華爲路由過濾

最新推荐文章于 2024-04-18 11:23:42 发布
最新推荐文章于 2024-04-18 11:23:42 发布
阅读量112 收藏
点赞数
分类专栏: HUAWEI NETWORKING 文章标签: 华为 路由技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sukizhon/article/details/110123864
版权

場景:R1和R2通過G0/0/0連接,並啓用ISIS協議,R2上有3個LoopBack,如圖所示。

要求:

  1. R2上,直連接口引入ISIS,LoopBack 0不引入
  2. R2上,直連引入的LoopBack 1不對外發佈
  3. R1上,通過ISIS學習的LoopBack 2不引入

基礎配置:

[R1]
#
isis 1
 is-level level-2
 network-entity 01.0000.0000.0001.00
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.252 
 isis enable 1
#

[R2]
#
isis 1
 is-level level-2
 network-entity 01.0000.0000.0002.00
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.252 
 isis enable 1
#

解決方案:

  1. 在R2上對引入進行過濾 
    [R2]
#
ip ip-prefix allow_subnet index 10 permit 100.0.1.0 24
ip ip-prefix allow_subnet index 20 permit 100.0.2.0 24
#
route-policy allow_import permit node 10 
 if-match ip-prefix allow_subnet
#
isis 1
 import-route direct route-policy allow_import
#

驗證:display isis route
                       ISIS(1) Level-2 Redistribute Table
                       ----------------------------------

 Type IPV4 Destination     IntCost    ExtCost Tag       
-------------------------------------------------------------------------------
 D    100.0.2.0/24         0          0      
 D    100.0.1.0/24         0          0      

         Type: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR
  2. 在R2上對導出進行過濾 
    [R2]
#
ip ip-prefix allow_subnet_export index 10 permit 100.0.2.0 24
#
isis 1
 filter-policy ip-prefix allow_subnet_export export
#

驗證:display isis route
                       ISIS(1) Level-2 Redistribute Table
                       ----------------------------------

 Type IPV4 Destination     IntCost    ExtCost Tag       
-------------------------------------------------------------------------------
 D    100.0.2.0/24         0          0      

         Type: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR

     

  3. 在R1上對引入進行過濾 
    首先,在R1上查看從R2發佈的路由,只剩下LoopBack 2這個網段,路由表中有該網段的路由。
[R1] display isis route
                        ISIS(1) Level-2 Forwarding Table
                        --------------------------------

IPV4 Destination     IntCost    ExtCost ExitInterface   NextHop         Flags
-------------------------------------------------------------------------------
10.0.12.0/24         10         NULL    GE0/0/0         Direct          D/-/L/-
100.0.2.0/24         10         0       GE0/0/0         10.0.12.2       A/-/-/-

[R1] display ip routing-table | in 100.0.2.0
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

100.0.2.0/24  ISIS-L2 15   74          D   10.0.12.2       GigabitEthernet0/0/0

然後,在R1上對網段引入進行過濾
[R1]
#
acl number 2002  
 rule 5 deny source 100.0.2.0 0.0.0.255
#
isis 1
 filter-policy 2002 import 
#

最後,查看路由表中已經沒有100.0.2.0這條路由,但LSDB LSP中還存在。

     

