIP3. R4把RIP引入到OSPF总结 拓扑预览 要求
hcip实验路由策略实验
m0_74852435的博客
04-22 424
6.在R2宣告RIP时会将OSPF区域内直连的接口也宣告进RIP,需要在R2 RIP进程上配置静默接口使RIP报文无法进入OSPF区域。3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由引入到对方协议内部。4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配。5.在R4上进行路由过滤(地址前缀列表),使 R4 无法学习到 R1的业务网段路由。4.在R2上配置路由过滤,使RIP部分无法学到R4业务网段的信息。
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 2055
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。 OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
华为HCIA、HCIP路由交换实验拓扑新版
04-10
华为HCIA(Huawei Certified ICT Associate)和HCIP(Huawei Certified ICT Professional)是...无论你是初入职场的新人,还是寻求技能提升的网络工程师,华为HCIA和HCIP路由交换实验拓扑新版都是不容错过的学习资源。
华为HCIP(HCNP)笔记,还不快快收藏! - 简书.pdf
08-27
3. NSSA 区域:以 Stub 区域为基础,可以引入外部路由,但是以 LSA7 来进行显示,包含 LSA1、LSA2、LSA3、LSA7。 OSPF LSA 类型: 1. LSA1:通告者ID 2. LSA2:DR 接口 IP 地址 3. LSA3:域间路由网络号 4. ...
HCIP(HCNP)数通(RS)路由交换-参考学习技术视频.zip
08-14
29-BGP路由过滤 30-BGP团体属性 31-组播基础 32-组播地址 33-组播协议 34-IGMP 35-IGMP 36-IGMP配置及实验 37-组播分发 38-PIM 39-RP 40-企业园区网发展 41-VLAN技术回顾 42-端口隔离 43-代理ARP 44-MUX VLAN 45-...
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - IS_IS路由引入(8)
君逍遥o
08-24 100
IS-IS 网络能够引入其他路由协议的路由和其他 IS-IS 协议进程的路由。默认情况下,IS-IS 总是以 level-2 路由类型引入外部路由。但是,通过手动配置,也可以以 level-1 路由类型引入外部路由。IS-IS 协议在引入外部路由时,可以手动配置引入路由的开销值,并可以使用 route-policy 对引入路由进行过滤
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 663
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 867
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1212
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
最新发布
qq_41934502的博客
10-02 363
从零开始实现rpc架构项目介绍
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 603
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
HCIP静态路由配置与NAT实验解析
"HCIP静态复习综合实验一是一个旨在帮助考生复习和巩固网络知识的实践练习,特别是关于静态路由配置、防止路由环路、NAT转换以及端口映射的运用。实验涉及到多个路由器设备(AR1-AR6)以及DHCP服务器的设置,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值