路由与交换系列之简单的路由策略与默认路由汇总路由的运用
1 【实验目的】
增强分析和配置中小型企业网络的综合能力
2 【实验环境】
华为ENSP模拟器
实验拓扑如图所示
3 【实验过程】
1. 配置各接口的IP地址 (配置AR1的各接口的IP地址,AR2、AR3和AR4)
2. 配置OSPF基本功能 (分别给AR1、AR2、AR3和AR4的配置)
3. 在AR1上配置5条静态路由,并在将这些静态路由引入到OSPF协议中,并在AR2上查看IP路由表,可以看到OSPF引入的5条静态路由
AR1配置:
<AR1>sys
[AR1]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]ospf 1
[AR1-ospf-1]filter-policy ip-prefix a2b export static
[AR1-ospf-1]import-route static
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]q
[AR1]ip ip-prefix a2b index 10 permit 172.1.16.0 24
[AR1]ip ip-prefix a2b index 20 permit 172.1.17.0 24
[AR1]ip ip-prefix a2b index 30 permit 172.1.18.0 24
[AR1]ip ip-prefix a2b index 40 permit 172.1.19.0 24
[AR1]ip ip-prefix a2b index 50 permit 172.1.20.0 24
[AR1]ip route-static 172.1.16.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.17.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.18.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.19.0 255.255.255.0 NULL0
[AR1]ip route-static 172.1.20.0 255.255.255.0 NULL0AR2配置:
<AR2>sys
[AR2]sys AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip ad 192.168.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip ad 192.168.2.1 24
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip ad 192.168.3.1 24
[AR2-GigabitEthernet0/0/2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255AR3配置:
<AR3>sys
[AR3]sys AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip ad 192.168.2.2 24
[AR3-GigabitEthernet0/0/0]ospf 1
[AR3-ospf-1]filter-policy ip-prefix in1 import
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255AR4配置:
<AR4>sys
[AR4]sys AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip ad 192.168.3.2 24
[AR4-GigabitEthernet0/0/0]q
[AR4]ospf 1
[AR4-ospf-1]filter-policy ip-prefix in2 import
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[AR4]ip ip-prefix in index 10 permit 172.1.16.0 24
[AR4]ip ip-prefix in index 20 permit 172.1.17.0 24
[AR4]ip ip-prefix in index 30 permit 172.1.18.0 244.【实验过程】
(1)配置路由策略前查看AR3的IP路由表,可以看到AR3的本地核心路由表中,接收了AR2发 送的所有路由
(2)配置路由策略前查看AR4的IP路由表,可以看到AR4的本地核心路由表中,接收了AR2发送的所有路由
(3)配置路由策略后查看AR3的IP路由表,可以看到AR3的本地核心路由表中,仅接收了列表in定义的1条路由
(4)配置路由策略后查看AR4的IP路由表,可以看到AR4的本地核心路由表中,仅接收了列表in定义的3条路由
5.【实验总结】
路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景 中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功 能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。
一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后, 按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及 路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他 节点。匹配模式分permit和deny两种: l permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性 进行设置。 l deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点 都匹配失败,路由信息将被拒绝通过。
路由策略:路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对 路由信息进行过滤和改变路由信息的属性
- 控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。
- 控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。
- 设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。
路由策略具有以下价值:
- 通过控制路由器的路由表规模,节约系统资源。
- 通过控制路由的接收、发布和引入,提高网络安全性。
- 通过修改路由属性,对网络数据流量进行合理规划,提高网络性能
路由与交换系列之简单的路由策略与默认路由汇总路由的运用相关推荐
- 路由与交换系列之企业级ipv6和AAA通讯实验(上)
1.1[实验目的] 1.企业级IPV6和AAA通讯 2.实验目标:客户端能访问服务器:不同VLAN的PC能相互访问 3.要求:除服务器server和客户端client外全部部署IPV6地址及协议 1. ...
