路由策略与路由控制实验

        AR1、AR2、AR3在互联接口、Loopback0接口上激活OSPF。AR3、AR4属于IS-IS Area 49.0001,这两者都是Level-1路由器,AR3、AR4的系统ID采用0000.0000.000x格式,其中x为设备编号

        AR1上存在三个业务网段A、B、C(分别用Loopback1、2、3接口路由模拟),在AR1上将直连路由引入到OSPF中,但是OSPF域内的路由器上不需要C业务的路由,为此在AR1上引入直连路由时通过Route-Policy过滤引入的路由

        AR2上不选哟A业务网段的路由,但是AR3上需要A、B业务网段的路由,为此在AR2上配置Filter-Policy对OSPF接收的路由进行过滤

        IS-IS域内的路由器需要访问A业务,因此需要在AR3上执行路由重分发,将OSPF路由引入到IS-IS,但是IS-IS域内的路由器不需要访问B业务,为此在AR1上引入直连路由时为A、B业务网段路由打上不同的路由标记,AR3上执行重分发时根据路由标记过滤B业务网段路由

实验任务

  1. 设备基础IP地址配置
  2. 配置AR1、AR2、AR3之间的OSPF,在互联接口、Loopback0接口上激活OSPF。在AR3、AR4之间配置IS-IS
  3. 在AR1上将直连路由引入到OSPF中,同时配置路由策略不引入C业务网段的路由,将A、B业务网段路由分别打上路由标记10、20
  4. 在AR2上配置Filter-Policy对接收的OSPF路由进行过滤,只接受B业务网段的路由
  5. 在AR3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由

实验步骤

(1)互联接口、环回接口IP地址配置

# AR1配置
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 32
[AR1-LoopBack0]q
[AR1]interface LoopBack 1
[AR1-LoopBack1]ip address 172.16.1.1 24
[AR1-LoopBack1]q
[AR1]interface LoopBack 2
[AR1-LoopBack2]ip address 172.16.2.1 24
[AR1-LoopBack2]q
[AR1]interface LoopBack 3
[AR1-LoopBack3]ip address 172.16.3.1 24
[AR1-LoopBack3]q
[AR1]# AR2配置
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 32
[AR2-LoopBack0]q
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.23.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]# AR3配置
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.23.3 24 
[AR3-GigabitEthernet0/0/0]q
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.0.34.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 32
[AR3-LoopBack0]q
[AR3]# AR4配置
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.0.34.4 24
[AR4-GigabitEthernet0/0/0]q
[AR4]interface LoopBack 0
[AR4-LoopBack0]ip address 10.0.4.4 32
[AR4-LoopBack0]q
[AR4]

(2)配置OSPF、IS-IS

        AR1、AR2、AR3使用Loopback0接口地址作为Router ID,在互联接口、Loopback0接口上激活OSPF

# AR1配置
[AR1]ospf 1 router-id 10.0.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]# AR2配置
[AR2]ospf 1 router-id 10.0.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]# AR3配置
[AR3]ospf 1 router-id 10.0.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]

        在AR2上查看OSPF邻居关系的概要信息

<AR2>display ospf peer brief 

        AR3、AR4上配置IS-IS,区域为49.0001,系统ID采用0000.0000.000x格式,两台设备都为Level-1路由器,在互联接口、AR4的Loopback0接口上激活IS-IS

# AR3配置
[AR3]isis 1
[AR3-isis-1]is-level level-1
[AR3-isis-1]network-entity 49.0001.0000.0000.0003.00
[AR3-isis-1]q
[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]isis enable 1
[AR3-GigabitEthernet0/0/2]q
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]isis enable 1
[AR3-GigabitEthernet0/0/1]q
[AR3]# AR4配置
[AR4]isis 1
[AR4-isis-1]is-level level-1
[AR4-isis-1]network 49.0001.0000.0000.0004.00
[AR4-isis-1]q
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]isis enable 1
[AR4-GigabitEthernet0/0/0]q
[AR4]interface LoopBack 0
[AR4-LoopBack0]isis en	
[AR4-LoopBack0]isis enable 1
[AR4-LoopBack0]q
[AR4]

