H3C 路由过滤&路由引入实验
实验拓扑
实验需求
- 按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段
- R1 和 R2 运行 RIPv2,R2,R3 和 R4 运行 OSPF,各自协议内部互通
- 在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
- 使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用
prefix-list 进行匹配 - OSPF 区域中不能出现 RIP 协议报文
实验步骤
设备IP地址配置(略)
各自协议内部互通(略)
路由双向引入配置
双向引入配置-OSPF into RIP
需求要求:除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
在R2使用前缀列表匹配出R4的业务网段
# ip prefix-list R4-NET index 10 permit 192.168.4.0 24 less-equal 32 //允许192.168.4.0网段,掩码为24且小于32范围内的IPip prefix-list R4-NET index 20 permit 192.168.5.0 24 less-equal 32 //允许192.168.4.0网段,掩码24且小于32范围内的IP//前缀列表默认拒绝所有
使用路由策略,匹配前缀列表,配置动作仅拒绝R4的业务网段,但允许其他
#
route-policy deny-R4 deny node 1 //策略名deny-R4,动作拒绝,编号1if-match ip address prefix-list R4-NET //匹配前缀列表
#
route-policy deny-R4 permit node 10 //策略名deny-R4,动作允许,编号10(除上述匹配的以外的网段都允许)//路由策略默认动作为拒绝所有,为实现此实验需求,所以需要将除R4业务网段以外的网段都允许
在OSPF into RIP时,匹配路由策略
#
rip 1import-route ospf 1 route-policy deny-R4 引入OSPF1,匹配路由策略deny-R4
双向引入配置-RIP into OSPF
实验需求,并没有要求RIP into OSPF时的要求,所以可直接引入
#
ospf 1import-route rip 1 //引入rip1
路由过滤配置
实验要求:R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list 进行匹配
在R4将R1的业务网段使用前缀列表匹配出来
#ip prefix-list R1-NET index 10 deny 192.168.0.0 24 less-equal 32 //拒绝192.168.0.0网段,掩码为24且小于32范围内的IPip prefix-list R1-NET index 20 deny 192.168.1.0 24 less-equal 32 //拒绝192.168.1.0网段,掩码为24且小于32范围内的IPip prefix-list R1-NET index 30 permit 0.0.0.0 0 less-equal 32 //除上述列表以外,其他全部允许//前缀列表默认拒绝所有
在R4OSPF进程中在入方向使用路由过滤
#
ospf 1filter-policy prefix-list R1-NET import //匹配前缀列表R1-NET,应用在OSPF入方向
RIP静默接口配置
#
rip 1silent-interface GigabitEthernet0/1
实验验证
双向引入与路由过滤配置验证
实验需求:在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部
在R1上查看路由表,OSPF into RIP时,除 R4 上的业务网段以外,其他业务网段路由都存在
[R1]display ip routing-tableDestinations : 20 Routes : 20Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
100.1.1.0/24 Direct 0 0 100.1.1.1 GE0/0
100.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
100.1.1.255/32 Direct 0 0 100.1.1.1 GE0/0
100.2.2.0/24 RIP 100 1 100.1.1.2 GE0/0
100.3.3.0/24 RIP 100 1 100.1.1.2 GE0/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/24 Direct 0 0 192.168.0.1 Loop0
192.168.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.255/32 Direct 0 0 192.168.0.1 Loop0
192.168.1.0/24 Direct 0 0 192.168.1.1 Loop1
192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.1.255/32 Direct 0 0 192.168.1.1 Loop1
192.168.2.1/32 RIP 100 1 100.1.1.2 GE0/0
192.168.3.1/32 RIP 100 1 100.1.1.2 GE0/0
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
实验需求:使用路由过滤,使 R4 无法学习到 R1 的业务网段路由,要求使用 prefix-list 进行匹配
查看R3,RIP into OSPF,路由表中存在R1的业务网段路由
[R3]dis ip routing-tableDestinations : 23 Routes : 23Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
100.2.2.0/24 Direct 0 0 100.2.2.3 GE0/0
100.2.2.3/32 Direct 0 0 127.0.0.1 InLoop0
100.2.2.255/32 Direct 0 0 100.2.2.3 GE0/0
100.3.3.0/24 Direct 0 0 100.3.3.3 GE0/1
100.3.3.3/32 Direct 0 0 127.0.0.1 InLoop0
100.3.3.255/32 Direct 0 0 100.3.3.3 GE0/1
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/24 O_ASE2 150 1 100.2.2.2 GE0/0
192.168.1.0/24 O_ASE2 150 1 100.2.2.2 GE0/0
192.168.2.0/24 Direct 0 0 192.168.2.1 Loop0
192.168.2.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.2.255/32 Direct 0 0 192.168.2.1 Loop0
192.168.3.0/24 Direct 0 0 192.168.3.1 Loop1
192.168.3.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.3.255/32 Direct 0 0 192.168.3.1 Loop1
192.168.4.1/32 O_INTRA 10 1 100.3.3.4 GE0/1
192.168.5.1/32 O_INTRA 10 1 100.3.3.4 GE0/1
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
查看R4,因配置路由过滤的原因,除R3的业务网段路由外,无R1的业务网段路由
[R4]dis ip routing-tableDestinations : 19 Routes : 19Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/32 Direct 0 0 127.0.0.1 InLoop0
100.2.2.0/24 O_INTER 10 2 100.3.3.3 GE0/0
100.3.3.0/24 Direct 0 0 100.3.3.4 GE0/0
100.3.3.4/32 Direct 0 0 127.0.0.1 InLoop0
100.3.3.255/32 Direct 0 0 100.3.3.4 GE0/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
127.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
192.168.2.1/32 O_INTER 10 1 100.3.3.3 GE0/0
192.168.3.1/32 O_INTER 10 1 100.3.3.3 GE0/0
192.168.4.0/24 Direct 0 0 192.168.4.1 Loop0
192.168.4.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.4.255/32 Direct 0 0 192.168.4.1 Loop0
192.168.5.0/24 Direct 0 0 192.168.5.1 Loop1
192.168.5.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.5.255/32 Direct 0 0 192.168.5.1 Loop1
224.0.0.0/4 Direct 0 0 0.0.0.0 NULL0
224.0.0.0/24 Direct 0 0 0.0.0.0 NULL0
255.255.255.255/32 Direct 0 0 127.0.0.1 InLoop0
OSPF 区域中不能出现 RIP 协议报文
验证过程
RIP宣告地址现象
#
rip 1undo summaryversion 2network 100.0.0.0 //只能宣告A类地址silent-interface GigabitEthernet0/1import-route ospf 1 route-policy deny-R4
将静默接口配置删除,抓包重现
在R2 RIP中删除静默接口配置
[R2-rip-1]undo silent-interface GigabitEthernet 0/1
在R3 G0/0口抓包,发现不仅有OSPF协议报文,也有RIP协议报文
R2配置静默接口,抓包验证
[R2-rip-1]silent-interface GigabitEthernet 0/1
后续抓包可看到OSPF 区域中无 RIP 协议报文
验证结论
在R2上同时存在着RIP协议和OSPF协议,R2 G0/1 与 G0/0配置的IP都是属于自然网段中的100.0.0.0(A类地址),虽然配置的是24位掩码,但由于RIP协议的只能对自然地址进行宣告,所以R2 G0/1 与 G0/0都宣告进了RIP,且G0/1同属于OSPF,这就导致 RIP 向 OSPF 区域发送协议报文,RIP配置静默接口后,即可避免OSPF存在RIP协议报文
实验附件
H3C 路由引入&路由过滤配置实验.zip
