H3C 路由过滤路由引入实验

H3C 路由过滤&路由引入实验

实验拓扑

image

实验需求

  1. 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
  2. R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行 OSPF,各自协议内部互通
  3. 在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
  4. 使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list​ 进行匹配
  5. OSPF 区域中不能出现 RIP 协议报文

实验步骤

设备IP地址配置(略)

各自协议内部互通(略)

路由双向引入配置

双向引入配置-OSPF into RIP

需求要求:除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部

在R2使用前缀列表匹配出R4的业务网段
# ip prefix-list R4-NET index 10 permit 192.168.4.0 24 less-equal 32    //允许192.168.4.0网段,掩码为24且小于32范围内的IPip prefix-list R4-NET index 20 permit 192.168.5.0 24 less-equal 32    //允许192.168.4.0网段,掩码24且小于32范围内的IP//前缀列表默认拒绝所有
使用路由策略,匹配前缀列表,配置动作仅拒绝R4的业务网段,但允许其他
#
route-policy deny-R4 deny node 1    //策略名deny-R4,动作拒绝,编号1if-match ip address prefix-list R4-NET    //匹配前缀列表
#
route-policy deny-R4 permit node 10    //策略名deny-R4,动作允许,编号10(除上述匹配的以外的网段都允许)//路由策略默认动作为拒绝所有,为实现此实验需求,所以需要将除R4业务网段以外的网段都允许
在OSPF into RIP时,匹配路由策略
#
rip 1import-route ospf 1 route-policy deny-R4    引入OSPF1,匹配路由策略deny-R4
双向引入配置-RIP into OSPF

实验需求,并没有要求RIP into OSPF时的要求,所以可直接引入

#
ospf 1import-route rip 1    //引入rip1

路由过滤配置

实验要求:R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list​ 进行匹配

在R4将R1的业务网段使用前缀列表匹配出来
#ip prefix-list R1-NET index 10 deny 192.168.0.0 24 less-equal 32    //拒绝192.168.0.0网段,掩码为24且小于32范围内的IPip prefix-list R1-NET index 20 deny 192.168.1.0 24 less-equal 32    //拒绝192.168.1.0网段,掩码为24且小于32范围内的IPip prefix-list R1-NET index 30 permit 0.0.0.0 0 less-equal 32    //除上述列表以外,其他全部允许//前缀列表默认拒绝所有
在R4OSPF进程中在入方向使用路由过滤
#
ospf 1filter-policy prefix-list R1-NET import    //匹配前缀列表R1-NET,应用在OSPF入方向

RIP静默接口配置

#
rip 1silent-interface GigabitEthernet0/1

实验验证

双向引入与路由过滤配置验证

实验需求:在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部

在R1上查看路由表,OSPF into RIP时,除 R4 上的业务网段以外,其他业务网段路由都存在

[R1]display ip routing-tableDestinations : 20       Routes : 20Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
100.1.1.0/24       Direct  0   0           100.1.1.1       GE0/0
100.1.1.1/32       Direct  0   0           127.0.0.1       InLoop0
100.1.1.255/32     Direct  0   0           100.1.1.1       GE0/0
100.2.2.0/24       RIP     100 1           100.1.1.2       GE0/0
100.3.3.0/24       RIP     100 1           100.1.1.2       GE0/0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.0.0/24     Direct  0   0           192.168.0.1     Loop0
192.168.0.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.0.255/32   Direct  0   0           192.168.0.1     Loop0
192.168.1.0/24     Direct  0   0           192.168.1.1     Loop1
192.168.1.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.1.255/32   Direct  0   0           192.168.1.1     Loop1
192.168.2.1/32     RIP     100 1           100.1.1.2       GE0/0
192.168.3.1/32     RIP     100 1           100.1.1.2       GE0/0
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

实验需求:使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list​ 进行匹配

查看R3,RIP into OSPF,路由表中存在R1的业务网段路由

[R3]dis ip routing-tableDestinations : 23       Routes : 23Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
100.2.2.0/24       Direct  0   0           100.2.2.3       GE0/0
100.2.2.3/32       Direct  0   0           127.0.0.1       InLoop0
100.2.2.255/32     Direct  0   0           100.2.2.3       GE0/0
100.3.3.0/24       Direct  0   0           100.3.3.3       GE0/1
100.3.3.3/32       Direct  0   0           127.0.0.1       InLoop0
100.3.3.255/32     Direct  0   0           100.3.3.3       GE0/1
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.0.0/24     O_ASE2  150 1           100.2.2.2       GE0/0
192.168.1.0/24     O_ASE2  150 1           100.2.2.2       GE0/0
192.168.2.0/24     Direct  0   0           192.168.2.1     Loop0
192.168.2.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.2.255/32   Direct  0   0           192.168.2.1     Loop0
192.168.3.0/24     Direct  0   0           192.168.3.1     Loop1
192.168.3.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.3.255/32   Direct  0   0           192.168.3.1     Loop1
192.168.4.1/32     O_INTRA 10  1           100.3.3.4       GE0/1
192.168.5.1/32     O_INTRA 10  1           100.3.3.4       GE0/1
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

