重发布和路由策略实验(课堂练习)

需求:

将1.1.1.0/24网段(不在OSPF中)重发布到网络中,不允许出现次优路径,实现全网可达。

需求分析:

1、在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

2、在R2和R3上执行双向重发布

因为R1引入的域外路由信息的优先级为150,而在R2和R3身上执行双向重发布后,导致该路由优先级变为100,从而使得另一台ASBR设备对路由信息的来源产生变化(R3从RIP上学到的,所以不会重发布给R4),最终导致R4设备身上出现选路不佳问题,以及路由回馈问题。

解决思路:降低OSPF域外路由信息的优先级。

3、修改1.1.1.0/24路由信息的OSPF优先级

在R2和R3上通过路由策略解决

4、修改R4身上的次优路径,使用偏移列表

配置

在R1上重发布1.1.1.0/24网段,但是需要过滤192.168.12.0/24和192.168.13.0/24

原因:直接重发布引入时会将192.168.12.0/24 192.168.13.0/24两个直连网段一起引入

R1配置

r1\]ip ip-prefix aa permit 1.1.1.0 24 \[r1\]route-policy aa permit node 10 \[r1-route-policy\]if-match ip-prefix aa \[r1-route-policy\]q \[r1\]ospf 1 \[r1-ospf-1\]import-route direct route-policy aa \[r1-ospf-1\]q

在R2和R3上执行双向重发布

R2配置

r2\]ospf 1 \[r2-ospf-1\]import-route rip 1 \[r2-ospf-1\]q \[r2\]rip 1 \[r2-rip-1\]import-route ospf 1

R3配置

r3\]ospf 1 \[r3-ospf-1\]import-route rip 1 \[r3-ospf-1\]q \[r3\]rip 1 \[r3-rip-1\]import-route ospf 1

修改1.1.1.0/24路由信息的OSPF优先级

所有学来ase域外路由信息优先级改为99

因为只有一个域外路由信息,所以不需要放通所有

R2配置

r2\]ip ip-prefix aa permit 1.1.1.0 24 \[r2\]route-policy aa permit node 10 \[r2-route-policy\]if-match ip-prefix aa \[r2-route-policy\]apply preference 99 \[r2-route-policy\]q \[r2\]ospf 1 \[r2-ospf-1\]preference ase route-policy aa

R3配置

r3\]acl 2000 \[r3-acl-basic-2000\]rule permit source 1.1.1.0 0.0.0.0 \[r3-acl-basic-2000\]q \[r3\]route-policy aa permit node 10 \[r3-route-policy\]if-match acl 2000 \[r3-route-policy\]apply preference 99 \[r3-route-policy\]q \[r3\]ospf 1 \[r3-ospf-1\]preference ase route-policy aa

修改R4身上的次优路径,使用偏移列表

R4配置

r4\]acl 2000 \[r4-acl-basic-2000\]rule permit source 192.168.12.0 0.0.0.0 \[r4-acl-basic-2000\]q \[r4\]acl 2001 \[r4-acl-basic-2001\]rule permit source 192.168.13.0 0.0.0.0 \[r4-acl-basic-2001\]q \[r4\]int g 0/0/0 \[r4-GigabitEthernet0/0/0\]rip metricin 2001 2 \[r4-GigabitEthernet0/0/0\]q \[r4\]int g0/0/1 \[r4-GigabitEthernet0/0/1\]rip metricin 2000 2 \[r4-GigabitEthernet0/0/1\]q

相关推荐
2501_938780284 分钟前
服务器 Web 安全:Nginx 配置 X-Frame-Options 与 CSP 头,防御 XSS 与点击劫持
服务器·前端·安全
广然7 分钟前
跨厂商(华为 & H3C)防火墙 IPSec 隧道部署
服务器·网络·华为
Gold Steps.9 分钟前
常见的Linux发行版升级openSSH10.+
linux·运维·服务器·安全·ssh
啊吧怪不啊吧13 分钟前
SQL之表的查改(上)
服务器·数据库·sql
TomcatLikeYou32 分钟前
blender4.5 使用外部IDE(pycharm)编辑脚本(bpy)实践指南
服务器·pycharm·php·blender
我爱钱因此会努力38 分钟前
ansible实战- 关机
linux·运维·服务器·centos·自动化·ansible
路由侠内网穿透.1 小时前
本地部署集成全能平台 Team.IDE 并实现外部访问
运维·服务器·数据库·ide·远程工作
Wang's Blog2 小时前
Linux小课堂: 系统救援模式操作指南:修复启动问题与重置Root密码
linux·运维
Mr. zhihao8 小时前
理解 HTTPS 和 Burp Suite 证书信任机制
网络协议·http·https
星释8 小时前
IIS申请免费证书并配置网页重定向至HTTPS
网络协议·http·https