ospf路由过滤及策略实验

目录

一、实验拓扑

二、实验要求

三、实验思路

四、实验步骤

1、配置IP

2、配置RIP协议和OSPF协议

3、在R2上做双向路由引入

(1)进入到rip协议的1进程中引入ospf

(2)进入到ospf协议的1进程中引入rip

4、在R2上使用acl和进入到rip协议的进程中调用路由策略的方法,使R4上的业务网段不能到达RIP协议内部

(1)在R2上过滤R4上的业务网段;

(2)在R2上写路由策略

5、R4上使用prefix-list(地址前缀列表)和filter-policy(过滤策略),使R1上的业务网段不能到达R4

(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略

(2)在R4上的进方向使用filter-policy调用策略过滤接收路由

6、R2进入到rip进程协议下,写静默接口


一、实验拓扑

263cae180ba94621aff448fe1803c06a.png

二、实验要求

1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;

2、R1和R2运行RIPv2,R3 和R4运行 oSPF,各自协议内部互通;

3、在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;

4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配;

5、0SPF 区域中不能出现 RIP 协议报文

三、实验思路

1、配置IP

2、配置RIP协议和OSPF协议

3、在R2上做双向路由引入

(1)进入到rip协议的1进程中引入ospf

(2)进入到ospf协议的1进程中引入rip

4、在R2上使用acl和进入到rip协议的进程中调用路由策略的方法,使R4上的业务网段不能到达RIP协议内部

(1)在R2上过滤R4上的业务网段;

(2)在R2上写路由策略

5、R4上使用prefix-list(地址前缀列表)和filter-policy(过滤策略),使R1上的业务网段不能到达R4

(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略

(2)在R4上的进方向使用filter-policy调用策略过滤接收路由

6、R2进入到rip进程协议下,写静默接口

原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口

隔离掉。

四、实验步骤

1、配置IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.0.1 32
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.1 32
[R1-LoopBack1]quit
​
#查看[R1]dis ip int b

5b17dacc6a3e4cc3a1574176c98898d9.png

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R2-GigabitEthernet0/0/1]quit
​
#查看
[R2]dis ip int b

cfceb3071c0d43a79a2063e9155060a3.png

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.2.1 32
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 192.168.3.1 32
[R3-LoopBack1]quit
​
#查看
[R3]dis ip int b

122c5b23918444cd83807789f4b8155e.png

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 192.168.4.1 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 192.168.5.1 32
[R4-LoopBack1]quit
​
#查看
[R4]dis ip int b

7e524067e73547579d5142e030b02c89.png

2、配置RIP协议和OSPF协议

[R1]rip 1
[R1-rip-1]v 2
[R1-rip-1]net 192.168.0.0 
[R1-rip-1]net 100.0.0.0
[R2]rip 1
[R2-rip-1]v 2
[R2-rip-1]net 100.0.0.0
[R2-rip-1]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 100.2.2.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 192.168.3.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]net 100.3.3.0 0.0.0.255
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]net 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]net 192.168.4.1 0.0.0.0
[R4-ospf-1-area-0.0.0.1]net 192.168.5.1 0.0.0.0

查看R1的RIP路由表

[R1]dis ip routing-table pro rip

013d1d7d758347ab88cffee90264023a.png

查看R4的ospf路由表

[R4]dis ip routing-table protocol ospf

9fb918224b2b4a158d5cb30973a564c3.png

3、在R2上做双向路由引入

(1)进入到rip协议的1进程中引入ospf

[R2]rip 1
[R2-rip-1]import    
[R2-rip-1]import-route ospf

(2)进入到ospf协议的1进程中引入rip

[R2]ospf 1
[R2-ospf-1]import   
[R2-ospf-1]import-route rip

4、在R2上使用acl和进入到rip协议的进程中调用路由策略的方法,使R4上的业务网段不能到达RIP协议内部

(1)在R2上过滤R4上的业务网段;

#抓取流量
[R2]acl 2000
[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
​
# acl默认拒绝,所以对于其他网段的流量需要放行
[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255

(2)在R2上写路由策略

#写一条名叫aa,node为10,执行允许动作的路由策略
[R2]route-policy aa permit node 10
​
#写匹配的规则——匹配到acl 2000
[R2-route-policy]if-match acl 2000
​
#进入到rip协议进程中,调用路由策略aa进行过滤
[R2]rip 1
[R2-rip-1]import-route ospf route-policy  aa

