AR1、AR2、AR3在互联接口、Loopback0接口上激活OSPF。AR3、AR4属于IS-IS Area 49.0001,这两者都是Level-1路由器,AR3、AR4的系统ID采用0000.0000.000x格式,其中x为设备编号
AR1上存在三个业务网段A、B、C(分别用Loopback1、2、3接口路由模拟),在AR1上将直连路由引入到OSPF中,但是OSPF域内的路由器上不需要C业务的路由,为此在AR1上引入直连路由时通过Route-Policy过滤引入的路由
AR2上不选哟A业务网段的路由,但是AR3上需要A、B业务网段的路由,为此在AR2上配置Filter-Policy对OSPF接收的路由进行过滤
IS-IS域内的路由器需要访问A业务,因此需要在AR3上执行路由重分发,将OSPF路由引入到IS-IS,但是IS-IS域内的路由器不需要访问B业务,为此在AR1上引入直连路由时为A、B业务网段路由打上不同的路由标记,AR3上执行重分发时根据路由标记过滤B业务网段路由
实验任务
- 设备基础IP地址配置
- 配置AR1、AR2、AR3之间的OSPF,在互联接口、Loopback0接口上激活OSPF。在AR3、AR4之间配置IS-IS
- 在AR1上将直连路由引入到OSPF中,同时配置路由策略不引入C业务网段的路由,将A、B业务网段路由分别打上路由标记10、20
- 在AR2上配置Filter-Policy对接收的OSPF路由进行过滤,只接受B业务网段的路由
- 在AR3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由
实验步骤
(1)互联接口、环回接口IP地址配置
# AR1配置
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 32
[AR1-LoopBack0]q
[AR1]interface LoopBack 1
[AR1-LoopBack1]ip address 172.16.1.1 24
[AR1-LoopBack1]q
[AR1]interface LoopBack 2
[AR1-LoopBack2]ip address 172.16.2.1 24
[AR1-LoopBack2]q
[AR1]interface LoopBack 3
[AR1-LoopBack3]ip address 172.16.3.1 24
[AR1-LoopBack3]q
[AR1]
# AR2配置
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 32
[AR2-LoopBack0]q
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.23.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]
# AR3配置
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.23.3 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.0.34.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 32
[AR3-LoopBack0]q
[AR3]
# AR4配置
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.0.34.4 24
[AR4-GigabitEthernet0/0/0]q
[AR4]interface LoopBack 0
[AR4-LoopBack0]ip address 10.0.4.4 32
[AR4-LoopBack0]q
[AR4](2)配置OSPF、IS-IS
AR1、AR2、AR3使用Loopback0接口地址作为Router ID,在互联接口、Loopback0接口上激活OSPF
# AR1配置
[AR1]ospf 1 router-id 10.0.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]
# AR2配置
[AR2]ospf 1 router-id 10.0.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]
# AR3配置
[AR3]ospf 1 router-id 10.0.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]在AR2上查看OSPF邻居关系的概要信息
<AR2>display ospf peer brief 
AR3、AR4上配置IS-IS,区域为49.0001,系统ID采用0000.0000.000x格式,两台设备都为Level-1路由器,在互联接口、AR4的Loopback0接口上激活IS-IS
# AR3配置
[AR3]isis 1
[AR3-isis-1]is-level level-1
[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00
[AR3-isis-1]q
[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]isis enable 1
[AR3-GigabitEthernet0/0/2]q
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]isis enable 1
[AR3-GigabitEthernet0/0/1]q
[AR3]
# AR4配置
[AR4]isis 1
[AR4-isis-1]is-level level-1
[AR4-isis-1]network 49.0001.0000.0000.0004.00
[AR4-isis-1]q
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]isis enable 1
[AR4-GigabitEthernet0/0/0]q
[AR4]interface LoopBack 0
[AR4-LoopBack0]isis en
[AR4-LoopBack0]isis enable 1
[AR4-LoopBack0]q
[AR4]在AR3上检查IS-IS邻居状态
<AR3>display isis peer
(3)在AR1上引入直连路由
在AR1上将直连路由引入到OSPF中,同时配置路由策略过滤C业务网段,将A、B业务网段路由分别打上路由标记10、20
# 创建IP前缀列表1,匹配Loopback1接口路由(A业务)
[AR1]ip ip-prefix 1 index 10 permit 172.16.1.0 24 greater-equal 24 less-equal 24
# 创建IP前缀列表2,匹配Loopback2接口路由(B业务)
[AR1]ip ip-prefix 2 index 10 permit 172.16.2.0 24 greater-equal 24 less-equal 24
# 创建Route-Policy ren,并创建节点10、20,分别调用IP前缀列表1、2,打上路由标记
[AR1]route-policy ren permit node 10
Info: New Sequence of this List.
