路由过滤,路由策略小实验

目录

一,实验拓扑:

二,实验要求:

三,实验思路:

四,实验过程:

1,IP配置:

2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通

3,做路由策略,路由过滤:

4,静默接口,不让AR2在ospf区域发送RIP报文:


一,实验拓扑:

二,实验要求:

1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通
3,  在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4, 使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配
5, OSPF 区域中不能出现 RIP 协议报文

三,实验思路:


先正常配置ip,ospf区域启用ospf,rip区域启用rip,然后再AR2设备上配置路由重发布(进程引入),同时题目要求不能让AR1学习到AR4的业务网段,AR4不能学习到AR1的业务网段,可以再AR2上抓取到AR4的环回路由,做路由策略,或过滤不让AR4学习到,在AR4上同理可以进行该操作,不学习到AR1的环回。由于rip是按照主类宣告,所以会宣告到100.2.2.0的网段,导致在ospf区域也会发送RIP的协议报文,可以在RIP进程下静默掉该接口。

四,实验过程:


1,IP配置:

基本配置命令:

[AR1]interface GigabitEthernet 0/0/0   进入接口

[AR1-GigabitEthernet0/0/0]ip address 100.1.1.1 24   配置IP地址

[AR1]interface LoopBack 0   进入环回口

[AR1-LoopBack0]ip address 192.168.0.1  配置IP

其余按照以上命令,配置好的各接口IP如图所示:

AR1:

AR2:

AR3:

AR4:

2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通

AR1:

[AR1]rip 1

[AR1-rip-1]v 2

[AR1-rip-1]undo summary

[AR1-rip-1]network 100.0.0.0

[AR1-rip-1]network 192.168.0.0

[AR1-rip-1]network 192.168.1.0

AR2:

[AR2]rip 1

[AR2-rip-1]v 2

[AR2-rip-1]undo summary

[AR2-rip-1]network 100.0.0.0   //同时也宣告了100.2.2.0网段,后续要静默接口。

[AR2]ospf 1 router-id 2.2.2.2

[AR2-ospf-1]area 1

[AR2-ospf-1-area-0.0.0.1]network 100.2.2.0 0.0.0.255

AR3:

[AR3]ospf 1 router-id 3.3.3.3

[AR3-ospf-1]area 1

[AR3-ospf-1-area-0.0.0.1]network 100.2.2.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.1.255

AR4:

[AR4]ospf 1 router-id 4.4.4.4

[AR4-ospf-1]area 1

[AR4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255

[AR4-ospf-1-area-0.0.0.1]network 192.168.4.0 0.0.1.255

3,做路由策略,路由过滤:

不让AR1学到AR4的环回路由:

[AR2]acl 2000

[AR2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255

[AR2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255   //放行其他

[AR2]route-policy policy_a permit node 10

[AR2-route-policy]if-match acl 2000

[AR2-rip-1]import-route ospf route-policy policy_a     //在引入路由时导入策略

不让AR4学到AR1的环回路由:

[AR4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32

[AR4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

[AR4-ospf-1]filter-policy ip-prefix aa import

[AR2]ospf 1

[AR2-ospf-1]import-route rip

查看各个路由表:

AR1:

AR1除了AR4的换回口路由没有,其他都有

AR2(路由齐全):

AR3(路由齐全):

AR4(除了没有AR1环回口的路由,其他都有):

4,静默接口,不让AR2在ospf区域发送RIP报文:

[AR4]rip 1

[AR4-rip-1]silent-interface g0/0/1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/564942.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

8款有效删除Android锁屏的手机解锁软件

为了保护重要数据,许多手机用户倾向于使用图案锁、密码、指纹甚至面部识别来锁定他们的设备。但有时,他们无法解锁手机,因为忘记了复杂的密码、多次重复错误的锁定图案、或者手机被恶意代码攻击等。 8款有效删除Android锁屏的手机解锁软件 那…

光伏无人机勘探技术应用分析

光伏无人机勘探与传统勘探想必,具有智能化作业、测控精度高、环境适应性强等明显优势;卫星勘探辅助其能更快速甚至实时完成测绘拼图;在进行勘察时,可根据需要自由更换机载设备;自动诗经建模使数据更直观,工…

在Rockey操作系统上安装Asterisk和DAHDI的详细步骤,拷贝粘贴就能用

目录 RockyAsterisk验证 Rocky Centos之后,Rocky和Alma Linux接棒前行。今天我们选择Rocky Linux操作系统来介绍,如何安装Asterisk和DAHDI等开源软件。 Asterisk 首先我们下载DAHDI 3.2 和Asterisk,在本文下载连接里有。下载到Rocky操作系…

腾讯云服务器,部署mysql数据库后无法远程访问?

