路由过滤与引入

实验要求与拓扑

 

实验思路

1.配置IP
2.分别启动rip协议和ospf协议，实现内布互通；
3.路由引入 --- 让两个rip和ospf两个协议可以相互学习路由；
4.在做路由引入的时候，做路由过滤，避免R4的环回被RIP学到；
5.使用路由过滤，让R1的环回不被R4学习到；--- 用地址前缀列表；
6.ospf不出现RIP报文 --- 给R2的g0/0/1接口配置静默接口；
    [R1]int g0/0/0
    [R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
    [R1-GigabitEthernet0/0/0]int l0
    [R1-LoopBack0]ip add 192.168.0.1 32
    [R1-LoopBack0]int l1
    [R1-LoopBack1]ip add 192.168.1.1 32
    [R1-LoopBack1]q
    [R1]dis ip int b
    
    [R2]int g0/0/0
    [R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
    [R2-GigabitEthernet0/0/0]int g0/0/1
    [R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
    
    [R3]int g0/0/0
    [R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24 
    [R3-GigabitEthernet0/0/0]int g0/0/1
    [R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
    [R3-GigabitEthernet0/0/1]int l0
    [R3-LoopBack0]ip add 192.168.2.1 32
    [R3-LoopBack0]int l1
    [R3-LoopBack1]ip add 192.168.3.1 32

1.配置IP

    [R4]int g0/0/0
    [R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
    [R4-GigabitEthernet0/0/0]int l0
    [R4-LoopBack0]ip add 192.168.4.1 32
    [R4-LoopBack0]int l1
    [R4-LoopBack1]ip add 192.168.5.1 32
    [R4-LoopBack1]q
    [R4]dis ip int b
 

 

2.分别启动rip协议和ospf协议，实现内布互通； 

    [R1]rip 1
    [R1-rip-1]v 2
    [R1-rip-1]undo summ    
    [R1-rip-1]undo summary 
    [R1-rip-1]undo summary 
    [R1-rip-1]net w    
    [R1-rip-1]net    
    [R1-rip-1]network 100.0.0.0
    [R1-rip-1]net 192.168.0.0
    [R1-rip-1]net 192.168.1.0

    [R2]rip 1
    [R2-rip-1]v 2
    [R2-rip-1]undo su    
    [R2-rip-1]undo summary 
    [R2-rip-1]net 100.0.0.0
    [R2-rip-1]q
    [R2]ospf 1 router-id 1.1.1.1
    [R2-ospf-1]area 0
    [R2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255

    [R3]ospf 1 router-id 3.3.3.3
    [R3-ospf-1]area 1
    [R3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
    [R3-ospf-1-area-0.0.0.1]area 0
    [R3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
    [R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
    [R3-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
    [R3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0

    [R4]ospf 1 router-id 4.4.4.4
    [R4-ospf-1]area 1
    [R4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
    [R4-ospf-1-area-0.0.0.1]network 192.168.4.1 0.0.0.0
    [R4-ospf-1-area-0.0.0.1]network 192.168.5.1 0.0.0.0

 

 

3.路由引入： 

    [R2]rip 1
    [R2-rip-1]import-route ospf
    [R2-rip-1]q
    [R2]ospf 1
    [R2-ospf-1]import-route rip

 

 可以看到R1上面有学习到OSPF中的路由；

 4.在做路由引入的时候，做路由过滤，避免R4的环回被RIP学到；

A.抓取流量
    两种方法：1.ACL  2.地址前缀列表
    [R2]acl 2000
    [R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255  --- 抓取流量
    [R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255 --- 由于ACL与路由策略一起使用的时候，是默认拒绝的，所以我们要写一条命令允许其他路由通过！
    [R2-acl-basic-2000]q
B.写路由策略：
    [R2]route-policy 111 permit node 10  --- 流量抓取好之后，写路由策略
    Info: New Sequence of this List.
    [R2-route-policy]if-match acl 2000
    后面不需要写空接点，因为我们没有修改属性；
调用策略：
    我们是把ospf往rip区域引：
    进入rip区域，写入：
    [R2-rip-1]import-route ospf 1 route-policy 111

 

可以看到R1上面确实少了R4中的业务路由

5.让R1的环回不被R4学习到；--- 用地址前缀列表    

  [R4]ip ip-prefix bb index 10 deny 192.168.0.0 23 less-equal 32  --- 两条网段合成了一条！
    
----由于地址前缀列表是默认拒绝的，所以我们要写一条允许其他通过的命令；
    [R4]ip ip-prefix bb index 20 permit 0.0.0.0 0 less-equal 32 

6.在R4的OSPF进程里面配置路由过滤，调用上一步创建的地址前缀列表 

[R4-ospf-1]filter-policy ip-prefix bb import --- 注意在R4的入方向就要配置！

 可以看到R4学到的路由少了R1上的环回！！

 7.配置静默接口！

[R2-rip-1]silent-interface GigabitEthernet 0/0/1 

总结 

1.命令配置记混淆：
    A.rip网段宣告 不加掩码
    B.ospf网段宣告，后跟反掩码
    C.acl抓取流量后面也是跟的反掩码
    D.地址前缀列表源IP后要跟掩码
2.区分路由过滤和路由策略的区别；
3.记住：acl与路由策略一起用的时候，是默认拒绝的，需要写一条允许其他路由通过的命令；
以及地址前缀列表也是默认拒绝的，也要写一条允许其他通过的命令；
4.写了策略之后，在调用的时候要仔细；哪个区域向哪个区域引；以及在入口还是在出口调用策略；