在R1上查看路由表,观察R1是否拒绝R4的业务网段,且不影响其他网段信息

ff38e6d52613401a853e87f923b3bfac.png

 

5、R4上使用prefix-list(地址前缀列表)和filter-policy(过滤策略),使R1上的业务网段不能到达R4

(1)在R4上使用地址前缀列表(prefix-list)对R1上的业务网段写过滤策略

#写一条名叫aa,索引号是10,执行拒绝动作的路由策略
[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 
​
# ip-prefix 默认没有被匹配上的,都被丢弃,所以需要写一条允许其他路由通过的策略
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32

(2)在R4上的进方向使用filter-policy调用策略过滤接收路由

#进入到ospf进程协议视图下
[R4]ospf 1
[R4-ospf-1]filter-policy ip-prefix aa import

在R4上查看一下路由表,看R1上的业务网段是否被过滤掉

 

6、R2进入到rip进程协议下,写静默接口

原因:R2的g0/0/0接口配置的是rip协议,rip协议进行主类宣告(宣告的100.0.0.0),所以R2同时将g0/0/1宣告进rip协议中了,所以可以使用静默接口的过滤方法将R2的g0/0/1接口

隔离掉。

[R2-rip-1]silent-interface GigabitEthernet 0/0/1

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/585280.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

逻辑回归实战 -- 是否通过考试

http://链接: https://pan.baidu.com/s/1-uy-69rkc4WjMpPj6iRDDw 提取码: e69y 复制这段内容后打开百度网盘手机App,操作更方便哦 数据集下载链接 这是个二分类问题,通过x1,x2两个指标得出是否通过考试的结论。 逻辑回归的激活函数是sigmoid函数&…

【论文阅读】ChipNeMo中的数据集处理

前面总体学习了《ChipNeMo: Domain-Adapted LLMs for Chip Design》,然后又继续仔细看了论文中的领域适配分词和领域数据微调的预训练检索模型,对于数据集的处理,也需要仔细看一下。 提炼重点:1)对于数据集&#xff0…

二维码门楼牌管理应用平台建设:创新社区管理模式

文章目录 前言一、二维码门楼牌管理应用平台的建设背景二、在线打卡功能的实现与意义三、查看浏览网格员在线打卡记录的重要性四、二维码门楼牌管理应用平台的未来展望五、结语 前言 随着信息技术的不断发展,社区管理正逐步迈向智能化、便捷化。二维码门楼牌管理应…

Databend 开源周报第 142 期

Databend 是一款现代云数仓。专为弹性和高效设计,为您的大规模分析需求保驾护航。自由且开源。即刻体验云服务:https://app.databend.cn 。 Whats On In Databend 探索 Databend 本周新进展,遇到更贴近你心意的 Databend 。 支持 WASM UDF …

Linux专栏01:Linux发展历史及背景介绍

博客主页:Duck Bro 博客主页系列专栏:Linux专栏关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ Linux发展历史及背景介绍 编号:01 文章目录 Linux发展历…

在kuboard中添加k8s集群

1.登录kuboard后,点击添加集群面板 系统会跳转到k8s集群添加页面,按照页面提示输入自身的集群信息即可,此处没有什么难点。 添加成功后,点击集群面板,然后点击集群概要信息,就可以查看集群节点信息。 集群节…

C++-8

1.C中list容器实现 using namespace std;int main() {list<int> l1;l1.assign(2,3);list<int>::iterator n l1.begin();for(n l1.begin();n!l1.end();n){cout << *n << "\t";}cout << endl;cout << "last one " &l…

【书生浦语第二期实战营学习笔记作业(七)】

课程文档&#xff1a;https://github.com/InternLM/Tutorial/blob/camp2/opencompass/readme.md 课程作业&#xff1a;https://github.com/InternLM/Tutorial/blob/camp2/opencompass/homework.md OpenCompass 大模型评测实战 1. 大模型的评测1.1 大模型评测如何促进发展1.2 大…

Flink checkpoint 源码分析- Flink Checkpoint 触发流程分析

序言 最近因为工作需要在阅读flink checkpoint处理机制&#xff0c;学习的过程中记录下来&#xff0c;并分享给大家。也算是学习并记录。 目前公司使用的flink版本为1.11。因此以下的分析都是基于1.11版本来的。 在分享前可以简单对flink checkpoint机制做一个大致的了解。 …

