实验目标
- 掌握如何在路由器上配置RIP手工聚合;
- 掌握如何使用Filter-policy对RIP路由进行过滤
实验拓扑
IP地址表
设备名称 | 接口 | IP地址 | 网关 |
---|---|---|---|
PCA | – | 10.0.0.2/24 | 10.0.0.1 |
PCB | – | 10.0.1.2/24 | 10.0.1.1 |
PCC | – | 192.168.3.2/24 | 192.168.3.1 |
RTA | G0/0 | 10.0.0.1/24 | – |
S1/0 | 192.168.1.1/30 | – | |
G0/1 | 10.0.1.1/24 | – | |
RTB | S1/0 | 192.168.1.2/30 | – |
S2/0 | 192.168.2.1/30 | – | |
RTC | G0/0 | 192.168.3.1/24 | – |
S2/0 | 192.168.2.2/30 | – |
实验任务
在本次实验任务中,需要在路由器上配置RIPv2的手工聚合,再配置Filter-policy对路由进行过滤。通过本实验任务,应该能够掌握如何在RIP协议中过滤路由。
配置命令如下:
PCA
启用接口,确保接口是UP的状态,把IP地址掩码和网关打上然后启用
PCB
步骤跟PCA一样
PCC
步骤跟PCA一样
RTA
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.0.0.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int S1/0
[H3C-Serial1/0]ip add 192.168.1.1 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.0.1.1 24
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]rip
[H3C-rip-1]network 10.0.0.0
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
RTB
[H3C]int S1/0
[H3C-Serial1/0]ip add 192.168.1.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]int S2/0
[H3C-Serial2/0]ip add 192.168.2.1 30
[H3C-Serial2/0]undo shutdown
[H3C-Serial2/0]qu
[H3C]rip
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]network 192.168.2.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
RTC
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 192.168.3.1 24
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int S2/0
[H3C-Serial1/0]ip add 192.168.2.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]rip
[H3C-rip-1]network 192.168.2.0
[H3C-rip-1]network 192.168.3.0
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
配置完成后,在RTC上查看路由表,并记录相关路由表项。RTC上来源是RIP的路由表项有3条,分别是10.0.0.0/24/10.0.1.0/24/192.168.1.0/30
然后在RTA上配置手工聚合,使RTA将路由10.0.0.0/24和10.0.1.0/24聚合成10.0.0.0/23后然后再发送给RTB。
给RTA配置命令
[H3C]int s1/0
[H3C-GigabitEthernet5/0]rip summary-address 10.0.0.0 23
配置完成后,在RTC上查看路由表,并再次记录相关路由表项。RTC上来源是RIP的路由表项有2条,分别是10.0.0.0/23/192.168.1.0/30
比较聚合前和聚合后RTC上的路由,它们有什么区别?
RTA将RIP路由聚合后发布给RTB,RTB再发布到RTC。所以,RTC上的路由数量减少了。
路由过滤配置
路由过滤的目的是减少链路.上的路由更新,并增加网络安全性。在RTB上配置路由过滤,推荐使用地址前缀列表(ip-prefix), 以使RTB不接收从RTA发来的聚合路由10.0.0.0/23。
给RTB配置命令
[H3C]ip prefix-list abc index 10 deny 10.0.0.0 23
[H3C]ip prefix-list abc index 20 permit 0.0.0.0 0 less-equal 32
[H3C]rip
[H3C-rip-1]filter-policy prefix-list abc import
配置完成后,查看RTB及RTC的路由表。并比较过滤前和过滤后的路由表有什么区别。
请在下面写出具体的区别:
RTB和RTC路由表中没有了RTA上的聚合后的路由10.0.0.0/23,因为RTB把它们过滤掉了。如图
在RTB上使用display ip prefix-list命令来查看前缀列表的匹配情况。
路由10.0.0.0/23被前缀列表所匹配,动作是拒绝(Deny)