实验04_OSPF&RIP选路实验

实验拓扑

IP地址规划

  1. 拓扑中的 IP 地址段采用:172.16.AB.X/24。
  2. 其中 AB 为两台路由器编号组合,例如:R3-R6 之间的 AB 为 36,X 为路由器编号,例如R3 的 X=3
  3. 所有路由器都有一个 loopback 0 接口,地址格式为:X.X.X.X/24,其中 X 为路由器编号。
  4. 各区网段均连接一台 PC,地址为 XX.XX.XX.0/24,A1 网段为 55.55.55.0/24 和 A2 网段为55.55.56.0/24。(请自行添加板卡连接 PC)
  5. 如无明确说明,在不影响需求的前提下可任意设置
  6. IP 地址详情如下表所示:

实验需求

  1. 所有区均用 PC 模拟,地址写法遵循 IP 地址规划中关于各区网段的规范配置;如无明确说明,禁止使用静态路由,禁止出现主机路由,禁止直接使用 ACL 过滤数据。
  2. 连通性:按照拓扑图配置 RIP /OSPF1 /OSPF 2 路由协议,关闭所有自动汇总,要求配置 RIP 使得路由器只向 RIP 路由器发送更新, OSPF1 和 2 手动指明 RID 为 loopback0,R2、 R4 做双向重分布,R6 把 RIP 重分布到 OSPF 1 开销为 2,要求全网 ping 通。
  3. A1 区有一 http server,IP 为 55.55.55.1/24 ,配置使得此 server 只对 I、II 区开放,对 III 区隐藏(注:filter-policy)。
  4. R4 上配置,要求 OSPF 1 重分布到 OSPF 2 时,B 区 metric 值为 100,类型为 E2;C 区 metric值为 200,类型为 E1,其他路由按照默认设置(注:route-policy)。
  5. R1 有如下网段:11.11.1.0/24、11.11.2.0/24、11.11.3.0/24(自行配置 PC 模拟),要求在 R2上配置最小路由汇总使得 III 区可以访问 R1 的这三个网段。
  6. R7 上有 D 区域 IP 为 77.77.77.0/24,在 R7 上配置使 R5 无法接收到 77.77.77.0/24 的路由,要求用前缀列表(注:filter-policy)。
  7. 要求 A1 到 F 区的数据流走 R4,A2 到 G 区的数据流走 R6。(PBR)
  8. 假设怀疑 E 区可能发生故障,现要求 A1 原本流向 E 区的数据流在 R4 上丢弃以免造成拥塞。
  9. R4 上配置,要求 R4 访问 G 区走 I 区 III 区路线其他照常。(要求:不用策略路由 PBR, 使用 TAG、route-policy 配合 perference 实现)

实验配置及其实验现象验证

需求1:所有区均用 PC 模拟,地址写法遵循 IP 地址规划中关于各区网段的规范配置;如无明确说明,禁止使用静态路由,禁止出现主机路由,禁止直接使用 ACL 过滤数据。

按照IP地址详情预配置IP地址

需求2:连通性:按照拓扑图配置 RIP /OSPF1 /OSPF 2 路由协议,关闭所有自动汇总,要求配置 RIP 使得路由器只向 RIP 路由器发送更新, OSPF1 和 2 手动指明 RID 为 loopback0,R2、 R4 做双向重分布,R6 把 RIP 重分布到 OSPF 1 开销为 2,要求全网 ping 通。(注意:华三路由引入时,只会引入路由表中标识为该路由协议的路由条目,不会将本地直连路由引入,故还需引入直连路由)

#R1
[R1] ospf 2 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1] area 1
[R1-ospf-1] area 3 [R1] int LoopBack 0
[R1-LoopBack0] ospf 2 area 0
[R1] int GigabitEthernet 0/1
[R1-GigabitEthernet0/1] ospf 2 area 0 
[R1] int GigabitEthernet 0/2
[R1-GigabitEthernet0/2] ospf 2 area 1 
[R1] int GigabitEthernet 5/0
[R1-GigabitEthernet5/0] ospf 2 area 1
[R1] int GigabitEthernet 5/1
[R1-GigabitEthernet5/1] ospf 2 area 1
[R1] int GigabitEthernet 0/0
[R1-GigabitEthernet0/0] ospf 2 area 3
#R2
[R2] ospf 2 router-id 2.2.2.2
[R2-ospf-2] area 0
[R2-ospf-2] import-route rip 1	//将 RIP 路由引入到 OSPF 网络中
[R2-ospf-2] import-route direct	//引入直连 [R2] int GigabitEthernet 0/0
[R2-GigabitEthernet0/0] ospf 2 area 0 [R2] int GigabitEthernet 0/1
[R2-GigabitEthernet0/1] ospf 2 area 0 [R2] int LoopBack 0
[R2-LoopBack0] ospf 2 area 0
[R2] rip 1
[R2-rip-1] version 2	//指定全局 RIP 版本
[R2-rip-1] undo summary	//关闭自动汇总
[R2-rip-1] network 192.168.23.0	//在指定网段使能 RIP
[R2-rip-1] import-route ospf 2	//将 OSPF 路由引入到 RIP 网络中
[R2-rip-1] import-route direct	//引入直连
#R3
[R3] rip 1
[R3-rip-1] version 2
[R3-rip-1] undo summary
[R3-rip-1] network 192.168.23.0
[R3-rip-1] network 192.168.36.0
[R3-rip-1] network 33.0.0.0
[R3-rip-1] network 3.0.0.0
#R4
[R4] ospf 1 router-id 4.4.4.4
[R4-ospf-1] area 0
[R4-ospf-1] import-route ospf 2	//将 OSPF2 路由引入到 OSPF1 网络中
[R4-ospf-1] import-route direct	//将直连引入 [R4] ospf 2 router-id 4.4.4.4

