实验04_OSPF&RIP选路实验

实验拓扑

IP地址规划

  1. 拓扑中的 IP 地址段采用:172.16.AB.X/24。
  2. 其中 AB 为两台路由器编号组合,例如:R3-R6 之间的 AB 为 36,X 为路由器编号,例如R3 的 X=3
  3. 所有路由器都有一个 loopback 0 接口,地址格式为:X.X.X.X/24,其中 X 为路由器编号。
  4. 各区网段均连接一台 PC,地址为 XX.XX.XX.0/24,A1 网段为 55.55.55.0/24 和 A2 网段为55.55.56.0/24。(请自行添加板卡连接 PC)
  5. 如无明确说明,在不影响需求的前提下可任意设置
  6. IP 地址详情如下表所示:

实验需求

  1. 所有区均用 PC 模拟,地址写法遵循 IP 地址规划中关于各区网段的规范配置;如无明确说明,禁止使用静态路由,禁止出现主机路由,禁止直接使用 ACL 过滤数据。
  2. 连通性:按照拓扑图配置 RIP /OSPF1 /OSPF 2 路由协议,关闭所有自动汇总,要求配置 RIP 使得路由器只向 RIP 路由器发送更新, OSPF1 和 2 手动指明 RID 为 loopback0,R2、 R4 做双向重分布,R6 把 RIP 重分布到 OSPF 1 开销为 2,要求全网 ping 通。
  3. A1 区有一 http server,IP 为 55.55.55.1/24 ,配置使得此 server 只对 I、II 区开放,对 III 区隐藏(注:filter-policy)。
  4. R4 上配置,要求 OSPF 1 重分布到 OSPF 2 时,B 区 metric 值为 100,类型为 E2;C 区 metric值为 200,类型为 E1,其他路由按照默认设置(注:route-policy)。
  5. R1 有如下网段:11.11.1.0/24、11.11.2.0/24、11.11.3.0/24(自行配置 PC 模拟),要求在 R2上配置最小路由汇总使得 III 区可以访问 R1 的这三个网段。
  6. R7 上有 D 区域 IP 为 77.77.77.0/24,在 R7 上配置使 R5 无法接收到 77.77.77.0/24 的路由,要求用前缀列表(注:filter-policy)。
  7. 要求 A1 到 F 区的数据流走 R4,A2 到 G 区的数据流走 R6。(PBR)
  8. 假设怀疑 E 区可能发生故障,现要求 A1 原本流向 E 区的数据流在 R4 上丢弃以免造成拥塞。
  9. R4 上配置,要求 R4 访问 G 区走 I 区 III 区路线其他照常。(要求:不用策略路由 PBR, 使用 TAG、route-policy 配合 perference 实现)

实验配置及其实验现象验证

需求1:所有区均用 PC 模拟,地址写法遵循 IP 地址规划中关于各区网段的规范配置;如无明确说明,禁止使用静态路由,禁止出现主机路由,禁止直接使用 ACL 过滤数据。

按照IP地址详情预配置IP地址

需求2:连通性:按照拓扑图配置 RIP /OSPF1 /OSPF 2 路由协议,关闭所有自动汇总,要求配置 RIP 使得路由器只向 RIP 路由器发送更新, OSPF1 和 2 手动指明 RID 为 loopback0,R2、 R4 做双向重分布,R6 把 RIP 重分布到 OSPF 1 开销为 2,要求全网 ping 通。(注意:华三路由引入时,只会引入路由表中标识为该路由协议的路由条目,不会将本地直连路由引入,故还需引入直连路由)

#R1
[R1] ospf 2 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1] area 1
[R1-ospf-1] area 3 [R1] int LoopBack 0
[R1-LoopBack0] ospf 2 area 0
[R1] int GigabitEthernet 0/1
[R1-GigabitEthernet0/1] ospf 2 area 0 
[R1] int GigabitEthernet 0/2
[R1-GigabitEthernet0/2] ospf 2 area 1 
[R1] int GigabitEthernet 5/0
[R1-GigabitEthernet5/0] ospf 2 area 1
[R1] int GigabitEthernet 5/1
[R1-GigabitEthernet5/1] ospf 2 area 1
[R1] int GigabitEthernet 0/0
[R1-GigabitEthernet0/0] ospf 2 area 3
#R2
[R2] ospf 2 router-id 2.2.2.2
[R2-ospf-2] area 0
[R2-ospf-2] import-route rip 1	//将 RIP 路由引入到 OSPF 网络中
[R2-ospf-2] import-route direct	//引入直连 [R2] int GigabitEthernet 0/0
[R2-GigabitEthernet0/0] ospf 2 area 0 [R2] int GigabitEthernet 0/1
[R2-GigabitEthernet0/1] ospf 2 area 0 [R2] int LoopBack 0
[R2-LoopBack0] ospf 2 area 0
[R2] rip 1
[R2-rip-1] version 2	//指定全局 RIP 版本
[R2-rip-1] undo summary	//关闭自动汇总
[R2-rip-1] network 192.168.23.0	//在指定网段使能 RIP
[R2-rip-1] import-route ospf 2	//将 OSPF 路由引入到 RIP 网络中
[R2-rip-1] import-route direct	//引入直连
#R3
[R3] rip 1
[R3-rip-1] version 2
[R3-rip-1] undo summary
[R3-rip-1] network 192.168.23.0
[R3-rip-1] network 192.168.36.0
[R3-rip-1] network 33.0.0.0
[R3-rip-1] network 3.0.0.0
#R4
[R4] ospf 1 router-id 4.4.4.4
[R4-ospf-1] area 0
[R4-ospf-1] import-route ospf 2	//将 OSPF2 路由引入到 OSPF1 网络中
[R4-ospf-1] import-route direct	//将直连引入 [R4] ospf 2 router-id 4.4.4.4