木村戒奶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由综合实验.pdf
06-05
在这个华为路由综合实验中,我们将涉及多个网络配置和管理任务,包括路由协议的配置、VLAN通信、互联网访问、安全认证、备份链路、PPPoE接入、IPv6支持以及访问控制。以下是对这些需求的详细说明: 1. **OSPF路由...
TCP/IP详解实验(三)-IPv6实验
q1q2q3s1s2s的博客
08-26 1275
《TCP/IP详解》学习笔记,这次来做IPv6实验,使用GNS3模拟实验,加深了对IPv6的理解,将这个过程记录下来。
华为ENSP(6)------静态路由、浮动路由、默认路由
weixin_47403060的博客
07-26 821
1、静态路由 拓扑图: 配置文件: R1 # interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ip route-static 3.3.3.3 255.255.255.255 10.1.1.2 ip route-static 10.1.2.0 255.255.255.0 10.1.1.2 R2 ..
IPV6 NDP协议/IPV6 ICMP重定向
weixin_44383922的博客
08-09 3355
(NDP 全称(Neighbor Discovery Protocol)邻居发现协议 主要内容有 分为 NS/NA ,RS/RA消息 一.NS/NA 1.1 介绍 用于三层ipv6地址与二层mac地址映射关系(替代IPv4 ARP) 用于DAD(Duplicate Address Detect)IP地址冲突检测 类似于IPv4的-garp(免费ARP) Neighbor Solicitation ( ICMPv6 Type 135) Neighbor Advertisement ( ICMPv6 Type
第四课:eNSP 路由路由配置拓扑教程
qq_41555586的博客
12-04 6653
浮动路由是一种特殊类型的静态路由,它通常用于备份路由。在配置浮动路由时,需要指定两条静态路由,其中一条作为主路径,另一条作为备份路径。浮动路由的配置需要考虑网络拓扑结构和动态变化,因此需要更加灵活和智能的配置方式。该参数指定了该路由的优先级。例如,优先级数值为70,表示该路由的优先级较低。在上节的拓扑图增加一条线,可以配置浮动路由。D :表示这条路由已经下载到 FIB 中,路由器可以直接执行路由转发,从而提高数据的转发效率。路由器会根据该路由信息的下一跳地址迭代查找出路由的出接口信息。直连路由优先级:0;
eNSP 构建简单IPv6网络
FangWenJing150的博客
03-28 7296
在本实验中,读者需要根据拓扑图配置接口的IPv6全球单播地址,令设备自动生成接口的IPv6链路本地地址。4台路由器的配置略有不同,其中,AR1与AR2通过手动配置的方式配置接口IPv6地址,AR3通过DHCPv6从AR2获取IPv6地址,AR4通过无状态配置从AR2获取IPv6地址。在完成直连通信后,再通过静态路由实现AR1、AR3与AR4之间的通信。
2021华为路由交换认证HCIP-R&S H12-221~223路由交换最新题库HCIP.zip
04-14
- 路由策略与策略路由:掌握路由选择的控制方法,如路由过滤、负载均衡、路径控制等。 - VRF(Virtual Routing and Forwarding):了解VRF的概念,用于隔离不同业务的路由域。 3. **交换网络技术**: - STP...
华为路由模拟器2.2
11-12
- 路由策略:路由过滤、负载均衡、策略路由等。 - 高级特性:NAT转换、VLAN划分、QoS策略、MPLS等。 - 故障排查:通过日志分析、ping、traceroute等工具定位网络问题。 5. **使用方法**: - 安装与启动:下载并...
华为AR系列路由命令参考
03-30
举例来说明在命令中指定过滤方式的用法。 例1:执行命令display interface brief,显示不匹配正则表达式“Ethernet|NULL| Tunnel”的所有行,“Ethernet|NULL|Tunnel”表示匹配“Ethernet”、“NULL”或 “Tunnel”...
华为基于基于源地址的策略路由.docx
09-30
华为基于源地址的策略路由 基于源地址的策略路由是指通过基于源地址的策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址的策略路由的配置思路和操作步骤。 ...
ENSP ipv6综合实验
qq_74363608的博客
05-19 1153