        在AR3上检查IS-IS邻居状态

<AR3>display isis peer

(3)在AR1上引入直连路由

        在AR1上将直连路由引入到OSPF中,同时配置路由策略过滤C业务网段,将A、B业务网段路由分别打上路由标记10、20

# 创建IP前缀列表1,匹配Loopback1接口路由(A业务)
[AR1]ip ip-prefix 1 index 10 permit 172.16.1.0 24 greater-equal 24 less-equal 24# 创建IP前缀列表2,匹配Loopback2接口路由(B业务)
[AR1]ip ip-prefix 2 index 10 permit 172.16.2.0 24 greater-equal 24 less-equal 24# 创建Route-Policy ren,并创建节点10、20,分别调用IP前缀列表1、2,打上路由标记
[AR1]route-policy ren permit node 10
Info: New Sequence of this List.
[AR1-route-policy]if-match ip-prefix 1
[AR1-route-policy]apply tag 10
[AR1-route-policy]q[AR1]route-policy ren permit node 20
Info: New Sequence of this List.
[AR1-route-policy]if-match ip-prefix 2
[AR1-route-policy]apply tag 20
[AR1-route-policy]q
[AR1]# 引入直连路由,调用Route-Policy ren
[AR1]ospf 1	
[AR1-ospf-1]import-route direct route-policy ren

        在AR1上查看OSPF的LSDB

<AR1>display ospf lsdb

        Loopback1、2接口路由已经被成功引入到OSPF中

在AR1上查看OSPF的LSDB中AS-external LSA 172.16.1.0的相关信息

<AR1>display ospf lsdb ase 172.16.1.0

        外部路由172.16.1.0/24已经被打上Tag 10

在AR1上查看OSPF的LSDB中AS-external LSA 172.16.2.0的相关信息

<AR1>display ospf lsdb ase 172.16.2.0

        外部路由172.16.2.0/24已经被打上Tag 20

(4)在AR2上配置过滤策略

        在AR2上配置Filter-Policy对接收的OSPF路由进行过滤,只接受B业务网段的路由

查看配置Filter-Policy前的OSPF路由表

<AR2>display ospf routing

查看配置Filter-Policy前的IP路由表中的OSPF路由

<AR2>display ip routing-table protocol ospf

        在OSPF路由表以及IP路由表中都可以看到OSPF外部路由172.16.1.0/24、172.16.2.0/24

配置Filter-Policy

# 配置基础ACL
[AR2]acl number 2000
[AR2-acl-basic-2000]rule 5 deny source 172.16.1.0 0.0.0.255	
[AR2-acl-basic-2000]rule 10 permit 
[AR2-acl-basic-2000]q
[AR2]# 在OSPF中部署入方向的Filter-Policy,调用ACL 2000
[AR2]ospf 1
[AR2-ospf-1]filter-policy 2000 import 
[AR2-ospf-1]q
[AR2]

查看配置Filter-Policy后的OSPF的路由表

<AR2>display ospf routing

查看配置Filter-Policy后的IP路由表中的OSPF路由

<AR2>display ip routing-table protocol ospf

        在IP路由表中路由172.16.2.0/24已经不存在,但是在OSPF路由表中依旧存在。这也验证了对于OSPF,Filter-Policy只是限制路由加入IP路由表,不影响本地的LSDB以及LSA的传递

在AR3上查看IP路由表中的OSPF路由

<AR3>display ip routing-table protocol ospf

        AR3的的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依旧存在

(5)在AR3上将OSPF路由引入到IS-IS

        在AR3上将OSPF路由引入到IS-IS中,通过Route-Policy匹配路由标记,只引入A业务网段的OSPF外部路由

# 创建Route-Policy ren
[AR3]route-policy ren permit node 10
Info: New Sequence of this List.
[AR3-route-policy]if-match tag 10
[AR3-route-policy]q
[AR3]# 在IS-IS中引入OSPF路由,调用Route-Policy ren只引入A业务网段的OSPF外部路由
[AR3]isis 1
[AR3-isis-1]import-route ospf 1 level-1 route-policy ren
[AR3-isis-1]q
[AR3]

