路由过滤&路由引入实验练习
程序员文章站
2024-03-20 22:45:10
...
实验拓扑【下载】
路由过滤&路由引入实验练习
如下拓扑图:
实验需求:
- 按照图示配置IP地址,总部和分支A、分支B各自使用loopback口模拟业务网段公司业务流分为A流和B流,网段如图所示
- 总部内部配置OSPF互通,分支A、分支B配置RIP互通
- 在R3上配置OSPF和RIP双向引入,要求总部和分支之间只有A流互通
- 配置路由过滤,使分支A与分B只有B流可以互通
- OSPF区域不允许出现RIP协议报文
基础配置
#
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 10.1.13.1 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack1
ip address 172.16.1.1 255.255.255.0
#
sysname AR2
#
interface GigabitEthernet0/0/0
ip address 10.1.23.2 255.255.255.0
#
interface LoopBack0
ip address 192.168.2.2 255.255.255.0
#
interface LoopBack1
ip address 172.16.2.2 255.255.255.0
#
sysname AR3
#
interface GigabitEthernet0/0/0
ip address 10.1.34.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.13.3 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.1.23.3 255.255.255.0
#
sysname AR4
#
interface GigabitEthernet0/0/0
ip address 10.1.34.4 255.255.255.0
#
interface LoopBack0
ip address 192.168.4.4 255.255.255.0
#
interface LoopBack1
ip address 172.16.4.4 255.255.255.0
配置IGP
配置OSPF
[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 10.1.34.0 0.0.0.255
[AR4]ospf
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net 10.1.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]net 192.168.4.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]net 172.16.4.4 0.0.0.0
R3与R4连通性测试
配置RIP
[AR1]rip
[AR1-rip-1]v 2
[AR1-rip-1]net 10.0.0.0
[AR1-rip-1]import-route direct //引入直连路由
[AR2]rip
[AR2-rip-1]v 2
[AR2-rip-1]net 10.0.0.0
[AR2-rip-1]import-route direct
[AR3]rip
[AR3-rip-1]v 2
[AR3-rip-1]net 10.0.0.0
配置单点双向引入
- 配置双向引入
[AR3-rip-1]import-route ospf //RIP引入OSPF
[AR3-rip-1]ospf
[AR3-ospf-1]import-route rip //OSPF引入RIP
在R4上查看是否有R1、R2的路由
- 配置ACL
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 deny source 172.16.0.0 0.0.255.255
[AR3-acl-basic-2000]rule 10 permit source any
[AR3-acl-basic-2000]int g0/0/0
[AR3-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
ping -a 172.16.1.1 172.16.4.4使用A流、B流的IP分别与R4做连通性测试
配置策略路由
[AR3]acl 3000
[AR3-acl-adv-3000]rule 5 deny ip source 192.168.1.1 0 destination 192.168.2.2 0
[AR3-acl-adv-3000]rule permit ip source any
[AR3-acl-adv-3000]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
- 这里在做的时候是比较迷的,因为只想到了用Route-policy,没有想到用Traffic-filter
ping -a 192.168.1.1 192.168.2.2连通性测试
OSPF区域不允许出现RIP报文
- 将R3的g0/0/0接口设置为静默接口
[AR3]rip
[AR3-rip-1]silent-interface g0/0/0
以上内容均属原创,如有不详或错误,敬请指出。
本文链接:
https://blog.csdn.net/qq_45668124/article/details/106723333
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明出处!
上一篇: Spring Cloud 分布式服务架构(微服务架构)
下一篇: 300行的动态配置中心客户端