路由过滤&路由引入实验练习

---

实验拓扑【下载】

路由过滤&路由引入实验练习

如下拓扑图：

实验需求：

1. 按照图示配置IP地址，总部和分支A、分支B各自使用loopback口模拟业务网段公司业务流分为A流和B流，网段如图所示
2. 总部内部配置OSPF互通，分支A、分支B配置RIP互通
3. 在R3上配置OSPF和RIP双向引入，要求总部和分支之间只有A流互通
4. 配置路由过滤，使分支A与分B只有B流可以互通
5. OSPF区域不允许出现RIP协议报文

基础配置

#
 sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 10.1.13.1 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack1
 ip address 172.16.1.1 255.255.255.0 

#
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 10.1.23.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.2.2 255.255.255.0 
#
interface LoopBack1
 ip address 172.16.2.2 255.255.255.0 

#
 sysname AR3
#
interface GigabitEthernet0/0/0
 ip address 10.1.34.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.13.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.23.3 255.255.255.0 

#
 sysname AR4
#
interface GigabitEthernet0/0/0
 ip address 10.1.34.4 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.4.4 255.255.255.0 
#
interface LoopBack1
 ip address 172.16.4.4 255.255.255.0 

配置IGP

配置OSPF

[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 10.1.34.0 0.0.0.255

[AR4]ospf
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net 10.1.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]net 192.168.4.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]net 172.16.4.4 0.0.0.0

R3与R4连通性测试

配置RIP

[AR1]rip
[AR1-rip-1]v 2
[AR1-rip-1]net 10.0.0.0
[AR1-rip-1]import-route direct  //引入直连路由

[AR2]rip 
[AR2-rip-1]v 2
[AR2-rip-1]net 10.0.0.0
[AR2-rip-1]import-route direct 

[AR3]rip
[AR3-rip-1]v 2
[AR3-rip-1]net 10.0.0.0

配置单点双向引入

• 配置双向引入

[AR3-rip-1]import-route ospf  //RIP引入OSPF
[AR3-rip-1]ospf
[AR3-ospf-1]import-route rip  //OSPF引入RIP

在R4上查看是否有R1、R2的路由

• 配置ACL

[AR3]acl 2000                       
[AR3-acl-basic-2000]rule 5 deny source 172.16.0.0 0.0.255.255
[AR3-acl-basic-2000]rule 10 permit source any
[AR3-acl-basic-2000]int g0/0/0
[AR3-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

ping -a 172.16.1.1 172.16.4.4使用A流、B流的IP分别与R4做连通性测试

配置策略路由

[AR3]acl 3000 
[AR3-acl-adv-3000]rule 5 deny ip source 192.168.1.1 0 destination 192.168.2.2 0
[AR3-acl-adv-3000]rule permit ip source any 
[AR3-acl-adv-3000]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

• 这里在做的时候是比较迷的，因为只想到了用Route-policy，没有想到用Traffic-filter
• ping -a 192.168.1.1 192.168.2.2连通性测试

OSPF区域不允许出现RIP报文

• 将R3的g0/0/0接口设置为静默接口

[AR3]rip
[AR3-rip-1]silent-interface g0/0/0

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏

本文链接： https://blog.csdn.net/qq_45668124/article/details/106723333

版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处！