使用ACL与prefix-list匹配路由 distribute-list过滤路由

news2025/2/28 23:48:38

一、实验拓扑

二、实验目的

熟练掌握ACL和prefix-list在ospf匹配路由的应用

三、实验配置

第一步：配置全局基本ip地址

R1

Ruijie(config)#hostname R1

Ruijie(config)#hostname R1

R1(config)#interface gigabitEthernet 0/0

R1(config-if-GigabitEthernet 0/0)#no switchport

R1(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24

R1(config-if-GigabitEthernet 0/0)#exit

R1(config)#interface loopback 1

R1(config-if-Loopback 1)#ip address 172.16.1.1 27

R1(config-if-Loopback 1)#exit

R1(config)#interface loopback 2

R1(config-if-Loopback 2)#ip address 172.16.1.33 28

R1(config-if-Loopback 2)#exit

R1(config)#interface loopback 3

R1(config-if-Loopback 3)#ip address 172.16.1.49 29

R1(config-if-Loopback 3)#exit

R1(config)#interface loopback 4

R1(config-if-Loopback 4)#ip address 172.16.1.57 30

R1(config-if-Loopback 4)#exit

R2

Ruijie(config)#hostname R2

R2(config)#interface gigabitEthernet 0/0

R2(config-if-GigabitEthernet 0/0)#no switchport

R2(config-if-GigabitEthernet 0/0)#ip address 192.168.2.1 24

R2(config-if-GigabitEthernet 0/0)#exit

R2(config)#interface gigabitEthernet 0/2

R2(config-if-GigabitEthernet 0/2)#no switchport

R2(config-if-GigabitEthernet 0/2)#ip address 192.168.1.2 24

R2(config-if-GigabitEthernet 0/2)#exit

R3

Ruijie(config)#hostname R3

R3(config)#interface gigabitEthernet 0/1

R3(config-if-GigabitEthernet 0/1)#no switchport

R3(config-if-GigabitEthernet 0/1)#ip address 192.168.2.2 24

R3(config-if-GigabitEthernet 0/1)#exit

第二步：R1、R2配置RIP，R2、R3配置ospf

R1

R1(config)#router rip

R1(config-router)#version 2     //启用rip版本2

R1(config-router)#no auto-summary     //关闭自动汇总

R1(config-router)#network 172.16.0.0     //将172.16.0.0的主类网络通告到rip进程

R1(config-router)#network 192.168.1.0

R1(config-router)#exit

R2

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#network 192.168.1.0

R2(config-router)#exit

R2(config)#router ospf 1 //启用ospf进程 1

R2(config-router)#network 192.168.2.1 0.0.0. area 0 //将192.168.2.1对应的接口通告到ospf 进程1的区域 0

R2(config-router)#exit

R3

R3(config)#router ospf 1

R3(config-router)#network 192.168.2.2 0.0.0.255 area 0

R3(config-router)#exit

第三步：在R2上把RIP学习到的路由重发进ospf中

R2

R2(config)#router ospf 1

R2(config-router)#redistribute rip subnets //将rip路由重分发进ospf，必须加subnet

R2(config-router)#exit

验证

1、使用ACL匹配路由使用distribute-list过滤路由

R2(config)#ip access-list standard 1

R2(config-std-nacl)#10 permit 172.16.1.32 0.0.0.0

R2(config-std-nacl)#20 permit 172.16.1.48 0.0.0.0

R2(config-std-nacl)#30 permit 172.16.1.56 0.0.0.0

R2(config-std-nacl)#exit

R2(config)#router ospf 1

R2(config-router)#distribute-list 1 out rip

在R3上使用show ip route 查看路由

2、使用prefix-list匹配路由

通过前缀匹配到掩码27-28的路由

R2(config)#ip prefix-list ruijie seq 10 permit 172.16.1.0/24 ge 27 le 28 //定义前缀列表ruijie，匹配前缀为172.16.1.0/24，子网掩码大于等于28小于等于30的路由条目

R2(config)#router ospf 1

R2(config-router)#distribute-list prefix ruijie out rip //把rip路由重分发进ospf时做路由过滤（注意方向必须是out）

R2(config-router)#exit

在R3上使用show ip route 查看路由

通过前缀只匹配小于27的路由

R2(config)#ip prefix-list ruijie seq 10 permit 172.16.1.0/24 le 27

R2(config)#router ospf 1

R2(config-router)#distribute-list prefix ruijie out rip

R2(config-router)#exit

在R3上使用show ip route 查看路由