H3C 路由过滤与路由引入
实验拓扑
路由过滤与路由引入
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行 OSPF,各自协议内部互通
在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用
prefix-list进行匹配
OSPF 区域中不能出现 RIP 协议报文
实验解法
配置 IP 地址
R1
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r1
[r1]int g0/0
[r1-GigabitEthernet0/0]ip add 100.1.1.1 24
[r1-GigabitEthernet0/0]int loo 0
[r1-LoopBack0]ip add 192.168.0.1 32
[r1-LoopBack0]int loo 1
[r1-LoopBack1]ip add 192.168.1.1 32R2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r2
[r2]int g0/0
[r2-GigabitEthernet0/0]ip add 100.1.1.2 24
[r2-GigabitEthernet0/0]int g0/1
[r2-GigabitEthernet0/1]ip add 100.2.2.2 24R3
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r3
[r3]int g0/0
[r3-GigabitEthernet0/0]ip add 100.2.2.3 24
[r3-GigabitEthernet0/0]int g0/1
[r3-GigabitEthernet0/1]ip add 100.3.3.3 24
[r3-GigabitEthernet0/1]int loo 0
[r3-LoopBack0]ip add 192.168.2.1 32
[r3-LoopBack0]int loo 1
[r3-LoopBack1]ip add 192.168.3.1 32R4
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn R4
[R4]int g0/0
[R4-GigabitEthernet0/0]ip add 100.3.3.4 24
[R4-GigabitEthernet0/0]int loo 0
[R4-LoopBack0]ip add 192.168.4.1 32
[R4-LoopBack0]int loo 1
[R4-LoopBack1]ip add 192.168.5.1 32配置 RIP 和 OSPF
R1
[r1]rip
[r1-rip-1]ver 2
[r1-rip-1]undo sum
[r1-rip-1]netw 100.1.1.0
[r1-rip-1]netw 192.168.0.1
[r1-rip-1]netw 192.168.1.1R2
[r2-GigabitEthernet0/1]rip
[r2-rip-1]undo sum
[r2-rip-1]ver 2
[r2-rip-1]netw 100.1.1.0
[r2-rip-1]ospf
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]netw 100.2.2.0 0.0.0.255R3
[r3-LoopBack1]ospf
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]netw 100.2.2.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]a 1
[r3-ospf-1-area-0.0.0.1]netw 100.3.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.1]a 0
[r3-ospf-1-area-0.0.0.0]netw 192.168.2.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]netw 192.168.3.1 0.0.0.0R4
[R4-LoopBack1]ospf
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]netw 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]netw 192.168.4.1 0.0.0.255
[R4-ospf-1-area-0.0.0.1]netw 192.168.5.1 0.0.0.255在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
分析:根据需求,得知需要在 R2 上把 RIP 的路由全部引入到 OSPF,把 OSPF 的
192.168.2.1/32和192.168.3.1/32网段的路由引入到 RIP,192.168.4.1/32和192.168.5.1/32网段的路由要在引入的时候过滤掉
所以在 RIP 引入到 OSPF 时,不用配置任何路由策略,但是在 OSPF 引入到 RIP 时,需要使用路由策略来只匹配 R3 上的业务网段
根据路由策略的匹配流程,只需要配置一个节点来抓取 R3 上的业务网段;这里不涉及到修改路由属性,所以不需要配置任何 Apply 子句步骤 1:在 R2 上创建 ACL 来匹配 R3 上的业务网段路由,并把其他网段路由过滤掉
[r2-ospf-1-area-0.0.0.0]acl bas 2000 [r2-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.1.255步骤 2:在 R2 上创建路由策略,关联 ACL ,红色标记处可以自己修改名字,要保证所有都一样
[r2-acl-ipv4-basic-2000]qu [R2]route-policyo2rpermit node 10 [R2-route-policy-o2r-10]if-match ip address acl 2000步骤 3:在 RIP 中引入 OSPF 路由,调用路由策略,只引入 R2 上的业务网段
[r2-route-policy-o2r-10]rip [R2-rip-1]import-route ospf route-policyo2r步骤 4:在 OSPF 中引入 RIP 路由
[r2-rip-1]import-route rip效果测试:在 R1 上查看路由表,发现只学习到了 R3 的业务网段路由,在 R3 上查看路由表,学习到了 R1 上的业务网段路由
[R1]display ip routing-table
