路由策略实验坏坏-5的博客- | ImapBox

路由策略实验坏坏-5的博客-

09 六月
星期二, 09 六月 2020 08:15 Last Updated on 星期二, 09 六月 2020 08:15 0 Comments

实验拓扑【下载】

路由策略实验

如下拓扑图:

路由策略实验坏坏-5的博客-

基本配置

# AR1基础配置  sysname AR1 # interface GigabitEthernet0/0/0  ip address 12.1.1.1 255.255.255.0  
# AR2基础配置  sysname AR2 # interface GigabitEthernet0/0/0  ip address 12.1.1.2 255.255.255.0  # interface GigabitEthernet0/0/1  ip address 23.1.1.2 255.255.255.0  
# AR3基础配置  sysname AR3 # interface GigabitEthernet0/0/0  ip address 23.1.1.3 255.255.255.0  # interface GigabitEthernet0/0/1  ip address 34.1.1.3 255.255.255.0 
# AR4基础配置  sysname AR4 # interface GigabitEthernet0/0/0  ip address 34.1.1.4 255.255.255.0  # interface LoopBack0  ip address 4.4.4.1 255.255.255.255  # interface LoopBack1  ip address 4.4.4.2 255.255.255.255  # interface LoopBack2  ip address 4.4.4.3 255.255.255.255

配置OSPF

# AR1配置 ospf 1   area 0.0.0.1    network 12.1.1.0 0.0.0.255  
# AR2配置 ospf 1   area 0.0.0.1    network 12.1.1.0 0.0.0.255    network 23.1.1.0 0.0.0.255 
# AR3配置 ospf 1   area 0.0.0.0    network 34.1.1.0 0.0.0.255   area 0.0.0.1    network 23.1.1.0 0.0.0.255  
# AR4配置 ospf 1   area 0.0.0.0    network 34.1.1.0 0.0.0.255

在R1上查看是否有34.1.1.0的路由

引入过滤

R4引入直连路由

[AR4-ospf-1]import-route direct

在R1上查看是否有4.4.4.1/2/3的路由

配置ACL过滤环回地址

[AR4]acl 2000 [AR4-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0 [AR4-acl-basic-2000]rule permit source any  //默认允许通过 [AR4-acl-basic-2000]ospf  [AR4-ospf-1]filter-policy 2000 export  //出方向调用ACL
  • 在R1上查看是否有4.4.4.1/2/3的路由
  • ACl默认允许所有
  • Filter-Policy默认拒绝所有

对接受加表过滤

还原配置

[AR4]undo acl 2000 [AR4-ospf-1]undo import-route direct  [AR4-ospf-1]undo filter-policy 2000 export

配置ACL过滤环回口地址

[AR3]acl 2000 [AR3-acl-basic-2000]rule deny source 4.4.4.1 0.0.0.0 [AR3-acl-basic-2000]rule permit source any  //允许所有 [AR3-acl-basic-2000]ospf [AR3-ospf-1]filter-policy 2000 import  //入方向调用ACL2000

在R1、R3查看是否有4.4.4.1/2/3的路由

在R2上做过滤

[AR2]acl 2000 [AR2-acl-basic-2000]rule deny source 4.4.4.2 0.0.0.0 [AR2-acl-basic-2000]rule permit source any  [AR2-acl-basic-2000]ospf  [AR2-ospf-1]filter-policy 2000 import
  • 在R2上查看本地路由表,4.4.4.2被过滤
  • 在R1上查看本地路由表,4.4.4.2还存在
  • 在OSPF中,4.4.4.1的路由传给R3后,先加入LSDB,然后写入协议路由表,再写入RIB(本地路由表),如果需要传给R1、R2,R3上通过RIB产生一份三类LSA,发给邻居。而filter-policy是在写入RIB时做过滤,所以在R3做过滤时,无法产生4.4.4.1的三类LSA,所以R1、R2没有4.4.4.1的路由
  • 在R2上做过滤时,只影响R2的RIB的写入,R3传来的LSDB直接会传给R1,所以不会影响R1上的4.4.4.2
以上内容均属原创,如有不详或错误,敬请指出。
本文作者: 坏坏
本文链接: https://blog.csdn.net/qq_45668124/article/details/106625795
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!

  • 路由策略实验坏坏-5的博客- 路由策略实验坏坏-5的博客- 5
  • 路由策略实验坏坏-5的博客- 评论 6
  • 路由策略实验坏坏-5的博客-
    x

    海报

    扫一扫,海报

  • 路由策略实验坏坏-5的博客- 路由策略实验坏坏-5的博客-
  • 路由策略实验坏坏-5的博客- 手机看

    到微信朋友圈

    x

    扫一扫,手机阅读

  • 路由策略实验坏坏-5的博客-打赏

    打赏

    路由策略实验坏坏-5的博客-

    坏坏-5

    “你的鼓励将是我创作的最大动力”

    5C币 10C币 20C币 50C币 100C币 200C币

路由策略实验坏坏-5的博客-



 
 
 
 


本页所有内容来自官方网站 https://www.imapbox.com 新闻来源:互联网搜索引擎和新闻站

本网页所有图片由 ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,下载并得到。

ImageBox 图片批量下载器 工具地址: 网页图片批量下载工具-最新版本下载

非凡下载站地址:https://www.crsky.com/soft/35838.html

本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。

ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载

本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.




文章目录

  • 全球报导 (16311)
  • 全球云计算 (29506)
  • 程序员专区 (1974)
  • Imap 全球通用标准协议 (7)
  • 全球邮局列表 (17)
  • Imapbox 系列软件 (3)
  • 产品一览 (6)
  • 事业方向 (7)
  • 联系我们 (2)

官方链接

imapbox邮箱网盘 imapbox 海外官网 iMapBox百度百科

登录