路由策略 对接收和发布的路由 进行过滤 实验详解

最新推荐文章于 2024-04-23 20:39:33 发布
最新推荐文章于 2024-04-23 20:39:33 发布
阅读量1.1k 收藏 6
点赞数 1
文章标签: 网络 网络协议 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zszfs/article/details/127241382
版权

对接收和发布的路由进行过滤

组网需求

图1,运行OSPF协议的网络中,RouterA从Internet网络接收路由,并为OSPF网络提供了Internet路由。要求OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络,其中RouterC连接的网络只能访问172.16.18.0/24网段的网络。

图1 配置对接收和发布的路由过滤组网图

 

配置思路

采用如下的思路配置对路由进行过滤:

  1. 在RouterA上配置路由策略,在路由发布时运用路由策略,使RouterA仅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给RouterB,实现OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络。

  2. 在RouterC上配置路由策略,在路由引入时运用路由策略,使RouterC仅接收路由172.16.18.0/24,实现RouterC连接的网络只能访问172.16.18.0/24网段的网络。

操作步骤

  1. 配置各接口的IP地址

    # 配置RouterA的各接口的IP地址。

    <Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 192.168.1.1 255.255.255.0
[RouterA-GigabitEthernet1/0/0] quit

    RouterB、RouterC和RouterD的配置同RouterA此处略。

  2. 配置OSPF基本功能

    # RouterA的配置

    [RouterA] ospf
    [RouterA-ospf-1] area 0
    [RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
    [RouterA-ospf-1-area-0.0.0.0] quit
    [RouterA-ospf-1] quit

    # RouterB的配置

    [RouterB] ospf
    [RouterB-ospf-1] area 0
    [RouterB-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
    [RouterB-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
    [RouterB-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
    [RouterB-ospf-1-area-0.0.0.0] quit

    # RouterC的配置

    [RouterC] ospf
    [RouterC-ospf-1] area 0
    [RouterC-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
    [RouterC-ospf-1-area-0.0.0.0] quit
    [RouterC-ospf-1] quit

    # RouterD的配置

    [RouterD] ospf
    [RouterD-ospf-1] area 0
    [RouterD-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
    [RouterD-ospf-1-area-0.0.0.0] quit

  3. 在RouterA上配置5条静态路由,并在将这些静态路由引入到OSPF协议中 

    [RouterA] ip route-static 172.16.16.0 24 NULL 0
    [RouterA] ip route-static 172.16.17.0 24 NULL 0
    [RouterA] ip route-static 172.16.18.0 24 NULL 0
    [RouterA] ip route-static 172.16.19.0 24 NULL 0
    [RouterA] ip route-static 172.16.20.0 24 NULL 0
    [RouterA] ospf
    [RouterA-ospf-1] import-route static
    [RouterA-ospf-1] quit

    # 在RouterB上查看IP路由表,可以看到OSPF引入的5条静态路由。

    [RouterB] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 18       Routes : 18       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
     172.16.16.0/24  O_ASE   150  1           D   192.168.1.1     GigabitEthernet1/0/0
     172.16.17.0/24  O_ASE   150  1           D   192.168.1.1     GigabitEthernet1/0/0
     172.16.18.0/24  O_ASE   150  1           D   192.168.1.1     GigabitEthernet1/0/0
     172.16.19.0/24  O_ASE   150  1           D   192.168.1.1     GigabitEthernet1/0/0
     172.16.20.0/24  O_ASE   150  1           D   192.168.1.1     GigabitEthernet1/0/0
    192.168.1.0/24  Direct  0    0           D   192.168.1.2     GigabitEthernet1/0/0
    192.168.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet1/0/0
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet1/0/0
    192.168.2.0/24  Direct  0    0           D   192.168.2.1     GigabitEthernet3/0/0
    192.168.2.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet3/0/0
  192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet3/0/0
    192.168.3.0/24  Direct  0    0           D   192.168.3.1     GigabitEthernet2/0/0
    192.168.3.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet2/0/0
  192.168.3.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet2/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

  4. 配置路由发布策略

    # 在RouterA上配置地址前缀列表a2b。

    [RouterA] ip ip-prefix a2b index 10 permit 172.16.17.0 24
    [RouterA] ip ip-prefix a2b index 20 permit 172.16.18.0 24
    [RouterA] ip ip-prefix a2b index 30 permit 172.16.19.0 24

