目录
实验拓扑
实验要求
实验思路
实验步骤
1.配置接口及环回ip
2.配置ospf协议及rip协议
3.在R2上进行路由引入
4.在R2上进行路由过滤
5.在R4上进行路由过滤(地址前缀列表)
6.在R2 RIP进程上配置静默接口使RIP报文无法进入OSPF区域
实验拓扑
实验要求
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
2、R1 和R2 运行 RIP v2,R2,R3 和R4运行 OSPF,各自协议内部互通
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文
实验思路
1.配置接口及环回ip
2.配置ospf协议及rip协议
3.在R2上进行路由引入,使其他业务网段路由都引入到对方协议内部
4.在R2上配置路由过滤,使RIP部分无法学到R4业务网段的信息
5.在R4上进行路由过滤(地址前缀列表),使 R4 无法学习到 R1的业务网段路由
6.在R2宣告RIP时会将OSPF区域内直连的接口也宣告进RIP,需要在R2 RIP进程上配置静默接口使RIP报文无法进入OSPF区域
实验步骤
1.配置接口及环回ip
R1:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.0.1 32
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.1 32
R2:
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
R3:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[R3-GigabitEthernet0/0/1]int l0
[R3-LoopBack0]ip add 192.168.2.1 32
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 192.168.3.1 32
R4:
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[R4-LoopBack0]ip add 192.168.4.1 32
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 192.168.5.1 32
2.配置ospf协议及rip协议
RIP:
[R1]rip 1
[R1-rip-1]v 2
[R1-rip-1]undo summary
[R1-rip-1]network 100.0.0.0
[R1-rip-1]network 192.168.0.0
[R1-rip-1]network 192.168.1.0
[R2]rip 1
[R2-rip-1]v 2
[R2-rip-1]undo summary
[R2-rip-1]network 100.0.0.0
OSPF:
area 0:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0
area 1:
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]ne 100.3.3.0 0.0.0.255
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 1
[R4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]ne 192.168.4.1 0.0.0.0
[R4-ospf-1-area-0.0.0.1]ne 192.168.5.1 0.0.0.0
3.在R2上进行路由引入
[R2]rip 1
[R2-rip-1]import-route ospf 1
[R2]ospf 1
[R2-ospf-1]import-route rip 1
(进行过滤前的路由表)
4.在R2上进行路由过滤
不允许192.168.4.0/23(汇总后的网段)通过的同时,需要允许其他的网段通过
抓取流量:
[R2]acl 2000[R2]acl 2000
[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255
写策略:
[R2]route-policy o2r permit node 10
[R2-route-policy]if-match acl 2000
调用策略:
[R2]rip 1
[R2-rip-1]import-route ospf 1 route-policy o2r
5.在R4上进行路由过滤(地址前缀列表)
将192.168.1.1/32和192.168.0.1/32进行汇总---192.168.0.0/23
地址前缀列表:
[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32
[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32
[R4]ospf 1
[R4-ospf-1]filter-policy ip-prefix aa import
(配置完成后的路由表:)
6.在R2 RIP进程上配置静默接口使RIP报文无法进入OSPF区域
[R2]rip 1
[R2-rip-1]silent-interface g0/0/1