目录
一、实验拓扑
编辑
二、实验要求
三、实验思路
四、实验配置
1、配置IP地址
2、配置RIP
3、配置OSPF
4、双向引入
5、使用路由过滤(acl),除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
6、配置地址前缀列表,使 R4 无法学习到 R1的业务网段路由
7、配置静默接口
一、实验拓扑
二、实验要求
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
2、R1和R2运行RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通
3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文
三、实验思路
1、配置IP地址
2、实现协议内部互通,给R1、R2进行RIP配置;R2、R3、R4进行OSPF配置
3、实现全网通,在R2上配置双向路由引入
4、使用路由过滤,如acl,使R4的业务网段,不用引入RIP
5、配置地址前缀列表,使 R4 无法学习到 R1的业务网段路由
6、因为在RIP宣告时,将R2的g0/0/1宣告进RIP中,所以OSPF区域中会出现RIP 协议报文;
通过配置静默接口,可以解决
四、实验配置
1、配置IP地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.0.1 32
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.1 32
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.2.1 32
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 192.168.3.1 32
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 192.168.4.1 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 192.168.5.1 32
2、配置RIP
[R1]rip 1
[R1-rip-1]v 2
[R1-rip-1]undo summary
[R1-rip-1]ne 100.0.0.0
[R1-rip-1]ne 192.168.0.0
[R1-rip-1]ne 192.168.1.0
[R2]rip 1
[R2-rip-1]v 2
[R2-rip-1]undo summary
[R2-rip-1]ne 100.0.0.0
3、配置OSPF
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]ne 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]ne 192.168.3.1 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]ne 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]ne 192.168.3.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]ne 100.3.3.0 0.0.0.255
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]ne 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]ne 192.168.4.1 0.0.0.0
[R4-ospf-1-area-0.0.0.1]ne 192.168.5.1 0.0.0.0
R4可以懒人宣告:0.0.0.0 255.255.255.255
4、双向引入
[R2-rip-1]import-route ospf
[R2-rip-1]q
[R2]ospf 1
[R2-ospf-1]im
[R2-ospf-1]import-route rip
5、使用路由过滤(acl),除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
为了方便,将R4的L0 和 L1聚合后拒绝;聚合:192.168.4.0/23
因为默认拒绝,所以要允许其他路由通过
抓取流量:
[R2]acl 2000
[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255
[R2-acl-basic-2000]q
写路由策略:
[R2]route-policy abc permit node 10
[R2-route-policy]if-match acl 2000
[R2-route-policy]q
调用路由策略:
[R2]rip 1
[R2-rip-1]im
[R2-rip-1]import-route ospf 1 rou
[R2-rip-1]import-route ospf 1 route-policy abc
如果写错删除方法:
[R2-acl-basic-2000]dis th
[V200R003C00]
#
acl number 2000
rule 5 permit source 192.168.4.0 0.0.1.255
#
return
[R2-acl-basic-2000]undo rule 5
6、配置地址前缀列表,使 R4 无法学习到 R1的业务网段路由
为了方便,将R1的L0 和 L1聚合后拒绝;聚合:192.168.0.0/23
因为默认拒绝,所以要允许其他路由通过
[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32
调用路由策略:
[R4-ospf-1]filter-policy ip-prefix aa import
7、配置静默接口
[R2]rip 1
[R2-rip-1]silent-interface GigabitEthernet 0/0/1