    # 在RouterA上配置发布策略,引用地址前缀列表a2b进行过滤。

    [RouterA] ospf
    [RouterA-ospf-1] filter-policy ip-prefix a2b export static

    # 在RouterB上查看IP路由表,可以看到RouterB仅接收到列表a2b中定义的3条路由。

    [RouterB] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 14       Routes : 14
Destination/Mask    Proto  Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct 0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct 0    0           D   127.0.0.1       InLoopBack0
     172.16.17.0/24  O_ASE  150  1           D   192.168.1.1     GigabitEthernet1/0/0
     172.16.18.0/24  O_ASE  150  1           D   192.168.1.1     GigabitEthernet1/0/0
     172.16.19.0/24  O_ASE  150  1           D   192.168.1.1     GigabitEthernet1/0/0
    192.168.1.0/24  Direct 0    0           D   192.168.1.2     GigabitEthernet1/0/0
    192.168.1.1/32  Direct 0    0           D   192.168.1.1     GigabitEthernet1/0/0
    192.168.1.2/32  Direct 0    0           D   127.0.0.1       InLoopBack0
    192.168.2.0/24  Direct 0    0           D   192.168.2.1     GigabitEthernet3/0/0
    192.168.2.1/32  Direct 0    0           D   127.0.0.1       InLoopBack0
    192.168.2.2/32  Direct 0    0           D   192.168.2.2     GigabitEthernet3/0/0
    192.168.3.0/24  Direct 0    0           D   192.168.3.1     GigabitEthernet2/0/0
    192.168.3.1/32  Direct 0    0           D   127.0.0.1       InLoopBack0
    192.168.3.2/32  Direct 0    0           D   192.168.3.2     GigabitEthernet2/0/0

  5. 配置路由接收策略

    # 在RouterC上配置地址前缀列表in。

    [RouterC] ip ip-prefix in index 10 permit 172.16.18.0 24

    # 在RouterC上配置接收策略,引用地址前缀列表in进行过滤。

    [RouterC] ospf
    [RouterC-ospf-1] filter-policy ip-prefix in import

    # 查看RouterC的IP路由表,可以看到RouterC的本地核心路由表中,仅接收了列表in定义的1条路由。

    [RouterC] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
     172.16.18.0/24  O_ASE  150  1            D   192.168.2.1     GigabitEthernet1/0/0
    192.168.2.0/24  Direct  0    0           D   192.168.2.2     GigabitEthernet1/0/0
    192.168.2.1/32  Direct  0    0           D   192.168.2.1     GigabitEthernet1/0/0
    192.168.2.2/32  Direct  0    0           D   127.0.0.1       InLoopBack0

    # 查看RouterD的IP路由表,可以看到RouterD的本地核心路由表中,接收了RouterB发送的所有路由。

    [RouterD] display ip routing-table
    Route Flags: R - relay, D - download to fib, T - to vpn-instance
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
     172.16.17.0/24  O_ASE   150  1           D   192.168.3.1     GigabitEthernet1/0/0
     172.16.18.0/24  O_ASE   150  1           D   192.168.3.1     GigabitEthernet1/0/0
     172.16.19.0/24  O_ASE   150  1           D   192.168.3.1     GigabitEthernet1/0/0
    192.168.1.0/24  OSPF    10   1           D   192.168.3.1     GigabitEthernet1/0/0
    192.168.2.0/24  OSPF    10   1           D   192.168.3.1     GigabitEthernet1/0/0
    192.168.3.0/24  Direct  0    0           D   192.168.3.2     GigabitEthernet1/0/0
    192.168.3.1/32  Direct  0    0           D   192.168.3.1     GigabitEthernet1/0/0
    192.168.3.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet1/0/0

    # 查看RouterC的OSPF路由表,可以看到OSPF路由表中接收到3条列表a2b中定义的路由。因为在链路状态协议中,filter-policy import命令用于过滤从协议路由表加入本地核心路由表的路由。

    [RouterC] display ospf routing
              OSPF Process 1 with Router ID 192.168.2.2
                   Routing Tables

