路由过滤&路由引入

最新推荐文章于 2024-04-25 18:42:31 发布

周湘zx

最新推荐文章于 2024-04-25 18:42:31 发布

阅读量536

点赞数 1

分类专栏： HCIP 文章标签：网络网络协议 HCIP

本文链接：https://blog.csdn.net/weixin_68256171/article/details/134231026

版权

HCIP 专栏收录该内容

16 篇文章 0 订阅

订阅专栏

本文详细描述了一次实验，涉及配置IP地址、RIP和OSPF协议，实现路由引入、使用prefix-list过滤特定路由，并确保OSPF区域不接收RIP报文。

摘要由CSDN通过智能技术生成

4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配

5、OSPF 区域中不能出现 RIP 协议报文

一、实验拓扑

二、实验需求

1、按照图示配置 IP 地址，R1，R3，R4 上使用 loopback口模拟业务网段
2、R1 和 R2运行RIP V2，R3 和 R4 运行 OSPF，合自协议内部互通
3、在 RIP 和 OSPF 间配置双向路由引入，要求除 R4 上的业务网段以外，其他业务网段路由都引入到对方协议内部
4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文

三、实验步骤

1、配置IP地址

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[AR1-GigabitEthernet0/0/0]int l0
[AR1-LoopBack0]ip add 192.168.0.1 32
[AR1-LoopBack0]int l1
[AR1-LoopBack1]ip add 192.168.1.1 32

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[AR3-GigabitEthernet0/0/1]int l0
[AR3-LoopBack0]ip add 192.168.2.1 32
[AR3-LoopBack0]int l1
[AR3-LoopBack1]ip add 192.168.3.1 32

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[AR4-GigabitEthernet0/0/0]int l0
[AR4-LoopBack0]ip add 192.168.4.1 32
[AR4-LoopBack0]int l1
[AR4-LoopBack1]ip add 192.168.5.1 32

2、配置RIP和OSPF

rip宣告按照主类网段宣告

ospf宣告：宣告网段/宣告接口IP

[AR1]rip 1
[AR1-rip-1]v 2
[AR1-rip-1]undo summary 
[AR1-rip-1]network 192.168.0.0 
[AR1-rip-1]network 192.168.1.0
[AR1-rip-1]network 100.0.0.0

[AR2]rip 1
[AR2-rip-1]v 2
[AR2-rip-1]undo summary 
[AR2-rip-1]network 100.0.0.0

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0

[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255

[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]a 1
[AR4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]network 192.168.4.1 0.0.0.0
[AR4-ospf-1-area-0.0.0.1]network 192.168.5.1 0.0.0.0

此时各个协议内部互通，rip的路由传不到ospf，ospf的路由传不到rip。

3、配置路由引入

要求除R4上的业务网段以外，其他业务网段路由都引入到对方协议内部

rip引入到ospf时，无需配置任何路由策略

但ospf引入到rip时，需使用路由策略来只匹配R3上的业务网段

[AR2]ospf 1
[AR2-ospf-1]import-route rip
[AR2]rip 1
[AR2-rip-1]import-route ospf

# R2上创建ACL来匹配R3上的业务网段路由
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[AR2-acl-basic-2000]rule deny source any
	
[AR2-route-policy]route-policy bb permit node 11
[AR2-route-policy]if-match acl 2000
[AR2]rip 1
[AR2-rip-1]import-route ospf route-policy bb

# 或
[AR2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
[AR2-acl-basic-2000]rule permit source any
[AR2]route-policy aa permit node 10
[AR2-route-policy]if-match acl 2000
[AR2]rip 1
[AR2-rip-1]import-route ospf route-policy aa

4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配

[AR4]ip ip-prefix cc index 10 deny 192.168.0.0 23 less-equal 32
[AR4]ip ip-prefix cc index 20 permit 0.0.0.0 0 less-equal 32
[AR4]ospf 1
[AR4-ospf-1]filter-policy ip-prefix cc import

配置完成之后，可看到R4上无R1的业务网段路由，R3学习到R1的业务网段路由，达到预期效果

5、OSPF 区域中不能出现 RIP 协议报文

[AR2]rip 1
[AR2-rip-1]si	
[AR2-rip-1]silent-interface g0/0/1 # 设置静默接口

周湘zx

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
路由过滤&路由引入

1、按照图示配置 IP 地址，R1，R3，R4 上使用 loopback口模拟业务网段2、R1 和 R2运行RIP V2，R3 和 R4 运行 OSPF，合自协议内部互通3、在 RIP 和 OSPF 间配置双向路由引入，要求除 R4 上的业务网段以外，其他业务网段路由都引入到对方协议内部4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配5、OSPF 区域中不能出现 RIP 协议报文。
复制链接

扫一扫