目录
实验要求:
实验拓扑图:
实验思路:
实验步骤:
一、配IP地址
二、在相应的设备上配置RIP协议和OSPF协议
三、路由引入
四、路由过滤
五、配置静默接口
实验要求:
1、按照图示配置 IP 地址,R1,R3,R4 上使用 1oopback 口模拟业务网段
2、R1 和 R2 运行 RIPv2,R2,R3和R4 运行 OSPF,各自协议内部互通
3、在 RIP 和 OSPF 间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部
4、使用路由过滤,使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配
5、OSPF 区域中不能出现RIP协议报文
实验拓扑图:
实验思路:
- 首先对拓扑图中所有的设备配置ip地址
- 在与R1、R2起RIP协议,R2、R3、R4起OSPF协议
- 在R2设备上面进行双向路由引入,但是对于R4上面的环回网段要进行路由过滤操作
- 在R4上面使用地址前缀列表进行匹配使其R4无法学习R1的环回网段
- 在R2的上面做静默接口操作
实验步骤:
一、配IP地址
R1:
<Huawei>sys[Huawei]sysn R1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24[R1-GigabitEthernet0/0/0]int l0[R1-LoopBack0]ip add 192.168.0.1 32[R1-LoopBack0]int l1[R1-LoopBack1]ip add 192.168.1.1 32[R1-LoopBack1]q[R1]dis ip int briR2:
<Huawei>sys[Huawei]sysn R2[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24[R2-GigabitEthernet0/0/0]int g0/0/1[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24[R2-GigabitEthernet0/0/1]q[R2]dis ip int briR3:
<Huawei>sys[Huawei]sysn R3[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24[R3-GigabitEthernet0/0/0]int g0/0/1[R3-GigabitEthernet0/0/1]ip add 100.3.3.3 24[R3-GigabitEthernet0/0/1]int l0[R3-LoopBack0]ip add 192.168.2.1 32[R3-LoopBack0]int l1[R3-LoopBack1]ip add 192.168.3.1 32[R3-LoopBack1]q[R3]dis ip int briR4:
<Huawei>sys[Huawei]sysn R4[R4]int g0/0/0[R4-GigabitEthernet0/0/0]ip add 100.3.3.4 24[R4-GigabitEthernet0/0/0]int l0[R4-LoopBack0]ip add 192.168.4.1 32[R4-LoopBack0]int l1[R4-LoopBack1]ip add 192.168.5.1 32[R4-LoopBack1]q[R4]dis ip int bri二、在相应的设备上配置RIP协议和OSPF协议
RIP协议:
R1:[R1]rip 1[R1-rip-1]v 2[R1-rip-1]undo summary[R1-rip-1]net 100.0.0.0[R1-rip-1]net 192.168.0.0[R1-rip-1]net 192.168.1.0R2:[R2]rip 1[R2-rip-1]v 2[R2-rip-1]undo summary[R2-rip-1]net 100.0.0.0OSPF协议:
R2:[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1]a 0[R2-ospf-1-area-0.0.0.0]net 100.2.2.0 0.0.0.255[R2-ospf-1-area-0.0.0.0]qR3:[R3]ospf 1 router-id 3.3.3.3[R3-ospf-1]a 0[R3-ospf-1-area-0.0.0.0]net 100.2.2.0 0.0.0.255[R3-ospf-1-area-0.0.0.0]net 192.168.2.1 0.0.0.0[R3-ospf-1-area-0.0.0.0]net 192.168.3.1 0.0.0.0[R3-ospf-1-area-0.0.0.0]q[R3-ospf-1]a 1[R3-ospf-1-area-0.0.0.1]net 100.3.3.0 0.0.0.255[R3-ospf-1-area-0.0.0.1]qR4:[R4]ospf 1 router-id 4.4.4.4[R4-ospf-1]a 1[R4-ospf-1-area-0.0.0.1]net 100.3.3.0 0.0.0.255[R4-ospf-1-area-0.0.0.1]net 192.168.4.1 0.0.0.0[R4-ospf-1-area-0.0.0.1]net 192.168.5.1 0.0.0.0[R4-ospf-1-area-0.0.0.1]q查看一下R3的邻居关系是否建立起来了:
[R3]dis ospf peer bri
查看R1的路由表仔细观察路由条目:
[R1]dis ip routing-table
我们可以看到通过RIP协议学习到了100.2.2.0/24这个网段,没有R3和R4相关业务网段的信息,通过在R2上面做双向路由引入从而达到能够学习到R3、R4的相关业务网段信息。
三、路由引入
R2:
[R2]rip 1[R2-rip-1]import-route ospf[R2-rip-1]q[R2]ospf 1[R2-ospf-1]import-route rip[R2-ospf-1]q再次查看R1的路由表请依旧仔细观察路由条目:
[R1]dis ip routing-table
这一次我们就很明显的可以看到通过路由引入后由RIP协议学习到的网段变得更多了,其中就有R3、R4的业务网段。
除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部的操作:
R2:[R2]acl 2000[R2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255 #拒绝R4的环回网段引入[R2-acl-basic-2000]rule permit source 0.0.0.0 255.255.255.255 #允许其他网段引入[R2-acl-basic-2000]q[R2]route-policy gxc2r permit node 10 #创建路由策略,关联acl 2000[R2-route-policy]if-match acl 2000[R2-route-policy]q[R2]rip 1[R2-rip-1]import-route ospf 1 route-policy gxc2r #在RIP中重新引入OSPF,调整路由策略[R2-rip-1]q这次我们直接去查看RIP协议的路由信息表:
[R1]dis ip routing-table protocol rip
从R1的RIP协议的路由信息表中我们可以发现只有R3的业务网段在表中,R4的业务网段已经拒绝了R4业务网段的引入了。
四、路由过滤
使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配
在做地址前缀列表的匹配前,我们先查看R4的OSPF协议的路由信息表:
[R4]dis ip routing-table protocol ospf
这时还有R1的业务网段信息
使用地址前缀列表进行过滤:
[R4]ip ip-prefix aa index 10 deny 192.168.0.0 23 less-equal 32 #拒绝访问R1的业务网段[R4]ip ip-prefix aa index 20 permit 0.0.0.0 0 less-equal 32 #允许学习其他网段[R4]ospf 1[R4-ospf-1]filter-policy ip-prefix aa import #R4在ospf视图中,在进方向上,调用地址前缀列表再次查看R4的OSPF协议的路由信息表:
[R4]dis ip routing-table protocol ospf
此时已经没有R1的业务网段的信息
查看R3的OSPF协议的路由信息表:
[R3]dis ip routing-table protocol ospf
我们可以观察到R3路由信息表中就存在R1的业务网段信息。
五、配置静默接口
OSPF 区域中不能出现RIP协议报文
[R2]rip 1[R2-rip-1]silent-interface GigabitEthernet 0/0/1[R2-rip-1]q