查看R4,因配置路由过滤的原因,除R3的业务网段路由外,无R1的业务网段路由

[R4]dis ip routing-tableDestinations : 19       Routes : 19Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0
100.2.2.0/24       O_INTER 10  2           100.3.3.3       GE0/0
100.3.3.0/24       Direct  0   0           100.3.3.4       GE0/0
100.3.3.4/32       Direct  0   0           127.0.0.1       InLoop0
100.3.3.255/32     Direct  0   0           100.3.3.4       GE0/0
127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0
127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0
127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0
192.168.2.1/32     O_INTER 10  1           100.3.3.3       GE0/0
192.168.3.1/32     O_INTER 10  1           100.3.3.3       GE0/0
192.168.4.0/24     Direct  0   0           192.168.4.1     Loop0
192.168.4.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.4.255/32   Direct  0   0           192.168.4.1     Loop0
192.168.5.0/24     Direct  0   0           192.168.5.1     Loop1
192.168.5.1/32     Direct  0   0           127.0.0.1       InLoop0
192.168.5.255/32   Direct  0   0           192.168.5.1     Loop1
224.0.0.0/4        Direct  0   0           0.0.0.0         NULL0
224.0.0.0/24       Direct  0   0           0.0.0.0         NULL0
255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

OSPF 区域中不能出现 RIP 协议报文

验证过程
RIP宣告地址现象

#
rip 1undo summaryversion 2network 100.0.0.0    //只能宣告A类地址silent-interface GigabitEthernet0/1import-route ospf 1 route-policy deny-R4
将静默接口配置删除,抓包重现

在R2 RIP中删除静默接口配置

[R2-rip-1]undo silent-interface GigabitEthernet 0/1

在R3 G0/0口抓包,发现不仅有OSPF协议报文,也有RIP协议报文

image

R2配置静默接口,抓包验证
[R2-rip-1]silent-interface GigabitEthernet 0/1

后续抓包可看到OSPF 区域中无 RIP 协议报文

image

验证结论

在R2上同时存在着RIP协议和OSPF协议,R2 G0/1 与 G0/0配置的IP都是属于自然网段中的100.0.0.0(A类地址),虽然配置的是24位掩码,但由于RIP协议的只能对自然地址进行宣告,所以R2 G0/1 与 G0/0都宣告进了RIP,且G0/1同属于OSPF,这就导致 RIP 向 OSPF 区域发送协议报文,RIP配置静默接口后,即可避免OSPF存在RIP协议报文

实验附件

H3C 路由引入&路由过滤配置实验.zip

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/723201.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Wpf Grid 控件常用属性

Grid的网格布局控件&#xff0c;使用网格布局时候需要先确定行数列数。 Grid.RowDefinitions 设置行 <Grid><Grid.RowDefinitions><RowDefinition Height"45"/><RowDefinition /><RowDefinition Height"20"/></Grid.Ro…

嵌入式学习记录——进程

进程的基本概念&#xff1a; 1.进程: 程序&#xff1a;存放在外存中的一段数据组成的文件 进程&#xff1a;是一个程序动态执行的过程,包括进程的创建、进程的调度、进程的消亡 2.进程相关命令: 1.top &#xff1a; 动态查看当前系统中的所有进程信息&#xff08;根据CPU占用…

computed和methods的区别

computed和methods在Vue.js中都是用于处理数据和逻辑的方法&#xff0c;但它们之间存在一些重要的区别。 缓存机制&#xff1a;computed属性是基于它们的依赖进行缓存的。只有当它的相关依赖发生改变时才会重新计算。这意味着只要计算属性依赖的响应式属性没有发生变化&#x…

Android9-W517-使用NotificationListenerService监听通知

目录 一、前言 二、前提 三、方案 方案一 方案二 方案三 方案四 方案五 方案六 方案七 四、关于NotificationListenerService类头注释 五、结论 一、前言 NotificationListenerService可以让应用监听所有通知&#xff0c;但是无法获得监听通知的权限&#xff0c;如…

HTML标签语义化,前端开发学习计划

正文 HTML中的标签从闭合的角度可以分为闭合标签和空标签。而HTML中大部分标签都是闭合标签&#xff0c;其他少数为空标签&#xff1b; 常见的空标签&#xff1a; <input />、 <img />、 <area />、 <base />、 <link />等 HTML中对标签另一种…

QT国际化,将所有中文用tr函数包裹

cmake: # #设置qm文件输出位置 set_source_files_properties(adSoft_ch.ts adSoft_en.ts PROPERTIES OUTPUT_LOCATION "${CMAKE_SOURCE_DIR}/l2_viewer/dist/translations") #生成翻译文件 qt_add_lupdate(${PROJECT_NAME} TS_FILES adSoft_ch.ts adSoft_en.ts) # 生…

