1.1 实验介绍
1.1.1 关于本实验
在大型园区网络中,往往使用不同的路由协议进行组网,实现全网的网络互通。不同的协议间通信,除了路由协议本身,还需要引入外部路由及路由信息过滤等技术。
本章内容主要介绍OSPFv3路由过滤及引入外部路由的配置,通过本课程的学习将使学员掌握以上技术的配置方法。
1.1.2 实验目的
掌握OSPFv3路由过滤及引入外部路由的配置。
1.1.1 实验规划
1.在R1、R2、R3、R4和R5上启用OSPFv3路由协议。
2.R1和R2处于Area 0,R1和R3处于Area 2,R1和R5处于Area 1,R2和R4处于Area 3。分别建立OSPFv3邻居关系后,R1、R2、R3、R4、R5可以互通。
3.在R5、R6和R7上启用ISISv6路由协议,R5和R6的Is-level是Is-level-1-2,R7的Is-leve是Is-level-1,建立邻居关系后,R5、R6和R7可以互相通信。
4.在R5上进行OSPFv3和ISISv6相互路由重分发,在R5上对引入的路由进行过滤,使得研发二部所在的网段无法访问市场一部、研发一部和售后服务部所在的网段。
5.在R3上使用路由过滤功能,使得市场一部所在网段无法访问研发一部。
6.在R4上使用路由过滤功能,使得研发一部和售后服务部所在网段无法访问市场二部。
1.1.1 配置步骤
步骤 1配置IPv6地址。
在R1上开启IPv6功能,配置IPv6地址。
[R1]ipv6
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ipv6 enable
[R1-GigabitEthernet0/0/0]ipv6 address 2012::1 64
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ipv6 enable
[R1-GigabitEthernet0/0/1]ipv6 address 2013::1 64
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ipv6 enable
[R1-GigabitEthernet0/0/2]ipv6 address 2015::1 64
在R2上开启IPv6功能,配置IPv6地址。
system-view
[Huawei]sysname R2
[R2]ipv6
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ipv6 enable
[R2-GigabitEthernet0/0/0]ipv6 address 2012::2 64
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ipv6 enable
[R2-GigabitEthernet0/0/1]ipv6 address 2024::2 64
在R3上开启IPv6功能,配置IPv6地址。
system-view
[Huawei]sysname R3
[R3]ipv6
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ipv6 enable
[R3-GigabitEthernet0/0/1]ipv6 address 2013::3 64
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ipv6 enable
[R3-GigabitEthernet0/0/2]ipv6 address 2001::1 64
在R4上开启IPv6功能,配置IPv6地址。
system-view
[Huawei]sysname R4
[R4]ipv6
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ipv6 enable
[R4-GigabitEthernet0/0/0]ipv6 address 2006::1 64
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ipv6 enable
[R4-GigabitEthernet0/0/1]ipv6 address 2024::4 64
[R4]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]ipv6 enable
[R4-GigabitEthernet0/0/2]ipv6 address 2003::1 64
在R5上开启IPv6功能,配置IPv6地址。
system-view
[Huawei]sysname R5
[R5]ipv6
[R5]interface GigabitEthernet 0/0/1
[R5-GigabitEthernet0/0/1]ipv6 enable
[R5-GigabitEthernet0/0/1]ipv6 address 2056::5 64
[R5]interface GigabitEthernet 0/0/2
[R5-GigabitEthernet0/0/2]ipv6 enable
[R5-GigabitEthernet0/0/2]ipv6 address 2015::5 64
在R6上开启IPv6功能,配置IPv6地址。
system-view
[Huawei]sysname R6
[R6]ipv6
[R6]interface GigabitEthernet 0/0/1
[R6-GigabitEthernet0/0/1]ipv6 enable
[R6-GigabitEthernet0/0/1]ipv6 address 2056::6 64
[R6]interface GigabitEthernet 0/0/2
[R6-GigabitEthernet0/0/2]ipv6 enable
[R6-GigabitEthernet0/0/2]ipv6 address 2067::6 64
在R7上开启IPv6功能,配置IPv6地址。
system-view
[Huawei]sysname R7
[R7]ipv6
[R7]interface GigabitEthernet 0/0/0
[R7-GigabitEthernet0/0/0]ipv6 enable
[R7-GigabitEthernet0/0/0]ipv6 address 2004::1 64
[R7]interface GigabitEthernet 0/0/1
[R7-GigabitEthernet0/0/1]ipv6 enable
[R7-GigabitEthernet0/0/1]ipv6 address 2005::1 64