[R4-ospf-2] area 3
[R4-ospf-2] import-route ospf 1	//将 OSPF1 路由引入到 OSPF2 网络中
[R4-ospf-2] import-route direct	//将直连引入 
[R4] int GigabitEthernet 0/0
[R4-GigabitEthernet0/0] ospf 2 area 3 
[R4] int GigabitEthernet 0/1
[R4-GigabitEthernet0/1] ospf 1 area 0 
[R4] int GigabitEthernet 0/2
[R4-GigabitEthernet0/2] ospf 1 area 0 
[R4] int LoopBack 0
[R4-LoopBack0] ospf 1 area 0
#R5
[R5] ospf 1 router-id 5.5.5.5
[R5-ospf-1] area 1 [R5] int LoopBack 0
[R5-LoopBack0] ospf 1 area 1 [R5] int GigabitEthernet 0/0
[R5-GigabitEthernet0/0] ospf 1 area 1 
[R5] int GigabitEthernet 0/1
[R5-GigabitEthernet0/1] ospf 1 area 1 
[R5] int GigabitEthernet 0/2
[R5-GigabitEthernet0/0/2] ospf 1 area 1
#R6
#R6
[R6] ospf 1 router-id 6.6.6.6
[R6-ospf-1] area 0
[R6-ospf-1] import-route rip 1 cost 2		//RIP1 引入到 OSPF 1,开销为 2 [R6-ospf-1] import-route direct	//引入直连
[R6] int LoopBack 0
[R6-LoopBack0] ospf 1 area 0 
[R6] int GigabitEthernet 0/1
[R6-GigabitEthernet0/1] ospf 1 area 0 
[R6] int GigabitEthernet 0/2
[R6-GigabitEthernet0/0/2] ospf 1 area 0
[R6] rip 1
[R6-rip-1] undo summary [R6-rip-1] version 2
[R6-rip-1] network 192.168.36.0 
#R7
[R7] ospf 1 router-id 7.7.7.7
[R7-ospf-1] area 0
[R7-ospf-1] area 1
[R7] int GigabitEthernet 0/0
[R7-GigabitEthernet0/0] ospf 1 area 1 
[R7] int GigabitEthernet 0/1
[R7-GigabitEthernet0/1] ospf 1 area 0 
[R7] int GigabitEthernet 0/2
[R7-GigabitEthernet0/2] ospf 1 area 0 
[R7] int GigabitEthernet 5/0
[R7-GigabitEthernet5/0] ospf 1 area 0 
[R7] int LoopBack 0
[R7-LoopBack0] ospf 1 area 0

需求3:A1 区有一 http server,IP 为 55.55.55.1/24 ,配置使得此 server 只对 I、II 区开放,对 III 区隐藏(注:filter-policy)。(III 区域的 55.55.55.0/24 路由信息只能通过 R2 的重分布学习,通过 R2 发布 RIP 路由时使用路由过滤工具 filter-policy 不允许发送 55.55.55.0/24 路由,并允许发送其他路由即可实现需求。)

#R2
[R2]ip prefix-list A1 deny 55.55.55.0 24//匹配前缀信息为 55.55.55.0/24 动作为拒绝
[R2]ip prefix-list A1 permit 0.0.0.0 0 less-equal 32	//放行剩下的路由
[R2] rip 1
[R2-rip-1] filter-policy prefix-list A1 export
//在发布 RIP 路由时过滤

需求4:R4 上配置,要求 OSPF 1 重分布到 OSPF 2 时,B 区 metric 值为 100,类型为 E2;C 区 metric值为 200,类型为 E1,其他路由按照默认设置(注:route-policy)。(使用 route-policy 中的两个 node 分别对 B 区和 C 区的路由进行操作,最后添加一个 node 允许其他所有的路由不做任何操作通过 。)

#R4
[R4] ip prefix-list B index 10 permit 44.44.44.0 24 //匹配 B 区路由信息
[R4] ip prefix-list C index 10 permit 66.66.66.0 24 //匹配 C 区路由信息
[R4] route-policy B permit node 10
[R4-route-policy-B -10] if-match ip address prefix-list B
//条件语句:匹配前缀列表 B
[R4-route-policy-B -10] apply cost 100	//执行语句:cost100
[R4-route-policy-B -10] apply cost-type type-2	//执行语句:类型为 E2 
[R4] route-policy B permit node 20
[R4] route-policy C permit node 10
[R4-route-policy- C-10] if-match ip address prefix-list C 
[R4-route-policy- C-10] apply cost 200
[R4-route-policy- C-10] apply cost-type type-1 
[R4] route-policy C permit node 20
[R4] ospf 2
[R4-ospf-2] import-route direct route-policy B 
[R4-ospf-2] import-route ospf 1 route-policy C
验证:

需求5:R1 有如下网段:11.11.1.0/24、11.11.2.0/24、11.11.3.0/24(自行配置 PC 模拟),要求在 R2上配置最小路由汇总使得 III 区可以访问 R1 的这三个网段。

[r2]int g0/2
[r2-GigabitEthernet0/2]
[r2-GigabitEthernet0/2]rip su
[r2-GigabitEthernet0/2]rip summary-address 11.11.0.0 255.255.252.0
验证:

需求六:R7 上有 D 区域 IP 为 77.77.77.0/24,在 R7 上配置使 R5 无法接收到 77.77.77.0/24 的路由,要求用前缀列表(注:filter-policy)。(D 区域属于 OSPF 区域 0,R5 属于 OSPF 区域 1, 在 ABR 上可以使用 filter-policy 过滤 3 类LSA,过滤 R7 不将 3 类 LSA 中的 77.77.77.0/24 发布到 area 1 中)

#R7
[R7] ip prefix-list D index 10	deny	77.77.77.0	24  //排除 77.77.77.0/24 路由
[R7] ip prefix-list D index 20	permit	0.0.0.0 0	less-equal	32
[R7] ospf	1
[R7-ospf-1] area	0
[R7-ospf-1-area-0.0.0.0] filter prefix-list	D export	//通告的时候过滤
验证:[R7] display ospf lsdb self-originate //自身通告到 area1 的 LSA3 没有 77.77.77.0/24

需求七:要求 A1 到 F 区的数据流走 R4,A2 到 G 区的数据流走 R6。(PBR)

#R7
[R7] acl advanced name A1_F//配置 ACL,从 A1 到 F
[R7-acl-ipv4-adv-A1_F] rule 10 permit ip source 55.55.55.0 0.0.0.255 destination
22.22.22.0 0.0.0.255
[R7] acl advanced name	A2_G	//配置 ACL,从 A2 到 G
[R7-acl-ipv4-adv-A2_G] rule 10 permit ip source 55.55.56.0 0.0.0.255 destination
33.33.33.0 0.0.0.255
[R7] policy-based-route QWER permit node 10
[R7-pbr-QWER-10] if-match acl name A1_F	//匹配感兴趣流
[R7-pbr-QWER-10] apply next-hop 172.16.47.4	//重定向下一跳 
[R7-pbr-QWER-10] policy-based-route QWER permit node 20
[R7-pbr-QWER20] if-match acl name A2_G	//匹配感兴趣流
[R7-pbr-QWER-20] apply next-hop 172.16.67.6	//重定向下一跳 
[R7-pbr-QWER20] quit
[R7] int g0/0	//在接口入方向上应用 PBR
[R7-GigabitEthernet0/0] ip policy-based-route QWER
验证:
#全网开启 tracert 功能,在所有路由器配置以下两条指令,以 R1 为例
#R1
[R1] ip unreachables enable
[R1] ip ttl-expires enable 

需求八:假设怀疑 E 区可能发生故障,现要求 A1 原本流向 E 区的数据流在 R4 上丢弃以免造成拥塞。

#R4
[R4] acl advanced name A1_E
[r4-acl-ipv4-adv-a_e]rule 10 deny ip source 55.55.55.0 0    .0.0.255 destination 11.
11.11.0 0.0.3.255
[R4-acl-ipv4-adv-A1_E] rule		20	permit	ip	source	any	destination	any [R4] int GigabitEthernet 0/1	//在接口下基于 ACL 对报文进行过滤
[R4-GigabitEthernet0/1] packet-filter name A1_E inbound

需求九:R4 上配置,要求 R4 访问 G 区走 I 区 III 区路线其他照常。(要求:不用策略路由 PBR, 使用 TAG、route-policy 配合 perference 实现)

#R6
[R6] ospf	1
[R6-ospf-1] import-route rip 1 tag 33 cost 2 //引入时打上 tag33
R4
[R4] ip prefix-list G index 10 permit 33.33.33.0 24 //匹配前缀信息 33.33.33.0/24
[R4] route-policy G permit node 10
[R4-route-policy-G-10] if-match tag 33	//条件语句:匹配 tag33
[R4-route-policy-G-10] if-match ip address prefix-list G //条件语句:匹配前缀列表 G 
[R4-route-policy-G-10] apply preference 100	//执行语句:优先级改为 100
[R4] route-policy G permit node 20	//其他的路由不做操作 
[R4] ospf 1
[R4-ospf-1] preference ase route-policy G //此处加上 ase 是针对外部路由来修改
相关推荐
小蜗牛慢慢爬行31 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
MARIN_shen36 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
m0_748240021 小时前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
蜜獾云2 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小林熬夜学编程3 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen3 小时前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生3 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase3 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch13 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化