重发布和路由策略实验(课堂练习)

需求:

将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

需求分析:

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布

因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化(R3从RIP上学到的,所以不会重发布给R4),最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。

解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级

在R2和R3上通过路由策略解决

4、修改R4身上的次优路径,使用偏移列表

配置

在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

原因:直接重发布引入时会将192.168.12.0/24 192.168.13.0/24两个直连网段一起引入

R1配置

[r1]ip ip-prefix aa permit 1.1.1.0 24

[r1]route-policy aa permit node 10

[r1-route-policy]if-match ip-prefix aa

[r1-route-policy]q

[r1]ospf 1

[r1-ospf-1]import-route direct route-policy aa

[r1-ospf-1]q

在R2和R3上执行双向重发布

R2配置

[r2]ospf 1

[r2-ospf-1]import-route rip 1

[r2-ospf-1]q

[r2]rip 1

[r2-rip-1]import-route ospf 1

R3配置

[r3]ospf 1

[r3-ospf-1]import-route rip 1

[r3-ospf-1]q

[r3]rip 1

[r3-rip-1]import-route ospf 1

修改1.1.1.0/24路由信息的OSPF优先级

所有学来ase域外路由信息优先级改为99

因为只有一个域外路由信息,所以不需要放通所有

R2配置

[r2]ip ip-prefix aa permit 1.1.1.0 24

[r2]route-policy aa permit node 10

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]apply preference 99

[r2-route-policy]q

[r2]ospf 1

[r2-ospf-1]preference ase route-policy aa

R3配置

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.0

[r3-acl-basic-2000]q

[r3]route-policy aa permit node 10

[r3-route-policy]if-match acl 2000

[r3-route-policy]apply preference 99

[r3-route-policy]q

[r3]ospf 1

[r3-ospf-1]preference ase route-policy aa

修改R4身上的次优路径,使用偏移列表

R4配置

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.12.0 0.0.0.0

[r4-acl-basic-2000]q

[r4]acl 2001

[r4-acl-basic-2001]rule permit source 192.168.13.0 0.0.0.0

[r4-acl-basic-2001]q

[r4]int g 0/0/0

[r4-GigabitEthernet0/0/0]rip metricin 2001 2

[r4-GigabitEthernet0/0/0]q

[r4]int g0/0/1

[r4-GigabitEthernet0/0/1]rip metricin 2000 2

[r4-GigabitEthernet0/0/1]q

相关推荐
千天夜7 分钟前
使用UDP协议传输视频流!(分片、缓存)
python·网络协议·udp·视频流
EricWang13588 分钟前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
成都古河云33 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
算法与编程之美35 分钟前
文件的写入与读取
linux·运维·服务器
follycat1 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Amelio_Ming1 小时前
Permissions 0755 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.问题解决
linux·运维·ssh
心灵彼岸-诗和远方1 小时前
Devops业务价值流:软件研发最佳实践
运维·产品经理·devops
JuiceFS2 小时前
好未来:多云环境下基于 JuiceFS 建设低运维模型仓库
运维·云原生
earthzhang20212 小时前
《深入浅出HTTPS》读书笔记(5):随机数
网络协议·http·https
xiaoxiongip6662 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip