目录
主要命令
原理概述
实验目的
实验内容
实验拓扑
实验编址
实验步骤
1、基本配置
2、搭建RIP网络
3、配置ACL过滤路由
4、配置前缀列表过滤路由
5、恢复新分部网络
需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PDF版_ensp配置命令大全资源-CSDN文库
主要命令
//创建基本的ACL,拒绝11.1.1.0这个目的网段的路由
[R1]acl number 2000
[R1-acl-basic-2000]rule 5 deny source 11.1.1.0 0.0.0.0
[R1-acl-basic-2000]rule 10 permit source any
//在RIP视图下,配置过滤策略
[R1]rip 1
[R1-rip-1]filter-policy 2000 import //调用之前配置好的ACL
//配置前缀列表,同时精确匹配网络位和掩码长度;仅过滤掉 11.1.1.0/25这条路由
[R1]ip ip-prefix 1 deny 11.1.1.0 25 greater-equal 25 less-equal 25
//放行所有其他的路由
[R1]ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
//把该前缀列表应用到过滤策略下
[R1]rip 1
[R1-rip-1]filter-policy ip-prefix 1 import
原理概述
前缀列表即 IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0~32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal和 less-equal指定待匹配的前缀掩码长度范围。
前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。
实验目的
理解前缀列表的应用场景
掌握前缀列表的配置方法
理解前缀列表与ACL的区别
实验内容
本实验模拟公司网络场景。公司分部A网络使用11.1.1.0/24网段,通过路由器R2和骨干路由器R1相连,网络运行 RIPv2协议。现在公司新成立一个分部B,新分部B的路由器R3连接R1加入该RIPv2网络。由于新分部B的网络管理员不熟悉公司内网IP地址规划,在新分部B中使用了11.1.1.0/25网段,这样导致从总部发往分部A的部分数据包在R1上都会由于路由掩码最长匹配从而错误地发往分部B。而整个新分部B整改IP地址需要一定时间,公司当务之急是需要恢复总部与分部A的通信,可以通过在R1上使用前缀列表过滤掉这些错误的路由。
实验拓扑
实验编址
| 设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
| R1(AR2220) |
GE 0/0/0 |
40.1.1.1 |
255.255.255.0 |