[r3-ospf-1-area-0.0.0.1]dis ip routing-table
由,要求使用
prefix-list进行匹配
分析:默认情况下,R1 的业务网段路由会被 R2 引入后,以 Type—5 LSA 进入 OSPF,传递到所有 OSPF 区域
这里要求 R4 不能学习到 R1 的业务网段路由,所以要在 R4 上对路由进行过滤
由于 R1 的业务网段路由是以 Type-5 LSA 的形式传递的,所以无法使用过滤 Type-3 LSA 的方法进行过滤,只能对计算出的路由结果进行过滤
要求使用 prefix-list 进行路由匹配。R1 的业务网段聚合后属于 192.168.0.0/23 网段,但是由于使用环回口模拟,所以路由的子网掩码为 32 位,所以需要配置掩码范围为 less-eq 32,动作为拒绝,另外还需配置一条规则用于允许所有
步骤 1:在 R4 上创建 prefix-list,拒绝 192.168.0.0/23 地址范围,且掩码范围 less-eq 32 的路由,且允许其他所有路由
[R4-ospf-1]ip prefix-list guolv index 10 deny 192.168.0.0 23 less-equal 32
[R4]ip prefix-list guolv index 20 permit 0.0.0.0 0 less-equal 32步骤 2:在 R4 上进入 OSPF 视图,配置路由过滤,调用上一步创建的 prefix-list
[R4]ospf
[R4-ospf-1]filter-policy prefix-list guolv import 效果测试:在 R4 上查看路由表,发现已经无法学习到 R1 的业务网段路由
[R4]display ip routing-table
OSPF 区域中不能出现 RIP 协议报文
分析:由于 R2 要通过 g0/0 口和 R1 运行 RIP,所以需要在 RIP 中宣告 g0/0 口所在网段,但是 RIP 只能进行主类网络宣告,而连接 OSPF 区域的 g0/1 口和 g0/0 口属于同一个主类网络,所以会造成 g0/1 口被迫宣告进 RIP,导致 RIP 向 OSPF 区域发送协议报文
这里需要在 R2 的 RIP 协议中,把连接 OSPF 区域的接口配置为静默接口
步骤 1:在 R2 的 RIP 中,把 g0/1 口配置为静默接口
[r2-rip-1]rip
[r2-rip-1]silent-interface g0/1H3C 路由过滤与路由引入相关推荐
- 路由-策略Policy(路由重分发、路由过滤、路由策略)
Preifx-list前缀列表,用于抓取路由: Distribute-list分发列表,用于RIP和EIGRP过滤路由: Filter-list过滤列表,用于OSPF过滤路由: Route-map路由 ...
- BGP 路由过滤和引入和缺省路由
总结 BGP 路由过滤 BGP 路由引入 BGP 缺省路由 BGP 路由过滤 R1: bgp 100 roruter-id 1.1.1.1 peer 192.168.13.3 as-n 200 pee ...
- HCIP实验1-5:OSPF虚电路和区域路由过滤
实验 1-5 OSPF 虚电路和区域路由过滤 学习目的 掌握使用OSPF虚电路来连接不连续的区域0的配置方法 掌握使用OSPF虚电路将非骨干区域连接到区域0的配置方法 掌握区域之间进行路由过滤和路由控 ...
- 什么是路由策略?路由策略和策略路由有什么区别? 如何配置路由策略?
对于IP网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的.同时,在网络规划中,路由策略的规划也是一个核心的内容.为了方便大家更好的掌握和应用路由 ...
- 理解路由控制(路由策略、策略路由)
文章目录 前言 控制网络流量可达性 路由策略 路由策略的应用方式 ACL应用 IP-Prefix List应用 Filter-Policy工具介绍 Route-Policy工具介绍 策略路由 Traf ...
- 2022-05-25 网工进阶(七)OSPF-影响邻居关系建立的因素、路由撤销、路由汇总、路由过滤、Silent-Interface、报文认证
影响邻居关系建立的因素 路由撤销 路由撤销是指路由取消后链路发生变化. 在报文中的体现 1类.2类:发送LSU,改变链路状态序列号. 3类.4类.5类.7类:发送LSU,改变链路老化时间,撤销为360 ...
- H3CSE路由-路由过滤
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 路由过滤 路由策略 路由引入 上述三个用来控制路由信息的 PBR: ...
- 利用路由策略解决路由引入中产生的路由环路和次优路径问题
利用路由策略来解决路由引入过程中产生的次优路径和环路问题: 如左边拓扑图所示:在一个运行ospf的区域和rip区域,在AR2上进入ospf进程引入直连路由,ospf引入的外部路由优先级默认为 150, ...
- 路由过滤之 Route-map Distribute-list
路由过滤常用的方法如下,作用效果一致,可任选: 一.基于路由进程的过滤 1.Route-map router ospf 10 Redistribute eigrp 10 subnets route-m ...
- 微服务网关路由过滤作用介绍
网关过滤配置 路由过滤器允许以某种方式修改传入的HTTP请求或传出的HTTP响应. 路径过滤器的范围限定为特定路径. Spring Cloud Gateway包含许多内置的GatewayFilter工 ...
最新文章
- volatile关键字——保证并发编程中的可见性、有序性
- 【Linux】一步一步学Linux——perl命令(264)
- 【算法分析与设计】内排序算法归纳
- JQuery AJAX基本使用
- 提取tsv数据并转化成json——致找不出怎么提取tsv文件中数据的五小时
- linux挂载磁盘组,11G ASM磁盘组不能自动MOUNT处理
- 【NOIP2015】【Luogu2678】跳石头
- python查看mongo库容量_mongo查看数据库空间大小
- UOJ291 BZOJ4785 ZJOI2017树状数组
- wapp HTTP Error 404. The requested resource is not found.
- ExtJs6 combo下拉框分页、提示、换行提示等增强功能
- 关闭 Windows Defender
- 《Python》re模块补充、异常处理
- educoder中Spark GraphX—构建图及相关操作
- AI画作拿下比赛一等奖惹怒人类艺术家,主办方:照常颁奖
- 按住Alt键加小键盘数字出现的特殊字符对照表
- telephony 总篇
- OSI 7层模型讲解(大白话 通俗易懂)
- Arduino提高篇21—RFID模块门禁设计
- python采集天气数据 并做数据可视化 (含完整源代码)