重发布和路由策略实验(课堂练习)

需求:

将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

需求分析:

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布

因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化(R3从RIP上学到的,所以不会重发布给R4),最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。

解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级

在R2和R3上通过路由策略解决

4、修改R4身上的次优路径,使用偏移列表

配置

在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

原因:直接重发布引入时会将192.168.12.0/24 192.168.13.0/24两个直连网段一起引入

R1配置

r1\]ip ip-prefix aa permit 1.1.1.0 24 \[r1\]route-policy aa permit node 10 \[r1-route-policy\]if-match ip-prefix aa \[r1-route-policy\]q \[r1\]ospf 1 \[r1-ospf-1\]import-route direct route-policy aa \[r1-ospf-1\]q

在R2和R3上执行双向重发布

R2配置

r2\]ospf 1 \[r2-ospf-1\]import-route rip 1 \[r2-ospf-1\]q \[r2\]rip 1 \[r2-rip-1\]import-route ospf 1

R3配置

r3\]ospf 1 \[r3-ospf-1\]import-route rip 1 \[r3-ospf-1\]q \[r3\]rip 1 \[r3-rip-1\]import-route ospf 1

修改1.1.1.0/24路由信息的OSPF优先级

所有学来ase域外路由信息优先级改为99

因为只有一个域外路由信息,所以不需要放通所有

R2配置

r2\]ip ip-prefix aa permit 1.1.1.0 24 \[r2\]route-policy aa permit node 10 \[r2-route-policy\]if-match ip-prefix aa \[r2-route-policy\]apply preference 99 \[r2-route-policy\]q \[r2\]ospf 1 \[r2-ospf-1\]preference ase route-policy aa

R3配置

r3\]acl 2000 \[r3-acl-basic-2000\]rule permit source 1.1.1.0 0.0.0.0 \[r3-acl-basic-2000\]q \[r3\]route-policy aa permit node 10 \[r3-route-policy\]if-match acl 2000 \[r3-route-policy\]apply preference 99 \[r3-route-policy\]q \[r3\]ospf 1 \[r3-ospf-1\]preference ase route-policy aa

修改R4身上的次优路径,使用偏移列表

R4配置

r4\]acl 2000 \[r4-acl-basic-2000\]rule permit source 192.168.12.0 0.0.0.0 \[r4-acl-basic-2000\]q \[r4\]acl 2001 \[r4-acl-basic-2001\]rule permit source 192.168.13.0 0.0.0.0 \[r4-acl-basic-2001\]q \[r4\]int g 0/0/0 \[r4-GigabitEthernet0/0/0\]rip metricin 2001 2 \[r4-GigabitEthernet0/0/0\]q \[r4\]int g0/0/1 \[r4-GigabitEthernet0/0/1\]rip metricin 2000 2 \[r4-GigabitEthernet0/0/1\]q

相关推荐
go_to_hacker1 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计
小白学大数据1 小时前
异步读取HTTP响应体的Rust实现
网络协议·http·rust
老友@2 小时前
Kafka 全面解析
服务器·分布式·后端·kafka
傻啦嘿哟2 小时前
HTTP代理:网页加速的隐形引擎
网络·网络协议·http
傻啦嘿哟2 小时前
开发者视角:应用程序中HTTP代理的集成指南
网络·网络协议·http
爱写代码的小朋友3 小时前
IP 地址规划中的子网划分:/18 网络容纳 64 个 C 段(/24)的原理与应用解析
网络·网络协议·tcp/ip
十五年专注C++开发3 小时前
WebSocket原理详解(二)
网络·websocket·网络协议
阳区欠4 小时前
【Linux】进程通信
linux·运维·服务器·共享内存·进程通信·system v·管道文件
JhonKI4 小时前
从零实现Json-Rpc框架】- 项目实现 - 服务端registry&discovery实现
网络协议·rpc·json
may_一一4 小时前
终端SSH连接工具SecureCRT安装和连接Linux
运维·服务器·ssh