路由过滤,路由策略小实验

已于 2024-04-22 22:30:56 修改
阅读量904 收藏 5
点赞数 13
文章标签: 网络
于 2024-04-22 22:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72380152/article/details/138089028
版权

目录

一,实验拓扑:

二,实验要求:

三,实验思路:

四,实验过程:

1,IP配置:

2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通

3,做路由策略,路由过滤:

4,静默接口,不让AR2在ospf区域发送RIP报文:

一,实验拓扑:

二,实验要求:

1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通
3,  在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4, 使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配
5, OSPF 区域中不能出现 RIP 协议报文

三,实验思路:


先正常配置ip,ospf区域启用ospf,rip区域启用rip,然后再AR2设备上配置路由重发布(进程引入),同时题目要求不能让AR1学习到AR4的业务网段,AR4不能学习到AR1的业务网段,可以再AR2上抓取到AR4的环回路由,做路由策略,或过滤不让AR4学习到,在AR4上同理可以进行该操作,不学习到AR1的环回。由于rip是按照主类宣告,所以会宣告到100.2.2.0的网段,导致在ospf区域也会发送RIP的协议报文,可以在RIP进程下静默掉该接口。

四,实验过程:


1,IP配置:

基本配置命令:

[AR1]interface GigabitEthernet 0/0/0   进入接口

[AR1-GigabitEthernet0/0/0]ip address 100.1.1.1 24   配置IP地址

[AR1]interface LoopBack 0   进入环回口

[AR1-LoopBack0]ip address 192.168.0.1  配置IP

其余按照以上命令,配置好的各接口IP如图所示:

AR1:

AR2:

AR3:

AR4:

2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通

AR1:

[AR1]rip 1

[AR1-rip-1]v 2

[AR1-rip-1]undo summary

[AR1-rip-1]network 100.0.0.0

[AR1-rip-1]network 192.168.0.0

[AR1-rip-1]network 192.168.1.0

AR2:

[AR2]rip 1

[AR2-rip-1]v 2

[AR2-rip-1]undo summary

[AR2-rip-1]network 100.0.0.0   //同时也宣告了100.2.2.0网段,后续要静默接口。

[AR2]ospf 1 router-id 2.2.2.2

[AR2-ospf-1]area 1

[AR2-ospf-1-area-0.0.0.1]network 100.2.2.0 0.0.0.255

AR3:

[AR3]ospf 1 router-id 3.3.3.3

[AR3-ospf-1]area 1

[AR3-ospf-1-area-0.0.0.1]network 100.2.2.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.1.255

AR4:

[AR4]ospf 1 router-id 4.4.4.4

[AR4-ospf-1]area 1

[AR4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255

[AR4-ospf-1-area-0.0.0.1]network 192.168.4.0 0.0.1.255

3,做路由策略,路由过滤:

不让AR1学到AR4的环回路由:

[AR2]acl 2000

[AR2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255

[AR2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255   //放行其他

[AR2]route-policy policy_a permit node 10

[AR2-route-policy]if-match acl 2000

[AR2-rip-1]import-route ospf route-policy policy_a     //在引入路由时导入策略

不让AR4学到AR1的环回路由:

[AR4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32

[AR4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

[AR4-ospf-1]filter-policy ip-prefix aa import

[AR2]ospf 1

[AR2-ospf-1]import-route rip

查看各个路由表:

AR1:

AR1除了AR4的换回口路由没有,其他都有

AR2(路由齐全):

AR3(路由齐全):

AR4(除了没有AR1环回口的路由,其他都有):

4,静默接口,不让AR2在ospf区域发送RIP报文:

[AR4]rip 1

[AR4-rip-1]silent-interface g0/0/1

步黔
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络工程_路由过滤配置.docx
01-26
在本实验报告中,我们将学习路由过滤的基本原理、方法和配置。路由过滤是一种网络安全机制,用于控制网络流量的流向和访问权限。通过配置路由过滤,我们可以拒绝或允许特定的网络流量,保护网络的安全。 一、路由...
路由策略配置实战·路由策略配置实战ospf与eigrp的重分布GNS3版
04-09
路由策略配置实战ospf与eigrp的重分布 IP地址规划 拓扑中的IP 地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号例如R3的X=3 所有路由器都有一个Loopback0接口,地址...
路由引入,路由过滤路由策略简单实验
yhahab的博客
04-24 803
观察后发现R1所学到的路由中包括R4的环路,R4也学到了R1的环路路由,也就是实现了要求3中的双向路由引入。配置静默接口静默掉R2的G0/0/1接口。至此实验所有要求完成!引入[R2]rip 1。
H3C 路由过滤&路由引入实验
M建的博客
03-04 1193
H3C 路由过滤&路由引入实验
ensp: 路由引入,路由过滤,路由策略 综合实验
m0_73994306的博客
04-23 1235
1.改路由器的名字 +配置IP地址2.配置路由协议3.在R2上进行双向路由引入4.使用路由策略在R2的rip上过滤掉R4的业务网段5.在R4上进行filter-policy路由过滤R1的业务网段6.在R2的rip上将g0/0/1接口改成静默接口。
路由过滤&路由引入实验
坏坏-5的博客
06-09 2361
本篇是路由过滤路由引入的综合实验
路由控制过滤策略实验简述I
weixin_42185241的博客
03-23 1585
路由控制过滤策略实验简述I
路由引入、路由过滤路由策略
m0_74259494的博客
04-23 883
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;3.在R2上做双向路由引入,并配置路由过滤,使除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;4.在R4上配置前缀地址路由过滤,使R4 无法学习到 R1的业务网段路由;2.在R1与R2中配置RIP协议,在R2、R3与R4中配置OSPF协议;1.按照图示配置IP以及环回口;
HCIP--路由引入、路由过滤路由策略实验
m0_75255229的博客
04-23 700
可以看到所有的网段都已经学全了。已经将R4的路由信息过滤掉了。R4上没有学到R1的信息。随便查看一个的路由表。
路由过滤实验
m0_74256660的博客
04-22 1036
3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配。6、因为在RIP宣告时,将R2的g0/0/1宣告进RIP中,所以OSPF区域中会出现RIP 协议报文;R2、R3、R4进行OSPF配置。2、R1和R2运行RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通。4、使用路由过滤,如acl,使R4的业务网段,不用引入RIP。
ospf路由过滤及策略实验
weixin_75189493的博客
04-24 982
原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口。(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略。
融合DDoS威胁过滤路由优化的SDN通信质量保障策略
01-19
提出了将DDoS威胁识别与路由优化有机结合的软件定义网络(SDN)通信质量保障策略,即在DDoS攻击造成部分网络链路拥塞的情况下,对异常数据分组进行识别过滤,同时生成最优路径,以保障网络通信质量。首先,设计了一...
思科路由部分11个实验目全教程
03-25
实验1:在P1范围内实现RIPv2 实验2:在P1范围内实现基于RIPv2的等价负载均衡 实验3:在P1范围内实现基于RIPv2的Key-... 实验11:被动接口 路由更新过滤 策略路由 路由重发布以及AD/Metric更改 路由双向重发布
ensp经典13个实验案例
05-07
实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP ...
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 632
面向云计算平台的信息安全等级保护测评是一系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 288
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 850
Wireshark TS | 应用传输丢包问题
ensp路由策略过滤路由
10-25
在ensp中,可以通过配置ACL(访问控制列表)和路由策略来实现路由过滤和路径控制。例如,可以通过配置ACL来限制特定目的地的流量,然后通过路由策略来强制改变其转发路径。具体的配置方法可以参考ensp的官方文档或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值