一,首先确定自己部署的数据库,是否可以正常登录,验证部署是否是否成功 mysql -u root -p二、放开mysql远程访问权限,依次输入这些命令 create user root% identified with mysql_native_password by xxxxx; grant all privilege…

AI预测福彩3D第9套算法实战化测试第1弹2024年4月22日第1次测试

经过前面多套算法的测试,总结了一些规律,对模型优化了一些参数,比如第8套算法的测试,7码的命中率由最开始的20%提高到了50%。虽然命中率有了很大的提高,但是由于咱们之前的算法只是为了测试和记录,提供的方…

软考134-上午题-【软件工程】-进度管理

一、甘特图(了解) 1-1、定义 Gantt图是一种简单的水平条形图,它以日历为基准描述项目任务。 水平轴表示日历时间线(如时、天、周、月和年等),每个条形表示一个任务,任务名称垂直地列在左边的列中,图中水…

67条tips实战案例渗透测试大佬的技巧总结

67条tips实战案例渗透测试大佬的技巧总结。 Tips 1. 手动端口探测 nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证 使用Wireshark获取响应包未免大材小用,可通过nc简单判断 eg. 对于8001端口,nc连接上去,随便输…

在Qt creator中使用多光标

2024年4月22日,周一下午 Qt Creator 支持多光标模式。 多光标模式允许你在同一时间在多个光标位置进行编辑,从而可以更快地进行一些重复性的编辑操作。 要启用多光标模式,请按住 Alt 键,并用鼠标左键在文本编辑器中选择多个光标…

目标检测——绝缘子数据集

引言 亲爱的读者们,您是否在寻找某个特定的数据集,用于研究或项目实践?欢迎您在评论区留言,或者通过公众号私信告诉我,您想要的数据集的类型主题。小编会竭尽全力为您寻找,并在找到后第一时间与您分享。 …

Spring Boot入门(20):轻松搞定多数据源配置,Spring Boot与Mybatis-Plus的完美结合!

前言 本文将介绍如何在Spring Boot框架下使用mybatis-plus实现多数据源配置。多数据源配置是一个常见的需求,在实际项目中也经常遇到,因此掌握多数据源配置的技巧是非常重要的。 摘要 本文将为大家介绍如何使用Spring Boot和mybatis-plus实现多数据源…

深度学习的炼金术:转化数据为黄金的秘密

深度学习的炼金术:转化数据为黄金的秘密 1 引言 在现代深度学习的壮阔疆域中,数据是王冠上耀眼的宝石,而性能优化则是锻造这顶王冠的炼金术。这份融合了数据和算法魔力的艺术,不仅仅依赖于强大的计算资源和复杂的网络结构&#x…

CSS基础:浮动(float)的3种方式,清除浮动3种方式的详解

你好,我是云桃桃。 一个希望帮助更多朋友快速入门 WEB 前端的程序媛。 云桃桃-大专生,一枚程序媛,感谢关注。回复 “前端基础题”,可免费获得前端基础 100 题汇总,回复 “前端工具”,可获取 Web 开发工具合…

【三维Dvhop定位】基于麻雀搜索算法的多通信半径和跳距加权的三维Dvhop定位算法【Matlab代码#81】

文章目录 【可更换其他算法,获取资源请见文章第6节:资源获取】1. Dvhop定位算法2. 麻雀搜索算法3. 多通信半径和跳距加权策略3.1 多通信半径策略3.2 跳距加权策略 4. 部分代码展示5. 仿真结果展示6. 资源获取 【可更换其他算法,获取资源请见文…

德迅云安全数据库审计——如何保障企业数据库安全

在当今快速发展的数字环境中,以人工智能 (AI) 的兴起和云计算的无处不在为标志,数据库安全的重要性从未如此突出。随着数据库日益成为人工智能算法和基于云的服务的支柱,它们积累了大量的敏感信息,使其成为…

1957C - How Does the Rook Move?

题目链接:How Does the Rook Move? 如图: 因为每行每列都只能放一个棋子,因此我们用绿点来表示下的棋子,发现一个规律,当红色格子都被绿线划过时,那么就不能下棋子。当这个白色点放在xy这个点&#xff0c…

7.机器学习-十大算法之一拉索回归(Lasso)算法原理讲解

7.机器学习-十大算法之一拉索回归(Lasso)算法原理讲解 一摘要二个人简介三前言四原理讲解五算法流程六代码实现6.1 坐标下降法6.2 最小角回归法 七第三方库实现7.1 scikit-learn实现(坐标下降法):7.2 scikit-learn 实现…

扫描工具nmap

介绍 说到黑客,知识就是力量。您对目标系统或网络的了解越多,可用的选项就越多。因此,在进行任何利用尝试之前,必须进行适当的枚举。 假设我们获得了一个 IP(或多个 IP 地址)来执行安全审计。在我们做任何…

第八周学习笔记DAY.1-异常

本课目标 了解异常概念 理解Java异常处理机制 会捕捉异常 会抛出异常 了解Java异常体系结构 什么是异常 异常是指在程序的运行过程中所发生的不正常的事件,它会中断正在运行的程序 生活中,根据不同的异常进行相应的处理,而不会就此中断…

空间金字塔池化SPP、SPPF、ASPP、PPM、ASPP等汇总

Original SPP 最原版的SPP(Spatial Pyramid Pooling)是14年在何凯明大神的《Spatial Pyramid Pooling in Deep Convolutional Networks for Visual Recognition》这篇文章中提出的,具体介绍见SPP: Spatial Pyramid Pooling_spatial pyramid …

制造数字化“管理套路”

在当今竞争激烈的市场环境中,制造企业始终关心三个核心问题:生产效率、产品质量、成本控制,所以许多企业渴望加强对生产过程的管理控制。 生产过程是一个相对复杂的过程,涉及到多个环节和因素。从原材料的采购到产品的设计、生产…