實驗目標
- 掌握如何在路由器上配置RIP手工聚合;
- 掌握如何使用Filter-policy對RIP路由進行過濾
實驗拓撲
IP地址表
| 設備名稱 | 接口 | IP地址 | 網關 |
|---|---|---|---|
| PCA | – | 10.0.0.2/24 | 10.0.0.1 |
| PCB | – | 10.0.1.2/24 | 10.0.1.1 |
| PCC | – | 192.168.3.2/24 | 192.168.3.1 |
| RTA | G0/0 | 10.0.0.1/24 | – |
| G5/0 | 192.168.1.1/30 | – | |
| G0/1 | 10.0.1.1/24 | – | |
| RTB | G5/0 | 192.168.1.2/30 | – |
| G5/1 | 192.168.2.1/30 | – | |
| RTC | G0/0 | 192.168.3.1/24 | – |
| G5/0 | 192.168.2.2/30 | – |
實驗任務
在本次實驗任務中,需要在路由器上配置RIPv2的手工聚合,再配置Filter-policy對路由進行過濾。通過本實驗任務,應該能夠掌握如何在RIP協議中過濾路由。
配置命令如下:
PCA
啓用接口,確保接口是UP的狀態,把IP地址掩碼和網關打上然後啓用
PCB
步驟跟PCA一樣
PCC
步驟跟PCA一樣
RTA
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.0.0.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int G5/0
[H3C-Serial1/0]ip add 192.168.1.1 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.0.1.1 24
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]rip
[H3C-rip-1]network 10.0.0.0
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
RTB
[H3C]int G5/0
[H3C-Serial1/0]ip add 192.168.1.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]int G5/1
[H3C-Serial2/0]ip add 192.168.2.1 30
[H3C-Serial2/0]undo shutdown
[H3C-Serial2/0]qu
[H3C]rip
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]network 192.168.2.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
RTC
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.3.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int G5/0
[H3C-Serial1/0]ip add 192.168.2.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]rip
[H3C-rip-1]network 192.168.2.0
[H3C-rip-1]network 192.168.3.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
配置完成後,在RTC上查看路由表,並記錄相關路由表項。RTC上來源是RIP的路由表項有3條,分別是10.0.0.0/24/10.0.1.0/24/192.168.1.0/30
然後在RTA上配置手工聚合,使RTA將路由10.0.0.0/24和10.0.1.0/24聚合成10.0.0.0/23後然後再發送給RTB。
給RTA配置命令
[H3C]int g5/0
[H3C-GigabitEthernet5/0]rip summary-address 10.0.0.0 23
配置完成後,在RTC上查看路由表,並再次記錄相關路由表項。RTC上來源是RIP的路由表項有2條,分別是10.0.0.0/23/192.168.1.0/30
比較聚合前和聚合後RTC上的路由,它們有什麼區別?
RTA將RIP路由聚合後發佈給RTB,RTB再發布到RTC。所以,RTC上的路由數量減少了。
路由過濾配置
路由過濾的目的是減少鏈路.上的路由更新,並增加網絡安全性。在RTB上配置路由過濾,推薦使用地址前綴列表(ip-prefix), 以使RTB不接收從RTA發來的聚合路由10.0.0.0/23。
給RTB配置命令
[H3C]ip prefix-list abc index 10 deny 10.0.0.0 23
[H3C]ip prefix-list abc index 20 permit 0.0.0.0 0 less-equal 32
[H3C]rip
[H3C-rip-1]filter-policy prefix-list abc import
配置完成後,查看RTB及RTC的路由表。並比較過濾前和過濾後的路由表有什麼區別。
請在下面寫出具體的區別:
RTB和RTC路由表中沒有了RTA上的聚合後的路由10.0.0.0/23,因爲RTB把它們過濾掉了。如圖
在RTB上使用display ip prefix-list命令來查看前綴列表的匹配情況。
路由10.0.0.0/23被前綴列表所匹配,動作是拒絕(Deny)