设置访问控制列表ACL,使得PC1无法访问PC3,PC2正常访问PC3。完成ipv6 over ipv4手动隧道-GRE隧道配置。
eNSP配置静态路由,动态路由,默认路由
热门推荐
ck784101777的博客
07-30 2万+
一、什么是路由 路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程[1]。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的...
计算机网络实验(华为eNSP模拟器)——第四章 配置静态路由、动态路由
小宇y的博客
07-16 6836
目录前言一、关闭泛洪信息二、静态路由命令例题三、动态路由(一)RIP协议RIP命令例题(二)OSPF协议OSPF命令例题(单区域)例题(多区域)四、查看全局路由表结语 前言 本章笔记将讲述如何配置静态路由、动态路由以及单臂路由的相关知识。 一、关闭泛洪信息 这里首先介绍一下如何关闭泛洪信息的命令,即当我们在CLI命令行中,有时候有大量的终端显示,可以在用户视图< Huawei >通过“undo terminal monitor”命令,用来关闭终端显示信息中心发送信息的功能,若要开启使用“term
eNSP 双向重定向和路由策略练习
V_vevive的博客
08-09 58
r1]rip[r2]rip[r2]ospf[r2]rip<Huawei>sy[r4]rip[r4]rip[r4]ospf[r4]ospf[r2]ospf。
华为路由设备DHCPV6配置
2301_76769137的博客
01-17 1935
如果大量的企业用户IPv6地址都是手动配置,那么网络管理员工作量大,而且可管理性很差。管理员希望实现公司用户IPv6地址和网络配置参数的自动获取,便于统一管理,实现IPv6的层次布局。使能DHCPv6服务器功能,实现设备通过DHCPv6方式分配IPv6地址。使能接口的IPv6功能,实现设备之间的IPv6通信。命令用来查看DHCPv6地址池信息。命令用来查看DHCPv6服务器信息。DHCPv6服务器组网图。
HuaWei ❀ IPv6重定向
无糖可乐没有灵魂
05-07 745
IPv6重定向 当网关路由器发现报文从其他网关路由器转发更好,它就会发送重定向报文告知报文的发送者,让报文发送者选择另一个网关路由器,重定向报文也承载在ICMPv6报文中,其Type字段位137,报文中会携带更好的路径下一跳地址和需要重定向转发的报文的目的地址等信息; 重定向过程如下图: Host A需要和Host B通信,Host A的默认网关路由器是RA,那么当Host A发送报文给Host...
华为Ensp中的静态路由与默认路由:理论与实践的完美结合
最新发布
qq_44103359的博客
04-18 387
静态路由和默认路由是网络设计中常用的路由选择策略。静态路由适用于网络结构简单、不需要动态调整路由的场景,而默认路由可以简化网络配置,减少路由表的大小。通过华为Ensp的模拟实验,我们可以更好地理解静态路由和默认路由的原理,并在实际网络设计中灵活运用。
eNSP IPv6综合实验
man50nai的博客
08-07 2687
如图配置R2/3/4的接口ip,R3环回ip地址为3.3.3.3/24再在R2/4上写一条指向R3的缺省路由来到左边局域网R1-R2之间链路为12.1.1.0/24R1两个环回分别为1.1.1.1/24 1.1.2.1/24R2环回为2.2.2.2/24在R1上写一条指向R2的缺省路由,并在R2写上关于R1环回的路由,再在出接口做一个NAT至此R1可以访问R3环回,ipv4环境配置完成。......
静态路由、默认路由、浮动路由
Zlwriii的博客
07-22 770
一、路由原理 路由含义: 从源主机到目标主机的转发过程 1.路由 2.选择最佳路径 路由表: 路由器中维护的路由条目的集合, 路由表根据路由表做的最佳路径 路由器工作原理: 根据路由表转发数据 路由表形成: 直连网段:本地配置IP地址端口处于开启状态,就形成直连路由 非直连网段:需要静态路由或动态,并将网段添加到路由表中 二、静态路由 静态路由: 1.由管理员手工配置的,是单向的 2.缺乏灵活性 静态路由配置 设置R1配置 配置命令:[ ]ip route-stat
华为路由器三层路由防环专题
03-31
"华为路由器三层路由防环专题,涉及BGP策略错误导致的路由震荡、BGP与IS-IS、OSPF协议互引路由场景的分析及防环策略,适用于华为路由器的特定产品和版本。" 在华为路由器的三层路由防环专题中,主要关注了几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值