- 路由与交换系列之企业级ipv6和AAA通讯实验(下)
1.企业级IPV6和AAA通讯 2.实验目标:客户端能访问服务器:不同VLAN的PC能相互访问 3.要求:除服务器server和客户端client外全部部署IPV6地址及协议 6.交换机LSW2上的配 ...
- 单臂路由的详解及简单配置
单臂路由的详解及简单配置 前言 1.什么是单臂路由 2.什么是逻辑子接口 3.单臂路由的配置 4.单臂路由的优缺点 1.什么是单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个 ...
- 《CCIE路由和交换认证考试指南(第5版) (第1卷)》——1.6节虚拟交换系统
本节书摘来自异步社区<CCIE路由和交换认证考试指南(第5版) (第1卷)>一书中的第1章,第1.6节虚拟交换系统,作者 [美]Narbik Kocharians(那比克 科查理安) , ...
- 路由与交换大作业pkt_干货 | 交换机“练功大法”——略有小成(一)
阅读本文需要 10分钟 又到了跟三花喵一起 学习路由知识的时间啦 上周四没有看到交换机和路由老祖的切磋 是不是有点失落呢 [提醒一下:本期有故事哦] 嘿嘿 主要是因为上周二留下的问题太重要啦 必须要让 ...
- 《CCIE路由和交换认证考试指南(第5版) (第2卷)》——1.2节构建BGP邻居关系...
本节书摘来自异步社区<CCIE路由和交换认证考试指南(第5版) (第2卷)>一书中的第1章,第1.2节构建BGP邻居关系,作者 [美]那比克 科查理安(Narbik Kocharians) ...
- 【CyberSecurityLearning 13】简单抓包及 IP包头分析与 路由原理(一)
目录 一.简单抓包 二.静态路由 2.1 IP数据包格式(加强记忆★) 2.2 路由概述 2.3 路由表的形成 实验:实现全网互通 2.4 静态路由 2.5 默认路由 2.6 交换与路由对比 2 ...
- 《CCIE路由和交换认证考试指南(第5版) (第1卷)》——2.4节VLAN Trunk协议
本节书摘来自异步社区<CCIE路由和交换认证考试指南(第5版) (第1卷)>一书中的第2章,第2.4节VLAN Trunk协议,作者 [美]Narbik Kocharians(那比克 科查 ...
- 适合于初学者—软路由全探索系列(一):探索 VMware 虚拟机旁路由安装及设置
适合于初学者-软路由全探索系列(一):探索 VMware 虚拟机旁路由安装及设置 一. 旁路由安装背景知识 1.什么是路由器 2.什么是软路由 3.什么是旁路由 二.设有旁路由的局域网配置及特点 1. ...
最新文章
- R语言广义线性模型函数GLM、(Model fit and regression diagnostics)、模型充分性评估方法、使用plot函数以及car包函数
- 2011年的32有用的jQuery插件
- FirewallD 详解
- python csv 模块的使用
- 3、Python 基础类型 -- List 列表类型
- Java黑皮书课后题第8章:*8.2(求矩阵对角线元素的和)使用下面的方法头编写一个方法,求n*n的double类型矩阵中主对角线上所有数字的和。编写一个程序,读取一个4*4的矩阵,显示主对角线和
- Django日志信息路径的设置
- 面试题36:数组中的逆序对
- 解决linux下fflush(stdin)无效
- Android elevation的使用阴影
- 本地更新github项目_【图文说明】将本地项目上传到github上
- Linux 下删除大量文件
- Win10系统怎么打开卓越模式?Win10这些隐藏模式你都知道吗?
- mysql 字符串用省略号_SQL截取字符串,后加省略号的处理办法
- 苹果发信用卡,其它硅谷巨头如何发力金融科技?
- oracle导入dmp文件
- Springboot(SpringBoot)重试机制retry
- 一切笔直都是骗人的 —— 2020 年产品沉思录卷首语摘录
- 如何获取百度云下载直链
- 图像质量评价学习笔记02:IQA模型性能评价指标(PLCC、SROCC、KROCC、RMSE)