查看AR3的IS-IS路由表

<AR3>display isis route

        Level-1的路由重分发表中只有172.16.1.0/24

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/887953.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

flutter 解决webview加载重定向h5页面 返回重复加载问题

long time no see. 如果觉得该方案helps&#xff0c;点个赞&#xff0c;评论打个call&#xff0c;这是我前进的动力~ 通常写法&#xff1a; 项目里用的webview_flutter 正常webview处理返回事件 if (await controller.canGoBack()) {controller.goBack(); } else {Navigator…

Kubernetes集群操作

查看集群信息&#xff1a; kubectl get nodes 删除节点 &#xff08;⽆效且显示的也可以删除&#xff09; 后期如果 要删除某个节点&#xff0c;为了不增加其他节点的访问压力&#xff0c;先增加一个节点&#xff0c;再删除要删除的节点 语法 &#xff1a;kubect delete…

【C++】从零到一掌握红黑树:数据结构中的平衡之道

个人主页: 起名字真南的CSDN博客 个人专栏: 【数据结构初阶】 &#x1f4d8; 基础数据结构【C语言】 &#x1f4bb; C语言编程技巧【C】 &#x1f680; 进阶C【OJ题解】 &#x1f4dd; 题解精讲 目录 前言1 红黑树的概念**红黑树的五大性质** 2 红黑树的实现2.1 红黑树的结构…

支持ACME协议可免费申请SSL证书的多种渠道

目录 一、ACME 协议 二、ACMESSL可视化 三、ACME证书申请流程 三、ACME申请提交 四、使用 ACME 的好处 五、ACME总结 一、ACME 协议 ACME 协议是一种开放标准&#xff0c;旨在自动执行数字证书颁发和续订流程&#xff0c;它彻底改变了证书管理。ACME 的开发旨在简化整个…

Socket编程(TCP/UDP详解)

前言&#xff1a;之前因为做项目和找实习没得空&#xff0c;计算机网络模块并没有写成博客&#xff0c;最近得闲了&#xff0c;把计算机网络模块博客补上。 目录 一&#xff0c;UDP编程 1&#xff09;创建套接字 2&#xff09;绑定端口号 3&#xff09;发送与接收数据 4&…

【人工智能-科普】图神经网络(GNN):与传统神经网络的区别与优势

文章目录 图神经网络(GNN):与传统神经网络的区别与优势什么是图神经网络?图的基本概念GNN的工作原理GNN与传统神经网络的不同1. 数据结构的不同2. 信息传递方式的不同3. 模型的可扩展性4. 局部与全局信息的结合GNN的应用领域总结图神经网络(GNN):与传统神经网络的区别与…

【知识分享】离散行业有哪些?

【大家好&#xff0c;我是唐Sun&#xff0c;唐Sun的唐&#xff0c;唐Sun的Sun。】 离散行业是指生产过程由一系列独立、非连续的工序或环节组成&#xff0c;产品形态和性质发生变化的行业&#xff0c;常见的离散行业有以下几类&#xff1a; 装备制造行业 包括通用装备制造、专…

【Spark源码分析】规则框架- `analysis`分析阶段使用的规则

analysis分析阶段使用的规则 规则批策略规则说明SubstitutionfixedPointOptimizeUpdateFields该规则优化了 UpdateFields 表达式链&#xff0c;因此看起来更像优化规则。但是&#xff0c;在处理深嵌套模式时&#xff0c;UpdateFields 表达式树可能会非常复杂&#xff0c;导致分…

Qt详解QUiLoader 动态加载UI文件

文章目录 详解 QUiLoader 模块的使用1. QUiLoader 简介1.1 应用场景 2. 准备工作2.1 添加模块依赖2.2 引入头文件 3. 使用 QUiLoader 加载界面3.1 示例代码form.uimain.cpp 4. 常用方法详解4.1 load函数原型作用参数返回值示例代码 4.2 createWidget函数原型作用参数返回值示例…