 Routing for Network
 Destination        Cost  Type       NextHop         AdvRouter       Area
 192.168.2.0/24     1     Stub       192.168.2.2     192.168.2.2     0.0.0.0
 192.168.1.0/24     2     Stub       192.168.2.1     192.168.2.1     0.0.0.0
 192.168.3.0/24     2     Stub       192.168.2.1     192.168.2.1     0.0.0.0

 Routing for ASEs
 Destination        Cost      Type       Tag         NextHop         AdvRouter
 172.16.17.0/24      1         Type2      1           192.168.2.1     192.168.1.1
 172.16.18.0/24      1         Type2      1           192.168.2.1     192.168.1.1
 172.16.19.0/24      1         Type2      1           192.168.2.1     192.168.1.1

 Total Nets: 6
 Intra Area: 3  Inter Area: 0  ASE: 3  NSSA: 0

配置文件

  • RouterA的配置文件

    #
 sysname RouterA
#
interface GigabitEthernet1/0/0
 ip address 192.168.1.1 255.255.255.0
#
ospf 1
 filter-policy ip-prefix a2b export static
 import-route static
 area 0.0.0.0
  network 192.168.1.0 0.0.0.255
#
 ip ip-prefix a2b index 10 permit 172.16.17.0 24
 ip ip-prefix a2b index 20 permit 172.16.18.0 24
 ip ip-prefix a2b index 30 permit 172.16.19.0 24
#
 ip route-static 172.16.16.0 255.255.255.0 NULL0
 ip route-static 172.16.17.0 255.255.255.0 NULL0
 ip route-static 172.16.18.0 255.255.255.0 NULL0
 ip route-static 172.16.19.0 255.255.255.0 NULL0
 ip route-static 172.16.20.0 255.255.255.0 NULL0
#
return

  • RouterB的配置文件

    #
 sysname RouterB
#
interface GigabitEthernet1/0/0
 ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
 ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet3/0/0
 ip address 192.168.2.1 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
  network 192.168.3.0 0.0.0.255
#
return

  • RouterC的配置文件

    #
 sysname RouterC
#
interface GigabitEthernet1/0/0
 ip address 192.168.2.2 255.255.255.0
#
ospf 1
 filter-policy ip-prefix in import
 area 0.0.0.0
  network 192.168.2.0 0.0.0.255
#
 ip ip-prefix in index 10 permit 172.16.18.0 24
#
return