[R4-ospf-2] area 3
[R4-ospf-2] import-route ospf 1	//将 OSPF1 路由引入到 OSPF2 网络中
[R4-ospf-2] import-route direct	//将直连引入 
[R4] int GigabitEthernet 0/0
[R4-GigabitEthernet0/0] ospf 2 area 3 
[R4] int GigabitEthernet 0/1
[R4-GigabitEthernet0/1] ospf 1 area 0 
[R4] int GigabitEthernet 0/2
[R4-GigabitEthernet0/2] ospf 1 area 0 
[R4] int LoopBack 0
[R4-LoopBack0] ospf 1 area 0
#R5
[R5] ospf 1 router-id 5.5.5.5
[R5-ospf-1] area 1 [R5] int LoopBack 0
[R5-LoopBack0] ospf 1 area 1 [R5] int GigabitEthernet 0/0
[R5-GigabitEthernet0/0] ospf 1 area 1 
[R5] int GigabitEthernet 0/1
[R5-GigabitEthernet0/1] ospf 1 area 1 
[R5] int GigabitEthernet 0/2
[R5-GigabitEthernet0/0/2] ospf 1 area 1
#R6
#R6
[R6] ospf 1 router-id 6.6.6.6
[R6-ospf-1] area 0
[R6-ospf-1] import-route rip 1 cost 2		//RIP1 引入到 OSPF 1,开销为 2 [R6-ospf-1] import-route direct	//引入直连
[R6] int LoopBack 0
[R6-LoopBack0] ospf 1 area 0 
[R6] int GigabitEthernet 0/1
[R6-GigabitEthernet0/1] ospf 1 area 0 
[R6] int GigabitEthernet 0/2
[R6-GigabitEthernet0/0/2] ospf 1 area 0
[R6] rip 1
[R6-rip-1] undo summary [R6-rip-1] version 2
[R6-rip-1] network 192.168.36.0 
#R7
[R7] ospf 1 router-id 7.7.7.7
[R7-ospf-1] area 0
[R7-ospf-1] area 1
[R7] int GigabitEthernet 0/0
[R7-GigabitEthernet0/0] ospf 1 area 1 
[R7] int GigabitEthernet 0/1
[R7-GigabitEthernet0/1] ospf 1 area 0 
[R7] int GigabitEthernet 0/2
[R7-GigabitEthernet0/2] ospf 1 area 0 
[R7] int GigabitEthernet 5/0
[R7-GigabitEthernet5/0] ospf 1 area 0 
[R7] int LoopBack 0
[R7-LoopBack0] ospf 1 area 0

需求3:A1 区有一 http server,IP 为 55.55.55.1/24 ,配置使得此 server 只对 I、II 区开放,对 III 区隐藏(注:filter-policy)。(III 区域的 55.55.55.0/24 路由信息只能通过 R2 的重分布学习,通过 R2 发布 RIP 路由时使用路由过滤工具 filter-policy 不允许发送 55.55.55.0/24 路由,并允许发送其他路由即可实现需求。)

#R2
[R2]ip prefix-list A1 deny 55.55.55.0 24//匹配前缀信息为 55.55.55.0/24 动作为拒绝
[R2]ip prefix-list A1 permit 0.0.0.0 0 less-equal 32	//放行剩下的路由
[R2] rip 1
[R2-rip-1] filter-policy prefix-list A1 export
//在发布 RIP 路由时过滤

需求4:R4 上配置,要求 OSPF 1 重分布到 OSPF 2 时,B 区 metric 值为 100,类型为 E2;C 区 metric值为 200,类型为 E1,其他路由按照默认设置(注:route-policy)。(使用 route-policy 中的两个 node 分别对 B 区和 C 区的路由进行操作,最后添加一个 node 允许其他所有的路由不做任何操作通过 。)

#R4
[R4] ip prefix-list B index 10 permit 44.44.44.0 24 //匹配 B 区路由信息
[R4] ip prefix-list C index 10 permit 66.66.66.0 24 //匹配 C 区路由信息
[R4] route-policy B permit node 10
[R4-route-policy-B -10] if-match ip address prefix-list B
//条件语句:匹配前缀列表 B
[R4-route-policy-B -10] apply cost 100	//执行语句:cost100
[R4-route-policy-B -10] apply cost-type type-2	//执行语句:类型为 E2 
[R4] route-policy B permit node 20
[R4] route-policy C permit node 10
[R4-route-policy- C-10] if-match ip address prefix-list C 
[R4-route-policy- C-10] apply cost 200
[R4-route-policy- C-10] apply cost-type type-1 
[R4] route-policy C permit node 20
[R4] ospf 2
[R4-ospf-2] import-route direct route-policy B 
[R4-ospf-2] import-route ospf 1 route-policy C
验证:

需求5:R1 有如下网段:11.11.1.0/24、11.11.2.0/24、11.11.3.0/24(自行配置 PC 模拟),要求在 R2上配置最小路由汇总使得 III 区可以访问 R1 的这三个网段。

[r2]int g0/2
[r2-GigabitEthernet0/2]
[r2-GigabitEthernet0/2]rip su
[r2-GigabitEthernet0/2]rip summary-address 11.11.0.0 255.255.252.0
验证:

需求六:R7 上有 D 区域 IP 为 77.77.77.0/24,在 R7 上配置使 R5 无法接收到 77.77.77.0/24 的路由,要求用前缀列表(注:filter-policy)。(D 区域属于 OSPF 区域 0,R5 属于 OSPF 区域 1, 在 ABR 上可以使用 filter-policy 过滤 3 类LSA,过滤 R7 不将 3 类 LSA 中的 77.77.77.0/24 发布到 area 1 中)

#R7
[R7] ip prefix-list D index 10	deny	77.77.77.0	24  //排除 77.77.77.0/24 路由
[R7] ip prefix-list D index 20	permit	0.0.0.0 0	less-equal	32
[R7] ospf	1
[R7-ospf-1] area	0
[R7-ospf-1-area-0.0.0.0] filter prefix-list	D export	//通告的时候过滤
验证:[R7] display ospf lsdb self-originate //自身通告到 area1 的 LSA3 没有 77.77.77.0/24

需求七:要求 A1 到 F 区的数据流走 R4,A2 到 G 区的数据流走 R6。(PBR)

#R7
[R7] acl advanced name A1_F//配置 ACL,从 A1 到 F
[R7-acl-ipv4-adv-A1_F] rule 10 permit ip source 55.55.55.0 0.0.0.255 destination
22.22.22.0 0.0.0.255
[R7] acl advanced name	A2_G	//配置 ACL,从 A2 到 G
[R7-acl-ipv4-adv-A2_G] rule 10 permit ip source 55.55.56.0 0.0.0.255 destination
33.33.33.0 0.0.0.255
[R7] policy-based-route QWER permit node 10
[R7-pbr-QWER-10] if-match acl name A1_F	//匹配感兴趣流
[R7-pbr-QWER-10] apply next-hop 172.16.47.4	//重定向下一跳 
[R7-pbr-QWER-10] policy-based-route QWER permit node 20
[R7-pbr-QWER20] if-match acl name A2_G	//匹配感兴趣流
[R7-pbr-QWER-20] apply next-hop 172.16.67.6	//重定向下一跳 
[R7-pbr-QWER20] quit
[R7] int g0/0	//在接口入方向上应用 PBR
[R7-GigabitEthernet0/0] ip policy-based-route QWER
验证:
#全网开启 tracert 功能,在所有路由器配置以下两条指令,以 R1 为例
#R1
[R1] ip unreachables enable
[R1] ip ttl-expires enable 

需求八:假设怀疑 E 区可能发生故障,现要求 A1 原本流向 E 区的数据流在 R4 上丢弃以免造成拥塞。

#R4
[R4] acl advanced name A1_E
[r4-acl-ipv4-adv-a_e]rule 10 deny ip source 55.55.55.0 0    .0.0.255 destination 11.
11.11.0 0.0.3.255
[R4-acl-ipv4-adv-A1_E] rule		20	permit	ip	source	any	destination	any [R4] int GigabitEthernet 0/1	//在接口下基于 ACL 对报文进行过滤
[R4-GigabitEthernet0/1] packet-filter name A1_E inbound

需求九:R4 上配置,要求 R4 访问 G 区走 I 区 III 区路线其他照常。(要求:不用策略路由 PBR, 使用 TAG、route-policy 配合 perference 实现)

#R6
[R6] ospf	1
[R6-ospf-1] import-route rip 1 tag 33 cost 2 //引入时打上 tag33
R4
[R4] ip prefix-list G index 10 permit 33.33.33.0 24 //匹配前缀信息 33.33.33.0/24
[R4] route-policy G permit node 10
[R4-route-policy-G-10] if-match tag 33	//条件语句:匹配 tag33
[R4-route-policy-G-10] if-match ip address prefix-list G //条件语句:匹配前缀列表 G 
[R4-route-policy-G-10] apply preference 100	//执行语句:优先级改为 100
[R4] route-policy G permit node 20	//其他的路由不做操作 
[R4] ospf 1
[R4-ospf-1] preference ase route-policy G //此处加上 ase 是针对外部路由来修改
相关推荐
C++忠实粉丝10 分钟前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态11 分钟前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee15 分钟前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月17 分钟前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM30 分钟前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行34 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Koi慢热2 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺4 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议