修改一个教材上的网站源码使它能在www服务器子目录上正常运行

修改一个教材上的网站源码&#xff0c;使它能在www服务器子目录上正常运行。 该网站源码是教材《PHPMySQL网站开发项目式教程》上带的网站源码。该源码是用 php html 写的。该源码包含对mysql数据库进行操作的php代码。以前该网站源码只能在www服务器的根目录上正常运行&…

uniapp 小程序AP配网

一、TCPSocket.js 封装TCP协议 class socket {constructor() {this.connection {};}// 创建一个TCP实例establish(monitor) {this.connection wx.createTCPSocket();this.connection.connect({ address: "192.168.1.1", port: 9100 });}// 发送消息connect(messag…

人工智能AI网站推荐

排名部分先后: arXiv: https://arxiv.org/ - arXiv 是一个由康奈尔大学维护的预印本(Preprint)服务器,研究人员可以在这里分享其最新的科学研究成果,包括人工智能领域的论文。 IEEE Xplore: IEEE Xplore - IEEE Xplore 是IEEE(电气和电子工程师协会)提供的数据库,收录了…

C语言数据结构与算法——深度、广度优先搜索(DFS、BFS)

目录 一、深度优先搜索&#xff08;Depth-First-Search 简称&#xff1a;DFS&#xff09; 无向图的深度优先搜索 有向图的深度优先搜索 二、广度优先搜索&#xff08;Breadth-First-Search 简称&#xff1a;BFS&#xff09; 无向图的广度优先搜索 有向图的广度优先搜索 深…

【工具】PIL图片颜色处理

使用前置函数&#xff0c;用于图片效果显示 from PIL import Image, ImageOps, ImageEnhance import matplotlib.pyplot as pltclass SHOW:def __init__(self):self.idx 0# 创建宽10英寸、高90英寸self.fig plt.figure(figsize(10,90))def add(self, img, title):self.idx …

【JavaEE】_Spring MVC项目之使用对象传参

目录 1. 使用对象传参 2. 后端参数重命名问题 2.1 关于RequestPara注解 本专栏关于Spring MVC项目的单个及多个参数传参一文中&#xff0c;已经介绍过了对于不同个数的参数传参问题&#xff0c;原文链接如下&#xff1a; 【JavaEE】_Spring MVC 项目单个及多个参数传参-CSD…

HTML笔记1

1&#xff0c;标签的写法 <strong>加粗内容</strong> <hr> 2&#xff0c;快速生成骨架 !加[Tab] <!DOCTYPE html> <html lang"en"> <head> <meta charset"UTF-8"> <meta name"viewport" content&…

2024高频前端面试题 Vue2 和 Vue3 篇

* Vue2 和 Vue3的区别&#xff1a; 1&#xff09;双向数据绑定原理的区别 2&#xff09;根节点的不同 Vue2只能一个根节点 Vue3在组件中可以放置多个根节点 3&#xff09;Vue3中采用composition API vue2:采用的选项型API(opsition API) vue3:采用的组合型API(composition A…

分类算法入门:以鸢尾花数据集为例

近两年人工智能技术蓬勃发展&#xff0c;OpenAI连续放出ChatGPT、Sora等“王炸”产品&#xff0c;大模型、AIGC等技术带来了革命性的提升&#xff0c;很多人认为人工智能将引领第四次工业革命。国内各大互联网公司也是重点投资布局&#xff0c;从个人角度来说要尽快跟上时代的潮…

Node.js最准确历史版本下载(以下载Node.js16.17.1版本为例)

先进入官网:Node.js https://nodejs.org/en 括号中LTS代表稳定版本. 嫌其他冗余博客帖子多&#xff0c;找起来费眼睛,可以到/release下载:Node.js,在blog后面加/release https://nodejs.org/en/blog/release/ 点击next翻页,跟上面同样的步骤

echarts柱状图可鼠标左击出现自定义弹框,右击隐藏弹框并阻止默认右击事件

每项x轴数据对应有两条柱图和一条阴影效果是学习其它博客得到的效果&#xff0c;这个是学习的原文链接&#xff1a;echarts两个合并柱体&#xff08;普通柱状图象形柱图&#xff09;共享一个柱体阴影 因为这次情况比较特殊&#xff0c;不仅需要自定义弹框内容&#xff0c;而且…

JAVA中YML:几个用法

项目有一些配置文件&#xff0c;ini、prop类型的配置文件都考虑过后&#xff0c;还是选择yml文件&#xff0c;如上图&#xff1a;xxconfig.yml。 要求&#xff1a; 1、允许实施人员手动配置 2、配置文件要能轻便的转化为一个JAVA对象 3、程序启动后&#xff0c;打印这些配置项&…

DQL语言学习(2024/3/5)one

1.基础查询&#xff1a; select 查询列表 from 表名&#xff1b; 查询列表可以是&#xff1a;①表中的字段、②常量值、③表达式、④函数 ①查询表中的单个字段&#xff0c;多个字段&#xff0c;所有字段 select *from 表名&#xff1b; ③查询表达式: select 100*98; ④…

在ubuntu16上用dkpg安装vscode 出现错误

Could not parse file "/usr/share/applications/Qt5.12.9.desktop": Key file contains line ktop Entry] which is not a key-value pair, group, or comment dpkg: 依赖关系问题使得 code 的配置工作不能继续&#xff1a;code 依赖于 libc6 (> 2.28)&#xff1…