城会玩,Selenium+Docker成功解决这一大难题

01、需求背景 日常测试中会遇到对web应用进行UI自动化的测试场景&#xff0c;一般常用的工具是使用Selenium&#xff0c;一套简单的UI自动化架构如下&#xff1a; 上图即为简单搭建的一套UI自动化测试架构&#xff0c;但 串行执行测试用例&#xff1a; 一台机器只能安装一个…

[Meachines][Hard]FormulaX

Main $ nmap -sC -sV 10.10.11.6 --min-rate 1000 # echo 10.10.11.6 formula.htb>>/etc/hosts 创建一个新用户,登录 来到聊天窗口,发现普通用户无法使用 来到联系页面,测试跨站 {"first_name":"<img srchttp://10.10.16.6/s-h4ck13/>",&qu…

form1弹出子窗体form2,拖动子窗体判断是否离开父窗体区域,含源码(学习笔记)

一、效果&#xff08;进入和离开&#xff09; 子窗体到达父窗体边缘时变色。 二、代码分析 判断父窗体的目的&#xff0c;可以控制子窗体要随父窗体走。上面代码需要加以处理。 如&#xff1a;this.Location new Point(parentPoint.X distanceFromEdge, this.Location.Ydis…

给rwkv_pytorch增加rag

RAG 参考地址语义模型地址选择该模型使用方法方法二安装方法下载模型到本地材料材料处理语义分割计算得分根据得分 分割文本 构建向量数据库问答匹配问答整合 参考地址 RAG简单教程 分割策略 语义模型地址 hf 选择该模型 gte 使用方法 import torch.nn.functional as F…

AQS共享模式之CyclicBarrier

概念&#xff1a;CyclicBarrier翻译为循环(屏障/栅栏)&#xff0c;当一组线程到达一个屏障&#xff08;同步点&#xff09;时被阻塞&#xff0c;直到最后一个线程到达屏障时&#xff0c;屏障才会打开&#xff0c;所有被屏障拦截的线程才会继续工作。 设计目的&#xff1a;和Co…

当你老了:献给40岁以上还在求职的朋友

怪盗团团长按&#xff1a;本文作者是我的一位老朋友&#xff0c;他已经年过四十&#xff0c;在国内职场&#xff0c;算是不折不扣的中老年人了。难能可贵的是&#xff0c;最近他还换了工作&#xff0c;去了一个自己不熟悉的新行业奋斗。 我一直很纳闷&#xff0c;为何在中国&am…

该安装包不适配当前高性能处理器 请使用 64 位安装包

今天一台用户的一台手机报错&#xff0c;如下&#xff1a; 该安装包不适配当前高性能处理器 请使用 64 位安装包 查了下&#xff0c;网上也有人反馈该问题 https://ask.dcloud.net.cn/question/186865 最后在贴吧上发现答案&#xff1a;https://tieba.baidu.com/p/8773132859 …

Bluetooth Profile 蓝牙协议栈总结

GAP-Generic Access Profile 控制设备广播和连接 GAP profile 的目的是描述&#xff1a; Profile rolesDiscoverability modes and proceduresConnection modes and proceduresSecurity modes and procedures 设备连接过程 LE中GAP有4种角色&#xff1a;BroadcasterObserv…

使用groovy+spock优雅的进行单测

使用groovyspock优雅的进行单测 1. groovyspock示例1.1 简单示例1.2 增加where块的示例1.3 实际应用的示例 2. 单测相关问题2.1 与SpringBoot融合2.2 单测数据与测试数据隔离2.3 SQL自动转换&#xff08;MySQL -> H2&#xff09; 参考 Groovy是一种基于JVM的动态语言&#x…

LVGL自定义滑动

触摸和编码器都可以操作 typedef struct {lv_obj_t* obj;int16_t x;int16_t y;int16_t width;int16_t height; }pos_and_size_t;typedef struct {lv_obj_t* obj;lv_coord_t height;lv_coord_t width;lv_coord_t width_pad;lv_coord_t height_pad;lv_coord_t child_widget;lv_co…

2024王炸组合!基于Mamba的遥感图像处理引爆顶会!

对比传统方法&#xff0c;基于Mamba的遥感图像处理在计算效率和分析精度方面遥遥领先&#xff0c;Mamba遥感也成为了论文研究的新方向。 具体来说&#xff0c;在融合高分辨率的空间图像和低分辨率的光谱图像获取综合信息方面&#xff0c;Mamba可以提升性能&#xff0c;同时保持…