實驗三RIP router-policy

原創 凡一李 2020-07-02 12:59

在這裏插入圖片描述
1、 R2 的10.0.1.1和10.0.2.1不能到R1上
2、 R1的四個靜態路由1.1.1.1 32不能進入R2
1、 在R2上用ACL2000匹配1.1 2.1流量,拒絕通過
在這裏插入圖片描述
使用在出口S4/0/0上限制出去
在這裏插入圖片描述
2、在R1上靜態路由
Destination/Mask Proto Pre Cost Flags NextHop Interface

    1.0.0.0/8   Static  60   0           D   0.0.0.0         NULL0
    1.1.0.0/16  Static  60   0           D   0.0.0.0         NULL0
    1.1.1.0/24  Static  60   0           D   0.0.0.0         NULL0
    1.1.1.0/25  Static  60   0           D   0.0.0.0         NULL0
    1.1.1.1/32  Static  60   0           D   0.0.0.0         NULL0

ACL匹配除了1.1.1.1 32這條路由
在R1上使用route-policy
在這裏插入圖片描述
在這裏插入圖片描述
R1配置:

acl number 2000  
	 step 10
	 rule 10 permit source 1.1.0.0 0 
	 rule 15 deny source 1.1.1.1 0 
	 rule 20 permit source 1.1.1.0 0.0.0.127 
interface Serial4/0/0
     ip address 10.0.12.1 255.255.255.0 
rip 1
	 undo summary
	 version 2
	 network 10.0.0.0
	 import-route static route-policy import-rip
route-policy import-rip permit node 10 
     if-match acl 2000 
ip route-static 1.0.0.0 255.0.0.0 NULL0
ip route-static 1.1.0.0 255.255.0.0 NULL0
ip route-static 1.1.1.0 255.255.255.0 NULL0
ip route-static 1.1.1.0 255.255.255.128 NULL0
ip route-static 1.1.1.1 255.255.255.255 NULL0

R2配置

acl number 2000  
     rule 5 deny source 10.0.1.0 0.0.254.255 
interface Serial4/0/0
     ip address 10.0.12.2 255.255.255.0 
interface LoopBack0
      ip address 10.0.1.1 255.255.255.255 
interface LoopBack1
      ip address 10.0.2.1 255.255.255.0 
interface LoopBack2
      ip address 10.0.3.1 255.255.255.0 
interface LoopBack3
      ip address 10.0.4.1 255.255.255.0 
rip 1
		 undo summary
		 version 2
		 network 10.0.0.0
		 filter-policy 2000 export Serial4/0/0
		 import-route direct
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

實驗二策略的使用

需求:1、R3到192.168.1.1 192.168.3.1的路由走R3-R2-R1,並留有備份 2、R3到192.168.2.1 192.168.4.1的路由走R3-R4-R1,並留有備份 3、10.0.12.0、10.0.

凡一李 2020-07-02 12:59:35

實驗四OSPF一

1、 三個區域分別爲0,1,2,分別都有環回R2的環回放在區域0裏,R3的環回放在區域2裏。 2、 R2ping55.55.55.55走S4/0/0口 3、 R1的10.0.12.1成爲DR 4、 在R1,R2,R3上開啓認證

凡一李 2020-07-02 12:59:25

實驗十一OSPF缺省路由

1、 全網劃分爲三個區域a012,R5爲外網 2、 全網啓動OSPF協議 3、 由於R5爲外網所以在R4上做一條去往R5的缺省路由將缺省路由注入OSPF中查看R1,R2的數據庫表,都有這條路由 AS External Da

凡一李 2020-07-02 12:59:24

實驗六OSPF的六類LSA

1、 全網啓動OSPF協議。 2、 將R1,R2的環回接口發入OSPF中 <r5>dis ip routing-table protocol ospf Route Flags: R - relay, D - download

凡一李 2020-07-02 12:59:24

實驗九OSPF虛鏈路

1、 在全區域0,1,2啓動OSPF協議 2、 查看R3的鄰居表 [r3]dis ospf peer brief OSPF Process 1 with Router ID 3.3.3.3 Peer Statist

凡一李 2020-07-02 12:59:23

實驗八OSPFNSSA區域

1、 將區域0R1的兩條環回用acl引入到OSPF中來,將區域1R4的兩條路由同樣引入到OSPF1中來,查看R1的數據庫表 <r1>dis ospf lsdb OSPF Process 1 with Router ID 1

凡一李 2020-07-02 12:59:23

CCNP 重發布

重發布 重發布,就是將一種路由協議中的路由條目轉換爲另一種路由協議的路由條目,達到多種路由協議環境下的網絡互通。 規則 將A協議發佈到B協議,在ASBR上的B協議中配置 將A協議發佈到B協議,是將ASBR上通過A協議學習,及本地

flandre翠花 2020-06-30 00:25:45

FTP實驗wireshark抓包

1、實驗環境 1.1 實驗拓撲 2、被動模式 FTP被動方式工作過程: 2.1 客戶端配置 2.2 服務器端配置 2.3抓包分析 2.3.1連接建立 客戶端和服務器端主動發起連接請求,並用一個隨機源端口號2057

jesesl 2020-06-28 02:45:58

訪問網站,http、https協議抓包,完整分析

HTTP、HTTPS協議 一、www.qq.com抓包 第一步:瀏覽器分析超鏈接中的URL www.qq.com 第二步:DNS請求 PC用本地IP地址向DNS服務器222.172.200.68發出DNS QUERY請求,請求ww

jesesl 2020-06-28 02:45:58

ARP地址解析實驗

一、ARP地址解析實驗 1. 基本配置 實驗環境:ensp 模擬環境: 路由器R1是公司出口網關,連接到外網。公司內所有員工在使用10.1.0.0/16,通過交換機連接到網關路由器上,爲了防止ARP欺騙配置靜態ARP。 主機沒有

jesesl 2020-06-28 02:45:58

DHCP動態獲取IP過程wireshark抓包實驗

DHCP動態獲取IP過程抓包實驗 1、實驗拓撲 R1設置成DHCP服務器,G0/0/0和G0/0/1接口都開啓DHCP功能; PC-1,PC-2,PC-3設置爲動態獲取地址; 2、實驗過程 在PC-1的Eth0/0/1接口抓包(

jesesl 2020-06-28 02:45:58

Telnet和SSH數據包分析和服務器搭建

1.實驗內容 1、分析給定的Telnet數據包和SSH數據包,進一步熟悉Telnet和SSH的工作流程; 2、在Linux操作系統中搭建Telnet服務器和SSH服務器;在Windows操作系統中利用自帶的Telnet客戶端和下載安裝的S

糗事闯心缝线 2020-06-16 03:19:49

CCNP OSPF及OSPF不規則區域實驗

flandre翠花 2020-05-11 03:42:19

實驗十九MSTP

凡一李 2020-05-06 16:15:04

實驗十八MUX VLAN

凡一李 2020-04-29 18:18:57