[R7]interface GigabitEthernet 0/0/2
[R7-GigabitEthernet0/0/2]ipv6 enable
[R7-GigabitEthernet0/0/2]ipv6 address 2067::7 64
步骤 1配置OSPFv3。
在R1上配置OSPFv3。
[R1]ospfv3 1
[R1-ospfv3-1]router-id 1.1.1.1
[R1-ospfv3-1]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospfv3 1 area 0
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ospfv3 1 area 2
[R1-GigabitEthernet0/0/1]quit
[R1]
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ospfv3 1 area 1
[R1-GigabitEthernet0/0/2]quit
[R1]
在R2上配置OSPFv3。
[R2]ospfv3 1
[R2-ospfv3-1]router-id 2.2.2.2
[R2-ospfv3-1]quit
[R2]
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ospfv3 1 area 0
[R2-GigabitEthernet0/0/0]quit
[R2]
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ospfv3 1 area 3
[R2-GigabitEthernet0/0/1]quit
[R2]
在R3上配置OSPFv3。
[R3]ospfv3 1
[R3-ospfv3-1]router-id 3.3.3.3
[R3-ospfv3-1]quit
[R3]
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ospfv3 1 area 2
[R3-GigabitEthernet0/0/1]quit
[R3]
在R4上配置OSPFv3。
[R4]ospfv3 1
[R4-ospfv3-1]router-id 4.4.4.4
[R4-ospfv3-1]quit
[R4]
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ospfv3 1 area 3
[R4-GigabitEthernet0/0/1]quit
[R4]
在R5上配置OSPFv3。
[R5]ospfv3 1
[R5-ospfv3-1]router-id 5.5.5.5
[R5-ospfv3-1]quit
[R5]
[R5]interface GigabitEthernet 0/0/2
[R5-GigabitEthernet0/0/2]ospfv3 1 area 1
[R5-GigabitEthernet0/0/2]quit
[R5]
为了能够访问市场一部、研发一部和售后服务部,在R3和R4上引入直连路由。
[R3]ospfv3 1
[R3-ospfv3-1]import-route direct
[R3-ospfv3-1]quit
[R3]
[R4]ospfv3 1
[R4-ospfv3-1]import-route direct
[R4-ospfv3-1]quit
[R4]
步骤 1配置ISISv6。
在R5上配置ISISv6。
[R5]isis 1
[R5-isis-1]ipv6 enable
[R5-isis-1]is-level level-1-2
[R5-isis-1]network-entity 10.0000.0000.0005.00
在R6上配置ISISv6。
[R6]isis 1
[R6-isis-1]ipv6 enable
[R6-isis-1]is-level level-1-2
[R6-isis-1]network-entity 10.0000.0000.0006.00
在R7上配置ISISv6。
[R7]isis 1
[R7-isis-1]ipv6 enable
[R7-isis-1]is-level level-1
[R7-isis-1]network-entity 10.0000.0000.0007.00
为了能顺利访问研发二部和市场二部,在R7上引入直连路由,并在R5上下发默认路由。
[R7]isis 1
[R7-isis-1]ipv6 import-route direct level-1
[R7-isis-1]quit
[R7]
步骤 1配置路由重分发。
在R5上,将ISISv6路由引入OSPFv3。
[R5]ospfv3 1
[R5-ospfv3-1]import-route isis 1
[R5-ospfv3-1]quit
在R5上,将OSPFv3路由引入ISISv6。
[R5]isis 1
[R5-isis-1]ipv6 import-route ospfv3 1
[R5-isis-1]quit
[R5]
步骤 1配置路由过滤。
在R5上对引入的路由进行过滤,使得研发二部所在网段无法访问市场一部、研发一部和售后服务部所在网段。
[R5]acl ipv6 2000
[R5-acl6-basic-2000]rule deny source 2005:: 64
[R5-acl6-basic-2000]rule permit
[R5-acl6-basic-2000]quit
[R5]
在R3上使用路由信息的过滤功能,使得市场一部所在网段无法访问研发一部。
[R3]acl ipv6 2000
[R3-acl6-basic-2000]rule deny source 2006::/64
[R3-acl6-basic-2000]rule permit
[R3-acl6-basic-2000]quit
[R3]
[R3]ospfv
[R3]ospfv3 1
[R3-ospfv3-1]filter-policy 2000 import
[R3-ospfv3-1]quit
[R3]
在R4上使用路由信息的过滤功能,使得研发一部和售后服务部所在网段无法访问市场二部。
[R4]acl ipv6 2000
[R4-acl6-basic-2000]rule deny source 2004:: 64
[R4-acl6-basic-2000]rule permit
[R4-acl6-basic-2000]quit
[R4]
[R4]ospfv3 1
[R4-ospfv3-1]filter-policy 2000 import
[R4-ospfv3-1]quit
[R4]