【Git 工具】用 IntelliJ IDEA 玩转 Git 分支与版本管理

文章目录 一、使用 IDEA 配置和操作 Git1.1 查看 Idea 中的 Git 配置1.2 克隆 Github 项目到本地 二、版本管理2.1 提交并推送修改2.2 拉取远程仓库2.3 查看历史2.4 版本回退 三、分支管理3.1 新建分支3.2 切换分支3.2 合并分支3.4 Cherry-Pick 参考资料 一、使用 IDEA 配置和操…

shell编程(4)脚本与用户交互以及if条件判断

声明&#xff1a; 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下&#xff0c;如涉及侵权马上删除文章&#xff0c;笔记只是方便各位师傅的学习和探讨&#xff0c;文章所提到的网站以及内容&#xff0c;只做学习交流&#xff0c;其他均与本人以及泷羽sec团队无关&#…

架构-微服务-服务调用Dubbo

文章目录 前言一、Dubbo介绍1. 什么是Dubbo 二、实现1. 提供统一业务api2. 提供服务提供者3. 提供服务消费者 前言 服务调用方案--Dubbo‌ 基于 Java 的高性能 RPC分布式服务框架&#xff0c;致力于提供高性能和透明化的 RPC远程服务调用方案&#xff0c;以及SOA服务治理方案。…

【Python网络爬虫笔记】2-HTTP协议中网络爬虫需要的请求头和响应头内容

1 HTTP 协议整理 HTTP&#xff08;Hyper Text Transfer Protocol&#xff09;即超文本传输协议&#xff0c;是用于从万维网&#xff08;WWW&#xff09;服务器传输超文本到本地浏览器的传送协议&#xff0c;直白点儿&#xff0c;就是浏览器和服务器之间的数据交互就是通过 HTT…

【前端开发】小程序无感登录验证

概述 封装的网络请求库&#xff0c;主要用于处理 API 请求并支持自动处理 token 过期 和 token 刷新&#xff0c;适用于需要身份验证的应用场景&#xff0c;特别是在移动端中。 主要功能 自动附加 Token 在每个请求中自动附加 Authorization 头部&#xff0c;使用存储的 acces…

关于Spring基础了解

Spring简介 Spring框架是一个开源的Java应用框架&#xff0c;旨在简化企业级应用程序的开发。它提供了一系列强大的工具和服务&#xff0c;帮助开发者构建高质量的Java应用程序。Spring框架的核心理念是使开发过程更加模块化、可测试和可维护。 主要特性 依赖注入&#xff08…

解析 SpringBoot 新冠密接者跟踪系统:灵活的权限管理机制

第2章 程序开发技术 2.1 Mysql数据库 为了更容易理解Mysql数据库&#xff0c;接下来就对其具备的主要特征进行描述。 &#xff08;1&#xff09;首选Mysql数据库也是为了节省开发资金&#xff0c;因为网络上对Mysql的源码都已进行了公开展示&#xff0c;开发者根据程序开发需要…

TYUT设计模式大题

对比简单工厂&#xff0c;工厂方法&#xff0c;抽象工厂模式 比较安全组合模式和透明组合模式 安全组合模式容器节点有管理子部件的方法&#xff0c;而叶子节点没有&#xff0c;防止在用户在叶子节点上调用不适当的方法&#xff0c;保证了的安全性&#xff0c;防止叶子节点暴露…

SpringBoot集成Kafka和avro和Schema注册表

Schema注册表 为了提升kafka的性能&#xff0c;减少网络传输和存储的数据大小&#xff0c;可以把数据的schema部分单独存储到外部的schema注册表中&#xff0c;整体架构如下图所示&#xff1a; 1&#xff09;把所有数据需要用到的 schema 保存在注册表里&#xff0c;然后在记…

Nodemailer使用教程:在Node.js中发送电子邮件

目录 1. 简介 2. 安装 3. 基本配置 3.1 创建传输器 3.2 配置说明 4. 发送邮件 4.1 基本发送示例 4.2 发送验证码示例 5. 常见问题解决 5.1 "Greeting never received" 错误 5.2 安全建议 SMTP与邮件加密协议详解 1. SMTP简介 1.1 基本特点 2. 加密协…

Cause: java.sql.SQLException: No value specified for parameter 4

问题 执行更新sql时报错&#xff0c;异常栈如下 org.springframework.jdbc.BadSqlGrammarException: ### Error updating database. Cause: java.sql.SQLException: No value specified for parameter 4 ### The error may exist in com/my/mapper/MyMapper.java (best gue…