實驗參考【王文傑-在線文檔庫】
實驗拓撲【下載】
路由過濾&路由引入實驗
如下拓撲圖:
實驗需求:
- 按照圖示配置 IP 地址,R1,R5 上使用 loopback 口模擬業務網段
- R1 和 R2 運行 RIPv2,R2,R3,R4 和 R5 運行 OSPF,並在 R2 上進行單點雙向路由引入
- 使用路由過濾,使 R3 區域無法學習到
172.16.X.X/24
網段的雙數路由,要求使用 ACL 進行匹配 - 使用路由過濾,使 R4 區域無法學習到
172.16.X.X/24
網段的單數路由,要求使用 ACL 進行匹配 - 使用路由過濾,使 RIP 區域無法學習到 R5 的業務網段路由,要求使用 ip-prefix 進行匹配
- OSPF 區域不允許出現 RIP 協議報文
基本配置
# AR1基礎配置
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
interface LoopBack0
ip address 172.16.1.1 255.255.255.0
#
interface LoopBack1
ip address 172.16.2.2 255.255.255.0
#
interface LoopBack2
ip address 172.16.3.3 255.255.255.0
#
interface LoopBack3
ip address 172.16.4.4 255.255.255.0
# AR2基礎配置
sysname AR2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 24.1.1.2 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
# AR3基礎配置
sysname AR3
#
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 35.1.1.3 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
# AR4基礎配置
sysname AR4
#
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 45.1.1.4 255.255.255.0
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
# AR5基礎配置
sysname AR5
#
interface GigabitEthernet0/0/0
ip address 35.1.1.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 45.1.1.5 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack1
ip address 192.168.2.2 255.255.255.0
#
interface LoopBack2
ip address 192.168.3.3 255.255.255.0
#
interface LoopBack3
ip address 192.168.4.4 255.255.255.0
#
interface LoopBack4
ip address 5.5.5.5 255.255.255.255
配置IGP
- 配置RIPv2
[AR1]rip
[AR1-rip-1]v 2
[AR1-rip-1]net 12.0.0.0
[AR1-rip-1]net 172.16.0.0
[AR2]rip
[AR2-rip-1]v 2
[AR2-rip-1]net 12.0.0.0
- 配置OSPF
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net 45.1.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255
[AR5]ospf router-id 5.5.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 45.1.1.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255
- 配置單點雙向映入
[AR2]ospf 1
[AR2-ospf-1]import-route rip 1
[AR2-ospf-1]rip 1
[AR2-rip-1]import-route ospf 1
在R1上查路由表看是否有R5的業務網段的路由
配置路由過濾
- 使用ACL進行匹配,使R3無法學習到172.16.x.x/24的雙數路由
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 deny source 172.16.0.0 0.0.6.0
[AR3-acl-basic-2000]rule 10 permit source any
# OSPF使用filter-policy工具調用ACL
[AR3-acl-basic-2000]ospf
[AR3-ospf-1]filter-policy 2000 import
在R3上查看OSPF路由表,是否還有相應的路由
- 使用ACL進行匹配,是R4無法學習到172.16.x.x/24的單數路由
[AR4]acl 2000
[AR4-acl-basic-2000]rule 5 deny source 172.16.1.0 0.0.2.0
[AR4-acl-basic-2000]rule 10 permit source any
# OSPF使用filter-policy工具調用ACL
[AR4]ospf
[AR4-ospf-1]filter-policy 2000 import
在R4上查看OSPF路由表,是否還有相應的路由
- 使用IP-Prefix進行匹配,使RIP區域無法學習到R5的業務網段
# 利用IP-Prefix對路由進行匹配
[AR2]ip ip-prefix bad permit 192.168.0.0 21 less-equal 32
# 利用Route-Policy調用IP-Prefix
[AR2]route-policy bad deny node 5
[AR2-route-policy]if-match ip-prefix bad
[AR2]route-policy bad permit node 10 //默認允許所有通過
# 基於RIP引用OSPF時調用路由策略
[AR2]rip
[AR2-rip-1]import-route ospf 1 route-policy bad
- 必須要創建空節點,如果沒有匹配到,默認是拒絕
- 在R1查看RIP路由表,查看是否還有R5的業務網段
- OSPF區域不允許出現RIP協議報文
[AR2]rip 1
[AR2-rip-1]silent-interface g0/0/1
[AR2-rip-1]silent-interface g0/0/2
以上內容均屬原創,如有不詳或錯誤,敬請指出。