路由过滤&路由引入实验

文章目录

  • 路由过滤&路由引入实验
    • 基本配置
    • 配置IGP
    • 配置路由过滤


实验参考【王文杰-在线文档库】
实验拓扑【下载】

路由过滤&路由引入实验

如下拓扑图:

路由过滤&路由引入实验_第1张图片
实验需求

  1. 按照图示配置 IP 地址,R1,R5 上使用 loopback 口模拟业务网段
  2. R1 和 R2 运行 RIPv2,R2,R3,R4 和 R5 运行 OSPF,并在 R2 上进行单点双向路由引入
  3. 使用路由过滤,使 R3 区域无法学习到172.16.X.X/24网段的双数路由,要求使用 ACL 进行匹配
  4. 使用路由过滤,使 R4 区域无法学习到172.16.X.X/24网段的单数路由,要求使用 ACL 进行匹配
  5. 使用路由过滤,使 RIP 区域无法学习到 R5 的业务网段路由,要求使用 ip-prefix 进行匹配
  6. OSPF 区域不允许出现 RIP 协议报文

基本配置

# AR1基础配置
 sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 172.16.1.1 255.255.255.0 
#
interface LoopBack1
 ip address 172.16.2.2 255.255.255.0 
#
interface LoopBack2
 ip address 172.16.3.3 255.255.255.0 
#
interface LoopBack3
 ip address 172.16.4.4 255.255.255.0 
# AR2基础配置
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 24.1.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
# AR3基础配置
 sysname AR3
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 35.1.1.3 255.255.255.0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
# AR4基础配置
 sysname AR4
#
interface GigabitEthernet0/0/0
 ip address 24.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.4 255.255.255.0
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
# AR5基础配置
 sysname AR5
#
interface GigabitEthernet0/0/0
 ip address 35.1.1.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.5 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack1
 ip address 192.168.2.2 255.255.255.0 
#
interface LoopBack2
 ip address 192.168.3.3 255.255.255.0 
#
interface LoopBack3
 ip address 192.168.4.4 255.255.255.0 
#                                         
interface LoopBack4
 ip address 5.5.5.5 255.255.255.255 

配置IGP

  • 配置RIPv2
[AR1]rip
[AR1-rip-1]v 2
[AR1-rip-1]net 12.0.0.0
[AR1-rip-1]net 172.16.0.0
[AR2]rip
[AR2-rip-1]v 2
[AR2-rip-1]net 12.0.0.0
  • 配置OSPF
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net 45.1.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255
[AR5]ospf router-id 5.5.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 45.1.1.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255
  • 配置单点双向映入
[AR2]ospf 1
[AR2-ospf-1]import-route rip 1
[AR2-ospf-1]rip 1
[AR2-rip-1]import-route ospf 1

在R1上查路由表看是否有R5的业务网段的路由

配置路由过滤

  • 使用ACL进行匹配,使R3无法学习到172.16.x.x/24的双数路由
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 deny source 172.16.0.0 0.0.6.0
[AR3-acl-basic-2000]rule 10 permit source any 
# OSPF使用filter-policy工具调用ACL
[AR3-acl-basic-2000]ospf 
[AR3-ospf-1]filter-policy 2000 import

在R3上查看OSPF路由表,是否还有相应的路由

  • 使用ACL进行匹配,是R4无法学习到172.16.x.x/24的单数路由
[AR4]acl 2000
[AR4-acl-basic-2000]rule 5 deny source 172.16.1.0 0.0.2.0    
[AR4-acl-basic-2000]rule 10 permit source any  

# OSPF使用filter-policy工具调用ACL
[AR4]ospf 
[AR4-ospf-1]filter-policy 2000 import 

在R4上查看OSPF路由表,是否还有相应的路由

  • 使用IP-Prefix进行匹配,使RIP区域无法学习到R5的业务网段
# 利用IP-Prefix对路由进行匹配
[AR2]ip ip-prefix bad permit 192.168.0.0 21 less-equal 32
# 利用Route-Policy调用IP-Prefix
[AR2]route-policy bad deny node 5
[AR2-route-policy]if-match ip-prefix bad 
[AR2]route-policy bad permit node 10  //默认允许所有通过
# 基于RIP引用OSPF时调用路由策略
[AR2]rip 
[AR2-rip-1]import-route ospf 1 route-policy bad
  • 必须要创建空节点,如果没有匹配到,默认是拒绝
  • 在R1查看RIP路由表,查看是否还有R5的业务网段
  • OSPF区域不允许出现RIP协议报文
[AR2]rip 1
[AR2-rip-1]silent-interface g0/0/1
[AR2-rip-1]silent-interface g0/0/2
以上内容均属原创,如有不详或错误,敬请指出。
本文作者: 坏坏

你可能感兴趣的:(#,华为HCIP-R&S,学习)