发布时间 : 星期二 文章实验 4 路由引入与控制更新完毕开始阅读
解决:
[R2]ip ip-prefix 50 index 10 permit 50.1.1.1 32 [R2]route-policy per permit node 10 [R2-route-policy] if-match ip-prefix 50 [R2-route-policy] apply preference 90
[R3]ip ip-prefix 50 index 10 permit 50.1.1.1 32 [R3]route-policy per permit node 10 [R3-route-policy] if-match ip-prefix 50 [R3-route-policy] apply preferred-value 90
[R3-rip-1]dis ip routing-table(截图,圈出50.1.1.1路由,观察下一跳) 步骤七.
分别在AR5 OSPF 进程中和AR4 RIP进程中下放默认路由
[R4-rip-1]default-route originate [R5-ospf-1]default-route-advertise always
步骤八.策略工具的应用 ACL:
1.AR1配置以下环回接口,并且宣告进OSPF: L11:192.168.1.1/24 L12: 192.168.2.1/24 L13: 192.168.3.1/24 L14: 192.168.4.1/24
将OSPF路由引入进RIP时只允许192.168.1-3.0网段通过,使用route-policy实现,要求使用一条ACL匹配路由 。 还原配置,同时方便后面查看路由: [AR2]rip
[AR2-rip-1]undo import-route ospf [AR2-rip-1]ospf
[AR2-ospf-1]undo import-route rip [AR3]rip
[AR3-rip-1]undo import-route ospf [AR3-rip-1]ospf 1
[AR3-ospf-1]undo import-route rip 将AR1的172.16.X.0/24路由宣告进OSPF: [AR1]int lo11
[AR1-LoopBack11]ip add 192.168.1.1 24 [AR1-LoopBack11]int lo12
[AR1-LoopBack12]ip add 192.168.2.1 24 [AR1-LoopBack12]int lo13
[AR1-LoopBack13]ip add 192.168.3.1 24 [AR1-LoopBack13]int loo14
[AR1-LoopBack14]ip add 192.168.4.1 24 [AR1-LoopBack14]ospf 1 [AR1-ospf-1]are 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0 [AR2-rip-1]import-route ospf (在AR2上将OSPF引入RIP)
用一条ACL匹配路由,并使用route-policy实现,将OSPF路由引入进RIP时只允许192.168.1-3.0网段通过 [AR2]acl number 2001
[AR2-acl-basic-2001]rule 5 permit source 192.168.0.0 0.0.3.255(匹配192.168.0.0/24中192.168.1-3.0网段)
[AR2]route-policy OTR permit node 10 (创建一个名为OTR的route-policy 动
作为允许)
[AR2-route-policy]if-match acl 2001(如果匹配ACL 2001) [AR2]rip
[AR2-rip-1]import-route ospf route-policy OTR(在RIP中引入ospf时调用 route-policyOTR)
2.将RIP路由引入进OSPF时只允许172.16.1-3.0网段通过,使用route-policy实现,要求使用一条ip ip-prefix匹配,并且将路由的COST值设置为100,类型设置为E 1 [AR4]int loo11
[AR4-LoopBack11]ip add 172.16.1.1 24 [AR4-LoopBack11]int lo12
[AR4-LoopBack12]ip add 172.16.2.1 24 [AR4-LoopBack12]int lo13
[AR4-LoopBack13]ip add 172.16.3.1 24 [AR4-LoopBack13]int lo14
[AR4-LoopBack14]ip add 172.16.4.1 24 [AR4]rip
[AR4-rip-1]undo summary [AR4-rip-1]version 2
[AR4-rip-1]network 172.16.0.0
[AR3]ip ip-prefix 172 permit 172.16.0.0 22 greater-equal 24 less-equal 24(创建一个名为172的前缀列表,匹配路由172.16.0.0路由前缀,要求前22位完全匹配,掩码位24)
[AR3]route-policy RTO permit node 10 (创建一个名为RTO的route-policy,动作为允许)
[AR3-route-policy]if-match ip-prefix 172
[AR3-route-policy]apply cost-type type-1 (将cost类型改为OE1) [AR3-route-policy]apply cost 100(修改COST为100) [AR3-ospf-1]import-route rip route-policy RTO
注意:不能偷懒一次性dis ospf routing 172.16.0.0,否则看不出效果
filter-policy:
3.AR2使用filter-policy, 现实AR2不允许接收172.16.1.0/24,使用ip ip-prefix匹配
首先在R2上可以看到172.16.1.0/24路由
[AR2]ip ip-prefix 172 index 10 deny 172.16.1.0 24 ((创建一个名为172的前缀列表,匹配路由172.16.1.0路由前缀,要求前24位完全匹配,掩码位24)) [AR2] ip ip-prefix 172 index 20 permit 0.0.0.0 0 less-equal 32(创建一个名为172的前缀列表,匹配路由0.0.0.0路由前缀,默认路由允许上述没有被匹配到的其他路由通过) [AR2]rip 1
[AR2-rip-1]filter-policy ip-prefix 172 import G0/0/1 (在RIP进程下,G0/0/1接口入方向调用ip-prefix 172)
[AR2-rip-1]dis ip routing-table(截图,观察是否过滤成功)