[AR1-route-policy]if-match ip-prefix 1
[AR1-route-policy]apply tag 10
[AR1-route-policy]q
[AR1]route-policy ren permit node 20
Info: New Sequence of this List.
[AR1-route-policy]if-match ip-prefix 2
[AR1-route-policy]apply tag 20
[AR1-route-policy]q
[AR1]
# 引入直连路由,调用Route-Policy ren
[AR1]ospf 1
[AR1-ospf-1]import-route direct route-policy ren在AR1上查看OSPF的LSDB
<AR1>display ospf lsdb
Loopback1、2接口路由已经被成功引入到OSPF中
在AR1上查看OSPF的LSDB中AS-external LSA 172.16.1.0的相关信息
<AR1>display ospf lsdb ase 172.16.1.0
外部路由172.16.1.0/24已经被打上Tag 10
在AR1上查看OSPF的LSDB中AS-external LSA 172.16.2.0的相关信息
<AR1>display ospf lsdb ase 172.16.2.0
外部路由172.16.2.0/24已经被打上Tag 20
(4)在AR2上配置过滤策略
在AR2上配置Filter-Policy对接收的OSPF路由进行过滤,只接受B业务网段的路由
查看配置Filter-Policy前的OSPF路由表
<AR2>display ospf routing
查看配置Filter-Policy前的IP路由表中的OSPF路由
<AR2>display ip routing-table protocol ospf
在OSPF路由表以及IP路由表中都可以看到OSPF外部路由172.16.1.0/24、172.16.2.0/24
配置Filter-Policy
# 配置基础ACL
[AR2]acl number 2000
[AR2-acl-basic-2000]rule 5 deny source 172.16.1.0 0.0.0.255
[AR2-acl-basic-2000]rule 10 permit
[AR2-acl-basic-2000]q
[AR2]
# 在OSPF中部署入方向的Filter-Policy,调用ACL 2000
[AR2]ospf 1
[AR2-ospf-1]filter-policy 2000 import
[AR2-ospf-1]q
[AR2]查看配置Filter-Policy后的OSPF的路由表
<AR2>display ospf routing
查看配置Filter-Policy后的IP路由表中的OSPF路由
<AR2>display ip routing-table protocol ospf
在IP路由表中路由172.16.2.0/24已经不存在,但是在OSPF路由表中依旧存在。这也验证了对于OSPF,Filter-Policy只是限制路由加入IP路由表,不影响本地的LSDB以及LSA的传递
在AR3上查看IP路由表中的OSPF路由
<AR3>display ip routing-table protocol ospf
AR3的的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依旧存在
(5)在AR3上将OSPF路由引入到IS-IS
在AR3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由
# 创建Route-Policy ren
[AR3]route-policy ren permit node 10
Info: New Sequence of this List.
[AR3-route-policy]if-match tag 10
[AR3-route-policy]q
[AR3]
# 在IS-IS中引入OSPF路由,调用Route-Policy ren只引入A业务网段的OSPF外部路由
[AR3]isis 1
[AR3-isis-1]import-route ospf 1 level-1 route-policy ren
[AR3-isis-1]q
[AR3]查看AR3的IS-IS路由表
<AR3>display isis route
Level-1的路由重分发表中只有172.16.1.0/24
