重发布和路由策略实验(课堂练习)

需求:

将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

需求分析:

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布

因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化(R3从RIP上学到的,所以不会重发布给R4),最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。

解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级

在R2和R3上通过路由策略解决

4、修改R4身上的次优路径,使用偏移列表

配置

在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

原因:直接重发布引入时会将192.168.12.0/24 192.168.13.0/24两个直连网段一起引入

R1配置

r1\]ip ip-prefix aa permit 1.1.1.0 24 \[r1\]route-policy aa permit node 10 \[r1-route-policy\]if-match ip-prefix aa \[r1-route-policy\]q \[r1\]ospf 1 \[r1-ospf-1\]import-route direct route-policy aa \[r1-ospf-1\]q

在R2和R3上执行双向重发布

R2配置

r2\]ospf 1 \[r2-ospf-1\]import-route rip 1 \[r2-ospf-1\]q \[r2\]rip 1 \[r2-rip-1\]import-route ospf 1

R3配置

r3\]ospf 1 \[r3-ospf-1\]import-route rip 1 \[r3-ospf-1\]q \[r3\]rip 1 \[r3-rip-1\]import-route ospf 1

修改1.1.1.0/24路由信息的OSPF优先级

所有学来ase域外路由信息优先级改为99

因为只有一个域外路由信息,所以不需要放通所有

R2配置

r2\]ip ip-prefix aa permit 1.1.1.0 24 \[r2\]route-policy aa permit node 10 \[r2-route-policy\]if-match ip-prefix aa \[r2-route-policy\]apply preference 99 \[r2-route-policy\]q \[r2\]ospf 1 \[r2-ospf-1\]preference ase route-policy aa

R3配置

r3\]acl 2000 \[r3-acl-basic-2000\]rule permit source 1.1.1.0 0.0.0.0 \[r3-acl-basic-2000\]q \[r3\]route-policy aa permit node 10 \[r3-route-policy\]if-match acl 2000 \[r3-route-policy\]apply preference 99 \[r3-route-policy\]q \[r3\]ospf 1 \[r3-ospf-1\]preference ase route-policy aa

修改R4身上的次优路径,使用偏移列表

R4配置

r4\]acl 2000 \[r4-acl-basic-2000\]rule permit source 192.168.12.0 0.0.0.0 \[r4-acl-basic-2000\]q \[r4\]acl 2001 \[r4-acl-basic-2001\]rule permit source 192.168.13.0 0.0.0.0 \[r4-acl-basic-2001\]q \[r4\]int g 0/0/0 \[r4-GigabitEthernet0/0/0\]rip metricin 2001 2 \[r4-GigabitEthernet0/0/0\]q \[r4\]int g0/0/1 \[r4-GigabitEthernet0/0/1\]rip metricin 2000 2 \[r4-GigabitEthernet0/0/1\]q

相关推荐
柳鲲鹏18 分钟前
WINDOWS最快布署WEB服务器:apache2
服务器·前端·windows
2501_915921432 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918412 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
无敌暴龙兽z2 小时前
离线环境安装elk及设置密码认证
运维·elk
好奇的菜鸟3 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu
bcbobo21cn3 小时前
初步了解Linux etc/profile文件
linux·运维·服务器·shell·profile
wayuncn4 小时前
月付物理服务器租用平台-青蛙云
运维·服务器·服务器租用·服务器托管·物理机租用
望获linux4 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术
java·linux·运维·服务器·操作系统·开源软件·嵌入式软件
0wioiw04 小时前
C#基础(项目结构和编译运行)
linux·运维·服务器
2401_873587825 小时前
Linux常见指令以及权限理解
linux·运维·服务器