  • RouterD的配置文件

    #
 sysname RouterD
#
interface GigabitEthernet1/0/0
 ip address 192.168.3.2 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 192.168.3.0 0.0.0.255
#
return
周三叁
关注
HCL_路由过滤 实验笔记
qq_45283292的博客
05-13 510
拓扑图 IP地址表 设备 IP地址 网关) PC A 10.0.0.2/24 10.0.0.1 PC B 10.0.1.2/24 10.0.1.1 PC C 192.168.3.2/24 192.168.3.1 RTA G0/0 10.0.0.1/24 S1/0 192.168.1.1/30 G0/1 10.0.1.1/24 RTB S1/0 192.168.1.2/30 S2/0 192.168.2.1/30 RTC G0/0 192.168.3.1
HM-042 路由策略与引入(V5.1)
09-13
* 在路由发布(export)和路由接收(import)时使用地址前缀列表(ip-prefix)和acl 路由策略配置任务列表: * 定义路由策略(route-policy) * 定义路由策略的if-match子句 * 定义路由策略的apply子句 * 引入其他...
HuaWei ❀ 对接收发布路由进行过滤
无糖可乐没有灵魂
04-30 365
接收发布路由进行过滤 如下图所示,网络内R1、R2、R3运行OSPF协议,R4有四个网段路由,要求OSPF只能访问10.1.1.0/24、10.1.2.0/24、10.1.3.0/24三个网段,R1只能访问10.1.1.0/24网段; 配置接口IP地址: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置O...
玩转华为ENSP模拟器系列 | 对接收发布路由进行过滤示例
COCO_gsta的博客
05-22 1943
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:COCOgsta的博客_CSDN博客-视频学习笔记,实验笔记,翻译领域博主 目标 网络中可根据通信需求,对接收发布路由请用过滤器。 组网需求 如图1,运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。要求DeviceA仅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24给Device
路由过滤实验
m0_74256660的博客
04-22 1977
3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配。6、因为在RIP宣告时,将R2的g0/0/1宣告进RIP中,所以OSPF区域中会出现RIP 协议报文;R2、R3、R4进行OSPF配置。2、R1和R2运行RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通。4、使用路由过滤,如acl,使R4的业务网段,不用引入RIP
策略路由路由过滤
weixin_34268579的博客
06-24 357
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP...
路由策略配置详解:apply子句与过滤
路由策略的作用不仅限于过滤路由信息,还包括发布接收时的路由选择控制,以及在进行路由引入时的条件性引入。路由策略与五种过滤器——路由策略、访问列表、前缀列表、自治系统路径信息访问列表和团体属性列表密切...
路由策略过滤:配置与应用详解
这些过滤器在路由引入、发布接收时发挥关键作用。在配置路由策略时,需要定义策略、if-match子句、apply子句,并处理不同协议的路由信息引入。" 路由策略执行规则的解释如下: 1. 路由策略的结构:一个路由策略...
路由策略详解:与策略路由的区别及配置方法
路由策略是一个综合性的概念,涉及多种工具如ACL、route-policy、ip-prefix、filter-policy等,用于控制路由的产生、发布和选择,进而影响数据包的转发路径。文档通过图形解释了这些工具间的调用关系,并指出路由...
华为路由路由策略和策略路由.docx
09-23
- ACL(访问控制列表):基于接口、源/目的地址、协议类型和端口,用于发布接收路由时的过滤。 - 地址前缀列表(IP Prefix List):匹配源/目的地址和下一跳地址前缀,支持精确和范围匹配。 - AS路径过滤器(AS...
过滤路由:策略路由
follow your heart
06-05 6556
前言: 周一上课,没有好好听课,结果作业没完成,下课补作业!感觉喜欢自己学,不过老师也很厉害,要把我这么笨的学生教会也不容易! 配置过滤路由的三种方法: 路由过滤方法一: 1. 先在R3上写访问控制列表 2. 然后进入R3的OSPF路由协议 3. 将R3上的eigrp路由重分布到OSPF路由中 4. 按照访问控制列表1往外分布eigrp路由 1. 在R4上查看...
路由策略(前缀列表,策略工具-filter-policy,策略工具-Router-policy,双点双向路由发布)
weixin_74452917的博客
01-19 1101
就R3来说,他学到了两条去往10.1.1.1的路由,一条是通过R1通过引入ospf外部路由学到的(优先级为150),一条是通过R4的isis学到的(优先级为15),所以R3在去往10.1.1.1的时候默认去往了优先级更高的那边。现在这些我们做的只是从R1-R2-R4-R3的操作还有一种是R1-R3-R4-R2的操作,我们就如上操作R3将路由信息打上tag标签,R2进行tag过滤即可。1.在R3的ospf中因为isis路由时,通过router-policy过滤掉172.16.1.0/24的路由
路由策略过滤策略
qq_47529104的博客
11-11 2685
一、重分布中的路由策略 1、首先我们需要创建一个acl,在里面标明了哪些路由可以重分布。 2、创建路由策略,配置它是允许的还是禁止的如: route-policy xxx [deny|permit] node x 其中它的node就代表路由策略中的节点,一个路由策略可以有多个节点,匹配方式与acl类似。 3、设置if-match条件,只有if-match的条件符合才能执行动作如: if-match xx,if-match有多个匹配项目,如下图: 常用的就是acl,接口还有前...
路由过滤&路由引入实验
muli`慕李
08-04 1924
实验拓扑 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段 R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行
路由控制、过滤
知识需要开源!
09-21 356
路由控制/过滤
路由策略实验
beginner22的博客
04-01 190
r2]rip 1[r3]rip 1[r4]rip 1[r2]rip 1[r3]ospf 1[r2]ospf 1[r3]ospf 1。
使用eNSP进行路由策略与引入实验
最新发布
滿浚的博客
04-23 807
1、按照图示配置 IP 地址,R1,R3,R4 上使用 oopback 口模拟业务网段,2、R2,R3 和 R4 运行 OSPF,各自协议内部互通2R1和R2运丁RIPv23、在 RIP 和 OSPF 间配黑双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4、使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list 进行匹配5、OSPF 区域中不能出现 RIP 协议报文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周三叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值