重发布和路由策略实验(课堂练习)

需求:

将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

需求分析:

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布

因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化(R3从RIP上学到的,所以不会重发布给R4),最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。

解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级

在R2和R3上通过路由策略解决

4、修改R4身上的次优路径,使用偏移列表

配置

在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

原因:直接重发布引入时会将192.168.12.0/24 192.168.13.0/24两个直连网段一起引入

R1配置

[r1]ip ip-prefix aa permit 1.1.1.0 24

[r1]route-policy aa permit node 10

[r1-route-policy]if-match ip-prefix aa

[r1-route-policy]q

[r1]ospf 1

[r1-ospf-1]import-route direct route-policy aa

[r1-ospf-1]q

在R2和R3上执行双向重发布

R2配置

[r2]ospf 1

[r2-ospf-1]import-route rip 1

[r2-ospf-1]q

[r2]rip 1

[r2-rip-1]import-route ospf 1

R3配置

[r3]ospf 1

[r3-ospf-1]import-route rip 1

[r3-ospf-1]q

[r3]rip 1

[r3-rip-1]import-route ospf 1

修改1.1.1.0/24路由信息的OSPF优先级

所有学来ase域外路由信息优先级改为99

因为只有一个域外路由信息,所以不需要放通所有

R2配置

[r2]ip ip-prefix aa permit 1.1.1.0 24

[r2]route-policy aa permit node 10

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply preference 99

[r2-route-policy]q

[r2]ospf 1

[r2-ospf-1]preference ase route-policy aa

R3配置

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.0

[r3-acl-basic-2000]q

[r3]route-policy aa permit node 10

[r3-route-policy]if-match acl 2000

[r3-route-policy]apply preference 99

[r3-route-policy]q

[r3]ospf 1

[r3-ospf-1]preference ase route-policy aa

修改R4身上的次优路径,使用偏移列表

R4配置

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.12.0 0.0.0.0

[r4-acl-basic-2000]q

[r4]acl 2001

[r4-acl-basic-2001]rule permit source 192.168.13.0 0.0.0.0

[r4-acl-basic-2001]q

[r4]int g 0/0/0

[r4-GigabitEthernet0/0/0]rip metricin 2001 2

[r4-GigabitEthernet0/0/0]q

[r4]int g0/0/1

[r4-GigabitEthernet0/0/1]rip metricin 2000 2

[r4-GigabitEthernet0/0/1]q

相关推荐
sinat_3842410915 分钟前
使用 npm 安装 Electron 作为开发依赖
服务器
朝九晚五ฺ30 分钟前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
Kkooe2 小时前
GitLab|数据迁移
运维·服务器·git
.Ayang2 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang2 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
久醉不在酒2 小时前
MySQL数据库运维及集群搭建
运维·数据库·mysql
虚拟网络工程师3 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
BLEACH-heiqiyihu3 小时前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器
风间琉璃""4 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
勤奋的小王同学~4 小时前
项目虚拟机配置测试环境
服务器